DE102015215525A1 - Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer - Google Patents
Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer Download PDFInfo
- Publication number
- DE102015215525A1 DE102015215525A1 DE102015215525.0A DE102015215525A DE102015215525A1 DE 102015215525 A1 DE102015215525 A1 DE 102015215525A1 DE 102015215525 A DE102015215525 A DE 102015215525A DE 102015215525 A1 DE102015215525 A1 DE 102015215525A1
- Authority
- DE
- Germany
- Prior art keywords
- computer program
- computer
- check
- loaded
- memory area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1497—Details of time redundant execution on a single processing unit
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Detection And Correction Of Errors (AREA)
Abstract
Verfahren zur Vermeidung der Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer.
Description
- Die Erfindung betrifft ein Verfahren mit den Merkmalen gemäß dem Oberbegriff von Anspruch 1.
- Einsatzbereich und Verwendungszweck der Erfindung sind beispielsweise hydraulische Kupplungsaktoren (HCA), wie beispielsweise hydrostatische Kupplungsaktoren, wie sie beispielsweise in der
DE 10 2010 047 800 A1 sowie derDE 10 2010 047 801 A1 dargestellt sind. Die hierbei verwendete Software, im Folgenden als SW abgekürzt, welche zur Funktion dieser Aktoren benötigt wird, muss – abhängig von der jeweiligen Anwendung – entsprechend angepasst werden. Diese Software wird in dem zum HCA gehörenden Steuergerät installiert. - Die
DE 10 2013 201 933 A1 offenbart ein Verfahren zur Sicherstellung, daß die identische SW in den beiden HCAs eines Doppelkupplungsgetriebes vorhanden ist. - Der hydraulische Kupplungsaktor (HCA) verwendet ein Steuergerät mit einem Betriebssystem (Boot-SW) sowie der Anwendungs-SW (Application-SW).
- Die Application-SW wird der jeweiligen Anforderung angepasst, ebenso wie die Boot-SW. Eine Application-SW ist ohne die entsprechende Boot-SW nicht funktionsfähig. Allerdings kann es bei der Boot-SW Varianten, z. B. kleinste Veränderungen in der Kalibration, geben, welche die Ausführung der Application-SW zwar ermöglicht, ohne dass es sich aber um die hierfür eigentlich vorgesehene Boot-SW handelt.
- Der vorliegenden Erfindung liegt nun die Aufgabe zugrunde, ein Verfahren vorzuschlagen, mit dem die Verwendung einer fehlerhaften Kombination Boot-SW/Application-SW vermieden werden kann.
- Diese Aufgabe wird durch ein Verfahren mit den Merkmalen gemäß Anspruch 1 gelöst.
- Auf diese Weise kann man die Kombination Application-SW/Boot-SW absichern.
- Erfindungsgemäß ist also ein Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer vorgesehen. Erfindungsgemäß ist dabei vorgesehen, dass das erste Computerprogramm einer Überprüfung unterzogen wird und das zweite Computerprogramm ein Ergebnis der Überprüfung bewertet oder dass beide Computerprogramme einer Überprüfung unterzogen werden und eines der beiden Computerprogramme oder ein drittes Computerprogramm die Ergebnisse der beiden Überprüfungen bewertet.
- In einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
- Alternativ oder zusätzlich ist in einer weiteren bevorzugten Ausführungsform der Erfindung vorgesehen, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
- In einer weiteren Ausführungsform der Erfindung ist vorgesehen, dass die Überprüfung des zweiten Computerprogramms durch das zweite Computerprogramm durchgeführt wird.
- Alternativ ist in einer weiteren besonders bevorzugten Ausführungsform der Erfindung vorgesehen, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird, eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
- Alternativ oder zusätzlich ist in einer weiteren bevorzugten Ausführungsform der Erfindung vorgesehen, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich eines Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
- In einer weiteren besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass die Überprüfung eine Checksummenprüfung des Computerprogramms ist.
- In einer weiteren besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass der Computer ein Steuergerät ist.
- In einer weiteren besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das Steuergerät einen Kupplungs- oder Getriebeaktor steuert.
- Im Folgenden wird nun dargestellt, wie man die Verwendung einer fehlerhaften Kombination Boot-SW/Application-SW vermeiden kann:
Die Boot-SW führt nach dem Flashen derselben eine Checksummenprüfung der geflashten Boot-SW durch. Dieser Wert wird innerhalb des EEPROMs abgelegt. Mit der anschließend zu flashenden Application-SW wird nach dem Flashen ebenso oder ähnlich verfahren. Um nun zu vermeiden, dass eine Application-SW mit einer nicht passenden Boot-SW in Betrieb genommen werden kann, muss die Application-SW die entsprechende Checksumme der Boot-SW aus dem EEPROM bewerten. Ist diese ungleich der von der Application-SW erwarteten Checksumme, ist der Betrieb des HCAs zu unterbinden, z. B. durch Setzen eines Fehlerflags oder eines Fehlereintrags im Fehlerspeicher bzw. durch das Abweisen einer Positionsanforderung. - Nur durch Verwendung einer korrekten Boot-SW mit korrekter Checksumme, passend zur Application-SW, lässt sich diese Situation vermeiden und die Aktorfunktionen stehen zur Verfügung. Die Erfindung ist daher nicht auf Aktoren beschränkt, sonder ist bei allen Vorrichtungen anwendbar, bei denen in einem Steuergerät oder einem Speicherbereich eine Kombination aus Boot-SW sowie Application-SW oder auch nur allgemein zwei unterschiedliche oder sogar identische Software-Programme vorliegt.
- ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Patentliteratur
-
- DE 102010047800 A1 [0002]
- DE 102010047801 A1 [0002]
- DE 102013201933 A1 [0003]
Claims (9)
- Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer, dadurch gekennzeichnet, dass das erste Computerprogramm einer Überprüfung unterzogen wird und das zweite Computerprogramm ein Ergebnis der Überprüfung bewertet oder dass beide Computerprogramme einer Überprüfung unterzogen werden und eines der beiden Computerprogramme oder ein drittes Computerprogramm die Ergebnisse der beiden Überprüfungen bewertet.
- Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
- Verfahren nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
- Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass die Überprüfung des zweiten Computerprogramms durch das zweite Computerprogramm durchgeführt wird.
- Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird, eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
- Verfahren nach Anspruch 1 oder Anspruch 5, dadurch gekennzeichnet, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich eines Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
- Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfung eine Checksummenprüfung des Computerprogramms ist.
- Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Computer ein Steuergerät ist.
- Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass das Steuergerät einen Kupplungs- oder Getriebeaktor steuert.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015215525.0A DE102015215525A1 (de) | 2015-08-14 | 2015-08-14 | Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015215525.0A DE102015215525A1 (de) | 2015-08-14 | 2015-08-14 | Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015215525A1 true DE102015215525A1 (de) | 2017-03-09 |
Family
ID=58055230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015215525.0A Withdrawn DE102015215525A1 (de) | 2015-08-14 | 2015-08-14 | Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102015215525A1 (de) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010047801A1 (de) | 2009-10-29 | 2011-05-05 | Schaeffler Technologies Gmbh & Co. Kg | Hydrostataktor |
DE102010047800A1 (de) | 2009-10-29 | 2011-05-05 | Schaeffler Technologies Gmbh & Co. Kg | Hydrostatischer Kupplungsaktor |
DE102013201933A1 (de) | 2012-02-22 | 2013-08-22 | Schaeffler Technologies AG & Co. KG | Verfahren zur Überprüfung einer Software-Kompatibilität |
-
2015
- 2015-08-14 DE DE102015215525.0A patent/DE102015215525A1/de not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010047801A1 (de) | 2009-10-29 | 2011-05-05 | Schaeffler Technologies Gmbh & Co. Kg | Hydrostataktor |
DE102010047800A1 (de) | 2009-10-29 | 2011-05-05 | Schaeffler Technologies Gmbh & Co. Kg | Hydrostatischer Kupplungsaktor |
DE102013201933A1 (de) | 2012-02-22 | 2013-08-22 | Schaeffler Technologies AG & Co. KG | Verfahren zur Überprüfung einer Software-Kompatibilität |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2447843B1 (de) | Verfahren zur Verifizierung eines Anwendungsprogramms einer fehlersicheren Speicherprogrammierbaren Steuerung, und Speicherprogrammierbare Steuerung zur Ausführung des Verfahrens | |
DE102020205539A1 (de) | Verfahren und Vorrichtung zum Prüfen eines technischen Systems | |
DE102018214999A1 (de) | Vorrichtung zur Absicherung von Diagnosebefehlen an ein Steuergerät und entsprechendes Kraftfahrzeug | |
DE102016210984A1 (de) | Verfahren zum Betreiben eines Steuergeräts | |
EP3709166B1 (de) | Verfahren und system zur sicheren signalmanipulation für den test integrierter sicherheitsfunktionalitäten | |
DE102005061393A1 (de) | Verfahren zur Verteilung von Softwaremodulen | |
DE112013006981T5 (de) | Steuersystem Prüfmittel | |
DE102008043374A1 (de) | Vorrichtung und Verfahren zur Generierung redundanter, aber unterschiedlicher Maschinencodes aus einem Quellcode zur Verifizierung für ein sicherheitskritisches System | |
DE102015215525A1 (de) | Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer | |
AT515341B1 (de) | Verfahren zur Überprüfung der Abarbeitung von Software | |
DE102019004612A1 (de) | Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät | |
DE102016224206A1 (de) | Fahrzeugsteuervorrichtung | |
DE102015211458A1 (de) | Verfahren und Vorrichtung zum Absichern einer Programmzählerstruktur eines Prozessorsystems und zum Überwachen der Behandlung einer Unterbrechungsanfrage | |
DE102020209228A1 (de) | Verfahren zum Überwachen wenigstens einer Recheneinheit | |
DE102009002898A1 (de) | Verfahren zur Aktualisierung eines Steuergeräts eines Fahrzeugs | |
DE102015216667A1 (de) | Verfahren zur Installation einer Funktionssoftware in einem Steuergerät eines Fahrzeuges, vorzugsweise eines Getriebesteuergerätes oder eines Kupplungssteuergerätes | |
DE102013201933A1 (de) | Verfahren zur Überprüfung einer Software-Kompatibilität | |
DE102011080590A1 (de) | Steuerungs- und/oder Regelungseinrichtung | |
DE102016013669A1 (de) | Verfahren zum Betrieb eines Datenkommunikationssystems | |
DE102017208986A1 (de) | Verfahren zum Testen eines geplanten Softwareupdates für ein Fahrzeug | |
DE102019101984A1 (de) | Verfahren zur Überprüfung eines Vorhandenseins einer Software in einem Steuergerät eines Fahrzeuges | |
DE102016219315A1 (de) | Verfahren und Vorrichtung zur Vermeidung einer ungewollten Beschleunigung eines Kraftfahrzeugs | |
DE102010014720A1 (de) | Verfahren zum Verifizieren eines aus einem Quellmodell generierten Zielprogramms | |
DE102008018680A1 (de) | Verfahren zum Unterstützen eines sicherheitsgerichteten Systems | |
WO2021259530A1 (de) | Verfahren zum ermitteln einer fahrfreigabe nach einer softwareaktualisierung einer menge von steuergeräten eines fahrzeugs, computerlesbares medium, system und fahrzeug |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |