[发明专利]双重安全关键的分布式系统中的非关键部件的软件更新有效
| 申请号: | 201480051903.0 | 申请日: | 2014-09-04 |
| 公开(公告)号: | CN105555638B | 公开(公告)日: | 2017-07-11 |
| 发明(设计)人: | 延斯·布拉班德 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | B61L27/00 | 分类号: | B61L27/00;G05B9/00;G05B19/00;G06F11/07;G06F11/16;G06F21/57;G06F21/74;H04L1/22;H04L29/08;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 丁永凡,张春水 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 双重 安全 关键 分布式 系统 中的 部件 软件 更新 | ||
1.一种用于运行安全关键的系统的方法,所述系统具有至少一个第一数据装置(1)和至少一个参考数据装置(4),所述第一数据装置具有已许可的安全相关的软件(2),所述参考数据装置具有相同的已许可的安全相关的软件(2),其中在对所述系统进行类型检查之后为至少一个所述第一数据装置(1)配设至少一个非安全相关的附加软件(8,9,10),并且禁止至少一个所述参考数据装置(4)的软件修改,
在输出安全技术方面的数据信息(D)之前,借助于比较装置(7)检查至少一个所述第一数据装置(1)的和至少一个所述参考数据装置(4)的输出信息(A1,Ar)的关于所述安全相关的软件(2)的一致性,以及
在一致的情况下输出安全技术方面的所述数据信息(D)。
2.根据权利要求1所述的方法,
其特征在于,
当关于所述安全相关的软件检查所述第一数据装置的和所述参考数据装置的所述输出信息得出分别关于所述第一数据装置的和所述参考数据装置的特定多数存在一致性时,在多个第一数据装置和多个参考数据装置中输出安全技术方面的数据信息。
3.根据权利要求1或2所述的方法,
其特征在于,
使用数据保护软件(8)作为附加软件。
4.根据权利要求1或2所述的方法,
其特征在于,
使用外部软件(9,10)作为附加软件。
5.根据权利要求1或2所述的方法,
其特征在于,
在进行类型检查之前以如下方式为至少一个所述第一数据装置配设至少一个非安全相关的附加软件:将程序与数据彼此分开,其中使用具有代码的测试数据作为数据,以及
在进行类型检查之后,在检查当前数据的有效性之后使用代码为至少一个所述第一数据装置在相同的所述程序中提供当前的数据。
6.根据权利要求5所述的方法,
其特征在于,
在作为附加软件的数据保护软件中保证所述程序的功能性不能够受所述数据影响。
7.根据权利要求5所述的方法,
其特征在于,
在使用所述附加软件时,借助于所述安全相关的软件检查所述附加软件的所述数据的所述代码的有效性。
8.根据权利要求5所述的方法,
其特征在于,
为了更新所述附加软件(8,9,10),以与当前的数据的转移无关的方式使用代码为一个所述第一数据装置(1)提供关于所述附加软件的当前的数据。
9.根据权利要求1或2所述的方法,
其特征在于,
使用列车安全系统作为安全关键的系统并且使用运行计算机作为至少一个所述第一数据装置以及使用联锁机构作为比较装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480051903.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于转向轴的导向管及其制造方法
- 下一篇:触摸传感器及气囊盖一体式输入装置
