公开(公告)号：WO1996012099A1

公开(公告)日：1996-04-25

申请号：PCT/DE1995001307

申请日：1995-09-22

Applicant: ROBERT BOSCH GMBH ,  GERSTUNG, Ulrich ,  EBERLEIN, Edwin ,  NEWALD, Josef ,  ILLG, Bernd ,  FORSTER, Felix ,  POLEDNA, Stefan ,  SCHMIDT, Eric

Inventor： ROBERT BOSCH GMBH

IPC: F02D41/24

CPC classification number: G06F9/44547 ,  F02D41/2422 ,  G05B19/042 ,  G05B2219/23427 ,  G05B2219/23428 ,  G05B2219/23437 ,  G06F8/60

Abstract: The description relates to a process and a device for controlling internal combustion engines in motor vehicles with at least one microprocessor. Two data records may be written into a first store. An identification signal may be written into a preferred storage cell of each data record.

Abstract translation: 公开的是一种用于控制具有至少一个微处理器描述在机动车辆内燃机的方法和装置。 在第一存储装置包括至少两组数据可以被输入。 在每个数据组中的标识符的一个优选的存储单元可被输入。

公开(公告)号：WO2009121087A1

公开(公告)日：2009-10-08

申请号：PCT/AT2009/000130

申请日：2009-04-02

Applicant: FTS COMPUTERTECHNIK GMBH ,  POLEDNA, Stefan

Inventor： POLEDNA, Stefan

IPC: H04L12/40

CPC classification number: H04L12/40136 ,  H04L12/413

Abstract: Die Erfindung betrifft ein Kommunikationsverfahren zur Übertragung von TT-Ethernet Nachrichten in einem verteilten Echtzeitsystem, bestehend aus einer Vielzahl von Knotenrechnern (112, 122), wobei jeder Knotenrechner über mindestens einen Ethernetkontroller verfügt, der über eine Datenleitung (111, 121) mit einem dem Knotenrechner eindeutig zugeordneten Port eines TTE-Sternkopplers (110) direkt verbunden ist, und wobei mehrere TTE-Sternkoppler über eine oder mehrere Datenleitungen (131) untereinander direkt oder indirekt verbunden sind um ein TTE-Netzwerk zu bilden, wobei erfindungsgemäß ein TTE-Nachrichtenscheduler die konfliktfreien Zeitpläne für eine Anzahl von zeitgesteuerten Nachrichten dynamisch berechnet und den für jeden Knoten vorgesehenen Zeitplan mit dem geheimen Teil einer public-key Signatur signiert, bevor er diesen Zeitplan an den entsprechenden Knotenrechner sendet, und wobei jeder Knotenrechner den signierten periodischen Zeitplan, welcher in Form eines TTE-Message Headers (320) einer ETE Nachricht an den Knotenrechner gesendet wird, in jede dynamisch berechnete TTE-Nachricht einbaut, und wobei die TTE-Sternkoppler überprüfen, ob jede dynamisch berechnete TTE-Nachricht einen authentisch signierten Zeitplan enthält.

Abstract translation: 本发明涉及一种通信方法，用于在分布式实时系统中发送TT以太网消息包括多个节点的计算机（112，122），每个节点计算机包括经由与所述数据线（111，121）至少一个以太网控制器 节点计算机唯一地分配一个TTE星形耦合器（110）直接连接的端口，并且其中，经由一个或多个数据线（131）相互直接或间接连接，以形成一个TTE网络，根据本发明的一个TTE消息调度多个TTE星形耦合器 计算动态无冲突时间表若干定时消息，并且发送该调度到合适的节点计算机之前签署所设想的用于与公共密钥签名的秘密一部分的每个节点日程，且其中每个节点计算机签名的周期调度，其在形式 一个TTE-M 一个ETE消息到节点计算机essage报头（320）被发送，在每一个动态计算的TTE消息将被安装，并且其中，检查TTE星形耦合器的每个动态计算的TTE消息是否包含一个真实的签名时间表。

公开(公告)号：WO2009108978A1

公开(公告)日：2009-09-11

申请号：PCT/AT2009/000086

申请日：2009-03-03

Applicant: FTS COMPUTERTECHNIK GMBH ,  POLEDNA, Stefan

Inventor： POLEDNA, Stefan

IPC: G06F11/07 ,  G06F11/00

CPC classification number: G06F11/0751 ,  G06F11/1489 ,  G06F11/16

Abstract: Die Erfindung betrifft ein Verfahren zur Erhöhung der Robustheit eines verteilten Computersystems, bestehend aus einer Vielzahl von Komponenten (110, 120, 130), wobei jede Komponente (110, 120, 130) über ein Kommunikationssystem (100) Nachrichten an die anderen Komponenten senden kann. Erfindungsgemäß ist zumindest eine der Komponenten (110, 120, 130) eine Verarbeitungskomponente (HO), und zumindest eine der Komponenten (110, 120, 130) ist eine Ground-State-Checking-Komponente (120), wobei die zumindest eine Verarbeitungskomponente (110) periodisch zu einem periodisch wiederkehrenden Restartzeitpunkt eine Ground-State (GS)-Nachricht, die einen unmittelbar vor dem Zeitpunkt des Sendens relevanten Ground-State der Verarbeitungskomponente (110) enthält, an die zumindest eine Ground-State-Checking-Komponente (120) sendet, und wobei die Ground-State-Checking-Komponente (120) die eintreffende Ground-State-Nachricht im Wertebereich und im Zeitbereich überprüft, und wobei im Falle einer Fehlererkennung in der Ground-State-Nachricht die Ground-State-Checking-Komponente (120) den Fehler im Ground-State korrigiert und vor dem nächsten Restartzeitpunkt den korrigierten Ground-State in einer korrigierten Ground-State-Nachricht an jene Verarbeitungskomponente (110), von welcher die fehlerbehaftete Ground-State-Nachricht stammte, sendet, und wobei nach Eintreffen der korrigierten GS-Nachricht bei der Verarbeitungskomponente (110) diese Verarbeitungskomponente (110) beim nächsten Restartzeitpunkt einen Restart unter Anwendung des in der korrigierten GS-Nachricht enthaltenen korrigierten Ground-States durchfuhrt.

Abstract translation: 本发明涉及一种用于经由通信系统（100）可以将消息发送到其它组件增加由多个部件（110，120,130）中的一个分布式计算机系统的稳健性，每一个部件（110，120，130） ， 根据本发明的组件中的至少一个（110,120，130）中的处理部件（HO），以及组件（110，120，130）中的至少一个是基态检查组件（120），其中所述至少一个处理部件（ 110）周期性地向一个周期性重复的重新启动时间的处理组件（110）到所述至少一个基态检查组件的传输基态的时间之前含有相关立即接地状态（GS）消息（120 ）发送，并且其中所述基态检查部件（120）检查在值范围和在时域中输入的基态消息，并且其中，在基态消息差错检测的情况下，接地状态Checking- 部件（120）校正的基态和在下次重新启动时间之前校正基态中的误差校正的基态消息welc的那些处理组件（110） 前故障基态消息发起，发送，并且其中，接收在所述处理部件（110）时，重启的下一次重新启动时该处理部件（110）校正后的GS消息的使用包含在校正的GS信息校正后的地面后 美国durchfuhrt。

公开(公告)号：WO2011123877A1

公开(公告)日：2011-10-13

申请号：PCT/AT2011/000167

申请日：2011-04-07

Applicant: FTS COMPUTERTECHNIK GMBH ,  BAUER, Guenther ,  POLEDNA, Stefan ,  STEINER, Wilfried

Inventor： BAUER, Guenther ,  POLEDNA, Stefan ,  STEINER, Wilfried

IPC: H04L12/56 ,  H04J3/06 ,  G06F1/14

CPC classification number: G06F11/004 ,  G06F1/14 ,  H04J3/0688 ,  H04L49/1523 ,  H04L49/206 ,  H04L49/552

Abstract: Die vorliegende Erfindung hat zum Ziel in einem fehlertoleranten Kommunikations System eines verteilten Echtzeitsystems eine fehlertolerante globale Zeit aufzubauen. Zu diesem Zweck wird eine fehlertolerante Nachrichtenvermittlungseinheit 200 vorgestellt, die aus vier unabhängigen Vermittlungseinheiten 211, 212, 213, 214 besteht. Diese vier unabhängigen Vermittlungseinheiten 211, 212, 213, 214 bauen gemeinsam eine fehlertolerante Zeit auf. Die Endsysteme 221, 222 werden über zwei unabhängige fail-silent Kommunikationskanäle 251, 252, 253, 254 an eine fehlertolerante Nachrichtenvermittlungseinheit 200 angebunden, so dass selbst bei Ausfall eines Teils der fehlertoleranten Vermittlungseinheit 200 oder eines Kommunikationskanals die Uhrensynchronisation und die Netzwerkverbindungen aufrecht bleiben.

Abstract translation: 本发明具有建立在一个分布式实时系统，容错全局时间的容错通信系统的目标。 为了这个目的，一个容错信息交换单元被呈现200，它由四个独立的开关单元211，212，213，第214 这四个独立的开关单元211，212，213，214共同建立一个容错的时间。 端系统221，222是连接于一个容错信息交换单元200的两个独立故障沉默通信信道251，252，253，254，所以，即使在的容错切换单元200或通信信道，时钟同步和网络连接的一部分失败的情况下保持直立。

公开(公告)号：WO2004090734A3

公开(公告)日：2005-02-10

申请号：PCT/AT2004000044

申请日：2004-02-10

Applicant: TTTECH COMPUTERTECHNIK AG ,  GLUECK MARTIN ,  TANZER CHRISTIAN ,  SCHLATTERBECK RALF ,  POLEDNA STEFAN

Inventor： GLUECK MARTIN ,  TANZER CHRISTIAN ,  SCHLATTERBECK RALF ,  POLEDNA STEFAN

IPC: G06F13/00 ,  G06F13/42 ,  H04L29/06

CPC classification number: H04L69/28

Abstract: Disclosed are a method and an operating system (BSY) for the timed operation of a network node in a distributed computer system (SYS) comprising at least two network nodes which are fitted for mutual data exchange by means of a time-controlled transmission protocol (ZUP). The time base (ZEI) on which the time-controlled transmission protocol (ZUP) is based is determined by a global clock (GZE) of the computer system (SYS). A local task controller (TST) is provided for controlling task processing based on at least one local time signal (ZES) of at least one local clock (LZE). The task controller is equipped so as to receive at least one respective time signal from both the global clock (GZG) and the local clock (LZG), at least one task in the network node being assignable to both the global clock (GZG) and the local clock, respectively. The task controller is also equipped for controlling processing of said tasks by using the at least one time signal of the respectively allocated clock.

Abstract translation: 对于一个分布式计算机系统（SYS），包括其是用于通过时间控制的传输协议（LEP）的装置的消息的相互交换的至少两个网络节点的网络节点的时间控制的操作的方法和操作系统（BSY）布置，其中，所述时间控制的传输协议（LEP）zugrundliegende时基（ZEI）的 一个全局计时器的计算机系统的（GZE）（SYS）被确定，并且用于控制至少一个本地时间信号（ZES）的至少一个本地定时器（LZE）的基础上工作的至少执行一个本地任务控制（TST）设置，其中，所述任务控制，以 适于两个全局计时器（SLS）作为各接收至少还至少一个本地定时器（LTM）的时间信号，其中两个所述全局计时器（SLS）和所述本地定时器根据所述网络节点的至少一个任务是zuortbar 和任务控制还适于控制A barbeitung这些任务以控制至少使用的相关联的定时器的时间信号。

公开(公告)号：WO2002079972A3

公开(公告)日：2002-10-10

申请号：PCT/AT2002/000094

申请日：2002-03-27

Applicant: TTTECH COMPUTERTECHNIK AG ,  POLEDNA, Stefan

Inventor： POLEDNA, Stefan

IPC: G06F11/00

Abstract: Verfahren zum Betrieb eines verteilten Computersystems (SYS) mit Netzwerkknoten (NKN, NK1-NK6), die jeweils zumindest eine Knotensteuerung (STR, ST1-ST6) und einen Kommunikationskontroller (KK1-KK6) aufweisen, wobei die Kommunikationskontroller (KKK, KK1-KK6) über zumindest einen Kommunikationskanal (BUS) miteinander verbunden sind, und zwischen dem Kommunikationskontroller (KK1--KK6) und der Knotensteuerung (STR, ST1-ST6) eines Netzwerkknotens (NKN, NK1-NK6) eine Fehlertolenranzschicht (FTS, FT1-FT6) vorgesehen ist, welche dazu eingerichtet ist zwischen den Netzwerkknoten (NKN, NK1-NK6) ausgetauschte Nachrichten zu empfangen, wobei die Fehlertoleranzschicht (FTS, FT1-FT6) anhand von empfangenen Informationen, welche den Zustand zumindest eines Netz-werkknoten (NKN, NK1-NK6) betreffen, mittels eines Abstimmungsverfahrens über das Funktionieren des zumindest einen Netzwerkknoten (NK1-NK6) entscheidet, und das Abstimmungsergebnis als Ausgangssignal (ASS, AS1-AS6) zur Verfügung stellt, wobei der zumindest eine Netzwerkknoten (NKN, NK1-NK6) in Abhängigkeit von dem Ausgangssignal (ASS, AS1-AS6) gesteuert wird.

公开(公告)号：WO2011044603A1

公开(公告)日：2011-04-21

申请号：PCT/AT2010/000386

申请日：2010-10-12

Applicant: FTS COMPUTERTECHNIK GMBH ,  WEICH, Carsten ,  POLEDNA, Stefan ,  SCHMIDT, Eric

Inventor： WEICH, Carsten ,  POLEDNA, Stefan ,  SCHMIDT, Eric

IPC: G06F21/00

CPC classification number: G06F21/74 ,  G06F2221/2105

Abstract: Die Erfindung betrifft ein Verfahren zum Ausführen von sicherheits-relevanten und nicht-sicherheits-relevanten Softwarekomponenten (SAFET, STANT) auf einer Hardwareplattform, wobei die Hardwareplattform zumindest eine Recheneinheit (CPU) und zumindest einen Speicher (SPE) umfasst und wobei die zumindest eine nicht-sicherheits-relevante Softwarekomponente (STANT) zusammen mit der zumindest einen sicherheits-relevanten Softwarekomponente (SAFET) auf derselben Recheneinheit (CPU) ausgeführt werden, und wobei die Hardwareplattform eine Überwachungskomponente (MOD) umfasst oder mit dieser verbunden ist, und wobei diese Überwachungskomponente (MOD) unabhängig von dem zumindest einen Prozessor (CPU) der Hardwareplattform arbeitet. Erfindungsgemäß verfügt die Hardwareplattform über Schreibschutzmechanismen für zumindest einen Teil (SPE1, SPE2) des zumindest einen Speichers (SPE), wobei die sicherheits-relevante Softwarekomponente (SAFET) über vollen Schreibzugriff auf bestimmte Bereiche (SP1l - SPE4) oder auf den gesamten Speicher (SPE) verfügt, oder die sicherheits-relevante Softwarekomponente (SAFET) auf einen bestimmten Bereich des Speichers, welcher von einem für nicht-sicherheits-relevante Funktionen vorgesehenen Bereich des Speichers getrennt ist, Zugriff hat, und wobei die sicherheits-relevante Softwarekomponente (SAFET) vor der Ausführung der nicht-sicherheits-relevanten Softwarekomponente (STANT) einen Speicherschutz gegen einen Zugriff einer nicht-sicherheits-relevanten Funktion (STANT) auf zumindest einen Bereich (SPE1, SPE2) des Speichers der sicherheits-relevanten Funktion (SAFET) errichtet, sodass die nicht-sicherheits-relevante Softwarekomponente (STANT) nur in eingeschränkten Bereichen (SPE3, SPE4, SPE5) des Speichers (SPE) über Schreibzugriff verfügt und insbesondere über keinen der für sicherheits-relevante Komponenten abgetrennten Bereiche (SPE1, SPE2) des Speichers (SPE) Zugriff hat, und wobei nach der Rückkehr aus der nicht-sicherheits-relevanten Komponente (STANT) der Speicherschutz wieder heruntergefahren wird, und wobei die Überwachungskomponente (MOD) die sicherheits-relevante Funktion auf ihren ordnungsgemäßen Ablauf hin überwacht.

Abstract translation: 本发明不涉及一种方法，用于在硬件平台上执行与安全性相关的和非安全相关的软件组件（SAFET，STANT），所述硬件平台包括至少一个处理单元（CPU）和至少一个存储器（SPE），并且其中所述至少一个 - 安全相关的软件组件一起使用相同的处理单元（CPU）（STANT），且其中所述硬件平台包括监控部件（MOD）上的所述至少一个安全相关的软件组件（SAFET）被执行或与其连接，并且其中所述监控组件（ MOD）的工作独立于硬件平台的至少一个处理器（CPU）的。 根据本发明，上写保护机制的至少一个存储器（SPE），其中，所述安全相关的软件组件（SAFET）具有某些区域（SP1L - SPE4）全写访问中的至少一个部分（SPE1，SPE2）的硬件平台或整个存储器（SPE ）具有，或与安全有关的软件组件（SAFET）到所述存储器，其由预见用于存储器的非安全相关的功能区分开的特定区域，可以访问，并且其中前与安全相关的软件组件（SAFET） 建立非安全相关的软件组件（STANT）由非安全相关功能与安全相关的功能（SAFET），这样的内存（STANT）上的至少一部分（SPE1，SPE2）对访问的内存保护的执行 非安全相关软件构件（STANT）（仅在限制区域 SPE3，存储器的SPE4，SPE5）（SPE）具有写访问，并且尤其不具有分开的存储器的安全相关分量区（SPE1，SPE2）（SPE）可以访问，并且其中来自所述回流后非安全 - 存储器保护的相关组件（STANT）被再次关闭，并且其中，所述监控组件（MOD）监视有序流出安全性相关的功能。

公开(公告)号：WO2009100472A1

公开(公告)日：2009-08-20

申请号：PCT/AT2009/000049

申请日：2009-02-11

Applicant: TTTECH COMPUTERTECHNIK AKTIENGESELLSCHAFT ,  IPGATE AG ,  POLEDNA, Stefan

Inventor： POLEDNA, Stefan

IPC: G06F11/20 ,  G06F11/16

CPC classification number: G06F11/2007 ,  G06F11/1629 ,  G06F11/181 ,  G06F11/182

Abstract: Die Erfindung betrifft ein Bussystem (SYS) für Kraftfahrzeuge, umfassend zumindest zwei in räumlich voneinander distanzierten Bereichen (BE1, BE2) des Kraftfahrzeuges angeordnete Busknoten (BK1, BK2), wobei die Busknoten (BK1, BK2) zur Kommunikation miteinander verbunden sind, wobei jeder der Busknoten (BK1, BK2) zwei redundante Mikroprozessoren (MC11, MC12; MC21, MC22) aufweist, über welche Mikroprozessoren (MC11, MC12; MC21, MC22) Signale eingelesen und/ oder ausgegeben werden können. Die miteinander verbundene Busknoten (BK1, BK2) sind über jeweils zwei redundante Hochgeschwindigkeitsleitungen (FR1, FR1') miteinander verbunden, wobei je ein Mikroprozessor (MC11, MC12) eines Busknotens (BK1) mit einem Mikroprozessor (MC21, MC22) eines mit ihm verbundenen Busknotens (BK2) über eine solche Hochgeschwindigkeitsleitung (FR1, FR1') verbunden ist. Erfindungsgemäß umfasst zumindest einer der Busknoten (BK1) weiters zumindest einen dritten Mikroprozessor (MC13), wobei der dritte Mikroprozessor (MC13) mit den beiden anderen Mikroprozessoren (MC11, MC12) seines Busknotens (BK1) verbunden ist und der dritte Mikroprozessor (MC13) dazu eingerichtet ist, die beiden anderen Mikroprozessoren (MC11, MC12) hinsichtlich ihrer Funktionsfähigkeit zu überwachen.

Abstract translation: 本发明涉及一种总线系统（SYS），用于机动车辆，包括至少两个在所述机动车辆的空间上远离的部分（BE1，BE2）布置总线节点（BK1，BK2），总线节点（BK1，BK2）连接在一起用于通信，其中，每个 ，通过该微处理器，总线节点（BK1，BK2）两个冗余微处理器（MC21，MC22 MC11，MC12）（MC11，MC12，MC21，MC22）被读出的信号和/或可以被输出。 互连的总线节点（BK1，BK2）分别相互连接两个冗余高速线路（FR1，FR1“），与微处理器（MC21，MC22）的总线节点（BK1）中的一个微处理器（MC11，MC12）连接的一个与他 总线节点（BK2）具有这样的高速链路（FR1，FR1“）连接。 根据本发明，总线节点（BK1）还包括至少第三微处理器（MC13）中的至少一个，所述第三微处理器（MC13）与其总线节点（BK1）和第三微处理器（MC13）的两个其它微处理器（MC11，MC12），以 被设置以监控其他两个微处理器（MC11，MC12）在其功能性方面。

公开(公告)号：WO2004090734A2

公开(公告)日：2004-10-21

申请号：PCT/AT2004/000044

申请日：2004-02-10

Applicant: TTTECH COMPUTERTECHNIK AG ,  GLÜCK, Martin ,  TANZER, Christian ,  SCHLATTERBECK, Ralf ,  POLEDNA, Stefan

Inventor： GLÜCK, Martin ,  TANZER, Christian ,  SCHLATTERBECK, Ralf ,  POLEDNA, Stefan

IPC: G06F13/00

CPC classification number: H04L69/28

Abstract: Verfahren und Betriebsystem (BSY) zum zeitgesteuerten Betrieb eines Netzknotens eines verteilten Computersystems (SYS) mit zumindest zwei Netzknoten, welche zum gegenseitigen Nachrichtenaustausch mittels eines zeitgesteuerten Übertragungsprotokolls (ZUP) eingerichtet sind, wobei die dem zeitgesteuerten Übertragungsprotokoll (ZUP) zugrundliegende Zeitbasis (ZEI) von einem globalen Zeitgeber (GZE) des Computersystems (SYS) bestimmt ist, und eine lokale Tasksteuerung (TST) zur Steuerung der Abarbeitung von Tasks zumindest anhand zumindest eines lokalen Zeitsignals (ZES) zumindest eines lokalen Zeitgebers (LZE) vorgesehen ist, wobei die Tasksteuerung dazu eingerichtet ist, sowohl von dem globalen Zeitgeber (GZG) als auch dem zumindest einen lokalen Zeitgeber (LZG) je zumindest ein Zeitsignal zu empfangen, wobei sowohl dem globalen Zeitgeber (GZG) als auch dem lokalen Zeitgeber je zumindest ein Task in dem Netzknoten zuortbar ist, und die Tasksteuerung weiters dazu eingerichtet ist, die Abarbeitung dieser Tasks unter Verwendung des zumindest einen Zeitsignals des jeweils zugeordneten Zeitgebers zu steuern.

Abstract translation: 对于一个分布式计算机系统（SYS），包括其是用于通过时间控制的传输协议（LEP）的装置的消息的相互交换的至少两个网络节点的网络节点的时间控制的操作的方法和操作系统（BSY）布置，其中，所述时间控制的传输协议（LEP）zugrundliegende时基（ZEI）的 一个全局计时器的计算机系统的（GZE）（SYS）被确定，并且用于控制至少一个本地时间信号（ZES）的至少一个本地定时器（LZE）的基础上工作的至少执行一个本地任务控制（TST）设置，其中，所述任务控制，以 适于两个全局计时器（SLS）作为各接收至少还至少一个本地定时器（LTM）的时间信号，其中两个所述全局计时器（SLS）和所述本地定时器根据所述网络节点的至少一个任务是zuortbar 和任务控制还适于控制A barbeitung这些任务以控制至少使用的相关联的定时器的时间信号。

公开(公告)号：WO02079972A2

公开(公告)日：2002-10-10

申请号：PCT/AT0200094

申请日：2002-03-27

Applicant: TTTECH COMPUTERTECHNIK AG ,  POLEDNA STEFAN

Inventor： POLEDNA STEFAN

IPC: G06F11/20 ,  G06F11/00 ,  G06F11/18 ,  G06F9/00

CPC classification number: G06F11/1482 ,  G06F11/1425 ,  G06F11/18 ,  G06F11/181 ,  G06F11/182

Abstract: The invention relates to a method for operating a distributed computer system (SYS) with network nodes (NKN, NK1-NK6), each of which having at least one node control (STR, ST1-ST6) and one communications controller (KK1-KK6), whereby the communications controllers (KKK, KK1-KK6) are connected to one another via at least one communications channel (BUS), and a fault tolerance layer (FTS, FT1-FT6) is provided between the communications controller (KK1-KK6) and the node control (STR, ST1-ST6) of a network node (NKN, NK1-NK6). Said fault tolerance layer is disposed for receiving messages exchanged between the network nodes (NKN, NK1-NK6), whereby, in a matching method, the fault tolerance layer (FTS, FT1-FT6) decides the functioning of the at least one network node (NK1-NK6) by using received information about the state of at least one network node (NKN, NK1-NK6). The matching result is provided in the form of an output signal (ASS, AS1-AS6), whereby the at least one network node (NKN, NK1-NK6) is controlled according to the output signal (ASS, AS1-AS6).

Abstract translation: 方法（SYS）用于操作的分布式计算机系统与网络节点（NKN，NK1到NK6），其每一个具有至少一个节点控制器（STR，ST1-ST6）和一个通信控制器（KK1至KK6），其中，所述通信控制器（KKK，KK1到KK6 ）经由至少一个通信信道（BUS连接到一起），和（通信控制器KK1之间 - KK6）和所述节点控制器的网络节点的（STR，ST1-ST6）（NKN，NK1到NK6）具有Fehlertolenranzschicht（FTS，FT1-FT6） 提供一种建立在网络节点（NKN，NK1到NK6）之间来接收消息交换，其中，所述容错层（FTS，FT1-FT6）的基础上示出的至少一个网络节点的状态接收到的信息（NKN，NK1 NK6）涉及通过在至少一个网络节点的操作的表决程序的装置（NK1到NK6）来决定，和表决结果作为输出信号（ASS，AS1-AS6）提供， 其中，所述至少一个网络节点（NKN，NK1到NK6）被控制作为输出信号（ASS，AS1-AS6）的函数。