Система для дистанционно управляемых систем

Изобретение относится к дистанционно управляемой системе. Технический результат заключается в обеспечении координации в цепи контроля и управления с возможностью использования как на земле, так и на борту аппарата интерфейсов и блоков с низким уровнем критичности одновременно с интерфейсами и блоками с более высоким уровнем критичности. Система содержит, по меньшей мере, один наземный интерфейс (3), при помощи которого оператор может управлять дистанционно управляемым аппаратом, по меньшей мере один блок (7,8) выполнения задачи в указанном аппарате, линию передачи данных между указанным интерфейсом (3) и указанным блоком (7,8) выполнения задачи, а также содержит на земле и в аппарате системы (6,10) контроля безопасности, выполненные с возможностью подписания и/или аутентификации данных и/или критических команд, обмениваемых между землей и аппаратом, а также с возможностью проверки целостности этих данных. 10 з.п. ф-лы, 3 ил.

 

Общая область техники и уровень техники

Настоящее изобретение относится к дистанционно управляемым системам, таким как воздушные или наземные беспилотные аппараты.

Дистанционно управляемые системы снабжены линиями передачи данных, которые являются либо внутренними линиями передачи данных, которые полностью контролирует удаленный оператор, либо линиями передачи данных, внешних относительно удаленного оператора (например, SATCOM).

В случае внешней линии передачи данных контролируется не вся линия.

В настоящее время только использование внутренней линии передачи данных позволяет удаленному оператору гарантировать целостность информации, передаваемой на дистанционно управляемый аппарат, и координировать всю систему.

Однако такая координация требует развертывания значительных средств и может оказаться слишком дорогой.

В частности, дистанционно управляемые системы все чаще должны выполнять свою задачу автоматически, используя алгоритмы навигации, потенциально очень изменчивые и не обязательно детерминистские (или сходимость которых не является осевидной), основанные на данных, поступающих от множества датчиков.

Интерфейсы операторов на земле являются сложными и потенциально разнородными (в большинстве случаев эти интерфейсы/носители не координируются).

Главной задачей изобретения является решение этих проблем, и оно призвано предложить архитектуру, обеспечивающую координацию цепи контроля и управления с меньшими затратами.

В частности, удаленный оператор, осуществляющий действительный контроль управляемого аппарата, должен контролировать параметры безопасности полета и, в частности:

- контролировать траекторию аппарата (не допускать выхода из его зоны действия),

- контролировать зону падения в случае неисправности двигателя или «crash» (разумеется, следует избегать любого неконтролируемого падения, чтобы избегать несчастных случаев в запрещенных зонах, таких как зоны густой населенности, и обеспечивать в случае появления проблем оптимизацию посадки в более надлежащих зонах),

- непрерывно отслеживать состояние различных блоков, отвечающих за безопасность полета (энергия, движение, контрольные связи, навигация,…).

Раскрытие изобретения

В связи с этим изобретением предложена дистанционно управляемая система, содержащая:

- по меньшей мере один наземный интерфейс, при помощи которого оператор может управлять дистанционно управляемым аппаратом,

- по меньшей мере один блок выполнения задачи в указанном аппарате,

- линию передачи данных между указанным интерфейсом и указанным блоком выполнения задачи,

отличающаяся тем, что содержит на земле и в аппарате системы контроля безопасности, выполненные с возможностью подписания и/или аутентификации данных и/или критических команд, обмениваемых между землей и аппаратом, и/или с возможностью проверки целостности этих данных, и тем, что одна из систем контроля безопасности в аппарате выполнена с возможностью проверять, удерживается ли дистанционно управляемый аппарат в обозначаемом с земли заранее определенном безопасном секторе, и запускать заранее определенное действие, если это не так.

Аутентификация и подписание данных позволяют удаленному оператору получить средства, гарантирующие прием команд на борту, и информацию, используемую для принятия решения (положение самолета, состояние критических узлов).

Проверка целостности позволяет гарантировать, что команды, передаваемые удаленным оператором, а также информация, которую он получает, не претерпели изменений в цепи передачи.

Таким образом, на земле, а также на борту аппарата можно использовать интерфейсы и блоки выполнения задачи с низким уровнем критичности одновременно с интерфейсами и блоками выполнения задачи с более высоким уровнем критичности.

В возможном варианте изобретения предусмотрена независимая защищенная цепь линий передачи данных для обеспечения запуска с земли заранее определенного защищенного действия.

