用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法

用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法
【专利摘要】描述了一种用于允许特别地在非隔离空域中的无人驾驶飞行器UAV的任务的方法，该方法包括下述步骤：由无人驾驶飞行器的操作员预先安排飞行计划，其中执行下述步骤：由管理和控制实体利用管理和控制实体的私钥对飞行计划进行加密，从而获得加密的飞行计划；利用希望执行飞行计划的无人驾驶飞行器的公钥对加密的飞行计划进行编码，从而获得加密并且编码的飞行计划。
【专利说明】用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法
【技术领域】
[0001]本发明涉及无人驾驶飞行器(也通过首字母缩略词UAV来表示无人驾驶飞行器)的【技术领域】。
[0002]更具体地，本发明涉及一种用于允许在非隔离空域中的无人驾驶飞行器的任务的方法。
【背景技术】
[0003]已知通过迫使无人驾驶飞行器采用预先编程的飞行轨迹(flight profile)可以使无人驾驶飞行器完全自动化，或者无人驾驶飞行器可以由操作员从固定或移动站遥控。
[0004]无人驾驶飞行器的最初设计追朔至20年代，但仅仅自90年代起，随着微米技术和纳米技术的发展，已经可以测试这些飞行器以用于军事任务，以便避免对人类的任何风险。
[0005]另一方面，由于这种飞行器的增加的可靠性和较低的成本，最近已发现对把无人驾驶飞行器用于民用的很大兴趣。通过利用安装各种类型的机载传感器的可能性，已开发了各种应用，从通过摄像机执行的环境监视(例如，用于监视在自然灾害之后的地区或者用于监视重要基础设施)到通过分布在该地区的传感器执行的数据采集。
[0006]根据这些飞行器的主要自动操作范式之一(被称为“航点导航”)，存在向飞行器的控制逻辑发送代表将要执行的任务的一系列GPS坐标和时间的可能性。例如，向飞行器发送将要被询问的传感器的网络上的永久的地理坐标和时间、将要被拍摄的一系列点的地理坐标等。因此，飞行器的控制逻辑的任务是以这种方式自动驾驶飞行器自身，使得飞行器将到达所有的期望点(“航点”)并且执行所要求的功能。
[0007]无人驾驶飞行器的使用范围仍然局限于由操作员的视线划定的隔离空域，从而如果出现危险情况(例如，可能与同一空域内的其它飞行器碰撞)，则操作员可以实时干预。
[0008]这种使用的限制是由于缺少如下法律所导致的，这些法律规范用于民用的无人驾驶飞行器的管理，以便允许用于民用的无人驾驶飞行器在非隔离空间中飞行并且结合到已有的空中交通管理系统中。
[0009]事实上，在操作员的视线内所包括的空间中使用无人驾驶飞行器的约束使这种飞行器的自动功能(例如，航点导航)变得不是非常有用或者完全没用，并且迫使操作员手动控制飞行器。
[0010]为了解决妨碍在非隔离空域中使用无人驾驶飞行器的问题，已开发了许多技术，这些技术使用自动“碰撞感测和避免”机制(即，为了防碰撞而设计的机制)，以便扩大无人驾驶飞行器的飞行空间和给定区域内的无人驾驶飞行器的数量。
[0011]然而，文献中介绍的所有技术受到在交通量非常高的区域中几乎不可扩展的强烈限制，因为随着给定区域内的飞行器的数量增加，飞行器自身无论如何将难以做出可以避免任何可能的碰撞的决定。
[0012]已开发了使用由空域管理和控制实体管理的飞行计划计算服务的“防碰撞”方法，目的在于允许更多的飞行器在同一区域上飞行而没有空间或时间交叠，从而实际上把操作员或“碰撞感测和避免”机制的干预减少至飞行器故障的情况。
[0013]一些公开的专利文件基于这种考虑，诸如例如第JP2008-105591号日本专利申请和第W02010/039306号国际专利申请，根据这些专利文件，飞行计划由空域管理和控制实体管理，空域管理和控制实体决定每个飞行器必须在给定区域中并且在给定时间段中遵守的路线，从而小心避免任何碰撞。
[0014]特别地，在所述日本专利申请中描述的系统需要存在被委托希望执行UAV任务的空域的管理和控制的实体，该实体在从UAV操作员接收到任务的地理和时间数据之后，将通过验证服务器计算飞行计划(例如，航点及其到达时间)，还考虑UAV概况和已经能够在同一区域内执行任务的任何其它UAV的存在。一旦已计算出飞行计划，飞行计划可以被验证并且发送给UAV操作员，UAV操作员必须使用飞行计划作为任务路径。
[0015]然而，上述日本专利申请没有采用用于为了防止例如由第三方或由操纵人员自身操纵或误用(corrupt)所述飞行计划的目的而验证由管理和控制实体计算并且发送给UAV操作员的飞行计划的机制。
[0016]在所述日本专利申请中，还提及在安装在UAV上的设备中存储所执行的飞行的数据的可能性，该数据可以随后在飞行之后被发送给验证服务器。
[0017]然而，在这种情况下，也没有采用用于保护这些数据免受可能的例如由操作员自身执行的操纵的机制。
[0018]实际上，这妨碍以可靠的方式核查操作员已严格遵守了由所委托的管理和控制实体计算并且从所委托的管理和控制实体接收的路线。例如，这可以用于确定碰撞的责任。

【发明内容】

[0019]因此，本发明的一个目的在于提供一种用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法，该方法允许飞行器自身在超出飞行器操作员的视线的区域中以安全方式操作。
[0020]本发明的另一目的在于提供一种用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法，该方法允许飞行器自身在其它飞行器也正在操作的区域中以安全方式操作。
[0021]本发明的另一目的在于提供一种用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法，该方法允许飞行器的操作员验证由空中交通管理和控制实体批准的飞行计划。
[0022]本发明的另一目的在于提供一种用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法，该方法允许空中交通管理和控制实体核查由空中交通管理和控制实体批准的飞行计划已被观测到。
[0023]本发明的另一目的在于提供一种用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法，该方法允许在事故的情况下出示用于确定任何责任的具有证据效力的计算机证据。
[0024]通过如所附权利要求中所要求保护的一种用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法来实现本发明的这些和其它目的，所附权利要求应该成为本说明书的组成部分。
[0025]本发明还涉及一种适于安装在无人驾驶飞行器中的装置，该装置实现本发明的方法的至少一部分。简而言之，本发明描述一种分级服务，其中想要在由管理和控制实体管理的区域中执行任务的无人驾驶飞行器的操作员必须参照该管理和控制实体。
[0026]无人驾驶飞行器的操作员把飞行计划发送给管理和控制实体。管理和控制实体核查飞行计划是否与必须在由所述实体控制的空域中执行的其它任务兼容，并且可能校正飞行计划以便避免在所述空域内的任何碰撞。
[0027]—旦确定了飞行计划，利用该实体的私钥对飞行计划进行签名，并且利用期望执行飞行计划的UAV飞行器的公钥对飞行计划进行编码。
[0028]当飞行器接收到飞行计划时，装置通过首先利用其自己的私钥对飞行计划进行解码并且随后应用管理和控制实体的公钥来验证飞行计划。
[0029]该装置把飞行任务记录到存储器中。仅管理和控制实体可访问飞行数据，管理和控制实体可以在事故或碰撞的情况下使用这种数据确定任何责任。
[0030]在所附权利要求中阐述本发明的其它特征，所附权利要求应该成为本说明书的组成部分。
【专利附图】

【附图说明】
[0031]通过下面参照附图对用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法的详细描述，以上目的将会变得更加清楚，其中:
[0032]-图1显示适于安装在无人驾驶飞行器中并且实现根据本发明的方法的至少一部分的装置；
[0033]-图2显示根据本发明的方法的流程图。
【具体实施方式】
[0034]现在参照图1，示出了装置1，装置I适于安装在无人驾驶飞行器(UAV)中并且能够实现用于核查、验证和解密飞行计划的方法。
[0035]装置I包括:
[0036]-接口3，用于接收包含与无人驾驶飞行器的任务有关的加密并且编码的飞行计划的数据的文档；
[0037]-控制单元5，特别是微处理器，包括能够实现用于核查、验证和解密包含飞行计划数据的文档(特别是文件)的算法的固件；微处理器5必须仅可由提供飞行计划的管理和控制实体访问；
[0038]-模块7，用于检测飞行器位置数据，包括至少一个GNSS(“全球导航卫星系统”)模块8以便通过卫星信号获得与由飞行器执行的任务有关的位置数据，并且还可包括惯性运动传感器模块9 (诸如例如，加速度计和陀螺仪)，惯性运动传感器模块9通过与GNSS模块8协作来允许更准确地定位由飞行器在任务期间行进的路径；
[0039]-非易失性存储器11，例如ROM或闪存，在非易失性存储器11中，控制单元5可以通过在预编程的逻辑电路中布线的一组功能进行读和写，非易失性存储器11能够考虑到可能的未来的核查而存储在由路线管理实体定义的时间段期间执行的任务的记录数据。[0040]控制单元5包括例如基于一组访问许可来保护所存储的数据的保护机构，以便允许管理和控制实体对数据的独占访问。
[0041]用于检测飞行器位置数据的模块7允许记录由UAV执行的任务的数据，诸如例如位置、高度、方向、速度、加速度和其它参数，每个参数与时刻关联；目的在于在事故的情况下保留这种数据，以便能够在以后核查事故的起因是意外还是由于不遵守飞行计划。
[0042]由于装置I必须被布置在无人驾驶飞行器上，所以装置I的重量和尺寸必须诸如不会过分影响UAV的负载，并且装置I必须被放置在适合承受可能在事故或篡改尝试的情况下产生的高压和高温的壳体中，以便保留存储器11中所包含的所有信息。
[0043]现在参照图2，示出了用于核查、验证和解密飞行计划的方法的流程图100。
[0044]在步骤102，无人驾驶飞行器的操作员向管理和控制实体发送飞行计划，飞行计划包括至少下面的内容:
[0045]-飞行器将在任务期间飞越的点的地理坐标，例如GPS坐标；
[0046]-任务的时间，例如在一个点上方停留以便拍摄照片或从传感器采集数据的时间；
[0047]-飞行器概况，特别是与类型、尺寸、重量、巡航速度、最大转向角等有关的数据。
[0048]飞行计划可以经电信网络通过数据传输而被发送给管理和控制实体，或者飞行计划可以被存储到磁和/或光介质中，然后被传送给所述实体。
[0049]在步骤104，管理和控制实体接收由UAV操作员在步骤102准备的飞行计划，并且考虑到UAV概况和任务区域中的其它UAV的可能的同时存在而建立UAV将必须遵守的路线(即，航点的序列及其到达时间)，以便避免任何碰撞。
[0050]在步骤106，管理和控制实体利用自己的私钥对包含批准的飞行计划的文档或文件进行签名。管理和控制实体因此代表认证机构。
[0051]在步骤108，管理和控制实体利用与期望执行批准的飞行计划的UAV关联的公钥对该文档进行加密。以此方式，只有为其定义了批准的飞行计划的UAV将能够对该文档进行解码。
[0052]在步骤110，批准的、签名的并且加密的飞行计划通过图1的装置I的接口 3被发
送给期望的飞行器操作员。
[0053]在步骤112，由装置I的微处理器5通过使用自己的私钥对批准的、签名的并且加密的飞行计划进行解码:由于由管理和控制实体应用的加密机制，该操作仅可由期望的UAV来执行。如果解码操作不成功，则UAV操作员将接收到错误消息，并且飞行计划无法被UAV使用。因此，将无法使用由第三方或由操作员自身修改或误用的飞行计划。
[0054]在步骤114，如果在步骤112成功地执行了解码操作，则装置I的微处理器5使用管理和控制实体的公钥对包含由管理和控制实体批准的飞行计划的文档进行解码。
[0055]所述飞行计划随后将由UAV用于其自己的任务。
[0056]根据本发明的优选实施例，基于公钥基础结构(PKI)，验证机制符合FIPS-140安全性标准或等同标准。这是智能卡所基于的文档验证系统。在意大利，当应用于数字文档时，它具有与传统文档上的亲笔签名相同的法律价值。
[0057]本质上，根据本发明的方法提供四重保证功能:
[0058]-它通过允许UAV操作员核查管理和控制实体的身份来确保路线数据的真实性；[0059]-它确保不可否认性，因为管理和控制实体无法否认签名的路线文档；
[0060]-它通过防止操作员创建或修改已由管理和控制实体签名的路线数据文档来确保完整性；
[0061]-它确保仅可由为其产生路线的该特定UAV遵守该路线。
[0062]通过以上描述，本发明的特征及其优点变得清楚。
[0063]根据本发明的方法和装置的第一优点在于:它们允许实现允许以安全可靠的方式提供UAV交通管理的分级服务的那些功能。实现这种服务是允许克服如下限制的解决方案，这些限制迫使这种对象在操作员的视线内的隔离空间中飞行，这实际上妨碍了基于自主操作的所有这些应用(诸如，航点导航)的使用，其中为自主操作设想了所有这些应用。
[0064]根据本发明的方法和装置的第二优点在于这样的可能性:UAV操作员验证并且核查从外部实体接收到的飞行计划的完整性，同时管理实体可以后验地核查由UAV操作员对飞行计划的遵守。
[0065]根据本发明的方法和装置的第三优点在于:用于核查、验证和解密飞行计划的技术不是非常昂贵，因为它基于公钥基础结构，公钥基础架构被广泛用于数字文档签名并且具有与传统文档上的亲笔签名相同的法律价值，因此为UAV操作员提供不可否认保护。
[0066]根据本发明的方法和装置的另一优点在于:通过把飞行数据安全地记录到仅可由管理和控制实体读取的装置中，可获得可以在UAV遭受事故的情况下用作证据的工具；实际上，通过分析历史数据，可以理解例如事故是由意外故障引起的，还是由于UAV操作员不遵守飞行计划而引起的。
[0067]最后，使用包括只有管理和控制实体可访问的数据的装置填补了关于期望用于执行UAV自动飞行的空间的监管空白；实际上，法律可以规定强制使用本发明的装置，以便在由外部实体管理的区域中在操作员的视线之外也允许使用UAV0在意大利，例如，所述管理和控制实体可以是ENAC (民航管理局);该实体可以通过计算飞行计划并且把飞行计划提供给使用本发明的装置的UAV操作员、使UAV操作员可获得该实体自己的公钥来管理所述服务。
[0068]在不脱离本发明思想的新颖性精神的情况下，可对这里通过例子描述的用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法进行许多可能的变化；还清楚的是，在本发明的实际实现方式中，示出的细节可具有不同的形状或者由其它在技术上等同的元素替换。
[0069]因此，可以容易地理解，如下面的权利要求中清楚所示，本发明不限于用于允许特别地在非隔离空域中的无人驾驶飞行器的任务的方法，而是可在不脱离本发明思想的新颖性精神的情况下进行许多修改、改进或等同零件和元件的替换。
【权利要求】
1.一种用于允许特别地在非隔离空域中的无人驾驶飞行器UAV的任务的方法，包括下述步骤: -由无人驾驶飞行器的操作员预先安排飞行计划，其特征在于， -空中交通管理和控制实体利用所述空中交通管理和控制实体的私钥对所述飞行计划进行加密，从而获得加密的飞行计划；以及 -利用期望执行所述飞行计划的无人驾驶飞行器的公钥对所述加密的飞行计划进行编码，从而获得加密并且编码的飞行计划。
2.如权利要求1所述的方法，其中由所述无人驾驶飞行器的装置(I)利用所述飞行器的私钥对所述加密并且编码的飞行计划进行解码，从而获得所述加密的飞行计划，然后利用所述管理和控制实体的公钥对所述加密的飞行计划进行解密，从而获得所述飞行计划。
3.如权利要求2所述的方法，包括下述步骤:把与由所述飞行器执行的任务有关的数据存储到所述装置的存储器中。
4.如权利要求3所述的方法，包括下述步骤:由所述空中交通管理和控制实体核查所述任务符合由所述管理和控制实体批准的飞行计划。
5.如前面的权利要求中的一项或多项所述的方法，其中所述飞行计划至少包括: -由飞行器在所述任务期间飞越的点的地理坐标，例如GPS坐标； -所述任务的时间，例如在一个点上方停留以便拍摄照片或从传感器采集数据的时间； -飞行器概况，特别是与类型、尺寸、重量、巡航速度、最大转向角有关的数据。
6.一种适于安装在无人驾驶飞行器UAV上的装置(I)，包括: -接口(3)，适于接收包括由空中交通管理和控制实体加密并且编码的飞行计划的数据的文档； -控制单元(5)，特别是微处理器， 其特征在于，所述控制单元(5)包括用于通过所述飞行器的私钥对所述加密并且编码的飞行计划进行解码从而获得加密的飞行计划的装置、和用于通过所述空中交通管理和控制实体的公钥验证所述加密的飞行计划从而获得能够被所述飞行器使用的飞行计划的装置。
7.如权利要求6所述的装置(I)，其中所述装置(I)还包括用于检测飞行器位置数据的模块(7)和非易失性存储器(11)，并且其中所述控制单元(5)实时存储任务数据。
8.如权利要求7所述的装置(I)，其中所述数据检测模块(7)包括用于通过卫星信号获得飞行器位置数据的至少一个GNSS模块(8)。
9.如权利要求8所述的装置(I)，其中所述数据检测模块(7)包括惯性运动传感器模块(9)，惯性运动传感器模块(9)通过与用于通过卫星信号获得飞行器位置数据的所述GNSS模块(8 )协作，允许更准确地定位由飞行器在任务期间行进的路径。
10.如权利要求6至9中的一项或多项所述的装置(1)，其中存储在所述存储器中的数据仅能够由空中交通管理和控制实体特别地通过一组访问许可来访问。
11.如权利要求10所述的装置(1)，其中存储在所述存储器中的所述数据能够在由所述空中交通管理和控制实体定义的时间段期间访问。
【文档编号】G05D1/00GK103748527SQ201280037301
【公开日】2014年4月23日 申请日期:2012年7月27日 优先权日:2011年7月27日
【发明者】R·鲍里, F·利奇乌蒂, S·斯卡拉菲亚, L·托雷罗 申请人:Csp-信息及通信技术创新有限责任联盟, 西斯维尔科技有限公司