一种民用宽体客机机载信息系统的制作方法

本发明涉及机载信息系统领域，具体地，涉及一种民用宽体客机机载信息系统。

背景技术：

机载信息系统(ois)采用先进的信息通信技术，对飞机的运营和维护工作进行信息化处理，提高飞机飞行机组、乘务机组、维护机组和地面工作人员的工作效率，降低工作强度和难度，改善飞机飞行安全性和运营经济性，实现飞行员工作电子化支持、空地应用协同等功能。

现有机载信息系统通常参考arinc811及arinc664中关于网络域的形式进行划分，根据不同网络域的功能、安保等级等进行划分，将功能及安保等级相近的设备及系统排放在相近的网络域中，并没有考虑数据流、控制流等逻辑交互的影响，从而造成数据流在不同的网络域中来回流转，影响到后续的安保及业务开展。

技术实现要素：

本发明提供了一种民用宽体客机机载信息系统，解决了现有机载信息系统影响到后续的安保及业务开展的技术问题，实现飞机基于无线的宽带数据通信与空地应用协同功能，采用了分级与分层相结合的安全策略，使用网关将信息采集域、信息处理域、信息分发域及信息终端域进行安全隔离和防护。

本发明根据信息从采集到处理、分发直至终端传输的全周期全过程，提出了一套机载信息系统架构方案，整合机载信息数据采集、综合处理(包括数据存储、加工显示、视频监视、维护管理等)、分发管理(提供空地无线通信链路的统一管理和智能路由功能)、终端传输等功能，实现数据采集、分区安保、多链协同等关键技术，具备良好的可扩展性，易与交联系统集成。

通过本架构方案，将机载信息系统架构按照从数据采集到信息处理、信息分发和信息终端传输的数据产生消费的全生命周期流程进行划分，从数据流的角度将信息系统的功能、设备进行统一的组织规划。

为实现上述发明目的，本申请提供了一种民用宽体客机机载信息系统，所述系统包括：信息采集域、信息处理域、信息分发域、信息终端域；

信息系统通过信息采集域获取飞机数据，将获取的数据转换为归一化后的飞机数据，并发送到信息处理域；信息处理域将归一化的飞机数据进行驾驶舱信息处理、通用信息处理、维护信息处理和视频信息处理处理后，形成相应的处理后的飞机状态数据，转发给信息分发域进行下传；信息分发域接收信息处理域发送的网络管理、飞机参数分发数据及信息系统的维护及加载命令，连同处理后的飞机状态数据进行处理，进行网络参数配置、设备状态更改、维护及数据加载操作，将从机载娱乐与连接系统发送需要下传的数据和处理后的飞机状态数据一同发送给信息终端；信息终端域将需要下传的处理后的飞机状态数据及机载娱乐与连接系统下传数据一起发送给地面网络域；信息终端域从地面获取气象航图上传数据、机载娱乐与连接系统上传数据及导航数据库、外场可加载软件，发送给信息分发域；信息分发域将机载娱乐与连接系统上传数据分发给机载娱乐与连接系统，将地面获取气象航图上传数据、导航数据库、外场可加载软件转发到信息处理域；信息处理域将气象航图数据分发给驾驶舱信息处理，将导航数据库、外场可更新软件通过维护信息处理传输到信息采集域；信息采集域将上传的飞机数据转发到对应的目标终端、机载娱乐和连接系统。

其中，信息采集域形态为驻留在综合模块化航电架构ima上的应用功能，没有硬件平台，用于收集飞机数据并进行标准化，通过双向高速数据总线与信息处理域进行统一的数据通信。

信息处理域中的设备包括：

信息处理单元ipu，用于提供信息系统与航电核心网络间的双向afdx通信及安保功能，驻留驾驶舱信息处理、通用信息处理、维护信息处理和视频信息处理等应用。

固定式侧显，用于实现信息系统终端显示功能，具备触摸屏功能。

多功能键盘，用于实现飞机键盘输入功能。

视频交换机，用于提供机载监视视频的接收、存储与分发功能。

机载摄像头，用于提供飞机关键位置和外视景视频监视功能。

驾驶舱打印机，用于提供驾驶舱的图形、文本打印输出功能。

信息分发域中的设备为信息分发单元idu，用于实现飞机空地无线通信链路的管理功能，驻留路由、队列管理、流控、网关及网络管理等功能。

信息终端域中的设备包括机场无线通信单元awcu和机组无线局域网单元cwlu；机场无线通信单元awcu用于提供飞机停泊机场时的空地无线通信功能，包括wifi及3g/4g，视情实现5g功能；机组无线局域网单元cwlu用于提供机组通过wifi接入飞机数据网络的无线热点功能。

其中，信息采集域中的软件包括数据采集与归一化软件和信息双向交互通信软件，数据采集与归一化软件用于收集飞机数据并进行标准化，信息双向交互通信软件用于提供通过双向高速数据纵向与信息处理域进行统一协议的数据通信。

其中，信息处理域中的设备为信息处理单元，信息处理单元中的软件包括：

飞机状态监控软件，用于提供飞机状态数据接收、报告生成与分发等功能。

全机数据加载软件，用于提供基于arinc615/615a/826等加载协议进行软件数据加载更新的功能。

维护数据管理软件，用于提供对维护报告、构型报告等的接收、管理功能。

飞机参数分发软件，用于提供飞机参数接收与信息系统内部及客舱系统等成员的数据分发功能。

文件导入导出软件，用于提供与地面支持网络的文件传输功能。

打印服务软件，用于提供航电打印请求及数据，并反馈打印完成情况。

信息系统综合维护软件，用于提供信息系统维护数据接收、状态评估及交互式维护功能。

信息系统数据加载软件，用于提供对信息系统成员设备的数据加载更新功能。

身份鉴定与授权软件，用于提供固定式侧显、便携式efb、pmat、乘务pad接入用户的身份鉴定与授权功能。

性能计算软件，用于提供飞机起飞、降落及飞行中的飞行参数计算功能。

电子文档软件，用于提供飞机操作、故障等电子文档、交互式手册的浏览显示功能。

航图软件，用于提供对机场、航路的地图显示功能。

日志软件，用于提供飞行员日志生成与管理分发功能。

图形气象软件，用于提供对接收到的气象信息在航图上叠加显示的功能。

航空公司运控aoc应用软件，用于提供飞行员与航空公司、机场的定制化通信应用功能。

侧显图形显示软件，用于提供侧显图形显示主框架和各个显示界面、输入的综合显示和控制功能。

视频分发处理软件，用于提供对视频数据的存储、分发及回放等处理功能。

视频数据管理软件，提供对视频数据的查询、导出及删除等功能。

信息处理单元安保软件，用于提供对信息处理单元的网络安保防护功能，如虚拟子网vlan、日志审计、防火墙等功能。

通信中间件，用于为底层软件和应用软件提供交互功能中间件通信的机载解决方案。

数据交互高速调度分发软件，用于提供将afdx与以太网数据的双向转换与数据路由表审查功能。

数据存储与管理软件，用于提供对信息处理单元数据的统一存储与管理功能。

其中，信息分发域中的设备为信息分发单元，信息分发单元中的软件包括：

流量控制软件，用于提供流量控制功能。

数据收发软件，用于提供数据接收与发送功能。

数据存储管理软件，用于提供数据存储、读取与缓存等功能；

传输链路选择软件，用于提供数据传输链路(wifi、空地宽带通信atg及卫通)动态选择功能；

路由管理软件，用于提供路由表动态与静态管理功能；

数据转发软件，用于提供数据路由转发功能；

优先级管理软件，用于提供多队列优先级管理；

调度管理软件，用于提供多种调度算法，以满足负载均衡、高吞吐量等不同场景；

协议转换软件，用于提供网络协议转换功能，实现不同协议间互操作；

网络地址转换软件，用于提供网络地址转换nat功能，实现内外网地址转换功能；

网络配置软件，用于提供vlan、服务集标识ssid等配置功能；

网络状态监控软件，用于监控链路通断等网络状态；

网络性能监控软件，用于监控网络流量、带宽等网络状态；

数据统计软件，用于提供流量统计等功能；

网络qos软件，用于提供时延、带宽等服务质量。

认证授权软件，用于提供无线接入时认证、授权服务功能；

防火墙软件，用于(应用层)访问控制、日志审计、入侵检测等功能。

ipsec虚拟专网vpn软件，用于提供ipsecvpn功能；

病毒防护软件，用于提供防护病毒功能。

进一步的，信息采集域用于接收afdx网络数据，进行统一处理后发送至信息处理域；将来自飞机各个成员系统数据源通过远程数据集中器转换为arinc664规定的数据格式，统一发送至afdx网络；信息采集域包括数据采集与归一化和信息双向交互通信两大功能模块；数据采集与归一化模块用于接收各成员系统数据并转换为统一表示的数据格式，通过信息双向交互通信模块双向的交互通信功能将内容传输到信息处理域。

进一步的，信息采集域与外部的数据交互及域内部功能软件的数据交互，形成信息采集数据流，具体包括：

飞机状态数据：用于表征某一时刻飞机状态的飞机实时数据，具体参数可配置；

故障报告、构型报告等：飞机组成系统级设备报送的其自身的故障消息和构型状态数据；

飞机实时数据：飞机运行中实时产生的数据，包括飞机的位置、速度、环境等数据；

打印数据：飞行域中产生的需要通过机载信息系统打印的数据；

控制命令：机载信息系统传输的用于控制飞机维护界面的命令数据；

飞机状态快照数据：需要通过飞行域中的空地通信链路传输的飞行状态快照报文；

信息及客舱维护数据：需要传递到飞行域中的机载维护系统的维护报文；

导航数据库：用于更新飞行管理系统导航数据库的数据；

外场可加载数据：用于机载系统的软件更新数据，包括数据、软件、文档等；

归一化的飞机数据：将飞行域传输的数据通过归一化处理后传输给信息处理域；

归一化的飞机上传数据：接收来自信息处理域的满足归一化要求的数据，再转发给飞行域。

进一步的，信息处理域用于接收信息采集域转发的飞机数据，将其分发到驾驶舱信息处理、通用信息处理、维护信息处理和视频信息处理功能模块进行后续处理，处理完毕后通过以太网转发到信息分发域。

进一步的，信息处理域与外部的数据交互及域内部功能软件的数据交互，形成信息处理域数据流，具体包括：

归一化的飞机数据：接收从信息采集域传输来的已经过归一化处理后的数据；

归一化的飞机上传数据：将需要上传到信息采集域的数据通过归一化处理后传输给信息采集域。

处理域网络管理的命令：将通过电子飞行包或中央显示系统的网络管理命令传递给信息分发域进行处理；

对来自处理域网络管理的结果：接收来自信息分发域的网络管理命令处理的结果反馈；

飞机参数分发数据：将飞机的状态、实时数据分发给需要的分发域设备；

处理后的飞机状态数据：将处理后需要下传到地面的飞机状态数据发送给信息分发域；

信息系统维护命令及加载数据：将信息系统的维护控制命令及加载数据传输给信息分发域及终端域的设备；

控制命令、导航数据库、可加载软件：接收来自信息终端域、地面网络域的控制命令和导航数据库、可加载软件等数据；

导航数据库、外场可加载软件：接收飞机级的导航数据库、外场可加载软件，准备转发到飞行域。

进一步的，信息分发域为信息系统提供空地无线宽带传输功能，包括空地无线宽带传输链路的安保、流控、路由、队列管理、网关和网络管理，并统一管理信息终端域的设备与链路状态；信息分发域能够根据待发送数据的重要度、优先级、实时性信息特征指标的不同，提供差异化数据分发功能。

进一步的，信息分发域与外部的数据交互及域内部功能软件的数据交互，形成信息分发域数据流，具体包括：

处理域网络管理的命令：接收信息处理域传递来的来自电子飞行包或中央显示系统的网络管理命令，并处理或分发给终端域；

对来自处理域网络管理的结果：将接收并执行后的网络管理命令的处理结果反馈给信息处理域；

飞机参数分发数据：接收信息处理域转发的飞机状态、实时数据，并分发给需要的设备及终端域；

处理后的飞机状态数据：接收处理域处理后需要下传到地面的飞机状态数据；

信息系统维护命令及加载数据：接收来自信息处理域的信息系统维护控制命令及加载数据，转发给信息分发域及终端域内的设备；

控制命令、导航数据库、可加载软件：将来自信息终端域、地面网络域的控制命令和导航数据库、可加载软件等数据转发给信息处理域；

导航数据库、外场可加载软件：将飞机级的导航数据库、外场可加载软件转发到信息处理域；

ifec下发数据：接收来自机载娱乐与连接系统的需要下传到地面的数据，包括乘客网络通信数据等；

ifec上传数据：将需要传输给机载娱乐与连接系统的上传数据，如乘客通信数据、音视频通信数据等传递给机载娱乐与连接系统。

气象、航图显示数据：将信息系统接收到气象、航图显示等数据传输给便携式efb；

处理后的飞机状态数据、信息系统维护命令及加载数据、飞机参数分发数据：将接收的信息处理域的相应数据及控制命令、飞机参数分发数据转发给信息终端域；

来终端管理网络的结果：接收来自终端域对信息系统网络管理命令的处理反馈结果；

机载娱乐与连接系统下传数据：将机载娱乐与连接系统的下传数据传输给信息终端域；

控制命令、导航数据库、可加载软件：接收终端域转发的来自pmat的控制命令、导航数据库、可加载软件等数据，并转发给信息处理域；

来自终端域管理网络的命令：接收来自终端域的网络管理命令；

机载娱乐与连接系统上传数据：接收终端域的需要传输给机载娱乐与连接系统的音视频、网络通信等上传数据；

气象、航图上传数据：接收来自终端域的气象、航图等上传数据。

进一步的，信息终端域用于为信息系统提供机场无线通信功能和机组无线热点通信功能，包括机场无线通信单元awcu、机组无线局域网单元cwlu设备；信息终端域接收从信息分发域分发而来的数据，包括飞机下传数据、信息系统综合维护及数据加载数据、飞机参数数据，根据网络地址，信息终端域设备在接收到这些数据后，将给其自身的数据(进行接收处理，其他的数据经由无线链路传输到地面网络域；同时，信息终端域通过无线接收便携式efb及pmat的控制命令、气象航图及电子文档数据、机载娱乐与连接系统上传数据、导航数据库和外场可加载软件数据，将其转化为内网数据，转发给信息分发域进行后续的处理。

进一步的，所述机载信息系统设有信息系统网络安保，具体为采用分层分域的多级防御系统；在层次上，通过链路层不同协议提供的防护措施，如802.1x扩展认证协议(eap)机制和具有中国自主知识产权的无线局域网鉴定与保密基础结构(wirelesslanauthenticationandprivacyinfrastructure，wapi)；在网络层通过地址转化防止内外网的直接网络访问，减少网络风险，通过基于互联协议安全性(ipsec)的虚拟专有网(vpn)进行安全保密的数据通信；在传输层及以上，通过安全套接字层(ssl)的虚拟专网(vpn)和应用层代理防火墙进行安全防护。在多域上，通过对不同网络域间的数据流进行梳理，整理出各个网络域间的数据交互情况，设置专门的网关、防火墙和应用代理等安全防护措施，隔离不安全的网络方案，基于最低授权原则减少不必要的数据交互措施，满足网络安保需要。同时，按照网络安保适航规范和网络安保适航方案和考虑的内容，对网络安保架构进行基于功能危险性的评估分析，按照项目全寿命周期开展网络安保防护工作。

进一步的，所述机载信息系统还包括信息系统地面域，信息系统数据经分发域发送至信息终端域，由信息系统地面域接收发送至航空公司地面数据应用和phm地面数据处理中心，信息系统地面域数据流包括接收来自终端域的处理后的飞机状态数据等，同时接收来自地面的数据，将地面系统的控制命令、网络管理命令、导航数据库、外场可加载软件等数据导入到飞机，提供对气象、航图等数据的导入功能。

本申请提供的一个或多个技术方案，至少具有如下技术效果或优点：

a)更能体现机载信息系统的本质目的：机载信息系统为航空公司的运营和维护提供机载信息服务，其本质在于数据的获取、分发和处理上。按照本发明组织的机载信息系统，能将项目方案紧密关联飞机飞行相关的数据，包括机载飞行数据的从产生采集到处理分发消费的全生命周期过程，同时也包括从地面的支持数据导入到飞机再到分发处理使用的反向生命周期进行描述，将机载信息系统的关注重点牢牢集中在飞机数据上；

b)设备及功能组织：通过本架构方案通过将机载信息系统的数据采集、处理、分发到终端传输，以及地面处理的整个数据流横向划分，形成不同的网络域，并按照各个网络域的功能与侧重点整理和组织相应的设备及功能。这样组织后，使设备和软件功能更加集中，避免了单纯考虑安全性造成的数据流混乱。

c)信息网络安保技术：本架构方案从整体上考虑了机载信息系统的信息网络安保，主要是从两个维度进行了综合考虑：开发系统互联osi的7层参考模型和数据流，得出机载信息系统网络安保方案，实现机载信息系统多层次、大纵深的深度网络防御功能，使网络防御与机载信息系统的业务相结合，避免了各自割裂和相互冲突的情况发生。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定；

图1是信息系统物理框图；

图2是信息系统功能框图；

图3是信息系统数据流图；

图4是信息采集域物理框图；

图5是信息采集域数据流图；

图6是信息处理域物理框图；

图7是信息处理域数据流图；

图8是信息分发域物理框图；

图9是信息分发域数据流图；

图10是信息终端域物理框图；

图11是信息终端域数据流图；

图12是信息系统网络安保功能框图；

图13是信息系统网络安保分层防护图；

图14是信息系统网络安保数据流图；

图15是信息系统地面域物理架构图；

图16是信息系统地面域数据流图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在相互不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

1、系统总体架构

机载信息系统是采用高速以太网作为主干网构建的分布式网络系统，物理体系结构如图1所示。机载信息系统通过高速双向航电全双工交换总线(afdx)连接信息采集域与信息处理域，通过带流控、路由、队列管理、网关和网络管理功能的信息分发单元统一管理外部无线通信系统，实现飞机基于无线的宽带数据通信与空地应用协同功能，内部通过交换机将信息处理单元、固定式侧显、视频交换机、机载摄像头、驾驶舱打印机等设备互连构成机载信息系统。根据相关各系统在信息处理过程中的阶段，以及功能安全性和内容重要性的不同，采用了分级与分层相结合的安全策略，使用网关将信息采集域、信息处理域、信息分发域及信息终端域进行安全隔离和防护。

信息系统物理架构按照飞机数据流将信息系统从左到右划分为4个不同的功能域：信息采集域、信息处理域、信息分发域、信息终端域。信息系统设备组成套量如表1所示：

表1信息系统设备组成与功能

信息系统的功能框图如图2所示。

根据信息系统的功能框图进行分析，将信息系统典型功能的数据流进行了整理分解，形成了信息系统的顶层数据流图。信息系统顶层数据流图如图3所示。

信息系统通过信息采集域从飞行域获取飞机各种数据，包括飞机状态数据、故障报告及构型报告等维护数据、飞机实时数据和打印数据等内容，转换为归一化后的飞机数据，发送到信息处理域。信息处理域将归一化的飞机数据进行驾驶舱信息处理、通用信息处理、维护信息处理和视频信息处理等处理后，形成相应的处理后的飞机状态数据，转发给信息分发单元进行下传。信息分发单元接收信息处理域发送的网络管理、飞机参数分发数据及信息系统的维护及加载命令，连同处理后的飞机状态数据进行处理，进行网络参数配置、设备状态更改、维护及数据加载操作，将从机载娱乐与连接系统发送需要下传的数据和处理后的飞机状态数据一同发送给awcu及cwlu等组成的信息终端。信息终端将需要下传的处理后的飞机状态数据及机载娱乐与连接系统下传数据一起发送给地面网络域。信息终端域也从地面获取气象航图上传数据、机载娱乐与连接系统上传数据及导航数据库、外场可加载软件等，发送给信息分发单元。信息分发单元将机载娱乐与连接系统上传数据分发给机载娱乐与连接系统，将其他数据转发到信息处理单元。信息处理单元将气象航图等数据分发给驾驶舱信息处理，将导航数据库、外场可更新软件等通过维护信息处理传输到信息采集域。信息采集域将上传的飞机数据转发到对应的目标终端。

2、信息采集域

(a)物理框图

信息采集域的主要功能是接收afdx网络数据，进行统一处理后发送至信息处理域。数据源来自飞机各个成员系统，由于当前飞机系统组成复杂，采用不同的网络传输数据，主要有arinc429、控制器局域网can、arinc664及部分的模拟量和离散量信息，不同的数据通过远程数据集中器转换为arinc664规定的数据格式，统一发送至afdx网络。

信息采集域包括数据采集与归一化和信息双向交互通信两大功能模块。数据采集与归一化负责接收各成员系统数据并转换为统一表示的数据格式，通过双向的交互通信功能将内容传输到信息处理域。信息系统信息采集域的物理框图如图4所示。

(b)计算机软件构型项csci

根据信息采集域物理框图描述，信息采集域中的功能软件包括数据采集与归一化功能软件和信息双向交互通信功能软件。信息系统信息采集域的软件csci清单见表2。

表2信息采集域软件csci清单

(c)数据流图

根据信息采集域物理功能框图和功能软件划分，梳理了信息采集域与外部的数据交互及域内部功能软件的数据交互，形成信息采集数据流图，如图5所示。

3、信息处理域

(a)物理框图

信息处理域负责接收信息采集域转发的飞机数据，将其分发到驾驶舱信息处理、通用信息处理、维护信息处理和视频信息处理等功能模块进行后续处理，处理完毕后通过以太网转发到信息分发域。信息系统信息处理域的物理框图如图6所示。

(b)软件csci划分

信息处理域完成飞机信息的收集、处理与分发，并驻留机载维护系统中的飞机状态监控和数据加载功能，根据信息处理域物理框图对各内部完成的功能进行分类整理，功能软件划分见表3所示。

表3信息处理域软件csci划分

(c)数据流图

根据信息处理域物理功能框图和功能软件划分，梳理了信息处理域与外部的数据交互及域内部功能软件的数据交互，形成信息处理域数据流图，如图7所示。

4、信息分发域

(a)物理框图

信息分发域为信息系统提供安全与可靠的空地无线宽带传输功能，包括空地无线宽带传输链路的安保、流控、路由、队列管理、网关和网络管理等，并负责统一管理信息终端域的设备与链路状态。能够根据待发送数据的重要度、优先级、实时性等信息特征指标的不同，提供差异化数据分发功能。信息系统分发域物理框图如图8所示：

(b)软件csci划分

根据信息分发域物理框图描述，信息分发域中的功能软件包括数据收发与存储、路由、网关、队列管理及安保等主要功能。信息系统信息分发域的软件csci清单见表4。

表4信息分发域的软件csci

(c)数据流图

根据信息分发域物理功能框图和功能软件划分，梳理了信息分发域与外部的数据交互及域内部功能软件的数据交互，形成信息分发域数据流图，如图9所示。

5、信息终端域

(a)物理框图

信息终端域为信息系统提供机场无线通信功能和机组无线热点通信功能，主要由机场无线通信单元awcu和机组无线局域网单元cwlu设备组成。信息终端域物理框图如图10所示：

(b)数据流图

信息终端域接收从信息分发域分发而来的数据，包括飞机下传数据(即需要传输到地面网络的数据，如机载娱乐与连接系统下传数据、处理后的飞机状态数据)、信息系统综合维护及数据加载数据、飞机参数数据等，根据网络地址，终端域设备在接收到这些数据后，将给其自身的数据(如信息系统综合维护及数据加载数据、飞机参数数据)进行接收处理，其他的数据经由无线链路传输到地面网络域。

同时，信息终端域通过无线接收便携式efb及pmat的控制命令、气象航图及电子文档等数据、机载娱乐与连接系统上传数据、导航数据库和外场可加载软件等数据，将其转化为内网数据，转发给信息分发域进行后续的处理。

综上所述，信息终端域数据流框图如图11所示：

6、信息安保

(a)功能框图如图12所示。

(b)网络分层防护图如图13所示。

(c)数据流图如图14所示。

7、信息系统地面域

(a)物理架构图

信息系统数据经分发域发送至终端域，由地面域接收发送至航空公司地面数据应用和phm地面数据处理中心；如图15示。

(b)数据流图

地面域数据流图如图16所示。

本发明的关键点和保护点在于3个方面：

(1)系统架构的体现形式

通常机载信息系统参考arinc811及arinc664中关于网络域的形式进行划分，根据不同网络域的功能、安保等级等进行划分，将功能及安保等级相近的设备及系统排放在相近的网络域中，并没有考虑数据流、控制流等逻辑交互的影响，从而造成数据流在不同的网络域中来回流转，影响到后续的安保及业务开展。

通过本架构方案，将机载信息系统架构按照从数据加载到信息处理、统一分发到终端传输的数据产生消费的全生命周期流程进行划分，从数据流的角度将信息系统的功能、设备进行统一的组织规划。

(2)设备及功能组织

本架构方案通过将机载信息系统的数据采集、处理、分发到终端传输，以及地面处理的整个数据流横向划分，形成不同的网络域，并按照各个网络域的功能与侧重点整理和组织相应的设备及功能。这样组织后，使设备和软件功能更加集中，避免了单纯考虑安全性造成的数据流混乱。

(3)信息网络安保技术

本架构方案从整体上考虑了机载信息系统的信息网络安保，主要是从两个维度进行了综合考虑：osi的7层参考模型和数据流，得出机载信息系统网络安保方案，实现机载信息系统多层次、大纵深的深度网络防御功能，使网络防御与机载信息系统的业务相结合，避免了各自割裂和相互冲突的情况发生。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。