В еще одном варианте система контроля безопасности аппарата выполнена с возможностью приема последовательности простых команд, поступающих от пункта воздушного контроля.

Краткое описание чертежей

Другие отличительные признаки и преимущества изобретения будут более очевидны из нижеследующего описания, представленного исключительно в качестве не ограничительного примера, со ссылками на прилагаемые фигуры, на которых:

Фиг. 1 - принципиальная схема возможного варианта осуществления изобретения.

Фиг. 2 и 3 - два других возможных варианта осуществления изобретения.

Осуществление изобретения

Архитектура, представленная на фиг. 1, включает в себя наземную часть 1 и часть 2 для дистанционно управляемого аппарата.

На земле архитектура содержит по меньшей мере один интерфейс 3, при помощи которого оператор может управлять дистанционно управляемым аппаратом, концентратор 4, позволяющий обеспечивать линию передачи данных для связи с аппаратом, а также интерфейс 5, который имеет более высокий уровень критичности (DAL или “Development Assurance Level” согласно англо-саксонской терминологии), чем интерфейс 3 и концентратор 4.

На земле предусмотрена система 6 контроля безопасности. Эта система тоже имеет повышенный уровень критичности и выполняет следующие функции:

- она подписывает критические команды, передаваемые одним или другим из интерфейсов 3 и 5 на аппарат (применение шифрования);

- она проверяет целостность данных состояния, регулярно получаемых с борта (положение, состояние оборудования и т.д.). Проверка целостности одновременно происходит в пространстве и во времени. При этом система классифицирует поступающие с борта данные состояния по трем состояниям: функциональному, деградированному, нерабочему;

- она проверяет когерентность между командой, переданной на борт, и ответом на команду, переданным с борта критическим блоком аппарата;

- она регулярно передает на борт запросы аутентификации (применение функции вызова);

- она копирует заданные значения, передаваемые интерфейсом 5 выполнения задачи на борт, чтобы их контролировать (короткий контур защиты).

Аналогичная архитектура предусмотрена также на борту аппарата. Для этого он содержит один или несколько блоков 7 выполнения задачи с низким уровнем критичности, один или несколько блоков 8 выполнения задачи с высоким уровнем критичности, концентратор 9, обеспечивающий линию связи с землей, и систему 10 безопасности.

Эта система 10 контроля безопасности тоже имеет высокий уровень критичности и осуществляет следующие виды контроля:

- она передает в критический блок 8 команду, поступающую с земли, после ее декодирования;

- она проверяет целостность этой команды до ее передачи в критический блок 8;

- она регулярно передает в наземные интерфейсы 3 и 5 запросы аутентификации (функция вызова);

- она проверяет временную достоверность поступающих с земли команд (устаревание);

- она передает на землю подтверждение о получении заданных значений дистанционно управляемым критическим блоком 8;

- она подписывает данные контроля и состояния, поступающие от дистанционно управляемого критического блока 8.

В данном случае следует отметить, что компоненты и алгоритмы, подписывающие команды, направляемые с земли, и подписывающие данные контроля, направляемые с борта, являются идентичными.

При этом применяют ключи с высокой степенью защиты и надежные математические алгоритмы, чтобы вероятность получения не обнаруживаемых ошибочных команд/состояний была как можно ниже (ниже уровня, эквивалентного обслуживаемой функции).

Различные используемые блоки обработки содержат точный внутренний тактовый синхронизатор, устанавливаемый по одинаковому опорному времени. Тактовый синхронизатор этих блоков выбирают надежным относительно ухода от опорного времени.

Кроме того, система 10 безопасности аппарата может проверять, удерживается ли аппарат в обозначаемом с земли заранее определенном безопасном секторе (трехмерная зона, критическое состояние…).

Дистанционно управляемый аппарат содержит навигационную систему, включающую в себя приемник спутникового позиционирования (например, типа GPS) и инерциальный счетчик текущих координат.

Дистанционно управляемый аппарат содержит также модуль обработки, выполненный с возможностью определять на основании сигналов положения, генерируемых навигационной системой и инерциальным счетчиком текущих координат, данные моментального положения аппарата. Данные положения аппарата включают в себя данные, характеризующие моментальные пространственные координаты аппарата (широта, долгота и высота), а также, возможно, безопасный радиус. Безопасный радиус определяет объем вокруг положения, определяемого моментальными координатами, в котором находится аппарат, с учетом погрешностей измерения.

Модуль обработки передает данные положения аппарата в систему 10 контроля безопасности.

Система 10 контроля безопасности сравнивает данные положения, поступающие от модуля обработки, с данными, характеризующими определенный безопасный сектор и передаваемыми с земли.

В случае, когда команды, поступающие с борта, или состояния критического блока 8 не соответствуют этому безопасному сектору, система 10 запускает заранее определенное действие (например, изолирование от внешних команд и/или применение правил безопасности).

Данные, характеризующие безопасный сектор, могут содержать диапазоны широты, долготы и высоты, в которых должен находиться дистанционно управляемый аппарат.

Согласно первому варианту, безопасный радиус вычисляют при помощи модуля обработки, находящегося на борту аппарата.

В этом случае модуль обработки передает безопасный радиус в систему 10 контроля безопасности на борту аппарата вместе с данными положения.

Данные положения, включая безопасный радиус, передаются системой 10 контроля безопасности в систему 6 контроля безопасности, находящуюся на земле.

В ответ наземная система 6 контроля безопасности передает в бортовую систему 10 контроля безопасности данные, характеризующие безопасный сектор, чтобы бортовая система 10 контроля безопасности могла проверить, что дистанционно управляемый аппарат удерживается в безопасном секторе.

Безопасный сектор можно определять на земле на основании данных положения, передаваемых бортовой системой 10 контроля безопасности. Данные положения аппарата и данные, характеризующие безопасный сектор, обмениваемые между землей и аппаратом, подписываются системой контроля передатчика и аутентифицируются системой контроля приемника.

Согласно второму варианту, безопасный радиус вычисляют при помощи модуля обработки, находящегося на земле.

Этот второй вариант можно применять, в частности, если вычисление защитного радиуса должно учитывать тот факт, что один или два спутника GNSS могут выйти из строя. Это вычисление требует использования сложной системы обработки, включающей в себя обширный банк фильтров, которую лучше разместить на земле, где имеющиеся в наличии средства не имеют таких ограничений, как средства, устанавливаемые на борту аппарата, и могут обслуживать несколько аппаратов одновременно.

В этом случае бортовая система 10 контроля безопасности передает пространственные координаты аппарата в наземную систему 6 контроля безопасности.

Находящийся на земле модуль обработки вычисляет безопасный радиус в зависимости от моментальных пространственных координат аппарата (широта, долгота и высота, данные GNSS расстояния до различных видимых спутников), а также данные, характеризующие безопасный сектор.

Наземная система 6 контроля безопасности передает в бортовую систему 10 контроля безопасности данные, характеризующие безопасный радиус и безопасный сектор, чтобы бортовая система 10 контроля безопасности могла проверить, что дистанционно управляемый аппарат удерживается в безопасном секторе.

Данные положения аппарата и данные, характеризующие безопасный радиус и безопасный сектор, обмениваемые между землей и аппаратом, подписываются системой контроля передатчика и аутентифицируются системой контроля приемника.

В еще одном варианте (фиг. 2 - специальная аварийная цепь системы) система 10 может принимать простую команду (типа дискретной от независимой защищенной цепи 11 линии передачи данных). В этом случае система запускает заранее определенное действие (например: изолирование от внешних команд и/или применение правил безопасности).

В третьем варианте (фиг. 3 - переход управления на пункт воздушного контроля) в случае потери контроля (случайной или намеренной) со стороны станции контроля система безопасности аппарата может принимать последовательность простых команд от пункта воздушного контроля (пост АТС 13) через связь «ОВЧ» (пост 12).

Аутентичность этих команд проверяют при помощи механизма подписания на основе ключей, которыми предварительно обмениваются АТС и удаленный оператор.

1. Дистанционно управляемая система, содержащая:

по меньшей мере один первый наземный интерфейс, при помощи которого дистанционный оператор управляет дистанционно управляемым аппаратом,

второй наземный интерфейс, имеющий более высокий уровень критичности, чем первый наземный интерфейс,

по меньшей мере один блок выполнения задачи в дистанционно управляемом аппарате,

линию передачи данных между указанными первым и вторым интерфейсами и указанным блоком выполнения задачи,

при этом дистанционно управляемая система содержит на земле и на борту дистанционно управляемого аппарата системы контроля безопасности для подписания и/или аутентификации критических данных и/или команд, обмен которыми осуществляется между землей и дистанционно-управляемым аппаратом, и/или для проверки целостности указанных критических данных и/или команд, при этом наземная система контроля безопасности предназначена для проверки согласованности между передаваемыми данными команды, предназначенными для бортовой системы контроля безопасности дистанционно управляемого аппарата, и ответом на команду, передаваемым с дистанционно управляемого аппарата блоком выполнения задачи, а бортовая система контроля безопасности предназначена для проверки, удерживается ли дистанционно управляемый аппарат в безопасном секторе, указанном наземной системой контроля безопасности, и, если не удерживается, для запуска заданного действия, связанного с безопасностью.

2. Дистанционно-управляемая система по п. 1, в которой наземная система контроля безопасности выполнена с возможностью подписывать критические команды, передаваемые любым из интерфейсов и предназначенными для бортовой системы контроля безопасности дистанционно управляемого аппарата, и проверять целостность данных состояния, принимаемых от дистанционно управляемого аппарата.

3. Дистанционно-управляемая система по п. 1, в которой наземная система контроля безопасности выполнена с возможностью копировать и контролировать данные команды, передаваемые для бортовой системы контроля безопасности дистанционно управляемого аппарата интерфейсом оператора выполнения задачи высокой критичности.

4. Дистанционно-управляемая система по п. 1, в которой бортовая система контроля безопасности дистанционно управляемого аппарата выполнена с возможностью аутентифицировать данные команды, передаваемые в дистанционно управляемый блок высокой критичности на борту дистанционно управляемого аппарата, и проверять целостность указанного дистанционного управляемого блока высокой критичности на борту дистанционного управляемого аппарата.

5. Дистанционно управляемая система по п. 1, в которой бортовая система контроля безопасности дистанционно управляемого аппарата выполнена с возможностью проверять временную достоверность команд, поступающих от наземной системы контроля безопасности.

6. Дистанционно управляемая система по п. 1, в которой бортовая система контроля безопасности дистанционно управляемого аппарата выполнена с возможностью передавать на наземную систему контроля безопасности подтверждение получения указаний от критического блока на борту дистанционно управляемого аппарата.

7. Дистанционно управляемая система по п. 1, в которой бортовая система контроля безопасности дистанционно управляемого аппарата выполнена с возможностью подписывать данные контроля и состояния, поступающие от критического блока на борту аппарата дистанционно управляемого аппарата.

8. Дистанционно управляемая система по п. 1, в которой наземная система контроля безопасности на земле выполнена с возможностью регулярно передавать запросы аутентификации на бортовую систему контроля безопасности дистанционно управляемого аппарата.

9. Дистанционно управляемая система по п. 1, дополнительно содержащая независимую защищенную цепь линии передачи данных для обеспечения запуска с земли указанного заданного действия, связанного с безопасностью.

10. Дистанционно управляемая система по п. 1, в котором бортовая система контроля безопасности дистанционно управляемого аппарата выполнена с возможностью приема последовательности простых команд от системы воздушного контроля.

11. Дистанционно управляемая система по п. 1, в котором бортовая система контроля безопасности аппарата выполнена с возможностью регулярно передавать запросы аутентификации на наземную систему контроля безопасности.



 

Похожие патенты:

Изобретение относится к области связи. Предложены способ отчета о допустимой мощности передачи и запасе мощности (PHR) и устройство пользовательского оборудования (UE), функционирующее в режиме агрегации несущих между развитыми Node B (между eNB) или режиме с возможностью двойного соединения для использования в системе мобильной связи.

Изобретение относится к области связи. Техническим результатом является возможность выбрать ячейку, более предпочтительную для терминала, в среде, где осуществляется формирование диаграммы направленности.

Изобретение относится к способу связи, используемому для связи с терминальным устройством, при этом терминальное устройство представляет собой устройство типа D2D, от устройства к устройству и принадлежит множеству групп связи, причем каждая группа связи соответствует множеству групп логических каналов.

Изобретение относится к способу сообщения информации состояния канала. Технический результат заключается в повышении точности обратной связи по информации состояния канала.

Изобретение относится к области телекоммуникаций и связи, в частности к системам, используемым в сетях сотовой связи. Технический результат изобретения заключается в экономии сетевого трафика сотового оператора, ускорении процесса уведомления абонентов, в том числе с установлением с ним интерактивного диалога.

Изобретение относится к способам и средствам управления процессами документирования и оценки аутентичности объектов, состоящих из наборов бит данных, и предназначено для создания автоматизированных систем контроля и мониторинга перемещения объектов из одного места хранения в другое.

Предложены системы для обнаружения приближения пользователя к транспортному средству. Система включает в себя контроллер обеспечения комфорта, который запускает высокоточное определение необходимости включения функции приветствия в небольшой области (с высоким рабочим током) при менее точном обнаружении авторизованного пользователя в большей зоне вокруг транспортного средства, для включения функции приветствия (с низким энергопотреблением).

Изобретение относится к сетям беспроводной связи. Технический результат изобретения заключается в снижении загруженности сети за счет использования нелицензированного спектра.

Изобретение относится к сетевому узлу, беспроводному устройству связи и способам для декодирования передач данных по восходящей линии связи на основе конкуренции в соте, обслуживаемой сетевым узлом.

Группа изобретений относится к системам связи. Технический результат заключается в снижении нагрузки в каналах связи.

Группа изобретений относится к способу и системе идентификации воздушного судна в связи с местом стоянки. Для идентификации воздушного судна принимают идентификационные данные и данные местоположения, передаваемые с воздушного судна, извлекают идентификационные данные ожидаемого на месте стоянки судна, тип или модель воздушного судна, тип или модель воздушных судов на соседних местах и доступность других мест стоянки, сравнивают принятые данные местоположения с позицией в зоне места стоянки, сравнивают идентифицирующие данные ожидаемого воздушного судна с полученными данными от воздушного судна.

Изобретение относится к системам управления движением в атмосфере Земли летательных аппаратов (ЛА) и кораблей и может быть применено при управлении средствами поисково-спасательного обеспечения спускаемых космических аппаратов (КА).

Система управления полетами, заходом на посадку и посадкой вертолетов содержит автоматизированное рабочее место руководителя полетов, устройства сопряжения по цифровым каналам, устройство сопряжения и обработки первичной информации, центральные вычислители, средства документирования информации, соединенные через основную сеть.

Группа изобретений относится к системам управления движением транспортных средств и способу генерирования информации плана движения транспортных средств в зоне движения или парковки.

Изобретение относится к области электротехники, в частности к системам светосигнального оборудования аэродрома, и предназначено для создания разрядника для защиты от перенапяжений.

Группа изобретений относится к способу управления транспортным средством в системе управления движением транспортных средств и транспортному средству. Для управления транспортным средством принимают проекцию от генератора сетки, генерируют навигационный выходной сигнал и передают его в систему управления движением транспортных средств, от которой принимают план управления движением, выполняют план движения.

Изобретение относится к способу управления воздушным движением летательных аппаратов в районе аэропорта. Для осуществления способа получают данные о местоположении летательных аппаратов с помощью радиолокационного комплекса, содержащего каналы первичного, вторичного радиолокаторов и канал автоматического зависимого наблюдения вещательного типа, присваивают статистический вес данным каждого канала, данные объединяют и коммутируют, вычисляют координаты летательных аппаратов с учетом статистических весов.

Изобретение относится к радиотехническим средствам авиационной, космической техники, системам диспетчеризации и управления движением в атмосфере Земли и может использоваться в спускаемых космических объектах или их аппаратах, системах посадки, системах управления движением в атмосфере Земли.

Система удаленного контроля и управления беспилотными летательными аппаратами (БПЛА) содержит сеть станций организации и управления, контрольный центр. Станция организации и управления содержит камеру кругового обзора, радиочастотный передатчик, систему обработки и передачи информации, блок стационарного питания, блок альтернативного питания.

Предложено устройство (1) аварийной сигнализации прямого вещания для защиты от столкновений с обломками, находящимися в атмосфере Земли или в космическом пространстве.

Изобретение относится к угольной промышленности. Машина для обслуживания батареи коксовых печей выполнена с возможностью перемещение по рельсам параллельно батарее каждый раз в положение обслуживания перед одной из коксовых печей.

Изобретение относится к дистанционно управляемой системе. Технический результат заключается в обеспечении координации в цепи контроля и управления с возможностью использования как на земле, так и на борту аппарата интерфейсов и блоков с низким уровнем критичности одновременно с интерфейсами и блоками с более высоким уровнем критичности. Система содержит, по меньшей мере, один наземный интерфейс, при помощи которого оператор может управлять дистанционно управляемым аппаратом, по меньшей мере один блок выполнения задачи в указанном аппарате, линию передачи данных между указанным интерфейсом и указанным блоком выполнения задачи, а также содержит на земле и в аппарате системы контроля безопасности, выполненные с возможностью подписания иили аутентификации данных иили критических команд, обмениваемых между землей и аппаратом, а также с возможностью проверки целостности этих данных. 10 з.п. ф-лы, 3 ил.

Наверх