技術(shù)特征:1.一種遠程操作系統(tǒng)�����,包括:
位于地面上的至少一個接口(3),操作者能夠通過所述至少一個接口(3)來對遠程操作載具進行控制��;
位于所述載具中的至少一個任務(wù)組件(7��,8)�����;
所述接口(3����,5)與所述任務(wù)組件(7,8)之間的數(shù)據(jù)鏈路�����;
其特征在于���,
所述遠程操作系統(tǒng)包括分別位于地面上的和位于所述載具中的安全檢查系統(tǒng)(6�,10)���,所述安全檢查系統(tǒng)(6���,10)適于對在地面與所述載具之間交換的關(guān)鍵數(shù)據(jù)和/或關(guān)鍵命令進行簽名和/或認證,以及/或者適于檢查這些數(shù)據(jù)的完整性�;并且,
所述安全檢查系統(tǒng)中的位于所述載具中的安全檢查系統(tǒng)(10)適于檢查所述遠程操作載具是否被保持在由地面預(yù)定義的安全范圍內(nèi)以及適于當所述遠程操作載具未被保持在所述安全范圍內(nèi)時觸發(fā)預(yù)定動作��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,位于地面上的所述安全檢查系統(tǒng)(6)適于對由所述接口(3����,5)中的任一接口發(fā)往所述載具的所述關(guān)鍵命令進行簽名以及適于對從所述載具接收的狀態(tài)數(shù)據(jù)的完整性進行檢查。
3.根據(jù)前述權(quán)利要求之一所述的系統(tǒng)����,其特征在于,位于地面上的所述安全檢查系統(tǒng)(6)適于對發(fā)往所述載具的命令數(shù)據(jù)與由遠程操作關(guān)鍵組件(8)從所述載具發(fā)送的命令返回之間的一致性進行檢查�。
4.根據(jù)前述權(quán)利要求之一所述的系統(tǒng),其特征在于��,位于地面上的所述安全檢查系統(tǒng)(6)適于對由高關(guān)鍵性的任務(wù)操作者接口(5)發(fā)往所述載具的命令數(shù)據(jù)進行復(fù)制和控制�。
5.根據(jù)前述權(quán)利要求之一所述的系統(tǒng),其特征在于����,位于所述載具中的所述安全檢查系統(tǒng)(10)適于對發(fā)往所述載具的高關(guān)鍵性的遠程操作組件(8)的命令數(shù)據(jù)進行認證����,以及適于檢查所述命令數(shù)據(jù)的完整性�。
6.根據(jù)前述權(quán)利要求之一所述的系統(tǒng),其特征在于�����,位于所述載具中的所述安全檢查系統(tǒng)(10)適于檢查來自地面的命令的時間有效性�����。
7.根據(jù)前述權(quán)利要求之一所述的系統(tǒng)��,其特征在于����,位于所述載具的所述安全檢查系統(tǒng)(10)適于從位于所述遠程操作載具上的關(guān)鍵組件(8)向地面發(fā)出對指令的確認。
8.根據(jù)前述權(quán)利要求之一所述的系統(tǒng)����,其特征在于,位于所述載具中的所述安全檢查系統(tǒng)(10)適于對從位于所述遠程操作載具上的關(guān)鍵組件(8)發(fā)出的控制和狀態(tài)進行簽名���。
9.根據(jù)前述權(quán)利要求之一所述的系統(tǒng)�����,其特征在于�,位于地面上(相應(yīng)地位于所述載具中)的安全檢查系統(tǒng)(6)適于定期向所述載具(相應(yīng)地向地面)發(fā)送認證請求�。
10.根據(jù)前述權(quán)利要求之一所述的系統(tǒng),其特征在于��,所述遠程操作系統(tǒng)還包括獨立的安全數(shù)據(jù)鏈路鏈(11)以使得能夠從地面觸發(fā)預(yù)定的安全動作����。
11.根據(jù)前述權(quán)利要求之一所述的系統(tǒng),其特征在于���,所述載具中的所述安全檢查系統(tǒng)(10)適于接收來自空中交通管制(13)的一系列簡單指令���。