專利名稱:復雜的多元件系統(tǒng)的配置效驗方法及裝置的制作方法
技術領域:
本發(fā)明涉及系統(tǒng)的配置效驗�����,并且更為特別地涉及復雜的多元件的系統(tǒng)的配置效驗的方法及裝置��,所述多元件的系統(tǒng)例如是航空器��,所述效驗的目的尤其在于在檢驗系統(tǒng)配置時最小化需要校驗的引證號(r6f6rence)數(shù)量�����,以縮短檢驗操作的時間并限制錯誤的風險���。
背景技術:
航空器是典型地包括硬件元件Ql6ments materiels)和軟件元件(6l6ments logiciels)的復雜系統(tǒng)�。作為說明���,在某些航空器中��,軟件位置數(shù)從20世紀80年代的20 處變化到2007年的大約1200處��。出于改進的考量��,數(shù)量眾多的元件在航空器的使用壽命期間會被更換�。這些修改能夠是制造廠商強制推行,以便特別地對安全問題作出反應���,或者是為運營航空器的航空公司所要求的��,以求對觀察到的功能障礙和/或對出于升級的目的進行修正���。因此,為了考量這些改進與這些升級�����,航空公司需要有規(guī)律地執(zhí)行對其所運營的航空器的硬件或軟件的修改�。就通過通常稱為“服務通報”的文檔為航空器的制造廠商描述的修改而言,航空公司需要系統(tǒng)地通過配置檢驗校驗這些修改的良好應用�����。這類檢驗例如在于對航空器系統(tǒng)生成的配置報告與在資料文檔中規(guī)定的期望目標配置進行比較�����。在航空器中的配置報告的生成功能對于航空公司帶來很多的操作上的優(yōu)點���,對于相同的功能范圍����,航空器的設計將數(shù)目不斷增加的����、也被英文術語稱為零件編號即P/N的引證號納入到配置報告中。然而�,航空器的功能范圍不斷擴大,在航空器中的元件的引證號數(shù)量也會增加�����。此外����,可以觀察到,軟件元件可以容易地改變�����,尤其是通過下載來改變���,軟件元件的更新通常遵循比硬件元件更換的頻率更高的頻率����。因此,由于這些累加效應�,在檢驗航空器配置時,航空公司故而需要校驗數(shù)量不斷增加的引證號���。
發(fā)明內容
本發(fā)明允許以這樣的方式解決至少一個如前所述的問題尤其是通過減少在旨在校驗配置的相符性和/或識別不相符的引證號的配置檢驗時要執(zhí)行的校驗數(shù)目�。本發(fā)明的對象因而在于計算機用的方法�����,其用于生成一系統(tǒng)的一實際配置報告����, 所述方法允許快速校驗所述系統(tǒng)的配置,所述系統(tǒng)包括多個元件���,至少一引證號與所述多個元件的每個元件相關聯(lián)�����,所述方法包括以下步驟����,根據所述多個元件的每個元件的至少一引證號計算至少一校驗密鑰(cl6)�����;和����,生成所述系統(tǒng)的一實際配置報告,所述實際配置報告包括所述至少一校驗密鑰���,如果所述校驗密鑰值與一引證密鑰值不同�,所述系統(tǒng)的一配置錯誤被檢測到�。
根據本發(fā)明的方法因此允許生成一系統(tǒng)的一配置報告,該報告可被用于根據在該報告中存在的校驗密鑰值快速并且容易地效驗系統(tǒng)配置��。本發(fā)明的對象也在于計算機用的方法����,其用于快速校驗一系統(tǒng)的配置,所述系統(tǒng)包括多個元件�����,至少一引證號與所述多個元件的每個元件相關聯(lián),該方法包括以下步驟����,根據所述多個元件的每個元件的至少一期望引證號計算至少一引證密鑰;生成所述系統(tǒng)的一理論配置報告��,所述理論配置報告包括所述至少一引證密鑰����; 和,根據前述的方法獲取一實際配置報告�����,如果所述實際的和理論的配置報告的所述的校驗密鑰值和引證密鑰值不同��,一配置錯誤被檢測到���。根據本發(fā)明的方法因此允許根據在實際的和理論的配置報告中的校驗密鑰值和弓I證密鑰值來快速并且容易地效驗系統(tǒng)的配置����。本發(fā)明的對象也在于計算機用的方法���,其用于生成一系統(tǒng)的一實際配置報告���,所述方法允許快速識別所述系統(tǒng)的一元件的一錯誤引證號���,所述系統(tǒng)包括通過組別按層次結構地組織的多個元件���,至少一第一組別包括與所述至少第一組別相區(qū)別的至少一第二和一第三的組別��,至少一引證號與所述多個元件的每個元件相關聯(lián)��,該方法包括以下步驟�����,根據屬于所述至少一第二組別的所述系統(tǒng)的每個元件的至少一引證號����,計算與所述至少一第二組別相關聯(lián)的至少一第一校驗密鑰���;根據屬于所述至少一第三組別的所述系統(tǒng)的每個元件的至少一引證號�����,計算與所述至少一第三組別相關聯(lián)的至少第二校驗密鑰�;根據所述的至少一第一的和至少一第二的校驗密鑰的至少的所述值,計算與至少第一組別相關聯(lián)的第三校驗密鑰�����;和�,生成所述系統(tǒng)的一實際配置報告,所述實際配置報告包括所述的至少一第一����、至少一第二和一第三的校驗密鑰,如果所述第三校驗密鑰值與第三引證密鑰值不同�����,一配置錯誤被檢測到�,借助于所述至少一第一和至少一第二密鑰和借助于至少一第一和至少一第二引證密鑰,所述配置錯誤的位置是可定位的�����。根據本發(fā)明的方法因此允許生成一系統(tǒng)的一配置報告���,該報告可被用于根據報告中的校驗密鑰的有限數(shù)目的值快速并且容易地效驗系統(tǒng)配置�,并且快速并且容易地識別一配置錯誤的位置����。本發(fā)明的對象還在于計算機用的方法����,其用于快速識別一系統(tǒng)的一元件的一錯誤引證號�����,所述系統(tǒng)包括通過組別按層次結構地組織的多個元件�����,至少一第一組別包括與所述至少一第一組別相區(qū)別的至少一第二和至少一第三組別�,至少一引證號與所述多個元件的每個元件相關聯(lián)����,該方法包括以下步驟,根據所述至少一第二組別的每個元件的至少一期望引證號�����,計算與所述至少一第二組別相關聯(lián)的至少第一引證密鑰�����,根據所述至少一第三組別的每個元件的至少一期望引證號,計算與所述至少一第三組別相關聯(lián)的至少一第二引證密鑰���,并根據至少所述至少一第一和至少一第二引證密鑰的值���,計算與至少一第一組別相關聯(lián)的第三引證密鑰;生成所述系統(tǒng)的一理論配置報告�����,所述理論配置報告包括所述至少一第一���、至少一第二和第三引證密鑰��;和�,根據前述權利要求獲取一實際配置報告�����,如果所述實際的和理論的配置報告的所述第三校驗密鑰值和第三引證密鑰值不同�����,一配置錯誤被檢測到���,借助于所述至少一第一和至少一第二密鑰�����,所述配置錯誤的位置是可定位的��。根據本發(fā)明的方法因此允許根據在理論的和實際的配置報告中存在的校驗密鑰和引證密鑰的有限數(shù)目的值快速并且容易地效驗系統(tǒng)的配置�,并且快速容易地識別一配置錯誤的位置。有利地��,用于系統(tǒng)配置快速驗證的方法此外包括確定一理論配置的一確定步驟�����, 對于應存在于所述系統(tǒng)中的每個元件��,所述理論配置包括至少一期望引證號�。根據本發(fā)明的方法因此允許操作者容易且快速地效驗系統(tǒng)的配置����,無需對系統(tǒng)的特別認知。所述方法此外優(yōu)選地包括根據所述多個元件的至少一元件的一更新指示修改所述理論配置的一修改步驟��。因此在該系統(tǒng)的一元件的更新后可以容易并且快速地效驗系統(tǒng)的配置�����。根據一特別的實施方式,所述方法此外具有一生成步驟�����,其生成包括至少所述理論配置報告的一工作清單(ordre de travail)����。因此可向操作者指示系統(tǒng)的一元件的更新并且同時提供效驗該更新的措施。依然根據一特別的實施方式�����,所述密鑰的所述計算步驟的至少之一使用循環(huán)冗余檢查��、檢驗和���、錯誤校正碼�����、或哈希密碼函數(shù)類型的計算��。有利地�,所述密鑰的所述計算步驟根據預定的規(guī)則被確定。本發(fā)明的對象還在于一計算機程序��,其包括當所述計算機程序在一計算機上被執(zhí)行時���,適于實施如前所述的方法的每個步驟的指令�����;一裝置�����,其包括適于實施如前所述的方法的每個步驟的部件���;以及一航空器���,其包括適于實施用于如前所述生成一系統(tǒng)的實際配置報告的方法的每個步驟的部件����。由該計算機程序�����、該裝置和該航空器帶來的優(yōu)點與如前所述的優(yōu)點是相似的。
本發(fā)明的其它優(yōu)點��、目的和特征將參照附圖����、在接下來的作為而非限定性實例給出的詳細描述中進行展示,附圖中圖1示出根據本發(fā)明的這里通過計算機本身生成的計算機的配置報告的實例�;圖2示意性地示出用于生成一工作清單的某些步驟,所述工作清單包括在系統(tǒng)的元件之一更新后系統(tǒng)的期望配置的狀態(tài)���;圖3示出用于更新一航空器的一設備的一軟件元件和在更新后校驗該設備的配置所執(zhí)行的某些步驟��;圖4示出用于校驗包括軟件應用程序的一設備的配置的一算法實例的某些步驟��, 尤其是在所述設備的一個或多個軟件應用程序被替換或更新后需要這種校驗�;和��,圖5示出適于實施本發(fā)明或者本發(fā)明的一部分的硬件體系結構的一實例���。
具體實施方式
出于清楚表述的考量��,接下來的描述主要基于航空器的設備和/或計算機�����。不過��, 本發(fā)明可與航空器的其它元件一起實施��,并且更為一般地可與多元件系統(tǒng)的各種被引用的元件一起實施��。一般性地�,本發(fā)明旨在根據預定準則按層次結構或無層次結構的方式對元件進行重新編組,以便用與所述組別的元件的每個引證號相關聯(lián)的一個獨一引證號表示一引證號集�。因而可使用這樣的獨一引證號用于校驗其所代表的組別的配置。這樣的重新編組方法因此允許不僅對引證號集進行分組�����,但也對引證號組別進行分組���。作為說明�����,組別可通過所有者和/或通過ATA章節(jié)(英文術語AirTransportation Association(航空運輸協(xié)會)的首字母縮合詞)按功能方式被確定。根據功能重新編組方法����,與一特定功能相關聯(lián)的設備軟件元件的全部引證號被歸類到同一組別中�。通過所有者的重新編組的目的在于對一設備的軟件元件的全部引證號按供應商進行重新編組����。按ATA章節(jié)的重新編組方法,一設備的軟件元件的全部引證號根據它們的ATA從屬關系被歸類為組別���。附錄給出的表格1示出一計算機的軟件元件按功能����、按供應商或ATA章節(jié)根據一級層次結構的方式和按功能和供貨商或ATA章節(jié)根據兩級層次結構進行重新編組的實例����。使用的層次結構的級別或層次結構的深度可根據在一組別中要分析的元件的最大數(shù)目來確定。將元件的引證號歸類成組����,有利地以可視的方式標注在操作者所使用的配置報告上,用以校驗所述設備的配置�。因此,在視覺上可容易地在受檢驗的元件集內定位錯誤的一個引證號或錯誤引證號的一個組別����,所述受檢驗的元件例如是由一計算機容置的軟件元件���。在這里按每引證號組別計算一校驗密鑰,以允許操作者通過將所述組別的校驗密鑰與在一工作清單中提供的預定的一引證密鑰進行比較來校驗組別配置的相符性��。稱為組別校驗密鑰(CVG)的每個組別的校驗密鑰被計算出來��,并附同所述涉及的組別的被校驗的元件的引證號集寫入所述配置報告中�。所述校驗密鑰(cl6sde verification)和引證密鑰(cl6s de reference)的目的尤其在于允許對一系統(tǒng)或一子系統(tǒng)的配置進行視覺證實,優(yōu)選地���,這些密鑰是通過視覺的方式可校驗的���。有利地,它們因此應由有限數(shù)目的字符組成�,例如,小于15的字符數(shù)��。此外�����,就航空器而言�����,應開發(fā)校驗密鑰的計算算法���,同時考量與容置所慮及的元件的設備相關聯(lián)的飛行安全性的和操作可用性的約束�����。作為說明���,一校驗密鑰或一引證密鑰可包括稱為CRC(或英語術語為“Cyclic Redundancy Check”)的循環(huán)冗余檢查類型的校驗碼,其具有32比特的長度�。由此得到的密鑰由8個十六進制的字符組成,其可容易地以視覺的方式被校驗��。此外�����,32比特的CRC類型的校驗碼的計算算法允許滿足最強制的飛行安全性和操作可用性的規(guī)定����。— CRC的值基于一給定的二進制碼段���、通過所述碼段的以多項式系數(shù)形式表示的內容除以被稱為生成多項式的一固定多項式來獲得���。簡化地�����,多項式除法的余數(shù)是作為CRC 所使用的值���。存在許多生成多項式,其允許獲得可在這里被使用的大小例如32比特的CRC���。作為說明�����,經常被使用的32比特大小的生成多項式如下
· CRC-32-IEEE 802. 3�����,其尤其在以太網協(xié)議中和在MPEG-2視頻壓縮算法中使用�;· CRC-32C(CaStagn0li)��,其尤其在互聯(lián)網iSCSI協(xié)議中使用�����,用于在數(shù)據存儲中心之間建立鏈接;和�����,· CRC-32Q�,其在航空界中使用�����,例如在航空信息交換模型AIXM的范圍內使用����。如前文所示,CRC的計算并不是檢測錯誤的唯一數(shù)字方式����。因此,作為實例��,以下的函數(shù)也可被使用�, 檢驗和,其也以英文術語checksum被公知���,非常廣泛地使用在信息技術界中���; 錯誤校正碼���,例如里德索羅門(Reed-Solomon)編碼,其尤其是為⑶(英語術語壓縮磁盤“Compact Disc”的首字母縮合詞)光盤的讀取裝置使用�����,用于檢測并且修正讀取錯誤���;和����, 哈希密碼函數(shù)(fonction cryptographique de hachage)��,其尤其被用于通過因特網進行使用者認證�。相似地,對于一組別集���、例如對于包括一計算機的軟件元件引證號的所有組別����,可計算出一校驗密鑰。稱為設備校驗密鑰(CVE)的這類校驗密鑰也可針對其它元件��。因此�, 例如,一設備校驗密鑰可根據一計算機的軟件元件的全部引證號和根據計算機本身的引證號被確定�����。如組別校驗密鑰一樣�,設備校驗密鑰允許操作者通過視覺比較設備校驗密鑰和在一工作清單中提供的一預定的引證密鑰�,來簡單地校驗一計算機的軟件配置的相符性?����?蛇m用于組別校驗密鑰的視覺可校驗性�、安全性和操作可用性的約束典型地與同設備校驗密鑰相關聯(lián)的約束相同,如前所述的約束在這里是可應用的����。因此,32比特的CRC 類型的校驗碼的一計算算法也可用于計算一設備校驗密鑰����。有利地,自一預定事件修改的引證號以特別的方式被示明。因此����,操作者——例如一計算機的軟件配置的維護負責人,可從視覺上標明從由一特定事件確定的時刻升級的軟件元件的引證號�。這類事件可尤其是通過操作者被確定或與一飛行階段相關聯(lián),所述飛行階段例如是包括所述計算機的航空器的第一發(fā)動機的啟動(該事件代表這樣的時刻自該時刻起維護操作者不能再修改一計算機的軟件配置)���。當該事件已發(fā)生時�����,計算機識別其配置并且存儲對該配置進行的所有修改���。通過計算機發(fā)出的配置報告因而以視覺的方式示明自該事件起升級的元件引證號。圖1示出根據本發(fā)明的在這里通過計算機本身生成的一計算機的一配置報告100 的實例����。如所示,所述報告包括三部分����。第一部分105與計算機的硬件配置相關。其包括計算機的硬件名稱110�����、計算機引證號115和其序列號120。第二部分125在這里與計算機的軟件配置相關����。該部分包括與具有的軟件元件組別同樣多的子部分。它在這里包括P個子部分����。代表一組軟件元件的每個子部分包括軟件元件的引證號,并且優(yōu)選地包括這些元件的名稱���。作為說明��,子部分130-1對應于包括η個軟件元件的一組別。每個軟件元件i通過一名稱135-li和一引證號140-li進行描述����。因此,例如����,子部分130-1的第一軟件元件通過名稱135-11和引證號140-11進行描述。如前所述和如引證號140-12所示�����,當自一預定事件起檢測到修改時,引證號可以特別的方式——例如在符號“* * * *”之間被顯示���。一個組別校驗密鑰與代表一軟件元件組別的每個子部分相關聯(lián)����。因此��,子部分 130-1包括組別校驗密鑰145-1�����。該組別校驗密鑰根據屬于所述子部分的軟件元件的全部引證號進行計算���,即在這里自引證號140-11到140-ln開始借助于例如CRC類型的校驗碼的一計算算法進行計算��。相同地����,子部分130-2包括軟件元件的名稱135-21到135- !和與之相關聯(lián)的引證號140-21到140-2m��、以及組別校驗密鑰145-2�����。最后,第三部分150包括一個與在計算機中使用的軟件元件的引證號集和計算機本身的參考號相關聯(lián)的設備校驗密鑰155����。因此,作為說明��,設備校驗密鑰可基于全部軟件元件的引證號和所述引證號115根據CRC類型的校驗碼的一計算算法進行計算����,所述全部軟件元件的引證號即是引證號140-ji,其中j代表從1到ρ變化的一組別索引��,且i代表用于每個組別的一元件索引���。有利地�����,本發(fā)明的實施允許校驗一系統(tǒng)的配置,例如����,所述系統(tǒng)是一計算機�����,在這些元件之一的更新后和該系統(tǒng)拆卸和重新安裝后���,校驗所述系統(tǒng)的配置。典型地�,當一軟件更新需要在一航空器的一機載設備上執(zhí)行時——機載設備的配置需要被校驗,運營該航空器的航空公司接收來自航空器制造廠商方的一服務通報�,通常用英語術語稱*“krvice Bulletin”。該服務通報包括需要在所涉及的設備上更新的軟件元件的引證號列表以及包括相關聯(lián)的軟件應用程序的一媒介����。相似地,航空公司可生成軟件的更新��。此外��,航空器的配置通常由航空公司借助于稱為“飛機配置參考手冊”的一參考文檔在地面進行跟蹤(或追蹤)和管理��,所述“飛機配置參考手冊”因接收每份服務通報而得以豐富���。因此基于接收的這類文檔��,可準備一工作清單��,該工作清單包括在更新后的一期望的配置狀態(tài)�。圖2示意性地示出用于生成一工作清單的一些步驟,所述工作清單包括在一系統(tǒng)的元件之一的更新后所述系統(tǒng)的一期望配置狀態(tài)����。第一步驟的目的在于利用一配置參考手冊200提取一設備的理論配置(步驟 205)。標識為210的提取的報告例如與在圖1上所示的報告相似���。其優(yōu)選地以組別的形式�, 包括設備的名稱(LRU_A)�、其引證號(A)、和軟件元件的名稱列表(SW_B1�����、SW_B2�,...)和引證號列表(B1.0,B2.0,...)�����,并且對于該設備和每個組別�,包括一校驗密鑰�����,所述校驗密鑰具有一引證密鑰作用。引證密鑰在這里通過一名稱(CVG_B�,CVG_C^PCVE_A)和一值(BB1, CCl禾口 AAl)表示�。適當注意到,引證密鑰的值并非必須地要存記在配置參考手冊中����。其可在提取理論配置報告時或之后被重新計算。這些密鑰根據一架構方案(sct^ma)計算�,所述架構方案可尤其在一配置文件中被確定,例如以偽方程(pseudolquations)的形式表示的預定規(guī)則的形式來確定�����,例如如下CVG_B = CRC_32 (SW_B1�����,SW_B2�����,Sff_B3)
CVG_C = CRC_32 (Sff_Cl, Sff_C2, Sff_C3)CVG_A = CRC_32 (CVG_B, CVG_C)根據所述規(guī)則�����,校驗密鑰或引證密鑰CVG_B等于應用于值SW_B1、SW_B2和SW_B3 的函數(shù)CRC_32的結果����,校驗密鑰或引證密鑰CVG_C等于應用于值SW_C1、SW_C2和SW_C3的函數(shù)CRC_32的結果�,和校驗密鑰或引證密鑰CVG_A等于應用于值CVG_B和CVG_C的函數(shù) CRC_32的結果。在這里適當注意到����,由于在這些規(guī)則之間的依賴性,所述規(guī)則的順序是重要的��。此外����,可以觀察到,這些規(guī)則隱含地確定元件的等級結構����,元件的配置通過它們的引證號被校驗。在接下來的一步驟中(步驟21 ����,如前所述提取的理論配置報告利用一服務通報 (SB) 220或一等效的文檔被更新����。需要被更新的每個軟件元件的每個引證號因而根據服務通報220的指令進行修改�����。由此獲取的理論配置報告225的引證號因而與期望相一致���。作為說明,具有值B2. 0的稱為SW_B2的元件引證號被修改并且變?yōu)锽2. 1�����。其它引證號這里沒有被修改��。校驗密鑰或引證密鑰因此被重新計算(步驟230)���,以考量到新的引證號�。如前所述�����,校驗密鑰或引證密鑰可借助于32比特的CRC類型的校驗碼的一計算算法進行計算。在校驗密鑰或引證密鑰的重新計算后獲取的理論配置報告被標識為235�。這里可以觀察到,對設備LRU_A的配置進行的單一修改涉及組別B的元件SW_B2��。 因此����,僅組別校驗密鑰CVG_B需要被改正,并且由于該改正���,設備校驗密鑰CVE_A也應被改正���。組別校驗密鑰CVG_C沒有被修改。然而����,如果僅僅與其引證號已被修改的元件相關聯(lián)的密鑰需要被重新計算,則可重新計算密鑰集��。因此�����,如與報告235相關地所示��,組別校驗密鑰CVG_B基于元件引證號SW_B1、SW_ B2和SW_B3進行計算���,組別校驗密鑰CVG_C基于元件引證號SW_C1�、SW_C2和SW_C3進行計算���,以及設備校驗密鑰CVE_A基于在設備中使用的全部元件的引證號(SW_B1、SW_B2�����、Sff_ B3�����、Sff_CU SW_C2�����、Sff_C3, . · ·)進行計算���。利用報告2��;35可生成(步驟M0) —工作清單245 (WO,英語術語“Working Order" 的首字母縮合詞)�����,其包括如在服務通報220中所指示的更新指令以及報告235本身�����,報告 235可被一維護操作者作為理論配置報告使用�����,用于在考慮的設備更新后校驗航空器的配置�。工作清單以及包括所需的軟件更新的媒介因而可被傳送給該維護操作者,以允許他執(zhí)行所需的操作��。圖3示出用于更新一航空器的一設備的一軟件元件和在更新后校驗該設備的配置所執(zhí)行的一些步驟���。為了執(zhí)行該更新���,一維護操作者使用一工作清單以及包括如參照圖2所述的所需的軟件更新的一媒介。出于這些目的����,維護操作者使用英語術語稱為數(shù)據載入器的一裝置, 該裝置是便攜式的或機載在航空器上��,該裝置允許將一軟件元件傳遞到需要被更新的設備上。它也使用允許生成該設備的實際配置報告的一工具���。如前所述���,根據本發(fā)明,一工作清單包括一理論配置報告��,該理論配置報告可被用于根據一實際配置報告校驗一設備的實際配置���。因此,工作清單300包括理論配置報告 305�。此外,工作清單300包括用于允許維護操作者更新(步驟310) —設備的一軟件元件所必需的指令���,所述設備在這里是標記為315的LRU_A�。出于這些目的���,維護操作者著手校驗他將需要更新的設備的引證號是否恰當?shù)貙谄涔ぷ髑鍐紊厦枋龅乃鲈O備的引證號����,即在這里校驗所述安裝在航空器中的LRU_A 是否恰當?shù)貛в幸C號Α��。在肯定的情況下,其可通過一數(shù)據加載器和包括與工作清單一起提供的軟件的媒介對該設備進行軟件的更新����。在這里,具有引證號B2.1����、在媒介上提供的軟件SW_B2被傳向LRU_A,LRU_A接收所述軟件SW_B2并安裝它���,替換具有引證號B2. 0的軟件 SW_B2��。在更新這些元件之一后�����,設備根據其新的配置計算新的校驗密鑰����。這些密鑰根據與用于計算理論配置報告的校驗密鑰所使用的圖表相同的架構方案進行計算�����。設備的配置表格因此被更新�����。當設備已被更新時,維護操作者可指令生成一實際配置報告(步驟320)�����。其可尤其涉及一命令�����,該命令通過所慮及的設備或所使用的維護工具的一圖形界面可訪問�����,所述命令向一工具發(fā)出����,從而允許生成該設備的一實際配置報告�����。實際配置報告還可在一設備的每次配置修改后自動地生成���。典型地��,一這類工具讀取存儲在設備中的一配置表格���。作為選擇��,在獲取所考慮的設備的實際配置數(shù)據后�,可計算校驗密鑰�����。由此生成的并且在其中校驗密鑰已經被計算的實際配置報告因而可與理論配置報告相比較�。因此,維護操作者可按二分法的方式開始將設備校驗密鑰與對應的引證密鑰進行比較�,繼而,如果它們不相等�����,則比較組別校驗密鑰和對應的引證密鑰�,并且,對于不相等的組別校驗密鑰和對應的引證密鑰��,則比較屬于其校驗密鑰是錯誤的組別的元件的引證號�。該方法因此允許以窮舉的方式校驗和效驗包括多種不同的軟件應用程序的一設備的一復雜配置,其方式是用所述設備或與之相連的設備計算的相應值簡單地校驗在地面預先計算的值。因此��,根據圖3的實例��,維護操作者比較實際配置報告的校驗密鑰理論配置報告的對應引證密鑰��。如果這些值在這里是相等的���,維護操作者由此推斷所述設備LRU_ A的所有元件的全部引證號都是好的�����,而不需要一個個地進行比較����。在一航空器的一設備的一故障情形中����,航空公司可進行設備的拆卸和安裝步驟, 以便將其用具有相同配置的另一設備替代���。在容置可下載的軟件應用程序的一設備的情形中,維護操作者應不僅保證被拆卸的設備的引證號與被安裝的設備的引證號的一致性���,還應保證被安裝的軟件應用程序的引證號的一致性�����。要替代的設備的理論配置可利用如參考圖2 (步驟20 所述的一配置參考手冊被確定���。因而可以使用包括引證密鑰的理論配置報告來生成旨在替代所述設備的一工作清相同地����,在替代一設備后���,可生成包括校驗密鑰的一實際配置報告�����。該實際配置報告的校驗密鑰因而可與理論配置報告的對應的引證密鑰進行比較��,以便效驗設備的替代或者快速地識別與理論配置報告不相符的所述的一個或多個元件�。在這里所述的方法與參照圖3所述的方法相似��。圖4示出一算法實例的一些步驟��,用于校驗包括軟件應用程序的一設備的配置�����, 尤其是在一個或多個軟件應用程序被替代或更新后進行校驗。第一步驟(步驟400)在這里旨在自在數(shù)據庫405中存儲的一配置參考手冊中提取一設備E的配置數(shù)據��。因而這些配置數(shù)據被用于根據在這里是在數(shù)據庫415中存儲的預定規(guī)則計算引證密鑰(步驟410)��。這些規(guī)則例如與如前所述的規(guī)則相似�。設備E的配置數(shù)據和相關聯(lián)的引證密鑰繼而在一理論配置報告425中被重新編組 (步驟420)。該理論配置報告與在圖2上示出的具有標識210的報告相似����。繼而執(zhí)行一測試(步驟430),用于確定設備E的理論配置是否應被修改(步驟 430)�����,尤其是對于更新這些元件中的一些而言需要執(zhí)行這樣的測試����。一這類更新可通過設備制造商或所述設備被安裝在其中的裝置的制造商強制要求,其方式尤其是通過一服務通報�,或者這類更新可通過該裝置的運營商強制要求。如果應執(zhí)行理論配置的一修改�����,設備E的理論配置就被修改(步驟43 ���。修改可手動地通過一操作者實施�����,或利用例如一服務通報的一文檔自動地實施���。在這里修改在理論配置報告425中實施,并且優(yōu)選地在配置參考手冊中實施�����。引證密鑰因而基于如前所使用的和在數(shù)據庫415中所確定的規(guī)則被重新計算(步驟440)��,以考量所執(zhí)行的修改����。理論配置報告因此被修改(步驟445)。優(yōu)選地���,如前所述的步驟(步驟400到44 在屬于包括所述設備E的裝置的運營商��、其制造商或一第三方的一地面信息技術系統(tǒng)中實施�����。如果設備E的理論配置不應被修改(步驟430)���,或在對其進行修改且對理論配置報告進行修改后(步驟435到445)���,設備E的實際配置被確定(步驟450)。與該設備的實際配置相關的校驗密鑰繼而根據用于計算包含在理論配置報告中的引證密鑰所使用的規(guī)則進行計算�。這些規(guī)則在這里存儲在數(shù)據庫415'中。因而設備E的實際配置數(shù)據與相關聯(lián)的校驗密鑰被用于生成一實際配置報告465 (步驟460)���。優(yōu)選地���,設備E的實際配置的確定步驟、相關聯(lián)的校驗密鑰的計算步驟和實際配置報告的生成步驟(步驟450到460)在設備E中或在局部地與設備E相連的一設備(例如一便攜式設備或包括設備E的裝置的另一設備)中執(zhí)行��。設備E的實際配置因而通過比較實際的和理論的配置報告(步驟470)來進行校驗����,即比較校驗密鑰和對應的引證密鑰來進行校驗。出于法定的原因��,步驟470典型地通過一維護操作者來實施�。然而���,該步驟可被自動化以用于識別其引證號與理論配置報告不相符的所述的一個或所述的多個元件。特別地�����,這類自動操作可基于層次結構的一查找算法�。圖5示出一硬件結構體系的實例���,例如一服務器�、一計算機或一機載計算機�����,所述硬件結構體系適于實施本發(fā)明���,尤其是適于在圖4上所示的算法的步驟400到445和/或 450到470��。裝置500在這里包括一通信總線505�,與之相連的有一個或多個中央處理單元或微處理器510 (CPU�����,英語術語中央處理元件“Central Processing Unit”首字母縮合詞);一只讀存儲器515 (ROM����,英語術語只讀存儲器“Read OnlyMemory"首字母縮合詞),其可包括實施本發(fā)明所需要的程序(程序�����,程序1和程序2)�����;一讀寫存儲器或緩存520 (RAM�����,英語術語隨機存取存儲器“RandomAccess Memory" 首字母縮合詞)��,其包括寄存器�,所述寄存器適于記錄在前述程序執(zhí)行過程中產生和修改的變量和參數(shù);和一通信界面550�,其適于傳輸并且接收數(shù)據。
優(yōu)選地���,裝置500還安裝有下列元件一個或多個顯示單元520�,其允許顯示數(shù)據并且可用作與使用者交互的圖形界面, 借助于一鍵盤或一鼠標530或另一定點裝置如一觸摸屏或一遙控器���,所述使用者將能與根據本發(fā)明的程序交互���;一硬盤535,其可包括前述的程序�、根據本發(fā)明要處理的信息�、一配置參考手冊、一理論的和/或實際的配置報告和/或校驗密鑰的計算規(guī)則����;和一存儲卡讀寫器M0,其適于接納一存儲卡545并且在存儲卡中進行讀出或寫入根據本發(fā)明已處理的或要處理的數(shù)據���。通信總線允許包含在裝置500中的或與該裝置相連的不同元件之間的通信和交互操作性�??偩€的表示不是限定性的,并且特別地��,中央處理單元能夠直接地或通過裝置 500的另一元件向裝置500的各個元件傳送指令�����。允許可編程的裝置實施根據本發(fā)明的步驟的每個程序的可執(zhí)行代碼,例如可被存儲在硬盤535中或只讀存儲器515中����。根據一變型,存儲卡545可容有信息�,尤其是容有根據本發(fā)明要處理的信息,并且存儲卡545可容有前述程序的可執(zhí)行代碼�,所述可執(zhí)行代碼一旦被裝置500讀出,就被存儲在硬盤535中���。根據另一變型���,程序的可執(zhí)行代碼和根據本發(fā)明要處理的信息可至少部分地通過界面550被接收,以便與如前所述的方式相同的方式被存儲���。更為一般性地��,所述程序或所述的多個程序以及根據本發(fā)明要處理的信息在被執(zhí)行前可被加載到裝置500的存儲部件之一中���。中央處理單元510將控制和管理根據本發(fā)明的所述程序或所述多個程序的軟件代碼的部分或指令的執(zhí)行,指令被存儲在硬盤535或只讀存儲器515或其它前述的存儲元件中�����。在通電時,存儲在一非易失的存儲器——例如硬盤535或只讀存儲器515——中的所述程序或所述多個程序���,被傳送到讀寫存儲器520中�,讀寫存儲器520因而容有根據本發(fā)明的程序的可執(zhí)行代碼�,并被傳送到寄存器中——寄存器用于存儲實施本發(fā)明所需要的變量及參數(shù)。本發(fā)明為檢測一配置錯誤���,允許以比率N地減少要執(zhí)行的檢驗數(shù)目�,并且為識別與理論配置不相符的一元件的引證號�,允許以比率K N/Ln(N)地減少要執(zhí)行的檢驗數(shù)目�, 其中K與所使用的程序安裝(impMmentation)的參數(shù)相關。因此�,例如,對于包括1000引證號的一系統(tǒng)���,本發(fā)明為檢測一配置錯誤可以將校驗數(shù)目減少到1����,并且為檢測一錯誤引證號可以減少到30���。當然���,為了滿足特別的需要�����,本發(fā)明領域的專業(yè)人員可在上文的描述中施行修改����。附錄
權利要求
1.計算機用的方法��,其用于生成一系統(tǒng)的一實際配置報告�,所述方法允許快速校驗所述系統(tǒng)的配置,所述系統(tǒng)包括多個元件�,至少一引證號與所述多個元件的每個元件相關聯(lián), 其特征在于�����,所述方法包括以下步驟����,根據所述多個元件的每個元件的至少一引證號計算(455)至少一校驗密鑰(155);和��,生成(460)所述系統(tǒng)的一實際配置報告,所述實際配置報告包括所述至少一校驗密鑰�,如果所述校驗密鑰值與一引證密鑰值不同,所述系統(tǒng)的一配置錯誤被檢測到�����。
2.計算機用的方法���,其用于快速校驗一系統(tǒng)的配置�,所述系統(tǒng)包括多個元件�����,至少一引證號與所述多個元件的每個元件相關聯(lián)��,其特征在于����,所述方法包括以下步驟�,根據所述多個元件的每個元件的至少一期望引證號計算(410)至少一引證密鑰;生成(420)所述系統(tǒng)的一理論配置報告�����,所述理論配置報告包括所述至少一引證密鑰;和�,根據前述權利要求1獲取一實際配置報告,如果所述實際的和理論的配置報告的所述的校驗密鑰值和引證密鑰值不同���,一配置錯誤被檢測到�。
3.計算機用的方法����,其用于生成一系統(tǒng)的一實際配置報告,所述方法允許快速識別所述系統(tǒng)的一元件的一錯誤引證號��,所述系統(tǒng)包括按組別以層次結構地組織的多個元件��,其中至少一第一組別包括與所述至少一第一組別相區(qū)別的至少一第二和一第三的組別�����,至少一引證號與所述多個元件的每個元件相關聯(lián)�,其特征在于,所述方法包括以下步驟���,根據屬于所述至少一第二組別的所述系統(tǒng)的每個元件的至少一引證號�����,計算(455)與所述至少一第二組別相關聯(lián)的至少一第一校驗密鑰(145)����;根據屬于所述至少一第三組別的所述系統(tǒng)的每個元件的至少一引證號,計算0 )與所述至少一第三組別相關聯(lián)的至少一第二校驗密鑰(145)���;根據所述的至少一第一校驗密鑰和至少一第二校驗密鑰的至少所述值��,計算(455)與所述至少一第一組別相關聯(lián)的第三校驗密鑰(155)��;和����,生成(460)所述系統(tǒng)的一實際配置報告�,所述實際配置報告包括所述的至少一第一校驗密鑰、至少一第二和一第三的校驗密鑰�����,如果所述第三校驗密鑰值與第三引證密鑰值不同���,一配置錯誤被檢測到,借助于所述至少一第一和至少一第二校驗密鑰和借助于至少一第一和至少一第二引證密鑰�,所述配置錯誤的位置是可定位的��。
4.計算機用的方法�,其用于快速識別一系統(tǒng)的一元件的一錯誤引證號����,所述系統(tǒng)包括按組別以層次結構地組織的多個元件,其中至少一第一組別包括與所述至少一第一組別相區(qū)別的至少一第二和至少一第三組別�����,至少一引證號與所述多個元件的每個元件相關聯(lián)���, 其特征在于����,所述方法包括以下步驟����,根據所述至少一第二組別的每個元件的至少一期望引證號,計算G10)與所述至少一第二組別相關聯(lián)的至少一第一引證密鑰����,根據所述至少一第三組別的每個元件的至少一期望引證號,計算與所述至少一第三組別相關聯(lián)的至少一第二引證密鑰���,并根據所述至少一第一和至少一第二引證密鑰的至少所述值�����,計算與至少一第一組別相關聯(lián)的第三引證密鑰�����;生成(420)所述系統(tǒng)的一理論配置報告�,所述理論配置報告包括所述至少一第一、至少一第二和第三引證密鑰����;和,根據前述權利要求獲取一實際配置報告���,如果所述實際的和理論的配置報告的所述第三校驗密鑰值和第三引證密鑰值不同���,一配置錯誤被檢測到,借助于所述至少一第一和至少一第二密鑰�,所述配置錯誤的位置是可定位的。
5.根據權利要求2或4所述的方法���,其特征在于��,所述方法此外包括確定一理論配置的一確定步驟G00)�,對于應存在于所述系統(tǒng)中的每個元件����,所述理論配置包括至少一期望引證號。
6.根據前述權利要求5所述的方法��,其特征在于����,所述方法此外包括根據所述多個元件的至少一元件的一更新指示修改所述理論配置的一修改步驟(435)。
7.根據前述權利要求6所述的方法�,其特征在于,所述方法此外具有一生成步驟��,其生成包括至少所述理論配置報告的一工作清單����。
8.根據前述權利要求任一項所述的方法,其特征在于����,所述密鑰的所述計算步驟的至少之一使用循環(huán)冗余檢查、檢驗和�����、錯誤校正碼、或哈希密碼函數(shù)類型的計算�����。
9.根據前述權利要求任一項所述的方法���,其特征在于�����,所述密鑰的所述計算步驟根據預定的規(guī)則被確定�。
10.計算機程序�,其包括當所述計算機程序在一計算機上被執(zhí)行時,適于實施根據前述權利要求中任一項所述的方法的每個步驟的指令�����。
11.裝置���,其包括適于實施根據權利要求1到9中任一項所述的方法的每個步驟的部件���。
12.航空器�,其包括適于實施根據權利要求1���、權利要求3或從屬于權利要求1或權利要求3的權利要求8和9中任一項所述的方法的每個步驟的部件�。
全文摘要
復雜的多元件系統(tǒng)的配置效驗方法及裝置�����。本發(fā)明的對象尤其在于一系統(tǒng)的配置效驗�����,所述系統(tǒng)包括多個元件����,至少一引證號與所述多個元件的每個元件相關聯(lián)����。在根據所述多個元件的每個元件的至少一期望引證號計算(410)至少一引證密鑰后,生成(420)所述系統(tǒng)的一理論配置報告����,所述理論配置報告包括所述至少一引證密鑰。相似地,根據所述多個元件的每個元件的至少一引證號計算(455)至少一校驗密鑰��,并生成(460)所述系統(tǒng)的一實際配置報告��,所述實際配置報告包括所述至少一校驗密鑰�����。如果所述實際的和理論的配置報告的所述校驗密鑰值和所述引證密鑰值不同���,一配置錯誤被檢測到�����。
文檔編號G06F17/30GK102194048SQ20111005057
公開日2011年9月21日 申請日期2011年3月3日 優(yōu)先權日2010年3月3日
發(fā)明者M·埃斯特拉達-費爾南德斯, O·巴斯蒂安, R·米格里亞索 申請人:空中客車運營公司