ES2967583T3 - Procedimiento de instalación de nuevo software y sistema - Google Patents
Procedimiento de instalación de nuevo software y sistema Download PDFInfo
- Publication number
- ES2967583T3 ES2967583T3 ES20164379T ES20164379T ES2967583T3 ES 2967583 T3 ES2967583 T3 ES 2967583T3 ES 20164379 T ES20164379 T ES 20164379T ES 20164379 T ES20164379 T ES 20164379T ES 2967583 T3 ES2967583 T3 ES 2967583T3
- Authority
- ES
- Spain
- Prior art keywords
- functional group
- new software
- selected components
- installation
- components
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009434 installation Methods 0.000 title claims abstract description 55
- 125000000524 functional group Chemical group 0.000 claims abstract description 110
- 238000000034 method Methods 0.000 claims abstract description 51
- 238000012423 maintenance Methods 0.000 claims description 21
- 238000012360 testing method Methods 0.000 claims description 15
- 238000005192 partition Methods 0.000 claims description 13
- 230000015654 memory Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 6
- 230000011664 signaling Effects 0.000 claims description 4
- 238000002360 preparation method Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 239000002253 acid Substances 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
La invención se refiere a un método para instalar nuevo software en un grupo funcional (1), en donde el grupo funcional (1) comprende una pluralidad de componentes (10) y el nuevo software comprende nuevos paquetes de software para varios componentes seleccionados del grupo funcional. Una unidad central (2) transmite el nuevo paquete de software asociado a cada uno de los componentes seleccionados. A continuación, se iniciará la instalación del nuevo paquete de software en cada uno de los componentes seleccionados. Luego verifica si la instalación fue exitosa en cada uno de los componentes seleccionados. Sólo si la instalación en cada uno de los componentes seleccionados fue exitosa, el grupo funcional funcionará con el nuevo software. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Procedimiento de instalación de nuevo software y sistema
Se especifica un procedimiento para instalar nuevo software en un grupo funcional. Además, se especifica un sistema.
El documento DE 102019 109672 A1 describe un sistema, un producto de programa informático y un procedimiento implementado por ordenador para actualizar una configuración de software de un vehículo. Una interfaz de comunicación se comunica con varias unidades de control electrónico del vehículo y un procesador.
Un objetivo a lograr es proporcionar un procedimiento para instalar un nuevo software en varios grupos funcionales, cada uno de los cuales tiene varios componentes, que también sea aplicable con seguridad a sistemas de infraestructuras críticas. Otro objetivo a lograr es especificar un sistema para llevar a cabo dicho procedimiento.
Estos objetivos se logran, entre otros, mediante los objetos de las reivindicaciones independientes. Las configuraciones y desarrollos avanzados ventajosos son objeto de las reivindicaciones dependientes y se deducen además de la siguiente descripción y de los dibujos.
En primer lugar, se especifica el procedimiento. El procedimiento sirve para instalar un nuevo software en un grupo funcional, en cuyo caso el grupo funcional comprende una pluralidad de componentes. El nuevo software comprende nuevos paquetes de software para varios componentes seleccionados del grupo funcional. Cada componente seleccionado del grupo funcional tiene un procesador (CPU), una interfaz de comunicación y una memoria, en particular una memoria principal y/o un disco duro.
El grupo funcional es una colección de componentes vinculados lógicamente. En particular, los componentes del grupo funcional se comunican entre sí durante el funcionamiento. En particular, los componentes son aparatos electrónicos. Por ejemplo, el grupo funcional es un sistema de una red de transporte ferroviario, como un enclavamiento o una zona de enclavamiento, por ejemplo. Los componentes del enclavamiento son objetos de enclavamiento. Por ejemplo, un componente es un guardagujas, otro componente es una señal ferroviaria y otro componente es un contador de ejes.
El nuevo software se compone de varios paquetes de software, cada uno de los cuales se asigna de forma inequívoca a un componente seleccionado del grupo funcional. Los paquetes de software pueden diferir entre sí, ya que están determinados para distintos componentes del grupo funcional. Los componentes seleccionados del grupo funcional son aquellos componentes del grupo funcional para los que el nuevo software proporciona un nuevo paquete de software.
El nuevo software puede tener un nuevo paquete de software para cada componente del grupo funcional. En este caso, todos los componentes del grupo funcional son componentes seleccionados.
En el procedimiento según la invención, el nuevo software se instala sucesivamente en varios grupos funcionales. Cada grupo funcional comprende varios componentes. Las características y las etapas del procedimiento que se han divulgado anteriormente y se divulgarán a continuación en relación con un grupo funcional también se divulgan para todos los otros grupos funcionales o se llevan a cabo preferiblemente para cada grupo funcional adicional. En particular, la instalación de nuevo software en un grupo funcional solo se lleva a cabo si la instalación se ha completado con éxito para todos los componentes seleccionados del grupo funcional anterior.
Por ejemplo, el nuevo software se instala primero en un primer grupo funcional (grupo de prueba). Por ejemplo, el primer grupo funcional es un sistema de metro. A continuación, se comprueba si el nuevo software funciona correctamente en el primer grupo funcional (fase de prueba). Tras una fase de prueba satisfactoria, el nuevo software se instala en un segundo grupo funcional (grupo auxiliar). El segundo grupo funcional es, por ejemplo, un grupo de un sistema de infraestructura no crítico, como un ramal de un sistema ferroviario. A continuación, se comprueba de nuevo si el nuevo software funciona correctamente en el segundo grupo funcional. Si es así, el nuevo software puede instalarse en un tercer grupo funcional (grupo principal). El tercer grupo funcional es, por ejemplo, un grupo de un sistema de infraestructura crítica, como una línea principal de un sistema ferroviario, por ejemplo.
Según al menos una forma de realización, en el procedimiento, el nuevo paquete de software asociado se transmite a cada uno de los componentes seleccionados del grupo funcional. De ello se encarga una unidad central. La unidad central, también denominada sistema central de actualización o coordinador, es en particular un ordenador central. La unidad central puede estar a varios kilómetros del grupo funcional, por ejemplo. Los nuevos paquetes de software se transmiten desde la unidad central a los componentes seleccionados, por ejemplo, de forma inalámbrica o por cable.
Según al menos una forma de realización, en el procedimiento se inicia luego la instalación del nuevo paquete de software transferido a cada uno de los componentes seleccionados. Preferiblemente, la unidad central inicia o activa la instalación de forma centralizada. Por ejemplo, la instalación se inicia simultáneamente en todos los componentes seleccionados. En particular, sin embargo, la instalación en los componentes seleccionados solo se inicia si el nuevo paquete de software asociado se ha transferido con éxito a cada uno de los componentes seleccionados.
Según al menos una forma de realización, en el procedimiento se comprueba luego si la instalación se ha realizado correctamente en cada uno de los componentes seleccionados.
Según al menos una forma de realización, en el procedimiento el grupo funcional es operado con el nuevo software, pero solo si la instalación en cada uno de los componentes seleccionados se ha realizado correctamente. Es decir, cada uno de los componentes seleccionados es operado con el respectivo nuevo paquete de software instalado. Por ejemplo, los componentes del grupo funcional para los que no se ha proporcionado un nuevo paquete de software se operan con un paquete de software antiguo.
En otras palabras, mientras la instalación del nuevo software en al menos uno de los componentes seleccionados no haya tenido éxito, el grupo funcional no es operado con el nuevo software. Esto significa que ninguno de los componentes seleccionados será operado con el nuevo paquete de software asignado, incluso si la instalación en este componente seleccionado fue exitosa. Si la instalación en un componente seleccionado no se ha realizado exitosamente, se puede reiniciar la instalación en este o en todos los componentes seleccionados. Esto puede repetirse hasta que la instalación haya tenido éxito en todos los componentes seleccionados o hasta que finalice el procedimiento.
En al menos una forma de realización del procedimiento de instalación de un nuevo software en un grupo funcional, en donde
- el grupo funcional comprende una pluralidad de componentes y el nuevo software comprende nuevos paquetes de software para varios componentes seleccionados del grupo funcional, y
- cada componente seleccionado comprende un procesador, una interfaz de comunicación y una memoria, - una unidad central transmite el nuevo paquete de software asociado a cada uno de los componentes seleccionados del grupo funcional,
- luego se inicia en cada uno de los componentes seleccionados la instalación del nuevo paquete de software que les ha sido transmitido
- luego se comprueba si la instalación se ha realizado exitosamente en cada uno de los componentes seleccionados, y
- el grupo funcional funciona con el nuevo software, pero solo si la instalación en cada uno de los componentes seleccionados se ha realizado exitosamente.
La presente invención se basa en particular en las siguientes consideraciones: los grupos funcionales, en particular los subsistemas de sistemas de infraestructura complejos y críticos, como los sistemas de señalización ferroviaria o los enclavamientos, por ejemplo, comprenden un gran número de componentes individuales que se comunican entre sí. Si debe actualizarse el software (firmware, configuración) que se ejecuta en los componentes, debe hacerse simultáneamente para todos los componentes pertinentes (seleccionados) del grupo funcional. Esto requiere una acción de actualización coordinada. Para los grupos funcionales de sistemas de infraestructuras críticas, que suelen seguir un funcionamiento continuo 24/7, la duración de esta acción coordinada debe ser lo más breve posible.
Las actualizaciones de software serán cada vez más importantes en un futuro próximo a medida que aumenten los requisitos legales en materia de seguridad informática y el número de ciberataques. Esto significa que las actualizaciones de seguridad deben aplicarse regularmente a los componentes de los sistemas de infraestructuras críticas.
El procedimiento aquí descrito tiene en cuenta estas consideraciones y utiliza el procedimiento de transacción para la instalación segura de nuevos paquetes de software en componentes seleccionados de un grupo funcional. El procedimiento garantiza las propiedades ACID. La A significa atomicidad (indivisibilidad, ya sea que todos los componentes seleccionados o ningún componente seleccionado funcione con el paquete de software recién instalado), la C significa consistencia (el grupo funcional permanece en un estado consistente), la I significa aislamiento (sin efectos secundarios en otros procesos), la D significa durabilidad (la actualización permanece, incluso en caso de corte de energía o reinicio).
El procedimiento permite la actualización simultánea de todos los componentes seleccionados de un grupo funcional desde una ubicación central remota (unidad central). Como el procedimiento está automatizado, la actualización del software puede realizarse mucho más rápido de lo que sería posible manualmente.
La actualización simultánea de todos los componentes seleccionados de un grupo funcional también reduce el esfuerzo de integración, ya que debe realizarse una prueba para cada combinación de estados de software en los componentes respectivos. El hecho de que los componentes seleccionados se actualicen esencialmente al mismo tiempo reduce el esfuerzo de prueba, ya que se reduce el número de posibles variaciones de estado de software entre los componentes y, por tanto, el número de pruebas.
Según al menos una forma de realización del procedimiento, el nuevo software comprende una actualización de un software antiguo, en cuyo caso el grupo funcional se opera con el software antiguo antes de que se lleve a cabo el procedimiento. De manera correspondiente, un paquete de software antiguo se ejecuta en cada componente del grupo funcional antes de realizar el procedimiento.
Según al menos una forma de realización, si la instalación en al menos uno de los componentes seleccionados no tuvo éxito, el grupo funcional continúa siendo operado con el software antiguo. De manera correspondiente, todos los componentes del grupo funcional se operan con paquetes de software antiguos (lo que se denomina rollback o restablecimiento). El rollback puede realizarse después de uno o más intentos de instalar los nuevos paquetes de software en los componentes seleccionados.
De este modo, el procedimiento garantiza, por un lado, la actualización a un estado del sistema consistente y, por otro, puede restaurar el estado del sistema antiguo, también consistente, en caso de errores.
Según al menos una forma de realización, antes de instalar los nuevos paquetes de software, la unidad central transmite una orden a cada uno de los componentes seleccionados del grupo funcional para pasar a un estado de mantenimiento. A continuación, se comprueba si los componentes seleccionados del grupo funcional se encuentran en estado de mantenimiento. La instalación de los nuevos paquetes de software se inicia solo si todos los componentes seleccionados se encuentran en estado de mantenimiento.
Si al menos uno de los componentes seleccionados no está en estado de mantenimiento durante la comprobación, la orden de pasar al estado de mantenimiento se envía repetidamente, por ejemplo, hasta que todos los componentes seleccionados estén en estado de mantenimiento o finalice el procedimiento.
Cada uno de los componentes seleccionados del grupo funcional puede así asumir al menos dos estados, un estado de mantenimiento y un estado de funcionamiento. En el estado operativo, el componente funciona según lo previsto. Antes de que se transmita la orden de pasar al estado de mantenimiento, cada componente del grupo funcional se encuentra preferentemente en el estado operativo. Los componentes seleccionados pueden pasar al estado de mantenimiento antes o después de la transmisión de los nuevos paquetes de software. El control y la vigilancia de los estados se realiza preferentemente de forma centralizada por la unidad central.
En otras palabras, el procedimiento se lleva a cabo según un protocolo de finalización en dos fases. En la primera fase, la fase de preparación, los componentes seleccionados se ponen en estado de mantenimiento. La transferencia de los nuevos paquetes de software también puede asignarse a la fase de preparación. En la segunda fase, la fase de ejecución, se inicia la instalación. Si uno de los componentes seleccionados no alcanza el estado de mantenimiento o la instalación no se realiza exitosamente, se produce el denominado rollback, por ejemplo, después de que el grupo funcional funciona con el software antiguo. De lo contrario, la finalización (commit) tiene lugar después de que el grupo funcional pueda funcionar con el nuevo software.
Según al menos una forma de realización, la instalación de los nuevos paquetes de software en los componentes seleccionados es controlada y/o vigilada por la unidad central. En particular, la instalación de los nuevos paquetes de software en los componentes seleccionados es iniciada por la unidad central, preferiblemente de forma que la instalación se inicie en todos los componentes simultáneamente.
Según al menos una forma de realización, la transferencia de los nuevos paquetes de software a los componentes seleccionados tiene lugar independientemente de la instalación de los nuevos paquetes de software en los componentes seleccionados. En particular, la transferencia tiene lugar en un momento distinto de la instalación. El intervalo de tiempo entre la transferencia y la instalación puede ser, por ejemplo, de varias horas o varios días. Por ejemplo, el nuevo software se transfiere primero por un fabricante a la unidad central y, a continuación, los paquetes de software del nuevo software se transfieren desde la unidad central a los componentes seleccionados. Solo después de que este procedimiento de entrega se haya completado con éxito para todos los componentes seleccionados se inicia la instalación por parte de la unidad central.
Según al menos una forma de realización, cada componente comprende dos particiones. Los nuevos paquetes de software se instalan cada uno en una primera partición de los componentes seleccionados. Los paquetes de software de los softwares antiguos se almacenan en las respectivas segundas particiones de los componentes seleccionados. Esto permite cambiar de nuevo del nuevo paquete de software al paquete de software antiguo (rollback) para cada componente seleccionado, por ejemplo, si la instalación no se ha realizado exitosamente para uno de los componentes seleccionados.
Si la instalación se ha realizado exitosamente en todos los componentes seleccionados y, en caso necesario, tras una fase de prueba del nuevo software, los paquetes de software antiguos se sobrescriben con los nuevos paquetes de software en las segundas particiones, por ejemplo.
En lugar de varias particiones, también se puede realizar un rollback mediante archivos de copia de seguridad, por ejemplo, al actualizar archivos de configuración. Durante un rollback, los archivos de copia de seguridad pueden ser reactivados.
Según al menos una forma de realización, los nuevos paquetes de software se transfieren de forma inalámbrica.
Según al menos una forma de realización, el grupo funcional forma parte de un sistema de infraestructura crítica o constituye un sistema de infraestructura crítica. Por sistema de infraestructura crítica debe entenderse un sistema de infraestructura crítica en el sentido de la Directiva 2008/114/CE de la UE. Por ejemplo, el sistema de infraestructura crítica es un sistema en el ámbito del transporte y el tráfico, en particular el transporte ferroviario.
Según al menos una forma de realización, el sistema de infraestructura crítica es un sistema de transporte ferroviario.
Según al menos una forma de realización, el grupo funcional es un sistema de señalización o un enclavamiento y/o una zona de enclavamiento y/o una vía de prueba para un vehículo ferroviario y/o un ramal para un vehículo ferroviario y/o una línea principal para un vehículo ferroviario.
A continuación, se especifica el sistema. En particular, el sistema está configurado para realizar un procedimiento descrito en el presente documento. Todas las características divulgadas en relación con el procedimiento se divulgan por lo tanto para el sistema y viceversa.
Según al menos una forma de realización, el sistema comprende una unidad central y al menos un grupo funcional que comprende varios componentes. Cada componente comprende un procesador, una interfaz de comunicación y una memoria. El sistema está configurado para realizar un procedimiento descrito en el presente documento.
Las propiedades, las características y las ventajas antes mencionadas de la invención y la manera en la cual se alcanzan son ilustradas aún más por medio de la descripción siguiente de los ejemplos de realización de la invención en conexión con las figuras correspondientes, en donde
La figura 1 muestra un ejemplo de realización de un grupo funcional,
Las figuras 2 a 4 muestran ejemplos de realización del procedimiento mediante diagramas de flujo, y
La figura 5 muestra un ejemplo de realización de un componente 10.
La figura 1 muestra un ejemplo de realización de un grupo funcional 1. Se trata de una sección de una red ferroviaria, más exactamente de un enclavamiento. El grupo funcional 1 comprende varios componentes 10 que están lógicamente vinculados y se comunican entre sí. Estos comprenden respectivamente un procesador 11, una memoria 13 y una interfaz de comunicación 12 (véase también la figura 5). Un componente 10 es un guardagujas, otro componente 10 es un sistema de señalización y otro componente 10 es un contador de ejes.
La figura 2 muestra un primer ejemplo de realización del procedimiento mediante un diagrama de flujo. Las flechas discontinuas indican la dirección temporal. En el procedimiento se proporciona una unidad central 2 y un grupo funcional 1, en donde el grupo funcional 1 comprende varios componentes 10. Por ejemplo, el grupo funcional 1 es el de la figura 1. Cada componente 10 del grupo funcional 1 comprende un procesador 11, una interfaz de comunicación 12 y una memoria 13 (véase también la figura 5). Por ejemplo, las memorias 13 tienen cada una dos particiones, y los paquetes de software antiguos se almacenan inicialmente en ambas particiones.
En un primer paso S1_1, la unidad central 2 transmite un nuevo paquete de software asociado de un nuevo software a los componentes 10 seleccionados del grupo funcional 1. Si cada uno de los componentes 10 seleccionados ha recibido el nuevo paquete de software que se le ha asignado, en una etapa S2_1 la unidad central 2 envía una orden a cada uno de los componentes 10 seleccionados para pasar a un estado de mantenimiento.
En una etapa S3_1, la unidad central 2 comprueba si todos los componentes 10 seleccionados han pasado al estado de mantenimiento. Solo cuando éste es el caso para cada uno de los componentes seleccionados 20, la unidad central 2 transmite la orden de instalación a cada uno de los componentes 10 seleccionados en una etapa siguiente S4_1. En la etapa S5_1 se inicia la instalación de los nuevos paquetes de software en los componentes 10 seleccionados del grupo funcional 1.
Si en la etapa S3_1 se establece que al menos uno de los componentes 10 seleccionados no ha pasado al estado de mantenimiento, se realiza otro intento, por ejemplo, para poner todos los componentes seleccionados en el estado de mantenimiento 10 o se finaliza el procedimiento. En cualquier caso, la instalación no se inicia aquí mientras no todos los componentes 10 seleccionados estén en estado de mantenimiento.
Una vez instalados los nuevos paquetes de software en los componentes 10 seleccionados, la unidad central de procedimiento 2 comprueba en una etapa S6_1 si la instalación se ha realizado exitosamente en cada uno de los componentes 10 seleccionados. Solo si éste es el caso se da la orden en la etapa S7_1 de sobrescribir los paquetes de software antiguos en las segundas particiones de los componentes 10 con los nuevos paquetes de software. La sobrescritura se lleva a cabo en la etapa S8_1. A continuación, se devuelve si la sobrescritura de las segundas particiones se ha realizado exitosamente (etapa S9_1).
Solo si la instalación se ha realizado con éxito en todos los componentes 10 seleccionados, al mismo tiempo o después de la etapa S7_1 se ejecuta la etapa S10_1 en la que los componentes 10 vuelven del estado de mantenimiento al estado operativo y se operan ahora con los nuevos paquetes de software respectivos. En consecuencia, el grupo funcional 1 se opera con el nuevo software.
La sobrescritura de las segundas particiones con los nuevos paquetes de software (etapas S7_1 y S8_1) también puede llevarse a cabo solo después de la etapa S10_1, por ejemplo, después de que el funcionamiento del grupo funcional 1 con el software haya sido probado durante un periodo de tiempo predeterminado.
Si no todos los componentes seleccionados se han podido poner en estado de mantenimiento o si la instalación de los nuevos paquetes de software no se ha realizado exitosamente en todos los componentes seleccionados, se pueden volver a realizar las etapas correspondientes. Alternativamente, puede iniciarse directamente el denominado rollback, en el que en la etapa S10_1 todos los componentes se vuelven a poner en el estado de funcionamiento y se operan respectivamente con los paquetes de software antiguos, de modo que todo el grupo funcional 1 sigue operándose con el software antiguo.
La figura 3 muestra otro ejemplo de realización del procedimiento mediante un diagrama de flujo. En primer lugar, se inicia la instalación del nuevo software en un primer grupo funcional 1 en una etapa S1_2. El primer grupo funcional 1 es un grupo de prueba. Para instalar el nuevo software en el primer grupo funcional se llevan a cabo, por ejemplo, las etapas descritas en relación con la figura 2.
Si la instalación en todos los componentes seleccionados del primer grupo funcional 1 se ha realizado con éxito y el primer grupo funcional 1 funciona con el nuevo software, en la etapa S2_2 se lleva a cabo una fase de prueba en la que el nuevo software se prueba en el primer grupo funcional 1 durante un periodo de tiempo predeterminado.
Si esta prueba tiene éxito, el nuevo software se instala en un segundo grupo funcional 1 en una etapa S3_2, en cuyo caso las etapas del procedimiento, descritas en relación con la figura 2, pueden llevarse a cabo de nuevo. El segundo grupo funcional 1 es un grupo auxiliar, por ejemplo, un grupo funcional de un sistema de infraestructura no crítico. T ras una instalación satisfactoria en el segundo grupo funcional 1 se lleva a cabo de nuevo una fase de prueba en una etapa S4_2.
Si la fase de prueba para el segundo grupo funcional 1 tiene éxito, el nuevo software se instala en un tercer grupo funcional 1 en una etapa S5_2, en cuyo caso las etapas del procedimiento, descritas en relación con la Figura 2, pueden llevarse a cabo de nuevo. El tercer grupo funcional 1 es, por ejemplo, un grupo funcional de un sistema de infraestructura crítica. A continuación, también puede llevarse a cabo una fase de prueba con este tercer grupo funcional en una etapa S6_2.
La figura 4 muestra otro ejemplo de realización del procedimiento mediante un diagrama de flujo. Las flechas discontinuas indican de nuevo la dirección temporal. El procedimiento se divide en dos secciones separadas temporalmente (véase la línea discontinua gruesa).
En la primera sección temporal, un fabricante 3 o un integrador de sistemas 3 o un proveedor de servicios de mantenimiento 3 transmite un nuevo software a una unidad central 2 en una etapa S1_3. A continuación, en una etapa S2_3, la unidad central 2 transmite los nuevos paquetes de software del nuevo software al grupo funcional 1 y a los componentes 10 seleccionados asociados. En las etapas S3_3 y S4_3, se comprueba si se ha realizado exitosamente la transmisión tanto desde el fabricante 3 a la unidad central 2 como desde la unidad central 2 al grupo funcional 1.
En la segunda sección temporal, la instalación de los nuevos paquetes de software en los componentes 10 seleccionados del grupo funcional 1 se inicia en una etapa S5_3 y se comprueba en una etapa S6_3 si la instalación en cada uno de los componentes 10 seleccionados se ha realizado con éxito. A continuación, en una etapa S7_3, se hace funcionar el grupo funcional 1 con el nuevo software.
Aunque la invención se ha ilustrado y descrito en detalle con referencia a ejemplos de realización, la invención no se limita a los ejemplos de realización divulgados y a las combinaciones específicas de características explicadas en los mismos. Un experto en la materia puede obtener otras variaciones de la invención sin apartarse del alcance de protección de la invención reivindicada.
Lista de signos de referencia
1 Grupo funcional
2 Unidad central
10 Componente
11 Procesador
12 Interfaz de comunicación
13 Memoria
Si_j Etapa del procedimiento
Claims (10)
1. Procedimiento para instalar un nuevo software en al menos un grupo funcional (1), en el que
- el grupo funcional (1) comprende una pluralidad de componentes (10) y el nuevo software comprende nuevos paquetes de software para varios componentes seleccionados (10) del grupo funcional (1), y
- cada componente seleccionado (10) comprende un procesador, una interfaz de comunicación y una memoria, donde en el procedimiento
- una unidad central (2) transmite el nuevo paquete de software asociado a cada uno de los componentes seleccionados (10)
- luego se inicia la instalación del nuevo paquete de software transmitido a cada uno de los componentes seleccionados (10) en cada uno de los componentes seleccionados (10)
- luego se comprueba si la instalación en cada uno de los componentes seleccionados (10) se ha realizado exitosamente, y
- solo si la instalación en cada uno de los componentes seleccionados (10) se ha realizado exitosamente, se hace funcionar el grupo funcional (1) con el nuevo software
caracterizado porque
■ el nuevo software se instala sucesivamente en un primer grupo funcional (1) y, a continuación, en al menos otro grupo funcional, en donde cada grupo funcional (1) comprende una pluralidad de componentes (10), y
■ la instalación del nuevo software en otro grupo funcional solo se lleva a cabo si la instalación se ha completado con éxito para todos los componentes seleccionados del grupo funcional precedente.
2. Procedimiento según la reivindicación 1, en el que
- el nuevo software comprende una actualización de un software antiguo, en donde el grupo funcional (1) funciona con el software antiguo antes de ejecutar el procedimiento, y
- si la instalación en al menos uno de los componentes seleccionados (10) no ha tenido éxito, el grupo funcional (1) se sigue haciendo funcionar con el software antiguo.
3. Procedimiento según la reivindicación 2, en el que
- cada componente seleccionado (10) comprende dos particiones
- los nuevos paquetes de software se instalan cada uno en una primera partición de los componentes seleccionados (10), y
- los paquetes de software antiguos del software antiguo se almacenan en las respectivas segundas particiones de los componentes seleccionados (10).
4. Procedimiento según una de las reivindicaciones anteriores, en el que
- antes de instalar los nuevos paquetes de software, la unidad central (2) transmite a cada uno de los componentes seleccionados (10) del grupo funcional (1) una orden para pasar a un estado de mantenimiento,
- luego se comprueba si los componentes seleccionados (10) del grupo funcional (1) se encuentran en estado de mantenimiento, y
- la instalación de los nuevos paquetes de software solo inicia si todos los componentes seleccionados (10) están en estado de mantenimiento.
5. Procedimiento según una de las reivindicaciones anteriores, en el que la instalación de los nuevos paquetes de software en los componentes seleccionados (10) es controlada y/o vigilada por la unidad central (2).
6. Procedimiento según una de las reivindicaciones anteriores,
en el que la transferencia de los nuevos paquetes de software a los componentes seleccionados (10) se realiza independientemente de la instalación de los nuevos paquetes de software en los componentes seleccionados (10).
7. Procedimiento según una de las reivindicaciones anteriores, en el que la transferencia de los nuevos paquetes de software se realiza de forma inalámbrica.
8. Procedimiento según una de las reivindicaciones anteriores, en el que el grupo funcional (1) forma parte de un sistema de infraestructura crítica.
9. Procedimiento según la reivindicación 8, en el que
- el sistema de infraestructura crítica es un sistema de transporte ferroviario, y
- el grupo funcional (1) es un sistema de señalización o un enclavamiento o una zona de enclavamiento o una vía de prueba para un vehículo ferroviario o un ramal para un vehículo ferroviario o una línea principal para un vehículo ferroviario.
10. Sistema que comprende
- una unidad central (2), y
- un grupo funcional (1) con varios componentes (10), en donde
- cada componente (10) comprende un procesador, una interfaz de comunicación y una memoria, y
- el sistema está configurado para realizar un procedimiento según una de las reivindicaciones anteriores.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20164379.8A EP3882762B1 (de) | 2020-03-20 | 2020-03-20 | Verfahren zur installation neuer software und system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2967583T3 true ES2967583T3 (es) | 2024-05-03 |
Family
ID=69941159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES20164379T Active ES2967583T3 (es) | 2020-03-20 | 2020-03-20 | Procedimiento de instalación de nuevo software y sistema |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP3882762B1 (es) |
| ES (1) | ES2967583T3 (es) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190324858A1 (en) * | 2018-04-24 | 2019-10-24 | GM Global Technology Operations LLC | Rollback recovery from partial failure in multiple electronic control unit over-the-air updates |
-
2020
- 2020-03-20 EP EP20164379.8A patent/EP3882762B1/de active Active
- 2020-03-20 ES ES20164379T patent/ES2967583T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3882762A1 (de) | 2021-09-22 |
| EP3882762B1 (de) | 2023-10-11 |
| EP3882762C0 (de) | 2023-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11150885B2 (en) | Method and system for vehicle software management | |
| EP2746130B1 (en) | Method and device for sending temporary speed restriction command in c3 system | |
| DE69404989T2 (de) | Fahrzeugortungsanlage | |
| KR102124927B1 (ko) | 열차자율주행환경에서의 자원 관리 방법 및 가상 연결을 위한 자원 관리 방법 | |
| KR101745505B1 (ko) | Ats의 차량간 통신기반 열차제어시스템을 위한 열차간 연결 토폴로지 무결성 관리 방법 | |
| US20230182792A1 (en) | Safety management method of temporary speed restriction for multimode train control system | |
| BRPI1100836A2 (pt) | processo de gestço da circulaÇço de veÍculos sobre uma rede ferroviÁria, controlador embacardo, controlador no solo, e, sistema de gestço da circulaÇço de veÍculos sobre uma rede ferroviÁria | |
| BR112015010922B1 (pt) | Método implementado por computador para transformar limites de autorização de movimento para um trem se deslocando em uma rede ferroviária | |
| CN106672031A (zh) | 一种列车的全自动静态测试方法及系统 | |
| CN112678027A (zh) | 一种列车临时限速管理方法及系统 | |
| WO2016035390A1 (ja) | 車上装置、列車、及び信号保安システム | |
| CN109278807A (zh) | 基于车车通信列控系统的列车跳停方法 | |
| CN109445809A (zh) | 列车自动监控ats子系统软件自动升级方法及系统 | |
| BR112020000481A2 (pt) | sistema de supervisão automática de trem (ats) | |
| ES2967583T3 (es) | Procedimiento de instalación de nuevo software y sistema | |
| US20230086423A1 (en) | State testing method for rail vehicle, on-board controller, and zone controller | |
| CN114274981A (zh) | 一种编组列车管理方法、装置、设备及介质 | |
| WO2024139818A1 (zh) | 市域轨道交通线路地图数据远程更新与校验方法及系统 | |
| CN113511238B (zh) | 列车全线临时限速方法和列车全自动运行系统 | |
| ES2753574T3 (es) | Instalación y procedimiento para gestionar la circulación de vehículos en una red ferroviaria | |
| CN115923881A (zh) | 用于tacs系统的列车故障救援管理方法、设备及介质 | |
| US8005585B2 (en) | Method for determining the occupancy status of a track section in particular following a restart of an axle counting system, as well as an evaluation device and counting point for this | |
| CN114074696B (zh) | 虚拟编组多车的折返控制方法及控制系统 | |
| CZ54699A3 (cs) | Způsob a zařízení pro řízení a kontrolu dopravního systému | |
| JP2005159604A (ja) | 情報伝送システム及び情報伝送方法 |