Browse Prior Art Database

Aufstartinitialisierung von Anwendungsprogrammen zur Steuerung sicherheitskritischer Prozesse

IP.com Disclosure Number: IPCOM000017794D
Original Publication Date: 2001-Jul-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 3 page(s) / 24K

Publishing Venue

Siemens

Related People

Roland Gutknecht: AUTHOR

Abstract

Um eine definierte, nachvollziehbare Initialisierung von Anwendungsprogrammen wie z.B. von Stellwerksoftware zu erreichen, läuft der Initialisierungsvorgang in mehreren Schritten ab, wobei in jedem Schritt eine genau definierte Teilaufgabe in jeder Anwendungsklasse ausgeführt wird, bevor zum nächsten Initialisierungsschritt weitergegangen wird. Damit ist in jeder Klasse die Information verfügbar, wie weit die anderen Klassen initialisiert sind und wann ein Objekt z.B. eine Nachricht an ein anderes Objekt schicken darf. Auch die Verteilung von Projektierungsdaten an die einzelnen Klassen erfolgt während der Initialisierung in dafür vorgesehenen Schritten. Weiter bietet diese Unterteilung der Initialisierung den Vorteil, dass gewisse Funktionen schon sehr früh funktionsfähig sind.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 46% of the total text.

- 245 -

Verkehr

Aufstartinitialisierung von Anwendungsprogrammen zur Steuerungsicherheitskritischer Prozesse

Idee: Roland Gutknecht, CH-Elsau

Um eine definierte, nachvollziehbare Initialisierung von Anwendungsprogrammen wie z.B. vonStellwerksoftware zu erreichen, läuft der Initialisierungsvorgang in mehreren Schritten ab, wobei injedem Schritt eine genau definierte Teilaufgabe in jeder Anwendungsklasse ausgeführt wird, bevorzum nächsten Initialisierungsschritt weitergegangen wird. Damit ist in jeder Klasse die Informationverfügbar, wie weit die anderen Klassen initialisiert sind und wann ein Objekt z.B. eine Nachrichtan ein anderes Objekt schicken darf. Auch die Verteilung von Projektierungsdaten an dieeinzelnen Klassen erfolgt während der Initialisierung in dafür vorgesehenen Schritten. Weiterbietet diese Unterteilung der Initialisierung den Vorteil, dass gewisse Funktionen schon sehr frühfunktionsfähig sind.

Anwendungsprogramm

Frame-API

Frame-Dienste

Anpassung an Betriebssystem

Betriebssystem-API

Betriebssystem

In der Figur sind die verschiedenen Software-Layers dargestellt:

Siemens Technik Report

Jahrgang 4  Nr. 12  Juli 2001

- 246 -

Die Grundaufgabe eines Frames besteht darin, dem Anwendungsprogramm Dienste über eineSchnittstelle Frame-API anzubieten, die unabhängig vom darunterliegenden Betriebssystem undder Hardware sind. Dabei gibt es zwei Arten von angebotenen Diensten:- angepasste Betriebssystemdienste (z.B. Ansprechen von Stellteilen),- eigene Frame-Dienste (z.B. interne Kommunikation).

Betriebssystemfunktionen werden nur von einem Ort im Frame aufgerufen. Durch dieseArchitektur wird die Anwendungsoftware betriebssystemunabhängig, nur die Anpassung an dasBetriebssystem ist systemabhängig. Durch dieses Konzept ist eine einfache Portierung aufzukünftige Systeme möglich.

Das Betriebssystem überwacht jeden Prozess auf Funktionsfähigkeit. Ein Prozess gilt alsfunktionsfähig, wenn er innerhalb einer vorgegebenen maximalen Zeitspanne die Kontrolle wiederan das Betriebssystem zurückgibt. Dazu kann beispielsweise auf das Ereignis“Zykluszählerüberlauf” gewartet werden. Da die gesamte Anwendungsinitialisierung länger dauernwürde als es die Zeitüberwachung zulässt, wird durch die Verteilung auf mehrereInitialisierungsschritte die Anwendungsinitialisierung auch in zeitlich “verdaubare”, kurzeAbschnitte aufgeteilt. Nach jedem Schritt wird dann auf den Zykluszählerüberlauf gewartet und sodie Zeitüberwachung befriedigt.

Der Initialisierungsvorgang läuft immer dann ab, wenn ein Prozess vom Betriebssystem neugestartet wird, was nur dann der Fall ist, wenn das Betriebssystem selber neu gestartet wird. EinNeustart erfolgt entweder durch einen Hardware-Reset oder durch einen Software-Neustart. EinSoftware-Neustart kann entweder durch einen vom Betriebssystem entdeckten Fehler oder durcheinen Betriebssystem-Funktionsaufruf von der Anwendung - nach einem in der Anwendungentdeckten Fehler - ausgelöst werden.

Frame-Initia...