建议网络装置和用于运行自动化网络的网络装置的方法。网络装置借助用于提供网络装置的功能的实时应用来设立,其中该实时应用具有至少一个预定的可更新参数。网络装置具有用于在更新存储区域中存储可更新参数的更新数据并且用于在应用存储区域中存储实时应用的应用数据的存储装置,其中更新存储区域和应用存储区域是相互分离的。网络装置被设立为,使得在将更新数据写入更新存储区域之后在预先给定的更新时刻将指向应用存储区域的第一存储器地址更改为指向存储更新数据的更新存储区域的第二存储器地址,其中该更改在事先设定的更新时隙内确定性地在实时应用的运行时间进行。
【技术实现步骤摘要】
【专利摘要】建议。网络装置借助用于提供网络装置的功能的实时应用来设立,其中该实时应用具有至少一个预定的可更新参数。网络装置具有用于在更新存储区域中存储可更新参数的更新数据并且用于在应用存储区域中存储实时应用的应用数据的存储装置,其中更新存储区域和应用存储区域是相互分离的。网络装置被设立为,使得在将更新数据写入更新存储区域之后在预先给定的更新时刻将指向应用存储区域的第一存储器地址更改为指向存储更新数据的更新存储区域的第二存储器地址,其中该更改在事先设定的更新时隙内确定性地在实时应用的运行时间进行。【专利说明】
本专利技术涉及网络装置以及用于运行自动化网络的网络装置的方法。
技术介绍
自动化网络中的智能现场设备和控制器既确定性地经由同步和异步的实时通信也借助非确定性的方法、例如在使用OPC协议(OPC:0bject Linking and Embedding forProcess Control,用于过程控制的对象链接和嵌入)的条件下通信。这种现场设备和控制器的控制程序大多用标准化的编程语言来设计和编译,例如根据IEC标准61131。现场设备和控制器中的控制装置的交互例如用诸如Step7的工程工具以及用相应的设备描述来设计。在此,对确定性的实时应用进行精确计时地计划和转换,以便然后加载到现场设备上。对用于现场设备或控制器的该实时应用或所涉及的应用映像的例如经由OPC设备通信的事后更改是不可能的。为了能够更改现场设备和控制器中的配置或对现场设备和控制器中的实时应用进行软件寿命管理,通常需要关断设备中运行的实时应用或者关断现场设备本身或者改建所涉及的设备。在任何情况下都会显著影响所涉及的实时应用的功能。对于嵌入式系统中常规的、无实时能力的设备(即嵌入式系统中的嵌入式设备)来说,已知从实时应用的一个映像向另一个映像或从一个存储区域到另一个存储区域的所谓切换,其中所涉及的现场设备在通过这种映像交换而更新时一般必须重新启动。在办公领域中采用的常规操作系统,例如Windows或Linux,使得能够在进行的运行中进行特定的操作系统更新或对病毒签名进行更新并且无需重新启动地继续使用该系统。但是这不是安全性关键的实时应用,在现场设备中通常就是如此。对于嵌入式设备中的密钥材料的更新来说,已知其中并行地遵循两组必要密钥的机制,这两组必要密钥都配有有效时间段。如果一个密钥组到期,则转换到第二密钥组。到期的密钥组在无实时要求的情况下更新并且在当前有效的密钥组到期时被提供使用。这种方法例如在 BACnet 协议(Building Automation Control Network Protocol,建筑自动化控制网络协议)中针对BACnet安全性标准化。BACnet由楼宇自动化设备或安全管理设备支持。但是,常规的系统和方法不是用于更新有实时能力的应用的确定性方法。
技术实现思路
因此,本专利技术的任务是提供一种改进的网络装置以及一种改进的方法,该方法用于运行具有实时要求的自动化网络的网络装置。据此,建议一种自动化网络的网络装置。该网络装置借助用于提供网络装置的功能的实时应用来设立,其中该实时应用具有至少一个预定的可更新参数。网络装置具有用于在更新存储区域中存储可更新参数的更新数据并且用于在应用存储区域中存储实时应用的应用数据的存储装置,其中更新存储区域和应用存储区域是相互分离的。网络装置被设立为,使得在将更新数据写入更新存储区域之后在预先给定的更新时刻将指向应用存储区域的第一存储器地址更改为指向存储更新数据的更新存储区域的第二存储器地址,其中该更改在事先设定的更新时隙内确定性地在实时应用的运行时间进行。网络设备尤其可以是现场设备。现场设备例如经由现场总线或经由实时以太网连接与控制和管理系统连接。在控制和管理系统中例如对现场设备所产生的数据进行分析。这些数据用于调节、控制和其它处理。对这种现场设备提出关于效率、鲁棒性和可用性的高要求。此外建议一种用于运行自动化网络的网络装置的方法。该网络装置在此借助用于提供网络装置的功能的实时应用来设立并且具有至少一个预定的可更新参数。该方法包括在更新存储区域中存储可更新参数的更新数据以及在应用存储区域中存储实时应用的应用数据,其中更新存储区域和应用存储区域相互分离。该方法还具有:将可更新参数的更新数据写入更新存储区域中;以及在将更新数据存储在更新存储区域之后在预先给定的更新时刻将指向应用存储区域的第一存储器地址更改为指向存储更新数据的更新存储区域的第二存储器地址,其中该更改在事先设定的更新时隙内确定性地在实时应用的运行时间进行。所建议的网络装置和所建议的方法使得能够在运行时间更新诸如现场设备的网络装置中实时应用的可更新参数,也就是在该实时应用期间更新所述可更新参数,而无需中断或结束实时应用。从而例如通过在现场设备中调整操作系统补丁、病毒模式的签名列表或通过更新作为更新数据的密码密钥或到期的证书、防火墙和入侵检测系统(IDS)的攻击签名或规则库来实现网络装置及其实时应用的配置更改,而无需关闭并重新启动该现场设备或无需结束并重新启动在该现场设备上执行的实时应用。可更新参数是预定的。例如,可更新参数可以包括事先计划和设定的实时应用变量,对于这些变量应当可以在实时应用的运行时间进行更新。所设定的变量例如是为上面列出的配置更改和更新而设置的。所述网络装置和/或所述方法的实时能力或所述方法对用于在运行时间更新实时应用的适当性还通过以下方式来得出,即事先设定的、固定计划并且在执行更新的更新应用的运行时间耗费方面被精确匹配的更新时钟发生更改。确定性在此尤其是意味着,更新可更新参数所需要的步骤是完全特定的并且在其运行时间方面被更新,从而在实时应用的计划阶段中就已经可以选择合适的更新时钟规格来作为整个循环时间计划的组成部分。更新时钟在有实时能力的设备的循环时间内计划。合适的分析例如是分析所涉及的更新应用的最大运行时间或执行时间(英文:Worst Case Execution Time,最差情况执行时间,WCET)o更新存储区域和应用存储区域是相互分离的。这例如是说,向这两种存储区域的每一个分配自己的地址空间或地址区域,该地址空间或地址区域具有仅仅为该存储区域保留的存储器地址。此外优选地确保实时应用仅仅访问应用存储区域。与此相反,例如对更新存储区域的访问仅对更新应用是可能的。对实时应用和对更新应用的访问通过指向更新存储器或指向应用存储器的存储器地址来实现。在所述网络装置和/或所述方法的其它实施方式中,在实时应用的运行时间将可更新参数的第一实例存储在应用存储区域中以及将可更新参数的第二实例存储在更新存储区域中。这使得不一定有实时能力的更新应用可以对可更新参数的第二实例进行更新或更改,而同时实时应用不受干扰并且还访问可更新参数的第一实例。只有当更新应用结束了对可更新参数的更改时,实时应用才获得对可更新参数的第二实例的访问,以代替此外对可更新参数的现在非当前的第一实例的访问。由此使得可以有实时能力地、有效地更新所述网络装置中的实时应用或可更新参数。在所述网络装置和/或所述方法的其它实施方式中,所述网络装置包括用于存储第一存储器地址和第二存储器地址的存储器地址表。存储器地址表使得可以有效地管理和有效地访问应用存储本文档来自技高网...
【技术保护点】
自动化网络(300)的网络装置(10),该网络装置借助用于提供网络装置(10)的功能的实时应用(101)来设立,其中该实时应用(101)具有至少一个预定的可更新参数(102),并且该网络装置(10)具有:用于在更新存储区域(105)中存储可更新参数(102)的更新数据(104)并且用于在应用存储区域(107)中存储实时应用(101)的应用数据(106)的存储装置(103),其中更新存储区域(105)和应用存储区域(107)是相互分离的,其中该网络装置(10)被设立为,使得在将更新数据(104)写入(410)更新存储区域(105)之后在预先给定的更新时刻将指向应用存储区域(107)的第一存储器地址(108)更改(420)为指向存储更新数据(104)的更新存储区域(105)的第二存储器地址(109),其中该更改(420)在事先设定的更新时隙内确定性地在实时应用(101)的运行时间进行。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:K费希尔,J格斯纳,A沙特莱特纳,
申请(专利权)人:西门子公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。