DE102022106975A1

DE102022106975A1 - Management and update system for automation devices of an automation system connected to an OT network

Info

Publication number: DE102022106975A1
Application number: DE102022106975.3A
Authority: DE
Inventors: Arno Martin Fast; Boris Waldeck; Friedrich WEGENER
Original assignee: Phoenix Contact GmbH and Co KG
Current assignee: Phoenix Contact GmbH and Co KG
Priority date: 2022-03-24
Filing date: 2022-03-24
Publication date: 2023-09-28

Abstract

Die Erfindung betrifft ein Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage. Eine Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ist umfasst, die programmtechnisch eingerichtet ist, zum Bereitstellen eines Dienstes zum Auswählen und Einrichten einer Kommunikationsschnittstelle zum Herstellen einer Kommunikationsverbindung zu einem Automatisierungsgerät, eines Auslesedienstes zum Aktivieren eines Auslesens aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, von in dem Automatisierungsgerät hinterlegter Geräte-Typ-Information, und zum Speichern der jeweils ausgelesenen Geräte-Typ-Information, eines Dienstes zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, eines Dienstes zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und Abrufen von hinterlegten Aktualisierungsdateien, eines Dienstes zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe und sofern die Prüfung einer zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information und eines Dienstes zum Übertragen gemäß gespeicherter Geräte-Typ-Information an jedes Automatisierungsgerät der diesem Automatisierungsgerät jeweils zugewiesenen Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls.The invention relates to a management and updating system for automation devices of an automation system connected to an OT network. A device management and updating user device is included, which is set up programmatically to provide a service for selecting and setting up a communication interface for establishing a communication connection to an automation device, a readout service for activating a readout from each automation device to which the communication connection is established, of device type information stored in the automation device, and for storing the device type information read out, a service for planning update requests for each automation device of the plurality of automation devices for which device type information read out is stored, a service for setting up a communication connection to at least one storage device and retrieving stored update files, a service for checking each retrieved update file for release and, if the checking leads to a release for an automation device, for assigning this update file to the device type stored for this automation device -Information and a service for transmitting stored device type information to each automation device of the update file assigned to this automation device, including an update command.

Description

Die Erfindung betrifft ein System für die Verwaltung und Aktualisierung für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage.The invention relates to a system for managing and updating automation devices of an automation system connected to an OT network.

Herkömmlicherweise ist eine Aktualisierung für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage, nachfolgend auch als industrielle Automatisierungsgeräte bezeichnet, insbesondere von auf diesen Geräten befindlicher Firmware, nur lokal und einzeln pro Gerät möglich. Für viele Geräte sind daher unterschiedliche Tools im Einsatz. Neue Entwicklungen für einzelne Geräte sind geplant oder schon gestartet. Bisher sind jedoch nach hiesiger Kenntnis keine oder nur gerätespezifischen Standards im Einsatz.Conventionally, an update for automation devices of an automation system connected to an OT network, hereinafter also referred to as industrial automation devices, in particular of the firmware located on these devices, is only possible locally and individually per device. Different tools are therefore used for many devices. New developments for individual devices are planned or have already started. To date, however, according to local knowledge, no or only device-specific standards are in use.

So gibt es zur Verwaltung industrieller Automatisierungsgeräte sogenannte „Devicemanagement Tools“, wie z.B. das von der Fa. Etherwan unter der Bezeichnung „eVue“ auf dem Markt befindliche Werkzeug zur gerätespezifischen Netzwerkkonfiguration und -überwachung, die von der Fa. Perle unter der Bezeichnung „PerleView“ auf dem Markt befindliche Software für deren Netzwerk Komponenten, oder das „Mobile Device Management“ der Fa. Phoenix Contact Cyber Security GmbH um deren „MGuard“-Geräte zur Fernwartung und Überwachung über Mobilfunknetze up-zu-daten.There are so-called “device management tools” for managing industrial automation devices, such as the tool for device-specific network configuration and monitoring available on the market from Etherwan under the name “eVue”, which is available from Perle under the name “PerleView “ software available on the market for their network components, or the “Mobile Device Management” from Phoenix Contact Cyber Security GmbH to update their “MGuard” devices for remote maintenance and monitoring via mobile networks.

Ausgehend von solchen „Devicemanagement Tools“ bestehen jedoch weitere Anforderungen insbesondere hinsichtlich eines umfassenden und modularen Devicemanagement Systems bei gleichzeitiger Gewährleistung durchgängiger Sicherheit (im engl. „Security“).However, based on such “device management tools”, there are further requirements, particularly with regard to a comprehensive and modular device management system while at the same time ensuring consistent security.

Anforderungen betreffend das Schließen von Sicherheitslücken oder das Erweitern von Funktionen ist bei Computern, der IT-Infrastruktur oder auch bei mobilen Endgeräten somit seit langem bekannt. Für Automatisierungsgeräte wie einer SPS (Speicher programmierbare Steuerung) oder auch Netzwerkkomponenten in einer Anlage, sind diese Anforderungen noch nicht so lange ein Thema und je näher sich IT und OT kommen, d.h. die die elektronische Datenverarbeitung beschreibende/betreffende „Information Technology“ (IT) und die „Operational Technology“ (OT), welche die Hard- und Software-Infrastruktur zur direkten Überwachung und/oder Kontrolle von Industrieanlagen, Geräte, Prozessen und Ereignissen betrifft, desto mehr wird ein Device- und Updatemanagement, d.h. ein Geräte- und Aktualisierungsmanagement, für den Automatisierungsmarkt benötigt. Zur Abgrenzung zwischen IT und OT dient hierbei im Rahmen der Erfindung das international genormte ISA95-Modell, welches die Automatisierung in fünf Ebenen gliedert. Die obersten beiden Ebenen umfassen die übergeordnete Unternehmensebene und Betriebsleitebene. Die digitalen Abläufe in diesen Ebenen werden der IT zugeordnet und finden in hierfür entsprechend eingerichteten IT-Netzwerken statt. Die Steuerung der Automatisierungsprozesse auf den unteren drei Ebenen, d.h. der Prozessleitebene, der Steuerungsebene und der Feldebene erfolgt hingegen über entsprechend eingerichtete OT-Netzwerke. Für eine Verbindung einschl. eines Datenaustausches zwischen beiden Netzwerken bedarf es somit grundsätzlich eines Bindeglieds.Requirements regarding the closing of security gaps or the expansion of functions have been known for a long time in computers, the IT infrastructure or even mobile devices. For automation devices such as a PLC (programmable memory controller) or network components in a system, these requirements have not been an issue for so long and the closer IT and OT come, i.e. the “information technology” (IT) that describes/affects electronic data processing. and the “Operational Technology” (OT), which concerns the hardware and software infrastructure for direct monitoring and/or control of industrial plants, devices, processes and events, the more device and update management becomes, i.e. device and update management , needed for the automation market. The internationally standardized ISA95 model, which divides the automation into five levels, serves to differentiate between IT and OT. The top two levels include the higher corporate level and operational management level. The digital processes at these levels are assigned to IT and take place in IT networks set up accordingly. The automation processes on the lower three levels, i.e. the process control level, the control level and the field level, are controlled via appropriately set up OT networks. For a connection including data exchange between the two networks, a link is generally required.

Die DE 10 2006 010 539 A1 z.B. beschreibt eine regelmäßige Aktualisierung eines Benutzungsprofils einer programmgesteuerten Einrichtung und in Abhängigkeit hiervon dann die Aktualisierung eines Programms dieser Einrichtung.The DE 10 2006 010 539 A1 For example, describes a regular update of a usage profile of a program-controlled device and, depending on this, the update of a program of this device.

Die EP 3 764 221 A1 z.B. beschreibt eine Aktualisierung einer Softwareversion einer Applikation auf einem Automatisierungsgerät, wobei eine aktualisierte Version zunächst in einem abgesicherten Bereich einer Datenverarbeitungseinrichtung mit historischen Prozessdaten zum Erzeugen von Prüfkorrekturdaten ausgeführt wird und die Prüfkorrekturdaten mit von der Applikation des Automatisierungsgerätes aus den historischen Prozessdaten erzeugten Korrekturdaten verglichen werden, bevor und ein Austausch mit der aktualisierten Version der Applikation erfolgt.The EP 3 764 221 A1 e.g. describes an update of a software version of an application on an automation device, wherein an updated version is first executed in a secure area of a data processing device with historical process data to generate test correction data and the test correction data is compared with correction data generated by the application of the automation device from the historical process data, before and an exchange with the updated version of the application takes place.

Die DE 10 2015 112 040 A1 z. B. beschreibt eine Firmware-Aktualisierung einer Steuereinrichtung zur Prozesssteuerung, wobei herstellerseitig eine geräteindividuelle Berechtigungsprüfung durchgeführt und hierauf basierend ein geräteindividueller Freischaltcode zur Durchführung der Firmware-Aktualisierung mittels einer nutzerseitig mit der Steuereinrichtung verbindbaren Aktualisierungs-Einrichtung vorgesehen ist.The DE 10 2015 112 040 A1 e.g. B. describes a firmware update of a control device for process control, whereby a device-specific authorization check is carried out by the manufacturer and, based on this, a device-specific activation code is provided for carrying out the firmware update by means of an update device that can be connected to the control device by the user.

Die EP 3 001 310 A1 z.B. beschreibt eine Aktualisierung von Firmware für Komponenten einer industriellen Automatisierungsanordnung, wobei anhand von gespeicherten Kompatibilitätsbeziehungen zwischen verschiedenen, verfügbaren Firmwareversionen für die Komponenten und gespeicherten Informationen über die in den Komponenten aktuell verwendeten Firmwareversionen die zu aktualisierenden Komponenten und die dabei jeweils verwendbaren Firmwareversionen zur Aktualisierung ermittelt werden.The EP 3 001 310 A1 For example, describes an update of firmware for components of an industrial automation arrangement, whereby the components to be updated and the firmware versions that can be used for updating are determined based on stored compatibility relationships between different available firmware versions for the components and stored information about the firmware versions currently used in the components .

Die EP 3 588 277 A1 z.B. beschreibt eine Firmware-Aktualisierung, bei welcher für einen Gerätekomplex mit wenigstens einem hierarchisch höher und wenigstens einem hierarchisch niedriger gestellten Gerät ein Firmwarepaket zusammengestellt und in einer Top-down- Reihenfolge, ausgehend mit einer Übertragung zum hierarchisch höher gestellten Gerät, verteilt und angewendet wird. Wesentlich ist, dass das für den Gerätekomplex zusammengestellte Firmwarepaket an ein einziges Gerät innerhalb des Komplexes übertragen wird, welches dann die weitere Verteilung koordiniert.EP 3 588 277 A1, for example, describes a firmware update in which a firmware package is put together for a device complex with at least one hierarchically higher and at least one hierarchically lower device and in a top-down order, starting with a Transfer to the hierarchically higher device, distributed and applied. It is essential that the firmware package compiled for the device complex is transferred to a single device within the complex, which then coordinates further distribution.

Die EP 3 696 699 A1 z.B. beschreibt eine Firmware-Aktualisierung in einem elektronischen Gerät, bei welcher nach Erhalt einer Aktualisierungsdatei, die eine neue Firmware, eine Signatur und ein Zertifikat mit einer Verifikationsinformation aufweist, zunächst diese Verifikationsinformation mit einer aus dem elektronischen Gerät ausgelesenen Verifikationsinformation verglichen, und erst in Abhängigkeit des Vergleichs dann gegebenenfalls die Signatur überprüft und schließlich in Abhängigkeit hiervon die tatsächliche Aktualisierung durchgeführt wird.The EP 3 696 699 A1 For example, describes a firmware update in an electronic device, in which, after receiving an update file that has a new firmware, a signature and a certificate with verification information, this verification information is first compared with verification information read from the electronic device, and only in dependence During the comparison, the signature is then checked if necessary and the actual update is finally carried out depending on this.

Die WO 2016/092003 A1 ( EP3230856 ) z.B. beschreibt eine Firmware-Aktualisierung von Geräten, bei welcher eine Firmware-Datei von einem Lade-Tool in das Gerät unter Berücksichtigung von firmwarespezifischer und/ oder gerätespezifischer Lade-Informationen übertragen wird. Um hierbei das Firmware-Update unterschiedlicher Geräte mit nur einem Lade-Tool zu ermöglichen, ist vorgesehen, dass die Lade-Informationen ausgegliedert aus dem Lade-Tool auf zumindest einer externen Datenquelle gespeichert und durch das Lade-Tool geladen werden.The WO 2016/092003 A1 ( EP3230856 ) e.g. describes a firmware update of devices in which a firmware file is transferred from a loading tool to the device taking into account firmware-specific and/or device-specific loading information. In order to enable the firmware update of different devices with just one loading tool, it is provided that the loading information is separated from the loading tool and stored on at least one external data source and loaded by the loading tool.

Die US 2018/0357058 A1 z.B. beschreibt eine Firmware-Aktualisierung, bei welcher auf einer Konfigurationsvorlage basierend von einem Produktkompatibilitäts- und Download-Center verfügbare Firmware-Updates bestimmt werden und in Abhängigkeit hiervon erforderliche Firmware-Update-Dateien und ein Firmware-Update-Zeitplan automatisch bestimmt werden, wobei die Übertragung der erforderlichen Firmware-Update-Dateien an die industriellen Komponenten in einer durch den Firmware-Update-Zeitplan festgelegten Reihenfolge erfolgt.The US 2018/0357058 A1 e.g. describes a firmware update in which firmware updates available from a product compatibility and download center are determined based on a configuration template and, depending on this, required firmware update files and a firmware update schedule are automatically determined, whereby the The required firmware update files are transferred to the industrial components in an order determined by the firmware update schedule.

