FR3101716A1 - Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef - Google Patents

Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef Download PDF

Info

Publication number
FR3101716A1
FR3101716A1 FR1910998A FR1910998A FR3101716A1 FR 3101716 A1 FR3101716 A1 FR 3101716A1 FR 1910998 A FR1910998 A FR 1910998A FR 1910998 A FR1910998 A FR 1910998A FR 3101716 A1 FR3101716 A1 FR 3101716A1
Authority
FR
France
Prior art keywords
data
aircraft
maintenance operation
update
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1910998A
Other languages
English (en)
Other versions
FR3101716B1 (fr
Inventor
Louis-Théophile THIRION
Denis Delville
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Safran Electronics and Defense SAS
Original Assignee
Safran Electronics and Defense SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Safran Electronics and Defense SAS filed Critical Safran Electronics and Defense SAS
Priority to FR1910998A priority Critical patent/FR3101716B1/fr
Priority to CN202080067216.3A priority patent/CN114514503B/zh
Priority to US17/641,881 priority patent/US20220327867A1/en
Priority to PCT/EP2020/076976 priority patent/WO2021063842A1/fr
Publication of FR3101716A1 publication Critical patent/FR3101716A1/fr
Application granted granted Critical
Publication of FR3101716B1 publication Critical patent/FR3101716B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/006Indicating maintenance
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D43/00Arrangements or adaptations of instruments
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64FGROUND OR AIRCRAFT-CARRIER-DECK INSTALLATIONS SPECIALLY ADAPTED FOR USE IN CONNECTION WITH AIRCRAFT; DESIGNING, MANUFACTURING, ASSEMBLING, CLEANING, MAINTAINING OR REPAIRING AIRCRAFT, NOT OTHERWISE PROVIDED FOR; HANDLING, TRANSPORTING, TESTING OR INSPECTING AIRCRAFT COMPONENTS, NOT OTHERWISE PROVIDED FOR
    • B64F5/00Designing, manufacturing, assembling, cleaning, maintaining or repairing aircraft, not otherwise provided for; Handling, transporting, testing or inspecting aircraft components, not otherwise provided for
    • B64F5/40Maintaining or repairing aircraft
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Manufacturing & Machinery (AREA)
  • Transportation (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

L’invention concerne un système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef (10), les dispositifs informatiques (1401) étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, le système est compris dans l’aéronef et comporte un dispositif de chargement de données (100a), un dispositif de communication (120), un routeur de données (110) et un module de détection d’au moins une opération de maintenance sur l’aéronef. Le système comporte : – des moyens de réception, compris dans le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique, – des moyens de commande, compris dans le dispositif de communication, du dispositif de chargement de données et du routeur de données pour transférer les données de mise à jour vers le dispositif informatique, – des moyens de blocage, commandés par le module de détection d’au moins une opération de maintenance sur l’aéronef, de la mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu. Fig. 1a

Description

Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef
La présente invention concerne un système et un procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef.
Certains dispositifs informatiques, appelés aussi appareils informatiques, qui équipent des aéronefs doivent être mis à jour régulièrement. C’est par exemple le cas pour les systèmes de gestion de vol (FMS pour Flight Management System) ou les systèmes de gestion des données de vol (ACMS pour Aircraft Condition Monitoring Systems).
Pour d’autres dispositifs informatiques, la mise à jour n’est pas régulière et n’est effectuée que ponctuellement.
Actuellement la mise à jour des données d’un dispositif informatique compris dans un aéronef nécessite la présence dans le cockpit de l’aéronef d’un opérateur qui commande la mise à jour du dispositif informatique. En effet, certains dispositifs informatiques sont susceptibles d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef. Par exemple, un dispositif informatique utilisé pour la commande d’organes mobiles de l’aéronef tels qu’une gouverne peut, lorsqu’il est mis à jour, provoquer le déplacement de la gouverne et blesser un opérateur de maintenance situé à proximité de la gouverne.
L’opérateur dans le cockpit doit s’assurer visuellement que tous les dispositifs informatiques devant être mis à jour sont dans un état ne présentant pas de risque pour les opérateurs de maintenance, par exemple un éventuel mouvement d’un élément mobile de l’aéronef, avant de procéder à la mise à jour.
La présente invention vise à augmenter la sécurité du personnel de maintenance en proposant un système et un procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef qui garantissent que, lors d’une opération de maintenance effectuée sur un aéronef, aucune mise à jour de données pour des dispositifs informatiques compris dans l’aéronef puissent être effectuée.
Ceci est particulièrement lorsque la commande de mise à jour de données est générée à l’extérieur à l’aéronef.
A cette fin, selon un premier aspect, l’invention propose un système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef, les dispositifs informatiques étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que le système est compris dans l’aéronef et comporte un dispositif de chargement de données, un dispositif de communication, un routeur de données et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, le système comportant :
- des moyens de réception, compris dans le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,
- des moyens de commande, compris dans le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,
- des moyens de commande, compris dans le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue,
- des moyens de blocage, commandés par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.
L’invention concerne aussi un procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef, les dispositifs informatiques étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que l’aéronef comporte un dispositif de chargement de données, un dispositif de communication, un routeur de données et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, et en ce que le procédé comporte les étapes de  :
- réception, par le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,
- commande, par le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,
- commande, par le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue,
- blocage, par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.
Ainsi, la présente invention augmente la sécurité du personnel de maintenance en bloquant toute mise à jour de données pour des dispositifs informatiques compris dans l’aéronef.
Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de communication et les moyens de blocage bloquent les commandes du dispositif de chargement de données et les commandes du routeur de données.
Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de chargement de données et les moyens de blocage bloquent le transfert des données de mise à jour du dispositif informatique vers le routeur de données.
Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le routeur de données et les moyens de blocages bloquent le transfert des données de mise à jour vers le dispositif informatique.
Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris entre le dispositif de communication et le routeur de données et les moyens de blocage bloquent les commandes du routeur de données.
Selon un mode particulier de l’invention, le système comporte en outre un dispositif de détection de poids sur au moins une roue de l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) et le dispositif de détection de poids bloque les données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour.
Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une commande générée par un opérateur de maintenance.
Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une condition que l’aéronef n’est pas en phase de maintenance, et que l’opération de mise à jour n’est pas autorisée.
Selon un mode particulier de l’invention, le dispositif de chargement de données est relié au routeur de données par deux liaisons, une liaison pour le transfert des données et une liaison pour le transfert d’informations de configuration du routeur de données.
Selon un mode particulier de l’invention, les données de mises à jour sont reçues par l’intermédiaire d’une liaison avec un dispositif de transfert de données de mise à jour situé à l’extérieur de l’aéronef.
L’invention concerne aussi les programmes d’ordinateur stockés sur un support d’informations, lesdits programmes comportant des instructions permettant de mettre en œuvre les procédés précédemment décrits, lorsqu’ils sont chargés et exécutés par un système informatique.
Les caractéristiques de l’invention mentionnées ci-dessus, ainsi que d’autres, apparaîtront plus clairement à la lecture de la description suivante d’un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels :
représente un premier exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;
représente un second exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;
représente un troisième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;
représente un quatrième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;
représente un cinquième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;
représente un exemple d’architecture d’un module de détection d’au moins une opération de maintenance sur l’aéronef dans lequel la présente invention est implémentée ; 
représente un exemple d’algorithme exécuté par le module de détection d’au moins une opération de maintenance sur l’aéronef selon la présente invention.
La Fig. 1a représente un premier exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef.
Dans la Fig. 1a, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 1401à 140Ncompris dans l’aéronef 10.
Le système de mise à jour de données comporte un dispositif de chargement de données 100a, un routeur de données 110a, un dispositif de communication 120a, un module de détection d’au moins une opération de maintenance sur l’aéronef 130a et des dispositifs informatiques 1401à 140Nappelés, sur la Fig. 1a, calculateurs.
Les dispositifs informatiques 1401à 140Nsont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.
Chaque dispositif informatique 1401à 140Nest relié au routeur de données 110a par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente. Plus précisément, chaque dispositif informatique 1401à 140Nest relié au routeur de données par deux liaisons, une liaison pour le transfert des données et une liaison pour l’autorisation de la mise à jour de ce calculateur.
Le routeur de données 110a est relié au dispositif de chargement de données 100a par l’intermédiaire d’une liaison de type ARINC 429, Ethernet, ISO/IEC 802-3, ARINC 664, CAN ou équivalente. Plus précisément, le dispositif de chargement de données 100a est relié au routeur de données par deux liaisons, une liaison pour le transfert des données et une liaison pour le transfert d’informations de configuration du routeur de données.
Le dispositif de communication 120a comporte des moyens de communication avec l’extérieur de l’aéronef par exemple avec un dispositif de commande et de transfert de données de mise à jour 180. Le dispositif de communication 120 reçoit des commandes pour la mise à jour des données d’une dispositif informatique 140 et en réponse, commande le dispositif de chargement de données pour un chargement des données obtenues à partir du dispositif de commande et de transfert de données de mise à jour 180 et commande le routeur de données 110a pour que celui-ci dirige les données reçues du dispositif de chargement de données 100a vers le dispositif informatique pour qui les données sont destinées.
Ainsi, le dispositif de communication 120a doit commander deux dispositifs pour que la mise à jour puisse être effectuée.
Le dispositif de communication 120a est relié au routeur de données 110a et au dispositif de chargement de données par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente.
Selon l’invention, le système comporte en outre un module de détection d’au moins une opération de maintenance sur l’aéronef 130a. Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a comporte au moins une entrée Mt1 qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif, qui indique que l’aéronef n’est pas dans une situation de maintenance.
Selon l’invention, lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130a commande le blocage des données de mise à jour du dispositif informatique.
Le système comporte un dispositif de détection de poids sur au moins une roue de l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) qui est relié par l’intermédiaire du dispositif de chargement de données 100a et le module de détection d’au moins une opération de maintenance sur l’aéronef 130a au routeur de données 110a. Lorsqu’un poids est détecté sur une roue, le routeur de données 100a ne peut router des données de mise à jour vers un dispositif informatique, le module de détection d’au moins une opération de maintenance sur l’aéronef 130a bloquant la mise à jour des données.
Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a est relié au dispositif de chargement de données 100a et au routeur de données par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente.
La Fig. 1b représente un second exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef.
Dans la Fig. 1b, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 1401à 140Ncompris dans l’aéronef 10.
Le système de mise à jour de données comporte un dispositif de chargement de données 100b, un routeur de données 110b, un dispositif de communication 120b, un module de détection d’au moins une opération de maintenance sur l’aéronef 130b et des dispositifs informatiques 1401à 140Nappelés, sur la Fig. 1b, calculateurs.
L’architecture du système de la Fig. 1b est identique à celle décrite en référence à la Fig. 1a hormis le fait que le module de détection d’au moins une opération de maintenance sur l’aéronef 130b est compris dans le dispositif de chargement de données 100b.
La Fig. 1c représente un troisième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef.
Dans la Fig. 1c, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 1401à 140Ncompris dans l’aéronef 10.
Le système de mise à jour de données comporte un dispositif de chargement de données 100c, un routeur de données 110c, un dispositif de communication 120c, un module de détection d’au moins une opération de maintenance sur l’aéronef 130c et des dispositifs informatiques 1401à 140Nappelés sur la Fig. 1a calculateurs. Les dispositifs sont reliés entre eux par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalent.
Les dispositifs informatiques 1401à 140Nsont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.
Le dispositif de communication 120a comporte des moyens de communication avec l’extérieur de l’aéronef par exemple avec un dispositif de commande et de transfert de données de mise à jour 180. Le dispositif de communication 120 reçoit des commandes pour la mise à jour des données d’un dispositif informatique 140.
Dans l’exemple de Fig. 1c, le dispositif de communication 120 comporte en outre un module de détection d’au moins une opération de maintenance sur l’aéronef 130c. Le module de détection d’au moins une opération de maintenance sur l’aéronef 130c comporte au moins une entrée Mt1 qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif. Lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130c commande le blocage des commandes du dispositif de chargement de données pour un chargement des données obtenues à partir du dispositif de commande et de transfert de données de mises à jour 180 et bloque les commandes vers le routeur de données 110c.
Le système comporte un dispositif de détection de poids sur au moins une roue de l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) qui est relié par l’intermédiaire du dispositif de chargement de données 100c au routeur de données 110c. Lorsque l’aéronef est en vol, c’est à dire qu’aucun poids n’est détecté sur une roue, le routeur de données 100c ne peut router des données de mises à jour vers un dispositif informatique,
La Fig. 1d représente un quatrième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef.
Dans la Fig. 1d, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 1401à 140Ncompris dans l’aéronef 10.
Le système de mise à jour de données comporte un dispositif de chargement de données 100d, un routeur de données 110d, un dispositif de communication 120d, un module de détection d’au moins une opération de maintenance sur l’aéronef 130d et des dispositifs informatiques 1401à 140Nappelés, sur la Fig. 1d, calculateurs. Les dispositifs sont reliés entre eux par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalent.
Plus précisément, le routeur de données est relié à chaque dispositif informatique 1401à 140Net au dispositif de chargement de données par deux liaisons, une liaison pour le transfert des données et une liaison pour l’autorisation de la mise à jour du dispositif informatique.
Les dispositifs informatiques 1401à 140Nsont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.
Le dispositif de communication 120d comporte des moyens de communication avec l’extérieur de l’aéronef par exemple avec un dispositif de commande et de transfert de données de mise à jour 180. Le dispositif de communication 120 reçoit des commandes pour la mise à jour des données d’un dispositif informatique 140.
Dans l’exemple de Fig. 1d, le dispositif de communication 120 est relié au routeur de données par l’intermédiaire d’un module de détection d’au moins une opération de maintenance sur l’aéronef 130d. Le module de détection d’au moins une opération de maintenance sur l’aéronef 130d comporte au moins une entrée Mt1 qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif. Lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130d commande le blocage des commandes vers le routeur de données 110d.
Le système comporte un dispositif de détection de poids sur au moins une roue de l’aéronef l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) qui est relié par l’intermédiaire du dispositif de chargement de données 100d au routeur de données 110d. Lorsque l’aéronef est en vol, c’est à dire qu’aucun poids n’est détecté sur une roue, le routeur de données 100d ne peut router des données de mise à jour vers un dispositif informatique.
La Fig. 1e représente un cinquième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef.
Dans la Fig. 1e, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 1401à 140Ncompris dans l’aéronef 10.
Le système de mise à jour de données comporte un dispositif de chargement de données 100e, un routeur de données 110e, un dispositif de communication 120e, un module de détection d’au moins une opération de maintenance sur l’aéronef 130e et des dispositifs informatiques 1401à 140Nappelés, sur la Fig. 1e, calculateurs.
Les dispositifs informatiques 1401à 140Nsont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.
Les dispositifs du système sont reliés entre l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente.
Plus précisément, le routeur de données est relié à chaque dispositif informatique 1401à 140Net au dispositif de chargement de données par deux liaisons, une liaison pour le transfert des données et une liaison pour l’autorisation de la mise à jour du dispositif informatique.
Le dispositif de communication 120e est identique au dispositif de communication 120a, le dispositif de chargement de données 120e est identique au dispositif de chargement de données 120e.
Dans l’exemple de la Fig. 1e, le module de détection d’au moins une opération de maintenance sur l’aéronef 130e est identique au module de détection d’au moins une opération de maintenance sur l’aéronef 130a mais est compris dans le routeur de données 110e.
Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a comporte au moins une entrée Mt1 qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif.
Selon l’invention, lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130e commande le blocage des données de mise à jour du dispositif informatique.
La Fig. 2 représente un exemple d’architecture du module de détection d’au moins une opération de maintenance sur l’aéronef dans lequel la présente invention est implémentée.
Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a à 130e comprend :
- un processeur, micro-processeur, ou microcontrôleur 200 ;
- une mémoire volatile 203 ; 
- une mémoire non volatile 202 ;
- éventuellement, un lecteur 204 de medium de stockage, tel qu’un lecteur de carte SD (Secure Digital Carden anglais ouCarte Numérique Sécuriséeen français) ou un disque dur ;
- une interface entrée/sortie E/S 205 permettant de recevoir au moins un signal actif et de bloquer ou non le transfert des données de mise à jour ;
- un bus de communication 201 reliant le processeur 200 à la mémoire ROM 202, à la mémoire RAM 203, au lecteur de médium de stockage 204 et à l’interface 205.
Le processeur 200 est capable d’exécuter des instructions chargées dans la mémoire volatile 203 à partir de la mémoire non volatile 202, d’une mémoire externe (non représentée), d’un support de stockage, tel qu’une carte SD ou autre, ou d’un réseau de communication. Lorsque le module de détection d’au moins une opération de maintenance sur l’aéronef 130a à 130e est mis sous tension, le processeur 200 est capable de lire de la mémoire volatile 203 des instructions et de les exécuter. Ces instructions forment un programme d’ordinateur qui cause la mise en œuvre, par le processeur 200, de tout ou partie du procédé décrit en relation avec la Fig. 3.
Tout ou partie du procédé décrit en relation avec la Fig. 3 peut être implémenté sous forme logicielle par exécution d’un ensemble d’instructions par une machine programmable, telle qu’un DSP (Digital Signal Processoren anglais ouUnité de Traitement de Signal Numériqueen français) ou un microcontrôleur ou être implémenté sous forme matérielle par une machine ou un composant dédié, tel qu’un FPGA (Field-Programmable Gate Arrayen anglais ouMatrice de Portes Programmable sur le Terrainen français) ou un ASIC (Application-Specific Integrated Circuiten anglais ouCircuit Intégré Spécifique à une Applicationen français). Le procédé pourrait aussi être réalisé par des composants électroniques simples, tel que des relais, des portes logiques discrètes, ou équivalent.
La Fig. 3 représente un exemple d’algorithme exécuté par le module de détection d’au moins une opération de maintenance sur l’aéronef selon la présente invention.
A l’étape E30, le module de détection d’au moins une opération de maintenance sur l’aéronef lit l’état des signaux d’entrée présents sur son interface entrée/sortie 205.
A l’étape suivante E31, le module de détection d’au moins une opération de maintenance sur l’aéronef vérifie si au moins un signal est actif.
Dans l’affirmative, le module de détection d’au moins une opération de maintenance sur l’aéronef passe à l’étape E32. Dans la négative, le module de détection d’au moins une opération de maintenance sur l’aéronef retourne à l’étape E30.
A l’étape E32, le module de détection d’au moins une opération de maintenance sur l’aéronef bloque les données de mise à jour du dispositif informatique ou au moins une commande pour transférer les données de mise à jour.

Claims (12)

  1. Système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef (10), les dispositifs informatiques (1401) étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que le système est compris dans l’aéronef et comporte un dispositif de chargement de données (100a), un dispositif de communication (120), un routeur de données (110) et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, le système comportant :
    • des moyens de réception, compris dans le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,
    • des moyens de commande, compris dans le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,
    • des moyens de commande, compris dans le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue,
    • des moyens de blocage, commandés par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.
  2. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de communication et en ce que les moyens de blocage bloquent les commandes du dispositif de chargement de données et les commandes du routeur de données.
  3. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de chargement de données et en ce que les moyens de blocage bloquent le transfert des données de mise à jour du dispositif informatique vers le routeur de données.
  4. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le routeur de données et en ce que les moyens de blocages bloquent le transfert des données de mise à jour vers le dispositif informatique.
  5. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris entre le dispositif de communication et le routeur de données et en ce que les moyens de blocage bloquent les commandes du routeur de données.
  6. Système selon l’une quelconque des revendications 1 à 5, caractérisé en ce que le système comporte en outre un dispositif de détection de poids sur au moins une roue de l’aéronef et en ce que le dispositif de détection de poids bloque les données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour.
  7. Système selon l’une quelconque des revendications 1 à 6, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une commande générée par un opérateur de maintenance.
  8. Système selon l’une quelconque des revendications 1 à 7, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une condition que l’aéronef n’est pas en phase de maintenance, et que l’opération de mise à jour n’est pas autorisée.
  9. Système selon l’une quelconque des revendications 1 à 8, caractérisé en ce que les données de mises à jour sont reçues par l’intermédiaire d’une liaison avec un dispositif de transfert de données de mises à jour situé à l’extérieur de l’aéronef.
  10. Procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef (10), les dispositifs informatiques (1401) étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que l’aéronef comporte un dispositif de chargement de données (100a), un dispositif de communication (120), un routeur de données (110) et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, et en ce que le procédé comporte les étapes de  :
    • réception, par le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,
    • commande, par le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,
    • commande, par le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue,
    • blocage, par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.
  11. Programme d’ordinateur stocké sur un support d’informations, ledit programme comportant des instructions permettant de mettre en œuvre le procédé selon la revendication 10, lorsqu’il est chargé et exécuté par un processeur.
  12. Moyen de de stockage caractérisé en ce qu’il stocke un programme d’ordinateur comprenant des instructions pour mettre en œuvre, par un dispositif de chargement de données, le procédé selon la revendication 10 lorsque ledit programme est exécuté par un processeur.
FR1910998A 2019-10-04 2019-10-04 Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef Active FR3101716B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1910998A FR3101716B1 (fr) 2019-10-04 2019-10-04 Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef
CN202080067216.3A CN114514503B (zh) 2019-10-04 2020-09-25 数据更新系统、方法、计算机程序产品和存储装置
US17/641,881 US20220327867A1 (en) 2019-10-04 2020-09-25 System and method for remotely updating data for computer devices included in an aircraft
PCT/EP2020/076976 WO2021063842A1 (fr) 2019-10-04 2020-09-25 Systeme et procede de mise a jour de donnees a distance pour des dispositifs informatiques compris dans un aeronef

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1910998A FR3101716B1 (fr) 2019-10-04 2019-10-04 Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef
FR1910998 2019-10-04

Publications (2)

Publication Number Publication Date
FR3101716A1 true FR3101716A1 (fr) 2021-04-09
FR3101716B1 FR3101716B1 (fr) 2021-12-03

Family

ID=69468727

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1910998A Active FR3101716B1 (fr) 2019-10-04 2019-10-04 Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef

Country Status (4)

Country Link
US (1) US20220327867A1 (fr)
CN (1) CN114514503B (fr)
FR (1) FR3101716B1 (fr)
WO (1) WO2021063842A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3115130B1 (fr) * 2020-10-09 2023-04-14 Safran Electronics & Defense Procédé et système de gestion de compatibilité entre deux équipements

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014172397A1 (fr) * 2013-04-15 2014-10-23 Flextronics Ap, Llc Réseau central pour la régulation automatisée de la circulation routière
WO2017162526A1 (fr) * 2016-03-25 2017-09-28 Sagem Defense Securite Procédé de gestion et de maintenance d'un aéronef comportant une zone de haut degré de sécurité
WO2019175868A1 (fr) * 2018-03-12 2019-09-19 Highiot Ltd. Système et procédé de communication sécurisée avec des dispositifs de l'internet des objets

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5828969A (en) * 1995-06-22 1998-10-27 Canadian Digital Photo/Graphics Inc. Process for use with aircraft repairs
US20050027826A1 (en) * 2001-12-03 2005-02-03 Loda David C. Microserver test port retrofit kit
FR2914804B1 (fr) * 2007-04-06 2009-09-18 Airbus Sas Systeme de communication entre un reseau d'ordinateurs dans un aeronef et un reseau d'ordinateurs au sol
US8321083B2 (en) * 2008-01-30 2012-11-27 The Boeing Company Aircraft maintenance laptop
FR2959633B1 (fr) * 2010-04-29 2012-08-31 Airbus Operations Sas Procede de mise a niveau d'un aeronef
FR2978264B1 (fr) * 2011-07-18 2014-06-27 Airbus Operations Sas Un procede de rechargement automatique de logiciel et un dispositif de rechargement automatique de logiciel
FR3010212A1 (fr) * 2013-08-29 2015-03-06 Thales Sa Systeme de supervision de maintenance d'un ensemble d'engin(s), procede et programme d'ordinateur associes
FR3013140B1 (fr) * 2013-11-13 2017-04-14 Flightwatching Systeme et procede de diagnostic de panne aeronef
FR3024262B1 (fr) * 2014-07-24 2017-11-17 Snecma Dispositif d'aide a la maintenance d'un moteur d'aeronef par reconnaissance de mouvement a distance.
US9911247B1 (en) * 2016-08-29 2018-03-06 Rockwell Collins, Inc. Aircraft requirements presentation system, device, and method
US20180074813A1 (en) * 2016-09-14 2018-03-15 General Motors Llc Installing vehicle updates
CN108073990A (zh) * 2016-11-09 2018-05-25 中国国际航空股份有限公司 飞机维修方法及其配置系统和计算设备
JP7218623B2 (ja) * 2019-03-08 2023-02-07 住友電装株式会社 車載更新装置、更新処理システム、更新処理方法及びコンピュータプログラム
US11492132B2 (en) * 2019-04-17 2022-11-08 Raytheon Technologies Corporation Gas turbine engine configuration data synchronization with a ground-based system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014172397A1 (fr) * 2013-04-15 2014-10-23 Flextronics Ap, Llc Réseau central pour la régulation automatisée de la circulation routière
WO2017162526A1 (fr) * 2016-03-25 2017-09-28 Sagem Defense Securite Procédé de gestion et de maintenance d'un aéronef comportant une zone de haut degré de sécurité
WO2019175868A1 (fr) * 2018-03-12 2019-09-19 Highiot Ltd. Système et procédé de communication sécurisée avec des dispositifs de l'internet des objets

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NN: "How to Keep Aircraft Maintenance Technicians Safe", 24 January 2019 (2019-01-24), XP002799263, Retrieved from the Internet <URL:aircraftmaintenancestands.com/blog/how-to-keep-aircraft-maintenance-technicians-safe/> [retrieved on 20200603] *

Also Published As

Publication number Publication date
FR3101716B1 (fr) 2021-12-03
CN114514503B (zh) 2024-10-29
CN114514503A (zh) 2022-05-17
WO2021063842A1 (fr) 2021-04-08
US20220327867A1 (en) 2022-10-13

Similar Documents

Publication Publication Date Title
EP2008376B1 (fr) Procédé et dispositif de communication sur une liaison de communication entre un aéronef et une station sol
CA2796016A1 (fr) Procede de mise a niveau d&#39;un aeronef
CA2876270C (fr) Systeme de convoyage modulaire et procede correspondants
EP0628897B1 (fr) Dispositif de pilotage automatique pour aérodynes
FR3101716A1 (fr) Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef
FR2624995A1 (fr) Dispositif de transmission d&#39;informations entre plusieurs organes d&#39;un vehicule automobile et une unite centrale de traitement d&#39;informations
FR3032545A1 (fr) Dispositif, systeme et procede d&#39;aide a la maintenance d&#39;un aeronef
FR2935861A1 (fr) Ensemble pour un aeronef pour la gestion et le stockage de donnees relatives a des equipements de bord
FR3051898A1 (fr) Ensemble de gestion de vol pour un aeronef et procede de securisation de donnees du monde ouvert a l&#39;aide d&#39;un tel ensemble
WO2019112407A1 (fr) Navigation et comportement autonomes de véhicule sans pilote sans liaison avec la station de contrôle
FR2837585A1 (fr) Installation, passerelle et procede de telechargement d&#39;informations entre des equipements embarques sur un aeronef et des moyens de chargement non-embarques
EP0628898B1 (fr) Dispositif de pilotage automatique pour aérodynes
EP3891600B1 (fr) Procédé et dispositif de gestion de configurations logicielles d&#39;équipements d&#39;un aéronef
FR2939528A1 (fr) Dispositif et procede de generation automatique d&#39;un ordre de commande d&#39;une gouverne d&#39;aeronef
EP3433991B1 (fr) Procédé de gestion et de maintenance d&#39;un aéronef comportant une zone de haut degré de sécurité
FR3098616A1 (fr) Système et procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef
WO2022053751A1 (fr) Procede et pare-feu configures pour controler des messages transitant entre deux elements de communication.
FR3082960A1 (fr) Architecture electronique de vehicule automobile avec redondance des reseaux d’alimentation electrique et de communication inter-calculateurs.
WO2022264028A1 (fr) Dispositif de contrôle de l&#39;émission/réception d&#39;un point d&#39;accès d&#39;un réseau optique non filaire
EP3290289B1 (fr) Véhicule ferroviaire comportant un système de supervision et procédé d&#39;utilisation d&#39;un tel système de supervision
FR3139633A1 (fr) Procédé et dispositif de détection d’obstacle pour un véhicule avec un capteur radar défaillant
WO2022074147A1 (fr) Procédés et systèmes de gestion d&#39;une flotte de véhicules
FR3141537A1 (fr) Procédé de communication d’une indication de fonctionnement correct entre deux processeur isolés
FR2711432A3 (fr) Dispositif modulaire de pilotage automatique pour aérodynes.
EP2992390B1 (fr) Unite de gestion et/ou de commande d&#39;une installation domotique et procede de fonctionnement d&#39;une telle unite de gestion et/ou de commande

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20210409

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6