[发明专利]用于监视涉及安全的系统的方法和系统

说明书

技术领域

本发明涉及用于监视至少一个过程的方法和系统，该至少一个过程绑定到涉及安全的系统中、尤其是在电的、电子的或可编程的电子(E/E/PE)系统中。

背景技术

装置或设备通常是对人来说的一种危险。在此，该危险通常取决于相应装置或设备的作用原理。一般来说，装置或设备由电的或电子的系统控制。这样的(涉及安全的)系统最终负责将人置于危险之外。因此对这些涉及安全的系统提出高的安全要求，这些安全要求例如由针对所涉及的人而存在的风险来给出。从而例如通常提出预定的标准、规则和/或准则，相应的涉及安全的系统必须满足这些标准、规则和/或准则。这样的标准的示例可以是EN50128。该标准是用于涉及安全的铁路软件的欧洲标准，并且涉及与电信技术、信号技术有关的轨道应用以及用于铁路控制和监视系统的数据处理系统和软件。

为了在涉及安全的系统中实施安全功能，需要证明所有参与该安全功能的部件和模块都足够安全地实施它们各自的功能。就是说，预定标准、规则和/或准则的遵守在系统的所有级别和层次中都是必须的。在此需要始终监视该系统和始终检验参与该安全功能的部件、模块和过程。该监视通常在证明涉及安全的系统的范围内执行。通过该证明，证实所有预定标准，也就是标准、规则和/或准则都得到了遵守并且在涉及安全的系统中所执行的过程或处理的(最终)结果都具有必要的特征或按照相应标准的对应特征。

为了避免可能的错误源，目前硬件和软件在与安全有关的范围内都是最小化的，也就是仅减少到最需要的数量。操作系统是特别针对相应的专门硬件实施的。在此，关于该操作系统、软件和/或硬件的实施方式的限制要考虑在内。

此外，所实施的操作系统针对具体的应用情况而设计。如果例如想要将已存在的操作系统再用于其它应用情况，则由于对应操作系统的该非常特别的设计而通常不太可能。此外，通常还存在对所采用的部件的约束，这些部件将在对应操作系统的范围内被控制。

例如，特定于飞机领域或特定于工业应用的操作系统具有非常精确限定的功能范围。该操作系统例如是为飞机工业的需求而设计的。由此与其它使用领域、如铁路的匹配是不可能的。

此外，公知的涉及安全的系统的体系还通过这些系统的部件、操作系统和过程的特殊性而显得突出。如果现在想要检验或监视这种非常特别构建的涉及安全的系统是否正确工作，则需要进行精确针对特别构成的涉及安全的系统设计以及为这种系统构建的监视。

由此，存在一般性地证明涉及安全的系统的需要。在此，需要贯穿性的证明，即达到涉及安全的系统的所有级别和层、也就是一直达到操作系统级别的证明。目前还不知道这样的直到操作系统级别的一般性证明，也就是包括操作系统的硬件和软件的证明。

发明内容

本发明所基于的任务是使得可以灵活地和一般性地证明涉及安全的系统。

该任务通过具有独立权利要求1的特征的方法，通过具有独立权利要求11的特征的装置，通过具有独立权利要求12的特征的计算机程序或通过具有独立权利要求14的特征的数据载体来解决。

本发明涉及一种用于监视涉及安全的系统的方法，其中该方法具有以下步骤：

-从监视装置向形成涉及安全的系统的至少一部份的装置传送第一过程的监视结果，该监视装置是为监视涉及安全的系统而设置的；

-通过第二过程分析该监视结果，其中第二过程形成涉及安全的系统的过程；

-依据该监视结果计算处理结果；以及

-检验所计算的监视结果。

为了监视涉及安全的系统，在监视装置上执行第一过程。该第一过程在此被构成为，使得第二过程可通过第一过程被监视，即第一过程被构成为，使得通过第一过程可检查第二过程是否正确运行。在此，通过第一过程可以检查例如第二过程是否提供正确的结果，执行正确的过程、步骤或功能和/或还要被执行。

按照优选的实施方式，基于安全的系统可以由多个层、即至少一个层构成。第二被监视的过程在该情况下是涉及安全的系统的层之一的过程。涉及安全的系统可以例如具有以下层的至少一个：

-应用层，该应用层优选可被构成为使得可执行特定于应用的功能；

-中间件层；

-操作系统层；或者

-硬件层。

通过这种用于监视涉及安全的系统的优选构成的监视装置可成束地监视多个层。

按照本发明的另一优选实施方式，作为操作系统可以采用开放源操作系统，例如Linux。