摘要 |
<p>Die Erfindung betrifft ein Verfahren zur gegenseitigen Überwachung von Komponenten (RM_i) eines dezentral verteilten Rechnersystems (1) für eine sicherheitsrelevante Anwendung insbesondere in einem Kraftfahrzeug. Die Komponenten (RM_i) stehen über mindestens ein Kommunikationssystem (4) miteinander in Verbindung. Um die gegenseitige Überwachung der Komponenten möglichst einfach und übersichtlich zu gestalten und um zusätzliche Hardware-Komponenten für die Überwachung einsparen zu können, wird vorgeschlagen, dass in mehreren Komponenten (RM_i) des Rechnersystems (1) eine interne Überwachungsfunktion (14), die Fehler in der überwachten Komponente (RM_i) erkennt, und eine gegenseitige Überwachungsfunktion (15) ausgeführt wird, welche eine gegenseitige Überprüfung von Ergebnissen (E_j [S_i(t_x)], C_ij) ausgeführt, die von den überwachten Komponenten RM_i ermittelt wurden, und eine Mehrheitsauswahl aus den Ergebnissen (E_j [S_i(t_x)], C_ij) trifft, und dass sowohl das Ergebnis (B_i) der internen Überwachungsfunktion (14) als auch die Ergebnisse (E_j [S_i(t_x)], C_ij) der gegenseitigen Überwachungsfunktionen (15) bei einer Entscheidung über das Vorliegen eines Fehlers einer Komponente (RM_i) berücksichtigt werden.</p> |