Method and system for fail-safe data transfer between fail-safe computers

摘要

Das erfindungsgemäße Verfahren sieht vor, den Sicherungsanhang (P, P**) für die in einem signaltechnisch sicheren Rechner (SRQ, SRS) gebildete Nutzdaten (N) zum überwiegenden Teil außerhalb des signaltechnisch sicheren Rechners in einem kommerziellen Rechner (KQ, KS) zu berechnen. Lediglich eine abschließende Berechnung über alle im kommerziellen Rechner ausgeführten Berechnungsschritte wird im signaltechnisch sicheren Rechner durchgeführt. Hierzu werden die entsprechenden Daten (N, P*) zwischen dem signaltechnisch sicheren Rechner und dem kommerziellen Rechner ausgetauscht. Empfangsseitig werden in einem ebenfalls kommerziellen Rechner (KS) nach den gleichen Gesetzmäßigkeiten wie auf der Sendeseite aus den übermittelten Nutzdaten (N) unvollständige Prüfdaten (P*) berechnet und an einen empfangsseitigen sicheren Rechner übertragen. Dieser führt die noch fehlenden Berechnungsschritte für die im nicht sicheren Rechner (SRS) gebildeten unvollständigen Prüfdaten (P*) aus und vergleicht die so berechneten Prüfdaten (P**) mit den von der Sendeseite her übermittelten Prüfdaten (P). Bei Übereinstimmung beider Prüfdaten werden die übermittelten Nutzdaten anerkannt. Durch die weitestgehende Auslagerung der Berechnung für die Prüfdaten wird die Datenübertragung insgesamt schneller, zumal für die Berechnung der Prüfdaten beliebig schnelle Rechner verwendet werden können. Die Sicherung der Datenübermittlung wird durch die sowohl auf der Sende- als auch auf der Empfangsseite in einem signaltechnisch sicheren Rechner durchgeführten abschließenden Berechnungsschritte für die Prüfdaten gewährleistet. <IMAGE>