專利名稱:計算機專用軟件更新的自動配置的制作方法
計算機專用軟件更新的自動配置
交叉引用相關(guān)申請
本申請基于并且要求2009年9月25日提出的名稱為“計算機專用軟件更新的自 動配置”(代理人檔案號06005/592219P)的美國臨時申請No. 61/246, 008的優(yōu)先權(quán),因此�, 在這里通過引用明確地結(jié)合其全部內(nèi)容。技術(shù)領(lǐng)域
本公開通常涉及在目標(biāo)主機上分配計算機更新��,并且特別涉及向處理控制系統(tǒng)自 動配置該更新���。
背景技術(shù):
操作系統(tǒng)�、普遍使用的應(yīng)用軟件或?qū)iT的合成軟件包等的提供者經(jīng)常頻繁地發(fā)布 更新或確定發(fā)現(xiàn)問題����,諸如潛在地嚴重的編程錯誤、安全缺陷以及其他發(fā)布信息�。例如,操 作系統(tǒng)的供應(yīng)商可能發(fā)現(xiàn)操作系統(tǒng)的某個版本不能恰當(dāng)?shù)靥幚硪粋€特殊事件��,或者某個通 信端口不能防止未授權(quán)的訪問�。而不是準(zhǔn)備操作系統(tǒng)的新版本,該操作系統(tǒng)可能包括好幾 萬個文件�,供應(yīng)商特別準(zhǔn)備一個或多個諸如動態(tài)鏈接庫(DLLs)的對象來代替或補充操作 系統(tǒng)的發(fā)布版本中的對象。同樣�����,軟件解決方案的提供者����,例如實現(xiàn)為標(biāo)準(zhǔn)操作系統(tǒng)上的應(yīng) 用程序,可以僅僅在將軟件解決方案發(fā)布給一個或多個消費者之后不時地發(fā)現(xiàn)一個問題�, 并且因此可以希望直接給消費者發(fā)布一個補丁。不斷增加操作系統(tǒng)和專業(yè)軟件解決方案的 復(fù)雜性可以確保特殊環(huán)境中所要求的更新數(shù)量保持較高����。
此外,電子攻擊的威脅使得需要定期地更新防病毒數(shù)據(jù)庫�����。這些數(shù)據(jù)庫,如通常所 知的�����,經(jīng)常在網(wǎng)絡(luò)流量中存儲能夠檢測防病毒軟件的數(shù)據(jù)格式�����,并且標(biāo)記攜帶該格式的數(shù) 據(jù)包或幀�����。因為幾乎每天都生成新形式的惡意病毒(例如�,病毒、蠕蟲����、木馬、間諜軟件)�,防 病毒數(shù)據(jù)庫需要頻繁地更新相應(yīng)的防病毒軟件來保持有效。此外���,由于越來越多的主機通 過因特網(wǎng)通信��,計算機保護的重要性繼續(xù)增加�。
總之,現(xiàn)今的許多軟件制造商需要或者至少推薦經(jīng)常更新已經(jīng)發(fā)布給消費者的 軟件產(chǎn)品�。為了簡化刪除和安裝該更新的過程��,一些軟件制造商提供了所謂的商用成品 (COTS)配置應(yīng)用程序����。例如,微軟公司已經(jīng)開發(fā)了 Windows 服務(wù)器更新業(yè)務(wù)(WSUS)���。一 般而言�,WSUS包括在局域網(wǎng)的主機上運行的可下載的客戶端部分���,連接外部服務(wù)器部分以 便接收更新����,并且在運行Windows操作系統(tǒng)的一個版本的多個計算機上安裝從服務(wù)器部分 接收的更新�。這樣,WSUS避免了分別在每個個人計算機上安裝更新的必要�����。
然而,個人計算機的用戶可以安全地直接從相應(yīng)軟件的提供者維護的專門網(wǎng)站上 獲得更新(例如�,使用Windows更新應(yīng)用程序),支持相對較大局域網(wǎng)的公司和其他組織通 常通過一個或多個中間服務(wù)器轉(zhuǎn)出更新����。網(wǎng)絡(luò)管理員有時可能希望檢查可用更新的列表, 確定什么時候應(yīng)該安裝該可用更新���,并且將所選擇的更新分配給局域網(wǎng)中的主機��。此外�, WSUS支持父/子拓撲���,以便在公司網(wǎng)上的WSUS主機�����,以父親的角色��,可以接收一個或多個更 新并且將這些更新提供給一個或多個子WSUS主機�,用于隨后分配給用戶工作站����。
對于在操作系統(tǒng)環(huán)境中運行對變化敏感的專業(yè)軟件系統(tǒng)的那些組織或部分組織 來說���,網(wǎng)絡(luò)管理員的許可尤其相關(guān)。主機上運行的專用系統(tǒng)和應(yīng)用程序的更新的效果經(jīng)常 是未知的�����。例如���,安全的更新可能反而影響軟件系統(tǒng)使用的信道或端口。因此��,在許多情況 下�����,軟件系統(tǒng)的制造商能更好地定位于批準(zhǔn)或拒絕操作系統(tǒng)更新����。
該復(fù)雜軟件系統(tǒng)的一個例子是由Emerson rocess Management出售的基于 Windows的DeltaV 控制系統(tǒng)。一般而言��,DeltaV是用于管理并控制工業(yè)過程的數(shù)字自動 控制系統(tǒng)��。正如所公知的�����,許多現(xiàn)代的工業(yè)過程由基于某個控制策略自動完成某一方面的 物理功能的控制器和各種設(shè)備來執(zhí)行的。許多控制策略是非常復(fù)雜的��,并且工程師��、操作員 以及技術(shù)員的隊伍需要諸如DeltaV的全面的軟件解決方案來管理執(zhí)行該控制策略的過程 設(shè)備�。如今,在諸如生命科學(xué)�����、生物工藝學(xué)�����、石油�、汽油、化學(xué)制品���、紙漿和造紙以及食物和飲 料的不同工業(yè)中�,設(shè)置操作員在許多過程設(shè)備中運行DeltaV����。
DeltaV包括由不同主機存儲的并且由不同主機執(zhí)行的多個應(yīng)用程序��,該不同主機 諸如位于過程設(shè)備中的不同位置的工作站�。如果需要����,DeltaV應(yīng)用程序也可以越過多個設(shè) 備或過程控制設(shè)備被網(wǎng)絡(luò)化。例如����,位于一個或多個操作者工作站中的配置應(yīng)用程序允許 用戶創(chuàng)建或改變過程控制模塊并且通過數(shù)據(jù)總線將這些過程控制模塊下載到專用的分布 式控制器。作為另一個例子��,可以在一個或多個操作者工作站上運行的觀察應(yīng)用程序通過 數(shù)據(jù)總線從控制器應(yīng)用程序接收數(shù)據(jù)��,并且使用用戶接口向過程控制系統(tǒng)的設(shè)計者��、操作 者或者用戶顯示該數(shù)據(jù)���。
因為諸如DeltaV的過程控制系統(tǒng)可以與諸如Windows的標(biāo)準(zhǔn)操作系統(tǒng)(OS)兼 容,例如�����,在運行過程控制系統(tǒng)的工作站上安裝一些OS更新可能是適當(dāng)?shù)?�。然而,一些其?OS更新對于過程控制系統(tǒng)的正常運行可能是不必要的���,然而其他的對于過程控制系統(tǒng)仍然 可能是有害的����。此外���,根據(jù)過程控制系統(tǒng)的需求����,防病毒更新可能同樣屬于多個種類��。此外�, 制造商可以不時的需要更新設(shè)備操作員位置上的過程控制系統(tǒng)工作站?;谶@些以及其他 原因,運行過程控制系統(tǒng)的主機可以要求軟件更新的非常專門化的組合���。然而�����,諸如WSUS 的COTS應(yīng)用程序不為諸如過程控制系統(tǒng)的專業(yè)軟件應(yīng)用程序設(shè)立更新的擴展�。至于OS更 新,過程控制系統(tǒng)的操作者最多可以通過手動批準(zhǔn)或拒絕更新來使用COTS應(yīng)用程序��。
此外����,因為過程控制系統(tǒng)工作站通常只定義設(shè)備操作者的一部分較大的網(wǎng)絡(luò),適 合該工作站的更新可以與設(shè)備操作者的網(wǎng)絡(luò)中工作的主機上安裝的更新不同�,但是與過程 控制系統(tǒng)無關(guān)。因此���,即使每個主機具有相同版本的操作系統(tǒng)����,網(wǎng)絡(luò)管理員可能需要不斷跟 蹤局域網(wǎng)中的不同主機的不同需求���。在其他的組織中,過程控制系統(tǒng)操作者負責(zé)包括專用 工作站的過程控制網(wǎng)絡(luò)的網(wǎng)絡(luò)管理���,而公司網(wǎng)管理員負責(zé)網(wǎng)絡(luò)的其他部分���。然而,該責(zé)任的 劃分可能是不實際的。例如���,一般通過公司網(wǎng)中的WSUS主機對過程控制系統(tǒng)工作站進行 WSUS更新��。WSUS主機可以通知公司網(wǎng)管理員某些主機(即���,過程控制系統(tǒng)工作站)還沒有 被正確地更新,并且過程控制系統(tǒng)操作者隨后必須解釋為什么過程控制網(wǎng)絡(luò)中的一些更新 已經(jīng)被省略�。
這些以及其他的因素導(dǎo)致效率降低、缺乏明確性和網(wǎng)絡(luò)管理的復(fù)雜性的增加���。作 為一個比較不重要的問題�,公司或局域網(wǎng)管理員可能在選擇或應(yīng)用軟件更新時產(chǎn)生錯誤��, 或者不總是將軟件更新作為高優(yōu)先級任務(wù)來對待�。結(jié)果,許多重要的更新在相當(dāng)長的時間 段內(nèi)處于未安裝狀態(tài)�。其間,過程控制系統(tǒng)繼續(xù)受到安全性或系統(tǒng)完整性的威脅�����,這種情況經(jīng)常發(fā)生在用于確定系統(tǒng)崩潰的更新�����。由于操作者遠離專有技術(shù),而是貼近更加開放和共 同使用的標(biāo)準(zhǔn)和系統(tǒng)�,過程控制產(chǎn)業(yè)中計算機攻擊的威脅變得非常重要。此外���,在許多情況 下�,與安全威脅無關(guān)的更新同樣重要��,因為該更新的發(fā)布涉及系統(tǒng)的穩(wěn)定性和可靠性��。發(fā)明內(nèi)容
軟件更新系統(tǒng)自動為消費者系統(tǒng)配置被批準(zhǔn)的軟件更新或涉及該更新的元數(shù)據(jù)����, 以便可以在一個或多個目標(biāo)計算機上安全地安裝被批準(zhǔn)的軟件更新,而不需要消費者系統(tǒng) 的操作者手動批準(zhǔn)���。軟件更新系統(tǒng)包括可下載到主機的在消費者系統(tǒng)中運行的客戶端應(yīng)用 程序��,以及在消費者系統(tǒng)之外運行的服務(wù)器應(yīng)用程序�,該服務(wù)器應(yīng)用程序用于管理元數(shù)據(jù)����, 在某些情況下,該服務(wù)器應(yīng)用程序還用于管理軟件更新���,確定哪個軟件更新應(yīng)當(dāng)被安裝到 消費者系統(tǒng)中���,并且為客戶端應(yīng)用程序提供適當(dāng)?shù)脑獢?shù)據(jù)和/或軟件更新。
在一些實施例中����,消費者系統(tǒng)包括與較大網(wǎng)絡(luò)(例如,因特網(wǎng))接觸的中間網(wǎng)絡(luò)層 (例如�����,所謂的“非軍事化區(qū)(demilitarized zone) ”或DMZ)��,以及執(zhí)行專用于消費者運行 消費者系統(tǒng)的商業(yè)行為的應(yīng)用程序的專門網(wǎng)絡(luò)層�。這些實施例的至少一些中的客戶端應(yīng)用 程序包括在DMZ中運行的前端模塊以及在專門網(wǎng)絡(luò)層中運行的后端模塊。前端模塊與服務(wù) 器應(yīng)用程序通信��,以便請求將可獲得的軟件更新和/或?qū)嶋H的軟件更新作為可下載對象的 信息����。在某些情況下,前端模塊與諸如防病毒更新應(yīng)用程序或上行OS專用配置應(yīng)用程序的 其他應(yīng)用程序通信���,這些應(yīng)用程序在同一個服務(wù)器(或者DMZ中的另一個服務(wù)器)上運行 以便指定哪個防病毒或OS軟件更新已經(jīng)被批準(zhǔn)在專門網(wǎng)絡(luò)層中安裝�。后端模塊依次與前 端模塊通信,以便在DMZ中檢索軟件更新和元數(shù)據(jù)�����,如果需要�����,則解碼并解壓縮所檢索到的 軟件更新和元數(shù)據(jù)��,并且啟動專門網(wǎng)絡(luò)層中的軟件更新的自動安裝����。在一個實施例中,后端 模塊通過給專門網(wǎng)絡(luò)層中運行的COTS配置應(yīng)用程序發(fā)布適當(dāng)?shù)拿顏碛|發(fā)自動安裝���。
在一些實施例中�����,專門網(wǎng)絡(luò)層是一個過程控制層�����,其中基于軟件的過程控制系統(tǒng) 在一個或多個操作者工作站上運行以便管理并控制具有一個或多個控制器以及多個現(xiàn)場 設(shè)備的過程設(shè)備�����,該現(xiàn)場設(shè)備執(zhí)行各自的物理步驟以便實現(xiàn)過程設(shè)備的過程控制策略�����。過 程控制系統(tǒng)的制造商或供應(yīng)商可以管理軟件更新系統(tǒng)以便生成并且分類專用于過程控制 系統(tǒng)的更新,并且確定由防病毒軟件和操作系統(tǒng)的各自制造商出版的哪個更新適合過程控 制系統(tǒng)的不同版本�。因此,響應(yīng)于來自客戶端應(yīng)用程序的查詢��,服務(wù)器應(yīng)用程序可以為過程 控制系統(tǒng)��、防病毒數(shù)據(jù)庫以及操作系統(tǒng)生成潛在更新的報告����,并且將該報告?zhèn)魉徒o客戶端 應(yīng)用程序。在一些實施例中��,客戶端應(yīng)用程序?qū)⒃搱蟾鎽?yīng)用到諸如WSUS的COTS配置應(yīng)用 程序���,以便觸發(fā)更新在操作系統(tǒng)的下載和/或安裝����。
在一些實施例中,服務(wù)器應(yīng)用程序或客戶端應(yīng)用程序?qū)⒏碌陌b應(yīng)用到過程控 制系統(tǒng)����,以便相應(yīng)操作系統(tǒng)的COTS配置應(yīng)用程序可以安裝代表過程控制系統(tǒng)的制造商的 這些更新?�;谶@個目的���,服務(wù)器應(yīng)用程序或客戶端應(yīng)用程序可以應(yīng)用COTS的制造商提供 的應(yīng)用編程接口(API)�。該包裝可以指定一個或多個位置�����,在該位置應(yīng)當(dāng)分配了包裝更新以 及其他安裝參數(shù)�。如果需要,該包裝可以包括過程控制系統(tǒng)的制造商的數(shù)字簽名以確保安 全��。
在一些實施例中,客戶端應(yīng)用程序可配置為根據(jù)某個進度、響應(yīng)用戶的命令或者 基于任何其他具體原則來詢問服務(wù)器應(yīng)用程序��。客戶端應(yīng)用程序可以向服務(wù)器應(yīng)用程序報告專門網(wǎng)絡(luò)層(例如,過程控制網(wǎng)絡(luò))中運行的軟件的版本��,而服務(wù)器應(yīng)用程序可以確定哪 個更新,如果有的話�,應(yīng)當(dāng)下載到消費者系統(tǒng)。在其他的實施例中���,客戶端應(yīng)用程序向服務(wù) 器應(yīng)用程序報告消費者的身份,而服務(wù)器應(yīng)用程序根據(jù)消費者的身份來確定消費者系統(tǒng)中 運行的專門軟件的版本����。
圖1示意性地說明了包括消費者系統(tǒng)和軟件更新系統(tǒng)的通信系統(tǒng),該消費者系統(tǒng) 具有管理過程設(shè)備的操作的過程控制層���、由過程控制系統(tǒng)的供應(yīng)商操作的過程控制系統(tǒng)供 應(yīng)商層��,該軟件更新系統(tǒng)分布在消費者系統(tǒng)和過程控制系統(tǒng)供應(yīng)商層之間以便自動配置消 費者系統(tǒng)的軟件更新���。
圖2是圖1中說明的通信系統(tǒng)的某些部分的結(jié)構(gòu)圖。
圖3是說明圖1的通信系統(tǒng)中自動配置軟件更新的一個例子的消息序列圖��。
圖4是說明由圖1中說明的軟件更新系統(tǒng)支持的消息和數(shù)據(jù)結(jié)構(gòu)的交互的一個例 子的結(jié)構(gòu)圖�。
圖5是作為圖1的軟件更新系統(tǒng)的一部分運行的服務(wù)器應(yīng)用程序的結(jié)構(gòu)圖。
圖6是作為圖1的軟件更新系統(tǒng)的一部分運行的客戶端應(yīng)用程序的結(jié)構(gòu)圖����。
圖7是一個界面屏幕的例子��,其中圖5的客戶端應(yīng)用程序可以顯示給過程控制系 統(tǒng)的操作者�。
圖8是用于處理來自消費者的詢問的方法例子的流程圖����,該方法可以由圖4的服 務(wù)器應(yīng)用程序來執(zhí)行。
圖9是用于處理來自消費者的更新請求的方法例子的流程圖�,該方法可以由圖4 的服務(wù)器應(yīng)用程序來執(zhí)行。
圖10是用于詢問并請求軟件更新的方法例子的流程圖����,該方法可以由圖5的客戶 端應(yīng)用程序來執(zhí)行。
具體實施方式
圖1說明了通信系統(tǒng)10��,其中的軟件更新系統(tǒng)12包括服務(wù)器應(yīng)用程序14和具有 前端模塊18和后端模塊20的客戶端應(yīng)用程序16���,安全并有效地配置在消費者系統(tǒng)沈的 過程控制層M中運行的多個主機的軟件更新����。軟件更新系統(tǒng)12在這里也指軟件更新傳 送業(yè)務(wù)(SUDQ���,而應(yīng)用程序14和16分別指SUDS服務(wù)器和SUDS客戶端��。諸如運行化學(xué)設(shè) 備的公司�����、煉油廠或水處理設(shè)備的設(shè)備操作者可以通過設(shè)備LAN層32和設(shè)備“非軍事化區(qū) (demilitarized zone) ”(DMZ)層34將過程控制層24與因特網(wǎng)30分離�����。在通信系統(tǒng)10的 例子中�,設(shè)備LAN層32通過路由器/防火墻40連接到因特網(wǎng)30���,而設(shè)備DMZ層34通過路 由器/防火墻42連接到設(shè)備LAN層32�����。此外�����,開關(guān)44將過程控制層M連接到DMZ層34����。
設(shè)備LAN層32包括連接到通信線路M的多個工作站50和52���,該通信線路與任 何合適的通信標(biāo)準(zhǔn)(例如IEEE 802. 3以太網(wǎng))兼容���。典型地����,工作站50和52共享具有聯(lián) 網(wǎng)能力的操作系統(tǒng)(例如微軟公司制造的Windows )�。不同組織角色的用戶操作工作站50 以便實現(xiàn)設(shè)備操作者的日常行為。例如����,設(shè)備操作者可以雇用工程師、會計師��、市場職員以 及其他人員�。操作工作站50的用戶可以擁有某個許可的集合,該許可特別不允許這些用戶訪問過程控制層24�����。另一方面���,這些用戶具有對因特網(wǎng)30上的主機的幾乎無限制的訪問權(quán) 限�����,結(jié)果�����,暴露出病毒���、惡意病毒�����、劫持企圖以及其他計算機威脅的相對高的風(fēng)險�。
為了保護布置在設(shè)備LAN層32上或之下的計算機主機���,網(wǎng)絡(luò)管理員(也稱為IT 人員)可能操作工作站52以便監(jiān)控通信線路M上的通信量,配置路由器/防火墻40上運 行的或者本地的工作站50和52上的防火墻應(yīng)用程序���,為不同用戶分配許可��,確定并消除設(shè) 備LAN層32中的惡意軟件���,等等。另外�,根據(jù)從操作系統(tǒng)56和防病毒軟件的各個供應(yīng)商處 接收的相應(yīng)通知����,網(wǎng)絡(luò)管理員可以在工作站50和52上安裝操作系統(tǒng)和防病毒更新�����。
設(shè)備DMZ層34可以包括諸如防病毒服務(wù)器62�����、數(shù)據(jù)服務(wù)器64以及歷史服務(wù)器66 的多個服務(wù)器�����。如所知道的��,DMZ層一般通過限制直接暴露給諸如因特網(wǎng)30的較大網(wǎng)絡(luò)而 僅僅暴露給多個主機(即����,服務(wù)器62-66、DNS服務(wù)器(未示出)�、網(wǎng)頁服務(wù)器(未示出)等 等),來為局域網(wǎng)提供額外的安全�����。另外,上游更新服務(wù)器70可以執(zhí)行客戶端應(yīng)用程序16 的前端模塊18�����,以便支持如下詳細討論的軟件更新和/或與軟件更新相關(guān)的元數(shù)據(jù)的傳播 的自動配置��。應(yīng)當(dāng)注意的是����,DMZ層34通常是任何中間網(wǎng)絡(luò)層,該中間網(wǎng)絡(luò)層通過引導(dǎo)經(jīng) 由一個或多個主機的所有流入和流出的因特網(wǎng)通信量來改善消費者系統(tǒng)26的安全性��。
繼續(xù)參照圖1����,過程控制層M可以包括許多操作者工作站71和72,每個工作站運 行操作系統(tǒng)56和諸如DeltaV的過程控制系統(tǒng)74�,例如���,用于控制過程設(shè)備75�����。過程控制 層M也可以包括許多諸如應(yīng)用程序服務(wù)器76和配置服務(wù)器78的服務(wù)器�����。此外����,該結(jié)構(gòu)示 例中的下游服務(wù)器80執(zhí)行客戶端應(yīng)用程序16的后端模塊20。因為下游服務(wù)器80執(zhí)行過 程控制層M中對主機的軟件更新的實際配置��,所以下游服務(wù)器80也可以被稱作是更新服 務(wù)器�。在一些實施例中,下游服務(wù)器80被配置成僅作為網(wǎng)關(guān)操作��,而不運行過程控制系統(tǒng) 74���。
操作中�����,例如響應(yīng)來自用戶接口的命令或者根據(jù)諸如定時器到期的預(yù)配置事件��, 客戶端應(yīng)用程序16的前端18被激活����。緊接著激活��,例如,客戶端應(yīng)用程序16向服務(wù)器應(yīng) 用程序12請求對過程控制系統(tǒng)74和操作系統(tǒng)56的可用更新的列表��,該服務(wù)器應(yīng)用程序可 以在供應(yīng)商更新服務(wù)器86上的過程控制系統(tǒng)供應(yīng)商層84中運行���。響應(yīng)來自客戶端應(yīng)用程 序16的請求����,服務(wù)器應(yīng)用程序14確定軟件更新是否可用����,以及哪個可用更新與消費者系統(tǒng) 26中過程控制系統(tǒng)74和操作系統(tǒng)56的各個版本相兼容。服務(wù)器應(yīng)用程序14然后向客戶 端應(yīng)用程序16傳送可用更新的列表����。接下來,客戶端應(yīng)用程序16檢查是否任何所列出的 可用更新還沒有被下載到設(shè)備DMZ層34中的文件系統(tǒng)��。如果客戶端應(yīng)用程序16確定需要 軟件更新���,則客戶端應(yīng)用程序16格式化并且向服務(wù)器應(yīng)用程序14傳送相應(yīng)的請求��。
響應(yīng)來自客戶端應(yīng)用程序16的請求,服務(wù)器應(yīng)用程序14向客戶端應(yīng)用程序16傳 送適當(dāng)?shù)能浖潞?或與軟件更新相關(guān)的元數(shù)據(jù)��,以便軟件和/或元數(shù)據(jù)可以存儲到DMZ 層34中的某個位置。前端模塊18然后與后端模塊20工作以便安全地向下游服務(wù)器80以 及最后向過程控制層對(例如��,工作站71和72)中的不同主機傳送軟件更新和元數(shù)據(jù)�����。此 外����,作為更詳細的討論,一些實施例中的客戶端應(yīng)用程序16自動配置諸如WSUS的一個或多 個COTS應(yīng)用程序���,以便根據(jù)從服務(wù)器應(yīng)用程序14接收的被認可的軟件更新的列表����,獲得來 自各個供應(yīng)商或制造商的軟件更新�。
仍然參照圖1,上游更新服務(wù)器70可以運行除客戶端應(yīng)用程序16的前端模塊18 之外的上游WSUS 90�,以及諸如Symantec公司的在線更新管理器(LUA)的防病毒請求應(yīng)用程序92。此外�����,例如,下游服務(wù)器80可以運行下游WSUS 94以及諸如Symantec公司的末 端保護管理器(SEPM)的防病毒配置應(yīng)用程序96��。防病毒請求應(yīng)用程序92向相應(yīng)的制造 商(例如��,Symantec)請求防病毒更新���,并且通?��?梢择v留在DMZ層34或設(shè)備LAN層32中 的任何主機中。另一方面���,防病毒配置應(yīng)用程序96為過程控制層M中的主機配置由防病 毒請求應(yīng)用程序92檢索的防病毒更新�。同樣��,上游WSUS 90和下游WSUS 94執(zhí)行父/子拓 撲��。特別地���,上游WSUS 90向OS制造商(例如��,微軟)請求軟件更新而下游WSUS 94配置 成向過程控制層M中的主機分配更新�����。應(yīng)當(dāng)進一步注意的是�,過程控制層M可以通過下 游(或更新)服務(wù)器80連接到DMZ層34�,從而提供保護過程設(shè)備75的另一層。
在一些實施例中���,接著前端模塊18的查詢���,后端模塊20從DMZ層34的位置檢索 更新。由于必須解壓縮檢索到的對象��,后端模塊20可以是執(zhí)行文件傳輸功能的相關(guān)“輕量 級(light-weight) ”應(yīng)用程序���,并且應(yīng)用解密算法來校驗檢索到的對象的完整性和安全性�����。 結(jié)果����,后端模塊20可以應(yīng)用任何合適的公知技術(shù)(例如���,應(yīng)用數(shù)字證書)�����。后端模塊20然 后可以將專用于過程控制系統(tǒng)75的對象轉(zhuǎn)換成由下游WSUS 94或另一個合適的COTS配置 應(yīng)用程序識別的格式�,即,“包裝(wrap)”對象�,并且向下游WSUS 94提供這些轉(zhuǎn)換的或包裝 的對象用于分配。如果需要�����,后端模塊20可以進一步與下游WSUS 94通信��,以便指定已經(jīng) 批準(zhǔn)的用于分配的包裝對象����,從而觸發(fā)轉(zhuǎn)換對象通過過程控制層M的后續(xù)(如果需要,立 即)分配���。例如�,微軟公司提供API用于包裝與Windows操作系統(tǒng)無關(guān)的對象���,以便使這些 對象通過WSUS應(yīng)用程序與配置兼容��。在一些實施例中�����,可以在過程控制供應(yīng)商層84包裝 對象�。
實際上,這些實施例中的后端模塊20可編程地將軟件對象和批準(zhǔn)數(shù)據(jù)注入到下 游WSUS 94中以用于分配和安裝��,并且因此實現(xiàn)軟件更新的間接配置�����。鑒于這個原因�,后端 模塊20不需要支持軟件更新的實際分配或安裝的復(fù)雜邏輯����,并且可以作為WSUS 94的外接 式附件操作。然而��,在選擇的實施例中�����,后端模塊20中包括分配和安裝邏輯是可能的����,因 此�����,后端模塊20形成全面的配置應(yīng)用程序�。
如上所述����,軟件更新系統(tǒng)12可以配置成自動配置(以直接和/或間接的方式)與 過程控制系統(tǒng)74、操作系統(tǒng)56�����、消費者系統(tǒng)沈中使用的防病毒軟件以及����,如果需要,過程控 制層M中安裝或可安裝的其他軟件產(chǎn)品相關(guān)的更新�。如此,過程控制系統(tǒng)74的制造商或 供應(yīng)商可以簡單化配置更新的過程�,以及確保在安裝了每個更新之后,過程控制系統(tǒng)74繼 續(xù)適當(dāng)?shù)剡\行�����。當(dāng)然���,過程控制系統(tǒng)74的供應(yīng)商可以操作諸如供應(yīng)商更新服務(wù)器86的單 獨的更新服務(wù)器以便與多個消費者系統(tǒng)相互作用�����。因此���,軟件更新系統(tǒng)12可以包括一個服 務(wù)器應(yīng)用程序14和多個客戶端應(yīng)用程序16���。為了簡化用戶的使用,供應(yīng)商更新服務(wù)器86 可以將客戶端應(yīng)用程序16的副本存儲為可下載和容易安裝的對象97�。如果需要�����,可以壓 縮對象97�����。應(yīng)當(dāng)進一步理解的是����,為了適當(dāng)?shù)嘏渲酶拢浖孪到y(tǒng)12最好包括一個或 多個數(shù)據(jù)庫��,或者與一個或多個數(shù)據(jù)庫合作,該數(shù)據(jù)庫存儲與每個消費者����、過程控制系統(tǒng)74 使用的每個版本、以及需要轉(zhuǎn)出消費者專用軟件更新的其他信息相關(guān)的數(shù)據(jù)�����。
如圖1中所說明的���,供應(yīng)商更新服務(wù)器86與配置儲存庫98通信地耦接�,該儲存庫 存儲與諸如消費者系統(tǒng)26的消費者系統(tǒng)的配置相關(guān)的信息���。對于每個消費者系統(tǒng)��,配置儲 存庫98可以存儲過程控制層M中安裝的過程控制系統(tǒng)74的版本標(biāo)識符����、操作系統(tǒng)56的 版本標(biāo)識符��、過程控制系統(tǒng)74中的防病毒軟件或數(shù)據(jù)庫的最后更新的日期�����,等等。
供應(yīng)商更新服務(wù)器86也可以連接到更新儲存庫100�,在該儲存庫中供應(yīng)商為過程 控制系統(tǒng)74的每個軟件更新存儲軟件對象。因為過程控制系統(tǒng)74的每個版本特別需要不 同的軟件更新�����,更新儲存庫100因此可以維護更新的專用版本列表�。更新儲存庫100也可 以存儲與過程控制系統(tǒng)74的更新以及來自其他供應(yīng)商的軟件組成(例如,操作系統(tǒng)56)的 更新相關(guān)的元數(shù)據(jù)���??梢砸匀魏涡枰姆绞?��,諸如在個別的數(shù)據(jù)服務(wù)器中,在供應(yīng)商更新服 務(wù)器86的文件系統(tǒng)中存儲的相關(guān)數(shù)據(jù)庫中��,作為諸如光盤(CD)或數(shù)字化視頻光盤(DVD) 的計算機可讀介質(zhì)上存儲的文件或記錄的集合�����,實現(xiàn)每個更新儲存庫98和100��。如果需要�, 更新儲存庫98和100可以實現(xiàn)為一個完整的儲存庫��。
一般而言�,元數(shù)據(jù)是配置應(yīng)用程序(諸如下游WSUS 94)用于瞄準(zhǔn)適當(dāng)?shù)挠嬎銠C或 用于安裝的其他節(jié)點的電子信息�����。例如��,通信系統(tǒng)10中使用的元數(shù)據(jù)可以包括消費者使用 的過程控制系統(tǒng)的標(biāo)識���,例如���,由過程控制系統(tǒng)74的供應(yīng)商分配的唯一的號碼。根據(jù)實施 例�����,例如���,可以在過程控制層M或消費者系統(tǒng)沈的級別分配標(biāo)識����。下游WSUS 94可以比較 相應(yīng)的在下游服務(wù)器80本地存儲的參數(shù),以便校驗已經(jīng)完全發(fā)送到下游WSUS 94的某個軟 件更新�。作為其他例子,元數(shù)據(jù)可以包括目標(biāo)計算機的名字或標(biāo)識符�、更新中包括的軟件對 象的名字、更新行為(例如�,重啟需求、業(yè)務(wù)中斷)��、文件大小����、更新的說明、安裝指令�����。
對于更新儲存庫100來說�,存儲與過程控制系統(tǒng)74以及其他軟件的更新相關(guān)的元 數(shù)據(jù)是可能的,然而�,更新儲存庫100中實際的軟件對象典型地僅僅相應(yīng)于過程控制系統(tǒng) 74。在其他實施例中�,更新儲存庫100可以包括其他軟件產(chǎn)品的軟件對象��。在這些實施例 中�����,過程控制系統(tǒng)74的供應(yīng)商實際上變成所有軟件更新的單獨的直接來源。然而�,應(yīng)該注 意的是,雖然一些消費者可能發(fā)現(xiàn)該配置的便利����,但是其他消費者可能不喜歡向諸如過程 控制系統(tǒng)74的專業(yè)軟件的供應(yīng)商公開組織(例如,設(shè)備LAN層32以及DMZ層34)的網(wǎng)絡(luò) 結(jié)構(gòu)���。
為了進一步增強過程控制系統(tǒng)供應(yīng)商層84中管理的數(shù)據(jù)的安全性����,可以在連接 因特網(wǎng)30的路由器104和供應(yīng)商更新服務(wù)器86以及存儲儲存庫98和100的數(shù)據(jù)服務(wù)器 之間配置安全的面向因特網(wǎng)的主機102���。潛在的入侵者因此發(fā)現(xiàn)訪問儲存庫98和100中存 儲的關(guān)于諸如消費者系統(tǒng)26的私人設(shè)備的信息是很困難的���。
繼續(xù)參照圖1,過程控制層M包括主開關(guān)110和副開關(guān)112�,通過這兩個開關(guān)工作 站71和72可以訪問過程設(shè)備75。作為典型�����,過程設(shè)備75使用一個或多個控制器120執(zhí)行 分配的過程控制,每個控制器通過輸入/輸出(I/O)設(shè)備或卡1 連接到一個或多個現(xiàn)場 設(shè)備122或智能設(shè)備124�,例如,該卡可以是現(xiàn)場總線接口��、過程現(xiàn)場總線接口�、HART接口、 標(biāo)準(zhǔn)4-20mA接口�����,等等?����,F(xiàn)場設(shè)備122和IM可以是執(zhí)行過程設(shè)備75�����,例如�,傳感器、電子 管�、泵、傳送器����、位置調(diào)節(jié)器中的各自的物理功能的任何類型的設(shè)備。
為了清楚的目的����,圖2采用結(jié)構(gòu)圖說明了上面討論的一些部件。連接圖2中各個 方框的箭頭并不相應(yīng)于直接連接�����,而僅僅提供用于說明軟件更新系統(tǒng)12���、WSUS部件90和 94�、防病毒應(yīng)用程序部件92和96�、操作系統(tǒng)56的供應(yīng)商130以及消費者系統(tǒng)沈中使用的 防病毒軟件的供應(yīng)商132之間的信息如何傳送?����?傊?���,軟件更新系統(tǒng)12可以與任意數(shù)量的 軟件制造商或供應(yīng)商進行交互。同樣����,客戶端應(yīng)用程序16不必包括兩個不同的模塊����,如圖 1和2說明的實施例中的情況����。例如,一些消費者系統(tǒng)可能根本不設(shè)有安全網(wǎng)絡(luò)層(諸如 DMZ層34)����,而這些實施例中的客戶端應(yīng)用程序16可以包括具有上述模塊18和20的組合功能的單一模塊。 參照圖2����,供應(yīng)商130和132可能向軟件更新系統(tǒng)12提供軟件更新、元數(shù)據(jù)或者提 供這兩者����。基于上述原因�����,消費者可能寧愿從相應(yīng)的供應(yīng)商而不是從單獨的實體取回軟件 更新����。然而����,例如���,專業(yè)軟件的供應(yīng)商可能測試并批準(zhǔn)專業(yè)軟件與供應(yīng)商130和132提供的 更新之間的交互。所需的測試可能是手工處理或者使用兼容的測試模塊134自動處理�。當(dāng) 然,專業(yè)軟件的供應(yīng)商也可能采用任何合適的方式來識別應(yīng)當(dāng)批準(zhǔn)來自供應(yīng)商130和132 的哪個軟件更新����。在服務(wù)器應(yīng)用程序14不直接提供代表供應(yīng)商130和132的軟件更新的 那些情況下,例如��,專業(yè)軟件的供應(yīng)商選擇地提供已批準(zhǔn)更新的列表以及與已批準(zhǔn)更新相 關(guān)的元數(shù)據(jù)���,其中客戶端應(yīng)用程序16可用于配置下游WSUS 94和防病毒配置應(yīng)用程序96����。接下來��,圖3說明了操作用于自動配置軟件更新的多個部件之間交換信息的例 子���。此外�,為了更好地解釋自動配置軟件更新的系統(tǒng)(諸如軟件更新系統(tǒng)12)是如何管理 來自一個或多個軟件供應(yīng)商的更新和元數(shù)據(jù)的,圖4示意性地描述了過程控制系統(tǒng)供應(yīng)商 層84(參照圖1)上的多個信息和數(shù)據(jù)結(jié)構(gòu)之間的交互����。然后,圖5和6分別說明了服務(wù)器 和客戶端應(yīng)用程序的例子的結(jié)構(gòu)圖��,該應(yīng)用程序可以在圖1所示的通信系統(tǒng)中運行����。參照圖3,SUDS服務(wù)器150���、SUDS前端客戶端152����、SUDS后端客戶端154以及COTS 配置應(yīng)用程序156在相應(yīng)通信系統(tǒng)的不同部分中運行�,以便自動地并且安全地對消費者系 統(tǒng)配置軟件更新�����。例如�,部件150-154可以在圖1的通信系統(tǒng)10中運行,以便對消費者系 統(tǒng)26配置更新,因此圖3所示的信息可以由部件14���、18����、20和94來執(zhí)行��。出于安全的考慮�, SUDS前端客戶端152可以在相應(yīng)計算機網(wǎng)絡(luò)的DMZ上運行����,而SUDS后端客戶端154可以在 諸如過程控制層的專業(yè)網(wǎng)絡(luò)層上(或者在通信地耦接專業(yè)網(wǎng)絡(luò)層的服務(wù)器上)運行。SUDS 服務(wù)器150可以在消費者系統(tǒng)安裝的專業(yè)軟件系統(tǒng)的供應(yīng)商的計算機網(wǎng)絡(luò)中運行�����。然而�����, 通常�,對于部件150-154來說,在具有任何適當(dāng)?shù)耐負?��、任意?shù)量的網(wǎng)絡(luò)層等等的通信網(wǎng)絡(luò) 中操作是可能的�。此外,SUDS服務(wù)器150可以與各個消費者系統(tǒng)中操作的SUDS前端客戶 端152的多種情況進行交互�。此外,部件150-154并不限定為包括用于控制過程設(shè)備的過 程控制層的網(wǎng)絡(luò)���。因此�����,一些或所有部件150-154可以在任何計算機系統(tǒng)中配置更新���,雖然 可以預(yù)期到部件150-154對于在至少一些計算機主機上運行專業(yè)軟件應(yīng)用程序的那些系 統(tǒng)是特別有幫助的。在塊160中���,根據(jù)任何需要的方案�����,其中相應(yīng)的管理程序可以鑒于技術(shù)和商業(yè)因 素來定義相應(yīng)的方案�,SUDS前端客戶端152可以配置成啟動對消費者系統(tǒng)中安裝的專業(yè)軟 件系統(tǒng)以及其他軟件系統(tǒng)(例如��,0S�,防病毒軟件)進行軟件更新。例如,SUDS前端客戶端 152可以被安排成每周“喚醒(wake up) ”一次�����,以便查詢SUDS服務(wù)器150的更新�。響應(yīng)定 時器到時事件162,SUDS前端客戶端152向SUDS服務(wù)器150格式化并傳送一個檢查更新 消息164以便請求可用更新的列表�����。如果需要�����,SUDS前端客戶端152可以被配置成在接收 定時器到時事件162之后而在傳送消息164之前在工作站71或72之一上顯示一個對話屏 幕�,以便向操作員請求一個明確的認可����。消息164可以包括諸如登錄以及密碼以防止未授權(quán)用戶連接SUDS服務(wù)器150的 認證信息。一些實施例中�����,消息164也包括消費系統(tǒng)的操作者的標(biāo)識(例如���,“ACME公司”)�����, 以便SUDS服務(wù)器150可以識別消費者系統(tǒng)中目前安裝的不同軟件系統(tǒng)的版本����。其他實施 例中,消息164標(biāo)識消費者系統(tǒng)中安裝的專業(yè)軟件的版本(例如��,“DeltaV版本=9.0”)����。如果需要,這些實施例中的消息164也可以標(biāo)識已在消費者系統(tǒng)中安裝的補丁和操作系統(tǒng) 56的版本(例如����,“OS版本=Windows XP”),以及防病毒數(shù)據(jù)庫和任何其他相關(guān)軟件應(yīng)用 程序的版本��。為了這個目的�����,當(dāng)格式化消息164時����,SUDS前端客戶端152可以檢查本地配 置數(shù)據(jù)�����。在另一個實施例中�,消息164可以包括由操作SUDS服務(wù)器150的供應(yīng)商分配的消 費者系統(tǒng)的唯一標(biāo)識�。響應(yīng)接收的消息164,在塊166中�����,SUDS服務(wù)器150可以通過已接收的消息164識 別相關(guān)軟件的哪個版本被安裝到消費者系統(tǒng)中�。如上所述,一些實施例中���,在塊166中,消 息164已經(jīng)指定了 SUDS服務(wù)器150檢索的多數(shù)或所有信息�。接下來,在塊168中���,SUDS服 務(wù)器150確定與某些或所有專業(yè)軟件系統(tǒng)(例如��,過程控制系統(tǒng))���、操作系統(tǒng)��、防病毒軟件等 等相關(guān)的哪些更新對于消費者系統(tǒng)是被推薦的和/或已經(jīng)被認可�。參照圖4更詳細地討論 塊166和168中SUDS服務(wù)器150的操作的許多例子���。繼續(xù)參照圖3���,SUDS服務(wù)器150可以生成可用更新消息170的列表并且將該消息 傳送到SUDS前端客戶端152。一些實施例中�,可以根據(jù)XML規(guī)則格式化消息170。然后SUDS 前端客戶端152可以與本地儲存庫比較可用更新的列表�,以便確定哪些所列的更新還沒有 出現(xiàn)在SUDS前端客戶端152操作的網(wǎng)絡(luò)或子網(wǎng)絡(luò)中,如果有的話�。作為例子,SUDS服務(wù)器 150可以指示應(yīng)當(dāng)下載的多個OS補丁�����,并且SUDS前端客戶端152可以檢查同一個DMZ中運 行的WSUS應(yīng)用程序是否已經(jīng)檢索了這些OS更新并在本地文件夾中存儲了該更新����。同樣, SUDS前端客戶端152可以檢查是否已經(jīng)事先下載了專業(yè)計算機系統(tǒng)的更新��。可選地�,SUDS 服務(wù)器150可以繼續(xù)跟蹤已經(jīng)事前傳送到每個SUDS前端客戶端152的更新。然后SUDS前端客戶端152可以格式化更新請求消息174�����,該消息列出了請求下載 哪些更新�����。SUDS服務(wù)器150可以分析消息174并且準(zhǔn)備包括軟件對象和/或元數(shù)據(jù)的更 新數(shù)據(jù)�����,并且向消息176中的SUDS前端客戶端152發(fā)送該更新數(shù)據(jù)����。一些實施例中,更新 數(shù)據(jù)包括用于打補丁�����、升級�����、另外修改專業(yè)軟件系統(tǒng)的實際軟件對象����,其中SUDS服務(wù)器150 與該專業(yè)軟件系統(tǒng)的供應(yīng)商有關(guān)。例如����,消息176可以包括用于尋址目前在過程控制系統(tǒng) 中發(fā)現(xiàn)的缺陷的DLL,該過程控制系統(tǒng)中的消費者系統(tǒng)在過程控制層中運行���。更新數(shù)據(jù)也 可以包括與一個或多個對象相關(guān)的元數(shù)據(jù)�����。然而,基于上述的原因���,消息176不必包括用于 給操作系統(tǒng)打補丁的實際軟件對象�,或用于更新防病毒數(shù)據(jù)庫的數(shù)據(jù)對象�����。另外�����,消息176 可以只包括與“非原產(chǎn)(non-native) ”于SUDS服務(wù)器150的對象相關(guān)的元數(shù)據(jù),或者可選 地�,只包括這些對象的標(biāo)識。響應(yīng)定時器到時事件178���,SUDS后端客戶端154向SUDS前端客戶152傳送對象和 元數(shù)據(jù)消息179的檢查�。如果已經(jīng)接收到并且在SUDS后端客戶端154可訪問的某個位置 存儲了更新數(shù)據(jù)�����,則SUDS前端客戶152通知SUDS后端客戶端154該更新是可用的��,并且開 始向更新服務(wù)器傳送更新數(shù)據(jù)(消息180)����,根據(jù)該通知可以在SUDS客戶端應(yīng)用程序152和 154服務(wù)的子網(wǎng)絡(luò)(例如,過程控制網(wǎng)絡(luò))中安裝該更新數(shù)據(jù)���。如果需要�����,SUDS后端客戶端 154可以解壓縮并解密更新文件����,并且應(yīng)用包裝程序使更新對象與COTS配置應(yīng)用程序156 兼容(塊182)����。消息184通知COTS配置應(yīng)用程序156 —個或多個包裝的對象是可用的,并 且在塊186中���,COTS配置應(yīng)用程序156安裝更新�。
在某些情況下����,消息184可以包括更新應(yīng)用程序的元數(shù)據(jù)和/或認可信息,其中為 該應(yīng)用程序提供了 COTS配置應(yīng)用程序156���。例如��,COTS配置應(yīng)用程序156可以是WSUS應(yīng)用程序�����,而消息184可以指定與專業(yè)軟件系統(tǒng)的當(dāng)前版本兼容的哪些Windows更新已經(jīng)被 認可�。返回參照圖1和2,應(yīng)當(dāng)理解的是�,參照圖1-3討論的技術(shù)避免了需要由公司網(wǎng)絡(luò)管 理員確保手動批準(zhǔn)更新專業(yè)網(wǎng)絡(luò)層的安全。特別地�,后端模塊20有效地配置下游WSUS94 以便請求并從上游WSUS 90僅僅獲得已經(jīng)被過程控制系統(tǒng)74的供應(yīng)商批準(zhǔn)的那些OS專用 更新。不考慮這些�,更新被分配到消費者系統(tǒng)26中網(wǎng)絡(luò)的其他部分,下游WSUS 94向上游 WSUS 90報告一致性�����,并且已批準(zhǔn)的更新被正確地安裝到過程控制層24�����。因此����,例如,監(jiān)視 軟件更新的公司網(wǎng)絡(luò)管理員將看不到報告過程控制層24中缺少一致性的錯誤警報���,即使 過程控制層24中實際應(yīng)用的更新可以與設(shè)備LAN層32中應(yīng)用的更新不同�����。再次參照圖3����,其他實施例中的SUDS前端客戶端152可以在相對長的時間周期內(nèi) 只傳送一次消息164,例如���,根據(jù)專業(yè)軟件系統(tǒng)的新版本的安裝。例如���,消息164可以包括 SUDS前端客戶端152的認證信息���、專業(yè)軟件系統(tǒng)的版本標(biāo)識符,以及用于自動通知有關(guān)新 軟件更新的方法和頻率的指示��。這些實施例中��,當(dāng)新更新變得可用時��,SUDS服務(wù)器150可 以保持需要自動通知的SUDS客戶端的列表����,一旦新更新被批準(zhǔn)后檢查列表,并且在合適時 為SUDS前端客戶端152生成各自的消息170�。如果需要,SUDS服務(wù)器150也可以通知其憑 證還沒有提供給SUDS服務(wù)器150的消費者系統(tǒng)��。換句話說,一些實施例中����,由于SUDS服務(wù) 器150 (或參照圖1和2討論的服務(wù)器應(yīng)用程序14)可以支持供應(yīng)商發(fā)起的軟件更新以及 客戶端發(fā)起的軟件更新,消息164可以是可選的����。
現(xiàn)在參照圖4,過程控制系統(tǒng)軟件系統(tǒng)的供應(yīng)商可以維護儲存庫200����,該儲存庫存 儲與運行過程控制系統(tǒng)的不同版本的消費者相關(guān)的配置數(shù)據(jù)、與專業(yè)軟件系統(tǒng)相關(guān)的更 新���,以及與更新供應(yīng)商的消費者可以使用的其他軟件產(chǎn)品或系統(tǒng)的軟件相關(guān)的數(shù)據(jù)��。儲存 庫200可以是計算機可讀介質(zhì)上存儲的數(shù)據(jù)���。作為一個例子,儲存庫200可以被實現(xiàn)為圖1 和2中說明的配置儲存庫98以及更新儲存庫100��。如圖4中所說明的����,儲存庫200可以與 軟件或硬件部件202進行交互�,例如�,該軟件或硬件部件可以是服務(wù)器應(yīng)用程序14或SUDS 服務(wù)器150的部件。儲存庫200包括用戶表格204���、更新表格206�����、控制系統(tǒng)更新210以及操作系統(tǒng)更 新212。為了清楚的目的�����,所說明的儲存庫200沒有防病毒更新對象���,雖然通常儲存庫200 可能包括相關(guān)的任何數(shù)量的軟件產(chǎn)品�����。該實施例中��,表格204指定特殊消費者目前正在使 用過程控制系統(tǒng)的哪個版本�,而表格206列出了每個版本被批準(zhǔn)的更新����。因此���,如果消息 164確定具有用戶標(biāo)識“456547567”的消費者,則表格204指示在該消費者的位置安裝過程 控制系統(tǒng)的版本2. 1��,并且表格206列出了操作系統(tǒng)更新標(biāo)識符0S8以及過程控制系統(tǒng)更新 標(biāo)識符CS25����。該例子中,控制系統(tǒng)更新210作為軟件對象與相應(yīng)的元數(shù)據(jù)一起被存儲�����。軟 件對象可以是DLLs��、數(shù)據(jù)文件或可以在一個或多個目標(biāo)目錄中安裝的文件組����。一些實施例 中,控制系統(tǒng)更新210進一步包括請求生成包裝程序的數(shù)據(jù)�,該包裝程序由諸如下游WSUS 94的COTS配置應(yīng)用程序或COTS配置應(yīng)用程序156使用。另一方面�,如果需要,操作系統(tǒng)更 新數(shù)據(jù)212只包括元數(shù)據(jù)或者只包括軟件更新對象的標(biāo)識(例如��,0S1, 0S5, 0S8)。圖4說 明的例子中����,包括軟件對象和元數(shù)據(jù)的更新0S8以及只包括元數(shù)據(jù)的更新CS25與消息170 中的客戶端應(yīng)用程序通信。圖5是服務(wù)器應(yīng)用程序300的結(jié)構(gòu)圖����,例如,該服務(wù)器應(yīng)用程序可以在通信系統(tǒng)10 中或作為SUDS服務(wù)器150操作�。服務(wù)器應(yīng)用程序300包括更新儲存庫接口 302,通過該接口��,服務(wù)器應(yīng)用程序300可以與諸如儲存庫200的配置和更新數(shù)據(jù)的儲存庫進行交互�。更 具體地���,更新儲存庫接口 302可以是用于通過儲存庫200的各種表格進行查找����,用于檢索更 新對象和/或更新對象的標(biāo)識等等的一組API���。此外���,例如�����,服務(wù)器應(yīng)用程序300包括用于 從相應(yīng)的客戶端應(yīng)用程序接收消息的控制系統(tǒng)接口 304�,該客戶端應(yīng)用程序在諸如消費者 系統(tǒng)26的消費者設(shè)備中運行�����。返回參照圖1和2����,控制系統(tǒng)接口 304可以支持向客戶端應(yīng) 用程序16或者從客戶端應(yīng)用程序16交互消息。在實施例中�,控制系統(tǒng)接口 304包括連接 到因特網(wǎng)的計算機主機上的HTTPS端口,以及用于校驗輸入消息的完整性的一個或多個加 密套接字協(xié)議層(SSL)���。服務(wù)器應(yīng)用程序300還包括用公知技術(shù)實現(xiàn)的用戶認證器306����,用于校驗請求軟 件更新的消費者的登錄和密碼信息���?��?刂葡到y(tǒng)識別器308可以查詢本地儲存庫200�����,例如�, 用于確定消費者 實體目前使用哪個軟件��。如果需要����,控制系統(tǒng)識別器308也可以檢查消費 者目前使用什么類型和版本的操作系統(tǒng)和/或防病毒數(shù)據(jù)庫。此外���,更新列表生成器310可以連接到控制系統(tǒng)接口 304�,以便向相應(yīng)的客戶端應(yīng) 用程序報告已經(jīng)批準(zhǔn)了哪個軟件更新����。此外��,服務(wù)器應(yīng)用程序300包括控制系統(tǒng)更新包裝 程序312���,用于選擇地將包裝程序應(yīng)用到過程控制系統(tǒng)對象以使這些對象與COTS配置服務(wù) 兼容����。可選地���,控制系統(tǒng)更新包裝程序312可以駐留在相應(yīng)的客戶端應(yīng)用程序中��。此外�����,更 新包生成器314可以為客戶端應(yīng)用程序生成軟件更新包�,該客戶端應(yīng)用程序包括某些或所 有軟件對象����、元數(shù)據(jù)以及軟件對象標(biāo)識符。現(xiàn)在參照圖6���,客戶端應(yīng)用程序330包括前端應(yīng)用程序332和后端應(yīng)用程序334�。 在實施例中�,參照圖1和2在上面討論的客戶端應(yīng)用程序16實現(xiàn)客戶端應(yīng)用程序330的結(jié) 構(gòu)。前端應(yīng)用程序332包括與過程控制供應(yīng)商的計算機網(wǎng)絡(luò)中運行的應(yīng)用程序通信的供應(yīng) 商接口 340��。例如���,前端應(yīng)用程序332可以與服務(wù)器應(yīng)用程序14通信��。前端應(yīng)用程序332 進一步包括用于執(zhí)行調(diào)度的調(diào)度程序342�����,根據(jù)該調(diào)度��,客戶端應(yīng)用程序330查詢有關(guān)軟件 更新的相應(yīng)的服務(wù)器應(yīng)用程序��。此外����,前端應(yīng)用程序332包括更新列表處理器344以及用 于格式化諸如圖3中說明的消息164和174的消息的消息生成器346,該更新列表生成器檢 查DMZ或運行前端應(yīng)用程序332的其他類型的網(wǎng)絡(luò)中遺漏了哪些報告的可用更新�����。此外����,客戶端應(yīng)用程序330包括用于接收用戶命令、關(guān)于可用軟件更新的顯示信 息��、列出之前更新的顯示報告等等的操作者接口 348�����,該用戶命令諸如查詢有關(guān)可用更新的 服務(wù)器應(yīng)用程序的命令或者開始向DMZ下載可用軟件更新的命令�����。更新文件夾350可以被安置在運行前端應(yīng)用程序332的計算機主機的文件系統(tǒng) 中����,安置在諸如DMZ的另一個主機的文件系統(tǒng)的共享網(wǎng)絡(luò)位置,或者安置在可訪問前端應(yīng) 用程序332和后端應(yīng)用程序334的任何其他位置����。在至少某些實施例中,更新列表處理器 344可以在更新文件夾350中存儲軟件對象以及從服務(wù)器應(yīng)用程序接收的元數(shù)據(jù)��,用于隨 后后端應(yīng)用程序334以及COTS配置應(yīng)用程序352的配置和安裝����。后端應(yīng)用程序334可以 使用文件傳輸模塊356檢索、解密并且解壓縮更新文件夾350中的文件�����。格式轉(zhuǎn)換模塊358可以注入COTS配置應(yīng)用程序352沒有識別的軟件對象�。例如����, 如果COTS配置應(yīng)用程序352是下游WSUS應(yīng)用程序���,為了使這些對象與WSUS兼容��,則格式 轉(zhuǎn)換模塊358將微軟公司提供的一個或多個API函數(shù)應(yīng)用到過程控制對象�。對于其他軟件 更新���,文件傳輸模塊356可以將標(biāo)識符和/或元數(shù)據(jù)直接應(yīng)用到COTS配置應(yīng)用程序352����。繼續(xù)下游WSUS的例子���,文件傳輸模塊356可以作為配置數(shù)據(jù)直接應(yīng)用與Windows更新相關(guān) 的標(biāo)識符或元數(shù)據(jù)��,以便下游WSUS只向上游WSUS請求這些標(biāo)識的更新�。
通常關(guān)于圖5和6��,應(yīng)當(dāng)注意的是��,可以用硬件���、軟件�、固件或任何希望的它們的組 合來實現(xiàn)塊 302-314,340-348 以及 352-358���。將某些塊 302-314��,340-348 以及 352-358 結(jié) 合到一起或者相反地將這些塊的一些分割成更小的模塊也是可能的��。此外����,在多個計算機 主機之間分配一些塊302-314,340-348以及352-358是可能的����。接下來,圖7說明了當(dāng)操作客戶端應(yīng)用程序16時(參見圖1和2)過程控制系統(tǒng) 的操作者可以看到的接口屏幕400的例子����。在某些情況下,操作者可能更愿意完全自動 地執(zhí)行檢測���、下載以及配置軟件更新的處理�,因此可能停用該接口屏幕400�。然而,在其他 情況下�,操作者可能希望手動地使用控制“下載列表(Download List) ”來檢查更新是否 是可用的,使用控制“現(xiàn)在下載(download Now) ”來啟動下載��,使用控制“測試連接(Test Connection)”來測試網(wǎng)絡(luò)連接�,等等。如圖7中進一步說明的,接口屏幕400可以指示過 程控制層24中目前安裝的是過程控制系統(tǒng)的哪個版本�����,什么時候進行更新的最后下載�����, 在哪存儲該下載��,對于下載多少存儲器是可用的,等等����。另外,操作者可以點擊控制“配置 (Configure)”來指定自動更新調(diào)度�,配置客戶端應(yīng)用程序的前端和后端部件之間的交互, 等等����。此外���,“預(yù)覽日志(View Logs)”控制允許操作者訪問之前下載的歷史以及相關(guān)的事 件。接下來,圖8-10說明了用于執(zhí)行系統(tǒng)的各種功能的方法例子的各自的流程圖��,該 系統(tǒng)用于自動配置更新諸如軟件更新系統(tǒng)12����。例如,服務(wù)器應(yīng)用程序14可以執(zhí)行方法450 以便處理來自客戶端應(yīng)用程序16的檢查可用更新�,以及執(zhí)行方法470以便處理來自客戶端 應(yīng)用程序16的更新請求消息�,而客戶端應(yīng)用程序16可以執(zhí)行方法500以便開始并且處理 查詢和軟件更新請求�。參照圖8,在塊452�,服務(wù)器應(yīng)用程序14可以接收檢查更新的請求��,在塊454授權(quán) 相應(yīng)的消費者��,在塊456和458�,分別確定消費者系統(tǒng)中使用的操作系統(tǒng)和過程控制系統(tǒng)請 求的軟件更新����。如上所述�,服務(wù)器應(yīng)用程序14可以維護操作系統(tǒng)的更新列表,該操作系統(tǒng) 已經(jīng)經(jīng)過測試和過程控制系統(tǒng)供應(yīng)商的技術(shù)人員的批準(zhǔn)���。技術(shù)人員同樣可以檢查并且批準(zhǔn) 或拒絕更新一個或多個防病毒應(yīng)用程序。如上面詳細討論的,服務(wù)器應(yīng)用程序14可以考慮 至少消費者系統(tǒng)26正在使用的操作系統(tǒng)的版本以及過程控制系統(tǒng)74的當(dāng)前版本�����,向客戶 端應(yīng)用程序16推薦軟件更新�。在塊460,服務(wù)器應(yīng)用程序14可以向客戶端應(yīng)用程序16報 告可用的以及批準(zhǔn)的更新的列表�。 現(xiàn)在參照圖9,在塊472�,服務(wù)器應(yīng)用程序14可以接收指定一個或多個軟件更新的 請求。然后在塊474��,服務(wù)器應(yīng)用程序14可以檢索需要的軟件對象和/或元數(shù)據(jù)����,并且在塊 476生成客戶端應(yīng)用程序16的更新包。然后服務(wù)器應(yīng)用程序14可以采用一個或多個消息�, 使用任何公知的技術(shù),諸如通過HTTP��,使用FTP客戶端/服務(wù)器對���,或者通過任何其他合適 的協(xié)議��,向客戶端應(yīng)用程序16傳送更新包��。 參照圖10�,在塊502,客戶端應(yīng)用程序16等待喚醒事件�。在塊504,響應(yīng)喚醒事件 (例如�,用戶命令、定時器到時)�����,客戶端應(yīng)用程序16可以請求可用軟件更新的列表��,從服務(wù) 器應(yīng)用程序14接收該列表�,在塊506,將該列表與已經(jīng)從網(wǎng)絡(luò)中獲得的更新進行比較��。在 塊508�����,如果客戶端應(yīng)用程序16確定要求了至少一個軟件更新�����,則方法500進行到塊510 �����;否則����,方法500返回塊502。 在塊510�,客戶端應(yīng)用程序16生成并傳送用于指定服務(wù)器應(yīng)用程序14正需要哪些 更新的消息。在塊512�����,客戶端應(yīng)用程序16然后接收作為軟件對象�����、元數(shù)據(jù)的軟件更新��,或 者另一個應(yīng)用程序(例如����,WSUS)管理的軟件更新的標(biāo)識符。在塊514��,客戶端應(yīng)用程序16 開始直接或間接配置軟件更新的下載��。更具體地,客戶端16可以包括根據(jù)元數(shù)據(jù)分配并安 裝軟件對象的部件����,該元數(shù)據(jù)描述每個對象的位置、更新行為以及安裝參數(shù)���。選擇地���,客戶 端應(yīng)用程序16可以與不同的配置應(yīng)用程序交互,以便代表客戶端應(yīng)用程序16請求安裝過 程控制更新����,并且通過配置該配置應(yīng)用程序來控制操作系統(tǒng)的軟件更新的配置。根據(jù)以上所述���,應(yīng)當(dāng)理解的是���,通常,軟件更新系統(tǒng)12以及上述的相關(guān)技術(shù)為使 用軟件系統(tǒng)����、特別是復(fù)雜的專業(yè)軟件系統(tǒng)諸如過程控制系統(tǒng)的用戶提供了許多便利。為了 具體考慮過程控制工業(yè)��,該過程控制工業(yè)中的設(shè)備操作者通常依賴過程控制系統(tǒng)以安全可 靠地管理相應(yīng)的過程設(shè)備���,這些便利包括(但不受限于)下述內(nèi)容安裝與過程控制系統(tǒng) 的臨界功能相沖突從而威脅操作者的安全或?qū)е略O(shè)備停止的軟件更新的風(fēng)險顯著降低��;消 除了過程控制操作者有時在其他任務(wù)的時間執(zhí)行網(wǎng)絡(luò)管理的需要�;根據(jù)過程控制系統(tǒng)供應(yīng) 商的批準(zhǔn)立即配置更新��,因此消除了延遲配置重要軟件更新的危險����;并且消除了不必要的 甚至是有害的更新,該更新占用操作者的時間和努力以及網(wǎng)絡(luò)故障事件����。此外,上述的技 術(shù)允許過程控制系統(tǒng)供應(yīng)商在更新操作系統(tǒng)的同時配置過程控制系統(tǒng)的升級或打補丁�,因 此節(jié)省了操作者的努力并且增強了所有用戶的經(jīng)驗。另一方面�,這些技術(shù)無縫地將常見的 COTS更新和配置應(yīng)用程序,諸如上游和下游WSUS應(yīng)用程序�,與更新過程控制系統(tǒng)的處理相 結(jié)合。此外�,因為這些技術(shù)允許將非本地過程控制系統(tǒng)更新作為本地更新提供給COTS應(yīng)用 程序(例如,通過包裝軟件對象)�,所以公司的IT人員可以監(jiān)視網(wǎng)絡(luò)層的安全更新一致性����, 在該網(wǎng)絡(luò)層中����,實現(xiàn)過程控制系統(tǒng),而不需要手工檢查來自過程控制供應(yīng)商的估價單或者 批準(zhǔn)過程控制操作者的要求���。雖然參照具體的例子描述了當(dāng)前的系統(tǒng)和方法�����,其僅僅是說明性的并不用于限定 本發(fā)明���,對于本領(lǐng)域的那些普通技術(shù)人員可以理解的是,在不脫離本發(fā)明的精神和范圍的 前提下���,可以對公開的實施例進行修改��、增加和/或刪除�。
權(quán)利要求
1.一種計算機網(wǎng)絡(luò)中使用的用于自動配置軟件更新的軟件更新系統(tǒng)�,其中的計算機網(wǎng) 絡(luò)包括執(zhí)行操作系統(tǒng)和過程控制軟件以控制過程設(shè)備操作的主機,該自動軟件更新系統(tǒng)包 括第一客戶端應(yīng)用程序,作為指令的第一集合存儲在計算機可讀介質(zhì)上���,用于從計算機 網(wǎng)絡(luò)中用于更新操作系統(tǒng)的第一服務(wù)器中接收與操作系統(tǒng)相關(guān)的軟件對象����,其中的第一服 務(wù)器由操作系統(tǒng)的提供商操作��;第二客戶端應(yīng)用程序����,作為指令的第二集合存儲在計算機可讀介質(zhì)上�,用于從第二服 務(wù)器接收與軟件對象相關(guān)的元數(shù)據(jù),其中的第二服務(wù)器由過程控制軟件的提供商操作���; 元數(shù)據(jù)指定哪個軟件對象已經(jīng)被批準(zhǔn)以用于主機上的過程控制軟件和操作系統(tǒng)����;并且其中第二客戶端應(yīng)用程序進一步適于指定哪個軟件對象將要配置到主機上��。
2.根據(jù)權(quán)利要求1所述的軟件更新系統(tǒng)��,進一步包括配置應(yīng)用程序��,作為指令的第三集合存儲在計算機可讀介質(zhì)上,用于在主機上自動安 裝一個或多個軟件更新�;其中第二客戶端應(yīng)用程序適于向配置應(yīng)用程序傳送消息以啟動配置指定的軟件對象。
3.根據(jù)權(quán)利要求1所述的軟件更新系統(tǒng)����,其中的第二客戶端應(yīng)用程序進一步適于接收與過程控制軟件相關(guān)的軟件對象;以及 與該過程控制軟件相關(guān)的軟件對象所相關(guān)的元數(shù)據(jù)����。
4.根據(jù)權(quán)利要求3所述的軟件更新系統(tǒng),其中的第二客戶端應(yīng)用程序包括格式轉(zhuǎn)換模 塊�����,該格式轉(zhuǎn)換模塊用于將包裝程序應(yīng)用到與過程控制軟件相關(guān)的軟件對象����,以生成包裝 的軟件對象,從而使得包裝的軟件對象以及操作系統(tǒng)相關(guān)的軟件對象與共同的配置應(yīng)用程序相兼容���。
5.根據(jù)權(quán)利要求1所述的軟件更新系統(tǒng)����,其中的計算機網(wǎng)絡(luò)包括在其中第一主機進 行操作的過程控制層以及將過程控制層與外部網(wǎng)絡(luò)分開的安全層����;第二客戶端應(yīng)用程序包 括前端模塊���,該前端模塊在安全層中運行,并且通過外部網(wǎng)絡(luò)從第二服務(wù)器接收元數(shù)據(jù)��;以及后端模塊�����,該后端模塊在過程控制層中運行�,并且從前端模塊接收元數(shù)據(jù)�。
6.一種用于自動向計算機主機傳送軟件更新的軟件更新系統(tǒng),該計算機主機執(zhí)行操作 系統(tǒng)和過程控制軟件以控制過程設(shè)備的操作��,該軟件更新系統(tǒng)包括客戶端應(yīng)用程序��,作為指令的第一集合存儲在計算機可讀介質(zhì)上�,用于生成可應(yīng)用到 計算機主機的一個或多個軟件更新請求,接收與軟件更新相關(guān)的軟件更新數(shù)據(jù)��,并且使用 軟件更新數(shù)據(jù)來啟動自動配置對主機的軟件更新�;以及服務(wù)器應(yīng)用程序,作為指令的第二集合存儲在計算機可讀介質(zhì)上�����,用于響應(yīng)于接收請 求以向客戶端應(yīng)用程序提供軟件更新數(shù)據(jù),其中軟件更新已經(jīng)被批準(zhǔn)以用于計算機主機上的過程控制軟件和操作系統(tǒng)���。
7.根據(jù)權(quán)利要求6所述的軟件更新系統(tǒng)�,其中的軟件更新包括如下至少之一軟件對象�����,該軟件對象與過程控制軟件�、計算機主機正在使用的操作系統(tǒng)、或包括計算機主機的計算機網(wǎng)絡(luò)中正在運行的防病毒軟件的至少一個相關(guān)�����;以及與至少一個軟件對象相關(guān)的元數(shù)據(jù)����。
8.根據(jù)權(quán)利要求7所述的軟件更新系統(tǒng),其中的元數(shù)據(jù)指定文件大小���、更新行為���、安裝 指令以及目標(biāo)計算機標(biāo)識的至少一個����。
9.根據(jù)權(quán)利要求6所述的軟件更新系統(tǒng)���,其中的軟件更新用于更新過程控制軟件�����。
10.根據(jù)權(quán)利要求6所述的軟件更新系統(tǒng)����,其中的軟件更新用于更新操作系統(tǒng)�����。
11.根據(jù)權(quán)利要求6所述的軟件更新系統(tǒng)�����,其中的計算機主機在操作者網(wǎng)絡(luò)的過程控 制層中操作�����,并且其中的操作者網(wǎng)絡(luò)進一步包括設(shè)置在過程控制層與外部網(wǎng)絡(luò)之間的安全 層��,該安全層用于防止從外部網(wǎng)絡(luò)直接訪問過程控制網(wǎng)絡(luò)���;該客戶端應(yīng)用程序包括安裝在安全層中的前端模塊�����,該前端模塊用于與服務(wù)器應(yīng)用程序通信����;以及安裝在過程控制層中的后端模塊�����,該后端模塊用于從前端模塊檢索軟件更新并且啟動 配置過程控制網(wǎng)絡(luò)中的軟件更新���。
12.根據(jù)權(quán)利要求11所述的軟件更新系統(tǒng)�����,其中的前端模塊包括消息生成器�,用于生成請求被比準(zhǔn)的軟件更新列表的查詢�����;以及更新列表處理器,用于接收一個或多個被批準(zhǔn)軟件更新的列表�,并且將該列表與安全 層中設(shè)置的儲存庫中存儲的數(shù)據(jù)進行比較;其中如果不能在儲存庫中獲得一個或多個被批準(zhǔn)的軟件更新�����,則消息生成器進一步生成一 個或多個軟件更新的請求���。
13.根據(jù)權(quán)利要求11所述的軟件更新系統(tǒng)�,其中的前端模塊包括調(diào)度程序�����,該調(diào)度程 序用于生成周期事件�,該周期事件響應(yīng)于前端模塊生成一個或多個軟件更新的請求。
14.根據(jù)權(quán)利要求11所述的軟件更新系統(tǒng)����,其中的軟件更新包括與過程控制軟件相關(guān) 的軟件對象��;而其中的后端模塊包括格式轉(zhuǎn)換模塊��,用于將包裝程序應(yīng)用到軟件對象以生成包裝的軟件對象����,其中包裝的 軟件對象與商用成品配置應(yīng)用程序兼容��。
15.根據(jù)權(quán)利要求11所述的軟件更新系統(tǒng)��,其中的后端模塊適于檢索來自前端模塊的 軟件更新����,而不需要前端模塊從操作人員接收手工的批準(zhǔn)���。
16.根據(jù)權(quán)利要求6所述的軟件更新系統(tǒng)�,其中的計算機主機在操作者網(wǎng)絡(luò)的過程控 制層中操作��,其中的客戶端應(yīng)用程序在操作者網(wǎng)絡(luò)中運行��,而其中的服務(wù)器應(yīng)用程序在過 程控制軟件的提供商操作的網(wǎng)絡(luò)中運行�;其中的服務(wù)器應(yīng)用程序包括控制系統(tǒng)接口,用于從操作者接收請求�,其中的請求包括操作者認證數(shù)據(jù);用戶認證程序���,用于根據(jù)操作者認證數(shù)據(jù)鑒別操作者�;以及控制系統(tǒng)識別程序���,用于確定操作者網(wǎng)絡(luò)的過程控制層中安裝的過程控制軟件的版本�����。
17.一種計算機系統(tǒng)中用于自動對網(wǎng)絡(luò)配置軟件更新的方法�����,該網(wǎng)絡(luò)由消費者操作且 具有過程控制層���,在該過程控制層中的至少一個主機執(zhí)行過程控制軟件來操作過程設(shè)備���, 該方法包括接收來自消費者的查詢,其中的查詢是第一電子消息���,該第一電子消息通過通信線路 傳送到計算機系統(tǒng)��;響應(yīng)于接收查詢執(zhí)行數(shù)據(jù)庫查詢�,以確定過程控制層可用的一個或多個軟件更新�,其中�����,該一個或多個軟件更新的每一個已經(jīng)被批準(zhǔn)以用于過程控制層中正在使用的過程控制 系統(tǒng)和操作系統(tǒng);生成與一個或多個軟件更新相應(yīng)的軟件更新數(shù)據(jù)�����,其中的軟件更新被存儲到計算機可 讀介質(zhì)上�����;以及在第二電子消息中傳送軟件更新數(shù)據(jù)給消費者操作的網(wǎng)絡(luò)中的主機���。
18.根據(jù)權(quán)利要求17所述的方法����,其中生成軟件更新數(shù)據(jù)包括至少以下之一 提供過程控制系統(tǒng)相關(guān)的軟件對象以及與該過程控制軟件相關(guān)的軟件對象所相關(guān)的元數(shù)據(jù)���;提供與操作系統(tǒng)相關(guān)的軟件對象所相關(guān)的元數(shù)據(jù)����;以及提供與消費者操作的網(wǎng)絡(luò)中正在使用的防病毒軟件相關(guān)的軟件對象所相關(guān)的元數(shù)據(jù)���。
19.根據(jù)權(quán)利要求17所述的方法�����,進一步包括使用查詢中包括的登錄和密碼來驗證客戶��。
20.根據(jù)權(quán)利要求17所述的方法��,進一步包括��,在生成軟件更新數(shù)據(jù)并且向主機傳送 軟件更新數(shù)據(jù)之前在第三電子消息中傳送可用更新的列表給主機���;以及接收第四電子消息���,該第四電子消息指示可用更新列表中指定的哪個可用更新將要在 第二電子消息中傳送。
21.一種用于對主機配置軟件更新的軟件更新方法��,該主機在計算機網(wǎng)絡(luò)中操作并且 執(zhí)行用于操作過程設(shè)備的過程控制軟件���,該方法包括生成對請求信息的查詢�,該請求信息與被批準(zhǔn)在主機使用的過程控制系統(tǒng)和操作系統(tǒng) 中使用的軟件更新相關(guān)���;向過程控制系統(tǒng)的提供商傳送作為第一電子消息的查詢�;接收作為第二電子消息的對查詢的響應(yīng)���,其中的響應(yīng)包括與軟件更新相關(guān)的軟件更新 數(shù)據(jù)����;以及啟動對主機自動配置軟件更新����。
22.根據(jù)權(quán)利要求21所述的方法,其中生成查詢包括響應(yīng)超時事件生成查詢�。
23.根據(jù)權(quán)利要求21所述的方法,其中啟動自動配置包括如果軟件更新與過程控制軟件相關(guān)�����,則向軟件更新中包括的軟件對象應(yīng)用包裝程序�����, 以生成包裝的軟件對象���;以及如果軟件更新與過程控制軟件相關(guān)���,則向商用成品(COTS)配置應(yīng)用程序傳送包裝的 軟件對象。
24.根據(jù)權(quán)利要求21所述的方法�����,進一步包括,如果軟件更新數(shù)據(jù)包括與操作系統(tǒng)相 關(guān)的軟件對象所相關(guān)的元數(shù)據(jù)����,則向客戶更新應(yīng)用程序傳送命令,其中的客戶更新應(yīng)用程 序負責(zé)提供有關(guān)操作系統(tǒng)的軟件更新��,而其中的命令指定有關(guān)操作系統(tǒng)的一個或多個軟件 更新��。
25.一種用于計算機網(wǎng)絡(luò)的軟件應(yīng)用程序����,該軟件應(yīng)用程序作為指令的集合存儲到計 算機可讀介質(zhì)上,在該計算機網(wǎng)絡(luò)中��,主機執(zhí)行操作系統(tǒng)和過程控制軟件以操作過程設(shè)備��, 該軟件應(yīng)用程序包括消息生成器���,用于生成請求軟件更新數(shù)據(jù)的查詢�,其中的軟件更新數(shù)據(jù)與可用于對主機進行配置的軟件更新相關(guān)���;第一接口��,用于向過程控制軟件的提供商傳送查詢���;更新列表處理器��,當(dāng)對于查詢的響應(yīng)相應(yīng)于至少一個軟件更新時,用于響應(yīng)查詢���,接收 與一個或多個軟件更新相關(guān)的數(shù)據(jù)���,其中過程控制軟件的供應(yīng)商已經(jīng)批準(zhǔn)對執(zhí)行操作系統(tǒng) 和過程控制軟件的計算機配置一個或多個軟件更新的每一個,以及第二接口����,用于啟動配置對一個或多個主機進行一個或多個軟件更新;其中 一個或多個軟件更新的每一個與過程控制軟件和操作系統(tǒng)的至少之一相關(guān)�。
全文摘要
軟件更新系統(tǒng)自動對執(zhí)行過程控制系統(tǒng)的計算機主機進行過程控制系統(tǒng)的提供商批準(zhǔn)的軟件更新的配置。軟件更新系統(tǒng)包括客戶端應(yīng)用程序以及服務(wù)器應(yīng)用程序�����,其中的客戶端應(yīng)用程序生成計算機主機可用的軟件更新請求并且啟動自動配置對主機的軟件更新�����,服務(wù)器應(yīng)用程序響應(yīng)該請求向客戶端應(yīng)用程序提供軟件更新數(shù)據(jù)。
文檔編號G06F9/445GK102045390SQ20101057241
公開日2011年5月4日 申請日期2010年9月25日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者B·威金斯, K·O·范坎普, S·納琪 申請人:費希爾-羅斯蒙特系統(tǒng)公司