FI91335C - Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin - Google Patents

Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin Download PDF

Info

Publication number
FI91335C
FI91335C FI874817A FI874817A FI91335C FI 91335 C FI91335 C FI 91335C FI 874817 A FI874817 A FI 874817A FI 874817 A FI874817 A FI 874817A FI 91335 C FI91335 C FI 91335C
Authority
FI
Finland
Prior art keywords
signal
secure
safe
technically
input
Prior art date
Application number
FI874817A
Other languages
English (en)
Swedish (sv)
Other versions
FI874817A (fi
FI91335B (fi
FI874817A0 (fi
Inventor
Reinhard Liepelt
Original Assignee
Licentia Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Gmbh filed Critical Licentia Gmbh
Publication of FI874817A0 publication Critical patent/FI874817A0/fi
Publication of FI874817A publication Critical patent/FI874817A/fi
Publication of FI91335B publication Critical patent/FI91335B/fi
Application granted granted Critical
Publication of FI91335C publication Critical patent/FI91335C/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0796Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Safety Devices In Control Systems (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

i 91335
Menetelmå ja laite tietojen syottåmiseksi signaalitekni-sesti varmoihin laskinlaitteisiin
Keksinto koskee menetelmåå tietojen syottåmiseksi 5 signaaliteknisesti varmoissa laskentalaitteistoissa, kuten patenttivaatimuksen 1 johdannossa on tarkemmin mååritelty.
Turvallisuusteknisisså laitteistoissa (esim. ase-tuslaitteet, voimalaitokset, sotilaalliset laitteistot) tåytyy kåyton ohjauspaikoilla olla aikaansaatuna, ettå mi-10 tåån syotteitå ei pååse kontrolloimattomasti jårjestelmåån ja ettå kåyttåjå voi antaa turvallisuuden kannalta merkit-tåviå komentoja ja tietoja ainoastaan varmasti signaali-tekniseltå kannalta.
Turvallisuuden kannalta relevanttien syotteiden 15 ohella on kuitenkin myos ei-turvallisuuden kannalta rele-vantteja syotteitå, jolloin juuri nåmå syotteet ovat mer-kittåvåsti yleisempiå. Suuri osa tållaisista tiedoista koskevat esimerkiksi tietojen ennaltatyostoå monimutkaisia jårjestelmiå vårten.
20 Tunnetaan useita menettelytapoja signaaliteknisesti varmoilla laskimilla (tietokoneilla) varustettuja elekt-ronisia asetuslaitteita vårten (esim. ETR 34 (1985), nro 11, s. 789-796). Kaikille on yhteistå kåyttåjåsyote signaaliteknisesti varmoihin laskimiin, jossa turvallisuuden 25 kannalta relevanttien syotteiden todentamiseksi kåytetåån julkaisun "Pflichtenheft flir Fernsteuerzentralen bei der DB" mukaista menetelmåå. Tålloin tåytyy olla kåytettåvisså signaaliteknisesti varma painin (komentopainin) ja signaaliteknisesti varma vårigrafiikkanåytto (vårimonitori).
30 Syotteiden tyostoon kåytetyt signaaliteknisesti varmat laskimet on rakennettu joko kaksikanavaisiksi tai periaatteen kaksi kolmesta mukaisesti.
Sekå laskimia ettå myos niisså ajettavia ohjelmia tåytyy mååråysten mukaan jatkuvasti tarkistaa niiden sig-35 naaliteknisen turvallisuuden suhteen ja myos laskimeen 2 liitetty syotto- ja tulostusympåristo taytyy mahdollisesti alistaa vastavaikutusvapautta koskevaan tarkastukseen. Nåmå tarkastukset eivåt ole ainoastaan erittåin kalliita ja aikaavieviå, vaan ne eståvåt myos uudenaikaisempiin 5 laitteisiin ja menetelmiin siirtymisen ja tållaisten kåyt-toonoton ihmisen ja koneen vålistå kommunikointia vårten.
Tåten on esimerkiksi suurempien tietomåårien tyos-tåminen - jollaisia esiintyy esimerkiksi valmisteltaessa syottotietoja monimutkaisia jårjestelmiå vårten (esim. 10 puoliautomaattiset junaraideasetukset tai tekstinkåsitte-lyn yhteensidonta) - ja joiden ei tarvitse vålttåmåttå ol-la låpikotaisin signaaliteknisesti varmoja - teknisesti ja tiettyjen turvallisuusteknisten nåkokohtien johdosta epå-kåytånnollistå.
15 Keksinnon tehtåvånå on loytåå menetelmå, jolla tåtå tarkistustyotå voidaan våhentåå ja joka luo mahdollisuuden toteuttaa muutetun tyyppinen syotto- ja tulostusmenetelmå siihen liittyvine laitteineen ja varusteineen ilman, ettå tåtå vårten tarvittaisiin ylimååråinen tarkistus signaali-20 teknisen turvallisuuden suhteen, ei ensimmåisesså asennuk-sessa eikå muutosten yhteydesså.
Tåmå tehtåvå ratkaistaan jo mainitun tyyppistå me-netelmåå vårten patenttivaatimuksen 1 tunnusmerkkiosan mukaisesti. Edullisia suoritusmuotoja laitteelle keksinnon 25 mukaisen menetelmån toteuttamiseksi on esitetty alivaati-muksissa.
Kaaviollisen suoritusmuotoesimerkin avulla keksin-toå valaistaan låhemmin seuraavassa.
Kuvio esittåå syottolaitteen elektronista asetin-30 laitetta vårten. Siinå on signaaliteknisesti varma laskin 1 liitetty våylåliitånnån 2 kautta varsinaiseen asetinlai-telogiikkaan 3. Laskimeen 1 on liitetty signaaliteknisesti varma nåytto 4, signaaliteknisesti varma komentopainin 5 ja ei-varma laskin 6. Tåmå ei-varma laskin 6 on lisåksi 35 liitetty syotto- ja tulostuslaitteisiin - syottolaitteis- 91335 3 toon 7, esimerkiksi nåppåimistoon ja nåyttoon 8.
Syottolaitteen 7 avulla kåyttajå antaa kaiken in-fonnaation ainoastaan syottolaitteen ei-varmaan osaan. Hån tarkistaa tåsså syotteenså oikeudellisuuden nåyton 8 avul-5 la ja pååttåå syotteenså pååtosfunktion avulla. Informaa-tio tai myos tyostetyt komennot piirretåån tåmån jålkeen signaaliteknisesti varmaan osaan, ts. signaaliteknisesti varmaan laskimeen 1. Tåsså komento tarkistetaan turvalli-suusteknisen relevanssinsa suhteen ja, kun se ei ole tur-10 vallisuusteknisesti relevantti, johdetaan suoraan asetin-laitteelle 3. Jos sitå vastoin komento on turvallisuuden kannalta relevantti, niin laskin 1 siirretåån komennonvar-mistusmenetelmåån ja komento vasta mahdollisen varmistus-tyoston jålkeen johdetaan edelleen turvallisuustekniseen 15 laitteistoon. Turvallisuustyosto kåsittåå informaation mukaanlukien mahdollisesti vaadittavan lisåinformaation nåyton signaaliteknisesti varmalla nåytollå 4 (ei vålttå-måttå vårigrafiikka) viitaten siihen, ettå kyseesså on turvallisuusteknisesti relevantti syote. Vasta signaali-20 teknisesti varman nåppåimen 5 kåyton (mukaanlukien irti-pååston) jålkeen komento annetaan edelleen asetinlaitteel-le 3. Ei-varmaa laskinta 6 voidaan ympåryslaitteineen kåyttåå lisåksi myos esittåmåån tai tuomaan julki epåvar-masti asetinlaitteelta tulevaa informaatiota. Tållaisia 25 aluevalvontanåyttojå seka protokolla- ja håirioilmoituksia vårten eivåt mitkåån signaaliteknisesti varmat laitteet ole vålttåmåttomiå.
Signaaliteknisesti varmana nåyttonå tåsså kuvatun menetelmån kannalta voidaan pitåå esimerkiksi myos ei-var-30 maa nåyttoå, kun informaation saanti, siirto, tyosto ja esitys ovat riippumattomia nåytollå 8 esitetystå informaa-tiosta. Kåyttåjå tarkistaa nåyttojen 4 ja 8 sisåltojen yhtålåisyyden.
Erityisen edullisessa suoritusmuodossa syottolait-35 teiston ei-varma osa voidaan toteuttaa henkilokohtaisella 4 tietokoneella (PC).
Erityismuodossa voidaan myos useita kåyttåjiå useampine ei-varmoine laskimineen 6, esim. henkilokohtai-sine tietokoneineen liittåå signaaliteknisesti ei-varmaan 5 laskimeen 1 siten, etta myos useampia palvelupisteitå vårten tarvitaan ainoastaan yksi varma laskin 1. Kaikkien turvallisuuden kannalta relevanttien syotteiden kontrolli tapahtuu tarkoituksenmukaisesti vain yhden kåyttåjån toi-mesta.
10 Keksinnon kautta saavutetaan signaaliteknisten var- mennuskulujen minimoinnin ohella mahdollisuus kåyttåå ei-varmoja henkilokohtaisia tietokoneita (PC). Nåmå henkilo-kohtaiset tietokoneet ovat halpoja, yksinkertaisia ohjel-moida ja niiden kåytettåvisså on kattavampi oheislaiteva-15 likoima kuin korkeat vaatimusten tåyttåvien varmojen las-kimien kåytettåvisså. Henkilokohtaisella tietokoneilla ajettavissa olevien ohjelmien suoran soveltuvuuden johdos-ta esimerkiksi simuloinneista tai kaupallisista ohjelmapa-keteista saavutetaan lyhyemmåt kehitys- ja kåyttoonotto-20 ajat sekå korkeampi kåyttomukavuus.

Claims (3)

91335 5
1. Menetelmå tietojen syottåmiseksi signaalitekni-sesti varmoihin laskinlaitteisiin signaaliteknisesti var- 5 mojen syottolaitteiden kautta, joissa todentamista vårten kåytetåån signaaliteknisesti varmoja nayttojå ja signaaliteknisesti varmoja komentopainimia, tunnettu siitå, ettå syottolaite on jaettu signaaliteknisesti var-maan osaan ja sen eteen kytkettyyn signaaliteknisesti ei-10 varmaan osaan, etta kaikki tiedot syotetaån ei-varman osan kautta tai ne kulkevat sen kautta komennoiksi tyostettyina ja etta kaikki informaatio ja komennot tarkistetaan signaaliteknisesti varmassa osassa automaattisesti signaaliteknisesti varman relevanssin suhteen, jolloin - kun ne 15 eivat ole turvallisuuden kannalta relevantteja - seuraa suora siirto eteenpåin laitteiston asetuslogiikalle ja vain - kun ne ovat turvallisuuden kannalta relevantteja -vaaditaan ylimååråinen komennonvarmistusmenetelmå.
2. Laite patenttivaatimuksen 1 mukaisen menetelman 20 toteuttamiseksi, tunnettu siita, etta signaaliteknisesti varma osa koostuu varmasta laskinlaitteesta (1), signaaliteknisesti varmasta komentopainimesta (5) ja mah-dollisesti vielå signaaliteknisesti varmasta nåytostå (4) ja etta signaaliteknisesti ei-varma osa on liitetty var- 25 maan laskimeen mahdollisesti ei-varman laskimen (6) ja sen syotto/tulostusympariston (7, 8) kautta.
3. Patenttivaatimuksen 2 mukainen laite, tunnettu siita, etta varma laskin (1) on yhteydesså våy-låliitånnån kautta ei-varmaan laskimeen (6), joka puoles- 30 taan kåyttåå ei-varmoja nayttojå (8) ja on ohjattavissa syottolaitteen (7) sekå ulkoisten komentojen liitånnån (9) kautta. 6
FI874817A 1986-11-21 1987-11-02 Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin FI91335C (fi)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE3639788A DE3639788C1 (en) 1986-11-21 1986-11-21 Method and arrangement for input of information into computer systems with secure signalling
DE3639788 1986-11-21

Publications (4)

Publication Number Publication Date
FI874817A0 FI874817A0 (fi) 1987-11-02
FI874817A FI874817A (fi) 1988-05-22
FI91335B FI91335B (fi) 1994-02-28
FI91335C true FI91335C (fi) 1994-06-10

Family

ID=6314448

Family Applications (1)

Application Number Title Priority Date Filing Date
FI874817A FI91335C (fi) 1986-11-21 1987-11-02 Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin

Country Status (5)

Country Link
AT (1) AT398952B (fi)
DD (1) DD262930A5 (fi)
DE (1) DE3639788C1 (fi)
FI (1) FI91335C (fi)
NL (1) NL8702610A (fi)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3938501A1 (de) * 1989-11-20 1991-05-23 Siemens Ag Verfahren zum betrieb eines mehrkanaligen failsafe-rechnersystems und einrichtung zur durchfuehrung des verfahrens
GB2267984A (en) * 1992-06-16 1993-12-22 Thorn Emi Electronics Ltd Multiplexing bus interface.
DE102006037153A1 (de) * 2006-08-02 2008-02-07 Siemens Ag Verfahren zur Steuerung und Überwachung eines sich entlang einer Fahrstrecke bewegenden Fahrzeugs, insbesondere zur signaltechnisch sicheren Zugbeeinflussung
DE102012211273A1 (de) * 2012-06-29 2014-01-02 Siemens Aktiengesellschaft Verfahren und Anordnung zum Steuern einer technischen Anlage

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3238843C2 (de) * 1982-10-20 1985-12-19 Siemens AG, 1000 Berlin und 8000 München Einrichtung zum Steuern eines Stellwerkes

Also Published As

Publication number Publication date
ATA306887A (de) 1994-07-15
NL8702610A (nl) 1988-06-16
FI874817A (fi) 1988-05-22
FI91335B (fi) 1994-02-28
FI874817A0 (fi) 1987-11-02
AT398952B (de) 1995-02-27
DD262930A5 (de) 1988-12-14
DE3639788C1 (en) 1988-03-03

Similar Documents

Publication Publication Date Title
US10452111B2 (en) Enhanced re-hosting capability for legacy hardware and software
CN101876928B (zh) 一种二乘二取二系统的同步方法和设备
EP0575150B1 (en) Method for controlling window displays in an open systems windows environment
US8290601B2 (en) Plant control system
CN110442073B (zh) 一种多余度飞机管理计算机mio板通道故障逻辑判断方法
FI91335C (fi) Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin
CN109032867A (zh) 一种故障诊断方法、装置及设备
US7973677B2 (en) System and method for data transmission between at least one display screen and a client system
US7447819B2 (en) Information processing apparatus and SMI processing method thereof
CN110493052B (zh) 一种兼容不同通信协议的安全计算机平台通信架构
MX2015001900A (es) Metodos y aparatos para reducir las fallas de modo comun en los sistemas de control de software relacionados con la seguridad nuclear.
US20190367081A1 (en) Method and system for testing of systems
US9372478B2 (en) Control system for a power application
CN104007944A (zh) 一种调试打印方法及调试打印系统
CN107797921A (zh) 嵌入式软件通用安全性需求的获取方法
AU750613B2 (en) Synchronisation and/or data exchange method for secure, fault-tolerant computers and corresponding device
CN103778366B (zh) 一种面向操作系统和外部设备的安全维护方法
CN103513621A (zh) 一种核电厂数字化控制系统的工艺参数缺省值分析方法
EP0575145B1 (en) Open distributed digital control system
Mason et al. Device drivers in time and space partitioned operating systems
CN108197054B (zh) USB Type-C芯片、及其调试方法、系统
CN116954133A (zh) 一种功能安全监控系统、方法、装置及介质
JPH02126350A (ja) 端末周辺装置の監視方式
JPH0540666A (ja) 集積回路マイクロプロセツサの割り込みモニタ装置
JPS6320633A (ja) 情報処理装置

Legal Events

Date Code Title Description
BB Publication of examined application
MM Patent lapsed

Owner name: LICENTIA PATENT-VERWALTUNGS-GMBH