用于更新过程控制系统的计算机实现方法与流程

1.本发明涉及一种用于更新过程控制系统的计算机实现的方法、一种设备、一种系统、一种固件数据分组在这种方法中的用途以及一种计算机程序元件。


背景技术：

2.过程控制系统在现有技术中是已知的。过程控制系统包括若干不同的硬件单元，诸如i/o模块、电源、接口单元和控制单元。过程控制系统用于控制复杂的生产工厂等，例如用于加工工业或汽车工业。
3.在维护过程控制系统的范围内，需要检查、增强和/或调整。这可能导致过程控制系统内的不同技术阶段。
4.鉴于此，发现进一步需要提供更新过程控制系统的可能性。


技术实现要素：

5.鉴于上述情况，本发明的目的是提供更新过程控制系统的可能性，特别是提供更新过程控制系统的改进的可能性。通过阅读以下描述变得显而易见的这些和其他目的通过独立权利要求的主题来解决。从属权利要求涉及本发明的优选实施例。
6.根据第一方面，提供了一种用于更新包括不同硬件单元的过程控制系统的计算机实现的方法，包括以下步骤：提供计算单元，该计算单元被配置为提供固件数据分组，该固件数据分组包括固件更新数据，固件更新数据针对包括不同硬件单元的过程控制系统的不同硬件单元；将计算单元连接到过程控制系统的接口单元；将固件数据分组从计算单元传输到接口单元；通过检查单元提供当前状态数据，该当前状态数据包括关于过程控制系统中的不同硬件单元的信息和关于不同硬件单元的当前固件版本的信息；通过检查单元基于当前状态数据检查不同硬件单元和当前固件版本是否与不同硬件单元的固件更新数据兼容，并确定检查结果；在检查结果肯定的情况下，在不同硬件单元上安装固件更新数据；在检查结果否定的情况下，输出不兼容的消息。
7.如本文所用，术语过程控制系统将被广泛理解并且涉及用于控制过程的可扩展控制器。过程控制系统可以是可扩展的plc。过程控制系统可以包括不同硬件单元，诸如i/o模块、控制单元、接口单元、信号转换单元、电源单元、通信单元等。硬件单元之间可以通过以太网、现场总线、hart等进行通信。通信可以是有线和/或无线的。硬件单元可以安装在控制柜中的机架上。过程控制系统可以与现场单元，诸如传感器装置、执行器装置、泵等连接。每个硬件单元可能有不同的制造日期，因此可能有不同的软件版本，例如来自不同年份。如本文所用，术语计算单元将被广泛理解并且涉及被配置为提供固件数据分组的任何控制器。计算单元可以是plc、微控制器、个人计算机或平板计算机。如本文所用，术语固件数据分组将被广泛理解并且涉及针对过程控制系统的两个或更多个硬件单元的固件更新数据。通常，固件数据分组可以包含针对完整过程控制系统的固件更新数据。固件更新数据涉及过程控制系统的特定硬件单元的软件升级。如本文所用，术语接口单元将被广泛理解并且涉
及被配置为在其自身与计算单元之间提供通信的机电一体化硬件单元。接口单元可以是现场总线通信接口。现场总线通信接口可以是基于以太网的。现场总线通信接口可以包括内置开关。现场总线通信接口可承载多达192个单通道粒度信号调节模块(即i/o模块)。过程控制系统还可以包括通用i/o模块，该模块可以处理现场总线通信接口(fci)和信号调节模块(scm)之间的通信。通用i/o模块可以使用模块总线(modulebus)与fci进行上游通信，并与多达16个scm进行下游通信。如本文所用，术语检查单元应被广泛理解并且涉及被配置为检查或比较或评估硬件单元的当前状态数据与固件分组数据并确定兼容性结果的任何硬件单元和/或软件单元。检查单元可以是plc、微控制器或虚拟机等。
8.本发明基于以下发现，即过程控制系统包括可能具有不同固件版本的不同硬件单元。过程控制系统可以通过利用另外的i/o模块添加额外功能来增加。然而，这可能导致需要执行固件升级，例如添加新功能或解决现有功能中的问题。通过对这种过程控制系统应用全面的固件更新，可能会出现新的复杂性，因为一个硬件单元的两个不同固件版本可能彼此不兼容，或者与过程控制系统中的另一硬件单元不兼容。本发明通过检查升级的固件版本与安装在硬件单元上的当前固件版本的兼容性来解决这个问题。这在过程控制系统的停机时间和防止故障方面可能是有利的。
9.在一个实施例中，固件数据分组可以包括与各个硬件单元相关的不同固件文件，其中固件文件可以包括固件文件头和具有固件更新数据的至少一个数据字段。固件文件头可以包括固件文件版本与固件文件版本和/或与其他硬件单元的兼容性信息。检查单元可以读取固件文件头并且可以将兼容性信息与安装在硬件单元中的当前固件进行比较。检查单元可以将固件文件头与硬件单元本身进行比较，因为固件和硬件单元之间也可能出现不兼容的情况。检查单元还可以将固件文件与安装在对应硬件单元之外的其他硬件单元上的其他固件文件进行比较。
10.在一个实施例中，固件数据分组可以包括签名数据，其中优选地在更新针对不同硬件单元的固件数据之前检查签名数据的真实性。签名数据可以涉及从授权源提供的固件数据分组。签名可以是与固件数据分组的授权版本有关的代码，例如来自过程控制系统的制造商。这在安全性方面可能是有利的，因为不会在过程控制系统的硬件单元上安装恶意软件。
11.在一个实施例中，固件数据分组可以包括固件更新数据与硬件单元和固件版本兼容的兼容性信息数据，其中该兼容性信息数据是固件文件头的一部分。
12.在一个实施例中，该方法还可以包括通过计算单元选择一个或多个固件升级和/或降级的步骤，其中优选地，固件文件的至少一个数据字段还包括固件降级数据，该固件降级数据包括各个硬件单元的固件的旧版本。用户可以通过计算单元选择他有兴趣安装的多个可能的固件升级和/或降级中的一个或多个固件升级和/或降级。这可以增加升级过程的灵活性，因为它可以为升级过程控制系统开辟更广泛的可能性。
13.在一个实施例中，当前状态数据还可以包括过程控制系统的防火墙数据。在过程控制系统和/或单个硬件单元中安装了防火墙的情况下，这可能由于安装一个或多个固件升级而导致严重的缺陷纠正，检查可能会揭示这一点并可能输出不兼容消息。这可以有利地减少停机时间。
14.在一个实施例中，该方法还可以包括将固件升级数据和/或固件降级数据传输到
一个或多个硬件单元的步骤。
15.在一个实施例中，硬件单元可以是i/o模块、现场总线通信接口、安全模块或以太网适配器。
16.在一个实施例中，过程控制系统内和到过程控制系统的通信可以基于以太网、hart、profibus和/或现场总线。
17.在一个实施例中，该方法还可以包括用于在不同硬件单元上安装不同固件文件的顺序的安装序列，优选地依赖于不同硬件单元的通信协议。安装顺序可以有利地允许调度首先升级具有最低通信协议的那些硬件单元，以避免在过程控制系统的更新期间不必要的重新启动和干扰。
18.另外的方面涉及一种设备，包括：计算单元，被配置为提供固件数据分组，该固件数据分组包括固件更新数据，固件更新数据针对包括不同硬件单元的过程控制系统的不同硬件单元；连接单元，被配置为将计算单元连接到过程控制系统的接口单元；传输单元，被配置为将固件数据分组从计算单元传输到接口单元；检查单元，被配置为提供当前状态数据，包括关于过程控制系统中的不同硬件单元的信息和关于不同硬件单元的当前固件版本的信息；检查单元，被配置为基于当前状态数据检查不同硬件单元和当前固件版本是否与不同硬件单元的固件更新数据兼容，并确定检查结果，在检查结果肯定的情况下，在不同的硬件单元上安装固件更新/升级数据，在检查结果否定的情况下，输出不兼容消息。
19.另外的方面涉及一种系统，包括：如上所述的设备；至少两个不同的硬件单元。硬件单元可以是i/o模块、控制单元、接口单元、信号变换单元、电源单元、通信单元等。
20.另外的方面涉及固件数据分组在上述方法中的用途，其中固件数据分组包括与各个硬件单元相关的不同固件文件，其中固件文件包括固件文件头和具有固件更新数据的至少一个数据字段。
21.最后一个方面涉及一种计算机程序元件，被配置为在如上所述的系统中执行如上所述的方法的步骤。
附图说明
22.在下文中，将参考附图示例性地描述本公开，其中：
23.图1示出了根据第一实施例的方法的示意图；
24.图2是固件数据分组的示意图；
25.图3示出了根据一个实施例的设备的示意图；以及
26.图4示出了根据一个实施例的系统的示意图。
具体实施方式
27.图1示出了根据第一实施例的方法的示意图。计算机实现方法用于更新包括不同硬件单元的过程控制系统，包括所述步骤。
28.在第一步骤s10中，提供一种计算单元，该计算单元被配置为提供固件数据分组，该固件数据分组包括针对包括不同硬件单元的过程控制系统的不同硬件单元的固件更新数据。固件数据分组可以包括与各个硬件单元相关的不同固件文件，其中固件文件可以包括固件文件头和具有固件更新数据的至少一个数据字段。固件文件头可以包括固件文件版
本与固件文件版本和/或与其他硬件单元的兼容性信息。固件数据分组可以包括上级文件头。固件数据分组可以包括签名数据，其中，优选地在针对不同硬件单元的固件数据被更新之前检查签名数据的真实性。签名可以是与固件数据分组的授权版本有关的代码，例如来自过程控制系统的制造商。固件数据分组可以包括固件更新数据与硬件单元和固件版本兼容的兼容性信息数据，其中该兼容性信息数据是固件文件头的一部分。在步骤s20中，计算单元连接到过程控制系统的接口单元。需要说明的是，步骤s10和s20的执行顺序可以不同，即先执行步骤s20，再执行s10。在步骤s30中，来自计算单元的固件数据分组被传输到接口单元。在步骤s40中，包括关于过程控制系统中的不同硬件单元的信息和关于不同硬件单元的当前固件版本的信息的当前状态数据通过检查单元提供。当前状态数据还可以包括过程控制系统的防火墙数据。在过程控制系统和/或单个硬件单元中安装了防火墙的情况下，这可能由于安装一个或多个固件升级而导致严重的缺陷纠正，检查可能会揭示这一点并可能输出不兼容消息。这可以有利地减少停机时间。
29.在步骤s50中，通过检查单元基于当前状态数据检查不同硬件单元和当前固件版本是否与不同硬件单元的固件更新数据兼容，并确定检查结果，在检查结果肯定的情况下，将固件更新数据安装到不同的硬件单元上，在检查结果为否定的情况下，输出不兼容消息。该方法还可以包括通过计算单元选择一个或多个固件升级和/或降级的步骤，其中优选地，固件文件的至少一个数据字段还包括固件降级数据，该固件降级数据包括相应硬件单元的固件的旧版本。用户可以通过计算单元选择他有兴趣安装的多个可能的固件升级和/或降级中的一个或多个固件升级和/或降级。这可以增加升级过程的灵活性，因为它可以为升级过程控制系统开辟更广泛的可能性。该方法还可以包括将固件升级数据和/或固件降级数据传输到一个或多个硬件单元的步骤。该方法还可以包括用于在不同硬件单元上安装不同固件文件的顺序的安装序列，优选地依赖于不同硬件单元的通信协议。安装顺序可以有利地允许调度首先升级具有最低通信协议的那些硬件单元，以避免在过程控制系统的更新期间不必要的重新启动和干扰。
30.图2示出了固件数据分组40的示意图。固件数据分组包括超级报头41，即整体报头，包括签名数据。优选地，可以在不同硬件单元的固件数据被更新之前检查签名数据的真实性。在本示例中，固件数据分组包括针对两个不同硬件单元的两个固件文件42和43。固件数据分组还包括针对每个固件文件的对应固件文件头44和45。固件文件头包括固件更新数据与硬件单元和固件版本兼容的兼容性信息数据。固件文件42和43可以分别包括具有固件更新数据的两个数据字段46、47和48、49。
31.图3示出了根据一个实施例的设备10的示意图。该设备包括：计算单元11，被配置为提供固件数据分组，该固件数据分组包括固件更新数据，固件更新数据针对包括不同硬件单元的过程控制系统的不同硬件单元；连接单元12，被配置为将计算单元11连接到过程控制系统的接口单元；传输单元13，被配置为将固件数据分组从计算单元11传输到接口单元；检查单元14，被配置为提供当前状态数据，当前状态数据包括关于过程控制系统中的不同硬件单元的信息和关于不同硬件单元的当前固件版本的信息；检查单元14，被配置为基于当前状态数据检查不同硬件单元和当前固件版本是否与不同硬件单元的固件更新数据兼容，并确定检查结果，在检查结果肯定的情况下，在不同的硬件单元上安装固件更新/升级数据，在检查结果否定的情况下，输出不兼容消息。
32.图4示出了根据一个实施例的系统20的示意图。该系统包括设备21(参见图3)和过程控制系统22，过程控制系统22包括两个不同的硬件单元23和24。硬件单元23是i/o模块。硬件单元24是一个接口单元，例如现场总线通信接口。硬件单元23和24与设备21之间的通信基于以太网。
33.也已经结合优选实施例作为示例描述了本公开。然而，通过对附图、本公开和权利要求的研究，本领域技术人员可以理解和实现其他变化并实施要求保护的发明。值得注意的是，特别地，所呈现的任何步骤可以以任何顺序执行，即本发明不限于这些步骤的特定顺序。此外，也不需要在某个地方或分布式系统的一个节点处执行不同的步骤，即可以使用不同的设备/数据处理单元在不同的节点处执行每个步骤。
34.在权利要求以及说明书中，词语“包括”不排除其他元件或步骤，并且不定冠词“一”或“一个”不排除多个。单个元件或其他单元可以实现权利要求中记载的若干实体或项的功能。在互不相同的从属权利要求中列举某些措施的事实并不意味着不能在有利的实现方式中使用这些措施的组合。
35.附图标号：
36.s10提供计算单元
37.s20将计算单元连接到接口单元
38.s30将固件数据分组从计算单元传输到接口单元
39.s40提供当前状态数据
40.s50检查
41.10、21设备
42.11计算单元
43.12连接单元
44.13传输单元
45.14检查单元
46.20系统
47.22过程控制系统
48.23i/o模块
49.24接口单元
50.40固件数据分组
51.41超级报头
52.42、43固件文件
53.44、45固件文件头
54.46、47、48、49数据字段