公开(公告)号：WO2013037524A1

公开(公告)日：2013-03-21

申请号：PCT/EP2012/062525

申请日：2012-06-28

Applicant: ZF LENKSYSTEME GMBH ,  BRENNER, Peter

Inventor： BRENNER, Peter

IPC: B62D5/04

CPC classification number: B62D5/049 ,  B62D5/0484 ,  G06F11/0796 ,  G06F11/1487 ,  G06F11/1497 ,  G06F11/1641

Abstract: Rechner- und Funktionsarchitektur für den Betrieb einer elektrischen Hilfskraftlenkung, dadurch gekennzeichnet, dass ein Steuerpfad (202) und ein hierzu diversitär ausgeführter Überwachungspfad (203) auf jeweils zwei zugeordneten Kernen (Core1, Core2) eines redundanten Mikrorechners (200) quasi parallel abgearbeitet werden und auftretende Rechenunterschiede innerhalb des Steuerpfades (202) oder des Überwachungspfades (203) auf funktionaler Ebene mittels eines Vergleichers (204) erkannt werden und die Ergebnisse einzelner Berechnungsschritte auf granulärer Ebene mittels eines Kern- Vergleichers (205) erkannt werden und in Folge eines erkannten Unterschiedes des Vergleichers (204) auf funktionaler Ebene, für den Fall, dass der Kern-Vergleicher (205) keinen Rechenfehler diagnostiziert hat, in ein Notlaufbetrieb (206) übergegangen wird, um die weitere Verfügbarkeit wenigstens eines Teils der Lenkunterstützung oder der Lenkfunktionen über wenigstens eine gewisse Zeitdauer bereitzustellen.

Abstract translation: 计算和用于电动动力转向系统的操作功能架构，其特征在于一个控制路径（202）和一其上不同地执行的审核跟踪（203）各具有两个相关联的核（核心-1，核心2）冗余微机（200）被执行准平行和 产生的控制路径（202）或通过比较器（204）被识别的装置和对粒度级别单一计算步骤由芯比较器（205）的装置的结果在功能级别的监视路径（203）内计算差额和检测到的差的结果 是过渡比较器（204）在功能级别，则该核 - 比较器（205）已被诊断任何计算误差，在紧急操作模式（206）的情况下的转向支撑或转向功能在至少一定的至少一部分的持续可用性 时间bereitz ustellen。

公开(公告)号：WO2010049339A1

公开(公告)日：2010-05-06

申请号：PCT/EP2009/063870

申请日：2009-10-22

Applicant: ROBERT BOSCH GMBH ,  ROELKE, Volker

Inventor： ROELKE, Volker

IPC: G06F9/45

CPC classification number: G06F8/41 ,  G06F11/1487 ,  G06F11/1497 ,  G06F11/1629

Abstract: Verfahren und Vorrichtung zur automatisierten Generierung wenigstens zweier redundanter, aber unterschiedlicher Realisierungswege für ein sicherheitskritisches System dadurch gekennzeichnet, dass die wenigstens zwei Realisierungswege aus einer einzigen Systembeschreibung generiert werden, im Besonderen für eine softwarebasierte Lösung, wobei ein Quellcode mittels eines Compilers in zwei unterschiedliche Maschinencodes übersetzt wird, die aus asynchronen Befehlssequenzen gebildet werden und durch Ergebnisvergleich eine Fehlerprüfung möglich machen.

Abstract translation: 用于自动生成的用于安全关键系统中的至少两个冗余但不同的实现路径的方法和装置，其特征在于所述至少两个实施方式是从一个单一的系统描述生成，特别是用于基于软件的解决方案，由编译器的一个源代码转换在两个不同的机器代码 从异步命令序列形成并且通​​过错误检查可能使比较结果。

公开(公告)号：WO9857238A3

公开(公告)日：1999-03-11

申请号：PCT/US9811980

申请日：1998-06-09

Applicant: WESTINGHOUSE ELECTRIC CORP

Inventor： DOYLE JAMES P ,  THOMPSON ROBERT W JR ,  LOWENFELD SIMON ,  GUTMAN JERZY

IPC: G06F11/16 ,  G05B9/03 ,  G06F11/00 ,  G06F11/18 ,  G06F11/20

CPC classification number: G06F11/2007 ,  G05B9/03 ,  G06F11/0796 ,  G06F11/1487 ,  G06F11/182 ,  G06F11/188 ,  G06F11/2012

Abstract: A safety or protection system includes a plurality of divisions of first signals (6, 8, 10); a plurality of safety or protection subsystems (12, 14, 16, 18, 20) each of which receives a corresponding one of the divisions of first signals and produces a corresponding plurality of second signals (17A, 17B, 17C) therefrom; and a reflective memory subsystem (22) for communicating the second signals between the safety or protection subsystems.

公开(公告)号：WO2016087175A1

公开(公告)日：2016-06-09

申请号：PCT/EP2015/076559

申请日：2015-11-13

Applicant: CONTINENTAL TEVES AG & CO. OHG

Inventor： BAUMEISTER, Daniel ,  TRASKOV, Adrian

IPC: G06F11/16 ,  G05B9/03

CPC classification number: G06F11/1695 ,  G05B9/03 ,  G06F11/1487 ,  G06F11/1633 ,  G06F11/1645 ,  G06F11/1679 ,  G06F11/1683

Abstract: Rechensystem für ein Kraftfahrzeugsystem, umfassend mehrere Partitionen (A, B), welche jeweils zumindest eine zentrale Recheneinheit und Speicher- und/oder Peripherieressourcen (2A, 2B) aufweisen, und das zur Realisierung mehrerer Systemkonfigurationen ausgestaltet ist, wobei in wenigstens einer der Systemkonfigurationen eine Überwachung von wenigstens zwei Partitionen (A, B) mittels zumindest einer Überwachungseinrichtung zum Vergleich von Daten der wenigstens zwei Partitionen (A, B) an Kontrollpunkten der durch diese Partitionen ausführbaren Software durchführbar ist.

Abstract translation: 用于在包括多个分区中的机动车辆系统的计算系统（A，B），每一个具有至少一个中央处理单元和存储器和/或外围设备的资源（2A，2B），并且其被设计为实现多个系统配置在系统配置中的至少一个其中 至少两个分区（A，B）由监视手段的监视装置，用于比较所述至少两个分区的数据（A，B）的由这些分区中的可执行软件的控制点是至少切实可行。

公开(公告)号：WO2016085861A1

公开(公告)日：2016-06-02

申请号：PCT/US2015/062159

申请日：2015-11-23

Applicant: HOWARD UNIVERSITY

Inventor： KIM, Charles J.

IPC: G06F21/50 ,  G06F11/20

CPC classification number: G06F21/567 ,  G05B9/02 ,  G06F11/1487 ,  G06F11/1641 ,  G06F11/165 ,  G06F21/552

Abstract: A redundant and diverse secondary control system mirrors a primary control system but has some fundamental structural difference as compared to the primary control system to prevent a spread of a security breach from the primary control system to the secondary control system. The secondary control system may operate on different hardware built on different software written with different programming language as compared to the primary control system while performing the same function as that of the primary system. By hardware coding the algorithm to produce actuation signals, software based viruses and worms cannot interfere with the secondary control system's operation. A monitor device receives actuation signals from both the primary and secondary controls signals to determine whether an error occurred and to provide correct actuation signals to the controlled system.

Abstract translation: 冗余和多样化的二级控制系统反映了主控制系统，但与主控制系统相比具有一些基本的结构差异，以防止安全漏洞从主控制系统扩展到二级控制系统。 与主控制系统相比，辅助控制系统可以在不同的硬件上运行，该不同的硬件基于用不同的编程语言编写的不同的软件，同时执行与主系统相同的功能。 通过硬件编码该算法来产生致动信号，基于软件的病毒和蠕虫不能干扰二次控制系统的操作。 监视器装置从主控制信号和次控制信号接收致动信号，以确定是否发生错误并向受控系统提供正确的致动信号。

公开(公告)号：WO98057238A2

公开(公告)日：1998-12-17

申请号：PCT/US1998/011980

申请日：1998-06-09

IPC: G06F11/16 ,  G05B9/03 ,  G06F11/00 ,  G06F11/18 ,  G06F11/20

CPC classification number: G06F11/2007 ,  G05B9/03 ,  G06F11/0796 ,  G06F11/1487 ,  G06F11/182 ,  G06F11/188 ,  G06F11/2012

Abstract: A safety or protection system includes a plurality of divisions of first signals (6, 8, 10); a plurality of safety or protection subsystems (12, 14, 16, 18, 20) each of which receives a corresponding one of the divisions of first signals and produces a corresponding plurality of second signals (17A, 17B, 17C) therefrom; and a reflective memory subsystem (22) for communicating the second signals between the safety or protection subsystems.

Abstract translation: 安全或保护系统包括多个第一信号分割（6,8,10）; 多个安全或保护子系统（12,14,16,18,20），每个子系统接收第一信号的相应一个分段，并从其产生相应的多个第二信号（17A，17B，17C）; 以及用于在安全或保护子系统之间传送第二信号的反射存储器子系统（22）。

公开(公告)号：WO1995017706A2

公开(公告)日：1995-06-29

申请号：PCT/US1994014330

申请日：1994-12-21

Applicant: THE DOW CHEMICAL COMPANY

Inventor： THE DOW CHEMICAL COMPANY ,  PRESSNALL, Dana, W. ,  POLISHAK, Jeffery, T. ,  FELIX, Bradley, K. ,  DURISIN, Michael, J. ,  ELLISON, Joseph

IPC: G05B15/02

CPC classification number: G05B19/0428 ,  G05B9/03 ,  G05B2219/24102 ,  G05B2219/24186 ,  G05B2219/24187 ,  G05B2219/24195 ,  G06F11/1487 ,  G06F11/1629 ,  G06F11/1679 ,  G06F11/323 ,  G06F11/328 ,  G06F2201/865

Abstract: In an actively redundant computer system, in which two or more computers simultaneously control a process, live data values representing the actual state of preselected variables are simultaneously displayed along with an alphanumeric representation of a source code statement based on those variables.

Abstract translation: 在一个主动冗余的计算机系统中，其中两台或多台计算机同时控制进程，表示预选变量的实际状态的实时数据值与基于这些变量的源代码语句的字母数字表示同时显示。

公开(公告)号：WO2016142159A1

公开(公告)日：2016-09-15

申请号：PCT/EP2016/053647

申请日：2016-02-22

Applicant: SIEMENS AKTIENGESELLSCHAFT

Inventor： HARSCH, Waldemar

IPC: G06F11/16 ,  G06F11/14

CPC classification number: G06F11/0751 ,  G06F11/0739 ,  G06F11/0796 ,  G06F11/1487 ,  G06F11/1608 ,  G06F11/1641 ,  G06F11/1654

Abstract: Die Erfindung betrifft ein sicherheitsrelevantes Computersystem, insbesondere Eisenbahnsicherungssystem, mit mindestens zwei Hardware-Kanälen (A; B), wobei Speicherprüfergebnisse der Kanäle (A; B) mindestens einem Vergleicher (3) zugeführt sind, der bei Ungleichheit der Speicherprüfergebnisse eine Fehlerreaktion (4) auslöst. Um diversitäre, von Compilern (X, Y) erstellte Software-Programme verwenden zu können, werden Speicherprüfergebnisse (X A , Y A ; X B , Y B ) der diversitären Software-Programme jedes Kanals (A; B) dem Vergleicher (3) zugeführt, wobei die Speicherprüfergebnisse (X A ; X B ) des ersten Software-Programms des ersten und des zweiten Kanals (A; B) miteinander verglichen werden und die Speicherprüfergebnisse (Y A ; Y B ) des zweiten Software-Programms des ersten und des zweiten Kanals (A; B) miteinander verglichen werden.

Abstract translation: 本发明涉及一种安全性的计算机系统，特别是铁路系统，其包括至少两个硬件通道（A; B），其特征在于，所述通道（A; B）的Speicherprüfergebnisse被馈送到至少一个比较器（3）中，Speicherprüfergebnisse的不等式的情况下的错误响应（4） 触发。 每个信道的不同的软件程序（A; B）;为了使用多样的，编译器的（X，Y）中创建的软件程序Speicherprüfergebnisse（XB，YB XA，YA）被提供给比较器（3），其中，所述 Speicherprüfergebnisse所述第一和第二信道的第一软件程序的（XA，XB）（A; B）进行比较，并且所述Speicherprüfergebnisse（YA，YB）的所述第一和第二信道（A; B）的第二软件程序以彼此 进行比较。

公开(公告)号：WO2015165112A1

公开(公告)日：2015-11-05

申请号：PCT/CN2014/076677

申请日：2014-04-30

Applicant: PIVOTAL SOFTWARE, INC. ,  ZHU, Lei ,  FU, Ning ,  LI, Xiong ,  ZHAO, Yanhui ,  WANG, Xiaojian

Inventor： ZHU, Lei ,  FU, Ning ,  LI, Xiong ,  ZHAO, Yanhui ,  WANG, Xiaojian

IPC: G06F17/30

CPC classification number: G06F17/30371 ,  G06F9/44 ,  G06F9/50 ,  G06F11/1487 ,  G06F11/36 ,  G06F11/3688 ,  G06F17/30

Abstract: Methods,systems,and apparatus,including computer programs encoded on computer storage media,for validating analytics results.One of the methods includes processing a subset of a dataset and polling an analytics system for a corresponding output subset and comparing the two subsets to validate the analytics system.

Abstract translation: 方法，系统和装置，包括在计算机存储介质上编码的计算机程序，用于验证分析结果。方法之一包括处理数据集的子集并轮询相应输出子集的分析系统，并比较两个子集以验证 分析系统

公开(公告)号：WO2015139864A1

公开(公告)日：2015-09-24

申请号：PCT/EP2015/051328

申请日：2015-01-23

Applicant: ROBERT BOSCH GMBH

Inventor： PINK, Oliver ,  NORDBRUCH, Stefan ,  HASBERG, Carsten

IPC: G06K9/00 ,  G06K9/03 ,  G06K9/62 ,  G07C5/08 ,  G06F11/00

CPC classification number: B60W50/0098 ,  B60W40/02 ,  B60W50/00 ,  G06F11/00 ,  G06F11/0796 ,  G06F11/1487 ,  G06F11/165 ,  G06K9/00791 ,  G06K9/6289 ,  G07C5/0816

Abstract: Die Erfindung betrifft ein Verfahren zum Betreiben eines Fahrzeugs, das mehrere Umfeldsensoren zum Erfassen eines Umfelds des Fahrzeugs aufweist, umfassend die folgenden Schritte: - Erfassen eines Umfelds des Fahrzeugs jeweils mittels der Umfeldsensoren, so dass die Umfeldsensoren jeweils Rohdaten bereitstellen, die dem mittels des entsprechenden Umfeldsensors erfassten Umfeld entsprechen, - Ermitteln von Objekten entsprechenden Objektdaten für jeden Umfeldsensor basierend auf den Rohdaten des entsprechenden Umfeldsensors, - Fusionieren der jeweiligen Objektdaten der Umfeldsensoren miteinander, so dass fusionierte Objektdaten ermittelt werden, - Fusionieren der jeweiligen Rohdaten der Umfeldsensoren miteinander, so dass fusionierte Rohdaten ermittelt werden, - Ermitteln von Objekten entsprechenden Rohobjektdaten basierend auf den fusionierten Rohdaten, - miteinander Vergleichen der fusionierten Objektdaten und der Rohobjektdaten, - Steuern zumindest eines Fahrzeugsystems in Abhängigkeit von dem Vergleich. Die Erfindung betrifft ferner eine Vorrichtung zum Betreiben eines Fahrzeugs sowie ein Computerprogramm.

Abstract translation: 本发明涉及一种方法，用于操作具有多个环境传感器，用于感测车辆的环境，其包括以下步骤的车辆： - 检测所述车辆的一个环境中，每个由环境传感器的手段，使所述环境传感器的每个提供的原始数据，该相应的装置 环境传感器检测到的环境对应 - 发现相应的对象数据基于相应的环境传感器的原始数据中的每个环境传感器对象 - 环境传感器的相应的对象数据融合在一起，以使得合并后的对象数据被确定， - 熔化环境传感器的相应的原始数据一起，使得合并 原始数据被确定 - 基于合并的原始数据对应的发现对象Rohobjektdaten - 彼此合并的对象数据和Rohobjektdaten比较， - 在Abhängigk控制至少一个车辆系统 比较因斯。 本发明还涉及一种装置，用于运行车辆和计算机程序。