[发明专利]在不受控制数据处理设备上容纳安全关键应用程序的方法和制品

说明书

交叉参考相关申请

本申请要求如下美国临时专利申请的优先权：2010年6月28日提交、发明名称为“METHODS AND ARTICLES OF MANUFAC-TURE FOR HOSTING A SAFETY CRITICAL APPLICATION ON AN UNCONTROLLED DATA PROCESSING DEVICE(在不受控制数据处理设备上容纳安全关键应用程序的方法和制品)”的美国临时专利申请第61/359,265号；以及2009年9月8日提交、发明名称为“MEDICAL AND MODIFIABLE PORTABLE CONSUMER ELECTRONIC DEVICE AND SYSTEM FOR MEDICAL DATA REPORTING AND ANALYSIS(用于医学数据报告和分析的医疗和可修改便携式消费类电子设备和系统)”的美国临时专利申请第61/240,578号，特此通过引用并入本文中。

背景技术

安全关键(safety critical)系统是其故障或失灵可能导致像人身伤亡、设备或环境严重损害或损失那样的明显有害后果的系统。因为 安全关键系统有可能产生危险后果，所以整个系统要经历验证和确认过程，以便为所有许可使用条件提供整个系统正常运行并将继续正常运行的特定置信水平。

医疗系统是要求系统正常运行并继续正常运行的特定置信水平的安全关键系统的例子。如果不能正常运行或不知道是否正常运行，则医疗系统可能有害地影响用户的健康和平安。这对于向用户提供与健康相关的诊断或治疗信息的医疗系统尤其如此。例如，像葡萄糖仪那样的分析物监测设备向用户提供有关他们的血糖水平的诊断信息。报告这种诊断信息时的不准确性或重大延误可能导致用户伤亡。而且，作为另一个例子，医疗系统可以向用户提供像推荐用药剂量那样的治疗信息。例如，葡萄糖仪可以响应于葡萄糖测量向用户提供推荐胰岛素剂量，以便弥补当前或预期血糖水平。报告这种诊断信息时的不准确性或重大延误可能导致用户伤亡。

一旦整个安全关键系统得到验证和确认，就放行整个系统，并且不希望改变其硬件和/或软件。这样就保证了很好受控的系统环境。不向市场引入新软件和/或硬件改变，除非和直到新的硬件和/或软件经历了新的确认过程。这样的受控系统环境提供了使系统不被变更或改变和不对系统的正常运行产生潜在影响的特定置信水平。

但是，当将安全关键应用程序(safety critical application，SCA)安装在许可用户改变硬件和/或软件的不受控制数据处理设备(uncontrolled data processing device，UDPD)上时，对UDPD的任何改变都可能有害地影响SCA在UDPD上的正常运行。UDPD一般许可用户对设备做出软件和/或硬件改变-例如，安装/移除软件程序，安装/移除驱动器，加入/移除硬件组件等。示例性UDPD可以包括个人计算机(例如，台式机、笔记本电脑等)、移动电话(例如，等)、个人数字助理(PDA)等。因此，数据处理设备的不受控制性损害了SCA将正常运行在UDPD上或继续正常运行在UDPD上的任何保证。

发明内容

提供了在不受控制数据处理设备上容纳(host)安全关键应用程序的方法和制品。在不同时间执行各种检验组合(例如，安装检验、功能检验、主机完整性检验、共存检验、互通性检验、电源管理检验，环境检验等)，以确定SCA是否可以在设备上正常运行。于是，可以控制SCA在UDPD上的运行。

本发明的这些和其他目的、优点和特征在本领域技术人员阅读了如下面更全面描述的本发明的细节之后将变得明显。

附图说明

当结合附图阅读时，可以从如下详细描述中最好地理解本发明。需要强调的是，按照通行的做法，附图的各种特征件不是按比例画出的。相反，为了清楚起见，任意放大或缩小了各种特征件的尺度。在附图中包括如下图形：

图1例示了按照现有技术验证和确认安全关键系统的方法的流图；

图2例示了按照现有技术的示例性不受控制数据处理系统的高级方块图；

图3例示了按照本公开的一些方面的验证和确认方法的流图；

图4例示了按照本公开的一些方面的存储在UDPD的存储器中的SCA和测试工具的功能方块图；

图5例示了按照本公开的一些方面的包含一个或多个测试例程的功能检验的方块图；

图6例示了按照本公开的一些方面的包含一个或多个子例程的通信测试例程的方块图；