Die US 2018/0359144 A1 z.B. beschreibt in ähnlicher Weise zu letztgenanntem Dokument eine Firmware-Aktualisierung, bei welcher jedoch ein Menü zur Aktualisierung von Firmware von einem Aktualisierungsserver für einen Benutzer über eine Webschnittstelle innerhalb einer Anwendung, die auf einem Benutzergerät läuft, bereitgestellt und eine hierüber getätigte Auswahl durch den Benutzer über die Webschnittstelle empfangen wird, wobei hierauf basierend erforderliche Firmware-Update-Dateien und ein Firmware-Update-Zeitplan bestimmt sowie die erforderlichen Firmware-Update-Dateien an die industriellen Komponenten in einer durch den Firmware-Update-Zeitplan festgelegten Reihenfolge übertragen werden.The US 2018/0359144 A1 e.g., in a similar manner to the latter document, describes a firmware update, but in which a menu for updating firmware from an update server is provided to a user via a web interface within an application running on a user device and a selection made therefrom by the user is received via the web interface, based on which required firmware update files and a firmware update schedule are determined and the required firmware update files are transmitted to the industrial components in an order determined by the firmware update schedule.

Die EP 2 189 900 A1 z.B. beschreibt eine Software-Aktualisierung, bei welcher eine für eine Konfiguration von Knoten eines Prozesssteuerungssystems anwendbare Aktualisierung identifiziert wird, Aktualisierungssoftware sowie zugehörige Metadaten betreffend die Anwendbarkeit der Software auf einen Knoten bereitgestellt werden und auf der Grundlage der Metadaten von einer Arbeitsstation aus, die mit dem Knoten des Prozessleitsystems kommuniziert, die Installation der Software zur Aktualisierung erfolgt.The EP 2 189 900 A1 For example, a software update in which an update applicable to a configuration of nodes of a process control system is identified describes updating software and associated metadata regarding the applicability of the software to a node and based on the metadata from a workstation associated with the Node of the process control system communicates and the software is installed for updating.

Die DE 102 40 584 A1 z.B. beschreibt ein Aufspielen eines neuen Betriebsprogrammes für eine Sicherheitssteuerung, bei welchem in der Sicherheitssteuerung eine Downloadeinrichtung zum Übernehmen eines neuen Betriebsprogramms vorhanden ist, die die Übernahme des neuen Betriebsprogramms in Abhängigkeit von einer Freigabeinformation fehlersicher freigibt oder unterbindet.The DE 102 40 584 A1 For example, describes the installation of a new operating program for a safety controller, in which there is a download device in the safety controller for accepting a new operating program, which enables or prevents the adoption of the new operating program in a fail-safe manner depending on release information.

Die EP 3 923 095 A1 z.B. beschreibt eine Softwareaktualisierung einer technischen Anlage, bei welcher Konfigurationsparameter umfassende Betriebsparameter eines Produktionsprozesses einer technischen Anlage erfasst und Softwareaktualisierungen für ein Element der technischen Anlage geladen werden, wobei anhand der Betriebsparameter und der Softwareaktualisierungen eine Aktualisierungskonfiguration für die Softwareaktualisierung des Elements ermittelt werden und die Aktualisierungskonfiguration und/oder die Softwareaktualisierung einem Aktualisierungsserver übermittelt wird, wobei der Aktualisierungsserver die Softwareaktualisierung des Elements der technischen Anlage anhand der Aktualisierungskonfiguration steuert und/oder überwacht und/oder aufzeichnet.The EP 3 923 095 A1 For example, describes a software update of a technical system, in which configuration parameters, comprehensive operating parameters of a production process of a technical system are recorded and software updates for an element of the technical system are loaded, an update configuration for the software update of the element being determined based on the operating parameters and the software updates and the update configuration and /or the software update is transmitted to an update server, wherein the update server controls and/or monitors and/or records the software update of the element of the technical system based on the update configuration.

Vor dem Hintergrund des vorstehend aufgezeigten Standes der Technik ist es Aufgabe der Erfindung, einen neuen Weg, insbesondere auch für eine herstellerunabhängige Verwaltung und Aktualisierung von industriellen Automatisierungsgeräten einer Automatisierungsanlage, wie z.B. von Speicher programmierbaren Steuerungen, IO-Modulen (Eingangs-/Ausgangs-Module), Frequenzumrichtern, Robotern, Netzwerkgeräten, Spannungsversorgungen oder weiteren in der Automatisierungstechnik eingesetzten Komponenten, aufzuzeigen, wobei zweckmäßig nicht nur die Möglichkeit der Komponenten übergreifenden Aktualisierung, sondern auch eine in allen Ebenen eines Automatisierungssystems durchgängige Sicherheit (Security) bereitgestellt werden soll.Against the background of the prior art shown above, it is the object of the invention to provide a new way, in particular for manufacturer-independent management and updating of industrial automation devices of an automation system, such as memory programmable controllers, IO modules (input/output modules ), frequency converters, robots, network devices, power supplies or other components used in automation technology, whereby not only the possibility of cross-component updating, but also consistent security at all levels of an automation system should be provided.

Die Lösung gemäß der Erfindung ist durch ein System mit den Merkmalen des Anspruchs 1 sowie einen Datenträger gemäß Anspruch 10 gegeben. The solution according to the invention is provided by a system with the features of claim 1 and a data carrier according to claim 10.

Zweckmäßige Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Ansprüche.Appropriate embodiments of the invention are the subject of the dependent claims.

Demgemäß schlägt die Erfindung ein Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage vor, wobei das Verwaltungs- und Aktualisierungssystem eine Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung umfasst, die an ein OT-Netzwerk angeschlossen ist, an welches ferner eine Mehrzahl von Automatisierungsgeräten einer Automatisierungsanlage angeschlossen ist. Die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ist hierbei ferner programmtechnisch eingerichtet ist zum Bereitstellen:

- eines Schnittstellenauswahl- und -verbindungsdienstes, eingerichtet zum Auswählen und Einrichten einer Kommunikationsschnittstelle zum Herstellen einer Kommunikationsverbindung zu einem Automatisierungsgerät der Mehrzahl von angeschlossenen Automatisierungsgeräten,
- eines Auslesedienstes, eingerichtet zum Aktivieren eines Auslesens aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, von in dem Automatisierungsgerät hinterlegter Geräte-Typ-Information, und zum Speichern der jeweils ausgelesenen Geräte-Typ-Information,
- eines Aktualisierungsplanungsdienstes, eingerichtet zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist,
- eines Aktualisierungsdateien-Abrufdienstes, eingerichtet zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und Abrufen von in der Speichereinrichtung hinterlegten Aktualisierungsdateien,
- eines Prüf- und Zuweisungsdienstes, eingerichtet zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe in Bezug auf die Mehrzahl von Automatisierungsgeräte in funktionaler Abhängigkeit der gespeicherten Geräte-Typ-Information und sofern die Prüfung einer der abgerufenen Aktualisierungsdateien zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information,
- eines Aktualisierungsdienstes, eingerichtet zum Übertragen gemäß gespeicherter Geräte-Typ-Information an jedes Automatisierungsgerät der diesem Automatisierungsgerät jeweils zugewiesenen Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls, und zwar jeweils in funktionaler Abhängigkeit der für jedes Automatisierungsgerät geplanten Aktualisierungsanforderungen.

Accordingly, the invention proposes a management and updating system for automation devices of an automation system connected to an OT network, the management and updating system comprising a device management and updating user device which is connected to an OT network, to which a plurality of automation devices of an automation system is connected. The device management and update user device is also set up programmatically to provide:

- an interface selection and connection service, set up for selecting and setting up a communication interface for establishing a communication connection to an automation device of the plurality of connected automation devices,
- a readout service, set up to activate a readout from each automation device to which the communication connection is established, of device type information stored in the automation device, and for storing the device type information read out in each case,
- an update planning service, set up to plan update requests for each automation device of the plurality of automation devices for which read device type information is stored,
- an update file retrieval service, set up to set up a communication connection to at least one storage device and retrieve update files stored in the storage device,
- a checking and assignment service, set up to check each retrieved update file for its release in relation to the plurality of automation devices in functional dependence on the stored device type information and if the check of one of the retrieved update files leads to a release for an automation device, for Assigning this update file to the device type information stored for this automation device,
- an update service, set up to transmit stored device type information to each automation device of the update file assigned to this automation device, including an update command, in each case depending on the functionality of the update requirements planned for each automation device.

Wesentliche Vorteile der Erfindung gegenüber dem voraufgezeigten Stand der Technik können folglich darin gesehen werden, dass mit der erfindungsgemäß eingerichteten Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung, die zusätzlich zu der Mehrzahl von Automatisierungsgeräten einer Automatisierungsanlage an das selbe OT-Netzwerk angeschlossen ist, eine zentrale Geräteverwaltungs- und Aktualisierungs-Komponente, insbesondere unter Verwendung von Hardware und Softwarekomponenten, geschaffen ist, mit der Updates der einzelnen Automatisierungsgeräte mittels definierbaren Aktualisierungsplänen, vorzugsweise durch einen jeweiligen Anwender, zentral gesteuert werden können. So kann mittels dieser zentral geschaffenen Geräteverwaltungs- und Aktualisierungs-Komponente ferner auch gleichzeitig die Prüfung erfolgen, ob ein Update zu einem jeweiligen Automatisierungsgerät passt. Ferner ermöglicht die zentral geschaffene Geräteverwaltungs- und Aktualisierungs-Komponente somit das jeweilige Aktualisieren jeweils bezogen auf ein einzelnes Automatisierungsgerät, welches ein hohes Maß an Flexibilität bietet. Auch kann hierdurch, insbesondere mittels des Aktualisierungsplanungsdienstes in vorteilhafter Weise die Reihenfolge und die Version von Updates, wie z.B. zu aktualisierender Software, mit der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung zentral aber individuell für jedes einzelne Automatisierungsgerät vorgegeben werden. Significant advantages of the invention compared to the prior art shown above can therefore be seen in the fact that with the device management and update user device set up according to the invention, which is connected to the same OT network in addition to the plurality of automation devices of an automation system, a central device management and update component, in particular using hardware and software components, is created with which updates of the individual automation devices can be centrally controlled using definable update plans, preferably by a respective user. This centrally created device management and update component can also be used to simultaneously check whether an update fits a respective automation device. Furthermore, the centrally created device management and updating component enables the respective updating based on an individual automation device, which offers a high degree of flexibility. In this way, in particular by means of the update planning service, the sequence and version of updates, such as software to be updated, can be specified centrally but individually for each individual automation device using the device management and update user device.

Darüber hinaus kann für die Durchführung einer Prüfung jeder abgerufenen Aktualisierungsdatei auf deren Freigabe bevorzugt zu jeder Aktualisierungsdatei, z.B. einer Firmware, eine Beschreibungsdatei zugeordnet werden. Folglich kann in zweckmäßiger Weise zusätzlich zu den aus den Automatisierungsgeräten ausgelesenen, gespeicherten Informationen auch die jeweilige Beschreibungsdatei in der zentral geschaffenen Geräteverwaltungs- und Aktualisierungs-Komponente bei der Prüfung, ob ein Update durchgeführt werden soll eingesetzt werden, sodass hierdurch auf höchstem Maße die Kompatibilität zwischen Automatisierungsgerät und dessen Update bzw. der Aktualisierungsdatei sichergestellt werden kann. Ist in zweckmäßiger Weise in den Aktualisierungsdateien jeweils eine Signatur enthalten, kann vorzugsweise mittels öffentlichen, in einem Speicher der zentral geschaffenen Geräteverwaltungs- und Aktualisierungs-Komponente hinterlegbaren bzw. bereits hinterlegten Schlüsseln auf Echtheit und folglich auch die Aktualisierungsdatei selbst auf Echtheit überprüft werden.In addition, in order to carry out a check of each retrieved update file for release, a description file can preferably be assigned to each update file, e.g. a firmware. Consequently, in addition to the stored information read from the automation devices, the respective description file can also be used in the centrally created device management and update component when checking whether an update should be carried out, thereby ensuring the highest level of compatibility between Automation device and its update or update file can be ensured. If a signature is expediently contained in the update files, the authenticity and consequently also the update file itself can be checked for authenticity using public keys that can be stored or already stored in a memory of the centrally created device management and update component.

Die Erfindung sieht darüber hinaus die Bereitstellung eines Datenträgers mit einem darauf gespeicherten Programmcode vor, der derart ausgebildet ist, dass eine an ein OT-Netzwerk anschließbare Datenverarbeitungseinrichtung, wenn sie mit dem Programmcode programmiert ist, eine gemäß entsprechend eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung bereitstellt.The invention also provides for the provision of a data carrier with a program code stored thereon, which is designed in such a way that a data processing device that can be connected to an OT network, when programmed with the program code, provides a correspondingly set up device management and updating user device .

