DE10358019A1 - Verfahren zur Aktualisierung eines Automatisierungssystems - Google Patents

Verfahren zur Aktualisierung eines Automatisierungssystems Download PDF

Info

Publication number
DE10358019A1
DE10358019A1 DE10358019A DE10358019A DE10358019A1 DE 10358019 A1 DE10358019 A1 DE 10358019A1 DE 10358019 A DE10358019 A DE 10358019A DE 10358019 A DE10358019 A DE 10358019A DE 10358019 A1 DE10358019 A1 DE 10358019A1
Authority
DE
Germany
Prior art keywords
operating system
network
automation device
automation
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10358019A
Other languages
English (en)
Inventor
Jürgen Büssert
Harald Herberth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10358019A priority Critical patent/DE10358019A1/de
Priority to FR0412858A priority patent/FR2863733B1/fr
Priority to US11/009,517 priority patent/US20050137997A1/en
Publication of DE10358019A1 publication Critical patent/DE10358019A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Programmable Controllers (AREA)
  • Stored Programmes (AREA)

Abstract

Ein Automatisierungssystem (1), umfassend ein Datenverarbeitungsgerät (2) und ein an dieses über ein Netzwerk (4) angeschlossenes Automatisierungsgerät (3), welches einen Netzwerk-Server (5), ein Betriebssystem (6) sowie ein unter dem Betriebssystem (6) betriebenes Anwendungsprogramm (7) aufweist, wird aktualisiert, indem über das Netzwerk (4) ein neues Betriebssystem (6') zum Automatisierungsgerät (3) übertragen wird.

Description

  • Die Erfindung betrifft ein Verfahren zur Aktualisierung eines Automatisierungssystems, insbesondere eines Systems, in welchem Daten über das Internet/Intranet übertragen werden.
  • Automatisierungsgeräte, beispielsweise im Maschinenbau oder in verfahrenstechnischen Anlagen, weisen zunehmend Möglichkeit der Datenfernübertragung auf. Hierbei ist insbesondere das Internet/Intranet als Kommunikations-Netzwerk nutzbar. Mittels der Datenfernübertragung ist sowohl die Möglichkeit eines Auslesens von Daten, als auch eines Eingriffs in die vom Automatisierungsgerät bereitgestellte Steuerung oder Regelung gegeben. Unabhängig von einem derartigen Eingriff wird das Automatisierungsgerät stets mit demselben Betriebssystem, auch als Firmware bezeichnet, betrieben. Ist eine Erneuerung, d.h. Aktualisierung des Betriebssystems des Automatisierungsgerätes vorgesehen, so ist die neue Version des Betriebssystems vor Ort aufzuspielen. Aufgrund der fehlenden Bedienmöglichkeit am Automatisierungsgerät ist dazu in der Regel das transportable Speichermedium des Automatisierungsgerätes bei ausgeschaltetem Gerät zu entfernen und an einem geeigneten Arbeitsplatz mit der neuen Firmware zu bestücken. Das geänderte Speichermedium wird wieder im Automatisierungsgerät platziert und das Automatisierungsgerät eingeschaltet. Die Datenfernverbindung ist für diesen Zweck nach dem Stand der Technik nicht nutzbar.
    •
  • Der Erfindung liegt die Aufgabe zugrunde, die Einsatzmöglichkeiten von Datenfernverbindungen im Zusammenhang mit Automatisierungsgeräten zu erweitern.
  • Diese Aufgabe wird erfindungsgemäß gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1. Hierbei wird von einem Datenverarbeitungsgerät aus ein aktualisiertes Betriebssystem über ein Netzwerk an ein Automatisierungsgerät übertragen. Das Automatisierungsgerät umfasst des Weiteren einen Netzwerk-Server sowie ein unter dem Betriebssystem betriebenes Anwendungsprogramm. Dieses kann als Firmware mit dem Betriebssystem zusammengefasst sein und wird bedarfsweise zusammen mit der aktualisierten Version des Betriebssystems erneuert. Durch die Möglichkeit, nicht nur Daten wie beispielsweise Messwerte oder Maschinenparameter, sondern das komplette Betriebssystem, gegebenenfalls zusammen mit einem zusätzlichen Anwendungsprogramm, zwischen dem Datenverarbeitungsgerät und dem Automatisierungsgerät zu übertragen, ist der durch das Automatisierungsgerät bedingte Wartungsaufwand vor Ort wesentlich reduziert. Das über das Netzwerk an das Automatisierungsgerät übertragene neue Betriebssystem ist vorzugsweise zum sofortigen Ersatz des bisherigen Betriebssystems vorgesehen, jedoch besteht prinzipiell auch die Möglichkeit, das neue Betriebssystem als weiteres Betriebssystem neben dem bisherigen Betriebssystem auf dem Automatisierungsgerät zu installieren.
  • In vorteilhafter Ausgestaltung wird das ursprüngliche Betriebssystem vor Inbetriebnahme des neuen Betriebssystems gesichert. Hierdurch ist die Möglichkeit gegeben, im Fall einer nicht bestimmungsgemäßen Funktion des neuen Betriebssystems, welches zum Ersatz des ursprünglichen Betriebssystems vorgesehen war, letztgenanntes mit geringem Aufwand wieder in Betrieb zu nehmen.
  • Im Automatisierungssystem, welches das Datenverarbeitungsgerät, beispielsweise einen PC, sowie das Automatisierungsgerät umfasst, fungiert vorzugsweise das Datenverarbeitungsgerät als Client und das Automatisierungsgerät als Server. Prinzipiell ist auch eine umgekehrte Konstellation realisierbar, doch müsste in diesem Fall die Aktualisierung des Betriebssystems vom Automatisierungsgerät aus initiiert werden.
  • Als Netzwerk, an welches das Datenverarbeitungsgerät sowie das Automatisierungsgerät angeschlossen sind, ist grundsätzlich jedes gängige Bussystem, beispielsweise Profi-Bus, nutzbar. Sofern, wie dies bevorzugt der Fall ist, das Internet/Intranet als Netzwerk genutzt wird, erfolgt die Übertragung des Betriebssystems vorzugsweise über eine SSL (Secure Socket Layer)-verschlüsselte Verbindung. Die Übertragung des Betriebssystems über das Internet/Intranet kann mittels POST-Kommando oder PUT-Kommando ausgelöst werden.
  • Nach einer vorteilhaften Weiterbildung setzt die Übertragung des Betriebssystems über das Netzwerk eine Authentifizierung des Benutzers voraus. Zusätzlich oder alternativ ist als Sicherheitsmaßnahme das Betriebssystem beispielsweise mit einem auf dem Netzwerk-Server hinterlegten Zertifikat signiert.
  • Ferner sind Sicherheitsmechanismen über formularbasierte Anwendungen realisierbar.
  • Der Vorteil der Erfindung liegt insbesondere darin, dass unabhängig davon, ob ein Automatisierungsgerät ohne Bedienungspersonal oder mit einem vor Ort anwesenden interaktiven Benutzer betrieben wird, eine schnelle, sichere Aktualisierung des Betriebssystems, d.h. der Firmware, des Automatisierungsgerätes möglich ist, wobei ansonsten notwendige logistische und sonstige Aufwendungen, beispielsweise Materialaufwendungen, zur Erneuerung des Betriebssystems und/oder weiterer Software des Automatisierungsgerätes eingespart werden.
    •
  • Nachfolgend wird ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens anhand einer Figur näher erläutert, welche grob schematisiert ein Automatisierungssystem zeigt.
  • Ein Automatisierungssystem 1 umfasst ein Datenverarbeitungsgerät 2 und ein Automatisierungsgerät 3, wobei die genannten Geräte 2,3 über ein Netzwerk 4, nämlich das Internet/Intranet, verbunden sind. Zum Anschluss sowohl des Datenverarbeitungsgerätes 2, welches sich außerhalb des Produktionsstand ortes, an dem das Automatisierungsgerät 3 aufgestellt ist, befindet, als auch des Automatisierungsgerätes 3 sind im Ausführungsbeispiel Leitungen 8 vorgesehen. Alternativ sind auch drahtlose Verbindungen, insbesondere Funkverbindungen, zur Kommunikation zwischen dem Datenverarbeitungsgerät 2 und dem Automatisierungsgerät 3 nutzbar.
  • Die einzelnen Komponenten des Datenverarbeitungsgerätes 2, welches beispielsweise ein handelsüblicher PC oder ein größeres, komplexeres Datenverarbeitungssystem ist, sind in der Figur nicht weiter dargestellt. Das Automatisierungsgerät 3, welches beispielsweise der Ansteuerung verschiedener Motoren, Ventile usw. einer oder mehrere Maschinen oder Anlagen dient, weist einen Netzwerk-Server 5, ein Betriebssystem 6 und ein Anwendungsprogramm 7 auf. Hierbei können das Betriebssystem 6 und das Anwendungsprogramm 7 auch als Einheit zusammengefasst sein.
  • Ein aktualisiertes, auf dem Automatisierungsgerät 3 zu installierendes Betriebssystem 6' wird vom Datenverarbeitungsgerät 2 aus über das Netzwerk 4 an das Automatisierungsgerät 3 übertragen. Ein Einsatz von Servicepersonal vor Ort, d.h. am Ort des Automatisierungsgerätes 3, ist hierfür nicht erforderlich. Vor der Übertragung des zumindest teilweise geänderten Betriebssystems 6', welches das ursprüngliche Betriebssystem 6 ersetzt oder erweitert, wird letztgenanntes ausgelesen, d.h. die entsprechenden Daten vom Automatisierungsgerät 3 an das Datenverarbeitungsgerät 2 übertragen und dort gesichert. Zusätzlich oder alternativ ist bei Bedarf auch eine Sicherung des Betriebssystems 6 vor Ort, d.h. direkt im Automatisierungsgerät 3 und/oder in einem an dieses lokal anschließbaren Gerät, möglich.
  • Sämtliche Übertragungen, sowohl der Betriebssysteme 6,6' als auch sonstiger sicherheitsrelevanter Daten, erfolgen mittels https (hyper text transfer protocol secure), d.h. über eine SSL-gesicherte Verbindung. Der Übertragungsvorgang über das Internet/Intranet 4 wird entweder mittels eines POST-Befehls oder mittels eine PUT-Befehls ausgelöst. Durch die Aktualisierung von Daten, welche im Automatisierungsgerät 3 vorzuhalten sind, über eine Datenfernverbindung, nämlich das Internet/Intranet 4, ist das Verfahren insbesondere für aus räumlichen Gründen und/oder Sicherheitsgründen schwer zugängliche Anlagen oder Maschinen geeignet.
  • Weitere Sicherheitsvorkehrungen im Automatisierungssystem 1 sind dadurch getroffen, dass sich der Bediener des Datenverarbeitungsgeräts 2 vor Durchführung des Verfahrens authentifizieren muss, beispielsweise durch Benutzername- und Password-Eingabe und/oder durch biometrische Verfahren. Darüber hinaus ist das Betriebssystem 6,6' mit einem im Netzwerk-Server 5 hinterlegten Zertifikat signiert, so dass jederzeit überprüfbar ist, ob die vom Automatisierungsgerät 3 verwendete Firmware, d.h. das Betriebssystem 6,6' oder das Anwendungsprogramm 7 zusammen mit dem Betriebssystem 6,6', von einer dazu befugten Stelle herausgegeben wurde, und nicht durch eine unbefugte Person geändert wurde. Das Automatisierungssystem 1 bietet damit einen hohen Sicherheitsstandard bei zugleich einfachster Überwachungs- und Aktualisierungsmöglichkeit des Automatisierungsgerätes 3.

Claims (10)

  1. Verfahren zur Aktualisierung eines Automatisierungssystems (1), mit einem Datenverarbeitungsgerät (2) und einem an dieses über ein Netzwerk (4) angeschlossenen Automatisierungsgerät (3), welches einen Netzwerk-Server (5), ein Betriebssystem (6) sowie ein unter dem Betriebssystem (6) betriebenes Anwendungsprogramm (7) aufweist, dadurch gekennzeichnet, dass über das Netzwerk (4) ein neues Betriebssystem (6') zum Automatisierungsgerät (3) übertragen wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das neue Betriebssystem (6') das zuvor vom Automatisierungsgerät (3) verwendete Betriebssystem (6) ersetzt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das zuerst verwendete Betriebssystem (6) vor Inbetriebnahme des neuen Betriebssystems (6') gesichert wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Datenverarbeitungsgerät (2) als Client und das Automatisierungsgerät (3) als Server fungiert.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Übertragung des Betriebssystems (6,6') über das Internet/Intranet als Netzwerk (4) erfolgt.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Übertragung des Betriebssystems (6,6') über das Netzwerk (4) über eine SSL-verschlüsselte Verbindung erfolgt.
  7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die Übertragung des Betriebssystems (6,6') mittels eines POST-Kommandos erfolgt.
  8. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die Übertragung des Betriebssystems (6,6') mittels eines PUT-Kommandos erfolgt.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Übertragung des Betriebssystems (6,6') eine Authentifizierung des Benutzers voraussetzt.
  10. Verfahren nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass das Betriebssystem (6,6') mit einem im Netzwerk-Server (4) hinterlegten Zertifikat signiert ist.
DE10358019A 2003-12-11 2003-12-11 Verfahren zur Aktualisierung eines Automatisierungssystems Withdrawn DE10358019A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE10358019A DE10358019A1 (de) 2003-12-11 2003-12-11 Verfahren zur Aktualisierung eines Automatisierungssystems
FR0412858A FR2863733B1 (fr) 2003-12-11 2004-12-03 Procede de mise a jour d'un systeme d'automatisation
US11/009,517 US20050137997A1 (en) 2003-12-11 2004-12-10 Method for updating an automation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10358019A DE10358019A1 (de) 2003-12-11 2003-12-11 Verfahren zur Aktualisierung eines Automatisierungssystems

Publications (1)

Publication Number Publication Date
DE10358019A1 true DE10358019A1 (de) 2005-07-14

Family

ID=34609479

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10358019A Withdrawn DE10358019A1 (de) 2003-12-11 2003-12-11 Verfahren zur Aktualisierung eines Automatisierungssystems

Country Status (3)

Country Link
US (1) US20050137997A1 (de)
DE (1) DE10358019A1 (de)
FR (1) FR2863733B1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1748359A1 (de) * 2005-07-28 2007-01-31 ads-tec AUTOMATION DATEN- UND SYSTEMTECHNIK GmbH Datenverarbeitungsanlage

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7743409B2 (en) 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
US20070061597A1 (en) * 2005-09-14 2007-03-15 Micky Holtzman Secure yet flexible system architecture for secure devices with flash mass storage memory
US8966284B2 (en) 2005-09-14 2015-02-24 Sandisk Technologies Inc. Hardware driver integrity check of memory card controller firmware
US8707421B2 (en) * 2007-06-29 2014-04-22 Siemens Industry, Inc. System and method for a web based teleservice for updating machine software
DE102014118546A1 (de) * 2014-12-12 2016-06-16 Schneider Electric Automation Gmbh Verfahren zum Update von Firmware von Geräten
CN108829418A (zh) * 2018-06-01 2018-11-16 联想(北京)有限公司 一种处理方法及电子设备

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5142680A (en) * 1989-04-26 1992-08-25 Sun Microsystems, Inc. Method for loading an operating system through a network
US5666293A (en) * 1994-05-27 1997-09-09 Bell Atlantic Network Services, Inc. Downloading operating system software through a broadcast channel
US5758165A (en) * 1995-07-07 1998-05-26 Sun Microsystems, Inc. Local area network and network operating system for formatting a client disk and installing a client operating system
US6292941B1 (en) * 1996-04-30 2001-09-18 Sun Microsystems, Inc. Operating system installation
US6317827B1 (en) * 1996-08-16 2001-11-13 Intel Corporation Method and apparatus for fault tolerant flash upgrading
US6128734A (en) * 1997-01-17 2000-10-03 Advanced Micro Devices, Inc. Installing operating systems changes on a computer system
US5930515A (en) * 1997-09-30 1999-07-27 Scientific-Atlanta, Inc. Apparatus and method for upgrading a computer system operating system
US6557169B1 (en) * 1998-10-11 2003-04-29 International Business Machines Corporation Method and system for changing the operating system of a workstation connected to a data transmission network
US6237091B1 (en) * 1998-10-29 2001-05-22 Hewlett-Packard Company Method of updating firmware without affecting initialization information
US6081900A (en) * 1999-03-16 2000-06-27 Novell, Inc. Secure intranet access
US6640334B1 (en) * 1999-09-27 2003-10-28 Nortel Networks Limited Method and apparatus of remotely updating firmware of a communication device
US7069578B1 (en) * 2000-02-04 2006-06-27 Scientific-Atlanta, Inc. Settop cable television control device and method including bootloader software and code version table for maintaining and updating settop receiver operating system software
US6862696B1 (en) * 2000-05-03 2005-03-01 Cigital System and method for software certification
US7055148B2 (en) * 2000-12-07 2006-05-30 Hewlett-Packard Development Company, L.P. System and method for updating firmware
US6963981B1 (en) * 2001-01-29 2005-11-08 Akamai Technologies, Inc. Method and apparatus for remote installation of an operating system over a network connection
WO2002084484A2 (en) * 2001-04-18 2002-10-24 Domosys Corporation Method of remotely upgrading firmware in field-deployed devices
US6854112B2 (en) * 2001-08-29 2005-02-08 International Business Machines Corporation System and method for the automatic installation and configuration of an operating system
US20030051160A1 (en) * 2001-09-11 2003-03-13 Selkirk Stephen S. Anti-piracy firmware update
US7054910B1 (en) * 2001-12-20 2006-05-30 Emc Corporation Data replication facility for distributed computing environments
US7237238B2 (en) * 2002-03-01 2007-06-26 Dell Products L.P. Method and apparatus for automated operating systems upgrade
TW589572B (en) * 2002-11-12 2004-06-01 Tatung Co Method for updating operating system
US7290258B2 (en) * 2003-06-25 2007-10-30 Microsoft Corporation Managing multiple devices on which operating systems can be automatically deployed
US7225440B2 (en) * 2003-08-14 2007-05-29 International Business Machines Corporation System and method for manufacturing and updating insertable portable operating system module

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1748359A1 (de) * 2005-07-28 2007-01-31 ads-tec AUTOMATION DATEN- UND SYSTEMTECHNIK GmbH Datenverarbeitungsanlage

Also Published As

Publication number Publication date
FR2863733A1 (fr) 2005-06-17
FR2863733B1 (fr) 2007-04-27
US20050137997A1 (en) 2005-06-23

Similar Documents

Publication Publication Date Title
AT501741B1 (de) Schweissgerät mit kommunikationsschnittstelle und verfahren zum betreiben des schweissgerätes
EP2527936B1 (de) Verfahren zum Zugriff auf ein Automatisierungssystem sowie nach dem Verfahren arbeitendes System
DE102015119597A1 (de) Cyber-physikalisches System
EP3070556B1 (de) Verfahren, recheneinrichtung, benutzer-einheit und system zum parametrieren eines elektrischen gerätes
DE102010011657A1 (de) Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels
EP1701478A1 (de) Anordnung und Verfahren zur automatischen Konfiguration von Schnittstellen einer drahtlosen Verbindung zur Datenübertragung
EP3605253A1 (de) Automatisierte public key infrastructure initialisierung
DE10358019A1 (de) Verfahren zur Aktualisierung eines Automatisierungssystems
DE102008036711A1 (de) Verfahren zum Ändern einer softwarebasierten Fahrzeugfunktion eines Kraftfahrzeugs
EP3293589A2 (de) Steuereinrichtung für eine maschine
EP3113438B1 (de) Verfahren zur konfiguration von elektronischen geräten, insbesondere zur konfiguration von komponenten eines zugangskontrollsystems
DE102016123599A1 (de) Robotersteuerung mit Funktion zur Kommunikation mit einer speicherprogrammierbaren Steuerung und Kommunikationssystem
EP1798620A1 (de) System und Verfahren zur Fernanalyse, Fernwartung und/oder Fehlerbehebung eines technischen Gerätes
EP1260345A2 (de) Spritzgiessmaschinenanordnung
WO2019238345A1 (de) Sichere verwaltung von zugangsdaten für steuereinrichtungen
WO2019068879A1 (de) Hydraulik-anordnung mit vernetzten hydraulikaggregaten sowie kletterschalung und verfahren zum bewegen der kletterschalung mit einer solchen hydraulik-anordnung
EP3822834A1 (de) Verfahren zur sicheren inbetriebnahme eines geräts
DE19929933A1 (de) Kommunikationssystem und Kommunikationsverfahren für ein Automatisierungsgerät mit im Automatisierungsgerät gespeicherten Kommunikationsdaten
EP2181435B1 (de) Diagnoseverfahren für schienenfahrzeuge
EP1852007B9 (de) Datenverbindungssystem
EP2753042A1 (de) Authentifizierung von mindestens zwei über einen Datenbus gekoppelten, landwirtschaftlichen Geräten
DE102021122253B3 (de) Instrument zur autarken ausführung von prüfsequenzen nach jtag-standard
EP3306856B1 (de) Verfahren zum bereitstellen einer gesicherten kommunikationsverbindung zwischen komponenten einer sicherheitskritischen funktionskette
DE102009055186A1 (de) Verfahren zum Integrieren eines neuen Teilnehmers in ein Funknetzwerk
DE102007025004A1 (de) Steuerungsprogramm mit austauschbaren Parametern

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee