DE112021001641T5 - Open-World-Kommunikationsvorrichtung zur Kommunikation mit einem Avioniksystem, assoziiertes Kommunikationssystem und Kommunikationsverfahren - Google Patents

Open-World-Kommunikationsvorrichtung zur Kommunikation mit einem Avioniksystem, assoziiertes Kommunikationssystem und Kommunikationsverfahren Download PDF

Info

Publication number
DE112021001641T5
DE112021001641T5 DE112021001641.5T DE112021001641T DE112021001641T5 DE 112021001641 T5 DE112021001641 T5 DE 112021001641T5 DE 112021001641 T DE112021001641 T DE 112021001641T DE 112021001641 T5 DE112021001641 T5 DE 112021001641T5
Authority
DE
Germany
Prior art keywords
request
avionics system
communication
status
compliant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112021001641.5T
Other languages
English (en)
Inventor
Pierre Bayle
Olivier BALARD
Aurélie GARCIA
André CLEROUX
Clara LOPEZ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Publication of DE112021001641T5 publication Critical patent/DE112021001641T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0017Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information
    • G08G5/0021Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information located in the aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/003Flight plan management
    • G08G5/0039Modification of a flight plan
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0047Navigation or guidance aids for a single aircraft
    • G08G5/0052Navigation or guidance aids for a single aircraft for cruising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

Die vorliegende Erfindung betrifft eine Open-World-Kommunikationsvorrichtung (16) mit einem Luftfahrzeugavioniksystem (12), umfassend eine Anwendungskomponente (22-1, ..., 22-N). Die Vorrichtung (16) umfasst ferner eine Schnittstellenkomponente (24), umfassend ein Kommunikationsmodul (31), das geeignet ist, jede von der Anwendungskomponente (22-1, ..., 22-N) gesendete Anforderung abzufangen, und einen Klon (33) des Avioniksystems (12), der geeignet ist, jede von dem Kommunikationsmodul (31) abgefangene Anforderung zu testen, um den Status der Anforderung zwischen einem konformen Status und einem nicht konformen Status zu bestimmen. Das Kommunikationsmodul (31) ist geeignet, nur die Anforderungen an das Avioniksystem (12) zu senden, die den konformen Status aufweisen.

Description

  • Die vorliegende Erfindung bezieht sich auf eine Open-World-Kommunikationsvorrichtung.
  • Die vorliegende Erfindung bezieht sich ferner auf ein Kommunikationssystem und ein Kommunikationsverfahren, die mit der Open-World-Kommunikationsvorrichtung assoziiert sind.
  • Die Erfindung ist insbesondere anwendbar auf ein Avioniksystem mit einem Flugmanagementsystem.
  • In der Luftfahrt ist ein Flugmanagementsystem, bekannt unter dem Begriff „FMS“, ein wichtiges Luftfahrzeugsystem, über das der Pilot die zu verfolgenden Flugdaten wie z. B. einen Flugplan, einen Ankunftsort, Wegpunkte usw. eingeben kann.
  • Somit kann ein solches FMS, wie es an sich bekannt ist, zur Planung eines Flugs und insbesondere zur Vorhersage einer vom Luftfahrzeug zu verfolgenden Flugbahn und aller mit der Flugbahn assoziierten Daten wie z. B. Flugzeit, Verbrauch usw. verwendet werden.
  • Auf diese Weise kann z. B. ein Autopilotsystem die von dem FMS festgelegte Flugbahn steuern, um das Luftfahrzeug automatisch entlang der Flugbahn zu führen.
  • Ein FMS ist generell mit einem Bildschirm und einer Eingabevorrichtung assoziiert, die es dem Piloten ermöglicht, Daten in dieses System einzugeben. Die Daten, die sich aus den von dem FMS ausgeführten Berechnungen resultieren, können dann auf dem Bildschirm angezeigt und/oder an andere Systeme gesendet werden.
  • Das FMS ist ein Teil der Avioniksysteme und verfügt zu diesem Zweck über ein so genanntes Closed-World-System.
  • Um Daten in das FMS einzugeben, verwendet der Pilot häufig andere elektronische Vorrichtungen, die nicht Teil der Closed-World sind. Im Gegensatz dazu werden solche Vorrichtungen als Open-World-Vorrichtungen bezeichnet.
  • Dies bedeutet insbesondere, dass solche Vorrichtungen nicht denselben Zertifizierungsregeln unterliegen wie Vorrichtungen der Closed-World und daher nicht dasselbe Maß an Integrität und Sicherheit aufweisen wie die Vorrichtungen der Closed-World.
  • Unter den Open-World-Vorrichtungen, die der Pilot verwenden kann, ist vor allem ein elektronisches Vorrichtung namens „Electronic Flight Bag“ oder „EFB“ bekannt.
  • Eine solche Vorrichtung weist z. B. die Form eines elektronischen Tablets oder einer anderen tragbaren elektronischen Vorrichtung auf und ermöglicht es dem Piloten insbesondere, eine bestimmte Anzahl von Berechnungen in Bezug auf den zu befolgenden Flugplan auszuführen.
  • Das EFB-System kann auch zum Speichern von Flugverfahren und anderen nützlichen Informationen verwendet werden.
  • Um jegliche Interaktion von Open-World-Vorrichtungen mit Avioniksystemen zu vermeiden, geben die Piloten generell Daten, die z. B. vom EFB-Vorrichtung kommen, manuell in das FMS oder allgemeiner in jedes andere Avioniksystem ein.
  • Um die Arbeit des Piloten flüssiger zu gestalten, seine Arbeitsbelastung zu verringern und das Fehlerrisiko zu reduzieren, ist es jedoch wünschenswert, zumindest einige der Vorrichtungen der Open-World direkt mit Avioniksystemen wie insbesondere dem Flugmanagementsystem (FMS) verbinden zu können.
  • Im Stand der Technik gibt es bereits einige Lösungen, die zumindest teilweise eine Verbindung zwischen Open-World-Vorrichtungen und Avioniksystemen, wie insbesondere dem FMS herstellen.
  • Solche Lösungen verwenden insbesondere zahlreiche Filtersysteme, die es ermöglichen, jede von einem Open-World-Vorrichtung an das FMS gesendete Anforderung zu filtern.
  • Die bestehenden Systeme sind jedoch nicht voll zufriedenstellend, da sie relativ komplexe Strukturen aufweisen und es nicht möglich ist, Anforderungen, die möglicherweise böswillig sind, vollständig zu vermeiden.
  • Ziel der vorliegenden Erfindung ist es, diese Nachteile zu überwinden und ein Vorrichtung vorzuschlagen, das direkt mit einem Avioniksystem kommunizieren kann, ohne dass eine komplexe Struktur eingeführt werden muss, und das gleichzeitig ein hohes Maß an Sicherheit bietet.
  • Zu diesem Zweck ist Gegenstand der Erfindung eine Vorrichtung zur weltweiten Kommunikation mit einem Avioniksystem eines Luftfahrzeugs, die eine Anwendungskomponente umfasst, die geeignet ist, Anforderungen an das Avioniksystem zu senden und Daten von dem Avioniksystem zu empfangen.
  • Die Vorrichtung ist dadurch gekennzeichnet, dass sie ferner eine Schnittstellenkomponente umfasst, die ein Kommunikationsmodul umfasst, das geeignet ist, jede von der Anwendungskomponente gesendete Anforderung abzufangen, sowie einen Klon des Avioniksystems, der geeignet ist, jede vom Kommunikationsmodul abgefangene Anforderung zu testen, um einen Status der Anforderung zwischen einem konformen und einem nicht konformen Status zu bestimmen.
    das Kommunikationsmodul ist geeignet, nur die Anforderungen an das Avioniksystem zu senden, die den konformen Status aufweisen.
  • Gemäß anderen vorteilhaften Aspekten der Erfindung umfasst das Open-World-Device-Verfahren eines oder mehrere der folgenden Merkmale, einzeln oder in allen technisch möglichen Kombinationen:
    • - das Kommunikationsmodul ist ferner geeignet, der Anwendungskomponente eine Fehlermeldung für jede Anforderung mit dem nicht konformen Status zu senden;
    • - die Schnittstellenkomponente umfasst ferner ein Authentifizierungsmodul, das geeignet ist, die Anwendungskomponente zu authentifizieren, um sie zu ermächtigen, Anforderungen an das Avioniksystem zu senden;
    • - die von dem Avioniksystem ausgesendeten Daten sind in Form eines Datenstroms, der von einem solchen System gesendet wird, und wobei die Schnittstellenkomponente geeignet ist, den Datenstrom direkt an die Anwendungskomponente zu senden;
    • - das Kommunikationsmodul ist geeignet, die entsprechenden Anforderungen in verschlüsselter Form an das Avioniksystem zu senden;
    • - die Schnittstellenkomponente ist die einzige Komponente der Vorrichtung, die mit dem Avioniksystem verbunden ist;
    • - wobei die Schnittstellenkomponente in Form einer Anwendung ist;
    • - der Klon ist ein Software-Klon des Avioniksystems;
    • - der Klon bestimmt den Status einer Anforderung als nicht konform, wenn mindestens eine der Bedingungen, ausgewählt aus der Gruppe, umfassend:
      • - die Anzahl der in einem bestimmten Zeitintervall gesendeten Anforderungen ist nicht vereinbar mit der Verarbeitungskapazität des Klons;
      • - das Format der Anforderung entspricht nicht dem erwarteten Format;
      • - die Ausführung der Anforderung führt zu unerwarteten Daten;
      • - die Anforderung kann von dem Avioniksystem des Luftfahrzeugs nicht ausgeführt werden, ohne die Passagiere des Luftfahrzeugs zu gefährden;
      erfüllt ist;
    • - das Kommunikationsmodul ist geeignet, die Anwendungskomponente zu sperren, wenn mindestens eine von der Komponente gesendete Anforderung den nicht konformen Status aufweist;
    • - die Vorrichtung umfasst eine Vielzahl von Anwendungskomponenten, wobei jede Anwendungskomponente geeignet ist, über die Schnittstellenkomponente Anforderungen an das Avioniksystem zu senden und Daten vom Avioniksystem zu empfangen;
    • - das Avioniksystem ist ein Flugmanagementsystem.
  • Die Erfindung bezieht sich ferner auf ein Kommunikationssystem für ein Luftfahrzeug, umfassend:
    • - ein Avioniksystem;
    • - ein Open-World-Vorrichtung zur Kommunikation mit dem Avioniksystem, wobei die Vorrichtung wie oben definiert ist.
  • Gemäß anderen vorteilhaften Aspekten der Erfindung umfasst das Kommunikationssystem ferner eine Schnittstelle, die die Open-World-Vorrichtung mit dem Avioniksystem verbindet.
  • Die Erfindung bezieht sich ferner auf ein Verfahren zur Kommunikation mit einem Avioniksystem eines Luftfahrzeugs, das durch eine Open-World-Kommunikationsvorrichtung, wie oben definiert, realisiert wird;
    das Verfahren umfassend die folgenden Schritte:
    • - Erzeugen einer für das Avioniksystem bestimmte Anforderung;
    • - Abfangen der Anforderung;
    • - Prüfen der von dem Kommunikationsmodul abgefangenen Anforderung, um einen Status der Anforderung zwischen einem konformen und einem nicht konformen Status zu bestimmen;
    • - wenn die Anforderung den Status konform aufweist, Senden der Anforderung an das Avioniksystem.
  • Die Merkmale und Vorteile der Erfindung werden bei der Lektüre der folgenden Beschreibung, die nur als nicht einschränkendes Beispiel dient, und unter Bezugnahme auf die beigefügten Zeichnungen deutlich, in denen:
    • - [1] 1 eine schematische Ansicht eines Kommunikationssystems gemäß der Erfindung ist, das Kommunikationssystem umfassend insbesondere eine Open-World-Kommunikationseinrichtung gemäß der Erfindung;
    • - [2] 2 eine detaillierte schematische Ansicht der in 1 gezeigten Open-World-Kommunikationsvorrichtung ist;
    • - [3] 3 ist ein Flussdiagramm eines Kommunikationsverfahrens gemäß der Erfindung ist, wobei das Kommunikationsverfahren durch die Open-World-Kommunikationsvorrichtung von 2 implementiert ist;
    • - [4] 4 eine schematische Ansicht ist, die die Implementierung des Kommunikationsverfahrens von 3 veranschaulicht.
  • 1 zeigt ein Kommunikationssystem 10 für ein Luftfahrzeug.
  • Luftfahrzeug bezieht sich insbesondere auf ein Luftfahrzeug, einen Hubschrauber, eine Drohne oder ein anderes Fluggerät, dessen Steuerung zumindest teilweise mit Hilfe eines Avioniksystems, wie nachstehend beschrieben, durch mindestens einen Piloten erfolgt. Ein solches Avioniksystem kann direkt in das Luftfahrzeug eingebaut werden oder von dem Luftfahrzeug entfernt sein. Im letzteren Fall erfolgt die Steuerung des Luftfahrzeugs z. B. auch aus der Ferne.
  • Wie in 1 zu sehen ist, umfasst das Kommunikationssystem 10 ein Avioniksystem 12, eine Schnittstelle 14 und eine Open-World-Kommunikationsvorrichtung 16.
  • Das Avioniksystem ist insbesondere ein Flugmanagementsystem 12, das unter dem Begriff FMS bekannt ist. Das System 12 wird im Folgenden als FMS 12 bezeichnet.
  • Wie es an sich bekannt ist, kann das FMS 12 insbesondere zur Berechnung einer Flugbahn des Luftfahrzeugs und zur Vorhersage von Daten im Zusammenhang mit der Flugbahn verwendet werden, ausgehend von den von dem Piloten eingegebenen Daten. Solche Daten werden insbesondere in Form von Anforderungen von der Open-World-Vorrichtung 16 eingegeben, wie es nachstehend erläutert wird.
  • Das FMS 12 kann ferner Daten erzeugen, die z. B. für ein anderes Avioniksystem und/oder für den Piloten und/oder für die Open-World-Kommunikationsvorrichtung 16 bestimmt sind. Diese Daten werden anschließend als Flugmanagementdaten bezeichnet.
  • Das FMS 12 ist insbesondere mit einem oder mehreren Bildschirmen und mit Einrichtungen zur Dateneingabe, wie z. B. einer Tastatur, gekoppelt.
  • Wie es auch an sich bekannt ist, kann das FMS 12 durch ein anderes Flugmanagementsystem, das z.B. mit einem anderen Piloten assoziiert ist, verdoppelt werden.
  • Die Schnittstelle 14 kann zur Verbindung der Open-World-Kommunikationsvorrichtung 16 mit dem FMS 12 verwendet werden.
  • Die Schnittstelle 14 weist z. B. ein Gateway auf, das drahtgebunden mit dem FMS 12 und drahtlos mit der Open-World-Kommunikationsvorrichtung 16 verbunden ist.
  • In einigen Ausführungsformen verfügt die Schnittstelle 14 ferner über eine Halterung, die als Basis für die Open-World-Kommunikationsvorrichtung 16 dient.
  • Somit kann in einem solchen Fall die Open-World-Vorrichtung 16 z. B. auf die Halterung gelegt werden, um aufgeladen und per Kabel mit dem FMS 12 verbunden zu werden. Wenn die Open-World-Vorrichtung 16 von einer solchen Halterung entfernt wird, kann das Vorrichtung 16 z. B. drahtlos mit ihr verbunden werden, wobei eines der an sich bekannten drahtlosen Datenübertragungsprotokolle verwendet wird.
  • Die Open-World-Vorrichtung 16 ist z. B. ein Tablet oder eine andere tragbare elektronische Vorrichtung, wie z. B. ein Smartphone, das konfiguriert ist, um von dem Piloten zur Kommunikation mit dem FMS 12 verwendet zu werden.
  • Generell kann die Open-World-Vorrichtung 16 die Funktionen eines elektronischen Vorrichtungs haben, das im Stand der Technik unter dem Namen „Electronic Flight Bag“ oder „EFB“ bekannt ist.
  • Insbesondere ermöglicht die Open-World-Vorrichtung 16 dem Piloten, bei der Erstellung eines Flugplans zumindest bestimmte Berechnungen vorzunehmen.
  • Die Open-World-Kommunikationsvorrichtung 16 wird im Folgenden unter Bezugnahme auf 2 näher erläutert.
  • Wie in 2 veranschaulicht, umfasst die Open-World-Vorrichtung 16 also eine Vielzahl von Anwendungskomponenten 22-1 bis 22-N und eine Schnittstellenkomponente 24, die es ermöglicht, jede der Anwendungskomponenten 22-1 bis 22-N über die Schnittstelle 14 mit dem FMS 12 zu verbinden.
  • Das Open-World-Vorrichtung 16 umfasst ferner an sich bekannte Komponenten (in 2 nicht gezeigt), wie z. B. einen Prozessor, einen Speicher, einen Bildschirm, Eingabemittel usw.
  • Jede der Anwendungskomponenten 22-1 bis 22-N verfügt z. B. über eine Anwendung, die in dem Speicher der Open-World-Vorrichtung 16 abgelegt ist und mit der zumindest bestimmte Funktionen realisiert werden können, die von dem Piloten im Zusammenhang mit dem FMS 12 genutzt werden können.
  • Somit ermöglicht jede der Anwendungskomponenten 22-1 bis 22-N ein Erstellen von Anforderungen an das FMS 12 und Empfangen von Flugmanagementdaten von diesem FMS 12.
  • Um jede der Anwendungskomponenten 22-1 bis 22-N mit dem FMS zu verbinden, umfasst die Anwendungskomponente 24 ein Kommunikationsmodul 31, ein Authentifizierungsmodul 32 und einen Klon 33 des FMS 12.
  • Die Anwendungskomponente 24 ist insbesondere in Form eines oder mehrerer Softwareprogramme oder zumindest teilweise in Form einer programmierbaren logischen Schaltung, z. B. eines FPGA (Field-Programmable Gate Array).
  • Das Kommunikationsmodul 31 ermöglicht es, jede Anforderung, die von jeder Anwendungskomponente 22-1 bis 22-N kommt, abzufangen, um sie an den Klon 33 zu senden.
  • Das Kommunikationsmodul 31 ermöglicht auch ein Verschlüsseln der Anforderungen mit dem konformen Status und deren Senden an das FMS-Modul 12.
  • Schließlich ermöglicht es das Kommunikationsmodul 31, jede Anforderung mit dem nicht konformen Status zurückzuweisen oder an die entsprechende Anwendungskomponente zurückzusenden, wie es nachstehend erläutert wird.
  • Das Authentifizierungsmodul 32 authentifiziert jede der Anwendungskomponenten von 22-1 bis 22-N, damit die Anwendungskomponente mit der Schnittstellenkomponente 24 kommunizieren kann.
  • Zu diesem Zweck umfasst das Authentifizierungsmodul 32 z. B. eine Datenbank zum Identifizieren aller Anwendungskomponenten, die zur Kommunikation mit dem FMS 12 berechtigt sind.
  • Gemäß einem anderen Ausführungsbeispiel ist das Authentifizierungsmodul 32 geeignet, eine spezifische Analyse jeder Anwendungskomponente auszuführen, um der Anwendungskomponente eine Berechtigung zur Kommunikation mit dem FMS 12 entweder zu erteilen oder nicht zu erteilen.
  • Der Klon 33 ermöglicht es, den Betrieb des FMS 12 eigenständig zu reproduzieren. Zu diesem Zweck ist der Klon 33 z. B. in Form eines Software-Klons des FMS 12.
  • Mit anderen Worten, der Klon 33 ist geeignet, den Betrieb des FMS 12 zu modellieren.
  • Darüber hinaus ist der Klon 33 geeignet, jede von dem Kommunikationsmodul 31 abgefangene Anforderung zu empfangen, um deren Konformität zu bestimmen.
  • Der Klon 33 ermöglicht es insbesondere, einen Status jeder abgefangenen Anforderung zwischen einem konformen und einem nicht konformen Status zu bestimmen.
  • Der konforme Status wird mit der abgefangenen Anforderung assoziiert, wenn ihre Ausführung gemäß der vom Klon 33 ausgeführten Modellierung zum normalen Betrieb des FMS 12 führen würde.
  • Der nicht konforme Status wird mit jeder abgefangenen Anforderung assoziiert, wenn deren Ausführung gemäß der vom Klon 33 ausgeführten Modellierung zu einem anormalen Betrieb des FMS 12 oder zu mindestens einer anormalen Ergebnisgröße führen würde.
  • Insbesondere wird der nicht konforme Status mit einer abgefangenen Anforderung assoziiert, wenn mindestens eine der Bedingungen, ausgewählt aus der Gruppe, umfassend:
    • - die Anzahl der in einem bestimmten Zeitintervall gesendeten Anforderungen ist nicht vereinbar mit der Verarbeitungskapazität des Klons 33;
    • - das Format der Anforderung entspricht nicht dem erwarteten Format;
    • - die Ausführung der Anforderung führt zu unerwarteten Daten, insbesondere in Bezug auf den aktuellen Kontext des Flugs des Luftfahrzeugs;
    • - der Flugplan, der an das FMS 12 gesendet werden soll, kann von dem Luftfahrzeug nicht ausgeführt werden, ohne die Fluggäste zu gefährden;
    erfüllt ist.
  • Insbesondere ist klar, dass z. B. dann, wenn eine Anforderung zu einer Destabilisierung des normalen FMS-Betriebs gemäß der vom Klon 33 ausgeführten Modellierung führt, der nicht konforme Status mit der Anforderung assoziiert ist.
  • Wenn gemäß einem weiteren Beispiel eine Anforderung zu Leistungsdaten führt, die außerhalb der Fähigkeiten des Luftfahrzeugs liegen, wird die Anforderung ebenfalls mit dem nicht konformen Status versehen.
  • Wenn eine Anforderung mit dem nicht konformen Status assoziiert ist, kann das Kommunikationsmodul 31 die Anforderung mit einer Fehlermeldung an die Anwendungskomponente zurücksenden, die sie erzeugt hat.
  • Die Fehlermeldung kann z.B. einen vollständigen Bericht über die Anforderung umfassen.
  • Die Open-World-Kommunikationsvorrichtung 16 ist geeignet, ein Kommunikationsverfahren gemäß der Erfindung zu implementieren, das im Folgenden unter Bezugnahme auf 3, die ein Flussdiagramm der entsprechenden Schritte zeigt, und unter Bezugnahme auf 4, die die Implementierung dieser Schritte veranschaulicht, erläutert wird.
  • Der erste Schritt 110 entspricht einem Schritt eines Authentifizierens der Anwendungskomponenten 22-1 bis 22-N, die zur Kommunikation mit dem FMS 12 berechtigt sind.
  • Der Schritt 110 kann z. B. vor dem Fliegen des Luftfahrzeugs, während der Installation der entsprechenden Anwendungskomponente oder beim Öffnen derselben auf der Open-World-Kommunikationsvorrichtung 16 implementiert werden.
  • Insbesondere sendet die entsprechende Anwendungskomponente in diesem Schritt eine Authentifizierungsanforderung an das Authentifizierungsmodul 32.
  • Je nach Art der Anwendungskomponente erteilt das Authentifizierungsmodul 32 der Komponente die Genehmigung zur Kommunikation mit dem FMS 12 oder nicht.
  • Danach wird davon ausgegangen, dass jede der Anwendungskomponenten 22-1 bis 22-N berechtigt ist, mit dem FMS 12 zu kommunizieren.
  • Der folgende Schritt 120 wird ausgeführt, wenn eine Anwendungskomponente, z. B. die Anwendungskomponente 22-1, eine Anforderung an das FMS 12 sendet.
  • Dies kann z.B. nach einer entsprechenden Aufforderung durch den Piloten erfolgen, z. B. bei der Erstellung oder Änderung eines Flugplans.
  • Somit sendet die Anwendungskomponente 22-1 in Schritt 120 die entsprechende Anforderung an das Kommunikationsmodul 31, wie es in 4 gezeigt ist.
  • In dem nächsten Schritt 130 fängt das Kommunikationsmodul 31 die von der Anwendungskomponente 22-1 gesendete Anforderung ab, um sie an den Klon 33 zu senden.
  • In dem nächsten Schritt 140 stellt der Klon 33 die Konformität der empfangenen Anforderung fest.
  • Zu diesem Zweck modelliert der Klon 33 die Ausführung der Anforderung so, wie es das FMS 12 getan hätte.
  • Der Klon 33 analysiert dann das Resultat dieser Ausführung.
  • Wenn die Ausführung zum normalen Betrieb des FMS geführt hat, stellt der Klon 33 fest, dass es sich um eine konforme Anforderung handelt, und sendet in Schritt 145 die Anforderung mit dem konformen Status an das Kommunikationsmodul 31. In diesem Fall verschlüsselt das Kommunikationsmodul 31 die an das FMS-Modul 12 zu sendende Nachricht und sendet sie in Schritt 150 über die Schnittstelle 14. Mit anderen Worten, die Anforderungen werden in verschlüsselter Form von dem Kommunikationsmodul 31 an das FMS-Modul 12 gesendet.
  • Wenn der Klon 33 der Ansicht ist, dass die entsprechende Anforderung zu einem anormalen Betrieb des FMS geführt hat, z. B. wenn eine der oben genannten Bedingungen erfüllt ist, sendet der Klon 33 während des Schritts 155 die Anforderung mit einem nicht konformen Status an das Kommunikationsmodul 31. In dem nächsten Schritt 160 sendet das Kommunikationsmodul 31 dann eine Fehlermeldung an die Anwendungskomponente 22-1, die die Anforderung gesendet hat. Die Nachricht kann z. B. mit der entsprechenden Anforderung und/oder mit einem vollständigen Bericht über den Fehler gesendet werden.
  • Wenn der nicht konforme Status mit einer Anforderung assoziiert wurde, sperrt das Kommunikationsmodul die Anwendungskomponente 22-1, die die Anforderung gesendet hat.
  • Wenn eine Anforderung mit dem konformen Status von dem FMS 12 ausgeführt wird, sendet das System Flugmanagementdaten in Form eines Datenstroms, der z. B. von allen autorisierten Anwendungskomponenten empfangen wird. Dies geschieht z. B. direkt, ohne Kontrolle durch die Schnittstellenkomponente 24.
  • Die vorliegende Erfindung weist also eine gewisse Anzahl von Vorteilen auf.
  • Die Erfindung ermöglicht es zunächst, eine Open-World-Vorrichtung, wie z. B. ein Tablet, auf sichere Weise mit dem FMS zu verbinden.
  • Dies wurde möglich, indem ein Klon des FMS direkt in die Open-World-Vorrichtung integriert wurde.
  • Wenn also eine von einer der Anwendungskomponenten der Vorrichtung gesendete Anforderung ein Risiko darstellt, wird die Anforderung abgefangen und nicht an das FMS weitergeleitet.
  • Schließlich wird durch die Erfindung die Avionikwelt nicht verändert, und insbesondere wird keine Komponente des FMS durch die Integration der neuen Komponenten in die Open-World-Vorrichtung verändert.
  • Auf diese Weise kann ein besonders einfacher und leichter Einsatz der Erfindung unter Verwendung vorhandener Hardwarekomponenten erfolgen.
  • Natürlich sind auch andere Ausführungsformen möglich.
  • Insbesondere ist es klar, dass die Erfindung auf ein beliebiges anderes Avioniksystem als das FMS anwendbar bleibt. In diesem Fall kann der in die Open-World-Vorrichtung gemäß der Erfindung integrierte Klon den Betrieb eines solchen Avioniksystems nachbilden. Es ist daher klar, dass alle vorangegangenen Lehren in Bezug auf beliebiges anderes Avioniksystem anwendbar bleiben.

Claims (15)

  1. Open-World-Vorrichtung zur Kommunikation (16) mit einem Avioniksystem (12) eines Luftfahrzeugs, umfassend eine Anwendungskomponente (22-1, ..., 22-N), die geeignet ist, Anforderungen an das Avioniksystem (12) zu senden und Daten von dem Avioniksystem (12) zu empfangen; wobei die Vorrichtung (16) dadurch gekennzeichnet ist, dass sie ferner eine Schnittstellenkomponente (24) umfasst, umfassend ein Kommunikationsmodul (31), das geeignet ist, jede von der Anwendungskomponente (22-1, ..., 22-N) gesendete Anforderung abzufangen, und einen Klon (33) des Avioniksystems (12), der geeignet ist, jede von dem Kommunikationsmodul (31) abgefangene Anforderung zu testen, um den Status der Anforderung zwischen einem konformen Status und einem nicht konformen Status zu bestimmen; wobei das Kommunikationsmodul (31) geeignet ist, nur die Anforderungen an das Avioniksystem (12) zu senden, die den konformen Status aufweisen.
  2. Vorrichtung (16) nach Anspruch 1, wobei das Kommunikationsmodul (31) ferner geeignet ist, eine Fehlermeldung für jede Anforderung mit dem nicht konformen Status an die Anwendungskomponente (22-1, ..., 22-N) zu senden.
  3. Vorrichtung (16) nach Anspruch 1 oder 2, wobei die Schnittstellenkomponente (24) ferner ein Authentifizierungsmodul (32) umfasst, das geeignet ist, die Anwendungskomponente (22-1, ..., 22-N) zu authentifizieren, um sie zu ermächtigen, Anforderungen an das Avioniksystem (12) zu senden.
  4. Vorrichtung (16) nach einem vorherigen Anspruch, wobei die von dem Avioniksystem (12) ausgegebenen Daten in Form eines Datenstroms sind, der von dem System (12) gesendet wird, und wobei die Schnittstellenkomponente (24) geeignet ist, den Datenstrom direkt an die Anwendungskomponente (22-1, ..., 22-N) zu senden.
  5. Vorrichtung (16) nach einem vorherigen Anspruch, wobei das Kommunikationsmodul (31) geeignet ist, die entsprechenden Anforderungen in verschlüsselter Form an das Avioniksystem (12) zu senden.
  6. Vorrichtung (16) nach einem vorherigen Anspruch, wobei die Schnittstellenkomponente (24) die einzige Komponente der Vorrichtung (16) ist, die mit dem Avioniksystem (12) verbunden ist.
  7. Vorrichtung (16) nach einem vorherigen Anspruch, wobei die Schnittstellenkomponente (24) in Form einer Anwendung ist.
  8. Vorrichtung (16) nach einem vorherigen Anspruch, wobei der Klon (33) in Form eines Software-Klons des Avioniksystems (12) ist.
  9. Vorrichtung (16) nach einem vorherigen Anspruch, wobei der Klon (33) den Status einer Anforderung als nicht konform bestimmt, wenn mindestens eine der Bedingungen, ausgewählt aus der Gruppe, umfassend: - die Anzahl der in einem bestimmten Zeitintervall gesendeten Anforderungen ist nicht vereinbar mit der Verarbeitungskapazität des Klons (33); - das Format der Anforderung entspricht nicht dem erwarteten Format; - die Ausführung der Anforderung führt zu unerwarteten Daten; - die Anforderung kann von dem Avioniksystem (12) des Luftfahrzeugs nicht ausgeführt werden, ohne die Passagiere des Luftfahrzeugs zu gefährden; erfüllt ist.
  10. Vorrichtung (16) nach einem vorherigen Anspruch, wobei das Kommunikationsmodul (31) geeignet ist, die Anwendungskomponente (22-1, ..., 22-N) zu sperren, wenn mindestens eine von der Komponente gesendete Anforderung einen nicht konformen Status aufweist.
  11. Vorrichtung (16) nach einem vorherigen Anspruch, umfassend eine Vielzahl von Anwendungskomponenten (22-1, ..., 22-N), wobei jede Anwendungskomponente (22-1, ..., 22-N) geeignet ist, über die Schnittstellenkomponente (24) Anforderungen an das Avioniksystem (12) zu senden und Daten von diesem Avioniksystem (12) zu empfangen.
  12. Vorrichtung (16) nach einem vorherigen Anspruch, wobei das Avioniksystem (12) ein Flugmanagementsystem (12) ist.
  13. Kommunikationssystem (10) für Luftfahrzeug, umfassend: - ein Avioniksystem (12); - eine Open-World-Vorrichtung zur Kommunikation (16) mit dem Avioniksystem (12), wobei die Vorrichtung (16) einem der vorherigen Ansprüche entspricht.
  14. Kommunikationssystem (10) nach Anspruch 13, ferner umfassend eine Schnittstelle (14), die die Open-World-Vorrichtung (16) mit dem Avioniksystem (12) verbindet.
  15. Verfahren zur Kommunikation mit einem Avioniksystem (12) eines Luftfahrzeugs, implementiert durch eine Open-World-Kommunikationsvorrichtung (16) nach einem der Ansprüche 1 bis 12; das Verfahren umfassend die folgenden Schritte: - Erzeugen (120) einer Anforderung, die für das Avioniksystem (12) bestimmt ist; - Abfangen (130) der Anforderung; - Prüfen (140) der von dem Kommunikationsmodul (31) abgefangenen Anforderung, um einen Status der Anforderung zwischen einem konformen und einem nicht konformen Status zu bestimmen; - wenn die Anforderung den Status konform aufweist, Senden (150) der Anforderung an das Avioniksystem (12).
DE112021001641.5T 2020-03-16 2021-03-16 Open-World-Kommunikationsvorrichtung zur Kommunikation mit einem Avioniksystem, assoziiertes Kommunikationssystem und Kommunikationsverfahren Pending DE112021001641T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR2002545A FR3108199B1 (fr) 2020-03-16 2020-03-16 Dispositif monde ouvert de communication avec un système avionique, système de communication et procédé de communication associé
FRFR2002545 2020-03-16
PCT/EP2021/056701 WO2021185846A1 (fr) 2020-03-16 2021-03-16 Dispositif monde ouvert de communication avec un système avionique, système de communication et procéde de communication associés

Publications (1)

Publication Number Publication Date
DE112021001641T5 true DE112021001641T5 (de) 2023-02-16

Family

ID=70978157

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112021001641.5T Pending DE112021001641T5 (de) 2020-03-16 2021-03-16 Open-World-Kommunikationsvorrichtung zur Kommunikation mit einem Avioniksystem, assoziiertes Kommunikationssystem und Kommunikationsverfahren

Country Status (6)

Country Link
US (1) US20230140117A1 (de)
CN (1) CN115769288A (de)
CA (1) CA3171907A1 (de)
DE (1) DE112021001641T5 (de)
FR (1) FR3108199B1 (de)
WO (1) WO2021185846A1 (de)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3051898B1 (fr) * 2016-05-24 2020-12-11 Airbus Operations Sas Ensemble de gestion de vol pour un aeronef et procede de securisation de donnees du monde ouvert a l'aide d'un tel ensemble
US10616241B2 (en) * 2017-06-05 2020-04-07 Honeywell International Inc. Systems and methods for performing external data validation for aircraft onboard systems
US10991255B2 (en) * 2018-04-05 2021-04-27 Ge Aviation Systems Llc Providing an open interface to a flight management system

Also Published As

Publication number Publication date
WO2021185846A1 (fr) 2021-09-23
CN115769288A (zh) 2023-03-07
CA3171907A1 (fr) 2021-09-23
US20230140117A1 (en) 2023-05-04
FR3108199A1 (fr) 2021-09-17
FR3108199B1 (fr) 2022-03-25

Similar Documents

Publication Publication Date Title
DE60123097T2 (de) Verfahren zur internetadresse-zugangskontrolle
DE60104876T2 (de) Prüfung der Konfiguration einer Firewall
DE102018120013A1 (de) Verfahren, vorrichtung und system zur übertragung von weginformationen, unbemanntes luftfahrzeug, bodenstation und computerlesbares speichermedium
DE60305998T2 (de) Einrichtung, Gateway und Verfahren zum Laden von Information zwischen on-board Ausrüstungen eines Flugzeugs und off-board Ladeeinrichtung
DE102020107609A1 (de) Virtualisierung von komplexen vernetzten eingebetteten Systemen
DE60313231T2 (de) System zur Netzwerkverwaltung mit Regelüberprüfung
DE102018219960A1 (de) Fahrzeug-zu-X-Kommunikationsanordnung und Verfahren zum Empfangen von Fahrzeug-zu-X-Nachrichten
DE102018120675A1 (de) Verfahren, Vorrichtung und System zum Betreiben von Wegpunkt, Bodenstation und computerlesbarem Speichermedium
DE102013224279A1 (de) Verfahren und System zum Bereitstellen eines Assistenzvorschlages für einen Benutzer eines Kraftfahrzeuges
DE112022000137T5 (de) Aufzugszubehör-Authentifizierungsverfahren, System, Server und Speichermedium
EP3149710B1 (de) Fahrzeugdiagnosevorrichtung und datenübertragungsvorrichtung
DE102004048666A1 (de) Erweiterbarer Netzwerkagent - Verfahren, System und Architektur
DE202015106611U1 (de) Vorrichtung zum Testen eines Gerätes
EP3949343B1 (de) Steuern zwischen einem fahrzeug und einer cloud verteilter anwendungen
DE112021001641T5 (de) Open-World-Kommunikationsvorrichtung zur Kommunikation mit einem Avioniksystem, assoziiertes Kommunikationssystem und Kommunikationsverfahren
EP3376419B1 (de) System und verfahren zum elektronischen signieren eines dokuments
DE102006011945A1 (de) Mobiles Testsystem und Verfahren zum Schaffen eines Datenrelais zwischen einer Testanwendung und einer internen Diagnostik
EP4193567B1 (de) Verfahren zur sicheren ausstattung eines fahrzeugs mit einem individuellen zertifikat
DE102021210024A1 (de) Verfahren und System zur Steuerung einer Übertragung von Daten in Abhängigkeit wenigstens eines Attributs einer Datei
EP3607437B1 (de) Verfahren zum konfigurieren zumindest eines geräts eines schienenfahrzeugs in einem netzwerk, computerprogramm und computerlesbares speichermedium
EP3339994A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
EP1686036A1 (de) Leitsystem für die Steuerung und/oder Überwachung von Objekten
EP3457628A1 (de) Authentifizierung von datenquellen über eine uni-direktionale kommunikationsverbindung
DE102017126561A1 (de) Testsystem und Verfahren zur koordinierten Durchführung eines Tests
EP3873052B1 (de) Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks