DE102022106975A1 - Management and update system for automation devices of an automation system connected to an OT network - Google Patents
Management and update system for automation devices of an automation system connected to an OT network Download PDFInfo
- Publication number
- DE102022106975A1 DE102022106975A1 DE102022106975.3A DE102022106975A DE102022106975A1 DE 102022106975 A1 DE102022106975 A1 DE 102022106975A1 DE 102022106975 A DE102022106975 A DE 102022106975A DE 102022106975 A1 DE102022106975 A1 DE 102022106975A1
- Authority
- DE
- Germany
- Prior art keywords
- update
- automation
- management
- stored
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims abstract description 105
- 238000004891 communication Methods 0.000 claims abstract description 36
- 238000003860 storage Methods 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 4
- 230000003213 activating effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 17
- 238000000034 method Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 238000013500 data storage Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 241001136792 Alle Species 0.000 description 4
- 241000595420 Leontodon Species 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000004886 process control Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- WWYNJERNGUHSAO-XUDSTZEESA-N (+)-Norgestrel Chemical compound O=C1CC[C@@H]2[C@H]3CC[C@](CC)([C@](CC4)(O)C#C)[C@@H]4[C@@H]3CCC2=C1 WWYNJERNGUHSAO-XUDSTZEESA-N 0.000 description 1
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 241000233805 Phoenix Species 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0273—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Die Erfindung betrifft ein Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage. Eine Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ist umfasst, die programmtechnisch eingerichtet ist, zum Bereitstellen eines Dienstes zum Auswählen und Einrichten einer Kommunikationsschnittstelle zum Herstellen einer Kommunikationsverbindung zu einem Automatisierungsgerät, eines Auslesedienstes zum Aktivieren eines Auslesens aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, von in dem Automatisierungsgerät hinterlegter Geräte-Typ-Information, und zum Speichern der jeweils ausgelesenen Geräte-Typ-Information, eines Dienstes zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, eines Dienstes zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und Abrufen von hinterlegten Aktualisierungsdateien, eines Dienstes zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe und sofern die Prüfung einer zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information und eines Dienstes zum Übertragen gemäß gespeicherter Geräte-Typ-Information an jedes Automatisierungsgerät der diesem Automatisierungsgerät jeweils zugewiesenen Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls.The invention relates to a management and updating system for automation devices of an automation system connected to an OT network. A device management and updating user device is included, which is set up programmatically to provide a service for selecting and setting up a communication interface for establishing a communication connection to an automation device, a readout service for activating a readout from each automation device to which the communication connection is established, of device type information stored in the automation device, and for storing the device type information read out, a service for planning update requests for each automation device of the plurality of automation devices for which device type information read out is stored, a service for setting up a communication connection to at least one storage device and retrieving stored update files, a service for checking each retrieved update file for release and, if the checking leads to a release for an automation device, for assigning this update file to the device type stored for this automation device -Information and a service for transmitting stored device type information to each automation device of the update file assigned to this automation device, including an update command.
Description
Die Erfindung betrifft ein System für die Verwaltung und Aktualisierung für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage.The invention relates to a system for managing and updating automation devices of an automation system connected to an OT network.
Herkömmlicherweise ist eine Aktualisierung für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage, nachfolgend auch als industrielle Automatisierungsgeräte bezeichnet, insbesondere von auf diesen Geräten befindlicher Firmware, nur lokal und einzeln pro Gerät möglich. Für viele Geräte sind daher unterschiedliche Tools im Einsatz. Neue Entwicklungen für einzelne Geräte sind geplant oder schon gestartet. Bisher sind jedoch nach hiesiger Kenntnis keine oder nur gerätespezifischen Standards im Einsatz.Conventionally, an update for automation devices of an automation system connected to an OT network, hereinafter also referred to as industrial automation devices, in particular of the firmware located on these devices, is only possible locally and individually per device. Different tools are therefore used for many devices. New developments for individual devices are planned or have already started. To date, however, according to local knowledge, no or only device-specific standards are in use.
So gibt es zur Verwaltung industrieller Automatisierungsgeräte sogenannte „Devicemanagement Tools“, wie z.B. das von der Fa. Etherwan unter der Bezeichnung „eVue“ auf dem Markt befindliche Werkzeug zur gerätespezifischen Netzwerkkonfiguration und -überwachung, die von der Fa. Perle unter der Bezeichnung „PerleView“ auf dem Markt befindliche Software für deren Netzwerk Komponenten, oder das „Mobile Device Management“ der Fa. Phoenix Contact Cyber Security GmbH um deren „MGuard“-Geräte zur Fernwartung und Überwachung über Mobilfunknetze up-zu-daten.There are so-called “device management tools” for managing industrial automation devices, such as the tool for device-specific network configuration and monitoring available on the market from Etherwan under the name “eVue”, which is available from Perle under the name “PerleView “ software available on the market for their network components, or the “Mobile Device Management” from Phoenix Contact Cyber Security GmbH to update their “MGuard” devices for remote maintenance and monitoring via mobile networks.
Ausgehend von solchen „Devicemanagement Tools“ bestehen jedoch weitere Anforderungen insbesondere hinsichtlich eines umfassenden und modularen Devicemanagement Systems bei gleichzeitiger Gewährleistung durchgängiger Sicherheit (im engl. „Security“).However, based on such “device management tools”, there are further requirements, particularly with regard to a comprehensive and modular device management system while at the same time ensuring consistent security.
Anforderungen betreffend das Schließen von Sicherheitslücken oder das Erweitern von Funktionen ist bei Computern, der IT-Infrastruktur oder auch bei mobilen Endgeräten somit seit langem bekannt. Für Automatisierungsgeräte wie einer SPS (Speicher programmierbare Steuerung) oder auch Netzwerkkomponenten in einer Anlage, sind diese Anforderungen noch nicht so lange ein Thema und je näher sich IT und OT kommen, d.h. die die elektronische Datenverarbeitung beschreibende/betreffende „Information Technology“ (IT) und die „Operational Technology“ (OT), welche die Hard- und Software-Infrastruktur zur direkten Überwachung und/oder Kontrolle von Industrieanlagen, Geräte, Prozessen und Ereignissen betrifft, desto mehr wird ein Device- und Updatemanagement, d.h. ein Geräte- und Aktualisierungsmanagement, für den Automatisierungsmarkt benötigt. Zur Abgrenzung zwischen IT und OT dient hierbei im Rahmen der Erfindung das international genormte ISA95-Modell, welches die Automatisierung in fünf Ebenen gliedert. Die obersten beiden Ebenen umfassen die übergeordnete Unternehmensebene und Betriebsleitebene. Die digitalen Abläufe in diesen Ebenen werden der IT zugeordnet und finden in hierfür entsprechend eingerichteten IT-Netzwerken statt. Die Steuerung der Automatisierungsprozesse auf den unteren drei Ebenen, d.h. der Prozessleitebene, der Steuerungsebene und der Feldebene erfolgt hingegen über entsprechend eingerichtete OT-Netzwerke. Für eine Verbindung einschl. eines Datenaustausches zwischen beiden Netzwerken bedarf es somit grundsätzlich eines Bindeglieds.Requirements regarding the closing of security gaps or the expansion of functions have been known for a long time in computers, the IT infrastructure or even mobile devices. For automation devices such as a PLC (programmable memory controller) or network components in a system, these requirements have not been an issue for so long and the closer IT and OT come, i.e. the “information technology” (IT) that describes/affects electronic data processing. and the “Operational Technology” (OT), which concerns the hardware and software infrastructure for direct monitoring and/or control of industrial plants, devices, processes and events, the more device and update management becomes, i.e. device and update management , needed for the automation market. The internationally standardized ISA95 model, which divides the automation into five levels, serves to differentiate between IT and OT. The top two levels include the higher corporate level and operational management level. The digital processes at these levels are assigned to IT and take place in IT networks set up accordingly. The automation processes on the lower three levels, i.e. the process control level, the control level and the field level, are controlled via appropriately set up OT networks. For a connection including data exchange between the two networks, a link is generally required.
Die
Die
Die
Die
Die EP 3 588 277 A1 z.B. beschreibt eine Firmware-Aktualisierung, bei welcher für einen Gerätekomplex mit wenigstens einem hierarchisch höher und wenigstens einem hierarchisch niedriger gestellten Gerät ein Firmwarepaket zusammengestellt und in einer Top-down- Reihenfolge, ausgehend mit einer Übertragung zum hierarchisch höher gestellten Gerät, verteilt und angewendet wird. Wesentlich ist, dass das für den Gerätekomplex zusammengestellte Firmwarepaket an ein einziges Gerät innerhalb des Komplexes übertragen wird, welches dann die weitere Verteilung koordiniert.
Die
Die
Die
Die
Die
Die
Die
Vor dem Hintergrund des vorstehend aufgezeigten Standes der Technik ist es Aufgabe der Erfindung, einen neuen Weg, insbesondere auch für eine herstellerunabhängige Verwaltung und Aktualisierung von industriellen Automatisierungsgeräten einer Automatisierungsanlage, wie z.B. von Speicher programmierbaren Steuerungen, IO-Modulen (Eingangs-/Ausgangs-Module), Frequenzumrichtern, Robotern, Netzwerkgeräten, Spannungsversorgungen oder weiteren in der Automatisierungstechnik eingesetzten Komponenten, aufzuzeigen, wobei zweckmäßig nicht nur die Möglichkeit der Komponenten übergreifenden Aktualisierung, sondern auch eine in allen Ebenen eines Automatisierungssystems durchgängige Sicherheit (Security) bereitgestellt werden soll.Against the background of the prior art shown above, it is the object of the invention to provide a new way, in particular for manufacturer-independent management and updating of industrial automation devices of an automation system, such as memory programmable controllers, IO modules (input/output modules ), frequency converters, robots, network devices, power supplies or other components used in automation technology, whereby not only the possibility of cross-component updating, but also consistent security at all levels of an automation system should be provided.
Die Lösung gemäß der Erfindung ist durch ein System mit den Merkmalen des Anspruchs 1 sowie einen Datenträger gemäß Anspruch 10 gegeben. The solution according to the invention is provided by a system with the features of
Zweckmäßige Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Ansprüche.Appropriate embodiments of the invention are the subject of the dependent claims.
Demgemäß schlägt die Erfindung ein Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage vor, wobei das Verwaltungs- und Aktualisierungssystem eine Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung umfasst, die an ein OT-Netzwerk angeschlossen ist, an welches ferner eine Mehrzahl von Automatisierungsgeräten einer Automatisierungsanlage angeschlossen ist. Die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ist hierbei ferner programmtechnisch eingerichtet ist zum Bereitstellen:
- - eines Schnittstellenauswahl- und -verbindungsdienstes, eingerichtet zum Auswählen und Einrichten einer Kommunikationsschnittstelle zum Herstellen einer Kommunikationsverbindung zu einem Automatisierungsgerät der Mehrzahl von angeschlossenen Automatisierungsgeräten,
- - eines Auslesedienstes, eingerichtet zum Aktivieren eines Auslesens aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, von in dem Automatisierungsgerät hinterlegter Geräte-Typ-Information, und zum Speichern der jeweils ausgelesenen Geräte-Typ-Information,
- - eines Aktualisierungsplanungsdienstes, eingerichtet zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist,
- - eines Aktualisierungsdateien-Abrufdienstes, eingerichtet zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und Abrufen von in der Speichereinrichtung hinterlegten Aktualisierungsdateien,
- - eines Prüf- und Zuweisungsdienstes, eingerichtet zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe in Bezug auf die Mehrzahl von Automatisierungsgeräte in funktionaler Abhängigkeit der gespeicherten Geräte-Typ-Information und sofern die Prüfung einer der abgerufenen Aktualisierungsdateien zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information,
- - eines Aktualisierungsdienstes, eingerichtet zum Übertragen gemäß gespeicherter Geräte-Typ-Information an jedes Automatisierungsgerät der diesem Automatisierungsgerät jeweils zugewiesenen Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls, und zwar jeweils in funktionaler Abhängigkeit der für jedes Automatisierungsgerät geplanten Aktualisierungsanforderungen.
- - an interface selection and connection service, set up for selecting and setting up a communication interface for establishing a communication connection to an automation device of the plurality of connected automation devices,
- - a readout service, set up to activate a readout from each automation device to which the communication connection is established, of device type information stored in the automation device, and for storing the device type information read out in each case,
- - an update planning service, set up to plan update requests for each automation device of the plurality of automation devices for which read device type information is stored,
- - an update file retrieval service, set up to set up a communication connection to at least one storage device and retrieve update files stored in the storage device,
- - a checking and assignment service, set up to check each retrieved update file for its release in relation to the plurality of automation devices in functional dependence on the stored device type information and if the check of one of the retrieved update files leads to a release for an automation device, for Assigning this update file to the device type information stored for this automation device,
- - an update service, set up to transmit stored device type information to each automation device of the update file assigned to this automation device, including an update command, in each case depending on the functionality of the update requirements planned for each automation device.
Wesentliche Vorteile der Erfindung gegenüber dem voraufgezeigten Stand der Technik können folglich darin gesehen werden, dass mit der erfindungsgemäß eingerichteten Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung, die zusätzlich zu der Mehrzahl von Automatisierungsgeräten einer Automatisierungsanlage an das selbe OT-Netzwerk angeschlossen ist, eine zentrale Geräteverwaltungs- und Aktualisierungs-Komponente, insbesondere unter Verwendung von Hardware und Softwarekomponenten, geschaffen ist, mit der Updates der einzelnen Automatisierungsgeräte mittels definierbaren Aktualisierungsplänen, vorzugsweise durch einen jeweiligen Anwender, zentral gesteuert werden können. So kann mittels dieser zentral geschaffenen Geräteverwaltungs- und Aktualisierungs-Komponente ferner auch gleichzeitig die Prüfung erfolgen, ob ein Update zu einem jeweiligen Automatisierungsgerät passt. Ferner ermöglicht die zentral geschaffene Geräteverwaltungs- und Aktualisierungs-Komponente somit das jeweilige Aktualisieren jeweils bezogen auf ein einzelnes Automatisierungsgerät, welches ein hohes Maß an Flexibilität bietet. Auch kann hierdurch, insbesondere mittels des Aktualisierungsplanungsdienstes in vorteilhafter Weise die Reihenfolge und die Version von Updates, wie z.B. zu aktualisierender Software, mit der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung zentral aber individuell für jedes einzelne Automatisierungsgerät vorgegeben werden. Significant advantages of the invention compared to the prior art shown above can therefore be seen in the fact that with the device management and update user device set up according to the invention, which is connected to the same OT network in addition to the plurality of automation devices of an automation system, a central device management and update component, in particular using hardware and software components, is created with which updates of the individual automation devices can be centrally controlled using definable update plans, preferably by a respective user. This centrally created device management and update component can also be used to simultaneously check whether an update fits a respective automation device. Furthermore, the centrally created device management and updating component enables the respective updating based on an individual automation device, which offers a high degree of flexibility. In this way, in particular by means of the update planning service, the sequence and version of updates, such as software to be updated, can be specified centrally but individually for each individual automation device using the device management and update user device.
Darüber hinaus kann für die Durchführung einer Prüfung jeder abgerufenen Aktualisierungsdatei auf deren Freigabe bevorzugt zu jeder Aktualisierungsdatei, z.B. einer Firmware, eine Beschreibungsdatei zugeordnet werden. Folglich kann in zweckmäßiger Weise zusätzlich zu den aus den Automatisierungsgeräten ausgelesenen, gespeicherten Informationen auch die jeweilige Beschreibungsdatei in der zentral geschaffenen Geräteverwaltungs- und Aktualisierungs-Komponente bei der Prüfung, ob ein Update durchgeführt werden soll eingesetzt werden, sodass hierdurch auf höchstem Maße die Kompatibilität zwischen Automatisierungsgerät und dessen Update bzw. der Aktualisierungsdatei sichergestellt werden kann. Ist in zweckmäßiger Weise in den Aktualisierungsdateien jeweils eine Signatur enthalten, kann vorzugsweise mittels öffentlichen, in einem Speicher der zentral geschaffenen Geräteverwaltungs- und Aktualisierungs-Komponente hinterlegbaren bzw. bereits hinterlegten Schlüsseln auf Echtheit und folglich auch die Aktualisierungsdatei selbst auf Echtheit überprüft werden.In addition, in order to carry out a check of each retrieved update file for release, a description file can preferably be assigned to each update file, e.g. a firmware. Consequently, in addition to the stored information read from the automation devices, the respective description file can also be used in the centrally created device management and update component when checking whether an update should be carried out, thereby ensuring the highest level of compatibility between Automation device and its update or update file can be ensured. If a signature is expediently contained in the update files, the authenticity and consequently also the update file itself can be checked for authenticity using public keys that can be stored or already stored in a memory of the centrally created device management and update component.
Die Erfindung sieht darüber hinaus die Bereitstellung eines Datenträgers mit einem darauf gespeicherten Programmcode vor, der derart ausgebildet ist, dass eine an ein OT-Netzwerk anschließbare Datenverarbeitungseinrichtung, wenn sie mit dem Programmcode programmiert ist, eine gemäß entsprechend eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung bereitstellt.The invention also provides for the provision of a data carrier with a program code stored thereon, which is designed in such a way that a data processing device that can be connected to an OT network, when programmed with the program code, provides a correspondingly set up device management and updating user device .
Vorstehend bereits umrissene sowie weitere Merkmale und Vorteile der Erfindung werden anhand der nachfolgend Beschreibung anhand von Beispielen bevorzugter Aus- und Weiterbildungen näher ersichtlich, wobei auf die beigefügten Zeichnungen Bezug genommen wird, in welchen zeigen:
-
1 eine Übersicht einer in ein beispielhaftes Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage eingebundenen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung gemäß der Erfindung, -
2 eine beispielhafte Bedienoberfläche für ein Geräte- und Aktualisierungsmanagement auf einer erfindungsgemäß eingerichteten Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung mit einer für die Übersicht von definierbaren bzw. bereits definierter Aktualisierungs-Lagerorte geöffneten Bedienmaske, -
3 die beispielhafte Bedienoberfläche gemäß2 mit einer für die Anzeige/Auswahl von eingelesenen Aktualisierungsdateien geöffneten Bedienmaske, -
4 die beispielhafte Bedienoberfläche gemäß2 mit einer für die Freigabe von Aktualisierungsdateien gemäß3 geöffneten Bedienmaske, -
5 eine beispielhafte Übersicht von mittels der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung gemäß der Erfindung möglichen Kommunikationsverbindungen, -
6 die beispielhafte Bedienoberfläche gemäß2 mit einer zum Vorgeben von Kommunikationsschnittstellen und Kommunikationsverbindungen geöffneten Bedienmaske, -
7 die beispielhafte Bedienoberfläche gemäß2 mit einer zum Anzeigen und Organisieren von einem jeweiligen Automatisierungsgerät umfassten Assets geöffneten Bedienmaske, -
8 die beispielhafte Bedienoberfläche gemäß2 mit einer zum Erstellen eines Aktualisierungsplanes geöffneten Bedienmaske, -
9 die beispielhafte Bedienoberfläche gemäß2 mit einer nach Starten eines Aktualisierungsplanes geöffneten Bedienmaske, -
10 die beispielhafte Bedienoberfläche gemäß2 mit einer zur Protokollierung einer Aktualisierung geöffneten Bedienmaske, -
11 eine Übersicht einer beispielhaften Gesamtarchitektur eines Verwaltungs- und Aktualisierungssystems gemäß der Erfindung, und -
12 eine Übersicht einer beispielhaften überlagerten Verwaltungsplattform für eine Mehrzahl von Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen im Rahmen eines Verwaltungs- und Aktualisierungssystems gemäß der Erfindung.
-
1 an overview of a device management and update user device according to the invention integrated into an exemplary management and update system for automation devices of an automation system connected to an OT network, -
2 an exemplary user interface for device and update management on a device management and update user device set up according to the invention with an operating mask opened for an overview of definable or already defined update storage locations, -
3 the exemplary user interface according to2 with an operating mask opened for the display/selection of updated update files, -
4 the exemplary user interface according to2 with one for sharing update files according to3 open operating mask, -
5 an exemplary overview of communication connections possible using the device management and updating user device according to the invention, -
6 the exemplary user interface according to2 with an operating mask opened to specify communication interfaces and communication connections, -
7 the exemplary user interface according to2 with an operating mask opened to display and organize assets included in a respective automation device, -
8th the exemplary user interface according to2 with an operating mask opened to create an update plan, -
9 the exemplary user interface according to2 with an operating mask that opens after starting an update plan, -
10 the exemplary user interface according to2 with an operating mask opened to log an update, -
11 an overview of an exemplary overall architecture of a management and updating system according to the invention, and -
12 an overview of an exemplary overlay management platform for a plurality of device management and update user devices as part of a management and update system according to the invention.
Nachfolgend wird auf die
Skizziert ist bei
Ein bei
Es wird darauf hingewiesen, dass im Rahmen der Erfindung unter Assets grundsätzlich zunächst jede Art von Hardware (z. B. Server und Switches) und Software (z. B. Firmware, Anwendungen, Konfigurationen und unterstützende Systeme) einer Automatisierungsumgebung zusammengefasst ist, die im Zusammenhang einer Automatisierungsanlage mit an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten Aktivitäten unterstützt. Hierzu zählen im Allgemeinen auch vertrauliche Informationen, die vor unrechtmäßigem Zugriff oder unrechtmäßiger Verwendung, Offenlegung, Veränderung, Zerstörung und/oder Diebstahl zu schützen sind.It should be noted that, within the scope of the invention, assets basically include any type of hardware (e.g. servers and switches) and software (e.g. firmware, applications, configurations and supporting systems) of an automation environment that is in Connection of automation Activation system with automation devices connected to an OT network supports activities. This generally also includes confidential information that must be protected from unlawful access or use, disclosure, alteration, destruction and/or theft.
Unter der Annahme beispielsweise, dass für die bei
Im Rahmen der Erfindung ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 folglich zunächst programmtechnisch eingerichtet zum Bereitstellen eines Aktualisierungsdateien-Abrufdienstes, d.h. insbesondere zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und zum Abrufen von in der Speichereinrichtung hinterlegten Aktualisierungsdateien.Within the scope of the invention, the device management and update
Um eine Speichereinrichtung, die über das Internet erreichbar ist, z.B., wie bei
Andererseits ist über die programmtechnisch eingerichtet Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ein Schnittstellenauswahl- und - verbindungsdienst zum Auswählen und Einrichten einer Kommunikationsschnittstelle sowie zum Herstellen einer Kommunikationsverbindung zu einem, d.h. insbesondere zu wenigstens einem und bevorzugt zu jedem Automatisierungsgerät der Mehrzahl von angeschlossenen Automatisierungsgeräten 200a - 200d bereitgestellt. Zweckmäßig sind somit die installierten Geräte, d.h. die Automatisierungsgeräte 200a - 200d, durch eine Netzwerkadministration zuvor, z.B. mit einer entsprechenden IP-Adresse und den nötigen Netzwerkeinstellungen, so voreingestellt, dass diese dann über die eingerichtete Kommunikationsschnittstelle hergestellte Kommunikationsverbindung des DaUM-Systems 100 auch erreicht werden können.On the other hand, an interface selection and connection service for selecting and setting up a communication interface as well as for establishing a communication connection to one, i.e. in particular to at least one and preferably to each automation device of the plurality of
Erfindungsgemäß ist ferner vorgesehen, dass mittels eines über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Auslesediensts nach entsprechender Aktivierung sodann aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, dort hinterlegte Geräte-Typ-Information vom DaUM-System 100 ausgelesen und gespeichert wird. Auch die Geräte-Typ-Information kann somit zweckmäßig in der vorerwähnten eigenen Datenhaltung abgelegt werden.According to the invention, it is further provided that by means of a readout service provided via the programmatically set up device management and update
Mittels eines ferner über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsplanungsdienstes, eingerichtet zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, kann mittels des DaUM-Systems über eine Bedienmaske der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 vom Nutzer/Anwender, insbesondere von Personen der Geräteadministration, mit den in der vorerwähnten eigenen Datenhaltung enthaltenen Daten ein Aktualisierungs- bzw. Update-Plan, insbesondere für jedes Automatisierungsgerät individuell, erstellt werden, um jedes zu aktualisierende Automatisierungsgerät, insbesondere auch auf spezifische Assets eines jeweiligen Automatisierungsgeräts bezogen, mit neuen Versionen von Firmware oder anderer Software zu versorgen.By means of an update planning service further provided via the programmatically set up device management and update
Insbesondere da, wie oben bereits aufgezeigt, eine Weiterverarbeitung von Aktualisierungsdateien und somit auch zur Versorgung der Automatisierungsgeräte mit Aktualisierungsdateien zweckmäßig nur freigegebene Aktualisierungsdateien oder Updates betreffen sollte, ist über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ferner ein Prüf- und Zuweisungsdienst bereitgestellt, der zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe in Bezug auf die Mehrzahl von Automatisierungsgeräten in funktionaler Abhängigkeit der gespeicherten Geräte-Typ-Information eingerichtet ist und, sofern die Prüfung einer der abgerufenen Aktualisierungsdateien zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information. Zweckmäßig ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung hierbei ferner programmtechnisch eingerichtet, zugewiesene Aktualisierungsdateien auch zu speichern, insbesondere in der bereits vorerwähnten eigenen Datenhaltung.Especially since, as already shown above, further processing of update files and thus also the supply of the automation tization devices with update files should expediently only concern released update files or updates, a checking and assignment service is also provided via the programmatically set up device management and update
Ein über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellter Aktualisierungsdienst ist dann letztendlich eingerichtet, an jedes Automatisierungsgerät gemäß gespeicherter Geräte-Typ-Information die diesem jeweils zugewiesene Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls zu übertragen, und zwar jeweils in funktionaler Abhängigkeit der für jedes Automatisierungsgerät geplanten Aktualisierungsanforderungen.An update service provided via the programmatically set up device management and update
Zweckmäßig ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung hierbei ferner programmtechnisch eingerichtet, den jeweiligen Aktualisierungsstatus in Bezug auf jedes Automatisierungsgerät, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, zu protokollieren.The device management and update user device is also expediently set up programmatically to log the respective update status in relation to each automation device for which read device type information is stored.
Das erfindungsgemäße Verwaltungs- und Aktualisierungssystem, im Rahmen der Erfindung auch als DaUM-System bezeichnet, ist folglich verallgemeinernd ausgebildet und eingerichtet, im wesentlichen folgende Funktionen bereitzustellen bzw. auszuführen:
- - eine Funktion des Abrufens von Dateien zur Aktualisierung, insbesondere hinterlegt von den jeweiligen Herstellern von an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten;
- - eine Funktion des Einrichtens und Verwaltens von den Kommunikationsschnittstellen zu den an das OT-Netzwerk angeschlossenen Automatisierungsgeräten;
- - eine Funktion des Verwaltens und Freigebens von Software-Dateien, welche an die angeschlossenen Automatisierungsgeräte verteilt werden sollen;
- - eine Funktion des Einlesens von aktuellen Geräte-Typ-Informationen;
- - eine Funktion des Planens von Updates, insbesondere einschl. des Überprüfens und Zuweisens von Dateien zu bestimmten Geräten mit Abbruchbedingungen, Startzeitpunkten;
- - eine Funktion des Durchführens der Aktualisierungen auf den Geräten, d.h. insbesondere des Downloads und des Starts des Updatevorganges; sowie zweckmäßig
- - eine Funktion des Protokollierens aller Ereignisse.
- - a function of retrieving files for updating, in particular deposited by the respective manufacturers of automation devices connected to an OT network;
- - a function of setting up and managing the communication interfaces to the automation devices connected to the OT network;
- - a function of managing and releasing software files to be distributed to the connected automation devices;
- - a function for reading current device type information;
- - a function of scheduling updates, in particular including checking and assigning files to specific devices with cancellation conditions, start times;
- - a function for carrying out updates on the devices, ie in particular downloading and starting the update process; as well as practical
- - a function of logging all events.
In Bezug auf den über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsdateien-Abrufdienst und also insbesondere auf die bereitzustellende bzw. auszuführende Funktion des Abrufens von Dateien zur Aktualisierung können somit in praktischer Umsetzung mehrere, unterschiedliche Speichereinrichtungen als Quellen, nachfolgend als „Cure“ („Central Update Repositories“) bezeichnet, definiert werden, von denen das DaUM System die Aktualisierungsdateien beziehen soll. Da die Aktualisierungsdateien in praktischer Umsetzung zweckmäßig als jeweilige Aktualisierungs-Datenpakete vorliegen bzw. übertragen werden, werden die Aktualisierungsdateien, nachfolgend auch als Update-Packages bezeichnet. Hierbei handelt es sich typischerweise um von den Geräteherstellern bereitgestellte Dienste für den maschinellen Zugriff auf Aktualisierungen bzw. Updates oder um eigene Datenhaltungssysteme des Anwenders, z.B. auch über das Internet. Es besteht aber auch die Möglichkeit die Update-Packages lokal per Massenspeichermedium, z.B. per USB-Stick oder per Dateitransfer dem DaUM System zur Verfügung zu stellen.With regard to the update file retrieval service provided via the programmatically set up device management and update
Eine Aktualisierungsdatei, also insbesondere ein Aktualisierungs-Datenpacket („Update-Package“) besteht vorzugsweise aus einer Beschreibungsdatei, der eigentlichen Update-Datei und begleitenden Dokumenten.An update file, in particular an update data package (“update package”), preferably consists of a description file, the actual update file and accompanying documents.
In dem Fall, dass das DaUM-System somit nach Einrichten einer Kommunikationsverbindung, zweckmäßig über eine Bedienoberfläche der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110, mit einem CURe verbunden ist, fragt das DaUM-System vorzugsweise selbständig, z.B. auch zyklisch an, ob es eine neue Version einer Beschreibungsdatei für ein bestimmtes Automatisierungsgerät, insbesondere für ein von diesem umfassten Asset gibt. Insbesondere wird dann zunächst die Beschreibungsdatei heruntergeladen und kann im DaUM-System ausgewertet werden. Auch dies kann ferner zweckmäßig dem Nutzer/Anwender über eine entsprechend angepasste Bedienansicht angezeigt werden.In the event that the DaUM system is connected to a CURe after setting up a communication connection, expediently via a user interface of the device management and updating
Diese Beschreibungsdatei beinhaltet zweckmäßig zumindest Informationen zum Dateityp, der Update-Datei, Herstellerinformationen, Versionsinformationen, Typinformationen, Abhängigkeiten zu vorhandenen Vorversionen und/oder Hardwareversionen, zu einer eindeutigen ID (Identifikationskennung), Checksumme, Freigabestatus und/oder zu weiteren begleitenden Dokumenten, wie z.B. Lizenzinformationen, Änderungsvermerken („Changenotes“). Versionshinweisen („release notes“). Optional können selbstverständlich weitere Informationen mitgeteilt werden wie z.B. die Dauer eines typischen Updatevorganges. Der Nutzer/Anwender kann anschließend zweckmäßig über eine Bedienoberfläche jeweils gewünschte Dateien aus der Beschreibungsdatei auswählen und das DaUM-System lädt daraufhin die beinhalteten oder auch vorzugsweise lediglich ausgewählten Dateien als Update Package aus dem Cure herunter.This description file expediently contains at least information about the file type, the update file, manufacturer information, version information, type information, dependencies on existing previous versions and/or hardware versions, a unique ID (identification identifier), checksum, release status and/or other accompanying documents, such as. License information, change notes. Release notes. Optionally, additional information can of course be provided, such as the duration of a typical update process. The user can then conveniently select desired files from the description file via a user interface and the DaUM system then downloads the included or preferably only selected files from the Cure as an update package.
Ist hierbei die oder auch jede Beschreibungsdatei ferner zweckmäßig vom Hersteller mit einer kryptographischen Signatur versehen, kann das DaUM-System diese Signatur überprüfen, um sicher zu stellen, dass die Datei nicht von einem möglichen Angreifer verändert wurde. Hierzu kann in einem Speicher der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 insbesondere eine Anzahl von öffentlichen Schlüsseln hinterlegbar bzw. bereits hinterlegt sein und der bereitgestellte Prüf- und Zuweisungsdienst unter Verwendung dieser Anzahl von öffentlichen Schlüsseln diese jeweils in den abgerufenen Aktualisierungsdateien enthaltenen, entsprechend mit einem privaten Schlüssel erstellten Signaturen prüft.If the manufacturer or each description file is appropriately provided with a cryptographic signature, the DaUM system can check this signature to ensure that the file has not been changed by a possible attacker. For this purpose, in particular, a number of public keys can be stored or already stored in a memory of the device management and updating
Insbesondere basierend auf XAdES („XML Advanced Electronic Signatures“), welches bekanntermaßen eine Zusammenstellung von Erweiterungen für die W3C-Empfehlung XML-DSig ist, durch den die Verwendung erweiterter elektronischer Signaturen möglich gemacht wird und genaue Profile für XML-DSig zur Benutzung mit berechtigter elektronischer Signatur in der Bedeutung der zum Zeitrang hiesiger Anmeldung gültigen EU-Direktive 1999/93/EC spezifiziert, wobei ein wichtiger Faktor von XAdES ist, dass elektronisch signierte Dokumente für lange Zeit gültig bleiben, auch wenn die zugrundeliegenden kryptografischen Algorithmen geknackt wurden, kann das DaUM-System hierbei zum einen zweckmäßiger Weise nur die Signatur selbst überprüfen (XAdES-B-Niveau ) ohne, das die Erweiterungen der Signatur geprüft werden. Alternativ kann jedoch auch vorgesehen sein, dass das DaUM-System auch die Überprüfung der Signatur mit den Erweiterungen nach XAdES-Level LT oder LTA unterstützt.In particular, based on XAdES (“XML Advanced Electronic Signatures”), which is known to be a set of extensions to the W3C Recommendation XML-DSig, which enables the use of advanced electronic signatures and provides precise profiles for XML-DSig for use with authorized users electronic signature in the meaning of the EU Directive 1999/93/EC valid at the time of this application, whereby an important factor of XAdES is that electronically signed documents remain valid for a long time, even if the underlying cryptographic algorithms have been cracked On the one hand, the DaUM system expediently only checks the signature itself (XAdES-B level) without checking the extensions of the signature. Alternatively, it can also be provided that the DaUM system also supports verification of the signature with the extensions according to XAdES level LT or LTA.
Insbesondere wird jedoch die Überprüfung der Beschreibungsdatei im DaUM-System durchgeführt, bevor die diesbezüglichen Daten weiterverwendet werden.In particular, however, the description file in the DaUM system is checked before the relevant data is further used.
Alle dem DaUM-System zugeführten Update Packages werden zweckmäßig im DaUM-System in einer lokalen Datenhaltung (LR - „Local Repository“) abgelegt und können von dort aus weiterverwendet werden.
Wie oben bereits erwähnt, kann der Aktualisierungsdateien-Abrufdienst des DaUM System bevorzugt eingerichtet sein, selbstständig, zweckmäßig in regelmäßigen, einstellbaren Zyklen automatisch zu prüfen, ob sich für mindestens eines der über das somit quasi als Zwischenkomponente eingerichtete DaUM-System verwalteten Automatisierungsgeräte ein neues, kompatibles Update-Package auf der zentralen Quelle, d.h. dem Cure, befindet und kann dann z.B. auch eine Mitteilung an den Nutzer/Anwender senden oder diesem über die entsprechend angepasste Bedienansicht anzeigen. Diese Mitteilung bzw. Anzeige kann den Nutzer/Anwender zweckmäßig sodann auch darüber informieren, ob es sich z.B. um ein kritisches Sicherheitsupdate handelt, welches dringend aufgespielt werden soll, oder auch einen Hinweis geben, dass es für bereits geplante Update-Pläne (vgl. auch
Insbesondere mittels des über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Prüf und Zuweisungsdienstes, insbesondere betreffend die Funktion des Verwaltens und Freigebens von Software-Dateien, welche an die angeschlossenen Automatisierungsgeräte, insbesondere Assets verteilt werden sollen, könne somit die heruntergeladenen, zusammengehörenden Dateien, d.h. die aus der zu einem Update-Paket gehörenden Gesamtheit aus Beschreibungsdatei, Update-Datei und begleitenden Dokumenten in der weiteren und für die weitere Bearbeitung bevorzugt wieder zunächst als Update Package zusammengefasst werden, bevor diese zweckmäßig in einer eigenen, lokalen Datenhaltung zur weiteren Verarbeitung abgelegt oder zwischengespeichert werden. Wie vorstehend bereits aufgezeigt, erhält das DaUM-System somit neben den reinen Update-Dateien bevorzugt auch zusätzliche begleitende Dokumente, wie z.B. die oben erwähnten Änderungsvermerke, Lizenzbedingungen, etc., die zweckmäßig in den zugehörigen Beschreibungsdateien auch jeweils einzeln angeführt sind.In particular, by means of the testing and assignment service provided via the programmatically set up device management and updating
Ferner ist zweckmäßig vorgesehen, insbesondere aus Gründen der Sicherheit, , dass die Freigabe der abgerufenen Aktualisierungsdateien für ein Automatisierungsgerät nach entsprechender Prüfung nochmals für jedes Update Package für die weitere Bearbeitung bzw. Nutzung eine explizite Freigabe von einem autorisierten Nutzer/Anwender mit der Berechtigung zur Freigabe von Updates zur weiteren Nutzung im DaUM-System erfolgen muss, d.h. insbesondere über die Bedienoberfläche bestätigt werden muss, sodass ohne entsprechende explizite Freigabe das Update Package insbesondere nicht auch von jedem anderen Anwender verwendet werden kann.Furthermore, it is expediently provided, in particular for security reasons, that the release of the retrieved update files for an automation device, after appropriate checking, requires an explicit release for each update package for further processing or use by an authorized user/user with the authorization to release Updates must be made for further use in the DaUM system, i.e. must be confirmed in particular via the user interface, so that the update package cannot be used by any other user without corresponding explicit approval.
Mittels des über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Schnittstellenauswahl- und -verbindungsdienstes lassen sich insbesondere auch die Funktionen des Einrichtens und Verwaltens von Kommunikationsschnittstellen zu den Automatisierungsgeräten von dem quasi als Zwischenkomponente eingerichtete DaUM-System zweckmäßig verwalteten.
Die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ist somit programmtechnisch bevorzugt eingerichtet, ausgelesene Geräte-Typ-Information jeweils zugeordnet zu einem hierdurch spezifizierten, vom Automatisierungsgerät umfassten Asset, insbesondere betreffend Firmware, Anwendung oder Konfiguration des Automatisierungsgerätes, zum Planen der Aktualisierungsanforderungen jeweils für die durch die gespeicherten Geräte-Typ-Information spezifizierten Assets zu speichern und die abgerufenen Aktualisierungsdatei jeweils in Bezug auf die durch die gespeicherten Geräte-Typ-Information spezifizierten Assets zu prüfen und freigegebene Aktualisierungsdateien dann den jeweiligen Assets zuzuweisen.The device management and update
Eine Kommunikationsverbindung, nachfolgend auch als Connections bezeichnet, beschreibt hierbei somit insbesondere die Verbindung bis hin zu einem zu aktualisierenden Asset eines Automatisierungsgerätes, wie. Z.B. einer Firmware, einer Applikation, einer Anwendungssoftware (App) oder einer spezifischen KonfigurationA communication connection, hereinafter also referred to as connections, describes in particular the connection to an asset of an automation device that is to be updated, such as. E.g. a firmware, an application, an application software (app) or a specific configuration
Unter dem Menüpunkt Verbindungen bzw. Connections (vgl.
Zweckmäßig wird ferner im Menüpunkt Verbindungen bzw. Connections auch der aktuelle Status der Verbindung dargestellt und es kann bis hin zu nach Assets innerhalb der Connections gescannt werden. Die gefundenen Assets können dann wiederum in der Übersicht im Menüpunkt Assets mit weiteren Informationen angezeigt werden (vgl.
Was den über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsplanungsdienst zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, betrifft, können Dateien somit zweckmäßig auch zu bestimmten Assets zugewiesen werden, sowie Abbruchbedingungen, Startzeitpunkte, festgelegt werden.As far as the update planning service provided via the programmatically set up device management and update
Über das quasi als Zwischenkomponente eingerichtete DaUM-System können für den DaUM Service somit zweckmäßig nicht nur ein sondern auch mehrere Aktualisierungs- bzw. Updatepläne, auch hinsichtlich eines bestimmten Assets, angelegt werden. Diese Pläne enthalten hierzu die zu aktualisierenden Assets sowie die dazugehörigen Aktualisierungsdateien bzw. Update Pakete (vgl.
Der Nutzer/Anwender kann somit auch einen somit im Wesentlichen beliebigen Zeitpunkt in der Zukunft festlegen, an dem der Update Plan beginnen soll oder sofort das Update starten oder auch die Planung dem DaUM System zur selbstständigen Aktivierung von Updates überlassen. Zweckmäßig ist jedoch vorgesehen, dass ein Update Plan von einem autorisierten Nutzer zunächst freigegeben werden muss.The user can therefore also specify an essentially arbitrary point in time in the future at which the update plan should begin or start the update immediately or leave the planning to the DaUM system to activate updates independently. However, it is expedient to provide that an update plan must first be released by an authorized user.
Die einzelnen Bestandteile (Assets) der Automatisierungsgeräte, die zu aktualisieren sind, können dementsprechend auswählt werden und vorzugsweise auch Automatisierungsgeräte und Assets unterschiedlichen Typs in einem Update Plan zusammengefasst werden bzw. sein. Auch kann z.B. die Reihenfolge der Assets im Update Plan, d.h. die zeitliche Abfolge von durchzuführenden Überprüfungen und/oder Updates in Bezug auf die einzelnen Assets, verändert werden und/oder es können zweckmäßig dem Nutzer/Anwender alle passenden Update Pakete, die auf dem DaUM System für den Aktualisierungsdienst vorhanden sind, angezeigt werden, sodass daraus auch flexibel bestimmte, für eine Aktualisierung gewünschten Update Pakete ausgewählt werden können.The individual components (assets) of the automation devices that need to be updated can be selected accordingly and preferably automation devices and assets of different types can be combined in an update plan. For example, the order of the assets in the update plan, i.e. the chronological sequence of checks and/or updates to be carried out in relation to the individual assets, can also be changed and/or the user can expediently be given all the appropriate update packages that are on the DaUM System for the update service are displayed, so that specific update packages desired for an update can also be flexibly selected.
Wie oben bereits aufgezeigt, wird dem Nutzer/Anwender zweckmäßig ferner die Möglichkeit an die Hand gegeben, das Abbruchverhalten für einen Update Plan festzulegen. Das Abbruchverhalten legt z.B. fest, wie das DaUM-System in Fällen reagieren soll, in denen die Aktualisierung eines Assets fehlschlägt. Es ist somit auch möglich, die Abbruchstrategie für alle Assets im Plan und/oder unterschiedliche Strategien für verschiedene Assets festzulegen.
- - Beispielsweise kann individuell vorgesehen sein, den Update-Plan zu stoppen und alle Assets in ihrem aktuellen Zustand zu belassen („stop and abort all“), d.h. bereits aktualisierte Assets behalten die Aktualisierung bei und noch nicht aktualisierte Assets erfahren keine Aktualisierung mehr.
- - Beispielsweise kann individuell vorgesehen sein, den Update-Plan zu stoppen und zusätzlich einen Versions-Rollback für alle Geräte durchzuführen, die bereits durch den Plan aktualisiert wurden („stop and rollback all“).
- - Beispielsweise kann individuell vorgesehen sein, fehlgeschlagene Geräte zu überspringen, indem sie so belassen werden, wie sie sind, und die Aktualisierung mit dem nächsten Gerät wird fortzusetzen („skip and proceed“).
- - Beispielsweise kann individuell vorgesehen sein, dass nur die fehlgeschlagenen Geräte zurückgerollt werden, d.h. auf die Vorgänger Version zurückversetzt werden, und der Update-Plan ansonsten fortgesetzt wird („rollback and proceed“). Sollte hierbei ein Rollback allerdings fehlschlagen, kann das Gerät z.B. auch mit dem dokumentierten Fehlerzustand übersprungen werden.
- - For example, it can be individually planned to stop the update plan and leave all assets in their current state (“stop and abort all”), i.e. assets that have already been updated retain the update and assets that have not yet been updated will no longer be updated.
- - For example, it can be individually planned to stop the update plan and also carry out a version rollback for all devices that have already been updated by the plan (“stop and rollback all”).
- - For example, an individual provision can be made to skip failed devices by leaving them as they are and continuing the update with the next device (“skip and proceed”).
- - For example, it can be individually provided that only the failed devices are rolled back, i.e. they are reverted to the previous version, and the update plan is otherwise continued (“rollback and proceed”). However, if a rollback fails, the device can also be skipped with the documented error status.
Zweckmäßig sind die erstellten Update-Pläne standardmäßig voneinander unabhängig und werden sequentiell abgearbeitet. Es gibt aber z.B. auch die Möglichkeit mehrere Pläne gleichzeitig, parallel auszuführen. In diesem Fall ist es von Vorteil, das DaUM-System zum Prüfen einzurichten, ob sich gleiche Assets in den Plänen befinden und einen gleichzeigten Zugriff auf dasselbe Asset verhindert, insbesondere auch den Nutzer/Anwender über dieses Ereignis informiert. Bei parallel ausgeführten Plänen kann bevorzugt, insbesondere durch den Nutzer/Anwender, auch festlegt werden, ob es eine Abhängigkeit zwischen den einzelnen Plänen geben soll. Beispielsweise kann je nach (teilweisen Miss-)Erfolg eines/mehrerer Updates in einem ersten Plan, z.B. in einem Plan A, ein parallel ausgeführter zweiter Plan, z. B. Plan B, ganz oder nur teilweise ausgeführt/gestoppt werden.By default, the update plans created are independent of each other and are processed sequentially. However, there is also the possibility of executing several plans at the same time, in parallel. In this case, it is advantageous to set up the DaUM system to check whether the same assets are in the plans and prevent simultaneous access to the same asset, in particular also informing the user about this event. In the case of plans that are executed in parallel, it can preferably also be determined, in particular by the user, whether there should be a dependency between the individual plans. For example, depending on the (partial) failure of one or more updates in a first plan, e.g. in plan A, a second plan executed in parallel, e.g. B. Plan B, can be executed/stopped in whole or in part.
Diese Abbruchstrategien hierzu können im Wesentlichen gleich zu den Abbruchstrategien in Bezug auf die einzelnen Assets ausgelegt sein. Dem Nutzer/Anwender können folglich auch hierbei die Fortschritte der Updates als auch die Ergebnisse der Updates innerhalb der Abhängigkeitsbeziehungen zweckmäßig angezeigt werden. Das System kann aber z.B. auch derart eingerichtet werden bzw. sein, dass die Pläne nacheinander, aber abhängig voneinander ausgeführt werden. In diesem Fall beginnt ein Plan sobald, oder erst wenn, der vorherige Plan beendet wurde. Auch hier kann ausgewählt bzw. eingestellt werden bzw. sein, wie die Abbruchstrategie sein soll. Diese Abbruchstrategien können wiederum im Wesentlich gleich zu den Abbruchstrategien der Assets sein. Beispielsweise wird je nach (teilweisen Miss-)Erfolg eines/mehrerer Updates in einem ersten Plan, z.B. in Plan A, ein darauffolgender zweiter Plan, z.B. Plan B, ganz oder nur teilweise ausgeführt. Zweckmäßig werden dem Nutzer werden die Fortschritte der Updates als auch die Ergebnisse der Updates innerhalb der Abhängigkeitsbeziehungen angezeigt.These cancellation strategies can be designed essentially the same as the cancellation strategies in relation to the individual assets. The progress of the updates as well as the results of the updates within the dependency relationships can therefore be conveniently displayed to the user. However, the system can also be set up in such a way that the plans are executed one after the other but dependent on one another. In this case, a plan begins as soon as, or only when, the previous plan has ended. Here too you can select or set what the cancellation strategy should be. These cancellation strategies can in turn be essentially the same as the cancellation strategies of the assets. For example, depending on the (partial failure) success of one or more updates in a first plan, e.g. Plan A, a subsequent second plan, e.g. Plan B, is carried out completely or only partially. The progress of the updates as well as the results of the updates within the dependency relationships are conveniently displayed to the user.
In Bezug auf über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsdienst, d.h. betreffend die Funktion des Durchführens der Aktualisierungen auf den Automatisierungsgeräten kann ferner zweckmäßig ein Zeitpunkt in der Zukunft festgelegt werden bzw. sein, an dem der Update Plan beginnen soll oder sofort das Update starten (vgl.
Sobald der Updatevorgang beginnt, wird die Aktualisierungsdatei auf das Automatisierungsgerät gemäß der Reihenfolge übertragen und ein entsprechender Aktualisierungsbefehl gesendet. Sobald ein Automatisierungsgerät, insbesondere spezifiziertes, vom Automatisierungsgerät umfasstes Asset, erfolgreich aktualisiert ist wird dieses zweckmäßig protokolliert und mit dem nächsten Gerät fortgefahren (vgl. auch
In Bezug auf die Funktion des Protokollierens von Ereignissen, werden bevorzugt alle Schritte, und insbesondere auch Ereignisse, die während der Abarbeitung eines Update Plans stattfinden, in Art eines Log- Buchs festgehalten. Dem Anwender können sodann die Status der einzelnen Assets vor und nach dem durchgeführten Update zweckmäßig angezeigt werden.With regard to the function of logging events, all steps, and in particular events that take place during the processing of an update plan, are preferably recorded in the form of a log book. The user can then conveniently display the status of the individual assets before and after the update has been carried out.
Von Vorteil ist, dass die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 auf einem Edge-PC, auf einem der Mehrzahl von Automatisierungsgeräte selbst oder auf einer zentralen Server-Instanz des Anwenders programtechnisch eingerichtet sein kann. Z.B. kann hierfür auch ein Datenträger mit einem darauf gespeicherten und derart ausgebildeten Programmcode vorgesehen sein, dass eine an ein OT-Netzwerk anschließbare Datenverarbeitungseinrichtung, wenn sie mit dem Programmcode programmiert ist, eine gemäß vorbeschriebene, eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung bereitstellt.The advantage is that the device management and updating
Auch kann beispielsweise das gesamte DaUM-System (vgl. z.B. auch
Von Vorteil ist ferner, dass mit dem erfindungsgemäßen DaUM-System auch eine überlagerte Verwaltungsebene von vielen, lokalen DaUM Services bereitstellen gestellt werden kann. So ist hierzu zweckmäßig eine Verwaltungsplattform umfasst, die einer Vielzahl von vorstehend beschriebenen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen hierarchisch überlagert ist (vgl. z.B.
So kann hierdurch als weitere Möglichkeit, eine Lösung umgesetzt sein, mit der die Verwaltung von vielen, lokalen DaUM Services mittels einer überlagerten Verwaltung erfolgt, insbesondere mit einer in einem IT-Netzwerk angeordneten Verwaltungsplattform, insbesondere mit einer als Cloud-basierten Plattform eingerichteten Verwaltungsebene. Diese Verwaltungsebene bietet für die Automatisierungsgeräte und davon umfassten Assets, die mit einem jeweils lokalen DaUM Service verbunden sind, somit die Möglichkeit die Geräteinformationen von überall zentral abzurufen. Beispielsweise kann die Speichereinrichtung hierbei auch in einem weiteren, mit dem IT-Netzwerk verbunden externen Netzwerk (vgl.
Ein wesentlicher Vorteil dieser überlagerten Verwaltungsebene ist, dass die jeweilige Automatisierungsanlage bzw. das jeweilige OT-Netzwerk nicht mehr zwingend vor Ort besichtigt und geprüft werden muss, um den aktuellen Zustand der Anlage zu beurteilen. Ein Blick in die überlagerte Verwaltungsebene genügt in der Regel. Jede Statusmeldung jedes Hardwaregeräts kann dort in Klartext übersetzt werden, so dass kein Expertenwissen mehr benötigt ist, um diese zu verstehen. Darüber hinaus ermöglicht die überlagerte Verwaltungsebene, die Geräte-Firmware auf dem neuesten Stand zu halten, so dass sichergestellt ist, dass die Geräte immer mit den neuesten Sicherheits-Patches und Leistungsverbesserungen versehen sind. Weiterhin kann man über die überlagerte Verwaltungsebene die Funktionen der lokalen DaUM Services benutzen. Diese überlagerte Verwaltungsebene bezieht die Update-Pakete somit z.B. über das Internet von dem entsprechenden Hersteller des zu updatenden Automatisierungsgerätes und verteilt dieses an die verbundenen DaUM Services. Diese lokalen DaUM Services verteilen die Update-Dateien dann lokal bis hin an die verbundenen Assets. Damit muss lediglich der DaUM Service eine Verbindung zur Verwaltungsebene haben, nicht jedes einzelne Automatisierungsgerät oder sogar Asset.A significant advantage of this higher-level administration level is that the respective automation system or the respective OT network no longer necessarily needs to be inspected and checked on site in order to assess the current status of the system. A look at the higher-level administrative level is usually sufficient. Every status message from every hardware device can be translated into plain text, so that expert knowledge is no longer required to understand it. About it Additionally, the overarching management layer allows device firmware to be kept up to date, ensuring devices always have the latest security patches and performance improvements. You can also use the functions of the local DaUM services via the higher-level administration level. This higher-level administration level obtains the update packages, for example via the Internet, from the corresponding manufacturer of the automation device to be updated and distributes them to the connected DaUM services. These local DaUM services then distribute the update files locally to the connected assets. This means that only the DaUM service needs to have a connection to the management level, not every individual automation device or even asset.
Zweckmäßig können in einer Übersichtskarte die Positionen der einzelnen lokalen DaUM Services angezeigt werden. Beim Wählen eines lokalen DaUM Services gelangt der Nutzer an die Informationen des an dem DaUM Service angeschlossenen Automatisierungsgeräts und/oder Assets und kann die Verwaltung des DaUM Services und der Automatisierungsgeräte und/oder Assets vornehmen.The positions of the individual local DaUM services can be conveniently displayed in an overview map. When selecting a local DaUM service, the user accesses the information of the automation device and/or assets connected to the DaUM service and can manage the DaUM service and the automation devices and/or assets.
Über diese überlagerte Verwaltungsebene ist es somit in praktischer Umsetzung auch möglich die verteilten DaUM Services selbst zu aktualisieren, falls es neue Versionen des DaUM Services gibt. Damit können dann nicht nur die Automatisierungsgeräte und/oder Assets verwaltet werden, sondern das gesamte System kann von zentraler Stelle aus beobachtet und aktualisiert werden.In practical terms, this superimposed administration level also makes it possible to update the distributed DaUM services themselves if there are new versions of the DaUM services. Not only can the automation devices and/or assets be managed, but the entire system can be monitored and updated from a central location.
Diese Verwaltungsebene kann somit z.B. insbesondere sowohl in einer privaten Cloudumgebung oder in einem IT-Dienst des Anwenders betrieben werden. Dazu wird bevorzugt in einem „Container“ alles mitgeliefert, was zum Betreiben des Dienstes nötig ist. Der Anwender muss nur ein Container Management bereitstellen.This management level can therefore be operated, for example, in a private cloud environment or in a user's IT service. Everything needed to operate the service is preferably delivered in a “container”. The user only needs to provide container management.
Ein mögliches Ausführungsszenarium in Bezug auf die Verwaltung und Aktualisierung von an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten einer Automatisierungsanlage unter Nutzung des erfindungsgemäßen Verwaltungs- und Aktualisierungssystems kann beispielsweise wir folgt sein:
- Die für das Update benötigten Daten werden entweder über eine https basierende Verbindung von einem von einem Hersteller, z.B. der Anmelderin, betriebenen Repository automatisiert abgerufen, oder können lokal über einen USB-Stick auf dem DaUM-System abgelegt werden (Local Repository). Diese Daten bestehen zum einen aus der Update-Datei selbst als auch aus den Changenotes, Lizenzinformationen und einer Beschreibungsdatei mit Meta-Informationen. Die Beschreibungsdatei ist z.B. JSON („JavaScript Object Notation“) codiert und beinhaltet Informationen zu den Assets, auf denen das Update angewendet werden kann. Bekanntermaßen sind Versionsinformationen herkömmlicher Weise eine Voraussetzung für das Update. Beim Einlesen der Daten werden diese überprüft und dem Anwender angezeigt.
