亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于軟件通信的系統(tǒng)和方法與流程

文檔序號:11432141閱讀:293來源:國知局
用于軟件通信的系統(tǒng)和方法與流程

本公開總體上涉及軟件通信。



背景技術(shù):

技術(shù)上的改進導(dǎo)致了日益增多的計算機化的交通工具(諸如飛行器、汽車、輪船等等)上系統(tǒng)。通過對計算系統(tǒng)的使用的自動化改進了特定的控制系統(tǒng)。隨著技術(shù)持續(xù)改進,可以升級或替換這種計算系統(tǒng)上的軟件。由于交通工具內(nèi)的這樣的計算系統(tǒng)的重要性,確保用來升級或替換現(xiàn)有控制系統(tǒng)軟件的軟件的真實性很重要。



技術(shù)實現(xiàn)要素:

在特定的實現(xiàn)方式中,一種交通工具包括至少一個可編程計算設(shè)備,所述可編程計算設(shè)備包括配置成存儲能由處理器執(zhí)行的指令的存儲器。交通工具還包括配置成基于可加載軟件部分修改或替換指令的軟件加載器。交通工具包括數(shù)據(jù)接口和可加載軟件部分存儲器。交通工具還包括連接到數(shù)據(jù)接口、可加載軟件部分存儲器、以及軟件加載器的切換器。當(dāng)切換器處于第一位置時,啟用數(shù)據(jù)接口與可加載軟件部分存儲器之間的第一數(shù)據(jù)路徑,并且禁用可加載軟件部分存儲器與軟件加載器之間的第二數(shù)據(jù)路徑。當(dāng)切換器處于第二位置時,啟用第二數(shù)據(jù)路徑并且禁用第一數(shù)據(jù)路徑。

在另一特定的實現(xiàn)方式中,一種方法包括:當(dāng)交通工具的切換器處于第一位置時,經(jīng)由交通工具的第一數(shù)據(jù)接口與交通工具的可加載軟件部分存儲器之間的第一數(shù)據(jù)路徑接收對應(yīng)于可加載軟件部分的數(shù)據(jù)。當(dāng)切換器處于第一位置時,禁用可加載軟件部分存儲器與交通工具的軟件加載器之間的第二數(shù)據(jù)路徑。方法還包括當(dāng)交通工具的切換器處于第一位置時將數(shù)據(jù)存儲在可加載軟件部分存儲器處。方法還包括當(dāng)切換器處于第二位置時經(jīng)由第二數(shù)據(jù)路徑將數(shù)據(jù)發(fā)送到軟件加載器。當(dāng)切換器處于第二位置時禁用第一數(shù)據(jù)路徑。

所描述的特征、功能和優(yōu)點可以在不同的實現(xiàn)方式中獨立地實現(xiàn),或者可以在其他實現(xiàn)方式中組合,其進一步的細節(jié)將參照以下描述和附圖公開。

附圖說明

圖1是例示了用于軟件交付的系統(tǒng)的第一配置的示圖;

圖2是例示了用于軟件交付的系統(tǒng)的第二配置的示圖;

圖3是通信軟件的方法的示例的流程圖;

圖4是操作用于軟件交付的系統(tǒng)的方法的示例的流程圖;并且

圖5是包括用于軟件交付的系統(tǒng)的部件的交通工具的例示性實現(xiàn)方式的框圖。

具體實施方式

在此公開的實現(xiàn)方式使升級(例如,添加新軟件)、修復(fù)(例如,修改現(xiàn)有軟件)、或替換在交通工具上的可編程計算設(shè)備的軟件的軟件安全改進成為可能。如在此使用的,軟件部分可以指的是可由可編程計算設(shè)備執(zhí)行的軟件的一部分或其整體。具體來說,在此描述的一個或多個系統(tǒng)包括在交通工具上的可切換軟件存儲器(例如,連接到切換器的軟件存儲器)。例如,當(dāng)切換器處于第一位置時,軟件存儲器可以經(jīng)由接口對于外部系統(tǒng)是可訪問的。為了例示,當(dāng)切換器處于第一位置時,可以經(jīng)由接口從外部系統(tǒng)接收數(shù)據(jù)(例如,軟件部分),并且可以將數(shù)據(jù)存儲在軟件存儲器處。當(dāng)切換器處于第二位置時,軟件存儲器對于在交通工具上的軟件加載器可以是可訪問的,并且不可以經(jīng)由接口可訪問。因此,當(dāng)切換器處于第二位置時,軟件加載器可以訪問在軟件存儲器處的數(shù)據(jù),但是軟件存儲器無法經(jīng)由接口接收其他數(shù)據(jù)。

可以在向可編程計算設(shè)備提供之前由軟件加載器檢查在軟件加載器處接收到的軟件部分。例如,軟件加載器可以配置成使用安全檢驗(例如,完整性檢驗或數(shù)字簽名檢驗)來檢查軟件部分。為了例示,軟件加載器可以對來自軟件存儲器的數(shù)據(jù)執(zhí)行一個或多個安全檢驗以檢驗(或測試)數(shù)據(jù)(例如,軟件部分)的完整性、真實性、或其組合。當(dāng)部分數(shù)據(jù)已由軟件加載器驗證時或者在全部數(shù)據(jù)已由軟件加載器驗證之后,軟件加載器可以提供已驗證數(shù)據(jù)安裝在交通工具上的可編程計算設(shè)備處以升級、修復(fù)或替換可編程計算設(shè)備的現(xiàn)有軟件。因此,可切換軟件存儲器(例如,切換器和軟件存儲器)使得軟件加載器能夠執(zhí)行安全檢驗而無需軟件加載器包括具有存儲全部數(shù)據(jù)(例如,整個軟件部分)的足夠容量的存儲器(諸如緩沖器)。另外,可切換軟件存儲器可以緩解與并行操作相關(guān)聯(lián)的讀取/寫入競爭狀態(tài)和危害。為了例示,可切換軟件存儲器可以通過對于在軟件加載器從存儲器中讀取以便執(zhí)行安全檢驗的同時嘗試向交通工具提供軟件部分(例如,向存儲器寫入)的外部系統(tǒng)不可訪問來阻止并行的讀取和寫入操作。因此,可切換軟件存儲器可以不允許并行的讀取和寫入操作,從而阻止可以由并行的讀取和寫入操作造成的數(shù)據(jù)損壞。

另外地或替選地,交通工具可以包括可配置成檢查和過濾非軟件數(shù)據(jù)(諸如非軟件數(shù)據(jù)包)的網(wǎng)絡(luò)防護。軟件數(shù)據(jù)包可以由于軟件可變性而不具有可檢查的格式,所述軟件可變性可以使軟件數(shù)據(jù)包與非軟件數(shù)據(jù)包相比更加難以檢查和過濾。網(wǎng)絡(luò)防護可以許可向交通工具的一個或多個設(shè)備(諸如可編程計算設(shè)備)傳送非軟件數(shù)據(jù)。

在一些實現(xiàn)方式中,可切換軟件存儲器可以經(jīng)由第一端口從外部系統(tǒng)(例如,在交通工具外的系統(tǒng))接收數(shù)據(jù),并且網(wǎng)絡(luò)防護可以經(jīng)由不同的端口與第二外部系統(tǒng)通信。在其他實現(xiàn)方式中,網(wǎng)絡(luò)防護134可以經(jīng)由第一端口與第二外部系統(tǒng)通信。因此,可以經(jīng)由網(wǎng)絡(luò)防護執(zhí)行交通工具與外部系統(tǒng)之間的數(shù)據(jù)通信,所述網(wǎng)絡(luò)防護可以配置成檢查和過濾非軟件數(shù)據(jù)包。因此,可以經(jīng)由與用于數(shù)據(jù)通信的端口不同的端口發(fā)送軟件部分,并且可以在安裝在可編程計算設(shè)備之前檢查軟件部分。

圖1例示了包括交通工具102的系統(tǒng)100的示例。交通工具102可以從一個或多個外部系統(tǒng)、一個或多個內(nèi)部系統(tǒng)、或其組合接收軟件和/或數(shù)據(jù)。在系統(tǒng)100的特定的實現(xiàn)方式中,如例示性、非限制性示例,交通工具102可以包括或?qū)?yīng)于飛行器、汽車、火車、摩托車、公交車、輪船或船只、火箭、航天器、無人駕駛車輛、或另外的交通工具。

交通工具102包括可編程計算設(shè)備140、軟件加載器150、切換器124、可加載軟件部分存儲器126、以及第一數(shù)據(jù)接口120。交通工具102還可以包括網(wǎng)絡(luò)防護134和第二數(shù)據(jù)接口130。雖然將交通工具102例示為包括網(wǎng)絡(luò)防護134和第二數(shù)據(jù)接口130,但是在其他實現(xiàn)方式中網(wǎng)絡(luò)防護134和第二數(shù)據(jù)接口130可以省略。

可編程計算設(shè)備140可以包括處理器142和存儲器144。存儲器144可以存儲指令146(例如,軟件部分),指令是可由處理器142執(zhí)行的以執(zhí)行可編程計算設(shè)備140的各種操作。例如,如例示性、非限制性示例,操作可以包括交通工具控制操作、交通工具監(jiān)控或分析操作、通信操作、交通工具子系統(tǒng)監(jiān)控或分析操作、應(yīng)急操作、或其組合??删幊逃嬎阍O(shè)備140可以包括或?qū)?yīng)于交通工具102的線路可更換單元(lru)或者lru的部件。lru可以是交通工具102的模塊化、可更換的硬件部件。例如,如例示性、非限制性示例,lru可以包括或?qū)?yīng)于飛行管理系統(tǒng)、應(yīng)答器、引擎部件、傳感器、或其組合。

可編程計算設(shè)備140可以經(jīng)由第一總線148連接到軟件加載器150,并且可以經(jīng)由第二總線136連接到網(wǎng)絡(luò)防護134??删幊逃嬎阍O(shè)備140可以配置成經(jīng)由第一數(shù)據(jù)接口120從第一系統(tǒng)的第一外部設(shè)備接收數(shù)據(jù)(例如,數(shù)據(jù)170)——諸如軟件部分,并且可以配置成經(jīng)由第二數(shù)據(jù)接口130從第二系統(tǒng)的第二外部設(shè)備接收數(shù)據(jù)包(例如,數(shù)據(jù)包180)。如在此進一步描述的,第一外部設(shè)備和第二外部設(shè)備可以是相同的設(shè)備或不同的設(shè)備。另外,第一系統(tǒng)和第二系統(tǒng)可以是相同的系統(tǒng)或不同的系統(tǒng)。

軟件加載器150還可以經(jīng)由第三總線128連接到切換器124。軟件加載器150可以配置成經(jīng)由第三總線128訪問數(shù)據(jù)并且檢查數(shù)據(jù)。軟件加載器150可以配置成經(jīng)由第一總線148提供要安裝在可編程計算設(shè)備140的存儲器144處的數(shù)據(jù)。例如,如參照圖2進一步描述的,軟件加載器150可以基于存儲在可加載軟件部分存儲器126處的數(shù)據(jù)(例如,數(shù)據(jù)170)經(jīng)由第一總線148升級、修復(fù)或替換指令146。

切換器124可以經(jīng)由第四總線129連接到可加載軟件部分存儲器126,并且可以經(jīng)由第五總線122連接到第一數(shù)據(jù)接口120。切換器124可以是在多個位置之間可切換的——諸如接收軟件位置(例如,第一位置)和加載軟件位置(例如,第二位置)。切換器124可以配置成將可加載軟件部分存儲器126選擇性地連接到軟件加載器150或第一數(shù)據(jù)接口120中的一個。例如,當(dāng)切換器124處于接收軟件位置時,在第一數(shù)據(jù)接口120和可加載軟件部分存儲器126之間提供(例如,啟用)第一數(shù)據(jù)路徑164。因此,可以經(jīng)由第一數(shù)據(jù)路徑164向可加載軟件部分存儲器126提供在第一數(shù)據(jù)接口120處或經(jīng)由第一數(shù)據(jù)接口120從外部系統(tǒng)接收的數(shù)據(jù)170。第一數(shù)據(jù)接口120可以包括或?qū)?yīng)于硬件接口、軟件接口、或其組合。另外,當(dāng)切換器124處于接收軟件位置時,禁用從可加載軟件部分存儲器126到軟件加載器150的第二數(shù)據(jù)路徑166。因此,當(dāng)切換器124處于接收軟件位置時,軟件加載器150可以不能夠訪問在可加載軟件部分存儲器126處的數(shù)據(jù)170。如參照圖2描述的,當(dāng)切換器124處于加載軟件位置時,軟件加載器150可以能夠訪問在可加載軟件部分存儲器126處的數(shù)據(jù)170。

切換器124可以位于交通工具102上,并且可以對于授權(quán)人員(例如,維護人員)是可訪問的,并且對于未授權(quán)人員是不可訪問的。例如,切換器124可以位于交通工具102的駕駛艙中、在交通工具102的外表面上、或者在交通工具102的維護區(qū)中。另外,切換器124可以不位于一般公眾或乘客可訪問的交通工具102的一部分中(諸如交通工具102的乘客艙)。在一些實現(xiàn)方式中,切換器124可以鎖定在或可以位于限制區(qū)中。例如,切換器124在沒有密鑰或密碼的情況下可以是不可訪問的,或者切換器124所位于的交通工具102的區(qū)域在沒有密鑰或密碼的情況下可以是不可訪問的。

可以手動地(例如,物理地并且獨立于軟件)操作切換器124。接收軟件位置(例如,第一位置)在圖1中例示為由位置指示器162示出的。在圖1中例示的特定的實現(xiàn)方式中,切換器124可以包括可轉(zhuǎn)動的撥盤160??梢栽诮邮哲浖恢?例如,第一位置)與加載軟件位置(例如,第二位置)之間手動地操作可轉(zhuǎn)動的撥盤160。雖然切換器124在圖1中例示為包括可轉(zhuǎn)動的撥盤160,但是切換器124可以包括或?qū)?yīng)于手動雙位切換器(諸如撥動切換器或按鈕切換器)。在特定的實現(xiàn)方式中,切換器124可以包括機械部件,所述機械部件可操作為經(jīng)由手動致動在第一位置與第二位置之間移動。

另外,在故障的情況下(例如,電短路或斷電),切換器124可以是無法移動的并且可以阻止在多個位置之間切換。因此,軟件部分可以不存儲在可加載軟件部分存儲器126處并且加載到可編程計算設(shè)備,直到切換器124已修復(fù)或已替換為止。在一些實現(xiàn)方式中,在切換器124已損壞或已篡改的情況下,切換器124可以回復(fù)到默認位置(諸如接收軟件位置或加載軟件位置)。例如,切換器124可以被密封,并且可以包括檢驗切換器124的密封是否完整無缺或者未受損害的電路。在密封已破損或已損壞的情況下,切換器124可以回復(fù)到默認位置。為了例示,切換器124可以響應(yīng)于檢測到密封已破損或已損壞而回復(fù)到接收軟件位置。

可加載軟件部分存儲器126可以配置成存儲數(shù)據(jù)??杉虞d軟件部分存儲器126可以包括或?qū)?yīng)于易失性存儲器、非易失性存儲器、或其組合。在特定的實現(xiàn)方式中,可加載軟件部分存儲器126可以包括或?qū)?yīng)于存儲設(shè)備。當(dāng)切換器124處于接收軟件位置(例如,第一位置)時,可加載軟件部分存儲器126可以接收數(shù)據(jù)170。在特定的實現(xiàn)方式中,當(dāng)切換器124處于加載軟件位置(例如,第二位置)時,可加載軟件部分存儲器126不能夠接收數(shù)據(jù)。在一些實現(xiàn)方式中,可加載軟件部分存儲器126可以包括控制器(諸如可加載軟件部分存儲器控制器188)??杉虞d軟件部分存儲器控制器188可以配置成控制可加載軟件部分存儲器126。例如,可加載軟件部分存儲器控制器188可以配置成在可加載軟件部分存儲器126處接收數(shù)據(jù)、存儲數(shù)據(jù)、擦除數(shù)據(jù)、并且從可加載軟件部分存儲器126發(fā)送數(shù)據(jù)。雖然可加載軟件部分存儲器126例示為單一存儲器,但是可加載軟件部分存儲器126可以包括多個存儲器。

第一數(shù)據(jù)接口120可以位于交通工具102上。在特定的實現(xiàn)方式中,第一數(shù)據(jù)接口120可以位于交通工具102的安全區(qū)中。在另一實現(xiàn)方式中,第一數(shù)據(jù)接口可以位于交通工具102的非安全區(qū)中。第一數(shù)據(jù)接口120(例如,第一端口)可以配置成經(jīng)由連接110連接到分布端點104。例如,連接110可以包括有線連接、無線連接、或其組合。如例示性、非限制性示例,連接110可以包括wi-fi連接、usb連接、以太網(wǎng)連接、電氣和電子工程師協(xié)會(ieee)1394連接(例如,火線連接)、移動adhoc網(wǎng)絡(luò)(manet)連接、光學(xué)連接、或其組合中的一個或多個。

第一數(shù)據(jù)接口120可以配置成從一個或多個外部系統(tǒng)、一個或多個內(nèi)部系統(tǒng)、或其組合接收數(shù)據(jù),并且向可加載軟件部分存儲器126提供數(shù)據(jù)。例如,當(dāng)切換器124處于接收軟件位置時,第一數(shù)據(jù)接口120可以從分布端點104接收數(shù)據(jù)170,并且可以向可加載軟件部分存儲器126提供數(shù)據(jù)170。

雖然分布端點104在圖1中例示為在交通工具102外部,但是在一些實現(xiàn)方式中,分布端點104可以位于交通工具102上。如例示性、非限制性示例,分布端點104可以包括或?qū)?yīng)于計算機、路由器、或網(wǎng)關(guān)。分布端點104可以包括存儲器106,存儲器106配置成存儲從一個或多個外部系統(tǒng)(例如,it系統(tǒng)112)、從一個或多個內(nèi)部系統(tǒng)、直接經(jīng)由端口(未示出)、或其組合接收的數(shù)據(jù)(例如,數(shù)據(jù)170)。存儲器106可以包括或?qū)?yīng)于易失性存儲器、非易失性存儲器、或其組合。雖然存儲器106例示為單一存儲器,但是存儲器106可以包括多個存儲器。在一些實現(xiàn)方式中,分布端點104可以配置成對存儲在存儲器106處的數(shù)據(jù)執(zhí)行安全檢驗(諸如數(shù)字簽名檢驗)。

分布端點可以經(jīng)由連接108連接到it系統(tǒng)112(例如,it系統(tǒng)112的設(shè)備)。連接108可以是有線連接、無線連接、或其組合。例如,如例示性、非限制性示例,連接108可以是wi-fi連接、usb連接、以太網(wǎng)連接、ieee1394連接(例如,火線連接)、manet連接、光學(xué)連接、或其組合。分布端點104可以經(jīng)由廣域網(wǎng)(wan)——諸如互聯(lián)網(wǎng)——從it系統(tǒng)112獲取(或接收)數(shù)據(jù)(例如,數(shù)據(jù)170)。如另一示例,分布端點104可以經(jīng)由移動互聯(lián)網(wǎng)協(xié)議(mip)網(wǎng)絡(luò)、manet、局域網(wǎng)(lan)、虛擬專用網(wǎng)絡(luò)(vpn)、或航空電信網(wǎng)(atn)從it系統(tǒng)112獲取(或接收)數(shù)據(jù)。因此,it系統(tǒng)112可以接近交通工具102,或者可以遠離交通工具102。

網(wǎng)絡(luò)防護134可以連接到可編程計算設(shè)備140和第二數(shù)據(jù)接口130(例如,第二端口)。例如,網(wǎng)絡(luò)防護134可以經(jīng)由第二總線136連接到可編程計算設(shè)備140。另外,在圖1中例示的示例中,網(wǎng)絡(luò)防護134經(jīng)由第六總線132連接到第二數(shù)據(jù)接口130。網(wǎng)絡(luò)防護134可以使交通工具102的系統(tǒng)(諸如可編程計算設(shè)備140)能夠經(jīng)由數(shù)據(jù)包(諸如數(shù)據(jù)包180)與一個或多個外部系統(tǒng)通信。網(wǎng)絡(luò)防護134可以包括防火墻182、檢查模塊(諸如深度包檢查模塊184)、或其組合。

網(wǎng)絡(luò)防護134可以配置成檢查從交通工具102外接收的數(shù)據(jù)包180。如例示性、非限制性示例,數(shù)據(jù)包180的示例可以包括與交通工具102的狀態(tài)報告相關(guān)聯(lián)的、與交通工具102的儀表相關(guān)聯(lián)的、或者與到或從交通工具102的通信相關(guān)聯(lián)的、或其組合相關(guān)聯(lián)的數(shù)據(jù)包。在一些實現(xiàn)方式中,網(wǎng)絡(luò)防護134可以檢查數(shù)據(jù)包180以確定數(shù)據(jù)包180是否滿足存儲在網(wǎng)絡(luò)防護134的存儲器(未示出)處的各種標(biāo)準(zhǔn)。如例示性、非限制性示例,標(biāo)準(zhǔn)可以包括數(shù)據(jù)包180是否包含可執(zhí)行數(shù)據(jù)、數(shù)據(jù)包180是否與經(jīng)許可的發(fā)送者或源相關(guān)聯(lián)、或者數(shù)據(jù)包180是否具有經(jīng)許可的格式。例如,網(wǎng)絡(luò)防護134可以檢查數(shù)據(jù)包180的一個或多個頭部以確定數(shù)據(jù)包180是否滿足標(biāo)準(zhǔn)。為了例示,網(wǎng)絡(luò)防護134可以配置成檢查數(shù)據(jù)包180(或者數(shù)據(jù)包180的一部分)的一個或多個頭部并且識別與數(shù)據(jù)包180相關(guān)聯(lián)的源互聯(lián)網(wǎng)協(xié)議(ip)地址。網(wǎng)絡(luò)防護134可以在許可數(shù)據(jù)包180之前確定源ip地址是否匹配可信的或已驗證的ip地址的列表(存儲在網(wǎng)絡(luò)防護134的存儲器處)。

另外地或替選地,網(wǎng)絡(luò)防護134可以執(zhí)行深度包檢查,并且對于不兼容的協(xié)議或惡意軟件(例如,計算機病毒)檢查數(shù)據(jù)包180的數(shù)據(jù)。為了例示,深度包檢查模塊184可以檢查數(shù)據(jù)包180的數(shù)據(jù)以使用存儲在網(wǎng)絡(luò)防護134的存儲器處的標(biāo)準(zhǔn)來識別任何過時的協(xié)議、可執(zhí)行數(shù)據(jù)、惡意軟件、或其組合。網(wǎng)絡(luò)防護134可以許可不包含符合所存儲的標(biāo)準(zhǔn)中的一個或多個的數(shù)據(jù)的數(shù)據(jù)包。

網(wǎng)絡(luò)防護134可以向交通工具102的系統(tǒng)(諸如可編程計算設(shè)備140)提供經(jīng)許可的數(shù)據(jù)包180。例如,網(wǎng)絡(luò)防護134可以向可編程計算設(shè)備140提供經(jīng)許可的數(shù)據(jù)包186。因此,網(wǎng)絡(luò)防護134可以為交通工具102的部件(例如,可編程計算設(shè)備)提供經(jīng)由第二數(shù)據(jù)接口130從一個或多個外部系統(tǒng)接收的經(jīng)許可的數(shù)據(jù)包186。網(wǎng)絡(luò)防護134可以通過在防火墻182或者深度包檢查模塊184處阻擋(例如,不許可軟件數(shù)據(jù)包)軟件而不經(jīng)由第二數(shù)據(jù)接口130向可編程計算設(shè)備140提供軟件用于安裝。

第二數(shù)據(jù)接口130可以位于交通工具102上。在特定的實現(xiàn)方式中,第二數(shù)據(jù)接口130可以位于交通工具102的安全區(qū)中。第二數(shù)據(jù)接口130可以配置成從一個或多個外部系統(tǒng)、一個或多個內(nèi)部系統(tǒng)、或其組合接收數(shù)據(jù),并且向網(wǎng)絡(luò)防護134提供數(shù)據(jù)。例如,第二數(shù)據(jù)接口130可以從it系統(tǒng)112(例如,空中交通管理系統(tǒng))接收數(shù)據(jù)包180,并且向網(wǎng)絡(luò)防護134提供數(shù)據(jù)包180。

第二數(shù)據(jù)接口134可以經(jīng)由連接114連接到it系統(tǒng)112。連接114可以是有線連接、無線連接、或其組合。例如,如例示性、非限制性示例,連接114可以是wi-fi連接、usb連接、以太網(wǎng)連接、ieee1394連接(例如,火線連接)、manet連接、光學(xué)連接、或其組合。it系統(tǒng)112可以能夠經(jīng)由第二數(shù)據(jù)接口130向網(wǎng)絡(luò)防護134發(fā)送數(shù)據(jù)包180。在特定的實現(xiàn)方式中,it系統(tǒng)112響應(yīng)于從交通工具102接收數(shù)據(jù)發(fā)送數(shù)據(jù)包180。

因此,交通工具102可以直接地(例如,經(jīng)由到第二數(shù)據(jù)接口130的連接114)、經(jīng)由分布端點104(例如,經(jīng)由到第一數(shù)據(jù)接口120的連接110)、或其組合連接到it系統(tǒng)112。

雖然系統(tǒng)110例示為具有連接到第一數(shù)據(jù)接口120的分布端點140,并且例示為具有連接到第二數(shù)據(jù)接口130的it系統(tǒng)112,但是第一數(shù)據(jù)接口120和第二數(shù)據(jù)接口130可以連接到分布端點104、it系統(tǒng)112、另一系統(tǒng)、或其組合。例如,it系統(tǒng)112可以連接到獨立于分布端點104的第一數(shù)據(jù)接口120。在一些實現(xiàn)方式中,it系統(tǒng)112(或分布端點104)可以配置成基于數(shù)據(jù)類型(諸如軟件數(shù)據(jù)或通信數(shù)據(jù))將數(shù)據(jù)路由到第一數(shù)據(jù)接口120或者第二數(shù)據(jù)接口130。在特定的實現(xiàn)方式中,分布端點104可以是it系統(tǒng)112的一部分(或者包含在it系統(tǒng)112中)。因此,交通工具102可以經(jīng)由第一數(shù)據(jù)接口120、第二數(shù)據(jù)接口130、或其組合從一個或多個外部系統(tǒng)、一個或多個內(nèi)部系統(tǒng)、或其組合接收數(shù)據(jù)。在一些實現(xiàn)方式中,第一數(shù)據(jù)接口120和第二數(shù)據(jù)接口130可以是單一接口。例如,網(wǎng)絡(luò)防護134可以連接到單一接口,并且可以配置成將軟件數(shù)據(jù)路由到可加載軟件部分存儲器126。如另一示例,路由設(shè)備(未示出)可以連接到單一接口,并且可以配置成將軟件數(shù)據(jù)路由到可加載軟件部分存儲器126并且將通信數(shù)據(jù)路由到網(wǎng)絡(luò)防護134。

在系統(tǒng)100的操作期間,切換器124可以設(shè)置為接收軟件位置。it系統(tǒng)112可以經(jīng)由連接108將數(shù)據(jù)170發(fā)送到分布端點104。分布端點104可以經(jīng)由連接110將數(shù)據(jù)170路由或轉(zhuǎn)發(fā)到第一數(shù)據(jù)接口120。在一些實現(xiàn)方式中,分布端點104可以在向可加載軟件部分存儲器126提供數(shù)據(jù)170之前對數(shù)據(jù)170執(zhí)行數(shù)字簽名檢驗。在特定的實現(xiàn)方式中,分布端點104可以響應(yīng)于接收數(shù)據(jù)170來轉(zhuǎn)發(fā)或路由數(shù)據(jù)170。在其他實現(xiàn)方式中,分布端點104可以直接經(jīng)由端口或連接(諸如經(jīng)由閃存驅(qū)動)接收數(shù)據(jù)。

當(dāng)切換器124設(shè)置為接收軟件位置時,啟用第一數(shù)據(jù)路徑164,并且可加載軟件部分存儲器126可以存儲經(jīng)由第五總線122從第一數(shù)據(jù)接口120接收到的數(shù)據(jù)170。因為切換器124設(shè)置為接收軟件位置,所以禁用第二數(shù)據(jù)路徑166(例如,不可以從可加載軟件部分存儲器126向軟件加載器150提供數(shù)據(jù))。

與切換器124的位置無關(guān)或獨立于切換器124的位置,it系統(tǒng)112可以將數(shù)據(jù)包180通信到可編程計算設(shè)備140。網(wǎng)絡(luò)防護134可以確定數(shù)據(jù)包180是否滿足安全檢驗。例如,網(wǎng)絡(luò)防護134可以使用防火墻182過濾數(shù)據(jù)包(一個或多個)180、可以使用深度包檢查模塊184對數(shù)據(jù)包180執(zhí)行深度包檢查、或者兩者都有。網(wǎng)絡(luò)防護134可以許可通過安全檢驗的數(shù)據(jù)包(一個或多個)180,并且可以向可編程計算設(shè)備140提供經(jīng)許可的數(shù)據(jù)包186。

在一些實現(xiàn)方式中,在啟用數(shù)據(jù)路徑(例如,第一數(shù)據(jù)路徑164或第二數(shù)據(jù)路徑166)并且激活數(shù)據(jù)傳輸時,當(dāng)切換器124從第一位置移動到第二位置時切斷數(shù)據(jù)傳輸。例如,當(dāng)切換器124從接收軟件位置移動到加載軟件位置、同時數(shù)據(jù)170正在從分布端點104傳輸?shù)娇杉虞d軟件部分存儲器126時,禁用第一數(shù)據(jù)路徑164,并且終止數(shù)據(jù)170的傳輸。由于可以在完成之前終止數(shù)據(jù)170的傳輸,可加載軟件部分存儲器126、可加載軟件部分存儲器控制器188、軟件加載器150、或其組合可以對于突然的和意外的中斷是能復(fù)原的以在中斷的情況下阻止數(shù)據(jù)丟失或損壞。

在一些實現(xiàn)方式中,當(dāng)切換器124從一個位置移動到下一個時,在數(shù)據(jù)路徑終止之前可以存在延遲。例如,在切換器124從接收軟件位置移動到加載軟件位置之后,第一數(shù)據(jù)路徑164可以禁用10毫秒。另外,當(dāng)切換器124從一個位置移動到另一個時,可以由交通工具102的電子部件生成延遲信號,并且可以將即將發(fā)生的中斷告知系統(tǒng)100的部件。例如,切換器124可以將延遲信號發(fā)送到可加載軟件部分存儲器126、分布端點104、或兩者,指示第一數(shù)據(jù)路徑164即將禁用。延遲信號可以向可加載軟件部分存儲器126、分布端點104、或兩者提供足夠的時間以停止數(shù)據(jù)傳輸并且可阻止數(shù)據(jù)丟失或損壞。

在一些實現(xiàn)方式中,在任何時刻可以啟用僅一個數(shù)據(jù)路徑。例如,在啟用第二數(shù)據(jù)路徑166時可以不啟用第一數(shù)據(jù)路徑164。在啟用第一數(shù)據(jù)路徑164或者啟用第二數(shù)據(jù)路徑166之前,第一數(shù)據(jù)路徑164和第二數(shù)據(jù)路徑166兩者可以都被禁用一段時間。在特定的實現(xiàn)方式中,切換器124可以具有待命位置(例如,第三位置)。待命位置可以在接收軟件位置(例如,第一位置)和加載軟件位置(例如,第二位置)之間。因此,當(dāng)從第一位置切換到第二位置或者從第二位置切換到第一位置時,切換器124可以進入待命位置。在切換器124處于待命位置時,第一數(shù)據(jù)路徑164和第二數(shù)據(jù)路徑166兩者可以都被禁用。

在一些實現(xiàn)方式中,切換器124可以包括在軟件加載面板(未示出)中。軟件加載面板可以阻止對切換器124的訪問。例如,在利用密鑰或密碼打開軟件加載面板之后,切換器124可以是可訪問的。軟件加載面板可以位于交通工具102的安全區(qū)或限制區(qū)中。例如,軟件加載面板可以對于維護人員是可訪問的,并且可以對于乘客不是可訪問的。如例示性、非限制性示例,軟件加載面板可以位于交通工具102的飛行甲板中。在特定的實現(xiàn)方式中,軟件加載面板可以在交通工具102的外表面上。

雖然總線(例如,第一總線、第二總線等)在圖1中例示為多通道(例如,四個通道),但是每個總線可以具有多于或少于四個通道。在特定的實現(xiàn)方式中,至少一個總線可以具有單一通道。

雖然系統(tǒng)100例示為具有僅一個可編程計算設(shè)備140和一個軟件加載器150,但是系統(tǒng)100可以具有多個可編程計算設(shè)備、多個軟件加載器、或兩者。例如,系統(tǒng)100可以包括多個可編程計算設(shè)備(例如,lru)。每個可編程計算設(shè)備可以具有其自己專用的軟件加載器。如另一示例,可存在一個或多個軟件加載器,并且每個軟件加載器可以對應(yīng)于(例如,加載軟件用于)一個或多個可編程計算設(shè)備的集合。

在一些實現(xiàn)方式中,數(shù)據(jù)170可以指示多個可編程計算設(shè)備中的哪一個特定的可編程計算設(shè)備要利用數(shù)據(jù)170令其軟件升級、修復(fù)、或替換。例如,數(shù)據(jù)170可以指示軟件加載器150要利用數(shù)據(jù)170修改或升級多個可編程計算設(shè)備中的第一可編程計算設(shè)備和第二可編程計算設(shè)備。

因此,圖1例示了具有使軟件部分的安全檢驗?zāi)軌蚣虞d到交通工具102的可編程計算設(shè)備中的軟件部分存儲器(諸如可加載軟件部分存儲器126)的交通工具102。另外,交通工具102能夠經(jīng)由網(wǎng)絡(luò)防護134經(jīng)由數(shù)據(jù)包與在交通工具102外的系統(tǒng)通信其他數(shù)據(jù)。網(wǎng)絡(luò)防護134在能夠掃描具有特定的格式的數(shù)據(jù)包(例如,數(shù)據(jù)包180)時可以不擅長于掃描和過濾特定類型的數(shù)據(jù)包(諸如軟件部分)。例如,軟件部分數(shù)據(jù)包可以過于復(fù)雜而不能掃描,或者軟件部分數(shù)據(jù)包之間的變化性可以過大而不能過濾。如另一示例,網(wǎng)絡(luò)防護134可以不具有緩沖整個軟件部分以檢驗數(shù)字簽名的足夠存儲器。因此,通過將軟件部分的檢查或檢驗卸載到軟件加載器150的安全檢驗,可以簡化網(wǎng)絡(luò)防護134。另外,通過提供切換器124,可以通過確保維護人員基于切換器124的位置有意地上傳待加載到可編程計算設(shè)備140的軟件來維護交通工具安全完整性。此外,軟件加載器150相對于經(jīng)由網(wǎng)絡(luò)連接接收軟件的軟件加載器可以具有降低的尺寸和復(fù)雜度,因為軟件加載器150可以從本地存儲器中讀取而不是執(zhí)行聯(lián)網(wǎng)操作。

圖2包括系統(tǒng)100的另一例示,其中切換器124處于對應(yīng)于加載軟件位置的第二位置。例如,切換器124可以在數(shù)據(jù)170已經(jīng)存儲在可加載軟件部分存儲器126之后從接收軟件位置移動到加載軟件位置。在切換器124處于加載軟件位置時,禁用第一數(shù)據(jù)路徑164。因此,可加載軟件部分存儲器126對于(或經(jīng)由)第一數(shù)據(jù)接口120是不可訪問的。然而,在切換器124處于加載軟件位置時,啟用第二數(shù)據(jù)路徑166。因此,軟件加載器150能夠從可加載軟件部分存儲器126訪問和獲取數(shù)據(jù)170。

另外,在切換器124處于加載軟件位置時,可加載軟件部分存儲器126(例如,可加載軟件部分存儲器控制器188)可以經(jīng)由第四總線129或者經(jīng)由不同的通信路徑(未示出)(諸如專用數(shù)據(jù)加載使能信號路徑)將數(shù)據(jù)加載使能信號發(fā)送到軟件加載器150。數(shù)據(jù)加載使能信號通知軟件加載器150數(shù)據(jù)在可加載軟件部分存儲器126處可用于由軟件加載器150加載到交通工具102的系統(tǒng)(諸如交通工具102的可編程計算設(shè)備140)。響應(yīng)于接收數(shù)據(jù)加載使能信號,軟件加載器150可以訪問可加載軟件部分存儲器126以訪問、獲取、或既訪問又獲取數(shù)據(jù)170或數(shù)據(jù)170的一部分。另外,可以響應(yīng)于數(shù)據(jù)加載信號和切換器124的位置來啟用數(shù)據(jù)路徑。例如,可以響應(yīng)于在軟件加載器150處接收到數(shù)據(jù)加載使能信號和切換器124處于加載軟件位置來啟用第二數(shù)據(jù)路徑166。在其他實現(xiàn)方式中,可以由切換器124或另一源生成數(shù)據(jù)加載使能信號。另外,數(shù)據(jù)加載使能信號可以導(dǎo)致切換器124啟用或禁用數(shù)據(jù)路徑。例如,切換器124可以響應(yīng)于接收(或生成)數(shù)據(jù)加載使能信號來禁用第一數(shù)據(jù)路徑164、啟用第二數(shù)據(jù)路徑166、或兩者。

軟件加載器150可以對可加載軟件部分存儲器126中的數(shù)據(jù)170或數(shù)據(jù)170的一部分執(zhí)行安全檢驗202。例如,安全檢驗202可以包括與數(shù)據(jù)170相關(guān)聯(lián)的完整性檢驗、數(shù)字簽名檢驗、或其組合。軟件加載器150可以緩沖全部數(shù)據(jù)170以執(zhí)行完整性檢驗或數(shù)字簽名檢驗。在一些實現(xiàn)方式中,完整性檢驗可以包括加密完整性檢驗。例如,可以在執(zhí)行加密完整性檢驗之前利用密鑰初始化軟件加載器150。密鑰可以是公鑰,并且密鑰可以包含在數(shù)字證書中。在其他實現(xiàn)方式中,密鑰可以是私鑰。軟件加載器150可以使用密鑰來對數(shù)據(jù)170執(zhí)行加密完整性檢驗。由于在軟件加載器150訪問數(shù)據(jù)170之前在可加載軟件部分存儲器126中加載數(shù)據(jù)170,所以不存在讀取/寫入失控狀態(tài)或競爭狀態(tài)的問題,在所述失控狀態(tài)或競爭狀態(tài)下分布端點104在軟件加載器150試圖訪問或修改數(shù)據(jù)170的同時試圖訪問或修改數(shù)據(jù)170。

在執(zhí)行安全檢驗202、并且數(shù)據(jù)170被許可或滿足安全檢驗之后,軟件加載器150可以使用或安裝數(shù)據(jù)170或數(shù)據(jù)170的一部分來升級、修復(fù)或替換可編程計算設(shè)備140的指令146。當(dāng)數(shù)據(jù)170(或其一部分)未被許可或者不滿足安全檢驗時,可以刪除、重寫、或者否則丟棄數(shù)據(jù)170(或其一部分)。另外,當(dāng)數(shù)據(jù)170(或其一部分)未被許可或者不滿足安全檢驗時,軟件加載器150可以生成報告。報告可以指示數(shù)據(jù)加載故障或錯誤。軟件加載器150可以經(jīng)由網(wǎng)絡(luò)防護134將報告發(fā)送到外部系統(tǒng)。

響應(yīng)于基于數(shù)據(jù)170升級或替換指令146,軟件加載器150或可編程計算設(shè)備140可以將確認204發(fā)送到在交通工具102外的一個或多個外部系統(tǒng),指示軟件已經(jīng)正確安裝在可編程計算設(shè)備140。雖然確認204在圖2中例示為到達it系統(tǒng)112,但是在其他實現(xiàn)方式中,可以將確認204直接發(fā)送到分布端點104。替選地,當(dāng)確認204發(fā)送到it系統(tǒng)112時,it系統(tǒng)112可以將確認204或關(guān)于確認204的信息經(jīng)由網(wǎng)絡(luò)防護134轉(zhuǎn)發(fā)到分布端點104。

在系統(tǒng)100的操作期間,切換器124可以從接收軟件位置設(shè)置為加載軟件位置。例如,切換器124可以由飛行器或維護人員手動地激活。如參照圖1描述的,在切換器124先前設(shè)置為接收軟件位置時,數(shù)據(jù)170存儲在可加載軟件部分存儲器126中。由于切換器124設(shè)置為加載軟件位置,所以可以啟用第二數(shù)據(jù)路徑166,并且軟件加載器150可以經(jīng)由第三總線128訪問(例如,只讀訪問)在可加載軟件部分存儲器126處的數(shù)據(jù)170。軟件加載器150可以對在可加載軟件部分存儲器126處的數(shù)據(jù)170執(zhí)行安全檢驗202。例如,軟件加載器150可以緩沖數(shù)據(jù)170或數(shù)據(jù)170的一部分,并且對緩沖的數(shù)據(jù)執(zhí)行數(shù)字簽名檢驗。如另一示例,軟件加載器150可以使用存儲的密鑰(諸如在初始化過程期間獲得的密鑰)對數(shù)據(jù)170執(zhí)行完整性檢驗。

軟件加載器150可以響應(yīng)于執(zhí)行安全檢驗202許可數(shù)據(jù)170。軟件加載器150可以使用或安裝數(shù)據(jù)170或數(shù)據(jù)170的一部分來升級、修復(fù)、或替換可編程計算設(shè)備140的指令146。在一些實現(xiàn)方式中,數(shù)據(jù)170可以包括多個軟件部分。軟件加載器可以配置成基于數(shù)據(jù)170選擇多個軟件部分中要安裝的特定的可加載軟件部分(例如,數(shù)據(jù)170的一部分)。

響應(yīng)于指令146基于數(shù)據(jù)170或數(shù)據(jù)170的一部分已更新或已替換,軟件加載器150或可編程計算設(shè)備140可以經(jīng)由第二數(shù)據(jù)接口130將確認204發(fā)送到it系統(tǒng)112。

另外,it系統(tǒng)112可以經(jīng)由連接108將第二數(shù)據(jù)(未示出)發(fā)送到分布端點104。分布端點104可以嘗試經(jīng)由連接110將第二數(shù)據(jù)路由或轉(zhuǎn)發(fā)到第一數(shù)據(jù)接口120。由于切換器124設(shè)置為加載軟件位置,所以禁用第一數(shù)據(jù)路徑164,并且分布端點104可以不能夠發(fā)送第二數(shù)據(jù)(例如,可以不具有寫入訪問)。因此,可加載軟件部分存儲器126可以不能夠存儲第二數(shù)據(jù)。在特定的實現(xiàn)方式中,分布端點104可以在存儲器106處存儲第二數(shù)據(jù)。例如,分布端點104可以配置成存儲從it系統(tǒng)112接收的任何數(shù)據(jù)。如另一示例,當(dāng)可加載軟件部分存儲器126對于分布端點104不可訪問時,分布端點104可以在存儲器106處存儲第二數(shù)據(jù)。為了例示,在切換器124處于加載軟件位置時,分布端點104可以在存儲器106處存儲第二數(shù)據(jù)。

圖3例示了通信軟件的方法300的特定示例。方法300可以圖1和2的系統(tǒng)100、圖1和2的交通工具102執(zhí)行。例如,方法300可以由可編程計算設(shè)備140、軟件加載器150、切換器124、可加載軟件部分存儲器126、第一數(shù)據(jù)接口、或其組合執(zhí)行。

方法300包括:在302,在交通工具的切換器處于第一位置時,經(jīng)由交通工具的第一數(shù)據(jù)接口與交通工具的可加載軟件部分存儲器之間的第一數(shù)據(jù)路徑接收對應(yīng)于可加載軟件部分的數(shù)據(jù)。例如,參照圖1,在交通工具102的切換器124處于接收軟件位置時,可加載軟件部分存儲器126可以經(jīng)由第一數(shù)據(jù)路徑164從第一數(shù)據(jù)接口120接收數(shù)據(jù)170。在一些實現(xiàn)方式中,切換器可以包括經(jīng)由手動致動在第一位置與第二位置之間移動以使能軟件加載操作的交通工具的機械部件。

方法300包括:在304,在交通工具的切換器處于第一位置時,在可加載軟件部分存儲器處存儲數(shù)據(jù)。例如,第一位置可以包括或?qū)?yīng)于由如圖1中描繪的位置指示器162指示的接收軟件位置。

方法300可以包括:在306,在交通工具的切換器處于第二位置時,響應(yīng)于切換器置于第二位置將數(shù)據(jù)加載使能信號發(fā)送到軟件加載器。例如,第二位置可以包括或?qū)?yīng)于由如圖2中描繪的位置指示器162指示的加載軟件位置。切換器124可以響應(yīng)于切換器124放置在加載軟件位置將數(shù)據(jù)加載使能信號發(fā)送到軟件加載器150。

方法300包括:在308,在交通工具的切換器處于第二位置時,經(jīng)由第二數(shù)據(jù)路徑將數(shù)據(jù)發(fā)送到軟件加載器。在切換器處于第二位置時,禁用第一數(shù)據(jù)路徑。例如,第二數(shù)據(jù)路徑可以包括或?qū)?yīng)于圖1和2的第二數(shù)據(jù)路徑166。如參照圖1和2描述的,在切換器124處于加載軟件位置時,可以禁用第一數(shù)據(jù)路徑164。在一些實現(xiàn)方式中,第一數(shù)據(jù)路徑可以對應(yīng)于第一數(shù)據(jù)總線,并且第二數(shù)據(jù)路徑可以對應(yīng)于第二數(shù)據(jù)總線。例如,第一數(shù)據(jù)路徑164可以對應(yīng)于第五總線122,并且第二數(shù)據(jù)路徑166可以對應(yīng)于第三總線128。

方法300可以包括:在310,在軟件加載器處對數(shù)據(jù)執(zhí)行完整性檢驗。例如,如參照圖2描述的,軟件加載器150可以對數(shù)據(jù)170執(zhí)行安全檢驗202。

方法300可以包括:在312,當(dāng)數(shù)據(jù)滿足完整性檢驗時,基于數(shù)據(jù)修改或替換存儲在交通工具的線路可更換單元的存儲器處的指令。例如,指令可以包括或?qū)?yīng)于圖1和2的指令146,并且存儲器可以包括或?qū)?yīng)于圖1和2的存儲器144。線路可更換單元可以包括或?qū)?yīng)于可編程計算設(shè)備140。為了例示,可以利用數(shù)據(jù)170修改或替換可編程計算設(shè)備140的指令146。

方法300可以包括:在314,經(jīng)由交通工具的第二數(shù)據(jù)接口將確認發(fā)送到計算設(shè)備。確認可以指示可加載軟件部分已安裝。例如,確認可以包括或?qū)?yīng)于圖2的ack204,并且可以經(jīng)由第二數(shù)據(jù)接口(諸如圖1和2的第二數(shù)據(jù)接口130)被發(fā)送到it系統(tǒng)112。

在一些實現(xiàn)方式中,方法300可以包括經(jīng)由交通工具的第二數(shù)據(jù)接口從計算設(shè)備接收多個數(shù)據(jù)包。例如,數(shù)據(jù)包可以包括或?qū)?yīng)于圖1的數(shù)據(jù)包180。第二數(shù)據(jù)接口可以不同于第一數(shù)據(jù)接口。方法300還可以包括在交通工具的網(wǎng)絡(luò)防護設(shè)備處執(zhí)行多個數(shù)據(jù)包的包分析。例如,網(wǎng)絡(luò)防護可以包括或?qū)?yīng)于圖1和2的網(wǎng)絡(luò)防護。在一些實現(xiàn)方式中,包分析可以包括多個數(shù)據(jù)包的深度包檢查以確定多個數(shù)據(jù)包是否包括可執(zhí)行指令。方法300還可以包括在多個數(shù)據(jù)包中的一個或多個數(shù)據(jù)包滿足包分析的條件下,將數(shù)據(jù)包中的所述一個或多個從網(wǎng)絡(luò)防護設(shè)備發(fā)送到線路可更換單元。在一些實現(xiàn)方式中,當(dāng)一個或多個數(shù)據(jù)包中的每一個具有預(yù)期格式或預(yù)期凈荷類型中的至少一個時,一個或多個數(shù)據(jù)包可以滿足包分析。例如,滿足包分析的數(shù)據(jù)包可以包括或?qū)?yīng)于圖1的經(jīng)許可的數(shù)據(jù)包186。

參照圖4和5,在如由圖4的流程圖例示的交通工具制造和服務(wù)方法400以及如由圖5的框圖例示的交通工具系統(tǒng)500的背景下描述了公開的示例。如例示性、非限制性示例,由圖4的交通工具制造和服務(wù)方法400生產(chǎn)的交通工具、以及圖5的交通工具502可以包括飛行器、汽車、火車、摩托車、公交車、輪船或船只、火箭、航天器、無人駕駛車輛、或另外的交通工具。

參照圖4,示出了操作用于軟件交付的系統(tǒng)的方法的例示性示例的流程圖,并且定名為400。在預(yù)生產(chǎn)期間,示例性方法400包括:在402,交通工具(諸如圖1的交通工具102或參照圖5描述的交通工具502)的規(guī)格和設(shè)計。在交通工具的規(guī)格和設(shè)計期間,方法400可以包括:可切換軟件部分存儲器、切換器、或其組合??汕袚Q軟件部分存儲器和切換器可以分別包括或者可以分別對應(yīng)于可加載軟件部分存儲器126和切換器124。在404,方法400包括材料采購。例如,方法400可以包括采購用于軟件交付系統(tǒng)的材料(諸如圖1和2的可加載軟件部分存儲器126、圖1和2的軟件加載器150、圖1和2的切換器124、或其組合)。

在生產(chǎn)期間,方法400包括在406,部件和子組件制造,并且在408,交通工具的系統(tǒng)整合。方法400可以包括飛行管理系統(tǒng)的部件和子組件制造(例如,生產(chǎn)圖1和2的可加載軟件部分存儲器126)和用于軟件交付的系統(tǒng)的系統(tǒng)整合(例如,將軟件加載器150連接到切換器124)。在410,方法400包括交通工具的認證和交付,并且在412包括將交通工具置于服務(wù)中。認證和交付可以包括認證用于軟件交付的系統(tǒng)。方法400可以包括將用于軟件交付的系統(tǒng)置于服務(wù)中。當(dāng)服務(wù)于客戶時,可以為交通工具安排常規(guī)維護和服務(wù)(其還包括修改、重配置、翻新、以及諸如此類的)。在414,方法400包括對交通工具執(zhí)行維護和服務(wù)。方法400可以包括執(zhí)行用于軟件交付的系統(tǒng)的維護和服務(wù)。例如,用于軟件交付的系統(tǒng)的維護和服務(wù)可以包括替換圖1和2的可加載軟件部分存儲器126、圖1和2的軟件加載器150、圖1和2的切換器124、或其組合中的一個或多個。如另一示例,系統(tǒng)的維護和服務(wù)還可以包括升級、修復(fù)、或替換軟件。可以由系統(tǒng)集成商、第三方、和/或操作者(例如,客戶)執(zhí)行或?qū)嵭蟹椒?00的過程中的每一個。出于該描述的目的,系統(tǒng)集成商可以在不受限制的情況下包括任何數(shù)量的交通工具制造商和主要系統(tǒng)分包商;第三方可以在不受限制的情況下包括任何數(shù)量的供貨商、分包商、供應(yīng)商;并且操作者可以是航空公司、租賃公司、軍事實體、服務(wù)組織、以及諸如此類的。

圖3和4的方法中的一個的第一部分可以至少與圖3和4的方法中的另一個的第二部分結(jié)合。例如,圖3的方法300的第一部分可以與圖3的方法300、圖4的方法400、或其組合中的一個的第二部分結(jié)合。

參照圖5,示出了包括用于軟件交付的系統(tǒng)的部件的交通工具的例示性實現(xiàn)方式的框圖,并且定名為500。例如,交通工具502可以包括或?qū)?yīng)于圖1的交通工具102。為了例示,如例示性、非限制性示例,交通工具502可以包括飛行器。交通工具可以由圖4的方法400的至少一部分生產(chǎn)。如圖5中示出的,交通工具502(例如,飛行器)可以包括機身518、內(nèi)部522、和包含控制系統(tǒng)501的多個系統(tǒng)520。多個系統(tǒng)520可以另外包括推進系統(tǒng)524、電子系統(tǒng)526、環(huán)境系統(tǒng)528、或液壓系統(tǒng)530中的一個或多個??刂葡到y(tǒng)501可以包括參照圖1描述的系統(tǒng)100的部件,并且可以包括lru540(例如,飛行管理計算機)、軟件存儲器544、切換器560、和軟件加載器550。lru540可以包括或?qū)?yīng)于圖1的可編程計算設(shè)備140。軟件存儲器544可以包括或?qū)?yīng)于圖1的可加載軟件部分存儲器126。切換器560可以包括或?qū)?yīng)于圖1的切換器124。軟件加載器550可以包括或?qū)?yīng)于圖1的軟件加載器150??梢园ㄈ魏螖?shù)量的其他系統(tǒng)——諸如連接到存儲器(未示出)的處理器。處理器可以配置成執(zhí)行存儲在存儲器中的計算機可執(zhí)行指令(例如,一個或多個指令的程序)。指令可以包括或?qū)?yīng)于當(dāng)執(zhí)行時導(dǎo)致處理器執(zhí)行圖3的方法的一個或多個操作的指令。雖然示出了航天示例,但是在此描述的實現(xiàn)方法可以應(yīng)用于其他工業(yè)(諸如汽車工業(yè))。

可以在圖4的方法400中的一個或多個階段期間采用在此包括的裝置和方法。例如,例如在412并且不受限制的情況下,可以以相似于在交通工具502在服務(wù)中時生產(chǎn)的部件或子組件的方式生產(chǎn)或制造對應(yīng)于生產(chǎn)過程408的部件和子組件。同樣地,例如通過實質(zhì)上促進交通工具502的組裝或者降低交通工具502的成本,可以在生產(chǎn)階段(例如,方法400的元素402-410)期間使用一個或多個裝置實現(xiàn)方式、方法實現(xiàn)方式、或其組合。相似地,在交通工具502在服務(wù)中時,例如在412并且不受限制的情況下,可以使用裝置實現(xiàn)方式、方法實現(xiàn)方式、或其組合中的一個或多個來在414維護和服務(wù)。

在此描述的示例的例示意圖提供對不同的實現(xiàn)方式的結(jié)構(gòu)的一般理解。例示不意圖用作對使用在此描述的結(jié)構(gòu)或方法的裝置和系統(tǒng)的全部元素和特征的完整描述?;诨仡櫛竟_,很多其他實現(xiàn)方式可以對于本領(lǐng)域的技術(shù)人員顯而易見??梢允褂貌⑶覐谋竟_中推導(dǎo)其他實現(xiàn)方式,以便在不背離本公開的范圍的情況下可以做出結(jié)構(gòu)上和邏輯上的替代和改變。例如,可以以與附圖中示出的不同的順序執(zhí)行方法操作,或者可以省略一個或多個方法操作。因此,本公開和附圖被認為是示例性的而不是限制性的。

此外,雖然在此例示和描述了特定示例,但是應(yīng)該理解的是,任何為實現(xiàn)相同或相似結(jié)果設(shè)計的后續(xù)布置可以代替所示出的特定實現(xiàn)方式。本公開意圖覆蓋不同實現(xiàn)方式的任何和全部后續(xù)改變或變化。基于回顧本描述,上述實現(xiàn)方式的組合以及沒有在此特別描述的其他實現(xiàn)方式對于本領(lǐng)域的技術(shù)人員將顯而易見。

在理解其將不用于解釋或限制權(quán)利要求的范圍或意義的情況下,提交本公開的摘要。此外,在前述的具體實施方式中,不同的特征可以組合在一起或者為了精簡公開的目的在單一實現(xiàn)方式中描述。上面描述的示例例示但不限制本公開。還應(yīng)該理解的是,根據(jù)本公開的原理,許多修改和變化是可能的。如所附權(quán)利要求體現(xiàn)的,所要求的主題可以針對少于任何所公開的示例的全部特征。因此,公開的范圍由所附權(quán)利要求和它們的等效限定。

另外,本公開包括根據(jù)以下條款的實施方式:

條款1、一種交通工具,所述交通工具包括:

至少一個可編程計算設(shè)備,所述至少一個可編程計算設(shè)備包括配置成存儲可由處理器執(zhí)行的指令的存儲器;

軟件加載器,所述軟件加載器配置成基于可加載軟件部分修改或替換所述指令;

數(shù)據(jù)接口;

可加載軟件部分存儲器;以及

切換器,所述切換器連接到所述數(shù)據(jù)接口、所述可加載軟件部分存儲器、以及所述軟件加載器,使得:

當(dāng)所述切換器處于第一位置時,啟用所述數(shù)據(jù)接口與所述可加載軟件部分存儲器之間的第一數(shù)據(jù)路徑,并且禁用所述可加載軟件部分存儲器與所述軟件加載器之間的第二數(shù)據(jù)路徑,并且

當(dāng)所述切換器處于第二位置時,啟用所述第二數(shù)據(jù)路徑并且禁用所述第一數(shù)據(jù)路徑。

條款2、根據(jù)條款1所述的交通工具,其中所述交通工具是飛行器并且所述至少一個可編程計算設(shè)備是所述飛行器的線路可更換單元的部件。

條款3、根據(jù)條款1所述的交通工具,其中所述切換器包括可操作為經(jīng)由手動致動在所述第一位置與所述第二位置之間移動的機械部件。

條款4、根據(jù)條款1所述的交通工具,其中所述切換器配置成響應(yīng)于所述切換器置于所述第二位置導(dǎo)致將數(shù)據(jù)加載使能信號發(fā)送到所述軟件加載器。

條款5、根據(jù)條款1所述的交通工具,其中第一數(shù)據(jù)路徑對應(yīng)于第一數(shù)據(jù)總線,并且所述第二數(shù)據(jù)路徑對應(yīng)于第二數(shù)據(jù)總線。

條款6、根據(jù)條款1所述的交通工具,所述交通工具還包括可加載軟件部分存儲器控制器,所述可加載軟件部分存儲器控制器配置成在所述切換器處于所述第一位置時從所述數(shù)據(jù)接口接收對應(yīng)于特定可加載軟件部分的數(shù)據(jù)并且在所述可加載軟件部分存儲器中存儲所述數(shù)據(jù)。

條款7、根據(jù)條款6所述的交通工具,其中,當(dāng)所述切換器處于所述第一位置時,所述數(shù)據(jù)對于所述數(shù)據(jù)軟件加載器是不可訪問的。

條款8、根據(jù)條款6所述的交通工具,其中所述可加載軟件部分存儲器控制器還配置成在所述切換器處于所述第二位置時,從所述可加載軟件部分存儲器獲取所述數(shù)據(jù)并且經(jīng)由所述第二數(shù)據(jù)路徑將所述數(shù)據(jù)發(fā)送到所述軟件加載器。

條款9、根據(jù)條款8所述的交通工具,其中在所述切換器處于所述第二位置時連接到所述數(shù)據(jù)接口的設(shè)備不能夠訪問所述可加載軟件部分存儲器并且不能夠與所述可加載軟件部分存儲器控制器通信。

條款10、根據(jù)條款8所述的交通工具,其中所述軟件加載器配置成執(zhí)行所述數(shù)據(jù)的安全檢驗。

條款11、根據(jù)條款10所述的交通工具,其中所述軟件加載器還配置成在確定所述數(shù)據(jù)通過安全檢驗的條件下,使用所述數(shù)據(jù)修改或替換所述指令。

條款12、根據(jù)條款1所述的交通工具,其中,在所述切換器處于所述第一位置時,連接到數(shù)據(jù)接口的設(shè)備對于所述可加載軟件部分存儲器具有寫入訪問權(quán);并且在所述切換器處于所述第二位置時,所述軟件加載器對于所述可加載軟件部分存儲器具有只讀訪問權(quán)。

條款13、一種方法,所述方法包括:

當(dāng)交通工具的切換器處于第一位置時:

經(jīng)由所述交通工具的第一數(shù)據(jù)接口與所述交通工具的可加載軟件部分存儲器之間的第一數(shù)據(jù)路徑接收對應(yīng)于可加載軟件部分的數(shù)據(jù),其中當(dāng)所述切換器處于所述第一位置時禁用所述可加載軟件部分存儲器與所述交通工具的軟件加載器之間的第二數(shù)據(jù)路徑;并且

在所述可加載軟件部分存儲器處存儲所述數(shù)據(jù);并且

當(dāng)所述切換器處于第二位置時,經(jīng)由所述第二數(shù)據(jù)路徑將所述數(shù)據(jù)發(fā)送到所述軟件加載器,其中當(dāng)所述切換器處于所述第二位置時禁用所述第一數(shù)據(jù)路徑。

條款14、根據(jù)條款13所述的方法,所述方法還包括,在將所述數(shù)據(jù)發(fā)送到所述軟件加載器之后,對所述數(shù)據(jù)執(zhí)行完整性檢驗,并且當(dāng)所述數(shù)據(jù)滿足所述完整性檢驗時,基于所述數(shù)據(jù)修改或替換存儲在所述交通工具的線路可更換單元的存儲器處的指令。

條款15、根據(jù)條款13所述的方法,其中所述切換器包括經(jīng)由手動致動在所述第一位置與所述第二位置之間移動以使能軟件加載操作的所述交通工具的機械部件。

條款16、根據(jù)條款13所述的方法,所述方法還包括響應(yīng)于所述切換器置于所述第二位置將數(shù)據(jù)加載使能信號發(fā)送到所述軟件加載器。

條款17、根據(jù)條款13所述的方法,所述方法還包括,在所述軟件加載器將所述可加載軟件部分提供到線路可更換單元之后,經(jīng)由所述交通工具的第二數(shù)據(jù)接口將所述可加載軟件部分已安裝的確認發(fā)送到計算設(shè)備。

條款18、根據(jù)條款13所述的方法,所述方法還包括:

經(jīng)由所述交通工具的第二數(shù)據(jù)接口從計算設(shè)備接收多個數(shù)據(jù)包,所述第二數(shù)據(jù)接口與所述第一數(shù)據(jù)接口不同;

在所述交通工具的網(wǎng)絡(luò)防護設(shè)備處執(zhí)行所述多個數(shù)據(jù)包的包分析;并且

在所述多個數(shù)據(jù)包中的一個或多個數(shù)據(jù)包滿足所述包分析的條件下,將所述數(shù)據(jù)包中的所述一個或多個從所述網(wǎng)絡(luò)防護設(shè)備發(fā)送到線路可更換單元。

條款19、根據(jù)條款18所述的方法,其中所述包分析包括所述多個數(shù)據(jù)包的深度包檢查以確定所述多個數(shù)據(jù)包是否包括可執(zhí)行指令。

條款20、根據(jù)條款18所述的方法,其中當(dāng)所述一個或多個數(shù)據(jù)包中的每一個具有預(yù)期格式或預(yù)期凈荷類型中的至少一個時,所述一個或多個數(shù)據(jù)包滿足所述包分析。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1