Aktualisieren einer Software durch eine auszuführende Umsetzung s Variante

HINTERGRUND DER ERFINDUNG

Gebiet der Erfindung

Die vorliegende Erfindung betrifft ein Verfahren zum Aktualisieren einer Software eines technischen Systems . Die Erfindung betrifft außerdem ein zugehöriges Computerprogrammprodukt und computerlesbares Medium.

Beschreibung des Stands der Technik

In der Praxis muss davon ausgegangen werden, dass j ede Software oder Firmware Schwachstellen aufweist . Daher ist wichtig , dass Software oder eine Firmware aktualisiert werden kann . Dabei wird ein Patch oder eine neue Version der Software oder Firmware eingespielt .

In industriellen Umgebungen und Operation Technology (OT ) Umgebungen erfolgt , insbesondere aus anwenderseitigen Gründen, ein Aktualisieren der Software , insbesondere einer Firmware , j edoch häufig nur zeitverzögert , um Produktionsausfälle zu vermeiden . Zu solchen Produktionsausfällen kann es durch das Einspielen der neuen Software- oder Firmware-Version insbesondere kommen, wenn das betroffene Gerät dabei neu starten muss , oder wenn die aktualisierte Version zu Produktionsproblemen führt .

Bekannt ist , dass bei einem Patchen von Software oder Firmware ein Patch eingespielt wird, um die aktuelle Version der Software oder Firmware zu aktualisieren .

In der IT-Security ist ein Schwachstellen-Management bekannt . Dabei ist auch bekannt , dass eine Schwachstelle manuell auf unterschiedliche Art adressiert werden kann . Dabei handelt es sich um manuelle Handlungen, die sich ein Security-Manager basierend auf einer Risikoabwägung überlegen und vornehmen kann .

Unter dem Begriff "Virtual Patching" ist bekannt , dass das Ausnutzen einer vorhandenen Schwachstelle über ein Netzwerk verhindert wird, indem entsprechende Angriffsmuster in der Datenübertragung geblockt werden . Dazu kann z . B . eine Web Application Firewall WAF verwendet werden, die das Ausnutzen einer Schwachstelle in einer Web-Applikation verhindert .

Außerdem sind Tools für ein automatisiertes Patch-Management bekannt . Dadurch kann z . B . der Zeitpunkt zum Einspielen von Patchen so geplant werden, dass die Produktivität nur wenig leidet .

Bei Sof tware-Installern ist bekannt , dass ein Nutzer einzelne zu installierenden Komponenten eines Software-Pakets auswählen kann . Hierbei werden einzelne auswählbare Komponenten in der Regel als Software-Features bezeichnet .

Außerdem sind Package-Manager zum Einspielen, Entfernen und Aktualisieren ( Patchen) von Software-Paketen bekannt . Ein solcher Package Manager ist unter Linux das Tool „zypper" . Beim Patchen kann über Optionen z . B . ausgewählt werden, ob alle Patches , auch als optional gekennzeichnete Patches eingespielt werden sollen, oder z . B . nur Patches , die sich auf eine bestimmte Schwachstelle oder Fehler-Code beziehen ( durch Angabe einer Referenz auf eine CVE-Nummer einer Schwachstelle oder ein Bugzilla Issue ) .

Die Aufgabe der Erfindung besteht darin, eine Lösung für eine verbesserte Behebung von Schwachstellen bereitzustellen und gleichzeitig für den Anwender als negativ wahrgenommene Effekte zu minimieren . ZUSAMMENFASSUNG DER ERFINDUNG

Die Erfindung ergibt sich aus den Merkmalen der unabhängigen Ansprüche . Vorteilhafte Weiterbildungen und Ausgestaltungen sind Gegenstand der abhängigen Ansprüche . Ausgestaltungen, Anwendungsmöglichkeiten und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung und den Zeichnungen .

Die Erfindung betrifft ein Verfahren zum Aktualisieren einer Software eines technischen Systems , mit den Schritten :

Ein Bereitstellen von mindestens zwei Umsetzungsvarianten des Aktualisierens der Software , wobei den mindestens zwei Umsetzungsvarianten j eweils eine Implikationsinformation, welche mindestens eine Implikation auf das technische System durch ein Ausführen der j eweiligen Umsetzungsvariante angibt , zugeordnet ist , ein Heranziehen einer Auswahl , wobei abhängig von der Auswahl eine auszuführende Umsetzungsvariante aus den mindestens zwei Umsetzungsvarianten ausgewählt wird, und ein Aktualisieren der Software durch das Ausführen der auszuführenden Umsetzungsvariante .

Das Ausführen der j eweiligen Umsetzungsvariante ist auch als ein Einspielen und/oder ein Installieren der j eweiligen Umsetzungsvariante bezeichenbar .

Das Heranziehen einer Auswahl ist auch als ein Abrufen, Empfangen und/oder Entgegennehmen der Auswahl , insbesondere einer Benutzereingabe , bezeichenbar .

Wobei abhängig von der Auswahl eine aus zuführende Umsetzungsvariante aus den mindestens zwei Umsetzungsvarianten ausgewählt wird, umfasst eine direkte und/oder eine indirekte Auswahl einer Umsetzungsvariante . Die aus zuführende Umsetzungsvariante kann ausgewählt werden, indem sie in der Auswahl direkt genannt wird . Auch kann die aus zuführende Umsetzungsva- riante indirekt ausgewählt werden, indem die Auswahl eine akzeptierte Implikation betrifft und anhand der akzeptierten Implikation die zugehörige Umsetzungsvariante indirekt ausgewählt wird . So können einzelne Implikationen verschiedene Dauern an Betriebsstillstand sein, welche j eweils verschiedenen Umsetzungsvarianten zugeordnet sind . So kann der Nutzer in einer Ausführungsform vorab eine maximal akzeptierte Dauer des Betriebsstillstands angeben . Diese Dauer ist die Auswahl und davon abhängig wird die aus zuführende Umsetzungsvariante ausgewählt .

Die Erfindung ist insbesondere von Vorteil zur Reaktion auf einen Bug und/oder eine Schwachstelle der Software .

Die Umsetzungsvarianten sind auch als verschiedenen Lösungen bezeichenbar , welche insbesondere alle eine Reaktion auf den Bug und/oder die Schwachstelle bieten . So ist eine Umsetzungsvariante im Sinne der Erfindung als eine Variante des Aktualisierens der Software , eine aktualisierende Softwarevariante , eine Version des Aktualisierens der Software und/oder eine aktualisierende Softwareversion zu verstehen . Die Umsetzungsvarianten haben insbesondere unterschiedlich invasiven Umfang und dadurch Implikationen auf Betrieb des technischen Systems . Dadurch sind einzelne Umsetzungsvarianten gegenüber anderen j e nach aktuellen Betriebsumständen des technischen Systems von Vorteil . Alle Umsetzungsvarianten setzten eine Variante einer Reaktion auf eine Schwachstelle in Form einer aktualisieren Softwareversion um. Die Umsetzungsvarianten sind somit Alternativen, aus denen ausgewählt wird .

Als eine Implikation ist im Sinne der Erfindung eine Einschränkung auf den Betrieb, insbesondere laufenden Betrieb , des technischen Systems durch das Aktualisieren der Software zu verstehen . Die Implikationsinformation wird insbesondere in Form von für den Benutzer interpretierbaren Text und/oder maschinen-interpretierbaren Code bereitgestellt . Als Schwachstelle der Software ist im Rahmen der Erfindung eine Stelle der Software zu verstehen, welche durch vorhandenen Cyber-Security Schutzmaßnahmen nicht oder nicht zureichend vor einem Angriff geschützt ist . Eine Schachstelle der Software weist ein erhöhtes Risko auf , von einem Cyber- Angriff ausgenutzt zu werden .

Eine Grundidee der Erfindung besteht somit darin, eine Aktualisierung, insbesondere einen Patch, für zumindest eine Schwachstelle oder allgemein für einen Bug mit mehreren Umsetzungsvarianten bereitzustellen . Jede Umsetzungsvariante soll das Ausnutzen der zumindest einen Schwachstelle verhindern . Der Begriff „Patch" und der Begriff „Konfiguration" sind dabei breit zu verstehen . Es wird damit allgemein ein

Aktualisieren einer Software oder Firmware bezeichnet .

Der Anwender, auch als der Betreiber des technischen Systems zu verstehen, hat dadurch eine höhere Flexibilität , mit dem Einspielen der Aktualisierung der Software umzugehen : Er kann sich nicht nur entscheiden, ob der Patch eingespielt wird oder nicht , sondern er kann eine Umsetzungsvariante des Patches auswählen . Dadurch können unerwünschte Auswirkungen auf die Produktivität vermieden werden .

Dies hat den Vorteil , dass ein Patch auf eine Art umgesetzt werden kann, die den laufenden Betrieb einer OT-Umgebung , insbesondere einer Produktion, möglichst wenig beziehungsweise nur auf eine tolerierbare Art beeinträchtigt . Auch ist es möglich, kurzfristig eine schnelle Behebung umzusetzen, insbesondere ein Deaktivieren des Geräte-Web-Servers , um dann zu einem späteren, besser passenden Zeitpunkt die aufwändigere Umsetzungsvariante zu verwenden, insbesondere ein Firmware- Update .

In einer Weiterbildung der Erfindung betrifft die Auswahl eine Implikation . In dieser Ausführungsvariante wird durch die Auswahl eine auszuführende Umsetzungsvariante aus den mindestens zwei Umsetzungsvarianten in Abhängigkeit der mindestens einen Implikation ausgewählt . Der Nutzer wählt eine akzeptierte Implikation anhand der Implikationsinformation aus , darauf basierend wird die zugehörige Umsetzungsvariante automatisch ausgewählt und ausgeführt , d . h . installiert . Der Nutzer wählt somit indirekt anhand der Implikation eine Umsetzungsvariante aus .

In einer weiteren Variante kann der Anwender stattdessen eine Einzelfallentscheidung treffen, d . h . j e Patch einzeln und direkt auswählen, welche Umsetzungsvariante verwendet wird .

Vorzugsweise kann er j edoch Regeln konfigurieren, um eine Umsetzungsvariante automatisch aus zuwählen . Dazu ist im Patch einer Umsetzungsvariante eine automatisiert auswertbare Information zugeordnet , die die Implikationen charakterisiert , die sich beim Einspielen dieser Variante ergeben oder zumindest ergeben könnten . In dieser weiteren Weiterbildung der Erfindung ist die Auswahl als mindestens eine vorab definierte Nutzerregel ausgebildet . Die Nutzerregel weist insbesondere akzeptierte Implikationen auf . Die Nutzerregel wird in Bezug zu den tatsächlichen Implikationen, beschrieben durch die Implikationsinformation, gesetzt und ausgewertet . Anhand der akzeptieren Implikationen wird die zugehörige oder die am nächsten kommende Umsetzungsvariante ausgewählt .

Denkbar ist auch die Bereitstellung eines Monitoring-Systems , das alle möglichen Varianten an Umsetzungsmöglichkeiten „entsprechender Patch oder Alternativen" anzeigt , mit Hilfe einer Auswertungsfunktion bewertet und dem Operator oder dem Kunden so eine Übersicht an Handlungsoptionen auf zeigt . In einem weiteren Schritt kann der Operator oder Kunde die für ihn geeignetste Option durch bestimmte Nutzerregeln, auch als Po- licy-Einstellungen bezeichenbar , voreinstellen, so dass die Umsetzung automatisch abläuft .

Auf Basis dieser Information kann ein Patch-Management-Tool ( oder eine Patch-Installer-Komponente auf dem Zielgerät ) eine Implementierungs-Option automatisch, d . h . ohne Nutzer- Interaktion, auswählen, deren zugeordnete Implikationen gemäß einer vorgegebenen Nutzerregel , auch als Richtlinie oder Policy bezeichenbar , zulässig sind .

In einer weiteren Weiterbildung der Erfindung umfasst die mindestens eine Implikation auf das technische System:

Eine Betriebsunterbrechung , insbesondere mit deren Dauer, und/ oder eine funktionale Einschränkung , insbesondere dahingehend, dass kein Remote Service oder keine Gerätekonfiguration über eine graphische Nutzerschnittstelle eines Web-Servers mehr möglich ist , und/oder eine funktionale Einschränkung einer Hauptfunktion, insbesondere eine Steuerungs- oder Überwachungsfunktion eines Steuergeräts zur Steuerung oder Überwachung eines technischen Systems , insbesondere einer Maschinensteuerung und/ oder eine Leistungseinbuße , auch als Perf ormance-Einbuße bezeichenbar, und/oder ein Erfordernis eines erneuten Konfigurierens des technischen Systems und/oder ein Erfordernis eines erneuten Ladens von Proj ektierungsdaten auf das technische System, und/oder ein Erfordernis eines Provisionierens von kryptographischen Schlüsseln .

Die Implikation tritt durch das Ausführen der j eweiligen Umsetzungsvariante auf , dies umfasst ein Auftreten während und/oder nach dem Ausführen der j eweiligen Umsetzungsvariante .

In einer weiteren Weiterbildung der Erfindung umfassen die mindestens zwei Umsetzungsvarianten :

Ein Aktualisieren einer Firmware des technischen Systems , insbesondre ein Einspielen eines komplettes Firmware- Updates und/oder Mehrere Umsetzungsvarianten, die j eweils auf unterschiedliche Sub-Komponenten des zu aktualisierenden technischen Systems angewendet werden, d . h . auf denen j eweils ein Firmware-Update/Konf igurations-Update vorgenommen werden kann, insbesondere auf dem eigentlichen Steuergerät oder auf einem 10-Modul oder einem Kommunikationsmodul des technischen Systems und/oder ein Live-Patching einer laufenden Firmware des technischen Systems , insbesondere im laufenden Betrieb und/oder ohne Reboot und/oder ein Ändern einer Konfigurationseinstellung , um das Ausnutzen einer Schwachstelle in einer betroffenen Software- Komponente zu verhindern, insbesondere Sperren eines Remote-Zugangs zu einem Web-Server des technischen Systems oder ein Deaktivieren von Konfigurationsoptionen wie insbesondere eine Autokonfiguration auf eine Netzwerkschnittstelle und/oder ein Aktivieren eines Schreibschutzes für einzelne Speicherbereiche , Dateien oder Dateisysteme des technischen Systems und/oder ein Sperren von einer nicht kryptographisch authentisier- ter Netzwerkkommunikation und/oder ein Aktualisieren einer Filterregel einer Firewall des technischen Systems .

In einer weiteren Weiterbildung der Erfindung ist das technische System ausgebildet als :

Ein industrielles Internet-of -Things- ( loT- ) Gerät und/oder ein Gerät einer Operation-Technology- (0T- ) Umgebung und/ oder ein Steuergerät und/oder eine virtuelle Automatisierungsfunktion und/oder ein virtualisiertes Steuergerät und/oder ein loT-Gerät .

In einer weiteren Weiterbildung der Erfindung bleibt eine erste Umsetzungsvariante der mindestens zwei Umsetzungsvarianten bestehen, bis eine zweite Umsetzungsvariante der min- destens zwei Umsetzungsvarianten ausgeführt wird . Dadurch ist die erste Umsetzungsvarianten insbesondere nicht zurücknehmbar . In dieser Variante der Erfindung wird das Zurücknehmen der Konfigurationsänderung insbesondere so lange gesperrt bleiben, bis eine andere Umsetzungsvariante ausgeführt wurde . So kann insbesondere ein Web-Server ( erste Umsetzungsvariante ) erst dann wieder aktiviert werden, wenn die Umsetzungsvariante „Firmware-Update" ( zweite Umsetzungsvariante ) vorgenommen wurde . Dadurch ergibt sich der Vorteil , dass kurzfristig getroffene Maßnahmen, insbesondere ein Ändern von Konfigurationseinstellungen, nicht versehentlich zurückgesetzt werden, wenn dem j eweiligen Anwender nicht bekannt ist , dass diese zum Schutz einer Schwachstelle vorgesehen sind .

Weiterhin ist es bei einer anderen Realisierungsvariante möglich, dass eine Live-Patch-Umsetzungsvariante , die im laufenden Betrieb aktivierbar ist , bestehen bleibt und auch bei einem Neustart des technischen Systems erneut umgesetzt wird, solange bis eine Firmware-Update-Umsetzungsvariante umgesetzt ist .

Weiterhin ist es möglich, ein Roll-Back einer bereits vorgenommene Umsetzungsvariante automatisch vorzunehmen, wenn eine andere Umsetzungsvariante eingespielt wird . Dadurch ergibt sich der Vorteil , dass kurzfristig getroffene Maßnahmen, insbesondere ein Ändern von Konfigurationseinstellungen, automatisch wieder zurückgesetzt werden oder ein Ändern wieder ermöglicht wird, wenn dies zum Schutz vor einer Schwachstelle nicht mehr erforderlich ist .

Außerdem kann so , zu einem späteren Zeitpunkt , insbesondere wenn sich Betriebsbedingungen geändert haben, eine weitere , insbesondere umfassendere , Umsetzungsvariante ausgeführt werden .

In einer weiteren Weiterbildung der Erfindung stellt das Aktualisieren der Software ein Beheben einer Schachstelle einer vorherigen Version der Software dar . In diesem Zusammenhang hat die Erfindung den Vorteil , dass auf die Schwachstelle zeitnah reagiert werden kann, ohne dass es zu starken oder nicht tolerierbaren Betriebseinschränkungen kommen muss .

In einer weiteren Weiterbildung der Erfindung wird die Schwachstelle durch j ede der mindestens zwei Umsetzungsvarianten ausgeräumt . Darunter ist zu verstehen, dass j ede der mindestens zwei Umsetzungsvarianten die Schwachstelle behebt oder ihr entgegnet , so dass die Schwachstelle nicht mehr von Angreifern nutzbar ist .

In einer weiteren Weiterbildung der Erfindung weist das Verfahren den weiteren Schritt auf :

Ein Dokumentieren des Ausführens der aus zuführende Umsetzungsvariante , wodurch eine abfragbare Information bereitgestellt wird, welche angibt , ob das Aktualisieren durch die auszuführende Umsetzungsvariante stattgefunden hat .

In einer weiteren Weiterbildung der Erfindung weist das Verfahren den weiteren Schritt auf : ein Abfragen der abfragbaren Information .

Diese Ausführungsformen haben den Vorteil , zu automatisch abzufragen und zu prüfen, ob möglicherweise eine Umsetzungsvariante , wie insbesondere deaktivierter Web-Server, ohnehin schon umgesetzt ist . Dann kann der Patch dokumentiert werden und damit als „eingespielt" gelten, ohne dass die eigentliche Konfiguration überhaupt geändert werden muss . „Eingespielt" bedeutet hierbei , in einem Patch-Management-System eine Information zu verwalten, dass eine Umsetzungsvariante des Patches umgesetzt ist .

In einer weiteren Weiterbildung der Erfindung weist das Verfahren den weiteren Schritt auf : ein Erstellen einer Bewertung der mindestens eine Implikation in Relation zu einem Zustand und/oder einer Konfiguration des technischen Systems , wobei außerdem abhängig von der Bewertung die auszuführende Umsetzungsvariante aus den mindestens zwei Umsetzungsvarianten ausgewählt wird .

In dieser Variante der Erfindung kann dabei als Kriterium bewertet werden, ob eine Umsetzungsvariante eines Patches eine Datei aktualisiert oder löscht , die aktuell auf dem betroffenen System durch einen laufenden Prozess in Benutzung ist .

Weiterhin ist es möglich, dass ein Patch-Management-Tool oder Patch-Installer zunächst die Relevanz möglicher Implikationen prüft und bewertet . D . h . die angegebenen Implikationen treten nicht in allen Fällen tatsächlich auf , sondern nur unter bestimmten Voraussetzungen, insbesondere abhängig vom Betriebszustand, laufenden Prozessen, vorhandenen Dateien . In dieser Variante würde vorab überprüft und bewertet werden, welche Implikationen im konkreten Fall tatsächlich zu erwarten sind, um die effektiven Implikationen zu ermitteln, die Grundlage für die Auswahl einer geeigneten Implementierungs-Option sind .

Weiterhin ist es möglich, dass einer Implementierungs-Option j eweils ein Bewertungsprogrammcode zugeordnet ist , der zur Ermittlung der j eweils sich ergebenden effektiven Implikation anzuwenden ist . Der Bewertungsprogrammcode kann insbesondere durch eine Referenz , insbesondere eine URI , oder explizit durch einen Bytecode oder einen Binärcode oder ein Programmcodeskript angegeben sein . Dieser wird vor Auswahl und Einspielen einer Implementierungs-Variante ausgeführt , um die j eweils erwartete effektive Implikation dynamisch, abhängig von der konkreten Umgebung, zu ermitteln . Der Bewertungsprogrammcode kann insbesondere durch das Patchmanagementsystem ausgeführt werden . Es ist j edoch auch möglich, dass der Bewertungsprogrammcode auf die betroffene Zielkomponente geladen und dort ausgeführt wird, um auf dieser die erwarteten Implikationen zu ermitteln, die bei der Umsetzung der Implementierungs-Option zu erwarten sind . Der Bewertungsprogrammcode selbst kann dabei für j ede Implementierungs-Option sepa- rat vorliegen und unterschiedlich sein . Es ist j edoch ebenso möglich, dass ein Bewertungsprogrammcode die effektiven Implikationen für mehrere Implementierungs-Optionen ermittelt und bereitstellt .

In einer weiteren Weiterbildung der Erfindung ist den mindestens zwei Umsetzungsvarianten außerdem j eweils eine Dringlichkeitsinformation, welche mindestens eine Dringlichkeit des Ausführens der j eweiligen Umsetzungsvariante angibt , zugeordnet , wobei außerdem abhängig von der Dringlichkeit die aus zuführende Umsetzungsvariante aus den mindestens zwei Umsetzungsvarianten ausgewählt wird . Die Dringlichkeit umfasst insbesondere wie sicherheitskritisch ein Aktualisieren der Software ist .

Die Erfindung umfasst außerdem ein Computerprogrammprodukt , umfassend ein Computerprogramm, wobei das Computerprogramm in eine Speichereinrichtung einer Recheneinheit ladbar ist , wobei mit dem Computerprogramm die Schritte eines Verfahrens nach einem der Ansprüche 1 bis 13 ausgeführt werden, wenn das Computerprogramm auf der Recheneinheit ausgeführt wird .

Die Erfindung umfasst außerdem ein computerlesbares Medium, auf welchem ein Computerprogramm gespeichert ist , wobei das Computerprogramm in eine Speichereinrichtung einer Recheneinheit ladbar ist , wobei mit dem Computerprogramm die Schritte eines Verfahrens nach einem der Ansprüche 1 bis 13 ausgeführt werden, wenn das Computerprogramm auf der Recheneinheit ausgeführt wird .

Die Erfindung bietet den Vorteil , dass Schwachstellen schneller und ohne die Verfügbarkeit der Produktion unzulässig zu beeinträchtigen adressiert werden, sodass sie nicht mehr ausgenutzt werden können .

Insbesondere kann eine den Betrieb mit hoher Verlässlichkeit nicht betreffende Live-Patching-Implementierungsoption zeitnah eingespielt werden, um dann zu einem späteren, besser passenden Zeitpunkt den regulären, technischen Patch, insbesondere ein Firmware-Update , einzuspielen . Dies kann dann insbesondere während eines geplanten Wartungsfensters erfolgen . Die Abhängigkeiten zwischen den unterschiedlichen Patch- Varianten können automatisiert ausgewertet werden .

KURZE BESCHREIBUNG DER ZEICHNUNGEN

Die Besonderheiten und Vorteile der Erfindung werden aus den nachfolgenden Erläuterungen mehrerer Ausführungsbeispiele anhand der schematischen Zeichnungen ersichtlich .

Es zeigen

Fig . 1 eine schematische Darstellung einer Aktualisierung einer Software und

Fig . 2 ein Ablauf diagramm des erfindungsgemäßen Verfahrens .

DETAILLIERTE BESCHREIBUNG DER ERFINDUNG

Fig . 1 zeigt eine Aktualisierung 1 einer Software , auch als ein Patch 1 bezeichenbar , mit mehreren Umsetzungsvarianten 11 . Zugeordnet sind die sich daraus ergebenden Implikationen 12 enthalten, vorzugsweise als beschreibender Text und codiert in maschinenlesbarer Form. Implikationen 12 können beispielsweise angeben, ob : das Aktivieren im laufenden Betrieb des Geräts möglich ist ( also ohne Betriebsunterbrechung ) und/oder wie lange eine Betriebsunterbrechung ist ( z . B . 5 Minuten oder 4h) , und/oder es während des Einspielens zu funktionalen Einschrän- kungen der Hauptfunktion kommt , insbesondere dass temporär eine Funktion zur Steuerung oder Überwachung eines technischen Systems nicht mehr verfügbar ist , und/ oder es nach Einspielen zu Perf ormance-Einbußen des technischen Systems kommt , und/oder es nach Einspielen zu funktionalen Einschränkungen des technischen Systems kommt ( z . B . kein Remote Service oder keine Gerätekonfiguration über eine graphische Nutzerschnittstelle mehr möglich ) , oder nach dem Einspielen das Gerät neu konfiguriert werden muss , und/oder

Proj ektierungsdaten neu geladen werden müssen, und/ oder kryptographische Schlüssel erneut provisioniert werden müssen, und/oder

Dateien, die aktuell durch einen laufenden Prozess in Benutzung sind oder sein könnten, aktualisiert werden, insbesondere Libraries .

In einer Variante kann dabei als Kriterium zu den Implikationen ausgewertet werden, ob eine Umsetzungsvariante eines Patches 1 eine Datei aktualisiert oder löscht , die aktuell auf dem betroffenen System durch einen laufenden Prozess in Benutzung ist .

Zu dem Patch 1 können Metadaten, Anbieter, Zielgeräte , eine Dringlichkeit und ein Erscheinungsdatum angegeben werden .

Fig . 2 zeigt ein Ablauf diagramm des erfindungsgemäßen Verfahrens zum Aktualisieren einer Software eines technischen Systems , mit den Schritten :

Schritt S1 : Ein Bereitstellen von mindestens zwei Umsetzungsvarianten des Aktualisierens der Software , wobei den mindestens zwei Umsetzungsvarianten j eweils eine Implikationsinformation, welche mindestens eine Implikation auf das technische System durch ein Ausführen der j eweiligen Umsetzungsvariante angibt , zugeordnet ist , Schritt S2 : ein Heranziehen einer Auswahl , wobei abhängig von der Auswahl eine auszuführende Umsetzungsvariante aus den mindestens zwei Umsetzungsvarianten ausgewählt wird, und - Schritt S3 : ein Aktualisieren der Software durch das Ausfuhren der aus zuführenden Umsetzungsvariante .

Obwohl die Erfindung im Detail durch die Ausführungsbeispiele näher illustriert und beschrieben wurde , ist die Erfindung durch die offenbarten Beispiele nicht eingeschränkt und andere Variationen können vom Fachmann daraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen .