[发明专利]用于为计算机控制的组件提供应用的方法和测试环境

权利要求书

1.一种用于为计算机控制的组件(K)、特别是工业边缘设备提供应用(APP1、...、APPn)的方法，其中，在创建所述应用之后借助于应用存储器(REP)、特别借助于应用商店为所述组件(K)提供所述应用(APP1、...、APPn)，其特征在于，

在提供所述应用之前在测试环境(BOX1、BOX2)中执行所述应用(APP1、...、APPn)，

在所述测试环境(BOX1、BOX2)中执行所述应用(APP1、...、APPn)时，通过在执行所述应用(APP1、...、APPn)时利用或经由所述测试环境(BOX1、BOX2)登记的互动来形成表示特性的第一数据组(EDS1)、特别是指纹、哈希值、配置文件或特征表，

借助于所述应用存储器(REP)提供配属于所述应用(APP1、...、APPn)的所述第一数据组，

为了执行所述应用(APP1、...、APPn)将所述应用和所述第一数据组(EDS1)传输至所述组件(K)，

在所述组件(K)的执行环境(RT)中执行所述应用(APP1、...、APPn)期间，至少暂时地经由所述应用(APP1、...、APPn)的在所述组件处利用或经由所述执行环境(RT)登记的互动来形成表示特性的第二数据组，

将表示特性的所述第一数据组和表示特性的所述第二数据组相互比较，其中，在表示特性的所述第一数据组和表示特性的所述第二数据组相互的偏差超过预设的量时，报告故障和/或停止执行所述应用(APP1、...、APPn)。

2.根据权利要求1所述的方法，其特征在于，将封装的执行环境、特别是所谓的沙盒作为所述测试环境(BOX1、BOX2)使用。

3.根据前述权利要求中任一项所述的方法，其特征在于，为所述测试环境(BOX1、BOX2)使用在计算机硬件上运行的虚拟机(VM1、VM2)，其中，由所述虚拟机(VM1、VM2)模拟所述组件(K)。

4.根据前述权利要求中任一项所述的方法，其特征在于，根据表示特性的所述第一数据组和表示特性的所述第二数据组，由所述应用(APP1、...、APPn)分别记录对间接或直接关联的工业自动化组件、特别是工业控制装置的数据的访问的类型和/或频率。

5.根据前述权利要求中任一项所述的方法，其特征在于，将表示特性的所述第一数据组与所述应用(APP1、...、APPn)一起存储在所述应用存储器(REP)中，其中，通过共同的传输进程将表示特性的所述第一数据组和所述应用(APP1、...、APPn)传输至所述组件(K)。

6.根据前述权利要求中任一项所述的方法，其特征在于，借助于数字证书保护表示特性的所述第一数据组(EDS1)以防止篡改。

7.根据前述权利要求中任一项所述的方法，其特征在于，将关于待登记的互动的类型和/或规模以及关于该待登记的互动的针对所述第一数据组和所述第二数据组的考虑的信息与表示特性的所述第一数据组(EDS1)连接。

8.根据前述权利要求中任一项所述的方法，其特征在于，表示特性的所述第一数据组(EDS1)包括关于不允许的互动的信息、特别是关于不允许的对所述组件(K)的和/或与所述组件(K)连接的外围设备的功能或者数据的访问的信息。

9.一种用于为计算机控制的组件(K)、特别是工业边缘设备提供应用(APP1、...、APPn)的测试环境(BOX1、BOX2)，其中，所述测试环境(BOX1、BOX2)包括封装的执行环境、特别是所谓的沙盒或者虚拟机(VM1、VM2)，以用于所述应用(APP1、...、APPn)的试运行，其特征在于，

所述测试环境(BOX1、BOX2)配备有用于利用或经由所述测试环境(BOX1、BOX2)登记所述应用(APP1、...、APPn)的互动的监视装置(UE1、UE2)，

其中，所述监视装置(UE1、UE2)设置用于，由已登记的所述互动形成表示特性的第一数据组(EDS1)、特别是指纹、哈希值、配置文件或特征表，并且

所述测试环境(BOX1、BOX2)设置用于，在所述应用(APP1、...、APPn)的试运行之后并且在创建表示特性的所述第一数据组(EDS1)之后，将所述应用(APP1、...、APPn)和表示特性的所述第一数据组(EDS1)传输至应用存储器(REP)。