DE102019109353B3 - Dynamic anomaly detection and treatment - Google Patents
Dynamic anomaly detection and treatment Download PDFInfo
- Publication number
- DE102019109353B3 DE102019109353B3 DE102019109353.8A DE102019109353A DE102019109353B3 DE 102019109353 B3 DE102019109353 B3 DE 102019109353B3 DE 102019109353 A DE102019109353 A DE 102019109353A DE 102019109353 B3 DE102019109353 B3 DE 102019109353B3
- Authority
- DE
- Germany
- Prior art keywords
- control
- data
- unit
- control data
- partially
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0778—Dumping, i.e. gathering error/state information after a fault for later diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3013—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computer Hardware Design (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Verfahren (100) zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs (10), wobei- in einem ersten Schritt zumindest ein Erfassungsmodul (1) zur Erfassung und/oder Verarbeitung von Diagnosedaten (1A) zumindest eines Nutzungsobjektes in Betrieb genommen wird, wobei das Erfassungsmodul (1) diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und- in einem weiteren Schritt diese Diagnosedaten (1A) an eine Kontrolleinheit (2) weitergeleitet werden, welche aus den Diagnosedaten (1A) Steuerungssignale (1B) zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt dadurch gekennzeichnet, dass mittels dieser Steuerungssignale (1B), im Falle einer von dem Erfassungsmodul (1) und/oder der Kontrolleinheit (2) festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit (2), welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit (2) mit Korrektursteuerungssignalen (10A) aus einem Speicherelement (3) des Fahrzeugs (10) und/oder einem externen Speicherelement (4) belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit (2) zur Ansteuerung des Nutzungsobjekts genutzt werden, wobei somit diese fehlerhaften Steuerungsdaten jedoch dann nicht in den eigentlich für sie vorgesehenen Speicherplatz in der Ersetzungseinheit abgelegt oder aus diesem Speicherplatz gelöscht, sondern diese werden zumindest teilweise durch von der Erzeugungseinheit erzeugte korrigierte Steuerungsdaten oder Diagnosedaten ersetzt.Method (100) for controlling and / or regulating usage objects of a vehicle (10), wherein - in a first step at least one acquisition module (1) for acquiring and / or processing diagnostic data (1A) of at least one usage object is put into operation, wherein the acquisition module (1) at least partially records and / or processes this diagnostic data, and - in a further step, these diagnostic data (1A) are forwarded to a control unit (2), which from the diagnostic data (1A) control signals (1B) for control and / or disconnection of the usage object derives and / or generates characterized in that by means of these control signals (1B), in the case of an anomaly in the diagnostic and / or control data determined by the detection module (1) and / or the control unit (2), that memory location the control unit (2), which would actually be or is reserved for the storage and / or processing of faulty control data is released so that this then released memory space of the control unit (2) is occupied with correction control signals (10A) from a memory element (3) of the vehicle (10) and / or an external memory element (4), so that the control data stored in the control unit is at least partially is free of anomalous control data, these then partially corrected control data of the correction unit (2) being used to control the usage object, whereby these incorrect control data, however, are not stored in the storage space actually intended for them in the replacement unit or deleted from this storage space, rather, these are at least partially replaced by corrected control data or diagnostic data generated by the generating unit.
Description
Die vorliegende Erfindung betrifft ein Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs sowie eine Vorrichtung zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs gemäß den jeweiligen Oberbegriffen der Patentansprüche 1 und 10 und 11..The present invention relates to a method for controlling and / or regulating usage objects of a vehicle and a device for controlling and / or regulating usage objects of a vehicle according to the respective preambles of
Das hierbei vorgeschlagene erfindungsgemäße Verfahren beschäftigt sich unter anderem auch damit, eine oder mehrere Anomalien bezüglich des Betriebs, das heißt bezüglich der Steuerung und/oder Regelung von Nutzungsobjekten zu erkennen und gleichzeitig eine derartige Anomalie in dem Betrieb, insbesondere also der Steuerung und/oder Regelung der Nutzungsobjekte, zumindest teilweise zu beseitigen.The inventive method proposed here also deals, among other things, with recognizing one or more anomalies with regard to the operation, i.e. with regard to the control and / or regulation of usage objects, and at the same time such an anomaly in operation, in particular the control and / or regulation of the objects of use, at least partially to be eliminated.
Unter einer Anomalie kann eine Abweichung des Betriebs, insbesondere der Steuerung und/oder Regelung, von Nutzungsobjekten von einer Sollsteuerung und/oder Sollregelung der Nutzungsobjekte verstanden werden. Insbesondere kann es sich bei der Anomalie unter anderem auch um eine systematische oder zufällige Fehlfunktion des Nutzungsobjekts sowie auch um eine bewusste Manipulation handeln.An anomaly can be understood to mean a deviation of the operation, in particular the control and / or regulation, of usage objects from a target control and / or target regulation of the usage objects. In particular, the anomaly can also be, among other things, a systematic or accidental malfunction of the usage object, as well as deliberate manipulation.
Insofern kann eine Anomalie in verschiedene Anomalie-Kategorien unterschieden werden. Hierzu gehören Netzwerkanomalien, Protokollanomalien, Performanceanomalien und Hardwareanomalien in Bezug auf den Betrieb des jeweiligen Nutzungsobjektes.In this respect, an anomaly can be divided into various anomaly categories. These include network anomalies, protocol anomalies, performance anomalies and hardware anomalies in relation to the operation of the respective usage object.
Bei der Betrachtung, Strukturierung und Abgrenzung der im Sinne der Erfindung zu betrachtenden Anomalien im Fahrzeug sind diverse Kategorien zu unterscheiden. Je nach Ebene ihrer Lokalisierung im Netzwerk, auf Protokoll-, Software- oder Hardwareebene sind beispielhaft die folgenden Unterteilungen vorgesehen:When considering, structuring and delimiting the anomalies to be considered in the vehicle for the purposes of the invention, a distinction must be made between various categories. Depending on the level of their localization in the network, on the protocol, software or hardware level, the following subdivisions are provided as examples:
NETZWERK-ANOMALIEN:NETWORK ANOMALIES:
- Ausfall von Switches, Routern und/oder Links,Failure of switches, routers and / or links,
- BandbreiteninplausibilitätBandwidth implausibility
- inkonsistente Anzahl von Netzwerkdatenflüssen,inconsistent number of network data flows,
- unplausible Namen von Geräten oder Netzwerkteilnehmer,implausible names of devices or network participants,
- fehlende Authentifizierung,lack of authentication,
- unautorisierte Nutzung von Dienstenunauthorized use of services
- Störung der authentischen ZeitDisturbance of authentic time
PROTOKOLL-ANOMALIEN:LOG ANOMALIES:
- falsche Quellen oder Ziele,wrong sources or destinations,
- fehlerhafte Längen von Paketen oderincorrect lengths of packages or
- falsche Version oder falscher Botschaftstypwrong version or wrong message type
- falscher Inhaltwrong content
- Replay von NachrichtenReplay of messages
PERFORMANCE-ANOMALIEN:PERFORMANCE ANOMALIES:
- unplausible Ausführungszeit,implausible execution time,
- Unzulässige Timer interruptsInvalid timer interrupts
HARDWARE-ANOMALIEN:HARDWARE ANOMALIES:
- Fehlerhafte Initialisierung, Konfiguration,Incorrect initialization, configuration,
- Unterbrechung der Stromversorgung,Interruption of power supply,
- Sensorausfall,Sensor failure,
- ungültiger I/O Zuganginvalid I / O access
SOFTWARE - ANOMALIEN:SOFTWARE ANOMALIES:
- Pufferüberlauf,Buffer overflow,
- Speicherverletzung,Memory violation,
- floating point-Fehler,floating point error,
- ungültiger Betriebssystemaufruf,invalid operating system call,
- Schwachstellen-Muster (bekannte Angriffe),Vulnerability patterns (known attacks),
- Flooding / Brute-Force-Angriffe (automatisierte Angriffe)Flooding / brute force attacks (automated attacks)
Die folgenden, nicht abschließend aufgezählten, technischen Möglichkeiten werden zur Erkennung und Behandlung von Anomalien vorgesehen:The following, not exhaustively listed, technical options are provided for the detection and treatment of anomalies:
NetzwerkmonitoringNetwork monitoring
Das Netzwerk stellt durch seine Verbindungsfunktion sowohl das Ziel von Angriffsvektoren (Auslösung von Anomalien) als auch einen Punkt zur Erkennung von Anomalien dar. Durch die Punkt zu Punkt Kommunikation in Ethernet Netzwerken kann die Kommunikation im Gegensatz zu Bus-Technologien detaillierter analysiert werden. Es ergeben sich dabei zwei Ansatzpunkte für Messungen zur Anomalieerkennung:
- a) Ethernet Switches stellen Knotenpunkte in Ethernet Netzwerken dar, durch die alle Kommunikation durchgeleitet wird. Sie bieten sowohl viele standardisierte als auch proprietäre Mechanismen, die zur Analyse des Datenverkehrs verwendet werden können.
- b) Anomalieerkennung durch spezialisierte Messkomponenten (Beobachter). Spezialisierte Messkomponenten erlauben eine weitergehende Analyse von Daten, die zum Einsatz kommt, sobald die Analysemöglichkeiten im Switch an die Grenzen stoßen.
- a) Ethernet switches represent nodes in Ethernet networks through which all communication is passed. They offer many standardized as well as proprietary mechanisms that can be used to analyze data traffic.
- b) Anomaly detection by specialized measuring components (observers). Specialized Measurement components allow a more extensive analysis of data, which is used as soon as the analysis options in the switch reach their limits.
Health-MonitoringHealth monitoring
In Fahrzeugsteuergeräten gibt es sogenannte Health-Monitore, die zyklisch die korrekte Funktionalität von Anwendungen, Hardware und Software überwachen und im Bedarfsfall Fehlerbehandlungs- oder Warnroutinen anstoßen. Beispielhafte Monitoringfunktionen sind lock-step calculation, watch dogs und memory protection units, die als Prozessor- und Prozess-Überwachungen durch das Ausführen von Checks der Versorgungs-, Speicher- und Programmausführungsintegrität eine Aussage über die Vertrauenswürdigkeit der rechentechnischen Ressourcen und der physikalischen Kommunikationskanäle treffen.There are so-called health monitors in vehicle control units, which periodically monitor the correct functionality of applications, hardware and software and, if necessary, trigger error handling or warning routines. Exemplary monitoring functions are lock-step calculation, watch dogs and memory protection units, which, as processor and process monitoring, make a statement about the trustworthiness of the computational resources and the physical communication channels by performing checks on the supply, memory and program execution integrity.
