DE102011080231B4 - Machine control maintenance method, apparatus and system - Google Patents

Machine control maintenance method, apparatus and system Download PDF

Info

Publication number
DE102011080231B4
DE102011080231B4 DE102011080231.2A DE102011080231A DE102011080231B4 DE 102011080231 B4 DE102011080231 B4 DE 102011080231B4 DE 102011080231 A DE102011080231 A DE 102011080231A DE 102011080231 B4 DE102011080231 B4 DE 102011080231B4
Authority
DE
Germany
Prior art keywords
runtime environment
machine control
maintenance
machine
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102011080231.2A
Other languages
German (de)
Other versions
DE102011080231A1 (en
Inventor
Klaus Bauer
Hans-Peter Bock
Christoph Schröder
Gerhard Tauer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trumpf Werkzeugmaschinen SE and Co KG
Original Assignee
Trumpf Werkzeugmaschinen SE and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trumpf Werkzeugmaschinen SE and Co KG filed Critical Trumpf Werkzeugmaschinen SE and Co KG
Priority to DE102011080231.2A priority Critical patent/DE102011080231B4/en
Priority to PCT/EP2012/065052 priority patent/WO2013017629A1/en
Publication of DE102011080231A1 publication Critical patent/DE102011080231A1/en
Application granted granted Critical
Publication of DE102011080231B4 publication Critical patent/DE102011080231B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Stored Programmes (AREA)

Abstract

Verfahren zur Wartung einer Maschinensteuerung, das die Schritte aufweist:Betreiben einer Maschinensteuerungslaufzeitumgebung auf einer ersten elektronischen Datenverarbeitungsvorrichtung,Virtualisieren der Maschinensteuerungslaufzeitumgebung während des Betriebs der Maschinensteuerungslaufzeitumgebung durch Einfügen eines Hypervisors unterhalb der Maschinensteuerungslaufzeitumgebung und Verlagern der Maschinensteuerungslaufzeitumgebung in eine virtuelle Maschine,Durchführen von Wartungsarbeiten an der virtualisierten Maschinensteuerungslaufzeitumgebung.Method for maintaining a machine control, comprising the steps: operating a machine control runtime environment on a first electronic data processing device, virtualizing the machine control runtime environment during operation of the machine control runtime environment by inserting a hypervisor below the machine control runtime environment and relocating the machine control runtime environment to a virtual machine, performing maintenance work on the virtualized Machine Control Runtime Environment.

Description

Die Erfindung betrifft ein Verfahren, eine Vorrichtung und ein System zur Wartung einer Maschinensteuerung. Die Erfindung betrifft insbesondere ein Verfahren, eine Vorrichtung und ein System zur Wartung einer Maschinensteuerung während der laufenden Produktion.The invention relates to a method, a device and a system for servicing a machine control. The invention relates in particular to a method, a device and a system for maintaining a machine control during ongoing production.

Moderne Maschinen, wobei in diesem Patent unter Maschinen sämtliche Bearbeitungsanlagen, beispielsweise zur Laserbearbeitung, zum Stanzen oder Biegen, und Geräte wie beispielsweise Laserstrahlquellen, Plasma- oder Induktionsgeneratoren, zusammengefasst sind, werden über Maschinensteuerungen bedient, gewartet und gesteuert. Bei Maschinensteuerungen handelt es sich um elektronische Datenverarbeitungsvorrichtungen, beispielsweise einen Industrie-PC, auf dem oft herkömmliche Betriebssysteme und Software zum Zugriff auf die Maschine installiert sind. Derartige Maschinensteuerungen sind vergleichbaren Risiken ausgesetzt wie herkömmliche elektronische Datenverarbeitungsvorrichtungen, beispielsweise durch Schadsoftware, wie Computerviren oder -würmern, Tarnungssoftware (z.B. „rootkits“) und Software, die unerlaubten Zugriff auf das System ermöglicht (z.B. „Trojanische Pferde“). Darüber hinaus unterliegen derartige Maschinensteuerungen vergleichbaren Wartungsanforderungen wie herkömmliche elektronische Datenverarbeitungseinrichtungen, wie beispielsweise der Notwendigkeit zum Einspielen von Systemaktualisierungen, zum Auswerten und Testen von Softwarefunktionalität und zu allgemeinen Softwareinstallationen.Modern machines, in which all processing systems, for example for laser processing, punching or bending, and devices such as laser beam sources, plasma or induction generators are grouped under machines in this patent, are operated, maintained and controlled via machine controls. Machine controls are electronic data processing devices, for example an industrial PC, on which conventional operating systems and software for accessing the machine are often installed. Such machine controls are exposed to comparable risks as conventional electronic data processing devices, for example through malware such as computer viruses or worms, camouflage software (e.g. "rootkits") and software that allows unauthorized access to the system (e.g. "Trojan horses"). In addition, such machine controls are subject to comparable maintenance requirements as conventional electronic data processing devices, such as the need to import system updates, to evaluate and test software functionality and for general software installations.

Bezüglich der Sicherheitsbedrohungen ist Schadsoftware bekannt, die sich in so tiefe Betriebssystemebenen einnistet bzw. so zentrale Bestandteile des Betriebssystems manipuliert, dass Systemfunktionen derart abgeändert werden, dass herkömmliche Gegenmaßnahmen, wie das Betreiben von Viruserkennungssoftware, wirkungslos sind, da durch die Systemfunktionen falsche Informationen übermittelt werden, wodurch die Erkennung von Schadsoftware verhindert werden kann. Ferner besteht das Problem, dass die betroffenen Maschinen oft hochpreisig sind und in einen Produktionsablauf derart eingebunden sind, dass der Stillstand der Maschine den gesamten Produktionsablauf unterbricht. Ist durch Wartungsarbeiten ein Betrieb der Maschine nicht möglich, entstehen für den Betreiber der Maschine hohe Ausfallkosten.With regard to security threats, malware is known that nests in such deep operating system levels or manipulates such central components of the operating system that system functions are modified in such a way that conventional countermeasures, such as the operation of virus detection software, are ineffective, since incorrect information is transmitted by the system functions , which can prevent detection of malware. There is also the problem that the machines in question are often expensive and are integrated into a production process in such a way that the downtime of the machine interrupts the entire production process. If the machine cannot be operated due to maintenance work, the operator of the machine incurs high downtime costs.

Aus dem Stand der Technik, beispielsweise aus der Druckschrift DE 10 2007 030 396 A1 ist bekannt, dass auf der elektronischen Datenverarbeitungsvorrichtung der Maschinensteuerung ein Hypervisor installiert wird und dass die tatsächliche Maschinensteuerungslaufzeitumgebung innerhalb einer virtuellen Maschine betrieben wird. Ferner ist beispielsweise aus US 2007/0271561 A1 Stand der Technik bekannt, bei dem eine Vielzahl virtueller Maschinen in angehaltener Form in einer Bibliothek gespeichert sind. Um eine dieser virtuellen Maschinen zu aktualisieren, wird eine solche virtuelle Maschine aus der Bibliothek entnommen, auf einer elektronischen Datenverarbeitungsvorrichtung zur Wartung gestartet und aktualisiert. Diese Systeme haben jedoch das Problem, dass zum einen ein solches System mit Hypervisor bereits auf der Maschinensteuerung installiert sein muss, oder andernfalls die Maschine für eine entsprechende Veränderung der Maschinensteuerung stillgelegt werden muss, und zum anderen, dass durch die Einfügung des Hypervisors und die durch diesen bereitgestellte weitere Abstraktionsschicht die Anforderungen an die elektronische Datenverarbeitungsvorrichtung der Maschinensteuerung bezüglich Ressourcen wie Prozessorleistungsfähigkeit und Speicherkapazität erheblich ansteigen.From the prior art, for example from the publication DE 10 2007 030 396 A1 It is known that a hypervisor is installed on the electronic data processing device of the machine control and that the actual machine control runtime environment is operated within a virtual machine. Furthermore, for example, off U.S. 2007/0271561 A1 Prior art is known in which a plurality of virtual machines are stored in a suspended form in a library. In order to update one of these virtual machines, such a virtual machine is taken from the library, started on an electronic data processing device for maintenance and updated. However, these systems have the problem that, on the one hand, such a system with a hypervisor must already be installed on the machine control, or else the machine must be shut down for a corresponding change in the machine control, and on the other hand that the insertion of the hypervisor and the This provided further abstraction layer, the demands on the electronic data processing device of the machine control in terms of resources such as processor performance and memory capacity increase significantly.

Es ist die Aufgabe der Erfindung, die aus dem Stand der Technik bekannten Nachteile zu beseitigen, insbesondere ein Verfahren, eine Vorrichtung und ein System bereitzustellen, die es ermöglichen, eine Maschinensteuerung zu warten und zu analysieren, ohne hierfür deren Betrieb zu unterbrechen.It is the object of the invention to eliminate the disadvantages known from the prior art, in particular to provide a method, a device and a system that make it possible to maintain and analyze a machine control without interrupting its operation for this purpose.

Diese Aufgabe wird gelöst durch ein Verfahren gemäß Anspruch 1, einer Vorrichtung gemäß Anspruch 8 und Systemen gemäß Anspruch 9 und 10.This object is achieved by a method according to claim 1, an apparatus according to claim 8 and systems according to claims 9 and 10.

Weitere vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.Further advantageous configurations are the subject matter of the dependent claims.

Offenbart wird ein Verfahren zur Wartung einer Maschinensteuerung, das die folgenden Schritte aufweist: Betreiben einer Maschinensteuerungslaufzeitumgebung auf einer ersten elektronischen Datenverarbeitungsvorrichtung, Virtualisieren der Maschinensteuerungslaufzeitumgebung während des Betriebs der Maschinenlaufzeitumgebung durch Einfügen eines Hypervisors unterhalb der Maschinensteuerungslaufzeitumgebung und Verlagern der Maschinenlaufzeitsteuerungsumgebung in eine virtuelle Maschine, und Durchführen von Wartungsarbeiten an der virtualisierten Maschinensteuerungslaufzeitumgebung. Durch die Virtualisierung der Maschinensteuerungslaufzeitumgebung während deren Betrieb, beispielsweise durch Techniken, wie sie für unerlaubte Systemeinbrüche konzeptionell bekannt sind, kann eine direkt auf der elektronischen Datenverarbeitungsvorrichtung der Maschinensteuerung laufende Maschinensteuerungslaufzeitumgebung für diese transparent virtualisiert werden. Dies kann nach den oben beschriebenen Techniken während des Betriebes der Maschinensteuerungslaufzeitumgebung erfolgen und erfordert daher für die Systemveränderung keine Betriebsunterbrechung.A method for maintaining a machine control is disclosed, which has the following steps: operating a machine control runtime environment on a first electronic data processing device, virtualizing the machine control runtime environment during operation of the machine control runtime environment by inserting a hypervisor below the machine control runtime environment and relocating the machine control runtime environment into a virtual machine, and performing of maintenance work on the virtualized machine control runtime environment. By virtualizing the machine control runtime environment during its operation, for example using techniques such as are conceptually known for unauthorized system intrusions, a machine control runtime environment running directly on the electronic data processing device of the machine control can be transparently virtualized for the machine control. This can be done using the techniques described above during operation bes the machine control runtime environment and therefore requires no service interruption for the system change.

Wird nach der Wartung dem Verfahren ein Schritt des Entfernens des Hypervisors und Devirtualisierung der Maschinensteuerungslaufzeitumgebung angefügt, kann die durch die Einfügung des Hypervisors und der damit verbundenen Erhöhung der Anforderungen an die Ressourcen der Maschinensteuerung beseitigt und die allgemeinen Anforderungen an die Leistungsfähigkeit der Maschinensteuerung gering gehalten werden. Außerdem kann so die Virtualisierung im Falle von Kompatibilitätsproblemen wieder rückgängig gemacht werden.If a step of removing the hypervisor and devirtualization of the machine control runtime environment is added to the procedure after the maintenance, the insertion of the hypervisor and the associated increase in the requirements for the resources of the machine control can be eliminated and the general requirements for the performance of the machine control can be kept low . In addition, the virtualization can be reversed in the event of compatibility problems.

Die Wartung der Maschinensteuerung selbst kann die Schritte aufweisen: Bereitstellen einer von der Maschinensteuerungslaufzeitumgebung unabhängigen Wartungslaufzeitumgebung auf der ersten elektronischen Datenverarbeitungsvorrichtung, wobei die Wartungslaufzeitumgebung mit Wartungsanwendungen versehen ist, die einen Zugriff auf die Betriebsmittel der virtuellen Maschine und die Maschinensteuerungslaufzeitumgebung erlauben und Analysieren der virtuellen Maschine oder der Maschinensteuerungslaufzeitumgebung aus der Wartungslaufzeitumgebung heraus, insbesondere auf Schadsoftware. Aus einer solchen Wartungslaufzeitumgebung, die beispielsweise aus dem Host-/Gastgeberbetriebssystem oder einem Gastbetriebssystem einer weiteren virtuellen Maschine bestehen kann, sind über Techniken, wie Virtuelle-Maschinenintrospektion, beispielsweise über Direct Memory Access (DMA) oder der blockweise Zugriff auf Dauerspeichermedien der virtuellen Maschine der Maschinensteuerungslaufzeitumgebung, möglich. Da dies außerhalb des Einflussbereichs von möglicher Schadsoftware geschieht, die das Betriebssystem der Maschinensteuerungslaufzeitumgebung kompromittiert haben könnte, ist es für derartige Schadsoftware nicht möglich, sich dem Zugriff zu entziehen.The maintenance of the machine control itself can have the steps: Providing a maintenance runtime environment that is independent of the machine control runtime environment on the first electronic data processing device, the maintenance runtime environment being provided with maintenance applications that allow access to the resources of the virtual machine and the machine control runtime environment and analyzing the virtual machine or the machine control runtime environment from the maintenance runtime environment, in particular for malware. From such a maintenance runtime environment, which can consist, for example, of the host/host operating system or a guest operating system of another virtual machine, techniques such as virtual machine introspection, for example via Direct Memory Access (DMA) or block access to permanent storage media of the virtual machine Machine control runtime environment, possible. Since this happens outside the sphere of influence of possible malware that might have compromised the operating system of the machine control runtime environment, it is not possible for such malware to evade access.

