導語：民用客機機場無線通信設備設計研究一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為加強對民用航空器運營的科學管理，保證民用航空器的運營安全，如何及時將飛機所記錄數據傳輸到航空公司成為迫切需要解決的問題。針對以上問題，基于I.MX6Q處理器和成品Wi-Fi模塊設計了一種民用客機機場無線通信設備來實現飛機與航空公司間的快速數據傳輸；通過結合飛機網絡與機場網絡、航空公司網絡間實際的網絡拓撲，設計實現了一種采用EAP-TLS方式接入航空公司網絡的方案來保證機載設備的安全接入。經過實際組網測試，該設備能夠滿足預期的應用場景要求。

關鍵詞：機載無線通信；I.MX6Q；Wi-Fi；ARINC822A；EAP-TLS；RADIUS

為了加強對民用航空器運營的科學管理，保證民用航空器運營的安全，并對其實施及時有效的監(jiān)督檢查，中國民用航空局航空器適航審定司要求在我國注冊登記的航空器上安裝相應的快速存取記錄器來實現艙音和飛行數據的記錄，以更好地完成飛行監(jiān)控和安全管理工作。記錄器記錄一個航班的數據量可達500MByte，為不影響客機過站，如何及時將所記錄數據傳輸到航空公司成為迫切需要解決的問題。目前波音和空客兩大飛機制造商都在各自的數字化飛機上安裝了具有無線通信功能的機載信息系統用于實現飛機與地面支持系統間數據的傳輸[1-4]。中國商飛、中航工業(yè)正在研制的國產客機均使用了基于Wi-Fi的無線通信技術來實現飛機與地面支持系統間數據的傳輸[1]?；赪i-Fi的民用客機機場無線通信設備依托于無線局域網的大規(guī)模普及。當飛機著陸后，在輪載和艙門信號的組合邏輯為地面狀態(tài)時，機場無線通信設備開始與地面建立無線連接，隨后設備后端的機載網絡服務器即可發(fā)起具體的數據傳輸操作，以實現飛機與地面支持系統間的數據傳輸。

1硬件架構設計

基于Wi-Fi的民用客機機場無線通信設備在硬件上主要由電源預處理電路、電源變換電路、處理功能電路、存儲電路、接口功能電路、Wi-Fi功能電路、輔助功能電路、接口防護電路所組成，硬件架構圖如圖1所示。機場無線通信設備通過2個TNC射頻接口與天線相連接，通過1個50芯的D型快卸連接器與機載電源系統、機載網絡服務器等機載設備相連接。

1.1電源電路

電源預處理電路用于將輸入的28V機載電源轉換為12V電源，包括了EMC濾波器、輸入防護電路、儲能電路、DC/DC變換電路、掉電指示電路。EMC濾波器用于濾除輸入的28V電源噪聲，并防止設備所產生噪聲通過電源線傳播到機載電源系統上；輸入防護電路使用LT4364芯片實現供電輸入側的過壓/欠壓保護、過壓浪涌抑制及過流和防反保護，減少由于供電不穩(wěn)定或電源反接所帶來的設備損壞；為避免機上電源瞬態(tài)掉電而造成設備重啟或不工作，設計中通過使用MLC平板電容作為儲能電容來提供50ms的掉電保持功能；DC/DC變換電路實現將28V電源轉換為12V電源；掉電指示電路用于在掉電時發(fā)出掉電指示信號，提醒應用及時保存數據。電源變換電路用于將上級電路輸出的12V電源轉換為其它功能電路所需電源，具有輸入過壓、輸出過壓/過流保護功能。

1.2Wi-Fi功能電路

由于Wi-Fi技術所涉及的產品屬于消費類電子產品，其具有價格低、更新速度快等特點。為降低風險和設計成本，設計中采用silex公司推出的成品模塊SX-PCEAN2I來實現Wi-Fi功能電路。該模塊為MiniPCIE半長卡，符合MiniPCIE1.1接口規(guī)范，支持IEEE802.11a/b/g/n（2.4GHz&5GHz）協議，支持IEEE802.11e/h/i協議。Wi-Fi模塊與CPU處理器之間通過PCIE總線進行通信、復位操作。Wi-Fi模塊的2個射頻接口通過2根射頻電纜與安裝于飛機機頭附近蒙皮上的2個機載刀型天線相連接，實現射頻信號的接收和發(fā)送。設計中使用射頻電纜來代替印制板走線，可以有效降低射頻布線難度與對印制板板材的要求，并可最大程度減少射頻干擾。由于所選的成品Wi-Fi模塊上與射頻相關的部分元器件沒有任何屏蔽措施，因此在設計中需要使用金屬結構件對Wi-Fi模塊進行全屏蔽，以減少它對其他功能電路、對設備外部發(fā)射射頻干擾。增加屏蔽罩后，為了兼顧散熱效果，通過在Wi-Fi模塊與屏蔽罩間增加導熱墊來實現熱的有效傳導，以避免Wi-Fi模塊在高溫情況下工作異常。

1.3其他電路

處理功能電路以NXP公司的I.MX6Q處理器為核心，用于提供運算資源；存儲電路用于為引導程序、操作系統、應用軟件、用戶數據提供存儲空間；接口功能電路用于提供以太網、RS232、VGA、GPIO、USB等接口；輔助功能電路包括看門狗、實時時鐘、非易失存儲器、復位電路、溫度監(jiān)控電路，用于提供硬件監(jiān)控等功能。接口防護電路通過在設備的對外接口處增加瞬態(tài)保護器件使接口處的電壓鉗位在設備所能承受范圍內，以避免設備遭到高電壓、大電流而造成永久性損壞或功能故障[5]。

2Wi-Fi接入設計

2.1網絡拓撲

機場無線通信設備作為終端設備通過機場提供的熱點鏈接到航空公司網絡中。飛機與地面支持系統間的網絡拓撲如圖2所示。圖2中，飛機網絡作為無線傳輸的發(fā)起方包括了機場無線通信設備，機載網絡服務器。其中，機場無線通信設備用于提供無線通信鏈路的建立與維護服務，機載網絡服務器作為實際數據傳輸發(fā)起方與位于航空公司網絡中的應用服務器進行數據傳輸。在實際應用中，機場無線通信設備一般還支持IPSECVPN功能，用于在機場無線通信設備與航空公司網絡中的VPN設備間建立IPSECVPN鏈路，以保持數據的機密性。機場網絡中，通過POE交換機連接著多個無線接入點AP以實現機場Wi-Fi信號的有效覆蓋，并通過無線控制器AC對Wi-Fi的接入方式、SSID等信息進行統一的管理。機場網絡中的Radius認證服務器用于將認證請求轉發(fā)給相應的航空公司Radius認證服務器，同時實現對接入設備的授權和計費管理。航空公司網絡中的Radius認證服務器用于接收機場Raudis認證服務器轉發(fā)的認證請求，同時可以使用OCSP協議向CA服務器對請求證書的有效性進行在線查詢。CA服務器用于提供與證書相關的申請、注銷、查詢等服務。

2.2接入認證

依據ARINC822A[6]，機場無線通信設備優(yōu)先使用EAP-TLS方式接入機場無線網絡?；贓AP-TLS的接入認證過程[7-10]如圖3所示?；贓AP-TLS的接入認證過程具體如下：（1）申請方向接入方發(fā)送EAPoL-Start報文；（2）接入方向申請方返回EAP-Request/Identity請求幀，要求其提供身份標識；（3）申請方發(fā)送EAP-Response/Identity響應幀；（4）接入方將EAP-Response/Identity封裝成RADIUSAccess-Request發(fā)送給認證服務器；（5）認證服務器根據接入用戶名中的域信息將RA-DIUSAccess-Request轉發(fā)給認證服務器；（6）認證服務器向申請方發(fā)送封裝有EAP-Request/EAP-TLS/TLS-Start的Access-Challenge消息，啟動TLS認證過程；（7）申請方通過接入方和認證服務器發(fā)送EAP-Re-sponse/EAP-TLS/Client-Hello消息給認證服務器，包含有可實現算法、ClientRandomValue等信息；（8）認證服務器收到消息后確定TLS認證已建立，并通過封裝包含TLS記錄(包括認證服務器的數字證書，申請方接入信息請求和serverkey-exchange消息)的ac-cess-challenge消息發(fā)回給申請方；（9）申請方校驗認證服務器數字證書，若合法，向其發(fā)送申請方的數字證書等信息；（10）認證服務器收到申請方證書，使用OCSP協議向CA服務器校驗證書的有效性或者通過檢查證書注銷列表查看證書有效性并返回加密類型和Finished消息；（11）申請方響應Finished消息，并向認證服務器回復TLS-ACK；（12）申請方和認證服務器推導出MasterKey，認證服務器發(fā)送Access-Accept給接入方，接入方發(fā)送EAP-Suc-cess給申請方并允許其接入。

3結束語

本文以基于Wi-Fi通信方式的機場無線通信設備為例，重點討論了設備的硬件架構設計和Wi-Fi接入設計。通過實際的組網測試，基于EAP-TLS的無線安全接入認證能夠使飛機安全的接入航空公司網絡。該設備的實現能夠有效地提高飛機與地面系統間數據交換的實時性，降低維護人員的工作量。

參考文獻：

[1]牛文生.基于天地一體化信息網絡的智能航空客運系統[J].航空學報,2019,40(1):1-14.

[2]張軍才,茹偉,胡宇凡.面向數字化飛機的接入認證系統設計[J].信息通信,2019(2):243-245.

[3]嚴林芳,馬雙云,葉軍暉,等.智能化民用飛機概述[J].民用飛機設計與研究，2017(3):130-134.[4]陸曉剛.民用航空空地通信應用和發(fā)展[J].中國新通信,2016(5):22-23.

[5]朱恩亮，趙臘才，茹偉.機載電子設備閃電間接效應防護設計[J].微電子學與計算機,2016,33(1):123-126.

[6]AEEC.On-GroundAircraftWirelessCommunication：ARINC822A[S].Bowie:SAEITC,2016:12-15.

[7]馬曉晨,韓康,李雪源.基于證書的安全無線接入方法在民機上的應用研究[J].信息通信,2018(3):66-67.

[8]李丹,閆曉弟,耶健,等.基于開放源碼軟件Freeradius的無線網絡認證系統實現[J].中國現代教育裝備,2012(17):65-67.

[9]池亞平,楊磊,李兆斌,等.基于EAP-TLS的可信網絡連接認證方案設計與實現[J].計算機工程與科學,2011,33(4):8-12.

[10]謝曉東.基于數字證書的無線網絡身份認證研究[J].吉林工程技術師范學院學報，2009(2):63-65.

作者：朱恩亮 馬曉晨 楊啟帆 李文衡