CN105555638A - 双重安全关键的分布式系统中的非关键部件的软件更新 - Google Patents
双重安全关键的分布式系统中的非关键部件的软件更新 Download PDFInfo
- Publication number
- CN105555638A CN105555638A CN201480051903.0A CN201480051903A CN105555638A CN 105555638 A CN105555638 A CN 105555638A CN 201480051903 A CN201480051903 A CN 201480051903A CN 105555638 A CN105555638 A CN 105555638A
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- software
- ons
- add
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000009977 dual effect Effects 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000004048 modification Effects 0.000 claims abstract description 4
- 230000002596 correlated effect Effects 0.000 claims description 4
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 2
- 230000000875 corresponding effect Effects 0.000 description 3
- 230000002349 favourable effect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/368—Test management for test version control, e.g. updating test cases to a new software version
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/60—Testing or simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种用于运行安全关键的系统的方法,所述系统具有至少一个第一数据装置(1)和至少一个参考数据装置(4),所述第一数据装置具有已许可的安全相关的软件(2),所述参考数据装置具有相同的已许可的安全相关的软件(2)。在所述方法中,在对系统进行类型检查之后给至少一个第一数据装置(1)配设至少一个非安全相关的附加软件(8,9,10)并且禁止至少一个参考数据装置(4)的软件修改。在输出安全技术方面的数据信息(D)之前,借助于比较装置(7)检查至少一个第一数据装置(1)的和至少一个参考数据装置(4)的输出信息(A1,Ar)的关于安全相关的软件(2)的一致性,以及在一致的情况下输出安全技术方面的数据信息(D)。
Description
背景技术
被证实为是极其困难或几乎不可行的是:运行数据装置、例如个人计算机,使得所述数据装置可以在无法确定安全隐患的情况下运行。由此当数据装置属于安全关键的、配设有安全相关的和非安全相关的软件的系统时,产生特殊问题,所述系统在其使用之前必须进行类型检查并且(例如在联锁系统的操作装置或列车安全系统中)必须以耗费的程序来许可。此后不再允许改变软件。这根据现有技术甚至自动地被监控并且这种系统在确定变化之后自动地停止。如果在检查和许可这种系统之后产生通过升级或补丁将非安全相关的软件引入到这种系统中的必要性,那么要么必须使用已许可的、可明确识别的软件要么必须执行用于许可的重新的检查。
发明内容
本发明基于如下目的:提出一种用于运行安全关键的系统的方法,借助所述方法能够以相对小的耗费更新系统。
为了实现该目的,根据本发明,适合的是一种用于运行安全关键的系统的方法,所述系统具有至少一个第一数据装置和至少一个参考数据装置,所述第一数据装置具有已许可的、安全相关的软件,所述参考数据装置具有相同的已许可的安全相关的软件,其中在对系统进行类型检查之后,为至少一个第一数据装置配设至少一个非安全相关的附加软件并且禁止至少一个参考数据装置的软件修改;在输出安全技术方面的数据信息之前,借助于比较装置检查至少一个第一数据装置和至少一个参考数据装置的输出信息的关于安全相关的软件的一致性,并且仅在一致的情况下输出安全技术方面的数据信息。
根据本发明的方法的一个主要优点在于:提供如下可行性:后续地、即在许可之后将非安全相关的软件更新或补充到安全关键的系统中,而不必随后与重新许可一起重新进行类型检查。
为了确保安全性,在具有多个第一数据装置和多个参考数据装置的系统中尤其有利的是,仅当关于安全相关的软件检查第一数据装置和参考数据装置的输出信息得出分别关于第一数据装置和参考数据装置的特定多数存在一致性时,才输出安全技术方面的数据信息。
根据本发明的方法提供有利的可行性:使用数据保护软件作为附加软件,其中所述数据保护软件尤其能够是病毒防护软件或通常能够是恶意软件防护软件。
此外,根据本发明的方法有利地允许:使用外部软件作为附加软件,将外部软件理解为例如商业软件、而非由安全关键的系统的研发人员亲自研发的软件或未经检查的软件。
由此,根据本发明的方法关于非安全相关的软件的类型方面不受限制。
在根据本发明的方法的一个尤其有利的实施方式中,在进行类型检查之前以如下方式为至少一个第一数据装置配设至少一个非安全相关的附加软件:将程序与数据彼此分开,其中使用具有代码的测试数据作为数据;在进行类型检查之后,在使用代码的条件下在检查当前数据的有效性之后为至少一个第一数据装置在同一程序中提供当前的数据。代码能够是签名。根据本发明的方法的该实施方式的特征在于,通过更新附加软件以大的安全性避免安全关键的系统的故障。
根据本发明的该实施方式也能够与如下安全关键的系统分开使用,所述安全关键的系统具有至少一个第一数据装置和至少一个参考数据装置,所述第一数据装置具有已许可的安全相关的软件,所述参考数据装置具有相同的已许可的安全相关的软件,即也能够在具有就上述第一数据装置而言的一个数据装置或多个数据装置的安全关键的系统中使用。
当在作为附加软件的数据保护软件中保证程序的功能性不能够由数据影响时,也有利地有助于无干扰地更新附加软件。
在本文中有利的是:在使用附加软件时借助于安全相关的软件检查该附加软件的数据的代码的有效性。
安全关键的系统能够是类型完全不同的系统,此外能够是用于联锁机构的操作系统或列车安全系统。当使用列车安全系统作为安全关键的系统并且使用运行计算机作为至少一个第一数据装置以及使用联锁机构作为比较装置时,显得是尤其有利的。
附图说明
为了进一步阐述本发明,在附图中示意地示出具有第一数据装置和参考数据装置的设置。
具体实施方式
附图示出第一数据装置1,所述第一数据装置能够是列车安全系统的运行计算机。第一数据装置1包含已许可的、安全相关的软件2。参考数据装置4经由数据连接3与第一数据装置1连接,所述参考数据装置同样配设有已许可的、安全相关的软件2。
第一数据装置1经由一个数据通道5并且参考数据装置4经由另一数据通道6与比较装置7连接,所述比较装置的功能在列车安全系统中由未示出的联锁机构或另一安全导向的比较器承担。
为了进一步描述根据本发明的方法而假设:适才描述的设置在该状态下经受类型检查和许可。如果此后该设置例如配设有呈病毒保护程序形式的附加软件8,那么同时禁止参考数据装置4的软件修改;所述参考数据装置始终仅配设有安全相关的软件2。
如果应由比较装置7输出安全技术方面的数据信息D,那么事先由比较装置7获取第一数据装置和参考数据装置4的输出信息A1和Ar;关于安全相关的软件2检查这些输出信息A1和Ar,并且当安全相关的软件2一致时,输出安全技术方面的数据信息D。
除了不相关的附加软件8之外,第一数据装置还能够设有另一非安全相关的附加软件9,所述附加软件在列车安全系统的情况下例如能够是用于对车站设施进行视频监控的任意软件,或者设有附加的附加软件10,所述附加软件能够是用于铁路交叉口监控设施的软件。
在此,第一数据装置1未示出地能够以如下方式配设相应的附加软件8、9和10:分别将程序和属于其的数据分开。在进行类型检查或许可之前,将具有测试数据和代码的相应的程序存储在第一数据装置1中。显然,相应内容关于第一数据装置1和参考数据装置4适用于安全相关的软件2。
如果在进行类型检查之后第一数据装置应关于例如附件软件8方面进行更新,那么给第一数据装置1提供关于该软件的更新数据。在此,以与当前数据的转移无关的方式使用代码并且检查一致性。也检查当前数据的有效性。在此确保:附加软件的数据不能够改变附加软件的程序的功能性。
在此,只要保证更新无法使上述安全机制失效,尤其当能够排除参考装置4经由数据连接3所受的影响时更新无法使上述安全机制失效,那么就也能够进行附加软件的更新。
Claims (9)
1.一种用于运行安全关键的系统的方法,所述系统具有至少一个第一数据装置(1)和至少一个参考数据装置(4),所述第一数据装置具有已许可的安全相关的软件(2),所述参考数据装置具有相同的已许可的安全相关的软件(2),其中在对所述系统进行类型检查之后为至少一个所述第一数据装置(1)配设至少一个非安全相关的附加软件(8,9,10),并且禁止至少一个所述参考数据装置(4)的软件修改,
在输出安全技术方面的数据信息(D)之前,借助于比较装置(7)检查至少一个所述第一数据装置(1)的和至少一个所述参考数据装置(4)的输出信息(A1,Ar)的关于所述安全相关的软件(2)的一致性,以及
在一致的情况下输出安全技术方面的所述数据信息(D)。
2.根据权利要求1所述的方法,
其特征在于,
当关于所述安全相关的软件检查所述第一数据装置的和所述参考数据装置的所述输出信息得出分别关于所述第一数据装置的和所述参考数据装置的特定多数存在一致性时,在多个数据装置和多个参考数据装置中输出安全技术方面的数据信息。
3.根据权利要求1或2所述的方法,
其特征在于,
使用数据保护软件(8)作为附加软件。
4.根据上述权利要求中任一项所述的方法,
其特征在于,
使用外部软件(9,10)作为附加软件。
5.根据上述权利要求中任一项所述的方法,
其特征在于,
在进行类型检查之前以如下方式为至少一个所述第一数据装置配设至少一个非安全相关的附加软件:将程序与数据彼此分开,其中使用具有代码的测试数据作为数据,以及
在进行类型检查之后,在检查当前数据的有效性之后使用代码为至少一个所述第一数据装置在相同的所述程序中提供当前的数据。
6.根据权利要求5所述的方法,
其特征在于,
在作为附加软件的数据保护软件中保证所述程序的功能性不能够受所述数据影响。
7.根据权利要求5或6所述的方法,
其特征在于,
在使用所述附加软件时,借助于所述安全相关的软件检查所述附加软件的所述数据的所述代码的有效性。
8.根据权利要求5至7中任一项所述的方法,
其特征在于,
为了更新所述附加软件(8,9,10),以与当前的数据的转移无关的方式使用代码为一个所述第一数据装置(1)提供关于所述附加软件的当前的数据。
9.根据上述权利要求中任一项所述的方法,
其特征在于,
使用列车安全系统作为安全关键的系统并且使用运行计算机作为至少一个所述第一数据装置以及使用联锁机构作为比较装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013218814.5A DE102013218814A1 (de) | 2013-09-19 | 2013-09-19 | Verfahren zum Betreiben eines sicherheitskritischen Systems |
DE102013218814.5 | 2013-09-19 | ||
PCT/EP2014/068843 WO2015039878A1 (de) | 2013-09-19 | 2014-09-04 | Software aktualisierung von non-kritischen komponenten in dual sicherheitskritischen verteilten systemen |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105555638A true CN105555638A (zh) | 2016-05-04 |
CN105555638B CN105555638B (zh) | 2017-07-11 |
Family
ID=51535419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480051903.0A Active CN105555638B (zh) | 2013-09-19 | 2014-09-04 | 双重安全关键的分布式系统中的非关键部件的软件更新 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10229036B2 (zh) |
EP (1) | EP3027483B1 (zh) |
CN (1) | CN105555638B (zh) |
DE (1) | DE102013218814A1 (zh) |
DK (1) | DK3027483T3 (zh) |
ES (1) | ES2807605T3 (zh) |
WO (1) | WO2015039878A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016205119A1 (de) | 2016-03-29 | 2017-10-05 | Siemens Aktiengesellschaft | System zur Steuerung von Stellwerken im Bahnverkehr |
EP3312073B1 (de) * | 2016-10-21 | 2023-08-23 | Schweizerische Bundesbahnen SBB | Verfahren zur prüfung eines eisenbahnsystems und eisenbahnsystem |
DE102018120347A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
US11561873B2 (en) | 2019-09-26 | 2023-01-24 | General Electric Company | Test equipment interface add-on having a production support equipment module and a selectively removable test support equipment module |
US20220238204A1 (en) * | 2021-01-25 | 2022-07-28 | Solsten, Inc. | Systems and methods to link psychological parameters across various platforms |
DE102021201830A1 (de) * | 2021-02-26 | 2022-09-01 | Siemens Mobility GmbH | Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug |
US11646122B2 (en) | 2021-05-20 | 2023-05-09 | Solsten, Inc. | Systems and methods to facilitate adjusting content to facilitate therapeutic outcomes of subjects |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0428934A2 (de) * | 1989-11-20 | 1991-05-29 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines mehrkanaligen failsafe-Rechnersystems und Einrichtung zur Durhführung des Verfahrens |
CN1558848A (zh) * | 2001-11-22 | 2004-12-29 | 西门子公司 | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 |
CN1842763A (zh) * | 2003-06-24 | 2006-10-04 | 罗伯特·博世有限公司 | 在处理器单元的至少两种运行模式之间切换的方法以及相应的处理器单元 |
CN101176070A (zh) * | 2005-05-12 | 2008-05-07 | 西门子公司 | 列车控制系统 |
CN102460397A (zh) * | 2009-04-20 | 2012-05-16 | 皮尔茨公司 | 用于创建安全控制装置的应用程序的方法和装置 |
CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器系统 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040153269A1 (en) * | 2001-02-16 | 2004-08-05 | Kalas Frank Joseph | Automated data capture system |
US7209811B1 (en) | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
EP1639454A2 (de) | 2003-06-24 | 2006-03-29 | Robert Bosch GmbH | Verfahren zur umschaltung zwischen wenigstens zwei betriebsmodi einer prozessoreinheit sowie entsprechende prozessoreinheit |
US7117119B2 (en) * | 2003-08-01 | 2006-10-03 | Invensys Systems, Inc | System and method for continuous online safety and reliability monitoring |
NO322007B1 (no) * | 2004-11-19 | 2006-08-07 | Marine Cybernetics As | Fremgangsmate og system for testing av et dynamisk posisjoneringssystem |
US8693610B2 (en) * | 2006-05-26 | 2014-04-08 | Gregory J. Hess | System and method for implementing unified computer-based management of fire safety-related risk and compensatory measures management in nuclear power plants |
US7949841B2 (en) * | 2006-12-08 | 2011-05-24 | Microsoft Corporation | Protection of critical memory using replication |
US20080228819A1 (en) * | 2007-02-01 | 2008-09-18 | 7 Billion People, Inc. | Use of behavioral portraits in web site analysis |
DE102008018680A1 (de) * | 2007-12-18 | 2009-07-02 | Siemens Aktiengesellschaft | Verfahren zum Unterstützen eines sicherheitsgerichteten Systems |
US9560049B2 (en) * | 2008-05-28 | 2017-01-31 | Arris Enterprises, Inc. | Method and system for optimizing network access control |
ES2387459T3 (es) * | 2009-07-06 | 2012-09-24 | Deuta-Werke Gmbh | Procedimiento para representar información relativa a seguridad en un dispositivo de presentación y dispositivo para aplicar el procedimiento |
CN102474443B (zh) * | 2009-09-08 | 2015-05-13 | 艾伯特糖尿病护理公司 | 在不受控制数据处理设备上容纳安全关键应用程序的方法和制品 |
US8341738B2 (en) * | 2009-09-29 | 2012-12-25 | Oracle America, Inc. | API signature verification for high-security platforms |
US20110125302A1 (en) * | 2009-10-23 | 2011-05-26 | Gm Global Technology Operations, Inc. | Method and system for formal safety verification of manufacturing automation systems |
WO2011101707A1 (en) * | 2010-02-16 | 2011-08-25 | Freescale Semiconductor, Inc. | Data processing method, data processor and apparatus including a data processor |
RU2585262C2 (ru) * | 2010-03-23 | 2016-05-27 | Континенталь Тевес Аг Унд Ко. Охг | Контрольно-вычислительная система, способ управления контрольно-вычислительной системой, а также применение контрольно-вычислительной системы |
US20120054729A1 (en) * | 2010-08-31 | 2012-03-01 | Symantec Corporation | Safely Updating Latent Applications to Reduce Attack Surface |
US8667477B2 (en) * | 2010-12-30 | 2014-03-04 | Sap Ag | Modifying software code |
WO2012113007A1 (en) * | 2011-02-22 | 2012-08-30 | Fts Computertechnik Gmbh | Predictable computing in virtualizated distributed computer systems based on partitioning of computation and communication resources |
GB201103151D0 (en) * | 2011-02-24 | 2011-04-06 | Bae Systems Plc | Reliability centred maintance |
WO2013011354A1 (en) * | 2011-07-20 | 2013-01-24 | Freescale Semiconductor, Inc. | Safety critical apparatus and method for controlling distraction of an operator of a safety critical apparatus |
US8549586B2 (en) * | 2011-12-06 | 2013-10-01 | Broadcom Corporation | System utilizing a secure element |
US8874922B2 (en) * | 2012-01-17 | 2014-10-28 | Dell Products L.P. | Systems and methods for multi-layered authentication/verification of trusted platform updates |
US9460077B1 (en) * | 2012-06-29 | 2016-10-04 | Mckesson Corporation | Data validation |
US9842502B2 (en) * | 2013-06-10 | 2017-12-12 | Alstom Transport Technologies | Systems and methods for maintaining interlockings of transportation networks |
-
2013
- 2013-09-19 DE DE102013218814.5A patent/DE102013218814A1/de not_active Withdrawn
-
2014
- 2014-09-04 US US15/023,459 patent/US10229036B2/en active Active
- 2014-09-04 WO PCT/EP2014/068843 patent/WO2015039878A1/de active Application Filing
- 2014-09-04 ES ES14761976T patent/ES2807605T3/es active Active
- 2014-09-04 DK DK14761976.1T patent/DK3027483T3/da active
- 2014-09-04 EP EP14761976.1A patent/EP3027483B1/de active Active
- 2014-09-04 CN CN201480051903.0A patent/CN105555638B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0428934A2 (de) * | 1989-11-20 | 1991-05-29 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines mehrkanaligen failsafe-Rechnersystems und Einrichtung zur Durhführung des Verfahrens |
CN1558848A (zh) * | 2001-11-22 | 2004-12-29 | 西门子公司 | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 |
CN1842763A (zh) * | 2003-06-24 | 2006-10-04 | 罗伯特·博世有限公司 | 在处理器单元的至少两种运行模式之间切换的方法以及相应的处理器单元 |
CN101176070A (zh) * | 2005-05-12 | 2008-05-07 | 西门子公司 | 列车控制系统 |
CN102460397A (zh) * | 2009-04-20 | 2012-05-16 | 皮尔茨公司 | 用于创建安全控制装置的应用程序的方法和装置 |
CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器系统 |
Also Published As
Publication number | Publication date |
---|---|
US20160232076A1 (en) | 2016-08-11 |
EP3027483A1 (de) | 2016-06-08 |
CN105555638B (zh) | 2017-07-11 |
ES2807605T3 (es) | 2021-02-23 |
DE102013218814A1 (de) | 2015-03-19 |
EP3027483B1 (de) | 2020-05-13 |
US10229036B2 (en) | 2019-03-12 |
DK3027483T3 (da) | 2020-08-03 |
WO2015039878A1 (de) | 2015-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105555638A (zh) | 双重安全关键的分布式系统中的非关键部件的软件更新 | |
US10127161B2 (en) | Method for the coexistence of software having different safety levels in a multicore processor system | |
CN103702878B (zh) | 用于铁路车辆的制动控制单元 | |
CN102763112B (zh) | 从外部管理的安全和验证处理设备 | |
CN104071659A (zh) | 用于防止在电梯控制装置中使用盗版产品的系统和方法 | |
CN108092864B (zh) | Leu设备处理板及其通信处理装置和方法 | |
CN104977907B (zh) | 容错性失效保护系统和方法 | |
CN107209829A (zh) | 数据判定装置、数据判定方法及程序 | |
CN101369141B (zh) | 用于可编程数据处理设备的保护单元 | |
US20100287421A1 (en) | Virtual Lock Stepping in a Vital Processing Environment for Safety Assurance | |
CN110290223A (zh) | 主动升级方法及系统 | |
CN110851188A (zh) | 一种基于双体架构的国产plc可信链实现装置及方法 | |
US20180069890A1 (en) | Method and device for processing and transmitting data within a functionally secure, electrical, electronic and/or programmable electronic system | |
CN105183799A (zh) | 一种权限管理的方法及客户端 | |
US9002480B2 (en) | Method for operation of a control network, and a control network | |
CN107430539B (zh) | 安全相关的计算机系统 | |
JP2018101241A (ja) | 処理装置 | |
Kobayashi et al. | The effectiveness of D-Case application knowledge on a safety process | |
CN102047263A (zh) | 用于监视涉及安全的系统的方法和系统 | |
CN102346821A (zh) | 应用系统的权限验证系统及方法 | |
US20230153231A1 (en) | Method and computing environment for creating and applying a test algorithm for computational processes | |
JP2012079208A (ja) | 入力バイパス型のフェイルセーフ装置及びフェイルセーフ用プログラム | |
Hwang et al. | Results of coding rules testing of train control system software | |
CN105260254A (zh) | 用于在道路车辆中监控软件的方法及系统 | |
JP2023144496A (ja) | システム、車両及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190227 Address after: Munich, Germany Patentee after: SIEMENS Mobile Ltd. Address before: Munich, Germany Patentee before: Siemens AG |
|
TR01 | Transfer of patent right | ||
CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: Siemens Transport Co., Ltd. Address before: Munich, Germany Patentee before: SIEMENS Mobile Ltd. |
|
CP01 | Change in the name or title of a patent holder |