| 摘要 |
Die Erfindung betrifft ein Verfahren zur Erzwingung des fail-silent Verhaltens eines periodisch arbeitenden, verteilten Echtzeitcomputersystems, welches Echtzeitcomputersystem mindestens zwei redundante NSCFCUs umfasst. Zu Beginn eines Frames werden die zumindest zwei redundanten NSCFCUs (110, 111) mit den gleichen Eingabedaten versorgt, wobei jede der redundanten NSCFCUs, vorzugsweise mittels eines deterministischen Algorithmus, ein Ergebnis, insbesondere aus den Eingabedaten, errechnet, und wobei dieses Ergebnis mit einer end-to-end Signatur in ein CSDP verpackt wird, und wobei die CSDPs der NSCFCU (110, 111) an eine SCFCU (130) übermittelt werden, und wobei die SCFCU (130) überprüft, ob die Bitmusters der empfangenen CSDPs identisch sind, und, falls eine Ungleichheit der Bitmuster festgestellt wird, die weitere Übertragung der CSDPs, insbesondere jener CSDPs, bei welchen eine Ungleichheit festgestellt wurde, unterbindet. Außerdem betrifft die Erfindung ein periodisch arbeitendes, verteiltes Echtzeitcomputersystem. |
