配置装置、更新服务器和用于技术设施的软件更新的方法与流程

1.本发明涉及一种配置装置、更新服务器和用于技术设施的软件更新的方法。


技术实现要素：

2.本发明的任务是对于现有方法提供一种替代方案。
3.下面阐述本发明的方面。
4.根据第一方面，本发明涉及一种用于确定用于技术设施的软件更新的更新配置的配置装置，所述配置装置包括：-采集模块，其中o所述采集模块被设立用于采集技术设施的生产过程的运行参数，o所述运行参数包括所述技术设施的配置参数，o优选地技术设施的生产过程的运行参数通过评估模块评估，o优选地运行参数包括评估模块的评估；-装载模块，其中所述装载模块被设立用于装载用于技术设施的一个或多个元件的软件更新；-确定模块，其中o所述确定模块被设立用于根据所述运行参数和所述软件更新来确定用于所述技术设施的一个或多个元件的软件更新的更新配置，o确定模块优选地被设立用于根据技术设施的一个或多个元件的运行参数和软件更新来优化更新配置；-提供模块，其中所述提供模块被设立用于将所述更新配置和/或所述软件更新传送给更新服务器，其中o所述更新服务器根据所述更新配置控制和/或监控和/或记录所述技术设施的一个或多个元件的软件更新。
5.只要在以下描述中未另外说明，术语“执行”、“计算”、“计算机辅助地”、“测算”、“确定”、“生成”、“配置”、“重构”等就优选地涉及改变和/或产生数据和/或将数据转化成其他数据的行动和/或过程和/或处理步骤，其中数据尤其是可以被表示为物理参量、优选地为电脉冲或作为电脉冲存在。尤其是此处，表述“计算机”应尽可能广义地解释，以便尤其是涵盖具有数据处理特性的所有电子设备。因此，计算机可以优选地是个人计算机、服务器、可编程逻辑控制器（sps）、手持计算机系统、掌上电脑设备、移动无线电设备和可以以计算机辅助的方式处理数据的其他通信设备、处理器和用于数据处理的其他电子设备。
6.结合本发明，“计算机辅助的”可以优选地被理解为方法的实现，其中尤其是处理器实施该方法的至少一个方法步骤。“计算机辅助的”也优选地被理解为“计算机实现的”。
7.结合本发明，处理器或可编程处理器可以优选地被理解为机器或电子电路。处理器尤其是可以是主处理器（英语：central processing unit（中央处理单元），cpu）、微处理器或微控制器，优选地是专用集成电路或数字信号处理器，可能与用于存储程序指令的存
储单元等结合。处理器也可以有利地是ic（集成电路，英语：integrated circuit），尤其是fpga（英语：fieled programmable gate array（现场可编程门阵列））或asic（专用集成电路，英语：application-specific integrated circuit）或dsp（数字信号处理器，英语：digital signal processor）或图形处理器gpu（graphic processing unit）。处理器也可以被理解为虚拟化处理器、虚拟机或软cpu。尤其是，它也可以是可编程处理器，所述可编程处理器被装备有用于实施所提到的根据本发明的方法的配置步骤，或者配置有配置步骤使得可编程处理器实现本发明的方法、组件、模块，或其他方面和/或子方面的根据本发明的特征。
8.结合本发明，“模块”可以优选地被理解为处理器的电路和/或处理器的用于存储程序指令的存储器。尤其是，该电路特定地被设立用于实施程序指令，以便处理器实施功能，以实施或实现根据本发明的方法或根据本发明的方法的步骤。
9.尤其是在数据和/或信息方面“包含”、“具有”结合本发明可以有利地被理解为（计算机辅助地）在数据结构/数据记录（其又优选地存储在存储器中）中存储对应的信息或对应的数据。
10.在本发明的上下文中，“未经更新的”尤其是意味着，技术设施的对应的元件具有不同于软件更新的软件状态的软件状态（例如软件版本、补丁状态）。优选地可以是以下情况：技术设施的各个元件（尤其是设备）不能被更新，因为对于所述元件不存在合适的软件更新（尤其是补丁）或者所述各个元件出于与同其连接的设备的连接性原因或出于兼容性原因不能被更新。尤其是也可设想的是，技术设施包括类似或结构相同的元件，但是所述元件部分地是未更新的，因为这些未经更新的元件由于兼容性要求不适用于软件更新。
