公开(公告)号：CN117803485A

公开(公告)日：2024-04-02

申请号：CN202310938381.7

申请日：2023-07-28

Applicant: 通用电气公司 ,  BAE系统控制有限公司

Inventor： 杰弗里·S·吉尔东 ,  马修·B·彭宁格 ,  道格拉斯·R·尼科尔斯 ,  拉塞尔·赛德尔

IPC: F02D28/00 ,  F02D29/02 ,  G06F9/445

Abstract: 一种用于初始化飞行器的发动机控制系统的装置(116)，该装置包括处理器(118)和存储器模块(120‑1)，该存储器模块使处理器：认证(410)包括一个或多个级的启动加载器；认证(605)包含一个或多个软件部件的散列的清单；将一个或多个软件部件中的第一组软件部件加载(705)到非暂时性计算机可读介质上；计算(708)第一组软件部件中的每个软件部件的散列；通过将所计算的第一组软件部件中的每个软件部件的散列与清单中的对应软件部件的散列进行比较来认证(710)第一组软件部件；并且响应于一个或多个软件部件的认证来执行(735)第一组软件部件。

公开(公告)号：CN112555029A

公开(公告)日：2021-03-26

申请号：CN202011026402.0

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  马修·B·彭宁格 ,  道格拉斯·R·尼科尔斯 ,  马克·E·亨斯伯根

IPC: F02C9/00 ,  F02C7/00 ,  F01D21/00

Abstract: 用于安全地初始化嵌入式系统的设备，系统和方法。公开了一种方法，该方法包括认证第一阶段引导加载程序，并响应于第一阶段引导加载程序的认证来认证第二阶段引导加载程序。该方法还包括响应于第二阶段引导加载程序的认证，执行第二阶段引导加载程序。执行第二阶段引导加载程序包括将操作系统，第一组机器可读指令，以及与第一组机器可读指令相关联的第一配置信息加载到非暂时性计算机可读介质上，其中，第一组机器可读指令和第一配置信息与一个或多个优先分区相关联。执行第二阶段引导加载程序包括认证操作系统和第一组机器可读指令。执行第二阶段引导加载程序包括响应于操作系统和第一组机器可读指令的认证，执行第一组机器可读指令。

公开(公告)号：CN116015732A

公开(公告)日：2023-04-25

申请号：CN202211543698.2

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  道格拉斯·R·尼科尔斯 ,  马克·E·亨斯伯根 ,  马修·B·彭宁格

IPC: H04L9/40 ,  H04L12/40

Abstract: 一种在分布式控制系统中的服务器和装置之间建立安全通信的方法，包括服务器生成服务器nonce并向装置传送服务器公共密钥，密钥签名和服务器nonce，该装置验证服务器公共密钥，使用装置私有密钥对服务器nonce进行签名，生成装置nonce，并向服务器传送服务器nonce，服务器nonce签名，装置公共密钥，装置密钥签名和装置nonce，服务器验证服务器nonce和装置公共密钥，生成会话密钥，使用装置公共密钥对会话密钥进行加密，使用服务器私有密钥对装置nonce和会话密钥进行签名，并向装置传送装置nonce，签名的装置nonce和会话密钥以及加密的会话密钥，并且该装置验证装置nonce，使用装置私有密钥对加密的会话密钥进行解密，并验证解密的会话密钥。

公开(公告)号：CN112565329A

公开(公告)日：2021-03-26

申请号：CN202011024814.0

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  布莱恩·T·克拉克 ,  万森斯·加纳帕西 ,  马修·B·彭宁格 ,  道格拉斯·R·尼科尔斯

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/40 ,  B64D47/02

Abstract: 公开了用于将数据导向到飞行器中的分布式设备的设备，系统和方法。数据导向系统包括飞行器和通信地联接到控制单元的装置。飞行器包括控制单元和一个或多个分布式模块。控制单元被构造为经由发动机控制总线与一个或多个分布式模块中的每一个通信。控制单元被构造为经由以太网连接从装置接收以太网数据包，将以太网数据包的协议转换为发动机控制总线的协议，识别以太网数据包中的IP地址，以及基于IP地址和转换后的协议，将以太网数据包的数据通过发动机控制总线导向到一个或多个分布式模块中的一个。

公开(公告)号：CN116775125A

公开(公告)日：2023-09-19

申请号：CN202310039477.X

申请日：2023-01-12

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  马修·B·彭宁格 ,  瑟奇·罗西纳

IPC: G06F9/30 ,  G06F11/22

Abstract: 一种由处理器执行的方法，包括：确定应用软件是否已经调用了应用程序编程接口；在确定应用软件已经调用了应用程序编程接口时，确定浮点状态寄存器中是否记录了一个或多个浮点错误；并且在确定浮点状态寄存器中记录了一个或多个浮点错误时，对浮点状态寄存器中记录的每种类型的浮点错误进行预定义动作。

公开(公告)号：CN112565176A

公开(公告)日：2021-03-26

申请号：CN202011024616.4

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  道格拉斯·R·尼科尔斯 ,  马克·E·亨斯伯根 ,  马修·B·彭宁格

IPC: H04L29/06 ,  H04L12/40

Abstract: 一种方法，包括服务器生成服务器nonce并向装置传送服务器公共密钥，密钥签名和服务器nonce，该装置验证服务器公共密钥，使用装置私有密钥对服务器nonce进行签名，生成装置nonce，并向服务器传送服务器nonce，服务器nonce签名，装置公共密钥，装置密钥签名和装置nonce，服务器验证服务器nonce和装置公共密钥，生成会话密钥，使用装置公共密钥对会话密钥进行加密，使用服务器私有密钥对装置nonce和会话密钥进行签名，并向装置传送装置nonce，签名的装置nonce和会话密钥以及加密的会话密钥，并且该装置验证装置nonce，使用装置私有密钥对加密的会话密钥进行解密，并验证解密的会话密钥。

公开(公告)号：CN112559317A

公开(公告)日：2021-03-26

申请号：CN202011023462.7

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  布莱恩·T·克拉克 ,  马修·B·彭宁格 ,  万森斯·加纳帕西 ,  道格拉斯·R·尼科尔斯

IPC: G06F11/36 ,  G06F11/22

Abstract: 公开了用于提供构造有两部分测试装置监视器(其中至少一部分可选择性地移除)的发动机控制系统的设备，系统和方法。用于飞行器的发动机控制系统包括电子控制单元(ECU)。ECU被构造为实施生产支持装置模块和可选择性地移除的测试支持装置模块。生产支持装置模块可对发动机控制系统进行受限数据监视。当与ECU安装在一起时，测试支持装置模块可与发动机控制系统实现全面接口。

公开(公告)号：CN112559317B

公开(公告)日：2024-10-11

申请号：CN202011023462.7

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  布莱恩·T·克拉克 ,  马修·B·彭宁格 ,  万森斯·加纳帕西 ,  道格拉斯·R·尼科尔斯

IPC: G06F11/36 ,  G06F11/22

Abstract: 公开了用于提供构造有两部分测试装置监视器(其中至少一部分可选择性地移除)的发动机控制系统的设备，系统和方法。用于飞行器的发动机控制系统包括电子控制单元(ECU)。ECU被构造为实施生产支持装置模块和可选择性地移除的测试支持装置模块。生产支持装置模块可对发动机控制系统进行受限数据监视。当与ECU安装在一起时，测试支持装置模块可与发动机控制系统实现全面接口。

公开(公告)号：CN112555029B

公开(公告)日：2024-08-06

申请号：CN202011026402.0

申请日：2020-09-25

Applicant: 通用电气公司

Inventor： 杰弗里·S·吉尔东 ,  马修·B·彭宁格 ,  道格拉斯·R·尼科尔斯 ,  马克·E·亨斯伯根

IPC: F02C9/00 ,  F02C7/00 ,  F01D21/00

Abstract: 用于安全地初始化嵌入式系统的设备，系统和方法。公开了一种方法，该方法包括认证第一阶段引导加载程序，并响应于第一阶段引导加载程序的认证来认证第二阶段引导加载程序。该方法还包括响应于第二阶段引导加载程序的认证，执行第二阶段引导加载程序。执行第二阶段引导加载程序包括将操作系统，第一组机器可读指令，以及与第一组机器可读指令相关联的第一配置信息加载到非暂时性计算机可读介质上，其中，第一组机器可读指令和第一配置信息与一个或多个优先分区相关联。执行第二阶段引导加载程序包括认证操作系统和第一组机器可读指令。执行第二阶段引导加载程序包括响应于操作系统和第一组机器可读指令的认证，执行第一组机器可读指令。

公开(公告)号：CN117811636A

公开(公告)日：2024-04-02

申请号：CN202310938398.2

申请日：2023-07-28

Applicant: 通用电气公司 ,  BAE系统控制有限公司

Inventor： 杰弗里·S·吉尔东 ,  马修·B·彭宁格 ,  道格拉斯·R·尼科尔斯 ,  拉塞尔·赛德尔

IPC: H04B7/185 ,  H04W12/0431 ,  H04W12/03 ,  H04W12/06

Abstract: 一种分布式控制系统，包括用于与分布式控制模块(202)建立安全通信的电子控制单元(200)。在确定先前协商的会话密钥存储在电子控制单元上时，电子控制单元传输使用先前协商的会话密钥与分布式控制模块的加密通信，与分布式控制单元协商新会话密钥，并且存储新会话密钥。在确定先前协商的会话密钥没有存储在电子控制单元上时，电子控制单元与分布式控制模块协商新会话密钥。在与分布式控制模块协商新会话密钥之后，电子控制单元停止与分布式控制模块的未加密通信的传输，传输使用新会话密钥与分布式控制模块的加密通信，并且存储新会话密钥。