1.一种远程操作系统,包括:
位于地面上的至少一个接口(3),操作者能够通过所述至少一个接口(3)来对远程操作载具进行控制;
位于所述载具中的至少一个任务组件(7,8);
所述接口(3,5)与所述任务组件(7,8)之间的数据链路;
其特征在于,
所述远程操作系统包括分别位于地面上的和位于所述载具中的安全检查系统(6,10),所述安全检查系统(6,10)适于对在地面与所述载具之间交换的关键数据和/或关键命令进行签名和/或认证,以及/或者适于检查这些数据的完整性;并且,
所述安全检查系统中的位于所述载具中的安全检查系统(10)适于检查所述远程操作载具是否被保持在由地面预定义的安全范围内以及适于当所述远程操作载具未被保持在所述安全范围内时触发预定动作。
2.根据权利要求1所述的系统,其特征在于,位于地面上的所述安全检查系统(6)适于对由所述接口(3,5)中的任一接口发往所述载具的所述关键命令进行签名以及适于对从所述载具接收的状态数据的完整性进行检查。
3.根据前述权利要求之一所述的系统,其特征在于,位于地面上的所述安全检查系统(6)适于对发往所述载具的命令数据与由远程操作关键组件(8)从所述载具发送的命令返回之间的一致性进行检查。
4.根据前述权利要求之一所述的系统,其特征在于,位于地面上的所述安全检查系统(6)适于对由高关键性的任务操作者接口(5)发往所述载具的命令数据进行复制和控制。
5.根据前述权利要求之一所述的系统,其特征在于,位于所述载具中的所述安全检查系统(10)适于对发往所述载具的高关键性的远程操作组件(8)的命令数据进行认证,以及适于检查所述命令数据的完整性。
6.根据前述权利要求之一所述的系统,其特征在于,位于所述载具中的所述安全检查系统(10)适于检查来自地面的命令的时间有效性。
7.根据前述权利要求之一所述的系统,其特征在于,位于所述载具的所述安全检查系统(10)适于从位于所述远程操作载具上的关键组件(8)向地面发出对指令的确认。
8.根据前述权利要求之一所述的系统,其特征在于,位于所述载具中的所述安全检查系统(10)适于对从位于所述远程操作载具上的关键组件(8)发出的控制和状态进行签名。
9.根据前述权利要求之一所述的系统,其特征在于,位于地面上(相应地位于所述载具中)的安全检查系统(6)适于定期向所述载具(相应地向地面)发送认证请求。
10.根据前述权利要求之一所述的系统,其特征在于,所述远程操作系统还包括独立的安全数据链路链(11)以使得能够从地面触发预定的安全动作。
11.根据前述权利要求之一所述的系统,其特征在于,所述载具中的所述安全检查系统(10)适于接收来自空中交通管制(13)的一系列简单指令。