本发明涉及一种用于管理和更新连接到自动化工厂的ot网络的自动化设备的系统。
背景技术:
1、传统上,用于连接到自动化工厂的ot网络的自动化设备(以下也称为工业自动化设备)的更新、特别是这些设备上的固件的更新只可能在本地和单独地针对每个设备进行。因此,不同的工具用于许多设备。计划或已经启动针对单个设备的新开发。然而,据申请人所知,目前没有或只有设备专用的标准在使用。
2、存在用于管理工业自动化设备的所谓的“设备管理工具”,诸如益网(etherwan)公司以“evue”为名销售的用于设备专用网络配置和监控的工具、波尔(perle)公司以“perleview”为名销售的用于其网络部件的软件、或者来自菲尼克斯电气网络安全有限公司(phoenix contact cyber security gmbh)的用于更新其“mguard”设备以便经由移动网络进行远程维护和监控的“移动设备管理”。
3、然而,基于这种“设备管理工具”,还存在进一步的要求,特别是关于全面和模块化的设备管理系统,同时保证端到端的安全性(英文为“security”)。
4、长期以来,人们都知道计算机、it基础设施甚至移动终端设备有关于填补安全漏洞或扩展功能的需要。对于自动化设备,诸如plc(可编程逻辑控制器)或工厂中的网络部件,这些要求长期以来一直不是问题,并且it和ot彼此之间的距离越近(即,“信息技术”(it)描述/涉及电子数据处理并且“操作技术”(ot)涉及用于直接监控和/或控制工业工厂、设备、过程和事件的硬件和软件基础设施),自动化市场就越需要设备和更新管理,即“device and update management”。将自动化分为五个级别的国际标准化的isa95模型用于在本发明的内容中区分it和ot。最高两个级别包括上级公司级别和操作管理级别。这些级别的数字过程被分配给it,并且在为此目的而设置的it网络中进行。较低三个级别(即过程管理级别、控制级别和现场级别)下的自动化过程被经由适当设置的ot网络进行控制。因此,两个网络之间的连接(包括数据交换)始终需要链路。
5、例如,de 10 2006 010 539 a1描述了程序控制设备的用户配置文件的定期更新以及根据此更新的该设备的程序的更新。
6、例如,ep 3 764 221 a1描述了自动化设备上的应用程序的软件版本的更新,其中首先在数据处理设备的受保护区域中使用历史过程数据来执行更新版本以便生成测试校正数据,并且在与应用程序的更新版本进行交换之前,将测试校正数据与由自动化设备的应用程序根据历史过程数据生成的校正数据进行比较。
7、例如,de 10 2015 112 040 a1描述了一种用于过程控制的控制装置的固件更新,由此由制造商执行设备专用的授权检查,并且在此基础上提供设备专用的激活码,以便借助于可以连接到用户侧上的控制设备的更新设备来执行固件更新。
8、例如,ep 3 001 310 a1描述了一种用于工业自动化装置的部件的固件的更新,由此要更新的部件和可以用于更新的固件版本是基于部件可用的不同固件版本之间的存储兼容性关系以及关于部件中当前使用的固件版本的存储信息来确定的。
9、例如,ep 3 588 277 a1描述了一种固件更新,其中针对具有至少一个层次较高的设备和至少一个层次较低的设备的设备复合体编译固件程序包,并且按自上而下的顺序分发和应用,从发送到层次较高的设备开始。至关重要的是,针对设备复合体编译的固件程序包被发送到复合体中的单个设备,然后该设备协调进一步的分发。
10、例如,ep 3 696 699 a1描述了一种电子设备中的固件更新,其中,在接收到包含新固件、签名和带有验证信息的证书的更新文件后,首先将该验证信息与从电子设备中读出的验证信息进行比较,并且随后仅根据比较来检查签名(如果需要),并且最后根据该签名来执行实际更新。
11、例如,wo 2016/092003 a1(ep3230856)描述了一种设备的固件更新,其中将固件文件从加载工具传送到设备,同时考虑固件专用和/或设备专用的加载信息。为了能够仅使用一个加载工具来固件更新不同的设备,加载信息旨在与加载工具分开存储在至少一个外部数据源上并且由加载工具加载。
12、例如,us2018/0357058 a1描述了一种固件更新,其中可用的固件更新由产品兼容性和下载中心基于配置模板来确定,并且根据此模板自动确定所需的固件更新文件和固件更新计划,由此按照由固件更新计划确定的顺序将所需的固件更新文件传送到工业部件。
13、例如,us2018/0359144 a1描述了一种固件更新,其方式类似于后一个文献,但其中由更新服务器经由在用户单元上运行的应用程序内的web界面向用户提供固件更新菜单,并且经由web界面接收用户进行的选择,其中基于此确定所需的固件更新文件和固件更新计划,并且按照由固件更新计划确定的顺序将所需的固件更新文件传送到工业部件。
14、例如,ep 2 189 900 a1描述了一种软件更新,其中识别适用于过程控制系统的节点的配置的更新,提供更新软件和与软件对节点的适用性相关的相关联的元数据,并且基于元数据从与过程控制系统的节点通信的工作站执行用于更新的软件的安装。
15、例如,de 102 40 584a1描述了一种用于安全控制器的新操作程序的安装,其中,在安全控制器中设置了用于接受新操作程序的下载设备,该下载设备根据发布信息以故障安全的方式启用或阻止接受新操作程序。
16、例如,ep 3 923 095 a1描述了一种技术系统的软件更新,其中记录了包括技术系统的生产过程的操作参数的配置参数,并且加载了用于技术系统的元件的软件更新,其中基于操作参数和软件更新来确定用于元件的软件更新的更新配置,并且将更新配置和/或软件更新传送到更新服务器,其中更新服务器基于更新配置来控制和/或监控和/或记录技术系统的元件的软件更新。
技术实现思路
1、针对上述现有技术的背景,本发明的任务是展示一种新方法,特别是用于自动化工厂的工业自动化设备的独立于制造商的管理和更新,诸如该工业自动化设备例如可编程逻辑控制器、io模块(输入/输出模块)、变频器、机器人、网络设备、电源或自动化技术中使用的其他部件,由此不仅可以提供跨部件更新的可能性,而且还可以在自动化系统的所有级别下提供一致的安全性。
2、根据本发明的解决方案由具有权利要求1的特征的系统和根据权利要求10的数据存储介质来提供。本发明的有用实施例是从属权利要求的主题。
3、因此,本发明提出了一种用于连接到自动化工厂的ot网络的自动化设备的管理和更新系统,该管理和更新系统包括连接到ot网络的设备管理和更新用户单元,自动化工厂的多个自动化设备进一步连接到ot网络。设备管理和更新用户单元还通过编程进行设置以提供:
4、-接口选择和连接服务,其设置成用于选择和设置用于建立与多个连接的自动化设备中的自动化设备的通信链路的通信接口,
5、-读出服务,其设置成用于启用从建立有通信链路的每个自动化设备读出存储在自动化设备中的设备类型信息,并且用于保存各自读出的设备类型信息,
6、-更新计划服务,其设置成用于针对为其保存了读出的设备类型信息的多个自动化设备中的每个自动化设备来计划更新请求,
7、-更新文件检索服务,其设置成用于建立与至少一个存储设备的通信链路并检索存储在存储设备中的更新文件,
8、-检查和分配服务,其设置成用于在功能上根据存储的设备类型信息来检查每个检索到的更新文件针对所述多个自动化设备的发布,并且如果针对检索到的更新文件中的一者的检查的结果是针对自动化设备的发布,则将该更新文件分配至针对该自动化设备存储的设备类型信息,
9、-更新服务,其设置成用于根据保存的设备类型信息向每个自动化设备发送分配至该自动化设备的相应的更新文件连同更新命令,并且所述发送在功能上基于针对每个自动化设备而计划的更新请求。
10、因此,本发明关于上述现有技术的显著优势可以见于以下事实:利用根据本发明设置的设备管理和更新用户单元,该单元除了连接到自动化系统的多个自动化设备之外还连接到相同ot网络,特别是使用硬件和软件部件创建中央设备管理和更新部件,利用该部件,可以借助于可定义的更新计划(优选地由相应的用户)集中控制各个自动化设备的更新。该集中创建的设备管理和更新部件还可以用于同时检查更新是否适用于特定自动化设备。此外,集中创建的设备管理和更新部件因此能够针对单个自动化设备执行相应的更新,这提供了高度的灵活性。这也有利地允许,特别是借助于更新计划服务,通过设备管理和更新用户单元对每个单独的自动化设备集中但单独地指定更新的顺序和版本,诸如要更新的软件。
11、此外,可以优选地对每个更新文件分配描述配置文件,例如固件,以便执行每个检索到的更新文件的发布的检查。因此,除了从自动化设备中读出的存储信息之外,在检查是否应执行更新时,在集中创建的设备管理和更新部件中还可以使用相应的描述文件,从而可以最大程度地确保自动化设备与其更新或更新文件之间的兼容性。如果更新文件中以适当的方式包含签名,则可以优选地使用可以存储或已经存储在集中创建的设备管理和更新部件的存储器中的公钥来检查真实性以及因此更新文件本身的真实性。
12、本发明还提供了一种数据存储介质,其上存储有程序代码,该程序代码被设计成使得可连接到ot网络的数据处理设备在使用该程序代码进行编程时提供对应设置的设备管理和更新用户单元。
1.一种用于连接到自动化工厂的ot网络的自动化设备的管理和更新系统,包括:
2.根据权利要求1所述的管理和更新系统,其中所述设备管理和更新用户单元还通过编程而设置成:
3.根据权利要求1或2所述的管理和更新系统,其中所述设备管理和更新用户单元还通过编程而设置成:
4.根据前述权利要求中的一项所述的管理和更新系统,其中用于检查每个检索到的更新文件的所述更新文件各自与描述文件一起被检索,所述描述文件与存储的更新文件相关联,所述描述文件特别是涉及关于文件类型、所述更新文件、制造商信息、版本信息、类型信息、对现有先前版本和/或硬件版本的依赖性、唯一id、校验和、发布状态的信息和/或关于进一步随附文档的信息,特别是许可信息和/或变更说明。
5.根据前述权利要求中的任一项所述的管理和更新系统,其中多个公钥能够存储在所述设备管理和更新用户单元的存储器中,并且使用所述多个公钥来设置所述检查和分配服务,以分别验证使用所述检索到的更新文件中包含的私钥创建的签名。
6.根据前述权利要求中的一项所述的管理和更新系统,其中所述设备管理和更新用户单元通过在边缘pc上、在所述多个自动化设备本身中的一者上或在所述用户的中央服务器实例上编程来设置。
7.根据前述权利要求中任一项所述的管理和更新系统,其中所述设备管理和更新用户单元进一步被设置为根据所述自动化设备和/或用于操作所述更新文件检索服务而使用来自多个数据交换协议的不同协议,特别是包括标准化协议,诸如opc ua、snmp或dcp和/或开源协议。
8.根据前述权利要求中任一项所述的管理和更新系统,还包括管理平台,所述管理平台被分层叠加在多个根据前述权利要求中任一项所述的设备管理和更新用户单元上,并且被设置为提供存储在存储设备中的更新文件,以供多个设备管理和更新用户单元检索。
9.根据前述权利要求中的一项所述的管理和更新系统,其中所述管理平台被进一步布置在it网络中,特别是被设置为基于云的平台。
10.一种数据存储介质,其上存储有程序代码,所述程序代码使得能够连接到ot网络的数据处理设备在用所述程序代码编程时提供根据前述权利要求中的任一项所述设置的设备管理和更新用户单元。
