導(dǎo)語(yǔ)：民用客機(jī)機(jī)場(chǎng)無(wú)線通信設(shè)備設(shè)計(jì)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為加強(qiáng)對(duì)民用航空器運(yùn)營(yíng)的科學(xué)管理，保證民用航空器的運(yùn)營(yíng)安全，如何及時(shí)將飛機(jī)所記錄數(shù)據(jù)傳輸?shù)胶娇展境蔀槠惹行枰鉀Q的問(wèn)題。針對(duì)以上問(wèn)題，基于I.MX6Q處理器和成品Wi-Fi模塊設(shè)計(jì)了一種民用客機(jī)機(jī)場(chǎng)無(wú)線通信設(shè)備來(lái)實(shí)現(xiàn)飛機(jī)與航空公司間的快速數(shù)據(jù)傳輸；通過(guò)結(jié)合飛機(jī)網(wǎng)絡(luò)與機(jī)場(chǎng)網(wǎng)絡(luò)、航空公司網(wǎng)絡(luò)間實(shí)際的網(wǎng)絡(luò)拓?fù)?，設(shè)計(jì)實(shí)現(xiàn)了一種采用EAP-TLS方式接入航空公司網(wǎng)絡(luò)的方案來(lái)保證機(jī)載設(shè)備的安全接入。經(jīng)過(guò)實(shí)際組網(wǎng)測(cè)試，該設(shè)備能夠滿足預(yù)期的應(yīng)用場(chǎng)景要求。

關(guān)鍵詞：機(jī)載無(wú)線通信；I.MX6Q；Wi-Fi；ARINC822A；EAP-TLS；RADIUS

為了加強(qiáng)對(duì)民用航空器運(yùn)營(yíng)的科學(xué)管理，保證民用航空器運(yùn)營(yíng)的安全，并對(duì)其實(shí)施及時(shí)有效的監(jiān)督檢查，中國(guó)民用航空局航空器適航審定司要求在我國(guó)注冊(cè)登記的航空器上安裝相應(yīng)的快速存取記錄器來(lái)實(shí)現(xiàn)艙音和飛行數(shù)據(jù)的記錄，以更好地完成飛行監(jiān)控和安全管理工作。記錄器記錄一個(gè)航班的數(shù)據(jù)量可達(dá)500MByte，為不影響客機(jī)過(guò)站，如何及時(shí)將所記錄數(shù)據(jù)傳輸?shù)胶娇展境蔀槠惹行枰鉀Q的問(wèn)題。目前波音和空客兩大飛機(jī)制造商都在各自的數(shù)字化飛機(jī)上安裝了具有無(wú)線通信功能的機(jī)載信息系統(tǒng)用于實(shí)現(xiàn)飛機(jī)與地面支持系統(tǒng)間數(shù)據(jù)的傳輸[1-4]。中國(guó)商飛、中航工業(yè)正在研制的國(guó)產(chǎn)客機(jī)均使用了基于Wi-Fi的無(wú)線通信技術(shù)來(lái)實(shí)現(xiàn)飛機(jī)與地面支持系統(tǒng)間數(shù)據(jù)的傳輸[1]?；赪i-Fi的民用客機(jī)機(jī)場(chǎng)無(wú)線通信設(shè)備依托于無(wú)線局域網(wǎng)的大規(guī)模普及。當(dāng)飛機(jī)著陸后，在輪載和艙門(mén)信號(hào)的組合邏輯為地面狀態(tài)時(shí)，機(jī)場(chǎng)無(wú)線通信設(shè)備開(kāi)始與地面建立無(wú)線連接，隨后設(shè)備后端的機(jī)載網(wǎng)絡(luò)服務(wù)器即可發(fā)起具體的數(shù)據(jù)傳輸操作，以實(shí)現(xiàn)飛機(jī)與地面支持系統(tǒng)間的數(shù)據(jù)傳輸。

1硬件架構(gòu)設(shè)計(jì)

基于Wi-Fi的民用客機(jī)機(jī)場(chǎng)無(wú)線通信設(shè)備在硬件上主要由電源預(yù)處理電路、電源變換電路、處理功能電路、存儲(chǔ)電路、接口功能電路、Wi-Fi功能電路、輔助功能電路、接口防護(hù)電路所組成，硬件架構(gòu)圖如圖1所示。機(jī)場(chǎng)無(wú)線通信設(shè)備通過(guò)2個(gè)TNC射頻接口與天線相連接，通過(guò)1個(gè)50芯的D型快卸連接器與機(jī)載電源系統(tǒng)、機(jī)載網(wǎng)絡(luò)服務(wù)器等機(jī)載設(shè)備相連接。