Auch könnten die Wartungsarbeiten aufweisen: Bereitstellen einer von in der Maschinensteuerungslaufzeitumgebung unabhängigen Wartungslaufzeitumgebung auf der ersten elektronischen Datenverarbeitungsvorrichtung, wobei die Wartungslaufzeitumgebung mit Wartungsapplikationen versehen ist, die einen Zugriff auf die Betriebsmittel der virtuellen Maschinen und die Maschinensteuerungslaufzeitumgebung erlauben, und Erstellen einer Kopie der Maschinensteuerungslaufzeitumgebung. Hierdurch ist es möglich, eine Kopie der Maschinensteuerungslaufzeitumgebung zu erstellen, beispielsweise zur Datensicherung oder zur anderweitigen Weiterverarbeitung, ohne den Betrieb der Maschinensteuerungslaufzeitumgebung zu unterbrechen.The maintenance work could also include: providing a maintenance runtime environment that is independent of the machine control runtime environment on the first electronic data processing device, the maintenance runtime environment being provided with maintenance applications that allow access to the resources of the virtual machines and the machine control runtime environment, and creating a copy of the machine control runtime environment. This makes it possible to create a copy of the machine control runtime environment, for example for data backup or for other further processing, without interrupting the operation of the machine control runtime environment.

Wird eine solche Kopie der Maschinensteuerungslaufzeitumgebung auf einen Datenspeicher außerhalb der Maschinensteuerung übermittelt, auf den die Maschinensteuerung über eine Kommunikationsverbindung Zugriff hat, ist es möglich, den Zustand des Maschinensteuerungslaufzeitsystems so zu sichern, dass sie von Fehlern der Maschinensteuerung, wie beispielsweise einem Ausfall eines Dauerspeichermediums, wie einer Festplatte, unabhängig ist, und bei einem entsprechenden Systemaustausch ohne großen Aufwand wieder verfügbar ist.If such a copy of the machine control runtime environment is transferred to a data memory outside of the machine control, to which the machine control has access via a communication link, it is possible to save the state of the machine control runtime system in such a way that it is protected from errors in the machine control, such as a failure of a permanent storage medium. like a hard disk, is independent and is available again with a corresponding system exchange without great effort.

Ferner können die Wartungsarbeiten die folgenden Schritte aufweisen: Übertragen der Kopie auf eine zweite elektronische Datenverarbeitungsvorrichtung, die über einen Hypervisor verfügt und insbesondere mit einem Simulator ausgestattet ist, der eine an diese elektronische Datenverarbeitungsvorrichtung angeschlossene Werkzeugmaschine simuliert, Betreiben der Kopie in einer virtuellen Maschine auf der zweiten elektronischen Datenverarbeitungsvorrichtung, Durchführen von Softwareinstallation, Softwareaktualisierung, Tests oder anderen Wartungsarbeiten der Maschinensteuerungslaufzeitumgebung, Rückübertragung der Kopie von der zweiten elektronischen Datenverarbeitungsvorrichtung und Austauschen der virtualisierten Maschinensteuerungslaufzeitumgebung durch die Kopie. Hierdurch ist es möglich, zeitaufwendige Wartungsarbeiten, wie Systemaktualisierungen, Softwareinstallationen, Kompatibilitäts- und Systemtests durchzuführen, ohne den Betrieb der Maschine und der Maschinensteuerung zu unterbrechen. Dies erlaubt es zum einen, derartige Wartungsarbeiten während der normalen Geschäftszeiten und in erforderlichem zeitlichen Umfang ohne betriebsausfallgebundene Beschränkungen durchzuführen. Diese Wartungsarbeiten können unabhängig vom Virtualisieren der Maschinensteuerungslaufzeitumgebung während des Betriebs durchgeführt werden, wenn die Maschinensteuerungslaufzeitumgebung bereits auf einem Hypervisor virtualisiert installiert ist.Furthermore, the maintenance operations may include the following steps: transferring the copy to a second electronic data processing device equipped with a hypervisor and equipped in particular with a simulator simulating a machine tool connected to this electronic data processing device, operating the copy in a virtual machine on the second electronic computing device, performing software installation, software upgrade, testing or other maintenance of the engine control runtime environment, returning the copy from the second electronic computing device, and replacing the virtualized engine control runtime environment with the copy. This makes it possible to carry out time-consuming maintenance work, such as system updates, software installations, compatibility and system tests, without interrupting the operation of the machine and the machine control. On the one hand, this allows such maintenance work to be carried out during normal business hours and to the required extent without restrictions linked to downtime. This maintenance work can be carried out independently of the virtualization of the machine control runtime environment during operation if the machine control runtime environment is already installed in virtualized form on a hypervisor.

Offenbart wird ferner eine Maschinensteuerung, ein System aus Maschinensteuerung, externen Datenspeicher und Kommunikationsverbindung, und ein System aus einer Maschinensteuerung, einer weiteren elektronischen Datenverarbeitung und einer Kommunikationsverbindung, die eingerichtet sind, die obigen Verfahren auszuführen.Also disclosed is a machine controller, a system comprising a machine controller, an external data memory and a communication link, and a system comprising a machine controller, further electronic data processing and a communication link, which are set up to carry out the above methods.

Weitere Vorteile und vorteilhafte Ausgestaltungen des Gegenstands der Erfindung sind der Beschreibung, den Zeichnungen und den Ansprüchen entnehmbar. Ebenso können die vorstehend genannten und die noch weiter aufgeführten Merkmale erfindungsgemäß jeweils einzeln oder für sich oder jeweils in beliebigen Kombinationen Verwendung finden.Further advantages and advantageous configurations of the subject matter of the invention can be found in the description, the drawings and the claims. Likewise, according to the invention, the features mentioned above and those listed below can each be used individually or separately or used in any combination.

Im Folgenden wird ein Ausführungsbeispiel der Erfindung anhand der Figuren beschrieben

  • 1 offenbart ein System von Vorrichtungen zum Durchführen des erfindungsgemäßen Verfahrens.
  • 2 zeigt den Aufbau einer Vorrichtung mit Hypervisor.
  • 3 zeigt einen Ablaufplan eines erfindungsgemäßen Verfahrens nach einem ersten Ausführungsbeispiel.
  • 4 zeigt einen Teilaspekt des erfindungsgemäßen Verfahrens.
  • 5 zeigt einen Teilaspekt eines weiteren Ausführungsbeispiels eines erfindungsgemäßen Verfahrens.
An exemplary embodiment of the invention is described below with reference to the figures
  • 1 discloses a system of devices for carrying out the method according to the invention.
  • 2 shows the structure of a device with a hypervisor.
  • 3 shows a flow chart of a method according to the invention according to a first embodiment.
  • 4 shows a partial aspect of the method according to the invention.
  • 5 shows a partial aspect of a further embodiment of a method according to the invention.

Anhand von 1 wird ein Überblick über die an der Durchführung des erfindungsgemäßen Verfahrens beteiligten Vorrichtungen gegeben.Based on 1 an overview of the devices involved in carrying out the method according to the invention is given.

Die in 1 gezeigten Vorrichtungen umfassen eine Maschine 2, eine Maschinensteuerung 3, einen Server 4, Computer 5, eine Maschinenkommunikationsverbindung 6, eine Betreiberkommunikationsverbindung 7, eine Fernkommunikationsverbindung 8, einen Service-PC 9 und ein Telepräsenzportal 10.In the 1 The devices shown comprise a machine 2, a machine controller 3, a server 4, computer 5, a machine communication link 6, an operator communication link 7, a remote communication link 8, a service PC 9 and a telepresence portal 10.

Bei der Maschine 2 handelt es sich um eine Werkzeugmaschine oder Bearbeitungsanlage, beispielsweise zur Laserbearbeitung, zum Wasserstrahlschneiden, zum Stanzen oder Biegen, und Geräte, wie beispielsweise Laserstrahlquellen, Plasma- oder Induktionsgeneratoren oder eine andere Maschine zur Manipulation eines Werkstücks.The machine 2 is a machine tool or processing system, for example for laser processing, water jet cutting, punching or bending, and devices such as laser beam sources, plasma or induction generators or another machine for manipulating a workpiece.

Die Maschinensteuerung 3 ist eine elektronische Datenverarbeitungsvorrichtung, beispielsweise ein Industrie-PC, über die die Werkzeugmaschine 2 programmiert, bedient und gewartet werden kann und die den Betrieb der Werkzeugmaschine überwacht. Die Maschinensteuerung 3 beinhaltet einen Datenspeicher 31, beispielsweise ein magnetisches Laufwerk oder ein Halbleiterspeicherlaufwerk, auf den die Maschinensteuerung 3 zugreifen kann, um dort Daten dauerhaft abzulegen oder auszulesen. Die Maschinensteuerung 3 kann über die Maschinenkommunikationsverbindung 6 mit der Maschine 2 kommunizieren.The machine control 3 is an electronic data processing device, for example an industrial PC, via which the machine tool 2 can be programmed, operated and serviced and which monitors the operation of the machine tool. The machine controller 3 contains a data memory 31, for example a magnetic drive or a semiconductor memory drive, which the machine controller 3 can access in order to permanently store or read out data there. The machine controller 3 can communicate with the machine 2 via the machine communication connection 6 .

Der Server 4 ist eine elektronische Datenverarbeitungsvorrichtung die einen Datenspeicher 41, beispielsweise ein magnetisches Laufwerk, ein Halbleiterspeicherlaufwerk oder ein Verbund daraus, auf den der Server 4 zugreifen kann, um dort Daten dauerhaft abzulegen oder auszulesen, beinhaltet.The server 4 is an electronic data processing device that contains a data memory 41, for example a magnetic drive, a semiconductor storage drive or a combination thereof, which the server 4 can access in order to permanently store or read data there.

Die Maschinensteuerung 3 ist über die Betreiberkommunikationsverbindung 7, beispielsweise ein auf Ethernet-Basis betriebenes Kommunikationsnetz des Maschinenbetreibers zur unternehmensinternen Datenübertragung und -verarbeitung, verbunden, kann mit dem Server 4 kommunizieren und auf den Datenspeicher 41 des Servers 4 zugreifen, um dort Dateien auszulesen oder dauerhaft zu speichern. Alternativ zu dem Server 4 mit einem Datenspeicher 41 können auch NAS-Systeme und andere Systeme vorgesehen sein, die einen Netzzugriff auf Datenspeicher beispielsweise über das „Server Message Block Protocol“ (SMB-Protokoll), iSCSI-Verfahren („inter Small Computer System Interface“, SCSI-Protokoll), „Fibre Channel Protocol“ (FC-Protokoll) oder das „Network File System Protocol“ (NFS-Protokoll), u.a. ermöglichen.The machine controller 3 is connected via the operator communication connection 7, for example an Ethernet-based communication network operated by the machine operator for company-internal data transmission and processing, can communicate with the server 4 and access the data memory 41 of the server 4 in order to read out files there or permanently save. As an alternative to the server 4 with a data memory 41, NAS systems and other systems can also be provided that allow network access to data memory, for example via the "Server Message Block Protocol" (SMB protocol), iSCSI methods ("Inter Small Computer System Interface ", SCSI protocol), "Fibre Channel Protocol" (FC protocol) or the "Network File System Protocol" (NFS protocol), among others.

Die Computer 5 sind elektronische Datenverarbeitungsvorrichtungen, wie beispielsweise herkömmliche Laptops, Desktop- oder Tower-PCs, die an die Betreiberkommunikationsverbindung 7, in Form des Kommunikationsnetzes des Maschinenbetreibers angeschlossen sind.The computers 5 are electronic data processing devices, such as conventional laptops, desktop or tower PCs, which are connected to the operator communication link 7 in the form of the machine operator's communication network.

Über die Fernkommunikationsverbindung 8, beispielsweise einem diensteintegrierendem digitalen Fernmeldenetz (ISDN), einer Verbindung über Analogmodem oder einer über Verschlüsselung gekapselten Verbindung über das Internet (VPN), sind der Service-PC 9 und das Telepräsenzportal 10 mit der Maschinensteuerung 3 oder dem Server 4 verbindbar.The service PC 9 and the telepresence portal 10 can be connected to the machine controller 3 or the server 4 via the long-distance communication connection 8, for example an integrated services digital telecommunications network (ISDN), a connection via analog modem or an encapsulated connection via the Internet (VPN). .

Der Service-PC 9 ist eine elektronische Datenverarbeitungsvorrichtung des Maschinenherstellers, über den Wartungsarbeiten an der Maschinensteuerung 3 durchgeführt werden können. Das Telepräsenzportal 10 ist eine elektronische Datenverarbeitungsvorrichtung des Maschinenherstellers zur zentralen Wartung der Maschinensteuerung 3, über den Wartungsvorrichtungen, optional Service-PC 9, auf die Maschinensteuerung zugreifen können. Auf dem Telepräsenzportal ist beispielsweise ein „Trumpf-Internet-Telepräsenz-Portal“ installiert.The service PC 9 is an electronic data processing device from the machine manufacturer, via which maintenance work on the machine control 3 can be carried out. The telepresence portal 10 is an electronic data processing device from the machine manufacturer for the central maintenance of the machine control 3, via the maintenance devices, optionally a service PC 9, can access the machine control. For example, a "Trump Internet Telepresence Portal" is installed on the telepresence portal.

Auf diesen Computern 5, dem Service-PC 9 oder dem Telepräsenzportal 10 ist ein Gastgeber- bzw. Host-Betriebssystem installiert. Über ein Hypervisor, eine bestimmte Art Virtualisierungssoftware, wird eine Umgebung für virtuelle Maschinen bereitgestellt. In diesem Ausführungsbeispiel handelt es sich bei dem Hypervisor um VM-Ware des Herstellers VM Ware Inc. Alternativ kann ein sog. „bare metal hypervisor“ verwendet werden, der ohne zugrunde liegendes vollwertiges Host-Betriebssystem auf den Computern lauffähig ist.A host or host operating system is installed on these computers 5, the service PC 9 or the telepresence portal 10. A hypervisor, a type of virtualization software, provides an environment for virtual machines. In this exemplary embodiment, the hypervisor is VM-Ware from the manufacturer VM Ware Inc. Alternatively, what is known as a “bare metal hypervisor” can be used, which can run on the computers without an underlying, full-fledged host operating system.

Wie in 2 gezeigt ist, ist ein Hypervisor eine Software, die auf einem Gastgeber-Betriebssystem eine Abstraktionsschicht bereitstellt, die den Betrieb einer oder mehrerer virtuellen Maschinen erlaubt. Eine virtuelle Maschine ist eine Umgebung, in der einem Gastbetriebssystem Schnittstellen zur Verfügung gestellt werden, die dem Gastbetriebssystem erlauben, so zu funktionieren als würde es auf einer eigenen Vorrichtung installiert sein und dort ohne darunter liegenden Hypervisor laufen.As in 2 As shown, a hypervisor is software that provides a host operating system with an abstraction layer that allows one or more virtual machines to operate. A virtual machine is an environment in which a guest operating system is provided with interfaces that allow the guest operating system to function as if it were installed and running on its own device without an underlying hypervisor.

Im Folgenden wird nun anhand der 3 das erfindungsgemäße Verfahren zur Maschinensteuerungswartung beschrieben.The following is now based on the 3 the method according to the invention for machine control maintenance is described.

In einem Schritt S1 wird die Maschinensteuerung 3 in herkömmlicher Weise betrieben. Hierbei wird in herkömmlicher Weise eine Maschinensteuerungslaufzeitumgebung direkt auf der Hardware der Maschinensteuerung ohne Virtualisierung betrieben. Dabei sind ein Betriebssystem, beispielsweise Microsoft Windows NT 4.0 und Anwendungen zur Steuerung der Maschine 2 auf der Maschinensteuerung installiert.In a step S1, the machine control 3 is operated in a conventional manner. In this case, a machine control runtime environment is operated in a conventional manner directly on the hardware of the machine control without virtualization. In this case, an operating system, for example Microsoft Windows NT 4.0, and applications for controlling the machine 2 are installed on the machine control.

In einem Schritt S2 wird die Maschinensteuerungslaufzeitumgebung virtualisiert. Im Ausführungsbeispiel geschieht dies auf Initiative eines Bedieners des Computers 5, des Service-PCs 9 oder des Telepräsenzportals 10, der über einen entsprechenden Befehl über die Kommunikationsverbindungen 7 oder 8 den Vorgang auslöst. Hierbei wird eine Wartungslaufzeitumgebung an die Maschinensteuerung 3 übertragen. Die Wartungslaufzeitumgebung umfasst ein Betriebssystem, das auf der Maschinensteuerung als Gastgeber-Betriebssystem gestartet wird. Ferner beinhaltet die Wartungslaufzeitumgebung einen Hypervisor, der eine virtuelle Maschine bereitstellt, in die die Maschinensteuerungslaufzeitumgebung verlagert wird. Technologien zur Virtualisierung von Laufzeitumgebungen während deren Betrieb sind für unerlaubte Systemeinbrüche im Konzept bekannt. So beschreibt Microsofts' SubVirt ein Konzept einer auf einer virtuellen Maschine basierende Tarnsoftware (virtual-machine based root kit, VMBR), bei dem eine Schad-Laufzeitumgebung auf das Zielsystem übertragen wird, die derzeitige Laufzeitumgebung des Zielsystems virtualisiert wird und unter einem Hypervisor der Schad-Laufzeitumgebung als virtuelle Maschine betrieben wird. In dem Konzept SubVirt sind in der Schad-Laufzeitumgebung nun Schadprozesse, wie unerlaubter Datenzugriff, Versenden von Spam-E-Mails und andere möglich, ohne dass dies von Sicherheitssoftware wie
Virenscannern innerhalb der virtualisierten Laufzeitumgebung erkennbar oder behebbar wäre.In a step S2, the machine control runtime environment is virtualized. In the exemplary embodiment, this occurs on the initiative of an operator of the computer 5, the service PC 9 or the telepresence portal 10, who triggers the process via a corresponding command via the communication links 7 or 8. In this case, a maintenance runtime environment is transmitted to the machine control 3 . The maintenance runtime environment includes an operating system that is started on the machine controller as the host operating system. Furthermore, the maintenance runtime environment includes a hypervisor that provides a virtual machine to which the machine control runtime environment is relocated. Technologies for the virtualization of runtime environments during their operation are known for unauthorized system intrusions. Microsoft's SubVirt, for example, describes a concept of camouflage software based on a virtual machine (virtual-machine-based root kit, VMBR), in which a malicious runtime environment is transferred to the target system, the current runtime environment of the target system is virtualized and the malicious -Runtime environment is operated as a virtual machine. In the SubVirt concept, malicious processes such as unauthorized data access, sending spam e-mails and others are now possible in the malicious runtime environment without security software such as
Virus scanners within the virtualized runtime environment would be recognizable or remediable.

In einem Schritt S3 können nun von der Wartungslaufzeitumgebung Wartungsarbeiten an der virtualisierten Maschinensteuerungslaufzeitumgebung vorgenommen werden. Da die Wartungslaufzeitumgebung über ihren Hypervisor vollständigen Zugriff auf Betriebsmittel der virtuellen Maschine der Maschinensteuerungslaufzeitumgebung hat, kann unabhängig von jedweder Manipulation oder Kompromittierung der Maschinensteuerungslaufzeitumgebung auf diese zugegriffen und diese untersucht oder verändert werden, ohne dass an der Maschinensteuerungslaufzeitumgebung selbst hierfür Veränderungen zur Ermöglichung der Wartungsarbeiten erforderlich wären. Hierbei werden später beschriebene, andernfalls nicht durchführbare Wartungsarbeiten, möglich.In a step S3, the maintenance runtime environment can now carry out maintenance work on the virtualized machine control runtime environment. Since the maintenance runtime environment has full access to resources of the virtual machine of the machine control runtime environment via its hypervisor, it can be accessed and examined or changed independently of any manipulation or compromise of the machine control runtime environment without requiring changes to the machine control runtime environment itself to enable maintenance work . In this way, maintenance work that is described later and otherwise cannot be carried out becomes possible.

In einem Schritt S4 wird die Maschinensteuerungslaufzeitumgebung de-virtualisiert, d.h. die Wartungslaufzeitumgebung mit dem Hypervisor wird entfernt und die Maschinensteuerungslaufzeitumgebung wieder originär auf der elektronischen Datenverarbeitungsvorrichtung der Maschinensteuerung 3 betrieben.In a step S4, the machine control runtime environment is de-virtualized, i.e. the maintenance runtime environment with the hypervisor is removed and the machine control runtime environment originally operated on the electronic data processing device of the machine control 3 again.

Dieser Aufbau erlaubt es, eine an den jeweiligen Wartungszweck angepasste Wartungslaufzeitumgebung bereitzustellen, die je nach gewünschter Wartung mit entsprechender Anwendungssoftware versehen ist. Ferner ist es möglich, eine solche Wartungslaufzeitumgebung während des Betriebs modular zu erweitern, um nachträglich auftretende Bedürfnisse nach zusätzlicher Funktionalität zu erfüllen.This structure makes it possible to provide a maintenance runtime environment adapted to the respective maintenance purpose, which is provided with appropriate application software depending on the desired maintenance. It is also possible to modularly expand such a maintenance runtime environment during operation in order to meet subsequent needs for additional functionality.

Unter Bezugnahme auf 4 wird nun ein Wartungsvorgang beschrieben.With reference to 4 a maintenance operation will now be described.

Bei diesem Wartungsvorgang wird in einem ersten Schritt S31 die Wartungslaufzeitumgebung mit der erforderlichen Funktionalität bereitgestellt. In diesem Fall ist die Wartungslaufzeitumgebung mit einer Virusanalyseanwendung versehen. Diese ist dazu in der Lage, Arbeitsspeicherbereiche und Dateien zu analysieren und mit einer Datenbank von Mustern zu vergleichen. Die in der Datenbank abgelegten Muster entsprechen charakteristischen Merkmalen von Computerviren oder anderer Schadsoftware. Hierdurch ist es möglich, Computerviren in Arbeitsspeicherbereichen und Dateien zu finden. Die Wartungslaufzeitumgebung kann im Gastgeber-Betriebssystem mit entsprechenden Wartungsanwendungen wie oben beschrieben bereitgestellt werden. Alternativ ist es auch möglich, die Wartungslaufzeitumgebung selbst als virtuelle Maschinen unter dem Hypervisor des Gastgeber-Betriebssystems zu betreiben.In this maintenance process, the maintenance runtime environment with the required functionality is provided in a first step S31. In this case, the maintenance runtime environment is provided with a virus analysis application. This is able to analyze memory areas and files and to compare them with a database of patterns. The patterns stored in the database correspond to characteristic features of computer viruses or other malicious software. This makes it possible to find computer viruses in memory areas and files. The maintenance runtime environment can be provided in the host operating system with appropriate maintenance applications as described above. Alternatively, it is also possible to operate the maintenance runtime environment itself as virtual machines under the hypervisor of the host operating system.

