DE19810814B4 - Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung - Google Patents

Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung Download PDF

Info

Publication number
DE19810814B4
DE19810814B4 DE1998110814 DE19810814A DE19810814B4 DE 19810814 B4 DE19810814 B4 DE 19810814B4 DE 1998110814 DE1998110814 DE 1998110814 DE 19810814 A DE19810814 A DE 19810814A DE 19810814 B4 DE19810814 B4 DE 19810814B4
Authority
DE
Germany
Prior art keywords
software
data
update
state
processor device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE1998110814
Other languages
English (en)
Other versions
DE19810814A1 (de
Inventor
Bengt Erik Ingemar Gard
Lars-Örjan KLING
Sten Edvard Johnsson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE1998110814 priority Critical patent/DE19810814B4/de
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Priority to CA002323100A priority patent/CA2323100C/en
Priority to JP2000535993A priority patent/JP2002507022A/ja
Priority to EP99911773A priority patent/EP1062573B1/de
Priority to BR9908705-7A priority patent/BR9908705A/pt
Priority to KR1020007010022A priority patent/KR20010041771A/ko
Priority to AU30336/99A priority patent/AU3033699A/en
Priority to US09/265,965 priority patent/US6463584B1/en
Priority to PCT/EP1999/001587 priority patent/WO1999046675A2/en
Publication of DE19810814A1 publication Critical patent/DE19810814A1/de
Application granted granted Critical
Publication of DE19810814B4 publication Critical patent/DE19810814B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C29/00Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
    • G11C29/70Masking faults in memories by using spares or by reconfiguring
    • G11C29/74Masking faults in memories by using spares or by reconfiguring using duplex memories, i.e. using dual copies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/142Reconfiguring to eliminate the error
    • G06F11/143Reconfiguring to eliminate the error with loss of software functionality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1433Saving, restoring, recovering or retrying at system level during software upgrading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Stored Programmes (AREA)

Abstract

Rechnersystem, bei dem eine Aktualisierung der Software und der zugeordneten Daten durchführbar ist, enthaltend:
a) eine Speichervorrichtung (6, 16), unterteilt in
a1) eine ausführende Speicherpartitionsvorrichtung (6) zum Speichern einer ersten Gruppe von Softwaremoduln und zugeordneter Daten, und
a2) eine Standby-Speicherpartitionsvorrichtung (16) zum Speichern einer zweiten Gruppe von Softwaremoduln und zugeordneter Daten, und
b) eine Aktualisierungs-Steuervorrichtung (24) zum Aktualisieren eines Zustands der zweiten Gruppe von Softwaremoduln sowie zugeordneter Daten der Standby-Speicherpartitionsvorrichtung (16) gemäß dem Zustand der ersten Gruppe von Softwaremoduln sowie zugeordneter Daten in der ausführenden Speicherpartitionsvorrichtung (6) während der Fortführung der Durchführung der ersten Gruppe von Softwaremoduln,
dadurch gekennzeichnet, daß
c) eine Übertragungsvorrichtung (26) für die skalierbare Übertragung von Daten von der ausführenden Speicherpartitionsvorrichtung (6) zu der Standby-Speicherpartitionsvorrichtung (16) während der Aktualisierung vorgesehen ist, und
d) jeder Speicherpartitionsvorrichtung (6, 16) zumindest eine Übernahmevorrichtung (8, 18) zugeordnet ist, und zwar zum Ausführen von Vorgabeaktionen...

