CN104691773B - 使用配置软件部件的飞机配置和软件部件管理 - Google Patents
使用配置软件部件的飞机配置和软件部件管理 Download PDFInfo
- Publication number
- CN104691773B CN104691773B CN201410741998.0A CN201410741998A CN104691773B CN 104691773 B CN104691773 B CN 104691773B CN 201410741998 A CN201410741998 A CN 201410741998A CN 104691773 B CN104691773 B CN 104691773B
- Authority
- CN
- China
- Prior art keywords
- software component
- configuration
- aircraft
- software
- approved
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及使用配置软件部件的飞机配置和软件部件管理。一种使用用于飞机的配置软件部件的系统和方法。飞机上的处理器单元从配置软件部件中的用于飞机的经批准软件配置的经批准软件部件列表中标识用于飞机的软件部件。用于飞机的所述经批准软件配置被标识在所述配置软件部件中,并且所述配置软件部件被存储在飞机上。飞机上的处理器单元判定所述配置软件部件中标识的软件部件是否在飞机上。
Description
技术领域
本公开总体涉及飞机,具体地讲,涉及软件飞机部件和飞机上的软件的配置。更具体地讲,本公开涉及一种利用针对飞机的软件部件来管理软件飞机部件和飞机的软件配置的方法和设备,该针对飞机的软件部件限定了飞机的经批准软件配置。
背景技术
现代的飞机极其复杂。例如,飞机上可具有许多类型的电子系统。飞机上的电子系统可以是外场可更换单元(LRU:line-replaceable unit)。外场可更换单元被设计成可容易地更换。可在飞机在飞行时或者飞机在地面上时更换外场可更换单元。
电子系统可呈现各种形式。飞机上的电子系统例如可以是但不限于飞行管理系统、自动驾驶仪、机载娱乐系统、通信系统、导航系统、飞行控制器、飞行记录仪和防撞系统。飞机上的各种电子系统可经由数字飞机网络彼此通信。
电子系统可使用软件或编程来对各种操作和功能提供逻辑或控制。这些电子系统中使用的软件通常在航空业中被当作部件。特别是,可独立于外场可更换单元本身来跟踪飞机上的外场可更换单元中使用的软件应用。被当作飞机部件的飞机软件可被称作可装载软件飞机部件、飞机软件部件或简称作软件部件。软件部件可被视为飞机配置的一部分,而非对软件进行操作的硬件的一部分。
飞机运营商是运营飞机的实体。飞机运营商的示例包括航空公司和军事单位。飞机运营商可负责飞机的维护和修理。飞机的维护和修理可包括在飞机上装载软件部件。
通常,当飞机运营商接收到飞机时,软件部件已经安装在飞机上的电子系统中。例如,用于电子系统的软件部件可由飞机制造商提供,并由飞机制造商在飞机被交付给运营商之前安装在飞机上。飞机运营商还可接收这些装载的软件部件的副本,以防万一部件需要被重新安装或重新装载到飞机上的电子系统中。例如,如果使用软件的外场可更换单元被更换或修理,则可能需要重新装载软件部件。
飞机运营商还可不时地从飞机制造商接收到对软件部件的更新。这些更新可包括当前安装的软件部件中不存在的附加特征,并可视为对一个或更多个电子系统的升级。这些更新也可由飞机运营商装载在飞机上。
飞机运营商也可提供用于飞机的软件部件。运营商提供的软件部件可在飞机被交付给运营商之前由飞机制造商装载在飞机上。运营商提供的软件部件也可在交付之后由运营商装载在飞机上。例如,在一些情况下,由制造商安装在飞机上的运营商软件部件可能需要被重新装载在飞机上。对运营商软件部件的更新也可不时地由运营商装载在飞机上。
在飞机上装载制造商和运营商提供的软件部件期间飞机的运营商会遵循指定的程序,使得飞机的当前配置已知。飞机的软件配置包括装载在飞机上的所有软件部件。
可能理想的是既知道飞机的当前软件配置,也知道飞机的当前软件配置已被飞机制造商、飞机运营商或这二者批准。例如,管理机构可能需要飞机运营商确保飞机的配置已知并且得到批准。然而,当前系统和方法不会提供对现代飞机的软件配置的有效且高效的管理。
有效且高效的软件部件管理也是理想的。现代飞机的软件部件管理可包括在飞机上装载软件部件的准备过程中以及在软件部件已被装载在飞机上之后,管理大量制造商和运营商提供的软件部件。例如,现代飞机具有在软件部件被安装在各种飞机系统上之前将软件部件存储在飞机上的能力。将各种软件部件存储在飞机上能够在需要在飞机系统上安装软件部件时方便得到软件部件。为了飞机的高效维护,理想的是对软件部件在飞机上的存储进行有效管理。当前系统和方法没有在飞机软件部件在被装载在飞机上之前被存储在地面上时或者在软件部件被存储在飞机上时对现代飞机的软件部件提供有效且高效的管理。
因此,将有利的是考虑到上述问题以及可能其它问题中的一个或更多个问题而提出一种方法和设备。
发明内容
本公开的示意性实施方式提供一种使用用于飞机的配置软件部件的方法。飞机上的处理器单元从配置软件部件中的用于飞机的经批准软件配置的经批准软件部件列表中识别飞机的软件部件。飞机的所述经批准软件配置被标识在所述配置软件部件中,并且所述配置软件部件被存储在飞机上。飞机上的所述处理器单元判定所述配置软件部件中标识的软件部件是否在飞机上。
本公开的示意性实施方式还提供一种设备,该设备包括飞机上的存储装置、用于飞机的配置软件部件以及飞机上的配置管理器。用于飞机的所述配置软件部件被存储在飞机上的所述存储装置中。所述配置软件部件标识飞机的经批准软件配置并且包括用于飞机的所述经批准软件配置的经批准软件部件列表。飞机上的所述配置管理器被配置为从存储在飞机上的所述存储装置中的所述配置软件部件中的经批准软件部件列表识别软件部件,并且判定所述配置软件部件中的经批准软件部件列表中标识的软件部件是否在飞机上。
本公开的示意性实施方式还提供一种提供用于飞机的配置软件部件的方法。处理器单元从飞机的制造商接收制造商标识证书、标识飞机的经批准制造商软件配置的信息、用于所述经批准制造商软件配置的飞机的经批准制造商软件部件列表以及用于所述经批准制造商软件部件的密码值。所述处理器单元还从飞机的运营商接收运营商标识证书、标识飞机的经批准运营商软件配置的信息、用于所述经批准运营商软件配置的飞机的经批准运营商软件部件列表以及用于所述经批准运营商软件部件的密码值。所述处理器单元将所述制造商标识证书、标识飞机的经批准制造商软件配置的信息、用于所述经批准制造商软件配置的经批准制造商软件部件列表、用于经批准制造商软件部件的密码值、所述运营商标识证书、标识飞机的经批准运营商软件配置的信息、用于所述经批准运营商软件配置的经批准运营商软件部件列表以及用于所述经批准运营商软件部件的密码值组合,以形成用于飞机的所述配置软件部件。由所述处理器单元提供所述配置软件部件以交付给所述飞机。
所述特征、功能和有益效果可独立地实现于本公开的各种实施方式中,或者可组合在其它实施方式中,其中进一步的细节可参照以下描述和附图看出。
附图说明
示意性实施方式的被认为是特有的新颖特征在所附权利要求书中被阐述。然而,通过在结合附图阅读时参考本公开的示意性实施方式的以下详细描述,将最佳地理解示意性实施方式以及其优选使用模式、其它目的和优点,附图中:
图1是依据示意性实施方式的飞机配置和软件部件管理环境的示意性框图;
图2是依据示意性实施方式的配置软件部件的示意性框图;
图3是依据示意性实施方式的飞机上的当前配置软件部件和先前配置软件部件的示意图;
图4是依据示意性实施方式的另一配置软件部件的示意性框图;
图5是依据示意性实施方式的另一配置软件部件的示意性框图;
图6是依据示意性实施方式的用于配置软件部件的生成和使用的信息流的示意图;
图7是依据示意性实施方式的用于生成配置软件部件的处理的示意性流程图;
图8是依据示意性实施方式的利用配置软件部件来管理飞机的软件部件的离机(offboard)处理的示意性流程图;
图9是依据示意性实施方式的将配置软件部件装载在飞机上的处理的示意性流程图;
图10是依据示意性实施方式的利用配置软件部件来管理软件部件以改变飞机的配置的机载(onboard)处理的示意性流程图;
图11是依据示意性实施方式的利用配置软件部件确定飞机的软件配置是否被批准的处理的示意性流程图;
图12是依据示意性实施方式的利用配置软件部件来处理飞机所接收的软件部件的处理的示意性流程图;
图13是依据示意性实施方式的利用配置软件部件从飞机移除不需要的软件部件的处理的示意性流程图;以及
图14是依据示意性实施方式的数据处理系统的示意性框图。
具体实施方式
不同的示意性实施方式认识到并虑及若干不同的考虑。如本文关于项目所用,“若干”表示一个或更多个项目。例如,“若干不同的考虑”是一个或更多个不同的考虑。
不同的示意性实施方式认识到并虑及当前配置和软件部件管理处理基本上是手动的。例如,确定飞机的软件配置是否与经批准软件配置相匹配目前是手动进行的。目前还没有飞机上的软件部件之间的一致性的自动检查。目前,手动选择将要装载在飞机上的软件部件,并且手动从飞机移除不需要的软件部件。
不同的示意性实施方式还认识到并虑及飞机上的软件部件的数量随着飞机变得越来越电子化而越来越多。因此,配置和软件部件管理的任务越来越复杂,并且当前配置和软件部件管理的手动处理越来越不能胜任。
不同的示意性实施方式认识到并虑及飞机上的软件部件的连续完整性检查目前利用专业的单功能台(single function table)来进行,或者根本不进行。另外,目前用于软件部件的完整性检查的系统和方法可能基于一刀切模型,其中所有软件部件被同样对待,而不管关键程度(criticality)或认证状态。
不同的示意性实施方式认识到并虑及目前,软件部件的完整性检查完全与维持飞机的软件配置符合经批准配置无关。例如,当前系统和方法在完整性检查确定软件部件来自可信来源并且没有被破坏时,允许软件部件被装载在飞机上。当前系统和方法没有识别软件部件是否不包括在飞机的经批准软件配置中并由此不应被装载在飞机上。
不同的示意性实施方式认识到并虑及飞机的软件配置符合批准软件配置的实现与飞机的软件部件的管理之间的依赖性。不同的示意性实施方式使用用于飞机的配置软件部件来改进软件配置管理和软件部件管理二者。
依据示意性实施方式的配置软件部件可包括限定用于飞机的经批准软件配置的数量的信息。配置软件部件可包括用于飞机的各个经批准软件配置的经批准软件部件列表。配置软件部件还可包括限定各个经批准软件配置可用于飞机的条件的配置规则。配置软件部件可包括针对经批准制造商配置和经批准运营商配置的单独的部分。
依据示意性实施方式的配置软件部件可按照与飞机的其它软件部件相同的方式被装载在飞机上并形成飞机的软件配置的一部分。装载在飞机上的配置软件部件中标识的经批准软件配置可能不同于飞机的当前软件配置。在这种情况下,可使用配置软件部件以更高效且自动的方式改变飞机的软件配置以与经批准软件配置相匹配。例如,可使用配置软件部件来标识并获得必须被装载在飞机上的经批准软件部件,以便于飞机的软件配置与配置软件部件中标识的经批准软件配置相匹配。
依据示意性实施方式的配置软件部件可用于对飞机的软件配置和飞机上的软件部件提供改进且自动的管理。例如,依据示意性实施方式的配置软件部件可用于确定飞机的当前软件配置是否与配置软件部件中标识的经批准软件配置相匹配。配置软件部件可通过防止经批准配置中不包括的软件部件被装载在飞机上来改进软件部件的完整性检查,即使在传统完整性检查确定软件部件来自可信来源并且未被破坏时。配置软件部件还可用于识别飞机上的不包括在经批准软件配置中的软件部件并从飞机移除这些不需要的软件部件。
现在转向图1,依据示意性实施方式描绘了飞机配置和软件部件管理环境的示意性框图。飞机配置和软件部件管理环境100可包括制造商102、运营商104、第三方供应商106和飞机108。
制造商102可以是负责建造飞机108并向运营商104提供飞机108的任何适当实体。制造商102可提供用在飞机108上的制造商软件部件110。制造商软件部件110是用于飞机108的软件部件111的示例。
例如但不限于,制造商软件部件110可包括关键软件112。关键软件112可包括飞机108的安全操作所需或者说可能影响飞机108的安全操作的软件。例如但不限于,关键软件112可包括影响飞机的适航性要求的软件,如联邦航空条例第25部分或者美国和其他国家的其他规章条例中阐述的。制造商软件部件110可包括其它软件114。其它软件114可包括关键软件112以外的软件。例如但不限于,其它软件114可包括非关键软件。
运营商104可以是负责飞机108的运营的任何适当实体。例如,运营商104可以是航空公司116或其他运营商118。例如但不限于,其他运营商118可以是军事组织或者任何其他适当的政府或私人实体或者实体的任何适当组合。
运营商104可提供用在飞机108上的运营商软件部件120。运营商软件部件120是用于飞机108的软件部件111的另一示例。例如但不限于,运营商软件部件120可包括非关键软件122。非关键软件122可包括飞机108的高效操作、飞机108上的乘客的舒适或者任何其它目的或目的的组合所期望的软件。然而,非关键软件122不影响飞机108的安全操作。例如但不限于,非关键软件122可包括影响飞机的操作要求的软件,如联邦航空条例第121部分或者美国和其他国家的其他规章条例中阐述的。运营商软件部件120还可包括其它软件124。
在此示意性示例中,第三方供应商106可以是制造商102和运营商104以外的实体,其提供用在飞机108上的第三方软件部件126。第三方软件部件126是用于飞机108的软件部件111的另一示例。
制造商102可以生产或者可以不生产由制造商102提供的用在飞机108上的所有制造商软件部件110。例如,一部分制造商软件部件110可由第三方供应商106为制造商102生产,或者说由制造商102从第三方供应商106获得。在这种情况下,制造商软件部件110可包括第三方软件部件126。
运营商104可以生产或者可以不生产由运营商104提供的用在飞机108上的所有运营商软件部件120。例如,一部分运营商软件部件120可由第三方供应商106为运营商104生产,或者说由运营商104从第三方供应商106获得。在这种情况下,运营商软件部件120可包括第三方软件部件126。
飞机108可以是商业客机、货机、私人或个人航空飞机、军用飞机或者可用于任何适当目的的任何其它适当类型的飞机。飞机108可包括用于在飞机108上执行各种功能130的各种系统128。例如但不限于,系统128可包括外场可更换单元132。
软件部件111可被装载134在系统128上以实现由系统128执行的功能130。被装载134在系统128上的软件部件111也可被称作是活动136的。被装载134在系统128上且活动136的软件部件111构成飞机108的实际软件配置138。
软件部件111还可被存储140在飞机108上的存储装置142中。存储装置142可包括飞机108上用于存储软件部件111的任何数量的适当硬件装置。存储装置142还可被称作大容量存储装置。例如,软件部件111可在被装载134在系统128上之前被存储140在存储装置142中。存储140在飞机108上的存储装置142中的软件部件111也可被称作是不活动144的。存储140在存储装置142中且不活动144的软件部件111可不被视为飞机108的实际软件配置138的一部分。
飞机108上的系统128与存储装置142之间的通信可通过飞机网络数据处理系统146来提供。例如但不限于,飞机108上的飞机网络数据处理系统146可被配置为接收软件部件111,将软件部件111存储在存储装置142中,并将软件部件111从存储装置142装载在系统128上。
软件部件111可在飞机108被交付给运营商104之前由制造商102装载在飞机108上。软件部件111还可在交付给运营商104之后装载在飞机108上。例如但不限于,软件部件111可被装载在飞机108上以更换或更新原来由制造商102装载在飞机108上的软件部件111。
软件部件111可作为运营商104维护飞机108的处理的一部分由运营商104装载在飞机108上。另选地或者另外,软件部件111可由另一适当实体装载在飞机108上。例如但不限于,软件部件111可由维护实体或者为运营商104维护飞机108的另一实体装载在飞机108上。
例如但不限于,运营商数据处理系统148可被配置为接收来自制造商102的制造商软件部件110、来自运营商104的运营商软件部件120以及来自第三方供应商106的第三方软件部件126,以将制造商软件部件110、运营商软件部件120和第三方软件部件126保存在软件部件库150中。运营商数据处理系统148可包括由运营商104运营、为运营商104运营或者代表运营商104运营的任何适当数据处理系统,以执行如本文所述的运营商数据处理系统148的若干功能。软件部件库150可包括任何数量的适当存储装置以在非飞机108上的地点存储软件部件111。软件部件库150中的软件部件111可为常备的以被交付给飞机108。例如但不限于,运营商数据处理系统148可被配置为以任何适当的方式将软件部件111从软件部件库150交付给飞机108。
可使用任何适当设备和方法来将软件部件111从软件部件库150或另一地点交付给飞机108。例如但不限于,技师可使用维护装置从软件部件库150、另一地点或地点的组合检索用于飞机108的软件部件111。例如,维护装置可以是膝上型计算机或者另一适当的便携式数据处理装置。检索到的软件部件111可被存储在维护装置上,然后可将维护装置移至飞机108。技师可经由适当有线或无线连接将维护装置连接到飞机108上的飞机网络数据处理系统146。然后,可通过复制或者说以其他方式将软件部件111从维护装置移至飞机108上的飞机网络数据处理系统146来将软件部件111交付给飞机108。
另选地或另外,可不通过在维护装置上物理地将软件部件111运输至飞机108,来将软件部件111交付给飞机108。例如但不限于,可经由运营商数据处理系统148与飞机108上的飞机网络数据处理系统146之间的适当有线或无线连接将软件部件111从软件部件库150交付给飞机108。
依据示意性实施方式,可利用配置软件部件152以有效且高效的方式管理飞机108的实际软件配置138和用于飞机108的软件部件111。配置软件部件152可由运营商104或者负责管理飞机108的实际软件配置138以及用在飞机108上的软件部件111的任何其他实体或实体集团生成或为其生成。配置软件部件152可由配置软件部件生成器154生成。例如但不限于,配置软件部件生成器154可在运营商数据处理系统148中实现或者以另一适当的方式实现。
配置软件部件152可随用于飞机108的其它软件部件111一起被保存在软件部件库150中。配置软件部件152可被交付给飞机108并按照与飞机108的其它软件部件111相同的方式被装载134在飞机108上。当配置软件部件152被装载134在飞机108上时,配置软件部件152是飞机108的实际软件配置138的一部分。
配置软件部件152可包括用于确定配置软件部件152的完整性的信息、标识飞机108的若干允许的软件配置的信息以及用于针对特定条件确定这若干允许的软件配置中的哪些应该用于飞机108的配置规则。配置软件部件152可包括配置软件部件152中标识的各个经批准软件配置的经批准软件部件列表。在本申请中(包括权利要求书中),当软件配置或软件部件被有权批准用于飞机的软件配置和软件部件的实体批准用在飞机上时,该软件配置或软件部件可被视为是经批准的。
配置软件部件152可分开标识被飞机108的制造商102和飞机108的运营商104批准的用于飞机108的软件配置和软件部件。例如但不限于,配置软件部件152可通过将来自制造商102的制造商配置信息156和来自运营商104的运营商配置信息158组合来生成。
制造商配置信息156可包括标识飞机108的制造商软件配置160和制造商配置规则162的信息。制造商软件配置160可包括由制造商102批准用于飞机108的制造商软件部件110的配置。制造商配置规则162可包括在各种条件下确定哪些制造商软件配置160被批准用于飞机108的信息。
制造商配置信息156还可包括制造商标识证书164。例如,制造商标识证书164可以是用于制造商配置信息156的公钥证书或数字证书。制造商标识证书164可用于核实制造商配置信息156来自制造商102并且相对于其原始形式未改变。
运营商配置信息158可包括标识飞机108的运营商软件配置166和运营商配置规则168的信息。运营商软件配置166可包括由运营商104批准用于飞机108的运营商软件部件120的配置。运营商配置规则168可包括在各种条件下确定哪些运营商软件配置166被批准用于飞机108的信息。
运营商配置信息158还可包括运营商标识证书170。例如,运营商标识证书170可以是用于运营商配置信息158的公钥证书或数字证书。营商标识证书170可用于核实运营商配置信息158来自运营商104并且相对于其原始形式未改变。
运营商数据处理系统148可被配置为接收来自制造商102的制造商配置信息156和来自运营商104的运营商配置信息158,并将制造商配置信息156提供给配置软件部件生成器154以用于生成配置软件部件152。配置软件部件生成器154可被配置为将制造商配置信息156和运营商配置信息158组合以生成配置软件部件152。
配置软件部件152可用于通过完整性检查器172、配置管理器174和机载软件部件管理器176对飞机108进行配置和软件部件管理。完整性检查器172、配置管理器174和机载软件部件管理器176可按照硬件或者硬件和软件的组合的形式实现在飞机108上。例如,完整性检查器172、配置管理器174和机载软件部件管理器176可被实现在飞机108上的飞机网络数据处理系统146上。
飞机108上的完整性检查器172可被配置为在软件部件111被装载134在飞机108上之前验证软件部件111的完整性。完整性检查器172还可被配置为在配置软件部件152用于飞机108上的配置和软件部件管理之前验证配置软件部件152的完整性。完整性检查器172可使用配置软件部件152来防止不用于经批准软件配置的软件部件111被装载134在飞机108上,即使这些软件部件通过了由完整性检查器172执行的其它完整性检查。
飞机108上的配置管理器174可被配置为使用配置软件部件152来管理飞机108的软件配置。例如,配置管理器174可被配置为使用配置软件部件152来确定飞机108的实际软件配置138是否与配置软件部件152中标识的飞机108的经批准配置相匹配。
飞机108上的机载软件部件管理器176可被配置为使用配置软件部件152来管理飞机108上的软件部件111。例如,机载软件部件管理器176可被配置为确定配置软件部件152中标识的经批准软件部件是否在飞机108上并且获得不在飞机108上的经批准软件部件以便于装载在飞机108上。机载软件部件管理器176还可被配置为当对于配置软件部件152中的经批准软件配置,软件部件111未被标识为经批准软件部件时,从飞机108上的系统128和存储装置142移除这些软件部件111。
配置软件部件152还可用于在软件部件111被交付给飞机108之前管理软件部件111。例如,离机软件部件管理器178可被配置为确定用于飞机108的配置软件部件152中标识的经批准软件部件是否可在软件部件库150中得到以便于装载在飞机108上。离机软件部件管理器178可被配置为获得不在软件部件库150中的经批准软件部件以便于装载在飞机108上。
图1的示意图并不意味着对不同的示意性实施方式可被实现的方式施加物理或结构限制。可使用除了所示的组件以外和/或代替所示组件的其它组件。在一些示意性实施方式中,一些组件可能没有必要。另外,呈现方框来示出一些功能组件。这些方框中的一个或更多个可在不同的示意性实施方式中实现时被组合和/或划分成不同的方框。
例如,配置软件部件152可包括不同于制造商配置信息156和运营商配置信息158的配置信息或者除包括制造商配置信息156和运营商配置信息158以外还包括其他配置信息。例如,配置软件部件152中包括的制造商配置信息156、运营商配置信息158或二者可包括由第三方供应商106提供的供应商配置信息180。
转向图2,依据示意性实施方式描绘了配置软件部件的示意性框图。配置软件部件200是图1中的配置软件部件152的一个实现方式的示例。
配置软件部件200可包括标识证书202、标识飞机的经批准软件配置204的信息以及配置规则206。标识证书202包括可用于核实配置软件部件200来自可信来源的信息。经批准软件配置204中的各个经批准软件配置208可包括经批准软件配置208的经批准软件部件列表210以及经批准软件部件的密码值(cryptographic value)211。密码值211可包括用于验证经批准软件部件的完整性的任何适当的值。例如但不限于,密码值211可包括数字证书或者用于验证经批准软件部件的完整性的其它适当信息。
配置规则206可包括用于针对特定条件212确定哪些经批准软件配置204应该用于飞机的信息。例如,配置规则206可针对特定条件212标识经批准软件配置204的可选软件部件214和强制软件部件216。配置规则206可按照任何适当方式来实现。例如但不限于,配置规则206可按照适当方式来实现以通过在飞机218上运行的应用来解释。另选地,配置规则206可被实现于在飞机上执行的软件200中。
配置软件部件200还可包括先前配置软件部件的标识222。例如但不限于,先前配置软件部件的标识222可包括利用配置软件部件200的标识证书202对先前配置软件部件的签名224。
转向图3,依据示意性实施方式描绘了飞机上的当前配置软件部件和先前配置软件部件的示意图。当前配置软件部件300和先前配置软件部件302可以是图2中的配置软件部件200的示例。
当前配置软件部件300可标识飞机的当前软件配置。当前配置软件部件300可包括利用当前标识证书304对当前配置软件部件的签名。
先前配置软件部件302可标识飞机的一个或更多个先前软件配置。先前配置软件部件302可包括利用先前标识证书306对先前配置软件部件的签名。
当前配置软件部件300可取代先前配置软件部件302以限定飞机的当前软件配置。然而,在一些情况下,可能可取的是恢复到由先前配置软件部件302限定的飞机的先前软件配置。例如,当由当前配置软件部件300限定的当前软件配置没有按照期望的方式操作时或者出于另一适当原因,可能可取的是恢复到先前软件配置。
与先前配置软件部件302关联的先前标识证书可能过期或者说变得无效。与先前配置软件部件302关联的标识证书可通过包括利用当前配置软件部件300中的当前标识证书308对先前配置软件部件的签名来更新。然后,当前标识证书可被附到先前配置软件部件302以便在恢复到由先前配置软件部件302限定的先前软件配置的情况下使用。
转向图4,依据示意性实施方式描绘了另一配置软件部件的示意性框图。配置软件部件400可以是图1中的配置软件部件152的实现方式的示例。
配置软件部件400可包括用于由各种供应商以及由飞机的运营商限定的各种软件配置的若干部分。例如,配置软件部件400可包括若干供应商部分401和运营商部分402。若干供应商部分401可包括一个或更多个供应商部分。例如但不限于,若干供应商部分401可包括第一供应商部分403和第二供应商部分404。依据示意性实施方式的配置软件部件可包括超过两个供应商部分。
第一供应商部分403、第二供应商部分404或二者可按照嵌套方式包括若干供应商部分。例如但不限于,第一供应商部分403可包括若干制造商部分406和若干制造商供应商部分408。
转向图5,依据示意性实施方式描绘了另一配置软件部件的示意性框图。配置软件部件500是图1中的配置软件部件152的另一示例。配置软件部件500可以是图4中的配置软件部件400的示例。配置软件部件500可包括制造商部分502和运营商部分504。
制造商部分502可包括制造商标识证书505、标识飞机的经批准制造商软件配置506的信息以及制造商配置规则508。经批准制造商软件配置506中的各个经批准制造商软件配置510可包括经批准制造商软件部件列表512。经批准制造商软件配置510还可包括用于经批准制造商软件部件513的密码值。
制造商配置规则508可包括用于在各种条件514下确定哪些经批准制造商软件配置506被批准用于飞机的信息。制造商配置规则508还可包括用于运营商配置515的规则。例如但不限于,用于运营商配置515的规则可标识飞机运营商可放置他们自己的一些软件部件的位置(slot)516。制造商配置规则508可将这些运营商软件部件标识为可选的或必需的。
运营商部分504可包括运营商标识证书517、标识飞机的经批准运营商软件配置518的信息以及运营商配置规则520。经批准运营商软件配置518中的各个经批准运营商软件配置522可包括经批准运营商软件部件列表524以及用于经批准运营商软件部件525的密码值。运营商配置规则520可包括用于在各种条件526下确定哪些经批准运营商软件配置518被批准用于飞机的信息。
转向图6,依据示意性实施方式描绘了用于配置软件部件的生成和使用的信息流的示意图。依据示意性实施方式描绘了第三方供应商600、制造商602、运营商604、离机软件部件库606和飞机608之间的信息流的示例。
可从第三方供应商600将制造商供应商配置信息610提供给制造商602。可由制造商602将制造商供应商配置信息610包括在制造商配置信息612中。然后可从制造商602将制造商配置信息612提供给运营商604。可由运营商604将制造商配置信息612与运营商配置信息组合,以生成配置软件部件614。包括在配置软件部件614中的运营商配置信息可包括来自第三方供应商600的运营商供应商配置信息616。
可从运营商604将配置软件部件614提供给离机软件部件库606。可在离机软件部件库606处使用配置软件部件614来确定配置软件部件614中标识的运营商软件部件618、制造商软件部件620和供应商软件部件622是否可在离机软件部件库606中得到。可在配置软件部件624被提供给飞机608之前获得配置软件部件614中标识的运营商软件部件618、制造商软件部件620和供应商软件部件622并将其存储在离机软件部件库606中。
配置软件部件624在飞机608上可为不活动的,直至确定配置软件部件624中标识的运营商、制造商和供应商软件部件626也在飞机608上。然后,可使配置软件部件624为活动的。然后,可使用飞机608上的配置软件部件624来更新飞机608的配置628,验证飞机608的配置630,并从飞机608移除不需要的软件部件632。
转向图7,依据示意性实施方式描绘了生成配置软件部件的处理的示意性流程图。例如,处理700可被实现于配置软件部件生成器154中以生成图1中的配置软件部件152。
处理700可通过从飞机的制造商接收制造商配置信息(操作702)来开始。可利用制造商标识证书验证接收的制造商配置信息(操作704)。可执行验证以确定制造商标识信息是否来自经批准来源(操作706)。如果在操作706确定信息并非来自经批准来源,则所述处理可终止。如果信息来自经批准来源,则可将制造商配置信息添加到配置软件部件(操作708)。还可将来自飞机的运营商的运营商配置信息添加到配置软件部件(操作710)。然后,可提供配置软件部件以交付给飞机(操作712),随后终止处理。可使用类似于处理700的处理以利用由第三方供应商提供的供应商配置信息生成配置软件部件的制造商部分。
转向图8,依据示意性实施方式描绘了使用配置软件部件管理飞机的软件部件的离机处理的示意性流程图。例如,处理800可被实现于图1中的离机软件部件管理器178中。
处理800可通过在配置软件部件中从经批准软件部件列表标识用于飞机的经批准软件部件(操作802)来开始。然后,可确定配置软件部件中标识的所有经批准软件部件是否均可得到以交付给飞机(操作804)。如果否,则获得没有得到的任何经批准软件部件(操作806)。如果在操作804确定配置软件部件中标识的所有经批准软件部件均可得到,或者在操作806获得了没有得到的任何经批准软件部件之后,然后可将配置软件部件和经批准软件部件交付给飞机(操作808),随后终止处理。在此示例中,在用于飞机的有效配置的所有软件部件均可得到之间,不将配置软件部件交付给飞机。
转向图9,依据示意性实施方式描绘了将配置软件部件装载在飞机上的处理的示意性流程图。例如,处理900可由图1中的飞机108上的完整性检查器172和配置管理器174执行。
处理900从在飞机上接收配置软件部件(操作902)来开始。然后,利用随配置软件部件接收的用于配置软件部件的标识证书来验证配置软件部件(操作904)。例如,标识证书可以是由飞机的运营商针对配置软件部件提供的运营商标识证书。在这种情况下,可提供运营商标识证书,作为针对整个配置软件部件或者针对配置软件部件的运营商部分的标识证书。另外或另选地,可使用制造商证书来验证配置软件部件。例如,制造商证书可由飞机的制造商针对配置软件部件的制造商部分提供。
执行操作904的验证以确定配置软件部件是否来自经批准来源(操作906)。如果配置软件部件不是来自经批准来源,则防止将配置软件部件装载在飞机上(操作907),随后终止处理。否则,验证配置软件部件中的制造商配置信息(操作908)。执行操作908以确定制造商配置信息是否来自经批准来源(操作910)。如果否,则在操作907防止将配置软件部件装载在飞机上,随后终止处理。否则,将配置软件部件装载在飞机上(操作912),随后终止处理。
转向图10,依据示意性实施方式描绘了使用配置软件部件管理软件部件以改变飞机的配置的机载处理的示意性流程图。例如,处理1000可由图1中的机载软件部件管理器176和配置管理器174执行。
处理1000从配置软件部件存储在飞机上但不可用于改变飞机配置(操作1001)开始。从配置软件部件中的列表和配置软件部件中的配置规则识别用于经批准软件配置的经批准软件部件(操作1002)。然后可确定所有经批准软件部件是否均在飞机上(操作1004)。如果并非经批准配置的所有经批准软件部件均在飞机上,则获得不在飞机上的经批准软件部件并将其存储在飞机上(操作1006)。重复操作1004和1006直至确定所有经批准软件部件均在飞机上。然后,可使配置软件部件可用于改变飞机的配置(操作1007)。然后,可将飞机软件配置改变为配置软件部件中限定的配置(操作1008),随后终止处理。
转向图11,依据示意性实施方式描绘了利用配置软件部件确定飞机的软件配置是否被批准的处理的示意性流程图。例如,处理1100可由图1中的飞机108上的配置管理器174执行。
处理1100通过在装载在飞机上的配置软件部件中识别用于飞机的经批准配置(操作1102)来开始。还识别飞机的实际软件配置(操作1104)。将飞机的实际软件配置与经批准软件配置进行比较(操作1106)。基于操作1106中进行的比较,判定飞机的实际软件配置是否与经批准软件配置相匹配(操作1108)。响应于实际配置与经批准配置相匹配的判定,提供实际软件配置正确的指示(操作1110),随后终止处理。否则,提供实际软件配置不正确的指示(操作1112),随后终止处理。
转向图12,依据示意性实施方式描绘了利用配置软件部件处理由飞机接收的软件部件的示意性流程图。例如,处理1200可由图1中的飞机108上的完整性检查器172执行。
处理1200从在飞机上接收软件部件(操作1202)开始。判定软件部件是不是配置软件部件(操作1203)。响应于软件部件是配置软件部件的判定,判定是否核实了软件部件的完整性(操作1204)。如果核实了软件部件的完整性,则将软件部件存储在飞机上(操作1206),随后终止处理。否则,防止将软件部件存储在飞机上(操作1208),随后终止处理。
如果在操作1203判定软件部件不是配置软件部件,则判定接收的软件部件是否被标识为装载在飞机上的配置软件部件中的经批准软件部件(操作1210)。如果接收的软件部件被标识为配置软件部件中的经批准软件部件,则在操作1204核实软件部件的完整性,并且根据情况在操作1206将其存储或者在操作1208防止存储,随后终止处理。否则,在操作1208防止将软件部件存储在飞机上,随后终止处理。
转向图13,依据示意性实施方式描绘了利用配置软件部件从飞机移除不需要的软件部件的处理的示意性流程图。例如,处理1300可由图1中的飞机108上的机载软件部件管理器176执行。
处理1300通过在存储在飞机上的配置软件部件中识别经批准软件部件(操作1302)来开始。在操作1302中可使用飞机上所有可用的配置软件部件,而非仅仅当前活动的配置软件部件。这样,各种配置的软件部件可被保持在飞机上。可实现适当策略以识别飞机上可保持多少或者哪些先前配置软件部件。然后识别飞机上的软件部件(操作1304)。然后判定飞机上的任何软件部件是否被识别为配置软件部件中的经批准软件部件(操作1306)。配置软件部件中未识别出的任何软件部件是不需要的,并被从飞机移除(操作1308),随后终止处理。
描绘的不同实施方式中的流程图和框图示出示意性实施方式中的设备和方法的一些可能实现方式的架构、功能和操作。在这方面,流程图或框图中的各个方框可表示模块、片段、功能和/或操作或步骤的一部分。例如,一个或更多个方框可被实现为程序代码、硬件或者程序代码和硬件的组合。当以硬件来实现时,该硬件例如可采取被制造或配置为执行流程图或框图中的一个或更多个操作的集成电路的形式。
在示意性实施方式的一些替代实现方式中,方框中注释的功能可不按照图中所示的顺序发生。例如,在一些情况下,根据所涉及的功能,连续示出的两个方框可基本上同时执行,或者所述方框有时可按照相反的顺序执行。另外,除了流程图或框图中所示的方框以外,还可添加其它方框。
转向图14,依据示意性实施方式描绘了数据处理系统的示意性框图。数据处理系统1400可以是图1中的飞机108上的飞机网络数据处理系统146的一个实现方式的示例。数据处理系统1400还可以是图1中的运营商数据处理系统148的一个实现方式的示例。
在此示意性示例中,数据处理系统1400包括通信构造1402。通信构造1402在处理器单元1404、内存1406、持久存储器1408、通信单元1410、输入/输出(I/O)单元1412和显示器1414之间提供通信。
处理器单元1404用于执行可被载入内存1406中的软件的指令。根据具体实现方式,处理器单元1404可以是若干处理器、多处理器内核或者一些其它类型的处理器。在本文参照项目使用时,若干表示一个或更多个项目。另外,处理器单元1404可利用若干异构处理器系统来实现,其中主处理器与辅处理器一起存在于单个芯片上。作为另一示意性示例,处理器单元1404可以是包含相同类型的多个处理器的对称多处理器系统。
内存1406和持久存储器1408是存储装置1416的示例。存储装置是能够临时地和/或永久地存储信息(例如但不限于,数据、功能形式的程序代码和/或其它合适的信息)的任何硬件。在这些示例中,存储装置1416还可被称作计算机可读存储装置。在这些示例中,内存1406例如可以是随机存取存储器或者任何其它可使的易失性或非易失性存储装置。持久存储器1408可根据具体实现方式而采取各种形式。
例如,持久存储器1408可包含一个或更多个组件或装置。例如,持久存储器1408可以是硬盘驱动器、闪存、可重写光盘、可重写磁带或它们的一些组合。持久存储器1408所使用的介质还可以是可移除的。例如,可移除硬盘驱动器可用于持久存储器1408。
在这些示例中,通信单元1410提供与其它数据处理系统或装置的通信。在这些示例中,通信单元1410是网络接口卡。通信单元1410可通过使用物理和无线通信链路中的任一者或二者来提供通信。
输入/输出单元1412允许与可连接到数据处理系统1400的其它装置输入和输出数据。例如,输入/输出单元1412可通过键盘、鼠标和/或一些其它合适的输入装置来提供用于用户输入的连接。另外,输入/输出单元1412可向打印机发送输出。显示器1414提供向用户显示信息的机制。
操作系统、应用和/或程序的指令可位于存储装置1416中,该存储装置1416通过通信构造1402与处理器单元1404通信。在这些示意性示例中,指令以功能的形式位于持久存储器1408上。这些指令可被载入内存1406中以由处理器单元1404来执行。不同实施方式的处理可由处理器单元1404利用计算机实现的指令来执行,这些指令可可位于诸如内存1406的内存中。
这些指令被称作程序指令、程序代码、计算机可用程序代码或计算机可读程序代码,其可由处理器单元1404中的处理器读取并执行。不同实施方式中的程序代码可记录在诸如内存1406或持久存储器1408的不同物理或计算机可读存储介质上。
程序代码1418以功能形式位于可选择性地移除的计算机可读介质1420上,并且可被加载到数据处理系统1400上或传送至数据处理系统1400以由处理器单元1404来执行。在这些示例中,程序代码1418和计算机可读介质1420形成计算机程序产品1422。在一个示例中,计算机可读介质1420可以是计算机可读存储介质1424或计算机可读信号介质1426。
例如,计算机可读存储介质1424可包括光盘或磁盘,其被插入或置于驱动器或其它装置(是持久存储器1408的一部分)中以传送至诸如硬盘驱动器的存储装置(作为持久存储器1408的一部分)上。计算机可读存储介质1424还可采取连接到数据处理系统1400的诸如硬盘驱动器、拇指驱动器(thumb drive)或闪存的持久存储器的形式。在一些情况下,计算机可读存储介质1424可能无法从数据处理系统1400移除。
在这些示例中,计算机可读存储介质1424是用于存储程序代码1418的物理或有形存储装置,而非传播或发送程序代码1418的介质。计算机可读存储介质1424也被称作计算机可读有形存储装置或计算机可读物理存储装置。换言之,计算机可读存储介质1424是可被人触摸到的介质。
另选地,程序代码1418可利用计算机可读信号介质1426被传送至数据处理系统1400。例如,计算机可读信号介质1426可以是包含程序代码1418的传播的数据信号。例如,计算机可读信号介质1426可以是电磁信号、光学信号和/或任何其它合适类型的信号。这些信号可经诸如无线通信链路、光纤线缆、同轴线缆、导线和/或任何其它合适类型的通信链路之类的通信链路来发送。换言之,在示意性示例中,通信链路和/或连接可以是物理的或无线的。
在一些示意性实施方式中,程序代码1418可经网络通过计算机可读信号介质1426从另一装置或数据处理系统下载到持久存储器1408,以便于在数据处理系统1400内使用。例如,存储在服务器数据处理系统中的计算机可读存储介质中的程序代码可经网络从服务器下载到数据处理系统1400。提供程序代码1418的数据处理系统可以是服务器计算机、客户机计算机或者能够存储和发送程序代码1418的一些其它装置。
针对数据处理系统1400示出的不同组件并非意味着对不同实施方式可实现的方式提供结构限制。不同的示意性实施方式可在包括针对数据处理系统1400所示的那些组件以外的组件或者包括代替针对数据处理系统1400所示的那些组件的组件的数据处理系统中实现。图14所示的其它组件可不同于图示的示意性示例。不同实施方式可利用能够运行程序代码的任何硬件装置或系统来实现。作为一个示例,数据处理系统可包括与无机组件集成的有机组件和/或可完全由人类以外的有机组件构成。例如,存储装置可由有机半导体构成。
在另一示意性示例中,处理器单元1404可采取具有为特定用途而制造或配置的电路的硬件单元的形式。这种类型的硬件可执行操作而无需为了被配置为执行所述操作而将程序代码从存储装置载入内存中。
例如,当处理器单元1404采取硬件单元的形式时,处理器单元1404可以是电路系统、专用集成电路(ASIC)、可编程逻辑装置或者被配置为执行若干操作的一些其它合适类型的硬件。对于可编程逻辑装置,该装置被配置为执行若干操作。所述装置可在稍后的时间被重新配置或者可被永久地配置为执行所述若干操作。例如,可编程逻辑装置的示例包括可编程逻辑阵列、可编程阵列逻辑、现场可编程逻辑阵列、现场可编程门阵列以及其它合适的硬件装置。对于这种类型的实现方式,程序代码1418可被省略,因为在硬件单元中实现不同实施方式的处理。
在另一示意性示例中,处理器单元1404可利用可见于计算机和硬件单元中的处理器的组合来实现。处理器单元1404可具有被配置为运行程序代码1418的若干硬件单元和若干处理器。对于描绘的该示例,一些处理可在所述若干硬件单元中实现,而其它处理可在所述若干处理器中实现。
在另一示例中,可使用总线系统来实现通信构造1402,该总线系统可由诸如系统总线或输入/输出总线的一个或更多个总线构成。当然,总线系统可利用在附接到总线系统的不同组件或装置之间提供数据传输的任何合适类型的架构来实现。
另外,通信单元1410可包括发送数据、接收数据或者发送和接收数据的若干装置。例如,通信单元1410可以是调制解调器或一个网络适配器、两个网络适配器或它们的一些组合。另外,例如,内存可以是内存1406或高速缓存,诸如在可存在于通信构造1402中的接口和内存控制器中心中可找到的内存1406或高速缓存。
呈现不同示意性实施方式的描述是为了示意性和说明性目的,而非意在为穷尽性的或者将实施方式限于所公开的形式。对于本领域普通技术人员而言,许多修改和变型将是明显的。另外,不同的示意性实施方式与其它示意性实施方式相比可提供不同的有益效果。选择的实施方式被选择和描述是为了最佳地说明实施方式的原理、实际应用,并且使得本领域普通技术人员能够理解具有适合于可以想到的特定用途的各种修改的本公开的各种实施方式。
注意:以下段落描述本公开的另外的方面。
A1、一种提供用于飞机108的配置软件部件152的方法,该方法包括以下步骤:
由处理器单元1404从飞机108的制造商102接收制造商标识证书164、标识飞机108的经批准制造商软件配置510的信息、用于所述经批准制造商软件配置510的飞机108的经批准制造商软件部件列表512以及用于所述经批准制造商软件部件513的密码值;
由所述处理器单元1404从飞机108的运营商104接收运营商标识证书517、标识飞机108的经批准运营商软件配置522的信息、用于所述经批准运营商软件配置522的飞机108的经批准运营商软件部件列表524以及用于所述经批准运营商软件部件525的密码值;
由所述处理器单元1404将制造商标识证书164、标识飞机108的经批准制造商软件配置510的信息、用于所述经批准制造商软件配置510的经批准制造商软件部件列表512、用于经批准制造商软件部件513的密码值、运营商标识证书517、标识飞机108的经批准运营商软件配置522的所述信息、用于经批准运营商软件配置522的经批准运营商软件部件列表524以及用于经批准运营商软件部件525的密码值组合,以形成用于飞机108的配置软件部件152;以及
由所述处理器单元1404提供所述配置软件部件152以交付给飞机108。
A2、根据段落A1所述的方法,该方法还包括以下步骤:
由所述处理器单元1404从飞机108的制造商102接收制造商配置规则508,该制造商配置规则标识第一条件514,在该第一条件下514,多个经批准制造商软件配置506中的每一个被批准用于飞机108;
由所述处理器单元(1404)从飞机108的运营商104接收运营商配置规则520,该运营商配置规则标识第二条件526,在该第二条件下526,多个经批准运营商软件配置518中的每一个被批准用于飞机108;以及
由所述处理器单元1404将所述制造商配置规则508、标识所述多个经批准制造商软件配置506的信息、所述运营商配置规则520以及标识所述多个经批准运营商软件配置518的信息包括在用于飞机108的所述配置软件部件152中。
A3、根据段落A1所述的方法,该方法还包括以下步骤:
由所述处理器单元1404判定所述配置软件部件152中的经批准制造商软件部件列表512和经批准运营商软件部件列表524之一中标识的软件部件111是否在向飞机108提供软件部件的软件部件库150中;以及
响应于所述软件部件111不在所述软件部件库150中的判定,由所述处理器单元1404获得所述软件部件111并将所述软件部件111存储在所述软件部件库150中。
A4、根据段落A1所述的方法,其中,用于飞机108的所述配置软件部件152还包括飞机的若干先前配置的标识。
A4、根据段落A3所述的方法,该方法还包括以下步骤:
将所述配置软件部件152装载在飞机108上,使得所述配置软件部件152包括飞机108的实际软件配置138的一部分;
在飞机108上使用所述配置软件部件152来管理飞机108的所述实际软件配置138;以及
在飞机108上使用所述配置软件部件152来管理飞机108上的软件部件111。
A5、根据段落A4所述的方法,该方法还包括将当前标识证书附到存储在飞机108上的先前配置软件部件302。
Claims (14)
1.一种使用用于飞机(108)的配置软件部件(152)操作所述飞机的方法,该方法包括以下步骤:
使用在所述飞机上的具有处理器单元的数据处理系统来执行以下步骤:
接收第一软件部件;
判定所述第一软件部件是否是所述配置软件部件,其中所述配置软件部件包括用于所述飞机(108)的经批准软件配置(208)的经批准软件部件列表(210);
当所述配置软件部件的完整性被验证时,响应于所述第一软件部件是所述配置软件部件的判定,将所述配置软件部件存储在所述飞机上;
当所述配置软件部件的完整性没有被验证时,防止将所述配置软件部件存储在所述飞机上;
接收第二软件部件;
判定所述第二软件部件是否是所述配置软件部件;
响应于所述第二软件部件不是所述配置软件部件的判定,判定所述第二软件部件是否被标识在存储于所述飞机上的所述配置软件部件中的所述经批准软件部件列表中;
响应于所述第二软件部件被标识在所述配置软件部件中的所述经批准软件部件列表中的判定并且当所述第二软件部件的完整性被验证时,将所述第二软件部件存储在所述飞机上;以及
响应于所述第二软件部件没有被标识在所述配置软件部件中的所述经批准软件部件列表中的判定或者当所述第二软件部件的完整性没有被验证时,防止将所述第二软件部件存储在所述飞机上。
2.根据权利要求1所述的方法,其中,存储在所述飞机上的所述配置软件部件(152)是所述飞机(108)的实际软件配置(138)的一部分。
3.根据权利要求1所述的方法,其中,所述配置软件部件(152)包括:
标识证书(202);
标识所述飞机(108)的多个经批准软件配置(204)的信息;
用于所述多个经批准软件配置(204)中的每一个经批准软件配置的所述飞机(108)的所述经批准软件部件列表(210);以及
配置规则(206),所述配置规则(206)标识所述多个经批准软件配置(204)中的每一个经批准软件配置被批准用于所述飞机(108)的条件(212)。
4.根据权利要求1所述的方法,其中,所述配置软件部件(152)包括运营商部分(402)和若干供应商部分(401)。
5.根据权利要求1所述的方法,该方法还包括以下步骤:
由所述飞机(108)上的所述处理器单元(1404)识别所述飞机(108)的实际软件配置(138);以及
由所述飞机(108)上的所述处理器单元(1404)判定所述实际软件配置(138)是否与所述配置软件部件(152)中标识的所述飞机(108)的经批准软件配置(208)相匹配。
6.根据权利要求1所述的方法,该方法还包括:
判定被标识在所述配置软件部件中的软件部件是否在所述飞机上;以及
响应于所述软件部件(111)不在所述飞机(108)上的判定:
由所述飞机(108)上的所述处理器单元(1404)获得所述软件部件(111);以及
由所述飞机(108)上的所述处理器单元(1404)将所述软件部件(111)存储在所述飞机(108)上。
7.根据权利要求1所述的方法,该方法还包括以下步骤:
由所述飞机(108)上的所述处理器单元(1404)识别所述飞机(108)上的软件部件(111);
由所述飞机(108)上的所述处理器单元(1404)判定所述软件部件(111)是否标识在所述配置软件部件(152)中的用于所述飞机(108)的所述经批准软件配置(208)的所述经批准软件部件列表(210)中;以及
响应于所述软件部件未标识在所述经批准软件部件列表(210)中的判定,由所述飞机(108)上的所述处理器单元(1404)从所述飞机(108)移除所述软件部件(111)。
8.一种使用用于飞机(108)的配置软件部件(152)操作所述飞机的设备,该设备包括:
在所述飞机上的具有处理器单元的与所述飞机(108)上的存储装置(142)通信的数据处理系统,其中所述数据处理系统被配置为:
接收第一软件部件;
判定所述第一软件部件是否是所述配置软件部件(152),其中所述配置软件部件(152)包括用于所述飞机(108)的经批准软件配置(208)的经批准软件部件列表(210);
当所述配置软件部件的完整性被验证时,响应于所述第一软件部件是所述配置软件部件的判定,将所述配置软件部件存储在所述飞机上的所述存储装置中;
当所述配置软件部件的完整性没有被验证时,防止将所述配置软件部件存储在所述飞机上的所述存储装置中;
接收第二软件部件;
判定所述第二软件部件是否是所述配置软件部件;
响应于所述第二软件部件不是所述配置软件部件的判定,判定所述第二软件部件是否被标识在存储于所述飞机上的所述存储装置中的所述配置软件部件中的所述经批准软件部件列表中;
响应于所述第二软件部件被标识在所述配置软件部件中的所述经批准软件部件列表中的判定并且当所述第二软件部件的完整性被验证时,将所述第二软件部件存储在所述飞机上的所述存储装置中;以及
响应于所述第二软件部件没有被标识在所述配置软件部件中的所述经批准软件部件列表中的判定或者当所述第二软件部件的完整性没有被验证时,防止将所述第二软件部件存储在所述飞机上的所述存储装置中。
9.根据权利要求8所述的设备,其中,存储在所述飞机上的所述存储装置中的所述配置软件部件(152)是所述飞机(108)的实际软件配置(138)的一部分。
10.根据权利要求8所述的设备,其中,所述配置软件部件(152)包括:
标识证书(202);
标识所述飞机(108)的多个经批准软件配置(204)的信息;
用于所述多个经批准软件配置(204)中的每一个经批准软件配置的所述飞机(108)的所述经批准软件部件列表(210);以及
配置规则(206),所述配置规则(206)标识所述多个经批准软件配置(204)中的每一个被批准用于所述飞机(108)的条件(212)。
11.根据权利要求8所述的设备,其中,所述配置软件部件(152)包括运营商部分(402)和若干供应商部分(401)。
12.根据权利要求8所述的设备,所述设备进一步包括配置管理器(174),该配置管理器被配置为:
识别所述飞机(108)的实际软件配置(138);并且
判定所述实际软件配置(138)是否与所述配置软件部件(152)中标识的所述飞机(108)的经批准软件配置(208)相匹配。
13.根据权利要求8所述的设备,所述设备进一步包括配置管理器(174),该配置管理器被配置为:
判定被标识在所述配置软件部件中的所述经批准软件部件列表中的软件部件是否在所述飞机上;以及
响应于所述软件部件(111)不在所述飞机(108)上的判定,获得所述软件部件(111)并将所述软件部件(111)存储在所述存储装置(142)中。
14.根据权利要求8所述的设备,所述设备进一步包括配置管理器(174),该配置管理器被配置为:
标识所述飞机(108)上的软件部件(111);
判定所述软件部件(111)是否标识在所述配置软件部件(152)中的用于所述飞机(108)的所述经批准软件配置(208)的所述经批准软件部件列表(210)中;并且
响应于所述软件部件(111)未标识在所述经批准软件部件列表(210)中的判定,从所述飞机(108)移除所述软件部件(111)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/097,982 | 2013-12-05 | ||
US14/097,982 US20150161618A1 (en) | 2013-12-05 | 2013-12-05 | Aircraft Configuration and Software Part Management Using a Configuration Software Part |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104691773A CN104691773A (zh) | 2015-06-10 |
CN104691773B true CN104691773B (zh) | 2018-12-18 |
Family
ID=51687818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410741998.0A Active CN104691773B (zh) | 2013-12-05 | 2014-12-05 | 使用配置软件部件的飞机配置和软件部件管理 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20150161618A1 (zh) |
EP (1) | EP2881859A1 (zh) |
JP (1) | JP6498914B2 (zh) |
KR (1) | KR20150065582A (zh) |
CN (1) | CN104691773B (zh) |
AU (1) | AU2014240245B2 (zh) |
BR (1) | BR102014028190A2 (zh) |
CA (1) | CA2865660C (zh) |
SG (1) | SG10201407821XA (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10116749B2 (en) * | 2015-08-31 | 2018-10-30 | The Boeing Company | Method for providing flight management system data to peripheral devices |
US9817654B2 (en) * | 2016-02-23 | 2017-11-14 | The Boeing Company | System and method for communication of software |
US10706645B1 (en) * | 2016-03-09 | 2020-07-07 | Drew Technologies, Inc. | Remote diagnostic system and method |
US10764747B2 (en) | 2016-06-30 | 2020-09-01 | Ge Aviation Systems Llc | Key management for wireless communication system for communicating engine data |
US10470114B2 (en) | 2016-06-30 | 2019-11-05 | General Electric Company | Wireless network selection |
US10529150B2 (en) | 2016-06-30 | 2020-01-07 | Aviation Systems LLC | Remote data loading for configuring wireless communication unit for communicating engine data |
US10467016B2 (en) | 2016-06-30 | 2019-11-05 | General Electric Company | Managing an image boot |
US10318451B2 (en) | 2016-06-30 | 2019-06-11 | Ge Aviation Systems Llc | Management of data transfers |
US10681132B2 (en) | 2016-06-30 | 2020-06-09 | Ge Aviation Systems Llc | Protocol for communicating engine data to wireless communication unit |
US10819601B2 (en) | 2016-06-30 | 2020-10-27 | Ge Aviation Systems Llc | Wireless control unit server for conducting connectivity test |
US10712377B2 (en) | 2016-06-30 | 2020-07-14 | Ge Aviation Systems Llc | Antenna diagnostics for wireless communication unit for communicating engine data |
US10444748B2 (en) | 2016-06-30 | 2019-10-15 | Ge Aviation Systems Llc | In-situ measurement logging by wireless communication unit for communicating engine data |
US10200110B2 (en) | 2016-06-30 | 2019-02-05 | Ge Aviation Systems Llc | Aviation protocol conversion |
FR3089325B1 (fr) | 2018-12-03 | 2023-03-31 | Safran Electronics & Defense | Procédé et dispositif de gestion de configurations logicielles d’équipements d’un aéronef |
CN109918117B (zh) * | 2019-03-15 | 2021-10-29 | 北京恒赢智航科技有限公司 | 航空公司构型管理系统 |
US11354145B2 (en) * | 2019-08-28 | 2022-06-07 | International Business Machines Corporation | Creating process fingerprints based on virtualized containers for determining software product usage |
US11822668B2 (en) * | 2021-07-12 | 2023-11-21 | Dell Products, L.P. | Systems and methods for authenticating configurations of an information handling system |
US20230159171A1 (en) * | 2021-11-19 | 2023-05-25 | The Boeing Company | Aircraft information systems, aircraft that include the systems, methods of utilizing the systems, and methods of configuring the systems |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6360334B1 (en) * | 1998-11-30 | 2002-03-19 | Rockwell Collins, Inc. | Method and apparatus for verifying a software configuration of a distributed system |
JP2002366653A (ja) * | 2001-06-13 | 2002-12-20 | Matsushita Electric Ind Co Ltd | 遠隔医療システム |
JP2003067192A (ja) * | 2001-08-24 | 2003-03-07 | Ntt Data Corp | プログラム構成管理システム |
US6973479B2 (en) * | 2002-05-01 | 2005-12-06 | Thales Avionics, Inc. | Method and system for configuration and download in a restricted architecture network |
US8055393B2 (en) * | 2008-02-06 | 2011-11-08 | The Boeing Company | Method and apparatus for loading software aircraft parts |
CA2665939C (en) * | 2008-10-08 | 2014-10-21 | Research In Motion Limited | Mobile wireless communications device and system providing dynamic management of carrier applications and related methods |
FR2959633B1 (fr) * | 2010-04-29 | 2012-08-31 | Airbus Operations Sas | Procede de mise a niveau d'un aeronef |
DE102011122761A1 (de) * | 2011-10-20 | 2013-04-25 | Lufthansa Technik Ag | Datenladesystem, transportables Datenladegerät und Verfahren für das Laden von Softwarekonfigurationen in Luftfahrzeuge |
FR2987145B1 (fr) * | 2012-02-20 | 2014-04-04 | Airbus Operations Sas | Procede et dispositif d'optimisation de mises a jour de donnees dans des applications logicielles operationnellement approuvees d'aeronefs |
-
2013
- 2013-12-05 US US14/097,982 patent/US20150161618A1/en not_active Abandoned
-
2014
- 2014-09-30 EP EP14187131.9A patent/EP2881859A1/en not_active Ceased
- 2014-10-01 CA CA2865660A patent/CA2865660C/en active Active
- 2014-10-01 AU AU2014240245A patent/AU2014240245B2/en active Active
- 2014-11-12 BR BRBR102014028190-8A patent/BR102014028190A2/pt not_active Application Discontinuation
- 2014-11-18 JP JP2014233450A patent/JP6498914B2/ja active Active
- 2014-11-25 SG SG10201407821XA patent/SG10201407821XA/en unknown
- 2014-11-28 KR KR1020140168943A patent/KR20150065582A/ko not_active Application Discontinuation
- 2014-12-05 CN CN201410741998.0A patent/CN104691773B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
AU2014240245B2 (en) | 2020-02-27 |
CN104691773A (zh) | 2015-06-10 |
BR102014028190A2 (pt) | 2015-07-07 |
SG10201407821XA (en) | 2015-07-30 |
JP2015109082A (ja) | 2015-06-11 |
US20150161618A1 (en) | 2015-06-11 |
JP6498914B2 (ja) | 2019-04-10 |
KR20150065582A (ko) | 2015-06-15 |
AU2014240245A1 (en) | 2015-06-25 |
CA2865660A1 (en) | 2015-06-05 |
CA2865660C (en) | 2018-05-15 |
EP2881859A1 (en) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104691773B (zh) | 使用配置软件部件的飞机配置和软件部件管理 | |
CN105190640B (zh) | 响应于盗用的数字证书来验证飞行器信息 | |
CN104978219B (zh) | 将软件部分加载到交通工具上的方法和设备 | |
CA2903634C (en) | Software aircraft part installation system | |
JP6908744B2 (ja) | ビークルシステムのための整備、及び診断に関する、ビークル監査、及び制御 | |
EP2557522A2 (en) | Software part validation using hash values | |
US9811657B2 (en) | Security information for software parts | |
CN110309925A (zh) | 用于飞行器维护、修改和活动跟踪的区块链配置历史 | |
US8806579B1 (en) | Secure partitioning of devices connected to aircraft network data processing systems | |
US8910145B2 (en) | Method and device for installing/uninstalling software modules, with centralized resolution of constraints, in aircraft equipment items | |
US20140337630A1 (en) | Use of Multiple Digital Signatures and Quorum Rules to Verify Aircraft Information | |
US9471295B2 (en) | Method, device and computer program for the automatic installation or uninstallation of software modules on equipment on board an aircraft |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |