EP3308264A1 - Increasing the reliability of software - Google Patents

Increasing the reliability of software

Info

Publication number
EP3308264A1
EP3308264A1 EP15771525.1A EP15771525A EP3308264A1 EP 3308264 A1 EP3308264 A1 EP 3308264A1 EP 15771525 A EP15771525 A EP 15771525A EP 3308264 A1 EP3308264 A1 EP 3308264A1
Authority
EP
European Patent Office
Prior art keywords
software
reliability
patch
pat
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP15771525.1A
Other languages
German (de)
French (fr)
Inventor
Dirk Kröselberg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP3308264A1 publication Critical patent/EP3308264A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Definitions

  • the invention relates to methods and apparatus for increasing reliability of software by means of a patch.
  • the invention relates to a method for increasing a reliability of a software by applying a patch to the software, characterized in that the application of the patches is carried out if a predefinable reliability is indicating by a patch to ⁇ overall reliability information transmission status, and by the reliable ⁇ keitsinformation an indicator of a successful increasing the reliability of the software is reproduced by applying the patches.
  • An advantage of the invention is that represented by the To ⁇ verundkeitsinformation an indicator of a successful increasing the reliability of the software by applying the patches, thus also automatically be ent ⁇ eliminated if the patch to the software will be angewen- det or not. This decision can be made dependent on expected damage in case of unsuccessful software updates. Is it the software, for example, a control component, the whole
  • the reliability status can be assigned a higher value than if the software is part of a controller of a local electric-vehicle charging station.
  • another advantage of the invention is that in response to a caused by a failed patches of the software subsequent damage and / or adjusted by a loss of the existing software in non-execution of the patches of the predetermined reliability ⁇ status and in response to a comparison resultant ⁇ Nisses of prescribable reliability status and Zuver ⁇ transmittance information is performed patching or not.
  • a particular advantage of the invention is that the reliability information is changed depending on a number of tests already carried out by other operators and / or manufacturers, and thus a risk of discus- sion.
  • Patches are parts of a software, for example in the form of libraries, also called libraries, which are used instead of be ⁇ standing software parts of the current software and / or supplement existing software components.
  • the reliability information is changed such that the reliability information reflects the successful increase in the reliability of the software. In this way, the reliability information reflects how successfully the patch was used or tested. Thus, a number of users can contribute to notifying users of the reliability of applying the patch.
  • the reliability information is changed such that the reliability information ⁇ the non-successful increasing the Reliable ⁇ ness the software.
  • the information regarding. the reliability of applying a patch also affected by unsuccessful tests.
  • a size of the changes set the reliability information in response to at least one of the following parameters:
  • An advantage of this embodiment of the invention is that reliability of the reliability information is strengthened.
  • a magnitude of the change in the reliability information is greater in an unsuccessful increase in the reliability of the software than in a successful increase in the reliability of the software. This approach is particularly advantageous because failure to successfully increase reliability is quickly revealed by the greater change in reliability information than in the case of a successful increase, thus quickly warning of potential future application of the patch against potential risks.
  • the reliability information is described by a single number or by a multi-dimensional vector space, wherein at least one predefinable configuration of a given dimension of the multidimensional vector space ner hardware component and / or a software component as ⁇ given and the software is executed on the configuration.
  • the reliability information can be realized in a simple but effective manner.
  • the patch can be realized by at least one of the following alternatives:
  • the patch in the form of an executable code fragment in particular a library, designed and replaced in Anwen ⁇ the patch on the software a code fragment of the software by the executing code fragment;
  • the patch in the form of a configuration change in particular to increase IT security, designed the software and when applying the patch a Konfigu ⁇ ration of the software to be changed by the configuration change.
  • the invention can be used specifically and very effectively in various fields of application.
  • the invention also relates to an apparatus for increasing a reliability of a software by using a Pat ⁇ ches the software,
  • a first unit for performing the application of the patch if by a reliability information associated with the patch, a predeterminable reliability status is indicated by comparison, wherein by the reliability information an indicator for successfully increasing the reliability of the software by applying the patch is reproduced, a second unit for Determining a comparison of ⁇ ordered reliability information with the predetermined reliability status.
  • the device may have a third unit, which is designed such that it contains one or more Steps of the method of the invention can be implemented and executed.
  • Figure 1 shows a cascaded generation of a reliable ⁇ keitsinformation a patch with final control of the reliability information for correcting software
  • 2 shows evaluation of the reliability information and reliability in a state applying an Pat ⁇ ches in different installations
  • a control for a conveyor belt of a beverage filling installation is to be corrected by means of a patch PAT.
  • Patches are parts of a soft ⁇ ware, for example in the form of libraries, also called libraries, which are used in place of existing software parts of the cur- rent software.
  • libraries also called libraries
  • a correction of the software library "Control- conveyor belt" necessary because there is a programming error for a given speed of the conveyor belt was found. Since ⁇ is creates a need for the reliability of the software would be increased SW, because the known bugs reduces reliability.
  • a software manufacturer PI software SW first produced a revised library that is to be ⁇ plays in the form of a patch PAT at the bottling plant in the local control.
  • the software vendor tests the patch in its software environment and finds out that the correction of the software is successful for him.
  • the reliability information TRUST indicates how reliable, that is, how likely the application of the PAT patch can increase the reliability of the software. If, for example, it emerges that after the application of the patch, the software has a new error in the sequence, the reliability of the software can increase or decrease depending on the new error. Applying the patch crashes the software, reducing reliability. However, if the programming error corrected and does not light an indicator light correctly, the system can be correctly sent to Betrie ⁇ ben, so that the reliability increases, however, does not assume a highest value for the reliability.
  • a low value for the reliability information means an uncertain prognosis as to whether the increase in reliability can be achieved by applying the patches to the software, and a high value for the reliability information that with a high probability the import of the patch the reliability of the Software will increase.
  • the software manufacturer PI sends the patch together with the associated reliability information from him TRUST the manufacturer of the operating system P2 on which the software is to lau ⁇ fen.
  • the operating system is a Linux variant.
  • the operator checks whether the transmitted more to ⁇ verinkeitsinformation TRUST is equal to the reliability status defined by him. Since in the following case the TRUST> STATUS is the plant operator will update the system software with the help of the patch PAT and correct the error in the conveyor belt control.
  • the software in the bottling plant has been corrected with the patch. If the correction has been carried out successfully, ie the known error has been corrected and the updated, ie patched, software of the system works otherwise error-free, then the plant operator can Further increase reliability information, so that other companies who want to correct their software with the help of the patch can get a more reliable reliability information TRUST.
  • the invention can thus be used to not only by the manufacturers of individual components of a system, but also by the system operator itself, to exchange mutual Infor ⁇ mation about the reliability of patches.
  • the plant operator can return the information that the software has been successfully corrected, that subsequently the plant manufacturer can send the patch with a higher, ie greater reliability information to further plant operators ,
  • the patch is sent along with the associated reliability information to one or more manufacturers or operators.
  • the patch is sent along with the associated reliability information to one or more manufacturers or operators.
  • the associated reliability information can also be transmitted separately from the actual patch.
  • the associated transmitted to ⁇ verundkeitsinformation and manufacturing 1er or operator can then decide whether it downloads the matching Patch and which records in its software.
  • the respective manufacturer or operator receives only an indication that a new patch with associated reliability information is available for download on a server.
  • the manufacturer or operator may first load the associated reliabil ⁇ stechniksinformation TRUST and then download the patch, depending on the height of the associated reliability information and write it into its software.
  • the associated information Zuver ⁇ permeability which changes the respective operator to applying the patch, it back to the server, so that further hereinafter operator or manufacturer already access the changed assigned reliability information .
  • the use of the patch and the associated reliability information does not have to be sequential according to Figure 1, but can also take place decentralized in that ready at the server, the patch and the associated Reliable ⁇ keitsinformation to download and not synchronized in time by the manufacturers or operators down - loaded and tested or can be played in the respective software ⁇ .
  • the reliability information TRUST has been increased upon successfully increasing the reliability of the software within the supplier chain or the plant operator.
  • the associated reliability information can also be reduced or reset to zero, so that in the Kayan ⁇ tenkette subsequent companies receive information, that the patch may not work or only partially.
  • the plant manufacturer P3 can set the reliability information of TRUST to 1 and inform the previous supplier in the supplier chain so that they withdraw the patch or the software manufacturer PI revises the patch again.
  • the failure to increase the reliability of the software can also be due to the fact that different configurations are used on a system.
  • the reliability of the software is not clear reduced, the machine manufacturer can still Pass on the patch to its customers, however, in this case, it will reduce the associated reliability information, so that the plant operator can decide for himself whether he takes a risk for deterioration of the reliability of the software by the patch or not.
  • the patch affects indeed a very critical security ⁇ complete within the control so that the plant operator is also trying with a lower associated with the patch reliability information, an update of the software with the patch.
  • an increased reliability that is a higher probability of a mecanical ⁇ ches applying the patch or a lower risk that applying the patch reduces the reliability of the software after patching, with a higher value of the reliability information rated TRUST .
  • a high value for the reliability information may represent a low probability of successfully increasing the reliability of the software after applying the patch, or a higher risk to the smooth operation of the software after patching.
  • the procedure for using a patch with the assigned reliability information was displayed using an attachment.
  • the patch can be together with the associated reliability information is first sent to a decision module DEC, wel ⁇ ches in response to each system AI, A2, A3 upstream predeterminable Zuver comekeitsstati STATUS1, STATUS2, STATUS3 can separate ⁇ ent whether for the respective plant AI, A2, A3, the software is to be corrected by the patch or not.
  • the plants are AI and corrected A3 with the patch, see hooks to ⁇ location A2 not see the cross because the facility A2 a higher reliability status STATUS2 calls than the currently offered by the Zuver ⁇ permeability information TRUST Patches PAT is specified.
  • a value has been exemplarily formed as reliability information for each patch.
  • patches are created for applications in which the application can run on different platforms.
  • a classic example is a JAVA-implemented application, where JAVA can be implemented and executed independently of the operating system as well as hardware-independent.
  • the reliability information TRUST and the reliability status STATUS can each be formed in a multi-dimensional space. Each dimension within the multidimensional space can represent a specific configuration for which a particular value is formed.
  • the dimensions in the present example according to FIG. 3 mean:
  • Each of these dimensions is assigned a value for the reliability information, for example the dimension
  • the plant operator may use the Find the appropriate dimension that matches its current configuration. This gives further IMPROVE ⁇ tion in reliability can be achieved with a box office of a patch to correct the software.
  • the reliability information with one or more dimensions can be represented by means of an XML description language (XML-Extensible Markup Language).
  • the invention can be carried out with the aid of a device VOR, see FIG. 4.
  • the device VOR has in this case ei ⁇ ne first unit El for performing the application of the patch PAT, if by a patch PAT assigned Reli ⁇ stechniksinformation TRUST a specifiable reliability status STATUS is indicated by comparison, wherein the reliability information TRUST is an indicator of a successful Increasing the reliability of the software SW by applying the PAT patch reproduces, and a second unit E2 for determining a comparison of the associated reliability information TRUST with the specifiable STATUS reliability status.
  • the device may also have a third unit E3, which is designed such that thereby one or more steps of the method according to one or more of the developments of the invention
  • the units E1-E3 can be configured in software, hardware or ei ⁇ ner combination of software and hardware. Since ⁇ at the units E1-E3 can be connected via a bus with each other. Further, a processor, a memory module, input and / or task units to Erfas ⁇ sen or sending information or messages may be connected to the bus.
  • the invention can be used in the industrial environment and in the private sector, for example for the maintenance of production plants in a production or of control units of a power transmission network.

Abstract

The invention relates to methods and to devices for increasing the reliability of a software by applying a patch to the software, characterized in that the application of the patch is performed if a specifiable reliability status is indicated by reliability information associated with the patch, wherein an indicator for successful increasing of the reliability of the software by application of the patch is represented by the reliability information. The invention can be used for the maintenance of industrial installations.

Description

Beschreibung description
Erhöhen einer Zuverlässigkeit einer Software Die Erfindung betrifft Verfahren und Vorrichtung zum Erhöhen einer Zuverlässigkeit einer Software mittels eines Patches. Increasing Reliability of Software The invention relates to methods and apparatus for increasing reliability of software by means of a patch.
Consumerprodukte, wie SmartPhones oder Tablets, haben heute eine kurze Lebensdauer von im Schnitt 1 bis 3 Jahren. Auf- grund immer kürzerer Produktzyklen, die sowohl Hardware als auch Software betreffen, sind derartige Produkte fehleranfäl¬ liger als früher, weil bspw. Testphasen reduziert werden. Zudem nehmen Cyberattacken mittels Viren oder Trojanern immer mehr zu. Consumer products, such as SmartPhones or tablets, today have a short lifespan of 1 to 3 years on average. Due to ever shorter product cycles that affect both hardware and software, such products are fehleranfäl ¬ liger than before, because, for example. Test phases are reduced. In addition, cyberattacks are increasing with viruses or Trojans.
Dadurch bedingt ist es heute üblich, dass hauptsächlich Software, gelegentlich auch Firmware, mit Hilfe von Korrektursoftware, im Folgenden Patches genannt, korrigiert werden. Hiermit lassen sich zuverlässig Sicherheitslücken als auch Programmierfehler beheben. As a result, it is common today that mainly software, occasionally firmware, with the help of correction software, hereinafter referred to as patches, be corrected. This can reliably fix security vulnerabilities as well as programming errors.
Das "Patchen" von Consumerprodukten ist heute Stand der Technik, jedoch bei industriellen Anlagen wird das Patchen selten eingesetzt. Das Patchen von Software in industriellen Anlagen betrifft oftmals kritische Infrastrukturteile, wobei es be¬ reits gesetzliche Auflagen gibt, derartige Anlagen sicher¬ heitstechnisch auf dem neuesten Stand zu halten, das heißt, mit den aktuellsten Patches zu versehen. Jedoch können derartige Patches nicht einfach eingespielt werden, da Randbedin- gungen der jeweiligen industriellen Anlage, wie beispielsweise Echtzeitverhalten oder auch Konfigurationen der industriellen Anlage, berücksichtigt werden müssen. The "patching" of consumer products is state of the art today, but in industrial installations, patching is rarely used. The patching of software in industrial plants often affects critical infrastructure parts, there are be ¬ already legal obligations to keep such equipment safely ¬ ness technically up to date, that is, to provide them with the latest patches. However, such patches can not be easily imported because boundary conditions of the respective industrial plant, such as real-time behavior or even configurations of the industrial plant, must be taken into account.
Daher besteht eine Aufgabe, Verfahren und Vorrichtungen anzu- geben, mit Hilfe derer eine Korrektur von Software durch einen Patch, insbesondere in industriellen Anlagen, in einfacher, zuverlässiger und automatischer Weise ermöglicht wird. Diese Aufgabe wird durch die Merkmale der unabhängigen An¬ sprüche gelöst. Weiterbildungen der Erfindung sind den abhängigen Ansprüchen zu entnehmen. Die Erfindung betrifft ein Verfahren zum Erhöhen einer Zuverlässigkeit einer Software durch Anwenden eines Patches auf die Software, dadurch gekennzeichnet, dass das Anwenden des Patches durchgeführt wird, falls durch eine dem Patch zu¬ geordnete Zuverlässigkeitsinformation ein vorgebbarer Zuver- lässigkeitsstatus anzeigt wird, wobei durch die Zuverlässig¬ keitsinformation ein Indikator für ein erfolgreiches Erhöhen der Zuverlässigkeit der Software durch Anwenden des Patches wiedergegeben wird. Ein Vorteil der Erfindung besteht darin, dass durch die Zu¬ verlässigkeitsinformation ein Indikator für ein erfolgreiches Erhöhen der Zuverlässigkeit der Software durch Anwenden des Patches wiedergegeben wird, wodurch auch automatisiert ent¬ schieden werden kann, ob der Patch auf die Software angewen- det werden soll oder nicht. Diese Entscheidung kann von einem zu erwartenden Schaden bei einem nicht-erfolgreichen Updaten der Software abhängig gemacht werden. Handelt es sich bei der Software bspw. um eine Steuerkomponente, die ein ganzes It is therefore an object to provide methods and devices by means of which a correction of software by a patch, in particular in industrial plants, is made possible in a simple, reliable and automatic way. This problem is solved by the features of the independent claims to ¬. Further developments of the invention can be found in the dependent claims. The invention relates to a method for increasing a reliability of a software by applying a patch to the software, characterized in that the application of the patches is carried out if a predefinable reliability is indicating by a patch to ¬ overall reliability information transmission status, and by the reliable ¬ keitsinformation an indicator of a successful increasing the reliability of the software is reproduced by applying the patches. An advantage of the invention is that represented by the To ¬ verlässigkeitsinformation an indicator of a successful increasing the reliability of the software by applying the patches, thus also automatically be ent ¬ eliminated if the patch to the software will be angewen- det or not. This decision can be made dependent on expected damage in case of unsuccessful software updates. Is it the software, for example, a control component, the whole
Niederspannungsnetz eines Stromversorgers betrifft, so kann der Zuverlässigkeitsstatus mit einem höheren Wert belegt wer¬ den, als wenn die Software Teil einer Steuerung einer lokalen Elektroauto-Ladestation ist. Somit besteht ein weiterer Vorteil der Erfindung, dass in Abhängigkeit von einem durch ein missglücktes Patches der Software entstehenden Folgeschaden und / oder von einem Schaden der bestehenden Software bei nicht-Ausführen des Patches der vorgebbare Zuverlässigkeits¬ status eingestellt und in Abhängigkeit eines Vergleichsergeb¬ nisses des vorgebbaren Zuverlässigkeitsstatus und der Zuver¬ lässigkeitsinformation das Patchen durchgeführt wird oder nicht. Ein besonderer Vorteil der Erfindung liegt darin, dass die Zuverlässigkeitsinformation in Abhängigkeit einer Anzahl bereits durchgeführter Tests durch andere Betreiber und/oder Hersteller verändert wird und somit ein Risiko eines Schei- terns des Anwendens des Patches bereits vor dem Anwenden auf die Software bestimmbar ist. Hierdurch können Folgekosten eines gescheiterten Patchens deutlich reduziert werden. Ferner kann ein manuelles Eingreifens bei dem Anwenden des Patches reduziert werden, da in Abhängigkeit von der Höhe der Zuver¬ lässigkeitsinformation das Patchen automatisiert erfolgen kann. Dadurch wird ein kostengünstigere Lösung für das Anwenden des Patches bereitgestellt wird, als bei heutigen Lösun¬ gen . As regards the low-voltage network of an electricity supplier, the reliability status can be assigned a higher value than if the software is part of a controller of a local electric-vehicle charging station. Thus, another advantage of the invention is that in response to a caused by a failed patches of the software subsequent damage and / or adjusted by a loss of the existing software in non-execution of the patches of the predetermined reliability ¬ status and in response to a comparison resultant ¬ Nisses of prescribable reliability status and Zuver ¬ transmittance information is performed patching or not. A particular advantage of the invention is that the reliability information is changed depending on a number of tests already carried out by other operators and / or manufacturers, and thus a risk of discus- sion. the application of the patch before it is applied to the software. As a result, follow-up costs of failed patching can be significantly reduced. Further, a manual intervention when applying the patch can be reduced, as a function of the height of the Zuver ¬ permeability information patching can be automated. This provided a cost effective solution for applying the patch, compared to current Lösun ¬ gen.
Patches sind Teile einer Software, beispielsweise in Form von Bibliotheken, auch Libraries genannt, die an Stelle von be¬ stehenden Softwareteilen der aktuellen Software eingesetzt werden und/oder bestehende Softwareteile ergänzen. Patches are parts of a software, for example in the form of libraries, also called libraries, which are used instead of be ¬ standing software parts of the current software and / or supplement existing software components.
In einer Weiterbildung der Erfindung wird, falls das Anwenden des Patches ein erfolgreiches Erhöhen der Zuverlässigkeit der Software bewirkt hat, die Zuverlässigkeitsinformation derart verändert, dass die Zuverlässigkeitsinformation das erfolg- reiche Erhöhen der Zuverlässigkeit der Software wiedergibt. Hierdurch spiegelt die Zuverlässigkeitsinformation, wie erfolgreich der Patch eingesetzt bzw. getestet wurde. Somit können eine Reihe von Nutzern beitragen weiteren Nutzern einen Indikator für die Zuverlässigkeit des Anwendens des Pat- chens mitzuteilen. In a further development of the invention, if the application of the patch has effected a successful increase in the reliability of the software, the reliability information is changed such that the reliability information reflects the successful increase in the reliability of the software. In this way, the reliability information reflects how successfully the patch was used or tested. Thus, a number of users can contribute to notifying users of the reliability of applying the patch.
In einer Alternative oder in Ergänzung hierzu kann, falls das Anwenden des Patches ein nicht-erfolgreiches Erhöhen der Zu¬ verlässigkeit der Software bewirkt hat, die Zuverlässigkeits- Information derart verändert wird, dass die Zuverlässigkeits¬ information das nicht-erfolgreiche Erhöhen der Zuverlässig¬ keit der Software wiedergibt. Somit wird die Information bzgl . der Zuverlässigkeit des Anwendens eines Patches auch durch nicht-erfolgreiche Tests beeinflusst. In an alternative, or in addition thereto, if the application of the patch has caused a not-successful to increase the reliability of the software ¬, the reliability information is changed such that the reliability information ¬ the non-successful increasing the Reliable ¬ ness the software. Thus, the information regarding. the reliability of applying a patch also affected by unsuccessful tests.
In einer konkreten Ausführung der Erfindung zur Veränderung der Zuverlässigkeitsinformation wird eine Größe der Verände- rung der Zuverlässigkeitsinformation in Abhängigkeit zumindest einer der folgenden Parameter eingestellt: In a concrete embodiment of the invention for changing the reliability information, a size of the changes set the reliability information in response to at least one of the following parameters:
a) durch einen Hersteller der Software wird eine Prüfung, ob die Zuverlässigkeit der Software durch Anwenden des Pat¬ ches erhöht oder verkleinert wird, durchgeführt; a) by a manufacturer of the software is a test of whether the reliability of software is increased by employing the Pat ¬ ches or reduced performed;
b) durch einen Hersteller eines Betriebssystems, auf dem die Software ausgeführt wird, wird eine Prüfung, ob die Zuver¬ lässigkeit der Software durch Anwenden des Patches erhöht oder verkleinert wird, durchgeführt; b) by a manufacturer of an operating system on which the software is running, a check whether the Zuver ¬ permeability of the software is enhanced by applying the patch or reduced performed;
c) durch einen Hersteller der Hardware, auf dem die Software ausgeführt wird, wird eine Prüfung, ob die Zuverlässigkeit der Software durch Anwenden des Patches erhöht oder ver¬ kleinert wird, durchgeführt; c) by a manufacturer of the hardware on which the software is running, a check whether the reliability of the software increases by applying the patches or ver ¬ is kleinert, is performed;
d) durch einen Betreiber einer Anlage, der die Software auf seiner Anlage ausführt, wird eine Prüfung, ob die Zuver¬ lässigkeit der Software durch Anwenden des Patches erhöht oder verkleinert wird, durchgeführt. d) by an operator of a system which executes the software to its conditioning, is a check whether the Zuver ¬ permeability of the software is enhanced by applying the patch or reduced performed.
Ein Vorteil dieser Ausführung der Erfindung ist, dass eine Zuverlässigkeit der Zuverlässigkeitsinformation gestärkt wird . An advantage of this embodiment of the invention is that reliability of the reliability information is strengthened.
In einer Weiterbildung der Erfindung ist eine Größe der Veränderung der Zuverlässigkeitsinformation bei einem nichterfolgreichen Erhöhen der Zuverlässigkeit der Software größer ist als bei einem erfolgreichen Erhöhen der Zuverlässigkeit der Software. Diese Vorgehensweise ist besonders vorteilhaft, da ein nicht-erfolgreiches Erhöhen der Zuverlässigkeit durch die stärkere Änderung in der Zuverlässigkeitsinformation als im Fall eines erfolgreichen Erhöhens schnell sichtbar wird und somit potentielles zukünftiges Anwenden des Patches vor möglichen Risiken schnell warnt. In one embodiment of the invention, a magnitude of the change in the reliability information is greater in an unsuccessful increase in the reliability of the software than in a successful increase in the reliability of the software. This approach is particularly advantageous because failure to successfully increase reliability is quickly revealed by the greater change in reliability information than in the case of a successful increase, thus quickly warning of potential future application of the patch against potential risks.
In einer vorzugsweisen Ausgestaltung der Erfindung wird die Zuverlässigkeitsinformation durch eine einzige Zahl oder durch einen mehrdimensionalen Vektorraum beschrieben wird, wobei durch eine jeweilige Dimension des mehrdimensionalen Vektorraums zumindest eine vorgebbare Konfigurationen aus ei- ner Hardwarekomponente und/oder einer Softwarekomponente wie¬ dergegeben und die Software auf der Konfiguration ausgeführt wird. Durch diese Ausgestaltung ist die Zuverlässigkeitsinformation in einfacher aber effektiver Weise realisierbar. In a preferred embodiment of the invention, the reliability information is described by a single number or by a multi-dimensional vector space, wherein at least one predefinable configuration of a given dimension of the multidimensional vector space ner hardware component and / or a software component as ¬ given and the software is executed on the configuration. With this configuration, the reliability information can be realized in a simple but effective manner.
In einer vorteilhaften Weiterbildung der Erfindung kann der Patch zumindest durch eine der folgenden Alternativen realisiert werden: In an advantageous development of the invention, the patch can be realized by at least one of the following alternatives:
a) Der Patch in Form eines ausführbaren Codefragments, ins- besondere einer Bibliothek, ausgestaltet und bei Anwen¬ den des Patches auf die Software ein Codefragment der Software durch das ausführe Codefragment ersetzt werden; b) Der Patch in Form einer Konfigurationsänderung, insbesondere zur Erhöhung einer IT-Sicherheit, der Software ausgestaltet und bei Anwenden des Patches eine Konfigu¬ ration der Software durch die Konfigurationsänderung verändert werden. a) the patch in the form of an executable code fragment, in particular a library, designed and replaced in Anwen ¬ the patch on the software a code fragment of the software by the executing code fragment; b) The patch in the form of a configuration change, in particular to increase IT security, designed the software and when applying the patch a Konfigu ¬ ration of the software to be changed by the configuration change.
Hierdurch ist die Erfindung in verschiedenen Einsatzgebieten spezifisch und sehr effektiv einsetzbar. As a result, the invention can be used specifically and very effectively in various fields of application.
Die Erfindung betrifft auch eine Vorrichtung zum Erhöhen einer Zuverlässigkeit einer Software durch Anwenden eines Pat¬ ches auf die Software, The invention also relates to an apparatus for increasing a reliability of a software by using a Pat ¬ ches the software,
gekennzeichnet durch marked by
eine erste Einheit zum Durchführen des Anwendens des Patches, falls durch eine dem Patch zugeordnete Zuverlässigkeitsinformation ein vorgebbarer Zuverlässigkeitsstatus durch Vergleich anzeigt ist, wobei durch die Zuverlässigkeitsinformation ein Indikator für ein erfolgreiches Erhöhen der Zuverlässigkeit der Software durch Anwenden des Patches wiedergegeben ist, eine zweite Einheit zum Ermitteln eines Vergleichs der zu¬ geordneten Zuverlässigkeitsinformation mit dem vorgebbaren Zuverlässigkeitsstatus . a first unit for performing the application of the patch, if by a reliability information associated with the patch, a predeterminable reliability status is indicated by comparison, wherein by the reliability information an indicator for successfully increasing the reliability of the software by applying the patch is reproduced, a second unit for Determining a comparison of ¬ ordered reliability information with the predetermined reliability status.
Ferner kann die Vorrichtung eine dritte Einheit aufweisen, die derart ausgestaltet ist, dass damit ein oder mehrere Schritte des Verfahrens der Erfindung implementierbar und ausführbar sind. Furthermore, the device may have a third unit, which is designed such that it contains one or more Steps of the method of the invention can be implemented and executed.
Die Vorrichtung und ihre Weiterbildung weisen dieselben Vor- teile wie die korrespondierenden Verfahrensschritte auf. The device and its development have the same advantages as the corresponding method steps.
Die Erfindung und ihre Weiterbildung werden anhand von Zeichnungen näher erläutert. Im Einzelnen zeigen: Figur 1 eine kaskadierte Generierung einer Zuverlässig¬ keitsinformation eines Patches mit abschließender Überprüfung der Zuverlässigkeitsinformation zur Korrektur einer Software; Figur 2 Auswertung des Zuverlässigkeitsinformation und Zuverlässigkeitsstatus bei einem Anwenden eines Pat¬ ches in verschiedenen Anlagen; The invention and its development will be explained in more detail with reference to drawings. In detail: Figure 1 shows a cascaded generation of a reliable ¬ keitsinformation a patch with final control of the reliability information for correcting software; 2 shows evaluation of the reliability information and reliability in a state applying an Pat ¬ ches in different installations;
Figur 3 Verwendung einer Zuverlässigkeitsinformation mit mehreren Dimensionen. Figure 3 Use of reliability information with multiple dimensions.
Elemente mit gleicher Funktion und Wirkungsweise sind in den Figuren mit denselben Bezugszeichen versehen. In einem Ausführungsbeispiel nach Figur 1 soll eine Steuerung für ein Förderband einer Getränkeabfüllanlage mit Hilfe eines Patches PAT korrigiert werden. Patches sind Teile einer Soft¬ ware, beispielsweise in Form von Bibliotheken, auch Libraries genannt, die an Stelle von bestehenden Softwareteilen der ak- tuellen Software eingesetzt werden. Im vorliegenden Beispiel ist eine Korrektur der Software-Bibliothek „Steuerung- Förderband" notwendig, da dort ein Programmierfehler für eine bestimmte Geschwindigkeit des Förderbands gefunden wurde. Da¬ her besteht eine Notwendigkeit der Zuverlässigkeit der Soft- wäre SW erhöht werden, da der bekannte Programmierfehler die Zuverlässigkeit reduziert. Ein Softwarehersteller PI der Software SW erzeugt zuerst eine überarbeitete Bibliothek, welche in Form eines Patches PAT auf der Getränkeabfüllanlage in die dortige Steuerung einge¬ spielt werden soll. Der Softwarehersteller testet den Patch in seiner Softwareumgebung und findet heraus, dass die Korrektur der Software für ihn erfolgreich erscheint. Das bedeu¬ tet, dass die Zuverlässigkeit der Software SW durch Anwenden des Patches PAT erhöht werden konnte. Daher setzt er eine dem Patch zugeordnete Zuverlässigkeitsinformation TRUST auf einen Wert 1. Elements with the same function and mode of operation are provided with the same reference numerals in the figures. In an embodiment according to FIG. 1, a control for a conveyor belt of a beverage filling installation is to be corrected by means of a patch PAT. Patches are parts of a soft ¬ ware, for example in the form of libraries, also called libraries, which are used in place of existing software parts of the cur- rent software. In this example, a correction of the software library "Control- conveyor belt" necessary because there is a programming error for a given speed of the conveyor belt was found. Since ¬ is creates a need for the reliability of the software would be increased SW, because the known bugs reduces reliability. A software manufacturer PI software SW first produced a revised library that is to be ¬ plays in the form of a patch PAT at the bottling plant in the local control. The software vendor tests the patch in its software environment and finds out that the correction of the software is successful for him. The signified ¬ tet that the reliability of the software SW by applying the patches PAT could be increased. Therefore, it sets a reliability information TRUST assigned to the patch to a value of 1.
Im Allgemeinen zeigt die Zuverlässigkeitsinformation TRUST an, wie zuverlässig, das heißt mit welcher Wahrscheinlichkeit das Anwenden des Patches PAT die Zuverlässigkeit der Software erhöhen kann. Ergibt sich beispielsweise, dass nach dem An¬ wenden des Patches die Software einen neuen Fehler im Ablauf aufweist, so kann in Abhängigkeit von dem neuen Fehler die Zuverlässigkeit der Software sich erhöhen oder reduzieren. Bewirkt das Anwenden des Patches einen Systemabsturz der Software, so reduziert sich die Zuverlässigkeit. Ist jedoch der Programmierfehler behoben und leuchtet eine Kontrolllampe nicht korrekt, so kann die Anlage an sich fehlerfrei betrie¬ ben werden, so dass die Zuverlässigkeit zunimmt, jedoch nicht einen höchsten Wert für die Zuverlässigkeit einnimmt. In general, the reliability information TRUST indicates how reliable, that is, how likely the application of the PAT patch can increase the reliability of the software. If, for example, it emerges that after the application of the patch, the software has a new error in the sequence, the reliability of the software can increase or decrease depending on the new error. Applying the patch crashes the software, reducing reliability. However, if the programming error corrected and does not light an indicator light correctly, the system can be correctly sent to Betrie ¬ ben, so that the reliability increases, however, does not assume a highest value for the reliability.
Im vorliegenden Beispiel bedeutet ein niedriger Wert für die Zuverlässigkeitsinformation eine unsichere Prognose, ob die Erhöhung der Zuverlässigkeit durch das Anwenden der Patches auf die Software erreichbar ist, und ein hoher Wert für die Zuverlässigkeitsinformation, dass mit einer hohen Wahrscheinlichkeit das Einspielen des Patches die Zuverlässigkeit der Software erhöhen wird. In the present example, a low value for the reliability information means an uncertain prognosis as to whether the increase in reliability can be achieved by applying the patches to the software, and a high value for the reliability information that with a high probability the import of the patch the reliability of the Software will increase.
Der Softwarehersteller PI schickt den Patch zusammen mit der von ihm zugeordneten Zuverlässigkeitsinformation TRUST an den Hersteller des Betriebssystems P2, auf dem die Software lau¬ fen soll. Im vorliegenden Beispiel ist das Betriebssystem eine Linux-Variante. Der Betriebssystemhersteller P2 testet, ob er den Patch erfolgreich einsetzen kann zur Erhöhung der Zuverlässigkeit der Software. Ist aus Sicht des Herstellers des Betriebssystems P2 das Einspielen des Patches in die Software erfolgreich, d.h. die Zuverlässigkeit bzw. die Qualität der Software wird durch den Patch erhöht, so erhöht er die Zuver¬ lässigkeitsinformation um einen Wert 1 auf TRUST=2. In einem folgenden Schritt übersendet der Hersteller des Betriebssys¬ tems den Patch PAT zusammen mit der durch ihn geänderten Zuverlässigkeitsinformation TRUST an den Anlagenhersteller P3. The software manufacturer PI sends the patch together with the associated reliability information from him TRUST the manufacturer of the operating system P2 on which the software is to lau ¬ fen. In this example, the operating system is a Linux variant. The operating system manufacturer P2 tests whether he can successfully use the patch to increase the reliability of the software. From the perspective of the operating system vendor P2, the application of the patch in the software successfully, that the reliability and the quality of software is increased by the patch, it increases the permeability ¬ Zuver information to a value of 1 to TRUST = 2nd In a subsequent step the manufacturer of the Betriebssys ¬ tems sends the patch PAT together with the changed by him TRUST reliability information to equipment manufacturers P3.
Der Anlagenhersteller P3 testet, ob der Patch PAT erfolgreich in die Steuerung der Abfüllanlage eingespielt und dort ausge¬ führt werden kann. Zeigt sich, dass nach Anwenden d.h. nach Einspielen des Patches, dass die Software der Abfüllanlage im Bereich der Förderbandsteuerung wieder fehlerfrei funktioniert und keine durch das Einspielen des Patches bedingten neuen Fehlfunktionen zu Tage treten, so erhöht der Anlagenhersteller die Zuverlässigkeitsinformation TRUST um beispielsweise einen Wert 2 auf TRUST=4. Der Anlagenhersteller schickt im Folgenden den Patch zusammen mit der durch ihn geänderten zugehörigen Zuverlässigkeitsinformation TRUST an einen Anlagenbetreiber P4, der im Folgenden den Patch in seine Anlagensoftware einspielen soll. Der Anlagenbetreiber P4 möchte nur solche Patches einspielen, die einen vorgebbaren Zuverlässigkeitsstatus ^ 3 erfüllen. Daher überprüft der Anlagenbetreiber, ob die übermittelte Zu¬ verlässigkeitsinformation TRUST größer gleich dem von ihm definierten Zuverlässigkeitsstatus ist. Da im Folgenden Fall der TRUST > STATUS ist, wird der Anlagenbetreiber im Folgenden die Anlagensoftware mit Hilfe des Patches PAT updaten und den Fehler in der Förderbandsteuerung korrigieren. The system manufacturer P3 tests whether the patch PAT successfully imported into the control of the bottling plant and can be ¬ leads there. If, after applying the patch, it becomes apparent that the software of the bottling plant is functioning faultlessly in the area of the conveyor belt control and no new malfunctions caused by the patch are brought to the surface, the plant manufacturer increases the reliability information TRUST by, for example, a value of 2 on TRUST = 4. In the following, the plant manufacturer sends the patch, together with the associated reliability information TRUST, changed by it to a plant operator P4, who in the following should import the patch into his plant software. The plant operator P4 wants to import only those patches that fulfill a predefined reliability status ^ 3. Therefore, the operator checks whether the transmitted more to ¬ verlässigkeitsinformation TRUST is equal to the reliability status defined by him. Since in the following case the TRUST> STATUS is the plant operator will update the system software with the help of the patch PAT and correct the error in the conveyor belt control.
An dieser Stelle ist die Software in der Abfüllanlage mit dem Patch korrigiert worden. Ist die Korrektur erfolgreich durchgeführt worden, d.h. der bekannte Fehler ist behoben und die aktualisierte, d.h. gepatchte, Software der Anlage arbeitet ansonsten fehlerfrei, so kann auch der Anlagenbetreiber die Zuverlässigkeitsinformation weiter erhöhen, so dass weitere Firmen, die ihre Software mit Hilfe des Patches korrigieren wollen, eine zuverlässigere Zuverlässigkeitsinformation TRUST erhalten können. At this point, the software in the bottling plant has been corrected with the patch. If the correction has been carried out successfully, ie the known error has been corrected and the updated, ie patched, software of the system works otherwise error-free, then the plant operator can Further increase reliability information, so that other companies who want to correct their software with the help of the patch can get a more reliable reliability information TRUST.
Die Erfindung kann somit nicht nur durch die Hersteller einzelner Komponenten einer Anlage, sondern auch durch den Anlagenbetreiber selbst dazu genutzt werden, gegenseitige Infor¬ mationen über die Zuverlässigkeit von Patches auszutauschen. So kann der Anlagenbetreiber nach erfolgreicher Erhöhung der Zuverlässigkeit der Software an den Anlagenlieferanten P3 die Information zurückgeben, dass die Korrektur der Software erfolgreich durchgeführt wurde, dass im Folgenden der Anlagenhersteller weiteren Anlagenbetreibern den Patch mit einer hö- heren, das heißt größeren Zuverlässigkeitsinformation, zusenden kann. The invention can thus be used to not only by the manufacturers of individual components of a system, but also by the system operator itself, to exchange mutual Infor ¬ mation about the reliability of patches. Thus, after successfully increasing the reliability of the software to the system supplier P3, the plant operator can return the information that the software has been successfully corrected, that subsequently the plant manufacturer can send the patch with a higher, ie greater reliability information to further plant operators ,
Im obigen Ausführungsbeispiel wird der Patch zusammen mit der zugeordneten Zuverlässigkeitsinformation an ein oder mehrere Hersteller bzw. Betreiber geschickt. In einer alternativenIn the above embodiment, the patch is sent along with the associated reliability information to one or more manufacturers or operators. In an alternative
Weiterbildung der Erfindung kann die zugeordnete Zuverlässigkeitsinformation auch getrennt von dem eigentlichen Patch übertragen werden. So kann zunächst nur die zugeordnete Zu¬ verlässigkeitsinformation übertragen werden und der Herstel- 1er bzw. Betreiber kann dann entscheiden, ob er den dazu passenden Patch herunterlädt und in seine Software einspielt. According to a development of the invention, the associated reliability information can also be transmitted separately from the actual patch. Thus, initially only the associated transmitted to ¬ verlässigkeitsinformation and manufacturing 1er or operator can then decide whether it downloads the matching Patch and which records in its software.
In einer weiteren Ausführungsform erhält der jeweilige Hersteller bzw. Betreiber nur einen Hinweis, dass ein neuer Patch mit einer zugeordneten Zuverlässigkeitsinformation zum Herunterladen auf einem Server bereitliegt. Hierbei kann der Hersteller bzw. Betreiber zunächst die zugeordnete Zuverläs¬ sigkeitsinformation TRUST laden und dann je nach Höhe der zugeordneten Zuverlässigkeitsinformation den Patch laden und in seine Software einspielen. Zudem kann die zugeordnete Zuver¬ lässigkeitsinformation, die der jeweilige Betreiber nach Anwenden des Patches ändert, auf den Server zurückspielen, so dass nachfolgend weitere Betreiber bzw. Hersteller bereits auf die geänderte zugeordnete Zuverlässigkeitsinformation Zu¬ griff haben. In another embodiment, the respective manufacturer or operator receives only an indication that a new patch with associated reliability information is available for download on a server. In this case, the manufacturer or operator may first load the associated reliabil ¬ sigkeitsinformation TRUST and then download the patch, depending on the height of the associated reliability information and write it into its software. In addition, the associated information Zuver ¬ permeability, which changes the respective operator to applying the patch, it back to the server, so that further hereinafter operator or manufacturer already access the changed assigned reliability information .
Ferner muss das Verwenden des Patches und der zugeordneten Zuverlässigkeitsinformation nicht sequentiell gemäß Figur 1 erfolgen, sondern kann auch dezentral dadurch erfolgen, dass auf dem Server der Patch und die zugeordnete Zuverlässig¬ keitsinformation zum Download bereitliegt und nicht zeitlich synchronisiert von den Herstellern bzw. Betreibern herunter- geladen und getestet bzw. in die jeweilige Software einge¬ spielt werden kann. Furthermore, the use of the patch and the associated reliability information does not have to be sequential according to Figure 1, but can also take place decentralized in that ready at the server, the patch and the associated Reliable ¬ keitsinformation to download and not synchronized in time by the manufacturers or operators down - loaded and tested or can be played in the respective software ¬ .
Im obigen Beispiel wurde die Zuverlässigkeitsinformation TRUST bei erfolgreicher Erhöhung der Zuverlässigkeit der Software innerhalb der Lieferantenkette, beziehungsweise des Anlagenbetreibers erhöht. Analog dazu kann bei missglückter Erhöhung der Zuverlässigkeit der Software durch Anwenden des Patches, bspw. durch neue Fehler, die der Patch verursacht, die zugeordnete Zuverlässigkeitsinformation auch reduziert oder zu Null zurückgesetzt werden, so dass in der Lieferan¬ tenkette nachfolgende Firmen eine Information erhalten, dass der Patch möglicherweise nicht oder nur bedingt funktioniert. Im vorliegenden Beispiel kann der Anlagenhersteller P3 bei missglückter Erhöhung der Zuverlässigkeit der Software die Zuverlässigkeitsinformation von TRUST auf 1 setzen und die vorhergehenden in der Lieferantenkette vorhandenen Lieferanten darüber informieren, so dass diese den Patch beispielsweise zurückziehen oder der Softwarehersteller PI den Patch noch einmal überarbeitet. In the above example, the reliability information TRUST has been increased upon successfully increasing the reliability of the software within the supplier chain or the plant operator. Similarly, in case of a failure to increase the reliability of the software by applying the patch, for example. By new errors caused by the patch, the associated reliability information can also be reduced or reset to zero, so that in the Lieferan ¬ tenkette subsequent companies receive information, that the patch may not work or only partially. In the present example, in the event of a failure to increase the reliability of the software, the plant manufacturer P3 can set the reliability information of TRUST to 1 and inform the previous supplier in the supplier chain so that they withdraw the patch or the software manufacturer PI revises the patch again.
Die missglückte Erhöhung der Zuverlässigkeit der Software kann jedoch auch darin liegen, dass auf einer Anlage unterschiedliche Konfigurationen eingesetzt werden. Solange nicht klar ist, warum beispielsweise bei einem Anlagenhersteller bei einer Vielzahl von Anlagen der Patch erfolgreich eingespielt werden kann und bei einer einzigen Anlage beispiels¬ weise das Einspielen des Patches die Zuverlässigkeit der Software reduziert, so kann der Anlagenhersteller trotzdem den Patch an seine Kunden weiterliefern, jedoch wird er in diesem Fall die zugeordnete Zuverlässigkeitsinformation reduzieren, so dass der Anlagenbetreiber selbst entscheiden kann, ob er ein Risiko für ein Verschlechtern der Zuverlässigkeit der Software durch den Patch eingeht oder nicht. Möglicherweise betrifft der Patch ja eine sehr kritische Sicherheits¬ lücke innerhalb der Steuerung, so dass der Anlagenbetreiber auch mit einer niedrigeren, dem Patch zugeordneten Zuverlässigkeitsinformation, ein Update der Software mit dem Patch versucht. However, the failure to increase the reliability of the software can also be due to the fact that different configurations are used on a system. As long why can successfully be recorded in a variety of plants of the patch, for example, in an industrial manufacturer and at a single plant ¬ example, the application of the patch, the reliability of the software is not clear reduced, the machine manufacturer can still Pass on the patch to its customers, however, in this case, it will reduce the associated reliability information, so that the plant operator can decide for himself whether he takes a risk for deterioration of the reliability of the software by the patch or not. Maybe the patch affects indeed a very critical security ¬ complete within the control so that the plant operator is also trying with a lower associated with the patch reliability information, an update of the software with the patch.
In den obigen Beispielen wurde eine erhöhte Zuverlässigkeit, das heißt eine höhere Wahrscheinlichkeit für eine erfolgrei¬ ches Anwenden des Patches bzw. ein geringeres Risiko, dass das Anwenden des Patches die Zuverlässigkeit der Software nach dem Patchen reduziert, mit einem höheren Wert der Zuverlässigkeitsinformation TRUST bewertet. Analog dazu kann in umgekehrter Darstellung auch ein hoher Wert für die Zuverlässigkeitsinformation eine niedrige Wahrscheinlichkeit für eine erfolgreiche Erhöhung der Zuverlässigkeit der Software nach dem Anwenden des Patch bzw. ein höheres Risiko für den reibungslosen Betrieb der Software nach dem Einspielens des Patch darstellen. Im Rahmen der Erfindung sind auch andere Darstellungen der Zuverlässigkeitsinformation erlaubt, wobei eine eindeutige Zuordnung vorliegen muss, aus der derjenige, der die Software mit Hilfe des Patches updaten möchte, erkennen kann, ob der jeweilige Wert der Zuverlässigkeitsinformation einer Wahr- scheinlichkeit für eine erfolgreiche oder weniger erfolgrei¬ che Erhöhung der Zuverlässigkeit der Software wiedergibt. In the above examples, an increased reliability, that is a higher probability of a erfolgrei ¬ ches applying the patch or a lower risk that applying the patch reduces the reliability of the software after patching, with a higher value of the reliability information rated TRUST , Similarly, conversely, a high value for the reliability information may represent a low probability of successfully increasing the reliability of the software after applying the patch, or a higher risk to the smooth operation of the software after patching. In the context of the invention, other representations of the reliability information are permitted, wherein an unambiguous assignment must be available from which the person wishing to update the software with the aid of the patch can recognize whether the respective value of the reliability information is a probability for a successful or representing less erfolgrei ¬ che increasing the reliability of the software.
Im vorliegenden Beispiel wurde das Vorgehen zur Nutzung eines Patches mit der zugeordneten Zuverlässigkeitsinformation an- hand einer Anlage dargestellt. Gemäß Figur 2 kann der Patch zusammen mit der zugeordneten Zuverlässigkeitsinformation zunächst an ein Entscheidungsmodul DEC geschickt werden, wel¬ ches in Abhängigkeit von für den jede Anlage AI, A2, A3 vor- gebbaren Zuverlässigkeitsstati STATUS1, STATUS2, STATUS3 ent¬ scheiden kann, ob für die jeweilige Anlage AI, A2, A3 die Software durch den Patch korrigiert werden soll oder nicht. Im Ausführungsbeispiel gemäß Figur 2 sollen die Anlagen AI und A3 mit dem Patch korrigiert werden, siehe Haken, die An¬ lage A2 nicht, siehe Kreuz, weil die Anlage A2 einen höheren Zuverlässigkeitsstatus STATUS2 fordert, als durch die Zuver¬ lässigkeitsinformation TRUST des aktuell angebotenen Patches PAT vorgegeben ist. In the present example, the procedure for using a patch with the assigned reliability information was displayed using an attachment. According to Figure 2, the patch can be together with the associated reliability information is first sent to a decision module DEC, wel ¬ ches in response to each system AI, A2, A3 upstream predeterminable Zuverlässigkeitsstati STATUS1, STATUS2, STATUS3 can separate ¬ ent whether for the respective plant AI, A2, A3, the software is to be corrected by the patch or not. In the embodiment of Figure 2, the plants are AI and corrected A3 with the patch, see hooks to ¬ location A2 not see the cross because the facility A2 a higher reliability status STATUS2 calls than the currently offered by the Zuver ¬ permeability information TRUST Patches PAT is specified.
In den obigen Beispielen wurde exemplarisch ein Wert als Zuverlässigkeitsinformation für einen jeweiligen Patch gebildet. Häufig werden Patches für Applikationen gebildet, bei denen die Applikation auf unterschiedlichen Plattformen lau- fen kann. Ein klassisches Beispiel ist eine JAVA- implementierte Applikation, wobei JAVA sowohl Betriebssystemunabhängig als auch Hardware-unabhängig implementiert und ausgeführt werden kann. Wie in Figur 3 ersichtlich kann die Zuverlässigkeitsinformation TRUST und der Zuverlässigkeits- Status STATUS jeweils in einem mehrdimensionalen Raum gebildet werden. Jede Dimension innerhalb des mehrdimensionalen Raums kann eine spezifische Konfiguration darstellen, für die ein bestimmter Wert gebildet wird. Die Dimensionen in dem vorliegenden Beispiel gemäß Figur 3 bedeuten: In the above examples, a value has been exemplarily formed as reliability information for each patch. Frequently, patches are created for applications in which the application can run on different platforms. A classic example is a JAVA-implemented application, where JAVA can be implemented and executed independently of the operating system as well as hardware-independent. As can be seen in FIG. 3, the reliability information TRUST and the reliability status STATUS can each be formed in a multi-dimensional space. Each dimension within the multidimensional space can represent a specific configuration for which a particular value is formed. The dimensions in the present example according to FIG. 3 mean:
1. Dimension: Betriebssystem Windows 7, Echtzeitsystem RT, Hardware: Intel Pentium 17 1st Dimension: Windows 7 operating system, RT real-time system, hardware: Intel Pentium 17
2. Dimension: Hardware: RaspberryPi , Betriebssystem: Linux 2nd Dimension: Hardware: RaspberryPi, Operating System: Linux
3. Dimension: Hardware und Betriebssystem: Siemens Siematic S7-1200. 3rd Dimension: Hardware and Operating System: Siemens Siematic S7-1200.
Jeder dieser Dimensionen ist ein Wert für die Zuverlässig- keitsinformation zugeordnet, beispielsweise der DimensionEach of these dimensions is assigned a value for the reliability information, for example the dimension
Dl=5, Dimension D2=2 und Dimension D3=8. Somit kann der Anlagenbetreiber in Abhängigkeit von der spezifischen Konfiguration der mit dem Patch zu korrigierenden Software sich die jeweilige Dimension heraussuchen, die seiner vorliegenden Konfiguration entspricht. Hiermit kann eine weitere Verbesse¬ rung in der Zuverlässigkeit bei einem Einspiel eines Patches zur Korrektur der Software erzielt werden. Die Zuverlässig- keitsinformation mit einer oder mehreren Dimensionen kann mittels einer XML-Beschreibungssprache (XML - Extensible Mar¬ kup Language) dargestellt werden. Dl = 5, dimension D2 = 2 and dimension D3 = 8. Thus, depending on the specific configuration of the software to be patched, the plant operator may use the Find the appropriate dimension that matches its current configuration. This gives further IMPROVE ¬ tion in reliability can be achieved with a box office of a patch to correct the software. The reliability information with one or more dimensions can be represented by means of an XML description language (XML-Extensible Markup Language).
Die Erfindung kann mit Hilfe einer Vorrichtung VOR, siehe Fi- gur 4, ausgeführt werden. Die Vorrichtung VOR weist dabei ei¬ ne erste Einheit El zum Durchführen des Anwendens des Patches PAT auf, falls durch eine dem Patch PAT zugeordnete Zuverläs¬ sigkeitsinformation TRUST ein vorgebbarer Zuverlässigkeitsstatus STATUS durch Vergleich anzeigt ist, wobei durch die Zuverlässigkeitsinformation TRUST ein Indikator für ein erfolgreiches Erhöhen der Zuverlässigkeit der Software SW durch Anwenden des Patches PAT wiedergibt, und eine zweite Einheit E2 zum Ermitteln eines Vergleichs der zugeordneten Zuverlässigkeitsinformation TRUST mit dem vorgebbaren Zuverlässig- keitsstatus STATUS. Zudem kann die Vorrichtung noch über eine dritte Einheit E3 verfügen, die derart ausgestaltet ist, dass damit ein oder mehrere Schritte des Verfahrens gemäß einer oder mehrerer der Weiterbildungen der Erfindung The invention can be carried out with the aid of a device VOR, see FIG. 4. The device VOR has in this case ei ¬ ne first unit El for performing the application of the patch PAT, if by a patch PAT assigned Reli ¬ sigkeitsinformation TRUST a specifiable reliability status STATUS is indicated by comparison, wherein the reliability information TRUST is an indicator of a successful Increasing the reliability of the software SW by applying the PAT patch reproduces, and a second unit E2 for determining a comparison of the associated reliability information TRUST with the specifiable STATUS reliability status. In addition, the device may also have a third unit E3, which is designed such that thereby one or more steps of the method according to one or more of the developments of the invention
implementierbar und ausführbar sind. can be implemented and executed.
Die Einheiten E1-E3 können in Software, Hardware oder in ei¬ ner Kombination aus Soft- und Hardware ausgebildet sein. Da¬ bei können die Einheiten E1-E3 über einen Bus mit einander verbunden sein. Ferner kann an dem Bus ein Prozessor, ein Speichermodul, Eingabe- und/oder Aufgabeeinheiten zum Erfas¬ sen bzw. Versenden von Informationen bzw. Nachrichten angeschlossen sein. The units E1-E3 can be configured in software, hardware or ei ¬ ner combination of software and hardware. Since ¬ at the units E1-E3 can be connected via a bus with each other. Further, a processor, a memory module, input and / or task units to Erfas ¬ sen or sending information or messages may be connected to the bus.
Die Erfindung ist im industriellen Umfeld und im privaten Be- reich einsetzbar, beispielsweise zum Warten von Fertigungsanlagen in einer Produktion oder von Steuereinheiten eines Stromübertragungsnetzwerks . The invention can be used in the industrial environment and in the private sector, for example for the maintenance of production plants in a production or of control units of a power transmission network.

Claims

Patentansprüche claims
1. Verfahren zum Erhöhen einer Zuverlässigkeit einer Software (SW) durch Anwenden eines Patches (PAT) auf die Software (SW), 1. A method for increasing reliability of software (SW) by applying a patch (PAT) to the software (SW),
dadurch gekennzeichnet, dass characterized in that
das Anwenden des Patches (PAT) durchgeführt wird, falls durch eine dem Patch (PAT) zugeordnete Zuverlässigkeitsinformation (TRUST) ein vorgebbarer Zuverlässigkeitsstatus (STATUS) an- zeigt wird, wobei durch die Zuverlässigkeitsinformation the application of the patch (PAT) is performed if a predefined reliability status (STATUS) is indicated by a reliability information (TRUST) assigned to the patch (PAT), whereby the reliability information
(TRUST) ein Indikator für ein erfolgreiches Erhöhen der Zuverlässigkeit der Software (SW) durch Anwenden des Patches (PAT) wiedergegeben wird.  (TRUST) an indicator for successfully increasing the reliability of the software (SW) by applying the patch (PAT) is reproduced.
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
dadurch gekennzeichnet, dass, characterized in that
falls das Anwenden des Patches (PAT) ein erfolgreiches Erhö¬ hen der Zuverlässigkeit der Software (SW) bewirkt hat, die Zuverlässigkeitsinformation (TRUST) derart verändert wird, dass die Zuverlässigkeitsinformation (TRUST) das erfolgreiche Erhöhen der Zuverlässigkeit der Software (SW) wiedergibt. if the application of the patch (PAT) has led to a successful raised stabili ¬ hen the reliability of the software (SW), the reliability information (TRUST) is changed such that the reliability information (TRUST) represents the successful increasing the reliability of the software (SW).
3. Verfahren nach Anspruch 1 oder 2, 3. The method according to claim 1 or 2,
dadurch gekennzeichnet, dass characterized in that
falls das Anwenden des Patches (PAT) ein nicht-erfolgreiches Erhöhen der Zuverlässigkeit der Software (SW) bewirkt hat, die Zuverlässigkeitsinformation (TRUST) derart verändert wird, dass die Zuverlässigkeitsinformation (TRUST) das nichterfolgreiche Erhöhen der Zuverlässigkeit der Software (SW) wiedergibt. if the application of the patch (PAT) has caused the software (SW) reliability to increase unsuccessfully, the reliability information (TRUST) is changed such that the reliability information (TRUST) reflects unsuccessful software reliability (SW) increase.
4. Verfahren nach einem der Ansprüche 2 oder 3, 4. The method according to any one of claims 2 or 3,
dadurch gekennzeichnet, dass characterized in that
eine Größe der Veränderung der Zuverlässigkeitsinformation (TRUST) in Abhängigkeit zumindest einer der folgenden Parame¬ ter eingestellt wird: a) durch einen Hersteller der Software (SW) wird eine Prü¬ fung, ob die Zuverlässigkeit der Software (SW) durch Anwenden des Patches (PAT) erhöht oder verkleinert wird, durchgeführt; b) durch einen Hersteller eines Betriebssystems, auf dem die Software (SW) ausgeführt wird, wird eine Prüfung, ob die Zu¬ verlässigkeit der Software (SW) durch Anwenden des Patches (PAT) erhöht oder verkleinert wird, durchgeführt; an amount of change of the reliability information (TRUST) in response to at least one of the following parame ter is set ¬: a) by a manufacturer of the software (SW) is a Check ¬ tion, whether the reliability of the software (SW) by applying the patch (PAT) is increased or decreased, performed; b) by a manufacturer of an operating system running the software (SW), a check whether the to ¬ reliability of the software (SW) by applying the patches (PAT) is increased or decreased, performed;
c) durch einen Hersteller der Hardware, auf dem die Software ausgeführt wird, wird eine Prüfung, ob die Zuverlässigkeit der Software (SW) durch Anwenden des Patches (PAT) erhöht oder verkleinert wird, durchgeführt; c) by a manufacturer of the hardware on which the software is executed, a check is made as to whether the reliability of the software (SW) is increased or decreased by applying the patch (PAT);
d) durch einen Betreiber einer Anlage, der die Software auf seiner Anlage ausführt, wird eine Prüfung, ob die Zuverläs¬ sigkeit der Software (SW) durch Anwenden des Patches (PAT) erhöht oder verkleinert wird, durchgeführt. d) by an operator of a system which executes the software to its conditioning, is a check whether the reliabil ¬ sigkeit the software (SW) by applying the patches (PAT) is increased or decreased performed.
5. Verfahren nach einem der Ansprüche 2 bis 4, 5. The method according to any one of claims 2 to 4,
dadurch gekennzeichnet, dass characterized in that
eine Größe der Veränderung der Zuverlässigkeitsinformation (TRUST) bei einem nicht-erfolgreichen Erhöhen der Zuverlässigkeit der Software (SW) größer ist als bei einem erfolgrei¬ chen Erhöhen der Zuverlässigkeit der Software (SW) . an amount of change of the reliability information (TRUST) at a non-successful increasing the reliability of the software (SW) is greater than a erfolgrei ¬ chen increasing the reliability of the software (SW).
6. Verfahren nach einem der vorhergehenden Ansprüchen, dadurch gekennzeichnet, dass 6. The method according to any one of the preceding claims, characterized in that
die Zuverlässigkeitsinformation (TRUST) durch eine einzige Zahl oder durch einen mehrdimensionalen Vektorraum beschrieben wird, wobei durch eine jeweilige Dimension des mehrdimensionalen Vektorraums zumindest eine vorgebbare Konfiguratio- nen (CONFIG) aus einer Hardwarekomponente (HWCOMP) und/oder einer Softwarekomponente (SWCOMP) wiedergegeben und die Soft¬ ware (SW) auf der Konfiguration (CONFIG) ausgeführt wird. the reliability information (TRUST) is described by a single number or by a multi-dimensional vector space, wherein at least one specifiable configurations (CONFIG) are reproduced from a hardware component (HWCOMP) and / or a software component (SWCOMP) by a respective dimension of the multidimensional vector space ¬ soft ware (SW) on the configuration (CONFIG) is executed.
7. Verfahren nach einem der vorhergehenden Ansprüche, 7. The method according to any one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
der Patch (PAT) zumindest durch eine der folgenden Alternativen realisiert wird: c) Der Patch (PAT) in Form eines ausführbaren Codefragments, insbesondere einer Bibliothek, ausgestaltet und bei Anwenden des Patches (PAT) auf die Software (SW) ein Codefragment der Software (SW) durch das ausführe Code- fragment ersetzt werden; the patch (PAT) is realized by at least one of the following alternatives: c) the patch (PAT) is embodied in the form of an executable code fragment, in particular a library, and when the patch (PAT) is applied to the software (SW) a code fragment of the software (SW) is replaced by the executing code fragment;
d) Der Patch (PAT) in Form einer Konfigurationsänderung, insbesondere zur Erhöhung einer IT-Sicherheit, der Soft¬ ware (SW) ausgestaltet und bei Anwenden des Patches (PAT) eine Konfiguration der Software (SW) durch die Konfigurationsänderung verändert werden. d) The patch (PAT) are changed configured in the form of a configuration change, in particular for increasing an IT security, the soft ¬ software (SW) and when applying the patch (PAT), a configuration of software (SW) by the configuration change.
8. Vorrichtung zum Erhöhen einer Zuverlässigkeit einer Software (SW) durch Anwenden eines Patches (PAT) auf die Software (SW) , 8. Device for increasing a reliability of software (SW) by applying a patch (PAT) to the software (SW),
gekennzeichnet durch marked by
eine erste Einheit (El) zum Durchführen des Anwendens des Patches (PAT) , falls durch eine dem Patch (PAT) zugeordnete Zuverlässigkeitsinformation (TRUST) ein vorgebbarer Zuverlässigkeitsstatus (STATUS) durch Vergleich anzeigt ist, wobei durch die Zuverlässigkeitsinformation (TRUST) ein Indikator für ein erfolgreiches Erhöhen der Zuverlässigkeit der Soft¬ ware (SW) durch Anwenden des Patches (PAT) gegeben ist, eine zweite Einheit (E2) zum Ermitteln eines Vergleichs der zugeordneten Zuverlässigkeitsinformation (TRUST) mit dem vor- gebbaren Zuverlässigkeitsstatus (STATUS) . a first unit (El) for carrying out the application of the patch (PAT), if a predefined reliability status (STATUS) is indicated by comparison by means of a reliability information (TRUST) assigned to the patch (PAT), wherein the reliability information (TRUST) is an indicator for a successful increase in the reliability of the software (SW) by applying the patch (PAT) is given, a second unit (E2) for determining a comparison of the assigned reliability information (TRUST) with the specifiable reliability status (STATUS).
9. Vorrichtung (VOR) gemäß Anspruch 8, 9. Device (VOR) according to claim 8,
gekennzeichnet durch marked by
eine dritte Einheit (E3) , die derart ausgestaltet ist, dass damit ein oder mehrere Schritte des Verfahrens gemäß einem der Ansprüche 2 bis 7 implementierbar und ausführbar sind. a third unit (E3), which is designed such that one or more steps of the method according to one of claims 2 to 7 can be implemented and executed.
EP15771525.1A 2015-09-11 2015-09-11 Increasing the reliability of software Ceased EP3308264A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2015/070860 WO2017041860A1 (en) 2015-09-11 2015-09-11 Increasing the reliability of software

Publications (1)

Publication Number Publication Date
EP3308264A1 true EP3308264A1 (en) 2018-04-18

Family

ID=54207461

Family Applications (1)

Application Number Title Priority Date Filing Date
EP15771525.1A Ceased EP3308264A1 (en) 2015-09-11 2015-09-11 Increasing the reliability of software

Country Status (3)

Country Link
US (1) US10698676B2 (en)
EP (1) EP3308264A1 (en)
WO (1) WO2017041860A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3308264A1 (en) * 2015-09-11 2018-04-18 Siemens Aktiengesellschaft Increasing the reliability of software
JP6935826B1 (en) * 2020-04-30 2021-09-15 ダイキン工業株式会社 Software update method, software update system and software update program
CN113220548B (en) * 2021-03-25 2024-02-09 中国航天系统科学与工程研究院 Software reliability index distribution method, medium and equipment based on reliability block diagram

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020875B2 (en) * 2001-08-08 2006-03-28 Hewlett-Packard Development Company, L.P. Mechanism for selecting representatives from program patch chains based on user roles
US6954928B2 (en) * 2001-08-08 2005-10-11 Hewlett-Packard Development Company, L.P. Method for selecting a set of patches to update a system of programs
US7765538B2 (en) * 2004-10-29 2010-07-27 Hewlett-Packard Development Company, L.P. Method and apparatus for determining which program patches to recommend for installation
US8578363B2 (en) * 2006-05-03 2013-11-05 Microsoft Corporation Differentiated installable packages
US9038051B1 (en) * 2006-10-31 2015-05-19 Hewlett-Packard Development Company, L.P. Selecting patch solutions based on availability of information regarding patches previously installed on user system
US7886200B1 (en) * 2008-03-21 2011-02-08 Symantec Corporation Measuring catastrophic failure rates in updates
US20100058317A1 (en) * 2008-09-02 2010-03-04 Vasco Data Security, Inc. Method for provisioning trusted software to an electronic device
US20130055228A1 (en) * 2011-08-29 2013-02-28 Fujitsu Limited System and Method for Installing a Patch on a Computing System
US8812911B2 (en) * 2012-03-16 2014-08-19 Rackspace Us, Inc. Distributed testing of a software platform
CN103853574B (en) * 2012-12-06 2015-09-16 腾讯科技(深圳)有限公司 A kind of method and system of software upgrading
US8887151B2 (en) * 2012-12-14 2014-11-11 Google Inc. Systems and methods for managing updates to applications installed on electronic devices
US10019255B1 (en) * 2014-06-20 2018-07-10 Amazon Technologies, Inc. Incremental software deployment in a service environment
EP3308264A1 (en) * 2015-09-11 2018-04-18 Siemens Aktiengesellschaft Increasing the reliability of software

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2017041860A1 *

Also Published As

Publication number Publication date
WO2017041860A1 (en) 2017-03-16
US10698676B2 (en) 2020-06-30
US20180253295A1 (en) 2018-09-06

Similar Documents

Publication Publication Date Title
EP3523703B1 (en) Method for updating software in cloud gateways, computer program with an implementation of the method and processing unit for executing the method
DE102014111361A1 (en) Method for operating a safety control and automation network with such a safety control
WO2017008953A1 (en) Method and arrangement for securely interchanging configuration data for an apparatus
EP3355230A1 (en) Method and apparatus for computer-assisted preparing and running of a control function
EP3308264A1 (en) Increasing the reliability of software
WO2014106530A1 (en) Method for loading an application consisting of a plurality of components onto a device consisting of a plurality of components
EP3414632A1 (en) Method and device for monitoring data processing and transmission in a security chain of a security system
EP2707782B1 (en) Method and system for providing device-specific property data for an automation device in an automation installation
EP3207386B1 (en) Checking a functional module of an automation system
EP2770382A1 (en) Method for commissioning an automation system
EP3786739A1 (en) Comparison of a real system with a digital twin by means of data traffic analysis
EP3550748A1 (en) Method for detecting data falsification in a data transfer over error-proof communication link
DE102007015369A1 (en) Critical functions logical program flow monitoring method for use in measuring device of automation and processing control technique, involves storing actually lying identification symbols as predecessor signature for monitoring cycle
CH706968B1 (en) Detecting faults within a circuit in generator stators.
DE10110949A1 (en) Automated version analysis of software components belonging to a software application
EP3599525B1 (en) Method for secure data communication on a numerically controlled machine tool
WO2002071223A1 (en) Fault-tolerant computer cluster and a method for operating a cluster of this type
EP3811203A1 (en) Method for updating software on a target device
EP3876477B1 (en) Method for checking the current condition of electronic components
EP3486825A1 (en) Method and apparatus for the computer-aided determination of a severity of a breach in integrity
DE102019105135A1 (en) Method for monitoring an industrial network
EP3599689B1 (en) Method for operating an electric network
EP3179364B1 (en) Method and device for developing software for a control/management system of a vehicle
EP3557343A1 (en) Electronic drive system and method for operating the same
DE102015209341A1 (en) Agent for coordinating a distribution of at least one software unit emanating from at least one application distributor device and associated operating method

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20180108

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20190207

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20220317