VxWorks--for-UAV

ایمنی و امنیت سیستم‌های خودکار هواپیماهای بدون سرنشین

امروزه فناوری‌های سخت‌افزاری و نرم‌افزاری، استانداردها و موسسه‌های تنظیم قوانین و مقررات برای تامین ایمنی و امنیت سیستم‌های خودکار هواپیما­های بدون سرنشین در تعامل و همکاری هستند. در این مقاله بخشی از مصاحبه­ی سردبیر نشریه Intelligent Aerospace با جناب آقای چیپ داونینگ مدیر ارشد صنعت هوافضا در شرکت ویندریور (Wind River) آورده شده است. این مصاحبه در حاشیه کنفرانس و نمایشگاه بین‌المللی Xponential و در رابطه با وضعیت فعلی ایمنی، امنیت، مقررات، استانداردها و فناوری‌های سیستم‌های هواپیماهای بدون سرنشین که شامل نوآوری­های خودکار می­شود، انجام شده است. شایان ذکر است ویندریور از شرکت‌های زیرمجموعه اینتل بوده و در ایالت کالیفرنیا قرار دارد. این شرکت از پیشتازان توسعه سیستم‌عامل‌های بلادرنگ هوایی محسوب می‌شود که در 2 شماره قبل مجله بطور مفصل به سیستم عامل VxWorks از محصولات این شرکت پرداختیم.

پارت 107 اداره هوانوردی فدرال

تقریبا یک سال از نهایی‌سازی و تصویب پارت 107 اداره هوانوردی فدرال در واشنگتن می­گذرد. این بخش اولین مقررات عملیاتی برای استفاده تجاری معمول از هواپیماهای بدون سرنشین کوچک با وزن کمتر از 25 کیلوگرم را که عملیات‌های غیر حرفه ای انجام می‌دهند، ارائه و تاسیس کرد. این مقررات در راستای ادغام و یکپارچه‌سازی سیستم‌های هواپیما‌های بدون سرنشین در حریم هوایی ملی وضع شد. این قانون جدید در ماه ژوئن 2016 آغاز و در اواخر آگوست همین سال اجرا شد. در واقع پارت 107 برای آن دسته از هواپیماهای بدون سرنشینی است که نیاز به اپراتور پرواز داشته و تنها در شرایط روشنایی روز مجاز به پرواز هستند. علاوه بر این خلبان با استفاده از این گواهینامه تنها مجاز به پرواز هواپیما در دید مستقیم خود و با سرعت و ارتفاع محدود است.

  • با توجه به اینکه بازار تجاری سیستم­های هواپیمای بدون سرنشین در حال رشد و تکامل هستند، آیا تاکید شما برای اطمینان از امنیت و ایمنی دستگاه­های بدون سرنشین بیشتر می­شود؟

این صنعت به سرعت در حال توسعه است و بازیگران آن به خوبی از چگونگی ایجاد اجزای حیاتی و ادغام این اجزا در سطوح بالاتر و ایجاد محصولات ویژه برای ارائه به مشتری آگاه هستند. برای مثال صنعت پهپاد­های تجاری طیف وسیعی از سیستم­هایی که قابلیت استفاده در صنایع دیگر از جمله کشاورزی، معدن و … را دارند، به کار می­گیرد. برای مدیریت و کنترل عملیات­های ‌UAVهای تجاری، اداره هوانوردی فدرال گواهینامه­ها و دستورالعمل­های پارت 107 را ارائه کرد. این دستورالعمل­ها عملیات پرواز را به روشنایی روز و در خط دید مستقیم و همچنین ارتفاع زیر 400 فوت محدود کرده است. در حقیقت مساله نا امیدکننده در این دستورالعمل‌ها است که اشاره­ای به حفظ حریم خصوصی یا امنیت نشده است.

از جنبه ایمنی، دستورالعمل­های پارت 107 به اپراتورها تاکید می‌کند تا از پرواز در نزدیکی هواپیمای با سرنشین و جمعیت دور بوده و تنها در طول روز و ارتفاع کمتر از 400 پا پرواز کند. این محدودیت‌ها مانند این است که آن­ها در یک جعبه‌ای قرار دارند و فقط می‌توانند در یک جای خاص و برای یک کار خاص پرواز کنند. این موضوع به حریم خصوصی اشاره دارد اما نه یک حریم خصوصی قوی که ما در خانه و محل کار داریم. بحث­های زیادی تاکنون در این مورد صورت گرفته و احتمالا در آینده­ای نزدیک شاهد قواینی خواهیم بود که شرایط را برای پرواز در برخی حریم‌های خصوصی آزاد می‌کند.

در مورد ایمنی و امنیت سیستم­های بدون سرنشین، طبق پارت 107 شما واقعا نیازی به گواهینامه ایمنی هواپیما ندارید. شما باید اطمینان حاصل کنید که هواپیمایتان مناسب پرواز بوده و کاملا امن است. با بزرگ‌تر شدن اندازه هواپیما و امکان پرواز بالای 400 پا و وزن بیشتر از 25 کیلوگرم، نیاز به دریافت گواهینامه‌های صلاحیت پرواز و ایمنی خواهد بود. در این صورت امکان پرواز در شب و خارج از دید مستقیم خلبان نیز فراهم می‌شود.

  • آیا شما روند رو به رشدی را برای هواپیماهای بدون سرنشین بزرگتر و با ظرفیت حمل بار بیشتر می‌بینید؟

ما در شرکت ویندریور شاهد تغییر خواسته مشتریان از طراحی هواپیماهای بدون سرنشین کوچک به ساخت هواپیماهای بزرگتر و با ظرفیت حمل بار بیشتر هستیم. بیشتر آن‌ها در حال دریافت گواهینامه‌های DO-254 و DO-178C برای هواپیماهای خود هستند. با این حال هنوز نمی‌توان این را یک روند توسعه بزرگ محسوب کرد، هرچند تعدادی شرکت کوچک جسورانه و با دقت مسیر‌ دریافت گواهینامه‌های لازم را طی می‌کنند.

  • همانطور که تمرکز زیادی بر ایمنی و امنیت سایبری وجود دارد، آیا سیستم‌های وزارت دفاع، ناسا و FAA و همچنین سیستم‌های اویونیکی هواپیماهای بدون سرنشین و با سرنشین به چنین تهدیداتی حساس هستند؟

بله کاملا؛ بسیاری از این نهادهای دولتی سیستم­های امنیتی خوبی دارند و به طور مداوم آن‌ها را بهبود می‌دهند. همانطور که تهدیدات بیشتر می­شوند، امنیت نیز باید همراه با آن تکامل یابد. در این میان شرکت ویندریور قابلیت­های زیادی دارد که از جمله آن می‌توان به ویژگی مجازی­سازی اشاره کرد. با این قابلیت امکان اجرای چند سیستم‌عامل و برنامه کاربردی روی پارتیشن‌های مستقل موجود روی یک کامپیوتر وجود دارد. همچنین اصطلاح «RTOS امن» تنها بخش کوچکی از یک پازل است که قابلیت­های امنیتی را در انواع سیستم عامل‌ها (ویندوز، Vxworks یا هر نوع پلتفرم دیگر) فراهم می­کند. کافی است شما مجازی­سازی یا دیوار آتش را نصب کنید و در امنیت و ایمنی کافی به سر ببرید.

امروزه رنج وسیعی از سیستم‌های باز وجود دارد و البته راه‌های نفوذ زیادی نیز برای نفوذ به آن‌ها شناخته شده است. بنابراین داشتن یک رویکرد کلی و مشابه برای انواع سیستم‌ها از اهمیت زیادی برخوردار است.

  • اکنون چه اقداماتی می‌توانیم برای حفاظت از امنیت سیستم‌ها انجام دهیم و از تهدیدات بیشتر جلوگیری کنیم؟

اولین گام صحیح، ارزیابی ایمنی است. درواقع بهترین روش برای یافتن انواع آسیب‌پذیری‌ها، پیداکردن نقاط آسیب‌پذیر، عناصر نیازمند بروزرسانی و قابلیت­های ایمنی اضافی است که باید روی پلتفرم نصب شود. شما باید به طور مداوم سیستم خود را با پچ‌های

[1] ایمنی منتشر شده از سوی فروشنده‌های این پلتفرم‌ها بروزرسانی کنید. این بهترین اقداماتی است که امروزه می‌توان در مقابل حملات سایبری انجام داد. گاهی اوقات ما در شرکت ویندریور یک پچ برای سیستم عامل­های خود تولید کرده و آن را به مشتری‌ها عرضه می‌کنیم.

نکته قابل توجه اینکه در بسیاری از موارد بزرگترین اشتباهات، خطاهای نرم‌افزاری یا سیستم عامل نیست بلکه به نحوه توسعه و استقرار سیستم بستگی دارد. اینکه چطور شما سیستم را پیکره­بندی کرده‌اید؟ یا اینکه آیا دسترسی آزاد برای بخش‌های ارتباطی قرار داده­اید؟ بسیاری از شرکت­ها هنگام کار با دستگاه­های تعبیه شده توجهی به امنیت رابط‌های شبکه ندارند. حدود ده سال پیش روی این موضوع تمرکز زیادی نبود اما در حال حاضر ما همه متوجه این هستیم که هر نوع ارتباطی چه اتصال یک USB یا اتصال شبکه­ای در معرض خطر امنیتی قرار دارد. بنابراین نیاز است ما یک استراتژی موثر برای حفاظت از این منابع بکار گیریم.

  • هنگام اجرای سیستم­های چندگانه (مختلف) در یک ماشین مجازی اگر یکی از این سیستم‌ها دچار مشکل شود، چگونه دیگر سیستم‌ها امنیت را حفظ می‌کنند؟

اجرای سیستم‌ها در پلتفرم‌های مدرن مانند VT-x و VT-d شرکت اینتل که از مجازی‌سازی سخت‌افزار کمک می‌گیرند، کاملا محافظت شده است. در واقع آن­ها هر محیطی را با حفاظت سخت‌افزاری محفوظ نگه می‌دارند. بنابراین این نرم‌افزار نیست که ارائه دهنده حفاظت یا مدیریت نرم‌افزار باشد، بلکه مجازی­سازی سخت‌افزاری به امنیت کمک می­کند. همچنین مجازی‌سازی سخت‌افزاری می‌تواند به مالکیت معنوی سیستم و محافظت از آن نیز کمک کند. بنابراین درصورت بروز مشکل در یکی از ماشین‌های مجازی یا محیط میزبانی سیستم‌عامل، امکان انتشار آن وجود نخواهد داشت.

ما در شرکت ویندریور پلتفرم‌هایی با گواهینامه DO-178C داریم که از این قابلیت مجازی‌سازی بهره‌ می‌گیرند. علاوه بر این مورد ما از یک فناوری با نام «پارتیشن‌بندی قوی» استفاده می‌کنیم که امکان اثبات عدم انتشار خطا از یک پارتیشن به پارتیشن‌های دیگر را دارد. علاوه بر این با استفاده از این فناوری در صورت نیاز به بروزرسانی یک پارتیشن، دیگر نیازی به تست مجدد کل پارتیشن نبوده و تنها نیاز به آزمایش دامنه تغییرات ایجاد شده است. همین موارد موجب محبوبیت زیاد محصول VxWorks 653 در صنعت اویونیک شده است.

بر اساس اسناد راهنمای استاندارد DO-178C که از سوی FAA منتشر شده است، اگر شما یک خط از کد را تغییر دهید، به دلیل اصل وابستگی نیاز به تست دوباره پلتفرم خواهد بود. علاوه بر این در بسیاری از موارد نمی‌توان از تلفیق و ایجاد اتحاد میان بسیاری از برنامه‌های کاربردی جلوگیری کرد، در نتیجه هر گونه تغییر در برنامه یا محیط عملیاتی نیاز به بررسی کامل پلتفرم دارد. اما استفاده از مدارک گواهینامه COTS محصولات ما، گامی بلند به سوی ایزوله کردن محیط عملیاتی از بخش‌های پارتیشن‌بندی خواهد بود. بنابراین نیازی به تست‌ مجدد تمام پلتفرم که بسیار هزینه‌بر و مشکل آفرین است، نخواهد بود. در برنامه‌های کاربردی بزرگ، با استفاده از این فناوری می‌توان تا میلیاردها دلار هزینه برای تست‌های مختلف و تکراری سیستم صرفه‌جویی کرد.

پارتیشن بندی استاندارد VxWorks 653

  • به نظر شما پیشتاز ارائه فناوری‌های وسایل بدون‌سرنشین بخش تجاری است یا نظامی؟ در کدام بخش فعالیت، نوآوری و امنیت بالاتری می‌بینید؟

تا پیش از این بخش نظامی با ارائه پرنده‌های بدون سرنشین بزرگ کنترل این صنعت را در دست داشت و از این‌رو بیشترین نگرانی برای حفظ امنیت و ایمنی بود. اما من فکر نمی‌کنم این وضعیت ادامه داشته باشد. کارخانه‌های تولید کننده هواپیماهای غیر نظامی و شرکت‌های هواپیمایی به خوبی از اهمیت ایمنی سیستم‌های هوایی اطلاع دارند. با گسترش فناوری‌ خودروهای هوشمند، بخش تجاری فرصتی بزرگ برای ارائه سیستم‌های ایمنی محور خواهد داشت.

بزرگترین چالش برای توسعه‌دهندگان پرنده‌های بدون سرنشین، طراحی سیستم‌هایی است که بتواند یک پرنده را خارج از محیط بسته پارت 107 قرار دهد. چنین پرنده‌هایی نیاز به اثبات قابلیت‌های نرم‌افزاری و سخت‌افزاری قوی خود با استفاده از استانداردهایی چون IEC 61508، DO-178C و ISO 26262 خواهند داشت. شرکت ویندریور و اینتل به خوبی این نیاز بازار را شناسایی کرده و وارد عمل شده‌اند.

  • اولین کمک خلبان رباتیک در پرواز و فرود شبیه‌ساز بوئینگ 737 به خوبی عمل کرد. اگر در آینده، حمل و نقل هوایی تجاری بدون سرنشین یا حتی تمام الکتریکی شود، سیستم‌عامل و امنیت چقدر اهمیت دارند؟

اگر قرار باشد سیستم‌های خودکار به کار گرفته شوند، عملکرد آن‌ها باید بیش از عملکرد یک سیستم با سرنشین باشد. در یک سیستم کنترل انسانی، فردی برای گرفتن تصمیمات درست یا نادرست وجود دارد. بنابراین انتظار می‌رود سیستم‌های خودکار بسیار امن و قابل اعتماد باشند و از یک سیستم با کنترل انسانی امنیت بهتری داشته باشند. همچنین این سیستم‌ها باید با آگاهی از وضعیت موجود بتوانند تصمیمات بهتری بگیرند.

در حال حاضر میزان خطای ارتباطات صوتی حین پرواز در محیط­های کنترل انسانی زیاد است. در حالیکه اینگونه دستورالعمل­های صوتی در سیستم­های خودکار و مستقل وجود ندارند. در واقع دستورالعمل‌ها الکترونیکی و به طور کامل قابل ردیابی است. این دستورالعمل­ها توسط فرد و ماشین قابل تفسیر است و از همه مهمتر درک بین طرفین 100 درصد خواهد بود. درحالیکه امروزه فقط حدود 35 تا 50 درصد از ارتباطات صوتی واقعا قابل درک است. همچنین ثابت شده است که سیستم‌های فرود خودکار معمولا بهتر، قابل اطمینان‌تر و دقیق‌تر از فرود هواپیماهای کنترل‌شده از سوی خلبان هستند.

  • چرا شما به عنوان یک طرفدار بزرگ از صنعت خودرو‌‌های خودکار به دنبال گرفتن ایده‌ها از بخش هوافضا هستید؟

چشم‌انداز صنعت خودروسازی مشابه با هواپیماهای سرنشین‌دار و بدون‌سرنشین خواهد بود. در حال حاضر زیرساخت‌های فوق‌العاده‌ای برای ایمنی و امنیت در صنعت هوانوردی تجاری وجود دارد. باید از این توانمندی‌ها در بخش خودروسازی نیز استفاده شود. به عنوان مثال فناوری پارتیشن‌بندی فضا و زمان در ARINC 653 نمونه مشخصی از این قابلیت‌ها است. در بسیاری از موارد وسایل نقلیه زمینی به سطح ایمنی و امنیت بالاتری از وسایل پرنده نیاز دارند.

هنگامی که یک هواپیما در آسمان پرواز می‌کند شاید در ذهن بسیاری از افراد امنیت آن امری بسیار مشکل باشد، این در حالی است که قوانین و مقررات بسیاری وجود دارد. حداقل 5 مایل فاصله از لحاظ ارتفاع و بسیاری از الزامات دیگر که هواپیماها را از یکدیگر دور نگه می‌دارد. اما در مورد وسایل نقلیه زمینی چنین زیرساخت‌هایی وجود ندارد. بعلاوه اینکه برخی اتفاقات پیش‌بینی نشده مانند عبور حیوان‌ها، دویدن یک کودک به دنبال توپ در عرض خیابان و یا حتی عملیات‌های پلیسی شرایط را دشوار می‌کند. بنابراین وسایل نقلیه خودکار زمینی باید بسیار هوشمندتر از یک هواپیما عمل کنند. زیرا زمان انجام عکس‌العمل‌ها بسیار کمتر و حوادث غیرقابل پیش‌بینی‌تر هستند.

بطور معمول سالانه حدود 40 هزار نفر در جاده‌های ایالات متحده جان خود را بر اثر سوانح رانندگی از دست می‌دهند و مطمئنا این آمار در سطح جهانی بسیار بالاتر است. در بیشتر این موارد تخلف یک راننده به دلیل عدم احتیاط و یا مصرف مشروبات الکلی موجب بروز حادثه شده است. به هرحال می‌توان یک انسان را مسئول واقعی این اتفاق دانست. اما در مورد وسایل نقلیه خودکار پای انسانی بطور مستقیم وسط نیست. بنابراین شرکت‌های تولیدکننده وسایل نقلیه خودکار باید با نهایت دقت به موضوع ایمنی محصولات خود نگاه کنند.

  • برای مقررات وسایل نقیله زمینی (خودروهای) خودکار چه پیشنهاداتی می‌دهید؟

در نشست سال گذشته انجمن بین‌المللی سیستم‌های وسایل نقلیه خودکار، من اعلام کردم که ایجاد استانداردها و قوانین جدید برای اینگونه وسایل کار بزرگی است، اما ساده‌تر از آن بکارگیری مقررات موجود در بخش اویونیک است. استانداردهای این حوزه از لحاظ ایمنی و امنیت در سطح بسیار بالایی قرار دارند. بنابراین تنها لازم است تا این استانداردها برای وسایل نقلیه زمینی بکارگرفته شود.

با توجه به اینکه در هواپیماهای مسافربری با اضافه شدن هر دستگاه اندازه، وزن و توان مصرفی (SWaP[2]) بیشتر می­شود، یکی از روش‌های تقویت پلتفرم استفاده از استانداردهای صنعتی مانند ARINC 653 است که SWAP را کاهش می‌دهد. محیط اویونیک ماژولار یکپارچه (IMA) در بوئینگ 787 به طور موثر راه اندازی شده است. در واقع از سال‌ها پیش بوئینگ 777 پیشگام در استفاده از IMA شده بود. در حال حاضر شما با یک معماری مبتنی بر نرم‌افزار روی یک پلتفرم محاسباتی مشترک در هواپیما روبه‌رو هستید.

می‌توان گفت دوران سیستم‌های سخت‌افزاری مستقل که هر کدام از آن‌ها نیاز به سیم­کشی، کابل­کشی و افزونگی‌های خاص خود را دارند، به پایان رسیده است. درحال حاضر تمام توابع که پیش از این به عنوان یک قطعه سخت‌افزاری بودند، تنها با برنامه‌های کاربردی نرم‌افزاری در یک محیط هسته مشترک و روی پارتیشن­های مختلف پلتفرم ARINC 653 اجرا می‌شوند. در واقع این انتقال از سخت‌افزار به نرم‌افزار در اویونیک بر اساس استاندارد ARINC 653 انجام می­شود و می­تواند میلیاردها دلار هزینه را کاهش دهد.

صنعت خودرو‌سازی همچنان در بسیاری از بخش‌ها از معماری وابسته (Federated) و با یک زنجیره تامین بسیار پیچیده استفاده می‌کند. این نوع معماری نیازمند سیم‌کشی‌های بسیار پیچیده است که گاهی طراحان خودرو را با مشکل مواجه می‌کند. گرایش حال حاضر در صنعت خودروسازی می‌گوید که به دلیل شرایط بسیار سخت‌گیرانه بخش اویونیک تمایلی به استفاده از آن ندارد. اما من می‌گویم نه! این دقیقا چیزی است که شما می‌خواهید. شاید به ذهن شما برسد که هزینه استفاده از سیستم‌های اویونیک بسیار زیاد است، اما من میگویم شما مبالغ زیادی را صرف تصادف‌ها و سوانح ایجاد شده از سوی خودروهای خودکار که در تعداد زیادی از شهرها اتفاق افتاده است، هزینه کرده‌اید. از سوی دیگر در بسیاری از این شهر‌ها برنامه‌های استفاده از خودروهای خودکار متوقف شده است. شما با این کار شرایط استفاده از فناوری خودروهای خودکار را به تاخیر انداخته‌اید، زیرا متقاعد به استفاده از یک پلتفرم استاندارد و ایمن اویونیکی نمی‌شوید.

 

پانویس ها:

[1] Patches

[2] size, weight, and power

اگر مطلب برای شما مفید بود آن را در شبکه‌های اجتماعی به اشتراک بگذارید. بسترهای خود را انتخاب کنید!

سایر مقالات علمی و محتوای آموزشی پژوهشکده اویونیک