任务在所述系统上执行。
[0129]转向图8,示出根据一个说明性实施例用于由维护实体在交通工具的系统上执行任务的过程的示意性流程图。例如,但不限于,过程800可以由维护实体114使用维护装置118执行以在图1的飞行器102的系统104上执行任务。
[0130]过程800可以以维护实体接收任务指令开始(操作802)。任务指令可以指示将要在交通工具的系统上执行的任务。例如,但不限于,任务指令可以由交通工具的操作者提供。例如,但不限于,任务指令可以利用识别任务指令的源的任务指令数字签名签署。在此情况下,可以以已知方式检查任务指令数字签名以在继续过程800之前确定任务指令是否可信。响应于确定维护实体接收的任务指令不可信,过程800可以终止。
[0131]可以根据维护实体接收的任务指令识别将在交通工具的系统上执行的任务(操作808)。识别将要执行的任务的任务脚本(操作810)。任务脚本识别用于在交通工具的系统上执行任务的任务步骤。例如,可以在电子任务指南中识别将要执行的任务的任务脚本。操作810可以包括从电子任务指南中复制将要执行的任务的任务脚本。
[0132]任务脚本随后可以利用识别在交通工具的系统上执行任务的维护实体的数字签名签署(操作812)。例如,操作812可以包括利用识别执行任务的人员的人员数字签名签署任务脚本、利用识别执行任务的维护装置的装置数字签名签署任务脚本或二者。具有数字签名的任务脚本随后可以被发送到交通工具,其中任务脚本识别的任务将在所述交通工具上执行(操作814),之后过程终止。任务脚本可以以任意合适的形式被发送到交通工具。
[0133]转向图9,示出根据一个说明性实施例用于在交通工具的系统上执行任务的过程的示意性流程图。例如,但不限于,过程900可以在图1中的任务脚本处理器140或图5的任务脚本处理器500中实现。
[0134]过程900可以以接收任务脚本开始(操作902)。任务脚本可以识别用于在交通工具的系统上执行任务的任务步骤,并且利用若干数字签名签署。例如,但不限于,任务脚本可以利用识别任务脚本的源的任务脚本数字签名签署、利用识别在交通工具的系统上执行任务的维护实体的维护实体数字签名签署、利用识别在系统上执行任务的人员的人员数字签名签署以及利用识别用于执行任务的维护装置的装置数字签名签署。可以以已知方式检查所接收的任务脚本的一个或更多数字签名(操作904)以确定任务脚本是否可信(操作906)。例如,但不限于,当任务脚本用具有不是批准的数字证书的数字证书的数字签名签署时,可以确定任务脚本不可信。响应于在操作906处确定任务脚本不可信,过程900可以终止。
[0135]响应在操作906处确定任务脚本可信,可以识别用于执行任务脚本中识别的任务的规则(操作908)。例如,但不限于,可以在任务脚本中、在与任务脚本分离的策略中、或二者中识别用于执行任务脚本中识别的任务的规则。例如,但不限于,任务脚本中所识别的规则可以由交通工具的制造商提供,并且策略中所识别的规则可以由交通工具的操作者提供。
[0136]例如,但不限于,用于执行任务的、在策略中识别的规则可以指示被允许执行任务的人员。可以识别实际试图执行任务的人员(操作910)。例如,但不限于,可以根据任务脚本的人员数字签名或以其他任意合适方式识别实际试图执行任务脚本中识别的任务的人员。随后可以确定所识别的人员是否是被批准执行任务(操作912)。
[0137]例如,但不限于,用于执行任务脚本中识别的任务的规则可以指示在执行任务之前必须得以满足的各种条件。当在操作912中确定识别的人员是被批准执行任务时,可以识别当前条件(操作914)。例如,但不限于,可以使用交通工具上的各种系统和传感器识别当前条件以识别交通工具上的各种条件,或以其他合适方式识别各种条件。随后可以确定当前条件是否满足用于执行任务的(如规则中识别的)条件(操作916)。
[0138]还可以确定用于执行任务脚本中识别的任务的其他规则是否得以满足。作为另外可能的示例,但不限于,用于执行任务脚本中识别的任务的规则可以指示被允许用于执行任务的维护装置。在此情况下,正用于执行任务的维护装置可以根据任务脚本的装置数字签名或以任意其他合适方式被识别。随后可以确定所识别的维护装置是否被批准执行任务。
[0139]响应于确定当前条件确实满足用于执行任务的规则,可以运行任务脚本以执行任务脚本中识别的任务步骤(操作918)。可以确定用于任意任务步骤的选项是否在任务脚本中被识别(操作920)。当选项在任务脚本中被识别时,选项选择可以从执行任务的人员处接收(操作922)。例如,但不限于,操作922可以包括经由合适的用户界面将各种选项显示给人员并从所显示的选项中接收人员作出的选项选择。当没有选项在任务脚本中被识别时,可以跳过操作922。
[0140]可以确定任务脚本是否将继续运行(操作923)。例如,只要在任务脚本中还存在尚未执行的任务步骤,可以在操作923处确定任务脚本将继续运行。响应于在操作923处确定任务脚本将继续运行,过程900可以回到操作918。
[0141]响应于在操作923处确定任务脚本运行完成,可以生成报告(操作924)。报告可以包括与在交通工具的系统上执行的任务相关的任意合适形式的信息。例如,但不限于,报告可以指示系统上执行的任务、执行任务的人员、用于执行任务所选的选项、用于执行任务的维护装置、其他合适信息、或与在交通工具的系统上执行的任务相关的信息的各种组合。
[0142]报告可以以已知方式利用数字签名签署(操作926)。例如,但不限于,报告可以利用识别在其上执行任务的交通工具的交通工具数字签名、识别在其上执行任务的系统的系统数字签名、或二者签署。签署的报告随后可以被发送到合适位置(操作928),之后过程终止。报告可以用来创建用于审核在交通工具上执行的任务或用于任意其他合适目的或目的的各种组合的审核日志。可以检查报告的数字签名以在使用该报告用于任何此类目的之前,确定报告是否可信。
[0143]返回操作912,响应于确定试图执行任务的人员未经批准,过程900可以继续到操作924。在此情况下,操作924中生成的报告可以指示任务未执行,因为试图执行任务的人员没有被批准这样做。
[0144]返回操作916,响应于确定当前条件不满足在用于执行任务的规则中识别的条件,过程900可以继续到操作924。在此情况下,操作924中生成的报告可以指示阻止任务得以执行的规则。
[0145]返回操作906,代替响应于任务脚本不可信而终止过程900,过程900可以继续到操作924。在此情况下,操作924中生成的报告可以指示任务未执行,因为任务脚本被确定不可信。
[0146]替代地或附加地,当任务脚本中识别的任务由于某种原因不能被执行时,可以通知执行任务的人员。在此情况下,人员可以采取合适纠正措施以便可以运行任务脚本。
[0147]转向图10,示出根据一个说明性实施例的数据处理系统的示意性框图。数据处理系统1000可以是图1中的飞行器102上的飞行器网络数据处理系统106的一个实施方式的示例。数据处理系统1000还可以是图1中的维护装置118的一个实施方式的示例。
[0148]在此说明性示例中,数据处理系统1000包括通信结构1002。通信结构1002在处理器单元1004、存储器1006、永久存储装置1008、通信单元1010、输入/输出(I/O)单元1012和显示器1014之间提供通信。
[0149]处理器单元1004用于执行软件指令,其中该指令可以被加载到存储器1006中。处理器单元1004可以是若干处理器、多处理器核或某种其他类型的处理器,这取决于【具体实施方式】。本文参考项目使用的若干是指一个或更多项目。进一步,可以使用若干异构处理器系统实现处理器单元1004,在异构处理器系统中,主处理器与辅助处理器在单个芯片上。作为另外说明性示例,处理器单元1004可以是对称多处理器系统,其包含多个相同类型的处理器。
[0150]存储器1006和永久存储装置1008是存储装置1016的示例。存储装置是能够存储信息(如,例如,但不限于,数据、函数形式的程序代码和/或临时和/或永久形式的其他适合的信息)的任意硬件片段。在这些示例中,存储装置1016还可以被称为计算机可读存储装置。在这些示例中,存储器1006可以是,例如,随机存取存储器或任意其他适合的易失性或非易失性存储装置。永久存储装置1008可以采取各种形式,这取决于【具体实施方式】。
[0151]例如,永久存储装置1008可以包含一个或更多组件或器件。例如,永久存储装置1008可以是硬盘驱动器、闪存、可再写光盘、可再写磁带或以上这些的某种组合。永久存储装置1008使用的介质还可以是可移除的。例如,可移除硬盘驱动器可以用于永久存储装置
1008ο
[0152]在这些示例中,通信单元1010提供与其他数据处理系统或装置的通信。在这些示例中,通信单元1010是网络接口卡。通信单元1010可以通过使用物理和无线通信链路的任意一个或二者提供通信。
[0153]输入/输出(I/O)单元1012允许与可以连接到数据处理系统1000的其他装置进行数据的输入和输出。例如,输入/输出(I/o)单元1012可以通过键盘、鼠标和/或某种其他适合的输入装置为用户输入提供连接。进一步,输入/输出(I/O)单元1012可以发送输出到打印机。显示器1014提供将信息显示给用户的机制。
[0154]操作系统的指令、应用程序和/或程序可以位于存储装置1016中,所述存储装置1016通过通信结构1002与处理器单元1004通信。在这些说明性示例中,指令以函数形式位于永久存储装置1008上。这些指令可以被加载到存储器1006中,用于由处理器单元1004执行。不同实施例的过程可以由处理器单元1004使用计算机实现指令执行,其中指令可以位于存储器中,如存储器1006中。
[0155]这些指令被称为程序指令、程序代码、计算机可用程序代码或计算机可读程序代码,其可以由处理器单元1004中的处理器读取和执行。不同实施例中的程序代码可以在不同物理或计算机可读存储介质(如存储器1006或永久存储装置1008)上体现。
[0156]程序代码1018以函数形式位于计算机可读介质1020上,所述代码是选择性可移除的并且可以被加载或传输到数据处理系统1000以由处理器单元1004执行。在这些示例中,程序代码1018和计算机可读介质1020构成计算机程序产品1022。在一个示例中,计算机可读介质1020可以是计算机可读存储介质1024或计算机可读信号介质1026。
[0157]计算机可读存储介质1024可以包括,例如,光盘或磁盘,其被插入或设置在属于永久存储装置1008的一部分的驱动器或其他装置中,以用于转移到存储装置上,如硬盘驱动器,其是永久存储装置1008的一部分。计算机可读存储介质1024还可以采取永久存储装置的形式(如硬盘驱动器、拇指驱动器或闪存),该存储装置被连接到数据处理系统1000。在一些情况下,计算机可读存储介质1024可以不从数据处理系统1000移除。
[0158]在这些示例中,计算机可读存储介质1024是物理或有形存储装置,其用来存储程序代码1018而不是传播或传输程序代码1018的媒介。计算机可读存储介质1024还被称为计算机可读有形存储装置或计算机可读物理存储装置。换句话说,计算机可读存储介质1024是能够由人触摸的介质。
[0159]替代地,储程序代码1018可以使用计算机可读信号介质1026被传输到数据处理系统1000。计算机可读信号介质1026可以是,例如,包含储程序代码1018的传播的数据信号。例如,计算机可读信号介质1026可以是电磁信号、光信号和/或任意其他适合类型的信号。这些信号可以通过通信链路传输,如无线通信链路、光纤电缆、同轴电缆、导线和/或任意其他适合类型的通信链路。换句话说,在说明性示例中,通信链路和/或连接件可以是物理或无线的。
[0160]在一些说明性实施例中,程序代码1018可以由计算机可读信号介质1026通过网络从另外装置或数据处理系统下载到永久存储装置1008,以在数据处理系统1000内使用。例如,存储在服务器数据处理系统中的计算机可读存储介质中的程序代码可以通过网络从服务器下载到数据处理系统1000。提供程序代码1018的数据处理系统可以是服务器计算机、客户端计算机或能够存储和传输程序代码1018的某种其他装置。
[0161]针对数据处理系统1000示出的不同组件并不意味着对不同实施例可以