伴随着信息技术、微电子技术、多媒体业务的迅速发展和空域环境的日趋复杂,飞机对航空电子系统的需求和依赖性日益提高。为了满足不断扩展的飞机任务需求,分布式综合模块化航空电子系统(Distributed Integrated Modular Avionics,DIMA)中各航空电子系统子系统间的数据传输任务随之激增。然而,由于网络带宽资源有限,多任务传输产生的竞争链路共享冲突会影响数据传输的实时性和时间确定性,进而降低整个航空电子系统的稳定性和反应能力。同时,随着交互式娱乐系统在新型飞机中的广泛应用,存储在航电网络中的数据不再具有物理上的隔离安全性,而可能被非法访问、篡改和删除,从而对航空电子系统的安全性造成极大的威胁。作为新一代航空电子系统结构,DIMA对网络数据传输性能和数据在存储器中的完整性提出了更高要求。本文以DIMA系统中的网络数据为研究对象,针对传输过程中的实时性和时间确定性问题,以及存储器中数据的完整性证明问题,进行了若干关键技术的研究,进一步提高DIMA系统的适用性。论文的主要研究内容与创新性工作如下:1.提出了一种时间触发AFDX(Time-Triggered Avionics Full Duplex Switched Ethernet,TTAFDX)网络的体系结构。通过对AFDX的网络结构及网络协议进行全面地分析和改进,将时间触发机制引入AFDX,并参考SAE AS6802协议提出了适用于时间触发AFDX的时间同步技术。同时,将虚链路划分为时间触发虚链路和速率限制虚链路,按照实时性和时间确定性需求为网络传输任务选择适当的链路类型,能够有效解决DIMA系统中时间关键消息传输的时间不确定性问题。时间触发AFDX与AFDX网络硬件设计完全一致,能够减少开发周期与成本。2.设计了基于周期优先原则和基于帧长度优先原则的端系统及交换机系统时间触发虚链路调度算法。当同周期时间触发虚链路的数据帧长度存在较大差异时,周期优先的调度表设计方法会降低带宽的利用率。帧长度优先调度表设计方法能够在保证时间触发流量无发送冲突的同时,有效解决带宽利用率的问题。搭建典型网络,对TTAFDX及采用FIFO和静态优先级调度算法的AFDX网络分别使用网络演算方法计算网络时延并进行对比。计算结果表明:TTAFDX中,固定时延是时间触发虚链路时延的主要构成,同时,速率限制虚链路的时延较采用静态优先级调度算法的AFDX中的低优先级虚链路也有所提高。3.为了进一步提高时间触发AFDX网络的性能,针对时间触发AFDX网络中速率限制虚链路提出了具有低复杂度、高公平性和低调度延时特性的逐次最小定额轮询(Successive Minimal-Quantum Round Robin,SMQRR)调度机制。SMQRR调度算法通过改变对每一个数据流权值所对应的数据量的连续服务方式,在保留轮询调度算法O(1)时间复杂度的同时,有效克服了分组长度不同带来的不公平性并避免了数据流可能长时间无法获得服务的情况。通过理论分析和仿真验证,SMQRR调度算法在公平性和时延上界均优于加权可变轮询调度算法(Weighted Elastic Round Robin,WERR)和差额加权轮询调度算法(Deficit Weighted Round Robin,DWRR)。4.提出了基于第三方的数据完整性检查模型以及适用于静态数据完整性验证的方案。对于采用DIMA系统的新型民用飞机,开放性与交互性使航空电子数据安全面临前所未有的威胁。基于代数签名技术提出的静态数据完整性检查方案,能够极大降低通讯开销,在数据遭到破坏的情况下,以高概率检查出数据错误。通过对数据采用前向纠错编码,提高了数据的完整性保障。安全性分析和实验结果表明所提方法是安全可证明的并且系统的性能瓶颈由磁盘速率决定。5.提出了基于跳表和基于梅克尔哈希树(Merkle Hash Tree,MHT)存储结构的数据完整性验证方案。在航空电子数据存储过程中采用跳表结构或MHT结构,能够支持数据的动态操作。应用双线性对映射签名技术,在为数据完整性检查提供了信息隐私保护的同时,系统开销较代数签名技术有所增加,但不影响系统传输和计算性能。所提出的数据完整性检查方案无需与原始数据相比较,且验证不受次数限制。通过理论分析和实验表明所提方法是安全的。论文研究的周期优先和帧长度优先调度算法、逐次最小定额轮询(SMQRR)调度机制和存储数据的完整性验证方法等部分成果及其思路,已应用于国防基础预研、民机预研以及部分型号任务子课题中,提高了时间关键消息传输的实时性和时间确定性,保证了数据存储的可靠性与安全性,验证了论文研究成果的实用性。