专利名称:分布软件模块的方法
分布软件模块的方法
技术领域:
本发明涉及一种用于分布(Verteilung)软件模块的方法、 一种 用于分布软件模块的设备、 一种计算机程序和一种计算机程序产品。
背景技术:
存在着未来可以进行将车辆控制设备软件自由分布到存在于车辆 中的控制设备上的努力。在此,尤其是应考虑安全方面。在这一点, 完全自由地分布软件模块会导致,软件模块应被分布到其上的每个控 制设备必须满足要分布的软件模块的最高安全要求。可是,在此存在 以下危险将与安全相关的软件模块分配给不满足这些与安全相关的 软件模块的安全要求的控制设备。此外,可以设想不可以分布与安全 相关的软件模块。这会意味着限制所规定的软件分布。
文献DE 102 19 501 Al公布了在考虑对于安全要求严格的方面的 情况下使软件模块和硬件模块共同作用的实例。该文献涉及一种尤其 是在自动化系统中用于改善错误控制措施 (Fehlerbeherrschungsmassnahme )的方法,该自动4匕系统由至少一 个具有集成软件的标准CPU组件、至少一个防止出错的外围组件和至 少一个用于在标准CPU组件和防止出错的外围组件之间进行通信的通 信信道组成,其中标准CPU组件的软件由操作系统和应用程序组成。 在检查对安全要求严格的数据中的错误时和/或在检查处理对安全要 求严格的数据时的错误时,在标准CPU组件之内,使用了由数据和/或 运算符的分集处理和编码处理组成的组合。
在此背景下,建议了一种具有权利要求1的特征的方法、 一种具 有权利要求7的特征的设备、 一种具有权利要求11的特征的计算机程 序和一种具有权利要求12的特征的计算机程序产品。
发明内容
在用于将软件模块分布到控制设备上的本发明方法中,在考虑与 安全相关的分类特征的情况下,将软件模块分配给这些控制设备。
根据本发明的设备被构造用于将软件模块分布到控制设备上。规
定,在考虑与安全相关的分类特征的情况下,根据本发明的设备将软 键模块分配给这些控制设备。
由从属权利要求得出其它有利的扩展方案。
此外,本发明还涉及一种具有程序代码装置的计算机程序,以便 当在计算机或者相对应的计算单元(尤其是根据本发明的设备)上实 施该计算机程序时,执行本发明方法的所有步骤。
本发明也涉及一种具有程序代码装置的计算机程序产品,这些程 序代码装置被存储在计算机可读的数据载体上,以便当在计算机或者 相对应的计算单元(尤其是根据本发明的设备)上实施该计算机程序 时,执行本发明方法的所有步骤。
利用本发明能对应被分布到控制设备上的软件模块和因此对应被 分布到控制设备上的软件进行分类。此外,可以实现将控制设备关于 其安全相关性或其安全要求进行分类,和在分布软件模块或者这些软 件的部分的过程中考虑这些与安全相关的分类特征。因此,本发明允 许将与安全相关的软件模块尤其是有针对性地分布到控制设备组合
(Steuergeraeteverbund )的控制设备上。
在此,如果不是每个控制设备遭受相同的安全要求,则有在控制 设备组合中节省硬件成本的可能性。在控制设备组合之内的(例如在 车辆中的)各种控制设备上,按照分布或者分配可以分别只安装某些 软件模块。此外,可以避免将与安全相关的软件模块分布到不符合安 全要求的控制设备上。
在本发明的扩展方案中,首先根据与安全相关的分类特征来细分 应被分布在控制设备上的所有软件模块。同样,根据相同的、与安全 相关的分类特征,细分软件模块应被分布到其上的控制设备。因此, 在实现安全性要求的方面,按照相同的方面,对软件模块和控制设备 进行分类和细分。根据给定的安全要求可以将分类特征标准化。
在分布与安全相关的软件模块时,允许将至少一个软件模块只分
配到至少满足与安全相关的软件模块的与安全相关的分类特征的控制 设备上.如果不满足这样的分类特征,则不能实现分配。
例如会将按照DIN EN 61508的安全完整性水平(SIL)考虑作为 与安全相关的分类特征,该安全完整性水平通常被划分为SIL 0至SIL 4的五个等级。因此可以将为0的SIL分配给例如用于风扇控制的第一软件模块或第一软件功能,并且例如将为3的SIL分配给被构造用于 由驾驶踏板位置计算司机期望转矩(Fahrerwunschmoment)的第二软 件模块或第二软件功能。
没有硬件冗余和安全设计的第一控制设备只允许接纳等级SIL 0 的软件模块,具有硬件冗余的第二控制设备允许接纳直至等级SIL 3 的软件,该具有硬件冗余的第二控制设备例如具有两个处理器并且配 备有安全设计。
在该实例中,可能必须将第二软件功能划分到第二控制设备上。 第一软件功能可能允许被分配给两个控制设备。由于第一控制设备没 有冗余和安全设计也能满足要求,所以第 一控制设备比第二控制设备 更廉价.
分布可以自动地进行,可是也可以手动执^f亍,并且可以例如在存
在于软件模块中的和针对汽车中的控制设备所设置的所分布的软件的
范围内采用该分布。
由说明书和附图得出了本发明的其它优点和扩展方案。 不言而喻,以上所述的和以下还要阐述的特征不仅可以分别所i兑
明的组合而且也可以其它组合或者单独被使用,而不脱离本发明的范围。
根据附图中的实施例示意性示出本发明,并在以下参考附图来详 细说明。
图l以示意图示出了用于将软件模块分布到控制设备上的实施例。
在
图1中示意性示出了多个软件模块2、 4、设备6以及控制设备 组合12之内(例如车辆或者电机装置中)的多个控制设备8、 10。
规定,在考虑安全要求的情况下,软件模块2、 4应被分布到控制 设备8、 10上。在此应考虑,不将软件模块2、 4分配给不满足其安全 要求的控制设备8、 10。
设备6被构造用于在考虑与安全相关的分类特征的情况下将软件 模块2、 4分配给控制设备8、 10。为此,由设备6对软件模块2、 4和 控制设备8、 IO进行分类,并且根据分类特征来对软件模块2、 4和控 制设备8、 IO进行细分。为此,安全完整性水平被考虑作为分类特征。 在此,由设备6来检查,控制设备8、 10分别满足哪些分类特征,以 致根据所满足的分类特征将相对应的软件模块2、 4分配给所述控制设 备8、 10。
在本实施例中,由设备6对第一软件模块2和第一控制设备8进 行分类,并且因此在满足与安全相关的分类特征方面进行检查。在这 种情况下,被细分成多个与安全相关的等级或者程度的安全完整性水 平被考虑作为准则。在这种情况下,第一控制设备8满足第一软件模 块2的安全要求,因为第一控制设备8的安全完整性水平与第一软件 模块2的安全完整性水平至少完全一样大。因此,第一软件模块2被 分配给第一控制设备8并且被安装在该笫一控制设备8上。
利用本发明能将软件模块2、 4和因此将车辆控制设备软件自由分 布到存在于车辆中的控制设备8、 10上。在此,从现在起,尤其是可 以考虑安全方面。因此,在完全自由分布软件模块2、 4时不再必要的 是软件模块2、 4应被分布到其上的每个控制设备8、 IO都必须满足 要分布的软件模块2、 4的最高安全要求。
也不再存在以下危险与安全相关的软件模块2、 4被分配给不满 足这些与安全相关的软件模块2、 4的安全要求的控制设备8、 10。现
在,在考虑与安全相关的分类特征的情况下,可以有针对性地分布软 件模块2、 4。
权利要求
1.用于将软件模块(2,4)分布到控制设备(8,10)上的方法,其中,在考虑与安全相关的分类特征的情况下将所述软件模块(2,4)分配给所述控制设备(8,10)。
2. 按照权利要求1所述的方法,其中,所述软件模块(2, 4)被 分类,并且所述软件模块(2, 4)根据所述分类特征被细分。
3. 按照权利要求1或2所述的方法,其中,所述控制设备(8, 10) 被分类,并且所述控制设备(8, 10)根据所述分类特征被细分。
4. 按照上述权利要求之一所述的方法,其中,检查控制设备(8, 10)分别满足哪些分类特征,以致根据所满足的分类特征将至少一个 软件模块(2, 4)分配给所述控制设备(8, 10)。
5. 按照上述权利要求之一所述的方法,其中,安全完整性水平净皮考虑作为分类特征。
6. 按照上述权利要求之一所述的方法,针对车辆的控制设备(8, IO)执行该方法,其中,所述控制设备(8, 10)借助所述软件模块(2, 4)来实现车辆的功能,例如控制风扇或者由驾驶踏板位置计算司机期 望转矩。
7. 设备,其被构造用于将软件模块(2, 4)分布到控制设备(8, 10)上,并且该设备在考虑与安全相关的分类特征的情况下将软件模 块(2, 4)分配给所述控制设备(8, 10)。
8. 按照权利要求7所述的设备,该设备被构造用于,对软件模块 (2, 4)进行分类,并且根据所述分类特征对软件模块(2, 4)进行细分。
9. 按照权利要求7或8所述的设备,该设备被构造用于,对控制 设备(8, IO)进行分类,并且根据所述分类特征对控制设备(8, 10) 进行细分。
10. 按照权利要求7至9之一所述的设备,该设备被构造用于,检 查控制设备(8, 10)分别满足哪些分类特征,并根据所满足的分类特 征将至少一个软件模块(2, 4)分配给所述控制设备(8, 10)。
11. 具有程序代码装置的计算机程序,以便当在计算机或者相对应 的计算单元上、尤其是在按照权利要求7至10之一所述的设备(6 ) 上实施该计算机程序时,执行按照权利要求1至6之一所述的方法的 所有步骤。
12.具有程序代码装置的计算机程序产品,所述程序代码装置被存 储在计算机可读的数据载体上,以便当在计算机或者相对应的计算单 元上、尤其是在按照权利要求7至10之一所述的设备(6)上实施计算 机程序时,执行按照权利要求1至6之一所述的方法的所有步骤。
全文摘要
本发明涉及一种用于将软件模块(2,4)分布到控制设备(8,10)上的方法,其中,在考虑与安全相关的分类特征的情况下,将软件模块(2,4)分配给控制设备(8,10)。
文档编号H04L12/00GK101341046SQ200680048331
公开日2009年1月7日 申请日期2006年11月28日 优先权日2005年12月22日
发明者A·杜布斯, G·冯施沃特富勒, H·尼曼, P·哈格曼, S·格雷斯坎普 申请人:罗伯特·博世有限公司