1.1電源電路

電源預(yù)處理電路用于將輸入的28V機(jī)載電源轉(zhuǎn)換為12V電源，包括了EMC濾波器、輸入防護(hù)電路、儲(chǔ)能電路、DC/DC變換電路、掉電指示電路。EMC濾波器用于濾除輸入的28V電源噪聲，并防止設(shè)備所產(chǎn)生噪聲通過(guò)電源線傳播到機(jī)載電源系統(tǒng)上；輸入防護(hù)電路使用LT4364芯片實(shí)現(xiàn)供電輸入側(cè)的過(guò)壓/欠壓保護(hù)、過(guò)壓浪涌抑制及過(guò)流和防反保護(hù)，減少由于供電不穩(wěn)定或電源反接所帶來(lái)的設(shè)備損壞；為避免機(jī)上電源瞬態(tài)掉電而造成設(shè)備重啟或不工作，設(shè)計(jì)中通過(guò)使用MLC平板電容作為儲(chǔ)能電容來(lái)提供50ms的掉電保持功能；DC/DC變換電路實(shí)現(xiàn)將28V電源轉(zhuǎn)換為12V電源；掉電指示電路用于在掉電時(shí)發(fā)出掉電指示信號(hào)，提醒應(yīng)用及時(shí)保存數(shù)據(jù)。電源變換電路用于將上級(jí)電路輸出的12V電源轉(zhuǎn)換為其它功能電路所需電源，具有輸入過(guò)壓、輸出過(guò)壓/過(guò)流保護(hù)功能。

1.2Wi-Fi功能電路

由于Wi-Fi技術(shù)所涉及的產(chǎn)品屬于消費(fèi)類電子產(chǎn)品，其具有價(jià)格低、更新速度快等特點(diǎn)。為降低風(fēng)險(xiǎn)和設(shè)計(jì)成本，設(shè)計(jì)中采用silex公司推出的成品模塊SX-PCEAN2I來(lái)實(shí)現(xiàn)Wi-Fi功能電路。該模塊為MiniPCIE半長(zhǎng)卡，符合MiniPCIE1.1接口規(guī)范，支持IEEE802.11a/b/g/n（2.4GHz&5GHz）協(xié)議，支持IEEE802.11e/h/i協(xié)議。Wi-Fi模塊與CPU處理器之間通過(guò)PCIE總線進(jìn)行通信、復(fù)位操作。Wi-Fi模塊的2個(gè)射頻接口通過(guò)2根射頻電纜與安裝于飛機(jī)機(jī)頭附近蒙皮上的2個(gè)機(jī)載刀型天線相連接，實(shí)現(xiàn)射頻信號(hào)的接收和發(fā)送。設(shè)計(jì)中使用射頻電纜來(lái)代替印制板走線，可以有效降低射頻布線難度與對(duì)印制板板材的要求，并可最大程度減少射頻干擾。由于所選的成品Wi-Fi模塊上與射頻相關(guān)的部分元器件沒(méi)有任何屏蔽措施，因此在設(shè)計(jì)中需要使用金屬結(jié)構(gòu)件對(duì)Wi-Fi模塊進(jìn)行全屏蔽，以減少它對(duì)其他功能電路、對(duì)設(shè)備外部發(fā)射射頻干擾。增加屏蔽罩后，為了兼顧散熱效果，通過(guò)在Wi-Fi模塊與屏蔽罩間增加導(dǎo)熱墊來(lái)實(shí)現(xiàn)熱的有效傳導(dǎo)，以避免Wi-Fi模塊在高溫情況下工作異常。

1.3其他電路

處理功能電路以NXP公司的I.MX6Q處理器為核心，用于提供運(yùn)算資源；存儲(chǔ)電路用于為引導(dǎo)程序、操作系統(tǒng)、應(yīng)用軟件、用戶數(shù)據(jù)提供存儲(chǔ)空間；接口功能電路用于提供以太網(wǎng)、RS232、VGA、GPIO、USB等接口；輔助功能電路包括看門(mén)狗、實(shí)時(shí)時(shí)鐘、非易失存儲(chǔ)器、復(fù)位電路、溫度監(jiān)控電路，用于提供硬件監(jiān)控等功能。接口防護(hù)電路通過(guò)在設(shè)備的對(duì)外接口處增加瞬態(tài)保護(hù)器件使接口處的電壓鉗位在設(shè)備所能承受范圍內(nèi)，以避免設(shè)備遭到高電壓、大電流而造成永久性損壞或功能故障[5]。

2Wi-Fi接入設(shè)計(jì)

2.1網(wǎng)絡(luò)拓?fù)?/p>

機(jī)場(chǎng)無(wú)線通信設(shè)備作為終端設(shè)備通過(guò)機(jī)場(chǎng)提供的熱點(diǎn)鏈接到航空公司網(wǎng)絡(luò)中。飛機(jī)與地面支持系統(tǒng)間的網(wǎng)絡(luò)拓?fù)淙鐖D2所示。圖2中，飛機(jī)網(wǎng)絡(luò)作為無(wú)線傳輸?shù)陌l(fā)起方包括了機(jī)場(chǎng)無(wú)線通信設(shè)備，機(jī)載網(wǎng)絡(luò)服務(wù)器。其中，機(jī)場(chǎng)無(wú)線通信設(shè)備用于提供無(wú)線通信鏈路的建立與維護(hù)服務(wù)，機(jī)載網(wǎng)絡(luò)服務(wù)器作為實(shí)際數(shù)據(jù)傳輸發(fā)起方與位于航空公司網(wǎng)絡(luò)中的應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)傳輸。在實(shí)際應(yīng)用中，機(jī)場(chǎng)無(wú)線通信設(shè)備一般還支持IPSECVPN功能，用于在機(jī)場(chǎng)無(wú)線通信設(shè)備與航空公司網(wǎng)絡(luò)中的VPN設(shè)備間建立IPSECVPN鏈路，以保持?jǐn)?shù)據(jù)的機(jī)密性。機(jī)場(chǎng)網(wǎng)絡(luò)中，通過(guò)POE交換機(jī)連接著多個(gè)無(wú)線接入點(diǎn)AP以實(shí)現(xiàn)機(jī)場(chǎng)Wi-Fi信號(hào)的有效覆蓋，并通過(guò)無(wú)線控制器AC對(duì)Wi-Fi的接入方式、SSID等信息進(jìn)行統(tǒng)一的管理。機(jī)場(chǎng)網(wǎng)絡(luò)中的Radius認(rèn)證服務(wù)器用于將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)的航空公司Radius認(rèn)證服務(wù)器，同時(shí)實(shí)現(xiàn)對(duì)接入設(shè)備的授權(quán)和計(jì)費(fèi)管理。航空公司網(wǎng)絡(luò)中的Radius認(rèn)證服務(wù)器用于接收機(jī)場(chǎng)Raudis認(rèn)證服務(wù)器轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求，同時(shí)可以使用OCSP協(xié)議向CA服務(wù)器對(duì)請(qǐng)求證書(shū)的有效性進(jìn)行在線查詢。CA服務(wù)器用于提供與證書(shū)相關(guān)的申請(qǐng)、注銷(xiāo)、查詢等服務(wù)。

2.2接入認(rèn)證

依據(jù)ARINC822A[6]，機(jī)場(chǎng)無(wú)線通信設(shè)備優(yōu)先使用EAP-TLS方式接入機(jī)場(chǎng)無(wú)線網(wǎng)絡(luò)。基于EAP-TLS的接入認(rèn)證過(guò)程[7-10]如圖3所示?；贓AP-TLS的接入認(rèn)證過(guò)程具體如下：（1）申請(qǐng)方向接入方發(fā)送EAPoL-Start報(bào)文；（2）接入方向申請(qǐng)方返回EAP-Request/Identity請(qǐng)求幀，要求其提供身份標(biāo)識(shí)；（3）申請(qǐng)方發(fā)送EAP-Response/Identity響應(yīng)幀；（4）接入方將EAP-Response/Identity封裝成RADIUSAccess-Request發(fā)送給認(rèn)證服務(wù)器；（5）認(rèn)證服務(wù)器根據(jù)接入用戶名中的域信息將RA-DIUSAccess-Request轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器；（6）認(rèn)證服務(wù)器向申請(qǐng)方發(fā)送封裝有EAP-Request/EAP-TLS/TLS-Start的Access-Challenge消息，啟動(dòng)TLS認(rèn)證過(guò)程；（7）申請(qǐng)方通過(guò)接入方和認(rèn)證服務(wù)器發(fā)送EAP-Re-sponse/EAP-TLS/Client-Hello消息給認(rèn)證服務(wù)器，包含有可實(shí)現(xiàn)算法、ClientRandomValue等信息；（8）認(rèn)證服務(wù)器收到消息后確定TLS認(rèn)證已建立，并通過(guò)封裝包含TLS記錄(包括認(rèn)證服務(wù)器的數(shù)字證書(shū)，申請(qǐng)方接入信息請(qǐng)求和serverkey-exchange消息)的ac-cess-challenge消息發(fā)回給申請(qǐng)方；（9）申請(qǐng)方校驗(yàn)認(rèn)證服務(wù)器數(shù)字證書(shū)，若合法，向其發(fā)送申請(qǐng)方的數(shù)字證書(shū)等信息；（10）認(rèn)證服務(wù)器收到申請(qǐng)方證書(shū)，使用OCSP協(xié)議向CA服務(wù)器校驗(yàn)證書(shū)的有效性或者通過(guò)檢查證書(shū)注銷(xiāo)列表查看證書(shū)有效性并返回加密類型和Finished消息；（11）申請(qǐng)方響應(yīng)Finished消息，并向認(rèn)證服務(wù)器回復(fù)TLS-ACK；（12）申請(qǐng)方和認(rèn)證服務(wù)器推導(dǎo)出MasterKey，認(rèn)證服務(wù)器發(fā)送Access-Accept給接入方，接入方發(fā)送EAP-Suc-cess給申請(qǐng)方并允許其接入。

3結(jié)束語(yǔ)

本文以基于Wi-Fi通信方式的機(jī)場(chǎng)無(wú)線通信設(shè)備為例，重點(diǎn)討論了設(shè)備的硬件架構(gòu)設(shè)計(jì)和Wi-Fi接入設(shè)計(jì)。通過(guò)實(shí)際的組網(wǎng)測(cè)試，基于EAP-TLS的無(wú)線安全接入認(rèn)證能夠使飛機(jī)安全的接入航空公司網(wǎng)絡(luò)。該設(shè)備的實(shí)現(xiàn)能夠有效地提高飛機(jī)與地面系統(tǒng)間數(shù)據(jù)交換的實(shí)時(shí)性，降低維護(hù)人員的工作量。

參考文獻(xiàn)：

[1]牛文生.基于天地一體化信息網(wǎng)絡(luò)的智能航空客運(yùn)系統(tǒng)[J].航空學(xué)報(bào),2019,40(1):1-14.

[2]張軍才,茹偉,胡宇凡.面向數(shù)字化飛機(jī)的接入認(rèn)證系統(tǒng)設(shè)計(jì)[J].信息通信,2019(2):243-245.

[3]嚴(yán)林芳,馬雙云,葉軍暉,等.智能化民用飛機(jī)概述[J].民用飛機(jī)設(shè)計(jì)與研究，2017(3):130-134.[4]陸曉剛.民用航空空地通信應(yīng)用和發(fā)展[J].中國(guó)新通信,2016(5):22-23.

[5]朱恩亮，趙臘才，茹偉.機(jī)載電子設(shè)備閃電間接效應(yīng)防護(hù)設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī),2016,33(1):123-126.

[6]AEEC.On-GroundAircraftWirelessCommunication：ARINC822A[S].Bowie:SAEITC,2016:12-15.

[7]馬曉晨,韓康,李雪源.基于證書(shū)的安全無(wú)線接入方法在民機(jī)上的應(yīng)用研究[J].信息通信,2018(3):66-67.

[8]李丹,閆曉弟,耶健,等.基于開(kāi)放源碼軟件Freeradius的無(wú)線網(wǎng)絡(luò)認(rèn)證系統(tǒng)實(shí)現(xiàn)[J].中國(guó)現(xiàn)代教育裝備,2012(17):65-67.

[9]池亞平,楊磊,李兆斌,等.基于EAP-TLS的可信網(wǎng)絡(luò)連接認(rèn)證方案設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué),2011,33(4):8-12.

[10]謝曉東.基于數(shù)字證書(shū)的無(wú)線網(wǎng)絡(luò)身份認(rèn)證研究[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào)，2009(2):63-65.

作者：朱恩亮 馬曉晨 楊啟帆 李文衡