[go: up one dir, main page]

WO2009068055A1 - System and method for state protection - Google Patents

System and method for state protection Download PDF

Info

Publication number
WO2009068055A1
WO2009068055A1 PCT/EP2007/010337 EP2007010337W WO2009068055A1 WO 2009068055 A1 WO2009068055 A1 WO 2009068055A1 EP 2007010337 W EP2007010337 W EP 2007010337W WO 2009068055 A1 WO2009068055 A1 WO 2009068055A1
Authority
WO
WIPO (PCT)
Prior art keywords
virtual
image
real
controller
automation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2007/010337
Other languages
German (de)
French (fr)
Inventor
Michael Engel
Michael Schlereth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Priority to PCT/EP2007/010337 priority Critical patent/WO2009068055A1/en
Publication of WO2009068055A1 publication Critical patent/WO2009068055A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring

Definitions

  • the invention relates to a method and a data processing system for condition assurance of a real and / or virtual automation system.
  • the invention can be used both in the planning of production or process automation systems, as well as during operation of said systems.
  • programmable controllers are usually used to control the processes, which are connected via their inputs and outputs with a large number of sensors and actuators.
  • the controllers of these programmable logic controllers for example, read sensor values at their inputs and, in response to these input values and a control program stored in the memory of the PLC, determine output values which they output at the outputs of the programmable logic controller. to provide actuators available.
  • These automation controllers have two types of memory - volatile and nonvolatile memory.
  • non-volatile memory which is for example a flash memory
  • configuration data is stored, which was explicitly provided by the developer of the controller for backup. This data can be duplicated when the controller is backed up to an alternate disk. In this way, the data of the flash memory are then reproducible on a second system.
  • the process image of the controller is stored in the volatile memory.
  • process image of a controller here and throughout the document and as generally used in automation technology is the image of the signal states of the inputs and outputs of the said Controllers understood. If automatic or manual changes, such as software updates, are to be carried out on an automation system, it is often desirable to return to the last functional state after the update in the event of problems. This also applies in the event that production formats or plant configurations change in order to react to changed production orders.
  • the invention has the object to enable the simplest possible reproduction of states of an automation system.
  • This can be either a real existing automation system or a virtual automation system, which exists only as a digital model in a simulation environment.
  • the object is achieved by a method for condition assurance of a real and / or virtual automation system, in which a real and / or virtual automation process is controlled with at least one first virtual controller on a real hardware and a first process image of the first virtual controller is generated and written to a non-volatile image memory.
  • the object is achieved by a computer program product which contains program code means for carrying out such a method, if said computer program Product is executed on one or more data processing systems.
  • the object is achieved by a data processing system for condition assurance of a real and / or virtual automation system, with
  • At least a first virtual controller for controlling a real and / or virtual automation process and - means for generating a first process image of the first virtual controller and for storing the first process image in a non-volatile image memory.
  • the technique of virtualization is used to control the automation process.
  • the automation process can be both a real automation process in which real existing sensors are read in with the virtual controller and real existing actuators are controlled.
  • the virtual controller may also be embedded in a pure simulation environment within which it interacts with a simulation model of the components of the automation system.
  • application of the virtual controller in a so-called hardware-in-the-loop simulation is possible, in which simulation models interact with real hardware components.
  • the virtual controller has access to a non-volatile image store.
  • the controller writes its complete process image after being activated by a corresponding user command.
  • the state of the automation system if it is controlled or read by the said first virtual controller, permanently stored in the image memory, as it exists at the moment of writing the image.
  • Such an intermediate state can therefore in hindsight on the basis of stored process image can be restored at any time.
  • a time-consuming restart of the system in reality or in a simulation can be avoided.
  • a complete image of the automation system can be transferred to a test facility, a so-called shadow system, even in an offline phase. This provides the opportunity to carry out an analysis of the causes independent of the actual productive plant, which significantly extends the range of action in troubleshooting.
  • the use of at least one first virtual controller and the backup of the process image in a non-volatile memory also provide advantages with regard to the portability of the controller function.
  • the first virtual controller can be easily transferred to other hardware if the system load on the real hardware increases too much.
  • the first process image stored in the image memory can easily restore the associated system status.
  • the first process image is generated and in the
  • Image memory while the first virtual controller is in an active mode of operation In this case, the first virtual controller is in an online mode and carries out the work while the system is running.
  • the decision on the mode to be used is based on the type of application and the given function support.
  • the image data regardless of whether it was generated online or offline, is enriched with further metadata.
  • An example of such metadata could be, for example, the time of creation of the image.
  • an embodiment of the invention is advantageous in which the first process image stored in the image memory is loaded onto the real hardware and restored there, and the first virtual controller from the first State of the restored first process image is restarted.
  • the first process image stored in the image memory is loaded onto the real hardware and restored there, and the first virtual controller from the first State of the restored first process image is restarted.
  • it is possible to repeatedly start various attempts within the automation system from the state represented by the first process image.
  • the automation system is initially constructed and tested virtually in an engineering office, ie as a simulation model. After the successful virtual test, the first generated in the simulation
  • an advantageous embodiment of the invention is characterized in that the automation process is controlled by a second virtual controller and during control of the automation process, a second process image of the second virtual controller is generated and written to the non-volatile image memory, wherein the first process image a first controller identifier is stored in the image memory, which uniquely identifies the first controller, and a second controller identifier is stored in the image memory for the second process image, which uniquely identifies the second controller.
  • each virtual controller is therefore provided with a unique controller identifier.
  • a unique identifier can be assigned, for example, by a central controller recognition administration.
  • the controller ID is entered in the respective image in order to ensure the assignability between the virtual controller and the image or process image.
  • the administration of the process images is done in an advantageous embodiment of the invention with the aid of a particularly separate image management, which stores the process images in the image memory and can restore them to a target hardware.
  • the image management hierarchically subordinates the first and second controller identification of the configuration identifier in a further advantageous embodiment of the invention, so that it can be seen that the configuration identifier is assigned to these two controller identifiers.
  • Another embodiment of the invention is advantageous in which the resources of the real hardware are distributed to the virtual controllers via a hypervisor.
  • Another embodiment of the invention is advantageous in which a real-time capable hypervisor is used to distribute the resources.
  • FIG. 1 shows a schematic representation of a system for securing the state of a real and / or virtual automation system
  • the system environment comprises a first virtual controller 1, a second virtual controller 2 and a third virtual controller 3 having access to a flash memory 17.
  • a real automation system is controlled or else the control of real automation components is simulated. Accordingly, in the latter case, there is a virtual automation process that is modeled within the simulation environment using suitable simulation models for the automation components installed in the automation system.
  • the system also includes a hypervisor, also referred to as a Virtual Machine Monitor (VMM), which is responsible for distributing the resources of the physical hardware on which the virtual controllers are deployed.
  • VMM Virtual Machine Monitor
  • The- This hypervisor runs as a standard hypervisor or as a real-time hypervisor, depending on the application. If the virtual controllers 1, 2, 3 take on the function of automation controllers, the hypervisor is designed as a real-time hypervisor in order to be able to meet the real-time conditions demanded in automation technology. On the other hand, if the virtual controllers 1,2,3 fulfill the task of operating and monitoring devices, a standard hypervisor can generally be used.
  • management unit 10 In addition to the virtual controllers 1, 2, 3, another virtual machine is implemented on the real target hardware, which functions as a management unit 10.
  • This management unit 10 ensures the management of the entire system environment.
  • the task of the management unit 10 is e.g. to start and stop the virtual controllers 1,2,3, to initiate and restore backups, and to issue status information.
  • each virtual controller 1,2,3 is provided with a unique controller identifier 11,21,31. These controller IDs 11, 21, 31 originate from a central ID administration 12.
  • the system further comprises an image memory 5 in which the virtual controllers 1, 2, 3 can store their associated process images 4, 7, 8.
  • the container identifications 11, 21, 31 are entered into the associated images in addition to the images, if these are stored in the image memory 5 be filed.
  • the images are stored by a separate image management 9 on an external memory and described in detail by associated metadata. An example of such metadata could be the time an image was created.
  • the hardware on which the virtual controller 1,2,3 is implemented are assigned a unique ID.
  • hardware metadata stored in a particularly external memory 6 can be identified, which describe the minimum requirements for a real hardware environment, which are met to control the automation process with the virtual controllers 1, 2, 3 have to.
  • an alternative hardware configuration can be determined on which the process images stored in the memory 5 can be replicated.
  • the hardware metadata describe virtualization requirements such as processor speed and memory as well as automation specifics such as whether a controller can reach certain IO sensors via its connected fieldbus or which cycle time must be ensured for program execution and data exchange.
  • the backup of one of the virtual controllers 1, 2, 3 can be started by an operator via the management unit 10 or, alternatively, can be started time-controlled or event-controlled by an automation integrated in the management unit 10. As soon as this happens, a connection to the image management 9 is established and the corresponding command is transmitted.
  • the image manager 9 then creates an empty image, identifies it with the corresponding controller identifier 11, 21, 31 and assigns it the start time as metadata, in addition to which the image is created. Finally, the data of all memory areas of the affected virtual controller 1,2,3 are transferred into the image thus created.
  • This transmission can be done in two different modes. In offline mode, it is required that the corresponding virtual controller 1,2,3 has been deactivated. On the other hand, in an online mode, the image can be created while the system is running and thus also with active virtual controllers 1,2,3. The decision on the mode to be used is based on the application type and the given function support. Once all data of the virtual controller 1,2,3 has been saved, the image is enriched with further metadata and stored on the image memory 5.
  • the image management 9 can not only store independent individual process images of automation devices but also complete associated system configurations, which consist of several controllers, drives, operating and monitoring systems, etc. In this case, a common configuration identifier is assigned to such a related system configuration.
  • the individual components of this configuration are further characterized by individual identifiers, these individual identifiers being hierarchically subordinate to the configuration identifier. In this way, the resulting identification pattern reflects the configuration of the automation system.
  • the controller identifier, the time of creation of the process image and the target controller are sent to the image manager 9.
  • the image management 9 loads the process image from the image memory 5 and subsequently restores it on the real target device.
  • the status is transmitted from the image manager 9 to the management unit 10.
  • the management unit 10 reports the result report to the operator and, if an online backup was previously made, starts the associated virtual controller in the state at the time of image creation. Recovery can also be offline or online. In online mode, the automation device, eg the control or the operating and monitoring device, does not have to be put into the stop state. Instead, the virtualized process image is loaded during operation.
  • FIG. 2 shows a method for reproducing a plant state.
  • FIG. 2 shows two system environments 14 whose basic structure corresponds in each case to the system already presented in FIG.
  • the first system environment 14 shown in FIG. 2 above is a simulation model of an automation system
  • the second system environment 15 shown in FIG. 2 below represents a real automation system. 2 shows how the teaching according to the invention can be used for software deployment.
  • the virtual system shown above can initially be designed and simulated in an engineering office.
  • the process images of the virtual controllers 1, 2, 3 used can be stored in an image memory 5.
  • the images of the virtual system are copied from the image memory to another image memory 16 of the real system.
  • another management unit of the real investments can also restore the image as already described under FIG. 2 and thus move the real installation into the state of the virtual installation at the time of image generation. In this way, the commissioning of the real system can be significantly accelerated after a virtual commissioning in the engineering office.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

The invention relates to a method and data processing system for state protection of a real and/or virtual automation system. In order to allow the simplest possible reproduction of states of an automation system, the invention proposes that the real and/or virtual automation process be controlled using at least one first virtual controller (1) on real hardware and that a first process image (4) of the first virtual controller (1) be generated and written into a permanent image memory (5).

Description

Beschreibung description

System und Verfahren zur ZustandssicherungSystem and method for condition assurance

Die Erfindung betrifft ein Verfahren und ein Datenverarbeitungssystem zur Zustandssicherung eines realen und/oder virtuellen Automatisierungssystems. Die Erfindung kann sowohl bei der Planung von Fertigungs- oder Prozessautomatisierungs- systemen zum Einsatz kommen, als auch im laufenden Betrieb besagter Systeme.The invention relates to a method and a data processing system for condition assurance of a real and / or virtual automation system. The invention can be used both in the planning of production or process automation systems, as well as during operation of said systems.

In der Automatisierungstechnik werden zur Steuerung der Prozesse in der Regel speicherprogrammierbare Steuerungen eingesetzt, die über ihre Ein- und Ausgänge mit einer Vielzahl von Sensoren und Aktoren verbunden sind. Die Controller dieser speicherprogrammierbaren Steuerungen lesen beispielsweise Sensorwerte an ihren Eingängen ein und bestimmen in Abhängigkeit dieser Eingangswerte und eines im Speicher der SPS hinterlegten Steuerungsprogramms Ausgangswerte, die sie an den Ausgängen der speicherprogrammierbaren Steuerung z.B. zur Ansteuerung von Aktoren zur Verfügung stellen. Diese Automatisierungscontroller verfügen über zwei Arten von Speicher - flüchtige und nichtflüchtige Speicher.In automation technology, programmable controllers are usually used to control the processes, which are connected via their inputs and outputs with a large number of sensors and actuators. The controllers of these programmable logic controllers, for example, read sensor values at their inputs and, in response to these input values and a control program stored in the memory of the PLC, determine output values which they output at the outputs of the programmable logic controller. to provide actuators available. These automation controllers have two types of memory - volatile and nonvolatile memory.

In dem nichtflüchtigen Speicher, bei dem es sich beispielsweise um einen Flashspeicher handelt, werden Konfigurationsdaten abgelegt, die vom Entwickler des Controllers explizit zur Sicherung vorgesehen wurden. Diese Daten können bei einer Sicherung des Controllers auf einen alternativen Datenträger dupliziert werden. Auf diese Art und Weise sind die Daten des Flashspeichers dann auch auf einem zweiten System reproduzierbar.In the non-volatile memory, which is for example a flash memory, configuration data is stored, which was explicitly provided by the developer of the controller for backup. This data can be duplicated when the controller is backed up to an alternate disk. In this way, the data of the flash memory are then reproducible on a second system.

In den flüchtigen Speicher wird beispielsweise das Prozessab- bild des Controllers hinterlegt. Unter dem Begriff Prozessabbild eines Controllers wird hier sowie im gesamten Dokument und wie allgemein in der Automatisierungstechnik üblich das Abbild der Signalzustände der Ein- und Ausgänge des besagten Controllers verstanden. Sollen an einem Automatisierungssys- tem automatisch oder manuell Änderungen wie z.B. Software- Aktualisierungen durchgeführt werden, so besteht häufig der Wunsch, nach der Aktualisierung im Falle von Problemen zum letzten funktionsfähigen Zustand zurückzukehren. Diese gilt auch für den Fall, dass sich Produktionsformate bzw. Anlagenkonfigurationen ändern, um auf veränderte Fertigungsaufträge zu reagieren.For example, the process image of the controller is stored in the volatile memory. The term process image of a controller here and throughout the document and as generally used in automation technology is the image of the signal states of the inputs and outputs of the said Controllers understood. If automatic or manual changes, such as software updates, are to be carried out on an automation system, it is often desirable to return to the last functional state after the update in the event of problems. This also applies in the event that production formats or plant configurations change in order to react to changed production orders.

Eine Möglichkeit, zu einem letzten funktionsfähigen Zustand zurückzukehren, ist auch in einer Planungsphase einer Automatisierungsanlage hilfreich, wenn mit Versuchsaufbauten gearbeitet wird. Unabhängig davon, ob es sich bei diesen Versuchsaufbauten um eine reale Anlage handelt, oder ein Simula- tionsmodell, welches in einer Anlagensimulation zur Planung der Automatisierungsanlage verwendet wird, wird eine solche Option benötigt, um verschiedene Versuche auf den gleichen Ausgangszustand aufsetzend durchführen zu können.One way to return to a last functional state is also helpful in a planning phase of an automation plant when working with experimental setups. Regardless of whether these experimental setups are real installations or a simulation model used in plant simulation for planning the automation system, such an option is required to carry out various tests based on the same initial condition.

Entsprechend liegt der Erfindung die Aufgabe zugrunde, eine möglichst einfache Reproduktion von Zuständen eines Automatisierungssystems zu ermöglichen. Hierbei kann es sich sowohl um ein real existierendes Automatisierungssystem handeln als auch um ein virtuelles Automatisierungssystem, welches ledig- lieh als digitales Modell in einer Simulationsumgebung existiert.Accordingly, the invention has the object to enable the simplest possible reproduction of states of an automation system. This can be either a real existing automation system or a virtual automation system, which exists only as a digital model in a simulation environment.

Die Aufgabe wird durch ein Verfahren zur Zustandssicherung eines realen und/oder virtuellen Automatisierungssystems ge- löst, bei dem ein realer und/oder virtueller Automatisie- rungsprozess mit mindestens einem ersten virtuellen Controller auf einer realen Hardware gesteuert wird und ein erstes Prozessabbild des ersten virtuellen Controllers erzeugt und in einen nichtflüchtigen Imagespeicher geschrieben wird.The object is achieved by a method for condition assurance of a real and / or virtual automation system, in which a real and / or virtual automation process is controlled with at least one first virtual controller on a real hardware and a first process image of the first virtual controller is generated and written to a non-volatile image memory.

Ferner wird die Aufgabe durch ein Computerprogramm-Produkt gelöst, welches Programmcodemittel zur Ausführung eines derartigen Verfahrens enthält, wenn besagtes Computerprogramm- Produkt auf einem oder mehreren Datenverarbeitungssystemen ausgeführt wird.Furthermore, the object is achieved by a computer program product which contains program code means for carrying out such a method, if said computer program Product is executed on one or more data processing systems.

Darüber hinaus wird die Aufgabe durch ein Datenverarbeitungs- System zur Zustandssicherung eines realen und/oder virtuellen Automatisierungssystems gelöst, mitIn addition, the object is achieved by a data processing system for condition assurance of a real and / or virtual automation system, with

- mindestens einem ersten virtuellen Controller zur Steuerung eines realen und/oder virtuellen Automatisierungsprozesses und - Mitteln zur Erzeugung eines ersten Prozessabbildes des ersten virtuellen Controllers und zur Speicherung des ersten Prozessabbildes in einem nichtflüchtigen Imagespeicher.- At least a first virtual controller for controlling a real and / or virtual automation process and - means for generating a first process image of the first virtual controller and for storing the first process image in a non-volatile image memory.

Vorteilhafte Ausgestaltungsformen der Erfindung sind den ab- hängigen Ansprüchen zu entnehmen.Advantageous embodiments of the invention can be found in the dependent claims.

Bei der Erfindung wird die Technik der Virtualisierung angewandt, um den Automatisierungsprozess zu steuern. Der Automa- tisierungsprozess kann sowohl ein realer Automatisierungspro- zess sein, bei dem mit dem virtuellen Controller real existierende Sensoren eingelesen werden und real existierende Aktoren angesteuert werden. Jedoch kann der virtuelle Controller auch in eine reine Simulationsumgebung eingebettet sein, innerhalb der er mit einem Simulationsmodell der Komponenten des Automatisierungssystems interagiert. Darüber hinaus ist auch Anwendung des virtuellen Controllers in einer sogenannten Hardware-in-the-Loop Simulation möglich, in der Simulationsmodelle mit realen Hardwarekomponenten interagieren.In the invention, the technique of virtualization is used to control the automation process. The automation process can be both a real automation process in which real existing sensors are read in with the virtual controller and real existing actuators are controlled. However, the virtual controller may also be embedded in a pure simulation environment within which it interacts with a simulation model of the components of the automation system. In addition, application of the virtual controller in a so-called hardware-in-the-loop simulation is possible, in which simulation models interact with real hardware components.

Der virtuelle Controller hat Zugriff auf einen nichtflüchtigen Imagespeicher. In diesen schreibt der Controller beispielsweise nach einer Aktivierung durch einen entsprechenden Benutzerbefehl sein komplettes Prozessabbild. Auf diese Art und Weise ist der Zustand des Automatisierungssystems, sofern er von dem besagten ersten virtuellen Controller gesteuert bzw. eingelesen wird, permanent im Imagespeicher hinterlegt, so wie er im Moment des Schreibens des Images existiert. Ein solcher Zwischenzustand kann also im Nachhinein anhand des hinterlegten Prozessabbildes jederzeit wieder hergestellt werden. Hierdurch kann beispielsweise ein zeitaufwendiges Wiederanfahren der Anlage in der Realität oder auch in einer Simulation vermieden werden. Kommt es nach dem Schreiben des ersten Prozessabbildes zu einem Fehlzustand der Anlage, so kann auch in einer Offline-Phase ein komplettes Abbild der Automatisierungsanlage in eine Versuchsanlage, eine sogenannte Schattenanlage, übertragen werden. Hierdurch ergibt sich die Möglichkeit, eine Analyse der Ursachen unabhängig von der eigentlichen produktiven Anlage durchzuführen, wodurch sich das Handlungspektrum bei der Fehlersuche deutlich erweitert.The virtual controller has access to a non-volatile image store. In these, for example, the controller writes its complete process image after being activated by a corresponding user command. In this way, the state of the automation system, if it is controlled or read by the said first virtual controller, permanently stored in the image memory, as it exists at the moment of writing the image. Such an intermediate state can therefore in hindsight on the basis of stored process image can be restored at any time. As a result, for example, a time-consuming restart of the system in reality or in a simulation can be avoided. If, after the first process image has been written, a system malfunction occurs, a complete image of the automation system can be transferred to a test facility, a so-called shadow system, even in an offline phase. This provides the opportunity to carry out an analysis of the causes independent of the actual productive plant, which significantly extends the range of action in troubleshooting.

Durch die Verwendung mindestens eines ersten virtuellen Controllers und die Sicherung des Prozessabbildes in einem nicht- flüchtigen Speicher ergeben sich auch Vorteile hinsichtlich der Portierbarkeit der Controllerfunktion. Beispielsweise kann der erste virtuelle Controller sehr leicht auf eine andere Hardware übertragen werden, wenn die Systemauslastung der realen Hardware zu sehr ansteigt. Durch das im Imagespei- eher hinterlegte erste Prozessabbild kann der damit verbundene Anlagenzustand sehr leicht wieder hergestellt werden.The use of at least one first virtual controller and the backup of the process image in a non-volatile memory also provide advantages with regard to the portability of the controller function. For example, the first virtual controller can be easily transferred to other hardware if the system load on the real hardware increases too much. The first process image stored in the image memory can easily restore the associated system status.

Bei der Erzeugung und Sicherung des Prozessabbildes sind zwei Modi denkbar. Zum einen kann in vorteilhafter Ausgestaltung der Erfindung das erste Prozessabbild erzeugt und in denTwo modes are conceivable when generating and saving the process image. On the one hand, in an advantageous embodiment of the invention, the first process image is generated and in the

Imagespeicher geschrieben werden, während der erste virtuelle Controller in einem aktiven Betriebsmodus ist. Hierbei befindet sich der erste virtuelle Controller also in einem Onlinemodus und führt die Arbeiten bei laufendem System aus.Image memory while the first virtual controller is in an active mode of operation. In this case, the first virtual controller is in an online mode and carries out the work while the system is running.

Ebenfalls denkbar ist eine Ausgestaltung der Erfindung, bei der das erste Prozessabbild erzeugt und in den Imagespeicher geschrieben wird, während der erste virtuelle Controller in einem passiven Betriebsmodus ist. Ein solcher Offline-Modus erfordert, dass der Controller deaktiviert wurde, um dasAlso conceivable is an embodiment of the invention in which the first process image is generated and written to the image memory, while the first virtual controller is in a passive mode of operation. Such an offline mode requires that the controller has been disabled to do so

Image abzuspeichern. Die Entscheidung über den zu verwendeten Modus basiert auf dem Anwendungstyp und der gegebenen Funktionsunterstützung . Zweckmäßiger Weise werden die Imagedaten unabhängig davon, ob sie Online oder Offline erzeugt wurden, mit weitergehenden Metadaten angereichert. Ein Beispiel für derartige Metadaten könnte beispielsweise der Zeitpunkt der Erzeugung des Images sein.Save image. The decision on the mode to be used is based on the type of application and the given function support. Expediently, the image data, regardless of whether it was generated online or offline, is enriched with further metadata. An example of such metadata could be, for example, the time of creation of the image.

Um einen als funktionsfähig geltenden Zwischenzustand auf der realen Hardware innerhalb einer Versuchsreihe wieder anfahren zu können, ist eine Ausgestaltung der Erfindung vorteilhaft, bei der das im Imagespeicher abgelegte erste Prozessabbild auf die reale Hardware geladen und dort wieder hergestellt wird und der erste virtuelle Controller aus dem Zustand des wiederhergestellten ersten Prozessabbildes heraus neu gestartet wird. Auf diese Art und Weise ist es möglich, verschiede- ne Versuche innerhalb des Automatisierungssystems immer wieder von dem Zustand aus zu starten, der durch das erste Prozessabbild repräsentiert wird. Hierbei kann es auch zweckmäßig sein, die resultierenden Zustände dieser Versuche ebenfalls im Imagespeicher abzulegen, um die unterschiedlichen Versuchsabläufe mit ihren Ergebnissen auch noch im Nachhinein nachvollziehen zu können.In order to be able to approach an intermediate state which is considered to be functional on the real hardware within a test series, an embodiment of the invention is advantageous in which the first process image stored in the image memory is loaded onto the real hardware and restored there, and the first virtual controller from the first State of the restored first process image is restarted. In this way, it is possible to repeatedly start various attempts within the automation system from the state represented by the first process image. In this case, it may also be expedient to store the resulting states of these experiments also in the image memory in order to be able to follow the different experimental procedures with their results in hindsight.

Durch die Verwendung der Visualisierungstechnik ergibt sich eine sehr gute Portierbarkeit der eingesetzten Steuerungs- Software. Dieser Vorteil wird durch eine weitere vorteilhafte Ausgestaltung der Erfindung noch verstärkt, bei der Hardwaremetadaten in einem Speicher abgelegt werden, die Mindestanforderungen an die reale Hardware zur Steuerung des Automatisierungsprozesses mit dem ersten virtuellen Controller be- schreiben.By using the visualization technique results in a very good portability of the control software used. This advantage is further enhanced by a further advantageous embodiment of the invention in which hardware metadata are stored in a memory which describe minimum requirements for the real hardware for controlling the automation process with the first virtual controller.

Hierbei kann in weiterer vorteilhafter Ausgestaltung anhand der Hardwaremetadaten überprüft werden, ob eine weitere reale Hardware den Mindestanforderungen genügt und, sofern dies der Fall ist, dass im Imagespeicher abgelegte erste Prozessabbild auf die weitere reale Hardware geladen und dort wieder hergestellt wird und der erste virtuelle Controller aus dem Zustand des wiederhergestellten ersten Prozessabbildes heraus auf der weiteren realen Hardware neu gestartet wird. Wird also zunächst anhand der Hardwaredaten eine alternative Hardware zu der realen Hardware identifiziert, so kann das Image bzw. das erste Prozessabbild auf diese weitere Hardware über- tragen werden und dort wieder hergestellt werden. Eine solche Ausgestaltung kann beispielsweise zu Deploymentzwecken verwendet werden. Hierbei wird z.B. die Automatisierungsanlage zunächst in einem Ingenieurbüro virtuell, d.h. als Simulationsmodell, aufgebaut und getestet. Nach dem erfolgreichen virtuellen Test kann das in der Simulation erzeugte ersteIn this case, it can be checked in a further advantageous embodiment based on the hardware metadata whether another real hardware meets the minimum requirements and, if so, that stored in the image memory first process image is loaded on the other real hardware and restored there and the first virtual controller from the state of the restored first process image is restarted on the further real hardware. If an alternative hardware to the real hardware is first identified on the basis of the hardware data, then the image or the first process image can be transferred to this additional hardware and be restored there. Such a configuration can be used for example for deployment purposes. In this case, for example, the automation system is initially constructed and tested virtually in an engineering office, ie as a simulation model. After the successful virtual test, the first generated in the simulation

Prozessabbild von dem Imagespeicher auf einen Imagespeicher einer real existierenden Anlage kopiert und dort wieder hergestellt werden. Dies ist ein Beispiel für eine weitere vorteilhafte Ausgestaltung, bei der mit der realen Hardware ein virtuelles Automatisierungssystem simuliert wird und ein virtueller Automatisierungsprozess mit dem ersten virtuellen Controller gesteuert wird und die weitere Hardware eine Steuerung eines realen Automatisierungssystems ist und ein realer Automatisierungsprozess mit dem ersten virtuellen Controller gesteuert wird, wobei das virtuelle Automatisierungssystem ein Simulationsmodell für das reale Automatisierungssystem darstellt.Process image copied from the image memory to an image storage of a real existing system and restored there. This is an example of a further advantageous embodiment in which a virtual automation system is simulated with the real hardware and a virtual automation process is controlled with the first virtual controller and the further hardware is a controller of a real automation system and a real automation process with the first virtual Controllers is controlled, the virtual automation system is a simulation model for the real automation system.

Die Technik der Virtualisierung ermöglicht es, mehrere quasi parallel arbeitende virtuelle Controller einzusetzen. Entsprechend kennzeichnet sich eine vorteilhafte Ausgestaltung der Erfindung dadurch, dass der Automatisierungsprozess mit einem zweiten virtuellen Controller gesteuert wird und während der Steuerung des Automatisierungsprozesses ein zweites Prozessabbild des zweiten virtuellen Controllers erzeugt und in den nicht flüchtigen Imagespeicher geschrieben wird, wobei zum ersten Prozessabbild eine erste Controllerkennung im Imagespeicher abgelegt wird, die den ersten Controller eindeutig kennzeichnet, und zum zweiten Prozessabbild eine zwei- te Controllerkennung im Imagespeicher abgelegt wird, die den zweiten Controller eindeutig kennzeichnet. Um die Erkennbarkeit der virtuellen Controller zu gewährleisten, wird also jeder virtuelle Controller mit einer eindeutigen Controllerkennung versehen. Eine solche eindeutige Kennung kann z.B. von einer zentralen Controllerkennungsverwal- tung vergeben werden. Die Controllerkennung wird jeweils in das zugehörige Image eingetragen, um die Zuordenbarkeit zwischen dem virtuellen Controller und dem Image bzw. Prozessabbild zu gewährleisten. Die Verwaltung der Prozessabbilder geschieht in vorteilhafter Ausgestaltung der Erfindung mit HiI- fe einer insbesondere separaten Imageverwaltung, die die Prozessabbilder im Imagespeicher ablegt und auf einer Zielhardware wieder herstellen kann.The technology of virtualization makes it possible to use several virtual controllers working in parallel. Accordingly, an advantageous embodiment of the invention is characterized in that the automation process is controlled by a second virtual controller and during control of the automation process, a second process image of the second virtual controller is generated and written to the non-volatile image memory, wherein the first process image a first controller identifier is stored in the image memory, which uniquely identifies the first controller, and a second controller identifier is stored in the image memory for the second process image, which uniquely identifies the second controller. In order to ensure the detectability of the virtual controller, each virtual controller is therefore provided with a unique controller identifier. Such a unique identifier can be assigned, for example, by a central controller recognition administration. The controller ID is entered in the respective image in order to ensure the assignability between the virtual controller and the image or process image. The administration of the process images is done in an advantageous embodiment of the invention with the aid of a particularly separate image management, which stores the process images in the image memory and can restore them to a target hardware.

Wünschenswert ist u.U. nicht nur das Speichern unabhängiger, einzelner Images von Automatisierungsgeräten im Imagespeicher, sondern auch ein Speicherabbild kompletter zusammengehöriger Anlagenkonfigurationen, die z.B. aus mehreren Controllern, Antrieben und Bedien- und Beobachtungssystemen bestehen. Dies wird in vorteilhafter Ausgestaltung der Erfin- düng dadurch ermöglicht, dass dem ersten und zweiten virtuellen Controller eine gemeinsame Konfigurationskennung zugeordnet wird, die Konfigurationskennung im Imagespeicher abgelegt wird und eine Wiederherstellung des ersten und zweiten Prozessabbildes durch Senden der Konfigurationskennung an die Imageverwaltung bewirkt wird. Durch Senden der gemeinsamen Konfigurationskennung mehrerer virtueller Controller können somit nicht nur einzelne Maschinen sondern auch ein konsistenter Zustand eines gesamten komplexen Automatisierungssystems wieder hergestellt werden.It is desirable u.U. not only the storage of independent, individual images of automation devices in the image memory, but also a memory image of complete related system configurations, e.g. consist of several controllers, drives and operator control and monitoring systems. In an advantageous embodiment of the invention, this is made possible by allocating a common configuration identifier to the first and second virtual controllers, storing the configuration identifier in the image memory, and restoring the first and second process images by sending the configuration identifier to the image manager. By sending the common configuration identifier of multiple virtual controllers not only individual machines but also a consistent state of an entire complex automation system can be restored.

Die Imageverwaltung ordnet hierbei in weiterer vorteilhafter Ausgestaltung der Erfindung die erste und zweite Controllerkennung der Konfigurationskennung hierarchisch unter, so dass erkennbar ist, dass der Konfigurationskennung diese beiden Controllerkennungen zugeordnet sind.In this case, the image management hierarchically subordinates the first and second controller identification of the configuration identifier in a further advantageous embodiment of the invention, so that it can be seen that the configuration identifier is assigned to these two controller identifiers.

Bei der Verwendung mehrerer virtueller Controller ist eine weitere Ausführungsform der Erfindung vorteilhaft, bei der die Ressourcen der realen Hardware auf die virtuellen Controller mittels eines Hypervisors verteilt werden.When using multiple virtual controllers, another embodiment of the invention is advantageous in which the resources of the real hardware are distributed to the virtual controllers via a hypervisor.

Da an Automatisierungsgeräte im Allgemeinen hohe Echtzeitan- forderungen gestellt werden, ist eine weitere Ausführungsform der Erfindung vorteilhaft, bei der ein echtzeitfähiger Hyper- visor zur Verteilung der Ressourcen verwendet wird.Since high-speed real-time requirements are generally placed on automation devices, another embodiment of the invention is advantageous in which a real-time capable hypervisor is used to distribute the resources.

Im Folgenden wird die Erfindung anhand der in den Figuren dargestellten Ausführungsbeispiele näher beschrieben und erläutert.In the following the invention will be described and explained in more detail with reference to the embodiments illustrated in the figures.

Es zeigen:Show it:

FIG 1 eine schematische Darstellung eines Systems zur Zu- standssicherung eines realen und/oder virtuellen Automatisierungssystems und1 shows a schematic representation of a system for securing the state of a real and / or virtual automation system and

FIG 2 ein Verfahren zur Reproduktion eines Anlagenzustan- des.2 shows a method for reproducing a system state.

FIG 1 zeigt eine schematische Darstellung eines Systems zur Zustandssicherung eines realen und/oder virtuellen Automatisierungssystems. Die Systemumgebung umfasst einen ersten vir- tuellen Controller 1, einen zweiten virtuellen Controller 2 und einen dritten virtuellen Controller 3, die Zugriff auf einen Flashspeicher 17 haben. Mit Hilfe dieser virtuellen Controller 1,2,3 wird je nach Anwendung ein reales Automatisierungssystem gesteuert oder aber die Steuerung realer Auto- matisierungskomponenten simuliert. Im letztgenannten Fall liegt entsprechend ein virtueller Automatisierungsprozess vor, der innerhalb der Simulationsumgebung unter Verwendung geeigneter Simulationsmodelle für die im Automatisierungssystem verbauten Automatisierungskomponenten modelliert wird. Das System umfasst darüber hinaus einen Hypervisor, der auch als Virtual Machine Monitor (VMM) bezeichnet wird und für die Ressourcenverteilung der realen Hardware, auf der die virtuellen Controller implementiert sind, verantwortlich ist. Die- ser Hypervisor ist je nach Anwendung als Standard-Hypervisor oder als Echtzeit-Hypervisor ausgeführt. Sofern die virtuellen Controller 1,2,3 die Funktion von Automatisierungscontrollern übernehmen, ist der Hypervisor als Echtzeit- Hypervisor ausgeführt, um die in der Automatisierungstechnik geforderten EchtZeitbedingungen einhalten zu können. Erfüllen die virtuellen Controller 1,2,3 hingegen die Aufgabe von Bedien- und Beobachtungsgeräten, kann in der Regel ein Standard-Hypervisor eingesetzt werden.1 shows a schematic representation of a system for condition assurance of a real and / or virtual automation system. The system environment comprises a first virtual controller 1, a second virtual controller 2 and a third virtual controller 3 having access to a flash memory 17. With the aid of these virtual controllers 1,2,3, depending on the application, a real automation system is controlled or else the control of real automation components is simulated. Accordingly, in the latter case, there is a virtual automation process that is modeled within the simulation environment using suitable simulation models for the automation components installed in the automation system. The system also includes a hypervisor, also referred to as a Virtual Machine Monitor (VMM), which is responsible for distributing the resources of the physical hardware on which the virtual controllers are deployed. The- This hypervisor runs as a standard hypervisor or as a real-time hypervisor, depending on the application. If the virtual controllers 1, 2, 3 take on the function of automation controllers, the hypervisor is designed as a real-time hypervisor in order to be able to meet the real-time conditions demanded in automation technology. On the other hand, if the virtual controllers 1,2,3 fulfill the task of operating and monitoring devices, a standard hypervisor can generally be used.

Neben den virtuellen Controllern 1,2,3 ist eine weitere virtuelle Maschine auf der realen Zielhardware implementiert, die als Managementeinheit 10 fungiert. Durch diese Managementeinheit 10 wird die Verwaltung der gesamten Systemumge- bung gewährleistet. Die Aufgabe der Managementeinheit 10 besteht z.B. darin, die virtuellen Controller 1,2,3 zu Starten und zu Stoppen, Sicherungen zu veranlassen und wiederherzustellen sowie Statusinformationen auszugeben.In addition to the virtual controllers 1, 2, 3, another virtual machine is implemented on the real target hardware, which functions as a management unit 10. This management unit 10 ensures the management of the entire system environment. The task of the management unit 10 is e.g. to start and stop the virtual controllers 1,2,3, to initiate and restore backups, and to issue status information.

Um die Erkennbarkeit zu gewährleisten, wird jeder virtuelle Controller 1,2,3 mit einer eindeutigen Controllerkennung 11,21,31 versehen. Diese Controllerkennungen 11,21,31 entstammen einer zentralen ID-Verwaltung 12.In order to ensure recognizability, each virtual controller 1,2,3 is provided with a unique controller identifier 11,21,31. These controller IDs 11, 21, 31 originate from a central ID administration 12.

Das System umfasst weiterhin einen Imagespeicher 5, in dem die virtuellen Controller 1,2,3 ihre zugehörigen Prozessabbilder 4,7,8 speichern können. Um diese Prozessabbilder 4,7,8 bzw. deren Images den virtuellen Controllern 1,2,3 wieder zuordnen zu können, werden zusätzlich zu den Images die Cont- rollerkennungen 11,21,31 in die zugehörigen Images eingetragen, wenn diese im Imagespeicher 5 abgelegt werden. Die Images werden durch eine separate Imageverwaltung 9 auf einem externen Speicher hinterlegt und durch zugeordnete Metadaten detailliert beschrieben. Ein Beispiel für derartige Metadaten könnte der Zeitpunkt sein, zudem ein Image erstellt wurde.The system further comprises an image memory 5 in which the virtual controllers 1, 2, 3 can store their associated process images 4, 7, 8. In order to be able to reassign these process images 4, 7, 8 or their images to the virtual controllers 1, 2, 3, the container identifications 11, 21, 31 are entered into the associated images in addition to the images, if these are stored in the image memory 5 be filed. The images are stored by a separate image management 9 on an external memory and described in detail by associated metadata. An example of such metadata could be the time an image was created.

Neben den virtuellen Controllern 1,2,3 wird auch der Hardware, auf der die virtuellen Controller 1,2,3 implementiert sind, eine eindeutige ID zugeordnet. Mit Hilfe dieser Hard- ware-ID 13 können in einem insbesondere externen Speicher 6 abgelegte Hardware-Metadaten identifiziert werden, die die Mindestanforderungen an eine reale Hardwareumgebung beschrei- ben, die zur Steuerung des Automatisierungsprozesses mit den virtuellen Controllern 1,2,3 erfüllt sein müssen. Anhand dieser Hardeware-Metadaten kann also eine alternative Hardwarekonfiguration ermittelt werden, auf der sich die im Speicher 5 abgelegten Prozessabbilder replizieren lassen. Die Hard- ware-Metadaten beschreiben Virtualisierungsanforderungen wie Prozessorgeschwindigkeit und Speicher aber auch automatisierungstechnisches Spezifika wie z.B., ob ein Controller bestimmte IO-Sensoren über seinen angeschlossenen Feldbus erreichen kann oder welche Zykluszeit für die Programmabarbei- tung und den Datenaustausch gewährleistet sein muss.In addition to the virtual controllers 1,2,3 also the hardware on which the virtual controller 1,2,3 is implemented are assigned a unique ID. With the aid of this hardware ID 13, hardware metadata stored in a particularly external memory 6 can be identified, which describe the minimum requirements for a real hardware environment, which are met to control the automation process with the virtual controllers 1, 2, 3 have to. On the basis of this hardware metadata, an alternative hardware configuration can be determined on which the process images stored in the memory 5 can be replicated. The hardware metadata describe virtualization requirements such as processor speed and memory as well as automation specifics such as whether a controller can reach certain IO sensors via its connected fieldbus or which cycle time must be ensured for program execution and data exchange.

Die Sicherung eines der virtuellen Controller 1,2,3 kann von einem Bediener über die Management-Einheit 10 gestartet werden oder alternativ von einem in der Management-Einheit 10 integrierten Automatismus zeit- oder ereignisgesteuert gestartet werden. Sobald dies geschieht, wird eine Verbindung zur Imageverwaltung 9 aufgebaut und der entsprechende Befehl übermittelt .The backup of one of the virtual controllers 1, 2, 3 can be started by an operator via the management unit 10 or, alternatively, can be started time-controlled or event-controlled by an automation integrated in the management unit 10. As soon as this happens, a connection to the image management 9 is established and the corresponding command is transmitted.

Daraufhin erstellt die Imageverwaltung 9 ein leeres Image, kennzeichnet es mit der entsprechenden Controllerkennung 11,21,31 und ordnet ihm den Startzeitpunkt als Metadatum zu, zudem das Image erstellt wird. Schließlich werden die Daten aller Speicherbereiche des betroffenen virtuellen Controllers 1,2,3 in das so erstellte Image übertragen. Diese Übertragung kann in zwei verschiedenen Modi geschehen. Beim Offline-Modus ist gefordert, dass der entsprechende virtuelle Controller 1,2,3 deaktiviert wurde. Hingegen kann in einem Online-Modus das Image bei laufendem System und somit auch bei aktiven virtuellen Controllern 1,2,3 erstellt werden. Die Entscheidung über den zu verwendeten Modus basiert dabei auf dem Anwendungstyp und der gegebenen Funktionsunterstützung. Sobald alle Daten des virtuellen Controllers 1,2,3 gesichert wurden, wird das Image mit weitergehenden Metadaten angereichert und auf den Imagespeicher 5 ausgelagert.The image manager 9 then creates an empty image, identifies it with the corresponding controller identifier 11, 21, 31 and assigns it the start time as metadata, in addition to which the image is created. Finally, the data of all memory areas of the affected virtual controller 1,2,3 are transferred into the image thus created. This transmission can be done in two different modes. In offline mode, it is required that the corresponding virtual controller 1,2,3 has been deactivated. On the other hand, in an online mode, the image can be created while the system is running and thus also with active virtual controllers 1,2,3. The decision on the mode to be used is based on the application type and the given function support. Once all data of the virtual controller 1,2,3 has been saved, the image is enriched with further metadata and stored on the image memory 5.

Die Imageverwaltung 9 kann nicht nur unabhängige einzelne Prozessabbilder von Automatisierungsgeräten speichern sondern auch komplette zusammengehörige Anlagenkonfigurationen, die aus mehreren Controllern, Antrieben, Bedien- und Beobachtungssystemen usw. bestehen. Hierbei wird einer derartigen zusammengehörigen Anlagenkonfiguration eine gemeinsame Konfi- gurationskennung zugeordnet. Die einzelnen Komponenten dieser Konfiguration sind weiterhin durch einzelne Kennungen gekennzeichnet, wobei diese Einzelkennungen der Konfigurationsken- nung hierarchisch untergeordnet sind. Auf diese Art und Weise reflektiert das resultierende Kennungsmuster die Konfigurati- on der automatisierungstechnischen Anlage.The image management 9 can not only store independent individual process images of automation devices but also complete associated system configurations, which consist of several controllers, drives, operating and monitoring systems, etc. In this case, a common configuration identifier is assigned to such a related system configuration. The individual components of this configuration are further characterized by individual identifiers, these individual identifiers being hierarchically subordinate to the configuration identifier. In this way, the resulting identification pattern reflects the configuration of the automation system.

Löst der Bediener die Wiederherstellung eines im Imagespeicher 5 abgelegten Prozessabbildes über die Managementeinheit 10 aus, werden die Controllerkennung, der Zeitpunkt der Er- Stellung des Prozessabbildes sowie der Zielcontroller an die Imageverwaltung 9 gesendet. Die Imageverwaltung 9 lädt mit Hilfe der erhaltenen Informationen das Prozessabbild aus dem Imagespeicher 5 und stellt es im Anschluss daran auf dem realen Zielgerät wieder her. Nach Abschluss der Übertragung wird der Status von der Imageverwaltung 9 an die Managementeinheit 10 übermittelt. Die Managementeinheit 10 meldet den Ergebnisbericht an den Bediener und startet den zugehörigen virtuellen Controller, wenn zuvor eine Online-Sicherung vorgenommen wurde, in den Zustand zum Zeitpunkt der Imageerstellung. Auch die Wiederherstellung kann Offline oder Online erfolgen. Im Online-Modus muss das Automatisierungsgerät, z.B. die Steuerung oder das Bedien- und Beobachtungsgerät, nicht in den Stoppzustand versetzt werden. Stattdessen wird das virtuali- sierte Prozessabbild im laufenden Betrieb geladen. Im Gegen- satz zu heutigen virtuellen Maschinen kontrolliert die Management-Einheit 10 auch automatisierungsspezifisch das definierte Einketten des Prozessabbildes in den aktuellen Controllerzyklus . FIG 2 zeigt ein Verfahren zur Reproduktion eines Anlagenzu- standes. In der FIG 2 sind zwei Systemumgebungen 14 dargestellt, deren prinzipieller Aufbau jeweils dem bereits schon in FIG 1 vorgestellten System entspricht. Bei der in FIG 2 oben dargestellten ersten Systemumgebung 14 handelt es sich jedoch um ein Simulationsmodell einer Automatisierungsanlage, während die in der FIG 2 unten dargestellte zweite Systemumgebung 15 eine reale Automatisierungsanlage repräsentiert. FIG 2 zeigt, wie die erfindungsgemäße Lehre zum Software- deployment verwendet werden kann. So kann die oben dargestellte virtuelle Anlage zunächst in einem Ingenieursbüro konzipiert und simuliert werden. Wie bereits anhand der FIG 1 gezeigt, können die Prozessabbilder der eingesetzten virtuel- len Controller 1,2,3 in einem Imagespeicher 5 abgelegt werden. Sofern die Tests mittels der virtuellen Anlage positiv ausfallen, werden die Images der virtuellen Anlage aus dem Imagespeicher auf einen weiteren Imagespeicher 16 der realen Anlage kopiert. Eine weitere Managementeinheit der realen An- läge kann schließlich wie ebenfalls bereits unter FIG 2 beschrieben das Image wiederherstellen und so die reale Anlage in den Zustand der virtuellen Anlage zum Zeitpunkt der Imageerzeugung versetzen. Auf diese Art und Weise kann nach einer virtuellen Inbetriebnahme im Ingenieursbüro die Inbetriebnah- me der realen Anlage deutlich beschleunigt werden. If the operator triggers the restoration of a process image stored in the image memory 5 via the management unit 10, the controller identifier, the time of creation of the process image and the target controller are sent to the image manager 9. With the aid of the information obtained, the image management 9 loads the process image from the image memory 5 and subsequently restores it on the real target device. Upon completion of the transfer, the status is transmitted from the image manager 9 to the management unit 10. The management unit 10 reports the result report to the operator and, if an online backup was previously made, starts the associated virtual controller in the state at the time of image creation. Recovery can also be offline or online. In online mode, the automation device, eg the control or the operating and monitoring device, does not have to be put into the stop state. Instead, the virtualized process image is loaded during operation. In contrast to today's virtual machines, the management unit 10 also controls the defined chaining of the process image into the current controller cycle in an automation-specific manner. FIG. 2 shows a method for reproducing a plant state. FIG. 2 shows two system environments 14 whose basic structure corresponds in each case to the system already presented in FIG. However, the first system environment 14 shown in FIG. 2 above is a simulation model of an automation system, while the second system environment 15 shown in FIG. 2 below represents a real automation system. 2 shows how the teaching according to the invention can be used for software deployment. For example, the virtual system shown above can initially be designed and simulated in an engineering office. As already shown with reference to FIG. 1, the process images of the virtual controllers 1, 2, 3 used can be stored in an image memory 5. If the tests using the virtual system are positive, the images of the virtual system are copied from the image memory to another image memory 16 of the real system. Finally, another management unit of the real investments can also restore the image as already described under FIG. 2 and thus move the real installation into the state of the virtual installation at the time of image generation. In this way, the commissioning of the real system can be significantly accelerated after a virtual commissioning in the engineering office.

Claims

Patentansprüche claims 1. Verfahren zur Zustandssicherung eines realen und/oder virtuellen Automatisierungssystems, bei dem ein realer und/oder virtueller Automatisierungsprozess mit mindestens einem ersten virtuellen Controller (1) auf einer realen Hardware gesteuert wird und ein erstes Prozessabbild (4) des ersten virtuellen Controllers (1) erzeugt und in einen nichtflüchtigen Imagespeicher (5) geschrieben wird.1. A method for state assurance of a real and / or virtual automation system, in which a real and / or virtual automation process with at least a first virtual controller (1) is controlled on a real hardware and a first process image (4) of the first virtual controller (1 ) and written to a non-volatile image memory (5). 2. Verfahren nach Anspruch 1, wobei das erste Prozessabbild (4) erzeugt und in den Imagespeicher (5) geschrieben wird, während der erste virtuelle Controller (1) in einem aktiven Betriebsmodus ist.The method of claim 1, wherein the first process image (4) is generated and written to the image memory (5) while the first virtual controller (1) is in an active mode of operation. 3. Verfahren nach Anspruch 1, wobei das erste Prozessabbild (4) erzeugt und in den Imagespeicher (5) geschrieben wird, während der erste virtuelle Controller (1) in einem passiven Betriebsmodus ist.The method of claim 1, wherein the first process image (4) is generated and written to the image memory (5) while the first virtual controller (1) is in a passive mode of operation. 4. Verfahren nach einem der vorhergehenden Ansprüche, wobei das im Imagespeicher (5) abgelegte erste Prozessabbild (4) auf die reale Hardware geladen und dort wiederhergestellt wird und der erste virtuelle Controller (1) aus dem Zustand des wiederhergestellten ersten Prozessabbildes (4) heraus neu gestartet wird.4. The method according to any one of the preceding claims, wherein the stored in the image memory (5) first process image (4) is loaded on the real hardware and restored there and the first virtual controller (1) from the state of the restored first process image (4) out is restarted. 5. Verfahren nach einem der vorhergehenden Ansprüche, wobei Hardwaremetadaten in einem Speicher (6) abgelegt wer- den, die Mindestanforderungen an die reale Hardware zur Steuerung des Automatisierungsprozesses mit dem ersten virtuellen Controllern (1) beschreiben.5. The method according to any one of the preceding claims, wherein hardware metadata are stored in a memory (6) which describe minimum requirements for the real hardware for controlling the automation process with the first virtual controller (1). 6. Verfahren nach Anspruch 5, wobei anhand der Hardwaremetadaten überprüft wird, ob eine weitere reale Hardware den Mindestanforderungen genügt, und, sofern dies der Fall ist, das im Imagespeicher (5) abgelegte erste Prozessabbild (4) auf die weitere reale Hardware gela- den und dort wiederhergestellt wird und der erste virtuelle Controller (1) aus dem Zustand des wiederhergestellten ersten Prozessabbildes (4) heraus auf der weiteren realen Hardware neu gestartet wird.6. The method according to claim 5, wherein the hardware metadata is used to check whether another real hardware meets the minimum requirements and, if this is the case, the first process image (4) stored in the image memory (5) is loaded onto the further real hardware. is restored and there, and the first virtual controller (1) from the state of the restored first process image (4) is restarted on the other real hardware. 7. Verfahren nach Anspruch 6, wobei mit der realen Hardware ein virtuelles Automatisierungssystem simuliert wird und ein virtueller Automatisie- rungsprozess mit dem ersten virtuellen Controller (1) gesteu- ert wird und die weitere Hardware eine Steuerung eines realen Automatisierungssystems ist und ein realer Automatisierungs- prozess mit dem ersten virtuellen Controller (1) gesteuert wird, wobei das virtuelle Automatisierungssystem ein Simulationsmodell für das reale Automatisierungssystem darstellt.7. The method of claim 6, wherein a virtual automation system is simulated with the real hardware and a virtual automation process with the first virtual controller (1) is controlled and the further hardware is a controller of a real automation system and a real automation Process is controlled with the first virtual controller (1), wherein the virtual automation system is a simulation model for the real automation system. 8. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Automatisierungsprozess mit einem zweiten virtuellen Controller (2) gesteuert wird und während der Steuerung des Automatisierungsprozesses ein zweites Prozessabbild (7) des zweiten virtuellen Controllers (2) erzeugt und in den nichtflüchtigen Imagespeicher (5) geschrieben wird, wobei zum ersten Prozessabbild (1) eine erste Controllerkennung (11) im Imagespeicher (5) abgelegt wird, die den ersten Controller (1) eineindeutig kennzeichnet, und zum zweiten Prozessabbild (2) eine zweite Controllerkennung (21) im Imagespeicher (5) abgelegt wird, die den zweiten Controller (2) eineindeutig kennzeichnet .8. The method according to any one of the preceding claims, wherein the automation process with a second virtual controller (2) is controlled and during the control of the automation process generates a second process image (7) of the second virtual controller (2) and in the non-volatile image memory (5). is written, wherein the first process image (1) a first controller identifier (11) in the image memory (5) is stored, which uniquely identifies the first controller (1), and the second process image (2) a second controller identifier (21) in the image memory ( 5) which uniquely identifies the second controller (2). 9. Verfahren nach Anspruch 8, wobei die Prozessabbilder (4,7,8) mittels einer Imageverwaltung (9) im Imagespeicher (5) abgelegt und auf einer Zielhardware wiederhergestellt werden.9. The method of claim 8, wherein the process images (4,7,8) are stored by means of an image management (9) in the image memory (5) and restored to a target hardware. 10. Verfahren nach Anspruch 9, wobei dem ersten und zweiten virtuellen Controller (1,2) eine gemeinsame Konfigurationskennung zugeordnet wird, die Konfi- gurationskennung im Imagespeicher (5) abgelegt wird und eine Wiederherstellung des ersten und zweiten Prozessabbildes (4,7) durch Senden der Konfigurationskennung an die Imagever- waltung (9) bewirkt wird.10. The method according to claim 9, wherein the first and second virtual controllers (1, 2) are assigned a common configuration identifier, the configuration identifier is stored in the image memory (5) and a restoration of the first and second process images (4,7) is effected by sending the configuration identifier to the image management (9). 11. Verfahren nach Anspruch 10, wobei die Imageverwaltung (9) die erste und zweite Control- lerkennung (11,21) der Konfigurationskennung hierarchisch unterordnet.11. The method of claim 10, wherein the image management (9) hierarchically subordinates the first and second controller recognition (11, 21) of the configuration identifier. 12. Verfahren nach einem der Ansprüche 8 bis 11, wobei die Ressourcen der realen Hardware auf die virtuellen Controller (1,2) mittels eines Hypervisor verteilt werden.12. The method according to any one of claims 8 to 11, wherein the resources of the real hardware are distributed to the virtual controller (1,2) by means of a hypervisor. 13. Verfahren nach Anspruch 12, wobei ein echtzeitfähiger Hypervisor zur Verteilung der Res- sourcen verwendet wird.13. The method of claim 12, wherein a real-time hypervisor is used to distribute the resources. 14. Datenverarbeitungssystem zur Zustandssicherung eines realen und/oder virtuellen Automatisierungssystems, mit mindestens einem ersten virtuellen Controller (1) zur Steuerung eines realen und/oder virtuellen Automatisierungsprozesses und14. Data processing system for condition assurance of a real and / or virtual automation system, with at least one first virtual controller (1) for controlling a real and / or virtual automation process and Mitteln zur Erzeugung eines ersten Prozessabbildes (4) des ersten virtuellen Controllers (1) und zur Speicherung des ersten Prozessabbildes (4) in einem nichtflüchtigen Image- Speicher (5) .Means for generating a first process image (4) of the first virtual controller (1) and for storing the first process image (4) in a non-volatile image memory (5). 15. Computerprogrammprodukt enthaltend Programmcodemittel zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 13, wenn besagtes Computerprogrammprodukt auf einem oder meh- reren Datenverarbeitungssystemen ausgeführt wird. A computer program product comprising program code means for performing a method according to any one of claims 1 to 13 when said computer program product is executed on one or more data processing systems.
PCT/EP2007/010337 2007-11-28 2007-11-28 System and method for state protection Ceased WO2009068055A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2007/010337 WO2009068055A1 (en) 2007-11-28 2007-11-28 System and method for state protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2007/010337 WO2009068055A1 (en) 2007-11-28 2007-11-28 System and method for state protection

Publications (1)

Publication Number Publication Date
WO2009068055A1 true WO2009068055A1 (en) 2009-06-04

Family

ID=39768864

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/010337 Ceased WO2009068055A1 (en) 2007-11-28 2007-11-28 System and method for state protection

Country Status (1)

Country Link
WO (1) WO2009068055A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2353616A (en) * 1999-04-29 2001-02-28 Fisher Rosemount Systems Inc Event history processing for batch processes
WO2001037058A1 (en) * 1999-11-15 2001-05-25 Siemens Aktiengesellschaft Automation device and updating method
GB2423168A (en) * 2005-02-11 2006-08-16 Dell Products Lp Managing software updates in multiple virtual machines

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2353616A (en) * 1999-04-29 2001-02-28 Fisher Rosemount Systems Inc Event history processing for batch processes
WO2001037058A1 (en) * 1999-11-15 2001-05-25 Siemens Aktiengesellschaft Automation device and updating method
GB2423168A (en) * 2005-02-11 2006-08-16 Dell Products Lp Managing software updates in multiple virtual machines

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
VMWARE: "Using VMware Infrastructure for Backup and Restore", VMWARE BEST PRACTICES, 2006, pages 1 - 20, XP002501838, Retrieved from the Internet <URL:http://www.vmware.com/pdf/esx3_backup_wp.pdf> [retrieved on 20081029] *

Similar Documents

Publication Publication Date Title
EP2453326B1 (en) Method and system for operating an automated machine
DE102009047025B3 (en) Real-time runtime system and function module for such a runtime system
DE10348402A1 (en) Simulation system for multi-node process control systems
DE112008003963T5 (en) System and method for off-line programming of an industrial robot
EP2506098A1 (en) Assembly and method for operating an industrial automation assembly with a number of programmable automation components and a number of automation programmes
EP3444682A1 (en) Method for the computer-assisted coupling of a processing module into a modular technical system and modular technical system
DE102014219709A1 (en) Method for power plant simulation for testing and training purposes by means of a distributed simulation hardware
EP1947568A1 (en) Method for observing a control device
EP3931653B1 (en) Method for engineering and simulating an automation system by means of digital twins
DE102010025954A1 (en) Method for complete or partial simulation and/or replication of actual automation and/or communication system, involves replacing actual automation apparatus by copied simulated automation apparatus
EP3320431A1 (en) Computer-implemented method for processing data object variants
EP3380981B1 (en) Safety control device and method for changing a range of functions of a safety control device
WO2015124320A1 (en) Dynamic programmable logic controller for emulating a controller
DE102004019432A1 (en) Method and system for virtual commissioning of a technical system with preferred use
WO2009068055A1 (en) System and method for state protection
DE112019006929T5 (en) Drive control
EP1536328B1 (en) Data processing system with automatable management and method for automated management of a data processing system
EP2090948A1 (en) Automation system and method for operating such an automation system
EP3285162A1 (en) Method for projecting a project and arrangement for carrying out said method
EP3335084B1 (en) Simulation method for simulation of real control for an industrial process, plant or a machine and simulation system for carrying out such a simulation method
EP3144756A1 (en) Control system, and method for operating a control system with a real and a virtual controller for reducing failure times
WO2008098989A1 (en) Method for exchanging structural components for an automation system
EP1179428B1 (en) Method and device for working through process steps
EP3336631B1 (en) Process control system and system planning tool
EP1967920A1 (en) Softwareupdate method for FPGA-based automation systems

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07846865

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07846865

Country of ref document: EP

Kind code of ref document: A1