[发明专利]用于实现至少一个关键功能的电子计算机及相关电子装置

说明书

本发明涉及一种电子计算机(11)，所述电子计算机被配置为实现至少一个关键功能并输出相关联的输出数据项，并且包括：至少一个控制模块(24)，所述控制模块被配置为实现相应的关键功能并传送至少一个相关联的输出数据项；另一电子计算机(11)的控制模块(24)的至少一个监控模块(26)，所述监控模块被配置为实现与被监控的控制模块(24)所实现的相应关键功能相同的相应关键功能，其中，每个模块(24，26)被配置为从相关联的模块(24，26)接收对应关键功能的实现结果，并且当检测到不一致时，禁止传送至少一个相关联的输出数据项。

技术领域

本发明涉及一种被配置为实现至少一个关键功能的电子计算机。

本发明还涉及一种包括多个这种电子计算机的电子装置。

本发明还涉及一种用于实现至少一个关键功能的方法，其中，该方法由这种电子计算机实现。

本发明还涉及一种包括计算机程序的计算机可读介质，所述计算机程序包括当由计算机执行时实现这种方法的软件指令。

本发明涉及包括至少一个电子系统的设施或设备的安全性，其中，该设备优选为运载工具，例如，空中运载工具，特别是飞行器、铁路运载工具或机动车辆。或者，该设施可以是化工厂或发电厂。

特别地，本发明涉及关键功能的实现，关键功能即对于装置或设施的安全至关重要的功能。这种关键功能的示例是运载工具控制命令，例如，飞行器飞行控制、运载工具制动系统、化工厂或发电厂的紧急停工。

背景技术

“电子计算机”是指包括其自身资源的计算实体。电子计算机可以设置在单独的外壳中或者安装在机架中的模块上或者与其他元件一起设置在外壳中的电子卡上。

“关键功能”是指必须监控其实现以确保装置或系统安全运行的功能。这种关键功能通常还需要关键功能的实现链和关键功能的监控链的冗余，以确保缺陷或错误的检测以及功能的可用性。

“关键功能的实现”是指执行一个或多个计算，以从至少一个输入数据项生成与该关键功能相关联的至少一个输出数据项。然后，本领域技术人员将会理解，输出数据项的性质和数量以及执行的计算表征了关键功能。

在航空电子领域，例如由ARP-4754A(航空航天推荐作法)标准定义关键功能。

已知一种电子系统，其包括由旨在提供至少一个命令的电子计算机组成的称为“COM”(因命令Command一词而得名)的控制计算机以及由用于监控命令以检测任何不一致并因此确保命令完整性的电子计算机组成的称为“MON”(因监控Monitor一词而得名)的监控计算机。在监控期间检测到不一致的情况下，其中，两个电子计算机在不查找缺陷来源的情况下停止服务，以确保系统的完整性。这个系统称为COM/MON对。

包括至少一个COM/MON对的系统具有检测其中一个电子计算机上的至少一个异常的能力。该系统然后称为失效安全(FAIL SAFE)系统。

为了获得在检测到其中一个电子计算机上的异常之后能够继续以足够的完整性水平运行(至少FAIL SAFE)的系统，必须具有至少两个并行的COM/MON对。该系统然后称为失效可操作(FAIL OPERATIONAL)系统。

因此，这种系统需要大量的计算机来确保令人满意的完整性水平，但是这涉及到大量的占地面积和质量。

发明内容

本发明的目的是提供一种电子计算机，提供改进的操作可用性，同时要求减少占地面积和质量。

为此，本发明的目的是一种电子计算机，所述电子计算机被配置为实现至少一个关键功能，其中，所述电子计算机能够传送与每个关键功能相关联的至少一个输出数据项，其中，所述电子计算机包括：