【技术实现步骤摘要】
【国外来华专利技术】用于运行计算设备的方法
本专利技术涉及一种用于运行计算设备的方法,该计算设备具有至少两个并行运行的处理器。
技术介绍
具有并行运行的处理器的计算设备特别是用于控制和监视必须保证特别安全的设备运行的技术设备,例如在铁路领域中是这种情况。对于铁路领域,在此,例如标准EN50128和EN50129视为是相关的。
技术实现思路
本专利技术要解决的技术问题是,给出一种用于运行计算设备的方法,所述方法可以特别安全地执行,并且在此也使得能够执行不安全的应用程序。根据本专利技术,上述技术问题通过具有根据权利要求1的特征的方法来解决。在从属权利要求中给出了根据本专利技术的方法的有利的设计方案。据此,根据本专利技术设置为,计算设备的第一和第二处理器在结构上相同,并且分别具有至少两个处理器内核,以及第一处理器的处理器内核和第二处理器的处理器内核分别安全地运行,即基于达到或者超过预先给定的安全等级的安全操作系统运行,并且分别安全地、即在达到预先给定的安全等级的情况下执行至少一个应用程序,其中,第一处理器的所提到的处理器内核和第二处理器的所提到的处理器内核分别安全地执行同一个应用程序或者多个相同的应用程序,其中,第一处理器的其余的处理器内核要么关闭,要么同样基于安全操作系统或者一个或多个另外的安全操作系统,并且在安全地执行相同的应用程序和/或不同的应用程序的情况下,安全地运行,其中,在第二处理器中,至少一个处理器内核不安全地运行,即基于没有达到预先给定的安全等级的不安全的操作系统运行,并且不安全地、即在低于 ...
【技术保护点】
1.一种用于运行计算设备(5)的方法,所述计算设备具有至少两个并行运行的处理器(10、20),/n其特征在于,/n-所述计算设备(5)的第一和第二处理器(10、20)在结构上相同,并且分别具有至少两个处理器内核,以及/n-第一处理器(10)的处理器内核和第二处理器(20)的处理器内核分别安全地运行,即基于达到或者超过预先给定的安全等级的安全操作系统(SOS)运行,并且分别安全地、即在达到预先给定的安全等级的情况下执行至少一个应用程序(APP1、APP2),/n-其中,所述第一处理器(10)的所提到的处理器内核和所述第二处理器(20)的所提到的处理器内核分别安全地执行同一个应用程序或者多个相同的应用程序(APP1、APP2),/n-其中,所述第一处理器(10)的其余的处理器内核要么关闭,要么同样基于所述安全操作系统(SOS)或者一个或多个另外的安全操作系统,并且在安全地执行相同的应用程序和/或不同的应用程序的情况下,安全地运行,/n-其中,在所述第二处理器(20)中,至少一个处理器内核不安全地运行,即基于没有达到预先给定的安全等级的不安全的操作系统(OS)运行,并且不安全地、即在低于预先 ...
【技术特征摘要】
【国外来华专利技术】20180730 DE 102018212686.01.一种用于运行计算设备(5)的方法,所述计算设备具有至少两个并行运行的处理器(10、20),
其特征在于,
-所述计算设备(5)的第一和第二处理器(10、20)在结构上相同,并且分别具有至少两个处理器内核,以及
-第一处理器(10)的处理器内核和第二处理器(20)的处理器内核分别安全地运行,即基于达到或者超过预先给定的安全等级的安全操作系统(SOS)运行,并且分别安全地、即在达到预先给定的安全等级的情况下执行至少一个应用程序(APP1、APP2),
-其中,所述第一处理器(10)的所提到的处理器内核和所述第二处理器(20)的所提到的处理器内核分别安全地执行同一个应用程序或者多个相同的应用程序(APP1、APP2),
-其中,所述第一处理器(10)的其余的处理器内核要么关闭,要么同样基于所述安全操作系统(SOS)或者一个或多个另外的安全操作系统,并且在安全地执行相同的应用程序和/或不同的应用程序的情况下,安全地运行,
-其中,在所述第二处理器(20)中,至少一个处理器内核不安全地运行,即基于没有达到预先给定的安全等级的不安全的操作系统(OS)运行,并且不安全地、即在低于预先给定的安全等级的情况下执行至少一个应用程序(APP3)。
2.根据权利要求1所述的方法,
其特征在于,
比较所提到的两个相同地运行的处理器内核的存储内容,并且如果存储内容全部或者部分,特别是考虑到安全的应用程序的运行数据,在两个安全地运行的处理器内核中相对于彼此有偏差,或者相对于彼此的偏差超过预先给定的度量,那么推断出第二处理器(20)的不安全地运行的处理器内核对第二处理器(20)的安全地运行的处理器内核的有错误的反作用。
3.根据前述权利要求中任一项所述的方法,
其特征在于,
所述计算设备(5)的第一处理器(10)具有至少三个处理器内核(11、12、13),其中的
-选择的第一处理器内核(11)利用安全操作系统(SOS)、即达到或者超过预先给定的安全等级的操作系统运行,并且安全地、即在达到预先给定的安全等级的情况下执行第一应用程序(APP1),
-选择的第二处理器内核(12)利用所述安全操作系统或者另外的安全操作系统(SOS)运行,并且安全地执行第二应用程序(APP2),以及
-选择的第三处理器内核(13)关闭,
-第二处理器(20)同样具有至少三个处理器内核(14、15、16),下面将其称为第四、第五和第六处理器内核,其中的
-第四处理器内核(14)利用与第二处理器内核(12)相同的安全操作系统(SOS)运行,并且安全地执行第二应用程序(APP2),
-第五处理器内核(15)利用与第一处理器内核(11)相同的安全操作系统(SOS)运行,并且安全地执行第一应用程序(APP1),以及
-第六处理器内核(16)利用不安全的操作系统、即没有达到预先给定的安全等级的操作系统运行,并且不安全地、即在低于预先给定的安全等级的情况下执行第三应用程序(APP3)。
4.根据权利要求3所述的方法,
其特征在于,
-第五处理器内核(15)关于处理器结构,是与第一处理器(10)中的第一处理器内核(11)不同的处理器内核,并且在第二处理器(20)内位于与第一处理器(10)中的第一处理器内核(11)不同的位置,以及
-第四处理器内核(14)关于处理器结构,是与第一处理器(11)中的第二处理器内核(12)不同的处理器内核,并且在第二处理器(20)内位于与第一处理器中的第二处理器内核(12)不同的位置。
5.根据前述权利要求中任一项所述的方法,
其特征在于,
将第一处理器(10)的一个或多个安全地运行的应用程序(APP1、APP2)的工作结果,与第二处理器(20)的一个或多个对应的安全地运行的应用程序(APP1、APP2)的工作结果进行比较,并且当工作结果有偏差,或者相对于彼此的偏差超过预先给定的度量时,产生警告信号。
6.根据前述权利要求中任一项所述的方法,
其特征在于,
将第一(11)和第五处理器内核(15)的存储内容以及第二(12)和第四处理器内核(14)的存储内容相互进行比较,并且如果存储内容全部或者部分,特别是考虑到安全的应用程序(APP1、APP2)的运行数据,相对于彼此有偏差,或者相对于彼此的偏差超过预先给定的度量,那么推断出第二处理器(20)的不安全地运行的处理器内核(16)对第二处理器(20)的安全地运行的处理器内核(14、15)的有错误的反作用。
7.根据前述权利要求中任一项所述的方法,
其特征在于,
-第一处理器(10)的至少一个处理器内核关闭,并且第一处理器(10)的至少一个处理器内核运行,其中,第一处理器(10)的所有运行的处理器内核仅安全地运行,
-第一处理器(10)的每个运行的处理器内核相应地刚好与第二处理器(20)的一个处理器内核相关联,其利用与相关联的第一处理器(10)的处理器内核相同的安全操作系统(SOS)工作,并且执行与相关联的第一处理器(10)的处理器内核相同的一个或多个应用程序,以及
-第二处理器(20)中的至少一个处理器内核利用不安全的操作系统(OS)、即没有达到预先给定的安全等级的操作系统运行,并且不安全地、即在低于预先给定的安全等级的情况下执行应用程序。
8.根据前述权利要求中任一项所述的方法,
其特征在于,
第二处理器(20)的...
【专利技术属性】
技术研发人员:HH施韦斯塔尔,JP斯坦巴赫,
申请(专利权)人:西门子交通有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。