DE102015215525A1 - Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer - Google Patents

Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer Download PDF

Info

Publication number
DE102015215525A1
DE102015215525A1 DE102015215525.0A DE102015215525A DE102015215525A1 DE 102015215525 A1 DE102015215525 A1 DE 102015215525A1 DE 102015215525 A DE102015215525 A DE 102015215525A DE 102015215525 A1 DE102015215525 A1 DE 102015215525A1
Authority
DE
Germany
Prior art keywords
computer program
computer
check
loaded
memory area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015215525.0A
Other languages
English (en)
Inventor
Werner Schmitt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schaeffler Technologies AG and Co KG
Original Assignee
Schaeffler Technologies AG and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schaeffler Technologies AG and Co KG filed Critical Schaeffler Technologies AG and Co KG
Priority to DE102015215525.0A priority Critical patent/DE102015215525A1/de
Publication of DE102015215525A1 publication Critical patent/DE102015215525A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1497Details of time redundant execution on a single processing unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Detection And Correction Of Errors (AREA)

Abstract

Verfahren zur Vermeidung der Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer.

Description

  • Die Erfindung betrifft ein Verfahren mit den Merkmalen gemäß dem Oberbegriff von Anspruch 1.
  • Einsatzbereich und Verwendungszweck der Erfindung sind beispielsweise hydraulische Kupplungsaktoren (HCA), wie beispielsweise hydrostatische Kupplungsaktoren, wie sie beispielsweise in der DE 10 2010 047 800 A1 sowie der DE 10 2010 047 801 A1 dargestellt sind. Die hierbei verwendete Software, im Folgenden als SW abgekürzt, welche zur Funktion dieser Aktoren benötigt wird, muss – abhängig von der jeweiligen Anwendung – entsprechend angepasst werden. Diese Software wird in dem zum HCA gehörenden Steuergerät installiert.
  • Die DE 10 2013 201 933 A1 offenbart ein Verfahren zur Sicherstellung, daß die identische SW in den beiden HCAs eines Doppelkupplungsgetriebes vorhanden ist.
  • Der hydraulische Kupplungsaktor (HCA) verwendet ein Steuergerät mit einem Betriebssystem (Boot-SW) sowie der Anwendungs-SW (Application-SW).
  • Die Application-SW wird der jeweiligen Anforderung angepasst, ebenso wie die Boot-SW. Eine Application-SW ist ohne die entsprechende Boot-SW nicht funktionsfähig. Allerdings kann es bei der Boot-SW Varianten, z. B. kleinste Veränderungen in der Kalibration, geben, welche die Ausführung der Application-SW zwar ermöglicht, ohne dass es sich aber um die hierfür eigentlich vorgesehene Boot-SW handelt.
  • Der vorliegenden Erfindung liegt nun die Aufgabe zugrunde, ein Verfahren vorzuschlagen, mit dem die Verwendung einer fehlerhaften Kombination Boot-SW/Application-SW vermieden werden kann.
  • Diese Aufgabe wird durch ein Verfahren mit den Merkmalen gemäß Anspruch 1 gelöst.
  • Auf diese Weise kann man die Kombination Application-SW/Boot-SW absichern.
  • Erfindungsgemäß ist also ein Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer vorgesehen. Erfindungsgemäß ist dabei vorgesehen, dass das erste Computerprogramm einer Überprüfung unterzogen wird und das zweite Computerprogramm ein Ergebnis der Überprüfung bewertet oder dass beide Computerprogramme einer Überprüfung unterzogen werden und eines der beiden Computerprogramme oder ein drittes Computerprogramm die Ergebnisse der beiden Überprüfungen bewertet.
  • In einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
  • Alternativ oder zusätzlich ist in einer weiteren bevorzugten Ausführungsform der Erfindung vorgesehen, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
  • In einer weiteren Ausführungsform der Erfindung ist vorgesehen, dass die Überprüfung des zweiten Computerprogramms durch das zweite Computerprogramm durchgeführt wird.
  • Alternativ ist in einer weiteren besonders bevorzugten Ausführungsform der Erfindung vorgesehen, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird, eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
  • Alternativ oder zusätzlich ist in einer weiteren bevorzugten Ausführungsform der Erfindung vorgesehen, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich eines Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
  • In einer weiteren besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass die Überprüfung eine Checksummenprüfung des Computerprogramms ist.
  • In einer weiteren besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass der Computer ein Steuergerät ist.
  • In einer weiteren besonders bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass das Steuergerät einen Kupplungs- oder Getriebeaktor steuert.
  • Im Folgenden wird nun dargestellt, wie man die Verwendung einer fehlerhaften Kombination Boot-SW/Application-SW vermeiden kann:
    Die Boot-SW führt nach dem Flashen derselben eine Checksummenprüfung der geflashten Boot-SW durch. Dieser Wert wird innerhalb des EEPROMs abgelegt. Mit der anschließend zu flashenden Application-SW wird nach dem Flashen ebenso oder ähnlich verfahren. Um nun zu vermeiden, dass eine Application-SW mit einer nicht passenden Boot-SW in Betrieb genommen werden kann, muss die Application-SW die entsprechende Checksumme der Boot-SW aus dem EEPROM bewerten. Ist diese ungleich der von der Application-SW erwarteten Checksumme, ist der Betrieb des HCAs zu unterbinden, z. B. durch Setzen eines Fehlerflags oder eines Fehlereintrags im Fehlerspeicher bzw. durch das Abweisen einer Positionsanforderung.
  • Nur durch Verwendung einer korrekten Boot-SW mit korrekter Checksumme, passend zur Application-SW, lässt sich diese Situation vermeiden und die Aktorfunktionen stehen zur Verfügung. Die Erfindung ist daher nicht auf Aktoren beschränkt, sonder ist bei allen Vorrichtungen anwendbar, bei denen in einem Steuergerät oder einem Speicherbereich eine Kombination aus Boot-SW sowie Application-SW oder auch nur allgemein zwei unterschiedliche oder sogar identische Software-Programme vorliegt.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102010047800 A1 [0002]
    • DE 102010047801 A1 [0002]
    • DE 102013201933 A1 [0003]

Claims (9)

  1. Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer, dadurch gekennzeichnet, dass das erste Computerprogramm einer Überprüfung unterzogen wird und das zweite Computerprogramm ein Ergebnis der Überprüfung bewertet oder dass beide Computerprogramme einer Überprüfung unterzogen werden und eines der beiden Computerprogramme oder ein drittes Computerprogramm die Ergebnisse der beiden Überprüfungen bewertet.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
  3. Verfahren nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Bewertung eines Ergebnisses der Überprüfung des ersten Computerprogramms durch das zweite Computerprogramms durchgeführt wird.
  4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass die Überprüfung des zweiten Computerprogramms durch das zweite Computerprogramm durchgeführt wird.
  5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste Computerprogramm in einen ersten Speicherbereich des Computers geladen wird und das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird, eine Überprüfung des ersten Computerprogramms durchgeführt wird und eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
  6. Verfahren nach Anspruch 1 oder Anspruch 5, dadurch gekennzeichnet, dass das erste Computerprogramm zuerst in einen ersten Speicherbereich eines Computers geladen wird und anschließend eine Überprüfung des ersten Computerprogramms durchgeführt wird und dass anschließend das zweite Computerprogramm in einen zweiten Speicherbereich des Computers geladen wird und anschließend eine Überprüfung des zweiten Computerprogramms durchgeführt wird und anschließend die Ergebnisse der beiden Überprüfungen bewertet werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Überprüfung eine Checksummenprüfung des Computerprogramms ist.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Computer ein Steuergerät ist.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass das Steuergerät einen Kupplungs- oder Getriebeaktor steuert.
DE102015215525.0A 2015-08-14 2015-08-14 Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer Withdrawn DE102015215525A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015215525.0A DE102015215525A1 (de) 2015-08-14 2015-08-14 Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015215525.0A DE102015215525A1 (de) 2015-08-14 2015-08-14 Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer

Publications (1)

Publication Number Publication Date
DE102015215525A1 true DE102015215525A1 (de) 2017-03-09

Family

ID=58055230

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015215525.0A Withdrawn DE102015215525A1 (de) 2015-08-14 2015-08-14 Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer

Country Status (1)

Country Link
DE (1) DE102015215525A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010047801A1 (de) 2009-10-29 2011-05-05 Schaeffler Technologies Gmbh & Co. Kg Hydrostataktor
DE102010047800A1 (de) 2009-10-29 2011-05-05 Schaeffler Technologies Gmbh & Co. Kg Hydrostatischer Kupplungsaktor
DE102013201933A1 (de) 2012-02-22 2013-08-22 Schaeffler Technologies AG & Co. KG Verfahren zur Überprüfung einer Software-Kompatibilität

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010047801A1 (de) 2009-10-29 2011-05-05 Schaeffler Technologies Gmbh & Co. Kg Hydrostataktor
DE102010047800A1 (de) 2009-10-29 2011-05-05 Schaeffler Technologies Gmbh & Co. Kg Hydrostatischer Kupplungsaktor
DE102013201933A1 (de) 2012-02-22 2013-08-22 Schaeffler Technologies AG & Co. KG Verfahren zur Überprüfung einer Software-Kompatibilität

Similar Documents

Publication Publication Date Title
EP2447843B1 (de) Verfahren zur Verifizierung eines Anwendungsprogramms einer fehlersicheren Speicherprogrammierbaren Steuerung, und Speicherprogrammierbare Steuerung zur Ausführung des Verfahrens
DE102020205539A1 (de) Verfahren und Vorrichtung zum Prüfen eines technischen Systems
DE102018214999A1 (de) Vorrichtung zur Absicherung von Diagnosebefehlen an ein Steuergerät und entsprechendes Kraftfahrzeug
DE102016210984A1 (de) Verfahren zum Betreiben eines Steuergeräts
EP3709166B1 (de) Verfahren und system zur sicheren signalmanipulation für den test integrierter sicherheitsfunktionalitäten
DE102005061393A1 (de) Verfahren zur Verteilung von Softwaremodulen
DE112013006981T5 (de) Steuersystem Prüfmittel
DE102008043374A1 (de) Vorrichtung und Verfahren zur Generierung redundanter, aber unterschiedlicher Maschinencodes aus einem Quellcode zur Verifizierung für ein sicherheitskritisches System
DE102015215525A1 (de) Verfahren zur Vermeidung des Betriebs eines ersten Computerprogramms und eines zweiten Computerprogramms auf einem Computer
AT515341B1 (de) Verfahren zur Überprüfung der Abarbeitung von Software
DE102019004612A1 (de) Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät
DE102016224206A1 (de) Fahrzeugsteuervorrichtung
DE102015211458A1 (de) Verfahren und Vorrichtung zum Absichern einer Programmzählerstruktur eines Prozessorsystems und zum Überwachen der Behandlung einer Unterbrechungsanfrage
DE102020209228A1 (de) Verfahren zum Überwachen wenigstens einer Recheneinheit
DE102009002898A1 (de) Verfahren zur Aktualisierung eines Steuergeräts eines Fahrzeugs
DE102015216667A1 (de) Verfahren zur Installation einer Funktionssoftware in einem Steuergerät eines Fahrzeuges, vorzugsweise eines Getriebesteuergerätes oder eines Kupplungssteuergerätes
DE102013201933A1 (de) Verfahren zur Überprüfung einer Software-Kompatibilität
DE102011080590A1 (de) Steuerungs- und/oder Regelungseinrichtung
DE102016013669A1 (de) Verfahren zum Betrieb eines Datenkommunikationssystems
DE102017208986A1 (de) Verfahren zum Testen eines geplanten Softwareupdates für ein Fahrzeug
DE102019101984A1 (de) Verfahren zur Überprüfung eines Vorhandenseins einer Software in einem Steuergerät eines Fahrzeuges
DE102016219315A1 (de) Verfahren und Vorrichtung zur Vermeidung einer ungewollten Beschleunigung eines Kraftfahrzeugs
DE102010014720A1 (de) Verfahren zum Verifizieren eines aus einem Quellmodell generierten Zielprogramms
DE102008018680A1 (de) Verfahren zum Unterstützen eines sicherheitsgerichteten Systems
WO2021259530A1 (de) Verfahren zum ermitteln einer fahrfreigabe nach einer softwareaktualisierung einer menge von steuergeräten eines fahrzeugs, computerlesbares medium, system und fahrzeug

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee