本发明专利技术提供了在不受控制数据处理设备上容纳安全关键应用程序的方法和制品。在不同时间进行安装、功能、主机完整性、共存、互通性、电源管理和环境检验的各种组合检验,以确定安全关键应用程序是否正常运行在设备上。可以相应控制SCA在UDPD上的运行。
【技术实现步骤摘要】
【专利说明】在不受控制数据处理设备上容纳安全关键应用程序的方法 和制品 本申请是申请日为2010年09月07日、申请号为201080029502. 7,专利技术名称为"在 不受控制数据处理设备上容纳安全关键应用程序的方法和制品"的专利技术专利申请的分案申 请。 交叉参考相关申请 本申请要求如下美国临时专利申请的优先权;2010年6月28日提交、专利技术名称为 "METHODS AND ARTICLES OF MANUFAC-TURE FOR 册STING A SAFETY CRITICAL APPLICATION ON AN UNCONTROLLED DATA PROCESSING呢VICE (在不受控制数据处理设备上容纳安全关键 应用程序的方法和制品)"的美国临时专利申请第61/359, 265号;W及2009年9月8日提 交、专利技术名称为"MEDICAL AND MODIFIABLE PORTABLE CONSUMER ELECTRONIC DEVICE AND SYSTEM FOR MEDICAL DATA REPORTING AND ANALYSIS (用于医学数据报告和分析的医疗和 可修改便携式消费类电子设备和系统)"的美国临时专利申请第61/240, 578号,特此通过 引用并入本文中。
技术介绍
安全关键(safety critical)系统是其故障或失灵可能导致像人身伤亡、设备或 环境严重损害或损失那样的明显有害后果的系统。因为安全关键系统有可能产生危险后 果,所W整个系统要经历验证和确认过程,W便为所有许可使用条件提供整个系统正常运 行并将继续正常运行的特定置信水平。 医疗系统是要求系统正常运行并继续正常运行的特定置信水平的安全关键系统 的例子。如果不能正常运行或不知道是否正常运行,则医疗系统可能有害地影响用户的健 康和平安。该对于向用户提供与健康相关的诊断或治疗信息的医疗系统尤其如此。例如, 像葡萄糖仪那样的分析物监测设备向用户提供有关他们的血糖水平的诊断信息。报告该种 诊断信息时的不准确性或重大延误可能导致用户伤亡。而且,作为另一个例子,医疗系统可 W向用户提供像推荐用药剂量那样的治疗信息。例如,葡萄糖仪可W响应于葡萄糖测量向 用户提供推荐膜岛素剂量,W便弥补当前或预期血糖水平。报告该种诊断信息时的不准确 性或重大延误可能导致用户伤亡。 一旦整个安全关键系统得到验证和确认,就放行整个系统,并且不希望改变其硬 件和/或软件。该样就保证了很好受控的系统环境。不向市场引入新软件和/或硬件改变, 除非和直到新的硬件和/或软件经历了新的确认过程。该样的受控系统环境提供了使系统 不被变更或改变和不对系统的正常运行产生潜在影响的特定置信水平。 但是,当将安全关键应用程序(safety critical application, SCA)安装在许 可用户改变硬件和/或软件的不受控制数据处理设备(uncontrolled data processing device, UDPD)上时,对UDPD的任何改变都可能有害地影响SCA在UDPD上的正常运行。UDPD 一般许可用户对设备做出软件和/或硬件改变一例如,安装/移除软件程序,安装/移除驱 动器,加入/移除硬件组件等。示例性UDPD可W包括个人计算机(例如,台式机、笔记本电 脑等)、移动电话(例如,iPhone⑩、Blackbeiry⑩等)、个人数字助理(PDA)等。因此, 数据处理设备的不受控制性损害了 SCA将正常运行在UDPD上或继续正常运行在UDPD上的 任何保证。
技术实现思路
提供了在不受控制数据处理设备上容纳化ost)安全关键应用程序的方法和制 品。在不同时间执行各种检验组合(例如,安装检验、功能检验、主机完整性检验、共存检 验、互通性检验、电源管理检验,环境检验等),W确定SCA是否可W在设备上正常运行。于 是,可W控制SCA在UDPD上的运行。 本专利技术的该些和其他目的、优点和特征在本领域技术人员阅读了如下面更全面描 述的本专利技术的细节之后将变得明显。【附图说明】 当结合附图阅读时,可W从如下详细描述中最好地理解本专利技术。需要强调的是,按 照通行的做法,附图的各种特征件不是按比例画出的。相反,为了清楚起见,任意放大或缩 小了各种特征件的尺度。在附图中包括如下图形: 图1例示了按照现有技术验证和确认安全关键系统的方法的流图; 图2例示了按照现有技术的示例性不受控制数据处理系统的高级方块图; 图3例示了按照本公开的一些方面的验证和确认方法的流图; 图4例示了按照本公开的一些方面的存储在UDPD的存储器中的SCA和测试工具 的功能方块图; 图5例示了按照本公开的一些方面的包含一个或多个测试例程的功能检验的方 块图; 图6例示了按照本公开的一些方面的包含一个或多个子例程的通信测试例程的 方块图; 图7例示了按照本公开的一些方面的经由通信链路与各种外部设备通信的UDPD 的方块图; 图8例示了按照本公开的一些方面的安装检验的流图; 图9例示了按照本公开的一些方面的功能检验的流图; 图10例示了按照本公开的一些方面的功能检验的流图; 图11例示了按照本公开的一些方面的安装过程的流图; 图12例示了按照本公开的一些方面的进行检验的过程的流图; 图13例示了按照本公开的一些方面的主机完整性检验的流图; 图14例示了按照本公开的一些方面的共存检验的流图;图15例示了按照本公开的一些方面的互通性检验的流图; 图16例示了按照本公开的一些方面的电源管理检验的流图; 图17A和17B例示了按照本公开的一些方面、包括分析物监测设备、可移除地禪合 到运行SCA的UDPD并与其通信的适配器;W及图18A和18B例示了按照本公开的一些方面、包括分析物监测设备、可移除地禪合 到运行SCA的UDPD并与其通信的适配器。【具体实施方式】 在描述本专利技术之前,应该理解本专利技术不局限于所述的特定方面,就其本身而言当 然可W改变。还应该理解,本文使用的术语只是为了描述特定方面的目的,而无意限制本发 明,因为本专利技术的范围只由所附权利要求书限定。 在提供一个数值范围的情况下,应该理解,也具体公开了该范围的上限与下限之 间的到下限的单位的十分之一(除非上下文另有明确指示)的每个中间值。所述范围中的 任何所述值或中间值与该所述范围中的任何其他所述或中间值之间的每个较小范围都包 含在本专利技术之内。在该范围内可W独立地包括或排除该些较小范围的上限和下限,W及任 一个极限、没有一个极限、或两个极限包括在较小范围内的每个范围也包含在本专利技术之内, 受所述范围中的任何明确排除极限支配。在所述范围包括极限之一或两者的情况下,排除 那些被包括的极限的任一个或两者的范围也包括在本专利技术之内。 除非另有定义,本文使用的所有技术和科学术语具有与本领域技术人员通常所理 解相同的含义。尽管与本文所述的那些类似或等同的任何方法和物质都可W用在本专利技术的 实践或测试中,但现在描述一些可能和优选方法和物质。本文提及的所有出版物都通过引 用并入本文中,W便公开和描述与其结合引用该些出版物的方法和/或物质。应该理解,在 存在冲突的情况下,本公开取代并入出版物的任何公开。 必须注意到,如本文所使用W及在所附权利要求书中,单数形式"一本文档来自技高网...
【技术保护点】
一种在不受控制数据处理设备上容纳安全关键应用程序的方法,该方法包含:在不受控制数据处理设备UDPD上安装安全关键应用程序SCA;借助于测试工具应用程序确定SCA在UDPD上是否正常地安装并具有正常功能;当验证SCA在UDPD上正常地安装并在UDPD上具有正常功能时,借助于测试工具应用程序许可SCA的所有特征在UDPD上运行;以及当验证SCA未正常安装在UDPD上或验证SCA在UDPD上不具有正常功能时,借助于测试工具应用程序阻止SCA的特定特征在UDPD上运行,其中所述阻止包含使SCA的安全关键特征不能在UDPD上执行以及使SCA的非安全关键特征能够在UDPD上执行。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:D·M·伯恩斯坦,S·尼库马尔兰,M·K·斯罗恩,
申请(专利权)人:艾伯特糖尿病护理公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。