Ist eine solche Wartungslaufzeitumgebung bereitgestellt, kann über virtuelle-Maschinenintrospektionstechniken wie „Direct Memory Acces“ (DMA) oder blockweiser Zugriff auf Dauerspeichermedien der virtuellen Maschine die Maschinensteuerungslaufzeitumgebung analysiert und auf die Computerviren oder andere Schadsoftware untersucht werden, ohne dass hierfür eine Schadsoftwareanalyseanwendung auf der Maschinensteuerungslaufzeitumgebung erforderlich ist, die durch Schadsoftware manipulierbar wäre.If such a maintenance runtime environment is provided, the machine can be controlled via virtual machine introspection techniques such as "Direct Memory Access" (DMA) or block access to permanent storage media of the virtual machine ment runtime environment are analyzed and checked for computer viruses or other malware without the need for a malware analysis application on the machine control runtime environment that could be manipulated by malware.

In einem weiteren Ausführungsbeispiel für Wartungsarbeiten gemäß 5 wird eine Wartungslaufzeitumgebung in einem Schritt S301 bereitgestellt, die über eine Anwendung zum Kopieren der virtualisierten Maschinensteuerungslaufzeitumgebung verfügt. Ferner verfügt die Wartungslaufzeitumgebung über eine Datenübertragungsanwendung, über die Daten an den Computer 5, den Service-PC 9 oder das Telepräsenzportal 10 übertragen werden können. Im Ausführungsbeispiel handelt es sich um die Software PCAnywhere ®. Möglich wären auch andere Datenübertragungstechniken wie beispielsweise mittels FTP/SFTP-Dienstprogrammen oder rsync.In a further exemplary embodiment for maintenance work according to FIG 5 a maintenance runtime environment is provided in step S301, which has an application for copying the virtualized machine control runtime environment. Furthermore, the maintenance runtime environment has a data transmission application via which data can be transmitted to the computer 5, the service PC 9 or the telepresence portal 10. The exemplary embodiment involves the PCAnywhere® software. Other data transfer techniques would also be possible, such as using FTP/SFTP utilities or rsync.

In einem Schritt S302 wird aus der Wartungsumgebung heraus eine Kopie von der virtualisierten Maschinensteuerungslaufzeitumgebung angefertigt. Aus der Wartungslaufzeitumgebung ist dies möglich, ohne dass eine vollständige Kopie durch in der Maschinensteuerungslaufzeitumgebung durch Prozesse gesperrte Dateien verhindert werden kann.In a step S302, a copy of the virtualized machine control runtime environment is made from the maintenance environment. From the maintenance runtime environment, this is possible without being able to prevent a full copy from files being locked by processes in the machine control runtime environment.

Es ist nun möglich, diese Kopie entweder als Datensicherung dauerhaft aufzuheben oder diese in der Wartung weiter zu behandeln.It is now possible to either keep this copy permanently as a data backup or to continue to treat it in maintenance.

Hierfür wird in einem Schritt S303 die Kopie der Maschinensteuerungslaufzeitumgebung an den Computer 5, den Service-PC 9 oder das Telepräsenzportal 10 über die Datenübertragungsanwendung übertragen. Dieser kann insbesondere mit einem Simulator ausgestattet sein, der eine an diese elektronische Datenverarbeitungsvorrichtung angeschlossene Werkzeugmaschine simuliert.For this purpose, in a step S303, the copy of the machine control runtime environment is transmitted to the computer 5, the service PC 9 or the telepresence portal 10 via the data transmission application. This can in particular be equipped with a simulator that simulates a machine tool connected to this electronic data processing device.

Dort wird die Kopie in einem Schritt S304 in eine virtuelle Maschine eingebunden und mittels des Hypervisors des Computers 5, des Service-PCs 9 oder des Telepräsenzportals 10 betrieben. Dieser Betrieb ist unabhängig vom Betrieb der Maschine 2 und der Maschinensteuerung 3 möglich, so dass die Maschine 2 unbeeinträchtigt weiter betrieben werden kann.There, in step S304, the copy is integrated into a virtual machine and operated using the hypervisor of the computer 5, the service PC 9 or the telepresence portal 10. This operation is possible independently of the operation of the machine 2 and the machine control 3, so that the machine 2 can continue to be operated without being impaired.

In einem Schritt S305 werden Tätigkeiten wie Systemaktualisierungen, Softwareinstallationen oder Kompatibilitäts- und Funktionstests oder andere Wartungsarbeiten an der Kopie der Maschinensteuerungslaufzeitumgebung durchgeführt. Dies kann dank der Unabhängigkeit vom Betrieb der Maschine 2 während üblicher Geschäftszeiten und im zeitlich erforderlichen Umfang erfolgen, ohne auf Kosten durch Ausfallzeiten Rücksicht nehmen zu müssen.In a step S305 activities such as system updates, software installations or compatibility and function tests or other maintenance work are performed on the copy of the machine control runtime environment. Thanks to the independence from the operation of the machine 2, this can be done during normal business hours and to the extent required in terms of time, without having to consider the costs of downtime.

Nach Beendigung dieser Tätigkeiten wird der Betrieb der Kopie der Maschinensteuerungslaufzeitumgebung beendet und in einem Schritt S306 auf den Datenspeicher 31 der Maschinensteuerung rück-übertragen.After completion of these activities, the operation of the copy of the machine control runtime environment is terminated and transferred back to the data memory 31 of the machine control in a step S306.

In einem Schritt S307 wird die virtualisierte Maschinensteuerungslaufzeitumgebung durch die Kopie ersetzt und die Kopie als aktualisierte Maschinensteuerungslaufzeitumgebung betrieben.In a step S307, the virtualized machine control runtime environment is replaced by the copy and the copy is operated as an updated machine control runtime environment.

Die gezeigte und beschriebene Ausführungsform ist nicht als abschließende Aufzählung zu verstehen, sondern hat vielmehr beispielhaften Charakter für die Schilderung der Erfindung.The embodiment shown and described is not to be understood as an exhaustive list, but rather has an exemplary character for the description of the invention.

In den zuvor beschriebenen Ausführungsbeispielen beinhaltet die Maschinensteuerung 3 ein Dauerspeichermedium 31, auf dem die zugehörigen Daten zur Maschinensteuerungslaufzeitumgebung gespeichert sind. Alternativ ist es möglich, diese Daten, insbesondere in der virtualisierten Form der Maschinensteuerungslaufzeitumgebung, zusätzlich oder ausschließlich auf dem Dauerspeichermedium 41 des Servers 4 abzulegen. In letztem Fall wäre ein Dauerspeichermedium in der Maschinensteuerung entbehrlich.In the exemplary embodiments described above, the machine control 3 contains a permanent storage medium 31 on which the associated data for the machine control runtime environment are stored. Alternatively, it is possible to additionally or exclusively store this data, in particular in the virtualized form of the machine control runtime environment, on the permanent storage medium 41 of the server 4 . In the latter case, a permanent storage medium in the machine control would be unnecessary.

Auch ist dem Fachmann bewusst, dass nicht auf allen Geräten wie den Computern 5, dem Service-PC 9 und dem Telepräsenzportal 10 ein Hypervisor vorgesehen sein muss, sondern lediglich auf den Geräten, auf welchen mittels einer Kopie der Maschinensteuerungslaufzeitumgebung Wartungsarbeiten vorgenommen werden.The person skilled in the art is also aware that a hypervisor does not have to be provided on all devices such as the computers 5, the service PC 9 and the telepresence portal 10, but only on the devices on which maintenance work is carried out using a copy of the machine control runtime environment.

Auch ist es möglich, dass die im Zusammenhang mit den Schritten S301 bis S307 beschriebenen Wartungsarbeiten erfolgen, ohne dass zuvor die Maschinensteuerungslaufzeitumgebung während des Betriebes sondern herkömmlich virtualisiert wurde. Demnach wäre ein Verfahren offenbart, das die Schritte aufweist: Erstellen einer Kopie einer virtualisierten Maschinensteuerungslaufzeitumgebung; optionales Übermitteln der Kopie auf einen ersten Datenspeicher außerhalb der Maschinensteuerung, auf den die Maschinensteuerung über eine Kommunikationsverbindung Zugriff hat; Übertragen der Kopie auf eine zweite elektronische Datenverarbeitungsvorrichtung, die über einen Hypervisor verfügt; Betreiben der Kopie in einer virtuellen Maschine auf der zweiten elektronischen Datenverarbeitungsvorrichtung; Durchführung von Softwareinstallation, Softwareaktualisierungen, Tests oder anderen Wartungsarbeiten der Maschinensteuerungslaufzeitumgebung; Rückübertragen der Kopie von der zweiten elektronischen Datenverarbeitungsvorrichtung; und Austauschen der virtualisierten Maschinensteuerungslaufzeitumgebung durch die Kopie. Dieses Verfahren ist mit den übrigen Teilaspekten der Erfindung kombinierbar.It is also possible for the maintenance work described in connection with steps S301 to S307 to be carried out without the machine control runtime environment being virtualized beforehand during operation, but instead in a conventional manner. Accordingly, a method would be disclosed comprising the steps of: creating a copy of a virtualized machine control runtime environment; optionally transmitting the copy to a first data memory outside of the machine controller, to which the machine controller has access via a communication link; transmitting the copy to a second electronic data processing device having a hypervisor; operating the copy in a virtual machine on the second electronic data processing device; performing software installation, software updates, testing or other maintenance of the machine control runtime environment; retransmitting the copy from the second electronic data processing device; and Replacing the virtualized machine control runtime environment with the copy. This method can be combined with the other partial aspects of the invention.

Die Junktoren „und“, „oder“ und „entweder ... oder“ werden in der Bedeutung verwendet, die an die logische Konjunktion, die logische Adjunktion (oft „und/oder“) bzw. die logische Kontravalenz angelehnt sind.The conjunctions "and", "or" and "either ... or" are used in the meanings that are based on logical conjunction, logical adjunction (often "and/or") or logical contravalence.

Claims (10)

Verfahren zur Wartung einer Maschinensteuerung, das die Schritte aufweist: Betreiben einer Maschinensteuerungslaufzeitumgebung auf einer ersten elektronischen Datenverarbeitungsvorrichtung, Virtualisieren der Maschinensteuerungslaufzeitumgebung während des Betriebs der Maschinensteuerungslaufzeitumgebung durch Einfügen eines Hypervisors unterhalb der Maschinensteuerungslaufzeitumgebung und Verlagern der Maschinensteuerungslaufzeitumgebung in eine virtuelle Maschine, Durchführen von Wartungsarbeiten an der virtualisierten Maschinensteuerungslaufzeitumgebung.A method of servicing a machine controller, comprising the steps: operating a machine control runtime environment on a first electronic data processing device, virtualizing the machine control runtime environment during operation of the machine control runtime environment by inserting a hypervisor below the machine control runtime environment and relocating the machine control runtime environment to a virtual machine, Perform maintenance on the virtualized machine control runtime environment. Verfahren nach Anspruch 1, das ferner den nachfolgenden Schritt aufweist: Entfernen des Hypervisors und Devirtualisieren der Maschinensteuerungslaufzeitumgebung.procedure after claim 1 , further comprising the step of: removing the hypervisor and de-virtualizing the machine control runtime environment. Verfahren nach einem der Ansprüche 1-2, wobei das Durchführen von Wartungsarbeiten die Schritte aufweist: Bereitstellen einer von der Maschinensteuerungslaufzeitumgebung unabhängigen Wartungslaufzeitumgebung auf der ersten elektronischen Datenverarbeitungsvorrichtung, wobei die Wartungslaufzeitumgebung mit Wartungsapplikationen versehen ist, die einen Zugriff auf die Betriebsmittel der virtuellen Maschine und die Maschinensteuerungslaufzeitumgebung erlauben, Analysieren der virtuellen Maschine oder der Maschinensteuerungslaufzeitumgebung aus der Wartungslaufzeitumgebung heraus, insbesondere auf Schadsoftware.Procedure according to one of Claims 1 - 2 , wherein the carrying out of maintenance work has the steps: providing a maintenance runtime environment independent of the machine control runtime environment on the first electronic data processing device, the maintenance runtime environment being provided with maintenance applications which allow access to the resources of the virtual machine and the machine control runtime environment, analyzing the virtual machine or the machine control runtime environment from the maintenance runtime environment, in particular for malware. Verfahren nach einem der Ansprüche 1-2, wobei das Durchführen von Wartungsarbeiten die Schritte aufweist: Bereitstellen einer von der Maschinensteuerungslaufzeitumgebung unabhängigen Wartungslaufzeitumgebung auf der ersten elektronischen Datenverarbeitungsvorrichtung, wobei die Wartungslaufzeitumgebung mit Wartungsapplikationen versehen ist, die einen Zugriff auf die Betriebsmittel der virtuellen Maschine und die Maschinensteuerungslaufzeitumgebung erlauben, Erstellen einer Kopie der Maschinensteuerungslaufzeitumgebung.Procedure according to one of Claims 1 - 2 , wherein the carrying out of maintenance work has the steps: providing a maintenance runtime environment independent of the machine control runtime environment on the first electronic data processing device, the maintenance runtime environment being provided with maintenance applications which allow access to the resources of the virtual machine and the machine control runtime environment, creating a copy of the machine control runtime environment . Verfahren nach einem der vorhergehenden Ansprüche 1-4, wobei die Wartungslaufzeitumgebung durch Module im Wartungsfunktionsumfang erweiterbar ist.Method according to any of the preceding Claims 1 - 4 , whereby the maintenance runtime environment can be extended by modules in the scope of maintenance functions. Verfahren nach einem der Ansprüche 4 oder 5, wobei das Durchführen der Wartungsarbeiten ferner den Schritt aufweist: Übermitteln der Kopie auf einen ersten Datenspeicher außerhalb der Maschinensteuerung, auf den die Maschinensteuerung über eine Kommunikationsverbindung Zugriff hat.Procedure according to one of Claims 4 or 5 , wherein the carrying out of the maintenance work further comprises the step: transmission of the copy to a first data memory outside of the machine controller, to which the machine controller has access via a communication link. Verfahren nach einem der Ansprüche 4-6, wobei das Durchführen von Wartungsarbeiten ferner die Schritte aufweist: Übertragen der Kopie auf eine zweite elektronische Datenverarbeitungsvorrichtung, die über einen Hypervisor verfügt, Betreiben der Kopie in einer virtuellen Maschine auf der zweiten elektronischen Datenverarbeitungsvorrichtung, Durchführung von Softwareinstallation, Softwareaktualisierungen, Tests oder anderen Wartungsarbeiten der Maschinensteuerungslaufzeitumgebung, Rückübertragen der Kopie von der zweiten elektronischen Datenverarbeitungsvorrichtung, Austauschen der virtualisierten Maschinensteuerungslaufzeitumgebung durch die Kopie und Neustart als aktualisierte Maschinensteuerunglaufzeitumgebung.Procedure according to one of Claims 4 - 6 , wherein performing maintenance further comprises the steps of: transferring the copy to a second electronic computing device having a hypervisor, operating the copy in a virtual machine on the second electronic computing device, performing software installation, software updates, testing or other maintenance of the machine control runtime environment, returning the copy from the second electronic data processing device, replacing the virtualized machine control runtime environment with the copy and restarting as the updated machine control runtime environment. Eine Maschinensteuerung, die eine erste elektronische Datenverarbeitungsvorrichtung aufweist, die eingerichtet ist, ein Verfahren nach einem der Ansprüche 1 bis 7 auszuführen.A machine control which has a first electronic data processing device which is set up to carry out a method according to one of Claims 1 until 7 to execute. Maschinensteuerungssystem aus einer ersten elektronischen Datenverarbeitungsvorrichtung (3) gemäß Anspruch 8, einem außerhalb der Maschinensteuerung liegenden ersten Datenspeicher (41) und einer Kommunikationsverbindung (7), insbesondere eines Kommunikationsnetzes, wobei die erste elektronische Datenverarbeitungsvorrichtung (3) und der Datenspeicher über die Kommunikationsverbindung derart miteinander verbunden sind, dass Daten dazwischen übertragbar sind und das System eingerichtet ist, ein Verfahren nach Anspruch 6 durchzuführen.Machine control system from a first electronic data processing device (3) according to claim 8 , a first data memory (41) located outside of the machine control and a communication connection (7), in particular a communication network, the first electronic data processing device (3) and the data memory being connected to one another via the communication connection in such a way that data can be transmitted between them and the system is set up is, a procedure after claim 6 to perform. Maschinensteuerungssystem aus einer ersten elektronischen Datenverarbeitungsvorrichtung (3) gemäß Anspruch 8, einer zweiten elektronischen Datenverarbeitungsvorrichtung (5, 9, 10) und einer Kommunikationsverbindung (7, 8), insbesondere eines Kommunikationsnetzes, wobei die erste elektronische Datenverarbeitungsvorrichtung (3) und die zweite elektronische Datenverarbeitungsvorrichtung (5, 9, 10) über die Kommunikationsverbindung derart miteinander verbunden sind, dass Daten dazwischen übertragbar sind und das System eingerichtet ist, ein Verfahren nach Anspruch 7 durchzuführen.Machine control system from a first electronic data processing device (3) according to claim 8 , A second electronic data processing device (5, 9, 10) and a communication link (7, 8), in particular a communication network, wherein the first electronic data processing device (3) and the second electronic data processing device (5, 9, 10) are connected to one another via the communication connection in such a way that data can be transmitted between them and the system is set up according to a method claim 7 to perform.
DE102011080231.2A 2011-08-01 2011-08-01 Machine control maintenance method, apparatus and system Active DE102011080231B4 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102011080231.2A DE102011080231B4 (en) 2011-08-01 2011-08-01 Machine control maintenance method, apparatus and system
PCT/EP2012/065052 WO2013017629A1 (en) 2011-08-01 2012-08-01 Method, apparatus and system for machine controller maintenance