- The data required for the update is either automatically retrieved via an https-based connection from a repository operated by a manufacturer, e.g. the applicant, or can be stored locally on the DaUM system via a USB stick (local repository). This data consists of the update file itself as well as the change notes, license information and a description file with meta information. For example, the description file is encoded in JSON (“JavaScript Object Notation”) and contains information about the assets to which the update can be applied. As we know, version information is traditionally a prerequisite for the update. When the data is read in, it is checked and displayed to the user.
Bevor ein Update auf einem oder mehreren Assets durch den Update-Planer durchgeführt werden kann, wird die entsprechende Datei zum Update von einer autorisierten Person mit der entsprechenden Rolle im DaUM System freigegeben. Solange ein Update-Package nicht freigegeben ist, kann dieses nur durch autorisierte Personen verwendet werden. Dieses kann explizit gewünscht sein, um das Update-Package für Testzwecke in einem geschützten Bereich zu verwenden. Um weitere, Nutzerspezifische Informationen, zu den Update-Packages hinzuzufügen, kann der Nutzer/Anwender z.B. sogenannte Tags hinzufügen. Anhand dieser Tags kann der Nutzer/Anwender im weiteren Prozess die gewünschten Update-Packages filtern.Before an update can be carried out on one or more assets by the update planner, the corresponding file is released for update by an authorized person with the corresponding role in the DaUM system. As long as an update package has not been released, it can only be used by authorized persons. This may be explicitly desired in order to use the update package for testing purposes in a protected area. In order to add further user-specific information to the update packages, the user can, for example, add so-called tags. Using these tags, the user can filter the desired update packages in the further process.
Die zu verwaltenden Geräte und/oder Assets werden über verschiedene Kommunikationswege erreicht. Hierzu muss der Anwender die Kommunikationsschnittstelle konfigurieren. Für Verbindungen über OPC UA muss ein OPC UA Server der Automatisierungsgeräte konfiguriert werden. Für das Verteilen von Software an Geräte über Hawkbit muss ein Hawkbit Server parametriert werden.The devices and/or assets to be managed are reached via various communication channels. To do this, the user must configure the communication interface. For connections via OPC UA, an OPC UA server of the automation devices must be configured. To distribute software to devices via Hawkbit, a Hawkbit server must be parameterized.
Die erreichbaren Automatisierungsgeräte/Assets werden im DaUM-System mit ihren Versionsinformationen angezeigt. Diese sind frei wählbar und können z.B. Informationen zum Aufbauort, Maschinennummer etc. beinhalten. Anhand dieser Tags kann der Nutzer im weiteren Prozess die gewünschten Automatisierungsgeräte/Assets filtern.The accessible automation devices/assets are displayed in the DaUM system with their version information. These can be freely selected and can include, for example, information about the installation location, machine number, etc. Using these tags, the user can filter the desired automation devices/assets in the further process.
Basierend auf dem Status der Update-Dateien und den erreichbaren Geräten kann ein Anwender mit der Berechtigung dazu ein Update planen. Hierbei wählt er aus einer Liste der erreichbaren Automatisierungsgeräte/Assets die zu aktualisierenden aus. Die ausgewählten werden in den Plan übernommen und der aktuelle Versionszustand angezeigt. Je nachdem, welche Version der Software/Firmware auf den Automatisierungsgeräten/Assets vorhanden ist, werden möglichen Update-Dateien vorgeschlagen. Diese Prüfung findet nicht auf den Endgeräten statt, sondern im DaUM System. Der Nutzer wählt die anzuwendenden Dateien für die Automatisierungsgeräte/Assets aus und stellt einen Zeitpunkt ein an dem das Update beginnen soll. Außerdem kann der Anwender definieren, wann ein Update-Plan abgebrochen werden soll. Hier gibt es z.B. folgende Bedingungen:
- - Anhalten und alle abbrechen - dies lässt alle Assets in ihrem aktuellen Zustand;
- - Stopp und Rollback - führt einen Versions-Rollback bei allen Assets durch, die bereits durch den Plan aktualisiert wurden.;
- - Pause and Cancel All - this leaves all assets in their current state;
- - Stop and Rollback - performs a version rollback on all assets that have already been updated by the plan.;
Überspringen und fortsetzen - überspringt das fehlgeschlagene Asset, indem es so belassen wird, wie es ist, und setzt die Aktualisierung mit dem nächsten Asset fort;
- - Rollback und Fortfahren - nur das fehlgeschlagene Asset wird rückgängig gemacht und der Plan wird fortgesetzt. Am Ende des Planungsprozesses muss der Plan freigegeben werden, damit dieser ausgeführt werden kann. Ansonsten wird dieser nur gespeichert.
- - Rollback and Continue - only the failed asset is rolled back and the plan continues. At the end of the planning process, the plan must be approved so that it can be executed. Otherwise it will just be saved.
Sobald der Zeitpunkt für einen freigegebenen Plan erreicht wurde, oder der Anwender den Plan manuell gestartet hat, beginnt das DaUM System die Update Packages an die Automatisierungsgeräte/Assets zu verteilen und das Update anzustoßen. Nach dem Download der Dateien auf ein Automatisierungsgerät/Asset wird zusätzlich überprüft, ob die Datei unverändert angekommen ist und je nachdem ob der Zustand des Automatisierungsgeräts/Assets ein Update erlaubt, wird dann das Update ausgeführt. Ein erfolgreiches oder nicht erfolgreiches Update wird an dem DaUM System zurückgemeldet. Sollte ein Update eines Automatisierungsgeräts/Assets fehlschlagen, wird entsprechend der gewählten Abbruchbedingung weiter mit dem Plan verfahren Sämtliche Vorgänge im DaUM System werden mit Zeitstempel und Angabe des Anwenders protokolliert und stehen im DaUM System zur Verfügung.As soon as the time for a released plan has been reached or the user has started the plan manually, the DaUM system begins to distribute the update packages to the automation devices/assets and trigger the update. After the files have been downloaded to an automation device/asset, an additional check is made to see whether the file has arrived unchanged and, depending on whether the status of the automation device/asset allows an update, the update is then carried out. A successful or unsuccessful update is reported back to the DaUM system. If an update of an automation device/assets fails, the plan will continue according to the selected termination condition. All processes in the DaUM system are logged with a time stamp and information about the user and are available in the DaUM system.
Zusammenfassend lässt sich folglich festhalten, dass das erfindungsgemäß ausgebildete Verwaltungs- und Aktualisierungssystem, „DaUM System“ eine herstellerunabhängige Verwaltung und Aktualisierung von Automatisierungsgeräten an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten mittels einer quasi als Zwischenkomponente eingerichteten und gleichermaßen an das OT-Netzwerk angeschlossenen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ermöglicht. Zur Einrichtung einer solchen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung kann hierbei zweckmäßig ein auf einem Datenträger gespeicherter Programmcode zur entsprechenden Programmierung einer an das OT-Netzwerk anschließbaren Datenverarbeitungseinrichtung eingesetzt werden.In summary, it can be stated that the management and updating system designed according to the invention, “DaUM System”, enables manufacturer-independent management and updating of automation devices connected to an OT network by means of a device management and device management system that is set up as an intermediate component and is equally connected to the OT network Update user setup enabled. To set up such a device management and updating user device, a program code stored on a data carrier can expediently be used for the corresponding programming of a data processing device that can be connected to the OT network.
Wie vorstehend aufgezeigt, kann es sich bei diesen Automatisierungsgeräten z.B. um Speicher programmierbare Steuerungen (SPS), IO-Module, Frequenzumrichter, Roboter, Netzwerkgeräte, Spannungsversorgungen und/oder weitere in der Automatisierungstechnik eingesetzte Komponenten handeln. Von Vorteil ist ferner, dass das System gemäß der Erfindung hierbei standardisierter Protokolle einsetzen kann, d.h. insbesondere Protokolle basierend auf OPC UA („Open Platform Communications Unified Architecture“; ein Standard für den Datenaustausch als plattformunabhängige, serviceorientierte Architektur), SNMP („Simple Network Management Protocol“, ein Netzwerkprotokoll, das von der IETF entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können) oder DCP („Dynamic Code Programming“, eine Dynamisierung von objektorientierter Programmierung oder serviceorientierter Architektur), wobei auch eine Verteilung von Software an Geräten z.B. mit einem Eclipse Hawkbit Client (open source Lösung der Eclipse Foundation) möglich ist. Neben der Möglichkeit viele verschiedene Komponenten der Automatisierungsgeräte einer Automatisierungsanlage zu aktualisieren, kann in allen Ebenen auch die jeweils, insbesondere die jeweils Anwendungsbezogene, notwendige Sicherheit (im engl. Security) durchgängig sichergestellt werden. So kann in bevorzugten Ausführungsformen sichergestellt werden, dass sämtliche Kommunikation, insbesondere einschließlich hierzu erforderlicher Befehle und Kommandos, nur authentisiert und autorisiert durchgeführt wird. So kann insbesondere auch den Anforderungen des internationalen Standards IEC 62443, welcher sowohl technische als auch prozessorale Aspekte der Industriellen Cybersicherheit/Cybersecurity definiert, genüge getan werden. Bekanntermaßen sind die diesbezüglichen Anforderungen an die Cybersicherheit/Cybersecurity von Maschinen und Systemen sind in den letzten Jahren massiv gestiegen. Sind ältere Automatisierungsgeräte in der Automatisierungsanlage vorhanden, welche ggf. nicht die Security-Eigenschaften des Verwaltungs- und Aktualisierungssystems im Rahmen der Erfindung erfüllen können, können z.B. auch mit neuen Softwaremodulen versorgt werden und/oder gesondert gekennzeichnet werden, sodass z. B. mögliche Sicherheitsrisiken protokolliert hinterlegt und bei Bedarf abrufbar sind. Darüber hinaus kann die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung auf den verschiedensten Ebenen betrieben werden, wie z.B. auf einem Edge-PC in der Automatisierungsanlage, auf einer zentralen Server-Instanz des Anwenders oder auch auf einem Automatisierungsgerät der Automatisierungsanlage selbst, d.h. insbesondere je nach Anwendungsfall und Größe des Verwaltungs- und Aktualisierungssystems.As shown above, these automation devices can be, for example, memory programmable controllers (PLCs), IO modules, frequency converters, robots, network devices, power supplies and/or other components used in automation technology. It is also advantageous that the system according to the invention can use standardized protocols, i.e. in particular protocols based on OPC UA (“Open Platform Communications Unified Architecture”; a standard for data exchange as a platform-independent, service-oriented architecture), SNMP (“Simple Network Management Protocol", a network protocol developed by the IETF to be able to monitor and control network elements from a central station) or DCP ("Dynamic Code Programming", a dynamization of object-oriented programming or service-oriented architecture), which also includes a distribution of software on devices, e.g. with an Eclipse Hawkbit client (open source solution from the Eclipse Foundation). In addition to the possibility of updating many different components of the automation devices of an automation system, the necessary security (security) can also be consistently ensured at all levels, in particular the application-related security. In preferred embodiments, it can be ensured that all communication, in particular including the instructions and commands required for this purpose, is only carried out in an authenticated and authorized manner. In particular, the requirements of the international standard IEC 62443, which defines both technical and processing aspects of industrial cybersecurity, can be met. As is well known, the relevant requirements for cybersecurity/cybersecurity of machines and systems have increased massively in recent years. If older automation devices are present in the automation system, which may not be able to meet the security properties of the management and updating system within the scope of the invention, they can also be supplied with new software modules and/or marked separately, for example, so that e.g. B. possible security risks are logged and can be accessed if necessary. In addition, the device management and update user device can be operated on a wide variety of levels, such as on an edge PC in the automation system, on a central server instance of the user or on an automation device in the automation system itself, i.e. in particular depending on the application and size of the management and update system.
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102006010539 A1 [0006]DE 102006010539 A1 [0006]
- EP 3764221 A1 [0007]EP 3764221 A1 [0007]
- DE 102015112040 A1 [0008]DE 102015112040 A1 [0008]
- EP 3001310 A1 [0009]EP 3001310 A1 [0009]
- EP 3696699 A1 [0011]EP 3696699 A1 [0011]
- WO 2016092003 A1 [0012]WO 2016092003 A1 [0012]
- EP 3230856 [0012]EP 3230856 [0012]
- US 20180357058 A1 [0013]US 20180357058 A1 [0013]
- US 20180359144 A1 [0014]US 20180359144 A1 [0014]
- EP 2189900 A1 [0015]EP 2189900 A1 [0015]
- DE 10240584 A1 [0016]DE 10240584 A1 [0016]
- EP 3923095 A1 [0017]EP 3923095 A1 [0017]
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022106975.3A DE102022106975A1 (en) | 2022-03-24 | 2022-03-24 | Management and update system for automation devices of an automation system connected to an OT network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022106975.3A DE102022106975A1 (en) | 2022-03-24 | 2022-03-24 | Management and update system for automation devices of an automation system connected to an OT network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102022106975A1 true DE102022106975A1 (en) | 2023-09-28 |
Family
ID=87931013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102022106975.3A Pending DE102022106975A1 (en) | 2022-03-24 | 2022-03-24 | Management and update system for automation devices of an automation system connected to an OT network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102022106975A1 (en) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10240584A1 (en) | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Safety control system for fault protected operation of critical process such as occurs in machine system operation |
DE102006010539A1 (en) | 2006-03-07 | 2007-09-13 | Siemens Ag | A method for transmitting program updates to programmatic devices in a communications network |
EP2189900A1 (en) | 2008-11-25 | 2010-05-26 | Fisher-Rosemount Systems, Inc. | Software deployment manager integration within a process control system |
EP3001310A1 (en) | 2014-09-24 | 2016-03-30 | Siemens Aktiengesellschaft | Method and apparatus for updating firmware for components of an industrial automation system |
WO2016092003A1 (en) | 2014-12-12 | 2016-06-16 | Schneider Electric Automation Gmbh | Method for updating firmware of devices |
DE102015112040A1 (en) | 2015-07-23 | 2017-01-26 | Phoenix Contact Gmbh & Co. Kg | Method and system for firmware update of a process control device |
US20180359144A1 (en) | 2017-06-09 | 2018-12-13 | Rockwell Automation Technologies, Inc. | Launch multiple devices firmware update operation from another application with device list context |
US20180357058A1 (en) | 2017-06-09 | 2018-12-13 | Rockwell Automation Technologies, Inc. | Devices and revisions templates for managing firmware standards |
EP3696699A1 (en) | 2019-02-13 | 2020-08-19 | Siemens Aktiengesellschaft | Secure and flexible firmware updating in electronic devices |
EP3764221A1 (en) | 2019-07-11 | 2021-01-13 | Siemens Aktiengesellschaft | Method for updating software for an automation system, control device for an automation system, and automation system comprising a control device |
EP3923095A1 (en) | 2020-06-08 | 2021-12-15 | Siemens Aktiengesellschaft | Configuration device, update server and method for software update of a technical installation |
-
2022
- 2022-03-24 DE DE102022106975.3A patent/DE102022106975A1/en active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10240584A1 (en) | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Safety control system for fault protected operation of critical process such as occurs in machine system operation |
DE102006010539A1 (en) | 2006-03-07 | 2007-09-13 | Siemens Ag | A method for transmitting program updates to programmatic devices in a communications network |
EP2189900A1 (en) | 2008-11-25 | 2010-05-26 | Fisher-Rosemount Systems, Inc. | Software deployment manager integration within a process control system |
EP3001310A1 (en) | 2014-09-24 | 2016-03-30 | Siemens Aktiengesellschaft | Method and apparatus for updating firmware for components of an industrial automation system |
WO2016092003A1 (en) | 2014-12-12 | 2016-06-16 | Schneider Electric Automation Gmbh | Method for updating firmware of devices |
EP3230856A1 (en) | 2014-12-12 | 2017-10-18 | Schneider Electric Automation GmbH | Method for updating firmware of devices |
DE102015112040A1 (en) | 2015-07-23 | 2017-01-26 | Phoenix Contact Gmbh & Co. Kg | Method and system for firmware update of a process control device |
US20180359144A1 (en) | 2017-06-09 | 2018-12-13 | Rockwell Automation Technologies, Inc. | Launch multiple devices firmware update operation from another application with device list context |
US20180357058A1 (en) | 2017-06-09 | 2018-12-13 | Rockwell Automation Technologies, Inc. | Devices and revisions templates for managing firmware standards |
EP3696699A1 (en) | 2019-02-13 | 2020-08-19 | Siemens Aktiengesellschaft | Secure and flexible firmware updating in electronic devices |
EP3764221A1 (en) | 2019-07-11 | 2021-01-13 | Siemens Aktiengesellschaft | Method for updating software for an automation system, control device for an automation system, and automation system comprising a control device |
EP3923095A1 (en) | 2020-06-08 | 2021-12-15 | Siemens Aktiengesellschaft | Configuration device, update server and method for software update of a technical installation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3669498B1 (en) | Method and control system for controlling and/or supervising of devices | |
EP2705410B1 (en) | Method and system for providing device-specific operator data for an automation device in an automation installation | |
EP1701478B1 (en) | System and method for automatically configuring interfaces of a wireless connection for data transmission | |
DE112005001044T5 (en) | Service-oriented architecture for process control | |
WO2019063509A1 (en) | Method and distributed database system for computer-aided execution of a program code | |
WO2023180442A1 (en) | Management and updating system for automation devices of an automation system connected to an ot network | |
EP3080950B1 (en) | Method and system for deterministic auto-configuration of a device | |
EP3692424B1 (en) | Method for processing a software project | |
WO2020048847A1 (en) | Management of soft ip licences on a partially reconfigurable hardware system | |
EP2017757A1 (en) | Assembly for remote programming of a personal medical device | |
DE102022106975A1 (en) | Management and update system for automation devices of an automation system connected to an OT network | |
WO2020207717A1 (en) | Method and control system for controlling the execution of transactions | |
EP2224297A1 (en) | Method for providing configuration data to a plurality of interconnected control units in an industrial automation system and industrial automation system | |
EP2204704B1 (en) | Method for operating an industrial automation system comprising multiple networked computing units and industrial automation system | |
WO2005003935A1 (en) | System and/or method for releasing release license software programs | |
EP3762845B1 (en) | Project-related certificate management | |
DE102004007231A1 (en) | Method for configuring an automation component of an automation system and corresponding automation system | |
EP4018300A1 (en) | Configuration method for a railway signalling system and update system | |
DE102007035534A1 (en) | Arrangement and method for the remote programming of a personal medical device | |
DE102018129354A1 (en) | Process for processing application programs on a distributed automation system | |
EP3668132B1 (en) | Incremental updating of a firmware | |
EP2503515B9 (en) | Vehicle diagnosis method for mobile work machines | |
EP2224296A1 (en) | Method for providing functions in an automation system, control program and automation system | |
DE102022207549A1 (en) | Method for managing executable software modules through certificates | |
DE102022104113A1 (en) | Method for providing data access to a technical device and technical device |