Physikalische PlausibilisierungPhysical plausibility check
In der physikalischen Plausibilisierung werden Anomalien insbesondere von Sensorsignalen auch durch inhaltliche Bewertung der Plausibilität im Vergleich mit Redundanzen (
Die physikalische Plausibilisierung kann die vorgenannten Arten der rechentechnischen Anomalie-Erkennungen unterstützen, jedoch oftmals nicht ersetzen, da bei erkannter Nichtplausibilität entschieden werden muss, ob es sich um einen Sensorfehler oder eine gezielte Signalkorrumpierung handelt.The physical plausibility check can support the aforementioned types of computational anomaly detections, but often not replace them, since if implausibility is detected it must be decided whether it is a sensor error or a targeted signal corruption.
Insbesondere bei der schnellen Reaktion auf eine Anomalie mit dem Ziel, in einen sicheren Zustand zu gelangen, wird die physikalische Plausibilisierung oftmals der rechentechnischen vorgezogen.The physical plausibility check is often preferred to the computational check, particularly in the case of a quick reaction to an anomaly with the aim of reaching a safe state.
Aus dem Stand der Technik bekannte Verfahren und Vorrichtungen zur Anomalieerkennung und -behandlung eines Nutzungsobjekts innerhalb eines Fahrzeuges weisen unter anderem eine Kontrolleinheit auf, welche Diagnosedaten, die eine Anomalie aufweisen oder welche auf eine Anomalie hinweisen.Methods and devices known from the prior art for identifying and treating anomalies of an object of use within a vehicle have, inter alia, a control unit which contains diagnostic data which have an anomaly or which indicate an anomaly.
Die Kontrolleinheit prüft daher die Abweichung, das heißt die Anomalie von einem Sollbetriebswert, insbesondere zum Beispiel von Solldiagnosedaten, und verhindert im Falle einer zu großen Abweichung eine Weiterleitung der Diagnosedaten und/oder daraus von der Kontrolleinheit oder einer weiteren Einheit generierte Steuerungssignale zur Steuerung und/oder Regelung des Nutzungsobjektes, sodass im Falle einer Anomalie mittels einer solchen Kontrolleinheit das Nutzungsobjekt abgeschaltet werden kann oder eine Fehlfunktion des Nutzungsobjekts im Fahrzeug durch akustische, optische oder sonstige Signale angezeigt werden kann.The control unit therefore checks the deviation, i.e. the anomaly from a target operating value, in particular target diagnostic data, for example, and prevents the diagnostic data from being forwarded and / or control signals generated therefrom by the control unit or another unit for the control and / or or regulation of the usage object, so that in the event of an anomaly the usage object can be switched off by means of such a control unit or a malfunction of the usage object in the vehicle can be indicated by acoustic, optical or other signals.
Im Übrigen zeigt das Dokument „HUDAIB, A. u.a.: Ein automatisierter Ansatz zur Erkennung und Behebung von Softwarefehlern. Communications and Network, 8, 2016, S. 158-169“, dass eine autonome Software-Wiederherstellung Software in die Lage versetzt, Softwarefehler automatisch zu erkennen und wiederherzustellen. Diese Funktion sorgt dafür, dass die Software effizienter und aktiver läuft und reduziert die Wartungszeit und -kosten. Dieses Dokument schlägt einen automatisierten Ansatz für die Software-Fehlererkennung und -Wiederherstellung (SFDR) vor. Der SFDR erkennt die Fälle, in denen ein Fehler bei Softwarekomponenten auftritt, wie z.B. das Löschen, Ersetzen oder Ändern von Komponenten, und stellt die Komponente wieder her, damit die Software ihren beabsichtigten Betrieb fortsetzen kann. Der SFDR wird parallel als eigenständige Software in der Entwurfsphase der Zielsoftware analysiert und implementiert. Die praktische Anwendbarkeit des vorgeschlagenen Ansatzes wurde durch die Implementierung einer Anwendung getestet, die die Leistung und Wirksamkeit des SFDR demonstriert. Die experimentellen Ergebnisse und die Vergleiche mit anderen Arbeiten zeigen die Wirksamkeit des vorgeschlagenen Ansatzes.Incidentally, the document "HUDAIB, A. u.a .: An automated approach to the detection and correction of software errors. Communications and Network, 8, 2016, pp. 158-169 “that autonomous software recovery enables software to automatically detect and restore software errors. This function ensures that the software runs more efficiently and actively and reduces maintenance time and costs. This document proposes an automated approach to software defect detection and recovery (SFDR). The SFDR recognizes the cases in which an error occurs in software components, such as delete, replace, or change any component, and restore the component so that the software can continue to operate as intended. The SFDR is analyzed and implemented in parallel as stand-alone software in the design phase of the target software. The practicality of the proposed approach was tested by implementing an application that demonstrates the performance and effectiveness of the SFDR. The experimental results and the comparisons with other work show the effectiveness of the proposed approach.
Solche aus dem Stand der Technik bekannten Verfahren und Vorrichtungen zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeuges haben jedoch den Nachteil, dass ein Wiederanlaufen der Steuerung und/oder Regelung des Nutzungsobjekts, das heißt unter anderem auch eine Nutzung des Nutzungsobjekts eines Fahrzeugs zum Beispiel durch ein Abschalten der Vorrichtung und eine Neukonfiguration und/oder durch ein Austauschen des Nutzungsobjekts durch ein funktionierendes Nutzungsobjekt möglich ist.However, such methods and devices known from the prior art for controlling and / or regulating usage objects of a vehicle have the disadvantage that restarting the control and / or regulation of the usage object, that is to say, inter alia, use of the usage object of a vehicle, for example by switching off the device and reconfiguration and / or by replacing the usage object with a functioning usage object.
Allerdings ist ein derartiges Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs nicht nur sehr aufwendig, sondern für den Benutzer kostspielig zu bewerkstelligen.However, such a method for controlling and / or regulating objects of use of a vehicle is not only very complex, but also costly for the user to implement.
Die vorliegende Erfindung bietet daher eine Möglichkeit, den obig genannten Reset und/oder Austausch des Nutzungsobjekts eines Fahrzeugs zu vermeiden, sodass es eine Aufgabe der vorliegenden Erfindung ist, in besonders einfacher und kostengünstiger Art und Weise sowohl eine Anomalieerkennung durchzuführen, als auch eine derartige Anomalie zumindest teilweise in einfacher Art und Weise zu beseitigen.The present invention therefore offers a possibility of avoiding the above-mentioned reset and / or replacement of the usage object of a vehicle, so that it is an object of the present invention to carry out both an anomaly detection and such an anomaly in a particularly simple and cost-effective manner at least partially to be eliminated in a simple manner.
Diese Aufgabe wird durch den Gegenstand des Anspruchs 1 gelöst.This object is achieved by the subject matter of claim 1.
Insofern weist das hier beschriebene Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeuges einen ersten Schritt auf, innerhalb dessen zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjekts in Betrieb genommen wird, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, wobei in einem weiteren Schritt diese Diagnosedaten an eine Kontrolleinheit weitergeleitet werden, welche aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/ oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt. In this respect, the method described here for controlling and / or regulating usage objects of a vehicle has a first step, within which at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object is put into operation, the acquisition module at least partially acquiring this diagnostic data and / or processed, wherein in a further step these diagnostic data are forwarded to a control unit which derives and / or generates control signals for activating and / or deactivating the usage object from the diagnostic data.
Erfindungsgemäß werden mittels dieser Steuerungssignale im Falle einer von dem Erfassungsmodul und/oder der Kontrolleinheit festgestellten Anomalie in den Diagnosedaten und/oder daraus generierter Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für die Speicherung und/oder Verarbeitung der (fehlerhaften) Steuerungsdaten reserviert wäre oder ist, und/oder der innerhalb des in dem durch den Fehler eingegrenzten Betriebszustand nicht benötigten (Speicherplatz)-bereichs freigegeben, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von anomaliebehafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit zur Ansteuerung des Nutzungsobjekts und zur detaillierteren Behandlung und Beseitigung der Anomalien genutzt werden.According to the invention, in the event of an anomaly in the diagnostic data and / or control data generated therefrom by the detection module and / or the control unit, that memory space of the control unit which would actually be reserved for the storage and / or processing of the (faulty) control data is or is, and / or released within the (memory space) area not required in the operating state limited by the error, so that this then released memory space of the control unit is occupied with correction control signals from a memory element of the vehicle and / or an external memory element so that the in The control data stored in the control unit is at least partially free of anomalous control data, these then partially corrected control data from the correction unit for controlling the usage object and for more detailed treatment and disposal the anomalies can be used.
Durch das Einspeisen von Korrektursteuerungssignalen und/oder Korrekturdiagnosedaten und durch das Ersetzen der teilweise fehlerhaften Steuerungsdaten zur Ansteuerung des Nutzungsobjekts wird daher eine insbesondere softwaretechnische Reparatur der Diagnosedaten durchgeführt. Mit anderen Worten handelt es sich bei den Korrektursteuerungssignalen und/oder bei den Diagnose- und/oder bei dem Korrekturdiagnosedaten um Doktorsignale und/oder Doktordaten, welche eine zumindest teilweise durchgeführte Heilung der fehlerhaften Steuerungssignale und/oder fehlerhaften Diagnosedaten durchführt.By feeding in correction control signals and / or correction diagnostic data and by replacing the partially faulty control data for controlling the usage object, the diagnostic data is therefore repaired, in particular using software technology. In other words, the correction control signals and / or the diagnosis data and / or the correction diagnosis data are doctor signals and / or doctor data which carries out an at least partially performed healing of the faulty control signals and / or faulty diagnosis data.
Gemäß zumindest einer Ausführungsform umfasst das Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs einen ersten Schritt, innerhalb dessen zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjekts in Betrieb genommen wird, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet und wobei in einem weiteren Schritt diese Diagnosedaten an eine Kontrolleinheit weitergeleitet werden, welche aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/oder Abschaltung des Bezugsobjekts ableitet und/oder erzeugt, wobei erfindungsgemäß mittels dieser Steuerungssignale im Falle einer von dem Erfassungsmodul und/oder der Kontrolleinheit festgestellten Anomalie in den Diagnose und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für Speicherung und/oder Verarbeitung der (dann fehlerbehafteten) Steuerungsdaten reserviert wäre, freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von anomaliebehafteten Steuerungsdaten ist, wobei diese dann zumindest teilweise korrigierten Steuerungsdaten die Korrektureinheit zur Ansteuerung des Nutzungsobjekts genutzt werden.According to at least one embodiment, the method for controlling and / or regulating usage objects of a vehicle comprises a first step, within which at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object is put into operation, the acquisition module at least partially acquiring this diagnostic data and / or processed and, in a further step, these diagnostic data are forwarded to a control unit, which derives and / or generates control signals for activating and / or switching off the reference object from the diagnostic data, whereby according to the invention, control signals in the case of one of the detection module and / or or the anomaly detected by the control unit in the diagnosis and / or control data, that memory space of the control unit which would actually be reserved for storage and / or processing of the (then faulty) control data is released is, so that this then released memory space of the control unit is occupied with correction control signals from a memory element of the vehicle and / or an external memory element, so that the control data stored in the control unit is at least partially free of abnormal control data, these at least partially corrected control data then being used by the correction unit Control of the usage object can be used.
Gemäß zumindest einer Ausführungsform weist die Korrektureinheit eine Erzeugungseinheit zur Erzeugung der Steuerungssignale auf Basis der Diagnosedaten sowie eine Ersetzungseinheit zur Ersetzung der mit Anomalien behafteten Steuerungssignale (fehlerbehaftete Steuerungssignale) durch zumindest teilweise fehlerfreie Steuersignale auf, wobei beide Einheiten in Datenkommunikation miteinander stehen.According to at least one embodiment, the correction unit has a generation unit for generating the control signals on the basis of the diagnostic data and a replacement unit for replacing the anomalous control signals (faulty control signals) with at least partially faultless control signals, both units being in data communication with each other.
In dieser Ausführungsform ist daher die Korrektureinheit in zwei unterschiedliche, vorzugsweise auch haptisch und strukturell voneinander getrennte Einheiten unterteilt, sodass in diesen beiden voneinander getrennten Einheiten eine Unterscheidung zwischen der Erzeugung und einer zumindest teilweisen Ersetzung der Steuerungssignale getroffen werden kann.In this embodiment, the correction unit is therefore divided into two different, preferably also haptically and structurally separate units, so that in these two separate units a distinction can be made between the generation and at least partial replacement of the control signals.
Gemäß zumindest einer Ausführungsform ist in Datenflussrichtung die Ersetzungseinheit der Erzeugungseinheit nachgeordnet.According to at least one embodiment, the replacement unit is arranged downstream of the generation unit in the data flow direction.
Insofern werden in Datenflussrichtung zuerst die verschiedenen Steuerungsdaten auf Basis der bereits ermittelten Diagnosedaten erzeugt und erst dann diese Steuerungsdaten durch die Ersetzungseinheit zumindest teilweise ersetzt. Zum Beispiel umfassen die Steuerungsdaten entsprechende Steuerungssignale. Die vorliegende Erfindung kann übrigens nicht nur auf Steuerungssignale, sondern ebenso auf Steuerungsdaten angewandt werden.In this respect, in the data flow direction, the various control data are first generated on the basis of the diagnostic data already determined and only then are these control data at least partially replaced by the replacement unit. For example, the control data include corresponding control signals. Incidentally, the present invention can be applied not only to control signals but also to control data.
Erfindungsgemäß werden diese fehlerhaften Steuerungsdaten jedoch dann v nicht in den eigentlich für sie vorgesehenen Speicherplatz in der Ersetzungseinheit abgelegt oder aus diesem Speicherplatz gelöscht, sondern diese werden zumindest teilweise durch von der Erzeugungseinheit erzeugte korrigierte Steuerungsdaten oder Diagnosedaten ersetzt.According to the invention, however, these faulty control data are then v not stored in the storage space actually provided for them in the replacement unit or from this Storage space deleted, but these are at least partially replaced by corrected control data or diagnostic data generated by the generating unit.
Gemäß zumindest einer Ausführungsform werden die zumindest teilweise korrigierten Steuerungsdaten und/oder Steuerungssignale ausgehend von der Ersetzungseinheit einem Entscheidungsmodul zugeführt.According to at least one embodiment, the at least partially corrected control data and / or control signals are fed to a decision module based on the replacement unit.
Die Ersetzungseinheit leitet daher diese zumindest teilweise korrigierten Steuerungssignale und/oder Steuerungsdaten an das Entscheidungsmodul weiter, wobei das Entscheidungsmodul auf Basis einer Abweichungsbestimmung der korrigierten Steuerungsdaten und/oder Steuerungssignale von Soll-Steuerungsdaten und/oder Soll-Steuerungssignalen entscheidet, ob die korrigierten Steuerungsdaten und/oder Steuerungssignale nochmals einer Korrektur durch die Korrektureinheit unterzogen werden, sodass hierdurch zumindest eine Datenrekursion, beispielsweise in Form einer Datenrekursionsschleife, durchgeführt wird oder durchgeführt werden kann. Alternativ oder zusätzlich können nicht nur korrigierte Steuerungsdaten bezüglich der Reduzierung einer Abweichung, sondern auch Steuerungsdaten für eine veränderte Anomalieerkennung und -behandlung genutzt werden.The replacement unit therefore forwards these at least partially corrected control signals and / or control data to the decision module, the decision module deciding on the basis of a deviation determination of the corrected control data and / or control signals from target control data and / or target control signals whether the corrected control data and / or or control signals are subjected again to a correction by the correction unit, so that at least one data recursion, for example in the form of a data recursion loop, is or can be performed as a result. As an alternative or in addition, not only corrected control data with regard to the reduction of a deviation, but also control data for a changed anomaly detection and treatment can be used.
Im Falle einer von dem Entscheidungsmodul festgestellten zu großen Abweichung der korrigierten Steuerungssignale von den Sollsteuerungssignalen leitet daher das Entscheidungsmodul die zumindest teilweise korrigierten Steuerungssignale wieder der Erzeugungseinheit zu, welche nochmals neu generierte Korrektursteuerungssignale aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement in die Ersetzungseinheit einspeist, sodass eine obig beschriebene nochmalige Datenersetzung von in diesen korrigierten Steuerungssignalen immer noch enthaltenen fehlerbehafteten Steuerungssignalen ersetzt wird. Dieser Prozess kann so lange durchgeführt werden, bis die Abweichung derart minimal oder gar nicht mehr vorhanden ist und daher das Entscheidungsmodul diese Steuerungssignale einer Steuerungseinheit des Nutzungsobjektes zuführt, sodass das Nutzungsobjekt dann wieder in Betrieb genommen werden kann. Alternativ oder zusätzlich können nicht nur korrigierte Steuerungsdaten bezüglich der Reduzierung einer Abweichung, sondern auch Steuerungsdaten für eine veränderte Anomalieerkennung und -behandlung genutzt werden.In the event of an excessive deviation of the corrected control signals from the target control signals determined by the decision module, the decision module therefore forwards the at least partially corrected control signals back to the generation unit, which feeds newly generated correction control signals from a memory element of the vehicle and / or an external memory element into the replacement unit , so that a repeated data replacement described above is replaced by incorrect control signals still contained in these corrected control signals. This process can be carried out until the deviation is minimal or nonexistent and the decision module therefore feeds these control signals to a control unit of the usage object, so that the usage object can then be put back into operation. As an alternative or in addition, not only corrected control data with regard to the reduction of a deviation, but also control data for a changed anomaly detection and treatment can be used.
Gemäß zumindest einer Ausführungsform wird zur Durchführung der Datenrekursion die zumindest teilweise korrigierten Steuerungsdaten der Ersetzungseinheit zugeführt und/oder die zumindest teilweise korrigierten Steuerungsdaten werden in Datenflussrichtung zuerst der Erzeugungseinheit wieder zugeführt.According to at least one embodiment, the at least partially corrected control data is fed to the replacement unit to carry out the data recursion and / or the at least partially corrected control data is first fed back to the generating unit in the data flow direction.
Insofern können die von dem Entscheidungsmodul im Rahmen einer Datenrekursion (auch dynamische Rekonfiguration bezeichnet) wahlweise entweder der Erzeugungseinheit und/oder der Ersetzungseinheit zugeführt werden.In this respect, the data recursion (also referred to as dynamic reconfiguration) from the decision module can optionally be fed either to the generation unit and / or to the replacement unit.
Möglich ist jedoch auch, dass die Erzeugungseinheit selbst die obig genannte Datenrekursion durchführt, sodass innerhalb der Erzeugungseinheit durch verschiedene Layerkommunikationen innerhalb der Erzeugungseinheit eine Korrektur der fehlerhaften Steuerungsdaten vorgenommen wird, und zwar so lange, bis die Steuerungsdaten einer Abweichungsbestimmung der Ersetzungseinheit standhalten.However, it is also possible for the generation unit itself to carry out the above-mentioned data recursion, so that the incorrect control data is corrected within the generation unit by means of various layer communications within the generation unit, until the control data can withstand a deviation determination by the replacement unit.
Gemäß zumindest einer Ausführungsform entsprechen die Soll-Steuerungsdaten zumindest einem Soll-Steuerungswert, wobei die zumindest teilweise korrigierten Steuerungsdaten zumindest einem Ist-Steuerungswert entsprechen, wobei ein Abweichungswert durch eine arithmetische Differenz und/oder einen arithmetischen Bruch oder durch eine sonstige arithmetische Rechnung von dem Entscheidungsmodul errechnet werden. Insofern können die jeweiligen Steuerungsdaten in zumindest einem jeweiligen Steuerungswert transformiert oder abgebildet werden.According to at least one embodiment, the target control data correspond to at least one target control value, the at least partially corrected control data corresponding to at least one actual control value, a deviation value being represented by an arithmetic difference and / or an arithmetic fraction or by another arithmetic calculation by the decision module can be calculated. In this respect, the respective control data can be transformed or mapped in at least one respective control value.
Gemäß zumindest einer Ausführungsform wird bei einer Über- oder Unterschreitung des Abweichungswertes zumindest eine der obig dargestellten Datenrekursionen durchgeführt.According to at least one embodiment, if the deviation value is exceeded or not reached, at least one of the data recursions shown above is carried out.
Gemäß zumindest einer Ausführungsform werden durch die Korrektureinheit die zumindest teilweise korrigierten Steuerungsdaten zu sogenannten Datenblobs oder Datenclustern zusammengefasst, die dann in ihrer Form und/oder Ausdehnung von der Korrektureinheit klassifiziert werden.According to at least one embodiment, the at least partially corrected control data are combined by the correction unit into so-called data blobs or data clusters, which are then classified by the correction unit in terms of their shape and / or extension.
Gemäß zumindest einer Ausführungsform handelt es sich bei dem Nutzungsobjekt um einen Temperatur- und/oder Helligkeits- und oder Drucksensor des Fahrzeugs.According to at least one embodiment, the usage object is a temperature and / or brightness and / or pressure sensor of the vehicle.
Des Weiteren wird in vorliegender Anmeldung eine Vorrichtung zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs dargestellt. Insbesondere kann die Vorrichtung das obig beschriebene Verfahren durchführen und ist auch dazu eingerichtet und dafür vorgesehen.Furthermore, a device for controlling and / or regulating usage objects of a vehicle is presented in the present application. In particular, the device can carry out the method described above and is also set up and provided for this.
Somit sind alle für das Verfahren offenbarten Merkmale auch für die beschriebene Vorrichtung offenbart und umgekehrt.Thus, all of the features disclosed for the method are also disclosed for the device described, and vice versa.
Gemäß zumindest einer Ausführungsform umfasst die Vorrichtung zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjektes, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet. According to at least one embodiment, the device for controlling and / or regulating usage objects of a vehicle comprises at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object, the acquisition module at least partially acquiring and / or processing this diagnostic data.
Zudem umfasst die beschriebene Vorrichtung eine Korrektureinheit, an welche diese Diagnosedaten gesendet werden, wobei die Korrektureinheit dazu eingerichtet und dafür vorgesehen ist, aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/oder Abschaltung abzuleiten und/oder zu erzeugen, wobei erfindungsgemäß mittels dieser Steuerungssignale im Falle einer von dem Erfassungsmodul und/oder der Korrektureinheit festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für die Speicherung und/oder die Verarbeitung der fehlerhaften Steuerungssignale reserviert wäre oder ist freigegeben, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise dann frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann die teilweise korrigierten Steuerungsdaten der Korrektureinheit der Ansteuerung des Nutzungsobjekts genutzt werden.In addition, the described device comprises a correction unit to which these diagnostic data are sent, the correction unit being set up and provided to derive and / or generate control signals for activation and / or deactivation from the diagnostic data, with the invention using these control signals in the case of a the anomaly detected by the detection module and / or the correction unit in the diagnostic and / or control data is that memory space of the control unit which would actually be reserved for the storage and / or processing of the erroneous control signals or is released so that this then released memory space of the control unit with Correction control signals from a memory element of the vehicle and / or an external memory element is assigned, so that the control data stored in the control unit is at least partially free of abnormal control data, w whether these then use the partially corrected control data of the correction unit for controlling the usage object.
Des Weiteren betrifft die vorliegende Anmeldung ein Verfahren zur Steuerung und/oder Regelung von Nutzungsobjekten eines Fahrzeugs, wobei in einem ersten Schritt zumindest ein Erfassungsmodul zur Erfassung und/oder Verarbeitung von Diagnosedaten zumindest eines Nutzungsobjektes in Betrieb genommen wird, wobei das Erfassungsmodul diese Diagnosedaten zumindest teilweise erfasst und/oder verarbeitet, und in einem weiteren Schritt diese Diagnosedaten an eine Kontrolleinheit weitergeleitet werden, welche aus den Diagnosedaten Steuerungssignale zur Ansteuerung und/oder Abschaltung des Nutzungsobjekts ableitet und/oder erzeugt mittels dieser Steuerungssignale, im Falle einer von dem Erfassungsmodul und/oder der Kontrolleinheit festgestellten Anomalie in den Diagnose- und/oder Steuerungsdaten, derjenige Speicherplatz der Kontrolleinheit, welcher eigentlich für die Speicherung und/oder Verarbeitung fehlerbehafteten Steuerungsdaten reserviert wäre oder ist freigegeben wird, sodass dieser dann freigegebene Speicherplatz der Kontrolleinheit mit Korrektursteuerungssignalen aus einem Speicherelement des Fahrzeugs und/oder einem externen Speicherelement belegt wird, sodass die in der Kontrolleinheit abgespeicherten Steuerungsdaten zumindest teilweise frei von Anomalie behafteten Steuerungsdaten ist, wobei diese dann teilweise korrigierten Steuerungsdaten der Korrektureinheit zur Ansteuerung des Nutzungsobjekts genutzt werden, wobei die zumindest teilweise korrigierten Steuerungsdaten zunächst einem Entscheidungsmodul zugeführt wird, welches auf Basis einer Abweichungsbestimmung der korrigierten Steuerungsdaten von Soll-Steuerungsdaten entscheidet, ob die korrigierten Steuerungsdaten nochmals einer Korrektur durch die Korrektureinheit unterzogen werden, sodass hierdurch eine Datenrekursion durchgeführt wird.Furthermore, the present application relates to a method for controlling and / or regulating usage objects of a vehicle, wherein in a first step at least one acquisition module for acquiring and / or processing diagnostic data of at least one usage object is put into operation, the acquisition module at least partially of this diagnostic data detected and / or processed, and in a further step these diagnostic data are forwarded to a control unit, which derives control signals for activating and / or deactivating the usage object from the diagnostic data and / or generates control signals by means of these, in the case of one from the detection module and / or the control unit detected anomaly in the diagnostic and / or control data, that memory space of the control unit which would actually be reserved for the storage and / or processing of faulty control data or is released so that it is then available for input memory space of the control unit is occupied with correction control signals from a memory element of the vehicle and / or an external memory element, so that the control data stored in the control unit is at least partially free of abnormal control data, these then partially corrected control data of the correction unit being used to control the usage object The at least partially corrected control data is first fed to a decision module which, based on a deviation determination of the corrected control data from the target control data, decides whether the corrected control data are subjected to another correction by the correction unit, so that a data recursion is carried out.
