Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
SYSTEM AND METHOD FOR REMOTELY UPDATING DATA FOR COMPUTING DEVICES IN AN AIRCRAFT
Document Type and Number:
WIPO Patent Application WO/2021/063842
Kind Code:
A1
Abstract:
The invention relates to a system for updating data for computing devices in an aircraft (10), the computing devices (1401) being likely, during the updating of the computing device data, to affect or not affect the safety of an operator carrying out maintenance. The system is on board the aircraft and comprises a device for loading data (100a), a communication device (120), a data router (110) and a module for detecting at least one maintenance operation on the aircraft. The system comprises: - means, included in the communication device, for receiving a command to update a computing device, - means, included in the communication device, for controlling the data loading device and the data router in order to transfer the update data to the computing device, - means, controlled by the module for detecting at least one maintenance operation on the aircraft, for blocking the update if at least one signal indicating that a maintenance operation is being carried out on the aircraft has been received.

Inventors:
THIRION, Louis Théophile (72-76 rue Henry Farman, PARIS, FR)
DELVILLE, Denis (72-76 rue Henry Farman, PARIS, FR)
Application Number:
EP2020/076976
Publication Date:
April 08, 2021
Filing Date:
September 25, 2020
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
SAFRAN ELECTRONICS & DEFENSE (PARIS, FR)
International Classes:
G06F21/51; H04L29/08; B64C13/00; G06F21/57
Attorney, Agent or Firm:
LE GUEN MAILLET 728 (3 impasse de la VigieCS, 35418 SAINT-MALO Cedex, FR)
Download PDF:
Claims:
REVENDICATIONS

1. Système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef (10), les dispositifs informatiques (140i) étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que le système est compris dans l’aéronef et comporte un dispositif de chargement de données (100a), un dispositif de communication (120), un routeur de données (110) et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, le système comportant :

- des moyens de réception, compris dans le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,

- des moyens de commande, compris dans le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,

- des moyens de commande, compris dans le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue, - des moyens de blocage, commandés par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.

2. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de communication et en ce que les moyens de blocage bloquent les commandes du dispositif de chargement de données et les commandes du routeur de données. 3. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de chargement de données et en ce que les moyens de blocage bloquent le transfert des données de mise à jour du dispositif informatique vers le routeur de données.

4. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le routeur de données et en ce que les moyens de blocages bloquent le transfert des données de mise à jour vers le dispositif informatique.

5. Système selon la revendication 1, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef est compris entre le dispositif de communication et le routeur de données et en ce que les moyens de blocage bloquent les commandes du routeur de données.

6. Système selon l’une quelconque des revendications 1 à 5, caractérisé en ce que le système comporte en outre un dispositif de détection de poids sur au moins une roue de l’aéronef et en ce que le dispositif de détection de poids bloque les données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour.

7. Système selon l’une quelconque des revendications 1 à 6, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une commande générée par un opérateur de maintenance.

8. Système selon l’une quelconque des revendications 1 à 7, caractérisé en ce que le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une condition que l’aéronef n’est pas en phase de maintenance, et que l’opération de mise à jour n’est pas autorisée.

9. Système selon l’une quelconque des revendications 1 à 8, caractérisé en ce que les données de mises à jour sont reçues par l’intermédiaire d’une liaison avec un dispositif de transfert de données de mises à jour situé à l’extérieur de l’aéronef. 10. Procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef (10), les dispositifs informatiques (140i) étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que l’aéronef comporte un dispositif de chargement de données (100a), un dispositif de communication (120), un routeur de données (110) et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, et en ce que le procédé comporte les étapes de :

- réception, par le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,

- commande, par le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,

- commande, par le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue, - blocage, par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.

11. Programme d’ordinateur stocké sur un support d’informations, ledit programme comportant des instructions permettant de mettre en œuvre le procédé selon la revendication 10, lorsqu’il est chargé et exécuté par un processeur. 12. Moyen de de stockage caractérisé en ce qu’il stocke un programme d’ordinateur comprenant des instructions pour mettre en œuvre, par un dispositif de chargement de données, le procédé selon la revendication 10 lorsque ledit programme est exécuté par un processeur.

Description:
DESCRIPTION

Système et procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef

DOMAINE TECHNIQUE

La présente invention concerne un système et un procédé de mise à jour de données à distance pour des dispositifs informatiques compris dans un aéronef.

ETAT DE LA TECHNIQUE ANTERIEURE

Certains dispositifs informatiques, appelés aussi appareils informatiques, qui équipent des aéronefs doivent être mis à jour régulièrement. C’est par exemple le cas pour les systèmes de gestion de vol (FMS pour Flight Management System) ou les systèmes de gestion des données de vol (ACMS pour Aircraft Condition Monitoring Systems). Pour d’autres dispositifs informatiques, la mise à jour n’est pas régulière et n’est effectuée que ponctuellement.

Actuellement la mise à jour des données d’un dispositif informatique compris dans un aéronef nécessite la présence dans le cockpit de l’aéronef d’un opérateur qui commande la mise à jour du dispositif informatique. En effet, certains dispositifs informatiques sont susceptibles d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef. Par exemple, un dispositif informatique utilisé pour la commande d’organes mobiles de l’aéronef tels qu’une gouverne peut, lorsqu’il est mis à jour, provoquer le déplacement de la gouverne et blesser un opérateur de maintenance situé à proximité de la gouverne.

L’opérateur dans le cockpit doit s’assurer visuellement que tous les dispositifs informatiques devant être mis à jour sont dans un état ne présentant pas de risque pour les opérateurs de maintenance, par exemple un éventuel mouvement d’un élément mobile de l’aéronef, avant de procéder à la mise à jour.

EXPOSE DE L'INVENTION

La présente invention vise à augmenter la sécurité du personnel de maintenance en proposant un système et un procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef qui garantissent que, lors d’une opération de maintenance effectuée sur un aéronef, aucune mise à jour de données pour des dispositifs informatiques compris dans l’aéronef puissent être effectuée. Ceci est particulièrement lorsque la commande de mise à jour de données est générée à l’extérieur à l’aéronef.

A cette fin, selon un premier aspect, l’invention propose un système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef, les dispositifs informatiques étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que le système est compris dans l’aéronef et comporte un dispositif de chargement de données, un dispositif de communication, un routeur de données et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, le système comportant :

- des moyens de réception, compris dans le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,

- des moyens de commande, compris dans le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue,

- des moyens de commande, compris dans le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue,

- des moyens de blocage, commandés par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.

L’invention concerne aussi un procédé de mise à jour de données pour des dispositifs informatiques compris dans un aéronef, les dispositifs informatiques étant, lors de la mise à jour des données du dispositif informatique, susceptibles d’affecter ou non la sécurité d’un opérateur effectuant une maintenance, caractérisé en ce que l’aéronef comporte un dispositif de chargement de données, un dispositif de communication, un routeur de données et un module de détection d’au moins une opération de maintenance sur l’aéronef, le routeur de données étant relié au dispositif de chargement de données, le dispositif de communication étant configuré pour recevoir des commandes d’un dispositif situé à l’extérieur de l’aéronef, et en ce que le procédé comporte les étapes de :

- réception, par le dispositif de communication, d’une commande pour la mise à jour d’un dispositif informatique,

- commande, par le dispositif de communication, du dispositif de chargement de données pour le transfert des données de mise à jour du dispositif informatique vers le routeur de données si la commande pour la mise à jour du dispositif informatique est reçue, - commande, par le dispositif de communication, du routeur de données pour transférer les données de mise à jour vers le dispositif informatique si la commande pour la mise à jour du dispositif informatique est reçue,

- blocage, par le module de détection d’au moins une opération de maintenance sur l’aéronef, des données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour si au moins un signal indiquant qu’une opération de maintenance est effectuée sur l’aéronef est reçu par le module de détection d’au moins une opération de maintenance.

Ainsi, la présente invention augmente la sécurité du personnel de maintenance en bloquant toute mise à jour de données pour des dispositifs informatiques compris dans l’aéronef.

Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de communication et les moyens de blocage bloquent les commandes du dispositif de chargement de données et les commandes du routeur de données. Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le dispositif de chargement de données et les moyens de blocage bloquent le transfert des données de mise à jour du dispositif informatique vers le routeur de données.

Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris dans le routeur de données et les moyens de blocages bloquent le transfert des données de mise à jour vers le dispositif informatique.

Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef est compris entre le dispositif de communication et le routeur de données et les moyens de blocage bloquent les commandes du routeur de données.

Selon un mode particulier de l’invention, le système comporte en outre un dispositif de détection de poids sur au moins une roue de l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) et le dispositif de détection de poids bloque les données de mise à jour du dispositif informatique ou d’au moins une commande pour transférer les données de mise à jour.

Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une commande générée par un opérateur de maintenance.

Selon un mode particulier de l’invention, le module de détection d’au moins une opération de maintenance sur l’aéronef comporte des moyens de détection d’une condition que l’aéronef n’est pas en phase de maintenance, et que l’opération de mise à jour n’est pas autorisée. Selon un mode particulier de l’invention, le dispositif de chargement de données est relié au routeur de données par deux liaisons, une liaison pour le transfert des données et une liaison pour le transfert d’informations de configuration du routeur de données. Selon un mode particulier de l’invention, les données de mises à jour sont reçues par l’intermédiaire d’une liaison avec un dispositif de transfert de données de mise à jour situé à G extéri eur de G aéronef.

L’invention concerne aussi les programmes d’ordinateur stockés sur un support d’informations, lesdits programmes comportant des instructions permettant de mettre en œuvre les procédés précédemment décrits, lorsqu’ils sont chargés et exécutés par un système informatique. BREVE DESCRIPTION DES DESSINS

Les caractéristiques de l’invention mentionnées ci-dessus, ainsi que d’autres, apparaîtront plus clairement à la lecture de la description suivante d’un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels : [Fig. la] représente un premier exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;

[Fig. lb] représente un second exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ; [Fig. le] représente un troisième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;

[Fig. ld] représente un quatrième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ; [Fig. le] représente un cinquième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef ;

[Fig. 2] représente un exemple d’architecture d’un module de détection d’au moins une opération de maintenance sur l’aéronef dans lequel la présente invention est implémentée ; [Fig. 3] représente un exemple d’algorithme exécuté par le module de détection d’au moins une opération de maintenance sur l’aéronef selon la présente invention.

La Fig. la représente un premier exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef. Dans la Fig. la, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 140i à 140 N compris dans l’aéronef 10.

Le système de mise à jour de données comporte un dispositif de chargement de données 100a, un routeur de données 110a, un dispositif de communication 120a, un module de détection d’au moins une opération de maintenance sur l’aéronef 130a et des dispositifs informatiques 140i à 140 N appelés, sur la Fig. la, calculateurs.

Les dispositifs informatiques 140i à 140 N sont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.

Chaque dispositif informatique 140i à 140 N est relié au routeur de données 110a par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente. Plus précisément, chaque dispositif informatique 140i à 140 N est relié au routeur de données par deux liaisons, une liaison pour le transfert des données et une liaison pour l’autorisation de la mise à jour de ce calculateur. Le routeur de données 110a est relié au dispositif de chargement de données 100a par l’intermédiaire d’une liaison de type ARINC 429, Ethernet, ISO/IEC 802-3, ARINC 664, CAN ou équivalente. Plus précisément, le dispositif de chargement de données 100a est relié au routeur de données par deux liaisons, une liaison pour le transfert des données et une liaison pour le transfert d’informations de configuration du routeur de données.

Le dispositif de communication 120a comporte des moyens de communication avec l’extérieur de l’aéronef par exemple avec un dispositif de commande et de transfert de données de mise à jour 180. Le dispositif de communication 120 reçoit des commandes pour la mise à jour des données d’une dispositif informatique 140 et en réponse, commande le dispositif de chargement de données pour un chargement des données obtenues à partir du dispositif de commande et de transfert de données de mise à jour 180 et commande le routeur de données 110a pour que celui-ci dirige les données reçues du dispositif de chargement de données 100a vers le dispositif informatique pour qui les données sont destinées.

Ainsi, le dispositif de communication 120a doit commander deux dispositifs pour que la mise à jour puisse être effectuée.

Le dispositif de communication 120a est relié au routeur de données 110a et au dispositif de chargement de données par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente.

Selon l’invention, le système comporte en outre un module de détection d’au moins une opération de maintenance sur l’aéronef 130a. Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a comporte au moins une entrée Mtl qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif, qui indique que l’aéronef n’est pas dans une situation de maintenance.

Selon l’invention, lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130a commande le blocage des données de mise à jour du dispositif informatique.

Le système comporte un dispositif de détection de poids sur au moins une roue de l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) qui est relié par l’intermédiaire du dispositif de chargement de données 100a et le module de détection d’au moins une opération de maintenance sur l’aéronef 130a au routeur de données 110a. Lorsqu’un poids est détecté sur une roue, le routeur de données 100a ne peut router des données de mise à jour vers un dispositif informatique, le module de détection d’au moins une opération de maintenance sur l’aéronef 130a bloquant la mise à jour des données.

Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a est relié au dispositif de chargement de données 100a et au routeur de données par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente.

La Fig. lb représente un second exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef. Dans la Fig. lb, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 140i à 140 N compris dans l’aéronef 10.

Le système de mise à jour de données comporte un dispositif de chargement de données 100b, un routeur de données 110b, un dispositif de communication 120b, un module de détection d’au moins une opération de maintenance sur l’aéronef 130b et des dispositifs informatiques 140i à 140 N appelés, sur la Fig. lb, calculateurs.

L’architecture du système de la Fig. lb est identique à celle décrite en référence à la Fig. la hormis le fait que le module de détection d’au moins une opération de maintenance sur l’aéronef 130b est compris dans le dispositif de chargement de données 100b. La Fig. le représente un troisième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef.

Dans la Fig. le, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 140i à 140 N compris dans l’aéronef 10.

Le système de mise à jour de données comporte un dispositif de chargement de données 100c, un routeur de données 110c, un dispositif de communication 120c, un module de détection d’au moins une opération de maintenance sur l’aéronef 130c et des dispositifs informatiques 140i à 140 N appelés sur la Fig. la calculateurs. Les dispositifs sont reliés entre eux par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalent. Les dispositifs informatiques 140i à 140 N sont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.

Le dispositif de communication 120a comporte des moyens de communication avec l’extérieur de l’aéronef par exemple avec un dispositif de commande et de transfert de données de mise à jour 180. Le dispositif de communication 120 reçoit des commandes pour la mise à jour des données d’un dispositif informatique 140.

Dans l’exemple de Fig. le, le dispositif de communication 120 comporte en outre un module de détection d’au moins une opération de maintenance sur l’aéronef 130c. Le module de détection d’au moins une opération de maintenance sur l’aéronef 130c comporte au moins une entrée Mtl qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif. Lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130c commande le blocage des commandes du dispositif de chargement de données pour un chargement des données obtenues à partir du dispositif de commande et de transfert de données de mises à jour 180 et bloque les commandes vers le routeur de données 110c.

Le système comporte un dispositif de détection de poids sur au moins une roue de l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) qui est relié par l’intermédiaire du dispositif de chargement de données 100c au routeur de données 110c. Lorsque l’aéronef est en vol, c’est à dire qu’aucun poids n’est détecté sur une roue, le routeur de données 100c ne peut router des données de mises à jour vers un dispositif informatique,

La Fig. ld représente un quatrième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef. Dans la Fig. ld, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 140i à 140 N compris dans l’aéronef 10.

Le système de mise à jour de données comporte un dispositif de chargement de données lOOd, un routeur de données llOd, un dispositif de communication 120d, un module de détection d’au moins une opération de maintenance sur l’aéronef 130d et des dispositifs informatiques 140i à 140 N appelés, sur la Fig. ld, calculateurs. Les dispositifs sont reliés entre eux par l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalent.

Plus précisément, le routeur de données est relié à chaque dispositif informatique 140i à 140 N et au dispositif de chargement de données par deux liaisons, une liaison pour le transfert des données et une liaison pour l’autorisation de la mise à jour du dispositif informatique.

Les dispositifs informatiques 140i à 140 N sont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.

Le dispositif de communication 120d comporte des moyens de communication avec l’extérieur de l’aéronef par exemple avec un dispositif de commande et de transfert de données de mise à jour 180. Le dispositif de communication 120 reçoit des commandes pour la mise à jour des données d’un dispositif informatique 140. Dans l’exemple de Fig. ld, le dispositif de communication 120 est relié au routeur de données par l’intermédiaire d’un module de détection d’au moins une opération de maintenance sur l’aéronef 130d. Le module de détection d’au moins une opération de maintenance sur l’aéronef 130d comporte au moins une entrée Mtl qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif. Lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130d commande le blocage des commandes vers le routeur de données 1 lOd.

Le système comporte un dispositif de détection de poids sur au moins une roue de l’aéronef l’aéronef (WoW, pour « Weight on weel » en anglais, c’est-à-dire la position « au sol » de l’Aéronef) qui est relié par l’intermédiaire du dispositif de chargement de données lOOd au routeur de données 1 lOd. Lorsque l’aéronef est en vol, c’est à dire qu’aucun poids n’est détecté sur une roue, le routeur de données lOOd ne peut router des données de mise à jour vers un dispositif informatique.

La Fig. le représente un cinquième exemple d’architecture du système de mise à jour de données pour des dispositifs informatiques compris dans un aéronef. Dans la Fig. le, un aéronef 10 comporte un système de mise à jour de données pour des dispositifs informatiques 140i à 140 N compris dans l’aéronef 10.

Le système de mise à jour de données comporte un dispositif de chargement de données 100e, un routeur de données 110e, un dispositif de communication 120e, un module de détection d’au moins une opération de maintenance sur l’aéronef 130e et des dispositifs informatiques 140i à 140 N appelés, sur la Fig. le, calculateurs.

Les dispositifs informatiques 140i à 140 N sont, lors de leur mise à jour des données, susceptibles ou non d’affecter la sécurité d’un opérateur effectuant une maintenance de l’aéronef.

Les dispositifs du système sont reliés entre l’intermédiaire de liaisons de type ARINC 429, Ethernet ISO/IEC 802-3, Ethernet, ARINC 664, CAN ou équivalente.

Plus précisément, le routeur de données est relié à chaque dispositif informatique 140i à 140 N et au dispositif de chargement de données par deux liaisons, une liaison pour le transfert des données et une liaison pour l’autorisation de la mise à jour du dispositif informatique.

Le dispositif de communication 120e est identique au dispositif de communication 120a, le dispositif de chargement de données 120e est identique au dispositif de chargement de données 120e. Dans l’exemple de la Fig. le, le module de détection d’au moins une opération de maintenance sur l’aéronef 130e est identique au module de détection d’au moins une opération de maintenance sur l’aéronef 130a mais est compris dans le routeur de données 110e.

Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a comporte au moins une entrée Mtl qui délivre un signal actif pour indiquer qu’une opération de maintenance est effectuée sur l’aéronef. Le signal actif est par exemple un appui effectué par un opérateur de maintenance sur un bouton ou un message reçu d’un dispositif de communication utilisé par l’opérateur. Par exemple, d’autres signaux tels que des signaux délivrés par des capteurs d’ouverture de portes, de fonctionnement des organes de propulsions de l’aéronef, peuvent délivrer un signal actif.

Selon l’invention, lorsqu’au moins un signal est actif, le module de détection d’au moins une opération de maintenance sur l’aéronef 130e commande le blocage des données de mise à jour du dispositif informatique. La Fig. 2 représente un exemple d’architecture du module de détection d’au moins une opération de maintenance sur l’aéronef dans lequel la présente invention est implémentée.

Le module de détection d’au moins une opération de maintenance sur l’aéronef 130a à 130e comprend : - un processeur, micro-processeur, ou microcontrôleur 200 ;

- une mémoire volatile 203 ;

- une mémoire non volatile 202 ;

- éventuellement, un lecteur 204 de medium de stockage, tel qu’un lecteur de carte SD ( Secure Digital Card en anglais ou Carte Numérique Sécurisée en français) ou un disque dur ;

- une interface entrée/sortie E/S 205 permettant de recevoir au moins un signal actif et de bloquer ou non le transfert des données de mise à jour ;

- un bus de communication 201 reliant le processeur 200 à la mémoire ROM 202, à la mémoire RAM 203, au lecteur de médium de stockage 204 et à l’interface 205.

Le processeur 200 est capable d’exécuter des instructions chargées dans la mémoire volatile 203 à partir de la mémoire non volatile 202, d’une mémoire externe (non représentée), d’un support de stockage, tel qu’une carte SD ou autre, ou d’un réseau de communication. Lorsque le module de détection d’au moins une opération de maintenance sur l’aéronef 130a à 130e est mis sous tension, le processeur 200 est capable de lire de la mémoire volatile 203 des instructions et de les exécuter. Ces instructions forment un programme d’ordinateur qui cause la mise en œuvre, par le processeur 200, de tout ou partie du procédé décrit en relation avec la Lig. 3.

Tout ou partie du procédé décrit en relation avec la Lig. 3 peut être implémenté sous forme logicielle par exécution d’un ensemble d’instructions par une machine programmable, telle qu’un DSP (. Digital Signal Processor en anglais ou Unité de Traitement de Signal Numérique en français) ou un microcontrôleur ou être implémenté sous forme matérielle par une machine ou un composant dédié, tel qu’un LPGA ( Field-Programmable Gâte Array en anglais ou Matrice de Portes Programmable sur le Terrain en français) ou un ASIC ( Application-Specific Integrated Circuit en anglais ou Circuit Intégré Spécifique à une Application en français). Le procédé pourrait aussi être réalisé par des composants électroniques simples, tel que des relais, des portes logiques discrètes, ou équivalent.

La Lig. 3 représente un exemple d’algorithme exécuté par le module de détection d’au moins une opération de maintenance sur l’aéronef selon la présente invention.

A l’étape E30, le module de détection d’au moins une opération de maintenance sur l’aéronef lit l’état des signaux d’entrée présents sur son interface entrée/sortie 205.

A l’étape suivante E31, le module de détection d’au moins une opération de maintenance sur l’aéronef vérifie si au moins un signal est actif. Dans affirmative, le module de détection d’au moins une opération de maintenance sur l’aéronef passe à l’étape E32. Dans la négative, le module de détection d’au moins une opération de maintenance sur l’aéronef retourne à l’étape E30.

A l’étape E32, le module de détection d’au moins une opération de maintenance sur l’aéronef bloque les données de mise à jour du dispositif informatique ou au moins une commande pour transférer les données de mise à jour.