| 摘要 |
<p>Ein Verfahren zur Kommunikation in einem fehlertoleranten verteilten Computersystem und ein solches System, in welchem Nachrichten (200) von Knotenrechnern (K1 k4), mit Software-Subsystemen (S1a S4c) über Kommunikationskanäle (C11 C42) gesandt werden, die zeitliche Korrektheit einer Nachricht durch einen von den Knotenrechnern unabhängigen Guardian (GUA) überprüft wird, jedes Software-Subsystem (S1a S4c) durch ein Subsystemkennzeichen (210,220) markiert wird, dem Guardian (GUA) a priori mitgeteilt wird, welche Subsystemkennzeichen von jedem einzelnen der Knotenrechner (112 114) ausgegeben werden dürfen, und durch den Guardian während der Kommunikation zusätzlich die Korrektheit der Zuordnung der Software-Subsysteme zu den Knotenrechnern überprüft wird, wobei der Guardian die Kommunikation unterbricht, falls empfangene Subsystemkennzeichen von Knotenrechnern ausgegeben wurden, die dazu nicht berechtigt sind.</p> |
