一种航电以太网数据加载系统的制作方法
一种航电以太网数据加载系统的制作方法
【技术领域】
[0001]本发明涉及航空领域的数据传输技术,特别涉及一种航电以太网数据加载方法。
【背景技术】
[0002]随着国内民机产业和航电技术的迅速发展,可加载的机载软件越来越多,一次加载操作需要加载的数据量也呈快速增长趋势,数据加载的结果也直接影响着整个航电系统运行的安全和通畅。数据加载方法的安全性、效率成了衡量数据加载方法好坏的重要标准。
[0003]现有航电以太网数据加载方法侧重实现数据在加载器端和目标硬件端之间的基本传输功能,但缺乏对加载操作安全性和效率的保证机制,如存在数据截获零防范、恶意篡改机载数据零防范、加载风险零防范、加载较大数据速度过慢、同一软件重复加载操作多等诸多安全隐患和效率问题,无法满足航电机载软件开发维护的需要,也无法满足航电系统本身和民机适航标准对安全性和效率的高要求。
[0004]随着航空电子系统的复杂度越来越高,尤其是国内大型民用飞机的发展对满足适航标准的迫切需求,一种具有高安全性、高效率的数据加载方法,对于提升数据加载的安全、降低航电系统软件维护成本、提高机载软件开发维护效率具有重要意义。
【发明内容】
[0005]本发明的目的在于提供一种航电以太网数据加载系统,提升航电以太网数据加载的安全性和效率。
[0006]本发明的发明目的通过以下技术方案实现:
[0007]—种航电以太网数据加载系统,包含数据预处理模块101、数据加载服务器模块102和目标硬件加载代理模块103,所述数据预处理模块101包含可加载部件集自动生成模块,所述数据加载服务器模块102包含加载权限管理模块和第一文件传输模块,所述目标硬件加载代理模块103包含加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块和所述文件存储模块;
[0008]所述可加载部件集自动生成模块用于:一、对可加载部件进行加密;二、对加密后的可加载部件进行压缩;三、对可加载部件的配置信息生成符合ARINC665标准的二进制配置文件,与压缩后的可加载部件形成可加载部件集;
[0009]所述加载权限管理模块用于对加载操作者的身份进行验证,若加载操作者具备向目标硬件加载可加载部件的权限后,向加载安全控制模块发出加载请求;
[0010]所述加载安全控制模块用于监听加载权限管理模块发出的加载请求,并根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,由第一文件传输模块获取可加载部件集并传输给第二文件传输模块;
[0011]所述文件解压缩模块用于对第二文件传输模块接收的可加载部件集中的可加载部件进行解压缩;
[0012]所述文件解密模块用于对解压缩后的可加载部件进行解密;
[0013]所述文件存储模块用于根据第二文件传输模块对可加载部件集中的二进制配置文件的解析将解密后的可加载部件存储到目标硬件上。
[0014]进一步,所述数据预处理模块101还包含可加载部件集验证模块,所述可加载部件集验证模块用于根据ARINC 665-3标准,对所述二进制配置文件进行检查,验证二进制配置文件的格式和内容是否符合ARINC 665标准对头文件的规定,如存在错误则给出修改建议。
[0015]进一步,所述数据预处理模块101还包含二进制配置文件解析浏览模块,用于对所述二进制配置文件按照ARINC 665标准进行解析并将解析结果在浏览器中显示。
[0016]进一步,所述数据加载服务器模块102还包含加载状态监控模块,所述目标硬件加载代理模块103还包含加载状态上报模块;
[0017]所述加载状态上报模块用于将加载状态通过消息实时地上报给加载状态监控模块;
[0018]所述加载状态监控模块实时监听加载状态上报模块上报的加载状态,并向加载操作者实时显示。
[0019]进一步,所述数据加载服务器模块102还包含第一异常处理模块,所述目标硬件加载代理模块103还包含第二异常处理模块;
[0020]所述第一异常处理模块用于对数据加载服务器模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态监控模块向加载操作者显示;
[0021]所述第二异常处理模块用于对目标硬件加载代理模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态上报模块向加载状态监控模块上报,向加载操作者显不;
[0022]进一步,所述目标硬件加载代理模块103还包含文件完整性验证模块;
[0023]所述可加载部件集自动生成模块还用于在对可加载部件进行加密的前后分别进行CRC计算,并装CRC结果加入配置信息中;
[0024]所述文件完整性验证模块用于在对可加载部件进行解密的前后分别进行CRC计算,并与二进行配置文件中的保存的CRC结果进行比对,以检查可加载部件是否受破坏。
[0025]进一步,所述目标硬件上设有关键分区和一般分区;所述目标硬件数据加载代理模块与数据加载服务器模块间的交互过程包含以下步骤:
[0026]1)先启动关键分区,加载安全控制模块负责监听加载请求,当收到加载请求,根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,向加载权限管理模块发送等待消息以告知加载权限管理模块须等待特定时间后再重发上一请求;
[0027]2)在数据加载服务器模块等待的时间内,目标硬件切换到一般分区,一般分区启动后,加载安全控制模块监听到加载权限管理模块重发的加载请求后接受请求,第一文件传输模块和第二文件传输模块开始可加载部件集的传输
[0028]3)当可加载部件的传输完成且文件解压缩模块、文件解密模块成功进行数据还原后,目标硬件切换至关键分区,此时文件存储模块执行可加载部件存储操作。
[0029]进一步,所述文件存储模块还用于维护一个当前驻留软件列表,当一个新的可加载部件被成功加载后,文件存储模块将可加载部件的部件号、CRC值添加到当前驻留软件列表;
[0030]所述第二文件传输模块还用于在接收到第一文件传输模块传输的可加载部件集时,将可加载部件与当前驻留软件列表中的信息进行比对,若可加载部件在当前驻留软件列表中检索到,则跳过该可加载部件的加载。
[0031]进一步,所述第二文件传输模块还用于通过解析可加载部件集中的二进制配置文件获知可加载部件的兼容码,通过将可加载部件的兼容码与目标硬件及目标硬件驻留软件的兼容码进行比对,判断可加载部件是否与目标硬件兼容:若兼容,则加载可加载部件;否则终止加载操作。
[0032]与现有技术相比,本发明为航电系统的以太网数据加载提供了一个具有高安全性、高效率的数据加载方法,大大提高了航电系统软件维护效率,保障了航电系统运行的安全和通畅,为整个航电领域的数据加载技术研发提供了关键技术路线。
【附图说明】
[0033]图1是本发明数据加载方法的结构框图;
[0034]图2是本发明数据预处理环境的结构框图;[0035]图3是本发明数据加载服务器的用户权限控制方法原理图;
[0036]图4是本发明目标硬件数据加载代理的加载安全控制方法原理图;
[0037]图5是本发明目标硬件数据加载代理的数据兼容性校验方法原理图;
[0038]图6是本发明目标硬件数据加载代理的短加载方法原理图;
[0039]图7是本发明目标硬件数据加载代理的数据还原方法原理图。
【具体实施方式】
[0040]为了更好地理解本发明,下面通过附图和实施例对本发明作进一步详细说明。
[0041]图1是本发明一种航电以太网数据加载系统的结构框图。本发明一种航电以太网数据加载方法是一套针对基于以太网的航电系统的数据加载方法,该方法具有很高的安全性和加载效率,可用于大中小型军用、民用航电系统中各类基于以太网的目标硬件的数据加载。包含三个模块:数据预处理模块101、数据加载服务器模块102和目标硬件加载代理模块 103。
[0042]所述数据预处理模块101用于对可加载的机载软件部件(以下简称可加载部件)进行安全高效的预处理,是一套能够对可加载部件进行加密、压缩、信息配置,最终自动生成符合ARINC 665-3标准的可加载部件集、并能对生成结果进行验证和浏览。数据预处理模块101包括可加载部件集自动生成模块、可加载部件集验证模块和二进制配置文件解析浏览模块。其中可加载部件集验证模块、二进制配置文件解析浏览模块只是数据预处理模块101提供的附加服务,用户可以根据自身需要,有选择地通过工具界面进行操作。用户没有浏览、验证需求就不会使用这两个功能。
[0043]所述可加载部件集自动生成模块,是数据预处理模块101的主要功能,用于对可加载部件进行压缩、加密以及可加载部件信息的配置,最终生成符合ARINC 665-3标准的文件集。如图2所示,可加载部件集自动生成模块执行流程如下:
[0044]首先,为保证机载数据传输安全,防止数据在网络中被非法截获,可加载部件集自动生成模块对可加载部件的数据进行SHA算法加密。为防止目标硬件加载代理模块在解密可加载部件时,原可加载部件发生破坏,在加密之前,对可加载部件进行16位的CRC计算,该CRC结果被存储在CRC配置文件。
[0045]其次,为压缩数据大小,提高加载效率,可加载部件集自动生成模块对加密后的可加载部件进行Huffman算法压缩。同样为防止目标硬件加载代理模块在解压缩数据时,数据发生破坏,在压缩之前,对加密后的可加载部件进行16位的CRC计算,该CRC结果也被存储在CRC配置文件。
[0046]最后,对可加载部件的信息进行配置。配置信息包括:用户自定义数据的路径、支持文件的路径、可加载部件的部件号、部件名称等。其中,用户自定义数据即上述CRC配置文件,支持文件存储可加载部件的兼容码。这些配置信息最终被自动生成符合ARINC 665标准的二进制配置文件(以下简称ARINC665头文件),并将ARINC 665头文件和可加载部件形成可加载部件集将成为数据加载服务器模块102中的第一文件传输模块的输入。(注:这里可加载部件集到数据加载服务器模块102不是通过通信网络发送的方式。由于数据加载服务器模块102—般驻留于PC机或具备存储卡的嵌入式设备,所以可加载部件集一般是拷贝到数据加载服务器模块102所在PC机的硬盘或者嵌入式设备的存储卡中,由数据加载服务器模块102的第一文件传输模块在特定存储路径获取)
[0047]所述可加载部件集验证模块,用于根据ARINC 665_3标准,对ARINC 665头文件进行检查,验证ARINC 665头文件的格式和内容是否完全符合ARINC665标准对头文件的规定,如可加载部件的命名是否规范等。验证结果根据严重程度不同分为错误和警告,并会给出相应修改建议。如存在错误,加载操作者则需要重新生成ARINC 665头文件才能保证加载操作的成功。
[0048]所述二进制配置文件解析浏览模块,用于对可加载部件集自动生成模块生成的ARINC 665头文件进行可读化处理,即按照ARINC 665标准进行解析并将解析结果在浏览器中显示。加载操作者可通过该二进制配置文件解析浏览模块全面了解各项配置信息。
[0049]所述数据加载服务器模块102用于实现由已授权的加载操作者将数据预处理环境模块101中生成的可加载部件集安全传输到目标硬件数据加载代理103,包括加载权限管理模块、第一文件传输模块、加载状态监控模块、第二异常处理模块。
[0050]如图3所示,所述加载权限管理模块,用于对加载操作者的身份进行验证以进行相应的权力分配,防止未授权的加载操作者进行非法的加载操作和随意篡改机载软件。为防止未授权的加载操作者随意加载目标硬件的机载软件从而导致数据破坏,由指定管理员通过管理员界面分配授权用户的登录账号,形成只有管理员才有权浏览和编辑的用户权限表。用户权限表分配了有权进行加载操作的用户账户以及该用户能够实施加载操作的目标硬件ID列表。
[0051]加载操作者登录时,加载权限管理模块会对加载操作者进行身份验证。只有具备数据加载权限的加载操作者,才有权利进入加载操作界面实施加载操作。加载操作者请求对特定目标硬件进行数据加载时,加载权限管理模块会对加载操作者的请求进行验证,只有具备特定目标硬件加载权限的加载操作者,才有权利对此目标硬件实施加载。加载操作者权利审核通过后,加载权限管理模块向加载安全控制模块发出加载请求
[0052]所述第一文件传输模块,用于与目标硬件数据加载代理103的第二文件传输模块进行交互,完成在数据加载服务器模块和目标硬件之间传输可加载部件集,实现了符合TFTP协议的传输过程和符合ARINC 615A协议的消息交互流程。
[0053]所述加载状态监控模块与数据加载代理103的加载状态上报模块相互配合,用于向加载操作者实时显示当前的加载状态,使得加载过程可视化。加载操作者可通过加载状态的显示,了解整个加载的进行情况。加载状态包括:当前加载步骤、当前加载的部件名称、当前加载的部件的加载进度、总加载进度、加载状态描述、加载耗时等。加载状态上报模块将加载状态通过消息实时地传输到加载状态监控模块,加载状态监控模块才能实时地监控加载状态。例如,加载状态上报模块传输状态消息显示当前加载了90%,加载状态监控模块监听到了这个消息,将界面上的进度条实时修改为90。
[0054]所述目标硬件数据加载代理模块103,该模块实现可加载部件集在数据加载服务器102与目标硬件之间的安全、高效传输,包括加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块、文件完整性验证模块、文件存储模块、加载状态上报模块和异常处理模块。
[0055]所述加载安全控制模块,用于监听数据加载服务器模块102的加载权限管理模块发出的加载请求,并根据事先制定的加载请求接受准则,判断目标硬件是否处于数据加载模式,从而决定接受或拒绝目标硬件监听到的加载请求。
[0056]所述第二文件传输模块,用于与数据加载服务器模块102的第一文件传输模块交互,实现了符合TFTP协议的传输过程和符合ARINC 615A协议的消息交互流程,完成可加载部件和消息文件在目标硬 件数据加载代理模块103与数据加载服务器模块102之间的可靠传输。
[0057]所述文件解压缩模块,用于对接收到的可加载部件进行解压缩。
[0058]所述文件解密模块,用于对解压缩后的可加载部件进行解密。
[0059]所述文件完整性验证模块,用于对解压缩和解密后的文件进行CRC校验,以保证数据在解压缩和解密过程中未受破坏。
[0060]所述文件存储模块,用于将可加载部件存储在目标硬件上。
[0061]所述第一异常处理模块用于对数据加载服务器模块中各模块加载过程中发生的异常进行集中处理。第二异常处理模块用于对目标硬件数据加载代理模块中各模块加载过程中发生的异常进行集中处理。第一异常处理模块处理的异常有:ARINC 615A协议文件解析异常、TFTP传输异常。第二异常处理模块处理的异常有:加载命令异常、ARINC 665文件解析异常、ARINC 615A协议文件解析异常、TFTP传输异常、可加载部件完整性异常等。第一异常处理模块将异常情况直接上报给加载状态监控模块,第二异常处理模块的异常情况由加载状态上报模块通过网络传输给加载状态监控模块。
[0062]图4是本发明一种航电以太网数据加载方法目标硬件数据加载代理的加载安全控制方法原理图。按照安全程度不同,目标硬件数据加载代理模块与数据加载服务器模块间的交互行为可分为安全关键操作和一般操作。安全关键操作包括:接受/拒绝加载请求的操作、将可加载数据存储在非易失性存储器上的写操作。一般操作包括除关键操作以外的数据加载操作。为在一般操作和安全关键操作之间建立时间隔离和空间隔离,从而防止安全隐患,将这两种不同安全等级的操作放置在不同的虚拟“分区”:关键分区和一般分区。加载安全控制过程如下:
[0063]1、关键分区先启动,加载安全控制模块负责监听加载请求。当收到加载请求,则判断当前目标硬件是否处于可加载模式。只有通过了周密的加载准则判断,确认目标硬件处于加载模式,才能接受请求,否则拒绝请求。请求接受后,发送等待消息以告知加载权限管理模块须等待特定时间后再重发上一请求。等待消息中包含需要对方等待的时间,如2秒
[0064]2、在加载权限管理模块等待的时间内,目标硬件切换到一般分区。一般分区启动后,加载安全控制模块监听到加载权限管理模块重发的加载请求后接受请求,第一文件传输模块和第二文件传输模块开始可加载部件集传输。
[0065]3、当可加载部件集传输完成且文件解压缩模块、文件解密模块成功进行数据还原后,目标硬件切换至关键分区,此时文件存储模块执行可加载部件存储操作。数据存储模块只能对特定区域的非易失存储器有写权限,否则会触发异常而终止存储操作。
[0066]图5是本发明一种航电以太网数据加载方法目标硬件数据加载代理的数据兼容性校验方法原理图。数据兼容性校验的目的是防止与目标硬件及其驻留软件不兼容的软件加载到目标硬件上,保证加载的安全性。兼容性校验是由第二文件传输模块完成。
[0067]数据兼容性校验方法的核心是兼容码。兼容码是嵌入在软、硬件的特定位置、标识各软件部件与其它软件和硬件是否兼容的唯一标识码。为防止不兼容的软件加载到目标硬件,须将可加载部件的兼容码存储在ARINC 665标准定义的支持文件,由可加载预处理环境模块将其嵌入到ARINC 665头文件(见图2 ),再由数据加载服务器发送至目标硬件数据加载代理。
[0068]第二文件传输模块收到支持文件后,通过解析获知预加载软件的兼容码,并检查目标硬件及其驻留软件的兼容码。如果预加载软件的兼容码与目标硬件及其驻留软件的兼容码相同,则表明该软件与目标硬件兼容,应加载该软件;否则表明该软件与目标硬件不兼容,应终止本次加载操作。兼容码校验方法避免了因加载的软件部件与目标硬件不兼容而引发的目标硬件工作异常,甚至瘫痪等严重问题。
[0069]图6是本发明一种航电以太网数据加载方法目标硬件数据加载代理的数据短加载方法示意图。目标硬件数据加载代理模块的文件存储模块维护了一个当前驻留软件列表。当一个新的可加载软件被成功加载后,文件存储模块将其部件号、CRC值添加到当前驻留软件列表。当目标硬件数据加载代理的第二文件传输模块再次收到数据加载服务器的加载列表时,将加载列表与当前驻留软件列表中的软件信息进行逐一比对:若加载列表中的一可加载部件在当前驻留软件列表中检索到,则表明该可加载部件已存在于目标硬件,无需重复请求,跳过该软件的加载;否则说明这是一个从未加载过的软件,故需要请求加载该文件。在加载成功后,文件存储模块更新当前驻留软件列表。短加载摒弃了传统的数据加载方法那种完全按照加载列表进行加载的方式,避免了重复的加载,降低了存储器的擦写次数,提高了软件的加载效率。
[0070]图7是本发明一种航电以太网数据加载方法目标硬件数据加载代理的数据还原方法示意图。目标硬件数据加载代理模块的第二文件传输模块在接收完全部可加载部件后,文件解压缩模块依次对部件进行解压缩,然后文件完整性验证模块对解压缩后的可加载部件进行CRC校验,与用户自定义文件中相对应的CRC进行比对。如果比对失败,则证明数据的完整性已经遭到破坏,第二异常处理模块需要上报异常,终止本次加载操作;如果两次CRC结果一致,则说明数据是完整的,则文件解密模块对解压后的数据再进行解密。同样,文件完整性验证模块对解密后的部件进行CRC校验,与用户自定义文件中相对应的CRC进行比对。如果两次CRC结果一致,则说明数据是完整的;否则第二异常处理模块需要上报异常,终止本次加载操作。
[0071]本发明的整体实施过程如下:
[0072](1)数据预处理模块101的可加载部件集自动生成模块生成可加载部件集;该可加载部件集会被数据加载服务器模块102接下来传输给目标硬件加载代理模块103,故数据预处理模块101的输出可以理解为数据加载服务器模块102的输入。
[0073](2)数据加载服务器模块102的加载权限管理模块向目标硬件加载代理模块103的加载安全控制模块发出加载请求;
[0074](3)加载安全控制模块收到加载权限管理模块发出的加载请求,作出回应,接受或拒绝加载请求;
[0075 ] (4)如果加载安全控制模块拒绝请求,则加载操作终止。
[0076](5)如果加载安全控制模块接受请求,第一文件传输模块与第二文件传输模块开始可加载部件集传输,这是一个相互握手-响应的交互过程。该过程中,第二文件传输模块会实施数据兼容性校验以及短加载。若可加载软件与目标硬件不兼容,则终止加载;若可加载软件已存在于目标机,则跳过该软件的加载。
[0077](6)第二文件传输模块接收成功第一文件传输模块传给的可加载部件集后,文件解压缩模块对可加载部件集进行解压缩;
[0078](7)文件解压模块解压成功后,文件完整性验证模块对可加载部件进行CRC校验;
[0079](8)校验成功后,文件解密模块对解压缩后的可加载部件进行解密;
[0080](9)解密成功后,文件完整性验证模块对可加载部件进行CRC校验;
[0081 ] (10)校验成功后,文件存储模块将可加载部件存储到目标硬件上;
[0082](11) 在(3)到(10)步骤中,加载状态上报模块不断地将加载当前的状态(如接受请求,正在加载,正在存储数据,加载完成)用消息的形式报告给载状态监控模块,加载状态监控模块负责接收此类消息,将加载状态实时显示给加载操作者。
[0083](12)在目标硬件加载代理模块的整个流程中,出现任何异常,都由第二异常处理模块进行相应处理。异常可能导致加载操作的终止。
[0084](13)在数据加载服务器模块的整个流程中,出现任何异常,都由第一异常处理模块进行相应处理。异常可能导致加载操作的终止。
[0085]可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
【主权项】
1.一种航电以太网数据加载系统,包含数据预处理模块(101)、数据加载服务器模块(102)和目标硬件加载代理模块(103),其特征在于:所述数据预处理模块(101)包含可加载部件集自动生成模块,所述数据加载服务器模块(102)包含加载权限管理模块和第一文件传输模块,所述目标硬件加载代理模块(103)包含加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块和所述文件存储模块; 所述可加载部件集自动生成模块用于:一、对可加载部件进行加密;二、对加密后的可加载部件进行压缩;三、对可加载部件的配置信息生成符合ARINC665标准的二进制配置文件,与压缩后的可加载部件形成可加载部件集; 所述加载权限管理模块用于对加载操作者的身份进行验证,若加载操作者具备向目标硬件加载可加载部件的权限后,向加载安全控制模块发出加载请求; 所述加载安全控制模块用于监听加载权限管理模块发出的加载请求,并根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,由第一文件传输模块获取可加载部件集并传输给第二文件传输模块; 所述文件解压缩模块用于对第二文件传输模块接收的可加载部件集中的可加载部件进行解压缩; 所述文件解密模块用于对解压缩后的可加载部件进行解密; 所述文件存储模块用于根据第二文件传输模块对可加载部件集中的二进制配置文件的解析将解密后的可加载部件存储到目标硬件上。2.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述数据预处理模块(101)还包含可加载部件集验证模块,所述可加载部件集验证模块用于根据ARINC665-3标准,对所述二进制配置文件进行检查,验证二进制配置文件的格式和内容是否符合ARINC 665标准对头文件的规定,如存在错误则给出修改建议。3.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述数据预处理模块(101)还包含二进制配置文件解析浏览模块,用于对所述二进制配置文件按照ARINC665标准进行解析并将解析结果在浏览器中显示。4.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述数据加载服务器模块(102)还包含加载状态监控模块,所述目标硬件加载代理模块(103)还包含加载状态上报模块; 所述加载状态上报模块用于将加载状态通过消息实时地上报给加载状态监控模块; 所述加载状态监控模块实时监听加载状态上报模块上报的加载状态,并向加载操作者实时显不。5.根据权利要求4所述的一种航电以太网数据加载系统,其特征在于所述数据加载服务器模块(102)还包含第一异常处理模块,所述目标硬件加载代理模块(103)还包含第二异常处理模块; 所述第一异常处理模块用于对数据加载服务器模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态监控模块向加载操作者显示; 所述第二异常处理模块用于对目标硬件加载代理模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态上报模块向加载状态监控模块上报,向加载操作者显示。6.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述目标硬件加载代理模块(103)还包含文件完整性验证模块; 所述可加载部件集自动生成模块还用于在对可加载部件进行加密的前后分别进行CRC计算,并装CRC结果加入配置信息中; 所述文件完整性验证模块用于在对可加载部件进行解密的前后分别进行CRC计算,并与二进行配置文件中的保存的CRC结果进行比对,以检查可加载部件是否受破坏。7.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于: 所述目标硬件上设有关键分区和一般分区;所述目标硬件数据加载代理模块与数据加载服务器模块间的交互过程包含以下步骤: 1)先启动关键分区,加载安全控制模块负责监听加载请求,当收到加载请求,根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,向加载权限管理模块发送等待消息以告知加载权限管理模块须等待特定时间后再重发上一请求; 2)在数据加载服务器模块等待的时间内,目标硬件切换到一般分区,一般分区启动后,加载安全控制模块监听到加载权限管理模块重发的加载请求后接受请求,第一文件传输模块和第二文件传输模块开始可加载部件集的传输 3)当可加载部件的传输完成且文件解压缩模块、文件解密模块成功进行数据还原后,目标硬件切换至关键分区,此时文件存储模块执行可加载部件存储操作。8.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述文件存储模块还用于维护一个当前驻留软件列表,当一个新的可加载部件被成功加载后,文件存储模块将可加载部件的部件号、CRC值添加到当前驻留软件列表; 所述第二文件传输模块还用于在接收到第一文件传输模块传输的可加载部件集时,将可加载部件与当前驻留软件列表中的信息进行比对,若可加载部件在当前驻留软件列表中检索到,则跳过该可加载部件的加载。9.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述第二文件传输模块还用于通过解析可加载部件集中的二进制配置文件获知可加载部件的兼容码,通过将可加载部件的兼容码与目标硬件及目标硬件驻留软件的兼容码进行比对,判断可加载部件是否与目标硬件兼容:若兼容,则加载可加载部件;否则终止加载操作。
【专利摘要】本发明公开了一种航电以太网数据加载系统,包含数据预处理模块(101)、数据加载服务器模块(102)和目标硬件加载代理模块(103),其特征在于:所述数据预处理模块(101)包含可加载部件集自动生成模块,所述数据加载服务器模块(102)包含加载权限管理模块和第一文件传输模块,所述目标硬件加载代理模块(103)包含加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块和文件存储模块。本发明为航电系统的以太网数据加载提供了一个具有高安全性、高效率的数据加载方法,大大提高了航电系统软件维护效率,保障了航电系统运行的安全和通畅,为整个航电领域的数据加载技术研发提供了关键技术路线。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105491118
【申请号】CN201510862214
【发明人】张英, 闫乐, 饶俊文, 缪万胜
【申请人】中国航空无线电电子研究所
【公开日】2016年4月13日
【申请日】2015年12月29日
【技术领域】
[0001]本发明涉及航空领域的数据传输技术,特别涉及一种航电以太网数据加载方法。
【背景技术】
[0002]随着国内民机产业和航电技术的迅速发展,可加载的机载软件越来越多,一次加载操作需要加载的数据量也呈快速增长趋势,数据加载的结果也直接影响着整个航电系统运行的安全和通畅。数据加载方法的安全性、效率成了衡量数据加载方法好坏的重要标准。
[0003]现有航电以太网数据加载方法侧重实现数据在加载器端和目标硬件端之间的基本传输功能,但缺乏对加载操作安全性和效率的保证机制,如存在数据截获零防范、恶意篡改机载数据零防范、加载风险零防范、加载较大数据速度过慢、同一软件重复加载操作多等诸多安全隐患和效率问题,无法满足航电机载软件开发维护的需要,也无法满足航电系统本身和民机适航标准对安全性和效率的高要求。
[0004]随着航空电子系统的复杂度越来越高,尤其是国内大型民用飞机的发展对满足适航标准的迫切需求,一种具有高安全性、高效率的数据加载方法,对于提升数据加载的安全、降低航电系统软件维护成本、提高机载软件开发维护效率具有重要意义。
【发明内容】
[0005]本发明的目的在于提供一种航电以太网数据加载系统,提升航电以太网数据加载的安全性和效率。
[0006]本发明的发明目的通过以下技术方案实现:
[0007]—种航电以太网数据加载系统,包含数据预处理模块101、数据加载服务器模块102和目标硬件加载代理模块103,所述数据预处理模块101包含可加载部件集自动生成模块,所述数据加载服务器模块102包含加载权限管理模块和第一文件传输模块,所述目标硬件加载代理模块103包含加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块和所述文件存储模块;
[0008]所述可加载部件集自动生成模块用于:一、对可加载部件进行加密;二、对加密后的可加载部件进行压缩;三、对可加载部件的配置信息生成符合ARINC665标准的二进制配置文件,与压缩后的可加载部件形成可加载部件集;
[0009]所述加载权限管理模块用于对加载操作者的身份进行验证,若加载操作者具备向目标硬件加载可加载部件的权限后,向加载安全控制模块发出加载请求;
[0010]所述加载安全控制模块用于监听加载权限管理模块发出的加载请求,并根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,由第一文件传输模块获取可加载部件集并传输给第二文件传输模块;
[0011]所述文件解压缩模块用于对第二文件传输模块接收的可加载部件集中的可加载部件进行解压缩;
[0012]所述文件解密模块用于对解压缩后的可加载部件进行解密;
[0013]所述文件存储模块用于根据第二文件传输模块对可加载部件集中的二进制配置文件的解析将解密后的可加载部件存储到目标硬件上。
[0014]进一步,所述数据预处理模块101还包含可加载部件集验证模块,所述可加载部件集验证模块用于根据ARINC 665-3标准,对所述二进制配置文件进行检查,验证二进制配置文件的格式和内容是否符合ARINC 665标准对头文件的规定,如存在错误则给出修改建议。
[0015]进一步,所述数据预处理模块101还包含二进制配置文件解析浏览模块,用于对所述二进制配置文件按照ARINC 665标准进行解析并将解析结果在浏览器中显示。
[0016]进一步,所述数据加载服务器模块102还包含加载状态监控模块,所述目标硬件加载代理模块103还包含加载状态上报模块;
[0017]所述加载状态上报模块用于将加载状态通过消息实时地上报给加载状态监控模块;
[0018]所述加载状态监控模块实时监听加载状态上报模块上报的加载状态,并向加载操作者实时显示。
[0019]进一步,所述数据加载服务器模块102还包含第一异常处理模块,所述目标硬件加载代理模块103还包含第二异常处理模块;
[0020]所述第一异常处理模块用于对数据加载服务器模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态监控模块向加载操作者显示;
[0021]所述第二异常处理模块用于对目标硬件加载代理模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态上报模块向加载状态监控模块上报,向加载操作者显不;
[0022]进一步,所述目标硬件加载代理模块103还包含文件完整性验证模块;
[0023]所述可加载部件集自动生成模块还用于在对可加载部件进行加密的前后分别进行CRC计算,并装CRC结果加入配置信息中;
[0024]所述文件完整性验证模块用于在对可加载部件进行解密的前后分别进行CRC计算,并与二进行配置文件中的保存的CRC结果进行比对,以检查可加载部件是否受破坏。
[0025]进一步,所述目标硬件上设有关键分区和一般分区;所述目标硬件数据加载代理模块与数据加载服务器模块间的交互过程包含以下步骤:
[0026]1)先启动关键分区,加载安全控制模块负责监听加载请求,当收到加载请求,根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,向加载权限管理模块发送等待消息以告知加载权限管理模块须等待特定时间后再重发上一请求;
[0027]2)在数据加载服务器模块等待的时间内,目标硬件切换到一般分区,一般分区启动后,加载安全控制模块监听到加载权限管理模块重发的加载请求后接受请求,第一文件传输模块和第二文件传输模块开始可加载部件集的传输
[0028]3)当可加载部件的传输完成且文件解压缩模块、文件解密模块成功进行数据还原后,目标硬件切换至关键分区,此时文件存储模块执行可加载部件存储操作。
[0029]进一步,所述文件存储模块还用于维护一个当前驻留软件列表,当一个新的可加载部件被成功加载后,文件存储模块将可加载部件的部件号、CRC值添加到当前驻留软件列表;
[0030]所述第二文件传输模块还用于在接收到第一文件传输模块传输的可加载部件集时,将可加载部件与当前驻留软件列表中的信息进行比对,若可加载部件在当前驻留软件列表中检索到,则跳过该可加载部件的加载。
[0031]进一步,所述第二文件传输模块还用于通过解析可加载部件集中的二进制配置文件获知可加载部件的兼容码,通过将可加载部件的兼容码与目标硬件及目标硬件驻留软件的兼容码进行比对,判断可加载部件是否与目标硬件兼容:若兼容,则加载可加载部件;否则终止加载操作。
[0032]与现有技术相比,本发明为航电系统的以太网数据加载提供了一个具有高安全性、高效率的数据加载方法,大大提高了航电系统软件维护效率,保障了航电系统运行的安全和通畅,为整个航电领域的数据加载技术研发提供了关键技术路线。
【附图说明】
[0033]图1是本发明数据加载方法的结构框图;
[0034]图2是本发明数据预处理环境的结构框图;[0035]图3是本发明数据加载服务器的用户权限控制方法原理图;
[0036]图4是本发明目标硬件数据加载代理的加载安全控制方法原理图;
[0037]图5是本发明目标硬件数据加载代理的数据兼容性校验方法原理图;
[0038]图6是本发明目标硬件数据加载代理的短加载方法原理图;
[0039]图7是本发明目标硬件数据加载代理的数据还原方法原理图。
【具体实施方式】
[0040]为了更好地理解本发明,下面通过附图和实施例对本发明作进一步详细说明。
[0041]图1是本发明一种航电以太网数据加载系统的结构框图。本发明一种航电以太网数据加载方法是一套针对基于以太网的航电系统的数据加载方法,该方法具有很高的安全性和加载效率,可用于大中小型军用、民用航电系统中各类基于以太网的目标硬件的数据加载。包含三个模块:数据预处理模块101、数据加载服务器模块102和目标硬件加载代理模块 103。
[0042]所述数据预处理模块101用于对可加载的机载软件部件(以下简称可加载部件)进行安全高效的预处理,是一套能够对可加载部件进行加密、压缩、信息配置,最终自动生成符合ARINC 665-3标准的可加载部件集、并能对生成结果进行验证和浏览。数据预处理模块101包括可加载部件集自动生成模块、可加载部件集验证模块和二进制配置文件解析浏览模块。其中可加载部件集验证模块、二进制配置文件解析浏览模块只是数据预处理模块101提供的附加服务,用户可以根据自身需要,有选择地通过工具界面进行操作。用户没有浏览、验证需求就不会使用这两个功能。
[0043]所述可加载部件集自动生成模块,是数据预处理模块101的主要功能,用于对可加载部件进行压缩、加密以及可加载部件信息的配置,最终生成符合ARINC 665-3标准的文件集。如图2所示,可加载部件集自动生成模块执行流程如下:
[0044]首先,为保证机载数据传输安全,防止数据在网络中被非法截获,可加载部件集自动生成模块对可加载部件的数据进行SHA算法加密。为防止目标硬件加载代理模块在解密可加载部件时,原可加载部件发生破坏,在加密之前,对可加载部件进行16位的CRC计算,该CRC结果被存储在CRC配置文件。
[0045]其次,为压缩数据大小,提高加载效率,可加载部件集自动生成模块对加密后的可加载部件进行Huffman算法压缩。同样为防止目标硬件加载代理模块在解压缩数据时,数据发生破坏,在压缩之前,对加密后的可加载部件进行16位的CRC计算,该CRC结果也被存储在CRC配置文件。
[0046]最后,对可加载部件的信息进行配置。配置信息包括:用户自定义数据的路径、支持文件的路径、可加载部件的部件号、部件名称等。其中,用户自定义数据即上述CRC配置文件,支持文件存储可加载部件的兼容码。这些配置信息最终被自动生成符合ARINC 665标准的二进制配置文件(以下简称ARINC665头文件),并将ARINC 665头文件和可加载部件形成可加载部件集将成为数据加载服务器模块102中的第一文件传输模块的输入。(注:这里可加载部件集到数据加载服务器模块102不是通过通信网络发送的方式。由于数据加载服务器模块102—般驻留于PC机或具备存储卡的嵌入式设备,所以可加载部件集一般是拷贝到数据加载服务器模块102所在PC机的硬盘或者嵌入式设备的存储卡中,由数据加载服务器模块102的第一文件传输模块在特定存储路径获取)
[0047]所述可加载部件集验证模块,用于根据ARINC 665_3标准,对ARINC 665头文件进行检查,验证ARINC 665头文件的格式和内容是否完全符合ARINC665标准对头文件的规定,如可加载部件的命名是否规范等。验证结果根据严重程度不同分为错误和警告,并会给出相应修改建议。如存在错误,加载操作者则需要重新生成ARINC 665头文件才能保证加载操作的成功。
[0048]所述二进制配置文件解析浏览模块,用于对可加载部件集自动生成模块生成的ARINC 665头文件进行可读化处理,即按照ARINC 665标准进行解析并将解析结果在浏览器中显示。加载操作者可通过该二进制配置文件解析浏览模块全面了解各项配置信息。
[0049]所述数据加载服务器模块102用于实现由已授权的加载操作者将数据预处理环境模块101中生成的可加载部件集安全传输到目标硬件数据加载代理103,包括加载权限管理模块、第一文件传输模块、加载状态监控模块、第二异常处理模块。
[0050]如图3所示,所述加载权限管理模块,用于对加载操作者的身份进行验证以进行相应的权力分配,防止未授权的加载操作者进行非法的加载操作和随意篡改机载软件。为防止未授权的加载操作者随意加载目标硬件的机载软件从而导致数据破坏,由指定管理员通过管理员界面分配授权用户的登录账号,形成只有管理员才有权浏览和编辑的用户权限表。用户权限表分配了有权进行加载操作的用户账户以及该用户能够实施加载操作的目标硬件ID列表。
[0051]加载操作者登录时,加载权限管理模块会对加载操作者进行身份验证。只有具备数据加载权限的加载操作者,才有权利进入加载操作界面实施加载操作。加载操作者请求对特定目标硬件进行数据加载时,加载权限管理模块会对加载操作者的请求进行验证,只有具备特定目标硬件加载权限的加载操作者,才有权利对此目标硬件实施加载。加载操作者权利审核通过后,加载权限管理模块向加载安全控制模块发出加载请求
[0052]所述第一文件传输模块,用于与目标硬件数据加载代理103的第二文件传输模块进行交互,完成在数据加载服务器模块和目标硬件之间传输可加载部件集,实现了符合TFTP协议的传输过程和符合ARINC 615A协议的消息交互流程。
[0053]所述加载状态监控模块与数据加载代理103的加载状态上报模块相互配合,用于向加载操作者实时显示当前的加载状态,使得加载过程可视化。加载操作者可通过加载状态的显示,了解整个加载的进行情况。加载状态包括:当前加载步骤、当前加载的部件名称、当前加载的部件的加载进度、总加载进度、加载状态描述、加载耗时等。加载状态上报模块将加载状态通过消息实时地传输到加载状态监控模块,加载状态监控模块才能实时地监控加载状态。例如,加载状态上报模块传输状态消息显示当前加载了90%,加载状态监控模块监听到了这个消息,将界面上的进度条实时修改为90。
[0054]所述目标硬件数据加载代理模块103,该模块实现可加载部件集在数据加载服务器102与目标硬件之间的安全、高效传输,包括加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块、文件完整性验证模块、文件存储模块、加载状态上报模块和异常处理模块。
[0055]所述加载安全控制模块,用于监听数据加载服务器模块102的加载权限管理模块发出的加载请求,并根据事先制定的加载请求接受准则,判断目标硬件是否处于数据加载模式,从而决定接受或拒绝目标硬件监听到的加载请求。
[0056]所述第二文件传输模块,用于与数据加载服务器模块102的第一文件传输模块交互,实现了符合TFTP协议的传输过程和符合ARINC 615A协议的消息交互流程,完成可加载部件和消息文件在目标硬 件数据加载代理模块103与数据加载服务器模块102之间的可靠传输。
[0057]所述文件解压缩模块,用于对接收到的可加载部件进行解压缩。
[0058]所述文件解密模块,用于对解压缩后的可加载部件进行解密。
[0059]所述文件完整性验证模块,用于对解压缩和解密后的文件进行CRC校验,以保证数据在解压缩和解密过程中未受破坏。
[0060]所述文件存储模块,用于将可加载部件存储在目标硬件上。
[0061]所述第一异常处理模块用于对数据加载服务器模块中各模块加载过程中发生的异常进行集中处理。第二异常处理模块用于对目标硬件数据加载代理模块中各模块加载过程中发生的异常进行集中处理。第一异常处理模块处理的异常有:ARINC 615A协议文件解析异常、TFTP传输异常。第二异常处理模块处理的异常有:加载命令异常、ARINC 665文件解析异常、ARINC 615A协议文件解析异常、TFTP传输异常、可加载部件完整性异常等。第一异常处理模块将异常情况直接上报给加载状态监控模块,第二异常处理模块的异常情况由加载状态上报模块通过网络传输给加载状态监控模块。
[0062]图4是本发明一种航电以太网数据加载方法目标硬件数据加载代理的加载安全控制方法原理图。按照安全程度不同,目标硬件数据加载代理模块与数据加载服务器模块间的交互行为可分为安全关键操作和一般操作。安全关键操作包括:接受/拒绝加载请求的操作、将可加载数据存储在非易失性存储器上的写操作。一般操作包括除关键操作以外的数据加载操作。为在一般操作和安全关键操作之间建立时间隔离和空间隔离,从而防止安全隐患,将这两种不同安全等级的操作放置在不同的虚拟“分区”:关键分区和一般分区。加载安全控制过程如下:
[0063]1、关键分区先启动,加载安全控制模块负责监听加载请求。当收到加载请求,则判断当前目标硬件是否处于可加载模式。只有通过了周密的加载准则判断,确认目标硬件处于加载模式,才能接受请求,否则拒绝请求。请求接受后,发送等待消息以告知加载权限管理模块须等待特定时间后再重发上一请求。等待消息中包含需要对方等待的时间,如2秒
[0064]2、在加载权限管理模块等待的时间内,目标硬件切换到一般分区。一般分区启动后,加载安全控制模块监听到加载权限管理模块重发的加载请求后接受请求,第一文件传输模块和第二文件传输模块开始可加载部件集传输。
[0065]3、当可加载部件集传输完成且文件解压缩模块、文件解密模块成功进行数据还原后,目标硬件切换至关键分区,此时文件存储模块执行可加载部件存储操作。数据存储模块只能对特定区域的非易失存储器有写权限,否则会触发异常而终止存储操作。
[0066]图5是本发明一种航电以太网数据加载方法目标硬件数据加载代理的数据兼容性校验方法原理图。数据兼容性校验的目的是防止与目标硬件及其驻留软件不兼容的软件加载到目标硬件上,保证加载的安全性。兼容性校验是由第二文件传输模块完成。
[0067]数据兼容性校验方法的核心是兼容码。兼容码是嵌入在软、硬件的特定位置、标识各软件部件与其它软件和硬件是否兼容的唯一标识码。为防止不兼容的软件加载到目标硬件,须将可加载部件的兼容码存储在ARINC 665标准定义的支持文件,由可加载预处理环境模块将其嵌入到ARINC 665头文件(见图2 ),再由数据加载服务器发送至目标硬件数据加载代理。
[0068]第二文件传输模块收到支持文件后,通过解析获知预加载软件的兼容码,并检查目标硬件及其驻留软件的兼容码。如果预加载软件的兼容码与目标硬件及其驻留软件的兼容码相同,则表明该软件与目标硬件兼容,应加载该软件;否则表明该软件与目标硬件不兼容,应终止本次加载操作。兼容码校验方法避免了因加载的软件部件与目标硬件不兼容而引发的目标硬件工作异常,甚至瘫痪等严重问题。
[0069]图6是本发明一种航电以太网数据加载方法目标硬件数据加载代理的数据短加载方法示意图。目标硬件数据加载代理模块的文件存储模块维护了一个当前驻留软件列表。当一个新的可加载软件被成功加载后,文件存储模块将其部件号、CRC值添加到当前驻留软件列表。当目标硬件数据加载代理的第二文件传输模块再次收到数据加载服务器的加载列表时,将加载列表与当前驻留软件列表中的软件信息进行逐一比对:若加载列表中的一可加载部件在当前驻留软件列表中检索到,则表明该可加载部件已存在于目标硬件,无需重复请求,跳过该软件的加载;否则说明这是一个从未加载过的软件,故需要请求加载该文件。在加载成功后,文件存储模块更新当前驻留软件列表。短加载摒弃了传统的数据加载方法那种完全按照加载列表进行加载的方式,避免了重复的加载,降低了存储器的擦写次数,提高了软件的加载效率。
[0070]图7是本发明一种航电以太网数据加载方法目标硬件数据加载代理的数据还原方法示意图。目标硬件数据加载代理模块的第二文件传输模块在接收完全部可加载部件后,文件解压缩模块依次对部件进行解压缩,然后文件完整性验证模块对解压缩后的可加载部件进行CRC校验,与用户自定义文件中相对应的CRC进行比对。如果比对失败,则证明数据的完整性已经遭到破坏,第二异常处理模块需要上报异常,终止本次加载操作;如果两次CRC结果一致,则说明数据是完整的,则文件解密模块对解压后的数据再进行解密。同样,文件完整性验证模块对解密后的部件进行CRC校验,与用户自定义文件中相对应的CRC进行比对。如果两次CRC结果一致,则说明数据是完整的;否则第二异常处理模块需要上报异常,终止本次加载操作。
[0071]本发明的整体实施过程如下:
[0072](1)数据预处理模块101的可加载部件集自动生成模块生成可加载部件集;该可加载部件集会被数据加载服务器模块102接下来传输给目标硬件加载代理模块103,故数据预处理模块101的输出可以理解为数据加载服务器模块102的输入。
[0073](2)数据加载服务器模块102的加载权限管理模块向目标硬件加载代理模块103的加载安全控制模块发出加载请求;
[0074](3)加载安全控制模块收到加载权限管理模块发出的加载请求,作出回应,接受或拒绝加载请求;
[0075 ] (4)如果加载安全控制模块拒绝请求,则加载操作终止。
[0076](5)如果加载安全控制模块接受请求,第一文件传输模块与第二文件传输模块开始可加载部件集传输,这是一个相互握手-响应的交互过程。该过程中,第二文件传输模块会实施数据兼容性校验以及短加载。若可加载软件与目标硬件不兼容,则终止加载;若可加载软件已存在于目标机,则跳过该软件的加载。
[0077](6)第二文件传输模块接收成功第一文件传输模块传给的可加载部件集后,文件解压缩模块对可加载部件集进行解压缩;
[0078](7)文件解压模块解压成功后,文件完整性验证模块对可加载部件进行CRC校验;
[0079](8)校验成功后,文件解密模块对解压缩后的可加载部件进行解密;
[0080](9)解密成功后,文件完整性验证模块对可加载部件进行CRC校验;
[0081 ] (10)校验成功后,文件存储模块将可加载部件存储到目标硬件上;
[0082](11) 在(3)到(10)步骤中,加载状态上报模块不断地将加载当前的状态(如接受请求,正在加载,正在存储数据,加载完成)用消息的形式报告给载状态监控模块,加载状态监控模块负责接收此类消息,将加载状态实时显示给加载操作者。
[0083](12)在目标硬件加载代理模块的整个流程中,出现任何异常,都由第二异常处理模块进行相应处理。异常可能导致加载操作的终止。
[0084](13)在数据加载服务器模块的整个流程中,出现任何异常,都由第一异常处理模块进行相应处理。异常可能导致加载操作的终止。
[0085]可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
【主权项】
1.一种航电以太网数据加载系统,包含数据预处理模块(101)、数据加载服务器模块(102)和目标硬件加载代理模块(103),其特征在于:所述数据预处理模块(101)包含可加载部件集自动生成模块,所述数据加载服务器模块(102)包含加载权限管理模块和第一文件传输模块,所述目标硬件加载代理模块(103)包含加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块和所述文件存储模块; 所述可加载部件集自动生成模块用于:一、对可加载部件进行加密;二、对加密后的可加载部件进行压缩;三、对可加载部件的配置信息生成符合ARINC665标准的二进制配置文件,与压缩后的可加载部件形成可加载部件集; 所述加载权限管理模块用于对加载操作者的身份进行验证,若加载操作者具备向目标硬件加载可加载部件的权限后,向加载安全控制模块发出加载请求; 所述加载安全控制模块用于监听加载权限管理模块发出的加载请求,并根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,由第一文件传输模块获取可加载部件集并传输给第二文件传输模块; 所述文件解压缩模块用于对第二文件传输模块接收的可加载部件集中的可加载部件进行解压缩; 所述文件解密模块用于对解压缩后的可加载部件进行解密; 所述文件存储模块用于根据第二文件传输模块对可加载部件集中的二进制配置文件的解析将解密后的可加载部件存储到目标硬件上。2.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述数据预处理模块(101)还包含可加载部件集验证模块,所述可加载部件集验证模块用于根据ARINC665-3标准,对所述二进制配置文件进行检查,验证二进制配置文件的格式和内容是否符合ARINC 665标准对头文件的规定,如存在错误则给出修改建议。3.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述数据预处理模块(101)还包含二进制配置文件解析浏览模块,用于对所述二进制配置文件按照ARINC665标准进行解析并将解析结果在浏览器中显示。4.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述数据加载服务器模块(102)还包含加载状态监控模块,所述目标硬件加载代理模块(103)还包含加载状态上报模块; 所述加载状态上报模块用于将加载状态通过消息实时地上报给加载状态监控模块; 所述加载状态监控模块实时监听加载状态上报模块上报的加载状态,并向加载操作者实时显不。5.根据权利要求4所述的一种航电以太网数据加载系统,其特征在于所述数据加载服务器模块(102)还包含第一异常处理模块,所述目标硬件加载代理模块(103)还包含第二异常处理模块; 所述第一异常处理模块用于对数据加载服务器模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态监控模块向加载操作者显示; 所述第二异常处理模块用于对目标硬件加载代理模块中各模块的加载流程进行异常监控,并将监控结果通过加载状态上报模块向加载状态监控模块上报,向加载操作者显示。6.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述目标硬件加载代理模块(103)还包含文件完整性验证模块; 所述可加载部件集自动生成模块还用于在对可加载部件进行加密的前后分别进行CRC计算,并装CRC结果加入配置信息中; 所述文件完整性验证模块用于在对可加载部件进行解密的前后分别进行CRC计算,并与二进行配置文件中的保存的CRC结果进行比对,以检查可加载部件是否受破坏。7.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于: 所述目标硬件上设有关键分区和一般分区;所述目标硬件数据加载代理模块与数据加载服务器模块间的交互过程包含以下步骤: 1)先启动关键分区,加载安全控制模块负责监听加载请求,当收到加载请求,根据事先制定的加载请求接收准则,判断目标硬件是否处于数据加载模式,从而决定接收或拒绝加载请求,若拒绝加载请求,则加载操作终止,若接收加载请求,向加载权限管理模块发送等待消息以告知加载权限管理模块须等待特定时间后再重发上一请求; 2)在数据加载服务器模块等待的时间内,目标硬件切换到一般分区,一般分区启动后,加载安全控制模块监听到加载权限管理模块重发的加载请求后接受请求,第一文件传输模块和第二文件传输模块开始可加载部件集的传输 3)当可加载部件的传输完成且文件解压缩模块、文件解密模块成功进行数据还原后,目标硬件切换至关键分区,此时文件存储模块执行可加载部件存储操作。8.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述文件存储模块还用于维护一个当前驻留软件列表,当一个新的可加载部件被成功加载后,文件存储模块将可加载部件的部件号、CRC值添加到当前驻留软件列表; 所述第二文件传输模块还用于在接收到第一文件传输模块传输的可加载部件集时,将可加载部件与当前驻留软件列表中的信息进行比对,若可加载部件在当前驻留软件列表中检索到,则跳过该可加载部件的加载。9.根据权利要求1所述的一种航电以太网数据加载系统,其特征在于所述第二文件传输模块还用于通过解析可加载部件集中的二进制配置文件获知可加载部件的兼容码,通过将可加载部件的兼容码与目标硬件及目标硬件驻留软件的兼容码进行比对,判断可加载部件是否与目标硬件兼容:若兼容,则加载可加载部件;否则终止加载操作。
【专利摘要】本发明公开了一种航电以太网数据加载系统,包含数据预处理模块(101)、数据加载服务器模块(102)和目标硬件加载代理模块(103),其特征在于:所述数据预处理模块(101)包含可加载部件集自动生成模块,所述数据加载服务器模块(102)包含加载权限管理模块和第一文件传输模块,所述目标硬件加载代理模块(103)包含加载安全控制模块、第二文件传输模块、文件解压缩模块、文件解密模块和文件存储模块。本发明为航电系统的以太网数据加载提供了一个具有高安全性、高效率的数据加载方法,大大提高了航电系统软件维护效率,保障了航电系统运行的安全和通畅,为整个航电领域的数据加载技术研发提供了关键技术路线。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105491118
【申请号】CN201510862214
【发明人】张英, 闫乐, 饶俊文, 缪万胜
【申请人】中国航空无线电电子研究所
【公开日】2016年4月13日
【申请日】2015年12月29日
最新回复(0)