DE102006057708A1 - System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware - Google Patents

System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware Download PDF

Info

Publication number
DE102006057708A1
DE102006057708A1 DE200610057708 DE102006057708A DE102006057708A1 DE 102006057708 A1 DE102006057708 A1 DE 102006057708A1 DE 200610057708 DE200610057708 DE 200610057708 DE 102006057708 A DE102006057708 A DE 102006057708A DE 102006057708 A1 DE102006057708 A1 DE 102006057708A1
Authority
DE
Germany
Prior art keywords
firmware
system architecture
storage means
data
architecture according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200610057708
Other languages
German (de)
Inventor
Jörg Grabinger
Christian Dr. Klingelhöfer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sick AG
Original Assignee
Sick AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sick AG filed Critical Sick AG
Priority to DE200610057708 priority Critical patent/DE102006057708A1/en
Publication of DE102006057708A1 publication Critical patent/DE102006057708A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

The system has a processor, a system bus for data transfer to and from the processor and a local memory unit for storing a firmware. Another local memory unit is for storing configuration data and a third local memory for storing application data. The memory units are arranged on a common replaceable memory unit carrier, which is connected with the system bus by a secure, separable interface. An additional memory unit is provided on the memory unit carrier for storing an operating instruction. The safe separable interface is provided with a protective cap. An independent claim is also included for a method for securing updation of firmware for a system architecture.

Description

Die Erfindung betrifft eine Systemarchitektur und ein Verfahren zum sicheren Aktualisieren von Firmware.The The invention relates to a system architecture and a method for safe updating of firmware.

Der Einsatz von Firmware in Geräten ist beispielsweise üblich um sicherzustellen, dass diese in einen gegebenenfalls inhomogenen Systemverbund mit zentraler Steuerung integriert und von der zentralen Steuerung, typischerweise einem PC, kontrolliert werden können.Of the Use of firmware in devices is common, for example To ensure that these are in an inhomogeneous if necessary Integrated system network with central control and from the central Control, typically a PC, can be controlled.

Dabei enthält die Firmware, die in der Regel vom Hersteller des entsprechenden Gerätes erstellt wird, beispielsweise eine Identifizierung des jeweiligen Gerätes und die zum Betrieb des Gerätes erforderlichen Informationen, beispielsweise in Form einer sogenannten Gerätebeschreibung (device description).there contains the firmware, which is usually from the manufacturer of the corresponding equipment is created, for example, an identification of the respective equipment and the operation of the device required information, for example in the form of a so-called device Description (device description).

Häufig ist es notwendig, die Firmware in gewissen zeitlichen Abständen zu aktualisieren. Dies ist beispielsweise der Fall, wenn Programmierfehler zu berichtigen sind oder wenn das Gerät mit neuen oder geänderten Funktionalitäten versehen wurde.Frequently it is necessary to change the firmware at certain intervals To update. This is the case, for example, when programming errors to correct or if the device is new or modified functionalities was provided.

In der Praxis führen solche auch als "Updates" bezeichneten Aktualisierungen in Systemverbünden oft zu erheblichen Folgeproblemen, da die Kompatibilität und Stimmigkeit mit einer Vielzahl von Komponenten sicherzustellen sind.In lead the practice such updates also called "updates" in system networks often cause significant follow-up issues because of compatibility and consistency to be ensured with a variety of components.

Beispielsweise kommt es vor, dass ein bestimmtes. Gerät in verschiedenen Systemverbünden in verschiedenen Funktionen betrieben werden kann. Daher werden oft in Form von Konfigurationsdaten bestimmte Gerätefunktionen blockiert oder freigeschaltet bzw. mit applikationsspezifischen Parametersätzen angesteuert. Diese Konfigurationsdaten und/oder Applikationsdaten sind meist zentral in Dateien auf dem Steuerrechner hinterlegt; aus der DE 198 39 564 A1 ist aber für Barcodeleser auch bekannt, Applikationsdaten aus einer mobilen Speichervorrichtung auf ein solches Gerät zu übertragen.For example, it happens that a certain. Device can be operated in different system networks in different functions. Therefore, in the form of configuration data, certain device functions are often blocked or enabled or driven with application-specific parameter sets. These configuration data and / or application data are usually stored centrally in files on the control computer; from the DE 198 39 564 A1 However, it is also known for bar code readers to transmit application data from a mobile storage device to such a device.

In jedem dieser Fälle ist es notwendig, dass die neue Firmwareversion mit allen aktuellen Formen von Konfigurationsdaten kompatibel ist und die Inhalte der jeweiligen Applikationsdatensätze zu verarbeiten vermag.In each of these cases it is necessary that the new firmware version with all current Forms of configuration data is compatible and the contents of the respective application data sets to process.

Weiter gilt es im Zusammenhang mit multifunktional einsetzbaren Geräten sicherzustellen, dass die entsprechende Gerätebeschreibung auf den tatsächlichen Funktionsumfang des Gerätes in der entsprechenden Betriebsweise abgestimmt ist.Further In the context of multifunctional devices it is important to ensure that the corresponding device description on the actual Range of functions of the device is tuned in the appropriate mode.

Außerdem sollte auch die Benutzeroberfläche zur Visualisierung oder etwaigen Beeinflussung der Konfiguration auf die jeweilige Firmwareversion abgestimmt sein, um eine Nutzung sämtlicher bereitgestellter Funktionen zu ermöglichen und zu verhindern, dass auf nicht verfügbare Funktionen zurückgegriffen wird, ohne dass deren Nichtverfügbarkeit offenbar würde oder dass zur Benutzung notwendige Funktionen nicht über die Benutzeroberfläche kontrollierbar sind.In addition, should also the user interface for visualization or eventual influencing of the configuration be adapted to the respective firmware version to use all to enable and prevent functions provided that on unavailable Functions used without its unavailability would or that functions required for use can not be controlled via the user interface are.

Die vorstehenden Ausführungen verdeutlichen, dass die Durchführung eines Firmware-Updates erhebliche Mühen mit sich bringt, weil parallel dazu eine Abstimmung auf die jeweilige Geräteumgebung und die jeweiligen Geräteparameter an allen Geräten, an denen das Firmware-Update durchgeführt wird, in ihrer jeweiligen Funktion für jedes Verbundsystem notwendig ist.The above clarify that the implementation a firmware update brings considerable effort, because in parallel a vote on the respective device environment and the respective device parameters on all devices, where the firmware update is performed, in their respective Function for every composite system is necessary.

Verschärft wird diese Problematik weiter dadurch, dass derartige Firmware oftmals auch in Geräten, die in einem gegebenen Verbundsystem sicherheitsrelevante Applikationen ausführen, eingesetzt wird. Das bedeutet, dass als Folge eines Firmware-Updates gegebenenfalls eine erneute sicherheitstechnische Zertifizierung des Gerätes und/oder Systemverbundes notwendig wird, die teuer und aufwändig ist.Toughening up this problem further by the fact that such firmware often also in devices, the security relevant applications in a given network To run, is used. That means that as a result of a firmware update if necessary, a renewed safety certification of the device and / or system network becomes necessary, which is expensive and expensive.

Bei einer Modifikation des applikationsspezifischen Teils der Firmware sind aus der DE 20 2006 016 012 Lösungen bekannt, die eine erneute Zertifizierung dadurch vermeiden, dass sicherheits- und applikationsspezifische Teile der Firmware in definiert voneinander getrennten Speicherbereichen abgelegt sind und jegliche Ein- und Ausgaben an die Applikation über sichere Ein- und Ausgänge des sicherheitsspezifischen Teils der Firmware laufen.In a modification of the application-specific part of the firmware are from the DE 20 2006 016 012 Known solutions that avoid re-certification by the fact that security and application-specific parts of the firmware are stored in defined separate memory areas and run any inputs and outputs to the application via secure inputs and outputs of the security-specific part of the firmware.

Allerdings ist bislang bei einem Update des sicherheitsspezifischen Teils der Firmware eine erneute sicherheitstechnische Zertifizierung der jeweiligen Geräte unvermeidbar.Indeed is up to now with an update of the safety - specific part of the Firmware a renewed safety-related certification of the respective equipment unavoidable.

Ausgehend von diesem Stand der Technik stellt sich dem Fachmann die Aufgabe, ein Firmware-Update zu ermöglichen, das die Notwendigkeit nachträglicher Abstimmung oder zumindest nachträglicher Verifikation der Abstimmung und insbesondere erneute sicherheitstechnische Zertifizierung überflüssig macht.outgoing from this state of the art, it is the task of the skilled person to to allow a firmware update that the need later Vote or at least later Verification of the vote and in particular renewed safety Makes certification unnecessary.

Diese Aufgabe wird gelöst durch eine Systemarchitektur zur sicheren Aktualisierung von Firmware mit den Merkmalen des Anspruchs 1 und ein Verfahren zur sicheren Aktualisierung von Firmware mit den Merkmalen des Anspruchs 12. Weitere vorteilhafte Ausgestaltungen der Erfindung gehen aus den jeweiligen Unteransprüchen hervor.These Task is solved through a system architecture for the safe updating of firmware with the features of claim 1 and a method for safe Updating firmware with the features of claim 12. Further advantageous embodiments of the invention will be apparent from the respective subclaims out.

Der Erfindung liegt der Gedanke zugrunde, ein notwendiges Firmware-Update durch einen kompletten Austausch der Firmware inklusive ihrer gesamten Arbeitsumgebung, insbesondere der Applikations- und Konfigurationsdaten, ggf. auch einer lokalen Anwendungsoberfläche und eines Programms zur lokalen Darstellung der lokalen Anwendungsoberfläche durchzuführen.The invention is based on the idea To perform a necessary firmware update by a complete replacement of the firmware including their entire working environment, in particular the application and configuration data, possibly also a local application interface and a program for local representation of the local application interface.

Erfindungsgemäß wird dazu eine Systemarchitektur bereitgestellt, bei der sämtliche betriebsrelevanten Daten und Anwendungsprogramme, zumindest aber die Firmware, die Applikations- und die Konfigurationsdaten in dafür vorgesehenen lokalen Speichermitteln abgelegt werden, die auf einem gemeinsamen, auswechselbaren Speichermittelträger angeordnet und über eine sichere, trennbare Schnittstelle (Interface) mit dem Rest der Systemarchitektur verbunden sind. Die lokalen Speichermittel können dabei beispielsweise als separate Speicherbausteine oder als fest definierte Adressräume eines gemeinsamen Speichers vorgesehen sein.According to the invention is added provided a system architecture in which all operational Data and application programs, but at least the firmware, the Application and configuration data in designated local storage means are stored, which are arranged on a common, removable storage medium carrier and over a secure, separable interface with the rest of the interface System architecture are connected. The local storage means can do this For example, as a separate memory blocks or as well-defined address spaces be provided of a shared memory.

Ein Interface bzw. Ein- und Ausgänge werden dann als sicher bezeichnet, wenn es den einschlägigen Sicherheitsanforderungen, insbesondere den Sicherheitsanforderungen der Kategorie 3 oder 4 der Norm EN 954(1) entspricht.One Interface or inputs and outputs are then considered safe if it meets the relevant safety requirements, in particular the Category 3 or 4 safety requirements of Standard EN 954 (1).

Dadurch bilden die Firmware und zumindest die Konfigurationsdaten mit der Gerätebeschreibung und den Applikationsdaten eine Einheit, die per Definition stets zusammenpasst und auf einen speziellen Konfigurations- und Applikationstyp zugeschnitten ist. Bei dieser Anordnung entfällt gleichzeitig die Notwendigkeit, eine separate Konfigurationsschnittstelle im Gerät vorzusehen, was Kostenvorteile mit sich bringt. Außerdem entfällt die Notwendigkeit, in der zentralen Steuerung des Verbundsystems, die gewöhnlich als PC realisiert ist, die Konfigurationsdaten zu hinterlegen, so dass diese einfach ausgetauscht werden können, ohne Aufwand zur erneuten Bereitstellung der Systemkonfiguration zu erzeugen.Thereby form the firmware and at least the configuration data with the Device description and the application data a unit that always fits together by definition and tailored to a specific configuration and application type. With this arrangement is omitted at the same time the need to have a separate configuration interface in the To provide the device which brings cost advantages. It also eliminates the need in the central Control of the composite system, which is usually realized as a PC, to store the configuration data, so that they are easily exchanged can, No effort to re-provision the system configuration to create.

Dadurch ist es auch möglich, das Gerät einfach auszutauschen, beispielsweise im Fall eines Defektes des Gerätes. Die auf dem Speichermittelträger gespeicherte Firmware, Konfigurationsdaten und Applikationsdaten können so einfach auf das neue Gerät übertragen werden. Das neue Gerät kann so unmittelbar mit den Einstellungen des ursprünglichen Gerätes betrieben werden.Thereby it is also possible the device easy to replace, for example, in the case of a defect of Device. The on the storage medium carrier stored firmware, configuration data and application data can so easily transferred to the new device become. The new device can be so immediate with the settings of the original equipment operate.

Vorteilhaft ist es dabei, auch die Speicherung einer elektronischen Form der Bedienungsanleitung in einem zusätzlich auf dem Speichermittelträger angeordneten Speichermittel oder einem dafür reservierten Teilbereich eines Speichermittels vorzusehen.Advantageous is it also the storage of an electronic form of User manual in an additional on the storage medium carrier arranged storage means or a dedicated area to provide a storage means.

In einer weiteren Ausgestaltung sind sämtliche in der Systemarchitektur vorgesehene Speichermittel auf dem auswechselbaren Speichermittelträger angeordnet. Neben einem schnellen, unkomplizierten und sicheren Update der Firmware erlaubt diese Maßnahme auch einen flexiblen Einsatz des Gerätes für unterschiedliche Applikationen, da durch bloßen Austausch des Speichermittelträgers die gesamte Umstellung auf eine neue Applikation vorgenommen wird. Insbesondere fallen dabei keine Änderungen einer Datei mit den Konfigurationsdaten an der zentralen Steuerung des Verbundsystems an, die gesamte Umstellung findet also an einem Gerät statt.In In another embodiment, all are in the system architecture provided storage means arranged on the removable storage medium carrier. In addition to a fast, uncomplicated and secure update of the firmware allows this measure also a flexible use of the device for different applications, there by mere Replacement of the storage medium carrier the entire conversion to a new application is made. In particular, there are no changes a file containing the configuration data at the central controller the composite system, so the entire conversion takes place at one Device instead.

In einer bevorzugten Ausführungsform werden zur Bereitstellung einer Benutzeroberfläche die Daten der Gerätebeschreibung in einer durch eine Standardsoftware anzeigbaren sowie ggf. bearbeitbaren Form hinterlegt, beispielsweise in HTML zur Anzeige mittels eines Standardbrowsers.In a preferred embodiment To provide a user interface, the data of the device description in a displayable by a standard software and possibly editable Form deposited, for example, in HTML for display by means of a Default browser.

Es ist vorteilhaft, die Konfigurationsdaten in einem Format zu hinterlegen, das sowohl von der Firmware als auch von Visualisierungssoftware gelesen werden kann, beispielsweise in XML.It is advantageous to deposit the configuration data in a format this from both the firmware and visualization software can be read, for example in XML.

Es ist möglich, eine mechanische Verbindung und Halterung des Speichermittelträgers allein durch das sichere trennbare Interface herzustellen. In einer alternativen Ausführungsform können aber auch zusätzliche mechanische Halterungsmittel vorgesehen sein. Besonders geeignet dazu sind Rast- oder Steckmechanismen.It is possible, a mechanical connection and mounting of the storage medium carrier alone to create the secure separable interface. In an alternative embodiment can but also additional be provided mechanical retention means. Particularly suitable These are latching or plug-in mechanisms.

Besonders vorteilhaft ist es, wenn das sichere trennbare Interface Mittel zur drahtlosen Übertragung von Daten für mindestens eines der Speichermittel oder in einer noch weiter optimierten Version für alle Speichermittel aufweist. Die Mittel zur drahtlosen Übertragung können beispielsweise durch RFID-Transponder oder optische Übertragungsmittel gebildet sein.Especially It is advantageous if the secure separable interface means for wireless transmission of data for at least one of the storage means or in a still further optimized Version for has all storage means. The means of wireless transmission can formed for example by RFID transponders or optical transmission means be.

Das sichere trennbare Interface kann insbesondere als Stecker-Gegenstecker-Kombination ausgeführt sein. Es ist vorteilhaft, es mit einer Schutzkappe zu versehen, um eine gegen ein mögliches Eindringen von Wasser und/oder Staub abgedichtete Ausführungsform zu erhalten.The Secure separable interface can be designed in particular as a plug-mating connector combination. It is advantageous to provide it with a protective cap to a against a possible Penetration of water and / or dust sealed embodiment to obtain.

Das entsprechende erfindungsgemäße Verfahren zum sicheren Update von Firmware kann auf zwei Arten durchgeführt werden, die sich darin unterscheiden, ob die Daten, umfassend mindestens die aktualisierte Firmware, die Konfigurations- und die Applikationsdaten, auf einem zusätzlichen, baugleichen Speichermittelträger bereitgestellt werden, was den Materialaufwand erhöht aber die Zeit für den Aktualisierungsprozess reduziert, oder ob der bisherige Speichermittelträger mit neuem Inhalt versehen wird.The corresponding inventive method to safely update firmware can be done in two ways, which differ in whether the data includes at least the updated firmware, configuration and application data on one additional identical storage medium carrier be provided, which increases the cost of materials but the time for reduced the update process, or whether the previous storage medium carrier with new content.

Im ersten Fall sieht das Verfahren ausgehend von dem System vor dem Update vor, zunächst die modifizierten und bereits aufeinander abgestimmten Speicherinhalte, also mindestens die aktualisierte Firmware, die dazu passenden Applikationsdaten und die dazu passenden Konfigurationsdaten, mittels einer Schreibvorrichtung, an die der Speichermittelträger angeschlossen werden kann und die Daten in den jeweiligen Speichermitteln zu speichern vermag, in die entsprechenden lokalen Speichermittel auf einem zum im Gerät befindlichen Speichermittelträger baugleichen Speichermittelträger zu schreiben und anschließend den Speichermittelträger der Schreibvorrichtung zu entnehmen. Als nächstes sind das Interface zwischen dem aktuell im Gerät befindlichen Speichermittelträger und dem Systembus sowie gegebenenfalls vorhandene mechanische Verbindungen zu trennen. Danach wird der neu beschriebene Speichermittelträger über das sichere Interface mit dem Systembus verbunden. Gegebenenfalls werden zusätzliche mechanische Verbindungen wieder verbunden.in the In the first case, the procedure starts from the system before the Update before, first the modified and already coordinated memory contents, So at least the updated firmware, the matching application data and the matching configuration data, by means of a writing device, to the storage medium carrier can be connected and the data in the respective storage means to store in the appropriate local storage means on a to in the device identical storage medium carrier Storage means carrier to write and then the storage medium carrier to remove the writing device. Next are the interface between currently in the device located storage medium carrier and the system bus and any existing mechanical connections to separate. Thereafter, the newly described storage medium carrier on the secure interface connected to the system bus. If necessary, additional reconnected mechanical connections.

Im zweiten Fall sieht das Verfahren ausgehend von dem System vor dem Update vor, zunächst das Interface zwischen dem Speichermittelträger und dem System bus sowie gegebenenfalls vorhandene mechanische Verbindungen zu trennen. Als nächstes werden die modifizierten und bereits aufeinander abgestimmten Speicherinhalte mittels einer Schreibvorrichtung, an die der Speichermittelträger angeschlossen werden kann und die Daten in den jeweiligen Speichermitteln zu speichern vermag, auf den gerade entnommenen Speichermittelträger geschrieben. Danach wird der neu beschriebene Speichermittelträger aus der Schreibvorrichtung entnommen und mit Systembus über das sichere Interface verbunden. Gegebenenfalls werden zusätzliche mechanische Verbindungen wieder verbunden.in the In the second case, the procedure looks ahead of the system Update before, first that Interface between the storage medium carrier and the system bus as well If necessary, separate existing mechanical connections. When be next the modified and already coordinated memory contents by means of a writing device to which the storage medium carrier is connected can be stored and the data in the respective storage means able, written on the storage medium carrier just removed. After that becomes the newly described storage medium carrier from the writing device removed and with system bus via the secure interface connected. If necessary, additional reconnected mechanical connections.

In einer besonders vorteilhaften Ausführungsform sind die jeweiligen gespeicherten Datensätze durch Prüfsummen gesichert. Sicherung durch eine Prüfsumme bedeutet, dass in einem CRC-Verfahren (Cyclic Redundancy Check) aus bestimmten Daten eine Prüfsumme erzeugt wird, welche zusätzlich zu Daten übertragen wird und anhand welcher überprüft werden kann, ob bei der Übertragung eine Verfälschung der Daten stattgefunden hat oder nicht. Dazu werden vorliegend die Daten, die an dem einen Ausgang oder an den Ausgängen der Schreibvorrichtung anliegen, als serieller Bitstrom betrachtet und werden in einem CRC-Generator durch ein Generator-Polynom dividiert. Der sich bei der Division ergebende Rest stellt die Prüfsumme dar und wird für eine Übertragung an die Daten angehängt oder gemeinsam mit den entsprechenden Daten definiert abgelegt, wodurch die Sicherung der Daten erfolgt. Die Sicherung des wenigstens einen Ausgangs durch eine Prüfsumme stellt somit bei einer Aktualisierung der Inhalte der einzelnen Speichermittel sicher, dass die an den Ausgängen anliegenden Werte der sicheren Firmware bzw. der zu speichernden Daten nicht verändert werden. Denn eine Änderung der zu speichernden Daten würde sich auch in einer Änderung der Prüfsumme niederschlagen, welche nach Aktualisierung oder sonstiger Änderung erneut bestimmt wird. Dadurch wird gewährleistet, dass keine neue Sicherheitsüberprüfung oder gar Zertifizierung am Gerät nötig wird.In a particularly advantageous embodiment, the respective stored records by checksums secured. Backup by a checksum means that in one CRC (Cyclic Redundancy Check) method from certain data checksum is generated, which in addition transferred to data will be reviewed and based on which can, whether in the transfer a falsification the data has taken place or not. These are the present Data at the one output or at the outputs of the writing device be regarded as a serial bit stream and are in one CRC generator divided by a generator polynomial. Which is at The remainder resulting from the division represents the checksum and is for a transmission attached to the data or stored together with the corresponding data, whereby the backup of the data takes place. The fuse of at least an output through a checksum thus provides for an update of the contents of each Storage means ensure that the values applied to the outputs of the safe firmware or the data to be stored are not changed. Because a change the data to be stored would also in a change of checksum knock down which after updating or other change is determined again. This will ensure that no new security clearance or even certification on the device becomes necessary.

Erfindungsgemäß kann ein Update der Firmware einfach und sicher durchgeführt werden, indem ein Speichermittelträger der separate Speichermittel mindestens für Firmware, Applikationsdaten und Konfigurations-/Gerätedaten vorsieht und mit der sonstigen Systemarchitektur über ein sicheres, trennbares Interface verbunden ist, ausgetauscht wird. Die Daten sind erfindungsgemäß durch CRC-Prüfsummen sicherbar. Dadurch wird die Notwendigkeit eines aufwändigen Abgleichs aller Daten auf die veränderte Firmware für jedes einzelne Gerät und gegebenenfalls auch eine etwa notwendig werdende Rezertifizierung vermieden.According to the invention can Update of the firmware can be done easily and safely by using a storage medium carrier separate storage means at least for firmware, application data and configuration / device data provides and with the other system architecture via a secure, separable interface is connected, exchanged. The data are according to the invention by CRC checksums securable. This eliminates the need for costly balancing all data on the changed Firmware for every single device and if necessary, a possibly necessary recertification avoided.

Claims (12)

Systemarchitektur zum sicheren Aktualisieren von Firmware, umfassend mindestens einen Prozessor, einen Systembus zum Datentransfer zumindest zum und vom Prozessor sowie mindestens ein erstes lokales Speichermittel zur Speicherung einer Firmware, ein zweites lokales Speichermittel zur Speicherung von Konfigurationsdaten und ein drittes lokales Speichermittel zur Speicherung von Applikationsdaten, dadurch gekennzeichnet, dass mindestens diese Speichermittel auf einem gemeinsamen, auswechselbaren Speichermittelträger angeordnet sind, der zumindest über ein sicheres, trennbares Interface mit dem Systembus verbunden ist.A system architecture for securely updating firmware, comprising at least one processor, a system bus for data transfer at least to and from the processor and at least a first local storage means for storing firmware, a second local storage means for storing configuration data and a third local storage means for storing application data, characterized in that at least these storage means are arranged on a common, removable storage medium carrier which is connected to the system bus at least via a secure, separable interface. Systemarchitektur gemäß Anspruch 1, dadurch gekennzeichnet, dass ein zusätzliches Speichermittel zur Speicherung einer Bedienungsanleitung auf dem Speichermittelträger vorgesehen ist.System architecture according to claim 1, characterized in that that an additional Storage means for storing a user manual on the Storage means carrier is provided. Systemarchitektur gemäß Anspruch 1 oder 2, dadurch gekennzeichnet, dass sämtliche in der Systemarchitektur vorgesehene Speichermittel auf dem auswechselbaren Speichermittelträger vorgesehen sind.System architecture according to claim 1 or 2, characterized characterized in that all in the system architecture provided storage means on the removable Storage means carrier are provided. Systemarchitektur gemäß einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Speichermittel für die Konfigurationsdaten eine Gerätebeschreibung in einer durch eine Standardsoftware darstellbaren Form beinhaltet, insbesondere in HTML zur Anzeige mittels eines Standardbrowsers.System architecture according to one of claims 1 to 3, characterized in that the storage means for the configuration data a device description in a form that can be represented by standard software, especially in HTML for display by means of a standard browser. Systemarchitektur gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Speichermittel für die Konfigurationsdaten die Konfigurationsdaten in einem Format beinhaltet, das sowohl von der Firmware als auch von Visualisierungssoftware gelesen werden kann, insbesondere in XML-Format.System architecture according to one of the vorste Henden claims, characterized in that the storage means for the configuration data includes the configuration data in a format that can be read by both the firmware and visualization software, in particular in XML format. Systemarchitektur gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das sichere trennbare Interface in verbundenem Zustand zugleich die mechanische Stabilisierung des Speichermittelträgers gewährleistet.System architecture according to one of the preceding claims, characterized characterized in that the secure separable interface is connected in State at the same time ensures the mechanical stabilization of the storage medium carrier. Systemarchitektur gemäß einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass außer dem sicheren trennbaren Interface weitere mechanische Vorrichtungen, insbesondere Rastmechanismen, in verbundenem Zustand zugleich die mechanische Stabilisierung des Speichermittelträgers gewährleisten.System architecture according to one of claims 1 to 5, characterized in that except the safe separable Interface other mechanical devices, in particular locking mechanisms, in a connected state at the same time the mechanical stabilization of the Storage means carrier guarantee. Systemarchitektur gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das sichere trennbare Interface Mittel zur drahtlosen Übertragung von Daten für mindestens eines der Speichermittel vorsieht.System architecture according to one of the preceding claims, characterized characterized in that the secure separable interface means for wireless transmission of data for at least one of the storage means provides. Systemarchitektur gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das sichere trennbare Interface als Stecker-Gegenstecker-Kombination ausgeführt ist.System architecture according to one of the preceding claims, characterized characterized in that the secure separable interface as a plug-mating connector combination accomplished is. Systemarchitektur gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das sichere trennbare Interface mit einer Schutzkappe versehen ist, um Dichtigkeit insbesondere gegen Staub und/oder Wasser zu gewährleisten.System architecture according to one of the preceding claims, characterized characterized in that the secure separable interface with a protective cap is provided to seal especially against dust and / or water to ensure. Verfahren zum sicheren Aktualisieren von Firmware für eine Systemarchitektur gemäß einem der vorhergehenden Ansprüche, umfassend eine Abfolge der Schritte – Lösen des sicheren trennbaren Interfaces zwischen Speichermittelträger und Systembus – Verbinden des Speichermittelträgers mit einer Schreibvorrichtung für die Daten – Speichern mindestens der aktualisierten Firmware, der dazu passenden Applikationsdaten und der dazu passenden Konfigurationsdaten in den jeweils dafür vorgesehenen lokalen Speichermitteln – Trennen der Verbindung des Speichermittelträgers mit der Schreibvorrichtung für die Daten – Verbinden des sicheren trennbaren Interfaces zwischen Speichermittelträger und SystembusMethod for the safe updating of firmware for one System architecture according to one of previous claims, comprising a sequence of steps - releasing the safe separable Interfaces between storage medium carrier and system bus - Connect of the storage medium carrier with a writing device for the data - To save at least the updated firmware, the matching application data and the matching configuration data in the appropriate local storage facilities - Disconnect the connection of the storage medium carrier with the writing device for the dates - Connect Secure Disconnectable Interface Between Storage Media Vehicle And system Verfahren zum Aktualisieren von Firmware für eine Systemarchitektur gemäß Anspruch 12, dadurch gekennzeichnet, dass der Schritt des Speicherns der aktualisierten Daten das Erzeugen und Speichern von wenigstens einer CRC-Prüfsumme für diese Daten umfasst.A method for updating firmware for a system architecture according to claim 12, characterized in that the step of storing the Updated data generating and storing at least one CRC checksum for this Includes data.
DE200610057708 2006-12-07 2006-12-07 System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware Withdrawn DE102006057708A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200610057708 DE102006057708A1 (en) 2006-12-07 2006-12-07 System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610057708 DE102006057708A1 (en) 2006-12-07 2006-12-07 System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware

Publications (1)

Publication Number Publication Date
DE102006057708A1 true DE102006057708A1 (en) 2008-06-12

Family

ID=39363121

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610057708 Withdrawn DE102006057708A1 (en) 2006-12-07 2006-12-07 System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware

Country Status (1)

Country Link
DE (1) DE102006057708A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2354932A1 (en) * 2010-01-12 2011-08-10 Fujitsu Services Limited Computer system, method for booting a computer system, and method for replacing a component
DE202014100555U1 (en) 2014-02-07 2015-05-08 Sick Ag Sensor with application program
EP2905946A1 (en) 2014-02-07 2015-08-12 Sick Ag Sensor with application program
CN113605053A (en) * 2021-07-30 2021-11-05 海信(山东)冰箱有限公司 Washing machine processing method, main control board and washing machine
DE102010021216B4 (en) 2010-05-21 2024-03-28 Bally Wulff Games & Entertainment Gmbh Method for redundant data storage on dongles with preconfiguration
DE102010021217B4 (en) 2010-05-21 2024-06-06 Bally Wulff Games & Entertainment Gmbh Procedure for redundant data storage on dongles without preconfiguration

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050038960A1 (en) * 2003-08-14 2005-02-17 International Business Machines Corporation System and method for manufacturing and updating insertable portable operating system module

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050038960A1 (en) * 2003-08-14 2005-02-17 International Business Machines Corporation System and method for manufacturing and updating insertable portable operating system module

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2354932A1 (en) * 2010-01-12 2011-08-10 Fujitsu Services Limited Computer system, method for booting a computer system, and method for replacing a component
DE102010021216B4 (en) 2010-05-21 2024-03-28 Bally Wulff Games & Entertainment Gmbh Method for redundant data storage on dongles with preconfiguration
DE102010021217B4 (en) 2010-05-21 2024-06-06 Bally Wulff Games & Entertainment Gmbh Procedure for redundant data storage on dongles without preconfiguration
DE202014100555U1 (en) 2014-02-07 2015-05-08 Sick Ag Sensor with application program
EP2905946A1 (en) 2014-02-07 2015-08-12 Sick Ag Sensor with application program
DE102014101575A1 (en) 2014-02-07 2015-08-13 Sick Ag Sensor with application program
US9880853B2 (en) 2014-02-07 2018-01-30 Sick Ag Sensor with application program
CN113605053A (en) * 2021-07-30 2021-11-05 海信(山东)冰箱有限公司 Washing machine processing method, main control board and washing machine

Similar Documents

Publication Publication Date Title
EP2198352B1 (en) Method for configuring an arrangement for protecting controlling or monitoring an electrical switch or power supply gear
EP1332069B1 (en) Fault reporting system for a motor vehicle
DE102006057708A1 (en) System architecture for securing updation of firmware, has processor, system bus for data transfer to and from processor and local memory unit for storing firmware
EP1430369B1 (en) Dynamic access to automation resources
DE102006005365A1 (en) Updating method for firmware of field devices e.g. measuring devices, involves connecting field devices to control unit by common data bus, where firmware is transmitted between all connected field devices by connecting one field device
EP3001310B1 (en) Method and apparatus for updating firmware for components of an industrial automation system
DE102017111928A1 (en) Method for authorized updating of a field device of automation technology
EP1638028A2 (en) Computer aided generation and change management for user interfaces
EP3637205A1 (en) Image activation on an operator station client
DE102011088236A1 (en) Method for operating field device using process automation technique, involves determining test value based on characteristic properties of field device and providing field device present state, after restart of field device
EP2024711A2 (en) Method for calibrating and/or adjusting a sensor, especially an electrochemical, electrophysical or optical sensor, and corresponding sensor
DE102017205832A1 (en) Method for parameterizing a field device and parameterizable field device
DE10252278B4 (en) System-integrated bus monitor
DE102010028152B4 (en) Recording history information in a field device
EP3699704B1 (en) System and method for validating system requirements of cyber-physical systems
DE102012016406A1 (en) Method for parameterizing a field device and corresponding system for parameterization
DE102010033039A1 (en) Method for providing security functions
EP2081157B1 (en) Electronic maintenance book and method for operating an electronic maintenance book
DE102010016858A1 (en) Printing system monitoring method, involves transmitting electronic messages including information about operation of printing system over data network to logbook in wide area network based server computer
DE102018202626A1 (en) Method for the computer-aided parameterization of a technical system
EP2741451B1 (en) Method for connecting a hardware module to a field bus
DE102012200282A1 (en) Method for exchanging e.g. status information between e.g. field devices in industrial plant, involves extending driver functions of driver so that information of field device is exchanged through interface of plant asset management system
EP1880365B1 (en) Method for exchanging data
EP1819551B1 (en) Method for the structured storage of error entries
WO2014183793A1 (en) Method and apparatus for operating a process and/or production installation

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal