| 摘要 |
Die Erfindung betrifft ein Verfahren sowie eine zur Durchführung des Verfahrens angepasste Vorrichtung zur Ankopplung eines sicherheitskritischen Prozesses aus einer sicheren, wenigstens zwei redundante Verarbeitungskanäle aufweisenden Umgebung an eine nicht sichere Umgebung oder eine sichere Umgebung, die jedoch weniger Verarbeitungskanäle aufweist. Hierzu ist ein Verfahren vorgesehen, welches einen für den sicherheitskritischen Prozess relevanten Datensatz über zumindest zwei redundante Verarbeitungskanäle (1, 2), insbesondere protokollspezifisch, nach identischen Gesetzmäßigkeiten zu jeweils einem sicheren Protokoll (14, 24) verarbeitet und unter Berücksichtigung zumindest zweier redundanter sicherer Protokolle (14, 24) zur Ankopplung ein gemeinsames sicheres Protokoll bildet, und zwar indem über jeden der Verarbeitungskanäle (1, 2) auf ein gemeinsames (Zwischen-Register) (30) zugegriffen wird, wobei für jede Registerstelle eine Schreibberechtigung nur einmal vergeben wird und wobei beim Schreibvorgang zumindest von Anteilen (14') des gemeinsamen sicherheitsgerichteten Protokolls über einen schreibberechtigten Verarbeitungskanal (1) diese Anteile (14') über wenigstens einen weiteren Verarbeitungskanal (2) zunächst auf gegenseitige Identität hin überprüft (25) werden und der Zugriff auf das gemeinsame Zwischenregister zur Ablage dieser Anteile nur bei gegenseitiger Identität freigegeben wird.
|