Im Folgenden wird anhand einer Figur die hier beschriebene Erfindung näher erläutert.The invention described here is explained in more detail below with reference to a figure.
Die
Aus der
Die hier beschriebene Vorrichtung erfasst ein Erfassungsmodul
Erfindungsgemäß werden mittels dieser Steuerungssignale
Im Detail umfasst die Kontrolleinheit
Sobald die Einsetzungseinheit
Die Erfindung ist nicht anhand der Ausführungsbeispiele beschränkt, sondern vielmehr umfasst die Erfindung jedes Merkmal, jede Merkmalskombination.The invention is not restricted on the basis of the exemplary embodiments, but rather the invention encompasses every feature, every combination of features.
BezugszeichenlisteList of reference symbols
- 11
- ErfassungsmodulAcquisition module
- 22
- KontrolleinheitControl unit
- 33
- SpeicherelementStorage element
- 44th
- Externes SpeicherelementExternal storage element
- 55
- EntscheidungsmodulDecision module
- 1010
- Fahrzeugvehicle
- 2121st
- ErzeugungseinheitGenerating unit
- 2222nd
- ErsetzungseinheitReplacement unit
- 100100
- VerfahrenProcedure
- 1A1A
- DiagnosedatenDiagnostic data
- 1B1B
- SteuerungssignaleControl signals
- 10A10A
- KorrektursteuerungssignaleCorrection control signals
- 10001000
- Vorrichtungcontraption
- D1D1
- Erste DatenrekursionFirst data recursion
- D2D2
- Zweite DatenrekursionSecond data recursion
- 22A22A
- SteuerungssignalausführungsmanagementcenterControl signal execution management center
- 22B22B
- SteuerungssignalmanagementcenterControl signal management center
- 22C22C
- EinspeisungskomponenteneinheitInfeed component unit
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019109353.8A DE102019109353B3 (en) | 2019-04-09 | 2019-04-09 | Dynamic anomaly detection and treatment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019109353.8A DE102019109353B3 (en) | 2019-04-09 | 2019-04-09 | Dynamic anomaly detection and treatment |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019109353B3 true DE102019109353B3 (en) | 2020-09-10 |
Family
ID=72147079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019109353.8A Active DE102019109353B3 (en) | 2019-04-09 | 2019-04-09 | Dynamic anomaly detection and treatment |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019109353B3 (en) |
-
2019
- 2019-04-09 DE DE102019109353.8A patent/DE102019109353B3/en active Active
Non-Patent Citations (1)
Title |
---|
HUDAIB, A. u.a.: An Automated Approach for Software Fault Detection and Recovery. Communications and Network, 8, 2016, S. 158-169 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19927635B4 (en) | Security related automation bus system | |
DE60019038T2 (en) | Intelligent error management | |
DE102004016929B4 (en) | Control method and system for determining the presence of a shutdown condition within a process plant | |
EP1950639B1 (en) | Method for operating a process plant, process plant and computer program product | |
DE102007054672A1 (en) | Field device for determining or monitoring a process variable in process automation | |
DE102014208034A1 (en) | Method for providing reliable sensor data | |
EP2078253A2 (en) | Method and device for error management | |
EP1639465B1 (en) | Method for monitoring the execution of a program in a micro-computer | |
EP2875408B1 (en) | Field device for determining or monitoring a process variable in automation technology | |
DE102019109353B3 (en) | Dynamic anomaly detection and treatment | |
EP2928157B1 (en) | Method for analysing and/or evaluating of at least one event of a technical facility | |
DE602005000953T2 (en) | System and method for responding to wiring faults in "Resilient Packet Ring" networks | |
DE10117459A1 (en) | Method and device for obtaining diagnostic information | |
DE102015218898A1 (en) | Method for the redundant processing of data | |
DE102009047724A1 (en) | Program sequence monitoring method for operating field device utilized for e.g. measuring physical parameter at defined areas in process plant, involves comparing test value with another test value to monitor program sequence | |
EP3709113B1 (en) | Data integrity testing method | |
DE102017123910A1 (en) | Method and apparatus for monitoring the security integrity of a security function provided by a security system | |
WO2005001692A2 (en) | Method and device for monitoring a distributed system | |
EP0961973B1 (en) | Redundant electronic device with certified and non-certified channels and method therefor | |
DE102006020793A1 (en) | Circuit arrangement and method for operating a circuit arrangement | |
DE19545645A1 (en) | Control system operating method e.g for motor vehicles | |
DE102020212313A1 (en) | Method for diagnosing an operating state of field devices in an industrial system | |
DE112017006135T5 (en) | REPLACEMENT DEVICE, INFORMATION PROCESSING SYSTEM AND REPLACEMENT PROCESS | |
DE10233879B4 (en) | Method for controlling and monitoring a safety-critical system, in particular a traffic signal system, and device for carrying out the method | |
WO2024149429A1 (en) | Method and system for operating an internet of things (iot) device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |