ГосНИИАС
О координаторе проекта
Анонс
Аналитика
Карта проекта
Русская версия
Домашняя страница
English version
Написать письмо
Новые авиационные стандарты регламентируют внедрение
сетевой инфраструктуры следующего поколения
и способствуют повышению кибербезопасности
Новости/ > 2020/ > Новые авиационные стандарты регламентируют внедрение сетевой инфраструктуры.../
Новые авиационные стандарты регламентируют внедрение сетевой инфраструктуры следующего поколения и способствуют повышению кибербезопасности
29 мая 2020 Одна из наиболее заметных работ Комитета по электронной технике авиатранспортных компаний (Airline Electronic Engineering Committee, AEEC — прим. ред.), выполненных за последнее время, связана с Проектом 7 стандарта ARINC 686 «Дорожная карта для перехода на протокол IPv6 в авиации».

Данная работа Комитета направлена на утверждение пакета интернет-протоколов следующего поколения (Internet Protocol Suite, IPS — прим. ред.), представляющих собой новую сетевую инфраструктуру на базе IP, которая сможет использовать готовые коммерческие продукты для безопасной поддержки связи воздушных судов с землей. Эта инфраструктура находится на ранних стадиях своего развития, ее целевой срок ввода в эксплуатацию — вторая половина 20-х годов.

«Мы очень тесно сотрудничаем с IATA, ICAO, EUROCAE и RTCA по вопросам разработки технических стандартов для организации совершенно новой инфраструктуры передачи авиационных данных. Документ ICAO за номером 9896 «Руководство по сети авиационной электросвязи (ATN), использующей стандарты и протоколы пакета протоколов Интернета (IPS)» является основополагающим документом», — сообщил исполнительный секретарь Комитета и руководитель программы разработки ARINC Пол Присазнюк.

Этот процесс был запущен в 2017-ом году, когда AEEC начал разрабатывать отраслевую дорожную карту для перехода на IPv6 при передаче системами авионики бортовых данных в режиме «воздух-земля».

Согласно информации компании Cisco, протокол IP спроектирован для идентификации устройств взаимодействующих систем, входящих в компьютерные сети с пакетной коммутацией. Обладая более чем четырьмя миллиардами уникальных IP-адресов, версия протокола IPv4 является его четвертой и наиболее распространенной ревизией, используемой при подключении компьютерного оборудования к Интернету. Специалисты Cisco отмечают, что эти IP-адреса были полностью распределены по конкретным географическим регионам в 2011-ом году. >>>
>>> IPv6 — это следующее поколение протокола IP, созданное для замены IPv4, которое позволит большему количеству пользователей и устройств общаться через Интернет путем употребления при адресации более длинных чисел. Специалисты отмечают, что IPv4-адреса имели длину 32 бита, в то время как IPv6-адреса будут иметь длину 128 битов.

Инженерный совет Интернета (Internet Engineering Task Force, IETF — прим. ред.) впервые выпустил рабочий стандарт для IPv6 в 1998-ом году, причем предусматривалась параллельная работа IPv6 с IPv4. Как и все другие отрасли промышленности, авиация готова его принять.

«Частные сети, использующие IPS, станут основой этой новой авиационной инфраструктуры. Такие сети будут использовать адресацию IPv6 и протокол датаграмм безопасности транспортного уровня (Datagram Transport Layer Security, DTLS — прим. ред.) Службы передачи данных будут мигрировать из ACARS (Aircraft Communications Addressing and Reporting System, адресно-отчётная система авиационной связи — прим. ред.) в ATN/OSI (Open System Interconnection, семиуровневая модель взаимодействия открытых систем в сетях с коммутацией пакетов — прим. ред.) и, в конечном итоге, в ATN/IPS. В некоторых случаях можно будет перейти непосредственно к ATN/IPS и пропустить промежуточные этапы, — сказал Присазнюк, — Несмотря на то, что переходный период может быть длительным, ожидаемый финальный результат обеспечит эффективную передачу данных, которая уменьшит зависимость авиакомпаний от голосовой связи и позволит CNS/ATM-автоматизации (концепция ICAO, разработанная для решения проблем управления воздушным движением и соответствующих вопросов связи, навигации и наблюдения — прим. ред.) перейти на следующий уровень».

Последняя состоявшаяся личная встреча представителей IATA, ICAO, EUROCAE, RTCA и AEEC, а также их онлайн-совещание в период с 9-го по 13-ое марта 2020-го года были посвящены продвижению новых концепций и стандартов. По словам Присазнюка, ожидается, что в конце 2020-го или в начале 2021-го года будет готов документ «ARINC 858: набор интернет-протоколов для аэронавигационных служб безопасности — технические требования». >>>
>>> В ходе промежуточной сессии AEEC в Сиэтле, состоявшейся в октябре 2019-года, были одобрены поправки в области стандартов передачи данных, связанных с IPS, а также было утверждено Дополнение 4 к стандарту ARINC 758 (определяющего блок управления связью воздушного судна как бортовой маршрутизатор сообщений, способный управлять различными сетями передачи данных и доступными услугами — прим. ред.) Эти изменения призваны упростить взаимодействие авионики со спутниковыми системами нового L-диапазона и другим оборудованием, поддерживающим протокол IP, для улучшения связи типа «воздух-земля». Поправки к стандартам, касающимся L-диапазона и IP, предлагаются с сентября 2016-го года, когда AEEC впервые опубликовала идею Honeywell и Collins Aerospace изменить стандарты авионики, чтобы сделать их IP-совместимыми.

Задача Дополнения 4 заключается в добавлении портов Ethernet в соответствии со спецификацией части 2 стандарта ARINC 664. Примером возможности, предоставляемой Дополнением, является обмен данными между бортовым блоком управления связью и новым спутниковым оборудованием L-диапазона, недавно введенным в эксплуатацию или еще находящемся в разработке. Сюда относится, в частности, многофункциональная коммуникационная платформа Certus от Iridium, предоставляющая услуги безопасной связи с возможностью одновременного подключения к двум голосовым каналам и сети передачи данных ACARS.

Еще одним важным обновляемым стандартом, связанным с IPS, является ARINC 618, или протоколы «воздух-земля», которые используются при связи бортовых систем воздушных судов с сетями ACARS. Его обновлением станет Дополнение 9, в котором описывается простой обмен сообщениями ACARS по IP. Присазнюк отметил, что оно поможет разработать приложение, которое будет использовать интерфейсы Ethernet между блоком управления связью и различными приемопередатчиками. Также будет определена передача сообщений ACARS с помощью «суперблоков» вместо традиционных блоков таких сообщений.

Новый стандарт разрешит одну витую пару Ethernet для систем авионики

Комитет AEEC планирует выпустить спецификацию на бортовую шину сетевого оборудования в качестве стандарта ARINC 854 — того самого, который поможет открыть двери в мир авиации одной витой паре Ethernet. >>>
>>> «ARINC 854 позволит нашей отрасли промышленности внедрить одну витую пару Ethernet», — сказал Расс Грейвс, менеджер по развитию бизнеса в аэрокосмическом секторе компании TE Connectivity.

«TE участвует в реализации физического уровня этого стандарта», — продолжил он, — Опираясь на возможности новой технологии, мы полагаем, что Ethernet будет использоваться в качестве общей системной шины на всем воздушном судне. Это обеспечит значительную экономию с точки зрения веса, пространства и трудозатрат на монтаж, что связано с переходом от более сложных восьми- и четырехпроводных решений к простому решению, состоящему всего из двух проводов. В настоящее время оно реализуется нами в варианте 100Base-T1 (что соответствует скорости передачи данных 100 Мбит/с), однако сейчас мы готовим наши компоненты, чтобы иметь возможность достичь конечной, разрешенной в рамках этого стандарта ARINC цели — варианта 1000Base-T1 (со скоростью передачи данных 1 Гбит/с). Он полностью соответствует стандартам на систему электрического монтажа (Electrical Wiring Interconnect System, EWIS — прим. ред.)

В то время как пассажиры и летные экипажи требуют более широких возможностей для развлечений в полете (In-Flight Entertainment, IFE — прим. ред.), для контроля за безопасностью и различной новой бортовой электроники, разработчики не могут удовлетворить такие требования с помощью существующих стандартов физического уровня Ethernet. Автомобильный сектор недавно выпустил свой стандарт для одной витой пары — t00Base-T1. Именно на него ссылаются в ARINC 854.

Специалисты TE Connectivity также заявили, что разработали собственную систему соединения для одной витой пары Ethernet — Mini-ETH, которая соответствует стандарту ARINC 854 для варианта 100Base-T1. Дэвид Проктер, менеджер по продукции TE Connectivity, сообщил, что наличие готовых к установке по типу plug and play Mini-ETH-сборок, полностью протестированных на соответствие требованиям ARINC 854, даст ряд преимуществ, а также экономию затрат по сравнению с традиционными кабельными сборками типовой конструкции. >>>
>>> В компании отметили, что сборки Mini-ETH подходят для работы на частоте 200 МГц при скорости передачи данных 100 Мбит/с и длине канала 15 м (49 футов), добавив, что имеют план перехода на скорости 1 Гбит/с и 10 Гбит/с при длине канала 40 м (131 фут) и частоте 750 МГц, а также обладают новыми конструкциями разъемов для поддержки таких высоких частот и скоростей.

Подкомитет AEEC по системам салона (AEEC Cabin Systems Subcommittee — прим. ред.) определил, что одна витая пара Ethernet в варианте 100Base-T1 должна использоваться для функций контроля освещения салона и при передаче данных на встроенный в спинку пассажирского кресла дисплей, либо каких-то других данных пассажиру.

«Конечно, мы ожидаем, что в дальнейшем будут определены и другие ситуации использования этой технологии, поскольку у нас намечен переход к ее варианту 1000Base и применению, как мы надеемся, за пределами пассажирского салона, что потребует некоторой доработки наших комплектующих изделий, — проинформировал Расс Грейвс, — В принципе, с архитектурой 1000Base это можно было бы реализовать на несколько больших расстояниях, чем предполагалось вариантом 100Base, поэтому мы стараемся изыскать возможности для применения одной витой пары Ethernet в других местах салона и самолета в целом. Я также вижу, что некоторым из активно развивающихся направлений аэрокосмической отрасли, в частности, сфере беспилотных летательных аппаратов, было бы очень удобно взять эту технологию на вооружение».

Сюда входит и авионика кабины экипажа. «Группа стандартов ARINC, регламентирующих системы салона, фокусируется на внутреннем оборудовании воздушного судна и, безусловно, авионика кабины экипажа является его составной частью, — подчеркнул Грейвс, — Расстояния в кабине экипажа относительно короткие, поэтому я считаю, что использование одной витой пары Ethernet было бы в данном случае весьма подходящим».

Это решение пригодится для размещения постоянно растущего числа индикаторов, датчиков, концентраторов информации, коммутаторов, массивов твердотельных накопителей, вычислителей, обслуживающих пассажирские системы развлечений серверов и другой бортовой электроники, согласно официальному техническому документу TE Connectivity «Возросшие возможности подключения воздушного судна с помощью одной витой пары Ethernet». В документе говорится, что отсутствие такой технологии приводило к избыточной проводке, что отрицательно влияло на летно-технические характеристики воздушного судна и окружающую среду. >>>
>>> «Вся эта электроника требует много проводки, — констатируют на его страницах специалисты TE Connectivity, — А избыточный вес значительно ухудшает топливные характеристики. Например, рассмотрим широкофюзеляжный авиалайнер B747-400, средняя дальность рейса которого составляет 5000 морских миль, и который летает примерно 3000 часов в год. Суммарный вес проводки и разъемов (1814 кг/4000 фунтов) ежегодно потребляет здесь почти 60 000 галлонов (227 124 литров) топлива, на которое затрачивается почти 115 800 долл. При сжигании этого количества авиационного керосина выделяется 1 266 000 кг (2 791 049 фунтов) углекислого газа, что эквивалентно аналогичным выбросам от постоянных 24-х пассажиров на борту. Чтобы стать более экономичной и экологичной, сеть кабины экипажа должна совершенствоваться, становясь интеллектуальней и легче».

Станут ли сегодняшние руководящие принципы и стандарты в области кибербезопасности регламентами для подключенных воздушных судов?

В 2020-ом году EASA может принять документ AMC 20-42 (NPA 2019-1, Acceptable Means of Compliance — Приемлемые методы установления соответствия требованиям, Notice of Proposed Amendment — Извещение о проекте изменения норм — прим. ред.), который свяжет руководящие принципы информационной безопасности с высокоуровневыми американским RTCA DO-326A или европейским EUROCAE ED-202 киберстандартами.

Алекс Уилсон, директор аэрокосмического и оборонного секторов компании Wind River, сказал, что стандарты кибербезопасности RTCA DO-326A, 355 и 356 до сих пор принимались отраслью медленно, но он думает, что мы увидим более быстрое их внедрение в течение 2020-го года и в 2021-ом году.

«В настоящее время данные стандарты являются, в основном, добровольными, или выборочно применяются для бортовых систем, когда последние проходят сертификацию, — прокомментировал ситуацию этот представитель Wind River, — Такие стандарты находились в зачаточном состоянии с тех пор, как Boeing 787 Dreamliner десять лет назад получил сертификат летной годности».

Уилсон выразил уверенность, что как только эти стандарты будут предписаны правилами и положениями, мы увидим их массовое применение и требование для всех новых систем авионики соответствовать данным стандартам. >>>
>>> Такая регламентация может вызвать или возобновить функциональное объединение киберсистем воздушных судов.

Киберуязвимости не являются исключительной прерогативой коммерческих авиалайнеров, с ними также сталкиваются военная, бизнес-авиация и будущие платформы городской воздушной мобильности в рамках работы самых разных систем, в том числе бортовых радиолокационных высотомеров, приемников GPS и военных систем идентификации «свой-чужой».

Пол Харт, технический директор компании Curtiss-Wright Defense Solutions, заявил, что стоящие на вооружении поисково-спасательные вертолеты могут иметь до 60 бортовых вычислителей для контроля различных процессов управления полетом, в том числе на стадиях взлета и посадки, а также для обеспечения работы комплексных систем синтезированного видения, в то время как БПЛА обычно оснащены менее чем десятью такими вычислителями, используемыми в системах управления полетом, обнаружения и уклонения от столкновений с препятствиями, а магистральные авиалайнеры, как правило, укомплектованы более чем сотней вычислительных платформ.

Несмотря на то, что подключенные воздушные суда предоставляют их операторам многочисленные преимущества в плане организации всего процесса летной эксплуатации и экономию средств, они также имеют уязвимости в области кибербезопасности.

«Очевидный вопрос: разве не безопаснее отделиться от Интернета?, — обратился к аудитории Алекс Уилсон на одном из онлайн-мероприятий, проводимых его компанией, — Почему мы должны подключать к нему наши самолеты? Однако есть целый перечень причин, почему мы могли бы захотеть это сделать. В современную эпоху все переживают процесс цифровой трансформации, переходя на более интеллектуальные платформы, и это приносит нам огромную пользу с точки зрения эффективности эксплуатации и возможности внедрять передовые технологии, такие как техобслуживание по состоянию, чтобы мы могли уменьшать эксплуатационные расходы наших воздушных судов и обеспечивать актуальной информацией свои бортовые системы, в частности, данными о погоде и различными другими данными». >>>
>>> «Подключение к сети Интернет также позволяет нам увеличить доход, который мы получаем от наших систем развлечений в полете, параллельно обеспечив лучшее обслуживание пассажиров, — подчеркнул Уилсон, — Но существуют огромные проблемы, которые мы осознаем, когда смотрим на авиационные системы, сильно отличающиеся от аналогичных систем мира информационных технологий. Действительно, в мире ИТ приложения мигрируют на облачные сервисы и чуть ли не ежедневно обновляются, получая новые функции и возможности. Их стандарты безопасности, безусловно, не очень хорошо подходят для мира авиации, поэтому мы должны подумать о том, как эти стандарты изменить. Кроме того, там мы наблюдаем гораздо более быстрое обновление систем по сравнению с тем циклом обновления, который существует на наших самолетах. Таким образом, решения требуют много непростых задач, когда мы начинаем подключаться на борту к Интернету и поддерживать это соединение».

«В самом деле, хотя относительно изолированные линии передачи сообщений ACARS и видеоданных в диапазоне ОВЧ (Very High Frequency, VHF — прим. ред.), а в последнее время — также данных АЗН-В — до сих пор являлись основной особенностью приемо-передающего оборудования летательных аппаратов, их подключенность к сети Интернет открыла целый ряд уязвимостей, — с сожалением сообщил Пол Харт, — Вместо кожаных летных сумок-планшетов с бумажными картами экипажи теперь могут подниматься на борт с установленными на iPad электронными системами бортовой документации (Electronic Flight Bag, EFB — прим. ред.), которые через развернутую на воздушном судне сеть Wi-Fi способны получать желаемые параметры полета для расчета, например, взлетных характеристик. Инженеры по эксплуатации также могут беспроводным образом подключаться к системам авионики магистральных воздушных судов через портативные средства технического обслуживания (Portable Maintenance Aids, PMA — прим. ред.) для поиска и устранения неисправностей.

С целью обновления своей политики кибербезопасности по мере появления новых угроз в компании Wind River используют принцип технической Триады, разработанный ЦРУ, который сопоставляет текущие требования с тремя столпами кибербезопасности: Конфиденциальностью (заключающейся в поддержании конфиденциальности данных, передаваемых и сохраняемых, таких как карты), Целостностью (контролирующей полноту данных, например, в процессе и после обновления программного обеспечения) и Доступностью (заботящейся о непрерывном потоке данных, даже перед лицом полного отказа в обслуживании во время кибератаки). >>>
>>> Майкл Мелберг, вице-президент по маркетингу Star Lab, дочерней компании Wind River, сказал, что Wind River официально приняла свою первую целостную концепцию кибербезопасности на основании обстоятельного изучения того, как киберкомпоненты взаимодействуют друг с другом, что привело к созданию глубокой многослойной киберзащиты. Например, встраиваемые системы на основе Linux хотя и являются гибкими, также имеют уязвимости, которые специалисты компании устраняют с помощью таких средств, как усиление защиты на уровне операционной системы, внедрение Linux LSM (фреймворка, добавляющего в Linux поддержку различных моделей безопасности, в частности, Security-Enhanced Linux — принудительного контроля доступа, который может работать параллельно с классическим избирательным контролем доступа — прим. ред.), использование неизменяемых конфигураций развертывания и нескольких файловых систем, в том числе для аутентификации и/или шифрования приложений, библиотек и данных.

Кроме того, как отметил Мелберг, чрезвычайно важной частью процесса кибербезопасности является безопасный процесс загрузки. Он гарантирует, что кибервторжения не произойдет, пока компьютерные системы находятся в состоянии покоя.

«Политика безопасности и конфигурация действительно должны представлять собой комбинацию продуктов, их функциональных возможностей, расширенных функций безопасности и профессиональных услуг для обеспечения ее адекватного уровня и уменьшения рисков, а также осуществления дополнительных мер там, где это необходимо. В качестве примера можно привести сочетание оборудования Curtiss-Wright с программным обеспечением Wind River для реализации по-настоящему безопасной системы», — сделал вывод Алекс Уилсон.

Предстоящие регламенты EASA и FAA могут иметь последствия и для военных систем.

«Кибербезопасность военных летательных аппаратов, особенно устаревших, но еще находящихся в эксплуатации платформ, является одной из классических проблем, с которой мы сталкиваемся не только в авиации, но и во многих других сферах деятельности», — сказал Уилсон. >>>
>>> «Многие из этих систем, на самом деле, не были спроектированы под такую совместную работу, как нам бы хотелось, поэтому мы подвергаем их все большему и большему риску, когда начинаем подключать к Интернету или даже просто к любому каналу связи», — продолжил он, — Добавление интерфейса связи к бортовой или какой-либо другой системе, без сомнений, начинает открывать ее уязвимостям, которые не были предусмотрены при ее создании. Для любых находящихся в эксплуатации военно-воздушных судов вы должны хорошо подумать о последствиях добавления нового подключения».

«В некоторых случаях эти системы уже имеют каналы связи, — развил тему Уилсон, — Мы должны убедиться, что такие каналы надежно защищены для развертывания в полевых условиях. Из опыта мы уже знаем, что некоторые очень ранние БПЛА, которые поступали в эксплуатацию прямо из конструкторских бюро, оказались подвержены проблемам безопасности, которые не были приняты во внимание».

«Поскольку мы все больше и больше думаем о безопасности и начинаем внедрять ее во всех встроенных, а фактически — во всех компьютерных системах, мы все больше понимаем, как она работает, ведь нам необходимо защитить все эти типы систем, — подытожил он, — Если вы собираетесь подключить уже эксплуатирующуюся платформу к сети, сразу же открывается уязвимость, и вы должны пройти оценку безопасности, чтобы увидеть, от каких уязвимостей вам нужна защита на этой линии передачи данных. Используете ли вы для такой системы зашифрованную линию передачи данных? Применяете ли вы безопасную загрузку, чтобы убедиться, что ничто не может в систему проникнуть? Мы должны выяснить, как будем реализовывать все эти виды методов, и, конечно, это повлияет на стоимость наших систем».

Более подробную информацию можно получить здесь:

http://interactive.aviationtoday.com/avionicsmagazine/april-may-2020/
datalink-ipv6-transition-among-avionics-standards-under-aeec-development/

и
https://www.aviationtoday.com/2020/05/07/
new-standard-to-open-the-doors-to-single-pair-ethernet/

а также
https://www.aviationtoday.com/2020/04/09/
aviation-cybersecurity-mandates-coming-in-next-two-years/
.

Поиск по проекту
Искать!
© 2020 Государственный научно-исследовательский институт авиационных систем. Все права защищены. Условия использования информации.