Verfahren zum ausfallsicheren Durchführen einer sicherheitsgerichteten Funktion

Die Erfindung betrifft ein Verfahren zum ausfallsicheren Durchführen einer sicherheitsgerichteten mit einer ersten Sicherheitsstufe, bei dem eine Gesamt-Anzahl (G) an in Kommunikationsverbindung stehender Rechensysteme (500) vorgehalten wird, die jeweils eine Entscheidungseinheit umfassen, wobei eine Erkennungs-Anzahl (E) an Rechensystemen eine Anzahl darstellt, die mindestens nötig ist, um automatisch eine Ausfall-Anzahl (A), die wenigstens eins beträgt, an Rechensystemen, bei denen eine Funktionseinschränkung (F) auftritt, erkennen zu können, wobei unter Verwendung der Entscheidungseinheiten erkannt wird, wenn bei wenigstens einem, jedoch höchstens der Ausfall-Anzahl (A) der vorgehaltenen Rechensysteme (500) eine Funktionseinschränkung (F) auftritt, und wobei bei erkannter Funktionseinschränkung (F) die sicherheitsgerichtete Funktion mit den übrigen Rechensystemen durchgeführt wird, wobei die Gesamt-Anzahl (G) größer oder gleich einer Summe aus der Ausfall-Anzahl (A) und einer Mindest-Anzahl (K) gewählt wird, welche eine Anzahl an beliebig aus den vorgehaltenen Rechensystemen (500) ausgewählten Rechensystemen darstellt, die mindestens nötig sind, um die sicherheitsgerichtete Funktion mit der ersten Sicherheitsstufe durchzuführen, und wobei die Gesamt-Anzahl (G) kleiner als ein Produkt aus der Erkennungs-Anzahl (E) und der Mindest-Anzahl (M) gewählt wird, wobei wenigstens eines der vorgehaltenen Rechensysteme (500) mit einer zweiten Sicherheitsstufe, die geringer als die erste Sicherheitsstufe ist, betrieben wird.