{
  "$type": "site.standard.document",
  "description": "Die Erfindung liegt im Bereich der Computertechnik. Sie beschreibt die Architektur eines sicheren Automatisierungssystem und ein Verfahren zum sicheren autonomen Betrieb einer technischen Vorrichtung, z.B. einer technischen Anlage, wie etwa einem Roboter oder einem Fahrzeug, insbesondere einem…",
  "path": "/patents/1409708",
  "publishedAt": "2024-04-03T00:00:00.000Z",
  "site": "at://did:plc:oql6ds5vnff4ugar6rruliwd/site.standard.publication/3mn3ohu7oxx5w",
  "tags": [
    "B60W60/001",
    "TTTECH AUTO AG [AT]"
  ],
  "textContent": "Die Erfindung liegt im Bereich der Computertechnik. Sie beschreibt die Architektur eines sicheren Automatisierungssystem und ein Verfahren zum sicheren autonomen Betrieb einer technischen Vorrichtung, z.B. einer technischen Anlage, wie etwa einem Roboter oder einem Fahrzeug, insbesondere einem Kraftfahrzeug. Die hier geoffenbarte Architektur löst das Problem, dass jedmöglicher byzantinische Fehler in einem der komplexen Subsysteme eines verteilten Echtzeitcomputersystems, gleichgültig ob der Fehler ausgelöst wurde durch ein zufälliges Versagen der Hardware, einem Entwurfsfehler in der Software oder eine Intrusion, erkannt und derart beherrscht werden muss, dass es zu keinem sicherheitsrelevanten Vorfall kommt. Die Architektur besteht aus vier weitgehend unabhängigen Subsystemen, die hierarchisch angeordnet sind und jeweils eine abgekapselte Fault-Containment Unit (FCU) bilden. An der obersten Stelle der Hierarchie steht ein sicheres Subsystem, das Fault-Tolerant Decision Subsystem das eine einfache Software auf einer fehlertoleranten Hardware ausführt. Die anderen drei Subsysteme sind unsicher, da sie komplexe Software beinhalten die auf nicht-fehlertoleranter Hardware exekutiert wird. Erfahrungsgemäß ist es schwierig, in einem komplexen Softwaresystem alle Entwurfsfehler zu finden und eine Intrusion zu verhindern. Durch die Redundanz und Diversität, die der Architektur inne ist, wird jeder Fehler -auch ein byzantinischer Fehler-eines unsicheren Subsystems derart maskiert, dass kein sicherheitskritischer Ausfall auftreten kann.",
  "title": "METHOD FOR CONTROLLING A TECHNICAL DEVICE"
}