背景技術：

1、現(xiàn)場系統(tǒng)可以包括可在現(xiàn)場站點處使用的一個或多個各種類型的現(xiàn)場設備。例如，考慮可以測量井場處的流體的流率的流量計。在這樣的示例中，流量計可以包括或可操作地耦合到微控制器，諸如具有相關聯(lián)的存儲器的處理器，該微控制器可以存儲供微控制器執(zhí)行以執(zhí)行一個或多個任務的指令。

技術實現(xiàn)思路

1、一種方法可以包括：使用第一分區(qū)作為活動分區(qū)并且使用第二分區(qū)作為非活動分區(qū)來操作現(xiàn)場系統(tǒng)；響應于接收到系統(tǒng)更新，將引導加載程序配置從第一分區(qū)改變到第二分區(qū)；對更新執(zhí)行信任根測量，其中該測量至少考慮引導加載程序配置的改變；響應于經(jīng)由測量建立了信任，訪問加密密鑰；使用加密密鑰來解密至少第二分區(qū)以用于由系統(tǒng)使用；以及響應于檢測到系統(tǒng)更新問題，使用第二分區(qū)作為活動分區(qū)并且使用第一分區(qū)作為非活動分區(qū)來重啟現(xiàn)場系統(tǒng)以進行系統(tǒng)回滾。系統(tǒng)可以包括一個或多個處理器；一個或多個處理器中的至少一個可訪問的存儲器；存儲在存儲器中并且可執(zhí)行的處理器可執(zhí)行指令，用以命令系統(tǒng)：使用第一分區(qū)作為活動分區(qū)并且使用第二分區(qū)作為非活動分區(qū)來操作現(xiàn)場系統(tǒng)；響應于接收到系統(tǒng)更新，將引導加載程序配置從第一分區(qū)改變到第二分區(qū)；對更新執(zhí)行信任根測量，其中該測量至少考慮引導加載程序配置的改變；響應于建立了信任，訪問加密密鑰；使用加密密鑰來解密至少第二分區(qū)以用于由系統(tǒng)使用；并且響應于檢測到系統(tǒng)更新問題，使用第二分區(qū)作為活動分區(qū)并且使用第一分區(qū)作為非活動分區(qū)來重啟現(xiàn)場系統(tǒng)以進行系統(tǒng)回滾。一個或多個計算機可讀存儲介質(zhì)可以包括處理器可執(zhí)行指令，該指令用以命令計算系統(tǒng)：使用第一分區(qū)作為活動分區(qū)并且使用第二分區(qū)作為非活動分區(qū)來操作現(xiàn)場系統(tǒng)；響應于接收到系統(tǒng)更新，將引導加載程序配置從第一分區(qū)改變到第二分區(qū)；對更新執(zhí)行信任根測量，其中測量至少考慮引導加載程序配置的改變；響應于建立了信任，訪問加密密鑰；使用加密密鑰解密至少第二分區(qū)以用于由系統(tǒng)使用；并且響應于檢測到系統(tǒng)更新問題，使用第二分區(qū)作為活動分區(qū)并且使用第一分區(qū)作為非活動分區(qū)來重啟現(xiàn)場系統(tǒng)以進行系統(tǒng)回滾。還公開了各種其他設備、系統(tǒng)、方法等。

2、提供本
技術實現(xiàn)要素：
是為了介紹將在以下詳細描述中進一步描述的一系列概念。本發(fā)明內(nèi)容并不旨在標識所要求保護主題的關鍵或本質(zhì)特征，也非旨在用作限制所要求保護主題的范圍的輔助。

技術特征：

1.一種方法(900)，其包括：

2.如權利要求1所述的方法，其包括：響應于系統(tǒng)更新問題，將所述引導加載程序配置從所述第二分區(qū)改變到所述第一分區(qū)。

3.如權利要求1或2所述的方法，其中執(zhí)行信任根測量包括使用受信任的平臺模塊。

4.如任一前述權利要求所述的方法，其中所述現(xiàn)場系統(tǒng)包括數(shù)據(jù)分區(qū)。

5.如任一前述權利要求所述的方法，其中所述現(xiàn)場系統(tǒng)包括存儲至少所述引導加載程序的啟動分區(qū)。

6.如任一前述權利要求所述的方法，其中所述系統(tǒng)更新包括bios、引導加載程序、操作系統(tǒng)內(nèi)核、初始文件和應用中的一個或多個的更新。

7.如任一前述權利要求所述的方法，其包括從所述系統(tǒng)更新中提取內(nèi)核、初始文件和根文件系統(tǒng)映像中的一個或多個，并且可選地包括將所述根文件系統(tǒng)映像應用到所述第二分區(qū)和/或?qū)F(xiàn)有內(nèi)核的備份存儲到啟動分區(qū)并將所述系統(tǒng)更新的所述內(nèi)核保存到所述啟動分區(qū)。

8.如任一前述權利要求所述的方法，其中所述引導加載程序配置包括指定啟動分區(qū)或啟動裝置的變量。

9.如任一前述權利要求所述的方法，其包括：響應于缺乏信任，使用所述第一分區(qū)作為所述活動分區(qū)來操作所述現(xiàn)場系統(tǒng)。

10.如任一前述權利要求所述的方法，其中訪問所述加密密鑰從受信任的平臺模塊訪問所述加密密鑰或從bin文件訪問所述加密密鑰。

11.如任一前述權利要求所述的方法，其包括在重啟所述現(xiàn)場系統(tǒng)之后啟用受信任的啟動特征。

12.如任一前述權利要求所述的方法，其中所述現(xiàn)場系統(tǒng)包括衛(wèi)星通信電路，并且可選地包括經(jīng)由所述衛(wèi)星通信電路接收所述系統(tǒng)更新。

13.如任一前述權利要求所述的方法，其中所述現(xiàn)場系統(tǒng)操作性地耦合到井場處的一個或多個設備，可選地其中所述系統(tǒng)更新包括用于對所述井場處的所述一個或多個設備中的至少一個的控制的指令。

14.一種系統(tǒng)(250)，其包括：

15.一種計算機程序產(chǎn)品，其包括用于命令計算系統(tǒng)執(zhí)行根據(jù)權利要求1至13中任一項所述的方法的計算機可執(zhí)行指令。

技術總結
一種方法可以包括：使用第一分區(qū)作為活動分區(qū)并且使用第二分區(qū)作為非活動分區(qū)來操作現(xiàn)場系統(tǒng)；響應于接收到系統(tǒng)更新，將引導加載程序配置從第一分區(qū)改變到第二分區(qū)；對更新執(zhí)行信任根測量，其中該測量至少考慮引導加載程序配置的改變；響應于經(jīng)由測量建立了信任，訪問加密密鑰；使用加密密鑰來解密至少第二分區(qū)以用于由系統(tǒng)使用；以及響應于檢測到系統(tǒng)更新問題，使用第二分區(qū)作為活動分區(qū)并且使用第一分區(qū)作為非活動分區(qū)來重啟現(xiàn)場系統(tǒng)以進行系統(tǒng)回滾。

技術研發(fā)人員：A·黨,N·拉韋洛森
受保護的技術使用者：斯倫貝謝技術有限公司
技術研發(fā)日：
技術公布日：2025/6/3