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011080231.2A DE102011080231B4 (en) 2011-08-01 2011-08-01 Machine control maintenance method, apparatus and system

Publications (2)

Publication Number Publication Date
DE102011080231A1 DE102011080231A1 (en) 2013-02-07
DE102011080231B4 true DE102011080231B4 (en) 2022-09-29

Family

ID=46796530

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011080231.2A Active DE102011080231B4 (en) 2011-08-01 2011-08-01 Machine control maintenance method, apparatus and system

Country Status (2)

Country Link
DE (1) DE102011080231B4 (en)
WO (1) WO2013017629A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070271561A1 (en) 2006-05-22 2007-11-22 Microsoft Corporation Updating virtual machine with patch or the like
DE102007030396A1 (en) 2007-06-29 2009-01-02 Trumpf Werkzeugmaschinen Gmbh + Co. Kg Device for controlling a machine and remote communication system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080072222A1 (en) * 2006-08-31 2008-03-20 International Business Machines Corporation Client outsourcing service
US8387045B2 (en) * 2009-03-12 2013-02-26 International Business Machines Corporation Cloning image creation using virtual machine environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070271561A1 (en) 2006-05-22 2007-11-22 Microsoft Corporation Updating virtual machine with patch or the like
DE102007030396A1 (en) 2007-06-29 2009-01-02 Trumpf Werkzeugmaschinen Gmbh + Co. Kg Device for controlling a machine and remote communication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LOWELL, D.; SAITO, Y.; SAMBERG, E.: Devirtualizable Virtual Machines Enabling General, Single-Node, Online Maintenance. In: ASPLOS'04, 9. - 13. Oktober 2004, Seiten 211-223. ISBN 1-58113-804-0

Also Published As

Publication number Publication date
WO2013017629A1 (en) 2013-02-07
DE102011080231A1 (en) 2013-02-07

Similar Documents

Publication Publication Date Title
DE112020000558T5 (en) DYNAMIC CHANGING AN INSULATION OF A CONTAINERIZED WORKLOAD IN RESPONSE TO A DETERMINATION OF A RELEVANT FACTOR
DE60113539T2 (en) METHOD AND DEVICE FOR PROVIDING COMPUTER SERVICES
EP2162805B1 (en) Apparatus for controlling a machine and remote communication system
DE202014011092U1 (en) Security architecture for virtual machines
DE112012000444B4 (en) Method, system and computer program product for determining an optimal data processing environment for executing an image and method for implementing a corresponding system
DE69724862T2 (en) Process and arrangement for access and information falsification control in computer systems
DE112018002031T5 (en) SECURE OPERATING SYSTEM CONFIGURATION USING HARDWARE
DE112011100323T5 (en) Cross-architecture migration of virtual machines
DE112016000915T5 (en) Security within software-defined infrastructure
EP3430558B1 (en) Detecting a deviation of a security state of a computing device from a desired security state
DE112018005898T5 (en) DYNAMIC PROVISION OF SOFTWARE FUNCTIONS
DE112012005146T5 (en) Method and system for applying a program correction to a virtual image
DE102012205907B4 (en) System and method for machine maintenance
EP2642395A1 (en) Method and apparatus for executing work flow scripts
DE112012004793T5 (en) Method and system for creating a virtual application
DE112018002954T5 (en) PROVIDING A CONFIGURATION-RELATED WORKFLOW
DE112018000900T5 (en) Processing a command to free up space in a computer system
DE102010025954A1 (en) Method for complete or partial simulation and/or replication of actual automation and/or communication system, involves replacing actual automation apparatus by copied simulated automation apparatus
DE112020004806T5 (en) CLUSTER SECURITY BASED ON VIRTUAL MACHINE CONTENT
DE112021005437T5 (en) UPDATING AND MONITORING A REMOTELY LOCATED SYSTEM
DE102011080231B4 (en) Machine control maintenance method, apparatus and system
WO2012143480A1 (en) System and method for securely transferring files
DE112021004115B4 (en) Security system for segmentation of computer file metadata
DE102016203828A1 (en) Access-based storage fix mechanism
DE112019000756T5 (en) Data migration in a hierarchical storage management system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final