FR3131024A1 - Device for selecting a sequence of binary data intended to be executed by computing means - Google Patents

Device for selecting a sequence of binary data intended to be executed by computing means Download PDF

Info

Publication number
FR3131024A1
FR3131024A1 FR2113919A FR2113919A FR3131024A1 FR 3131024 A1 FR3131024 A1 FR 3131024A1 FR 2113919 A FR2113919 A FR 2113919A FR 2113919 A FR2113919 A FR 2113919A FR 3131024 A1 FR3131024 A1 FR 3131024A1
Authority
FR
France
Prior art keywords
binary data
sequence
datum
executed
aircraft
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR2113919A
Other languages
French (fr)
Inventor
Thomas Monot
Denis RAVEAU
Louis-Theophile THIRION
Joseph Adelaide
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Safran Electronics and Defense SAS
Original Assignee
Safran Electronics and Defense SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Safran Electronics and Defense SAS filed Critical Safran Electronics and Defense SAS
Priority to FR2113919A priority Critical patent/FR3131024A1/en
Publication of FR3131024A1 publication Critical patent/FR3131024A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0254Stateful filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Abstract

Ce dispositif de sélection (4) d’une séquence de données binaires destinée à être exécutée par des moyens de calcul (8), comprend : - des moyens d’acquisition (5) aptes à recevoir au moins une première donnée (D1) ; - des moyens de stockage (6) aptes à mémoriser une pluralité de séquences de données binaires et, - des moyens de sélection (7) aptes à extraire l’une des séquences de données binaires des moyens de stockage (6) en fonction de ladite au moins une première donnée (D1), ladite séquence de données binaires sélectionnée étant destinée à être exécutée par lesdits moyens de calcul (8). Figure pour l’abrégé : Fig 1This selection device (4) of a sequence of binary data intended to be executed by computing means (8), comprises: - acquisition means (5) capable of receiving at least one first datum (D1); - storage means (6) capable of memorizing a plurality of binary data sequences and, - selection means (7) capable of extracting one of the binary data sequences from the storage means (6) as a function of said at least one first datum (D1), said sequence of selected binary data being intended to be executed by said calculation means (8). Figure for abstract: Fig 1

Description

Dispositif de sélection d’une séquence de données binaires destinée à être exécutée par des moyens de calculDevice for selecting a sequence of binary data intended to be executed by computing means

La présente invention concerne les aéronefs, et se rapporte plus particulièrement à des dispositifs de sélection de séquences de données binaires destinés à être embarqués à bord de tels aéronefs.The present invention relates to aircraft, and relates more particularly to binary data sequence selection devices intended to be carried on board such aircraft.

Etat de la technique antérieureState of the prior art

Lors d’une phase de vol d’un aéronef aux abords de certains emplacements stratégiques tels que des zones urbaines ou des aéroports, l’aéronef échange continuellement des données avec un ensemble de stations au sol, dites systèmes électroniques externes.During a flight phase of an aircraft near certain strategic locations such as urban areas or airports, the aircraft continuously exchanges data with a set of ground stations, called external electronic systems.

A titre d’exemple, la station terrestre récupère en temps réel et sans contact, des alarmes et des valeurs des grandeurs physiques acquises par différents capteurs de l’aéronef, pour ainsi les transmettre à un centre de maintenance.For example, the ground station recovers in real time and without contact, alarms and values of the physical quantities acquired by various sensors of the aircraft, in order to transmit them to a maintenance center.

Cela permet alors d’anticiper les vérifications et les travaux de maintenance à effectuer à l’atterrissage de l’aéronef.This then makes it possible to anticipate the checks and maintenance work to be carried out when the aircraft lands.

La station terrestre transmet également constamment, sans contact, des données météorologiques à l’aéronef ou toute information à la demande de l’équipage à bord dudit aéronef.The ground station also constantly, without contact, transmits meteorological data to the aircraft or any information requested by the crew on board said aircraft.

L’équipage, les contrôleurs et les compagnies aériennes peuvent donc effectuer un échange de données bidirectionnel en temps réel et ainsi veiller au bon déroulement du vol et/ou réduire le temps de maintenance lorsque l’aéronef est au sol.The crew, controllers and airlines can therefore carry out two-way data exchange in real time and thus ensure the smooth running of the flight and/or reduce maintenance time when the aircraft is on the ground.

Des données, dites internes, peuvent également être échangées sans contact ou par liaison filaire à l’intérieur de l’aéronef.Data, known as internal, can also be exchanged without contact or by wired link inside the aircraft.

Plus particulièrement, l’aéronef est généralement équipé d’une pluralité de capteurs destinés à générer des informations utiles à afficher sur le tableau de bord de l’aéronef.More particularly, the aircraft is generally equipped with a plurality of sensors intended to generate useful information to be displayed on the instrument panel of the aircraft.

Des passerelles de communication de données sont alors embarquées à bord de l’aéronef pour effectuer un transfert d’informations entre l’aéronef et un système électronique disposé à l’extérieur de l’aéronef, dit équipement au sol, mais aussi entre des systèmes électroniques internes de l’aéronef.Data communication gateways are then on board the aircraft to transfer information between the aircraft and an electronic system located outside the aircraft, called ground equipment, but also between systems aircraft internal electronics.

Pour ce faire, la passerelle de communication, qu’elle soit filaire ou sans contact, filtre les informations envoyées d’un émetteur à un récepteur.To do this, the communication gateway, whether wired or contactless, filters the information sent from a transmitter to a receiver.

Elle sécurise par conséquent les flux unidirectionnels ou bidirectionnels de données entre deux réseaux de domaines de confiance généralement hétérogènes.It therefore secures unidirectional or bidirectional flows of data between two networks of generally heterogeneous trust domains.

Toutefois, le recours à de telles passerelles présente certains inconvénients susceptibles de causer de sérieuses dégradations au niveau des systèmes électroniques internes et/ou externes à l’aéronef.However, the use of such gateways has certain drawbacks liable to cause serious damage to the electronic systems internal and/or external to the aircraft.

En effet, les composants avioniques sont intégrés dans un écosystème informatisé de plus en plus complexe, ce qui les rend sensibles à de potentielles cyberattaques.Indeed, avionics components are integrated into an increasingly complex computerized ecosystem, which makes them susceptible to potential cyberattacks.

Des pirates informatiques peuvent donc intercepter des données confidentielles et/ou critiques, voire émettre de fausses informations susceptibles d’altérer le fonctionnement du récepteur.Computer hackers can therefore intercept confidential and/or critical data, or even transmit false information likely to alter the operation of the receiver.

Ainsi, il est avantageux de pouvoir autoriser l’exécution de certaines fonctions sélectionnées spécifiquement en fonction d’informations reçues et en fonction des enjeux pour éviter toute fuite de données ou toute détérioration des équipements internes ou externes.Thus, it is advantageous to be able to authorize the execution of certain functions selected specifically according to information received and according to the stakes to avoid any leak of data or any deterioration of internal or external equipment.

A cet effet, il est proposé d’intégrer des systèmes de cybersécurité à bord de l’aéronef pour sécuriser l’ensemble des échanges à bord ou avec un système électronique externe.To this end, it is proposed to integrate cybersecurity systems on board the aircraft to secure all exchanges on board or with an external electronic system.

Cependant, les composants électroniques utilisés pour mettre en œuvre cette protection sont généralement disponibles dans le commerce et configurés de manière à réaliser un ensemble de fonctions génériques.However, the electronic components used to implement this protection are generally commercially available and configured to perform a set of generic functions.

Or, plus il y a de fonctions actives, plus le nombre de failles de sécurité est susceptible d’augmenter.However, the more active functions there are, the more the number of security breaches is likely to increase.

Il existe donc un besoin de protéger l’intégrité des données pouvant être échangées à bord de l’aéronef ou avec un système électronique externe.There is therefore a need to protect the integrity of the data that can be exchanged on board the aircraft or with an external electronic system.

Au vu de ce qui précède, l’invention a donc pour objet, selon un premier aspect, un dispositif de sélection d’une séquence de données binaires destinée à être exécutée par des moyens de calcul.In view of the foregoing, the subject of the invention is therefore, according to a first aspect, a device for selecting a sequence of binary data intended to be executed by calculation means.

Le dispositif comprend :The device includes:

- des moyens d’acquisition aptes à recevoir au moins une première donnée ;- acquisition means capable of receiving at least one first datum;

- des moyens de stockage aptes à mémoriser une pluralité de séquences de données binaires et,- storage means able to memorize a plurality of sequences of binary data and,

- des moyens de sélection aptes à extraire l’une des séquences de données binaires des moyens de stockage en fonction de ladite au moins une première donnée, ladite séquence de données binaires sélectionnée étant destinée à être exécutée par lesdits moyens de calcul.- selection means capable of extracting one of the binary data sequences from the storage means as a function of said at least one first datum, said selected binary data sequence being intended to be executed by said calculating means.

En d’autres termes, on détermine d’abord l’environnement dans lequel évolue l’aéronef en effectuant l’acquisition d’au moins une première donnée récoltée par au moins un capteur disposé à l’intérieur de l’aéronef, sur sa surface extérieure ou par un équipement au sol.In other words, the environment in which the aircraft is operating is first determined by carrying out the acquisition of at least one first datum collected by at least one sensor disposed inside the aircraft, on its exterior surface or ground equipment.

Ladite au moins une première donnée peut également être acquise par un calculateur. Autrement dit, la première donnée est le résultat d’un ou d’une pluralité de calculs impliquant une pluralité de variables initiales.Said at least one first datum can also be acquired by a computer. In other words, the first datum is the result of one or a plurality of calculations involving a plurality of initial variables.

Il est alors possible d’identifier automatiquement, en analysant la première donnée, s’il est recommandé, voire nécessaire, d’interdire et/ou d’autoriser l’exécution de certaines fonctions.It is then possible to identify automatically, by analyzing the first data, if it is recommended, or even necessary, to prohibit and/or authorize the execution of certain functions.

A titre d’exemple, lorsque les fonctions à exécuter concernent une passerelle de communication d’au moins une deuxième donnée d’un système émetteur vers un système récepteur les moyens de sélection extraient une première séquence de données binaires ayant pour objectif, lorsqu’elle est exécutée, de conduire au refus du transfert de la deuxième donnée par la passerelle si les résultats de l’analyse de la première donnée le préconisent.By way of example, when the functions to be executed relate to a communication gateway of at least one second datum from a transmitter system to a receiver system, the selection means extract a first sequence of binary data whose objective, when it is is executed, to lead to the refusal of the transfer of the second datum by the gateway if the results of the analysis of the first datum so recommend.

A l’inverse, lorsqu’il est avantageux d’autoriser l’émission de la deuxième donnée via la passerelle de communication, les moyens de sélection extraient une deuxième séquence de données binaires différente de la première séquence de données binaires.Conversely, when it is advantageous to authorize the transmission of the second datum via the communication gateway, the selection means extract a second sequence of binary data different from the first sequence of binary data.

Dans ce cas, la deuxième séquence de données binaires permet, lorsqu’elle est exécutée par des moyens de calcul, d’ouvrir la passerelle de communication et donc d’autoriser le transfert de la deuxième donnée de l’émetteur vers le récepteur.In this case, the second sequence of binary data makes it possible, when it is executed by computing means, to open the communication gateway and therefore to authorize the transfer of the second data from the transmitter to the receiver.

Avantageusement, les moyens de sélection sont sous forme d’un réseau logique de cellules programmables.Advantageously, the selection means are in the form of a logic network of programmable cells.

Un tel réseau, qui comprend des circuits composés de cellules logiques élémentaires librement assemblables, est communément nommés FPGA (pour « Field-Programmable Gate Array » en anglais).Such a network, which comprises circuits composed of freely assemblable elementary logic cells, is commonly called an FPGA (for “Field-Programmable Gate Array”).

Comme les cellules sont connectées de manière généralement réversible par programmation, il est alors possible de minimiser le nombre de fonctions actives et ainsi réduire, voire éliminer, les failles de sécurité potentielles à bord de l’aéronef ou des équipements au sol.As the cells are connected in a generally reversible way by programming, it is then possible to minimize the number of active functions and thus reduce, or even eliminate, potential security flaws on board the aircraft or ground equipment.

De préférence, les moyens de sélection sont sous forme d’une unité de traitement ou d’un microcontrôleur.Preferably, the selection means are in the form of a processing unit or a microcontroller.

Par « unité de traitement » on entend un processeur (CPU pour « Processing Unit » selon le vocable anglo-saxon).By “processing unit” is meant a processor (CPU for “Processing Unit” according to the English term).

Il est à noter que lorsque le dispositif est destiné à être embarqué dans un circuit compact, l’unité de traitement peut être remplacée par un microcontrôleur (souvent abrégé MCU pour « MicroController Unit » en anglais).It should be noted that when the device is intended to be embedded in a compact circuit, the processing unit can be replaced by a microcontroller (often abbreviated as MCU for "MicroController Unit").

L’unité de traitement ou le microcontrôleur peuvent être en outre remplacés par tout dispositif électronique apte à exécuter des instructions machine.The processing unit or the microcontroller can also be replaced by any electronic device capable of executing machine instructions.

Préférentiellement, les moyens d’acquisition sont sous forme d’une unité de traitement, d’un microcontrôleur ou d’un réseau logique de cellules programmables.Preferably, the acquisition means are in the form of a processing unit, a microcontroller or a logic network of programmable cells.

Avantageusement, les moyens d’acquisition, de stockage et de sélection sont couplés par des bus locaux, des câbles Ethernet ou par une mémoire partagée.Advantageously, the acquisition, storage and selection means are coupled by local buses, Ethernet cables or by a shared memory.

A titre d’exemple, les bus locaux peuvent être des connecteurs PCI (pour « Peripheral Component Interconnect » en anglais).By way of example, the local buses can be PCI connectors (for "Peripheral Component Interconnect" in English).

De préférence, la mémoire partagée est une mémoire vive à double accès.Preferably, the shared memory is dual port RAM.

La mémoire vive à double accès (DPRAM pour « Dual Ported Random Access Memory » en anglais) permet de donner des accès multiples quasi-simultanés en entrée et en sortie.Dual Ported Random Access Memory (DPRAM) makes it possible to give quasi-simultaneous multiple accesses at input and output.

L’invention a en outre pour objet un circuit électronique embarqué comprenant un dispositif de sélection d’une séquence de données binaires tel que défini ci-dessus.The invention further relates to an on-board electronic circuit comprising a device for selecting a sequence of binary data as defined above.

L’invention a encore pour objet un aéronef comprenant au moins un circuit électronique embarqué tel que défini ci-dessus.Another subject of the invention is an aircraft comprising at least one on-board electronic circuit as defined above.

L’invention a également pour objet un procédé de sélection d’une séquence de données binaires destinée à être exécutée par des moyens de calcul.The invention also relates to a method for selecting a sequence of binary data intended to be executed by calculation means.

Le procédé comprend :The process includes:

- une étape d’acquisition d’au moins une première donnée et,- a step of acquisition of at least one first datum and,

- une étape de sélection d’une séquence de données binaires parmi un ensemble de séquences de données binaires mémorisées en fonction de ladite au moins une première donnée, ladite séquence de données binaires sélectionnée étant destinée à être exécutée par lesdits moyens de calcul.- a step of selecting a binary data sequence from among a set of stored binary data sequences as a function of said at least one first datum, said selected binary data sequence being intended to be executed by said calculation means.

L’invention a encore pour objet un programme d’ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, conduisent celui-ci à mettre en œuvre les étapes du procédé de gestion tel que défini ci-dessus.Another subject of the invention is a computer program comprising instructions which, when the program is executed by a computer, lead the latter to implement the steps of the management method as defined above.

D’autres buts, caractéristiques et avantages de l’invention apparaîtront à la lecture de la description suivante, donnée uniquement à titre d’exemple non limitatif, et faite en référence aux dessins annexés sur lesquels :Other aims, characteristics and advantages of the invention will appear on reading the following description, given solely by way of non-limiting example, and made with reference to the appended drawings in which:

illustre schématiquement un dispositif de sélection d’une séquence de données binaires et, schematically illustrates a device for selecting a sequence of binary data and,

, ,

illustrent deux ordinogrammes d’un procédé de sélection d’une séquence de données binaires mise en œuvre par ledit dispositif selon des modes de mise en œuvre de l’invention. illustrate two flowcharts of a method for selecting a sequence of binary data implemented by said device according to embodiments of the invention.

Exposé détaillé d’au moins un mode de réalisation de l’inventionDetailed description of at least one embodiment of the invention

Sur la est représentée une passerelle virtuelle de communication 1 entre un premier système électronique 2 et un deuxième système électronique 3.On the a virtual communication gateway 1 between a first electronic system 2 and a second electronic system 3 is shown.

De tels systèmes électroniques 2 et 3 peuvent être tous les deux embarqués à bord d’un aéronef. Il s’agit alors de systèmes électroniques internes.Such electronic systems 2 and 3 can both be on board an aircraft. These are internal electronic systems.

Le premier système électronique 2 peut être en possession d’un des passagers et dispose d’une antenne WI-FI qui lui permet d’envoyer une deuxième donnée D2 sans fil vers le deuxième système électronique 3, ici l’antenne WI-FI dont l’aéronef est équipé.The first electronic system 2 can be in the possession of one of the passengers and has a WI-FI antenna which allows it to send a second piece of data D2 wirelessly to the second electronic system 3, here the WI-FI antenna whose the aircraft is equipped.

Dans ce cas, la deuxième donnée D2 est potentiellement d’origine malveillante et donc susceptible d’altérer le deuxième système électronique 3.In this case, the second datum D2 is potentially of malicious origin and therefore liable to alter the second electronic system 3.

Le transfert de données sans fil peut également être bidirectionnel.Wireless data transfer can also be bi-directional.

Le deuxième système électronique 3 est alors apte à envoyer la deuxième donnée D2 au premier système électronique 2.The second electronic system 3 is then able to send the second datum D2 to the first electronic system 2.

De même, l’aéronef communique en outre avec un ensemble de stations terrestres pour leur transmettre en temps réel et sans contact la deuxième donnée D2 via ladite passerelle 1.Similarly, the aircraft also communicates with a set of ground stations to transmit to them in real time and without contact the second datum D2 via said gateway 1.

A titre d’exemple, le premier système électronique 2 comprend un capteur embarqué à bord de l’aéronef et destiné à envoyer des valeurs D2 d’une grandeur physique à une des stations terrestres, ici le deuxième système électronique 3.By way of example, the first electronic system 2 comprises a sensor on board the aircraft and intended to send values D2 of a physical quantity to one of the ground stations, here the second electronic system 3.

Les deuxièmes données D2 seront alors transmises à un centre de maintenance pour anticiper les vérifications et les travaux de maintenance à réaliser sur certains composants dudit aéronef.The second data D2 will then be transmitted to a maintenance center to anticipate the checks and maintenance work to be carried out on certain components of said aircraft.

Il est à noter que la communication entre l’aéronef et la station au sol peut être bidirectionnelle.It should be noted that the communication between the aircraft and the ground station can be two-way.

Le deuxième système électronique 3 envoie alors sans fil des données météorologiques D1 au premier système électronique 2 de manière à actualiser en temps réel la carte météorologique des zones que l’aéronef doit survoler.The second electronic system 3 then sends meteorological data D1 wirelessly to the first electronic system 2 so as to update in real time the meteorological map of the areas that the aircraft must fly over.

Afin de protéger l’intégrité des deuxièmes données D2 pouvant être échangées entre le premier système électronique 2 et le deuxième système électronique 3, il est proposé, d’intégrer à l’intérieur de la passerelle 1, un dispositif 4 de sélection d’une séquence de données binaires de manière à gérer, dans cet exemple, une requête de transfert la deuxième donnée D2.In order to protect the integrity of the second data D2 that can be exchanged between the first electronic system 2 and the second electronic system 3, it is proposed to integrate inside the gateway 1, a device 4 for selecting a sequence of binary data so as to manage, in this example, a transfer request for the second data item D2.

Un tel dispositif 4 peut alors être intégré dans un circuit électronique embarqué et est destiné par exemple à ouvrir ou fermer la passerelle virtuelle de communication 1 en fonction d’au moins une première donnée D1.Such a device 4 can then be integrated into an on-board electronic circuit and is intended for example to open or close the virtual communication gateway 1 according to at least one first datum D1.

A cet effet, le dispositif 4 comprend des moyens d’acquisition 5, des moyens de stockage 6 et des moyens de sélection 7.To this end, the device 4 comprises acquisition means 5, storage means 6 and selection means 7.

Un tel dispositif 4 est par ailleurs couplé à des moyens de calcul 8 destinés à exécuter au moins une séquence de données binaires extraite par les moyens de sélection 7.Such a device 4 is also coupled to calculation means 8 intended to execute at least one sequence of binary data extracted by the selection means 7.

Les moyens d’acquisition 5 sont aptes à recevoir ladite au moins une première donnée D1 issue ici d’un capteur 9 disposé à bord de l’aéronef.The acquisition means 5 are able to receive said at least one first datum D1 coming here from a sensor 9 placed on board the aircraft.

Autrement dit, les moyens d’acquisition 5 permettent de déterminer l’environnement dans lequel évolue l’aéronef.In other words, the acquisition means 5 make it possible to determine the environment in which the aircraft is moving.

Pour ce faire, les moyens d’acquisition 5 sont sous forme d’une unité de traitement, d’un microcontrôleur ou d’un réseau logique de cellules programmables.To do this, the acquisition means 5 are in the form of a processing unit, a microcontroller or a logic network of programmable cells.

Quant aux moyens de stockage 6, ils sont aptes à mémoriser une pluralité de séquences de données binaires, chacune correspondant à une situation environnementale particulière.As for the storage means 6, they are able to memorize a plurality of sequences of binary data, each corresponding to a particular environmental situation.

Bien entendu, chaque séquence de données binaires peut être remplacée dans les moyens de stockage 6 par toute série de caractères, qui lorsqu’elle est analysée, permet de générer une séquence de données binaire unique et distincte.Of course, each binary data sequence can be replaced in the storage means 6 by any series of characters, which when analyzed, makes it possible to generate a unique and distinct binary data sequence.

En traitant la première donnée D1, il est alors possible d’identifier s’il est recommandé, voire nécessaire de fermer la passerelle virtuelle de communication 1 entre le premier système électronique 2 et le deuxième système électronique 3.By processing the first datum D1, it is then possible to identify whether it is recommended, or even necessary, to close the virtual communication gateway 1 between the first electronic system 2 and the second electronic system 3.

Les moyens de stockage 6 sont donc couplés aux moyens de sélection 7 afin qu’ils puissent extraire l’une des séquences de données binaires en fonction de la première donnée D1.The storage means 6 are therefore coupled to the selection means 7 so that they can extract one of the sequences of binary data according to the first datum D1.

Ainsi, lorsqu’il est avantageux de fermer la passerelle virtuelle de communication 1, les moyens de sélection 7 extraient une première séquence de données binaires, qui lorsqu’elle est exécutée, conduit au refus du transfert de la première donnée D1 par la passerelle 1.Thus, when it is advantageous to close the virtual communication gateway 1, the selection means 7 extract a first sequence of binary data, which when executed, leads to the refusal of the transfer of the first data D1 by the gateway 1 .

A l’inverse, lorsqu’il est recommandé d’autoriser l’émission de la première donnée D1 via la passerelle 1, les moyens de sélection 7 extraient une deuxième séquence de données binaires différente de la première séquence de données binaires.Conversely, when it is recommended to authorize the transmission of the first data D1 via the gateway 1, the selection means 7 extract a second sequence of binary data different from the first sequence of binary data.

A cet effet, de tels moyens de sélection 7 peuvent être sous forme d’une unité de traitement, d’un microcontrôleur ou d’un réseau logique de cellules programmables.For this purpose, such selection means 7 can be in the form of a processing unit, a microcontroller or a logic network of programmable cells.

Par ailleurs, dès que la séquence de données binaires est sélectionnée par les moyens de sélection 7, ces derniers sont configurés pour transmettre la séquence de données binaires sélectionnée aux moyens de calcul 8 pour l’exécuter de manière à autoriser ou à interdire le transfert de ladite deuxième donnée D2.Furthermore, as soon as the binary data sequence is selected by the selection means 7, the latter are configured to transmit the selected binary data sequence to the calculation means 8 to execute it so as to authorize or prohibit the transfer of said second datum D2.

Pour ce faire, les moyens de calcul 8 sont généralement sous forme d’un réseau logique de cellules programmables.To do this, the calculation means 8 are generally in the form of a logic network of programmable cells.

Ainsi, comme les cellules sont connectées de manière généralement réversible par programmation, on minimise le nombre de fonctions actives et on réduit alors, voire on élimine, les failles de sécurité potentielles lorsque la passerelle virtuelle 1 est ouverte.Thus, as the cells are connected in a generally reversible manner by programming, the number of active functions is minimized and the potential security flaws are then reduced, or even eliminated, when the virtual gateway 1 is open.

On se réfère aux figures 2 et 3 qui illustrent le procédé de sélection d’une séquence de données binaires mise en œuvre par le dispositif 4.Reference is made to FIGS. 2 and 3 which illustrate the method for selecting a sequence of binary data implemented by the device 4.

En référence à la , le procédé de sélection débute par une étape E1, au cours de laquelle les moyens d’acquisition 5 récupèrent la première donnée D1 issue du capteur 9.With reference to the , the selection process begins with a step E1, during which the acquisition means 5 recover the first data D1 from the sensor 9.

Dans cet exemple, le capteur 9 est un commutateur apte à indiquer si le poids de l’aéronef repose sur ses roues (communément appelé WoW pour « Weight on Wheels » selon le vocable anglosaxon).In this example, the sensor 9 is a switch capable of indicating whether the weight of the aircraft rests on its wheels (commonly called WoW for “Weight on Wheels” according to the Anglo-Saxon term).

Autrement dit, la première donnée D1 révèle si l’aéronef est en phase de vol ou au sol.In other words, the first datum D1 reveals whether the aircraft is in the flight phase or on the ground.

Ainsi, si l’aéronef est au sol, la première donnée D1, qui est ici sous forme binaire, est égale à 1.Thus, if the aircraft is on the ground, the first datum D1, which is here in binary form, is equal to 1.

A l’étape E2, les moyens de sélection 7 analysent la première donnée D1 et identifient que l’aéronef est au sol.In step E2, the selection means 7 analyze the first datum D1 and identify that the aircraft is on the ground.

Puis, au cours de l’étape E3, ils extraient une séquence de données binaire des moyens de stockage 6, qui lorsqu’elle est exécutée par les moyens de calcul 8, autorise le transfert de la deuxième donnée D2 de l’aéronef vers la station au sol.Then, during step E3, they extract a sequence of binary data from the storage means 6, which when executed by the calculation means 8, authorizes the transfer of the second datum D2 from the aircraft to the ground station.

Enfin, à l’étape E4, les moyens de calcul 8 envoient les signaux de commande nécessaires à des ports d’entrée-sortie de la passerelle 1 de manière à permettre l’échange de données entre le premier système électronique 2 et le deuxième système électronique 3.Finally, in step E4, the calculation means 8 send the necessary control signals to the input-output ports of the gateway 1 so as to allow the exchange of data between the first electronic system 2 and the second system electronics 3.

Cependant, lorsque la première donnée D1 indique que la situation environnementale de l’aéronef est qu’il est en phase de vol à l’étape E5 illustrée à la , il est avantageux de refuser le transfert de la deuxième donnée D2 par la passerelle 1.However, when the first datum D1 indicates that the environmental situation of the aircraft is that it is in flight phase at step E5 illustrated in , it is advantageous to refuse the transfer of the second datum D2 by the gateway 1.

Dans ce cas, la deuxième donnée D2 est potentiellement d’origine malveillante et donc susceptible d’altérer le système électronique de l’aéronef. La première donnée D1, sous forme binaire, est alors égale à 0.In this case, the second datum D2 is potentially of malicious origin and therefore liable to alter the electronic system of the aircraft. The first data D1, in binary form, is then equal to 0.

A l’étape E6, les moyens de sélection 7 analysent la première donnée D1 et identifient que la situation environnementale de l’aéronef correspond à une phase de vol.In step E6, the selection means 7 analyze the first datum D1 and identify that the environmental situation of the aircraft corresponds to a flight phase.

Ensuite, à l’étape E7, les moyens de sélection 7 extraient une séquence de données binaires des moyens de stockage 6, qui lorsqu’elle est exécutée par les moyens de calcul 8, conduit à la fermeture de la passerelle 1.Then, in step E7, the selection means 7 extract a sequence of binary data from the storage means 6, which when it is executed by the calculation means 8, leads to the closing of the gateway 1.

Ainsi, à l’étape E8, les moyens de calcul 8 envoient les signaux de commande nécessaires auxdits ports d’entrée-sortie de la passerelle 1 de manière à interdire l’échange de données entre le premier système électronique 2 et le deuxième système électronique 3.Thus, in step E8, the calculation means 8 send the necessary control signals to said input-output ports of the gateway 1 so as to prohibit the exchange of data between the first electronic system 2 and the second electronic system 3.

Il existe par ailleurs d’autres situations environnementales destinées à générer des premières données D1 qui conduisent les moyens de sélection 7 à extraire une séquence de données binaires spécifique qui est destinée à être exécutée par les moyens de calcul 8.There are also other environmental situations intended to generate first data D1 which lead the selection means 7 to extract a sequence of specific binary data which is intended to be executed by the calculation means 8.

A titre d’exemple, lorsque la première donnée D1 acquise par les moyens d’acquisition 5 correspond à la série de caractères « TAKE_OFF », l’aéronef est alors en phase de décollage.By way of example, when the first datum D1 acquired by the acquisition means 5 corresponds to the series of “TAKE_OFF” characters, the aircraft is then in the take-off phase.

Les moyens de sélection 7 extraient donc une séquence de données binaires, nommée « OPERATIONAL_TAKE_OFF » destinée à autoriser l’exécution des fonctions nécessaires à l’aéronef lorsqu’il est en phase de vol.The selection means 7 therefore extract a sequence of binary data, named “OPERATIONAL_TAKE_OFF” intended to authorize the execution of the functions necessary for the aircraft when it is in the flight phase.

De même, lorsque la première donnée D1 acquise par les moyens d’acquisition 5 correspond à la série de caractères « CLIMB », l’aéronef est en phase de montée.Likewise, when the first datum D1 acquired by the acquisition means 5 corresponds to the series of “CLIMB” characters, the aircraft is in the climb phase.

Les moyens de sélection 7 extraient une séquence de données binaires, nommée « OPERATIONAL_CLIMB » destinée à autoriser l’exécution des fonctions nécessaires à l’aéronef lorsqu’il est en phase de montée.The selection means 7 extract a sequence of binary data, named “OPERATIONAL_CLIMB” intended to authorize the execution of the functions necessary for the aircraft when it is in the climb phase.

Bien entendu, un tel exemple est applicable pour toutes les phases de vol d’un aéronef.Of course, such an example is applicable for all phases of flight of an aircraft.

La situation environnementale peut également concerner le domaine de l’authentification.The environmental situation may also concern the field of authentication.

Par exemple, lorsque la première donnée D1 acquise par les moyens d’acquisition 5 est un mot de passe associé à un utilisateur spécifique, ici « MAINTAINER », cela signifie qu’un maintenancier souhaite s’authentifier à un système à bord de l’aéronef.For example, when the first datum D1 acquired by the acquisition means 5 is a password associated with a specific user, here "MAINTAINER", this means that a maintenance person wishes to authenticate himself to a system on board the aircraft.

Les moyens de sélection 7 extraient une séquence de données binaires, nommée « USER_MAINTAINER » destinée à autoriser l’exécution de fonctions spécifiques, par les moyens de calcul 8, lorsque l’utilisateur est le maintenancier.The selection means 7 extract a sequence of binary data, named “USER_MAINTAINER” intended to authorize the execution of specific functions, by the calculation means 8, when the user is the maintenance person.

De même, lorsque la première donnée D1 acquise correspond à un mot de passe saisi par un utilisateur de type « AIRLINE », cela signifie que le personnel de bord souhaite s’authentifier audit système à bord de l’aéronef.Similarly, when the first datum D1 acquired corresponds to a password entered by a user of the “AIRLINE” type, this means that the on-board personnel wish to authenticate themselves to said system on board the aircraft.

Les moyens de sélection 7 extraient une séquence de données binaires, nommée « USER_AIRLINE » destinée à autoriser l’exécution de fonctions spécifiques par les moyens de calcul 8 lorsque l’utilisateur est le personnel de bord.The selection means 7 extract a sequence of binary data, named “USER_AIRLINE” intended to authorize the execution of specific functions by the calculation means 8 when the user is the on-board personnel.

Claims (10)

Dispositif de sélection (4) d’une séquence de données binaires destinée à être exécutée par des moyens de calcul (8), caractérisé en ce que le dispositif (4) comprend :
- des moyens d’acquisition (5) aptes à recevoir au moins une première donnée (D1) ;
- des moyens de stockage (6) aptes à mémoriser une pluralité de séquences de données binaires et,
- des moyens de sélection (7) aptes à extraire l’une des séquences de données binaires des moyens de stockage (6) en fonction de ladite au moins une première donnée (D1), ladite séquence de données binaires sélectionnée étant destinée à être exécutée par lesdits moyens de calcul (8).Device (4) for selecting a sequence of binary data intended to be executed by calculation means (8), characterized in that the device (4) comprises:
- acquisition means (5) capable of receiving at least one first datum (D1);
- storage means (6) able to memorize a plurality of sequences of binary data and,
- selection means (7) capable of extracting one of the binary data sequences from the storage means (6) as a function of said at least one first datum (D1), said selected binary data sequence being intended to be executed by said calculating means (8). Dispositif de gestion selon la revendication 1, dans lequel les moyens de sélection (7) sont sous forme d’un réseau logique de cellules programmables.Management device according to Claim 1, in which the selection means (7) are in the form of a logical network of programmable cells. Dispositif selon la revendication 1 ou 2, dans lequel les moyens de sélection (7) sont sous forme d’une unité de traitement ou d’un microcontrôleur.Device according to Claim 1 or 2, in which the selection means (7) are in the form of a processing unit or a microcontroller. Dispositif selon l’une quelconque des revendications 1 à 3, dans lequel les moyens d’acquisition (5) sont sous forme d’une unité de traitement, d’un microcontrôleur ou d’un réseau logique de cellules programmables.Device according to any one of Claims 1 to 3, in which the acquisition means (5) are in the form of a processing unit, a microcontroller or a logic network of programmable cells. Dispositif selon l’une quelconque des revendications 1 à 4, dans lequel les moyens d’acquisition (5), de stockage (6) et de sélection (7) sont couplés par des bus locaux, des câbles Ethernet ou par une mémoire partagée.Device according to any one of Claims 1 to 4, in which the acquisition (5), storage (6) and selection (7) means are coupled by local buses, Ethernet cables or by a shared memory. Dispositif selon la revendication 5, dans lequel la mémoire partagée est une mémoire vive à double accès.Apparatus according to claim 5, wherein the shared memory is dual port RAM. Circuit électronique embarqué comprenant un dispositif de sélection d’une séquence de données binaires (4) selon l’une quelconque des revendications 1 à 6.On-board electronic circuit comprising a device for selecting a sequence of binary data (4) according to any one of Claims 1 to 6. Aéronef comprenant au moins un circuit électronique embarqué selon la revendication 7.Aircraft comprising at least one on-board electronic circuit according to claim 7. Procédé de sélection d'une séquence de données binaires destinée à être exécutée par des moyens de calcul (8), caractérisé en ce qu’il comporte :
- une étape d’acquisition (E1, E5) d’au moins une première donnée (D1) et,
- une étape de sélection (E3, E7) d’une séquence de données binaires parmi un ensemble de séquences de données binaires mémorisées en fonction de ladite au moins une première donnée (D1), ladite séquence de données binaires sélectionnée étant destinée à être exécutée par lesdits moyens de calcul (8).Method for selecting a sequence of binary data intended to be executed by calculation means (8), characterized in that it comprises:
- an acquisition step (E1, E5) of at least one first datum (D1) and,
- a step of selecting (E3, E7) a binary data sequence from among a set of stored binary data sequences as a function of said at least one first datum (D1), said selected binary data sequence being intended to be executed by said calculating means (8). Programme d’ordinateur comprenant des instructions qui, lorsque le programme est exécuté par un ordinateur, conduisent celui-ci à mettre en œuvre les étapes du procédé de sélection selon la revendication 9.Computer program comprising instructions which, when the program is executed by a computer, lead the latter to implement the steps of the selection method according to claim 9.
FR2113919A 2021-12-17 2021-12-17 Device for selecting a sequence of binary data intended to be executed by computing means Pending FR3131024A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR2113919A FR3131024A1 (en) 2021-12-17 2021-12-17 Device for selecting a sequence of binary data intended to be executed by computing means

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2113919 2021-12-17
FR2113919A FR3131024A1 (en) 2021-12-17 2021-12-17 Device for selecting a sequence of binary data intended to be executed by computing means

Publications (1)

Publication Number Publication Date
FR3131024A1 true FR3131024A1 (en) 2023-06-23

Family

ID=81346675

Family Applications (1)

Application Number Title Priority Date Filing Date
FR2113919A Pending FR3131024A1 (en) 2021-12-17 2021-12-17 Device for selecting a sequence of binary data intended to be executed by computing means

Country Status (1)

Country Link
FR (1) FR3131024A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3226479A1 (en) * 2016-03-31 2017-10-04 The Boeing Company System and method for automatic generation of filter rules
US20200267171A1 (en) * 2019-02-19 2020-08-20 The Aerospace Corporation Systems and methods for detecting a communication anomaly

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3226479A1 (en) * 2016-03-31 2017-10-04 The Boeing Company System and method for automatic generation of filter rules
US20200267171A1 (en) * 2019-02-19 2020-08-20 The Aerospace Corporation Systems and methods for detecting a communication anomaly

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS: "Java Card - Wikipédia", 1 May 2021 (2021-05-01), XP055947009, Retrieved from the Internet <URL:https://fr.wikipedia.org/w/index.php?title=Java_Card&oldid=193312192> [retrieved on 20220728] *

Similar Documents

Publication Publication Date Title
JP2020080535A (en) System, method, computer program, and data signal for registration, monitoring, and control of machine and device
FR3029619A1 (en) MANAGEMENT SYSTEM, ESPECIALLY FLIGHT MANAGEMENT SYSTEM, FOR AN AIRCRAFT.
FR3020910A1 (en) SYSTEM FOR CONNECTING A MOBILE DEVICE TO A WIRELESS NETWORK OF AN AIRCRAFT
US11861946B2 (en) Locking system with a lock operable in different modes for allowing access using a sharable digital key
EP3255614A1 (en) Method for verifying an access right of an individual
CN104123796A (en) Tax handling method for Internet vehicle purchase tax self-service terminal
EP0166062B1 (en) Arbitration device for access to a shared resource
FR2952258A1 (en) METHOD AND APPARATUS FOR ACCESSING MAINTENANCE FUNCTIONS OF AN AIRCRAFT FROM A MOBILE MAINTENANCE TERMINAL
FR3131024A1 (en) Device for selecting a sequence of binary data intended to be executed by computing means
WO2002052389A2 (en) Anti-cloning method
WO2009132977A1 (en) Reliable resource integrated in a biometric data control device ensuring inspection security and data security
EP3433991B1 (en) Method for managing and maintaining an aircraft comprising an area with a high degree of security
WO2023126512A1 (en) Method for detecting an anomaly in an electronic system in operation
EP3167640A1 (en) System for remote-controlled systems
US11719682B2 (en) Capturing and analyzing data in a drone enabled environment for ecological decision making
US20220137023A1 (en) Capturing and analyzing data in a drone enabled environment for ecological decision making
FR2973131A1 (en) METHOD AND DEVICE FOR DETECTING INCOMPATIBILITIES OF LOGIC INTERFACES OF ONBOARD SYSTEM EQUIPMENT
FR3033420A1 (en) METHOD FOR MANAGING AIRCRAFT MISSION DATA AND CORRESPONDING DATA MANAGEMENT MODULE
FR3131497A1 (en) Device for managing a data transfer request
FR3017508A1 (en) SYSTEM AND METHOD FOR DATA EXCHANGE
EP0818755B1 (en) Electronic timing device
WO2006061353A1 (en) Architecture for subscriber simulation on an atn
EP2946373B1 (en) System of integrated series sensors
WO2007101922A1 (en) Protection of a biometric access control
Bell et al. The Internet of things and data

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20230623

PLFP Fee payment

Year of fee payment: 3