Smart Update
Sicheres Update Management für Ihren industriellen Shopfloor
Sie haben die volle Kontrolle über Ihre Maschinenfirmware
Das Anwendungsgebiet
Das Anwendungsgebiet des Smart Update ist der typische industrielle Shopfloor. Viele einzelne Maschinen – von HMIs (Human Machine Interfaces) über Gateways bis hin zu ganzen Roboterarmen – formen eine gut aufeinander abgestimmte Produktionsstraße, die Lebensader eines jeden produzierenden Gewerbes.
In modernen Produktionsstraßen werden all diese Systeme nicht nur einmal initial aufeinander abgestimmt, sondern kontinuierlich feinjustiert und miteinander vernetzt. Das Herzstück dieser Systeme ist eine vom Maschinenhersteller bereitgestellte Firmware.
Die Aktualität dieser Firmware entscheidet maßgeblich über den bereitgestellten Funktionsumfang der Maschinen, darin enthaltene Softwarefehler und auch damit verbundene Sicherheitsrisiken, weshalb regelmäßige Softwareupdates ein Muss sind. Einige Maschinenhersteller bieten hier auch bereits – mehr oder weniger integrierte – Lösungen für Ihre Geräte an und stellen die Firmware online für die Endkunden zur Verfügung.
Der Komfort von automatischen Updates, den wir aus der Office-IT und von Smartphones kennen und der in dieser Domäne seit Jahren selbstverständlich ist, fehlt aktuell noch zu großen Teilen in der OT.
Standzeiten der Maschinen durch Updates und Fehler/Schäden in der Produktionsstraße aufgrund von inkompatiblen Updates gehören zu den Horrorszenarien eines jeden Betreibers. Jede Minute, in welcher die Produktionsstraße stillsteht, kostet bares Geld – Verlässlichkeit ist also eines der höchsten Güter. Wie sieht also die Realität dieses Prozesses heutzutage aus?
Die Realität von Softwareupdates auf dem Shopfloor kann man grob in zwei Szenarien bzw. einer Kombination aus beiden darstellen.
Szenario 1
Moderner voll-integrierter Maschinenpark
Jede Komponente eines Herstellers besitzt eine integrierte Update-Lösung. Der Maschinenbetreiber verwaltet über herstellerspezifische Applikationen den Firmwarestand seiner Maschinen und kann diese geregelt updaten.
Solange die Anzahl der unterschiedlichen Maschinenhersteller überschaubar ist, ist das ein guter Zustand. Probleme tauchen auf, wenn der Maschinenbetreiber eine große Zahl von verschiedenen Portalen-/Applikationen im Blick haben muss, oder die Herstellersoftware nicht die Kompatibilität untereinander adressiert.
Szenario 2
Der Updateprozess ist größtenteils manuell
Ein Techniker des Maschinenherstellers wird ins Haus bestellt und er klappert Maschine um Maschine auf dem Shopfloor ab, um die Updates (bspw. über USB Sticks) manuell aufzuspielen.
Meistens wird die Firmware sogar erst auf Testsysteme aufgespielt, welche einige Zeit lang fehlerfrei laufen müssen, ehe die Firmware eine Freigabe für den Shopfloor erhält. Der Update-Prozess selbst wird im Zuge dessen – teilweise über mehrerer Tage – wiederholt.
Dies ist ein zeitintensiver und meist auch fehleranfälliger Prozess.
Hier setzt Smart Update an.
Das Konzept
Die Vorgehensweise für das sichere Firmware-Update System “Smart Update” beruht auf einer Eigenentwicklung unsererseits, basierend auf etablierten IT- und Industriestandards.
Unser Ziel mit diesem System ist es, dem Maschinenbetreiber die volle Kontrolle über die Firmwarestände seiner Maschinen zurückzugeben – unabhängig von Herstellern.
Erreicht wird dies durch die Registrierung der (Test-)Maschinen im Smart Update System und der Definition der Bezugsquelle der Firmware.
Mit diesen Information kann, je nach technischer Schnittstelle, eine Live-Übersicht generiert werden, die den aktuellen Firmwarestand der Maschine und die möglichen Updates anzeigt. Das ist aber nur der Anfang.
Software Repository
Das Update System selbst generiert ein eigenständiges, gerätespezifisches Firmware-Repository.
Es verwaltet die aktuelle Firmwareversion, Vorgängerversionen und mögliche Updates.
Dies ist überlebenswichtig für stufenweise Updates und vor allem für device-recovery Prozesse und Rollbacks.
Security
Das System nutzt aktuelle Verschlüsselungsmethoden für die sichere Kommunikation und Verwaltung der Geräte.
Ein Quarantine-Repository sorgt für eine saubere Trennung von potentiell schädlicher und verifizierter Firmware.
Verlässlichkeit
Smart Update verfügt über die Möglichkeit, Health-checks an verschiedenen angeschlossenen Maschinen durchzuführen.
Je nach Art der Maschine können hier einfache Netzwerkpings oder komplexe maschinenspezifische Funktionen integriert werden.
Diese können bei jedem Update automatisch ausgeführt werden, um die Vollständigkeit der Installation zu verifizieren und – falls benötigt – Rollbacks durchzuführen.
Heterogenität
Durch die Nutzung einer herstellerunabhängigen Software wie Smart Update lassen sich Geräte von verschiedenen Herstellern in einer Software verwalten und organisieren.
Es existiert kein Vendor-Lock-in, heterogene Systemlandschaften werden somit effizient verwaltet.
Auch Abhängigkeiten verschiedener Softwarestände oder Abhängigkeiten zwischen Geräten können im System modelliert werden.
RBAC
Nicht jeder Nutzer soll Updates anstoßen können? Sie wollen Ihre Unternehmensstrukturen auch im System abbilden und Freigabeprozesse einrichten?
Mit der Role-Based-Authorization-Control (RBAC) ist dies möglich.
Leichtgewichtig
Durch seine effiziente Architektur ist der Betrieb des Smart Update Systems nicht nur auf Industrie-PCs, sondern auch auf SOCs oder Edge-Geräten möglich.
Falls gewünscht, kann das Dashboard als Web Applikation auch über gesicherte HTTPS Verbindung auf Mobilgeräten angezeigt werden.
Logging
Ein vollständiger Logging-Mechanismus der Prozesse sorgt für Transparenz und Nachvollziehbarkeit der Historie.
Speziell im Kontext von Audits und Gerätezertifizierungen ist ein gerätespezifisches Logging überaus hilfreich.