[0011]“软件更新”等结合本发明尤其是可以被理解为软件包，所述软件包包括一个或多个其他软件更新或软件包。软件更新也可以是固件升级或包括固件升级。对应的软件更新优选地被用于更新技术设施的软件或软件组件。为此，借助于本发明尤其是根据更新配置使用对应的软件包来更新技术设施或技术设施的元件的软件或软件组件。在软件更新时可以通过经更新的版本代替现有的软件模块。但是，也可能的是，在软件更新时将附加的软件模块添加到软件配置。技术设施的元件可以适宜地是设备和/或控制系统和/或软件组件和/或生产机器和/或现场设备。
[0012]
本发明在如下方面是有利的，即用于尤其是利用更新配置（适宜地也称为补丁计划）相对于当今在技术设施中应用的软件更新方法明显改善技术设施及其元件（尤其是各个设备、关键设施部分）的软件更新（尤其是也称为修补或修补措施）的规划、自动化或自动化的执行、监控和记录。尤其是，利用元件的巧妙的链接与更新服务器连接的高度复杂的技术设施有利地在用户友好性、时间和成本节省方面从更新配置中获益匪浅。可以有利地避免或减少生产过程中的不利影响或中断。由此尤其是可以避免所制成的商品的生产失败或劣化的质量。此外，由此有利地使得能够及时地执行修补，尤其是安置安全升级，因为避免或至少减少修补对运行中的生产过程的负面影响。此外可能的是，减少生产设施的一个或多个关键性能指标（kpi）的影响。示例是生产设施的利用率或所生产的商品的数量。
[0013]
借助于优化尤其是可以在软件更新时最小化技术设施的易出错性，或者可以以更优化的方式实施流程（尤其是针对各个元件的软件更新）。此外，通过技术设施的连续迭代的软件更新（修补），可以根据变化的要求调整设施，以便适宜地被适配于特定的生产变化。
[0014]
优选地借助于更新配置和更新服务器在工业设施中实现改善的和自动化的软件更新。利用更新配置优选地形成关于用于工业设施和/或技术设施中的软件更新过程的任务、可能性、限制和边界条件的详细概览。
[0015]
更新服务器为自动化的软件更新和为软件更新状态的安全记录提供支持。
[0016]
在更新软件时，优选地不仅可以考虑对应的各个元件（尤其是各个设备）而且可以考虑整个技术设施。
[0017]
例如非关键软件更新过程尤其是在必须被修补的设备与更新服务器的相互作用中部分地也可以完全自动化地运行。当软件更新过程的执行对生产过程或对生产过程的关键性能指标没有影响或仅具有微不足道的影响时，所述软件更新过程尤其是可以是非关键的。但是在此适宜地可以是从安全的角度来看是重要的软件更新，因为通过所述软件更新填补了关键的薄弱环节。记录技术设施的整个软件更新状态有利地是可能的。可以适宜地以免受操纵的方式提供记录。记录可以优选地被提供给对应的技术设施中的资产管理系统。
[0018]
在配置装置的其他实施方式中，在确定更新配置时确定运行预设，其中运行预设是在执行所述软件更新期间和/或之后应该由所述技术设施和/或由所述技术设施的对应的元件遵守的预先规定。在此，运行预设尤其是可以是技术设施的元件（尤其是设备和/或软件组件）的失灵时间、元件的更新时间或元件的运行状态（尤其是处理器温度和/或存储器利用率和/或元件的可使用性，尽管进行中的软件更新）。在此，运行预设还可以优选地预先给定：重启是必要的或禁止的和/或可以预先给定重启的最大次数和/或可以预先给定时间需求或软件更新的成功执行允许持续多长时间。运行预设还可以优选地涉及技术设施的关键性能指标，所述关键性能指标根据技术设施的实际运行被确定，尤其是通过确定生产数据和通过计算所导出的关键性能指标来确定。运行预设也可以是由一个或多个所提到的可能性组成的组合。
[0019]
在配置装置的其他实施方式中，附加地考虑以下数据：-在确定所述更新配置时，考虑所述技术设施的对应的元件的更新持续时间，和/或-在确定所述更新配置时，考虑在所述技术设施的对应元件的软件更新之前的状态的回滚持续时间，和/或-在确定所述更新配置时，检验是否需要重启所述技术设施的对应的元件或者所述技术设施的实时更新是否是可能的，和/或-在确定所述更新配置时，确定在所述软件更新期间和/或在所述软件更新之后所述软件更新对所述技术设施和/或所述技术设施的对应的元件具有哪些影响，和/或-在确定所述更新配置时，考虑所述技术设施的一个或多个处理器和/或所述技术设施的对应的元件的预期的温度升高，和/或-在确定所述更新配置时，考虑用于所述软件更新的所需要的存储空间和所需要的处理器功率，和/或-在确定所述更新配置时，考虑与现有软件和所述软件更新的软件兼容性，和/或-在确定所述更新配置时，考虑许可要求，和/或-在确定所述更新配置时，考虑在所述技术设施的多个元件的软件更新时对技术
设施的影响，和/或-在确定所述更新配置时，考虑所述技术设施的经更新的和未经更新的元件之间的兼容性，和/或-在确定所述更新配置时考虑，软件更新是否可以自动地执行或是否需要手动干预，和/或-在确定所述更新配置时考虑必要的访问权限，和/或-在确定所述更新配置时考虑是否可以执行对手动执行的步骤的自动化检查，和/或-在确定所述更新配置时考虑针对对应的元件的软件更新是否说明：应该如何安装该元件（适宜地本地安装时可能的或者这也可以远程地、尤其是经由远程维护软件进行），和/或-在确定所述更新配置时可以注入来自先前执行的更新的经验值并且以改善的形式实施所述经验值。
[0020]
根据经验值，尤其是可以持续地改善用于技术设施或其他结构相同的技术设施的软件更新，其方式是考虑以前/提前的软件更新的经验值。
[0021]
在配置装置的其他实施方式中，软件更新的执行及其对技术设施的影响通过模拟来确定。
[0022]
现有软件可以优选地是技术设施的对应的元件的固件或者也可以是对应的元件的软件组件。软件组件可以适宜地是所安装的操作系统和/或所安装的操作系统的版本和/或所安装的操作系统的补丁状态和/或所安装的驱动程序和/或所安装的驱动程序的补丁状态。软件组件尤其是还可以是通过用户引入的软件，诸如适宜地是sps的配置或边缘设备上的应用程序。
[0023]
在配置装置的其他实施方式中，模拟所述技术设施的软件更新的执行，以便通过模拟确定所述软件更新的执行对所述技术设施的影响。
[0024]
在此优选地模拟技术设施或技术设施的所选择的或关键的部分（例如特定的元件）在软件更新期间和之后如何表现。这尤其是有利的，以便在技术设施的进行中的运行期间实现软件更新。
[0025]
可以有利地向使用者显示影响（尤其是对于允许更新配置的手动使能决定或对于自动使能决定）。优选地只有在成功使能之后才安装软件更新。可以向用户显示直接影响。同样可能的是，确定对导出的信息（例如尤其是关键性能指标）的影响并且显示给用户。
[0026]
这可以优选地针对技术设施的不同运行状态被重复，以便尤其是确定合适的更新时刻。
[0027]
根据另一方面，本发明涉及一种用于控制技术设施的软件更新的更新服务器，所述更新服务器包括：-接收模块，其中-所述接收模块被设立用于接收更新配置和/或软件更新，-优选地从根据权利要求1至6中任一项所述的配置装置接收所述更新配置和/或所述软件更新；-更新控制系统，其中-所述更新控制系统被设立用于根据所述更新配置执行技术设施和/或所述技术设施的一个或多个元件的软件更新，-所述更新配置优选地包括运行预设，所述运行预设在执行所述软件更新期间和/或之后应该由所述技术设施和/或由所述技术设施的对应的元件遵守。
[0028]
在更新服务器的其他实施方式中，更新配置是根据本发明的配置装置的对应的更新配置。
[0029]
在更新服务器的其他实施方式中，所述更新服务器包括监控模块，其中-所述监控模块被设立用于在执行所述软件更新期间采集所述技术设施和/或所述技术设施的对应的元件的运行参数，-所述监控模块被设立用于根据所述运行预设和所述运行参数确定检验结果，-根据所述检验结果控制所述软件更新的进一步执行，-优选地在通过所述运行参数超过所述运行预设时触发警报和/或中止所述软件更新，-优选地在由所述运行参数遵守所述运行预设时继续所述软件更新。
[0030]
在更新服务器的其他实施方式中，所述更新服务器包括用于密码密钥和/或访问数据和/或许可数据的密钥存储器，其中-所述更新服务器优选地使用对应的密钥材料和/或对应的访问数据和/或对应的许可数据用于所述技术设施或所述技术设施的对应的元件的软件更新，-所述更新服务器优选地使用所述密钥材料，以便以数字方式对所述软件更新的所记录的进程进行签名，-优选地将所述密钥材料和/或所述访问数据和/或所述许可数据特定地分配给所述技术设施的对应的元件和/或特定地分配给对应的元件的软件更新的对应的部分。
[0031]
在数字签名时可以优选地考虑日期和时间（尤其是当前/刚刚采集的日期/时间）。
[0032]
也可以优选地使用密钥材料（尤其是密码密钥、数字证书）来与提供对应的软件更新的实例（例如对应的制造商/供应商的不同升级服务器或云应用程序）安全地通信。
[0033]
在更新服务器的其他实施方式中，所述软件更新包括用于所述软件更新的一个或多个子包，其中-优选地对应的子包特定地被分配用于所述技术设施的对应的元件的软件更新，-优选地由不同的源提供所述对应的子包，-优选地通过所述更新服务器和/或所述配置装置以捆绑的方式存储所述软件更新中的所述子包。
[0034]
源可以优选地是尤其是技术设施的对应的元件的不同制造商和/或供应商的升级服务器。
[0035]
在更新服务器的其他实施方式中，更新服务器包括用于与技术设施的对应的元件安全地通信的接口（尤其是网络接口）。
[0036]
根据另一方面，本发明涉及一种用于确定用于技术设施的软件更新的更新配置的计算机实现的方法，所述方法具有以下方法步骤：-采集技术设施的生产过程的运行参数，其中-所述运行参数包括所述技术设施的配置参数，-优选地通过评估模块评估所述技术设施的生产过程的运行参数，-优选地所述运行参数包括所述评估模块的评估；-为所述技术设施的一个或多个元件装载软件更新；-根据所述运行参数和所述软件更新确定更新配置用于所述技术设施的一个或多个元件的软件更新，其中所述更新配置优选地根据所述运行参数和所述技术设施的一个或多个元件的软件更新被优化；-将所述更新配置和/或所述软件更新传送给更新服务器，其中o所述更新服务器根据所述更新配置控制和/或监控和/或记录所述技术设施的一个或多个元件的软件更新。
[0037]
在该方法的其他实施方式中，该方法包括其他方法步骤或特征，以便实现配置装置的功能特征或以便实现配置装置或其实施方式的其他特征。
[0038]
根据另一方面，本发明涉及一种用于控制软件更新的计算机实现的方法，所述方法包括以下方法步骤：-接收更新配置和/或软件更新，其中-优选地从根据权利要求1至6中任一项所述的配置装置接收所述更新配置和/或所述软件更新；-根据所述更新配置执行技术设施和/或所述技术设施的一个或多个元件的软件更新，其中-所述更新配置优选地包括运行预设，所述运行预设在执行所述软件更新期间和/或之后应该由所述技术设施和/或由所述技术设施的对应的元件遵守。
[0039]
在该方法的其他实施方式中，该方法包括其他方法步骤或特征，以便实现更新服务器的功能特征或以便实现更新服务器或其实施方式的其他特征。
[0040]
此外，要求保护具有用于执行所提到的根据本发明的方法的程序指令的计算机程序产品，其中可以借助于计算机程序产品执行对应的根据本发明的方法。
[0041]
附加地，要求保护具有用于配置创建设备的程序指令的计算机程序产品的变型方案，尤其是3d打印机、计算机系统或适用于创建处理器和/或设备的制造机器，其中创建设备配置有程序指令，使得创建所提到的根据本发明的更新服务器和/或配置装置。
[0042]
此外，要求保护用于存储和/或提供计算机程序产品的提供装置，其中-优选地所述计算机程序产品以密码方式受保护，-优选地密码保护是数字签名和/或计算机程序产品的加密和/或是密码校验和，-优选地可以借助于所述更新服务器的密钥材料检验和/或移除所述密码保护。
[0043]
提供装置优选地是存储和/或提供计算机程序产品的数据载体。可替代地和/或附加地，提供装置优选网络服务、计算机系统、服务器系统，尤其是分布式计算机系统、基于云的计算机系统和/或虚拟计算机系统，其优选以数据流的形式存储和/或提供计算机程序产品。
[0044]
优选地作为完整的计算机程序产品的以程序数据块和/或指令数据块为形式的下载、优选地作为文件、尤其是作为下载文件或者作为数据流、尤其是作为下载数据流进行该提供。但是，该提供优选地也可以作为部分下载进行，所述部分下载由多个部分组成并且尤
其是通过对等网络被下载或作为数据流被提供。这种计算机程序产品优选地在使用数据载体形式的提供装置的情况下被读入系统中并且实施程序指令，使得使根据本发明的方法在计算机上实施，或者创建设备被配置为使得所述创建设备创建根据本发明的更新服务器和/或配置装置。
附图说明
[0045]
本发明的上述特性、特征和优点以及如何实现这些的方式结合实施例的以下描述变得更清楚和更明白地可理解，结合图更详细地阐述所述实施例。在此，以示意图：图1示出本发明的第一实施例；图2示出本发明的另一实施例；图3示出本发明的另一实施例。
具体实施方式
[0046]
只要无另外说明，在图中功能相同的元件配备有相同的附图标记。
[0047]
只要无另外说明或者已经说明，以下实施例具有至少一个处理器和/或存储单元，以便实现或执行该方法。
[0048]
尤其是，现有技术中常见的用于实现产品的所有可能性或用于实施的可能性对于了解一个/多个方法权利要求的（相关）本领域技术人员当然是已知的，使得尤其是在说明书中不需要独立的公开内容。尤其是，这些常用的并且对于本领域技术人员而言已知的实现变型方案可以仅仅通过硬件（组件）或仅仅通过软件（组件）来实现。可替代地和/或附加地，本领域技术人员可以在其专业能力范围内尽可能地选择由硬件（组件）和软件（组件）组成的根据本发明的任意组合，以便实施根据本发明的实现变型方案。
[0049]
如果根据本发明的效果的一部分优选地仅仅通过特殊硬件（尤其是asic或fpga形式的处理器）引起和/或另一部分通过（处理器和/或存储器辅助的）软件引起，则尤其是可以出现由硬件（组件）和软件（组件）组成的根据本发明的组合。
[0050]
尤其是鉴于大量不同的实现可能性不可能并且对于理解本发明来说也不方便或不必要命名所有这些实现可能性。就此而言，尤其是所有以下实施例仅应该示例性地表明尤其是根据本发明的教导的这种实现可能看起来如何。
[0051]
因此，尤其是各个实施例的特征不局限于相应的实施例，而是尤其是一般而言涉及本发明。相应地，一个实施例的特征也可以优选地用作另一实施例的特征，尤其是不必在相应的实施例中明确地提及这一点。
[0052]
图1示出系统，所述系统包括经由通信网络nw以通信方式相互连接的配置装置k、更新服务器a和技术设施t。配置装置k和更新服务器a可以在变型方案中被构造为更新系统，所述更新系统包括配置装置k和更新服务器a。
[0053]
在此，技术设施t（尤其是生产设施、工厂或工厂中的生产线）包含一个或多个元件e（优选地硬件、诸如设备，和/或软件）。
[0054]
配置装置k被设立用于确定技术设施t的软件更新的更新配置。
[0055]
配置装置k包括经由总线k1以通信方式相互连接的采集模块k10、可选的评估模块、装载模块k20、确定模块k30和提供模块k40。此外，配置装置k可以包括处理器。
[0056]
采集模块k10被设立用于采集技术设施t的生产过程的运行参数，其中运行参数包括技术设施t的一个元件e或多个元件e或技术设施t本身的配置参数。
[0057]
评估模块被设立用于例如评估技术设施t的生产过程的运行参数，其中运行参数例如包括评估模块的评估。为此，结果被存储为数据记录并且被附接到已经采集的运行参数上或者被存储到所述运行参数中。
[0058]
装载模块k20被设立用于为技术设施t的一个或多个元件e（例如设施的设备、设施设备上的软件组件、用于设备的固件）装载软件更新（例如固件、软件）。
[0059]
确定模块k30被设立用于根据运行参数和软件更新来确定技术设施的一个或多个元件的软件更新的更新配置，其中确定模块k30例如被设立用于根据技术设施t的一个或多个元件e的运行参数和软件更新优化更新配置。
[0060]
提供模块k40被设立用于将更新配置和/或软件更新传送给更新服务器，其中更新服务器根据更新配置控制和/或监控和/或记录技术设施的一个或多个元件的软件更新。如果软件更新（补丁）例如尚未在提供模块中存在，则提供模块例如也可以为了寻找所述软件更新而搜索例如自动化组件的制造商的预先给定的服务器，并且从那里获取所述软件更新。
[0061]
因此，更新服务器例如不仅进行控制，而且还进行监控，并且如果必要的话，如果在执行软件更新时确定出与更新配置的偏差，则在必要时进行干预。更新服务器例如还记录所述更新服务器做了什么，并且因此能够实现补丁状况的以后回溯。
[0062]
更新服务器a被设立用于控制技术设施t的软件更新。
[0063]
更新服务器a包括经由总线a1以通信方式相互连接的接收模块a10、更新控制系统a20和发送模块a30。此外，更新服务器a可以包括处理器。
[0064]
接收模块a10被设立用于接收更新配置和/或软件更新，其中优选地从配置装置k接收更新配置和/或软件更新。
[0065]
例如也可以从设施外接收更新配置和/或软件更新。这优选地以受保护的方式从实际的技术设施进行。然后所述更新配置和/或软件更新例如可以以后被安装或安装在技术设施上或在设施的软件更新的范围内被执行。
[0066]
例如，具有不同技术设施（例如生产设施）的在一个设施中执行软件更新的制造商于是可以将结果传输到其他可类比的技术设施上。为此，所述制造商可以例如使用对应的更新配置或更新配置的记录或更新配置的执行。
[0067]
更新控制系统a20被设立用于根据更新配置执行技术设施t和/或技术设施t的一个元件e或多个元件e的软件更新，其中更新配置例如包括运行预设，在执行软件更新期间和/或之后应该通过技术设施和/或由技术设施的对应的元件遵守所述运行预设。
[0068]
发送模块a30被设立用于与技术设施进行通信，并且必要时由更新控制系统a20使用来执行软件更新。
[0069]
本发明包括并且尤其是链接两个主题。一方面，创建精确的更新配置（例如也称为补丁计划（patch plan））。附加地，提供更新服务器a（例如也称为补丁服务器），所述更新服务器可以连接到技术设施t（例如工业设施）上并且支持根据更新配置对所规划的软件更新（例如，也作为一个（所规划的）补丁或多个所规划的补丁）的执行。更新服务器a伴随并且支持技术设施t的软件更新（例如补丁过程）的准备、执行和记录。
[0070]
更新配置和更新服务器a的链接导致智能软件更新过程或智能补丁过程（smart patch prozess），所述软件更新过程或智能补丁过程例如在技术上或在组织上相比于当今使用的用于修补工业设施的方法导致明显的改善。
[0071]
更新配置例如用于在安装软件更新（补丁）之前，创建对于补丁需要的过程和措施的尽可能准确的映射。
[0072]
目标是例如在安装补丁之前确定对生产过程的影响并且尽可能地优化补丁。例如，另一目标是具有由补丁引起的尽可能最小的失灵时间。利用补丁计划，注意力要么被对准整个设施，要么有针对性地对准技术设施t的元件e，其中元件e可以是技术设施t的各个组件，或者技术设施t的特定关键设施部分，所述设施部分由多个组件组成。另一目标例如是在安装更新配置时，也即即使在进行中的运行中安装补丁，生产过程的关键性能指标也遵守最小值。
[0073]
关于更新配置，可以考虑技术设施t的以下数据：-在确定更新配置时，考虑技术设施的对应的元件的更新持续时间，和/或-在确定更新配置时，考虑到在技术设施的对应的元件的软件更新之前的状态的回滚持续时间，和/或-在确定更新配置时，检查技术设施的对应的元件的重启是否必要或技术设施的实时更新是否可能，和/或-在确定更新配置时，确定在软件更新期间和/或在软件更新之后软件更新对技术设施和/或技术设施的对应的元件有哪些影响，和/或-在确定更新配置时，考虑技术设施的一个或多个处理器和/或技术设施的对应的元件的预期温度升高，和/或-在确定更新配置时，考虑用于软件更新的所需要的存储空间和所需要的处理器功率，和/或-在确定更新配置时，考虑与现有软件和软件更新的软件兼容性，和/或-在确定更新配置时，考虑许可要求，和/或-在确定更新配置时，考虑在技术设施的多个元件的软件更新时对技术设施的影响，和/或-在确定更新配置时，考虑在技术设施的经更新的和未经更新的元件之间的兼容性，和/或-在确定更新配置时，考虑软件更新是否能自动地被执行或需要手动干预，和/或-在确定更新配置时，考虑必要的访问权限（普通服务技术人员、操作员、通过制造商的特殊支持），和/或-在确定更新配置时，考虑是否可以执行手动执行的步骤的自动化检验，和/或-在确定更新配置时，考虑用于对应的元件的软件更新是否说明：可以如何安装所述元件（例如本地安装是可能的，或者这也可以远程、例如经由远程维护软件进行）和/或-在确定更新配置时，可以顺便提及来自以前执行的更新的经验值并且以改善的方式实施所述经验值。
[0074]
软件更新的执行可以例如借助于更新配置事先被模拟，以便确定这些信息。
[0075]
由此例如服务技术人员可以决定在根据该更新配置执行软件更新时可以预期对
技术设施和其元件（例如生产设施及其组件）的哪些效应。
[0076]
在此，模拟可以例如除了安装软件更新之外还可以模拟实际的生产过程。例如，这使得能够在根据补丁计划执行补丁时确定对生产和对所生产的商品的影响。
[0077]
软件更新优选地由更新服务器执行。所述更新服务器根据事先定义的和（模拟的）更新配置执行补丁过程。例如，所述更新服务器可以将在实际执行时的效应与事先在模拟中确定的效应进行比较。为此优选地使用监控模块。
[0078]
在偏差的情况下，例如可以生成警报。因此，如果将会不能像根据模拟那样在现实中预期修补过程，则可以及早作出反应。
[0079]
监控模块被设立用于在执行软件更新期间采集技术设施和/或技术设施的对应的元件的运行参数，其中监控模块被设立用于根据运行预设和运行参数确定检验结果，并且其中根据检验结果来控制软件更新的进一步执行。
[0080]
例如，在通过运行参数超过运行预设时触发警报和/或中止软件更新，其中例如在通过运行参数遵守运行预设时继续软件更新。
[0081]
更新服务器附加地还可以包括以下组件中的一个或多个：-处理器，-通用存储区域，-用于存放秘密密钥和用于执行敏感操作的安全模块。补丁服务器具有用于输入和输出以及用于与设施的组件进行通信的接口。
[0082]
为了存储敏感数据（例如秘密密钥、密码密钥和/或访问数据和/或许可数据），更新服务器例如包括密钥存储器，其中更新服务器例如使用对应的密钥材料和/或对应的访问数据和/或对应的许可数据用于技术设施的或技术设施的对应的元件的软件更新。
[0083]
更新服务器例如使用密钥材料，以便以数字方式对软件更新的所记录的进程进行签名，其中密钥材料和/或访问数据和/或许可数据优选地特定地被分配给技术设施的对应的元件和/或者特定地分配给对应的元件的软件更新的对应的部分。
[0084]
更新服务器例如包括网络接口，利用所述网络与设备供应商或中央公司服务器的安全且完整的通信是可能的，所述中央公司服务器例如对多个公司场所进行供应。
[0085]
经由通向中央企业服务器的接口（例如网络接口）例如可以跨分布式场所交换更新配置和/或软件更新和/或关于软件更新执行的经验（例如监控模块的检验结果）。从而，例如在拥有众多场所的企业的情况下，经验可以汇集在一起并且被使用用于改善和更新。
[0086]
作为基础，例如更新配置的所有信息都可供更新服务器使用。更新服务器可以分析用于软件更新的多个源（例如供应商、机器制造商的组件）。例如，机器制造商可以将其软件更新本地地安装到更新服务器中。更新服务器上的许可例如说明，更新服务器可以获取哪些软件更新。然后软件更新的提供者例如不必自身实现专有技术保护。更新服务器还可以例如管理规则：可以如何以及何时安装那些软件更新（补丁），尤其是哪些更新可以自动地进行以及哪些仅能在管理员/服务技术人员的同意下进行。
[0087]
更新服务器可以监控：何时执行了哪些补丁以及哪些补丁仍在陈列。所述更新服务器可以调节：是否允许恢复到较旧的fw版本。从而例如可以防止：攻击者可能通过恢复到较旧的组件版本使用旧的薄弱环节用于攻击。
[0088]
更新服务器可以例如支持所执行的补丁的安全归档。利用例如以安全方式存放在
安全模块中的私有签名密钥，例如可以从利用散列方法压缩成散列值的补丁记录中产生签名值。例如，其方式是为软件更新的记录或补丁记录的数据产生和/或存储对应的散列值或对应的签名散列值。
[0089]
签名散列值可以例如被保存在安全模块之外并且以后或在需要情况下借助于与私人签名密钥相匹配的公共密钥被检验。
[0090]
从而例如可以在文档强制性地预先写入的设施（例如制药行业的fda要求）中提出关于所安装的补丁的证明，包括日期和时间。
[0091]
关于各个设备的补丁状态的如此获得的完整性数据可以例如被用作用于设施的资产管理系统的输入值。从而，设施运营商可以凭借按钮按压来确定其设施的补丁状态是怎样的，并且目前或在哪个将来时刻在什么位置存在行动需求。
[0092]
可以例如通过与对应的各个元件（例如组件）连接也使用更新服务器（例如补丁服务器），使得元件/组件直接在更新服务器处注册并且通知所述更新服务器何时是用于安装软件更新的最佳时刻。在先前被标识为非关键的软件更新的情况下，例如于是可以直接通过补丁服务器发起补丁并且安装到元件上。
[0093]
对于当今例如利用存储卡手动更新的元件，可以集成更新服务器，其中所述更新服务器.必须释放手动更新，也就是说例如必须授权手动插入存储卡。如果不存在通过更新服务器的授权，则利用新存储卡的修补被拒绝。
[0094]
更新服务器尤其是在具有许多类似组件的设施中提供巨大的优点，当今通常必须单独地、手动地给所述组件供应补丁（示例：大型太阳能公园）。如果具有更新服务器的这种设施可以自动地安装软件更新（补丁），则可以节省显著的成本和时间。
[0095]
储存在更新服务器中的更新配置可以例如持续地被更新。以这种方式可以以经改善的更新配置的形式录入来自所执行的软件更新过程的经验值。
[0096]
通过更新配置和更新服务器确保当在技术设施上安装软件更新（例如也称为补丁）时只发生最小的失灵时间。
[0097]
例如并行地安装补丁变为可能的。例如可以给出行动建议：确切地应该做什么。例如可以在特定的情况下要求现场确认，所述现场确认被记录在补丁服务器中并且因此被归档。
[0098]
对于具有低风险的补丁，例如可以开启补丁的全自动化。从而可以例如实现一种自我修补，并且设施始终处于最新状况。如果补丁服务器不能执行修补，则所述补丁服务器例如可以发出警告。
[0099]
补丁计划可以例如在包括服务技术人员的情况下被执行。这些服务技术人员可以例如陪同、完全独立地执行整个过程或在特定的步骤情况下被包括在内。从而，例如关键补丁可以强制性地由服务技术人员陪同。这可能例如是更新配置（例如也称为补丁计划）中的特殊条件。
[0100]
更新服务器可以例如检验对该规则的遵守并且归档。这例如利用监控模块进行。
[0101]
更新配置和更新服务器可以例如通过云中的应用程序作为舒适应用程序被提供给设备运营商。更新服务器在此例如处于客户设施中，并且通过设施中的边缘设备，保证到云端中的安全、加密和完整性通信。
[0102]
借助于应用程序，例如可以舒适地询问当前补丁状态（软件更新状态），或者设备
可以报告所述设备准备好用于安装新的补丁。可以通过应用程序查看和更新更新配置。从而将会也能够将所提出的发明在基于云和边缘的场景中例如舒适地并入到工业mindsphere环境中。
[0103]
利用更新配置和更新服务器，例如可以节省巨大的成本，因为设施较稀少地或根本不失灵，并且可以缩短用于受限制的运行的时间。例如，还可以防止生产的物品的质量下降或缩短用于软件更新的时间间隔。
[0104]
图2示出本发明的另一实施例，所述实施被示出为方法的流程图。
[0105]
该方法优选地以计算机辅助的方式来实现。
[0106]
在该实施例中，详细地示出了用于确定技术设施的软件更新的更新配置的计算机辅助或计算机实现方法的方法。
[0107]
该方法包括用于采集技术设施的生产过程的运行参数的方法步骤210，其中-运行参数包括技术设施的配置参数，-例如由评估模块评估技术设施的生产过程的运行参数，-例如运行参数包括评估模块的评估。
[0108]
该方法包括用于为技术设施的一个或多个元件装载软件更新的方法步骤220。
[0109]
该方法包括用于根据技术设施的一个或多个元件的软件更新的运行参数和软件更新确定更新配置的方法步骤230，其中更新配置例如根据技术设施的一个或多个元件的运行参数和软件更新被优化。
[0110]
该方法包括用于将更新配置和/或软件更新传送给更新服务器的方法步骤240，其中更新服务器根据更新配置控制和/或监控和/或记录技术设施的一个或多个元件的软件更新。
[0111]
图3示出本发明的另一实施例，所述另一实施例被示出为方法的流程图。
[0112]
该方法优选地以计算机辅助的方式来实现。
[0113]
在该实施例中，详细地示出用于以计算机辅助或计算机实现的方式控制软件更新的方法。
[0114]
该方法包括用于接收更新配置和/或软件更新的方法步骤310，其中优选地从配置装置接收更新配置和/或软件更新。
[0115]
该方法包括用于根据更新配置执行技术设施和/或技术设施的一个或多个元件的软件更新的方法步骤320，其中更新配置例如包括运行预设，在执行软件更新期间和/或之后应该通过技术设施和/或技术设施的对应的元件遵守所述运行预设。
[0116]
借助于本发明可以改善用于工业技术设施的软件更新的过程。
[0117]
尽管已经在细节上通过实施例更详细地图解和描述了本发明，但是本发明不受所公开的示例限制，并且在不脱离本发明的保护范围的情况下，可以由本领域的技术人员从中导出其他变体。