專利名稱:安全的文件傳送方法
技術領域:
本發明涉及機載電信系統領域,尤其涉及在飛行器上的機載電 信系統領域。
背景技術:
最近, 一些航空公司為它們的乘客提供空中飛行電信服務,尤
為了這個目的,才幾搶裝備有以太網類型的有線網絡或者WLAN網 絡(IEEE 80Zllb/g),乘客可以以傳統的方式登陸到這些網絡中。 例如,在國際申請WO00/14987中可以找到這沖羊的通信系統的描述。
領航員、維護人員和飛行人員同樣具有與機載網絡相連的控制 終端。出于明顯的安全原因,發現將網絡劃分為非安全區域和安全 區域是必要的,乘客可以進入非安全區域而不能進入安全區域。尤 其,安全區域包括位于駕駛艙和航空電子設備艙中的信息系統和控 制系統。通過傳統的物理訪問控制方法來<呆護安全區域。
一種嚴禁進入才幾載網絡的安全區域的簡單且已知的方法是i殳 置安全區域和非安全區域之間的鏈路為單向鏈路。
圖1示意性示出了被劃分為安全區域A和非安全區域B的機 載網絡100。《連^各110是由A到B的單向鏈^各,例如4吏用對應于/人 A到B通信方向的單一雙絞線的以太網鏈路。盡管這樣的系統有效地保證了區域A的安全性,然而它具有兩個主要的缺點。首先,該
系統明確禁止/人區域B到區域A的任4可通信。而且,對于/人區i或A 到區域B的數據傳送,目標設備不能向已發送該數據的設備返回響 應。這與大部分當前的通信協議不兼容并且剝奪了源設備對于正確 的傳送程序的任意類型的保證。
本發明的目的是4是出一種,皮劃分為安全區域和非安全區域的 機載電信系統,該系統在基本上不減小安全區域的保護的情況下, 才是供了在兩個區域之間的雙向通信的可能性。
發明內容
本發明由被劃分為安全區域和非安全區域的機載電信系統限 定,該系統至少包括在安全區域中的第一電信設備單元、在非安全 區域中的第二電信設備單元、以及從第 一設備單元到第二設備單元 的第一單向鏈路,所述第一設備單元適用于根據第一協議在所述第 一4連i洛上傳輸數據。該系統包括從第二i殳備單元到第一i殳備單元的 根據第二協議的第二鏈路,第二協議的前兩層區別于第 一協議的前 兩層,所述第二設備單元適于在第二鏈路上將數據作為符合第一協 議的并且封裝在符合第二協議的幀中的信息進行傳輸。
有利;也,第一f辦+義的前兩層是以太網層。例如,第一協i義的堆 棧是TFTP/UDP/IP/以太網。
才艮據第一實施例,第二協議的前兩層是ARINC 429層。
才艮據第二實施例,第二協議的前兩層是CAN層。
通過參考附圖閱讀本發明的優選實施例,本發明的其他特征和
優點將變得顯而易見,其中
圖1示意性示出了當前工藝水平中的已知才幾載網絡;
圖2示意性示出了根據本發明的第一實施例的機載電信系統;
圖3示出了在安全區域的設備單元和非安全區域的設備單元之 間的通4言十辦i義;
圖4示意性示出了根據本發明第二實施例的機載電信系統; 圖5示意性示出了根據本發明第三實施例的機載電信系統; 圖6示出了在遵守ARINC 429協議的鏈路上使用的幀。
具體實施例方式
本發明的第 一基本概念是提供遵守 一種協議(以下稱為第二協 議)的、從非安全區域到安全區域的返回鏈路,該協議的前兩層區 別于用于從安全區域到非安全區域的通信的協議(以下稱為第一協 議)的前兩層。
本發明的第二基本概念是對于數據傳輸使用簡單健壯的 (robust)文件傳輸協i義并且該傳輸協議的所有控制信息來自安全 區域。
圖2示意性示出了根據本發明的機載電信系統。LRU,和LRU2表示分別屬于安全區域A和非安全區域B的通 信設備。對應于區域A和區域B的子網絡是交換以太網網絡和/或 共享以太網網絡。例如,區域A的子網絡可以是AFDX (4元空電子 i殳備的全雙工通4言制交4奐以太網)網全備,可在網站www.ces.ch上可 得到的文獻"CES Whit Paper on AFDX(關于AFDX的CES白皮書)" 中找到該網絡的描述。區域A和區域B的以太網《連^各(諸如鏈^各 240和241 )可以是全只又工類型。另一方面,/人區i或A到區i或B的 每個以太網鏈3各(卞者如4連^各210)必須是單工類型。
才艮據本發明,從區域B到區域A的每個鏈路(諸如鏈路220 ) 遵守與鏈^各210的協議不同的協議,例如在4元空領域中經常使用的 ARINC 429協i義。ARINC 429協議將物理層以及《連3各層標準化。它 寸吏用一對雙絞線并且為單向傳輸,此處選4奪為乂人B到A傳輸。
備選地,從區域B到區域A的鏈路遵照在汽車領域廣泛使用 的CAN (控制區域網絡)協議。CAN協議的物理層的某些特征以 及卡連^各層,皮標準化在ISO 11898-1標準中。這個協議才是供了在單一 對線(wire pair)上的半雙工類型的傳送。實際上,在本發明中, ^U吏用從區域B到區域A的傳輸。
圖3示出了在才艮據本發明實施例的電信系統中實現的協議堆 棧。LRU,設備使用第一協議堆棧330以便在單向以太網鏈路310 上進行傳輸,并且使用第二協議堆棧350以便接收返回鏈路(此處 為符合ARINC 429協議的鏈路320)上的數據。對稱地,LRU2設 備使用第一協議堆棧340以便接收以太網鏈路310上的數據,并且 使用第二協議堆棧360以便在鏈路320上傳輸數據。
有利;也,第 一十辦i義堆才戔330和340由TFTP/UDP/IP/以太網組成。 應該記得,TFTP (—4殳的文件傳豐俞協議)是由正TF標準化的文件傳豐lr協i義。可以在www.ietf.org/rfc/rfc783 .txt的RFC 1350中找到該
協i義的詳盡描述。
當LRU,設備想要向LRU2設備傳輸數據文件時,TFTP層通過 寫入請求(WRQ)開啟臨時會話并且將文件分為若干個512字節的 塊。所述塊在與TFTP才良頭(header)級聯之后被傳輸到UDP傳送 層。UDP層提供本領域技術人員已知的沒有連接且沒有錯誤重啟的 信息級服務。之后,信息的IP數據報以常規的方式在以太網幀中傳 輸。接收之后,數據沿著協議堆棧340的另一個方向傳送。對于接 收的每個TFTP信息,LRU2設備根據FRC 1350標準傳輸響應信息, 這個信息^皮封裝在ARINC 429幀中,該幀由360示出并且將在下面 詳細描述。ARJNC幀以常^見的方式在《連3各320上傳llr并且在351 處將信息解包。因此,對于堆棧330和340的TFTP層, 一切猶如 在IP網絡上通過全雙工鏈路發生的傳輸。
當LRU2設備不得不向LRUj殳備傳輸數據文件時,通過讀請 求(RRQ ), LRU!主動地開啟臨時會話。由堆棧340的TFTP層將 待傳輸的文件分為若千個512字節的塊,并且該塊與對應的TFTP 報頭級聯。因此獲得的TFTP信息被封裝在ARINC幀中,如在361 中所示的并且將在下面詳細描述。ARINC幀以常規的方式在鏈^各 320上傳輸并且在351處解包。之后,LRUi "i殳備通過堆棧330和單 工以太網《連^各310傳輸響應信息。響應信息通過協i義堆棧340沿著 另 一個方向凈皮^各由。同樣地,對于堆棧330和340的TFTP層,一 切猶如在IP網絡上通過全雙工制鏈路發生的傳輸。
ARINC鏈路320和將第一協議的信息封裝為第二協議的幀的 機制形成了對安全區域的訪問屏障。非安全區域的LRU2設備被永久性地安裝在飛行器中,例如作
為乘客終端可以連接于其上的代理服務器。在這種情況下,實現
TFTP信息封裝的轉換網關位于所述服務器中。
圖4示意性示出了根據本發明第二實施例的機載電信系統。與 第一實施例不同,安全區域的多個設備單元LRU,, LRU3, LRU5 可以和非安全區域的設備單元LRU2進行通信。為了這個目的,多 點傳送(multicast)類型月l務器的ARINC鏈^各420作為對相關i殳備 的返回通路。應該記得,不能將ARINC鏈路連接到一個發射器, 但是可以用于為20個接收器服務。
圖5示意性示出了根據本發明第三實施例的機載電信系統。與 第一和第二實施例不同,安全區域的設備單元(諸如LRUJ可以 在這里和非安全區域的多個設備單元LRU2、 LRU4、 LRU6通信。為 了這個目的,LRIJ^設備具有多個ARINC 429接口。分別將設備單 元LRU2 、 LRU4 、 LRU6連才妄到所述4妻口的多個ARINC 4連;洛521 、 522、 523用作返回^各徑。在該實施例中,有利地,可以4吏用CAN 總線代替ARINC鏈路,由于CAN總線可以被連接到多個發送設備。
對本領域纟支術人員清楚的是,有利地,第二和第三實施例可以 被組合為第四實施例以便使安全區域的多個設備單元能夠與非安 全區域的多個設備單元通信。在這種情況下,多個多點傳送類型的 ARINC《連^各用作到安全區域的i殳備單元的返回路徑。才艮據變換的實 施例,CAN總線確保在非安全區域的設備單元和安全區域的設備單 元之間的返回功能。
上面考慮的實施例利用了在第二協議(例如ARINC 429)的幀 中封裝TFTP信息的才幾制。可以在網站www.condoreng.com上可得到 的題為"ARINC Protocol Tutorial"(ARINC協i義指導書),,的文章中找 到ARINC 429十辦i義的i羊纟田4苗述。圖6示意性示出了 ARINC幀。它由包括5個字#史的32位的字 組成。P位是奇偶校驗位。SSM字段表示設備的運行狀態。19位的 PAYLOAD字,殳包括凈荷(payload ),在需要時可通過填充位(PAD ) 補充。在多點傳送的情況下,SDI字段允許標識幀的目的地。最后, LABEL字段表示對應于凈荷的航空電子參數和構成凈荷的數據的 格式。
以下將考慮TFTP信息(即ACK, DATA, ERROR),該信息
可以在去于裝后在返回鴻4圣上^專專命。
參照圖3,當LRU!設備想向LRU2設備傳輸數據文件時,LRU, 設備向LRU2設備傳輸寫入請求(WRQ)信息,如果LRU2準備好 接收文件,它返回給LRUi響應信息。然后,對于包含文件的數據 塊的每個接收的信息,LRU2設備返回給LRUi設備表示接收的塊的 數量的響應信息。當LRU2設備接收到少于512字節的塊時,由堆 棧340的TFTP層一全測文件的末端。用于響應寫入請求的第一信息 通常指示塊數0。當LRU,設備傳輸數據塊時,堆棧330的TFTP 層設置定時器。如果在定時期間之前沒有接收到響應信息,則通過 TFTP信息再次傳輸凄t據塊。
TFTP協議的響應信息ACK包括識別信息類型(Opcode=4) 的兩字節的第一 Opcode字段和給出被響應的接收的塊數的兩字節 的第二字革爻。封裝才莫塊361在第二協議的幀中存卩諸第二 Opcode字 節(對于響應信息第一字節一直是0)、之后存儲兩個塊數字節。封 裝才莫塊將用于凄t據傳輸的源i殳備(LRUJ和目的設備(LRU2)的 UDP端口號與該信息進4亍級耳關。每個UDP端口號一皮編碼為 一個字 節,對于響應信息必須發送7個字節,這需要3個ARINC幀或單 個的CAN幀。當LR仏設備希望接收來自LRU2設備的凄t據文件時,LRU,設 備向LRU2設備傳輸讀請求RRQ。如果LRU2設備準備好傳輸,作 為響應,LRU2設備直接向LRUi設備傳輸相關文件的512字節的第 一塊。LRU^殳備反過來傳輸第一塊的響應信息ACK。過程如前面 所述的一直繼續到文件的最后的塊的傳輸。如果在塊的傳輸之后堆 棧340的TFTP層在給定的時間內沒有收到響應,則重復傳輸。
TFTP協議的數據信息(DATA )包括標識信息類型(Opcode=3 ) 的兩字節的第一 Opcode字段、給出已傳輸的塊數的兩字節的第二 字革殳和凄t據塊存^諸于其中的n (0<n《512)字節的字4殳。
封裝模塊361在第二協議的幀中存儲第二 Opcode字節(對于 數據信息來說第一字節總是0),之后存〗諸已傳輸的塊凄t的兩個字 節,最后存儲相關的塊的n個字節。才莫塊361將用于lt據傳輸的源 設備(LRl^ )和目的設備(LRU2 )的UDP端口號與該信息進行級 聯。因此,對于n個凄t據字節的塊的傳輸,必須傳輸n+7個字節, 這需要E[ ( n+7 ) 8/19]+1個ARINC幀(其中E[x]給出了 x的整數 部分),和n+7個CAN幀。
如果由LRU!傳輸的寫請求(WRQ)或讀請求(RRQ)不能被 LRU2準許,或者如果在數據傳輸期間發生錯誤,則由堆棧340的 TFTP層傳輸4晉誤信息。
TFTP協議的錯誤信息(ERROR )包括標識信息類型 (Opcode=5)的兩字節的第一 Opcode字段、包含一皮診斷為錯誤的 代碼的兩字節的第二字段以及可能的包含描述錯誤的ASCII串的第 三字段(跟隨有0字節)。這里不使用第三字段。
封裝模塊361在第二協議的幀中存儲第二 Opcode字節(對于 錯誤信息第一字節一直是0),之后存儲錯誤代碼的兩個字節。封裝模塊361最后將用于數據傳輸的源設備(LRUt )和目的設備(LRU2 ) 的UDP端口號與該信息級聯。因此,對于錯誤信息的傳輸,必須 傳送5個字節,這需要3個ARINC幀或5個CAN幀。
如在第二實施例中,當LRU2設備連接到安全區域的多個設備 單元時,封裝模塊361根據TFTP信息的目的地確定ARINC幀的 SID字萃殳的l直。
然而,如果系統使用不允許區分TFTP信息的目的地的第二協 議,則有利地,模塊361將目的設備的IP地址與已封裝的信息進行 級聯。
同樣地,如在第三實施例中,如果非安全區域的多個設備單元 連接到安全區域的設備單元,并且如果系統使用不允許TFTP信息 的目的設備單元確定傳輸TFTP信息的源設備的第二協議,則有利 地,每個模塊361將源設備的IP地址與已封裝的信息進行級聯。
通常,在第四實施例的情況下,每個模塊361將會把TFTP信 息的源設備和目的設備的各自的IP地址與已封裝的信息進行級聯。
權利要求
1. 一種被劃分為安全區域和非安全區域的機載電信系統,所述機載電信系統至少包括在所述安全區域中的第一電信設備單元、在所述非安全區域中的第二電信設備單元、以及從所述第一設備單元到所述第二設備單元的第一單向鏈路,所述第一設備單元適合于根據第一協議在所述第一鏈路上傳送數據,其特征在于,所述機載電信系統包括根據第二協議的從所述第二設備單元到所述第一設備單元的第二鏈路,所述第二協議的前兩層不同于所述第一協議的前兩層,所述第二設備單元適合于將數據作為符合所述第一協議并且封裝在符合所述第二協議的幀中的信息在所述第二鏈路上進行傳送。
2. 才艮據權利要求1所述的機載電信系統,其特征在于,所述第一 十辦i義的前兩層是以太網層。
3. 根據權利要求2所述的機載電信系統,其特征在于,所述第一 協議的堆棧是TFTP/UDP/IP/以太網。
4. 沖艮據上述片又利要求中4壬一項所述的才幾載電信系統,其特4正在 于,所述第二協議的前兩層是ARINC429層。
5. 根據權利要求1至3中任一項所述的機載電信系統,其特征在 于,所述第二協i義的前兩層是CAN層。
6. 才艮據權利要求3或4所述的才幾載電信系統,其特征在于,所述 第二設備單元包括封裝模塊,所述封裝模塊適合于在ARINC 429幀中封裝TFTP協議的信息,即應答信息、錯誤信息、數 據信息。
7. 根據權利要求6所述的機載電信系統,其特征在于,所述封裝模塊適合于將用于在所述第 一設備和所述第二設備之間傳送凄丈據的UDP端口與所述TFTP信息進4亍級寫關。
8. 根據權利要求6或7所述的機載電信系統,其特征在于,所述 封裝才莫塊適合于將所述TFTP信息的目的設備的IP地址和/或 所述信息的源設備的IP地址與所述TFTP信息進行級聯。
9. 一種包括根據上述權利要求中任一項所述的機載電信系統的 飛行器。
全文摘要
本發明涉及一種被劃分為安全區域和非安全區域的機載電信系統,該系統至少包括在安全區域中的第一電信設備、在非安全區域中的第二電信設備、以及從第一設備到第二設備的第一單向鏈路,所述第一設備單元適用于根據第一協議在所述第一鏈路上傳輸數據。系統還包括根據第二協議的從第二設備單元到第一設備單元的第二鏈路,第二協議的前兩層不同于第一協議的前兩層,所述第二設備適用于在所述第二鏈路上將數據作為符合第一協議的并且封裝在符合第二協議的幀中的信息進行傳送。
文檔編號H04L12/46GK101444068SQ200780017702
公開日2009年5月27日 申請日期2007年4月27日 優先權日2006年5月17日
發明者讓-弗朗索瓦·圣-艾蒂安 申請人:法國空中客車公司