技術領域

本發明涉及一種用于保證數據處理設備中的數據不受損害的方法和能夠實施這種方法的設備。

在用于控制機器或過程而使用的設備中，有重要意義的是，毫無疑問地確保所述設備為了實施其控制任務而動用的數據不受損害。必須明確地識別出所述數據中的例如可能源于設備自身的技術干擾或源于未被授權的第三方存取而引起的誤差，以便可以禁止不再確保其運行可靠性的每種功能。

長久以來就已知的是，通過以編碼的形式存儲數據并且只在所述數據是所采用的代碼的有效代碼字時才使用所述速據來保護數據處理設備中的數據不受損害。在最簡單的情況下，編碼可以是奇偶校驗位或校驗和的添加。

這種代碼的基本優點是其簡單性，這允許實時地或完全不依賴于對相關代碼字的讀存取來執行對在存儲器中所讀取的數據字是否是存在的代碼字的校驗。因此例如微計算機是公知的，所述微計算機除了分別八個存儲數據字節的不同位的存儲器器件之外還具有用于奇偶校驗位的第九存儲器器件，并且所述微機算計具有控制電路，所述控制電路對從八個存儲器器件所讀取的每個字節計算奇偶校驗位，利用在第九存儲器器件中所存儲的比較且在不一致時用信號發送干擾。

通過這種技術，雖然可能識別出在所存儲的數據中的誤差，然而不能校正誤差。試圖存取有誤差的數據的控制過程因此能夠在所有情況下被中斷；并未規定繼續基于校正的數據的過程。然而這對于以下應用并不是令人滿意的解決方案，即在所述應用中過程中斷完全如同在使用錯誤的數據的情況下的過程繼續可能是安全性風險。

在汽車控制設備的領域中公知的是，為了避免這些問題，多次存儲安全相關的數據，使得在應該存取的數據值被識別為有差錯的情況下，能代替有誤差的值而被使用的拷貝可供使用。

這種實施方式與巨大的存儲器需求相關聯，因為一方面每一安全相關的數據都必須以至少兩份被存儲，且此外必須存在冗余信息，所述冗余信息允許識別應該存取的數據是否是有誤差的。

發明優點

通過本發明，如在權利要求1和8中所限定的那樣，提供一種用于保證在數據處理設備中的數據不受損害的方法和一種用于實施該方法的適當的設備，其允許以大大減少的對存儲空間的耗費來確保數據不受損害。

本發明基于應用兩種不同的用于對待保護的數據進行編碼的代碼，即第一代碼，其中由所述第一代碼僅僅要求該第一代碼必須能夠識別出誤差的存在，并且所述第一代碼因此能夠簡單且快速地可被解碼；和第二代碼，所述第二代碼除了識別誤差之外，也允許校正所述誤差，并且當已讀取不對應于第一代碼的存在的代碼字的數據字時被使用，以便識別并消除其誤差。

根據本發明的方法包括步驟：

a)從存儲器讀取數據包，并校驗該數據包是否是第一代碼的存在的代碼字；

b)如果該數據包是存在的代碼字，則作為未受損害的而接受該數據包；

c)如果該數據包不是存在的代碼字，則

c1)確定校正誤差的第二代碼的至少一個數據塊，其與所讀取的數據包相交疊；

c2)借助于第二代碼在數據包中搜尋誤差；

c3)根據搜尋的結果來校正數據包；以及

c4)作為未受損害的而接受經校正的數據包；

如果在步驟c3)之后確定經校正的數據包是第一代碼的存在的代碼字，當只執行步驟c4)時，可使該方法的安全性顯著提高。

根據本發明的方法能夠相繼地被應用于多個數據包，其中這些數據包可以具有不同的長度。特別是如果數據包括分配在多個例程中的程序指令，則可以確定至少部分地與程序例程之間的邊界相一致的數據包之間的邊界。如果確定這種所讀取的數據包對應于第一代碼的存在的代碼字，則可以釋放在這個數據包中所體現的例程用于執行，而不依賴于例程中的另一個是否可能有誤差。因此產生這樣的可能性，即如果數據包證明為有誤差的，并且誤差借助于第二代碼也不可被校正，則以有限的功能范圍運行設備。

有利地，借助于第二代碼經誤差校正的數據包被回寫到存儲器中，其中事先從所述存儲器有誤差地讀取了所述數據包，以便因此校正存儲器內容。通過這種方式可以自動地消除部分數據損失。

為了可靠地排除對有誤差的數據的不經意的存取，可以規定，將每一個作為未受損害的而被接受的數據包以自由選擇存取的方式被記入存儲器中，以及以自由選擇存取的方式進行對這個存儲器中的數據包的以后存取。因為有誤差的未經校正的數據包不到達這個存儲器中，所以排除了對其的存取。