ما را در شبکههای اجتماعی دنبال کنید:
ایمنی و امنیت سیستمهای خودکار هواپیماهای بدون سرنشین
امروزه فناوریهای سختافزاری و نرمافزاری، استانداردها و موسسههای تنظیم قوانین و مقررات برای تامین ایمنی و امنیت سیستمهای خودکار هواپیماهای بدون سرنشین در تعامل و همکاری هستند. در این مقاله بخشی از مصاحبهی سردبیر نشریه Intelligent Aerospace با جناب آقای چیپ داونینگ مدیر ارشد صنعت هوافضا در شرکت ویندریور (Wind River) آورده شده است. این مصاحبه در حاشیه کنفرانس و نمایشگاه بینالمللی Xponential و در رابطه با وضعیت فعلی ایمنی، امنیت، مقررات، استانداردها و فناوریهای سیستمهای هواپیماهای بدون سرنشین که شامل نوآوریهای خودکار میشود، انجام شده است. شایان ذکر است ویندریور از شرکتهای زیرمجموعه اینتل بوده و در ایالت کالیفرنیا قرار دارد. این شرکت از پیشتازان توسعه سیستمعاملهای بلادرنگ هوایی محسوب میشود که در 2 شماره قبل مجله بطور مفصل به سیستم عامل VxWorks از محصولات این شرکت پرداختیم.
پارت 107 اداره هوانوردی فدرال
تقریبا یک سال از نهاییسازی و تصویب پارت 107 اداره هوانوردی فدرال در واشنگتن میگذرد. این بخش اولین مقررات عملیاتی برای استفاده تجاری معمول از هواپیماهای بدون سرنشین کوچک با وزن کمتر از 25 کیلوگرم را که عملیاتهای غیر حرفه ای انجام میدهند، ارائه و تاسیس کرد. این مقررات در راستای ادغام و یکپارچهسازی سیستمهای هواپیماهای بدون سرنشین در حریم هوایی ملی وضع شد. این قانون جدید در ماه ژوئن 2016 آغاز و در اواخر آگوست همین سال اجرا شد. در واقع پارت 107 برای آن دسته از هواپیماهای بدون سرنشینی است که نیاز به اپراتور پرواز داشته و تنها در شرایط روشنایی روز مجاز به پرواز هستند. علاوه بر این خلبان با استفاده از این گواهینامه تنها مجاز به پرواز هواپیما در دید مستقیم خود و با سرعت و ارتفاع محدود است.
- با توجه به اینکه بازار تجاری سیستمهای هواپیمای بدون سرنشین در حال رشد و تکامل هستند، آیا تاکید شما برای اطمینان از امنیت و ایمنی دستگاههای بدون سرنشین بیشتر میشود؟
این صنعت به سرعت در حال توسعه است و بازیگران آن به خوبی از چگونگی ایجاد اجزای حیاتی و ادغام این اجزا در سطوح بالاتر و ایجاد محصولات ویژه برای ارائه به مشتری آگاه هستند. برای مثال صنعت پهپادهای تجاری طیف وسیعی از سیستمهایی که قابلیت استفاده در صنایع دیگر از جمله کشاورزی، معدن و … را دارند، به کار میگیرد. برای مدیریت و کنترل عملیاتهای UAVهای تجاری، اداره هوانوردی فدرال گواهینامهها و دستورالعملهای پارت 107 را ارائه کرد. این دستورالعملها عملیات پرواز را به روشنایی روز و در خط دید مستقیم و همچنین ارتفاع زیر 400 فوت محدود کرده است. در حقیقت مساله نا امیدکننده در این دستورالعملها است که اشارهای به حفظ حریم خصوصی یا امنیت نشده است.
از جنبه ایمنی، دستورالعملهای پارت 107 به اپراتورها تاکید میکند تا از پرواز در نزدیکی هواپیمای با سرنشین و جمعیت دور بوده و تنها در طول روز و ارتفاع کمتر از 400 پا پرواز کند. این محدودیتها مانند این است که آنها در یک جعبهای قرار دارند و فقط میتوانند در یک جای خاص و برای یک کار خاص پرواز کنند. این موضوع به حریم خصوصی اشاره دارد اما نه یک حریم خصوصی قوی که ما در خانه و محل کار داریم. بحثهای زیادی تاکنون در این مورد صورت گرفته و احتمالا در آیندهای نزدیک شاهد قواینی خواهیم بود که شرایط را برای پرواز در برخی حریمهای خصوصی آزاد میکند.
در مورد ایمنی و امنیت سیستمهای بدون سرنشین، طبق پارت 107 شما واقعا نیازی به گواهینامه ایمنی هواپیما ندارید. شما باید اطمینان حاصل کنید که هواپیمایتان مناسب پرواز بوده و کاملا امن است. با بزرگتر شدن اندازه هواپیما و امکان پرواز بالای 400 پا و وزن بیشتر از 25 کیلوگرم، نیاز به دریافت گواهینامههای صلاحیت پرواز و ایمنی خواهد بود. در این صورت امکان پرواز در شب و خارج از دید مستقیم خلبان نیز فراهم میشود.
- آیا شما روند رو به رشدی را برای هواپیماهای بدون سرنشین بزرگتر و با ظرفیت حمل بار بیشتر میبینید؟
ما در شرکت ویندریور شاهد تغییر خواسته مشتریان از طراحی هواپیماهای بدون سرنشین کوچک به ساخت هواپیماهای بزرگتر و با ظرفیت حمل بار بیشتر هستیم. بیشتر آنها در حال دریافت گواهینامههای DO-254 و DO-178C برای هواپیماهای خود هستند. با این حال هنوز نمیتوان این را یک روند توسعه بزرگ محسوب کرد، هرچند تعدادی شرکت کوچک جسورانه و با دقت مسیر دریافت گواهینامههای لازم را طی میکنند.
- همانطور که تمرکز زیادی بر ایمنی و امنیت سایبری وجود دارد، آیا سیستمهای وزارت دفاع، ناسا و FAA و همچنین سیستمهای اویونیکی هواپیماهای بدون سرنشین و با سرنشین به چنین تهدیداتی حساس هستند؟
بله کاملا؛ بسیاری از این نهادهای دولتی سیستمهای امنیتی خوبی دارند و به طور مداوم آنها را بهبود میدهند. همانطور که تهدیدات بیشتر میشوند، امنیت نیز باید همراه با آن تکامل یابد. در این میان شرکت ویندریور قابلیتهای زیادی دارد که از جمله آن میتوان به ویژگی مجازیسازی اشاره کرد. با این قابلیت امکان اجرای چند سیستمعامل و برنامه کاربردی روی پارتیشنهای مستقل موجود روی یک کامپیوتر وجود دارد. همچنین اصطلاح «RTOS امن» تنها بخش کوچکی از یک پازل است که قابلیتهای امنیتی را در انواع سیستم عاملها (ویندوز، Vxworks یا هر نوع پلتفرم دیگر) فراهم میکند. کافی است شما مجازیسازی یا دیوار آتش را نصب کنید و در امنیت و ایمنی کافی به سر ببرید.
امروزه رنج وسیعی از سیستمهای باز وجود دارد و البته راههای نفوذ زیادی نیز برای نفوذ به آنها شناخته شده است. بنابراین داشتن یک رویکرد کلی و مشابه برای انواع سیستمها از اهمیت زیادی برخوردار است.
- اکنون چه اقداماتی میتوانیم برای حفاظت از امنیت سیستمها انجام دهیم و از تهدیدات بیشتر جلوگیری کنیم؟
اولین گام صحیح، ارزیابی ایمنی است. درواقع بهترین روش برای یافتن انواع آسیبپذیریها، پیداکردن نقاط آسیبپذیر، عناصر نیازمند بروزرسانی و قابلیتهای ایمنی اضافی است که باید روی پلتفرم نصب شود. شما باید به طور مداوم سیستم خود را با پچهای نکته قابل توجه اینکه در بسیاری از موارد بزرگترین اشتباهات، خطاهای نرمافزاری یا سیستم عامل نیست بلکه به نحوه توسعه و استقرار سیستم بستگی دارد. اینکه چطور شما سیستم را پیکرهبندی کردهاید؟ یا اینکه آیا دسترسی آزاد برای بخشهای ارتباطی قرار دادهاید؟ بسیاری از شرکتها هنگام کار با دستگاههای تعبیه شده توجهی به امنیت رابطهای شبکه ندارند. حدود ده سال پیش روی این موضوع تمرکز زیادی نبود اما در حال حاضر ما همه متوجه این هستیم که هر نوع ارتباطی چه اتصال یک USB یا اتصال شبکهای در معرض خطر امنیتی قرار دارد. بنابراین نیاز است ما یک استراتژی موثر برای حفاظت از این منابع بکار گیریم. اجرای سیستمها در پلتفرمهای مدرن مانند VT-x و VT-d شرکت اینتل که از مجازیسازی سختافزار کمک میگیرند، کاملا محافظت شده است. در واقع آنها هر محیطی را با حفاظت سختافزاری محفوظ نگه میدارند. بنابراین این نرمافزار نیست که ارائه دهنده حفاظت یا مدیریت نرمافزار باشد، بلکه مجازیسازی سختافزاری به امنیت کمک میکند. همچنین مجازیسازی سختافزاری میتواند به مالکیت معنوی سیستم و محافظت از آن نیز کمک کند. بنابراین درصورت بروز مشکل در یکی از ماشینهای مجازی یا محیط میزبانی سیستمعامل، امکان انتشار آن وجود نخواهد داشت. ما در شرکت ویندریور پلتفرمهایی با گواهینامه DO-178C داریم که از این قابلیت مجازیسازی بهره میگیرند. علاوه بر این مورد ما از یک فناوری با نام «پارتیشنبندی قوی» استفاده میکنیم که امکان اثبات عدم انتشار خطا از یک پارتیشن به پارتیشنهای دیگر را دارد. علاوه بر این با استفاده از این فناوری در صورت نیاز به بروزرسانی یک پارتیشن، دیگر نیازی به تست مجدد کل پارتیشن نبوده و تنها نیاز به آزمایش دامنه تغییرات ایجاد شده است. همین موارد موجب محبوبیت زیاد محصول VxWorks 653 در صنعت اویونیک شده است. بر اساس اسناد راهنمای استاندارد DO-178C که از سوی FAA منتشر شده است، اگر شما یک خط از کد را تغییر دهید، به دلیل اصل وابستگی نیاز به تست دوباره پلتفرم خواهد بود. علاوه بر این در بسیاری از موارد نمیتوان از تلفیق و ایجاد اتحاد میان بسیاری از برنامههای کاربردی جلوگیری کرد، در نتیجه هر گونه تغییر در برنامه یا محیط عملیاتی نیاز به بررسی کامل پلتفرم دارد. اما استفاده از مدارک گواهینامه COTS محصولات ما، گامی بلند به سوی ایزوله کردن محیط عملیاتی از بخشهای پارتیشنبندی خواهد بود. بنابراین نیازی به تست مجدد تمام پلتفرم که بسیار هزینهبر و مشکل آفرین است، نخواهد بود. در برنامههای کاربردی بزرگ، با استفاده از این فناوری میتوان تا میلیاردها دلار هزینه برای تستهای مختلف و تکراری سیستم صرفهجویی کرد. تا پیش از این بخش نظامی با ارائه پرندههای بدون سرنشین بزرگ کنترل این صنعت را در دست داشت و از اینرو بیشترین نگرانی برای حفظ امنیت و ایمنی بود. اما من فکر نمیکنم این وضعیت ادامه داشته باشد. کارخانههای تولید کننده هواپیماهای غیر نظامی و شرکتهای هواپیمایی به خوبی از اهمیت ایمنی سیستمهای هوایی اطلاع دارند. با گسترش فناوری خودروهای هوشمند، بخش تجاری فرصتی بزرگ برای ارائه سیستمهای ایمنی محور خواهد داشت. بزرگترین چالش برای توسعهدهندگان پرندههای بدون سرنشین، طراحی سیستمهایی است که بتواند یک پرنده را خارج از محیط بسته پارت 107 قرار دهد. چنین پرندههایی نیاز به اثبات قابلیتهای نرمافزاری و سختافزاری قوی خود با استفاده از استانداردهایی چون IEC 61508، DO-178C و ISO 26262 خواهند داشت. شرکت ویندریور و اینتل به خوبی این نیاز بازار را شناسایی کرده و وارد عمل شدهاند. اگر قرار باشد سیستمهای خودکار به کار گرفته شوند، عملکرد آنها باید بیش از عملکرد یک سیستم با سرنشین باشد. در یک سیستم کنترل انسانی، فردی برای گرفتن تصمیمات درست یا نادرست وجود دارد. بنابراین انتظار میرود سیستمهای خودکار بسیار امن و قابل اعتماد باشند و از یک سیستم با کنترل انسانی امنیت بهتری داشته باشند. همچنین این سیستمها باید با آگاهی از وضعیت موجود بتوانند تصمیمات بهتری بگیرند. در حال حاضر میزان خطای ارتباطات صوتی حین پرواز در محیطهای کنترل انسانی زیاد است. در حالیکه اینگونه دستورالعملهای صوتی در سیستمهای خودکار و مستقل وجود ندارند. در واقع دستورالعملها الکترونیکی و به طور کامل قابل ردیابی است. این دستورالعملها توسط فرد و ماشین قابل تفسیر است و از همه مهمتر درک بین طرفین 100 درصد خواهد بود. درحالیکه امروزه فقط حدود 35 تا 50 درصد از ارتباطات صوتی واقعا قابل درک است. همچنین ثابت شده است که سیستمهای فرود خودکار معمولا بهتر، قابل اطمینانتر و دقیقتر از فرود هواپیماهای کنترلشده از سوی خلبان هستند. چشمانداز صنعت خودروسازی مشابه با هواپیماهای سرنشیندار و بدونسرنشین خواهد بود. در حال حاضر زیرساختهای فوقالعادهای برای ایمنی و امنیت در صنعت هوانوردی تجاری وجود دارد. باید از این توانمندیها در بخش خودروسازی نیز استفاده شود. به عنوان مثال فناوری پارتیشنبندی فضا و زمان در ARINC 653 نمونه مشخصی از این قابلیتها است. در بسیاری از موارد وسایل نقلیه زمینی به سطح ایمنی و امنیت بالاتری از وسایل پرنده نیاز دارند. هنگامی که یک هواپیما در آسمان پرواز میکند شاید در ذهن بسیاری از افراد امنیت آن امری بسیار مشکل باشد، این در حالی است که قوانین و مقررات بسیاری وجود دارد. حداقل 5 مایل فاصله از لحاظ ارتفاع و بسیاری از الزامات دیگر که هواپیماها را از یکدیگر دور نگه میدارد. اما در مورد وسایل نقلیه زمینی چنین زیرساختهایی وجود ندارد. بعلاوه اینکه برخی اتفاقات پیشبینی نشده مانند عبور حیوانها، دویدن یک کودک به دنبال توپ در عرض خیابان و یا حتی عملیاتهای پلیسی شرایط را دشوار میکند. بنابراین وسایل نقلیه خودکار زمینی باید بسیار هوشمندتر از یک هواپیما عمل کنند. زیرا زمان انجام عکسالعملها بسیار کمتر و حوادث غیرقابل پیشبینیتر هستند. بطور معمول سالانه حدود 40 هزار نفر در جادههای ایالات متحده جان خود را بر اثر سوانح رانندگی از دست میدهند و مطمئنا این آمار در سطح جهانی بسیار بالاتر است. در بیشتر این موارد تخلف یک راننده به دلیل عدم احتیاط و یا مصرف مشروبات الکلی موجب بروز حادثه شده است. به هرحال میتوان یک انسان را مسئول واقعی این اتفاق دانست. اما در مورد وسایل نقلیه خودکار پای انسانی بطور مستقیم وسط نیست. بنابراین شرکتهای تولیدکننده وسایل نقلیه خودکار باید با نهایت دقت به موضوع ایمنی محصولات خود نگاه کنند. در نشست سال گذشته انجمن بینالمللی سیستمهای وسایل نقلیه خودکار، من اعلام کردم که ایجاد استانداردها و قوانین جدید برای اینگونه وسایل کار بزرگی است، اما سادهتر از آن بکارگیری مقررات موجود در بخش اویونیک است. استانداردهای این حوزه از لحاظ ایمنی و امنیت در سطح بسیار بالایی قرار دارند. بنابراین تنها لازم است تا این استانداردها برای وسایل نقلیه زمینی بکارگرفته شود. با توجه به اینکه در هواپیماهای مسافربری با اضافه شدن هر دستگاه اندازه، وزن و توان مصرفی (SWaP[2]) بیشتر میشود، یکی از روشهای تقویت پلتفرم استفاده از استانداردهای صنعتی مانند ARINC 653 است که SWAP را کاهش میدهد. محیط اویونیک ماژولار یکپارچه (IMA) در بوئینگ 787 به طور موثر راه اندازی شده است. در واقع از سالها پیش بوئینگ 777 پیشگام در استفاده از IMA شده بود. در حال حاضر شما با یک معماری مبتنی بر نرمافزار روی یک پلتفرم محاسباتی مشترک در هواپیما روبهرو هستید. میتوان گفت دوران سیستمهای سختافزاری مستقل که هر کدام از آنها نیاز به سیمکشی، کابلکشی و افزونگیهای خاص خود را دارند، به پایان رسیده است. درحال حاضر تمام توابع که پیش از این به عنوان یک قطعه سختافزاری بودند، تنها با برنامههای کاربردی نرمافزاری در یک محیط هسته مشترک و روی پارتیشنهای مختلف پلتفرم ARINC 653 اجرا میشوند. در واقع این انتقال از سختافزار به نرمافزار در اویونیک بر اساس استاندارد ARINC 653 انجام میشود و میتواند میلیاردها دلار هزینه را کاهش دهد. صنعت خودروسازی همچنان در بسیاری از بخشها از معماری وابسته (Federated) و با یک زنجیره تامین بسیار پیچیده استفاده میکند. این نوع معماری نیازمند سیمکشیهای بسیار پیچیده است که گاهی طراحان خودرو را با مشکل مواجه میکند. گرایش حال حاضر در صنعت خودروسازی میگوید که به دلیل شرایط بسیار سختگیرانه بخش اویونیک تمایلی به استفاده از آن ندارد. اما من میگویم نه! این دقیقا چیزی است که شما میخواهید. شاید به ذهن شما برسد که هزینه استفاده از سیستمهای اویونیک بسیار زیاد است، اما من میگویم شما مبالغ زیادی را صرف تصادفها و سوانح ایجاد شده از سوی خودروهای خودکار که در تعداد زیادی از شهرها اتفاق افتاده است، هزینه کردهاید. از سوی دیگر در بسیاری از این شهرها برنامههای استفاده از خودروهای خودکار متوقف شده است. شما با این کار شرایط استفاده از فناوری خودروهای خودکار را به تاخیر انداختهاید، زیرا متقاعد به استفاده از یک پلتفرم استاندارد و ایمن اویونیکی نمیشوید. پانویس ها: [1] Patches [2] size, weight, and power