Vorstehend bereits umrissene sowie weitere Merkmale und Vorteile der Erfindung werden anhand der nachfolgend Beschreibung anhand von Beispielen bevorzugter Aus- und Weiterbildungen näher ersichtlich, wobei auf die beigefügten Zeichnungen Bezug genommen wird, in welchen zeigen:

1 eine Übersicht einer in ein beispielhaftes Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage eingebundenen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung gemäß der Erfindung,
2 eine beispielhafte Bedienoberfläche für ein Geräte- und Aktualisierungsmanagement auf einer erfindungsgemäß eingerichteten Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung mit einer für die Übersicht von definierbaren bzw. bereits definierter Aktualisierungs-Lagerorte geöffneten Bedienmaske,
3 die beispielhafte Bedienoberfläche gemäß 2 mit einer für die Anzeige/Auswahl von eingelesenen Aktualisierungsdateien geöffneten Bedienmaske,
4 die beispielhafte Bedienoberfläche gemäß 2 mit einer für die Freigabe von Aktualisierungsdateien gemäß 3 geöffneten Bedienmaske,
5 eine beispielhafte Übersicht von mittels der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung gemäß der Erfindung möglichen Kommunikationsverbindungen,
6 die beispielhafte Bedienoberfläche gemäß 2 mit einer zum Vorgeben von Kommunikationsschnittstellen und Kommunikationsverbindungen geöffneten Bedienmaske,
7 die beispielhafte Bedienoberfläche gemäß 2 mit einer zum Anzeigen und Organisieren von einem jeweiligen Automatisierungsgerät umfassten Assets geöffneten Bedienmaske,
8 die beispielhafte Bedienoberfläche gemäß 2 mit einer zum Erstellen eines Aktualisierungsplanes geöffneten Bedienmaske,
9 die beispielhafte Bedienoberfläche gemäß 2 mit einer nach Starten eines Aktualisierungsplanes geöffneten Bedienmaske,
10 die beispielhafte Bedienoberfläche gemäß 2 mit einer zur Protokollierung einer Aktualisierung geöffneten Bedienmaske,
11 eine Übersicht einer beispielhaften Gesamtarchitektur eines Verwaltungs- und Aktualisierungssystems gemäß der Erfindung, und
12 eine Übersicht einer beispielhaften überlagerten Verwaltungsplattform für eine Mehrzahl von Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen im Rahmen eines Verwaltungs- und Aktualisierungssystems gemäß der Erfindung.

The features and advantages of the invention already outlined above will become clearer in the following description using examples of preferred training and further developments, with reference being made to the accompanying drawings, in which:

1 an overview of a device management and update user device according to the invention integrated into an exemplary management and update system for automation devices of an automation system connected to an OT network,
2 an exemplary user interface for device and update management on a device management and update user device set up according to the invention with an operating mask opened for an overview of definable or already defined update storage locations,
3 the exemplary user interface according to 2 with an operating mask opened for the display/selection of updated update files,
4 the exemplary user interface according to 2 with one for sharing update files according to 3 open operating mask,
5 an exemplary overview of communication connections possible using the device management and updating user device according to the invention,
6 the exemplary user interface according to 2 with an operating mask opened to specify communication interfaces and communication connections,
7 the exemplary user interface according to 2 with an operating mask opened to display and organize assets included in a respective automation device,
8th the exemplary user interface according to 2 with an operating mask opened to create an update plan,
9 the exemplary user interface according to 2 with an operating mask that opens after starting an update plan,
10 the exemplary user interface according to 2 with an operating mask opened to log an update,
11 an overview of an exemplary overall architecture of a management and updating system according to the invention, and
12 an overview of an exemplary overlay management platform for a plurality of device management and update user devices as part of a management and update system according to the invention.

Nachfolgend wird auf die 1 bis 12 Bezug genommen, anhand welcher Beispiele von bevorzugten Aus- und Weiterbildungen eines erfindungsgemäßen Verwaltungs- und Aktualisierungssystems skizziert und aus Gründen der Übersichtlichkeit stark vereinfacht dargestellt sind.Below we will refer to the 1 until 12 Reference is made, based on which examples of preferred training and further developments of an administration and updating system according to the invention are outlined and presented in a greatly simplified manner for reasons of clarity.

Skizziert ist bei 1 eine beispielhafte Ausbildung der Erfindung für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte 200a -200d einer Automatisierungsanlage.It is sketched at 1 an exemplary embodiment of the invention for automation devices 200a -200d of an automation system connected to an OT network.

Ein bei 1 aus Gründen der Übersichtlichkeit nicht im Einzelnen dargestelltes Verwaltungs- und Aktualisierungssystem 100, nachfolgend auch als DaUM-System („Device and Update Management System“) bezeichnet, umfasst bzw. integriert insbesondere eine Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110, die an ein OT-Netzwerk angeschlossen ist, an welches ferner die Mehrzahl von Automatisierungsgeräten 200a-200d der Automatisierungsanlage angeschlossen und also dort installiert ist. Wie nachfolgend noch im Einzelnen dargelegt, ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ferner programmtechnisch eingerichtet zum Bereitstellen von verschiedenen Diensten. Diese Dienste des Verwaltungs- und Aktualisierungssystems sind bei 1 in ihrer Gesamtheit mit DaUM Service („Device and Update Management Service“) bezeichnet und gewährleisten hierbei im Rahmen der Verwaltung und Aktualisierung in ihrer Gesamtheit insbesondere eine dynamische Asset- und Funktionsüberwachung der an dem OT-Netzwerk installierten Automatisierungsgeräte.A at 1 Management and update system 100, which is not shown in detail for reasons of clarity, hereinafter also referred to as the DaUM system (“Device and Update Management System”), includes or integrates in particular a device management and update user device 110, which is connected to an OT system. Network is connected to which the majority of automation devices 200a-200d of the automation system are connected and therefore installed there. As explained in more detail below, the device management and update user device 110 is also set up programmatically to provide various services. These services of the management and update system are at 1 in its entirety referred to as DaUM Service (“Device and Update Management Service”) and, as part of the management and updating in its entirety, guarantee in particular dynamic asset and function monitoring of the automation devices installed on the OT network.

Es wird darauf hingewiesen, dass im Rahmen der Erfindung unter Assets grundsätzlich zunächst jede Art von Hardware (z. B. Server und Switches) und Software (z. B. Firmware, Anwendungen, Konfigurationen und unterstützende Systeme) einer Automatisierungsumgebung zusammengefasst ist, die im Zusammenhang einer Automatisierungsanlage mit an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten Aktivitäten unterstützt. Hierzu zählen im Allgemeinen auch vertrauliche Informationen, die vor unrechtmäßigem Zugriff oder unrechtmäßiger Verwendung, Offenlegung, Veränderung, Zerstörung und/oder Diebstahl zu schützen sind.It should be noted that, within the scope of the invention, assets basically include any type of hardware (e.g. servers and switches) and software (e.g. firmware, applications, configurations and supporting systems) of an automation environment that is in Connection of automation Activation system with automation devices connected to an OT network supports activities. This generally also includes confidential information that must be protected from unlawful access or use, disclosure, alteration, destruction and/or theft.

Unter der Annahme beispielsweise, dass für die bei 1 dargestellten, am OT-Netzwerk angeschlossenen und installierten Automatisierungsgeräten 200a-200d neue Dateien zur Aktualisierung erstellt und die Automatisierungsgeräte 200a-200d anschließend mit den Dateien aktualisiert werden sollen, werden typischerweise zunächst je nach Hersteller entsprechende Firmware und Softwaremodule als Dateien über die Produktentwicklung mit der zugehörigen Qualitätssicherung vom Hersteller zur Verfügung gestellt und in einer Speichereinrichtung abgelegt bzw. zwischengespeichert. Auch die Speichereinrichtung kann hierbei insbesondere eine Speichereinrichtung des Herstellers sein, kann jedoch im Rahmen der Erfindung grundsätzlich jede Art von Speichereinrichtung umfassen, wie z.B. einen USB-Stick oder auch einen über das Internet zugreifbaren Speicherraum. Insbesondere stellt die Speichereinrichtung somit im Wesentlichen einen in Bezug auf diese zur Verfügung gestellten und für eine Aktualisierung vorgesehen Dateien zentralen Aktualisierungsspeicher als Quelle dar, der bei 1 sowie nachfolgend auch als „Cure“ („Central Update Repository“ bezeichnet ist.Assuming, for example, that for the 1 The automation devices 200a-200d shown, connected and installed on the OT network create new files for updating and the automation devices 200a-200d are then to be updated with the files. Depending on the manufacturer, corresponding firmware and software modules are typically initially created as files about the product development with the associated one Quality assurance provided by the manufacturer and stored or cached in a storage device. The storage device can also in particular be a storage device from the manufacturer, but within the scope of the invention can basically include any type of storage device, such as a USB stick or a storage space that can be accessed via the Internet. In particular, the storage device thus essentially represents a central update memory as a source, which is provided in relation to these files and is intended for updating 1 and hereinafter also referred to as “Cure” (“Central Update Repository”).

Im Rahmen der Erfindung ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 folglich zunächst programmtechnisch eingerichtet zum Bereitstellen eines Aktualisierungsdateien-Abrufdienstes, d.h. insbesondere zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und zum Abrufen von in der Speichereinrichtung hinterlegten Aktualisierungsdateien.Within the scope of the invention, the device management and update user device 110 is therefore initially set up programmatically to provide an update file retrieval service, i.e. in particular to set up a communication connection to at least one storage device and to retrieve update files stored in the storage device.

Um eine Speichereinrichtung, die über das Internet erreichbar ist, z.B., wie bei 1 skizziert, beispielsweise in Art eines CURe Servers, zu nutzen, ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 folglich zweckmäßig derart programmtechnisch eingerichtet, dass eine definierte Schnittstelle über das Internet zum Cure einrichtbar ist und daraufhin über das DaUM-System 100 die dort hinterlegten bzw. Aktualisierungsdateien vom CURe abrufen werden können. Diese abgerufenen Aktualisierungsdateien können anschließend zweckmäßig lokal in einer eigenen, bei 1 aus Gründen der Übersichtlichkeit nicht dargestellten Datenhaltung, nachfolgend auch als LR („local Repository“) bezeichnet, des DaUM-Systems 100 abgelegt und/oder weiterverarbeitet werden. Eine solche Weiterverarbeitung beinhaltet insbesondere auch das Anlegen von eigenen, lokal verwalteten Aktualisierungs- bzw. Update-Repositorien, die zweckmäßig nur freigegebene Updates enthalten.To a storage device that is accessible via the Internet, for example, as in 1 outlined, for example in the form of a CURe server, the device management and update user device 110 is therefore expediently set up in terms of programming in such a way that a defined interface can be set up via the Internet to the Cure and then via the DaUM system 100 the data stored there or . Update files can be retrieved from CURe. These retrieved update files can then be conveniently stored locally in their own, at 1 For reasons of clarity, the data storage, hereinafter also referred to as LR (“local repository”), of the DaUM system 100 is stored and/or further processed. Such further processing also includes, in particular, the creation of your own, locally managed update or update repositories, which expediently only contain released updates.

Andererseits ist über die programmtechnisch eingerichtet Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ein Schnittstellenauswahl- und - verbindungsdienst zum Auswählen und Einrichten einer Kommunikationsschnittstelle sowie zum Herstellen einer Kommunikationsverbindung zu einem, d.h. insbesondere zu wenigstens einem und bevorzugt zu jedem Automatisierungsgerät der Mehrzahl von angeschlossenen Automatisierungsgeräten 200a - 200d bereitgestellt. Zweckmäßig sind somit die installierten Geräte, d.h. die Automatisierungsgeräte 200a - 200d, durch eine Netzwerkadministration zuvor, z.B. mit einer entsprechenden IP-Adresse und den nötigen Netzwerkeinstellungen, so voreingestellt, dass diese dann über die eingerichtete Kommunikationsschnittstelle hergestellte Kommunikationsverbindung des DaUM-Systems 100 auch erreicht werden können.On the other hand, an interface selection and connection service for selecting and setting up a communication interface as well as for establishing a communication connection to one, i.e. in particular to at least one and preferably to each automation device of the plurality of connected automation devices 200a - is available via the device management and updating user device 110. 200d provided. The installed devices, i.e. the automation devices 200a - 200d, are therefore expediently preset by network administration, e.g. with a corresponding IP address and the necessary network settings, so that they can then also reach the communication connection of the DaUM system 100 established via the communication interface that has been set up can be.

Erfindungsgemäß ist ferner vorgesehen, dass mittels eines über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Auslesediensts nach entsprechender Aktivierung sodann aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, dort hinterlegte Geräte-Typ-Information vom DaUM-System 100 ausgelesen und gespeichert wird. Auch die Geräte-Typ-Information kann somit zweckmäßig in der vorerwähnten eigenen Datenhaltung abgelegt werden.According to the invention, it is further provided that by means of a readout service provided via the programmatically set up device management and update user device 110, after appropriate activation, device type information stored there is then read out by the DaUM system 100 from each automation device to which the communication connection is established is saved. The device type information can also be conveniently stored in the aforementioned data storage.

Mittels eines ferner über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsplanungsdienstes, eingerichtet zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, kann mittels des DaUM-Systems über eine Bedienmaske der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 vom Nutzer/Anwender, insbesondere von Personen der Geräteadministration, mit den in der vorerwähnten eigenen Datenhaltung enthaltenen Daten ein Aktualisierungs- bzw. Update-Plan, insbesondere für jedes Automatisierungsgerät individuell, erstellt werden, um jedes zu aktualisierende Automatisierungsgerät, insbesondere auch auf spezifische Assets eines jeweiligen Automatisierungsgeräts bezogen, mit neuen Versionen von Firmware oder anderer Software zu versorgen.By means of an update planning service further provided via the programmatically set up device management and update user device 110, set up to plan update requests for each automation device of the plurality of automation devices for which read device type information is stored, can be done using the DaUM system via an operating mask of the device management and update user device 110, an update or update plan can be created by the user/user, in particular by people in the device administration, with the data contained in the aforementioned own data storage, in particular individually for each automation device, in order to update each one To supply the automation device, in particular related to specific assets of a respective automation device, with new versions of firmware or other software.

