JP2009520288A - ソフトウェアモジュールを分散させる方法 - Google Patents
ソフトウェアモジュールを分散させる方法 Download PDFInfo
- Publication number
- JP2009520288A JP2009520288A JP2008546333A JP2008546333A JP2009520288A JP 2009520288 A JP2009520288 A JP 2009520288A JP 2008546333 A JP2008546333 A JP 2008546333A JP 2008546333 A JP2008546333 A JP 2008546333A JP 2009520288 A JP2009520288 A JP 2009520288A
- Authority
- JP
- Japan
- Prior art keywords
- software modules
- safety
- control devices
- control device
- classification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
- B60R16/0232—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
- B60R16/0234—Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions related to maintenance or repairing of vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Stored Programmes (AREA)
Abstract
【課題】ソフトウェアモジュールを分散させる方法、ソフトウェアモジュールを分散させる装置、コンピュータプログラム及びコンピュータプログラム製品を提供する。
【解決手段】制御装置(8、10)にソフトフェアモジュール(2、4)を分散させる方法を提供する。この方法は、安全性に関わる分類特徴に応じて、前記ソフトウェアモジュール(2、4)が前記制御装置(8、10)に割り当てられる、制御装置(8、10)にソフトフェアモジュール(2、4)を分散させる。
【選択図】図1
【解決手段】制御装置(8、10)にソフトフェアモジュール(2、4)を分散させる方法を提供する。この方法は、安全性に関わる分類特徴に応じて、前記ソフトウェアモジュール(2、4)が前記制御装置(8、10)に割り当てられる、制御装置(8、10)にソフトフェアモジュール(2、4)を分散させる。
【選択図】図1
Description
本発明は、ソフトウェアモジュールを分散させる方法、ソフトウェアモジュールを分散させる装置、コンピュータプログラム及びコンピュータプログラム製品に関する。
将来的に、車両に設けられている制御装置に、車両の制御装置ソフトウェアを自由に分散させる(verteilen)ことを可能にしようとする試みがある。その際、特に、安全性の観点が考慮される。この関連において、ソフトウェアモジュールを完全に自由に分散させるには、ソフトウェアモジュールが分散されるべき(割り当て)先となる全ての制御装置が、分散されるソフトウェアモジュールの最大安全要件(Sicherheitsanforderungen)を満たさなければならない。しかし、その際に、安全性に関わるソフトウェアモジュールが、この安全性に関わるソフトウェアモジュールの安全要件を満たさない制御装置に割り当てられるという危険性が発生する。さらに、安全性に関わるモジュールが分散されないことも考えられる。これは、構想されるソフトウェアの分散が限定されることを意味している。
特許文献1には、セーフティ・クリティカル(sicherheitskritisch)な観点に考慮したソフトウェアモジュールとハードウェアモジュールとの相互作用の例が開示されている。この明細書は、ソフトウェアが統合された少なくとも1つの標準CPU(Standard-CPU-Baugruppe)と、少なくとも1つのフェイル・セイフの周辺装置と、標準CPUとフェイル・セイフの周辺装置との間の通信のための少なくとも1つの通信チャネルと、から構成され、特に自動化システムにおける誤り制御の措置を改善する方法に関わっている。その際、標準CPUのソフトウェアは、駆動システムとアプリケーションプログラム(Anwenderprogramm)とから構成される。セーフティ・クリティカルなデータのエラーの検査、及び/又は、セーフティ・クリティカルなデータの処理におけるエラー(誤作動)の検査において、標準CPU内で、データ及び/又は演算子が異なる符号化された処理の組み合わせが、利用される。
このような背景から、特許請求の範囲に記載の請求項1の特徴を含む方法と、特許請求の範囲に記載の請求項7の特徴を備えた装置と、特許請求の範囲に記載の請求項11に記載の特徴を備えたコンピュータプログラムと、特許請求の範囲に記載の請求項12に記載の特徴を備えたコンピュータプログラム製品と、が提案される。
制御装置にソフトウェアモジュールを分散させる(verteilen)ための本発明に基づく方法において、安全性に関わる分類特徴(Klassifizierungsmerkmale)に応じて、ソフトウェアモジュールが制御装置に割り当てられる(zuordnen)。
本発明に基づく装置は、制御装置にソフトウェアモジュールを分散させるために構成されている。この本発明に基づく装置は、安全性に関わる分類特徴に応じて、制御装置にソフトウェアモジュールを割り当てるように構想されている。
更なる別の有利な実施形態は、特許請求の範囲に記載の従属請求項から明らかとなろう。
さらに、本発明は、コンピュータプログラムが、コンピュータ又は対応する演算ユニット、特に本発明に基づく装置において実行される場合に、本発明に基づく方法の全ステップを実行するための、プログラムコード手段を含むコンピュータプログラムに関わる。
本発明は、コンピュータプログラムが、コンピュータ又は対応する演算ユニット、特に本発明に基づく装置において実行される場合に、本発明に基づく方法の全ステップを実行するための、コンピュータが読取り可能なデータキャリアに格納されたプログラムコード手段を含むコンピュータプログラム製品にも関わる。
本発明によって、制御装置に分散されるべきソフトウェアモジュールの分類が可能で、それに伴い、御装置に分散されるべきソフトウェアの分類が可能である。さらに、安全性との関連性(Sicherheitsrelevanz)又は安全要件に関する制御装置の分類が実現可能であり、ソフトウェアモジュールの分散過程又はこのソフトウェアの割り当て過程におけるこの安全性に関する分類特徴への配慮が実現可能である。従って、本発明によれば、特に目的に合うように、制御装置群(Steuergeraeteverbund)の制御装置に、安全性に関わるソフトウェアモジュールを分散させることが可能である。
その際、全制御装置が同一の安全要件に区分されているとは限らない場合、制御装置群におけるハードウェア費用を節約する可能性が与えられる。例えば車両における制御装置群内の異なる制御装置において、分散又は割り当ての後に、特定のソフトウェアモジュールそれぞれに、組み込まれることが可能である。さらに、安全性に関わるソフトウェアモジュールが、安全要件に対応していない制御装置に分散されることが、防止されることが可能である。
本発明の実施形態において、最初に、制御装置に分散されるべき全ソフトウェアモジュールが、安全性に関わる分類特徴(Klassifizierungsmerkmale)によって区分される。同様に、ソフトウェアモジュールが分散されるべき(割り当て)先となる制御装置が、安全性に関わる同一の分類特徴によって区分される。従って、安全要件の実現に関わるソフトウェアモジュール及び制御装置が、同一の観点に基づいて分類され(klassifizieren)、区分される(unterteilen)。分類特徴は、与えられた安全要件に基づいて標準化されていることが可能である。
安全性に関わるソフトウェアモジュールの分散の際に、少なくとも1つのソフトウェアモジュールは、少なくとも、安全性に関わるソフトウェアモジュールの安全性に関わる分類特徴を満たしている制御装置に割り当てられる(zuteilen)ことが許可される。この種の分類特徴が満たされない場合、割り当ては行われない。
安全性に関わる分類特徴として、例えば、DIN(ドイツ)規格/EN(欧州)規格61508に基づく安全完全性レベル(SIL、Sicherheitsintegritaetslevel)が援用されることが可能である。安全完全性レベルは、典型的に、SIL0〜SIL4までの5つの段階に分けられている。従って、第1ソフトウェアモジュール又は第1ソフトウェア機能に、例えば、送風機(Luefter)制御のために、SIL0レベルが割り当てられることが可能である。さらに、アクセルペダルの位置に基づく運転者希望トルク(Fahrerwunschmoment)の計算をするために構成された第2ソフトウェアモジュール又は第2ソフトウェア機能に、例えば、SIL3レベルが割り当てられることが可能である。
ハードウェアが冗長化(Hardware-Redundanz)されておらず、安全コンセプト(Sicherheitskonzept)が設けられていない第1制御装置は、SIL0レベルのソフトウェアモジュールのみ受け入れることが許可される。ハードウェアが冗長化されており、2つのプロセッサを有し、安全コンセプトが設けられている第2制御装置は、SIL3レベルまでのソフトウェアを受け入れることが許可される。
この例の場合、第2ソフトウェア機能は、第2制御装置に振り分けられなければならない。第1ソフトウェア機能は、両制御装置への割り当てが許可される。第1制御装置は、冗長化されず、安全コンセプトが設けられていなくても済むので、第2制御装置よりもコストが安価である。
分散は、自動的に進行することが可能である。しかし、手動でも実行可能であり、例えば、ソフトウェアモジュール内に存在し、車両の制御装置のために設けられている、分散されたソフトウェアの枠組み(範囲)において、利用可能である。
本発明の更なる別の利点や実施形態は、発明の詳細な記載及び添付の図から明らかとなろう。
以上に又は以下に記載される特徴は、その都度記載される組み合わせのみならず、他の組み合わせにおいて、又は単独でも、本発明の枠組み(範囲)を逸脱することなく、利用可能である。
本発明は、図に示される実施形態を用いて模式的に示されており、以下に、図を参照しながら詳細に記述される。
図1には、複数のソフトウェアモジュール2、4と、装置6と、例えば車両の制御装置群12内の複数の制御装置8、10又は電気機械装置とが、模式的に示されている。
ソフトウェアモジュール2、4は、安全要件に応じて、制御装置8,10に分散されるべきであることが構想されている。その際、ソフトウェアモジュール2、4は、ソフトウェアモジュール2、4の安全要件を満たさない制御装置8、10には割り当てられないことが考慮される。
装置6は、安全性に関わる分類特徴に応じて、制御装置8、10にソフトウェアモジュール2,4を割り当てるために構成されている。そのために、ソフトウェアモジュール2、4及び制御装置8、10は、装置6によって分類され、分類特徴によって区分される。ここでは、分類特徴として、安全完全性レベルが援用される。その際、装置6によって、制御装置8、10それぞれが、どの分類特徴を満たすのかについて検査される。従って、満たされた分類特徴に従って、この制御装置8、10に、対応するソフトウェアモジュール2、4が割り当てられる。
本実施形態において、装置6によって、第1ソフトウェアモジュール2及び第1制御装置8が分類され、安全性に関わる分類特徴が満たされているかについて検査される。その際、基準として、複数の安全性に関わるレベル又は段階に区分された安全完全性レベルが援用される。この場合、第1制御装置8の安全完全性レベルが、少なくとも、第1ソフトウェアモジュール2の安全完全性レベルと同じ高さである場合には、第1制御装置8は、第1ソフトウェアモジュール2の安全要件を満たすことになる。従って、第1ソフトウェアモジュール2は、第1制御装置8に割り当てられ、この第1制御装置8に取り付けられる。
本発明によって、ソフトウェアモジュール2、4と、それに伴い車両制御装置ソフトウェアとが、車両に設けられている制御装置8,10に自由に分散されることが可能である。その際には、特に、安全性の観点が考慮されることが可能である。従って、ソフトウェアモジュール2、4が完全に自由に分散される際に、ソフトウェアモジュール2、4が分散されるべき(割り当て)先となる各制御装置8,10が、分散されるソフトウェアモジュール2、4の最大安全要件を満たさなければならないことは、もはや絶対不可欠ではない。
さらに、安全性に関わるソフトウェアモジュール2,4が、この安全性に関わるソフトウェアモジュール2、4の安全要求を満たさない制御装置8、10に割り当てられる危険性も、同様にもはや発生しない。ソフトウェアモジュール2、4は、安全性に関わる分類特徴に応じて、合目的的に分散されることが可能である。
Claims (12)
- 制御装置(8、10)にソフトフェアモジュール(2、4)を分散させる方法において、
安全性に関わる分類特徴に応じて、前記ソフトウェアモジュール(2、4)が前記制御装置(8、10)に割り当てられる、制御装置(8、10)にソフトフェアモジュール(2、4)を分散させる方法。 - 前記ソフトウェアモジュール(2、4)が分類され、前記分類特徴によって区分される、請求項1に記載の方法。
- 前記制御装置(8、10)が分類され、前記分類特徴によって区分される、請求項1又は2に記載の方法。
- 前記制御装置(8、10)それぞれが、どの前記分類特徴を満たすのかについて検査され、当該制御装置(8、10)に、満たす前記分類特徴に従って、少なくとも1つの前記ソフトウェアモジュール(2、4)が割り当てられる、請求項1〜3のいずれかに記載の方法。
- 前記分類特徴として、安全完全性レベルが援用される、請求項1〜4のいずれかに記載の方法。
- 車両の前記制御装置(8、10)のために実行される請求項1〜5のいずれかに記載の方法において、
前記制御装置(8、10)は、前記ソフトウェアモジュール(2、4)を用いて、送風機の制御、又は、アクセルペダルの位置に基づく運転者希望トルクの計算等の車両機能を実現する、車両の制御装置(8、10)のために実行される請求項1〜5のいずれかに記載の方法。 - 制御装置(8、10)にソフトウェアモジュール(2、4)を分散させるために構成されており、
安全性に関わる分類特徴に応じて、前記制御装置(8、10)に前記ソフトウェアモジュール(2、4)を割り当てる装置。 - 前記ソフトウェアモジュール(2、4)を分類し、前記分類特徴によって区分するために構成されている、請求項7に記載の装置。
- 前記制御装置(8、10)を分類し、前記分類特徴によって区分するために構成されている、請求項7又は8に記載の装置。
- 前記制御装置(8、10)それぞれが、どの前記分類特徴を満たすのかについて検査し、
当該制御装置(8、10)に、満たす前記分類特徴に従って、少なくとも1つの前記ソフトウェアモジュール(2,4)を割り当てるために構成されている、請求項7〜9のいずれかに記載の装置。 - コンピュータプログラムが、コンピュータ又は対応する演算ユニット、特に請求項7〜10のいずれかに記載の装置(6)において実行される場合に、請求項1〜6のいずれかに記載の方法の全ステップを実行するための、プログラムコード手段を含むコンピュータプログラム。
- コンピュータプログラムが、コンピュータ又は対応する演算ユニット、特に請求項7〜請求項10のいずれかに記載の装置(6)において実行される場合に、請求項1〜6のいずれかに記載の方法の全ステップを実行するための、コンピュータが読取り可能なデータキャリアに格納されているプログラムコード手段を含むコンピュータプログラム製品。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102005061393A DE102005061393A1 (de) | 2005-12-22 | 2005-12-22 | Verfahren zur Verteilung von Softwaremodulen |
| PCT/EP2006/068995 WO2007074009A1 (de) | 2005-12-22 | 2006-11-28 | Verfahren zur verteilung von softwaremodulen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009520288A true JP2009520288A (ja) | 2009-05-21 |
Family
ID=37726619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008546333A Pending JP2009520288A (ja) | 2005-12-22 | 2006-11-28 | ソフトウェアモジュールを分散させる方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20090228118A1 (ja) |
| EP (1) | EP1966008B1 (ja) |
| JP (1) | JP2009520288A (ja) |
| CN (1) | CN101341046A (ja) |
| DE (1) | DE102005061393A1 (ja) |
| ES (1) | ES2546018T3 (ja) |
| WO (1) | WO2007074009A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011105226A1 (ja) * | 2010-02-26 | 2011-09-01 | 株式会社 日立製作所 | 計算機、計算機制御方法、および計算機制御プログラム |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011055670B4 (de) | 2011-11-24 | 2023-01-05 | Dr. Ing. H.C. F. Porsche Aktiengesellschaft | Energetisch optimierte Funktionspartitionierung |
| CN102915509B (zh) * | 2011-12-30 | 2017-12-12 | 克诺尔车辆设备(苏州)有限公司 | 用于计算机辅助地组织有轨车辆气动装备的数据处理装置 |
| WO2013153060A2 (en) | 2012-04-09 | 2013-10-17 | Spicer Off-Highway Belgium N.V. | Functional architecture pattern for safety applications |
| DE102012019993A1 (de) | 2012-10-12 | 2014-04-17 | Audi Ag | Verfahren zum Konfigurieren einer Steuereinheit, Steuereinheit und Fahrzeug |
| JP2016086353A (ja) | 2014-10-28 | 2016-05-19 | 株式会社デンソー | 通信装置 |
| WO2019081326A1 (de) * | 2017-10-26 | 2019-05-02 | Siemens Mobility GmbH | Konzept zum betreiben eines schienenfahrzeugs |
| WO2021116982A1 (en) * | 2019-12-10 | 2021-06-17 | Thales Canada Inc. | System and method to supervise vehicle positioning integrity |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05257908A (ja) * | 1992-03-16 | 1993-10-08 | Hitachi Ltd | 高信頼型分散処理システム |
| JP2000008704A (ja) * | 1998-06-26 | 2000-01-11 | Omron Corp | 開閉制御装置 |
| JP2002245017A (ja) * | 2000-12-29 | 2002-08-30 | Hewlett Packard Co <Hp> | トランザクションのための要求されるサービスレベルを特定するための装置および方法 |
| EP1455312A1 (de) * | 2003-03-05 | 2004-09-08 | Volkswagen Aktiengesellschaft | Verfahren und Einrichtung zur Wartung von sicherheitsrelevanten Programmcode eines Kraftfahrzeuges |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5381138A (en) * | 1991-10-31 | 1995-01-10 | Motorola, Inc. | Intelligent over-the-air programming |
| US5442553A (en) * | 1992-11-16 | 1995-08-15 | Motorola | Wireless motor vehicle diagnostic and software upgrade system |
| US5867714A (en) * | 1996-10-31 | 1999-02-02 | Ncr Corporation | System and method for distributing configuration-dependent software revisions to a computer system |
| US7415102B2 (en) * | 1999-01-22 | 2008-08-19 | Pointset Corporation | Method and apparatus for setting programmable features of an appliance |
| US6886017B1 (en) * | 1999-04-30 | 2005-04-26 | Elata Limited | System and method for managing distribution of content to a device |
| DE10037397A1 (de) * | 2000-08-01 | 2002-02-14 | Daimler Chrysler Ag | Verfahren zum Laden von Software |
| DE10038096A1 (de) * | 2000-08-04 | 2002-02-14 | Bosch Gmbh Robert | Verfahren und System zur Übertragung von Daten |
| DE10127058A1 (de) * | 2001-06-02 | 2002-12-05 | Bosch Gmbh Robert | Vorrichtung zur Klassifizierung der Sitzbelegung in einem Kraftfahrzeug |
| US7076311B2 (en) * | 2002-07-09 | 2006-07-11 | Rockwell Automation Technologies, Inc. | Configurable safety system for implementation on industrial system and method of implementing same |
| SE0203819D0 (sv) * | 2002-12-19 | 2002-12-19 | Abb As | Method to increase the safety integrity level of a control system |
| US7610119B2 (en) * | 2003-07-08 | 2009-10-27 | Omron Corporation | Safety controller and system using same |
| US20050193378A1 (en) * | 2004-03-01 | 2005-09-01 | Breault Richard E. | System and method for building an executable program with a low probability of failure on demand |
| JP4549738B2 (ja) * | 2004-05-27 | 2010-09-22 | 株式会社日立製作所 | 車両の制御システム及び制御システム並びに制御方法 |
| DE102004055971B8 (de) * | 2004-11-19 | 2012-06-21 | Kw-Software Gmbh | Verfahren und Vorrichtung zur sicheren Parametierung gemäß IEC 61508 SIL 1 bis 3 oder EN 954-1 Kategorie 1 bis 4 |
| US7693481B2 (en) * | 2005-01-04 | 2010-04-06 | Delphi Technologies, Inc. | Device and method to store product information |
| JP4442524B2 (ja) * | 2005-07-12 | 2010-03-31 | 株式会社ジェイテクト | 安全plc |
| JP4941748B2 (ja) * | 2007-07-19 | 2012-05-30 | 横河電機株式会社 | 安全制御システム |
| DE102009019089A1 (de) * | 2009-04-20 | 2010-11-04 | Pilz Gmbh & Co. Kg | Verfahren und Vorrichtung zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung |
-
2005
- 2005-12-22 DE DE102005061393A patent/DE102005061393A1/de not_active Ceased
-
2006
- 2006-11-28 WO PCT/EP2006/068995 patent/WO2007074009A1/de active Application Filing
- 2006-11-28 US US12/097,562 patent/US20090228118A1/en not_active Abandoned
- 2006-11-28 JP JP2008546333A patent/JP2009520288A/ja active Pending
- 2006-11-28 ES ES06819817.5T patent/ES2546018T3/es active Active
- 2006-11-28 EP EP06819817.5A patent/EP1966008B1/de not_active Expired - Fee Related
- 2006-11-28 CN CNA2006800483316A patent/CN101341046A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05257908A (ja) * | 1992-03-16 | 1993-10-08 | Hitachi Ltd | 高信頼型分散処理システム |
| JP2000008704A (ja) * | 1998-06-26 | 2000-01-11 | Omron Corp | 開閉制御装置 |
| JP2002245017A (ja) * | 2000-12-29 | 2002-08-30 | Hewlett Packard Co <Hp> | トランザクションのための要求されるサービスレベルを特定するための装置および方法 |
| EP1455312A1 (de) * | 2003-03-05 | 2004-09-08 | Volkswagen Aktiengesellschaft | Verfahren und Einrichtung zur Wartung von sicherheitsrelevanten Programmcode eines Kraftfahrzeuges |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011105226A1 (ja) * | 2010-02-26 | 2011-09-01 | 株式会社 日立製作所 | 計算機、計算機制御方法、および計算機制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102005061393A1 (de) | 2007-07-05 |
| EP1966008A1 (de) | 2008-09-10 |
| EP1966008B1 (de) | 2015-08-12 |
| ES2546018T3 (es) | 2015-09-17 |
| US20090228118A1 (en) | 2009-09-10 |
| WO2007074009A1 (de) | 2007-07-05 |
| CN101341046A (zh) | 2009-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009520288A (ja) | ソフトウェアモジュールを分散させる方法 | |
| CN103116570B (zh) | 动态重构分布式计算架构及其重构方法 | |
| JP5550718B2 (ja) | エレベータ安全制御装置 | |
| JP4155198B2 (ja) | 車両の制御システムの異常検知装置 | |
| CN107107934B (zh) | 用于执行涉及轨道车辆的测试过程的设备和方法 | |
| US9527487B2 (en) | Failure tolerant vehicle speed | |
| CN103702878B (zh) | 用于铁路车辆的制动控制单元 | |
| EP2221725A1 (en) | Validator for validating conformity of a software configuration | |
| US8223007B2 (en) | Method for ensuring or maintaining the function of a complex complete safety-critical system | |
| JP2005513356A (ja) | 自動車の機能ユニットを制御する方法および装置 | |
| CN111791886B (zh) | 用于车辆的实时控制***以及经由实时控制***执行车辆控制的方法 | |
| DE102016223670B4 (de) | Elektronische Steuereinheit | |
| US20050033558A1 (en) | Method for monitoring a technical system | |
| EP1593070A2 (de) | System und verfahren zur steuerung von aufträgen einer fertigungsvorrichtung | |
| CN103917961B (zh) | 用于运行控制网络的方法和控制网络 | |
| CN116719306A (zh) | 自动驾驶车辆人机误用的预期功能安全危害分析方法 | |
| Ebert | Implementing functional safety | |
| KR102091548B1 (ko) | 가상현실 기반 승강기 유지 보수 훈련 시뮬레이터를 이용한 승강기 유지 보수 훈련 방법 | |
| CN110497941A (zh) | 热备冗余***工作装置 | |
| JP2007506591A (ja) | ソフトウェアベースの電子システムの安全性と信頼性を検査する方法 | |
| JP7017871B2 (ja) | 車両制御模擬装置 | |
| Hamann et al. | Application of ISO 26262 in distributed development ISO 26262 in reality | |
| Ebert | Functional safety industry best practices for introducing and using ISO 26262 | |
| JP6396873B2 (ja) | 電子制御装置及び診断方法 | |
| JP2018084495A (ja) | 車載式故障診断装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110531 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110831 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120221 |