本发明专利技术尤其涉及用于多用途数据的自动处理的软件组件,该软件组件实施需要不同安全级别或责任限制的功能。本发明专利技术的软件组件包括多个虚拟机(215),每个虚拟机适于执行需要一预先确定的安全级别或责任限制的至少一个功能,还包括适于控制所述多个虚拟机的执行的管理程序(210)。
【技术实现步骤摘要】
【国外来华专利技术】实施需要不同安全级别或责任限制的功能的多用途数据的自动处理
本专利技术涉及数据处理系统,尤其是飞行器信息系统的数据,更特别涉及用于多用途数据的自动处理的软件组件和装置,其实施需要不同安全级别或责任限制的功能。
技术介绍
自从2001年9月11日与商业飞机撞击有关的悲剧事件以来,安全成为今后航空业的主要问题。针对该问题,制造商和航空公司开发和纳入了一些旨在提高飞行器机上安全的功能。例如,已经开发了加固的驾驶舱门和内部视频监控系统。同样,机载信息系统从此也受到防止恶意损害的保护。另外,为了保持飞行器零件的安全级别,航空公司具有实施技术性和组织性措施的规定责任,如确定飞行器交付的安全级别。这些规定责任只覆盖物理安全性,而不是逻辑安全性。但是,由于该规定责任,某些航空公司要求飞行器制造商可以将安全功能纳入到航空公司的操作过程中。另外,某些航空公司要求飞行器制造商使有关的操作功能和安全功能与商业硬件和软件相容而不是专门针对航空。一般说来,数据自动处理系统,也称为STADs,可以在航空环境中用于包括操作和/或通讯软件应用程序,即像工具箱,使操作人员例如飞行员和副驾驶以及技术员和维修队可以完成它们的某些任务。这些工具箱还可以为其它用途开放。特别是,航空公司可以决定在其中安装它自己的行业或办公应用程序。工具箱不是安全功能,即它们的作用不是保证安全,而是可以实现操作任务。在STADs中实施的操作软件应用程序所使用的数据可以是下载的、计算的、显示的和/或传输的。由于前面提到的安全约束,在数据的保密性、完整性和/或可用性方面有很强的安全要求。但是,当必须遵守一安全目标时,很难使功能和敏感的数据与能够向外通信并基于商业软件和硬件的功能性共存。
技术实现思路
本专利技术可以解决上述问题中的至少一个。因此,本专利技术的目的是用于多用途数据的自动处理的计算机的软件组件,所述软件组件实施需要不同安全级别或责任限制的功能,并且包括:-多个虚拟机,每个虚拟机用于执行需要一预先确定的安全级别或责任限制的至少一个功能;和-用于控制所述多个虚拟机的执行的管理程序。因此,根据本专利技术的软件组件可以在同一机器中实施一些具有不同安全级别和责任限制的功能,而与飞行器上使用的信息系统的硬件平台和结构无关。因此,实施的软件应用程序的编辑者不再依赖开发系统的进化,并掌握了这些应用程序的生命周期。因此,可以根据硬件相容性列表在市场上销售的移动的STAD上实施该软件组件。由于责任限制是清楚识别的,可以接受提供者和使用者的软件应用程序。这种STAD可以与飞行器或使用者连接。与移动或不移动的单用途设备相比,使用根据本专利技术的软件组件不增加维修要求。它保证操作数据的完整性的良好隔离级别和安全级别。针对实施的商业产品缺乏可靠性,本专利技术的软件组件可以相对独立地控制不同功能之间的资源分配。有利的是,所述管理程序包括用于认证所述多个虚拟机中的至少一个虚拟机的认证部件,以便尤其是控制传输数据的有效性。同样,所述认证部件优选地能够验证所述至少一个被认证的虚拟机的完整性。另外,所述认证部件优选地能够验证所述至少一个被认证的虚拟机相对于所述多个虚拟机中的至少另一个虚拟机的隔离级别,以便尤其是控制对其它虚拟机的传输数据的有效性。根据一特殊实施例,所述软件组件另外包括由所述多个虚拟机中的至少一个虚拟机处理的数据的存储部件,所述存储部件能够将所述处理数据储存在所述计算机的可移动存储器中。因此,本专利技术的软件组件可以储存可信级别不确定的数据,而不损害可信级别。这些数据储存部件优选地由所述多个虚拟机中安全级别低于预定阈值的虚拟机来实施。还是根据一特殊实施例,所述软件组件另外包括检验由所述多个虚拟机中至少一个虚拟机处理的至少一个数据的可信级别的检验部件,所述至少一个处理的数据只在被检验后,才被本地储存在所述计算机中。因此,本专利技术的软件组件可以只在本地储存可信级别确定的数据,以便不损害可信级别。还是根据一特殊实施例,所述软件组件另外包括在所述多个虚拟机中的第一虚拟机和第二虚拟机之间传输数据的传输部件。如果所述第二虚拟机的安全级别高于所述第一虚拟机的安全级别,则所述传输部件能够过滤传输的数据,以便使交换的数据有效,尤其是根据它们的类型或访问这些数据的需要。还是根据一特殊实施例,用于启动所述多个虚拟机中至少一个虚拟机的配置(configuration)数据在启动的所述至少一个虚拟机的执行过程中不改变,以便于软件组件的维护,并且允许从一稳定和有效状态重新启动该软件。本专利技术的目的还在于一种装置,该装置包括能够实施上述软件组件的每个元素的部件,其优点与上面提到的优点类似。附图说明通过下面参照附图作为非限定例子的详细描述,可以了解本专利技术的其它优点、目的和特征,图中:-图1示意示出可以使用实施本专利技术的多用途数据自动处理系统的环境的例子;-图2示出根据本专利技术的多用途数据的自动处理系统的架构的例子;-图3示意示出机器中执行的某些功能的调配的例子;-图4示意示出用于分析与要在同一STAD中执行的功能有关的风险的某些实施步骤;-图5示意示出用于将在STAD中实施的软件应用根据它们调用的功能在虚拟机中分配的算法的例子;-图6示出能够至少部分地实施本专利技术的装置的例子。具体实施方式本专利技术尤其可以用单一安全的并优选地是移动的STAD替代现在用于维护和任务的移动或固定的单用途数据自动处理系统(STAD)。图1示意示出可以在其中使用实施本专利技术的多用途自动数据处理系统的环境100的例子。根据该例子,飞行器110中的机组成员可以使用STAD105,例如用于执行飞行管理的软件应用。维修队可以使用同一STAD105或类似的STAD115,以便读取飞行器110的维修数据,并且/或者更新飞行器的数据或软件应用。另外,可以在航空公司的办公室125中使用同一STAD105或类似的STAD120,例如用于飞行准备。与此类似,它的拥有者可以从例如酒店的接入网135使用同一STAD105或类似STAD130,以访问办公应用或其电子邮箱。这里应指出的是,图1所示的例子只是作为例子给出。它们不是限定性的。为了可以在单一STAD上实施需要不同安全级别的功能,而不影响这些功能中的每一个的安全性,将几种技术结合。因此,STAD的操作应用、办公应用、和个人应用,以及更普遍地在STAD中实施的所有功能根据安全级别的需要并优选地通过责任包括在STAD中实施的多个虚拟机中。这里要提到的是,虚拟机提供具有其自己的配置特征特性的执行环境。换句话说,两个虚拟机可以看作是两个独立的物理机器。每个虚拟机运行其操作系统、其驱动程序、其软件应用、其管理和数据交换的配置。虚拟机制尤其可以借助管理程序在真实机器上运行多个虚拟机。管理程序负责分配真实机器的资源,和应用访问资源的控制规则。例如,在虚拟机之间分配的资源为CPU(中央处理器)的计算能力、通讯通道、硬件和软件开关、输入/输出端口、存储器、时钟、总线系统、控制器和/或大容量存储器。本专利技术的基础是使用用于根据预先确定的规则管理虚拟机的个人化的标准管理程序。这里使用的虚拟化是硬件虚拟化,例如是完全虚拟化,管理程序根据该虚拟化管理虚拟机的所有请求,或是类虚拟化,虚拟机根据该虚拟化直接管理某些请求。根据一特殊实施例,能够进行实时虚拟化的软本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.07.28 FR 09552811.一种适于多用途数据的自动处理的设备,该设备的特征在于,实施一些需要不同安全级别或责任限制的功能,并且包括:多个虚拟机(215),每个虚拟机适于执行需要一预先确定的安全级别或责任限制的至少一个功能,至少一个所述的功能根据在其中执行该功能的虚拟机的参数进行调整;适于控制所述多个虚拟机的执行的管理程序(210);及在所述多个虚拟机中的第一虚拟机和第二虚拟机之间传输数据的传输部件,如果所述第二虚拟机的安全级别高于所述第一虚拟机的安全级别,所述传输部件适于根据被传输的数据的类型来过滤(330、335)被传输的数据,以使得只有期望的数据被传输,被传输的数据的类型与所述多个虚拟机的安全级别无关。2.如权利要求1所述的设备,其中,所述管理程序包括认证部件,用于认证(310)所述多个虚拟机中的至少一个虚拟机。3.如权利要求2所述的设备,其中,所述认证部件适于验证...
【专利技术属性】
技术研发人员:S·韦尔芒德,P·比翁迪,
申请(专利权)人:空中客车公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。