Pitanje:
Kako se dostavljaju ažuriranja avionike?
ChrisW
2015-08-06 15:57:08 UTC
view on stackexchange narkive permalink

Baš me radoznalo znati koja se vrsta fizičkog medija za pohranu (npr. radi li se o "mini-CD-u", USB ključu, malo tvrdog diska, možda trake) koristi za isporuku ažuriranja avionike kao pomoć najnoviji što je moguće moguće zrakoplove?

Za velike (npr. komercijalne zrakoplove) i / ili vojne?

Pretpostavljam da ne preuzimate ažuriranja s interneta?

Možete li (neobvezno) također naslikati nejasnu javnu domenu sliku kako funkcionira "lanac povjerenja"? Ili put isporuke (mediji koji prelaze ruke o ruke) nije posebno siguran, a umjesto toga sav lanac povjerenja je u ugrađenim digitalnim potpisima?

`koristi se za isporuku elektronike` - mislite li na ažuriranja?
Ne znam. Znači li to da je pitanje preširoko? Pretpostavljam da mislim na bilo kakva terenska ažuriranja, da, nakon što avion i njegove komponente napuste tvornicu.
Možda je preširok. Poznate su mi dvije metode, ali one mogu biti specifične za proizvođače / sustave. Kao FMC iz 1990-ih godina berbe, pristupili ste skrivenoj stranici postavki pritiskom na tipke dokumentiranim u priručniku za održavanje, ali ne i u korisničkom priručniku. Softver biste mogli ažurirati s "donglea", priključenog na priključak u avionskom odjelu davanjem šifre lozinke koja je jedinstvena za sustav i operatora. Pretpostavljam da je dongle zamijenjen USB ključem u modernijim izvedbama. Podatke je šifrirao proizvođač, a kod učitavanja FMC.
Drugi sustav koristio je linijski zamjenjive ploče s EEPROM-ima (samo za čitanje memorija koja zadržava svoj sadržaj kad je isključen i može se reprogramirati) koji su priključeni na kućište kojem se pristupa putem ploče za održavanje. Na taj je način zamijenjeno cjelokupno opterećenje softvera, a ne jednostavno ažurirano. Ako sam pravilno pročitao vaše pitanje, možda pretpostavljate da se ažuriranja nekako vrše preko mreže (dakle vaše pitanje o lancu povjerenja), što iako ne znam, pretpostavljam da se to ne događa, jer bi sigurnost bila velika briga.
@Simon Hvala na toj povijesnoj slici. "možda pretpostavljate da se ažuriranja nekako rade preko mreže" - pretpostavljam trenutno suprotno i da je zato uključen neki očigledno old-school (tj. * fizički *) medij za pohranu / distribuciju (uključujući za primjer zamjene EEPROM-ova). Alternativno sam voljan biti iznenađen ako mi želite reći da se to umjesto toga vrši putem neke sigurne i / ili nesigurne mreže.
@Simon Iako nisu 100% ažurni, vaši mi se komentari čine odgovorima vrijednima.
@ToddWilcox Ja sam jedan od "zubaca" oko ovih dijelova;)
@Simon I nedavno je došlo do velikog opoziva Jeepova. "Zaista sumnjam da je riječ o mreži." Postoji više od jedne mreže (tj. Očekivao bih da je IFE * prilično odvojen). Teoretski biste mogli imati zračnu zaštitu u normalnim uvjetima, a za održavanje umetnite mrežni konektor koji uspostavlja (ne) VPN vezu s proizvođačem. Samo sam bio znatiželjan. Mislio sam da će možda biti traga u javnoj domeni, možda u prodajnoj brošuri proizvođača ili sl.
Tri odgovori:
Cody P
2016-08-19 03:11:40 UTC
view on stackexchange narkive permalink

Različite vrste softvera

Moramo razlikovati nekoliko kategorija softvera.

  • Softver koji se može učitati na terenu (FLS) je, slobodno definiran, bilo koji softver koji tehničari i proizvođači mogu rekonfigurirati, ažurirati ili učitati, poput avionskog softvera.

  • Zrakoplovne baze podataka nisu kategorizirane kao softver koji se može učitati na terenu i u propisima se tretiraju odvojeno . Te zrakoplovne baze podataka mogu biti baza podataka terena, navigacijska baza podataka, baza prepreka ili baza podataka zračnih luka.

  • Tvornički učitan softver za koji se pretpostavlja da se neće mijenjati bez zamjene uređaja na kojem je uključen. Da biste promijenili tvornički učitani softver, često morate slomiti pečat i pomaknuti memoriju. Može biti i u memoriji samo za čitanje poput EEPROM-a.

Zahvaljujući napretku u FLS praksi, softver koji se može učitati na terenu koristi se na mnogim mjestima gdje je prethodno korišten tvornički učitan softver, a česta ažuriranja softvera postaju uobičajena za većinu sustavima. Softver na gotovo bilo kojem dijelu može biti terenski učitan ako slijedi mjere sigurnosti i integriteta.

Vazduhoplovne baze podataka djelomično se tretiraju zbog razlike u učestalosti ažuriranja. Zrakoplovna baza podataka mora se često mijenjati (često više od jednom mjesečno), dok su ažuriranja avionike rjeđa i mogu biti rjeđa jednom godišnje (pogotovo jer cijela konfiguracija zrakoplova, uključujući softver, mora biti certificirana).

Koji su koraci za ažuriranje softvera?

Airbusov patent izvrsno objašnjava postupak, čak i sa dijagramima na francuskom:

Prvim korakom upravlja proizvođač zrakoplova. Potonji odlučuje o potrebnoj preinaci za zrakoplov koji je konstruirao. Razvija modifikaciju pronađenog rješenja i ovjerava je kod tijela za ovjeru. Proizvođač tako pokazuje da je predložena nova konfiguracija kompatibilna s okolišem i s konfiguracijom zrakoplova kojem je izmjena namijenjena. Nakon što se rješenje razvije i potvrdi, proizvođač priprema paket, koji se naziva servisni bilten, koji sadrži opis operacija za obavljanje preinaka zrakoplova, a također i fizički element koji sadrži softver za promjenu i, nadalje, koji sadrži odgovarajuće dokumentacija. Fizički element koji sadrži softver ovisi o veličini softvera, a to može biti, na primjer, USB ključ (USB označava "Universal Serial Bus"), CD / DVD itd. Ovaj paket fizički se dostavlja dotičnoj tvrtki koja upravlja zrakoplovom. Ova se isporuka može izvršiti i elektroničkim putem.

Drugi se korak izvodi pod odgovornošću operatora zrakoplova, na primjer zrakoplovne tvrtke, ili, kada je zrakoplov pod jakim održavanjem pod odgovornošću za to ovlaštena organizacija za održavanje. Slično tome, ovaj korak može izvršiti ovlašteni MRO (zastupajući se od Organizacije za popravak održavanja) kada se zrakoplov transformira radi promjene operatora. To je obično slučaj za tvrtku koja iznajmljuje zrakoplove. Operator prima servisni bilten i prebacuje ga u tehnički centar (slika 1) kako bi operater dodijelio i provjerio kompatibilnost primljenog servisnog biltena s okolinom zrakoplova svoje flote. Nakon što se izvrše provjere i potvrdi servisni bilten, zahtjev za rad šalje se odjelu za upravljanje održavanjem flote operatera. Taj odjel zatim definira vremena (usputna stanica, posjet zbog teškog održavanja, itd.) U kojima se zrakoplov može podvrgnuti tom ažuriranju i pruža radionici softverski element za ugradnju u zrakoplov (USB ključ, DVD itd.).

Radionica za održavanje zrakoplovne tvrtke ili organizacije za popravak održavanja izvršava traženi zadatak i preuzima softver koji se nalazi na DVD ili USB ključu (ili drugom mediju). Radnja se snima i ažurira spremište konfiguracije zrakoplova. Naravno, tehnički centar (i eventualno drugi dotični odjeli) informirani su o upravo izvršenoj nadogradnji.

schematic showing how software gets to an airplane over USB, LAN, or disks

Ažuriranja navigacijske baze podataka tradicionalno su ažurirana sličnim postupkom prema ovom Honeywellovom patentu:

... podaci sadržani u navigacijskoj bazi podataka mijenjaju se na vrlo česta osnova jer se stvaraju nova navigacijska pomagala, stara navigacijska sredstva umirovljuju, zračne luke dodaju ili povlače piste ili slično. U skladu s tim, vladine agencije poput Federalne zrakoplovne uprave Sjedinjenih Država (FAA) obično zahtijevaju da zrakoplovi redovito ažuriraju navigacijske baze podataka, na primjer svakih dvadeset i osam dana. Ostale komponente (kao što su sustavi za globalno pozicioniranje (GPS)) također mogu koristiti povremene nadogradnje podataka.

Uobičajene tehnike ažuriranja baza podataka bile su glomazne i dugotrajne. Kupac (poput zrakoplovne tvrtke) obično dobiva disketu koja sadrži nadogradnju za određeni tip zrakoplova od dobavljača baze podataka ili komponenata. Zatim kupac duplicira disketu i distribuira kopirane diskete serviserima koji potom odlaze do pojedinog zrakoplova i ručno učitavaju ažuriranje podataka pomoću specijaliziranog uređaja za učitavanje podataka ...

Vidi također https://www.google.com/patents/US20030208579 za primjer kako se tradicionalno ažuriraju sustavi za zabavu u letu.

Koji se medij koristi?

Vremenom su korišteni razni mediji jer se mediji za pohranu brzo mijenjaju. Fizički mediji poput CD-a brzo se zamjenjuju mrežnim ažuriranjima visokog integriteta zbog povezanih troškova.

Patent za "Metodu kontrole ažuriranja podataka implementiranih od strane klijenta" objašnjava kako ovaj je postupak izveden u prošlosti:

Prvobitno je osoblje za održavanje zrakoplovnih kompanija nadogradilo računala za upravljanje letom pomoću prijenosnog uređaja za prijenos trake ARINC standard 603, ali takvi su utovarivači trake bili nespretni i spori. Zatim su proizvođači napredovali do računala za učitavanje podataka koja su se temeljila na ARINC standardu 615 (Data Loader standard), što je u osnovi softverski protokol naslonjen na ARINC standard 429 sabirnicu podataka. Utovarivači podataka ARINC 615 napustili su format trake ARINC 603 u korist 3,5-inčnog disketnog medija za prijenos podataka i softvera ... Softver ili podaci za ova ažuriranja postaju sve složeniji jer sustavi u zrakoplovima pružaju više funkcionalnosti posada u pilotskoj kabini i kontrola prometa.

U novijoj povijesti, "Mediji su s vremenom učitavali promjene FLS-a. Početkom 1990-ih koristile su se 3,5-inčne diskete. Na primjer, originalni Boeing 777 nosio je okove pune disketa. Tehnologija je napredovala do kompaktnih diskova (CD-ovi), digitalnih video diskova (DVD-a), pogonskih uređaja, uređaja za masovnu pohranu, pa čak i lokalnih mreža (LAN-ova) " izvor

Drugi patent / a> detaljno razmatra način na koji se softver može učitati preko LAN-a. Slika ispod je iz patenta. Principi su približno isti:

  • Softver mora biti dio certificirane konfiguracije zrakoplova
  • Zrakoplovi u floti provjeravaju se preko mreže kako bi se utvrdilo je li njihova konfiguracija isključena datuma ili netočne
  • Zrakoplovi se ažuriraju na novu konfiguraciju kada i samo kada operater pokrene ažuriranje
  • Pouzdana provjera integriteta poput CRC-a osigurava da ažuriranje prestane LAN je bio uspješan

flowchart of the process for updating software

Koje se mjere sigurnosti i integriteta poduzimaju?

Zabavna činjenica: Terenski softver koji se može smatrati dijelom smatra se dijelom , pa se stoga upravljanje konfiguracijom koje se odnosi na dijelove odnosi i na ažuriranja softvera. Ažurirani softver mora biti ovjeren za konfiguraciju zrakoplova u kojem se nalazi, mora imati broj dijela koji se može provjeriti i mora se pojaviti na tehničkom listu za novi zrakoplov. Ponekad će cijeli uređaj dobiti novi broj dijela kada se njegov softver ažurira, ili ponekad softver ima zasebni broj dijela koji se ažurira, dok hardver zadržava svoj vlastiti broj dijela. Sve izmjene softvera moraju proći analizu utjecaja promjena i ponovnu certifikaciju.

Terenski softver koji treba učitati mora biti certificiran za uređaj i zrakoplov na koji se učitava te moraju postojati provjere postupka učitavanja softvera, sam softver, broj softverskog dijela. DO-178C posebno određuje da:

  • mora postojati zaštita od nenamjernog učitavanja (što također znači da vas, za razliku od sustava Windows, neće prisiliti na ažuriranje u najgorem mogućem trenutku)
  • mora postojati otkrivanje neuspjelih, djelomičnih ili oštećenih opterećenja
  • morate biti u mogućnosti pouzdano utvrditi jesu li trenutno učitani softver i sve njegove datoteke ispravni (na primjer, pomoću CRC-a)
  • ako se za prikaz zaslona koristi mehanizam prikaza softverskog opterećenja, zaslon mora biti točan i pouzdan

Provjere integriteta moraju imati razinu pouzdanosti, sličnu drugoj provjeri pouzdanosti u zrakoplovu. To često znači da učitavanje softvera mora imati 10 ^ -9 šanse da ošteti softver ili pogrešno naznači da je učitavanje softvera točno. Umjesto toga možete kvalificirati alat koji se koristi za učitavanje softvera, ali to je rjeđe od pokazivanja pouzdanosti provjera integriteta.

Lanac povjerenja za zrakoplovne baze podataka

Za zrakoplovne baze podataka, razine sigurnosti i provjera pogrešaka također se ozbiljno razmatraju. Svaki sudionik u stvaranju i prijenosu zrakoplovnih baza podataka mora imati plan usklađenosti, upravljanje konfiguracijom, provjeru pogrešaka, metodu koja osigurava da se neovlaštene promjene ne događaju i upravljanje kvalitetom. Kao što je navedeno u AC 20-153, FAA će dostaviti pismo o prihvaćanju (LOA) svakom sudioniku u ovom procesu u kojem se ukazuje na njihovu usklađenost s propisima poput DO-200A. Zrakoplovni podaci moraju ispunjavati razne primjenjive standarde poput ARINC 424 i DO-291B, ali rasprava o njima izvan je opsega pitanja.

Za više informacija:

5. poglavlje FAA Nalog 8110.49 posebno se odnosi na odobrenje softvera koji se može učitati na terenu. RTCA-in DO-200A standard je za pripremu i prijenos aeronautičkih baza podataka od reguliranog davatelja podataka operateru zrakoplova. Također pogledajte FAA AC 20-153 za potvrđivanje sukladnosti i davanje akceptnih pisama DO-200A. Navodila sam "Razvoj sigurnosno kritičnog softvera" Leanne Rierson. Predlažem da se uputite na ovu ili drugu knjigu.

Izjava o odricanju odgovornosti: Ja nisam DER ili inženjer za postupak učitavanja podataka, pa su stoga ovi podaci samo za referencu. Za tehnički rad pogledajte izvorne dokumente i DER umjesto da se oslanjate na ove informacije.

enter image description here

Ažuriranje Navigacija A380 pomoću bljeskalica

Dave
2015-09-08 03:41:59 UTC
view on stackexchange narkive permalink

Jedinice Rockwell Collins FMS pronađene u mnogim velikim zrakoplovnim linijama ažuriraju se putem USB sticka. možete pronaći lijep video ovdje o tome kako je to učinjeno. Većina GA aviona danas koristi SD kartice (ili druge slične formate kartica). Neki su ljudi odlučili koristiti aplikacije poput ForeFlight na svom iPadu koji se ažurira putem interneta.

Što se tiče "lanca povjerenja", Rockwell Collins zahtijeva pretplatu na svoja preuzimanja baze podataka FMS-a, no oni se preuzimaju izravno s interneta. Postoji popis dodatka i preinaka koje očito imaju neke zrakoplovne tvrtke. U stvarnosti medij nije "siguran" kao što spominjete, ali miješanje u njega bilo bi kršenje nekih FAR-a (pokušat ću ga pronaći), jer biste potencijalno mogli stvoriti opasnu situaciju. Siguran sam da su zrakoplovne tvrtke i A&P trgovine vrijedne ovih ažuriranja na isti način kao i kod održavanja. Nisam siguran postoji li šifriranje na razini softvera na podacima.

Za aplikacije poput ForeFlight-a i nekih od više usmjerenih tržišta GA-a (koja ne koriste potpune FMS sustave) FAA čini sve svoje grafikoni dostupni u besplatnom digitalnom obliku. Pretpostavljam da ovdje mjesta kao što je ForeFlight dobivaju svoje podatke, a zatim ih kao korisnik preuzimate s poslužitelja ForeFlight. Opet plaćate pretplatu na ForeFlight kako biste zajamčili da su te stvari na mreži i ažurirane. Opet, ovo sve nije baš sigurno (na neki način govoreći), a vi se oslanjate na ForeFlight da nećete petljati u karte. Kada govorite o ažuriranju karata u ravnini GA, velika je vjerojatnost da je to vaša ravnina i da ste odgovorni za njezin siguran rad. Čini se da Garmin svoja preuzimanja čini dostupnim na svojoj web stranici.

Zbunjen sam kako je ovaj odgovor točan. Pitanje se posebno pita za avioniku (poput EFIS-a na primjer), a ovaj odgovor odnosi se na karte za FMS. Oni zapravo nisu ista stvar i vrlo * vrlo * različiti standardi za osiguranje kvalitete. Zaista mislim da ovo ne odgovara na pitanje kako je navedeno.
Kao primjer korišten je FMS, koji je jedna od starijih digitalnih jedinica, što je lijep primjer kako su se stvari promijenile i tijekom vremena. Uzmimo za primjer letnu palubu G1000, koja se sve ažurira putem SD kartica slijedeći sličnu metodu kao i FMS.
Najvjerojatnije ne koristi šifriranje, već digitalne potpise koji će spriječiti neovlašteno miješanje. Ipak, možda će koristiti zamućenje kako bi analizu (i krađu intelektualnog vlasništva) učinilo težom.
Dennis Wolfers
2015-09-08 02:44:46 UTC
view on stackexchange narkive permalink

Općenito u zrakoplovnim aplikacijama, navigacijske baze podataka i ažuriranja softvera preuzimaju se putem interneta od proizvođača avionike i pohranjuju na SD karticu, koja se kasnije ubacuje u utor za SD karticu u masci avionike u zrakoplovu.

Preuzimanja su ograničena na registrirane pretplatnike.

Dakle, ažuriranje se u biti isporučuje putem Interneta. To postavlja važno pitanje postoji li kriptografski potpis na tom programskom paketu; i ekvivalent mehanizmu Secure Boot, koji je sada uobičajen na novim računalima.
@mins: Ne vidim u čemu je tvoja poanta s vezom. Čini se da ta veza pokazuje grešku u implementaciji u nekoj implementaciji Secure Boot-a, koja nema nikakve veze s idejom samog Secure Boot-a.
@mins: Osnovna ideja sigurnog podizanja sustava je spriječiti korisnike da ** nesvjesno ** instaliraju / pokrenu zlonamjerni / neovlašteni OS. Sigurno pokretanje nije namijenjeno sprječavanju korisnika / vlasnika uređaja da namjerno instalira / pokrene neovjereni OS.
@LieRyan: Ako želite razgovarati na chatu, kao što ovdje nije mjesto za to. Objavit ću svoj odgovor.


Ova pitanja su automatski prevedena s engleskog jezika.Izvorni sadržaj dostupan je na stackexchange-u, što zahvaljujemo na cc by-sa 3.0 licenci pod kojom se distribuira.
Loading...