Insbesondere da, wie oben bereits aufgezeigt, eine Weiterverarbeitung von Aktualisierungsdateien und somit auch zur Versorgung der Automatisierungsgeräte mit Aktualisierungsdateien zweckmäßig nur freigegebene Aktualisierungsdateien oder Updates betreffen sollte, ist über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ferner ein Prüf- und Zuweisungsdienst bereitgestellt, der zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe in Bezug auf die Mehrzahl von Automatisierungsgeräten in funktionaler Abhängigkeit der gespeicherten Geräte-Typ-Information eingerichtet ist und, sofern die Prüfung einer der abgerufenen Aktualisierungsdateien zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information. Zweckmäßig ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung hierbei ferner programmtechnisch eingerichtet, zugewiesene Aktualisierungsdateien auch zu speichern, insbesondere in der bereits vorerwähnten eigenen Datenhaltung.Especially since, as already shown above, further processing of update files and thus also the supply of the automation tization devices with update files should expediently only concern released update files or updates, a checking and assignment service is also provided via the programmatically set up device management and update user device 110, which is used to check each retrieved update file for its release in relation to the majority of automation devices in functional terms Dependency of the stored device type information is set up and, if the check of one of the retrieved update files leads to a release for an automation device, for assigning this update file to the device type information stored for this automation device. The device management and update user device is also expediently set up in terms of programming to also store assigned update files, in particular in the already mentioned own data storage.

Ein über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellter Aktualisierungsdienst ist dann letztendlich eingerichtet, an jedes Automatisierungsgerät gemäß gespeicherter Geräte-Typ-Information die diesem jeweils zugewiesene Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls zu übertragen, und zwar jeweils in funktionaler Abhängigkeit der für jedes Automatisierungsgerät geplanten Aktualisierungsanforderungen.An update service provided via the programmatically set up device management and update user device 110 is then ultimately set up to transmit to each automation device the update file assigned to it, including an update command, in accordance with stored device type information, in each case depending on the functionality of each automation device planned update requirements.

Zweckmäßig ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung hierbei ferner programmtechnisch eingerichtet, den jeweiligen Aktualisierungsstatus in Bezug auf jedes Automatisierungsgerät, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, zu protokollieren.The device management and update user device is also expediently set up programmatically to log the respective update status in relation to each automation device for which read device type information is stored.

Das erfindungsgemäße Verwaltungs- und Aktualisierungssystem, im Rahmen der Erfindung auch als DaUM-System bezeichnet, ist folglich verallgemeinernd ausgebildet und eingerichtet, im wesentlichen folgende Funktionen bereitzustellen bzw. auszuführen:

- eine Funktion des Abrufens von Dateien zur Aktualisierung, insbesondere hinterlegt von den jeweiligen Herstellern von an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten;
- eine Funktion des Einrichtens und Verwaltens von den Kommunikationsschnittstellen zu den an das OT-Netzwerk angeschlossenen Automatisierungsgeräten;
- eine Funktion des Verwaltens und Freigebens von Software-Dateien, welche an die angeschlossenen Automatisierungsgeräte verteilt werden sollen;
- eine Funktion des Einlesens von aktuellen Geräte-Typ-Informationen;
- eine Funktion des Planens von Updates, insbesondere einschl. des Überprüfens und Zuweisens von Dateien zu bestimmten Geräten mit Abbruchbedingungen, Startzeitpunkten;
- eine Funktion des Durchführens der Aktualisierungen auf den Geräten, d.h. insbesondere des Downloads und des Starts des Updatevorganges; sowie zweckmäßig
- eine Funktion des Protokollierens aller Ereignisse.

The management and updating system according to the invention, also referred to as the DaUM system in the context of the invention, is therefore designed to be general and set up to essentially provide or carry out the following functions:

- a function of retrieving files for updating, in particular deposited by the respective manufacturers of automation devices connected to an OT network;
- a function of setting up and managing the communication interfaces to the automation devices connected to the OT network;
- a function of managing and releasing software files to be distributed to the connected automation devices;
- a function for reading current device type information;
- a function of scheduling updates, in particular including checking and assigning files to specific devices with cancellation conditions, start times;
- a function for carrying out updates on the devices, ie in particular downloading and starting the update process; as well as practical
- a function of logging all events.

In Bezug auf den über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsdateien-Abrufdienst und also insbesondere auf die bereitzustellende bzw. auszuführende Funktion des Abrufens von Dateien zur Aktualisierung können somit in praktischer Umsetzung mehrere, unterschiedliche Speichereinrichtungen als Quellen, nachfolgend als „Cure“ („Central Update Repositories“) bezeichnet, definiert werden, von denen das DaUM System die Aktualisierungsdateien beziehen soll. Da die Aktualisierungsdateien in praktischer Umsetzung zweckmäßig als jeweilige Aktualisierungs-Datenpakete vorliegen bzw. übertragen werden, werden die Aktualisierungsdateien, nachfolgend auch als Update-Packages bezeichnet. Hierbei handelt es sich typischerweise um von den Geräteherstellern bereitgestellte Dienste für den maschinellen Zugriff auf Aktualisierungen bzw. Updates oder um eigene Datenhaltungssysteme des Anwenders, z.B. auch über das Internet. Es besteht aber auch die Möglichkeit die Update-Packages lokal per Massenspeichermedium, z.B. per USB-Stick oder per Dateitransfer dem DaUM System zur Verfügung zu stellen.With regard to the update file retrieval service provided via the programmatically set up device management and update user device 110 and therefore in particular to the function of retrieving files for updating to be provided or carried out, in practical implementation, several different storage devices can be used as sources, hereinafter referred to as " Cure” (“Central Update Repositories”) are defined from which the DaUM system should obtain the update files. Since in practical implementation the update files are expediently present or transmitted as respective update data packages, the update files are also referred to below as update packages. These are typically services provided by the device manufacturers for automatic access to updates or the user's own data storage systems, e.g. also via the Internet. However, it is also possible to make the update packages available to the DaUM system locally via mass storage medium, e.g. via USB stick or via file transfer.

Eine Aktualisierungsdatei, also insbesondere ein Aktualisierungs-Datenpacket („Update-Package“) besteht vorzugsweise aus einer Beschreibungsdatei, der eigentlichen Update-Datei und begleitenden Dokumenten.An update file, in particular an update data package (“update package”), preferably consists of a description file, the actual update file and accompanying documents.

In dem Fall, dass das DaUM-System somit nach Einrichten einer Kommunikationsverbindung, zweckmäßig über eine Bedienoberfläche der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110, mit einem CURe verbunden ist, fragt das DaUM-System vorzugsweise selbständig, z.B. auch zyklisch an, ob es eine neue Version einer Beschreibungsdatei für ein bestimmtes Automatisierungsgerät, insbesondere für ein von diesem umfassten Asset gibt. Insbesondere wird dann zunächst die Beschreibungsdatei heruntergeladen und kann im DaUM-System ausgewertet werden. Auch dies kann ferner zweckmäßig dem Nutzer/Anwender über eine entsprechend angepasste Bedienansicht angezeigt werden.In the event that the DaUM system is connected to a CURe after setting up a communication connection, expediently via a user interface of the device management and updating user device 110, the DaUM system preferably asks independently, for example also cyclically, whether there is one There is a new version of a description file for a specific automation device, in particular for an asset it includes. In particular, the description file is then downloaded first and can be evaluated in the DaUM system. This can also be useful for the user displayed via a correspondingly adapted operating view.

Diese Beschreibungsdatei beinhaltet zweckmäßig zumindest Informationen zum Dateityp, der Update-Datei, Herstellerinformationen, Versionsinformationen, Typinformationen, Abhängigkeiten zu vorhandenen Vorversionen und/oder Hardwareversionen, zu einer eindeutigen ID (Identifikationskennung), Checksumme, Freigabestatus und/oder zu weiteren begleitenden Dokumenten, wie z.B. Lizenzinformationen, Änderungsvermerken („Changenotes“). Versionshinweisen („release notes“). Optional können selbstverständlich weitere Informationen mitgeteilt werden wie z.B. die Dauer eines typischen Updatevorganges. Der Nutzer/Anwender kann anschließend zweckmäßig über eine Bedienoberfläche jeweils gewünschte Dateien aus der Beschreibungsdatei auswählen und das DaUM-System lädt daraufhin die beinhalteten oder auch vorzugsweise lediglich ausgewählten Dateien als Update Package aus dem Cure herunter.This description file expediently contains at least information about the file type, the update file, manufacturer information, version information, type information, dependencies on existing previous versions and/or hardware versions, a unique ID (identification identifier), checksum, release status and/or other accompanying documents, such as. License information, change notes. Release notes. Optionally, additional information can of course be provided, such as the duration of a typical update process. The user can then conveniently select desired files from the description file via a user interface and the DaUM system then downloads the included or preferably only selected files from the Cure as an update package.

Ist hierbei die oder auch jede Beschreibungsdatei ferner zweckmäßig vom Hersteller mit einer kryptographischen Signatur versehen, kann das DaUM-System diese Signatur überprüfen, um sicher zu stellen, dass die Datei nicht von einem möglichen Angreifer verändert wurde. Hierzu kann in einem Speicher der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 insbesondere eine Anzahl von öffentlichen Schlüsseln hinterlegbar bzw. bereits hinterlegt sein und der bereitgestellte Prüf- und Zuweisungsdienst unter Verwendung dieser Anzahl von öffentlichen Schlüsseln diese jeweils in den abgerufenen Aktualisierungsdateien enthaltenen, entsprechend mit einem privaten Schlüssel erstellten Signaturen prüft.If the manufacturer or each description file is appropriately provided with a cryptographic signature, the DaUM system can check this signature to ensure that the file has not been changed by a possible attacker. For this purpose, in particular, a number of public keys can be stored or already stored in a memory of the device management and updating user device 110 and the provided checking and assignment service can use this number of public keys, which are contained in the retrieved update files, accordingly with a signatures created using the private key.

Insbesondere basierend auf XAdES („XML Advanced Electronic Signatures“), welches bekanntermaßen eine Zusammenstellung von Erweiterungen für die W3C-Empfehlung XML-DSig ist, durch den die Verwendung erweiterter elektronischer Signaturen möglich gemacht wird und genaue Profile für XML-DSig zur Benutzung mit berechtigter elektronischer Signatur in der Bedeutung der zum Zeitrang hiesiger Anmeldung gültigen EU-Direktive 1999/93/EC spezifiziert, wobei ein wichtiger Faktor von XAdES ist, dass elektronisch signierte Dokumente für lange Zeit gültig bleiben, auch wenn die zugrundeliegenden kryptografischen Algorithmen geknackt wurden, kann das DaUM-System hierbei zum einen zweckmäßiger Weise nur die Signatur selbst überprüfen (XAdES-B-Niveau ) ohne, das die Erweiterungen der Signatur geprüft werden. Alternativ kann jedoch auch vorgesehen sein, dass das DaUM-System auch die Überprüfung der Signatur mit den Erweiterungen nach XAdES-Level LT oder LTA unterstützt.In particular, based on XAdES (“XML Advanced Electronic Signatures”), which is known to be a set of extensions to the W3C Recommendation XML-DSig, which enables the use of advanced electronic signatures and provides precise profiles for XML-DSig for use with authorized users electronic signature in the meaning of the EU Directive 1999/93/EC valid at the time of this application, whereby an important factor of XAdES is that electronically signed documents remain valid for a long time, even if the underlying cryptographic algorithms have been cracked On the one hand, the DaUM system expediently only checks the signature itself (XAdES-B level) without checking the extensions of the signature. Alternatively, it can also be provided that the DaUM system also supports verification of the signature with the extensions according to XAdES level LT or LTA.

Insbesondere wird jedoch die Überprüfung der Beschreibungsdatei im DaUM-System durchgeführt, bevor die diesbezüglichen Daten weiterverwendet werden.In particular, however, the description file in the DaUM system is checked before the relevant data is further used.

Alle dem DaUM-System zugeführten Update Packages werden zweckmäßig im DaUM-System in einer lokalen Datenhaltung (LR - „Local Repository“) abgelegt und können von dort aus weiterverwendet werden. 2 zeigt eine beispielhafte Bedienoberfläche für ein Geräte- und Aktualisierungsmanagement auf einer erfindungsgemäß eingerichteten Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 mit einer für die Übersicht von definierbaren bzw. bereits definierter Aktualisierungs-Lagerorte, beispielsweise auch eine lokale Datenhaltung „Local Repositories“ als Datenquelle „Cure“ betreffend. Der Vorteil bei der Verwendung eines LR als Cure ist, dass während eines Updates eines Automatisierungsgeräts, insbesondere eines von diesem umfassten Assets, keine aktive Verbindung zu einem CURe, sei es über einen USB-Stick oder auch über das Internet, benötigt wird.All update packages supplied to the DaUM system are conveniently stored in a local data storage facility (LR - “Local Repository”) in the DaUM system and can be further used from there. 2 shows an exemplary user interface for device and update management on a device management and update user device 110 set up according to the invention with an overview of definable or already defined update storage locations, for example also a local data storage “Local Repositories” as a “Cure” data source. concerning. The advantage of using an LR as a Cure is that an active connection to a CURe, be it via a USB stick or via the Internet, is not required during an update of an automation device, especially one of the assets it includes.

Wie oben bereits erwähnt, kann der Aktualisierungsdateien-Abrufdienst des DaUM System bevorzugt eingerichtet sein, selbstständig, zweckmäßig in regelmäßigen, einstellbaren Zyklen automatisch zu prüfen, ob sich für mindestens eines der über das somit quasi als Zwischenkomponente eingerichtete DaUM-System verwalteten Automatisierungsgeräte ein neues, kompatibles Update-Package auf der zentralen Quelle, d.h. dem Cure, befindet und kann dann z.B. auch eine Mitteilung an den Nutzer/Anwender senden oder diesem über die entsprechend angepasste Bedienansicht anzeigen. Diese Mitteilung bzw. Anzeige kann den Nutzer/Anwender zweckmäßig sodann auch darüber informieren, ob es sich z.B. um ein kritisches Sicherheitsupdate handelt, welches dringend aufgespielt werden soll, oder auch einen Hinweis geben, dass es für bereits geplante Update-Pläne (vgl. auch 8) ein neues Update-Package gibt.As already mentioned above, the update file retrieval service of the DaUM system can preferably be set up to independently, expediently, automatically check in regular, adjustable cycles whether a new, compatible update package is located on the central source, ie the Cure, and can then, for example, send a message to the user or display it to them via the correspondingly adapted operating view. This message or display can also usefully inform the user whether, for example, it is a critical security update that should be installed urgently, or also provide an indication that there are already planned update plans (see also 8th ) there is a new update package.

Insbesondere mittels des über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Prüf und Zuweisungsdienstes, insbesondere betreffend die Funktion des Verwaltens und Freigebens von Software-Dateien, welche an die angeschlossenen Automatisierungsgeräte, insbesondere Assets verteilt werden sollen, könne somit die heruntergeladenen, zusammengehörenden Dateien, d.h. die aus der zu einem Update-Paket gehörenden Gesamtheit aus Beschreibungsdatei, Update-Datei und begleitenden Dokumenten in der weiteren und für die weitere Bearbeitung bevorzugt wieder zunächst als Update Package zusammengefasst werden, bevor diese zweckmäßig in einer eigenen, lokalen Datenhaltung zur weiteren Verarbeitung abgelegt oder zwischengespeichert werden. Wie vorstehend bereits aufgezeigt, erhält das DaUM-System somit neben den reinen Update-Dateien bevorzugt auch zusätzliche begleitende Dokumente, wie z.B. die oben erwähnten Änderungsvermerke, Lizenzbedingungen, etc., die zweckmäßig in den zugehörigen Beschreibungsdateien auch jeweils einzeln angeführt sind.In particular, by means of the testing and assignment service provided via the programmatically set up device management and updating user device 110, in particular regarding the function of managing and releasing software files that are to be distributed to the connected automation devices, in particular assets, the downloaded, related ones can thus be checked Files, ie those from the description file, update file and accompanying documents belonging to an update package are preferably first combined again as an update package for further processing, before they are expediently stored in their own local data storage for further processing processing stored or cached. As already shown above, in addition to the pure update files, the DaUM system preferably also receives additional accompanying documents, such as the above-mentioned change notes, license conditions, etc., which are conveniently listed individually in the associated description files.

Ferner ist zweckmäßig vorgesehen, insbesondere aus Gründen der Sicherheit, , dass die Freigabe der abgerufenen Aktualisierungsdateien für ein Automatisierungsgerät nach entsprechender Prüfung nochmals für jedes Update Package für die weitere Bearbeitung bzw. Nutzung eine explizite Freigabe von einem autorisierten Nutzer/Anwender mit der Berechtigung zur Freigabe von Updates zur weiteren Nutzung im DaUM-System erfolgen muss, d.h. insbesondere über die Bedienoberfläche bestätigt werden muss, sodass ohne entsprechende explizite Freigabe das Update Package insbesondere nicht auch von jedem anderen Anwender verwendet werden kann.Furthermore, it is expediently provided, in particular for security reasons, that the release of the retrieved update files for an automation device, after appropriate checking, requires an explicit release for each update package for further processing or use by an authorized user/user with the authorization to release Updates must be made for further use in the DaUM system, i.e. must be confirmed in particular via the user interface, so that the update package cannot be used by any other user without corresponding explicit approval.

3 zeigt hierzu die beispielhafte Bedienoberfläche mit einer für die Anzeige/Auswahl von eingelesenen bzw. heruntergeladenen Aktualisierungsdateien oder Update Packages geöffneten Bedienmaske und 4 die beispielhafte Bedienoberfläche mit einer für die explizite Freigabe („Approve“) der Aktualisierungsdateien oder Update Packages geöffneten Bedienmaske. 3 shows the exemplary user interface with an operating mask opened for the display/selection of updated or downloaded update files or update packages and 4 the exemplary user interface with an operating mask opened for the explicit approval of the update files or update packages.

Mittels des über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Schnittstellenauswahl- und -verbindungsdienstes lassen sich insbesondere auch die Funktionen des Einrichtens und Verwaltens von Kommunikationsschnittstellen zu den Automatisierungsgeräten von dem quasi als Zwischenkomponente eingerichtete DaUM-System zweckmäßig verwalteten. 5 zeigt hierzu eine beispielhafte Übersicht einer mittels der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 gemäß der Erfindung möglichen Kommunikationsverbindung zu einem Automatisierungsgerät, im dargestellten Beispiel zu einem OPC UA Server des Automatisierungsgerätes als Kommunikationspartner. Eine solche Kommunikationsverbindung kann somit bevorzugt auch mehrere Assets des Automatisierungsgerätes verbinden. Im Beispiel einer SPS kann z.B. ein entsprechender OPC UA Server der SPS mögliche Verbindungen dieses Gerätes zu umfassten Assets, wie Firmware, Applikationsprogramm, sonstiger APP, Lizenzen, Konfigurationen etc. dem DaUM System bereitstellen.By means of the interface selection and connection service provided via the device management and update user device 110, which is set up using program technology, the functions of setting up and managing communication interfaces to the automation devices can also be expediently managed by the DaUM system, which is set up as an intermediate component. 5 shows an exemplary overview of a communication connection to an automation device that is possible using the device management and update user device 110 according to the invention, in the example shown to an OPC UA server of the automation device as a communication partner. Such a communication connection can therefore preferably also connect several assets of the automation device. In the example of a PLC, for example, a corresponding OPC UA server can provide the PLC with possible connections of this device to included assets, such as firmware, application programs, other APPs, licenses, configurations, etc., to the DaUM system.

Die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 ist somit programmtechnisch bevorzugt eingerichtet, ausgelesene Geräte-Typ-Information jeweils zugeordnet zu einem hierdurch spezifizierten, vom Automatisierungsgerät umfassten Asset, insbesondere betreffend Firmware, Anwendung oder Konfiguration des Automatisierungsgerätes, zum Planen der Aktualisierungsanforderungen jeweils für die durch die gespeicherten Geräte-Typ-Information spezifizierten Assets zu speichern und die abgerufenen Aktualisierungsdatei jeweils in Bezug auf die durch die gespeicherten Geräte-Typ-Information spezifizierten Assets zu prüfen und freigegebene Aktualisierungsdateien dann den jeweiligen Assets zuzuweisen.The device management and update user device 110 is thus preferably set up in terms of programming, with read device type information assigned to an asset specified thereby and included by the automation device, in particular relating to firmware, application or configuration of the automation device, for planning the update requirements for each of the to store the assets specified by the stored device type information and to check the retrieved update files in relation to the assets specified by the stored device type information and then to assign released update files to the respective assets.

Eine Kommunikationsverbindung, nachfolgend auch als Connections bezeichnet, beschreibt hierbei somit insbesondere die Verbindung bis hin zu einem zu aktualisierenden Asset eines Automatisierungsgerätes, wie. Z.B. einer Firmware, einer Applikation, einer Anwendungssoftware (App) oder einer spezifischen KonfigurationA communication connection, hereinafter also referred to as connections, describes in particular the connection to an asset of an automation device that is to be updated, such as. E.g. a firmware, an application, an application software (app) or a specific configuration

6 zeigt hierzu eine beispielhafte Bedienoberfläche gemäß 2 mit einer zum Vorgeben von Kommunikationsschnittstellen und Kommunikationsverbindungen geöffneten Bedienmaske, über die solche Verbindungen eingerichtet werden können, über welche die jeweiligen Geräte mit dem DaUM System erreicht und verwalten werden können. 6 shows an exemplary user interface in accordance with this 2 with an operating mask that is opened to specify communication interfaces and communication connections, via which connections can be set up via which the respective devices can be reached and managed with the DaUM system.

Unter dem Menüpunkt Verbindungen bzw. Connections (vgl. 6) kann folglich die Verbindung zu einem Kommunikationspartner individuell eingestellt werden. Wie vorstehend bereits erwähnt, kann es sich hierbei z.B. um einen OPC UA Server handeln, der anschließend mindestens ein Asset repräsentiert. Aber auch andere Verbindungstypen, wie z.B. SNMP („Simple Network Management Protocol“, HawkBit (eine offene Plattform-Lösung eines Frameworks, um die Funktionalität eines „Softwareupdate“ in eine IoT („Internet of Things“)-Lösung oder -Plattform zu integrieren) .etc. und/oder Verbindungen zu anderen Kommunikationspartnern sind somit zweckmäßig im Rahmen der Erfindung einrichtbar. Folglich ist die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 somit insbesondere eingerichtet, dass in Abhängigkeit der Automatisierungsgeräte und/oder zum Betreiben des Aktualisierungsdateien-Abrufdienstes unterschiedliche Protokolle aus einer Mehrzahl von Datenaustauschprotokollen, insbesondere umfassend standardisierte Protokolle, wie z.B. OPC UA, SNMP oder DCP, und/oder Open-Source-Protokolle im Rahmen der Erfindung genutzt werden können.Under the menu item Connections (see 6 ) the connection to a communication partner can therefore be set individually. As already mentioned above, this can be, for example, an OPC UA server, which then represents at least one asset. But also other connection types, such as SNMP (“Simple Network Management Protocol”), HawkBit (an open platform solution of a framework to integrate the functionality of a “software update” into an IoT (“Internet of Things”) solution or platform ) .etc. and/or connections to other communication partners can therefore be expediently set up within the scope of the invention. Consequently, the device management and update user device 110 is set up in particular to use different protocols depending on the automation devices and/or for operating the update file retrieval service from a plurality of data exchange protocols, in particular comprehensive standardized protocols, such as OPC UA, SNMP or DCP, and / or open source protocols can be used within the scope of the invention.

Zweckmäßig wird ferner im Menüpunkt Verbindungen bzw. Connections auch der aktuelle Status der Verbindung dargestellt und es kann bis hin zu nach Assets innerhalb der Connections gescannt werden. Die gefundenen Assets können dann wiederum in der Übersicht im Menüpunkt Assets mit weiteren Informationen angezeigt werden (vgl. 7). Hier können die Assets dann vorzugsweise auch bearbeitet werden, z.B. können den einzelnen Assets Tags zugewiesen werden, d.h. die Assets werden mit zusätzlichen Informationen ausgezeichnet, woraufhin diese Assets dann im weiteren Verlauf bei der Erstellung von Update Plänen zur Verfügung stehen. Das DaUM-System kann folglich den aktuellen Stand eines jeweiligen Assets erkennen, z.B. der Software/Firmware, und insbesondere dem Nutzer/Anwender ein Update auf eine neuere Version vorschlagen oder alternativ auch ein Update selbstständig aktivieren, sofern es eine neue, insbesondere freigegebene Version für das Asset gibt.The current status of the connection is also usefully displayed in the Connections menu item and you can scan for assets within the connections. The assets found can then be viewed in the overview in the Assets menu item ren information is displayed (cf. 7 ). Here the assets can then preferably be edited, for example tags can be assigned to the individual assets, ie the assets are marked with additional information, whereupon these assets are then available later in the creation of update plans. The DaUM system can therefore recognize the current status of a respective asset, e.g. the software/firmware, and in particular suggest an update to a newer version to the user/user or, alternatively, activate an update independently, provided that there is a new, in particular released version for the asset gives.

Was den über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsplanungsdienst zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, betrifft, können Dateien somit zweckmäßig auch zu bestimmten Assets zugewiesen werden, sowie Abbruchbedingungen, Startzeitpunkte, festgelegt werden.As far as the update planning service provided via the programmatically set up device management and update user device 110 is concerned, for planning update requests for each automation device of the plurality of automation devices for which read device type information is stored, files can therefore also be expediently assigned to specific assets , as well as termination conditions and start times can be specified.

Über das quasi als Zwischenkomponente eingerichtete DaUM-System können für den DaUM Service somit zweckmäßig nicht nur ein sondern auch mehrere Aktualisierungs- bzw. Updatepläne, auch hinsichtlich eines bestimmten Assets, angelegt werden. Diese Pläne enthalten hierzu die zu aktualisierenden Assets sowie die dazugehörigen Aktualisierungsdateien bzw. Update Pakete (vgl. 8, 9).Using the DaUM system, which is set up as an intermediate component, not only one but also several update plans can be created for the DaUM service, including with regard to a specific asset. These plans contain the assets to be updated as well as the associated update files or update packages (see. 8th , 9 ).

Der Nutzer/Anwender kann somit auch einen somit im Wesentlichen beliebigen Zeitpunkt in der Zukunft festlegen, an dem der Update Plan beginnen soll oder sofort das Update starten oder auch die Planung dem DaUM System zur selbstständigen Aktivierung von Updates überlassen. Zweckmäßig ist jedoch vorgesehen, dass ein Update Plan von einem autorisierten Nutzer zunächst freigegeben werden muss.The user can therefore also specify an essentially arbitrary point in time in the future at which the update plan should begin or start the update immediately or leave the planning to the DaUM system to activate updates independently. However, it is expedient to provide that an update plan must first be released by an authorized user.

Die einzelnen Bestandteile (Assets) der Automatisierungsgeräte, die zu aktualisieren sind, können dementsprechend auswählt werden und vorzugsweise auch Automatisierungsgeräte und Assets unterschiedlichen Typs in einem Update Plan zusammengefasst werden bzw. sein. Auch kann z.B. die Reihenfolge der Assets im Update Plan, d.h. die zeitliche Abfolge von durchzuführenden Überprüfungen und/oder Updates in Bezug auf die einzelnen Assets, verändert werden und/oder es können zweckmäßig dem Nutzer/Anwender alle passenden Update Pakete, die auf dem DaUM System für den Aktualisierungsdienst vorhanden sind, angezeigt werden, sodass daraus auch flexibel bestimmte, für eine Aktualisierung gewünschten Update Pakete ausgewählt werden können.The individual components (assets) of the automation devices that need to be updated can be selected accordingly and preferably automation devices and assets of different types can be combined in an update plan. For example, the order of the assets in the update plan, i.e. the chronological sequence of checks and/or updates to be carried out in relation to the individual assets, can also be changed and/or the user can expediently be given all the appropriate update packages that are on the DaUM System for the update service are displayed, so that specific update packages desired for an update can also be flexibly selected.

Wie oben bereits aufgezeigt, wird dem Nutzer/Anwender zweckmäßig ferner die Möglichkeit an die Hand gegeben, das Abbruchverhalten für einen Update Plan festzulegen. Das Abbruchverhalten legt z.B. fest, wie das DaUM-System in Fällen reagieren soll, in denen die Aktualisierung eines Assets fehlschlägt. Es ist somit auch möglich, die Abbruchstrategie für alle Assets im Plan und/oder unterschiedliche Strategien für verschiedene Assets festzulegen.

- Beispielsweise kann individuell vorgesehen sein, den Update-Plan zu stoppen und alle Assets in ihrem aktuellen Zustand zu belassen („stop and abort all“), d.h. bereits aktualisierte Assets behalten die Aktualisierung bei und noch nicht aktualisierte Assets erfahren keine Aktualisierung mehr.
- Beispielsweise kann individuell vorgesehen sein, den Update-Plan zu stoppen und zusätzlich einen Versions-Rollback für alle Geräte durchzuführen, die bereits durch den Plan aktualisiert wurden („stop and rollback all“).
- Beispielsweise kann individuell vorgesehen sein, fehlgeschlagene Geräte zu überspringen, indem sie so belassen werden, wie sie sind, und die Aktualisierung mit dem nächsten Gerät wird fortzusetzen („skip and proceed“).
- Beispielsweise kann individuell vorgesehen sein, dass nur die fehlgeschlagenen Geräte zurückgerollt werden, d.h. auf die Vorgänger Version zurückversetzt werden, und der Update-Plan ansonsten fortgesetzt wird („rollback and proceed“). Sollte hierbei ein Rollback allerdings fehlschlagen, kann das Gerät z.B. auch mit dem dokumentierten Fehlerzustand übersprungen werden.

As already shown above, the user is also given the opportunity to specify the termination behavior for an update plan. The cancellation behavior determines, for example, how the DaUM system should react in cases where the update of an asset fails. It is therefore also possible to set the cancellation strategy for all assets in the plan and/or different strategies for different assets.

- For example, it can be individually planned to stop the update plan and leave all assets in their current state (“stop and abort all”), i.e. assets that have already been updated retain the update and assets that have not yet been updated will no longer be updated.
- For example, it can be individually planned to stop the update plan and also carry out a version rollback for all devices that have already been updated by the plan (“stop and rollback all”).
- For example, an individual provision can be made to skip failed devices by leaving them as they are and continuing the update with the next device (“skip and proceed”).
- For example, it can be individually provided that only the failed devices are rolled back, i.e. they are reverted to the previous version, and the update plan is otherwise continued (“rollback and proceed”). However, if a rollback fails, the device can also be skipped with the documented error status.

Zweckmäßig sind die erstellten Update-Pläne standardmäßig voneinander unabhängig und werden sequentiell abgearbeitet. Es gibt aber z.B. auch die Möglichkeit mehrere Pläne gleichzeitig, parallel auszuführen. In diesem Fall ist es von Vorteil, das DaUM-System zum Prüfen einzurichten, ob sich gleiche Assets in den Plänen befinden und einen gleichzeigten Zugriff auf dasselbe Asset verhindert, insbesondere auch den Nutzer/Anwender über dieses Ereignis informiert. Bei parallel ausgeführten Plänen kann bevorzugt, insbesondere durch den Nutzer/Anwender, auch festlegt werden, ob es eine Abhängigkeit zwischen den einzelnen Plänen geben soll. Beispielsweise kann je nach (teilweisen Miss-)Erfolg eines/mehrerer Updates in einem ersten Plan, z.B. in einem Plan A, ein parallel ausgeführter zweiter Plan, z. B. Plan B, ganz oder nur teilweise ausgeführt/gestoppt werden.By default, the update plans created are independent of each other and are processed sequentially. However, there is also the possibility of executing several plans at the same time, in parallel. In this case, it is advantageous to set up the DaUM system to check whether the same assets are in the plans and prevent simultaneous access to the same asset, in particular also informing the user about this event. In the case of plans that are executed in parallel, it can preferably also be determined, in particular by the user, whether there should be a dependency between the individual plans. For example, depending on the (partial) failure of one or more updates in a first plan, e.g. in plan A, a second plan executed in parallel, e.g. B. Plan B, can be executed/stopped in whole or in part.

Diese Abbruchstrategien hierzu können im Wesentlichen gleich zu den Abbruchstrategien in Bezug auf die einzelnen Assets ausgelegt sein. Dem Nutzer/Anwender können folglich auch hierbei die Fortschritte der Updates als auch die Ergebnisse der Updates innerhalb der Abhängigkeitsbeziehungen zweckmäßig angezeigt werden. Das System kann aber z.B. auch derart eingerichtet werden bzw. sein, dass die Pläne nacheinander, aber abhängig voneinander ausgeführt werden. In diesem Fall beginnt ein Plan sobald, oder erst wenn, der vorherige Plan beendet wurde. Auch hier kann ausgewählt bzw. eingestellt werden bzw. sein, wie die Abbruchstrategie sein soll. Diese Abbruchstrategien können wiederum im Wesentlich gleich zu den Abbruchstrategien der Assets sein. Beispielsweise wird je nach (teilweisen Miss-)Erfolg eines/mehrerer Updates in einem ersten Plan, z.B. in Plan A, ein darauffolgender zweiter Plan, z.B. Plan B, ganz oder nur teilweise ausgeführt. Zweckmäßig werden dem Nutzer werden die Fortschritte der Updates als auch die Ergebnisse der Updates innerhalb der Abhängigkeitsbeziehungen angezeigt.These cancellation strategies can be designed essentially the same as the cancellation strategies in relation to the individual assets. The progress of the updates as well as the results of the updates within the dependency relationships can therefore be conveniently displayed to the user. However, the system can also be set up in such a way that the plans are executed one after the other but dependent on one another. In this case, a plan begins as soon as, or only when, the previous plan has ended. Here too you can select or set what the cancellation strategy should be. These cancellation strategies can in turn be essentially the same as the cancellation strategies of the assets. For example, depending on the (partial failure) success of one or more updates in a first plan, e.g. Plan A, a subsequent second plan, e.g. Plan B, is carried out completely or only partially. The progress of the updates as well as the results of the updates within the dependency relationships are conveniently displayed to the user.

In Bezug auf über die programmtechnisch eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 bereitgestellten Aktualisierungsdienst, d.h. betreffend die Funktion des Durchführens der Aktualisierungen auf den Automatisierungsgeräten kann ferner zweckmäßig ein Zeitpunkt in der Zukunft festgelegt werden bzw. sein, an dem der Update Plan beginnen soll oder sofort das Update starten (vgl. 9). Bevorzugt muss hierzu ein Update Plan jedoch von einem autorisierten Nutzer freigegeben werden.With regard to the update service provided via the programmatically set up device management and update user device 110, ie regarding the function of carrying out the updates on the automation devices, a point in time in the future can also be expediently set or be at which the update plan should begin or Start the update immediately (cf. 9 ). However, an update plan must preferably be released by an authorized user.

Sobald der Updatevorgang beginnt, wird die Aktualisierungsdatei auf das Automatisierungsgerät gemäß der Reihenfolge übertragen und ein entsprechender Aktualisierungsbefehl gesendet. Sobald ein Automatisierungsgerät, insbesondere spezifiziertes, vom Automatisierungsgerät umfasstes Asset, erfolgreich aktualisiert ist wird dieses zweckmäßig protokolliert und mit dem nächsten Gerät fortgefahren (vgl. auch 10).Once the update process begins, the update file is transferred to the automation device according to the order and a corresponding update command is sent. As soon as an automation device, in particular a specified asset included in the automation device, is successfully updated, it is appropriately logged and the next device is moved on (see also 10 ).

In Bezug auf die Funktion des Protokollierens von Ereignissen, werden bevorzugt alle Schritte, und insbesondere auch Ereignisse, die während der Abarbeitung eines Update Plans stattfinden, in Art eines Log- Buchs festgehalten. Dem Anwender können sodann die Status der einzelnen Assets vor und nach dem durchgeführten Update zweckmäßig angezeigt werden.With regard to the function of logging events, all steps, and in particular events that take place during the processing of an update plan, are preferably recorded in the form of a log book. The user can then conveniently display the status of the individual assets before and after the update has been carried out.

Von Vorteil ist, dass die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung 110 auf einem Edge-PC, auf einem der Mehrzahl von Automatisierungsgeräte selbst oder auf einer zentralen Server-Instanz des Anwenders programtechnisch eingerichtet sein kann. Z.B. kann hierfür auch ein Datenträger mit einem darauf gespeicherten und derart ausgebildeten Programmcode vorgesehen sein, dass eine an ein OT-Netzwerk anschließbare Datenverarbeitungseinrichtung, wenn sie mit dem Programmcode programmiert ist, eine gemäß vorbeschriebene, eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung bereitstellt.The advantage is that the device management and updating user device 110 can be set up programmatically on an edge PC, on one of the plurality of automation devices themselves or on a central server instance of the user. For example, a data carrier with a program code stored thereon and designed in such a way that a data processing device that can be connected to an OT network, when programmed with the program code, provides a device management and update user device set up in accordance with the above, can also be provided for this purpose.

Auch kann beispielsweise das gesamte DaUM-System (vgl. z.B. auch 11) als nachladbare Funktion bereitgestellt werden. Dieser Service wird bevorzugt als eine containerisierte Software (Docker) angeboten und kann so zweckmäßig auf diversen Geräteklassen, z.B. auf allen Geräteklassen der Produktlinie PLCnext der Anmelderin, gleichsam betrieben werden. Eine Anwendung auf Industriecomputern als auch die Anwendung auf einer lokal SPS sind damit realisierbar.For example, the entire DaUM system (see also, for example 11 ) are provided as a reloadable function. This service is preferably offered as containerized software (Docker) and can therefore be conveniently operated on various device classes, for example on all device classes in the applicant's PLCnext product line. An application on industrial computers as well as an application on a local PLC can therefore be implemented.

Von Vorteil ist ferner, dass mit dem erfindungsgemäßen DaUM-System auch eine überlagerte Verwaltungsebene von vielen, lokalen DaUM Services bereitstellen gestellt werden kann. So ist hierzu zweckmäßig eine Verwaltungsplattform umfasst, die einer Vielzahl von vorstehend beschriebenen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen hierarchisch überlagert ist (vgl. z.B. 12) und zum Bereitstellen von Aktualisierungsdateien eingerichtet ist, die in einer Speichereinrichtung zum Abrufen durch die Vielzahl von Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen hinterlegt sind.Another advantage is that the DaUM system according to the invention can also be used to provide a superimposed management level of many local DaUM services. For this purpose, a management platform is expediently included, which is hierarchically superimposed on a large number of device management and update user devices described above (cf. e.g 12 ) and is adapted to provide update files stored in a storage device for retrieval by the plurality of device management and update user devices.

So kann hierdurch als weitere Möglichkeit, eine Lösung umgesetzt sein, mit der die Verwaltung von vielen, lokalen DaUM Services mittels einer überlagerten Verwaltung erfolgt, insbesondere mit einer in einem IT-Netzwerk angeordneten Verwaltungsplattform, insbesondere mit einer als Cloud-basierten Plattform eingerichteten Verwaltungsebene. Diese Verwaltungsebene bietet für die Automatisierungsgeräte und davon umfassten Assets, die mit einem jeweils lokalen DaUM Service verbunden sind, somit die Möglichkeit die Geräteinformationen von überall zentral abzurufen. Beispielsweise kann die Speichereinrichtung hierbei auch in einem weiteren, mit dem IT-Netzwerk verbunden externen Netzwerk (vgl. 12) angeordnet sein.As a further possibility, a solution can be implemented with which the administration of many local DaUM services takes place using a higher-level administration, in particular with an administration platform arranged in an IT network, in particular with an administration level set up as a cloud-based platform. This management level offers the possibility of centrally retrieving device information from anywhere for the automation devices and the assets they include, which are each connected to a local DaUM service. For example, the storage device can also be located in another external network connected to the IT network (cf. 12 ) be arranged.

Ein wesentlicher Vorteil dieser überlagerten Verwaltungsebene ist, dass die jeweilige Automatisierungsanlage bzw. das jeweilige OT-Netzwerk nicht mehr zwingend vor Ort besichtigt und geprüft werden muss, um den aktuellen Zustand der Anlage zu beurteilen. Ein Blick in die überlagerte Verwaltungsebene genügt in der Regel. Jede Statusmeldung jedes Hardwaregeräts kann dort in Klartext übersetzt werden, so dass kein Expertenwissen mehr benötigt ist, um diese zu verstehen. Darüber hinaus ermöglicht die überlagerte Verwaltungsebene, die Geräte-Firmware auf dem neuesten Stand zu halten, so dass sichergestellt ist, dass die Geräte immer mit den neuesten Sicherheits-Patches und Leistungsverbesserungen versehen sind. Weiterhin kann man über die überlagerte Verwaltungsebene die Funktionen der lokalen DaUM Services benutzen. Diese überlagerte Verwaltungsebene bezieht die Update-Pakete somit z.B. über das Internet von dem entsprechenden Hersteller des zu updatenden Automatisierungsgerätes und verteilt dieses an die verbundenen DaUM Services. Diese lokalen DaUM Services verteilen die Update-Dateien dann lokal bis hin an die verbundenen Assets. Damit muss lediglich der DaUM Service eine Verbindung zur Verwaltungsebene haben, nicht jedes einzelne Automatisierungsgerät oder sogar Asset.A significant advantage of this higher-level administration level is that the respective automation system or the respective OT network no longer necessarily needs to be inspected and checked on site in order to assess the current status of the system. A look at the higher-level administrative level is usually sufficient. Every status message from every hardware device can be translated into plain text, so that expert knowledge is no longer required to understand it. About it Additionally, the overarching management layer allows device firmware to be kept up to date, ensuring devices always have the latest security patches and performance improvements. You can also use the functions of the local DaUM services via the higher-level administration level. This higher-level administration level obtains the update packages, for example via the Internet, from the corresponding manufacturer of the automation device to be updated and distributes them to the connected DaUM services. These local DaUM services then distribute the update files locally to the connected assets. This means that only the DaUM service needs to have a connection to the management level, not every individual automation device or even asset.

Zweckmäßig können in einer Übersichtskarte die Positionen der einzelnen lokalen DaUM Services angezeigt werden. Beim Wählen eines lokalen DaUM Services gelangt der Nutzer an die Informationen des an dem DaUM Service angeschlossenen Automatisierungsgeräts und/oder Assets und kann die Verwaltung des DaUM Services und der Automatisierungsgeräte und/oder Assets vornehmen.The positions of the individual local DaUM services can be conveniently displayed in an overview map. When selecting a local DaUM service, the user accesses the information of the automation device and/or assets connected to the DaUM service and can manage the DaUM service and the automation devices and/or assets.

Über diese überlagerte Verwaltungsebene ist es somit in praktischer Umsetzung auch möglich die verteilten DaUM Services selbst zu aktualisieren, falls es neue Versionen des DaUM Services gibt. Damit können dann nicht nur die Automatisierungsgeräte und/oder Assets verwaltet werden, sondern das gesamte System kann von zentraler Stelle aus beobachtet und aktualisiert werden.In practical terms, this superimposed administration level also makes it possible to update the distributed DaUM services themselves if there are new versions of the DaUM services. Not only can the automation devices and/or assets be managed, but the entire system can be monitored and updated from a central location.

Diese Verwaltungsebene kann somit z.B. insbesondere sowohl in einer privaten Cloudumgebung oder in einem IT-Dienst des Anwenders betrieben werden. Dazu wird bevorzugt in einem „Container“ alles mitgeliefert, was zum Betreiben des Dienstes nötig ist. Der Anwender muss nur ein Container Management bereitstellen.This management level can therefore be operated, for example, in a private cloud environment or in a user's IT service. Everything needed to operate the service is preferably delivered in a “container”. The user only needs to provide container management.

Ein mögliches Ausführungsszenarium in Bezug auf die Verwaltung und Aktualisierung von an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten einer Automatisierungsanlage unter Nutzung des erfindungsgemäßen Verwaltungs- und Aktualisierungssystems kann beispielsweise wir folgt sein:

Die für das Update benötigten Daten werden entweder über eine https basierende Verbindung von einem von einem Hersteller, z.B. der Anmelderin, betriebenen Repository automatisiert abgerufen, oder können lokal über einen USB-Stick auf dem DaUM-System abgelegt werden (Local Repository). Diese Daten bestehen zum einen aus der Update-Datei selbst als auch aus den Changenotes, Lizenzinformationen und einer Beschreibungsdatei mit Meta-Informationen. Die Beschreibungsdatei ist z.B. JSON („JavaScript Object Notation“) codiert und beinhaltet Informationen zu den Assets, auf denen das Update angewendet werden kann. Bekanntermaßen sind Versionsinformationen herkömmlicher Weise eine Voraussetzung für das Update. Beim Einlesen der Daten werden diese überprüft und dem Anwender angezeigt.

A possible execution scenario with regard to the management and updating of automation devices of an automation system connected to an OT network using the management and updating system according to the invention can, for example, be the following:

The data required for the update is either automatically retrieved via an https-based connection from a repository operated by a manufacturer, e.g. the applicant, or can be stored locally on the DaUM system via a USB stick (local repository). This data consists of the update file itself as well as the change notes, license information and a description file with meta information. For example, the description file is encoded in JSON (“JavaScript Object Notation”) and contains information about the assets to which the update can be applied. As we know, version information is traditionally a prerequisite for the update. When the data is read in, it is checked and displayed to the user.

Bevor ein Update auf einem oder mehreren Assets durch den Update-Planer durchgeführt werden kann, wird die entsprechende Datei zum Update von einer autorisierten Person mit der entsprechenden Rolle im DaUM System freigegeben. Solange ein Update-Package nicht freigegeben ist, kann dieses nur durch autorisierte Personen verwendet werden. Dieses kann explizit gewünscht sein, um das Update-Package für Testzwecke in einem geschützten Bereich zu verwenden. Um weitere, Nutzerspezifische Informationen, zu den Update-Packages hinzuzufügen, kann der Nutzer/Anwender z.B. sogenannte Tags hinzufügen. Anhand dieser Tags kann der Nutzer/Anwender im weiteren Prozess die gewünschten Update-Packages filtern.Before an update can be carried out on one or more assets by the update planner, the corresponding file is released for update by an authorized person with the corresponding role in the DaUM system. As long as an update package has not been released, it can only be used by authorized persons. This may be explicitly desired in order to use the update package for testing purposes in a protected area. In order to add further user-specific information to the update packages, the user can, for example, add so-called tags. Using these tags, the user can filter the desired update packages in the further process.

Die zu verwaltenden Geräte und/oder Assets werden über verschiedene Kommunikationswege erreicht. Hierzu muss der Anwender die Kommunikationsschnittstelle konfigurieren. Für Verbindungen über OPC UA muss ein OPC UA Server der Automatisierungsgeräte konfiguriert werden. Für das Verteilen von Software an Geräte über Hawkbit muss ein Hawkbit Server parametriert werden.The devices and/or assets to be managed are reached via various communication channels. To do this, the user must configure the communication interface. For connections via OPC UA, an OPC UA server of the automation devices must be configured. To distribute software to devices via Hawkbit, a Hawkbit server must be parameterized.

Die erreichbaren Automatisierungsgeräte/Assets werden im DaUM-System mit ihren Versionsinformationen angezeigt. Diese sind frei wählbar und können z.B. Informationen zum Aufbauort, Maschinennummer etc. beinhalten. Anhand dieser Tags kann der Nutzer im weiteren Prozess die gewünschten Automatisierungsgeräte/Assets filtern.The accessible automation devices/assets are displayed in the DaUM system with their version information. These can be freely selected and can include, for example, information about the installation location, machine number, etc. Using these tags, the user can filter the desired automation devices/assets in the further process.

Basierend auf dem Status der Update-Dateien und den erreichbaren Geräten kann ein Anwender mit der Berechtigung dazu ein Update planen. Hierbei wählt er aus einer Liste der erreichbaren Automatisierungsgeräte/Assets die zu aktualisierenden aus. Die ausgewählten werden in den Plan übernommen und der aktuelle Versionszustand angezeigt. Je nachdem, welche Version der Software/Firmware auf den Automatisierungsgeräten/Assets vorhanden ist, werden möglichen Update-Dateien vorgeschlagen. Diese Prüfung findet nicht auf den Endgeräten statt, sondern im DaUM System. Der Nutzer wählt die anzuwendenden Dateien für die Automatisierungsgeräte/Assets aus und stellt einen Zeitpunkt ein an dem das Update beginnen soll. Außerdem kann der Anwender definieren, wann ein Update-Plan abgebrochen werden soll. Hier gibt es z.B. folgende Bedingungen:

- Anhalten und alle abbrechen - dies lässt alle Assets in ihrem aktuellen Zustand;
- Stopp und Rollback - führt einen Versions-Rollback bei allen Assets durch, die bereits durch den Plan aktualisiert wurden.;

Based on the status of the update files and the accessible devices, a user with permission can schedule an update. He selects the ones to be updated from a list of accessible automation devices/assets. The selected ones are included in the plan and the current version status is displayed. Depending on which version of the software/firmware is available on the automation devices/assets, possible update files are suggested. This check does not take place on the end devices, but in the DaUM system. The user selects the files to be applied for the automation devices/assets and sets a time at which the update should begin. The user can also define when Update plan should be canceled. For example, there are the following conditions:

- Pause and Cancel All - this leaves all assets in their current state;
- Stop and Rollback - performs a version rollback on all assets that have already been updated by the plan.;

Überspringen und fortsetzen - überspringt das fehlgeschlagene Asset, indem es so belassen wird, wie es ist, und setzt die Aktualisierung mit dem nächsten Asset fort;

- Rollback und Fortfahren - nur das fehlgeschlagene Asset wird rückgängig gemacht und der Plan wird fortgesetzt. Am Ende des Planungsprozesses muss der Plan freigegeben werden, damit dieser ausgeführt werden kann. Ansonsten wird dieser nur gespeichert.

Skip and Resume - skips the failed asset by leaving it as it is and continues the update with the next asset;

- Rollback and Continue - only the failed asset is rolled back and the plan continues. At the end of the planning process, the plan must be approved so that it can be executed. Otherwise it will just be saved.

Sobald der Zeitpunkt für einen freigegebenen Plan erreicht wurde, oder der Anwender den Plan manuell gestartet hat, beginnt das DaUM System die Update Packages an die Automatisierungsgeräte/Assets zu verteilen und das Update anzustoßen. Nach dem Download der Dateien auf ein Automatisierungsgerät/Asset wird zusätzlich überprüft, ob die Datei unverändert angekommen ist und je nachdem ob der Zustand des Automatisierungsgeräts/Assets ein Update erlaubt, wird dann das Update ausgeführt. Ein erfolgreiches oder nicht erfolgreiches Update wird an dem DaUM System zurückgemeldet. Sollte ein Update eines Automatisierungsgeräts/Assets fehlschlagen, wird entsprechend der gewählten Abbruchbedingung weiter mit dem Plan verfahren Sämtliche Vorgänge im DaUM System werden mit Zeitstempel und Angabe des Anwenders protokolliert und stehen im DaUM System zur Verfügung.As soon as the time for a released plan has been reached or the user has started the plan manually, the DaUM system begins to distribute the update packages to the automation devices/assets and trigger the update. After the files have been downloaded to an automation device/asset, an additional check is made to see whether the file has arrived unchanged and, depending on whether the status of the automation device/asset allows an update, the update is then carried out. A successful or unsuccessful update is reported back to the DaUM system. If an update of an automation device/assets fails, the plan will continue according to the selected termination condition. All processes in the DaUM system are logged with a time stamp and information about the user and are available in the DaUM system.

Zusammenfassend lässt sich folglich festhalten, dass das erfindungsgemäß ausgebildete Verwaltungs- und Aktualisierungssystem, „DaUM System“ eine herstellerunabhängige Verwaltung und Aktualisierung von Automatisierungsgeräten an ein OT-Netzwerk angeschlossenen Automatisierungsgeräten mittels einer quasi als Zwischenkomponente eingerichteten und gleichermaßen an das OT-Netzwerk angeschlossenen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ermöglicht. Zur Einrichtung einer solchen Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung kann hierbei zweckmäßig ein auf einem Datenträger gespeicherter Programmcode zur entsprechenden Programmierung einer an das OT-Netzwerk anschließbaren Datenverarbeitungseinrichtung eingesetzt werden.In summary, it can be stated that the management and updating system designed according to the invention, “DaUM System”, enables manufacturer-independent management and updating of automation devices connected to an OT network by means of a device management and device management system that is set up as an intermediate component and is equally connected to the OT network Update user setup enabled. To set up such a device management and updating user device, a program code stored on a data carrier can expediently be used for the corresponding programming of a data processing device that can be connected to the OT network.

Wie vorstehend aufgezeigt, kann es sich bei diesen Automatisierungsgeräten z.B. um Speicher programmierbare Steuerungen (SPS), IO-Module, Frequenzumrichter, Roboter, Netzwerkgeräte, Spannungsversorgungen und/oder weitere in der Automatisierungstechnik eingesetzte Komponenten handeln. Von Vorteil ist ferner, dass das System gemäß der Erfindung hierbei standardisierter Protokolle einsetzen kann, d.h. insbesondere Protokolle basierend auf OPC UA („Open Platform Communications Unified Architecture“; ein Standard für den Datenaustausch als plattformunabhängige, serviceorientierte Architektur), SNMP („Simple Network Management Protocol“, ein Netzwerkprotokoll, das von der IETF entwickelt wurde, um Netzwerkelemente von einer zentralen Station aus überwachen und steuern zu können) oder DCP („Dynamic Code Programming“, eine Dynamisierung von objektorientierter Programmierung oder serviceorientierter Architektur), wobei auch eine Verteilung von Software an Geräten z.B. mit einem Eclipse Hawkbit Client (open source Lösung der Eclipse Foundation) möglich ist. Neben der Möglichkeit viele verschiedene Komponenten der Automatisierungsgeräte einer Automatisierungsanlage zu aktualisieren, kann in allen Ebenen auch die jeweils, insbesondere die jeweils Anwendungsbezogene, notwendige Sicherheit (im engl. Security) durchgängig sichergestellt werden. So kann in bevorzugten Ausführungsformen sichergestellt werden, dass sämtliche Kommunikation, insbesondere einschließlich hierzu erforderlicher Befehle und Kommandos, nur authentisiert und autorisiert durchgeführt wird. So kann insbesondere auch den Anforderungen des internationalen Standards IEC 62443, welcher sowohl technische als auch prozessorale Aspekte der Industriellen Cybersicherheit/Cybersecurity definiert, genüge getan werden. Bekanntermaßen sind die diesbezüglichen Anforderungen an die Cybersicherheit/Cybersecurity von Maschinen und Systemen sind in den letzten Jahren massiv gestiegen. Sind ältere Automatisierungsgeräte in der Automatisierungsanlage vorhanden, welche ggf. nicht die Security-Eigenschaften des Verwaltungs- und Aktualisierungssystems im Rahmen der Erfindung erfüllen können, können z.B. auch mit neuen Softwaremodulen versorgt werden und/oder gesondert gekennzeichnet werden, sodass z. B. mögliche Sicherheitsrisiken protokolliert hinterlegt und bei Bedarf abrufbar sind. Darüber hinaus kann die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung auf den verschiedensten Ebenen betrieben werden, wie z.B. auf einem Edge-PC in der Automatisierungsanlage, auf einer zentralen Server-Instanz des Anwenders oder auch auf einem Automatisierungsgerät der Automatisierungsanlage selbst, d.h. insbesondere je nach Anwendungsfall und Größe des Verwaltungs- und Aktualisierungssystems.As shown above, these automation devices can be, for example, memory programmable controllers (PLCs), IO modules, frequency converters, robots, network devices, power supplies and/or other components used in automation technology. It is also advantageous that the system according to the invention can use standardized protocols, i.e. in particular protocols based on OPC UA (“Open Platform Communications Unified Architecture”; a standard for data exchange as a platform-independent, service-oriented architecture), SNMP (“Simple Network Management Protocol", a network protocol developed by the IETF to be able to monitor and control network elements from a central station) or DCP ("Dynamic Code Programming", a dynamization of object-oriented programming or service-oriented architecture), which also includes a distribution of software on devices, e.g. with an Eclipse Hawkbit client (open source solution from the Eclipse Foundation). In addition to the possibility of updating many different components of the automation devices of an automation system, the necessary security (security) can also be consistently ensured at all levels, in particular the application-related security. In preferred embodiments, it can be ensured that all communication, in particular including the instructions and commands required for this purpose, is only carried out in an authenticated and authorized manner. In particular, the requirements of the international standard IEC 62443, which defines both technical and processing aspects of industrial cybersecurity, can be met. As is well known, the relevant requirements for cybersecurity/cybersecurity of machines and systems have increased massively in recent years. If older automation devices are present in the automation system, which may not be able to meet the security properties of the management and updating system within the scope of the invention, they can also be supplied with new software modules and/or marked separately, for example, so that e.g. B. possible security risks are logged and can be accessed if necessary. In addition, the device management and update user device can be operated on a wide variety of levels, such as on an edge PC in the automation system, on a central server instance of the user or on an automation device in the automation system itself, i.e. in particular depending on the application and size of the management and update system.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

DE 102006010539 A1 [0006]DE 102006010539 A1 [0006]
EP 3764221 A1 [0007]EP 3764221 A1 [0007]
DE 102015112040 A1 [0008]DE 102015112040 A1 [0008]
EP 3001310 A1 [0009]EP 3001310 A1 [0009]
EP 3696699 A1 [0011]EP 3696699 A1 [0011]
WO 2016092003 A1 [0012]WO 2016092003 A1 [0012]
EP 3230856 [0012]EP 3230856 [0012]
US 20180357058 A1 [0013]US 20180357058 A1 [0013]
US 20180359144 A1 [0014]US 20180359144 A1 [0014]
EP 2189900 A1 [0015]EP 2189900 A1 [0015]
DE 10240584 A1 [0016]DE 10240584 A1 [0016]
EP 3923095 A1 [0017]EP 3923095 A1 [0017]

Claims

Verwaltungs- und Aktualisierungssystem für an ein OT-Netzwerk angeschlossene Automatisierungsgeräte einer Automatisierungsanlage, umfassend eine Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung, die an ein OT-Netzwerk angeschlossen ist, an welches ferner eine Mehrzahl von Automatisierungsgeräten einer Automatisierungsanlage angeschlossen ist, wobei die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ferner programmtechnisch eingerichtet ist zum Bereitstellen: - eines Schnittstellenauswahl- und -verbindungsdienstes, eingerichtet zum Auswählen und Einrichten einer Kommunikationsschnittstelle zum Herstellen einer Kommunikationsverbindung zu einem Automatisierungsgerät der Mehrzahl von angeschlossenen Automatisierungsgeräten, - eines Auslesedienstes, eingerichtet zum Aktivieren eines Auslesens aus jedem Automatisierungsgerät, zu dem die Kommunikationsverbindung hergestellt ist, von in dem Automatisierungsgerät hinterlegter Geräte-Typ-Information, und zum Speichern der jeweils ausgelesenen Geräte-Typ-Information, - eines Aktualisierungsplanungsdienstes, eingerichtet zum Planen von Aktualisierungsanforderungen für jedes Automatisierungsgerät der Mehrzahl von Automatisierungsgeräten, zu dem ausgelesene Geräte-Typ-Information gespeichert ist, - eines Aktualisierungsdateien-Abrufdienstes, eingerichtet zum Einrichten einer Kommunikationsverbindung zu wenigstens einer Speichereinrichtung und Abrufen von in der Speichereinrichtung hinterlegten Aktualisierungsdateien, - eines Prüf und Zuweisungsdienstes, eingerichtet zum Prüfen jeder abgerufenen Aktualisierungsdatei auf deren Freigabe in Bezug auf die Mehrzahl von Automatisierungsgeräte in funktionaler Abhängigkeit der gespeicherten Geräte-Typ-Information und sofern die Prüfung einer der abgerufenen Aktualisierungsdateien zu einer Freigabe für ein Automatisierungsgerät führt, zum Zuweisen dieser Aktualisierungsdatei zu den zu diesem Automatisierungsgerät gespeicherten Geräte-Typ-Information, - eines Aktualisierungsdienstes, eingerichtet zum Übertragen gemäß gespeicherter Geräte-Typ-Information an jedes Automatisierungsgerät der diesem jeweils zugewiesenen Aktualisierungsdatei einschließlich eines Aktualisierungsbefehls, und zwar jeweils in funktionaler Abhängigkeit der für jedes Automatisierungsgerät geplanten Aktualisierungsanforderungen.Management and updating system for automation devices of an automation system connected to an OT network, comprising a device management and updating user device which is connected to an OT network, to which a plurality of automation devices of an automation system are further connected, the device management and Update user device is also set up programmatically to provide: - an interface selection and connection service, set up for selecting and setting up a communication interface for establishing a communication connection to an automation device of the plurality of connected automation devices, - a readout service, set up to activate a readout from each automation device to which the communication connection is established, of device type information stored in the automation device, and for storing the device type information read out in each case, - an update planning service, set up to plan update requests for each automation device of the plurality of automation devices for which read device type information is stored, - an update file retrieval service, set up to set up a communication connection to at least one storage device and retrieve update files stored in the storage device, - a checking and assignment service, set up to check each retrieved update file for its release in relation to the plurality of automation devices in functional dependence on the stored device type information and if the check of one of the retrieved update files leads to a release for an automation device, for assignment this update file to the device type information stored for this automation device, - an update service, set up to transmit stored device type information to each automation device of the update file assigned to it, including an update command, in each case depending on the functional dependency of the update requirements planned for each automation device.

Verwaltungs- und Aktualisierungssystem nach Anspruch 1, wobei die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ferner programmtechnisch eingerichtet ist: - zum Speichern der zugewiesenen Aktualisierungsdateien, und/oder - zum Protokollieren des jeweiligen Aktualisierungsstatus in Bezug auf jedes Automatisierungsgerät, zu dem ausgelesene Geräte-Typ-Information gespeichert ist.Management and updating system Claim 1 , wherein the device management and update user device is further set up programmatically: - for storing the assigned update files, and / or - for logging the respective update status with respect to each automation device for which read device type information is stored.

Verwaltungs- und Aktualisierungssystem nach Anspruch 1 oder 2, wobei die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ferner programmtechnisch eingerichtet ist: - zum Speichern der ausgelesenen Geräte-Typ-Information jeweils zugeordnet zu einem hierdurch spezifizierten, vom Automatisierungsgerät umfassten Asset, insbesondere betreffend Firmware, Anwendung oder Konfiguration des Automatisierungsgerätes, zum Planen der Aktualisierungsanforderungen jeweils für die durch die gespeicherten Geräte-Typ-Information spezifizierten Assets, zum Prüfen der abgerufenen Aktualisierungsdatei jeweils in Bezug auf die durch die gespeicherten Geräte-Typ-Information spezifizierten Assets und zum Zuweisen der freigegebenen Aktualisierungsdateien zu den jeweiligen Assets.Management and updating system Claim 1 or 2 , wherein the device management and update user device is further set up programmatically: - for storing the read device type information, each assigned to an asset specified thereby and included by the automation device, in particular relating to firmware, application or configuration of the automation device, for planning the update requirements each for the assets specified by the stored device type information, for checking the retrieved update file in each case with respect to the assets specified by the stored device type information, and for assigning the released update files to the respective assets.

Verwaltungs- und Aktualisierungssystem nach einem der vorstehenden Ansprüche, wobei die Aktualisierungsdateien zum Prüfen jeder abgerufenen Aktualisierungsdatei jeweils zusammen mit den hinterlegten Aktualisierungsdateien zugeordneten Beschreibungsdateien, insbesondere betreffend Informationen zum Dateityp, der Update-Datei, Herstellerinformationen, Versionsinformationen, Typinformationen, Abhängigkeiten zu vorhandenen Vorversionen und/oder Hardwareversionen, einer eindeutigen ID, Checksumme, Freigabestatus, und/oder Information zu weiteren begleitenden Dokumenten, insbesondere Lizenzinformationen und/oder Änderungsvermerke, abgerufen werden.Management and update system according to one of the preceding claims, wherein the update files for checking each retrieved update file are each assigned together with the stored update files description files, in particular regarding information on the file type, the update file, manufacturer information, version information, type information, dependencies on existing previous versions and / or hardware versions, a unique ID, checksum, release status, and/or information on other accompanying documents, in particular license information and/or change notes.

Verwaltungs- und Aktualisierungssystem nach einem der vorstehenden Ansprüche, wobei in einem Speicher der Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung eine Anzahl von öffentlichen Schlüsseln hinterlegbar und der Prüf und Zuweisungsdienst unter Verwendung der Anzahl von öffentlichen Schlüsseln eingerichtet ist, zum Prüfen von jeweils in den abgerufenen Aktualisierungsdateien enthaltenen, mit einem privaten Schlüssel erstellten Signaturen.Management and updating system according to one of the preceding claims, wherein a number of public keys can be stored in a memory of the device management and updating user device and the checking and assignment service is set up using the number of public keys to check each of the retrieved update files included signatures created with a private key.

Verwaltungs- und Aktualisierungssystem nach einem der vorstehenden Ansprüche, wobei die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung auf einem Edge-PC, auf einem der Mehrzahl von Automatisierungsgeräte selbst oder auf einer zentralen Server-Instanz des Anwenders programtechnisch eingerichtet ist.Management and updating system according to one of the preceding claims, wherein the device management and updating user device is set up programmatically on an edge PC, on one of the plurality of automation devices themselves or on a central server instance of the user.

Verwaltungs- und Aktualisierungssystem nach einem der vorstehenden Ansprüche, wobei die Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung ferner eingerichtet ist, in Abhängigkeit der Automatisierungsgeräte und/oder zum Betreiben des Aktualisierungsdateien-Abrufdienstes unterschiedliche Protokolle aus einer Mehrzahl von Datenaustauschprotokollen, insbesondere umfassend standardisierte Protokolle, wie z.B. OPC UA, SNMP oder DCP, und/oder Open-Source-Protokolle zu nutzen.Management and updating system according to one of the preceding claims, wherein the Device management and update user device is further set up, depending on the automation devices and / or for operating the update file retrieval service, different protocols from a plurality of data exchange protocols, in particular comprising standardized protocols, such as OPC UA, SNMP or DCP, and / or Open Use source protocols.

Verwaltungs- und Aktualisierungssystem nach einem der vorstehenden Ansprüche, wobei ferner eine Verwaltungsplattform umfasst ist, die einer Vielzahl von Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen nach einem der vorstehenden Ansprüche hierarchisch überlagert und eingerichtet ist, zum Bereitstellen von in einer Speichereinrichtung zum Abrufen durch die Vielzahl von Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtungen hinterlegten Aktualisierungsdateien.Management and updating system according to one of the preceding claims, further comprising a management platform hierarchically overlaid on a plurality of device management and updating user devices according to one of the preceding claims and adapted to provide in a storage device for retrieval by the plurality of Update files stored in device management and update user facilities.

Verwaltungs- und Aktualisierungssystem nach einem der vorstehenden Ansprüche, wobei ferner die Verwaltungsplattform in einem IT-Netzwerk angeordnet ist, insbesondere als Cloud-basierte Plattform eingerichtet ist.Management and updating system according to one of the preceding claims, wherein further the management platform is arranged in an IT network, in particular is set up as a cloud-based platform.

Datenträger mit einem darauf gespeicherten Programmcode, wobei der Programmcode derart ausgebildet ist, dass eine an ein OT-Netzwerk anschließbares Datenverarbeitungseinrichtung, wenn sie mit dem Programmcode programmiert ist, eine gemäß einem der vorstehenden Ansprüche eingerichtete Geräteverwaltungs- und Aktualisierungs-Benutzereinrichtung bereitstellt.Data carrier with a program code stored thereon, the program code being designed such that a data processing device that can be connected to an OT network, when programmed with the program code, provides a device management and updating user device set up according to one of the preceding claims.