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft die Aktualisierung von Software und insbesondere eine Funktionsänderung in Computer basierten Systemen mit häufiger Aktualisierung aufgrund neu hinzugefügter Funktionalität und/oder einer Korrektur von Fehlern.
  • HINTERGRUND DER ERFINDUNG
  • Die Entwicklung von Datenverarbeitungsanlagen und der Software-Technologie führt zu einem zunehmenden Bedarf für Verfahren zum Aktualisieren installierter Software.
  • Die übliche Vorgehensweise besteht im Stoppen der Durchführung der installierten Software, dem Laden der neuen Software und dem anschließenden Starten der neuen Software. Bei dieser Vorgehensweise werden keine internen Daten zwischen der alten und der neuen Software übertragen. Weiterhin gehen bei diesem Verfahren eingerichtete Dienste verloren, und der Dienst wird während dem Laden und dem Starten der neuen Software vollständig gestoppt. Momentan wird dieses Verfahren typischerweise für Workstations und Personal-Computer eingesetzt.
  • Eine weitere Vorgehensweise zum Aktualisieren von Software ist in EP-A-0 201 281 beschrieben. Jedoch ermöglicht diese Lösung keine störungsfreie Datenaktualisierungsfunktion, da jede erforderliche Umsetzung von Datenmeldungen durch die neu installierte Software selbst während deren Anlauf durchgeführt wird.
  • Ferner wird in US-A-5 155 837 vorgeschlagen, die Eingabe von Daten für neue Dienste zu der neuen Software in einem ersten Schritt umzuschalten. Ferner wird bei Abschluß eines aktivierten Dienstes in der alten Software die Ausgabe der Daten von dem Dienst von der alten Version zu der neuen Version umgeschaltet. Jedoch kann mit dieser Lösung lediglich Software gehandhabt werden, die Dienste mit einer sehr kurzen Dauer implementiert, da die Software nach der alten Version erst bearbeitet werden muß, bevor die neue Softwareversion vo11 betriebsbereit ist.
  • Weiterhin beschreibt DE 41 34 207 C1 ein Verfahren zum Laden eines Doppelrechner-Standby-Systems, wobei eine Anwendersoftware über eine externe Datenquelle von einer aktiven Rechnerpartition in eine zu aktualisierende passive Rechnerpartition übertragen und anschließend gestartet wird. Läuft die neue Anwendersoftware fehlerlos, so wird die bis dahin passive Rechnerpartition in den aktiven Zustand geschaltet, und die bis dahin aktive Rechnerpartition wird in den passiven Zustand geschaltet. Im Fehlerfall unterbleibt die Umschaltung, und der Aktualisierungsvorgang wird wiederholt. Eine übergeordnete Kontrollinstanz überwacht, ob der Aktualisierungsschritt zu wiederholen ist.
  • DE 44 29 969 A1 offenbart ebenfalls ein Verfahren für eine Softwareaktualisierung. Dabei weist in einem Mehrrechnersystem jeder Rechner in seinem Arbeitsspeicher einen Bereich auf, in dem vor Beginn der eigentlichen Aktualisierungsprozedur der Austausch neuer Software abgespeichert wird. Jeder Rechner wird aus seinem Arbeitsspeicher mit der neuen Software geladen.
  • Demnach existiert bei allen bekannten Vorgehensweisen eine bestimmte Störung des Systembetriebs im Fall einer Softwareaktualisierung. Diese Störung liegt zwischen einem vollständigen Herunterfahren des Systems über Stunden oder möglicherweise Tage hinweg und einer kurzen Unterbrechung möglicherweise lediglich im Hinblick auf einige begrenzte Teile der gesamten Systemfunktionalität während einiger Sekunden. Gegebenenfalls wird überhaupt keine Störung wahrgenommen, obgleich dies bei real existierenden Systemen, wie Telekommunikationsvermittlungen, nicht der Fall ist.
    •
  • Im Hinblick auf die obigen Ausführungen besteht eine Aufgabe der Erfindung in der Schaffung eines Rechnersystems und eines Zustandskopierverfahrens zur skalierbaren Aktualisierung von Software in Rechnersystemen mit mehreren Partitionen mit minimaler Störung und unter Berücksichtigung der den Softwaremodulen zugeordneten Daten.
  • Gemäß der vorliegenden Erfindung wird diese Aufgabe durch ein Software-Bearbeitungsgerät vom Typ mit Aktualisierungs-Funktionalität mit den Merkmalen des Patentanspruchs 1 gelöst.
  • Erfindungsgemäß wird das zuaktualisierende System in zwei logische Partitionen aufgeteilt. Diese Partitionen können, müssen jedoch nicht unter Einsatz eines Prozessorpaares implementiert sein. Hierbei enthält gemäß der Erfindung eine als ausführende Partition bezeichnete Partition die alte Software, die eine normale Softwarebearbeitung durchführt. Ferner wird die neue Software in die andere Partition geladen, die als Standby- bzw. Bereitschaftspartition bezeichnet wird, ohne Störung der Durchführung der Betriebssoftware. Die Software in der Standby-Partition wird in denselben Zustand gebracht wie die Software in der ausführenden Partition, so daß die neue Software in der Standby-Partition die normale Programmdurchführung ohne jegliche Störung übernehmen kann. Dies wird durch Kopieren von Daten von der Betriebspartition durchgeführt. Da die alte Software und die neue Software nicht identisch sind, kann der Fall eintreten, daß Daten in eine für die neue Software geeignete Darstellung umzusetzen sind. Gemäß der vorliegenden Erfindung erfolgt diese Umsetzung parallel zu und ohne Störung der Betriebssoftware, die fortlaufend in der Betriebspartition durchgeführt wird.
  • Weiterhin wird die spezielle Übernahmevorrichtung unmittelbar nach dem Umschalten aktiviert, und sie führt Vorgabeaktionen aus, die keine vollständige Eingabe von Daten erfordern. Obgleich in diesem Fall eine Störung in einem bestimmten Umfang auftreten kann, und zwar in dem Umfang, wie Daten der alten Software fehlen, ermöglicht die vorliegende Erfindung durch die Miteinbeziehung von Vorgabeaktionen jedoch eine Skalierung, die durch den Umfang der zulässigen Störung bestimmt ist.
  • Gemäß einer bevorzugten Ausführungsform ist es in dem Fall, in dem die Übertragung sämtlicher Daten an der alten Software nicht mehr praktikabel ist, möglich, Daten teilweise von der alten Software zu übertragen. Dies ermöglicht die Skalierung des Umfangs der Störung aufgrund der Softwareaktualisierung in dem System.
  • Gemäß einer bevorzugten Ausführungsform enthält die Aktualisierungs-Steuervorrichtung ferner eine Umschaltvorrichtung und eine Zustandsvergleichsvorrichtung zum Umschalten der Durchführung zu der neuen Software, sobald derselbe Zustand für die Standby-Partition und die Betriebspartition durch die Zustandsvergleichsvorrichtung detektiert ist.
  • Somit erfordert das Umschalten von der alten Software zu der neuen Software, daß der gesamte Zustand, wie er sich in sämtlichen Daten der alten Software widerspielt, zu der neuen Software kopiert und gleichzeitig, falls erforderlich, umgesetzt wird. Demnach ist es möglich, den Betrieb mit der neuen Software ohne jegliche Störung fortzusetzen. Ferner können in dem Fall, in dem Daten bei Programmen der alten Software vorliegen, die zum Zeitpunkt des Umschaltens nicht bearbeitet werden, diese vor dem Start der neuen Software kopiert und, falls erforderlich, umgesetzt werden.
  • Gemäß einer weiteren zusätzlichen Ausführungsform weist die Aktualisierungs-Steuervorrichtung eine Fortsetzung der alten Software in der Betriebspartition dann an, wenn eine Fehlersituation vor dem Umschalten auftritt. Ebenfalls führt sie eine Rück-Umschaltung so durch, daß die Partition mit der alten Software erneut die Betriebspartition wird, und zwar in dem Fall, in dem ein Fehler während der Durchführung der neuen Software nach dem Umschalten auftritt.
  • Tritt ein Fehler vor dem Umschalten auf, so wird die Aktualisierung der Software abgeschlossen, und die normale Softwaredurchführung wird mit der alten Software in der Betriebspartition fortgesetzt. Tritt anderenfalls ein Fehler während der Durchführung der neuen Software nach dem Umschalten auf, so wird ein Rück-Umschalten so durchgeführt, daß die Partition mit der alten Software erneut die Betriebspartition wird. Hierbei kann die Rück-Umschaltung Schritte zum Kopieren von Daten und, falls erforderlich, für ein Umsetzen aufweisen, in derselben Weise wie die Umschaltprozedur. Demnach kann die Rück-Umschaltprozedur ebenfalls mit begrenzter oder ohne jede Störung durchgeführt werden. Alternativ kann sie ohne jegliches Datenkopieren und -umsetzen durch Anstoßen einer Rücksetzprozedur bzw. Recovery-Prozedur rückgeführt werden, was typischerweise zu einem gewissen Umfang von Störungen führt..
  • Ferner wird gemäß der vorliegenden Erfindung die oben genannte Aufgabe ebenfalls gelöst durch ein Zustandsaktualisierungsverfahren für ein Rechensystem mit zumindest zwei Logikpartitionen mit den Merkmalen des Patentanspruchs 14.
  • Demnach ist es durch Einsatz des Verfahrens gemäß der vorliegenden Erfindung möglich, eine hochwirksame und störungsfreie Aktualisierung von Software selbst dann zu erzielen, wenn alte Software vorliegt, die Dienste mit langer Dauer handhabt.
  • Gemäß einer bevorzugten Ausführungsform enthält der Aktualisierungsschritt ferner einen Initialisierungsteilschritt, der parallel zu und ohne Störung der in der Betriebspartition ablaufenden alten Software durchgeführt wird.
  • Somit folgen auf die Aktualisierung der neuen Software gegebenfalls die Initialisierungsroutine. Obgleich dies teilweise früher erfolgen kann, beispielsweise unmittelbar nach dem Laden der neuen Software, ist ein Teil dieser Initialisierung durch Daten der alten Software bestimmt und kann nicht vorab durchgeführt werden. Die Initialisierung der neuen Software erfolgt parallel mit minimaler Störung der üblichen Betriebssoftware, die in der Betriebspartition weiter ausgeführt wird. Da sich der Zustand der Betriebspartition fortlaufend verändert, ist der störungsfreie Aktualisierungsprozeß gemäß der vorliegenden Erfindung ebenfalls fortlaufend parallel mit der Initialisierung durchzuführen.
  • Gemäß einer anderen weiteren bevorzugten Ausführungsform wird der Aktualisierungsschritt wiederholt als Hintergrundprozeß bis zum Umschalten zu der neuen Software durchgeführt, zum Berücksichtigen des sich verändernden Zustand in der Betriebspartition. Ist der vollständige Zustand, wie es sich anhand sämtlicher Daten der alten Software darstellt, zu der neuen Software kopiert und, falls erforderlich, umgesetzt, so ist es möglich, den Betrieb der neuen Software ohne irgendeine Störung fortzusetzen. Erfolgt ein Datenaustausch zwischen Programmen der alten Software mit Daten, die zum Zeitpunkt des Umschaltens nicht bearbeitet werden, so müssen diese auch kopiert und, falls erforderlich, umgesetzt werden.
  • Gemäß einer weiteren bevorzugten Ausführungsform werden Daten im Zusammenhang mit alter Software lediglich teilweise übertragen, und ein spezieller Übernahmeschritt wird unmittelbar nach dem Umschalten durchgeführt, zum Durchführen von Vorgabeaktionen, die keine vollständige Eingabe von Daten erfordern. In diesem Fall kann eine gewisse Störung auftreten. Der Umfang der Störung ist davon abhängig, wieviele Daten der alten Software nicht vorliegen. Vorteilhafterweise kann prinzipiell eine Skalierung in dem Umfang erfolgen, der als geeignet angesehen wird.
  • Ferner wird gemäß der vorliegenden Erfindung die oben genannte Aufgabe ebenfalls durch ein Zustandsaktualisierungsverfahren für ein verteiltes Rechensystem mit den Merkmalen des Patentanspruchs 26 gelöst.
  • Dieses modifizierte Verfahren gemäß der vorliegenden Erfindung ermöglicht das Erzielen einer Aktualisierung von Softwaremodulen, die sich von Teilen der Softwaremodule unterscheiden, die in einem speziellen Software-Bearbeitungsgerät gespeichert sind.
  • Es ermöglicht auch die Aktualisierung nicht nur von Software, sondern auch von Hardware. Insbesondere ist das Umschalten der Durchführung von Software zu einem anderen Software-Bearbeitungsgerät während der Hardware-Aktualisierung bei einem Software-Bearbeitungsgerät vorgesehen.
  • Zudem wird eine kombinierte Aktualisierung von Software und Hardware bei unterschiedlichen Software-Bearbeitungsgeräten dadurch geschaffen, daß zunächst die Hardwareteile verändert werden, und anschließend die Softwareteile angepaßt werden, und zwar durch Einsatz des erfindungsgemäßen Verfahrens. Hierbei müssen nicht alle Komponenten gleichzeitig angepaßt werden, und demnach besteht keine Anforderung dahingehend, das verteilte Rechensystem global neu zu starten.
    •
  • Nachfolgend werden bevorzugte Ausführungsformen der vorliegenden Erfindung unter Bezug auf die beiliegende Zeichnung beschrieben; es zeigen:
  • 1 ein Blockschaltbild des Software-Bearbeitungsgeräts gemäß der vorliegenden Erfindung;
  • 2 ein Blockschaltbild der in 1 gezeigten Aktualisierungs-Steuereinheit;
  • 3 ein Diagramm des Zustandskopierverfahrens gemäß der vorliegenden Erfindung;
  • 4 ein Flußdiagramm gemäß dem in 3 gezeigten Zustandskopierverfahren;
  • 5 ein Zustandsdiagramm zum Darstellen des Status einer Partition des Software-Bearbeitungsgeräts;
  • 6a einen parallelen synchronen Modus zum Durchführen von Software in beiden Partitionen gemäß dem in 3 gezeigten Schritt 1;
  • 6b einen Status beider Partitionen gemäß dem in 3 gezeigten Schritt 2;
  • 6c einen Status beider Partitionen gemäß dem in 3 gezeigten Schritt 3;
  • 6d einen Status beider Partitionen gemäß dem in 3 gezeigten Schritt 4;
  • 6e einen Status beider Partitionen gemäß dem in 3 gezeigten Schritt 5;
  • 7 die erfindungsgemäße Vorgehensweise zum Aktualisieren der Software in einem verteilten Rechensystem mit einem Remote-Prozessor mit Vorladefähigkeit;
  • 8 die Aktualisierung von Software in einem verteilten Rechensystem mit einem Remoteprozessor ohne Einfluß auf die Kompatibilität der Schnittstelle zu diesem nach der Software-Aktualisierung;
  • 9 die Aktualisierung von Software in einem verteilten Rechensystem mit einem Remoteprozessor mit einem Einfluß auf die Kompatibilität der Schnittstelle zu diesem nach der Software-Aktualisierung;
  • 10 die erfindungsgemäße Vorgehensweise der Aktualisierung von Hardware eines Hauptprozessors in einem verteilten Rechensystem;
  • 11 die erfindungsgemäße Vorgehensweise für die Aktualisierung von Hardware und Software in einem Remote-Prozessor eines verteilten Rechensystems ohne Einfluß auf die Kompatibilität der Schnittstelle hierzu nach der Aktualisierung; und
  • 12 die erfindungsgemäße Vorgehensweise für die Aktualisierung der Hardware und der Software in einem Remote-Prozessor eines verteilten Rechensystems mit Einfluß auf die Kompatibilität der Schnittstelle hierzu nach der Aktualisierung.
  • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • 1 zeigt ein Blockschaltbild einer Ausführungsform des Software-Bearbeitungsgeräts gemäß der vorliegenden Erfindung. Das Software-Bearbeitungsgerät gemäß der vorliegenden Erfindung enthält zwei Partitionen A und B. Für die Partition A ist eine erste Prozessoreinheit 4, eine erste Speicherpartition 6 und eine erste Übernahmeeinheit 8 vorgesehen. Die erste Speicherpartition ist in einen ersten Datenspeicherabschnitt 10 und einen ersten Software-Speicherabschnitt 12 unterteilt.
  • Ferner wird dieselbe Struktur für die Seite B gewählt, die eine zweite Prozessoreinheit 14, eine zweite Speicherpartition 16 und eine zweite Übernahmeeinheit 18 enthält. Wie bei der Seite A, ist die zweite Speicherpartition 16 in einen zweiten Datenspeicherabschnitt 20 und einen zweiten Software-Speicherabschnitt 22 unterteilt.
  • Wie in 1 gezeigt, ist zum Koordinieren der Aktualisierung der Software zwischen der Seite A und der Seite B oder umgekehrt zusätzlich eine Aktualisierungs-Steuereinheit 24 vorgesehen, die beide Prozessoreinheiten 4 und 14 steuert, sowie eine Übertragungseinheit 26 zum Koppeln der ersten Speicherpartition 6 mit der zweiten Speicherpartition 16.
  • Wie in 1 gezeigt, sind die erste und zweite Übernahmeeinheit 8 und 18 jeweils der ersten und zweiten Speicherpartition 6 und 16 zugeordnet, und zwar zum Durchführen von Vorgabeaktionen in dem Fall, in dem Daten im Zusammenhang mit der alten Software lediglich teilweise übertragen werden. Insbesondere betreffen derartige Vorgabeaktionen eine neue Software, die keine vollständige Eingabe von Daten erfordert. Sie besteht beispielsweise aus der Initialisierung von Datenvariablen auf einem spezifischen Wert.
  • Wie oben dargelegt, ermöglicht dies eine Übertragung von Daten durch die Übertragungseinheit 26 in skalierbarer Weise, da nicht übertragene Daten jeweils durch die Übernahmeeinheit 8 und 18 initialisierbar sind. Weiterhin bewirkt die Übertragungseinheit 26 entweder ein unverändertes Kopieren von Daten oder eine Umsetzung derselben in eine neue Darstellung für die neue Software unter Steuerung der Aktualisierungs-Steuereinheit 24. Hier kann die Umsetzung der Daten parallel zu und ohne Störung des Abschnitts der alten Software in der Betriebspartition erfolgen. Weiterhin wiederholen die Aktualisierungs-Steuereinheit 24 und die Übertragungseinheit 26 die Datenübertragung in dem Fall, die vorab bereits übertragen wurden, und zwar bei gleichzeitiger Fortsetzung des Betriebs der alten Software in der Betriebspartition.
  • Zudem weist die Aktualisierungs-Steuereinheit 26 eine Fortführung der alten Software in der Betriebspartition in einem Fall an, in dem eine Fehlersituation vor dem Umschalten auftritt. Eine andere Option besteht in einer Rück-Umschaltung derart, daß die Partition mit der alten Software erneut die Betriebspartition in einem Fall wird, in dem ein Fehler während der Durchführung der neuen Software nach dem Umschalten auftritt.
  • Wie in 2 gezeigt, erzielt die Aktualisierungs-Steuereinheit eine Aktualisierung, die sich in bidirektionaler Weise durchführen läßt, derart, daß entweder die Speicherpartition 6 oder 16 als Betriebspartition während der Aktualisierung der anderen Partition 16, 6 als Standby-Partition dient, bei der die neue Software geladen wird. Bei diesem Aktualisierungsprozeß werden Daten von der Betriebspartition zu der Standby-Partition über die Übertragungseinheit 26 in skalierbarer Weise übertragen.
  • Zum Erzielen dieser Skalierbarkeit ist die in 1 gezeigte Aktualisierungs-Steuereinheit 24 wie in 2 aufgebaut. Die Aktualisierungs-Steuereinheit 24 enthält eine Zustandsvergleichseinheit 28, eine Übertragungssteuereinheit 30, eine Umschalteinheit 32, eine Speicherverwaltungseinheit 34 und eine Softwareladeeinheit 36. Die Zustandsvergleichseinheit 28 ermöglicht den Vergleich des Zustands von Daten und von Software in den beiden Speicherpartitionen 6 und 16. Ferner ist die Übertragungssteuereinheit 30 zum Erzielen einer skalierbar flexiblen Übertragung von Daten oder Software zwischen den beiden Speicherpartitionen 6 und 16 vorgesehen. Die Umschalteinheit 32 führt das Umschalten der Durchführung der Software zwischen der Seite A und der Seite B oder umgekehrt unmittelbar dann durch, wenn die Zustandsvergleichseinheit 28 denselben Zustand für die Betriebspartition und die Standby-Partition detektiert. Die Speicherverwaltungseinheit 34 ist zum Allokieren, Deallokieren oder Kompaktieren von Speicher entweder bei der Speicherpartition 6 oder der Speicherpartition 16 vorgesehen, und ebenfalls zum Festlegen von Referenzinformation hierin. Schließlich ist die Softwareladeeinheit 36 zum Laden neuer Software in den Softwarespeicherabschnitt 12, 22 jeder Partition 6, 16 vorgesehen.
  • Nach der Beschreibung der grundlegenden Struktur des Software-Bearbeitungsgeräts gemäß der vorliegenden Erfindung unter Bezug auf die 1 und 2 folgt nun die Beschreibung der Funktionalität dieser Komponenten sowie ihre Wechselwirkung unter Bezug auf die 3 bis 7. Obgleich im folgenden die Beschreibung der Aktualisierung der Software für die Seite B beschrieben wird, sollte es nicht als die vorliegende Erfindung einschränkend angesehen werden, die ebenfalls in die umgekehrte Richtung zu der Seite A durchführbar ist.
  • Die 3 zeigt die grundlegenden Schritte zum Durchführen des Zustandskopierverfahrens gemäß der vorliegenden Erfindung. Wie in 3 gezeigt, führen in einem Schritt 1 beide Partitionen einen parallelen synchronen Modus mit der Durchführung beispielsweise derselben Software durch.
  • Ferner betrifft der in 3 gezeigte Schritt 2 das Laden neuer Software in der Standby-Partition bei gleichzeitiger Fortsetzung der Durchführung der alten Software in der Betriebspartition. Ferner erfolgt im Schritt 3 das Kopieren von Daten von der Betriebspartition in die Standby-Partition. Wie im unteren Teil im Zusammenhang mit diesem Schritt 3 gezeigt, kann hiermit auch ein Umsetzen kopierter Daten in der Standby-Partition in eine Darstellung verbunden sein, die für die neue Software geeignet ist. Hierbei wird das Kopieren und Umsetzen von Daten parallel zu und ohne Störung der Durchführung der alten Software in der Betriebspartition durchgeführt. Weiterhin kann gemäß der vorliegenden Erfindung das Kopieren und Umsetzen von Daten durch speziell vorgesehene Software oder Hardware durchgeführt werden.
  • Wie in 3 gezeigt, erfolgt im Schritt 4 eine Initialisierung, die ebenfalls parallel zu und ohne Störung der alten Software erfolgt, die in der Betriebspartition abläuft. Der Initialisierungsschritt wird entweder unmittelbar nach dem Laden der neuen Software in der Standby-Partition im Schritt 2 durchgeführt oder sobald wie möglich in dem Fall, in dem er von Daten abhängt, die von der alten Software im Schritt 3 kopiert werden.
  • Wie oben beschrieben, können Daten im Zusammenhang mit der alten Software lediglich teilweise übertragen werden. Spezielle Initialisierungsschritte werden vor oder unmittelbar nach dem Umschalten zum Durchführen von Vorgabeinitialisierungsschritten durchgeführt, die keine vollständige Eingabe der Daten der alten Software erfordern.
  • Wie in 3 gezeigt, erfolgt unmittelbar nach Erzielen eines geeigneten Zustands in der Standby-Partition im Schritt 5 ein Umschalten zum Durchführen der neuen Software. Es ist zu erkennen, daß das Umschalten im Hinblick auf einzelne Softwaremodule unmittelbar nach dem Erzielen desselben Zustands für zugeordnete Softwaremodule in beiden Partitionen durchgeführt werden kann. Liegen Daten im Zusammenhang mit der alten Software vor, die zum Zeitpunkt des Umschaltens lediglich einer teilweisen Übertragung von Daten nicht übertragen sind, so können diese Daten immer noch, falls erforderlich, vor dem Start der neuen Software übertragen werden.
  • Wie in 3 gezeigt, wird im Hinblick auf den Schritt 3 und den Schritt 4 der Kopierprozeß zwischen den beiden Speicherpartitionen auch während dem Initialisierungsschritt für die Standby-Partition fortgesetzt. Der Grund hierfür besteht darin, daß die alte Software fortlaufend während dem Aktualisierungsprozeß fortgesetzt wird und bereits vorher übertragene Daten überschreiben kann. Somit wird der Übertragungsprozeß wiederholt als Hintergrundprozeß solange fortgeführt, bis das Umschalten zu der neuen Software erfolgt, um den sie verändernden Zustand der Betriebspartition zu berücksichtigen. Dieser wiederholte Aktualisierungsprozeß kann parallel zu dem Initialisierungsschritt für die Standby-Partition durchgeführt werden.
  • 4 zeigt ein Flußdiagramm gemäß dem unter Bezug auf die 3 erörterten Aktualisierungsprozeß. Insbesondere ist ersichtlich, daß nach einem Schritt 1 und 2 zum Laden neuer Software und zum Initialisieren des Speichers hierfür ein Hintergrundprozeß fortlaufend solange durchgeführt wird, bis das Umschalten stattfindet. Hier ist zu erkennen, daß der Hintergrundprozeß auch durch Aufteilen in mehrere Hintergrundprozesse durchführbar ist. Wird derselbe Zustand für die alte und neue Software detektiert, so findet ein unmittelbares Umschalten, gefolgt von einer Abfrage, statt, um zu bestimmen, ob zu übertragende Daten noch vorliegen, was die wiederholte Durchführung der alten Software im Rahmen einer Schleife erfordert.
  • Im folgenden werden spezifische Beispiele für das Zustandskopierverfahren gemäß der vorliegenden Erfindung unter Bezug auf die 5 und 6 beschrieben. Die 5 zeigt die Darstellung des Zustands einer Speicherpartition unter Einsatz eines Zustandsgraphens, und die 6a bis 6b zeigen die Modifikation eines derartigen Zustandsgraphens während des Ablaufs des Zustandskopierverfahrens.
  • Wie in 5 gezeigt, wird ein Zustand einer Speicherpartition unter Einsatz eines Zustandsgraphen mit Knoten und Kanten dargestellt. Hier repräsentiert ein Knoten typischerweise unterschiedliche Datenzustände, und Kanten repräsentieren eine Übertragung zwischen unterschiedlichen Datenzuständen durch Ausführung von Softwaremodulen, die den Kanten zugeordnet sind. Ein Beispiel besteht darin, daß der oberste Knoten Eingabedaten betrifft, die durch ein Eingabedaten-Verarbeitungssoftwaremodul in für die weitere Verarbeitung geeignete Daten umzusetzen sind. Knoten mit eingefügten Kanten stellen die Wechselwirkung von zwei Softwaremodulen dar, bei denen die Ausgangsdaten eines Softwaremoduls Eingangsdaten des anderen Softwaremoduls darstellen und umgekehrt.
  • Wie in 6 gezeigt, eignet sich diese Darstellung zum Erläutern der in 3 gezeigten unterschiedlichen Schritte. Insbesondere betrifft 6a den parallelen synchronen Modus zum Durchführen derselben Software in der Betriebspartition und der Standby-Partition vor dem Start des Aktualisierungsprozesses. Wie in 6b gezeigt, wird während dem Laden der neuen Software im Schritt 2 die anhand der Kanten dargestellte Wechselwirkung unterschiedlicher Softwaremodule unterbrochen, und das Laden der neuen Software beginnt. Wie in 6b gezeigt, können Daten in unterschiedliche Kategorien aufgeteilt werden, wie bereits oben dargelegt. Hier bezeichnen die schwarzen Knoten Daten in der neuen Software, die identisch von der alten Software zu kopieren sind. Im Gegensatz hierzu bezeichnen weiße Knoten Daten der neuen Software, die in keiner Weise von Daten der alten Software abhängen. Ein typisches Beispiel wären Daten, die neu aufgrund der Modifikation von Datenstrukturen eingeführt werden. Eine andere Kategorie von Knoten, die schraffiert gezeigt ist, betrifft Daten, die zum Angleichen an die neue Software eine Umsetzung erfordern. Eine weitere Differenzierung, die grau dargestellt ist, betrifft Daten, die lediglich eine Teilkopie oder -umsetzung, ausgehend von der alten Software, unter zusätzlichem Einsatz des Übernahmemechanismus erfordern, und zwar zum Reduzieren des an die neue Partition zu übertragenen Datenumfangs. Insgesamt wird, wie in 6c gezeigt, lediglich für die Daten der letzten drei Kategorien ein Kopier- und/oder Umsetzvorgang zwischen der Betriebspartition und der Standby-Partition durchgeführt.
  • Das Ergebnis des in 3 gezeigten Schritts 4 ist in 6d gezeigt. Nach dem Initialisieren der neuen Software werden Wechselbeziehungen der unterschiedlichen Datenkomponenten erneut eingeführt. Wie bereits oben unter Bezug auf die 3 und 4 dargelegt, wird das Zustandskopierverfahren gemäß der vorliegenden Erfindung in dem Fall iteriert, in dem Daten durch die alte Software während des Aktualisierungsprozesses überschrieben werden. Somit zeigt die 6d die Situation vor dem Umschalten, bei der das Kopieren/Umsetzen auch nach der Initialisierung in Schritt 4 fortgeführt wird. Nach dem Umschalten im Schritt 5 existieren diese Kanten zum Darstellen des Kopierens/Umsetzens von Daten nicht mehr länger, wie in 6e gezeigt. Nach dem Umschalten entspricht der Status erneut dem oben beschriebenen, parallelen synchronen Modus.
  • Somit ist bei dem Zustandskopierverfahren der von der alten Software zu der neuen Software kopierte Status und gegebenenfalls der Gesamtzustand sowohl in der alten als auch in der neuen Version definiert. Prinzipiell kann der Betrieb mit jeder der Softwareversionen durchgeführt werden, da der Zustand für beide Versionen vollständig ist. Wichtig für das Zustandskopierverfahren ist die Tatsache, daß keine gleichzeitige Durchführung von Software in der Betriebspartition und der Standby-Partition erfolgt, mit Ausnahme der Aktualisierungsfunktion selbst.
  • Gemäß dem erfindungsgemäßen Zustandskopierverfahren ist es auch möglich, den Aktualisierungsprozeß vor dem Umschalten im Fall des Auftretens einer Fehlersituation zu beenden und den Betrieb mit der alten Software fortzusetzen. Zudem ist das Durchführen einer Rückschaltung im Fall des Auftretens eines Fehlers während der Durchführung der neuen Software nach dem Umschalten so möglich, daß die alte Software erneut die Betriebssoftware wird. Dieses Rückumschalten kann zu einer Datenübertragung mit einem Datenkopiervorgang und der Umsetzung vom oben genannten Typ führen.
  • Während vorangehend das Zustandskopierverfahren im Hinblick auf ein Software-Bearbeitungsgerät beschrieben wurde, erfolgt nun die Beschreibung der Anwendung des Zustandskopierverfahrens auf ein verteiltes Rechensystem unter Bezug auf die 7 bis 12.
  • Wie in 7 gezeigt, enthält das verteilte Rechensystem einen Hauptprozessor 38 und einen Remote-Prozessor 40. Typischerweise weist der Hauptprozessor 38 die in 1 gezeigte Struktur auf und ist in 7 nur teilweise gezeigt. Ferner ist ein Remote-Prozessor 40 vorgesehen, der zumindest die Option zum Vorladen von Software in eine Speicherpartition 46 des Remote-Prozessors 40 bieten muß. Alternativ kann auch der Remote-Prozessor 40 die Struktur des erfindungsgemäßen Software-Bearbeitungsgeräts aufweisen, wie in 9 gezeigt. Der Hauptprozessor 38 und der Remote-Prozessor 40 sind über eine Verbindungsleitung 42 verbunden. Jeder Remote-Prozessor ist mit zumindest einer Aktualisierungsvorrichtung 44 zum Koordinieren der Aktualisierung in dem Remote-Prozessor unter Wechselwirkung mit dem Hauptprozessor 38 versehen.
  • Die 7 zeigt im ersten Fall die Anwendung des erfindungsgemäßen Zustandskopierverfahrens in einem verteilten Rechensystem. Hier wird lediglich die Software in dem Remote-Prozessor 40 so aktualisiert, daß die neue Software anfänglich bei einer Speicherpartition 46 des Remote-Prozessors 40 geladen wird. Damit das Zustandskopierverfahren eingesetzt werden kann, muß der Remote-Prozessor 40 ein Vorladen so ermöglichen, daß das Bereitstellen von Diensten während dem Laden der neuen Software möglich ist, und daß nach dem Laden Daten, ausgehend von dem Haupprozessor, aktualisiert werden können. Ist dies der Fall, so kann Software in dem Remote-Prozessor 40 ohne einem globalen Neustart des verteilten Rechensystems aktualisiert werden. Hierfür wird, sobald die neue Software in dem Remote-Prozessor 40 installiert ist, der Zustand der Speicherpartition 46 in dem Remote-Prozessor gemäß dem Zustand der Speicherpartition in dem Hauptprozessor 38 aktualisiert, bei gleichzeitigem Fortsetzen der Durchführung der Software in dem Hauptprozessor 38. Schließlich wird die Durchführung der Software in dem Remote-Prozessor 40 zu der neuen Software unmittelbar dann umgeschaltet, wenn ein. Abgleich zu dem Zustand des Hauptprozessors 38 erzielt ist.
  • Ferner kann bei dem Zustandskopierverfahren ein schnelles Aktualisieren des Remote-Prozessors 40 erforderlich sein, in Abhängigkeit davon, welche Art und wieviel Software zu aktualisieren ist. Hierbei bestehen in einem Fall, in dem lediglich unkritische und/oder ein begrenzter Umfang der Software aktualisiert wird, keine hohen Anforderungen an die Aktualisierungsgeschwindigkeit. Demnach kann selbst bei Aktualisierung mehrerer Remote-Prozessoren eine Rktualisierungszeit erzielt werden, die konsistent zu der Unterbrechungszeit für einen Aktualisierungsprozeß ist.
  • Die 8 zeigt einen weiteren Fall, gemäß dem Software nicht nur in dem Remote-Prozessor 40, sondern auch in dem Hauptprozessor 38 aktualisiert wird, und bei dem der Aktualisierungsprozeß keinen Einfluß auf die Kompatibilität der Schnittstelle hat. Hier wird die Softwareaktualisierung in zwei Schritten durchgeführt, indem zunächst die Software in dem Remote-Prozessor 40, wie oben dargelegt, aktualisiert wird und anschließend die Software in dem Hauptprozessor 38 unter Einsatz des oben beschriebenen Zustandskopierverfahrens aktualisiert wird. Werden nicht alle Remote-Prozessoren in dem verteilten Rechensystem zur gleichen Zeit aktualisiert, so besteht keine Anforderung für einen globalen Neustart des Systems.
  • Die 9 betrifft denselben Fall, wie den in 8 gezeigten, mit dem Unterschied, daß nach der Aktualisierung der Software in dem Hauptprozessor 38 und dem Remote-Prozessor 40 die Schnittstelle hierzwischen inkompatibel wird.
  • In diesem Fall sollte auch der Remote-Prozessor 40 die oben unter Bezug auf die 1 beschriebene Struktur aufweisen, so daß eine gleichzeitige Aktualisierung von Software in dem Remote-Prozessor 40 und dem Hauptprozessor 38 bei hierzwischen modifizierter Schnittstelle durch gleichzeitiges Durchführen des erfindungsgemäßen Zustandskopierverfahrens jeweils in dem Hauptprozessor und dem Remote-Prozessor 40 erzielt wird.
  • Hierbei sollte in einem Fall, in dem nicht kritische Teile des verteilten Rechensystems betroffen sind, das Zustandskopierverfahren eingesetzt werden, indem der veränderte Teil des Systems ausgekoppelt wird, anschließend gleichzeitig die Software aktualisiert wird, schließlich die veränderten Teile des verteilten Rechensystems wieder eingekoppelt werden. Sind Daten von der alten Software zu der neuen Software übertragen, so sollte das Kopieren/Umsetzen vor dem Start und dem Einkoppeln der neuen Software durchgeführt werden. Sind andererseits kritische Teile während der Aktualisierung der Software betroffen, so sollte der Remote-Prozessor 40 vorab mit der neuen Software geladen werden, um eine zu lange Unterbrechungszeit des verteilten Rechensystems während des Aktualisierungsprozesses zu vermeiden.
  • Weitere Möglichkeiten bestehen darin, daß die neue Software in dem Remote-Prozessor 40 mit Daten von dem Hauptprozessor 38 aktualisiert wird. Zudem können Funktionen zum Unterstützen der Übertragung von Daten von der alten zu der neuen Software bei dem Remote-Prozessor eingeführt werden.
  • Nach der Beschreibung der Aktualisierung von Software in unterschiedlichen Systemkonfigurationen unter Einsatz des erfindungsgemäßen Zustandskopierverfahrens wird nun ein kombiniertes Aktualisieren von Hardware und Software unter Bezug auf die 10 bis 12 beschrieben.
  • Die 10 betrifft die Aktualisierung von Hardware des Hauptprozessors 38. Typischerweise werden Hardwarekomponenten ausgetauscht, indem die auszuwechselnden Hardwarekomponenten ausgekoppelt werden, anschließend diese ersetzt werden und schließlich ein erneutes Einkoppeln derselben durchgeführt wird.
  • Die 11 zeigt den nächsten Fall, bei dem Software sowohl in dem Remote-Prozessor 40 als auch dem Hauptprozessor 38 ohne Einfluß auf die Kompatibilität der Schnittstelle aktualisiert wird. Ferner wird in dem in 11 gezeigten Fall auch dem Remote-Prozessor 40 zugeordnete Hardware ausgewechselt. Hierfür werden auszutauschende Komponenten, die dem Remote-Prozessor 40 zugeordnet sind, zunächst unter Einsatz unter Bezug auf die in 10 beschriebene Vorgehensweise ausgewechselt. Anschließend wird die Software in dem Remote-Prozessor 40 und dem Hauptprozessor 38 unter Einsatz der mit Bezug auf die 8 beschriebene Vorgehensweise aktualisiert.
  • 12 zeigt einen weiteren Fall für die Anwendung des Zustandskopierverfahrens, bei dem dem Remote-Prozessor zugeordnete Hardwarekomponenten gleichzeitig mit der Aktualisierung der Software des Remote-Prozessors und des Haupt-Prozessors 38 ausgewechselt werden, derart, daß eine Inkompatibilität der Software nach der Aktualisierung entsteht. Führt die Veränderung der Hardware und Software im Hinblick auf den Remote-Prozessor 40 zu einer Inkompatibilität innerhalb des Remote-Prozessors und im Hinblick auf die neuen Hardware- und Softwarekomponenten, so wird zunächst die Hardware bei dem Remote-Prozessor 40 ausgewechselt. Anschließend wird die Aktualisierung der Software, wie oben unter Bezug auf die 9 beschrieben, durchgeführt.
  • Im Gegensatz hierzu ist die Situation komplizierter, wenn auch das Auswechseln der Hardwarekomponenten bei dem Remote-Prozessor 40 zu einer Inkompatibilität im Hinblick auf die aktualisierte Software bei dem Remote-Prozessor führt. Ist die Veränderung der Hardware und der Software im Hinblick auf den Leistungsumfang des verteilten Rechensystems unkritisch, so kann dieselbe Vorgehensweise eingesetzt werden, wie sie unter Bezug auf die 11 beschrieben wurde.
  • Ist diese Hardwareveränderung jedoch kritisch, so sollten die jeweiligen Hardwarekomponenten dupliziert bei dem Remote-Prozessor 40 vorgesehen sein, und auch die Software sollte entweder gemäß der 7 und 8 bei dem Remote-Prozessor 40 vorab geladen sein, oder der Remote-Prozessor 40 sollte zwei Partitionen aufweisen. Eine weitere Anforderung für diesen Fall besteht darin, daß die Bearbeitungsgeschwindigkeit des Remote-Prozessors 40 hoch genug ist. Sind diese Bedingungen erfüllt, so ist es möglich, die kombinierte Aktualisierung ohne übermäßige Systemunterbrechung durchzuführen.
    • 2
    Software-Bearbeitungsgerät
    4
    Prozessoreinheit der Seite A
    6
    Speicherpartition der Seite A
    8
    Übernahmeeinheit der Seite A
    10
    Datenspeicherabschnitt der Seite A und Speicherpartition
    der Seite A
    12
    Softwarespeicherabschnitt der Seite A und Speicher
    partition der Seite A
    14
    Prozessoreinheit der Seite B
    16
    Speicherpartition der Seite B
    18
    Übernahmeeinheit der Seite B
    20
    Datenspeicherabschnitt der Seite B und Speicherpartition
    der Seite B
    22
    Softwarespeicherabschnitt der Seite B und
    Speicherpartition der Seite B
    24
    Aktualisierungs-Steuereinheit
    26
    Übertragungseinheit
    28
    Zustandsvergleichseinheit
    30
    Übertragungssteuereinheit
    32
    Umschalteinheit
    34
    Speicherverwaltungseinheit
    36
    Softwareladeeinheit
    38
    Hauptprozessor
    40
    Remote-Prozessor
    42
    Verbindungsleitung
    44
    Aktualisierungsvorrichtung im Remote-Prozessor
    46
    Speicherpartition des Remote-Prozessors

Claims (27)

  1. Rechnersystem, bei dem eine Aktualisierung der Software und der zugeordneten Daten durchführbar ist, enthaltend: a) eine Speichervorrichtung (6, 16), unterteilt in a1) eine ausführende Speicherpartitionsvorrichtung (6) zum Speichern einer ersten Gruppe von Softwaremoduln und zugeordneter Daten, und a2) eine Standby-Speicherpartitionsvorrichtung (16) zum Speichern einer zweiten Gruppe von Softwaremoduln und zugeordneter Daten, und b) eine Aktualisierungs-Steuervorrichtung (24) zum Aktualisieren eines Zustands der zweiten Gruppe von Softwaremoduln sowie zugeordneter Daten der Standby-Speicherpartitionsvorrichtung (16) gemäß dem Zustand der ersten Gruppe von Softwaremoduln sowie zugeordneter Daten in der ausführenden Speicherpartitionsvorrichtung (6) während der Fortführung der Durchführung der ersten Gruppe von Softwaremoduln, dadurch gekennzeichnet, daß c) eine Übertragungsvorrichtung (26) für die skalierbare Übertragung von Daten von der ausführenden Speicherpartitionsvorrichtung (6) zu der Standby-Speicherpartitionsvorrichtung (16) während der Aktualisierung vorgesehen ist, und d) jeder Speicherpartitionsvorrichtung (6, 16) zumindest eine Übernahmevorrichtung (8, 18) zugeordnet ist, und zwar zum Ausführen von Vorgabeaktionen für den Fall, daß Daten im Zusammenhang mit der ersten Gruppe von Softwaremodulen lediglich zum Teil übertragen werden, derart, daß die Übernahmevorrichtung (8, 18) unmittelbar nach dem Umschalten aktiviert ist.
  2. Rechnersystem nach Anspruch 1, dadurch gekennzeichnet, daß die Aktualisierungs-Steuervorrichtung (24) enthält: e) eine Speicherverwaltungsvorrichtung (34) zum Allokieren und Deallokieren von Speicherabschnitten für Software der ersten und zweiten Gruppe sowie zugeordnete Daten sowie zum Verwalten von Referenzinformation hierfür, und f) eine Übertragungssteuereinheit (30) zum Steuern der Übertragungsvorrichtung (26) gemäß den Befehlen für die skalierbare Übertragung von Daten.
  3. Rechnersystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Aktualisierungs-Steuervorrichtung (24) ferner eine Umschaltvorrichtung (32) enthält, sowie eine Zustands-Vergleichsvorrichtung (28) für das unmittelbare Umschalten zu der Durchführung der Softwaremoduln der zweiten Gruppe, sobald derselbe Zustand für die Standby-Speicherpartitionsvorrichtung (16) und die ausführende Speicherpartitionsvorrichtung (6) durch die Zustands-Vergleichsvorrichtung (28) detektiert ist.
  4. Rechnersystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die Übertragungsvorrichtung (26) entweder Daten unverändert kopiert oder nach einer Umsetzung in eine neue Darstellung für die Softwaremoduln der zweiten Gruppe überträgt.
  5. Rechnersystem nach Anspruch 4, dadurch gekennzeichnet, daß die Übertragungsvorrichtung (26) die Umsetzung von Daten parallel zu und ohne Störung der Durchführung der Softwaremoduln der ersten Gruppe in der ausführenden Speicherpartitionsvorrichtung (6) durchführt.
  6. Rechnersystem nach Anspruch 4 oder 5, dadurch gekennzeichnet, daß die Übertragungsvorrichtung (26) eine ausgewiesene Umsetzvorrichtung enthält.
  7. Rechnersystem nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die Aktualisierungs-Steuervorrichtung (24) wiederholt den Aktualisierungsprozeß solange durchführt, bis die Umschaltvorrichtung (32) zu der Durchführung der Softwaremodule der zweiten Gruppe umschaltet, und zwar zum Verfolgen des sich verändernden Zustands der Software der ersten Gruppe sowie zugeordneter Daten in der ausführenden Speicherpartitionsvorrichtung (6).
  8. Rechnersystem nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, daß bei Vorliegen von Daten im Zusammenhang mit den Softwaremoduln der ersten Gruppe, die zum Zeitpunkt des Umschaltens nicht übertragen sind, die Übertragungsvorrichtung (26), falls erforderlich, diese Daten vor dem Start der Softwaremoduln der zweiten Gruppe überträgt.
  9. Rechnersystem nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß die Aktualisierungs-Steuervorrichtung (24) die Fortführung der Softwaremoduln der ersten Gruppe in der ausführenden Speicherpartitionsvorrichtung in dem Fall anweist, in dem eine Fehlersituation vor dem Umschalten auftritt.
  10. Rechnersystem nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, daß die Umschaltvorrichtung (32) einen Rückschaltvorgang so durchführt, daß die Partitionierung mit den Softwaremodulen der ersten Gruppe erneut die ausführende Speicherpartitionsvorrichtung (6) wird, und zwar in dem Fall, in dem ein Fehler während der Ausführung der Softwaremoduln der zweiten Gruppe nach dem Umschalten auftritt.
  11. Verteiltes Rechnersystem, bei dem eine Aktualisierung von Software und zugeordneter Daten möglich ist, enthaltend: a) zumindest eine Hauptprozessorvorrichtung (38), ausgewählt aus mehreren Prozessoren des verteilten Rechensystems zum Handhaben der Verteilung der Prozeßteilaufgaben in dem verteilten Rechensystem sowie der Interaktionen der in diesem enthaltenden Prozessoreinheiten, gekennzeichnet durch b) zumindest eine Remote-Prozessorvorrichtung (40) mit einer Aktualisierungsvorrichtung (44) zum Aktualisieren einer ersten Gruppe von Softwaremoduln und zugeordneter Daten in einer Speicherpartition (46) der Remote-Prozessorvorrichtung (40) derart, daß ein Zustand der ersten Gruppe von Softwaremoduln sowie zugeordneter Daten an einen Zustand der Software und zugeordneter Daten in der Hauptprozessorvorrichtung (38) angeglichen ist und die Ausführung der Prozeßteilaufgaben zu der ersten Gruppe von Softwaremoduln in der Remote-Prozessorvorrichtung umgeschaltet ist, sobald der Abgleich erzielt ist, derart, daß c) jeder Remote-Prozessorvorrichtung (40) zumindest eine Übernahmevorrichtung (8, 18) zugeordnet ist, und zwar zum Ausführen von Vorgabeaktionen für den Fall, daß Daten im Zusammenhang mit der Software sowie zugeordneter Daten der Hauptprozessorvorrichtung (38) lediglich zum Teil übertragen werden, derart, daß die Übernahmevorrichtung (8, 18) unmittelbar nach dem Umschalten aktiviert ist.
  12. Verteiltes Rechensystem nach Anspruch 11, dadurch gekennzeichnet, daß für den Fall einer nach der Aktualisierung der ersten Gruppe von Softwaremoduln und zugeordneter Daten in der Remote-Prozessorvorrichtung (40) immer noch kompatiblen Schnittstelle zwischen der Remote-Prozessorvorrichtung (40) und der Hauptprozessorvorrichtung (38) die Hauptprozessorvorrichtung (38) gemäß einem der Ansprüche 1 bis 10 implementiert ist, zum Erzielen einer kombinierten Aktualisierung von Softwaremoduln in der Remote-Prozessorvorrichtung (40) und der Hauptprozessorvorrichtung (38).
  13. Verteiltes Rechensystem nach Anspruch 11, dadurch gekennzeichnet, daß im Fall einer nach der Softwareaktualisierung in der Hauptprozessorvorrichtung (38) und der Remote-Prozessorvorrichtung (40) nicht mehr kompatiblen Schnittstelle zwischen der Remote-Prozessorvorrichtung (40) und der Hauptprozessorvorrichtung (38) die Remote-Prozessorvorrichtung (40) nach einem der Ansprüche 1 bis 10 implementiert ist und gleichzeitig die Softwareaktualisierung zum Angleichen an die modifizierte Schnittstelle durchführt.
  14. Zustandsaktualisierverfahren für ein Rechensystem mit zumindest zwei logischen Speicherpartitionen, enthaltend die Schritte: a) Aktualisieren eines Zustands einer neuen Software sowie zugeordneter Daten in einer Standby-Partitionsvorrichtung (16) an den Zustand einer alten Software sowie zugeordneter Daten in einer ausführenden Partitionsvorrichtung bei Fortführung der Ausführung der alten Software, b) Umschalten zum Ausführen der neuen Software, sobald derselbe Zustand für die Software und die Daten in der Standby-Partitionsvorrichtung (16) und der ausführenden Partitionsvorrichtung (6) erzielt wird, dadurch gekennzeichnet, daß c) der Aktualisierschritt a) unterteilt ist gemäß: c1) Laden der neuen Software in die Standby-Partitioniervorrichtung (16), und c2) skalierbares Übertragen von Daten von der ausführenden Partitionsvorrichtung (6) zu der Standby-Partitionsvorrichtung (16), und d) im Teilschritt (c) Daten im Zusammenhang mit der alten Software lediglich teilweise übertragen werden und daß ein spezieller Übernahmeschritt unmittelbar nach dem Umschalten zum Durchführen von Vorgabeaktionen ohne vollständige Eingabe von Daten durchgeführt wird.
  15. Zustandsaktualisierverfahren nach Anspruch 14, dadurch gekennzeichnet, daß die Übertragung von Daten von der ausführenden Partitionsvorrichtung (6) zu der Standby-Partitionsvorrichtung (16) unterteilt ist gemäß: e) unverändertes Kopieren von zu übertragenden Daten, und f) Umsetzen von umzusetzenden Daten in eine neue Darstellung für die neue Software.
  16. Zustandsaktualisierverfahren nach Anspruch 15, dadurch gekennzeichnet, daß die Umsetzung von Daten parallel zu und ohne Störung der Durchführung der alten Software in der ausführenden Partitionsvorrichtung (6) durchgeführt wird.
  17. Zustandsaktualisierverfahren nach Anspruch 15 oder 16, dadurch gekennzeichnet, daß die Umsetzung von Daten durch einen ausgewiesenen Umsetzschritt durchgeführt wird.
  18. Zustandsaktualisierverfahren nach Anspruch 15, dadurch gekennzeichnet, daß ein Initialisierungsschritt entweder unmittelbar nach dem Laden der neuen Software in die 5tandby-Partitionsvorrichtung (16) durchgeführt wird oder sobald wie möglich, falls er Daten der alten Software erfordert.
  19. Zustandsaktualisierverfahren nach einem der Ansprüche 14 bis 18, dadurch gekennzeichnet, daß der Aktualisierungsschritt a) wiederholt als Hintergrundprozeß solange durchgeführt wird, bis das Umschalten zu der neuen Software erfolgt, und zwar zum Verfolgen des sich verändernden Zustands in der ausführenden Partitionsvorrichtung (6).
  20. Zustandsaktualisierverfahren nach Anspruch 14 oder 18, dadurch gekennzeichnet, daß der Aktualisierungsschritt a) wiederholt parallel zu dem Initialisierungsschritt durchgeführt wird.
  21. Zustandsaktualisierverfahren nach einem der Ansprüche 14 bis 20, dadurch gekennzeichnet, daß für den Fall von im Zeitpunkt des Umschaltens nicht übertragener Daten im Zusammenhang mit der alten Software diese Daten, falls erforderlich, vor dem Start der neuen Software übertragen werden.
  22. Zustandsaktualisierverfahren nach einem der Ansprüche 14 bis 21, dadurch gekennzeichnet, daß im Teilschritt d) Daten im Zusammenhang mit der alten Software lediglich teilweise übertragen werden und daß ein spezieller Übernahmeschritt unmittelbar nach dem Umschalten zum Durchführen von Vorgabeaktionen ohne vollständige Eingabe von Daten durchgeführt wird.
  23. Zustandsaktualisierverfahren nach einem der Ansprüche 14 bis 22, dadurch gekennzeichnet, daß im Fall eines Fehlers vor dem Umschalten die Aktualisierung abgeschlossen wird und die Durchführung der alten Software in der ausführenden Partitionsvorrichtung (6) fortgeführt wird.
  24. Zustandsaktualisierverfahren nach Anspruch 23, dadurch gekennzeichnet, daß beim Rück-Umschalten eines Datenübertragung mit Datenkopieren und Umsetzen, falls erforderlich, durchgeführt wird, und zwar mit begrenzter oder ohne jegliche Störung.
  25. Zustandsaktualisierverfahren nach Anspruch 23 oder 24, dadurch gekennzeichnet, daß beim Rück-Umschalten ein Wiederherstellschritt durchgeführt wird, der vor dem erneuten Start der alten Software durchgeführt wird.
  26. Zustandsaktualisierverfahren für ein verteiltes Rechensystem mit einer Hauptprozessorvorrichtung (38) und zumindest einer Remote-Prozessorvorrichtung (40), enthaltend die Schritte: a) Aktualisieren einer neuen Software sowie zugeordneter Daten in einer ersten Speicherpartitionsvorrichtung (46) der Remote-Prozessorvorrichtung (40), b) Aktualisieren eines Zustands der neuen Software zum Erzielen eines Abgleichs mit einem Zustand der Software und zugeordnete Daten in der Haupt-Prozessorvorrichtung (38) bei Fortführung der Durchführung der Software in der Hauptprozessorvorrichtung (38), und c) Umschalten der Ausführung der Software in der Remote-Prozessorvorrichtung (40) zu der neuen Software, sobald ein Abgleich mit dem Zustand der Software und zugeordneter Daten der Haupt-Prozessorvorrichtung (38) erzielt ist, dadurch gekennzeichnet, daß d) bei nach der Aktualisierung der neuen Software in der Remote-Prozessorvorrichtung (40) kompatibel bleibenden Schnittstelle zwischen der Remote-Prozessorvorrichtung (40) und der Hauptprozessorvorrichtung (38) eine kombinierte Aktualisierung von Software und zugeordneter Daten in der Remote-Prozessorvorrichtung (40) und der Hauptprozessorvorrichtung (38) durchgeführt wird, durch zusätzliches Ausführen des Zustandsaktualisierverfahrens nach einem der Ansprüche 14 bis 25 in der Hauptprozessorvorrichtung (38) oder e) andernfalls ein gleichzeitiges Aktualisieren von Software in der Remote-Prozessorvorrichtung (40) und der Hauptprozessorvorrichtung (38) mit modifizierter Schnittstelle durch gleichzeitiges Durchführen des Zustandsaktualisierverfahrens nach einem der Ansprüche 14 bis 25 in der Hauptprozessorvorrichtung (38) und der Remote-Prozessorvorrichtung (40) durchgeführt wird.
  27. Zustandsaktualisierverfahren nach Anspruch 26, dadurch gekennzeichnet, daß ferner an die Remote-Prozessorvorrichtung (40) angeschlossene Hardware-Komponenten ausgetauscht werden, und zwar durch Blockieren der auszutauschenden Hardwarekomponenten, anschließendes Ersetzen derselben und schließlich Freischalten derselben.
DE1998110814 1998-03-12 1998-03-12 Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung Expired - Fee Related DE19810814B4 (de)

Priority Applications (9)

Application Number Priority Date Filing Date Title
DE1998110814 DE19810814B4 (de) 1998-03-12 1998-03-12 Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung
JP2000535993A JP2002507022A (ja) 1998-03-12 1999-03-11 ソフトウェア更新のための状態コピー方法
EP99911773A EP1062573B1 (de) 1998-03-12 1999-03-11 Verfahren zum zustandskopieren für softwareaktualisierung
BR9908705-7A BR9908705A (pt) 1998-03-12 1999-03-11 Dispositivo de processamento de "software" do tipo com funcionalidade de atualização, ambiente de computação distribuìdo do tipo com funcionalidade de atualização, processos de cópia de estado para um sistema de computação com pelo menos duas partições lógicas, e para um ambiente de computação distribuìdo
CA002323100A CA2323100C (en) 1998-03-12 1999-03-11 State copying method for software update
KR1020007010022A KR20010041771A (ko) 1998-03-12 1999-03-11 소프트웨어 업데이트를 위한 상태 복사 방법
AU30336/99A AU3033699A (en) 1998-03-12 1999-03-11 State copying method for software update
US09/265,965 US6463584B1 (en) 1998-03-12 1999-03-11 State copying method for software update
PCT/EP1999/001587 WO1999046675A2 (en) 1998-03-12 1999-03-11 State copying method for software update

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998110814 DE19810814B4 (de) 1998-03-12 1998-03-12 Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung

Publications (2)

Publication Number Publication Date
DE19810814A1 DE19810814A1 (de) 1999-09-16
DE19810814B4 true DE19810814B4 (de) 2004-10-28

Family

ID=7860692

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998110814 Expired - Fee Related DE19810814B4 (de) 1998-03-12 1998-03-12 Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung

Country Status (9)

Country Link
US (1) US6463584B1 (de)
EP (1) EP1062573B1 (de)
JP (1) JP2002507022A (de)
KR (1) KR20010041771A (de)
AU (1) AU3033699A (de)
BR (1) BR9908705A (de)
CA (1) CA2323100C (de)
DE (1) DE19810814B4 (de)
WO (1) WO1999046675A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005034820A1 (de) * 2005-07-26 2007-02-01 Volkswagen Ag System und Verfahren zum Ausführen eines parallelisierten Softwareupdates

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7107329B1 (en) * 1999-05-21 2006-09-12 Lucent Technologies Inc. In networks of interconnected router nodes for routing data traffic, a method of and system for imperceptibly upgrading router node software and the like without traffic interruption
US6754848B1 (en) * 1999-09-30 2004-06-22 International Business Machines Corporation Method, system and program products for operationally migrating a cluster through emulation
EP1243141B1 (de) 1999-12-14 2011-10-19 Scientific-Atlanta, LLC System und verfahren für die adaptive dekodierung eines videosignal mit koordinierter zuteilung von resourcen
JP3838840B2 (ja) * 2000-01-06 2006-10-25 Necエレクトロニクス株式会社 コンピュータ
US7310801B2 (en) * 2000-04-27 2007-12-18 Microsoft Corporation Servicing a component-based software product throughout the software product lifecycle
US6629227B1 (en) 2000-05-04 2003-09-30 Scientific-Atlanta, Inc. System and method for a communication terminal to manage memory and maintain a current application version for multiple applications
US6795965B1 (en) * 2000-05-10 2004-09-21 Microsoft Corporation Multi-source program module updater
US6618805B1 (en) * 2000-06-30 2003-09-09 Sun Microsystems, Inc. System and method for simplifying and managing complex transactions in a distributed high-availability computer system
US20020073410A1 (en) * 2000-12-13 2002-06-13 Arne Lundback Replacing software at a telecommunications platform
EP1237078A1 (de) * 2001-01-19 2002-09-04 Siemens Aktiengesellschaft Durchführung eines zeitoptimierten Austausches einer Software-Applikation
KR100440950B1 (ko) * 2001-06-30 2004-07-21 삼성전자주식회사 네트워크 환경에 있어서 소프트웨어 업그레이드 방법 및그에 따른 네트워크 디바이스
US20030041125A1 (en) * 2001-08-16 2003-02-27 Salomon Kirk C. Internet-deployed wireless system
KR100433056B1 (ko) * 2001-08-18 2004-05-24 엘지전자 주식회사 프로그램 업그레이드 방법
US20030046678A1 (en) * 2001-08-30 2003-03-06 Robert Boxall Computer hardware and software installation apparatus and method
US7210131B2 (en) * 2001-10-01 2007-04-24 Microsoft Corporation Method and system for migrating computer state
US7251812B1 (en) * 2001-10-31 2007-07-31 Microsoft Corporation Dynamic software update
US20030092438A1 (en) * 2001-11-14 2003-05-15 Moore Brian J. Method and apparatus for stabilizing calls during a system upgrade or downgrade
US7274857B2 (en) 2001-12-31 2007-09-25 Scientific-Atlanta, Inc. Trick modes for compressed video streams
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
US7965842B2 (en) * 2002-06-28 2011-06-21 Wavelink Corporation System and method for detecting unauthorized wireless access points
US7606242B2 (en) * 2002-08-02 2009-10-20 Wavelink Corporation Managed roaming for WLANS
US7522906B2 (en) * 2002-08-09 2009-04-21 Wavelink Corporation Mobile unit configuration management for WLANs
US7043419B2 (en) * 2002-09-20 2006-05-09 International Business Machines Corporation Method and apparatus for publishing and monitoring entities providing services in a distributed data processing system
US7194445B2 (en) * 2002-09-20 2007-03-20 Lenovo (Singapore) Pte. Ltd. Adaptive problem determination and recovery in a computer system
US20040060054A1 (en) * 2002-09-20 2004-03-25 International Business Machines Corporation Composition service for autonomic computing
US20040059704A1 (en) * 2002-09-20 2004-03-25 International Business Machines Corporation Self-managing computing system
US7216343B2 (en) * 2002-09-20 2007-05-08 International Business Machines Corporation Method and apparatus for automatic updating and testing of software
US7234056B2 (en) * 2002-09-24 2007-06-19 Inrange Technologies Corp. Method and apparatus for downloading executable code in a non-disruptive manner
WO2004034212A2 (en) * 2002-10-08 2004-04-22 Yuqing Ren Embedded software update methods
US7284236B2 (en) * 2002-10-29 2007-10-16 Brocade Communications Systems, Inc. Mechanism to change firmware in a high availability single processor system
US6978452B2 (en) * 2003-04-02 2005-12-20 Beach Unlimited Llc Upgrading digital media servers
US7356577B2 (en) * 2003-06-12 2008-04-08 Samsung Electronics Co., Ltd. System and method for providing an online software upgrade in load sharing servers
US7379419B2 (en) * 2003-08-13 2008-05-27 Samsung Electronics Co., Ltd. Apparatus and method for performing an online software upgrade of resource servers
US7966642B2 (en) 2003-09-15 2011-06-21 Nair Ajith N Resource-adaptive management of video storage
US8539469B2 (en) * 2004-05-11 2013-09-17 Microsoft Corporation Efficient patching
US7890946B2 (en) 2004-05-11 2011-02-15 Microsoft Corporation Efficient patching
US7559058B2 (en) * 2004-05-11 2009-07-07 Microsoft Corporation Efficient patching
US20060239448A1 (en) * 2005-03-31 2006-10-26 Pang Robert J In-field upgrade management of data capture systems
US7937616B2 (en) * 2005-06-28 2011-05-03 International Business Machines Corporation Cluster availability management
US7774785B2 (en) * 2005-06-28 2010-08-10 International Business Machines Corporation Cluster code management
US7743372B2 (en) * 2005-06-28 2010-06-22 Internatinal Business Machines Corporation Dynamic cluster code updating in logical partitions
US9348574B2 (en) * 2006-03-30 2016-05-24 Bosch Automotive Service Solutions Inc. Method for having multiple software programs on a diagnostic tool
US20080059496A1 (en) * 2006-04-07 2008-03-06 Bell Blaine A Thin-client and distributed development using data programming
US20080052699A1 (en) * 2006-08-02 2008-02-28 Baker Steven T Syncronized dual-processor firmware updates
US8151257B2 (en) * 2007-05-29 2012-04-03 Sap Ag Managing different versions of server components regarding compatibility with collaborating servers
US8276136B2 (en) * 2007-12-11 2012-09-25 Red Hat, Inc. Transparent configuration of a network appliance
JP4413976B2 (ja) * 2008-05-23 2010-02-10 株式会社東芝 情報処理装置及び情報処理装置のバージョンアップ方法
US8418164B2 (en) 2008-05-29 2013-04-09 Red Hat, Inc. Image install of a network appliance
US8300696B2 (en) 2008-07-25 2012-10-30 Cisco Technology, Inc. Transcoding for systems operating under plural video coding specifications
US8930894B2 (en) 2008-10-08 2015-01-06 Oracle America, Inc. Method and system for executing an executable file
JP5728812B2 (ja) * 2010-02-17 2015-06-03 日本電気株式会社 分散型情報処理システム及び分散ストレージシステム
EP2388693A1 (de) * 2010-05-21 2011-11-23 Siemens Aktiengesellschaft Verfahren zur Aktualisierung der Datenstruktur eines Instanz-Datenbausteins
FR2990531B1 (fr) * 2012-05-11 2014-06-06 Airbus Operations Sas Methode de mise a jour d'un logiciel embarque a bord d'un aeronef
US9043903B2 (en) * 2012-06-08 2015-05-26 Crowdstrike, Inc. Kernel-level security agent
US9292881B2 (en) 2012-06-29 2016-03-22 Crowdstrike, Inc. Social sharing of security information in a group
US9998750B2 (en) 2013-03-15 2018-06-12 Cisco Technology, Inc. Systems and methods for guided conversion of video from a first to a second compression format
US10289405B2 (en) 2014-03-20 2019-05-14 Crowdstrike, Inc. Integrity assurance and rebootless updating during runtime
EP2937986A1 (de) * 2014-04-25 2015-10-28 Alstom Technology Ltd Steuerungsmodul
GB2531546B (en) 2014-10-21 2016-10-12 Ibm Collaborative maintenance of software programs
KR101641818B1 (ko) * 2015-02-10 2016-07-21 주식회사 엘지씨엔에스 금융기기 및 그의 구동 제어 방법, 그리고 시스템
WO2016180550A1 (de) * 2015-05-12 2016-11-17 Siemens Ag Österreich Verfahren zur aktualisierung von komponenten in automatisierungssystemen
US10339316B2 (en) 2015-07-28 2019-07-02 Crowdstrike, Inc. Integrity assurance through early loading in the boot phase
US10037203B1 (en) * 2016-07-28 2018-07-31 National Technology & Engineering Solutions Of Sandia, Llc Real-time software upgrade
US10534598B2 (en) * 2017-01-04 2020-01-14 International Business Machines Corporation Rolling upgrades in disaggregated systems
US11153164B2 (en) 2017-01-04 2021-10-19 International Business Machines Corporation Live, in-line hardware component upgrades in disaggregated systems
US10387228B2 (en) 2017-02-21 2019-08-20 Crowdstrike, Inc. Symmetric bridge component for communications between kernel mode and user mode
EP3376391A1 (de) * 2017-03-17 2018-09-19 Ricoh Company Ltd. Informationsverarbeitungsvorrichtung, aktualisierungsverfahren und trägermittel
US10740459B2 (en) 2017-12-28 2020-08-11 Crowdstrike, Inc. Kernel- and user-level cooperative security processing

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5155837A (en) * 1989-03-02 1992-10-13 Bell Communications Research, Inc. Methods and apparatus for software retrofitting
DE4134207C1 (en) * 1991-10-16 1993-04-01 Ant Nachrichtentechnik Gmbh, 7150 Backnang, De Loading double-computer standby system - preparing passive computer for loading and taking new software from data source for entering into memory of active computer
DE4429969A1 (de) * 1994-08-24 1996-02-29 Sel Alcatel Ag Verfahren für einen Programmpaketeaustausch in einem Mehrrechnersystem und Rechner dafür

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4837785A (en) * 1983-06-14 1989-06-06 Aptec Computer Systems, Inc. Data transfer system and method of operation thereof
US4773034A (en) 1985-05-09 1988-09-20 American Telephone And Telegraph Company Adaptive equalizer utilizing a plurality of multiplier-accumulator devices
US5008814A (en) 1988-08-15 1991-04-16 Network Equipment Technologies, Inc. Method and apparatus for updating system software for a plurality of data processing units in a communication network
US5157663A (en) * 1990-09-24 1992-10-20 Novell, Inc. Fault tolerant computer system
US5410703A (en) * 1992-07-01 1995-04-25 Telefonaktiebolaget L M Ericsson System for changing software during computer operation
SE504943C2 (sv) * 1994-12-09 1997-06-02 Ericsson Telefon Ab L M Synkroniseringsförfarande som tillåter tillståndsöverföring
US5699275A (en) * 1995-04-12 1997-12-16 Highwaymaster Communications, Inc. System and method for remote patching of operating code located in a mobile unit
US5802146A (en) * 1995-11-22 1998-09-01 Bell Atlantic Network Services, Inc. Maintenance operations console for an advanced intelligent network
GB2332288A (en) * 1997-12-10 1999-06-16 Northern Telecom Ltd agent enabling technology

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5155837A (en) * 1989-03-02 1992-10-13 Bell Communications Research, Inc. Methods and apparatus for software retrofitting
DE4134207C1 (en) * 1991-10-16 1993-04-01 Ant Nachrichtentechnik Gmbh, 7150 Backnang, De Loading double-computer standby system - preparing passive computer for loading and taking new software from data source for entering into memory of active computer
DE4429969A1 (de) * 1994-08-24 1996-02-29 Sel Alcatel Ag Verfahren für einen Programmpaketeaustausch in einem Mehrrechnersystem und Rechner dafür

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005034820A1 (de) * 2005-07-26 2007-02-01 Volkswagen Ag System und Verfahren zum Ausführen eines parallelisierten Softwareupdates

Also Published As

Publication number Publication date
WO1999046675A3 (en) 1999-12-02
EP1062573A2 (de) 2000-12-27
AU3033699A (en) 1999-09-27
JP2002507022A (ja) 2002-03-05
KR20010041771A (ko) 2001-05-25
EP1062573B1 (de) 2002-06-05
WO1999046675A2 (en) 1999-09-16
DE19810814A1 (de) 1999-09-16
BR9908705A (pt) 2000-11-21
CA2323100A1 (en) 1999-09-16
US6463584B1 (en) 2002-10-08
CA2323100C (en) 2009-09-08

Similar Documents

Publication Publication Date Title
DE19810814B4 (de) Rechnersystem und Zustandskopierverfahren zur skalierbaren Software-Aktualisierung
DE2722099C2 (de)
EP0743595B1 (de) Kommunikationssystem mit Mitteln zum Austausch von Software
DE10085374B4 (de) Systemmanagementspeicher für die Systemmanagement-Interrupt-Behandler wird in die Speichersteuereinrichtung integriert, unabhängig vom BIOS und Betriebssystem
DE4134207C1 (en) Loading double-computer standby system - preparing passive computer for loading and taking new software from data source for entering into memory of active computer
DE102007025397B4 (de) System mit mehreren Prozessoren und Verfahren zu seinem Betrieb
DE19810802A1 (de) Störungsfreies Aktualisieren von Daten
DE2611907A1 (de) Dv-system mit einer prioritaets- unterbrechungs-anordnung
EP0807883B1 (de) Kommunikationssystem mit Mitteln zum Austausch von Softwareprozessen
DE2411963A1 (de) Datenverarbeitungsanlage
DE2507403A1 (de) Geraetesteuerung
DE2461592C3 (de) Anordnung zur Durchführung von Wartungsoperationen bei einem Datenverarbeitungssystem
DE2350229A1 (de) Datenverarbeitungsanlage, insbesondere als steuereinrichtung fuer fernsprechvermittlungsanlagen
DE4429969A1 (de) Verfahren für einen Programmpaketeaustausch in einem Mehrrechnersystem und Rechner dafür
DE19955776C1 (de) Multitasking-Prozessorsystem
DE19803697A1 (de) Software Aktualisierung
EP0360135B1 (de) Verfahren zur Interruptverarbeitung in einer Datentverarbeitungsanlage
DE2245284A1 (de) Datenverarbeitungsanlage
DE2845218C2 (de) Mikroprogrammgesteuerte Ein-/Ausgabeeinrichtung und Verfahren zum Durchführen von Ein-/Ausgabeoperationen
DE102013103379A1 (de) Steuer- und Datenübertragungsanlage zur redundanten Prozesssteuerung und Verfahren zur Firmware-Aktualisierung
DE2507405C2 (de) Anordnung zum Synchronisieren gleichzeitig auszuführender Tasks für Peripheriegeräte einer Datenverarbeitungsanlage
DE2622140C3 (de) Einrichtung zur Steuerung manueller Operationen
EP2365438A1 (de) Verfahren zum Betrieb eines Automatisierungssystems
DE10057782C1 (de) Verfahren und Vorrichtung zum Überführen einer Prozesssteuerung von einem Solobetrieb in einen redundanten Steuerungsbetrieb
DE102007015507A1 (de) Prozessor mit einem ersten und einem zweiten Betriebsmodus und Verfahren zu seinem Betrieb

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8125 Change of the main classification

Ipc: G06F 9/445

8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee