Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2014202388) METHOD FOR VERIFYING AN OPERATIONALLY SAFE STATE OF A COMPUTER
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2014/202388 International Application No.: PCT/EP2014/061594
Publication Date: 24.12.2014 International Filing Date: 04.06.2014
IPC:
G06F 11/07 (2006.01) ,G06F 9/445 (2006.01) ,G06F 11/14 (2006.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
11
Error detection; Error correction; Monitoring
07
Responding to the occurrence of a fault, e.g. fault tolerance
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
9
Arrangements for programme control, e.g. control unit
06
using stored programme, i.e. using internal store of processing equipment to receive and retain programme
44
Arrangements for executing specific programmes
445
Programme loading or initiating
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
11
Error detection; Error correction; Monitoring
07
Responding to the occurrence of a fault, e.g. fault tolerance
14
Error detection or correction of the data by redundancy in operation, e.g. by using different operation sequences leading to the same result
Applicants:
SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2 80333 München, DE
Inventors:
ECKELMANN-WENDT, Uwe; DE
Priority Data:
10 2013 211 504.019.06.2013DE
Title (EN) METHOD FOR VERIFYING AN OPERATIONALLY SAFE STATE OF A COMPUTER
(FR) PROCÉDÉ POUR VÉRIFIER UN ÉTAT DE FONCTIONNEMENT SÛR D'UN CALCULATEUR
(DE) VERFAHREN ZUM VERIFIZIEREN EINES BETRIEBSSICHEREN ZUSTANDES EINES RECHNERS
Abstract:
(EN) The invention relates to a method for verifying an operationally safe state of a computer for controlling a safety-critical system, particularly a railroad safety system, wherein a safety gap is closed by the following steps: 1. a loaded computer program or the program code thereof and a computer identification number are read back and compared to first expectation values, 2. a startup code valid exclusively for the intended combination of computer program and computer identification number is stored in a non-rewritable non-volatile program memory region of the computer, and 3. the non-rewritable non-volatile program memory region of the computer links the startup code to the program code of the computer program and the computer identification number to form an activation code which activates an output module of the computer in case of agreement with a second expectation value.
(FR) L'invention concerne un procédé pour vérifier un état de fonctionnement sûr d'un calculateur destiné à commander un système critique pour la sécurité, en particulier un système de sécurité ferroviaire, une faille de sécurité étant déterminée par les étapes suivantes : 1. un programme de calculateur chargé ou son code de programme et un numéro d'identification de calculateur sont relus et comparés à des premières valeurs attendues, 2. une vignette de démarrage exclusivement valable pour la combinaison prévue du programme de calculateur et du numéro d'identification de calculateur est mise en mémoire dans une zone de stockage de programme non rechargeable et 3. la zone de stockage de programme non rechargeable du calculateur lie la vignette de démarrage au code du programme de calculateur et au numéro d'identification de calculateur pour donner un code d'activation qui active un module de sortie du calculateur lorsqu'il y a concordance avec une deuxième valeur attendue.
(DE) Die Erfindung betrifft ein Verfahren zum Verifizieren eines betriebssicheren Zustandes eines Rechners zur Ansteuerung eines sicherheitskritischen Systems, insbesondere Eisenbahnsicherungssystems, wobei eine Sicherheitslücke durch folgende Schritte geschlossen wird: 1. ein geladenes Rechnerprogramm oder dessen Programmcode und eine Rechneridentifikationsnummer werden zurückgelesen und mit ersten Erwartungswerten verglichen, 2. ein ausschließlich für die vorgesehene Kombination aus Rechnerprogramm und Rechneridentifikationsnummer gültiges Anlaufsiegel wird in einem nicht umladbaren Programmspeicherbereich des Rechners gespeichert und 3. der nicht umladbare Programmspeicherbereich des Rechners verknüpft das Anlaufsiegel mit dem Programmcode des Rechnerprogramms und der Rechneridentifikationsnummer zu einem Freischaltcode, der bei Übereinstimmung mit einem zweiten Erwartungswert eine Ausgabebaugruppe des Rechners freischaltet.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: German (DE)
Filing Language: German (DE)