施俞行, 黎 明, 邓 振
(中电科航空电子有限公司, 成都 611731)
基于以太网的民用飞机客舱网络架构设计①
施俞行, 黎 明, 邓 振
(中电科航空电子有限公司, 成都 611731)
客舱系统是民机航电系统的重要组成部分, 主要包括客舱核心系统、机载娱乐系统和外部通信系统三大部分. 本文通过对客舱典型业务、客舱网络设计要求和客舱常用设备的分析, 结合对以太网技术的研究, 设计出一套满足当前客舱典型业务的一体化网络架构方案, 并对该网络架构中重要连接设备做出了详细功能说明的, 最后使用OPNET网络仿真工具对该网络架构进行了仿真验证, 表明了客舱一体化网络架构的优越性和可行性.
民用飞机; 客舱系统; 网络架构; 一体化设计; 以太网技术; OPNET
航电系统是现代化飞机的一个重要组成部分, 飞机的飞行性能与航电系统密切相关. 客舱系统是航电系统的重要组成部分, 同时也是乘客可以全程接触的系统. 为了在飞行过程中为乘客提供良好的飞行体验,各飞机制造商、系统供应商、航空公司都致力于提供更先进, 更舒适的客舱系统, 其主要功能包括客舱情景照明、客舱娱乐、乘客上网、电话通信等. 如今, 客舱系统已成为航空公司客源竞争的重要手段, 而客舱系统的应用越来越受到世界各主要航空公司的重视, 未来市场潜力巨大.
按照美国航空运输协会ATA颁布的ATA2200定义, 机载客舱系统主要包含客舱核心系统(CCS: Cabin Core System), 机载娱乐系统(IFE: In-Flight Entertainment)、外部通信系统(ECS: External Communication System)三大部分, 分别负责客舱管理,乘客娱乐, 对外通信[1]等功能. 为了实现不同子系统之间以及各子系统内部设备之间的数据传输, 同时满足健壮性、可用性和完整性的要求, 在当前的很多飞机实现中, 将机载设备通过传统工业标准总线(如: ARINC429数据总线、ARINC629数据总线和ARINC485数据总线)进行连接, 但这些总线技术, 随着业务复杂性的增加和设备数量的增加, 逐渐暴露出传输速率有限, 连线的成本增加、以及连线重量增加等缺点. 因此, 本文提出了一种基于以太网络的客舱一体化网络架构方案,该方案将整个客舱业务进行综合集成, 在减少网络连接设备数量, 降低连接管理成本的同时, 使用QoS、VLAN、防火墙等以太网技术实现了不同客舱业务的性能要求和安全性要求[2], 并有效提高客舱机载设备的接入性和扩展性[3].
典型的客舱系统由客舱核心系统、机载娱乐系统及外部通信系统组成.
客舱核心系统通过装在客舱内的扬声器实现乘务员对旅客的广播功能; 通过内话设备提供乘务员之间、乘务员和驾驶员间的语音内话功能; 通过指示灯、谐音广播提供乘客服务提示功能, 帮助乘务员为乘客更好的服务; 通过人机界面为乘务员提供客舱温度控制、照明控制、水废水管理、舱门状态管理等功能.
机载娱乐系统为交互式系统, 通常包括基于前方座椅背后显示屏幕的音频视频系统、乘客控制单元、每个座椅下的座椅电子盒、电源转换单元以及后端的客舱控制终端及视频音频等信息存储单元等. 机载娱乐系统可以为乘客提供丰富的功能包括阅读电子书、视频音频播放、游戏、通过飞行地图了解飞行路线等.
外部通信系统为乘客提供客舱移动通信、无线接入、上网等服务, 客舱乘客的个人电脑、电话、IPAD等移动用户终端, 可以通过客舱无线接入, 经由外部通信系统(卫星通信、空地宽带移动通信ATG)与其他机外用户互通互联, 实现双向话音、视频和数据通信功能.
综上所述, 客舱核心系统主要通过机载电子设备为乘务人员提供服务, 机载娱乐系统主要通过机载娱乐设备为乘客提供娱乐服务, 而外部通信系统实现了乘客在飞行过程中方便的使用自携带移动终端. 这要求设计出的客舱网络能够: 既满足不同用户需求, 又满足不同安全等级要求, 既要尽量复用已有设备, 又要相互隔离不同业务.
在ARINC 664P5标准[4]和ARINC 811标准[5]中, 根据使用人员和业务数据安全等级的不同, 将民用飞机网络划分为4个主要区域: 飞机控制域(ACD)、航空公司信息服务域(AISD)、乘客信息和服务域(PIESD)和乘客自有设备域(PODD).
飞机控制域(ACD)的主要针对的是机组人员, 该区域包含了与飞机控制、客舱设置等相关的业务, 即与飞机安全飞行相关的功能, 具备最高的安全级别要求.
航空公司信息服务域(AISD)主要是针对航空公司和维护人员, 该区域内包含了与飞行支持、旅客服务、飞机维护信息管理等相关的业务, 对飞机运营维护功能相关, 具备一定的安全级别要求.
乘客信息和服务域(PIESD)主要是针对使用机载娱乐设备的乘客, 为乘客提供了多样化服务, 但与飞机飞行控制并不相关, 因此安全级别要求很低
乘客自由设备域(POD)主要是针对使用自有设备的乘客, 其目的同样是为乘客提供更丰富的乘机体验,安全级别最低.
这4个区域的划分以及对外连接方式, 如图1所示.
图1 民用飞机网络区域和连接示意图
由于客舱系统中同时存在不同安全等级业务的交互, 并且存在多种网络接入方式, 因此在设计客舱网络时候需要考虑以下要求:
① 不同安全等级的业务应能够进行有效的隔离,使得低安全级别业务失效的时候, 不会影响高安全级别业务的正常运行;
② 不同安全等级的业务应当分配不同的服务等级, 使得在网络发生资源抢占的时候, 高安全级别的业务能够优先被满足;
③ 不同安全等级的业务应当具备相应的控制性、保密性和防篡改性, 使得只有授权用户才能进行相应权限的操作;
④ 整个客舱网络应具备良好的安全性, 可以有效的防止来自外部的网络攻击和内部的病毒侵害;
⑤ 不同区域业务特点不同, 对不同区域主要网络设备和技术要求也不相同, 在设计时需要特别注意. 比如飞行控制业务主要强调其可靠性和及时性, 对网络设备的低时延、低抖动要求较高; 而娱乐业务主要强调多用户和分发性, 对网络设备的高吞吐和多线程要求较高.
前面提到, 传统的客舱系统按照功能分为CCS、IFES和ECS三个子系统, 结合图1所示, 其中CCS子系统主要实现了航空公司信息服务域(AISD)中的功能, IFES子系统主要实现了乘客信息和服务域(PIESD)和乘客自由设备域(POD)的功能, 而ECS子系统为机内业务与飞机外部网络提供了连接功能以支持相关具体业务.
按照传统客舱系统的划分和实现, 以上三个子系统可以单独实现, 再进行综合集成. 但由于每个子系统均由多个应用设备和网络设备组成, 且其中的网络设备相关功能要求类似, 为了减少机载设备数量与网络连线数量, 本文提出了“飞机客舱一体化网络”的概念,将飞机客舱相关的所有功能(包括以上3个子系统功能)通过同一网络实现, 在尽可能复用设备的同时, 通过网络设备的配置、管理来满足网络功能、性能、安全性等方面要求, 具体设计方案在下一章中描述.
客舱业务具备多样化(可配置)、高带宽(音视频传输)、易扩展(减少接入和连线数量)、安全等级区分等特点, 因此对其支撑的客舱网络也相应有着技术成熟性、高带宽支持性、接入便捷性等要求, 而以太网技术在日常领域的广泛应用已证明其对这些要求的满足性, 因此本文设计了一套基于以太网的客舱一体化网络方案.
4.1 民用飞机客舱典型系统/设备
在第1章中介绍过民用飞机客舱的主要业务, 这些业务可能由多个不同的设备/系统实现, 也可能集成在相同的设备/系统中实现. 本小节列举典型的客舱常用设备/系统, 并在这些典型设备/系统基础上确定网络架构设计方案以及网络设备功能.
4.1.1 CCS相关
CCS功能相关的主要系统/设备包括:
① 客舱管理终端(CMT): 该设备为空乘/维护人员提供了人机界面, 以方便其对乘客和客舱相关业务进行处理;
② 客舱管理计算机(CMC): 该设备主要处理所有与空乘/维护人员相关业务的逻辑处理功能(如呼叫管理、水系统信号收集、舱门系统信号收集、日志存储等);
③ 文件服务模块(FSM): 该设备主要提供客舱文件上传、下载、存储相关功能;
④ 驾驶舱打印机(CPPT): 该设备主要提供驾驶舱打印功能;
⑤ 电子飞行包(EFB): 该设备是一种驾驶员飞行助理工具, 用于为驾驶舱、客舱提供各种航行数据, 以及提供基本飞行信息的计算(如飞机性能数据, 油量计算等);
⑥ 客舱广播及内话系统(PACIS): 该系统提供了客舱预录音广播、客舱背景音乐广播、驾驶舱与客舱内话通信、客舱乘务员间内话通信等功能, 系统内部总线实现可能不同, 但系统提供以太接口连接到客舱骨干网络中;
⑦ 乘客服务单元(PSCU): 该系统为乘客提供了呼叫乘务员、点亮阅读灯等重要的服务单元.
4.1.2 IFES功能相关
IFES功能相关的主要系统/设备包括:
① 客舱娱乐服务器(IFE): 该设备通常为一台大容量专用服务器, 提供音视频文件存储、视频解码以及请求调度等功能;
② 乘客娱乐终端: 该类设备为乘客娱乐的提供显示界面, 通常由客舱娱乐吊挂设备、座椅娱乐背挂设备等组成, 也可能是乘客自有设备. 乘客娱乐终端能够配合ECS系统连接到飞机外部通信网络, 从而在飞行过程中实现网上冲浪、话音通话等功能.
4.1.3 ECS功能相关
ECS功能相关的主要系统/设备包括:
① 卫星通信设备(SATCOM): 该设备一般与Ku波段的卫星之间进行高容量大传输的卫星无线通信, 通常使用在国际航班或跨洋飞行;
② 空地互联设备(ATG): 该设备为飞机在飞行过程中, 通过高频、甚高频等方式, 提供飞机与基地之间的通信联络;
③ 机场无线通信单元(AWCU): 该设备为飞机在落地后, 建立飞机与机场之间的无线通信连接.
4.2 民用飞机客舱一体化网络实现方案
上一节介绍了客舱业务相关的组要设备与系统,客舱网络则需要将各个设备/系统有效的连接在一起,且能够满足各种客舱业务对功能、性能、安全性的要求. 本小节对客舱一体化网络设计了一种参考方案, 如图2所示.
图2 飞机客舱一体化网络方案
在图2方案中, 将飞机网络划分为4个区域: 飞机控制域、客舱受信域、外部通信域和乘客娱乐域. 需要指出的是, 飞机控制域支持的是与飞行操作相关的功能, 超出了客舱网络应支持的范围, 但其中关键的飞行数据(如导航信息)需提供给客舱网络应用使用.
另外3个区域则属于客舱一体化网络的考虑范围,其中客舱受信域提供了乘客服务、空乘操作相关的功能; 外部通信域提供了机内、机外网络互连的功能; 乘客娱乐域提供了乘客通过机载设备以及自带设备实现电子娱乐的功能; 这3个区域对安全性的要求自左向右逐渐降低.
在域与域之间, 以及同一域中各个设备之间, 本一体化网络方案中设计了航电网关(AGW)、受信域交换机(ADSM)、受信域路由器(ADRM)、外部通信交换机(ECSM)几个重要的网络设备进行连接, 下面将对这几个网络设备的功能分别进行描述.
4.2.1 航电网关(AGW)
飞机控制域与飞机飞行相关, 具备严格的安全等级要求, 不属于客舱网络范围之内, 但飞机控制域的相关飞行信息需要提供给客舱网络使用, 且要求客舱网络不应对飞机控制域产生影响.
这要求在飞机控制域和客舱网络之间通过航电网关进行连接, 同时还要求航电网关能够:
① 支持多种核心航电系统的接口(ARINC429、AFDX等), 并能够将这些接口的数据转换成以太网数据以供客舱网络使用;
② 支持建立网络隔离规则, 保证来自低安全等级的客舱网络的访问在进入飞机控制域后受到有效的控制.
4.2.2 受信域交换机(ADSM)
受信域交换机位于客舱受信域, 主要为受信域中各个功能设备提供了网络接入功能, 从而为整个客舱受信域提供了相应功能. 比如: 文件服务模块(FSM)接入到客舱受信域, 提供了文件服务; 而客舱管理计算机(CMC)接入到客舱受信域, 提供了客舱系统管理及网络管理服务.
4.2.3 受信域路由器(ADRM)
受信域路由器位于客舱受信域, 对内连接受信域交换接, 对外连接外部通信域的交换机. 除了连接功能,受信域路由器要求实现对客舱受信域的保护, 确保外部通信域进入的数据不会影响客舱受信域的业务性能和安全性; 这要求受信域路由器能够:
① 支持防火墙功能, 从外部通信域来的访问必须经过防火墙的过滤以保证信息安全, 且最好能防御来自各种网络层次的攻击;
② 支持路由功能, 便于适用于不同网络业务的接入与扩展.
4.2.4 外部通信交换机(ECSM)
外部通信交换机位于外部通信域, 被配置成外部通信域的入口, 连接多种外部通信域的设备; 同时也被配置成乘客服务域的入口, 负责连接客舱娱乐服务器(IFE), 客舱娱乐终端, 从而实现旅客在飞行过程中对外部网络的访问. 由于外部通信交换机连接的网络不可控, 以及连接网络设备的类型多样性, 这要求外部通信交换机能够:
① 支持虚拟子网管理, 通过划分不同的虚拟子网(VLAN), 将连接在外部通信域交换机上的设备划分在不同的区域. 如: 客舱娱乐终端和客舱娱乐服务器(IFES)可划分为一个虚拟子网, 卫星通讯模块(SATCOM)处于一个虚拟子网, 机场无线通信通讯单元(AWCU)处于一个虚拟子网, 空地互联设备(ATG)处于一个虚拟子网;这种VLAN划分可以有效的控制各个子网内设备的访问范围及访问途径, 完善了客舱网络架构对安全访问控制的粒度;
② 支持入侵检测功能, 能够辨别和回应对客舱网络资源的恶意使用行为, 而发现一体化客舱网络存在的安全隐患和被攻击的情况并予以限制;
③ 支持QoS功能, 能够对外部通信、视频转发、网络设置等不同级别的业务进行分类管理, 当发生资源拥塞时, 优先保证高优先级业务.
OPNET网络仿真软件[6]是一款性能强大的网络仿真技术软件包, 为用户提供一系列的仿真模型库, 目前在电信、军事、航空航天等方面有广泛运用, 可以为实际网络设计验证提供可靠的依据, 因此本节使用OPNET对飞机客舱一体化网络进行仿真建模与结果分析, 以说明本网络方案的可行性.
5.1 网络仿真设计
网络仿真设计的考察对象是整个网络的性能, 即可以通过各个设备或链路的主要网络属性(时延、利用率等)进行收集以评估是否当前的网络架构设计是否满足典型客舱使用需求.
仿真中应覆盖客舱常见的业务, 如乘务员使用的客舱服务、内话通信; 维护人员常用的文件上传、文件下载; 以及乘客常用到的上网冲浪、视频播放等.
仿真设计的步骤主要包括: 拓扑创建、应用配置、用户配置等几个方面.
① 仿真拓扑
拓扑设置如图3所示.
图3 OPNET客舱一体化网络仿真拓扑
在仿真时, 尽量选择与实际设备的交换能力和链路带宽相近的模型, 如表1所示.
表1 网络拓扑的模型设置
② 应用配置
在实际应用场景中, 拓扑中的某些网络节点都会作为服务器[7]提供对外的应用, 相应的应用配置如表2所示.
表2 客舱应用配置
同时, 再创建一条从IFES到Passengers的ip_traffic_flow的需求模型, 并配置其流量属性为8Mbits/s和30 packets/s(以模拟视频广播服务).
③ 在实际应用场景中, 拓扑中的某些网络节点会作为用户访问其他节点提供的应用, 相应的用户配置如表3所示.
表3 客舱用户配置
通过以上的各种配置, 就模拟出了飞机客舱网络使用的典型场景.
5.2 网络仿真结果与分析
当完成仿真设计后, 将该仿真场景运行4个小时,获取的网络运行主要结果如图4至图6所示.
图4 仿真网络平均时延
图5 仿真网关(ADRM/AGW)CPU利用率
从以上的仿真运行结果可知, 客舱业务典型应用在该网络架构中运行时的表现为:
① 延时小: 平均网络延时不到1 ms;
② 网络设备资源消耗少: 两台路由器CPU占用率最大仅为2%;
③ 丢包率低: 两台主要交换设备均无丢包.
因此说明该网络架构在性能上完全满足当前客舱业务要求, 同时还有充足的余量来应对未来业务变化带来的扩展, 很好的证明了该网络架构的可行性.
但是随着客舱业务的进一步丰富, 尤其是旅客对视频点播等个性化服务需求的增加, 可以预计对IFES的服务性能与带宽要求将是未来客舱网络的主要关注点, 应在未来的项目中重点关注.
图6 仿真交换机(ADSM/ECSM)丢包率
4.4 民用飞机客舱一体化网络实现方案特点
由前面章节的论述可知, 本文所设计的网络架构具备以下特点:
① 技术的成熟性: 在本方案中, 数据交换基于以太网TCP/IP协议族. 因此, 无论是实现网络隔离的VLAN技术, 实现数据过滤的防火墙技术, 还是保证业务质量的QoS技术, 保证数据安全的加密/认证技术, 都有大量的标准支撑和实践运用, 从而保证了技术的成熟度;
② 实施的可行性: 本文使用当前业内专用的OPNET网络仿真工具, 在该网络实现方案上进行了典型客舱业务的仿真实验, 通过实验数据表明该方案能够满足当前典型客舱业务的使用; 并指出用户视频娱乐需求对网络带宽增加的要求非常迫切, 而以太网技术在日常生活中已证明可以很好的满足这样的需求;
③ 产品的支持性: 对于AGW、ADSM、ADRM等概念设备, 在航电设备市场上并不难找到其支持产品,如: Honeywell的CNX-250能支持AGW和ADRM要求的功能; Cobham的JetLAN270能支持ADSM要求的功能.这些设备为网络架构的实现提供了产品支持;
④ 配置的灵活性: 通过VLAN的配置和划分, 或者防火墙规则的更改, 能够在不更改设备物理连接的情况下, 方便的实现网络拓扑的修改以满足业务需求的更改; 相比传统的设备拆卸, 连线更换, 极大的提高了灵活性;
⑤ 扩展的良好性: 需要添加新的功能模块到当前的网络中时, 仅需根据该功能安全级别识别出其属于哪个相关域, 连接到相关的网络连接设备, 完成相关的优先级配置、安全性配置即可实现新设备的接入与新功能的扩充.
从客舱系统, 甚至整个航电系统的发展进程来看,形式综合化、功能模块化是大的发展方向; 客舱系统的CCS、IFES、ECS各子系统之间相互协作、信息共享、设备复用、综合布线以及一体化设计和集成也是客舱产品和网络设计的必然趋势. 由于以太网络在日常领域的大量运用, 其在技术成熟度、网络性能、可扩展性等方面已经得到了广泛的验证, 因此本文设计的基于以太网的网络实现方案迎合了当前客舱系统诸多方面的要求, 符合客舱系统发展的趋势, 但在具体的视频点播性能、网络安全性和网络性能实现技术等方面还有待进一步深入研究与实践.
1ARINC 637P1-1-2000 Aeronautical telecommunications network (ATN) implementation provisions, part 1, protocols and services. Aeronautical Radio Incorporated, 2000.
2王延路, 袁炳南, 刘语乔. 民机试飞空地一体化综合监控网络系统技术研究. 现代电子技术, 2012, 35(15): 110–112,118. [doi: 10.3969/j.issn.1004-373X.2012.15.035]
3Hanka O, Tobeck N, Kuntze N, et al. A resilient and distributed cabin network architecture. Proc. 2014 IEEE/AIAA 33rd Digital Avionics Systems Conference. Colorado Springs, CO, USA. 2014. 1–16.
4ARINC 664P5-2005 Aircraft data network-part 5: Network domain characteristics and interconnection. Riva Road,Annapolis, Maryland: Aeronautical Radio Incorporated, 2005.
5ARINC: Commercial aircraft information security concepts of operation and process framework. Document ARINC Report 811. Aeronautical Radio Incorporated, 2005.
6Sethi AS, Hnatyshin VY. 计算机网络仿真OPNET实用指南.北京: 机械工业出版社, 2014.
7ARINC 763-3-2005 Network server system (NSS). Aeronautical Radio Incorporated, 2005.
Cabin Network Architecture Design for Civil Aircraft Based on Ethernet
SHI Yu-Hang, LI Ming, DENG Zhen
(China Electronics Technology Avionics Co. Ltd., Chengdu 611731, China)
The cabin system is an important part of the civil aircraft avionics system, mainly consisting of the cabin core system, the airborne entertainment system and the external communication system. This paper designs an integrated network architecture to cover all cabin typical business senarios through the analysis of the typical cabin business services, the principle of cabin network design and the common devices in cabin application based on the existing ethernet technology. Then it also states detailed function requirements about important communicated devices in cabin networks,and uses OPNET software to get the simulation result to demonstrate the feasibility and superiority of the integrated network architecture designed in this paper.
civil aircraft; cabin system; network architecture; integrated design; ethernet technique; OPNET
施俞行,黎明,邓振.基于以太网的民用飞机客舱网络架构设计.计算机系统应用,2017,26(7):43–49. http://www.c-s-a.org.cn/1003-3254/5964.html
2016-11-08; 收到修改稿时间: 2017-02-15