CN105555638B - 双重安全关键的分布式***中的非关键部件的软件更新 - Google Patents
双重安全关键的分布式***中的非关键部件的软件更新 Download PDFInfo
- Publication number
- CN105555638B CN105555638B CN201480051903.0A CN201480051903A CN105555638B CN 105555638 B CN105555638 B CN 105555638B CN 201480051903 A CN201480051903 A CN 201480051903A CN 105555638 B CN105555638 B CN 105555638B
- Authority
- CN
- China
- Prior art keywords
- data
- safety
- ons
- add
- data set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000009977 dual effect Effects 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000004048 modification Effects 0.000 claims abstract description 4
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 2
- 241000208340 Araliaceae Species 0.000 claims 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims 1
- 235000003140 Panax quinquefolius Nutrition 0.000 claims 1
- 235000008434 ginseng Nutrition 0.000 claims 1
- 241000700605 Viruses Species 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/368—Test management for test version control, e.g. updating test cases to a new software version
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/30—Trackside multiple control systems, e.g. switch-over between different systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/60—Testing or simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1641—Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种用于运行安全关键的***的方法,所述***具有至少一个第一数据装置(1)和至少一个参考数据装置(4),所述第一数据装置具有已许可的安全相关的软件(2),所述参考数据装置具有相同的已许可的安全相关的软件(2)。在所述方法中,在对***进行类型检查之后给至少一个第一数据装置(1)配设至少一个非安全相关的附加软件(8,9,10)并且禁止至少一个参考数据装置(4)的软件修改。在输出安全技术方面的数据信息(D)之前,借助于比较装置(7)检查至少一个第一数据装置(1)的和至少一个参考数据装置(4)的输出信息(A1,Ar)的关于安全相关的软件(2)的一致性,以及在一致的情况下输出安全技术方面的数据信息(D)。
Description
背景技术
被证实为是极其困难或几乎不可行的是:运行数据装置、例如个人计算机,使得所述数据装置可以在无法确定安全隐患的情况下运行。由此当数据装置属于安全关键的、配设有安全相关的和非安全相关的软件的***时,产生特殊问题,所述***在其使用之前必须进行类型检查并且(例如在联锁***的操作装置或列车安全***中)必须以耗费的程序来许可。此后不再允许改***件。这根据现有技术甚至自动地被监控并且这种***在确定变化之后自动地停止。如果在检查和许可这种***之后产生通过升级或补丁将非安全相关的软件引入到这种***中的必要性,那么要么必须使用已许可的、可明确识别的软件要么必须执行用于许可的重新的检查。
发明内容
本发明基于如下目的:提出一种用于运行安全关键的***的方法,借助所述方法能够以相对小的耗费更新***。
为了实现该目的,根据本发明,适合的是一种用于运行安全关键的***的方法,所述***具有至少一个第一数据装置和至少一个参考数据装置,所述第一数据装置具有已许可的、安全相关的软件,所述参考数据装置具有相同的已许可的安全相关的软件,其中在对***进行类型检查之后,为至少一个第一数据装置配设至少一个非安全相关的附加软件并且禁止至少一个参考数据装置的软件修改;在输出安全技术方面的数据信息之前,借助于比较装置检查至少一个第一数据装置和至少一个参考数据装置的输出信息的关于安全相关的软件的一致性,并且仅在一致的情况下输出安全技术方面的数据信息。
根据本发明的方法的一个主要优点在于:提供如下可行性:后续地、即在许可之后将非安全相关的软件更新或补充到安全关键的***中,而不必随后与重新许可一起重新进行类型检查。
为了确保安全性,在具有多个第一数据装置和多个参考数据装置的***中尤其有利的是,仅当关于安全相关的软件检查第一数据装置和参考数据装置的输出信息得出分别关于第一数据装置和参考数据装置的特定多数存在一致性时,才输出安全技术方面的数据信息。
根据本发明的方法提供有利的可行性:使用数据保护软件作为附加软件,其中所述数据保护软件尤其能够是病毒防护软件或通常能够是恶意软件防护软件。
此外,根据本发明的方法有利地允许:使用外部软件作为附加软件,将外部软件理解为例如商业软件、而非由安全关键的***的研发人员亲自研发的软件或未经检查的软件。
由此,根据本发明的方法关于非安全相关的软件的类型方面不受限制。
在根据本发明的方法的一个尤其有利的实施方式中,在进行类型检查之前以如下方式为至少一个第一数据装置配设至少一个非安全相关的附加软件:将程序与数据彼此分开,其中使用具有代码的测试数据作为数据;在进行类型检查之后,在使用代码的条件下在检查当前数据的有效性之后为至少一个第一数据装置在同一程序中提供当前的数据。代码能够是签名。根据本发明的方法的该实施方式的特征在于,通过更新附加软件以大的安全性避免安全关键的***的故障。
根据本发明的该实施方式也能够与如下安全关键的***分开使用,所述安全关键的***具有至少一个第一数据装置和至少一个参考数据装置,所述第一数据装置具有已许可的安全相关的软件,所述参考数据装置具有相同的已许可的安全相关的软件,即也能够在具有就上述第一数据装置而言的一个数据装置或多个数据装置的安全关键的***中使用。
当在作为附加软件的数据保护软件中保证程序的功能性不能够由数据影响时,也有利地有助于无干扰地更新附加软件。
在本文中有利的是:在使用附加软件时借助于安全相关的软件检查该附加软件的数据的代码的有效性。
安全关键的***能够是类型完全不同的***,此外能够是用于联锁机构的操作***或列车安全***。当使用列车安全***作为安全关键的***并且使用运行计算机作为至少一个第一数据装置以及使用联锁机构作为比较装置时,显得是尤其有利的。
附图说明
为了进一步阐述本发明,在附图中示意地示出具有第一数据装置和参考数据装置的设置。
具体实施方式
附图示出第一数据装置1,所述第一数据装置能够是列车安全***的运行计算机。第一数据装置1包含已许可的、安全相关的软件2。参考数据装置4经由数据连接3与第一数据装置1连接,所述参考数据装置同样配设有已许可的、安全相关的软件2。
第一数据装置1经由一个数据通道5并且参考数据装置4经由另一数据通道6与比较装置7连接,所述比较装置的功能在列车安全***中由未示出的联锁机构或另一安全导向的比较器承担。
为了进一步描述根据本发明的方法而假设:适才描述的设置在该状态下经受类型检查和许可。如果此后该设置例如配设有呈病毒保护程序形式的附加软件8,那么同时禁止参考数据装置4的软件修改;所述参考数据装置始终仅配设有安全相关的软件2。
如果应由比较装置7输出安全技术方面的数据信息D,那么事先由比较装置7获取第一数据装置和参考数据装置4的输出信息A1和Ar;关于安全相关的软件2检查这些输出信息A1和Ar,并且当安全相关的软件2一致时,输出安全技术方面的数据信息D。
除了不相关的附加软件8之外,第一数据装置还能够设有另一非安全相关的附加软件9,所述附加软件在列车安全***的情况下例如能够是用于对车站设施进行视频监控的任意软件,或者设有附加的附加软件10,所述附加软件能够是用于铁路交叉口监控设施的软件。
在此,第一数据装置1未示出地能够以如下方式配设相应的附加软件8、9和10:分别将程序和属于其的数据分开。在进行类型检查或许可之前,将具有测试数据和代码的相应的程序存储在第一数据装置1中。显然,相应内容关于第一数据装置1和参考数据装置4适用于安全相关的软件2。
如果在进行类型检查之后第一数据装置应关于例如附件软件8方面进行更新,那么给第一数据装置1提供关于该软件的更新数据。在此,以与当前数据的转移无关的方式使用代码并且检查一致性。也检查当前数据的有效性。在此确保:附加软件的数据不能够改变附加软件的程序的功能性。
在此,只要保证更新无法使上述安全机制失效,尤其当能够排除参考装置4经由数据连接3所受的影响时更新无法使上述安全机制失效,那么就也能够进行附加软件的更新。
Claims (9)
1.一种用于运行安全关键的***的方法,所述***具有至少一个第一数据装置(1)和至少一个参考数据装置(4),所述第一数据装置具有已许可的安全相关的软件(2),所述参考数据装置具有相同的已许可的安全相关的软件(2),其中在对所述***进行类型检查之后为至少一个所述第一数据装置(1)配设至少一个非安全相关的附加软件(8,9,10),并且禁止至少一个所述参考数据装置(4)的软件修改,
在输出安全技术方面的数据信息(D)之前,借助于比较装置(7)检查至少一个所述第一数据装置(1)的和至少一个所述参考数据装置(4)的输出信息(A1,Ar)的关于所述安全相关的软件(2)的一致性,以及
在一致的情况下输出安全技术方面的所述数据信息(D)。
2.根据权利要求1所述的方法,
其特征在于,
当关于所述安全相关的软件检查所述第一数据装置的和所述参考数据装置的所述输出信息得出分别关于所述第一数据装置的和所述参考数据装置的特定多数存在一致性时,在多个第一数据装置和多个参考数据装置中输出安全技术方面的数据信息。
3.根据权利要求1或2所述的方法,
其特征在于,
使用数据保护软件(8)作为附加软件。
4.根据权利要求1或2所述的方法,
其特征在于,
使用外部软件(9,10)作为附加软件。
5.根据权利要求1或2所述的方法,
其特征在于,
在进行类型检查之前以如下方式为至少一个所述第一数据装置配设至少一个非安全相关的附加软件:将程序与数据彼此分开,其中使用具有代码的测试数据作为数据,以及
在进行类型检查之后,在检查当前数据的有效性之后使用代码为至少一个所述第一数据装置在相同的所述程序中提供当前的数据。
6.根据权利要求5所述的方法,
其特征在于,
在作为附加软件的数据保护软件中保证所述程序的功能性不能够受所述数据影响。
7.根据权利要求5所述的方法,
其特征在于,
在使用所述附加软件时,借助于所述安全相关的软件检查所述附加软件的所述数据的所述代码的有效性。
8.根据权利要求5所述的方法,
其特征在于,
为了更新所述附加软件(8,9,10),以与当前的数据的转移无关的方式使用代码为一个所述第一数据装置(1)提供关于所述附加软件的当前的数据。
9.根据权利要求1或2所述的方法,
其特征在于,
使用列车安全***作为安全关键的***并且使用运行计算机作为至少一个所述第一数据装置以及使用联锁机构作为比较装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102013218814.5A DE102013218814A1 (de) | 2013-09-19 | 2013-09-19 | Verfahren zum Betreiben eines sicherheitskritischen Systems |
DE102013218814.5 | 2013-09-19 | ||
PCT/EP2014/068843 WO2015039878A1 (de) | 2013-09-19 | 2014-09-04 | Software aktualisierung von non-kritischen komponenten in dual sicherheitskritischen verteilten systemen |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105555638A CN105555638A (zh) | 2016-05-04 |
CN105555638B true CN105555638B (zh) | 2017-07-11 |
Family
ID=51535419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480051903.0A Active CN105555638B (zh) | 2013-09-19 | 2014-09-04 | 双重安全关键的分布式***中的非关键部件的软件更新 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10229036B2 (zh) |
EP (1) | EP3027483B1 (zh) |
CN (1) | CN105555638B (zh) |
DE (1) | DE102013218814A1 (zh) |
DK (1) | DK3027483T3 (zh) |
ES (1) | ES2807605T3 (zh) |
WO (1) | WO2015039878A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016205119A1 (de) * | 2016-03-29 | 2017-10-05 | Siemens Aktiengesellschaft | System zur Steuerung von Stellwerken im Bahnverkehr |
EP3312073B1 (de) * | 2016-10-21 | 2023-08-23 | Schweizerische Bundesbahnen SBB | Verfahren zur prüfung eines eisenbahnsystems und eisenbahnsystem |
DE102018120347A1 (de) * | 2018-08-21 | 2020-02-27 | Pilz Gmbh & Co. Kg | Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses |
US11561873B2 (en) | 2019-09-26 | 2023-01-24 | General Electric Company | Test equipment interface add-on having a production support equipment module and a selectively removable test support equipment module |
US20220238204A1 (en) * | 2021-01-25 | 2022-07-28 | Solsten, Inc. | Systems and methods to link psychological parameters across various platforms |
DE102021201830A1 (de) * | 2021-02-26 | 2022-09-01 | Siemens Mobility GmbH | Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug |
US11646122B2 (en) | 2021-05-20 | 2023-05-09 | Solsten, Inc. | Systems and methods to facilitate adjusting content to facilitate therapeutic outcomes of subjects |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0428934A2 (de) * | 1989-11-20 | 1991-05-29 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines mehrkanaligen failsafe-Rechnersystems und Einrichtung zur Durhführung des Verfahrens |
CN1558848A (zh) * | 2001-11-22 | 2004-12-29 | 西门子公司 | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 |
CN1842763A (zh) * | 2003-06-24 | 2006-10-04 | 罗伯特·博世有限公司 | 在处理器单元的至少两种运行模式之间切换的方法以及相应的处理器单元 |
CN101176070A (zh) * | 2005-05-12 | 2008-05-07 | 西门子公司 | 列车控制*** |
CN102460397A (zh) * | 2009-04-20 | 2012-05-16 | 皮尔茨公司 | 用于创建安全控制装置的应用程序的方法和装置 |
CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器*** |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040153269A1 (en) * | 2001-02-16 | 2004-08-05 | Kalas Frank Joseph | Automated data capture system |
US7209811B1 (en) | 2001-11-22 | 2007-04-24 | Siemens Aktiengesellschaft | System and method for controlling a safety-critical railroad operating process |
DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
RU2006101719A (ru) | 2003-06-24 | 2007-07-27 | Роберт Бош ГмбХ (DE) | Способ переключения между по меньшей мере двумя режимами работы процессора, а также соответствующий процессор |
US7117119B2 (en) * | 2003-08-01 | 2006-10-03 | Invensys Systems, Inc | System and method for continuous online safety and reliability monitoring |
NO322007B1 (no) * | 2004-11-19 | 2006-08-07 | Marine Cybernetics As | Fremgangsmate og system for testing av et dynamisk posisjoneringssystem |
US8693610B2 (en) * | 2006-05-26 | 2014-04-08 | Gregory J. Hess | System and method for implementing unified computer-based management of fire safety-related risk and compensatory measures management in nuclear power plants |
US7949841B2 (en) * | 2006-12-08 | 2011-05-24 | Microsoft Corporation | Protection of critical memory using replication |
GB2458072A (en) * | 2007-02-01 | 2009-09-09 | Billion People 7 | Dynamic reconfiguration of web pages based on user behavioral portrait |
DE102008018680A1 (de) * | 2007-12-18 | 2009-07-02 | Siemens Aktiengesellschaft | Verfahren zum Unterstützen eines sicherheitsgerichteten Systems |
US9560049B2 (en) * | 2008-05-28 | 2017-01-31 | Arris Enterprises, Inc. | Method and system for optimizing network access control |
KR101483345B1 (ko) * | 2009-07-06 | 2015-01-15 | 도이타-베르케 게엠베하 | 디스플레이 상에 안전 관련 정보의 재현을 위한 방법 및 그 방법의 응용을 위한 장치 |
WO2011031675A1 (en) * | 2009-09-08 | 2011-03-17 | Abbott Diabetes Care Inc. | Methods and articles of manufacture for hosting a safety critical application on an uncontrolled data processing device |
US8341738B2 (en) * | 2009-09-29 | 2012-12-25 | Oracle America, Inc. | API signature verification for high-security platforms |
US20110125302A1 (en) * | 2009-10-23 | 2011-05-26 | Gm Global Technology Operations, Inc. | Method and system for formal safety verification of manufacturing automation systems |
EP2537091A4 (en) * | 2010-02-16 | 2014-08-06 | Freescale Semiconductor Inc | DATA PROCESSING METHOD, DATA PROCESSOR, AND APPARATUS COMPRISING DATA PROCESSOR |
US8935569B2 (en) * | 2010-03-23 | 2015-01-13 | Continental Teves Ag & Co. Ohg | Control computer system, method for controlling a control computer system, and use of a control computer system |
US20120054729A1 (en) * | 2010-08-31 | 2012-03-01 | Symantec Corporation | Safely Updating Latent Applications to Reduce Attack Surface |
US8667477B2 (en) * | 2010-12-30 | 2014-03-04 | Sap Ag | Modifying software code |
WO2012113007A1 (en) * | 2011-02-22 | 2012-08-30 | Fts Computertechnik Gmbh | Predictable computing in virtualizated distributed computer systems based on partitioning of computation and communication resources |
GB201103151D0 (en) * | 2011-02-24 | 2011-04-06 | Bae Systems Plc | Reliability centred maintance |
WO2013011354A1 (en) * | 2011-07-20 | 2013-01-24 | Freescale Semiconductor, Inc. | Safety critical apparatus and method for controlling distraction of an operator of a safety critical apparatus |
US8549586B2 (en) * | 2011-12-06 | 2013-10-01 | Broadcom Corporation | System utilizing a secure element |
US8874922B2 (en) * | 2012-01-17 | 2014-10-28 | Dell Products L.P. | Systems and methods for multi-layered authentication/verification of trusted platform updates |
US9460077B1 (en) * | 2012-06-29 | 2016-10-04 | Mckesson Corporation | Data validation |
US9842502B2 (en) * | 2013-06-10 | 2017-12-12 | Alstom Transport Technologies | Systems and methods for maintaining interlockings of transportation networks |
-
2013
- 2013-09-19 DE DE102013218814.5A patent/DE102013218814A1/de not_active Withdrawn
-
2014
- 2014-09-04 US US15/023,459 patent/US10229036B2/en active Active
- 2014-09-04 CN CN201480051903.0A patent/CN105555638B/zh active Active
- 2014-09-04 ES ES14761976T patent/ES2807605T3/es active Active
- 2014-09-04 WO PCT/EP2014/068843 patent/WO2015039878A1/de active Application Filing
- 2014-09-04 EP EP14761976.1A patent/EP3027483B1/de active Active
- 2014-09-04 DK DK14761976.1T patent/DK3027483T3/da active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0428934A2 (de) * | 1989-11-20 | 1991-05-29 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines mehrkanaligen failsafe-Rechnersystems und Einrichtung zur Durhführung des Verfahrens |
CN1558848A (zh) * | 2001-11-22 | 2004-12-29 | 西门子公司 | 控制安全苛刻的铁路运行过程的方法和实施该方法的装置 |
CN1842763A (zh) * | 2003-06-24 | 2006-10-04 | 罗伯特·博世有限公司 | 在处理器单元的至少两种运行模式之间切换的方法以及相应的处理器单元 |
CN101176070A (zh) * | 2005-05-12 | 2008-05-07 | 西门子公司 | 列车控制*** |
CN102460397A (zh) * | 2009-04-20 | 2012-05-16 | 皮尔茨公司 | 用于创建安全控制装置的应用程序的方法和装置 |
CN103262045A (zh) * | 2010-11-19 | 2013-08-21 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 具有容错架构的微处理器*** |
Also Published As
Publication number | Publication date |
---|---|
US10229036B2 (en) | 2019-03-12 |
EP3027483B1 (de) | 2020-05-13 |
DK3027483T3 (da) | 2020-08-03 |
ES2807605T3 (es) | 2021-02-23 |
EP3027483A1 (de) | 2016-06-08 |
CN105555638A (zh) | 2016-05-04 |
DE102013218814A1 (de) | 2015-03-19 |
WO2015039878A1 (de) | 2015-03-26 |
US20160232076A1 (en) | 2016-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105555638B (zh) | 双重安全关键的分布式***中的非关键部件的软件更新 | |
US10999248B2 (en) | Information processing method, information processing system, and non-transitory computer-readable recording medium storing a program | |
US11893104B2 (en) | Management system, vehicle, and information processing method | |
Chen et al. | Security analysis of urban railway systems: the need for a cyber-physical perspective | |
CN104850093B (zh) | 用于监控自动化网络中的安全性的方法以及自动化网络 | |
CN104071659A (zh) | 用于防止在电梯控制装置中使用盗版产品的***和方法 | |
EP3623971A1 (en) | Information processing device and anomaly response method | |
CN107209829A (zh) | 数据判定装置、数据判定方法及程序 | |
CN105468393B (zh) | 模块版本升级方法及终端装置 | |
CN104461765B (zh) | 基于版本校验的联锁***数据准确性检测方法 | |
CN109923518A (zh) | 用于安全关键***的软件更新机制 | |
CN110881059B (zh) | 一种应用部署***、方法、发布引擎及计算机设备 | |
US20170132054A1 (en) | Method and apparatus for generating a fault tree | |
CN107026843A (zh) | 用于监测交通工具上的计算设备的方法、***和介质 | |
CN107077115A (zh) | 操作安全控制方法及具有该安全控制的自动化网络 | |
CN108696535B (zh) | 基于sdn的网络安全防护***和方法 | |
CN113553078A (zh) | 轨旁设备***升级方法、装置、电子设备及可读存储介质 | |
CN112199439A (zh) | 数据存储设备和非暂态有形计算机可读存储介质 | |
US9965963B2 (en) | Trajectory monitoring | |
US10860747B2 (en) | Method for transmitting and checking the validity of configuration data in an electronic system, and associated electronic system and computer program product | |
CN110059470A (zh) | 一种设备部件的验证方法、装置及设备 | |
US10972433B2 (en) | Method for the management and maintenance of an aircraft comprising a zone with a high degree of security | |
US11968309B2 (en) | Systems and methods for multi-factor digital authentication of aircraft operations | |
CN107315953B (zh) | 设备安全检测***及检测方法 | |
Förster et al. | Safety goals in vehicle security analyses: a method to assess malicious attacks with safety impact |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190227 Address after: Munich, Germany Patentee after: SIEMENS Mobile Ltd. Address before: Munich, Germany Patentee before: Siemens AG |
|
TR01 | Transfer of patent right | ||
CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: Siemens Transport Co., Ltd. Address before: Munich, Germany Patentee before: SIEMENS Mobile Ltd. |
|
CP01 | Change in the name or title of a patent holder |