知財求人 - 知財ポータルサイト「IP Force」
特許7359905地上システムに接続された航空機へのセキュアな電力供給及びデータ通信
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-02
(45)【発行日】2023-10-11
(54)【発明の名称】地上システムに接続された航空機へのセキュアな電力供給及びデータ通信
(51)【国際特許分類】
B64D 45/00 20060101AFI20231003BHJP
H02J 13/00 20060101ALI20231003BHJP
【FI】
B64D45/00 Z
H02J13/00 301A
H02J13/00 311R
【請求項の数】
7
【外国語出願】
(21)【出願番号】P 2022096281
(22)【出願日】2022-06-15
(62)【分割の表示】P 2018075890の分割
【原出願日】2018-04-11
(65)【公開番号】P2022123033
(43)【公開日】2022-08-23
【審査請求日】2022-07-13
(31)【優先権主張番号】15/497,968
(32)【優先日】2017-04-26
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】500520743
【氏名又は名称】ザ・ボーイング・カンパニー
【氏名又は名称原語表記】The Boeing Company
(74)【代理人】
【識別番号】100135389
【弁理士】
【氏名又は名称】臼井 尚
(74)【代理人】
【識別番号】100086380
【弁理士】
【氏名又は名称】吉田 稔
(74)【代理人】
【識別番号】100103078
【弁理士】
【氏名又は名称】田中 達也
(74)【代理人】
【識別番号】100130650
【弁理士】
【氏名又は名称】鈴木 泰光
(74)【代理人】
【識別番号】100168044
【弁理士】
【氏名又は名称】小淵 景太
(74)【代理人】
【識別番号】100168099
【弁理士】
【氏名又は名称】鈴木 伸太郎
(72)【発明者】
【氏名】ラリー エル.ルイス
(72)【発明者】
【氏名】ティモシー エム.ミッチェル
【審査官】山本 賢明
(56)【参考文献】
【文献】特開2014-172607(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B64D 45/00
H02J 13/00
(57)【特許請求の範囲】
【請求項1】
航空機の胴体の外面に配置されているとともに、地上システムから受けた電力を、前記航空機の機内電力バスに電気的に接続するよう構成された電力コネクタと、前記電力コネクタに電気的に接続されているとともに、前記地上システムから受けた前記電力の電気特性を測定するよう構成された電力センサと、
前記航空機の前記胴体の前記外面に配置されているとともに、前記地上システムから受けたデータ通信を、前記航空機の機内データネットワークに通信接続するよう構成されたデータコネクタと、
前記データコネクタに通信接続されているとともに、前記地上システムから受けた前記データ通信の通信特性を測定するよう構成されたデータセンサと、
前記データセンサから前記通信特性の測定値を受信するとともに、前記電力センサから前記電気特性の測定値を受信するように構成されたコントローラと、を含み、
前記コントローラは、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定するとともに、前記電気特性が電気目標値から第1閾値範囲内であり、且つ、前記通信特性がデータ目標値から第2閾値範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容する一方、前記通信特性がデータ目標値から前記第2閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止するよう構成された、装置。
【請求項2】
前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む、請求項1に記載の装置。
【請求項3】
前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む、請求項1又は2に記載の装置。
【請求項4】
前記データコネクタ及び前記電力コネクタはピンを含んでおり、当該ピンは、前記地上システムから電力を受ける外側導電部と、前記地上システムからデータ通信を受けるべく光ファイバで構成された内側通信部と、を含んでいる、請求項1~3のいずれかに記載の装置。
【請求項5】
航空機の胴体の外面に配置されているとともに、前記航空機の機内電力バスに電気的に接続可能な電力コネクタによって、地上システムから電力を受けることと、前記地上システムから受けた前記電力の電気特性を測定することと、
前記航空機の前記胴体の前記外面に配置されているとともに、前記航空機の機内データネットワークに通信接続可能なデータコネクタによって、地上システムからデータ通信を受けることと、
前記地上システムから受けた前記データ通信の通信特性を測定することと、
前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定することと、
前記電気特性が電気目標値から第1閾値の範囲内であり、且つ、前記通信特性がデータ目標値から第2閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容することと、
前記通信特性が前記データ目標値から前記第2閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止することと、
を含む、方法。
【請求項6】
前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む、請求項5に記載の方法。
【請求項7】
前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む、請求項5に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、航空機支援の分野に関し、具体的には、航空機が地上システムから受ける電力供給及び/又はデータ通信のセキュリティ確保に関する。
【背景技術】
【0002】
現代の旅客機は、地上待機中に多大な電力及び通信を必要とする場合があり、この要求は、航空機に着脱自在な電力ケーブルと、場合によってはデータ通信ケーブルと、を備える地上システムによって対処される。地上システムは、航空機エンジンの停止中、航空機に電力を供給する。地上システムは、また、空港のデータネットワークと航空機の機内データネットワークとの間の通信機能を提供する。
【0003】
地上システムの電力ケーブルは、現代の航空機の高い電力要求に対処するために必要なケーブルの太さに起因して、重く、取り扱いや航空機への接続が困難なことが多い。加えて、地上システムを航空機に接続する地上システム通信ケーブルはあまり普及しておらず、利用可能なものがあっても、損傷を受けやすい個別のケーブルとなる。
【0004】
地上システムからの通信は、航空機に搭載された様々なデータネットワークと連携させるために用いられる場合もある。例えば、航空機に搭載されたアビオニクスシステム(avionics system)上で航空機の動作を制御するソフトウェアは、地上システムを用いて更
新可能である。このことは、時としてセキュリティ上の脅威をもたらす可能性がある。例えば、航空機に搭載されたアビオニクスが不正な地上システムを用いてハッキングされると、フライトの運航中に航空機の乗客が危険に晒される可能性がある。加えて、不正な地上システムを用いて航空機に電力が供給されると、航空機に搭載された電力系統が損傷する可能性があり、この場合にも、フライトの運航中に航空機の乗客が危険に晒されうる。したがって、地上システムから航空機への電力供給及び/又はデータ通信のセキュリティを確保することが望ましい。
新可能である。このことは、時としてセキュリティ上の脅威をもたらす可能性がある。例えば、航空機に搭載されたアビオニクスが不正な地上システムを用いてハッキングされると、フライトの運航中に航空機の乗客が危険に晒される可能性がある。加えて、不正な地上システムを用いて航空機に電力が供給されると、航空機に搭載された電力系統が損傷する可能性があり、この場合にも、フライトの運航中に航空機の乗客が危険に晒されうる。したがって、地上システムから航空機への電力供給及び/又はデータ通信のセキュリティを確保することが望ましい。
【発明の概要】
【0005】
本明細書に記載の実施形態により提供されるシステム及び方法は、地上システムと航空機との間の電力伝送及び/又はデータ通信のセキュリティを、前記地上システムからの前記電力及び/又は前記データ通信の特性を監視することによって確保する。
【0006】
一実施形態において、電力コネクタ、電力センサ及びコントローラを含む装置が提供される。前記電力コネクタは、航空機の胴体の外面に配置されているとともに、地上システムから受けた電力を、前記航空機の機内電力バスに電気的に接続する。前記電力センサは、前記電力コネクタに電気的に接続されているとともに、前記地上システムから受けた前記電力の電気特性を測定する。前記コントローラは、前記電力センサから前記電気特性の測定値を受信するとともに、前記電気特性が電気目標値から第1閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止する。
【0007】
さらに他の実施形態において提供される方法は、例示的な実施形態において、地上システムから航空機に供給される電力のセキュリティを確立する。前記方法は、航空機の胴体の外面に配置されているとともに、前記航空機の機内電力バスに電気的に接続可能な電力コネクタによって、地上システムから電力を受けることを含む。前記方法は、さらに、前記地上システムから受けた前記電力の電気特性を測定することと、前記電気特性が電気目標値から第1閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止することと、を含む。
【0008】
他の実施形態は、データコネクタ、データセンサ及びコントローラを含む装置を提供する。前記データコネクタは、航空機の胴体の外面に配置されているとともに、地上システムから受けたデータ通信を、前記航空機の機内データネットワークに通信接続する。前記データセンサは、前記データコネクタに通信接続されているとともに、前記地上システムから受けた前記データ通信の通信特性を測定する。前記コントローラは、前記データセンサから前記通信特性の測定値を受信するとともに、前記通信特性がデータ目標値から第1閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止する。
【0009】
別の実施形態は、例示的な実施形態において、地上システムから航空機に供給されるデータ通信のセキュリティを確立する方法を提供する。前記方法は、航空機の胴体の外面に配置されているとともに、前記航空機の機内データネットワークに通信接続可能なデータコネクタによって、地上システムからデータ通信を受けることを含む。前記方法は、さらに、前記地上システムから受けた前記データ通信の通信特性を測定することと、前記通信特性がデータ目標値から第1閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止することと、を含む。
【0010】
上述の概要は、本明細書のいくつかの側面についての基本的な理解を促すものである。この概要は、本明細書の包括的な概説ではない。その意図するところは、本明細書のキーとなる要素や重要要素を特定することでも、本明細書の特定の実施形態の範囲や請求の範囲を規定することでもない。その唯一の目的は、後に提示されるより詳細な説明の前置きとして、本明細書に開示されるいくつかの概念を簡略化した形で提示することである。
【図面の簡単な説明】
【0011】
以下に、添付図面を参照していくつかの実施形態を説明するが、これらはあくまでも例である。すべての図面において、同一の要素あるいは同種の要素には同じ参照符号を用いている。
【0012】
【図1】例示的な実施形態における航空機及び地上システムを示す図である。
【図3】例示的な実施形態において、地上システムから航空機に供給された電力のセキュリティを確保する方法を示すフローチャートである。
【図4】例示的な実施形態において、地上システムから航空機に供給されたデータ通信のセキュリティを確保する方法を示すフローチャートである。
【図5】例示的な実施形態において、航空機データネットワークへのドメインアクセスのセキュリティを確保する方法を示すフローチャートである。
【図6】例示的な実施形態において、地上システムから航空機に供給されたデータアップロードのセキュリティを確保する方法を示すフローチャートである。
【発明を実施するための形態】
【0013】
図面及び後述の説明は、特定の例示的な実施形態を示す。したがって、これら実施形態の原理を具現化する様々な変形を、本明細書に明瞭な説明又は図示がなくても、当業者であれば想定することができ、そのような変形も実施形態の範囲に包含されることは理解されよう。加えて、本明細書に記載のあらゆる例は、これら実施形態の原理の理解を助けることを目的としてしており、記載した特定の例や状況に限定するものではないと解釈すべきである。つまり本発明の概念は、以下に記載の特定の実施形態や例によってではなく、
請求の範囲及びその均等範囲によって限定される。
請求の範囲及びその均等範囲によって限定される。
【0014】
図1は、例示的な実施形態における航空機100及び地上システム102を示す図である。図1では、航空機100として旅客機を示しているが、設計上の選択として、航空機100は、地上支援システム(例えば、地上システム102)を利用する任意の飛行体であってもよい。本実施形態の地上システム102は、地上にある航空機100(例えば、空港のゲートに駐機中の航空機100)に電力サービス及び/又はデータ通信サービスを提供することができる。通常、航空機100をゲートに駐機させる場合、航空機100のエンジンを停止して、航空機100による発電を低減又は停止させる。ただし、航空機100では引き続き電力の需要があり、地上システム102から電力供給を受けることができる。航空機100の電力需要に対処するため、地上システム102は、航空機コネクタ104に接続される。航空機コネクタ104は、航空機100の胴体106の外面に配置されており、地上クルーが地上システム102を用いてアクセスすることができる。例えば、航空機コネクタ104は、胴体106に設置されたアクセスベイ(access bay)内に配置することができる。ケーブル110の一端に繋がる地上システムコネクタ108を航空機コネクタ104に接続することにより、地上システム102から電力供給及び/又はデータ通信が行われる。
【0015】
地上システム102のケーブル110は、地上システム102と航空機100との間で電力供給及び/又はデータ通信を行うことができる任意の種類の導体を含む。いくつかの実施形態において、ケーブル110は、円筒状ナノ構造を持つ炭素同素体であるカーボンナノチューブから成る。円筒状カーボンナノチューブの電気特性は、重量や嵩の大きい電気ケーブルを使用することなく大量の電流を伝達可能なケーブル110を得るために好適である。加えて、円筒状カーボンナノチューブは、炭素の円筒内部における光子の伝達を容易にする。これにより、地上システム102と航空機100との間で、高速の転送レートと大きな電流の供給とを、単一のケーブルによって同時に実現することができる。カーボンナノチューブを用いてケーブル110を構成することにより、ケーブル110を軽量化でき、また、地上システム102と航空機100との間に、別途データ通信ケーブルを用いる必要がなくなる。
【0016】
航空機コネクタ104は、地上システム102と航空機100との間で電力及び/又はデータ通信を伝送可能な任意の種類のコンポーネント、装置又はインターフェースを含みうる。例えば、航空機コネクタ104は、電力コネクタ及びデータ通信コネクタを別個に含みうる。加えて、あるいは、代わりに、航空機コネクタ104は、電力及びデータコネクタが一体化されたものを使用でき、これにより、地上システム102と航空機100との間で使用するケーブルの数を少なくすることができる。
【0017】
図2は、例示的な実施形態において航空機100に搭載されたシステム200であって、地上システム102から受けた電力供給及び/又はデータ通信のセキュリティを確保するシステムを示す。この実施形態において、システム200は、地上システム102から航空機100に電力供給及び/又はデータ通信を行うことが許容されるか否かを判定するコントローラ202を含む。
【0018】
航空機100の仕様に適合しない電力が航空機100に供給されると、航空機100が損傷を受ける場合がある。例えば、航空機100が、400ヘルツ、3相、実効値(RMS)115ボルト(V)の電力の使用を想定した設計であるのに対し、地上システム102から正しい電力が供給されない場合がありうる。例えば、地上システム102から供給される電力の電圧が高すぎたり、低すぎたり、周波数が高すぎたり、低すぎたり、及び/又は、航空機100の設計の想定とは位相が異なる場合がありうる。図2に示すシステム200は、地上システム102から供給された電力の電気特性を監視し、地上システム1
02から供給された電力を航空機電力バス204に電気的に接続するか否かを判定する。この代わりに、あるいは、これに加えて、図2に示すシステム200は、地上システム102から受けたデータ通信の通信特性を監視し、地上システム102から受けたデータ通信を航空機データネットワーク206に通信接続するか否かを判定する。
02から供給された電力を航空機電力バス204に電気的に接続するか否かを判定する。この代わりに、あるいは、これに加えて、図2に示すシステム200は、地上システム102から受けたデータ通信の通信特性を監視し、地上システム102から受けたデータ通信を航空機データネットワーク206に通信接続するか否かを判定する。
【0019】
図2において、地上システム102から航空機コネクタ104に供給された電力は、電力コネクタ208で航空機100に取得される。電力コネクタ208は、地上システム102からの電力を取得可能な任意のコンポーネント、システム又は装置を含みうる。なお、図2は、電力コネクタ208を1つのみ示しているが、複数の電力コネクタ208(例えば、各位相用に1つ以上の電力コネクタ208、中立線用に1つ以上の電力コネクタ208、及び/又は、接地用に1つ以上の電力コネクタ208)を設けてもよい。
【0020】
地上システム102から供給された電力は、電力伝送スイッチ210を用いて、航空機電力バス204に遮断可能に接続される。電力伝送スイッチ210は、設計上の選択として、半導体リレー、電子リレーなどを含んでもよい。電力伝送スイッチ210は、航空機電力バス204に対する電力コネクタ208の接続及び遮断を制御可能な任意のコンポーネント、システム又は装置を含む。図2に示す電力伝送スイッチ210は、電力コネクタ208を航空機電力バス204に直接に接続しているが、航空機100の操縦室に配置された手動スイッチを用いることもできる。これにより、地上システム102から供給された電力を航空機電力バス204に電気的に接続するか否か、又は、そのタイミングの最終決定を人が行うように構成できる。この手動スイッチは、電力コネクタ208と航空機電力バス204との間の配線に配置することができ、電力伝送スイッチ210が閉じているときは点灯させて、地上システム102から供給された電力が1つ以上の電気特性を満たしている旨を、操縦室にいる人員に知らせるようにしてもよい。コントローラ202は、地上システム102から電力コネクタ208に供給された電力の様々な電気特性を、電力センサ212及び/又は温度センサ224を用いて監視することができる。電力センサ212は、例えば、地上システム102から電力コネクタ208に供給された電圧、地上システム102から1つ以上の電力コネクタ208に供給された位相、地上システム102から電力コネクタ208に供給された電力の周波数、地上システム102から供給された電流などを測定する。したがって、電力センサ212は、地上システム102から電力コネクタ208に供給された電力の電気特性についての情報を検知又は感知可能な任意のコンポーネント、システム又は装置を含む。温度センサ224は、電力コネクタ208における温度を測定する。この測定結果は、コントローラ202が周囲と電力コネクタ208との温度差を判定するために利用される。また、この温度差は、ケーブル110のインピーダンス情報を示唆しうる。したがって、温度センサ224は、電力コネクタ208での温度についての情報を検知又は感知可能な任意のコンポーネント、システム又は装置を含みうる。コントローラ202は、電力センサ212及び/又は温度センサ224から供給された情報を用いて、地上システム102から供給された電力を航空機電力バス204に電気的に接続するか否かを判定する。
【0021】
図2において、地上システム102から航空機コネクタ104に供給されたデータ通信は、データコネクタ214において航空機100に取得される。いくつかの実施形態において、データコネクタ214は、電力コネクタ208に加えて設けられる。他の実施形態において、データコネクタ214は、電力コネクタ208の代わりに設けられる。データコネクタ214は、地上システム102からデータ通信を受けることができる任意のコンポーネント、システム又は装置を含む。なお、図2は、データコネクタ214を1つのみ示しているが、複数のデータコネクタ214(例えば、地上システム102と航空機データネットワーク206との間のデータスループットを向上すべく、複数のデータチャネルに1つ以上のデータコネクタ214)を設けてもよい。
【0022】
地上システム102からのデータ通信に伴って起こりうる問題の1つに、航空機データネットワーク206への侵入を試みる攻撃がある。ハッカーは、航空機100を制御するソフトウェアのインストールや改ざんを目的として、航空機データネットワーク206にアクセスする可能性がある。ハッカーは、例えば、航空機100のフライトコントロールソフトウェアの改ざんを試みる可能性があり、フライト運航中に航空機100の搭乗客が危険に晒されうる。コントローラ202は、地上システム102から受けたデータ通信を分析することで、航空機データネットワーク206のセキュリティを確保するよう動作する。
【0023】
データコネクタ214で受ける地上システム102からのデータ通信は、データ伝送スイッチ216を用いて、航空機データネットワーク206に遮断可能に接続される。データ伝送スイッチ216は、設計上の選択として、半導体リレー、電子リレー、ルータ、スイッチなどを含んでもよい。データ伝送スイッチ216は、航空機データネットワーク206に対するデータコネクタ214の接続及び遮断を制御可能な任意のコンポーネント、システム又はデバイスを含む。図2に示すデータ伝送スイッチ216は、データコネクタ214を航空機データネットワーク206に直接に接続しているが、航空機100の操縦室に配置された手動スイッチを用いることもできる。これにより、地上システム102から供給されたデータ通信を航空機データネットワーク206に通信接続するか否か、又は、そのタイミングの最終決定を、人が行うように構成できる。この手動スイッチは、データコネクタ214と航空機データネットワーク206との間の配線に配置することができ、データ伝送スイッチ216が閉じているときは点灯させて、地上システム102から供給されたデータ通信が1つ以上の通信特性を満たしている旨を、操縦室にいる人員に知らせるようにしてもよい。コントローラ202は、データコネクタ214が地上システム102から受けたデータ通信の通信特性を、データセンサ218を用いて監視することができる。データセンサ218は、地上システム102からデータコネクタ214に供給されたデータ通信のデータレートの測定、そのデータ通信に関連付けられたヘッダの分析などを行う。ヘッダは、航空機データネットワーク206のどのサブシステムがデータ通信の宛先であるか指定するものである。したがって、データセンサ218は、データコネクタ214で受ける地上システム102からのデータ通信の通信特性についての情報を検知又は感知可能な任意のコンポーネント、システム又は装置を含む。コントローラ202は、この情報を用いて、地上システム102からのデータ通信を航空機データネットワーク206に通信接続するか否かを判定する。コントローラ202は、地上システム102から航空機データネットワーク206へのデータ通信を、データ伝送スイッチ216を使って接続又は遮断することができる。いくつかの実施形態において、コントローラ202は、地上システム102から受けたデータ通信を(例えば、コントローラ202のメモリ220を使って)バッファリングすることも可能であり、また、データ通信が所定の通信特性を満たしていれば、これを航空機データネットワーク206に転送することも可能である。
【0024】
コントローラ202を実現する具体的なハードウェア構成は、設計事項の変更が可能であるが、特定の実施形態では、メモリ220に通信接続された1つ以上のプロセッサ222を含む。プロセッサ222は、所定の機能を実行することができる任意の電子回路及び/又は光回路を含む。例えば、プロセッサ222は、本明細書に記載のコントローラ202の任意の機能を実行しうる。プロセッサ222は、1つ以上の中央処理装置(CPU)、マイクロプロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、制御回路等を含みうる。プロセッサの例としては、INTEL(登録商標)CORE(商標)プロセッサや、アドバンスド縮小命令セット演算(RISC)マシン(ARM(登録商標))プロセッサ等が挙げられる。
【0025】
メモリ220は、データを格納できる任意の電子回路、及び/又は、光回路、及び/又は、磁気回路を含む。例えば、メモリ220は、地上システム102から受けたデータ通信を保存又は一時的に保持するために使用される。このデータ通信は、プロセッサ222により分析され、次いで、データ通信が所定の通信特性を充足していれば、航空機データネットワーク206に転送され、データ通信が所定の通信特性を充足していなければ、廃棄される。メモリ220は、プロセッサ222で実行される命令も格納することができる。メモリ220は、1つ以上の揮発性又は不揮発性のダイナミックランダムアクセスメモリ(DRAM)装置、フラッシュデバイス、揮発性又は不揮発性スタティックRAM装置、磁気ディスクドライブ、ソリッドステートディスク(SSD)等を含みうる。不揮発性DRAM及びSRAMの例としては、バッテリバックアップ式DRAM及びバッテリバックアップ式SRAMが挙げられる。
【0026】
ここで、航空機100が地上にあり、地上システム102が(例えば、ケーブル110及び地上システムコネクタ108を用いて)遮断可能に航空機100に接続されているとする。また、電力伝送スイッチ210及びデータ伝送スイッチ216が、地上システム102から航空機電力バス204への電力供給、及び/又は、航空機データネットワーク206へのデータ通信を抑止する状態(例えば、開状態)にあるとする。
【0027】
図3は、例示的な実施形態における、地上システム102から航空機100に供給される電力のセキュリティを確保する方法300を示すフローチャートである。本明細書に記載の方法は、システム200、航空機100及び地上システム102について説明されるが、これらの方法は、記載のない他のシステムによっても実行可能である。これら方法には、記載のない他のステップも含まれうる。また、ステップは、他の順で実行されてもよい。
【0028】
ケーブル110に繋がる地上システムコネクタ108が航空機コネクタ104に接続されると、地上システム102からの電力が電力コネクタ208にて取得される(ステップ302を参照)。この電力は、地上システム102から航空機100に供給されることのある電力に関連する電気特性のいずれかである電圧、位相、周波数を有している。電力センサ212は、プロセッサ222により測定された電気特性を検出する(ステップ304を参照)。例えば、電力センサ212は、地上システム102から航空機100に供給された電力の位相、及び/又は、電圧、及び/又は、周波数を検出することができる。ただし、当業者であれば、任意の電気特性を測定して、地上システム102から供給された電力を航空機電力バス204に電気接続するか否かの判定の一部として利用可能なことは認識されよう。
【0029】
プロセッサ222は、電力センサ212により感知された電気特性の測定値を分析して、地上システム102から航空機電力バス204への電気接続を許容するか否かを判定する(ステップ306)。具体的には、プロセッサ222は、電気特性が目標値(target value)から閾値異なるか否かを判定する。たとえば、プロセッサ222は、地上システム102から航空機100に供給された電力の周波数を電力センサ212で測定し、この周波数が、400ヘルツ±閾値の範囲に含まれるか(例えば、周波数が設定周波数である400ヘルツの5%以内か)否かを判定する。電圧の測定については、プロセッサ222は、地上システム102から航空機100に供給された電力の電圧を、電力センサ212を利用して測定し、この電圧が、115ボルトRMS±閾値の範囲に含まれるか(例えば、電圧が設定電圧である115VRMSの5%以内か)否かを判定する。位相の測定については、プロセッサ222は、地上システム102から航空機100に(例えば、複数の電力コネクタ208を介して)供給された電力の位相を電力センサ212で測定し、3相電力であるか否かを判定する。なお、特定の電気特性、目標値及び閾値について説明したが、設計上の選択として任意の電気特性、任意の目標値及び任意の閾値を利用可能なことは
、当業者であれば認識できるだろう。
、当業者であれば認識できるだろう。
【0030】
プロセッサ222が、電気特性が目標値、期待値又は(閾値内にある)所望値と異なると判定すれば、プロセッサ222は、地上システム102から航空機電力バス204への電気接続を抑止する(ステップ308を参照)。具体的には、例えば、プロセッサ222は、電力伝送スイッチ210を開状態に保持する。一方、プロセッサ222が、電気特性が目標値から閾値範囲内にあると判定すれば、プロセッサ222は、地上システム102から航空機電力バス204への電気接続を(例えば、電力伝送スイッチ210を閉じることによって)許容する(ステップ310を参照)。ただし、上述したように、航空機100の操縦室に配置されたコントローラ又はボタンを利用して、手動操作を上述の処理の一部に組み込むことも可能である。
【0031】
図4は、例示的な実施形態における、地上システム102から航空機100に供給されるデータ通信のセキュリティを確保する方法400を示すフローチャートである。ケーブル110に繋がる地上システムコネクタ108が航空機コネクタ104に接続されると、地上システム102からの通信データがデータコネクタ214にて受信される(ステップ402を参照)。このデータ通信は、地上システム102から航空機100に供給されることのあるデータ通信に関連する通信特性のいずれかであるデータレート、シグナリングプロトコルなどを有している。データセンサ218は、プロセッサ222により測定された通信特性を検出する(ステップ404を参照)。例えば、データセンサ218は、データ通信に関連するシグナリングプロトコル、データレート、パケットヘッダの種類、及び/又は、そのデータ通信の宛先に指定されている特定の航空機ドメインを(例えば、そのデータ通信に関連するヘッダを分析することにより)検出する。
【0032】
プロセッサ222は、データセンサ218による通信特性の測定結果を分析し、地上システム102から航空機データネットワーク206への通信接続を許容するか否かを判定する。具体的には、プロセッサ222は、通信特性が目標値から閾値異なるか否かを判定する(ステップ406を参照)。例えば、プロセッサ222は、地上システム102から航空機100に供給されたデータ通信のデータレートをデータセンサ218で測定し、このデータレートが目標値と異なるか否か(閾値範囲外であるか)を判定する。たとえば、データレート目標値が1ギガバイト/秒(Gbps)であれば、プロセッサ222は、測定されたデータレートが、1GPS±閾値(例えば15%)の範囲内にあるか否かを判定する。
【0033】
プロセッサ222が、通信特性が目標値、期待値又は(閾値範囲内にある)所望値と異なると判定すれば、プロセッサ222は、地上システム102から航空機データネットワーク206への通信接続を抑止する(ステップ408を参照)。具体的には、例えば、プロセッサ222は、データ伝送スイッチ216を開状態に保持する。一方、プロセッサ222が、通信特性が目標値から閾値範囲にあると判定すれば、プロセッサ222は、地上システム102から航空機データネットワーク206への通信接続を、(例えば、データ伝送スイッチ216を閉じることによって)許容する(ステップ410を参照)。なお、特定の通信特性、目標値及び閾値について説明したが、設計上の選択として任意の通信特性、任意の目標値及び任意の閾値を利用可能なことは、当業者であれば認識できるだろう。
【0034】
図5は、例示的な実施形態における、航空機データネットワークへのドメインアクセスのセキュリティを確保する方法500を示すフローチャートである。方法500では、地上システム102から航空機100に供給された電力の電気特性と、地上システム102から受けたデータ通信の通信特性と、の両方を用いて、地上システム102から航空機データネットワーク206の特定の航空機ドメインへの通信を許容するか否かを判定する。
航空機ドメイン(又は、航空機情報ドメイン)は、航空機データネットワーク206におけるネットワーク要素を、異なるセーフティ及びセキュリティドメインに分割するモデルである。このモデルに含まれる1つのドメインに、航空機データネットワーク206のうち、航空機100の安全運航をサポートするシステム及びネットワークからなる航空機コントロール(AC)ドメインがある。例えば、航空機100に搭載されたジェットエンジン制御モジュールは、ACドメインの一部であり、許可されていない相手先がコントロールソフトウェアをアップデートすることを規制する。この規制は、所定の電気特性及び通信特性が充足されていない限り、地上システム102から航空機100のACドメインへのアクセスを抑止することで実現される。ACドメインは、フライト及び組み込み制御システムサブドメイン(flight and embedded control sub-domain)と、キャビンコアサブドメイン(cabin core sub-domain)と、の2つのドメインに分割される。フライト及び
組み込み制御サブドメインは、航空機100のフライトデッキコントロール(flight deck control)に関し、これに対し、キャビンコアサブモジュールは、機内環境制御、機内
アナウンス、喫煙検知などを含むキャビンでの処理に割り当てられた環境機能に関する。
航空機ドメイン(又は、航空機情報ドメイン)は、航空機データネットワーク206におけるネットワーク要素を、異なるセーフティ及びセキュリティドメインに分割するモデルである。このモデルに含まれる1つのドメインに、航空機データネットワーク206のうち、航空機100の安全運航をサポートするシステム及びネットワークからなる航空機コントロール(AC)ドメインがある。例えば、航空機100に搭載されたジェットエンジン制御モジュールは、ACドメインの一部であり、許可されていない相手先がコントロールソフトウェアをアップデートすることを規制する。この規制は、所定の電気特性及び通信特性が充足されていない限り、地上システム102から航空機100のACドメインへのアクセスを抑止することで実現される。ACドメインは、フライト及び組み込み制御システムサブドメイン(flight and embedded control sub-domain)と、キャビンコアサブドメイン(cabin core sub-domain)と、の2つのドメインに分割される。フライト及び
組み込み制御サブドメインは、航空機100のフライトデッキコントロール(flight deck control)に関し、これに対し、キャビンコアサブモジュールは、機内環境制御、機内
アナウンス、喫煙検知などを含むキャビンでの処理に割り当てられた環境機能に関する。
【0035】
このモデルに含まれる他のドメインとしては、必須でない用途に関する汎用ルーティング(general purpose routing)、データ格納、及び、通信サービスを提供する航空会社
情報サービス(AIS)ドメインがある。AISドメインは、アビオニクスや機内エンターテイメントなどの独立した航空機ドメインに跨るサービス及び接続を提供する。AISドメインは、客室クルー又は運航クルーが使用するアプリケーション及びコンテンツのサポートに使用される。AISドメインは、例えば、管理サブドメイン及び乗客サポートサブドメインの2つのサブドメインに分割される。管理サブドメインは、フライトデッキ及びクルーに対して運航情報及び航空会社の管理情報を提供し、これに対し、乗客サポートサブドメインは、乗客をサポートする情報を提供する。
情報サービス(AIS)ドメインがある。AISドメインは、アビオニクスや機内エンターテイメントなどの独立した航空機ドメインに跨るサービス及び接続を提供する。AISドメインは、客室クルー又は運航クルーが使用するアプリケーション及びコンテンツのサポートに使用される。AISドメインは、例えば、管理サブドメイン及び乗客サポートサブドメインの2つのサブドメインに分割される。管理サブドメインは、フライトデッキ及びクルーに対して運航情報及び航空会社の管理情報を提供し、これに対し、乗客サポートサブドメインは、乗客をサポートする情報を提供する。
【0036】
このモデルに含まれる他のドメインとしては、乗客情報及びエンターテイメントサービス(PIES)ドメインがある。PIESドメインは、航空機100の乗客に、エンターテイメントサービス及びネットワークサービスを提供することを目的とする。PIESドメインは、例えば、乗客にサービスを提供するデバイス又は機能など、従来の機内エンターテイメント(IFE)システム以上のものを含みうる。加えて、PIESドメインは、乗客用フライト情報システム(PFIS)、テレビサービス、インターネット接続サービスほかを含む。
【0037】
このモデルに含まれる他のドメインとしては、乗客所有デバイス(POD)ドメインがある。PODドメインは、乗客が航空機100に持ち込むことのできるデバイスを含むドメインであると定義される。これらのデバイスは、航空機データネットワーク206に接続したり、あるいは、相互接続(ピア・トゥ・ピア)したりすることが可能である。PODドメインから航空機データネットワーク206への接続は、PIESドメインによって提供される。
【0038】
地上システム102からデータ通信を受けると、プロセッサ222は、そのデータ通信の宛先である航空機ドメインを特定する(ステップ502を参照)。例えば、プロセッサ222は、地上システム102から受けたデータ通信の宛先がACドメインであると特定する。この特定のため、プロセッサ222は、データ通信に関連づけられたヘッダの分析、そのデータ通信のルーティング情報(routing information)の特定、そのデータ通信
の内容の特定などを行う。次に、プロセッサ222は、地上システム102から航空機100に供給された電力の電気特性が、目標値から閾値範囲内にあるか否かを判定する(ステップ504を参照)。例えば、プロセッサ222は、地上システム102から供給された電力の周波数が、400ヘルツ±10ヘルツの範囲内にあるか判定する。電気特性が目標値から閾値範囲内になければ、コントローラ202は、地上システム102から航空機
ドメインへのデータ通信を抑止する(ステップ506を参照)。一方、電気特性が目標値から閾値範囲内にあれば(例えば、周波数が401ヘルツであれば)、ステップ508が実行される。ステップ508において、コントローラ202は、地上システム102から受けたデータ通信の通信特性が目標値から閾値範囲内にあるか判定する。例えば、プロセッサ222は、地上システム102から受けるデータ通信のデータレートが、1GBPS±100キロビッット(Kbps)/秒の範囲内にあるか判定する。通信特性が目標値から閾値範囲内になければ、コントローラ202は、地上システム102から航空機ドメインへのデータ通信を抑止する(ステップ506を参照)。一方、通信特性が目標値から閾値範囲内にあれば(例えば、データレートが1GBPS±10Kpbsであれば)、プロセッサ222は、地上システム102から航空機ドメインへのデータ通信を許容する(ステップ510を参照)。例えば、プロセッサ222は、データ伝送スイッチ216を閉じることによって、地上システム102がACドメインと通信することを許容する。
の内容の特定などを行う。次に、プロセッサ222は、地上システム102から航空機100に供給された電力の電気特性が、目標値から閾値範囲内にあるか否かを判定する(ステップ504を参照)。例えば、プロセッサ222は、地上システム102から供給された電力の周波数が、400ヘルツ±10ヘルツの範囲内にあるか判定する。電気特性が目標値から閾値範囲内になければ、コントローラ202は、地上システム102から航空機
ドメインへのデータ通信を抑止する(ステップ506を参照)。一方、電気特性が目標値から閾値範囲内にあれば(例えば、周波数が401ヘルツであれば)、ステップ508が実行される。ステップ508において、コントローラ202は、地上システム102から受けたデータ通信の通信特性が目標値から閾値範囲内にあるか判定する。例えば、プロセッサ222は、地上システム102から受けるデータ通信のデータレートが、1GBPS±100キロビッット(Kbps)/秒の範囲内にあるか判定する。通信特性が目標値から閾値範囲内になければ、コントローラ202は、地上システム102から航空機ドメインへのデータ通信を抑止する(ステップ506を参照)。一方、通信特性が目標値から閾値範囲内にあれば(例えば、データレートが1GBPS±10Kpbsであれば)、プロセッサ222は、地上システム102から航空機ドメインへのデータ通信を許容する(ステップ510を参照)。例えば、プロセッサ222は、データ伝送スイッチ216を閉じることによって、地上システム102がACドメインと通信することを許容する。
【0039】
図6は、例示的な実施形態における、地上システム102から航空機100へのデータアップロードのセキュリティを確保する方法600を示すフローチャートである。方法600は、航空機100に供給された電力の電気特性、航空機100が受けたデータ通信の通信特性、及び航空機の電気接続における温度特性のすべてを用いて、様々なレベルのセキュリティを実現する方法である。具体的には、方法600は、電気特性及び通信特性に基づいて、異なる航空機ドメインがどのようにアクセスされるかを示している。
【0040】
方法600は、最初に、プロセッサ222が、地上システム102から受けた電力が、周波数が400ヘルツであること、位相が3相であること、電圧が115VRMSであること、のすべての電気特性を充足するか否かを判定する(ステップ602を参照)。これらの条件のうち1つでも充足されていない(各閾値範囲外にある)場合は、プロセッサ222は、地上システム102から航空機電力バス204への電気接続を抑止する(ステップ604を参照)。例えば、プロセッサ222は、電力伝送スイッチ210を閉状態にしない。プロセッサ222は、また、地上システム102から航空機データネットワーク206への通信接続を抑止する(ステップ606)。例えば、プロセッサ222は、データ伝送スイッチ216を閉状態にしない。一方、これらすべての条件が充足されている(各閾値範囲内にある)場合は、プロセッサ222は、地上システム102から航空機電力バス204への電気接続を許容する(ステップ608を参照)。例えば、プロセッサ222は、電力伝送スイッチ210を閉じる。
【0041】
次に、プロセッサ222は、電力コネクタ208での温度が予定された範囲内にあるか、温度センサ224を使って判定する(ステップ610を参照)。電力コネクタ208での温度が周辺温度と比較して高ければ、ケーブル110の抵抗が予定よりも高いことを示唆している可能性がある。例えば、プロセッサ222は、ケーブル110を介して供給された電流を(例えば、電力センサ212を使って)測定し、電力コネクタ208での温度を(例えば、温度センサ224を使って)測定し、また、周辺温度を測定して、ケーブル110の温度特性を算出する。電力コネクタ208での温度が周辺温度よりも高い場合、ケーブル110のインピータンスが予定よりも高く、このため、電力コネクタ208が予定よりも高温になっていることを意味する。ケーブル110のインピータンスが予定よりも高い場合、ケーブル110の構造が予定のものと異なっている可能性を示しており、安全上の問題がある可能性を示す。プロセッサ222は、遠隔の関係者(例えば、航空会社のセキュリティサービス)に、電力コネクタ208の温度が予定の範囲を外れていることを通知する(ステップ612を参照)。
【0042】
次いで、プロセッサ222は、データレートが1Gbpsより高いか判定する(ステップS614を参照)。データレートが1Gbpsより高くなければ、プロセッサ222は、地上システム102から航空機データネットワーク206のIFEドメインへのデータ
ロードを許容する(ステップ616を参照)。次いで、プロセッサ222は、データレートが5Gbpsより高いか判定する(ステップS618を参照)。データレートが5Gbpsより高くなければ、プロセッサ222は、地上システム102から航空機データネットワーク206のIFEドメイン及びAISドメインへのデータロードを許容する(ステップ620)。このデータロードは、IFEドメインのみへのデータロードよりもリスクが高い。次いで、プロセッサ222は、データレートが10Gbpsより高いか判定する(ステップS622を参照)。データレートが10Gbpsより高ければ、プロセッサ222は、地上システム102からIFEドメイン、AISドメイン及びACドメインへのデータロードを許容する(ステップ624を参照)。このデータロードは、IFEドメイン又はAISドメインへのデータロードよりリスクが高い。判定結果が逆なら、ステップ620が実行される。
ロードを許容する(ステップ616を参照)。次いで、プロセッサ222は、データレートが5Gbpsより高いか判定する(ステップS618を参照)。データレートが5Gbpsより高くなければ、プロセッサ222は、地上システム102から航空機データネットワーク206のIFEドメイン及びAISドメインへのデータロードを許容する(ステップ620)。このデータロードは、IFEドメインのみへのデータロードよりもリスクが高い。次いで、プロセッサ222は、データレートが10Gbpsより高いか判定する(ステップS622を参照)。データレートが10Gbpsより高ければ、プロセッサ222は、地上システム102からIFEドメイン、AISドメイン及びACドメインへのデータロードを許容する(ステップ624を参照)。このデータロードは、IFEドメイン又はAISドメインへのデータロードよりリスクが高い。判定結果が逆なら、ステップ620が実行される。
【0043】
航空機コネクタ104の設計や実装は設計上の選択の範疇にあるが、図7に例示的な実施形態の航空機コネクタ104を示す。本実施形態において、航空機コネクタ104は、地上システム102からの電力供給及びデータ通信に用いられる複数のピン700を含む。本実施形態において、地上システムコネクタ108は、図7に示す航空機コネクタ104と嵌り合うように構成されている。ピン700のうちのいくつかは、外側導電部702及び内側通信部703の両方を含む。外側導電部702は、地上システム102から電力を受け、内側通信部703は、地上システム102からデータ通信を受ける。内側通信部703は、地上システム102からデータ通信を受ける光ファイバで構成することができる。いくつかのピン700は両方の機能を有するが、他のピン700は電力伝送のみに使用されうる。ピン700の数は、設計上の選択であるが、本実施例では、図7に示す4つの長いピン700は3相交流の各位相と中性点とに対応する。短いピン700は、データ通信用の接地ピン(ground pin)である。
【0044】
航空機(例えば、航空機100)が地上システム(例えば、地上システム102)から受ける電力及び/又はデータ通信のセキュリティを確保する様々な実施形態について記載した。航空機が(例えば、不適合な電力の供給を受けて)損傷すると、フライト運航中に乗客を危険に晒すことになるが、電力のセキュリティを確保することにより、このような可能性を低減できる。また、航空機に搭載したデータネットワークに悪意の攻撃者に侵入されると、フライト運航中に乗客を危険に晒すことになるが、データ通信のセキュリティを確保することにより、このような可能性を低減できる。
【0045】
他の実施形態における装置は、航空機の胴体の外面に配置されているとともに、地上システムから受けた電力を、前記航空機の機内電力バスに電気的に接続するよう構成された電力コネクタと、前記電力コネクタに電気的に接続されているとともに、前記地上システムから受けた前記電力の電気特性を測定するよう構成された電力センサと、前記電力センサから前記電気特性の測定値を受信するとともに、前記電気特性が電気目標値から第1閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止するよう構成されたコントローラと、を含む。
【0046】
好適には、前記装置は、さらに、前記胴体の前記外面に配置されているとともに、前記地上システムから受けたデータ通信を、前記航空機の機内データネットワークに通信接続するよう構成されたデータコネクタと、前記データコネクタに通信接続されているとともに、前記地上システムから受けた前記データ通信の通信特性を測定するよう構成されたデータセンサと、含む。前記コントローラは、前記データセンサから前記通信特性の測定値を受信するとともに、前記通信特性がデータ目標値から第2閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止するよう構成されている。好ましくは、前記電力コネクタ及び前記データコネクタは、前記地上システムから前記電力を受けるよう構成された外側導電部と、前記地上システムから前記データ通信を受けるよう
構成された光ファイバである内側導電部と、を有するピンを含む。好ましくは、前記コントローラは、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定するとともに、前記電気特性が前記電気目標値から前記第1閾値の範囲内であり、且つ、前記通信特性が前記データ目標値から前記第2閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容するよう構成されている。好ましくは、前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む。
構成された光ファイバである内側導電部と、を有するピンを含む。好ましくは、前記コントローラは、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定するとともに、前記電気特性が前記電気目標値から前記第1閾値の範囲内であり、且つ、前記通信特性が前記データ目標値から前記第2閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容するよう構成されている。好ましくは、前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む。
【0047】
好適には、前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む。好ましくは、前記電気目標値は、前記電気特性が400ヘルツの周波数であること、前記電気特性が3相の位相であること、及び、前記電気特性が実効値(RMS)115ボルトの電圧であること、のうちの少なくとも1つである。
【0048】
他の実施形態における方法は、航空機の胴体の外面に配置されているとともに、前記航空機の機内電力バスに電気的に接続可能な電力コネクタによって、地上システムから電力を受けることと、前記地上システムから受けた前記電力の電気特性を測定することと、前記電気特性が電気目標値から第1閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止することと、を含む。
【0049】
好適には、前記方法は、さらに、前記胴体の前記外面に配置されているとともに、前記航空機の機内データネットワークに通信接続可能なデータコネクタによって、前記地上システムからデータ通信を受けることと、前記地上システムから受けた前記データ通信の通信特性を測定することと、前記通信特性がデータ目標値から第2閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止することと、を含む。好ましくは、前記方法は、さらに、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定することと、前記電気特性が前記電気目標値から前記第1閾値の範囲内であり、且つ、前記通信特性が前記データ目標値から前記第2閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容することと、を含む。好ましくは、前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む。
【0050】
好適には、前記方法は、前記電気特性を測定することを含み、前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む。好ましくは、前記電気目標値は、前記電気特性が400ヘルツの周波数であること、前記電気特性が3相の位相であること、及び、前記電気特性が実効値(RMS)115ボルトの電圧であること、のうちの少なくとも1つである。
【0051】
他の実施形態における装置は、航空機の胴体の外面に配置されているとともに、地上システムから受けたデータ通信を、前記航空機の機内データネットワークに通信接続するよう構成されたデータコネクタと、前記データコネクタに通信接続されているとともに、前記地上システムから受けた前記データ通信の通信特性を測定するよう構成されたデータセンサと、前記データセンサから前記通信特性の測定値を受信するとともに、前記通信特性がデータ目標値から第1閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止するよう構成されたコントローラと、を含む。
【0052】
好適には、前記装置は、さらに、前記胴体の前記外面に配置されているとともに、前記地上システムから受けた電力を、前記航空機の機内電力バスに電気的に接続するよう構成された電力コネクタと、前記電力コネクタに電気的に接続されているとともに、前記地上システムから受けた前記電力の電気特性を測定するよう構成された電力センサと、を含む。前記コントローラは、前記電力センサから前記電気特性の測定値を受信するとともに、
前記電気特性が電気目標値から第2閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止するよう構成されている。好ましくは、前記電力コネクタ及び前記データコネクタは、前記地上システムから前記電力を受けるよう構成された外側導電部と、前記地上システムから前記データ通信を受けるよう構成された光ファイバである内側導電部と、を有するピンを含む。好ましくは、前記コントローラは、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定するとともに、前記電気特性が前記電気目標値から前記第2閾値の範囲内であり、且つ、前記通信特性が前記データ目標値から前記第1閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容するよう構成されている。好ましくは、前記電力センサは、前記電気特性を測定し、前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む。好ましくは、前記電気目標値は、前記電気特性が400ヘルツの周波数であること、前記電気特性が3相の位相であること、及び、前記電気特性が実効値(RMS)115ボルトの電圧であること、のうちの少なくとも1つである。
前記電気特性が電気目標値から第2閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止するよう構成されている。好ましくは、前記電力コネクタ及び前記データコネクタは、前記地上システムから前記電力を受けるよう構成された外側導電部と、前記地上システムから前記データ通信を受けるよう構成された光ファイバである内側導電部と、を有するピンを含む。好ましくは、前記コントローラは、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定するとともに、前記電気特性が前記電気目標値から前記第2閾値の範囲内であり、且つ、前記通信特性が前記データ目標値から前記第1閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容するよう構成されている。好ましくは、前記電力センサは、前記電気特性を測定し、前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む。好ましくは、前記電気目標値は、前記電気特性が400ヘルツの周波数であること、前記電気特性が3相の位相であること、及び、前記電気特性が実効値(RMS)115ボルトの電圧であること、のうちの少なくとも1つである。
【0053】
好適には、前記装置の前記データセンサは、通信特性を測定し、前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む。
【0054】
別の実施形態における方法は、航空機の胴体の外面に配置されているとともに、前記航空機の機内データネットワークに通信接続可能なデータコネクタによって、地上システムからデータ通信を受けることと、前記地上システムから受けた前記データ通信の通信特性を測定することと、前記通信特性がデータ目標値から第1閾値異なれば、前記地上システムから前記機内データネットワークへの通信接続を抑止することと、を含む。
【0055】
好適には、前記方法は、さらに、前記胴体の前記外面に配置されているとともに、前記航空機の機内電力バスに電気的に接続可能な電力コネクタによって、前記地上システムから電力を受けることと、前記地上システムから受けた前記電力の電気特性を測定することと、前記電気特性が電気目標値から第2閾値異なれば、前記地上システムから前記機内電力バスへの電気接続を抑止することと、を含む。好ましくは、前記方法は、前記電気特性を測定することを含み、前記電気特性は、周波数、位相及び電圧のうちの少なくとも1つを含む。好ましくは、前記電気目標値は、前記電気特性が400ヘルツの周波数であること、前記電気特性が3相の位相であること、前記電気特性が実効値(RMS)115ボルトの電圧であること、のうちの少なくとも1つである。好ましくは、前記方法は、さらに、前記地上システムから受けた前記データ通信の宛先である航空機ドメインを特定することと、前記電気特性が前記電気目標値から前記第2閾値の範囲内であり、且つ、前記通信特性が前記データ目標値から前記第1閾値の範囲内であれば、前記地上システムから前記航空機ドメインへの前記データ通信を許容することと、を含む。
【0056】
好適には、前記方法は、前記通信特性を測定することを含み、前記通信特性は、前記地上システムから受けた前記データ通信のデータレートを含む。
【0057】
本明細書で図示又は記載した様々な要素は、いずれも、ハードウェア、ソフトウェア、ファームウェア、又は、その組み合わせにより実現することができる。例えば、要素は、専用のハードウェアとして実現できる。専用ハードウェア要素は、「プロセッサ」、「コントローラ」、あるいは、これに類する用語で呼ばれる場合がある。プロセッサにより機能が実現される場合、その機能は、単一の専用プロセッサ、単一の共有プロセッサ、又は、共有可能なものを含む複数の個別プロセッサにより実現されうる。加えて、「プロセッサ」又は「コントローラ」なる用語の明示的な使用は、限定するものではないが、デジタル信号プロセッサ(DSP)ハードウェア、ネットワークプロセッサ、特定用途向け集積回路(ASIC)ハードウェア若しくは他の回路ハードウェア、フィールドプログラマブルゲートアレイ(FPGA)ハードウェア、又は、他の物理的なハードウェア部品を暗黙
的に含みうる。
的に含みうる。
【0058】
また、本明細書に記載した機能は、当該機能を実現すべくプロセッサ又はコンピュータにより実行可能な命令として実現することもできる。そのような命令の例をいくつか挙げると、ソフトウェア、プログラムコード、及び、ファームウェアがある。命令は、プロセッサにより実行されると、当該プロセッサに命令して所定の機能を実行させる。命令は、プロセッサにより読み取り可能な記憶装置に保存されてもよい。記憶装置の例としては、デジタル若しくはソリッドステートメモリ、磁気ディスクや磁気テープなどの磁気記憶媒体、ハードドライブ、又は、光学的に読み取り可能なデジタルデータ記憶媒体などが挙げられる。
【0059】
本明細書において特定の実施形態を説明したが、本開示の範囲は、これら特定の実施形態に限定されるのではなく、本開示の範囲は、添付の請求の範囲及びその均等範囲によって規定される。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】