[发明专利]有效保障控制设备的安全临界功能的方法和控制设备

权利要求书

1.一种用于运行将至少一个输入数据借助算法（17）处理成至少一个输出数据的控制设备（10）的方法，

其特征在于，

确定一输出数据，然后检查该输出数据是否包含在不包括全部可能的输出数据的第一群组中，然后仅在输出数据包含在第一群组中的情况下进行所述输出数据的第二次确定，以对所述输出数据进行检查。

2.根据权利要求1所述的方法，其特征在于，将对通过动作器的干预进行描述的输出数据和/或导致通过动作器的干预的输出数据和/或安全临界的输出数据用作为第一群组的输出数据。

3.根据权利要求1或2所述的方法，其特征在于，所述控制设备（10）是图像处理控制设备（10）和/或机动车（18）的控制设备（10）。

4.根据前述权利要求之一所述的方法，其特征在于，所述输出数据仅在通过所述检查确认了的情况下被继续使用。

5.根据前述权利要求之一所述的方法，其特征在于，所述输出数据的第二次确定在使用同样硬件但使用另一算法（17）的情况下进行，或者将至少一个特别是冗余的硬件部件——特别是另一处理器（13）——用于所述输出数据的第二次确定。

6.根据前述权利要求之一所述的方法，其特征在于，在所述检查之后和第二次确定之前执行参与了第一次确定和/或第二次确定的至少一个硬件部件的自我测试。

7.根据前述权利要求之一所述的方法，其特征在于，在所述检查之后和第二次确定之前对存储在存储器装置（15）中的算法（17）的完整性和/或存储在存储器装置（14）中的至少一个输入数据的完整性进行检查。

8.根据权利要求7所述的方法，其特征在于，为检查数据完整性而使用测试值和/或使用CRC方法和/或ECC方法。

9.根据前述权利要求之一所述的方法，其特征在于，特别是直到决定不进行第二次确定为止和/或直到借助第二次确定的结果进行的检查结束为止，在存储器装置（14）中一直保留用于第二次确定的至少一个中间结果和/或所述至少一个输入数据。

10.根据前述权利要求之一所述的方法，其特征在于，将第二次确定限制在这样的计算过程上，即：该计算过程为确定属于第一群组的输出数据构成原因。

11.根据权利要求10所述的方法，其特征在于，在为图像处理而设计的、利用假设进行工作的控制设备（10）中仅检查已确认的、导致所述输出数据的假设。

12.一种控制设备（10），该控制设备被设计用于通过控制硬件和控制软件实施根据前述权利要求之一的方法。