[go: up one dir, main page]

DE102006059107A1 - Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern - Google Patents

Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern Download PDF

Info

Publication number
DE102006059107A1
DE102006059107A1 DE102006059107A DE102006059107A DE102006059107A1 DE 102006059107 A1 DE102006059107 A1 DE 102006059107A1 DE 102006059107 A DE102006059107 A DE 102006059107A DE 102006059107 A DE102006059107 A DE 102006059107A DE 102006059107 A1 DE102006059107 A1 DE 102006059107A1
Authority
DE
Germany
Prior art keywords
software
memory area
updated
error
electronic device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102006059107A
Other languages
English (en)
Inventor
Ilka Dipl.-Ing. Redmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Corp
Original Assignee
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Corp filed Critical Siemens Corp
Priority to DE102006059107A priority Critical patent/DE102006059107A1/de
Priority to PCT/EP2007/063008 priority patent/WO2008068189A1/de
Priority to CNA2007800451428A priority patent/CN101548446A/zh
Priority to US12/448,066 priority patent/US20100031243A1/en
Publication of DE102006059107A1 publication Critical patent/DE102006059107A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/006Calibration or setting of parameters
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Breakers (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung (1), inbesondere des Auslösers von Niederspannungsleistungsschaltern, deren Software (3a) in einem nichtflüchtigen Speicherbereich (2, 3) abgespeichert ist, bei dem die aktualisierte Software (4a) von einem externen Träger (4) in diesen Speicherbereich (3) kopiert wird. Um auch nach einem Software-Update einen sicheren Betrieb des Leistungsschalters zu gewährleisten, wird vorgeschlagen, dass die in diesen Speicherbereich (3) kopierte aktualisierte Software (4a) mittels einer externen Prüfeinrichtung (6) überprüft wird, dass die Prüfeinrichtung (6) bei fehlerfrei kopierter aktualisierter Software (4a) eine Fehlerfreikennung (K) in den/einen nichtflüchtigen Speicherbereich schreibt und dass die aktualisierte Software von der elektronischen Einrichtung nur gestartet wird, wenn die Fehlerfreikennung (K) für die aktualisierte Software (3a) vorliegt.

Description

  • Die Erfindung betrifft ein Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern, gemäß dem Oberbegriff des Anspruchs 1.
  • Auslöser von Niederspannungs-Leistungsschaltern benötigen heute eine Software, die als Firmware bezeichnet wird und auf den Leistungsschalter zugeschnitten ist sowie dessen Betrieb steuert. Aufgrund von Fehlerbehebungen und Funktionserweiterungen wird die Firmware ständig weiterentwickelt und verändert. Dabei besteht häufig die Notwendigkeit, bei den sicherheitsrelevanten elektronischen Auslösern die aktualisierte Firmware sicher einzuspielen. Dies sollte nach Möglichkeit auch vom Kunden selbst durchgeführt werden.
  • Um einen sicheren Betrieb zu gewährleisten, ist es erforderlich, dass wenigstens die sicherheitsrelevanten Funktionen des Leistungsschalters nach der Aktualisierung überprüft werden. Diese Überprüfung erfolgt meist mit Hilfe von externen Prüfgeräten; sie kann aber auch als interne Funktionen ausgeführt werden.
  • Problematisch ist dabei, dass die aktualisierte Firmware selbst nicht feststellen kann, ob diese Prüfung tatsächlich und erfolgreich durchgeführt worden ist, um so einen sicheren Betrieb des Leistungsschalters sicherzustellen.
  • Die Aufgabe der Erfindung ist es, auch nach einem Software-Update einen sicheren Betrieb des Leistungsschalters zu gewährleisten.
  • Die Lösung der Erfindung ist durch die Merkmale des Anspruchs 1 gegeben; die Unteransprüche beziehen sich auf vorteilhafte Ausgestaltungen.
  • Die Lösung sieht vor, dass die in diesen Speicherbereich kopierte aktualisierte Software mittels einer externen Prüfeinrichtung überprüft wird, dass die Prüfeinrichtung bei fehlerfrei kopierter aktualisierter Software eine Fehlerfreikennung in den/einen nichtflüchtigen Speicherbereich schreibt und dass die aktualisierte Software von der elektronischen Einrichtung nur gestartet wird, wenn die Fehlerfreikennung für die aktualisierte Software vorliegt. Damit ist sichergestellt, dass die (vorgeschriebene) Überprüfung der elektronischen Einrichtung nach einem Software-Update auch wirklich durchgeführt wird. Dies macht ein Software-Update auch für sicherheitsrelevante Einrichtungen deutlich sicherer und zuverlässiger. Insbesondere kann ein solches Update auch ohne besondere Kenntnisse und Schulungen vom Kunden selbst durchgeführt werden. Dies bietet sich an, da die Mehrzahl der elektronischen Auslöser von Niederspannungs-Leistungsschaltern mit nichtflüchtigen Speichern (EEPROM, FLASH und gepufferte RAM) ausgerüstet ist. Die Idee der Erfindung ist es, einen Teil dieses Speichers dazu zu verwenden, die erfolgreich durchgeführte Überprüfung der Einrichtung durch eine externe Prüfeinrichtung zu erkennen.
  • Vorteilhafterweise kann die elektronische Einrichtung die Fehlerfreikennung auch zyklisch überprüfen.
  • Die Sicherheit lässt sich erhöhen, wenn der Speicherbereich mit der Fehlerfreikennung von der aktualisierten Software beim Kopieren überschrieben wird oder wenn der Speicherbereich zur Abspeicherung der Fehlerfreikennung zu Beginn der Softwareaktualisierung mit einem vorgegebenen Wert überschrieben wird.
  • Die Erfindung wird nachfolgend anhand einer Zeichnung mit einer einzigen Figur näher beschrieben.
  • Die einzige Figur zeigt einen Auslöser 1 eines Niederspannungs-Leistungsschalters (selbst nicht gezeigt) in einer schematischen Darstellung. Der Auslöser verfügt über einen nichtflüchtigen Speicher 2, 3, wobei der nichtflüchtige Speicher 3 der Firmware-Speicher 3 ist, also der Speicherbereich, in dem die zu aktualisierende Betriebssoftware (Firmware) 3a abgelegt ist. Weiter zeigt die Figur ein externes Speichermedium 4 (z.B. eine Diskette), auf der eine aktuelle Firmware 4a abgespeichert ist. Auf Anforderung oder selbsttätig nach Anschließen des externen Speichermediums 4 wird die aktualisierte Software 4a vom externen Speichermedium 4 in den Firmware-Speicher 3 übertragen, was durch den Pfeil 5 schematisch dargestellt ist.
  • Nach vollständiger Übertragung der aktuellen Firmware 4a in den Firmware-Speicher 3, der hierbei überschrieben wird, wird eine externe Prüfeinrichtung 6 an den Auslöser 1 angeschlossen, welche überprüft, ob die aktualisierte Firmware 3a korrekt und fehlerfrei im Firmware-Speicher 3 abgelegt wurde. Die Prüfung durch die externe Prüfeinrichtung 6 ist in der Figur durch einen Pfeil 8 schematisch dargestellt. Bei Übereinstimmung, also fehlerfrei aktualisierter Firmware 3a, wird eine Fehlerfreikennung K in den nichtflüchtigen Speicher 2 geschrieben, in dem ein Kennungsspeicher 7 nur für diesen Zweck reserviert ist.
  • Die Fehlerfreikennung K wird im Kennungsspeicher 7 nach Feststellung der Fehlerfreiheit mit einer aktuellen Fehlerfreikennung K überschrieben, die z.B. das aktuelle Datum aufweist.
  • Es ist aber auch möglich, dass der Kennungsspeicher 7 zu Beginn der Softwareaktualisierung zunächst mit einem vorgegebenen Nichtkennungswert L und erst nach Beendigung der Firmwareaktualisierung mit der Fehlerfreikennung K überschrieben wird.
  • Vor dem Neustart der aktualisierten Firmware 3a erfolgt jeweils eine Abfrage der Fehlerfreikennung K im Kennungsspeicher 7, was durch den Pfeil 9 dargestellt ist.
  • Selbstverständlich kann die Abfrage der Fehlerfreikennung K auch zyklisch erfolgen.

Claims (4)

  1. Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung (1), insbesondere des Auslösers von Niederspannungsleistungsschaltern, deren Software (3a) in einem nichtflüchtigen Speicherbereich (2, 3) abgespeichert ist, bei dem die aktualisierte Software (4a) von einem externen Träger (4) in diesen Speicherbereich (3) kopiert wird, dadurch gekennzeichnet, dass die in diesen Speicherbereich (3) kopierte aktualisierte Software (4a) mittels einer externen Prüfeinrichtung (6) überprüft wird, dass die Prüfeinrichtung (6) bei fehlerfrei kopierter aktualisierter Software (4a) eine Fehlerfreikennung (K) in den/einen nichtflüchtigen Speicherbereich schreibt und dass die aktualisierte Software von der elektronischen Einrichtung nur gestartet wird, wenn die Fehlerfreikennung (K) für die aktualisierte Software (3a) vorliegt.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die elektronische Einrichtung (1) die Fehlerfreikennung (K) zyklisch überprüft .
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Speicherbereich (3) beim Kopieren von der aktualisierten Software (4a) mit der Fehlerfreikennung überschrieben wird.
  4. Verfahren nach einem der Ansprüche 1–3, dadurch gekennzeichnet, dass der Speicherbereich (7) zur Abspeicherung der Fehlerfreikennung (K) zu Beginn der Softwareaktualisierung mit einem vorgegebenen Wert (L) überschrieben wird.
DE102006059107A 2006-12-08 2006-12-08 Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern Withdrawn DE102006059107A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102006059107A DE102006059107A1 (de) 2006-12-08 2006-12-08 Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern
PCT/EP2007/063008 WO2008068189A1 (de) 2006-12-08 2007-11-29 Verfahren zum softwaremässigen aktualisieren einer elektronischen einrichtung, insbesondere des auslösers von niederspannungs-leistungsschaltern
CNA2007800451428A CN101548446A (zh) 2006-12-08 2007-11-29 更新电子装置、特别是低压断路器的触发器的软件的方法
US12/448,066 US20100031243A1 (en) 2006-12-08 2007-11-29 Method for updating software of an electronic device, in particular of the release of low-voltage circuit breakers

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102006059107A DE102006059107A1 (de) 2006-12-08 2006-12-08 Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern

Publications (1)

Publication Number Publication Date
DE102006059107A1 true DE102006059107A1 (de) 2008-06-12

Family

ID=39110849

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102006059107A Withdrawn DE102006059107A1 (de) 2006-12-08 2006-12-08 Verfahren zum softwaremäßigen Aktualisieren einer elektronischen Einrichtung, insbesondere des Auslösers von Niederspannungs-Leistungsschaltern

Country Status (4)

Country Link
US (1) US20100031243A1 (de)
CN (1) CN101548446A (de)
DE (1) DE102006059107A1 (de)
WO (1) WO2008068189A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120303974A1 (en) * 2011-05-25 2012-11-29 Condel International Technologies Inc. Secure Removable Media and Method for Managing the Same
KR101357951B1 (ko) * 2012-03-02 2014-02-04 엘에스산전 주식회사 디지털 보호 계전기의 펌웨어 유지보수방법 또는 이를 수행하는 디지털 보호 계전기
WO2014062507A1 (en) 2012-10-15 2014-04-24 Verifi Llc Sneak water detection for concrete delivery vehicles
EP3447636B1 (de) * 2017-08-21 2020-09-30 Carrier Corporation Feuer- und sicherheitssystem einschliesslich adressierbarem kreislauf und automatischem firmware-upgrade
FR3071630B1 (fr) * 2017-09-25 2021-02-19 Schneider Electric Ind Sas Procede de gestion de modules logiciels embarques pour un calculateur electronique d'un appareil electrique de coupure

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998044399A2 (de) * 1997-03-27 1998-10-08 Elan Schaltelemente Gmbh Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems
EP1043640A2 (de) * 1999-04-09 2000-10-11 Siemens Aktiengesellschaft Fehlersicheres Automatisierungssystem mit Standard-CPU und Verfahren für ein fehlersicheres Automatisierungssystem
DE10240584A1 (de) * 2002-08-28 2004-03-11 Pilz Gmbh & Co. Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche
US6907602B2 (en) * 2000-08-10 2005-06-14 Mustek Systems Inc. Method for updating firmware of computer device
DE102004060333A1 (de) * 2004-12-15 2006-07-06 Siemens Ag Erkennung und Anzeige von Modifikationen an Softwareständen für Motorsteuergerätesoftware

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5825643A (en) * 1993-08-25 1998-10-20 Square D Company Programming device for a circuit breaker
US20010000355A1 (en) * 1998-12-28 2001-04-19 Esteban Santos Electronic trip unit having software download capabilities
US6868349B2 (en) * 2002-04-04 2005-03-15 General Electric Company Method and devices for wireless communication between test and control devices and power distribution devices
US20040093597A1 (en) * 2002-11-05 2004-05-13 Rao Bindu Rama Firmware update system for facilitating firmware update in mobile handset related applications
EP1420496B1 (de) * 2002-11-15 2009-10-07 Abb Research Ltd. Schutzgerät und Verfahren zur Installation einer Schutzfunktion in einem Schutzgerät
US6996818B2 (en) * 2002-11-22 2006-02-07 Bitfone Corporation Update system for facilitating software update and data conversion in an electronic device
EP1604439B1 (de) * 2003-03-17 2006-12-06 Siemens AG Verfahren und schutzeinrichtung zur störungssicheren paramet rierung von elektronischen baugruppen, insbesondere niederspannungs-leistungsschaltern
US7685380B1 (en) * 2005-06-29 2010-03-23 Xilinx, Inc. Method for using configuration memory for data storage and read operations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998044399A2 (de) * 1997-03-27 1998-10-08 Elan Schaltelemente Gmbh Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems
EP1043640A2 (de) * 1999-04-09 2000-10-11 Siemens Aktiengesellschaft Fehlersicheres Automatisierungssystem mit Standard-CPU und Verfahren für ein fehlersicheres Automatisierungssystem
US6907602B2 (en) * 2000-08-10 2005-06-14 Mustek Systems Inc. Method for updating firmware of computer device
DE10240584A1 (de) * 2002-08-28 2004-03-11 Pilz Gmbh & Co. Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche
DE102004060333A1 (de) * 2004-12-15 2006-07-06 Siemens Ag Erkennung und Anzeige von Modifikationen an Softwareständen für Motorsteuergerätesoftware

Also Published As

Publication number Publication date
WO2008068189A1 (de) 2008-06-12
US20100031243A1 (en) 2010-02-04
CN101548446A (zh) 2009-09-30

Similar Documents

Publication Publication Date Title
DE4320173C2 (de) Diagnoseverfahren für Kraftfahrzeuge zum Überprüfen elektronisch gesteuerter Systeme
DE19839680B4 (de) Verfahren und Vorrichtung zur Veränderung des Speicherinhalts von Steuergeräten
DE102004042002A1 (de) Verbesserte Reparaturverifikation für elektronische Fahrzeugsysteme
WO2008068189A1 (de) Verfahren zum softwaremässigen aktualisieren einer elektronischen einrichtung, insbesondere des auslösers von niederspannungs-leistungsschaltern
DE10322748B4 (de) Elektronische Steuereinrichtung
DE102016200130B4 (de) Elektronische Steuervorrichtung
DE102010002309B4 (de) Verfahren zur Überprüfung der Funktionsfähigkeit eines Speicherelements
WO2013004589A1 (de) Dokumentation von fehlern in einem fehlerspeicher eines kraftfahrzeugs
DE102007005683B3 (de) Verfahren und Vorrichtung zum Abspeichern eines Fehlercodes
WO2004070487A2 (de) Verfahren und vorrichtung zur überwachung einer elektronischen steuerung
DE102020200141A1 (de) Fehlertolerantes Regelsystem
DE112017006135B4 (de) Ersetzungseinrichtung, informationsverarbeitungssystem und ersetzungsverfahren
EP4653288A1 (de) Verfahren und programmiereinrichtung zum automatischen programmieren einer balise eines zugbeeinflussungssystems
EP2002446B1 (de) Verfahren zum betreiben einer speichereinrichtung mit markierung von als fehlerhaft erkannten speicherblöcken
DE102006040644A1 (de) Korrekturverfahren für einen neu-programmierbaren Mikroprozessor
DE102018215680B3 (de) Verfahren zum Betreiben eines einen nicht-flüchtigen Speicher aufweisenden Steuergerätes für ein Kraftfahrzeug
DE102018211364A1 (de) Verfahren zum Zurücksetzen eines Fahrzeugs, Verfahren zum Betreiben eines Fahrzeugs und System für ein Fahrzeug
DE102022133764A1 (de) Firmware-aktualisierungsverfahren eines flash-bootloaders in einer mcu für ein fahrzeug
DE102016200273A1 (de) Überwachungsvorrichtung
DE102017115058B4 (de) Verfahren zur Überprüfung sicherheitsrelevanter Register- oder Speicherzellen auf Stuck-At-Fehler im Betrieb und Herbeiführung der Ausfallsicherheit
DE102017115057B4 (de) Verfahren zur Überprüfung sicherheitsrelevanter Register- oder Speicherzellen auf Stuck-At-Fehler im Betrieb durch Vergleich zweier Schreibvorgänge mit unterschiedlichem Inversionsstatus
DE102021101876A1 (de) Formale Verifikation eines Programms eines Steuergeräts
DE2138157C3 (de) Einrichtung zur Fehlerdiagnose in elektronischen Datenverarbeitungsanlagen
DE10113319A1 (de) Verfahren zum Betrieb eines von einem Prozessor gesteuerten Systems
DE102022133584A1 (de) Verfahren und Vorrichtung zum Entsperren einer gesperrten Funktion eines Steuergeräts

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130702