地面单元、飞行器以及飞行指令的传输方法与流程

本发明涉及地面单元、飞行器以及飞行指令从地面单元到飞行器的传输方法。

背景技术：

更准确地说，本发明旨在将飞行指令传输到航空电子类型的机载飞行管理系统fms(“fms”在英语中表示“飞行管理系统(flightmanagementsystem)”)(也就是说，以这样的方式来确保其服从给定的约束，尤其是完整性和可用性的约束)。

已知的是，为了准备飞行，航空公司将飞行指令记录在efb类型(“efb”在英语中表示“电子飞行包(electronicflightbag)”)的电子飞行设备中，或者记录在任何其他便携计算机或触摸平板设备中。在飞行器的飞行准备期间，机组人员经由飞行器的人/机接口，将显示在飞行设备的屏幕上的(来自飞行指令的)数据复制到fms系统中。

这样的数据加载对机组人员来说是大的工作量，因此在飞行准备期间产生了时间损失。

技术实现要素：

本发明的目的是克服这样的缺陷。本发明涉及飞行指令从地面单元到包括机载系统的飞行器的传输。

用于将飞行指令传输到飞行器的地面单元包括中央处理单元，其被配置为生成至少一个飞行指令；以及生成光学符号的装置，该装置连接到中央处理单元，被配置为生成光学信号形式的每个飞行指令。

飞行器包括能够读取由地面单元生成的飞行指令的机载系统，所述机载系统包括飞行管理系统，其被配置为在接收到飞行指令之后，自动化飞行器的航空电子功能，机载系统包括光学读取器和飞行管理系统，光学读取器被配置为提取包含在光学符号中的飞行指令以及将所述指令传输到飞行管理系统以便准备飞行器的飞行。

本发明使得能够快速并且以安全的方式将飞行指令从地面单元传输到飞行器的机载系统。这减少了机组人员的工作量，由此使得机组人员能够在飞行器的准备期间节省时间，同时更加有效(尤其是避免输入错误等)。

附图说明

在下文的详细和非限制性的描述中将呈现本发明的其他优点和特征。本说明书将参照附图给出，在附图中：

图1是根据本发明的一个实施例的地面单元和包括机载系统的飞行器的框图，地面单元生成针对所述机载系统的飞行指令；

图2是图1中示出的地面单元的框图；

图3是图1中示出的机载系统的框图；以及

图4示出了根据本发明的一个实现方式的在地面单元与飞行器中的机载系统之间传输飞行指令的方法的各个步骤。

具体实施方式

参照图1，本发明涉及在地面单元10与包括机载系统20的飞行器a之间的飞行指令的传输。

地面单元10(例如设置在机场)和飞行器a属于同一个实体。在下面的描述中，实体例如被定义为航空公司或空中操作中心(airoperationcenter)，实体包括多个飞行器以及多个地面单元10，每个飞行器装备有机载系统20。如将在说明书后文中描述的，保证该实体的成员之间的数据交换的安全是通过仅由该实体知晓的加密协议来实现的。

地面单元10被配置为根据从实体接收的并且针对飞行器a的飞行数据d来生成包含飞行指令的至少一个光学符号30。飞行器a中的机载系统20被配置为读取光学符号以便从光学符号中提取飞行指令以及由此准备飞行器a的飞行。例如以比特流的形式由实体传输至地面单元10的飞行数据d是不同类型的，例如，飞行计划数据、飞行器性能数据、起飞数据、或风/气象数据。由地面单元10生成的每个飞行指令涉及单一类型的数据，其结果是，准备飞行器a的飞行必须生成多个光学符号。

参照图2，地面单元10包括中央处理单元11，其连接到用于接收飞行数据d的接收器12、连接到光学信号生成装置13以及连接到数据库14，数据库14中的数据包括公钥以及属于该实体的飞行器a(经由它们的标识符被记录在数据库中)的列表，每个密钥与唯一的飞行器相关联。

在中央处理单元11经由互联网从实体接收飞行数据d的情况下，接收器12例如是互联网的终端设备。中央处理单元11例如通过执行合适的软件来将飞行数据d转换为包含所述数据的飞行指令，所述数据被转录成可以由机载设备20读取的字符串形式，例如，所述数据根据由arinv702协议定义的格式写成。

由地面单元10生成的每个飞行指令包括首部，首部根据包含在所述指令中的飞行数据d的类型变化，换言之，根据由实体根据上述的协议发送的飞行数据的类型变化，例如，针对飞行计划数据的首部(称为fpn)、针对飞行器性能数据的首部(称为per)、针对起飞数据的首部(称为ldi)、以及针对风/气象数据的首部(称为pwi)。

中央处理单元11使用签名算法、编码算法以及打印算法来对飞行指令进行加密(签名和编码)并且以光学符号30的形式打印加密的飞行指令，光学符号30例如是qr码(或数据矩阵码)类型的条形码。

签名算法的执行包括对飞行指令应用散列函数(称为“散列化”函数，例如md5或sha-1类型的函数)以便计算所述飞行指令的散列值(或“摘要”)以及随后经由非对称加密算法(rsa类型的)来对如此计算出来的散列值进行编码：利用地面单元10的私钥对其进行编码。编码的散列值形成飞行指令的签名。

编码算法的执行包括利用来自数据库14的公钥来对实体希望向其提供飞行数据d的飞行器a的飞行指令及其签名进行编码。

翻译算法的执行生成针对光学信号生成装置13的指令，以便生成包含被编码的飞行指令及其签名并且要被提供给实体希望向其提供数据的飞行器a的机组人员的光学符号30。光学符号生成装置13以纸件形式生成光学符号30(则生成装置是打印机)，或以下载到efb类型的电子飞行设备、或任何其他便携计算机或触摸平板设备的数字格式生成光学符号30(则生成装置是软件接口)。

飞行器a中的机载系统20被配置为读取来自地面单元10的光学符号30，提取包含在光学符号中的加密的飞行指令，利用地面单元10的公钥以及利用飞行器a的私钥来对加密的飞行指令进行解密(解码及认证)以及使用包含在飞行指令中的数据来准备飞行器的飞行。

为此，并且参照图3，机载系统包括用于读取光学符号30的光学读取器21，所述读取器通过安全单元22连接到fms类型的飞行管理系统23，安全单元22被配置为授权或不授权从光学读取器21到飞行管理系统23的数据传输。机载系统20的各个元件之间的连接例如符合arinc429协议。

飞行管理系统23被配置为基于符合arinc702协议并且包括飞行数据d的飞行指令，根据飞行指令中的飞行数据(首部)的类型，自动化飞行器的航空电子功能。由此，例如，在接收到具有fpn首部的飞行指令后，飞行管理系统23例如通过对自动航行将会遵从的飞行计划进行编程来自动化飞行器的导航功能。飞行管理系统包括布置在飞行器a的驾驶舱中的屏幕231以及控制接口232(传统人/机接口)，以使得机组人员能够经由控制接口232来确认由于将飞行指令下载到机载系统20而在屏幕上显示的飞行数据。

光学读取器21包括连接到摄像头211的微控制器210，摄像头例如是数字摄像头。微控制器210实现用于识别由摄像头211采集的光学符号30的算法，以便利用飞行器a的私钥来解码包含在由摄像头211采集的光学信号30中的飞行指令。光学读取器21由此被配置为，如果被编码的飞行指令以及其签名可以利用飞行器的私钥来解码，则经由摄像头211来检测qr码并且将包含在该qr码中的被编码的飞行指令以及其签名传输到安全单元22。

安全单元22包括控制单元220(中央处理单元类型)、连接到所述单元的数据库221以及卫星定位装置222(例如，gps或glonass类型)。卫星定位装置优选地是飞行器的卫星定位装置。

数据库221的数据包括公钥、实体的地面单元10的坐标以及卫星定位装置222(例如，gps或glonass类型)的列表，每个密钥与唯一的地面单元相关联。卫星定位装置优选地是飞行器的卫星定位装置。

控制单元220实现不同的算法以便认证由光学读取器21传输的飞行指令的签名(即，确认飞行指令确实来自实体的地面单元10)。为此，称为散列值计算算法的第一算法用于向飞行指令应用散列函数(与由地面单元的中央处理单元应用以用于执行签名算法的散列函数相同)以及计算所述飞行指令的散列值(或“摘要”)，其称为第一散列值。

第二算法，称为搜索算法，取回由卫星定位装置222提供的飞行器a的位置的坐标并且将这些坐标与写在数据库221中的各个地面单元10的坐标进行比较，以便确定哪个地面单元10的坐标距离飞行器a的位置的坐标最近，以及从数据库221中提取被确定为坐标距离飞行器a的位置的坐标最近的地面单元10的公钥。

第三算法，称为解密算法，用于使用通过执行搜索算法获得的地面单元10的公钥，以便通过使用与由地面单元的中央处理单元11应用于执行签名算法的同样的非对称加密算法来解码从光学读取器21接收的飞行指令的签名。该第三算法的结果是得到散列值，称为第二散列值。

第四算法，称为比较算法，用于将第一散列值和第二散列值进行比较，以便在两个散列值相似情况下确保由光学读取器21传输的飞行指令的签名的真实性。在确保飞行指令的签名真实的情况下，则控制单元将飞行指令传输到飞行管理系统23。

现在将参照图4来描述用于在地面单元10与实体的飞行器a之间传输飞行指令的方法。

在飞行准备步骤e1中，实体的运营者生成用于实体的飞行器a(称为目标飞行器)的各种飞行数据d。

在传输步骤e2中，以数据比特流的方式将各种飞行数据d传输地面单元10的接收器12，每个数据比特流具有根据传输的数据d的类型变化的首部。地面单元10的中央处理单元11生成针对每个比特流的飞行指令，如上文描述的，每个飞行指令也具有根据传输的飞行数据d的类型变化的首部。

如上文描述的，在生成步骤e3中，地面单元10经由光学符号生成装置13针对每个飞行指令生成包含加密飞行指令(即，被利用目标飞行器a的公钥编码的飞行指令以及其签名)的光学符号30。为此，中央处理单元11实现如上文描述的签名算法、编码算法和翻译算法以用于对飞行指令的加密。

在交付步骤e4中，运营者将每个光学符号(经由纸件或通过加载到机组人员的电子设备中)交付给目标飞行器a的机组人员。

在读取步骤e5中，飞行器a的机组人员将每个符号在机载系统20的光学读取器21的摄像头211前通过，以便接收包含在符号30中的编码的飞行指令以及飞行指令的签名。在该步骤中，机载系统20对包含在光学符号中的该飞行指令进行解密(解码和认证)。为此：

-在第一子步骤(称为解码子步骤e5’)中，光学读取器21的微控制器210利用目标飞行器a的私钥来对包含在每个符号中的编码的飞行指令以及所述飞行指令的签名进行解码，以及如果所述私钥解码了包含在所述符号中的飞行指令和签名，则将(解码的)飞行指令和签名传输到机载系统的安全单元22。

-在第二子步骤(称为认证子步骤e5”)中，针对从光学读取器21接收的每个飞行指令以及所述飞行指令的签名，安全单元22的控制单元220认证飞行指令的签名，以及如果签名被认证，则将该飞行指令传输到机载系统的飞行管理系统23。

为此，如上文描述的，控制单元220实现用于计算散列值、搜索、解密以及比较的算法。

由此，在机载系统不能解密(解码(步骤e5’)和认证(步骤e5”))通过读取光学符号30而得到的飞行指令的情况下，飞行指令不被传输到飞行管理系统23。以这样的方式，确保了飞行指令被唯一地定向到目标飞行器a以及飞行指令是由授权的地面单元生成的。

另一方面，如果通过读取光学符号30而得到的飞行指令被解密(飞行指令被解码并且其签名被认证)，则飞行指令被加载到飞行管理系统23中，该飞行管理系统23根据飞行指令的首部，自动化飞行器a的合适的导航功能。

在确认步骤e6中，来自被加载到飞行管理系统23的飞行指令的飞行数据被显示在驾驶舱中的屏幕上，以使得机组人员可以经由控制接口来确认所述飞行数据。

根据本发明的飞行指令的传输方法使得能够以快速和安全的方式初始化飞行管理系统23。因此，一旦在飞行器中，不用经由飞行管理系统23的接口手动地键入飞行数据d，机组人员将由地面单元10提供的光学符号30在光学读取器21之前通过，以便将用于飞行准备的所有必要信息传送到飞行管理系统23。

由此，本发明使得能够快速地并且以安全的方式将来自地面的飞行数据d传送到飞行器的飞行管理系统23。这减少了机组人员的工作量，由此允许机组人员在飞行器的准备期间节省时间，同时更有效率(尤其是避免输入错误等)。

在附图中没有示出的本发明的变形中，光学读取器21包括与时钟相关联的开关。操作该开关具有由时钟确定的大约在十秒量级的预定的时间期间激活所述读取器的作用。该变形的优势是避免对光学符号30的任何非主动的读取。