民用客机机场无线通信设备设计研究

摘要：为加强对民用航空器运营的科学管理，保证民用航空器的运营安全，如何及时将飞机所记录数据传输到航空公司成为迫切需要解决的问题。针对以上问题，基于I.MX6Q处理器和成品Wi-Fi模块设计了一种民用客机机场无线通信设备来实现飞机与航空公司间的快速数据传输；通过结合飞机网络与机场网络、航空公司网络间实际的网络拓扑，设计实现了一种采用EAP-TLS方式接入航空公司网络的方案来保证机载设备的安全接入。经过实际组网测试，该设备能够满足预期的应用场景要求。

关键词：机载无线通信；I.MX6Q；Wi-Fi；ARINC822A；EAP-TLS；RADIUS

为了加强对民用航空器运营的科学管理，保证民用航空器运营的安全，并对其实施及时有效的监督检查，中国民用航空局航空器适航审定司要求在我国注册登记的航空器上安装相应的快速存取记录器来实现舱音和飞行数据的记录，以更好地完成飞行监控和安全管理工作。记录器记录一个航班的数据量可达500MByte，为不影响客机过站，如何及时将所记录数据传输到航空公司成为迫切需要解决的问题。目前波音和空客两大飞机制造商都在各自的数字化飞机上安装了具有无线通信功能的机载信息系统用于实现飞机与地面支持系统间数据的传输[1-4]。中国商飞、中航工业正在研制的国产客机均使用了基于Wi-Fi的无线通信技术来实现飞机与地面支持系统间数据的传输[1]。基于Wi-Fi的民用客机机场无线通信设备依托于无线局域网的大规模普及。当飞机着陆后，在轮载和舱门信号的组合逻辑为地面状态时，机场无线通信设备开始与地面建立无线连接，随后设备后端的机载网络服务器即可发起具体的数据传输操作，以实现飞机与地面支持系统间的数据传输。

1硬件架构设计

基于Wi-Fi的民用客机机场无线通信设备在硬件上主要由电源预处理电路、电源变换电路、处理功能电路、存储电路、接口功能电路、Wi-Fi功能电路、辅助功能电路、接口防护电路所组成，硬件架构图如图1所示。机场无线通信设备通过2个TNC射频接口与天线相连接，通过1个50芯的D型快卸连接器与机载电源系统、机载网络服务器等机载设备相连接。

1.1电源电路

电源预处理电路用于将输入的28V机载电源转换为12V电源，包括了EMC滤波器、输入防护电路、储能电路、DC/DC变换电路、掉电指示电路。EMC滤波器用于滤除输入的28V电源噪声，并防止设备所产生噪声通过电源线传播到机载电源系统上；输入防护电路使用LT4364芯片实现供电输入侧的过压/欠压保护、过压浪涌抑制及过流和防反保护，减少由于供电不稳定或电源反接所带来的设备损坏；为避免机上电源瞬态掉电而造成设备重启或不工作，设计中通过使用MLC平板电容作为储能电容来提供50ms的掉电保持功能；DC/DC变换电路实现将28V电源转换为12V电源；掉电指示电路用于在掉电时发出掉电指示信号，提醒应用及时保存数据。电源变换电路用于将上级电路输出的12V电源转换为其它功能电路所需电源，具有输入过压、输出过压/过流保护功能。

1.2Wi-Fi功能电路

由于Wi-Fi技术所涉及的产品属于消费类电子产品，其具有价格低、更新速度快等特点。为降低风险和设计成本，设计中采用silex公司推出的成品模块SX-PCEAN2I来实现Wi-Fi功能电路。该模块为MiniPCIE半长卡，符合MiniPCIE1.1接口规范，支持IEEE802.11a/b/g/n（2.4GHz&5GHz）协议，支持IEEE802.11e/h/i协议。Wi-Fi模块与CPU处理器之间通过PCIE总线进行通信、复位操作。Wi-Fi模块的2个射频接口通过2根射频电缆与安装于飞机机头附近蒙皮上的2个机载刀型天线相连接，实现射频信号的接收和发送。设计中使用射频电缆来代替印制板走线，可以有效降低射频布线难度与对印制板板材的要求，并可最大程度减少射频干扰。由于所选的成品Wi-Fi模块上与射频相关的部分元器件没有任何屏蔽措施，因此在设计中需要使用金属结构件对Wi-Fi模块进行全屏蔽，以减少它对其他功能电路、对设备外部发射射频干扰。增加屏蔽罩后，为了兼顾散热效果，通过在Wi-Fi模块与屏蔽罩间增加导热垫来实现热的有效传导，以避免Wi-Fi模块在高温情况下工作异常。

1.3其他电路

处理功能电路以NXP公司的I.MX6Q处理器为核心，用于提供运算资源；存储电路用于为引导程序、操作系统、应用软件、用户数据提供存储空间；接口功能电路用于提供以太网、RS232、VGA、GPIO、USB等接口；辅助功能电路包括看门狗、实时时钟、非易失存储器、复位电路、温度监控电路，用于提供硬件监控等功能。接口防护电路通过在设备的对外接口处增加瞬态保护器件使接口处的电压钳位在设备所能承受范围内，以避免设备遭到高电压、大电流而造成永久性损坏或功能故障[5]。

2Wi-Fi接入设计

2.1网络拓扑

机场无线通信设备作为终端设备通过机场提供的热点链接到航空公司网络中。飞机与地面支持系统间的网络拓扑如图2所示。图2中，飞机网络作为无线传输的发起方包括了机场无线通信设备，机载网络服务器。其中，机场无线通信设备用于提供无线通信链路的建立与维护服务，机载网络服务器作为实际数据传输发起方与位于航空公司网络中的应用服务器进行数据传输。在实际应用中，机场无线通信设备一般还支持IPSECVPN功能，用于在机场无线通信设备与航空公司网络中的VPN设备间建立IPSECVPN链路，以保持数据的机密性。机场网络中，通过POE交换机连接着多个无线接入点AP以实现机场Wi-Fi信号的有效覆盖，并通过无线控制器AC对Wi-Fi的接入方式、SSID等信息进行统一的管理。机场网络中的Radius认证服务器用于将认证请求转发给相应的航空公司Radius认证服务器，同时实现对接入设备的授权和计费管理。航空公司网络中的Radius认证服务器用于接收机场Raudis认证服务器转发的认证请求，同时可以使用OCSP协议向CA服务器对请求证书的有效性进行在线查询。CA服务器用于提供与证书相关的申请、注销、查询等服务。

2.2接入认证

依据ARINC822A[6]，机场无线通信设备优先使用EAP-TLS方式接入机场无线网络。基于EAP-TLS的接入认证过程[7-10]如图3所示。基于EAP-TLS的接入认证过程具体如下：（1）申请方向接入方发送EAPoL-Start报文；（2）接入方向申请方返回EAP-Request/Identity请求帧，要求其提供身份标识；（3）申请方发送EAP-Response/Identity响应帧；（4）接入方将EAP-Response/Identity封装成RADIUSAccess-Request发送给认证服务器；（5）认证服务器根据接入用户名中的域信息将RA-DIUSAccess-Request转发给认证服务器；（6）认证服务器向申请方发送封装有EAP-Request/EAP-TLS/TLS-Start的Access-Challenge消息，启动TLS认证过程；（7）申请方通过接入方和认证服务器发送EAP-Re-sponse/EAP-TLS/Client-Hello消息给认证服务器，包含有可实现算法、ClientRandomValue等信息；（8）认证服务器收到消息后确定TLS认证已建立，并通过封装包含TLS记录(包括认证服务器的数字证书，申请方接入信息请求和serverkey-exchange消息)的ac-cess-challenge消息发回给申请方；（9）申请方校验认证服务器数字证书，若合法，向其发送申请方的数字证书等信息；（10）认证服务器收到申请方证书，使用OCSP协议向CA服务器校验证书的有效性或者通过检查证书注销列表查看证书有效性并返回加密类型和Finished消息；（11）申请方响应Finished消息，并向认证服务器回复TLS-ACK；（12）申请方和认证服务器推导出MasterKey，认证服务器发送Access-Accept给接入方，接入方发送EAP-Suc-cess给申请方并允许其接入。

3结束语

本文以基于Wi-Fi通信方式的机场无线通信设备为例，重点讨论了设备的硬件架构设计和Wi-Fi接入设计。通过实际的组网测试，基于EAP-TLS的无线安全接入认证能够使飞机安全的接入航空公司网络。该设备的实现能够有效地提高飞机与地面系统间数据交换的实时性，降低维护人员的工作量。

参考文献：

[1]牛文生.基于天地一体化信息网络的智能航空客运系统[J].航空学报,2019,40(1):1-14.

[2]张军才,茹伟,胡宇凡.面向数字化飞机的接入认证系统设计[J].信息通信,2019(2):243-245.

[3]严林芳,马双云,叶军晖,等.智能化民用飞机概述[J].民用飞机设计与研究，2017(3):130-134.[4]陆晓刚.民用航空空地通信应用和发展[J].中国新通信,2016(5):22-23.

[5]朱恩亮，赵腊才，茹伟.机载电子设备闪电间接效应防护设计[J].微电子学与计算机,2016,33(1):123-126.

[6]AEEC.On-GroundAircraftWirelessCommunication：ARINC822A[S].Bowie:SAEITC,2016:12-15.

[7]马晓晨,韩康,李雪源.基于证书的安全无线接入方法在民机上的应用研究[J].信息通信,2018(3):66-67.

[8]李丹,闫晓弟,耶健,等.基于开放源码软件Freeradius的无线网络认证系统实现[J].中国现代教育装备,2012(17):65-67.

[9]池亚平,杨磊,李兆斌,等.基于EAP-TLS的可信网络连接认证方案设计与实现[J].计算机工程与科学,2011,33(4):8-12.

[10]谢晓东.基于数字证书的无线网络身份认证研究[J].吉林工程技术师范学院学报，2009(2):63-65.

作者：朱恩亮 马晓晨 杨启帆 李文衡