用于寫(xiě)、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種用于寫(xiě)�、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的系統(tǒng),該系統(tǒng)安全�����、重量輕且易于實(shí)現(xiàn)�����。用于寫(xiě)�、更新和讀靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的系統(tǒng)包括:用于收集和存儲(chǔ)航空設(shè)備(3)的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的數(shù)據(jù)收集裝置(5),所述收集裝置被集成到所述航空設(shè)備中并按照主-從通信模型耦合到航空設(shè)備的計(jì)算單元(9)��,所述計(jì)算單元總是作為與所述收集裝置通信的主,以及用于遠(yuǎn)程地讀取存儲(chǔ)在所述收集裝置上的所述標(biāo)識(shí)數(shù)據(jù)的至少一部分的讀取裝置(7)�。
【專利說(shuō)明】用于寫(xiě)、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及對(duì)包括計(jì)算單元的航空設(shè)備的標(biāo)識(shí)��,更具體地���,涉及寫(xiě)���、更新和讀航空設(shè)備的(更具體的,它的計(jì)算單元的)靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)���。
【背景技術(shù)】
[0002]現(xiàn)代的飛機(jī)包括越來(lái)越多的電子的和計(jì)算系統(tǒng)來(lái)改善它們的性能�,并在飛行員和機(jī)組成員的任務(wù)中給予幫助��。航空電子工學(xué)系統(tǒng)的功能最大可能地利用它們?cè)谄渲袑?shí)施的航空設(shè)備的計(jì)算和輸入/輸出資源�����。
[0003]每個(gè)航空設(shè)備符合一個(gè)技術(shù)定義�,該定義由此定義專用的設(shè)備號(hào)(硬件部件號(hào)或原始部件號(hào)ΡΝ0)來(lái)指示��。此外�����,每個(gè)設(shè)備,在它制造時(shí)�,就接收包含字母與數(shù)字的序列號(hào)(序列號(hào),或字母數(shù)字序列號(hào)一 SEQ或SER)����。這個(gè)唯一的標(biāo)識(shí)號(hào)使得能夠跟蹤其被分配給的設(shè)備的生命周期。設(shè)備的這些靜態(tài)標(biāo)識(shí)數(shù)據(jù)通常被存儲(chǔ)在設(shè)備的內(nèi)部存儲(chǔ)器上或卸載到�,例如,如黏在這個(gè)設(shè)備上的RFID (即射頻標(biāo)識(shí))芯片(或標(biāo)簽)上�����。
[0004]此外�,機(jī)上計(jì)算體系結(jié)構(gòu)提供了網(wǎng)絡(luò)層、由處理和計(jì)算單元的組件形成的硬件層��、低級(jí)別軟件層(操作系統(tǒng)和中間件)���,以及提供航空電子工學(xué)功能的應(yīng)用包軟件層�。這樣����,該航空設(shè)備�,無(wú)論是通用的或?qū)S玫?����,可能需要它們的軟件配置的更新�����,以改善它們的功能或性能�,以糾正異常、以符合新標(biāo)準(zhǔn)等��。這些更新可以例如在工廠中由飛機(jī)制造者完成���,或例如在飛機(jī)上由航空公司完成�����,并通過(guò)動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)(通常為軟件版本號(hào)(軟件部件號(hào)))來(lái)標(biāo)識(shí)���。
[0005]根據(jù)更新軟件配置的第一過(guò)程,航空設(shè)備維持安裝在飛機(jī)上�,并且它通過(guò)它的標(biāo)稱航空電子工學(xué)通信網(wǎng)絡(luò)(AFDX及其變體、本地以太網(wǎng)、CAN�����、A429��、I2C或用于航空學(xué)中的任何其它媒介)從用于下載配置數(shù)據(jù)DLCS (即數(shù)據(jù)加載配置系統(tǒng))的機(jī)上系統(tǒng)接收更新數(shù)據(jù)����。該航空設(shè)備將這個(gè)下載的更新安裝在為此目的提供的存儲(chǔ)器區(qū)域中�,并根據(jù)下載的更新來(lái)更新它的軟件配置數(shù)據(jù)(SW部件號(hào))。這些軟件配置數(shù)據(jù)由安裝在該設(shè)備上的全部軟件(諸如����,操作系統(tǒng)、中間件��、平臺(tái)的輔助軟件(也被稱為系統(tǒng)部分)�����、航空電子工學(xué)應(yīng)用及其數(shù)據(jù)庫(kù)及其配置表格)的窮盡性列表組成����。
[0006]根據(jù)更新軟件配置的第二過(guò)程,航空設(shè)備維持安裝在飛機(jī)上,并且通過(guò)專用于維護(hù)的連接器(例如JTAG���、I2C�����、SP1�、因特網(wǎng)連接器��、或航空學(xué)維護(hù)中使用的任何其它媒介)接收此更新��,這提供了根據(jù)所安裝的更新更新該設(shè)備的存儲(chǔ)器以及該航空設(shè)備的軟件配置數(shù)據(jù)的能力�����。根據(jù)更新軟件配置的第三過(guò)程����,航空設(shè)備維持安裝在飛機(jī)上,設(shè)備的存儲(chǔ)器的可移除部分(例如OBRM��、ROM)由維護(hù)技師物理地替換�。軟件配置的標(biāo)識(shí)是該存儲(chǔ)器的一整體部分。
[0007]最后�����,在航空設(shè)備進(jìn)行工場(chǎng)維護(hù)時(shí),用于更新軟件配置的前述過(guò)程可被使用�����。
[0008]在軟件配置的這些更新期間��,動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)�����,諸如SW部件號(hào)��,也被更新����。更新可結(jié)合設(shè)備的操作系統(tǒng)的積極協(xié)作��,通過(guò)航空電子工學(xué)媒介�,或直接在該航空設(shè)備的各存儲(chǔ)器區(qū)域上完成。
[0009]為訪問(wèn)航空設(shè)備的靜態(tài)標(biāo)識(shí)數(shù)據(jù)(諸如設(shè)備號(hào)和標(biāo)識(shí)號(hào))��,當(dāng)前使用讀取航空設(shè)備上存在的RFID芯片的RFID讀取器����。該芯片也使得存儲(chǔ)與(由維護(hù)技師在他執(zhí)行維護(hù)操作時(shí)記錄的)特定軟件維護(hù)行為相關(guān)的靜態(tài)數(shù)據(jù)成為可能���。然而,在通信網(wǎng)絡(luò)自動(dòng)維護(hù)或維護(hù)技師難以訪問(wèn)設(shè)備的情況下�,RFID芯片的數(shù)據(jù)將會(huì)不正確或不完整。
[0010]當(dāng)前的更新航空設(shè)備的軟件配置的過(guò)程沒(méi)有使得容易地確定該軟件配置的狀態(tài)以及訪問(wèn)動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)成為可能����。
[0011]用于確定動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的部分方案已在當(dāng)前的航空計(jì)算機(jī)上實(shí)現(xiàn)。該方案包括使用測(cè)試槽��,它使得連接專用讀取器以讀取動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)成為可能�����。然而����,這個(gè)測(cè)試槽對(duì)飛機(jī)的質(zhì)量不利。此外����,該測(cè)試槽需要專用讀取器并且不提供對(duì)設(shè)備的靜態(tài)標(biāo)識(shí)數(shù)據(jù)的任何訪問(wèn)。
[0012]本發(fā)明的目的是通過(guò)提出一種用于寫(xiě)����、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的方法和系統(tǒng)來(lái)彌補(bǔ)前述缺點(diǎn)��,該方法和系統(tǒng)是自動(dòng)的����、安全的�����、低重量的且易于實(shí)施的�����。
【發(fā)明內(nèi)容】
[0013]本發(fā)明由一種用于寫(xiě)�、更新和讀包括計(jì)算單元的航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的方法來(lái)定義����,所述方法包括以下步驟:
[0014]——由航空設(shè)備將所述航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)發(fā)送到收集裝置,所述收集裝置被集成到所述航空設(shè)備內(nèi)�,并根據(jù)主-從通信模型耦合到所述航空設(shè)備的所述計(jì)算單元,其中所述計(jì)算單元是與收集裝置通信的主����,
[0015]—將所述靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)在所述收集裝置的存儲(chǔ)器中�,以及
[0016]—由讀取裝置遠(yuǎn)程讀取存儲(chǔ)在所述收集裝置的存儲(chǔ)器中的所述靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的至少一部分�����。
[0017]該方法使得以簡(jiǎn)單且安全的方式訪問(wèn)航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)成為可能�����。更具體地�����,該方法使得當(dāng)設(shè)備的軟件配置被更新時(shí)以自動(dòng)方式訪問(wèn)動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的更新而不干擾該航空設(shè)備成為可能���,其中更新是通過(guò)經(jīng)由飛機(jī)的通信網(wǎng)絡(luò)或其它任何媒介或通過(guò)其它任何過(guò)程下載的�。
[0018]根據(jù)第一個(gè)實(shí)施例�,由所述航空設(shè)備或所述讀取設(shè)備發(fā)起的與所述收集裝置通信以直接的方式實(shí)現(xiàn)。
[0019]這允許航空設(shè)備和讀取裝置以簡(jiǎn)單和直接的方式各自在收集裝置上的其側(cè)運(yùn)行����,而讀取裝置對(duì)航空設(shè)備沒(méi)有任何干擾。
[0020]根據(jù)第二個(gè)實(shí)施例����,由所述航空設(shè)備或所述讀取設(shè)備發(fā)起的與所述收集裝置通信需要認(rèn)證發(fā)起者的步驟����。
[0021]這允許航空設(shè)備和讀取裝置在收集裝置上以更安全的方式運(yùn)行���。
[0022]有利地���,該方法包括認(rèn)證讀取裝置上的用戶的步驟。
[0023]這使得根據(jù)用戶的簡(jiǎn)檔來(lái)驗(yàn)證訪問(wèn)授權(quán)�����,及可選地�����,他的訪問(wèn)權(quán)利的級(jí)別成為可倉(cāng)泛�。
[0024]有利地�,航空設(shè)備和收集裝置之間的通信是單向的,方向從所述航空設(shè)備到所述收集裝置�。
[0025]這使得更進(jìn)一步保證沒(méi)有什么能影響或干擾航空設(shè)備成為可能。
[0026]有利地��,該方法包括讀取裝置的將航空設(shè)備的跟蹤數(shù)據(jù)寫(xiě)在收集裝置的存儲(chǔ)器中的步驟���。
[0027]這些數(shù)據(jù)使得以精確方式確定維護(hù)行為的日志以及航空設(shè)備的歷史成為可能�。具體而言,在維護(hù)行為期間���,操作者將可能在維護(hù)行為之前驗(yàn)證航空設(shè)備的初始配置���,并接著在維護(hù)行為之后驗(yàn)證此設(shè)備的最終配置。
[0028]有利地�,被所述航空設(shè)備或被所述讀取裝置發(fā)送的、被傳送到所述收集裝置的數(shù)據(jù)���,由發(fā)送者加密和/或簽名�����。
[0029]這使得改善數(shù)據(jù)的保護(hù)并保證它們的完整性成為可能�。
[0030]有利地�����,該方法包括由航空設(shè)備將與航空設(shè)備的生命周期相關(guān)的輔助數(shù)據(jù)寫(xiě)入收集裝置的存儲(chǔ)器或從收集裝置的存儲(chǔ)器中讀取輔助數(shù)據(jù)的步驟���。
[0031]實(shí)際上�����,除了靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)(HW部件號(hào)���、序列號(hào)����、Sff部件號(hào))和關(guān)于航空設(shè)備的維護(hù)的跟蹤信息以外��,裝備的制造者�����、飛機(jī)的制造者或航空公司可能希望收集關(guān)于已經(jīng)分別分發(fā)的�、安裝在飛機(jī)上的、或在操作利用期間且尤其是任何維護(hù)行為以外實(shí)施的每個(gè)設(shè)備的生命周期的信息(諸如例如����,運(yùn)行小時(shí)數(shù)或溫度和供電電壓的極值)并隨后存檔在收集裝置中�����。這些數(shù)據(jù)(諸如溫度和供電電壓的最大值�����,或起飛/著陸周期數(shù))使得便于例如在運(yùn)行異常后調(diào)查航空設(shè)備(治療性維護(hù)),或建立預(yù)后使得有可能預(yù)測(cè)設(shè)備的未來(lái)故障(預(yù)防性維護(hù))成為可能��。航空設(shè)備可讀取收集裝置的存儲(chǔ)器����,尤其以便避免它不得不存儲(chǔ)必須建立其最小值和最大值的輔助數(shù)據(jù),或允許它計(jì)算合計(jì)的持續(xù)時(shí)間���。
[0032]本發(fā)明目的還在于用于寫(xiě)���、更新和讀包括計(jì)算單元的航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括:
[0033]——數(shù)據(jù)收集裝置�,該數(shù)據(jù)收集裝置集成到所述航空設(shè)備內(nèi),并根據(jù)主-從通信模型耦合到航空設(shè)備的所述計(jì)算單元�����,其中所述計(jì)算單元是與所述收集裝置通信的主���,所述收集裝置被配置為收集并存儲(chǔ)靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)�����;以及
[0034]—讀取設(shè)備�,用于遠(yuǎn)程讀取存儲(chǔ)在所述收集裝置上的所述標(biāo)識(shí)數(shù)據(jù)的至少一部分。
[0035]本發(fā)明目的還在于旨在集成到包括計(jì)算單元的航空設(shè)備內(nèi)的數(shù)據(jù)收集裝置�,所述裝置包括:
[0036]——隔離接口,旨在耦合到航空設(shè)備的所述計(jì)算單元���,以便將航空設(shè)備和收集裝置之間的任何連接與任何外部入侵隔離����,
[0037]——第一發(fā)送者-接收者模塊�,被配置用于遠(yuǎn)程地與讀取裝置通信
[0038]——監(jiān)控單元,被配置用于接收由讀取裝置通過(guò)第一發(fā)送者-接收者模塊或由航空設(shè)備經(jīng)由隔離接口發(fā)送的請(qǐng)求�����,以便管理讀取裝置或航空設(shè)備對(duì)收集裝置的訪問(wèn)���,并確保收集裝置不能訪問(wèn)航空設(shè)備��,
[0039]——執(zhí)行單元�����,被配置用于執(zhí)行源自監(jiān)控單元的訪問(wèn)請(qǐng)求��,以及
[0040]—存儲(chǔ)器�,該存儲(chǔ)器可由執(zhí)行單元訪問(wèn)且被配置用于存儲(chǔ)所述航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)����。
[0041]收集裝置的架構(gòu)使得以簡(jiǎn)單和安全的方式收集航空設(shè)備的標(biāo)識(shí)數(shù)據(jù)而阻止對(duì)其的任何入侵成為可能。
[0042]有利地�����,收集裝置包括配置用于將航空設(shè)備和收集裝置之間的任何連接與任何外部入侵隔離的隔離接口�。
[0043]隔離接口提供針對(duì)任何意外的或惡意的電氣和/或電磁入侵或交互的安全性。這樣���,航空設(shè)備及其運(yùn)行性能不會(huì)被被計(jì)算操縱或電氣操作降級(jí)或篡改��。
[0044]有利地����,該收集裝置包括補(bǔ)充計(jì)算單元���,被配置用于認(rèn)證讀取裝置的用戶的請(qǐng)求和/或編碼要被讀取和/或被寫(xiě)入所述存儲(chǔ)器的數(shù)據(jù)�。
[0045]有利地,收集裝置包括能量管理模塊���,被配置用于或基于在收集裝置執(zhí)行訪問(wèn)時(shí)由讀取裝置發(fā)送的能量�����,或基于在航空設(shè)備執(zhí)行訪問(wèn)時(shí)由航空設(shè)備提供的供電源�,來(lái)向收集裝置的各元件供電���。
[0046]本發(fā)明目的還在于包括計(jì)算單元���、以及用于接收符合上述特性的收集裝置的機(jī)械、電氣和通信接口的航空設(shè)備��。
[0047]本發(fā)明目的還在于用于遠(yuǎn)程讀取存儲(chǔ)在收集裝置上的數(shù)據(jù)的讀取裝置�����,包括:
[0048]——用戶接口��,根據(jù)用戶的簡(jiǎn)檔允許用戶訪問(wèn)存儲(chǔ)在收集裝置上的數(shù)據(jù)的部分����,
[0049]——第二發(fā)送者-接收者模塊����,被配置用于遠(yuǎn)程地與收集裝置通信����,
[0050]——控制單元�����,被配置用于經(jīng)由第二發(fā)送者-接收者模塊向收集裝置發(fā)送請(qǐng)求并管理從收集裝置接收的數(shù)據(jù)���,
[0051]——存儲(chǔ)單元�,被配置用于存儲(chǔ)從收集裝置接收的數(shù)據(jù)����,以及
[0052]——供電和能量管理模塊,被配置用于向讀取裝置的各元件供電并向收集裝置發(fā)送能量�。
[0053]本發(fā)明目的還在于包括符合上述特性的航空設(shè)備的飛機(jī)。
【專利附圖】
【附圖說(shuō)明】
[0054]圖1以示意性方式示出了根據(jù)本發(fā)明一實(shí)施例的�����,用于寫(xiě)�、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的系統(tǒng)�;
[0055]圖2以示意性方式示出了根據(jù)本發(fā)明一優(yōu)選實(shí)施例的���,用于收集靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的裝置��;以及
[0056]圖3以示意性方式示出了根據(jù)本發(fā)明一優(yōu)選實(shí)施例的���,用于讀取靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的裝置;以及
[0057]圖4以示意性方式示出了根據(jù)本發(fā)明一優(yōu)選實(shí)施例的�����,用于寫(xiě)�����、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的方法��。
【具體實(shí)施方式】
[0058]本發(fā)明的原理是根據(jù)確保航空設(shè)備對(duì)通信的全部掌控權(quán)的架構(gòu)將電子芯片連接到航空設(shè)備的計(jì)算單元�,以便在芯片上寫(xiě)或更新標(biāo)識(shí)數(shù)據(jù),該標(biāo)識(shí)數(shù)據(jù)隨后可被合適的讀取器讀取�。
[0059]圖1以示意性方式示出了根據(jù)本發(fā)明一實(shí)施例的,用于寫(xiě)��、更新和讀航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的系統(tǒng)���。航空設(shè)備3的標(biāo)識(shí)系統(tǒng)I包括集成到航空設(shè)備3中的數(shù)據(jù)收集裝置5����,以及讀取裝置7。
[0060]航空設(shè)備3例如是用于無(wú)線電通信��、地理位置�����、維護(hù)的航空電子工學(xué)設(shè)備�����,或包括計(jì)算單元9 (諸如計(jì)算機(jī))的任何其它機(jī)上設(shè)備�。
[0061 ] 航空設(shè)備3包括機(jī)械的����、電氣的和通信接口 11來(lái)接收裝置5,裝置5被配置用于接收�����、收集和存儲(chǔ)航空設(shè)備3的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)�。
[0062]機(jī)械接口使得收集裝置5被例如通過(guò)膠粘來(lái)固定到航空設(shè)備3成為可能�,并且因?yàn)楫?dāng)作電氣接口���,它允許收集裝置5由航空設(shè)備3供給電壓�。通信接口使得根據(jù)主-從通信模型或架構(gòu)將收集裝置5耦合到航空設(shè)備3的計(jì)算單元9成為可能�����,其中航空設(shè)備3的計(jì)算單元9是與收集裝置5通信的主��,收集裝置5本身被配置為由計(jì)算單元9來(lái)控制���。
[0063]航空設(shè)備3因此是主設(shè)備���,它集成或容納收集裝置5,該設(shè)備的計(jì)算單元9可完全安全地寫(xiě)或更新收集裝置5上的標(biāo)識(shí)數(shù)據(jù)以及可選地其它數(shù)據(jù)�。
[0064]靜態(tài)標(biāo)識(shí)數(shù)據(jù)(硬件部件號(hào)、序列號(hào))通常與設(shè)備3的硬件技術(shù)定義相關(guān)�,可包括它的操作系統(tǒng)以及它的序列號(hào)。動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)(軟件部件號(hào))通常與設(shè)備的軟件配置相關(guān)�����,包括航空電子工學(xué)應(yīng)用、它們的數(shù)據(jù)庫(kù)和它們的配置表�、中間件和操作系統(tǒng),在從生產(chǎn)單位到報(bào)廢單位貫穿設(shè)備3的整個(gè)生命中被更新�����。
[0065]有利地��,收集裝置5是以很輕的重量的標(biāo)簽或芯片形式的有源組件�����,包括用于發(fā)送和接收數(shù)據(jù)���、RFID (射頻標(biāo)識(shí))標(biāo)簽類型的裝置,還包括���,隔離接口 13����,該接口被配置用于將航空設(shè)備3與源自設(shè)備3以外的裝置的經(jīng)由收集裝置5的任何電氣��、電磁或通信連接隔離���。這提供了針對(duì)任何意外的或惡意的入侵的安全性����。因此,系統(tǒng)I的計(jì)算或電氣操作不能夠降級(jí)設(shè)備的運(yùn)行性能或篡改與設(shè)備相關(guān)的數(shù)據(jù)��。
[0066]讀取裝置7被配置用于通過(guò)射頻遠(yuǎn)程讀取存儲(chǔ)在收集裝置5上的標(biāo)識(shí)數(shù)據(jù)的至少一部分��。讀取裝置7可被用戶15用來(lái)根據(jù)用戶(例如�����,維護(hù)操作員��、航空公司�����、計(jì)算管理員等)的簡(jiǎn)檔讀取數(shù)據(jù)�。
[0067]作為變體,讀取裝置7被配置用于通過(guò)射頻遠(yuǎn)程讀取存儲(chǔ)在收集裝置5上的標(biāo)識(shí)數(shù)據(jù)�,并且在收集裝置5被配置為對(duì)讀取裝置7允許以寫(xiě)模式訪問(wèn)的情況下,還將與航空設(shè)備相關(guān)的信息寫(xiě)到收集裝置5上���。
[0068]圖2以示意性方式示出了根據(jù)本發(fā)明一優(yōu)選實(shí)施例的收集裝置��。
[0069]根據(jù)這個(gè)優(yōu)選實(shí)施例�,收集裝置5采取RFID標(biāo)簽類型的無(wú)線電標(biāo)識(shí)電子芯片的形式。收集裝置5集成連接到容納該收集裝置的航空設(shè)備3 (或主設(shè)備)的計(jì)算單元9的安全電子連接17�����。安全連接17可以采取例如數(shù)據(jù)總線�、離散信號(hào)或電光或電磁耦合的數(shù)據(jù)總線的形式。
[0070]收集裝置5的硬件構(gòu)架包括第一發(fā)送者-接收者模塊19����、21、23���、能量管理模塊25���、隔離接口 13���、處理模塊27和存儲(chǔ)器29���。
[0071]第一發(fā)送者-接收者模塊19、21�、23遵循與讀取裝置7遠(yuǎn)程通信的航空標(biāo)準(zhǔn)。更具體地,這些模塊包括能夠從讀取裝置7接收信息/向讀取裝置7發(fā)送信息的RF (射頻)天線19��、調(diào)制解調(diào)器21以及編解碼器23���。調(diào)制解調(diào)器21按通常的方式包括調(diào)制器21a和解調(diào)器21b��。調(diào)制器21a適于將數(shù)據(jù)流轉(zhuǎn)換成經(jīng)調(diào)制信號(hào)�,以通過(guò)天線19發(fā)送到讀取裝置7�����。解調(diào)器21b適于將從讀取裝置7接收的信號(hào)轉(zhuǎn)換成數(shù)據(jù)流�����。編解碼器23包括用于編碼要發(fā)送的數(shù)據(jù)的編碼器23a和用于解碼源自調(diào)制解調(diào)器21的數(shù)據(jù)流的解碼器23b��。
[0072]能量管理模塊25配置用于基于外部源的通過(guò)能量采集過(guò)程25a或通過(guò)電連接25b來(lái)給收集裝置5的各元件供電�。實(shí)際上,收集裝置5可或者基于在讀取裝置7執(zhí)行訪問(wèn)(讀或?qū)?的情況下由讀取裝置7傳輸?shù)哪芰勘还╇?��,或者基于在航空設(shè)備3執(zhí)行訪問(wèn)(讀或?qū)?的情況下由航空設(shè)備3通過(guò)電連接25b提供的供電源被供電�。
[0073]隔離接口 13 (包括例如光耦合器)要通過(guò)安全總線17被耦合到航空設(shè)備3的計(jì)算單元9�,以將航空設(shè)備3和收集裝置5之間的任何連接與外部入侵隔離��。這通過(guò)阻止源自收集裝置5的任何電氣干擾被傳播到主設(shè)備3���,確保了航空設(shè)備3的電氣保護(hù)。
[0074]此外���,根據(jù)對(duì)應(yīng)于單向通信模式的一特定實(shí)施例���,隔離接口 13被配置來(lái)阻止從收集裝置5去往航空設(shè)備3的方向的任何通信。
[0075]隔離接口 13被連接到處理模塊27���,處理模塊27包括監(jiān)控單元27a����、執(zhí)行單元27b����,以及可選地,補(bǔ)充計(jì)算單元27c���。將注意到,處理模塊27及其經(jīng)由隔離接口 13和安全總線17到航空設(shè)備3的計(jì)算單元9的連接���,按主-從構(gòu)架實(shí)現(xiàn)�����,其中計(jì)算單元9是主�。
[0076]監(jiān)控單元(或監(jiān)視單元)27a被配置來(lái)監(jiān)控收集裝置5的元件,并且接收并管理由讀取裝置7經(jīng)由第一發(fā)送者-接收者模塊19�、21、23或由航空設(shè)備3經(jīng)由隔離接口 13發(fā)送的請(qǐng)求����。這些請(qǐng)求采取請(qǐng)求在收集裝置5的存儲(chǔ)器29中讀或?qū)懙男问健C總€(gè)請(qǐng)求可以伴隨認(rèn)證的不能證偽的指示���。響應(yīng)于每個(gè)請(qǐng)求,有利地發(fā)送確認(rèn),尤其是來(lái)確認(rèn)認(rèn)證�。
[0077]監(jiān)控單元27a通過(guò)監(jiān)控鏈接(虛線連接)來(lái)在收集裝置5的全部元件上實(shí)行監(jiān)控以便�,例如,激活或停用特定功能以允許或禁止對(duì)收集裝置5的寫(xiě)訪問(wèn)和/或讀訪問(wèn)�。
[0078]例如,根據(jù)第一實(shí)施例����,監(jiān)控單元27a被配置來(lái)允許讀取單元7僅讀取記錄在收集裝置5上的至少一部分?jǐn)?shù)據(jù)。根據(jù)該第一模式��,收集裝置5被稱為是“只讀”類型。
[0079]根據(jù)第二實(shí)施例��,監(jiān)控單元27a被配置用于允許讀取裝置7讀取記錄在收集裝置5上的至少一部分?jǐn)?shù)據(jù)并且還在收集裝置上寫(xiě)信息���。根據(jù)該第二模式���,收集裝置5被稱為是“讀和寫(xiě)”類型。
[0080]具體地�����,監(jiān)控單元27a被配置來(lái)管理讀取裝置7或航空設(shè)備3對(duì)收集裝置5的訪問(wèn)�。例如,監(jiān)控單元27a管理一方面由讀取裝置7進(jìn)行另一方面由航空設(shè)備3的計(jì)算單元9進(jìn)行的對(duì)收集裝置5的同時(shí)訪問(wèn)企圖之間可能的沖突���。在這些沖突期間的訪問(wèn)優(yōu)先級(jí)可通過(guò)有利地給予航空設(shè)備優(yōu)先級(jí)來(lái)進(jìn)行配置�。監(jiān)控單元27a可因此在航空設(shè)備3的優(yōu)先級(jí)訪問(wèn)期間���,停用能量收集功能25a和第一發(fā)送者-接收者裝置19�����、21�、23���。類似地�����,監(jiān)控單元27a控制隔離接口 13以便在對(duì)收集裝置5的訪問(wèn)或企圖訪問(wèn)期間徹底地將航空設(shè)備3與任何入侵隔離�。此外���,在航空設(shè)備3的軟件配置通過(guò)經(jīng)由飛機(jī)的通信網(wǎng)絡(luò)或經(jīng)由特定加載槽的下載來(lái)更新期間��,監(jiān)控單元27a有利地被配置來(lái)禁止或阻止讀取裝置7以讀模式或?qū)懩J较聦?duì)收集裝置5的訪問(wèn)��,以針對(duì)收集裝置5的存儲(chǔ)器29中的數(shù)據(jù)不一致性的任何可能性進(jìn)行保護(hù)����。該禁止可以表征為收集裝置5為讀取裝置7的利益而發(fā)送的確認(rèn)�。
[0081]監(jiān)控單元27a也被配置來(lái)確保收集裝置5既不能讀訪問(wèn)也不能寫(xiě)訪問(wèn)航空設(shè)備3的存儲(chǔ)器或寄存器。這樣��,收集裝置5不能改變航空設(shè)備3的任意狀態(tài)�����。
[0082]此外,監(jiān)控單元27a被配置來(lái)使用另一個(gè)可選的計(jì)算資源�����,使得它能夠例如�����,認(rèn)證用戶的請(qǐng)求和/或編碼要被讀和/或要被寫(xiě)的數(shù)據(jù)�。實(shí)際上,處理模塊27可包括補(bǔ)充計(jì)算單元27c�,補(bǔ)充計(jì)算單元27c可在對(duì)收集裝置5的數(shù)據(jù)的任何訪問(wèn)期間被配置并激活。這個(gè)補(bǔ)充計(jì)算單元27c對(duì)應(yīng)于協(xié)處理器�,該協(xié)處理器適于執(zhí)行認(rèn)證和/或加密操作以認(rèn)證讀取裝置7的用戶15的請(qǐng)求和/或編碼要被從存儲(chǔ)器29讀取和/或?qū)懭氪鎯?chǔ)器29的數(shù)據(jù)。優(yōu)選地�,假如補(bǔ)充計(jì)算單元27c被包括在收集裝置5中,則它被激活����。
[0083]根據(jù)變體實(shí)施例,監(jiān)控單元27a還被配置來(lái)將可能可選地包括完整性要素(或簽名)的數(shù)據(jù)發(fā)送到執(zhí)行單元27b���。
[0084]執(zhí)行單元27b被配置來(lái)接收并執(zhí)行來(lái)自監(jiān)控單元27a的對(duì)存儲(chǔ)器29的經(jīng)授權(quán)的訪問(wèn)請(qǐng)求�。
[0085]最后,存儲(chǔ)器(R0M/RAM) 29被配置來(lái)可被執(zhí)行單元27b訪問(wèn)并存儲(chǔ)標(biāo)識(shí)數(shù)據(jù)以及航空設(shè)備3的其它類型的數(shù)據(jù)�。
[0086]收集裝置5的實(shí)現(xiàn)可在各種階段或步驟中起效。在對(duì)應(yīng)于航空設(shè)備3的設(shè)計(jì)的起始步驟期間�����,設(shè)想用于接收收集裝置的機(jī)械����、電氣和計(jì)算機(jī)接口 11����,并且全部的安全電氣、電磁和計(jì)算機(jī)連接被設(shè)計(jì)并自設(shè)計(jì)開(kāi)始被驗(yàn)證為正確�����,以便禁止經(jīng)由這些安全連接的意外的或蓄意的任何電氣的和/或電磁的和/或計(jì)算機(jī)入侵����。
[0087]此外,在航空設(shè)備的制造期間�,收集裝置5被連接到這個(gè)主設(shè)備3的計(jì)算單元9,并且專用于這個(gè)設(shè)備3的靜態(tài)標(biāo)識(shí)數(shù)據(jù)(部件/號(hào)和序列/號(hào))被寫(xiě)在收集裝置5的存儲(chǔ)器中��。
[0088]隨后,在航空設(shè)備3中軟件元件(包括操作系統(tǒng)��、中間件��、應(yīng)用�、配置表格、數(shù)據(jù)庫(kù))的初始集成或更新期間����,無(wú)論接收這些元件的手段如何,由航空設(shè)備3以自動(dòng)的且不易腐敗的方式將動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)(SWP/N)寫(xiě)入收集裝置5或在其中更新��。
[0089]在航空設(shè)備3的操作使用期間�����,以及在維護(hù)階段期間����,航空設(shè)備3的生命周期的輔助數(shù)據(jù)可由航空設(shè)備3寫(xiě)入收集裝置5。實(shí)際上��,與航空設(shè)備3的計(jì)算單元9通信的協(xié)議被配置來(lái)允許收集裝置5來(lái)接收主設(shè)備3軟件配置標(biāo)識(shí)數(shù)據(jù)�,以及對(duì)于收集裝置5來(lái)說(shuō)不可訪問(wèn)的輔助數(shù)據(jù)。
[0090]作為指示而非限制���,輔助數(shù)據(jù)可包括以下數(shù)據(jù):通電的小時(shí)數(shù)��、飛行小時(shí)數(shù)���、起飛/降落周期數(shù)����、最小/最大運(yùn)行溫度�、最小/最大供電電壓和電流�、熱交換次數(shù)、寫(xiě)入只讀存儲(chǔ)器的周期數(shù)����、下載次數(shù)、由設(shè)備的異常導(dǎo)致的重啟(重置)次數(shù)���、飛行員或維護(hù)操作員請(qǐng)求的重啟(重置)次數(shù)����、航空設(shè)備專用運(yùn)行數(shù)據(jù)(通信總線的缺陷�����、施加到輸入/輸出上的過(guò)電壓、內(nèi)部監(jiān)視結(jié)果等)以及與航空設(shè)備相關(guān)的第一次和最后一次異常消息�����。
[0091]有利地��,收集裝置可計(jì)算這些輔助數(shù)據(jù)的最小和最大值或運(yùn)行的合計(jì)的持續(xù)時(shí)間或航空設(shè)備的服務(wù)所需的任何其它變量并存儲(chǔ)在其存儲(chǔ)器中���。
[0092]有利地��,航空設(shè)備3由收集裝置5授權(quán)以在收集裝置5的存儲(chǔ)器29中讀取�����。這樣����,輔助數(shù)據(jù)不存儲(chǔ)在收集裝置中�,并且后者的性能得到改善。
[0093]圖3以示意性方式示出了根據(jù)本發(fā)明一優(yōu)選實(shí)施例的讀取裝置�。讀取裝置7的能量分布和基本協(xié)議遵循航空標(biāo)準(zhǔn)。
[0094]讀取裝置7的硬件構(gòu)架包括用戶接口 31��、第二發(fā)送者-接收者模塊33���、35����、37、電源和能量管理模塊39�����、41�、控制模塊43和數(shù)據(jù)存儲(chǔ)單元(或存儲(chǔ)器)45。
[0095]用戶接口 31配置用于允許用戶15根據(jù)用戶簡(jiǎn)檔并且尤其是他訪問(wèn)和/或讀和/或?qū)憴?quán)利來(lái)訪問(wèn)存儲(chǔ)在收集裝置5上的數(shù)據(jù)的部分�����。
[0096]第二發(fā)送者-接收者模塊33�、35����、37遵循用于根據(jù)圖2與收集裝置通過(guò)射頻遠(yuǎn)程通信的航空標(biāo)準(zhǔn)。這些模塊包括能夠從收集裝置5接收信息/向收集裝置5發(fā)送信息的RF天線33�、調(diào)制解調(diào)器35以及編解碼器37。
[0097]供電和能量管理模塊39和41遵循航空標(biāo)準(zhǔn)���,并配置用于向讀取裝置7的各元件供電��,并通過(guò)天線33向收集裝置5發(fā)送能量��。
[0098]控制模塊43被配置來(lái)通過(guò)第二發(fā)送者-接收者模塊33����、35、37向收集裝置5發(fā)送請(qǐng)求并管理從收集裝置5收到的數(shù)據(jù)����。
[0099]更具體地,控制模塊43包括監(jiān)控裝置43a��,以及執(zhí)行裝置43b���,以及可選地補(bǔ)充計(jì)算裝置43c��。這些裝置具有與收集裝置5的單元27a�、27b�、27c相等的功能。
[0100]補(bǔ)充計(jì)算裝置43c被配置來(lái)例如驗(yàn)證用戶的身份以認(rèn)證用戶��。
[0101]此外�,補(bǔ)充計(jì)算裝置43c被配置用來(lái)向收集裝置5發(fā)送由用戶15提供的身份用于權(quán)利的認(rèn)證/驗(yàn)證,因此使得授權(quán)與收集裝置5的通信成為可能���。
[0102]根據(jù)另一選項(xiàng)���,補(bǔ)充計(jì)算裝置43c被配置用來(lái)通過(guò)使用用戶15的身份或讀取裝置7專用的身份來(lái)計(jì)算完整性要素����。
[0103]補(bǔ)充計(jì)算裝置43c還可以被配置來(lái)驗(yàn)證在收集裝置5中讀取的完整性要素���。將會(huì)注意���,在收集裝置5中讀取的完整性要素不一定與讀取設(shè)備7所計(jì)算出的完整性要素一樣。
[0104]根據(jù)又一個(gè)選項(xiàng)��,補(bǔ)充計(jì)算裝置43c配置用于采用用戶15的身份或采用讀取裝置7專用的身份來(lái)對(duì)分發(fā)到收集裝置5的數(shù)據(jù)加密或解密�����。
[0105]此外���,控制模塊43被配置用于根據(jù)分配給讀取裝置7的用戶15的特權(quán),并且可選地根據(jù)當(dāng)收集裝置5是讀和寫(xiě)類型時(shí)寫(xiě)入收集裝置5的存儲(chǔ)器29的能力����,監(jiān)控并管理對(duì)收集裝置5的數(shù)據(jù)訪問(wèn)的安全性��。
[0106]控制模塊43是工廠可配置的���,并且特別是關(guān)于用于識(shí)別和認(rèn)證讀取裝置7的用戶15的功能可配置的。因此����,對(duì)收集裝置5的存儲(chǔ)器29的訪問(wèn)的特定權(quán)利可根據(jù)用戶的簡(jiǎn)檔來(lái)被分配。作為示例����,作為指示,用戶的簡(jiǎn)檔可以包括以下簡(jiǎn)檔:航空設(shè)備供應(yīng)商�、航空電子設(shè)備艙或柜的集成商、航空制造商���、航空公司(購(gòu)買或維護(hù)部門)����、線路維護(hù)技師�、維修車間以及主設(shè)備。
[0107]對(duì)于每個(gè)用戶簡(jiǎn)檔���,并且如果需要�����,是對(duì)于給定簡(jiǎn)檔每個(gè)預(yù)先標(biāo)識(shí)的用戶����,分配了以讀和/或?qū)懩J皆L問(wèn)收集裝置5的存儲(chǔ)器29的特定部分的權(quán)利。例如���,只有航空設(shè)備的供應(yīng)商具有在航空設(shè)備交付之前僅寫(xiě)一次序列號(hào)(HW序列部件號(hào))的特權(quán)�。所有的用戶隨后將能夠讀取該號(hào)��,但是沒(méi)有用戶��,甚至設(shè)備3的供應(yīng)商都不能夠修改它或破壞它�����。
[0108]此外���,讀取裝置7可根據(jù)幾種使用模式來(lái)配置。根據(jù)第一使用模式�����,讀取裝置7對(duì)于全部用戶是標(biāo)準(zhǔn)和通用的。在這種情況下��,在每次使用之前����,每個(gè)用戶向讀取裝置提供他專用的并且給予他對(duì)讀和/或?qū)懺L問(wèn)收集裝置5的存儲(chǔ)器29的特定特權(quán)的代碼。
[0109]根據(jù)第二使用模式�,讀取裝置7是基礎(chǔ),且沒(méi)有對(duì)讀取裝置對(duì)收集裝置的訪問(wèn)的授權(quán)的驗(yàn)證����。因此,讀取裝置7總是可以讀取包含在收集裝置5中的數(shù)據(jù)�。根據(jù)變體實(shí)施例,當(dāng)收集裝置5是讀-寫(xiě)類型時(shí)�����,讀取裝置總是能夠?qū)懭胨鍪占b置5�����。
[0110]根據(jù)第三使用模式��,讀取裝置7為給定用戶15特別配置,用戶15然后可使用它而無(wú)沒(méi)有對(duì)他的訪問(wèn)和/或?qū)懞?或讀權(quán)利的認(rèn)證和/或驗(yàn)證的約束�。
[0111]有利地,讀取裝置7由PC工作站上的軟件應(yīng)用或等同類型補(bǔ)充����,使得能夠?qū)⒂蛇@個(gè)讀取器獲得的數(shù)據(jù)分發(fā)到公司計(jì)算架構(gòu)。對(duì)收集裝置5的數(shù)據(jù)的訪問(wèn)的權(quán)利可在收集裝置5和讀取裝置7之間的射頻連接期間被驗(yàn)證����;于是數(shù)據(jù)分發(fā)軟件不需要是安全的或?yàn)樗紤]數(shù)據(jù)訪問(wèn)授權(quán)。對(duì)收集裝置5的數(shù)據(jù)的訪問(wèn)的權(quán)利也可被工作站上的軟件應(yīng)用管理���。
[0112]圖4以示意性方式示出了根據(jù)本發(fā)明一優(yōu)選實(shí)施例的����,用于標(biāo)識(shí)航空設(shè)備的方法��。
[0113]該方法示出了一方面在收集裝置5和航空設(shè)備3之間���,以及另一方面在收集裝置5和讀取裝置7之間的交互��。如前面指出的���,收集裝置5被集成到航空設(shè)備3中���,并按照計(jì)算單元9主管的通信模型耦合到該設(shè)備的計(jì)算單元9�。
[0114]根據(jù)第一步驟,收集裝置5通過(guò)安全接口 17從航空設(shè)備3接收標(biāo)識(shí)數(shù)據(jù)(HW部件號(hào)�����、序列號(hào)����、SW部件號(hào))以及尤其是用于更新這些標(biāo)識(shí)數(shù)據(jù)的信息。源自航空設(shè)備3的數(shù)據(jù)還可以包括關(guān)于設(shè)備3的生命周期的信息�。
[0115]源自航空設(shè)備3的數(shù)據(jù)可能或可能沒(méi)有全部被認(rèn)證。此外�,航空設(shè)備3可包括隨數(shù)據(jù)一起寫(xiě)入的完整性要素。該完整性要素基于用于標(biāo)識(shí)航空設(shè)備3的�、使其因此能夠確信其身份的要素。此外����,在分發(fā)到收集裝置5之前,數(shù)據(jù)可被航空設(shè)備3加密���。
[0116]第二步驟涉及將標(biāo)識(shí)數(shù)據(jù)在它們被認(rèn)證的情況下連同數(shù)據(jù)源的鑒定一起����,存儲(chǔ)或?qū)懭氚ㄔ谑占b置5中的存儲(chǔ)器29中。存儲(chǔ)在存儲(chǔ)器29中的數(shù)據(jù)可被編碼和/或加密����,以改善對(duì)這些數(shù)據(jù)的保護(hù),并且可被簽名以保證它們的完整性�����。
[0117]第三步驟涉及由讀取裝置7對(duì)存儲(chǔ)在收集裝置5中的存儲(chǔ)器29中的標(biāo)識(shí)數(shù)據(jù)的至少一部分的讀取����。這個(gè)步驟可包括用戶15的認(rèn)證并且可選地,(由收集裝置5或讀取裝置7)對(duì)他的讀權(quán)利的驗(yàn)證����。該步驟還可包括通過(guò)使用完整性要素的對(duì)最初作者的寫(xiě)權(quán)利的驗(yàn)證。此外���,該步驟還可包括對(duì)數(shù)據(jù)的帶解碼/解密的讀取����。
[0118]可選地��,該方法可包括在收集裝置5為讀-寫(xiě)類型時(shí),由讀取裝置7 (在這種情況下也是寫(xiě)入裝置)在收集裝置5中寫(xiě)數(shù)據(jù)的步驟�����。該步驟可包括對(duì)用戶15的認(rèn)證�。它也可包括(由收集裝置5或讀取裝置7)對(duì)用戶15的寫(xiě)權(quán)利的驗(yàn)證�����,根據(jù)這樣被驗(yàn)證的權(quán)利�,并且隨后收集裝置5將或?qū)⒉粓?zhí)行在其存儲(chǔ)器中的寫(xiě)。該可選步驟還可包括構(gòu)建與要被寫(xiě)的數(shù)據(jù)相關(guān)聯(lián)的完整性要素的構(gòu)建����。此外,它可以包括對(duì)要被寫(xiě)的數(shù)據(jù)的加密����,密鑰能夠被綁定到用戶15的身份或讀取裝置7。最后���,數(shù)據(jù)(可選地連同它們的完整性要素)被寫(xiě)入收集裝置5的存儲(chǔ)器29中�。
[0119]根據(jù)兩個(gè)實(shí)施例連同對(duì)于每個(gè)實(shí)施例的多個(gè)選項(xiàng)����,與收集裝置5的通信可被影響����。
[0120]實(shí)際上����,根據(jù)第一實(shí)施例,由航空設(shè)備3或由讀取裝置7發(fā)起的與收集裝置5的通信以直接的方式實(shí)現(xiàn)��,也就是說(shuō)���,不需要通信的發(fā)起者認(rèn)證其本身和/或它的讀和/或?qū)憴?quán)利被驗(yàn)證以建立與收集裝置的通信��。
[0121]根據(jù)第二實(shí)施例��,由航空設(shè)備3或由讀取裝置7發(fā)起的與收集裝置5的通信需要在收集裝置5上認(rèn)證發(fā)起者的步驟����。在第二實(shí)施例中�����,收集裝置5包括補(bǔ)充計(jì)算單元27c(圖2)���,其認(rèn)證或鑒定設(shè)法與收集裝置5通信的發(fā)起者(航空設(shè)備3或讀取裝置7)的權(quán)利��。權(quán)利的鑒定例如通過(guò)與數(shù)據(jù)庫(kù)的比較以及驗(yàn)證數(shù)據(jù)項(xiàng)的源(航空設(shè)備3��、讀取裝置7或用戶15)和收集裝置5的存儲(chǔ)器之間的連接的授權(quán)來(lái)實(shí)現(xiàn)��。
[0122]根據(jù)第一個(gè)有利的選項(xiàng)����,方法包括在讀取裝置7上通過(guò)補(bǔ)充計(jì)算裝置43b (圖3)對(duì)用戶15的認(rèn)證的步驟�����。
[0123]根據(jù)第二個(gè)有利的選項(xiàng)�����,由航空設(shè)備3或由讀取裝置7發(fā)送到收集裝置5的數(shù)據(jù)�,由發(fā)送者(航空設(shè)備或讀取裝置)加密。
[0124]根據(jù)第三個(gè)有利的選項(xiàng)��,存在由讀取裝置7和由航空設(shè)備3提供的完整性要素(或簽名)以確認(rèn)與收集裝置5的通信�。例如,如果用戶15已經(jīng)認(rèn)證了他本身則讀取裝置7的簽名可基于用戶15來(lái)計(jì)算����,或者如果還沒(méi)有對(duì)用戶15的任何認(rèn)證則讀取裝置7的簽名可基于讀取裝置7來(lái)計(jì)算����。發(fā)送到收集裝置5的數(shù)據(jù)的簽名在第一實(shí)施例的框架內(nèi)尤其有利��,其中數(shù)據(jù)的傳輸作為明文來(lái)進(jìn)行����。
[0125]根據(jù)第四個(gè)有利的選項(xiàng),航空設(shè)備3和收集裝置5之間的通信是在從航空設(shè)備3到收集裝置5的方向上單向的��。
[0126]根據(jù)第五個(gè)有利的選項(xiàng)��,該方法包括由讀取裝置7將與航空設(shè)備的維護(hù)相關(guān)的跟蹤數(shù)據(jù)寫(xiě)入收集裝置5的存儲(chǔ)器29中的步驟����。
[0127]實(shí)際上,收集裝置5可以是“讀和寫(xiě)”類型�����,且在此情況中�����,用戶15可使用讀取裝置7來(lái)讀取被記錄在收集裝置5上的數(shù)據(jù),但也將主要與航空設(shè)備3上進(jìn)行的維護(hù)行為相關(guān)的信息寫(xiě)在收集裝置5上���。有利地��,與由航空設(shè)備3經(jīng)歷的維護(hù)行為相關(guān)的信息以安全方式記錄在收集裝置5上以使得它們不可能篡改�����。
[0128]收集裝置5可以是“只讀”類型的變體���,且在這個(gè)情況下,用戶15可單獨(dú)使用讀取裝置來(lái)讀取記錄在收集裝置5上的數(shù)據(jù)�����。
[0129]在收集裝置5中讀取的數(shù)據(jù)可被不同用戶(諸如維護(hù)操作員���、航空公司等)利用。數(shù)據(jù)的分發(fā)有利地受到分配給這些用戶的權(quán)利的約束����,并且可用經(jīng)計(jì)算化的簽名手段補(bǔ)充,使得有可能確保這些數(shù)據(jù)的完整性和完全性。
[0130]數(shù)據(jù)的使用使得用戶��,按照他的權(quán)利����,擁有對(duì)特定信息或全部該信息的讀訪問(wèn)權(quán)以及,在特定條件下��,寫(xiě)訪問(wèn)權(quán)�����。因此��,該方法尤其可以授權(quán)或禁止收集裝置5的存儲(chǔ)器的更新���,以遵循操作安全約束或計(jì)算安全約束��。
【權(quán)利要求】
1.用于寫(xiě)����、更新和讀包括計(jì)算單元(9)的航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的方法���,其特征在于所述方法包括以下步驟: 一一由航空設(shè)備(3)將所述航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)發(fā)送到收集裝置(5)����,所述收集裝置被集成到所述航空設(shè)備內(nèi)并根據(jù)主-從通信模型耦合到航空設(shè)備的所述計(jì)算單元(9),其中所述計(jì)算單元(9)是與收集裝置通信(5)的主�, —將所述靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)在所述收集裝置(5)的存儲(chǔ)器(29)中,以及 ——由讀取裝置(7 )遠(yuǎn)程地讀取存儲(chǔ)在所述收集裝置(5 )的存儲(chǔ)器(29 )中的所述靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的至少一部分��。
2.如權(quán)利要求1所述的方法�,其特征在于,由所述航空設(shè)備(3)或由所述讀取裝置7)發(fā)起的與所述收集裝置(5)的通信以直接方式實(shí)現(xiàn)�����。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,由所述航空設(shè)備(3)或由所述讀取裝置(7)發(fā)起的與所述收集裝置(5)的通信���,需要認(rèn)證發(fā)起者的步驟。
4.如前述任一項(xiàng)權(quán)利要求�,其特征在于,所述方法包括在讀取裝置上認(rèn)證用戶的步驟。
5.如前述任一項(xiàng)權(quán)利要求�����,其特征在于�,航空設(shè)備(3)和收集裝置(5)之間的通信是在從所述航空設(shè)備到所述收集裝置的方向上單向的。
6.如前述任一項(xiàng)權(quán)利要求����,其特征在于,所述方法包括由讀取裝置(7)將航空設(shè)備(3)的跟蹤數(shù)據(jù)寫(xiě)入收集裝置(5)的存儲(chǔ)器(29)中的步驟��。
7.如權(quán)利要求6所述的方法����,其特征在于,由所述航空設(shè)備(3)或由所述讀取裝置(7)發(fā)送到所述收集裝置(5)的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)由發(fā)送者加密和/或簽名����。
8.如前述任一項(xiàng)權(quán)利要求,其特征在于���,所述方法包括由航空設(shè)備(3)將航空設(shè)備的生命周期的輔助數(shù)據(jù)寫(xiě)入收集裝置(5)的存儲(chǔ)器(29)中或從收集裝置(5)的存儲(chǔ)器(29)中讀取���。
9.用于寫(xiě)�����、更新和讀包括計(jì)算單元(9)的航空設(shè)備(3)的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)的系統(tǒng)�,其特征在于所述系統(tǒng)包括: ——數(shù)據(jù)收集裝置(5)��,該數(shù)據(jù)收集裝置被集成到所述航空設(shè)備(3)內(nèi)���,并按照主-從通信模型耦合到航空設(shè)備(3)的所述計(jì)算單元(9)�,其中所述計(jì)算單元是與所述收集裝置通信的主����,所述收集裝置(5)被配置為存儲(chǔ)靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù);以及 ——讀取裝置(7)�,用于遠(yuǎn)程地讀取存儲(chǔ)在所述收集裝置上的所述標(biāo)識(shí)數(shù)據(jù)的至少一部分。
10.如權(quán)利要求9所述的系統(tǒng)��,其特征在于��,收集裝置包括被配置用于將航空設(shè)備和收集裝置之間的任何連接與任何外部入侵隔離的隔離接口(13)��。
11.旨在被集成到包括計(jì)算單元的航空設(shè)備的數(shù)據(jù)收集裝置��,其特征在于����,所述裝置包括: —隔離接口(13),該隔離接口旨在被耦合到航空設(shè)備(3)的所述計(jì)算單元(9)�,以便將航空設(shè)備和收集裝置之間的任何連接與任何外部入侵隔離, ——第一發(fā)送者-接收者模塊(19����、21、23)����,配置用于遠(yuǎn)程地與讀取裝置(7)通信, ——監(jiān)控單元(27a)���,配置用于接收由讀取裝置經(jīng)由第一發(fā)送者-接收者模塊或由航空設(shè)備經(jīng)由隔離接口發(fā)送的請(qǐng)求���,以便管理讀取裝置或航空設(shè)備對(duì)收集裝置的訪問(wèn),并確保收集裝置不能訪問(wèn)航空設(shè)備�����, ——執(zhí)行單元(27b )�����,配置用于執(zhí)行源自監(jiān)控單元的訪問(wèn)請(qǐng)求,以及——存儲(chǔ)器(29)���,該存儲(chǔ)器能夠由執(zhí)行單元訪問(wèn)并被配置用于存儲(chǔ)所述航空設(shè)備的靜態(tài)和動(dòng)態(tài)標(biāo)識(shí)數(shù)據(jù)��。
12.如權(quán)利要求11所述的收集裝置���,其特征在于,所述收集裝置包括補(bǔ)充計(jì)算單元(27c)�,所述補(bǔ)充計(jì)算單元被配置用于在使用時(shí)認(rèn)證讀取裝置的用戶的請(qǐng)求和/或編碼要被讀取和/或被寫(xiě)入所述存儲(chǔ)器的數(shù)據(jù)。
13.如權(quán)利要求11或12所述的收集裝置���,其特征在于�,所述收集裝置包括能量管理模塊(25)�,所述能量管理模塊被配置用于基于在讀取裝置執(zhí)行訪問(wèn)時(shí)由讀取裝置發(fā)送的能量,或基于在航空設(shè)備執(zhí)行訪問(wèn)時(shí)由航空設(shè)備提供的供電源�����,來(lái)向收集裝置的各元件供電��。
14.包括計(jì)算單元的航空設(shè)備���,其特征在于���,所述航空設(shè)備包括機(jī)械���、電氣和通信接口(11)來(lái)接收根據(jù)權(quán)利要求11到13之一的收集裝置�。
15.用于遠(yuǎn)程地讀取存儲(chǔ)在收集裝置上的數(shù)據(jù)的讀取裝置,其特征在于�,所述讀取裝置包括: ——用戶接口(31),以根據(jù)用戶的簡(jiǎn)檔允許用戶訪問(wèn)存儲(chǔ)在收集裝置上的數(shù)據(jù)的部分�����, ——第二發(fā)送者-接收者模塊(33�����、35���、37)����,配置用于遠(yuǎn)程地與收集裝置通信�����, ——控制單元(43),配置用于經(jīng)由第二發(fā)送者-接收者模塊向收集裝置發(fā)送請(qǐng)求并管理從收集裝置接收的數(shù)據(jù)��, ——存儲(chǔ)單元(45)�����,配置用于存儲(chǔ)從收集裝置接收的數(shù)據(jù)��,以及——供電和能量管理模塊(39����、41),配置用于向讀取裝置的各元件供電并向收集裝置發(fā)送能量�。
16.包括如權(quán)利要求14所述的航空設(shè)備的飛機(jī)。
【文檔編號(hào)】G06F3/06GK104238958SQ201410144083
【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2014年4月11日 優(yōu)先權(quán)日:2013年4月11日
【發(fā)明者】B·勒康特, T·普蘭切, B·德勒里斯 申請(qǐng)人:空中客車運(yùn)營(yíng)簡(jiǎn)化股份公司