为什么制造软件要在更新之前进行测试

在将任何更新或更改提交到生产使用之前测试它们是非常重要的，并且可能会有不完全测试的后果。

有很多关于未测试的更新导致关键系统崩溃的报告，在提交更新之前进行测试是常识。ISA工业自动化网络系统安全标准包括一份70页的技术报告(ISA- tr62443 -2-3, IACS环境中的补丁管理)，关于补丁管理和控制系统中测试补丁的需求。

问题通常不是你是否应该测试，而是你应该测试多少。典型的制造应用程序依赖于数十到数百个底层库、流程、服务和操作系统元素。

通常，所需元素的整个列表是未知的，并且很少要求软件供应商告知需要哪个操作系统版本和关键SQL、Microsoft . net和Java库版本。典型的制造工厂使用大约50到100个应用程序，从简单的电子表格到数百万美元的分布式控制系统(DCS)和制造执行系统(MES)。

每个应用程序都依赖于数十到数百个底层元素。显然，在更新中有许多需要测试的内容。问题并不在于未能测试大型应用程序，而是在于未能测试小型应用程序，特别是那些本身不是关键任务，但却很重要并且总是被认为可以工作的应用程序。

这不是你父亲的操作系统

此问题发生在Microsoft Windows 10 Version 1511更新时。在微软Windows 7、8和8.1中，设置一个系统很容易，所以它不会自动更新。Windows 10改变了这种模式，但并不是朝着更好的方向。微软认为Windows 10是一项服务，所以他们将决定何时更新，而不是用户。“补丁星期二”的概念，即所有补丁都在每月的第二个星期二发布，也不复存在了。补丁可以在任何时候推出。Windows 10版本1511的更新量很大，达到了3gb，似乎涉及到了系统的几乎每个部分。

一些Windows 10版本允许将更新推迟几个月，不包括安全更新，不过这些更新仍然会安装。有各种各样的技巧可以用来延迟或停止不应该更改的系统的更新，但没有理由相信它们是永久性的修复。对于Windows 10 Pro版和企业版，可以设置组策略，在不自动安装的情况下发送有关新更新的通知，不过安全更新仍将自动安装。用户社区中没有人发现“停止更新”解决方案能够提供长期的解决方案，这对于任务关键型制造系统来说是个坏消息。然而，即使是不容易停止的安全更新也会引起问题。

2015年12月30日，微软发布了一个安全补丁，使Skype、惠普扫描软件和其他各种系统无法使用。2015年6月的安全发布禁用了一些Nvidia显卡驱动程序和多显示器支持。

测试的重要性

微软Windows 10用于办公应用、文档管理、项目管理、程序开发、测试机器和其他应用。系统设置为延迟安装更新，或延迟重新启动以安装下载的更新。我们在一些系统上仔细测试了1511更新，并运行了快速的“信心”测试，以确保一切正常工作。与微软Windows 10首次安装时使用的全套应用程序测试相比，这些测试更快，也不太全面。毕竟，这只是一个补丁，更新消息显示“您的所有文件都在原来的位置。”

在测试系统正确地运行置信度测试之后，我们允许更新其他机器。这时我们发现置信度测试并没有覆盖“小型”应用程序和所有的支持服务。这次更新改变了文件关联，删除了快捷方式，从开始菜单中删除了应用程序，更改了打印机选项，甚至导致一台机器上的微软Windows资源管理器崩溃，并引发了一系列问题，这些问题总共需要几天时间才能解决。

测试了多少，重要的一课

所看到的所有问题(除了Windows资源管理器崩溃)都是在应用程序初始安装和主要系统更新时测试的元素。不幸的是，这个3 GB的补丁被认为是一个小更新。幸运的是，它影响的系统不是关键任务，只是难以修复。

从中得到的教训是，如果您在生产环境中使用Microsoft Windows 10来处理关键任务，甚至只是重要的系统，那么必须禁用自动更新。这需要使用Microsoft Windows 10企业版、使用组策略和Windows Server更新服务(WSUS)。WSUS允许使用现有的管理解决方案(如System Center Configuration Manager)全面控制更新的内部分发。请与供应商联系，确保他们已经在企业版上测试了Windows 10系统。然而，最重要的一点是确保操作组控制任务关键型和任务重要型系统的更新。这些系统永远不应该使用与业务系统相同的规则进行更新。

补丁管理建议

关于ISA-TR62443-2-3、IACS环境中的补丁管理的其他信息:技术报告涵盖了补丁的安装、软件更新、软件升级、固件升级、服务包、热修复程序、基本输入输出系统(BIOS)更新和其他数字电子程序更新。虽然侧重于与安全相关的补丁，但推荐的实践涵盖了工业自动化和控制系统(IACS)的所有补丁。它为资产所有者、系统集成商和IACS产品供应商定义了补丁管理的推荐实践。它还描述了不良补丁管理对IACS的可靠性和可操作性的影响。

丹尼斯Brandl他是北卡罗来纳州卡里市BR&L咨询公司的总裁，网址是www.brlconsulting.com。他的公司专注于IT制造业。与他联络:dbrandl@brlconsulting.com．由内容经理马克·霍斯克编辑，控制工程， CFE传媒，mhoske@cfemedia.com．

关键概念

微软Windows 10更新可以推迟，但安全补丁不能推迟。

补丁可以有对关键任务系统未进行测试的意外后果。

禁用自动更新允许测试。

考虑一下:

操作系统更新越来越麻烦，在某些情况下是强加给用户的。你将如何确保关键任务系统不受损害?

在线额外

此发布版本包含“补丁管理建议”和其他信息，出现在印刷/数字版的问题控制工程．

看到其他制造IT产品．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。