страница 10. Сборник тезисов докладов

202 пожара, крушения зданий, дорожно-транспортных происшествий или др., возникающих в результате столкновения БВТС с землей, или на борту БВТС из-за маневров, выполняемых для того, чтобы избежать столкновения с другим объектами.
В целом, риски применения БВТС определяются характером выполняемой миссии (например, полеты на малой высоте) и возникающими при этом опасностях. Эти и многие другие различия могут привести к уникальным наборам сценариев рисков для различных операций БВТС в едином воздушном пространстве «умного города».
Результат процесса построения сценария рисков представляет собой некоторый набор событий, который редко бывает полным, так как всегда существуют неизвестные угрозы и условия. Поэтому важно, чтобы все сценарии периодически пересматривались и подвергались испытаниям на правдоподобие.
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463.
АРХИТЕКТУРА СИСТЕМЫ ПРЕДУПРЕЖДЕНИЯ И
ПРЕДОТВРАЩЕНИЯ ОПАСНЫХ ПОЛЕТНЫХ СИТУАЦИЙ
БЕСПИЛОТНЫХ ВОЗДУШНЫХ ТРАНСПОРТНЫХ СРЕДСТВ
В.В. Косьянчук, Н.И. Сельвесюк, С.А. Полосин (ФГУП «ГосНИИАС»)
В работе описывается архитектура интегрированной системы предупреждения и предотвращения опасных полетных ситуаций беспилотных воздушных транспортных средств (БВТС). Она включает в себя вычислительную платформу c модулями функционального программного обеспечения (ФПО) и базами данных, а также набор источников разнородной информации:

метеонавигационная радиолокационная станция (РЛС) с функцией обзора земной поверхности с высоким разрешением и расширенными функциями обнаружения атмосферных угроз;

посадочная
РЛС миллиметрового диапазона с высоким разрешением (вместо данной РЛС или совместно с ней может использоваться лазерный сканирующий дальномер);

многодиапазонный датчик усиленного видения, функционирующий в ультрафиолетовом, видимом, инфракрасном и тепловом диапазоне;

доплеровский измеритель скорости и сноса
(ДИСС)/радиовысотомер (предполагается использование 4/5-лучевого ДИСС с функцией измерения наклонной дальности по лучам и расчета радиовысоты).
Информация от всех источников обрабатываются в ФПО объединения данных и затем передается в ФПО построения 4D-модели окружающей обстановки, в которую имплементируются данные наблюдения от функций

203
TCAS и АЗН-В, а также данные от наземных служб, полученные по каналам связи.
Навигационная привязка выполняется с помощью
ФПО картографической привязки, использующей 3D-модель рельефа (цифровую карту местности). ФПО построения 4D-траектории анализирует эволюцию объектов в районе расчетной траектории БВТС и определяет все потенциальные угрозы и конфликтные ситуации. При обнаружении или прогнозировании угрозы безопасности полета ФПО экспертной системы вырабатывает рекомендации оператору по изменению траектории, скорости или конфигурации БВТС, либо предлагает другие варианты действий, используя пополняемую базу знаний. Результирующий образ окружающей обстановки отображается на индикаторе в наземном пункте управления (для дистанционно-пилотируемых аппаратов). Предупреждения и рекомендации наглядно отображаться в составе образа окружающей обстановки, и при необходимости дублироваться другими средствами аудиовизуальной сигнализации. Для полностью автономных устройств этот образ автоматически используется для формирования сигналов управления.
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463, 18-08-00453.
ОБЩИЕ ТРЕБОВАНИЯ К ХАРАКТЕРИСТИКАМ БЕЗОПАСНОСТИ
БЕСПИЛОТНЫХ ВОЗДУШНЫХ ТРАНСПОРТНЫХ СРЕДСТВ В
ЕДИНОМ ВОЗДУШНОМ ПРОСТРАНСТВЕ «УМНОГО ГОРОДА»
С.Ю. Желтов, В.В. Косьянчук (ФГУП «ГосНИИАС»)
В настоящее время все большее применение в городской среде находят беспилотные воздушные транспортные средства (БВТС). Применение БВТС характеризуется высокой эффективностью, но, зачастую, может привести к непреднамеренному повреждению других транспортных средств, объектов инфраструктуры и даже гибель людей.
В работе анализируются качественные и количественные требования иностранных и международных нормативных документов к характеристикам безопасности БВТС, формализованные с различной степенью абстракции [1–2].
Качественные требования, в основном, основаны на необходимости обеспечения при испытаниях и эксплуатации БВТС приемлемого
(эквивалентного) уровня риска. БВТС должны быть такими же безопасными, как и пилотируемые, поскольку не должны представлять или создавать большую опасность для людей, имущества, транспортных средств или судов в воздухе или на земле, чем ту, которая связана с эксплуатацией пилотируемых воздушных судов эквивалентного класса или категории. Интеграция БВТС в несегрегированное воздушное пространство не должна увеличивать риск для других пользователей воздушного пространства или третьих лиц и не должна предотвращать или ограничивать доступ к единому воздушному пространству.

204
Общие требования к количественным критериям безопасности для БВТС включают в себя:

количество погибших на земле за час полета;

вероятность авиационного происшествия, вызвавшего серьезные травмы, гибель людей или значительный ущерб, за час полета;

частоту столкновений в воздухе за час полета.
Анализируемый перечень требований не претендует на полноту, тем не менее, может составить основу требований верхнего уровня к характеристикам безопасности БВТС в едином воздушном пространстве «умного города».
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463.
ЛИТЕРАТУРА
1. Valavanis K.P., Vachtsevanos G.J. Handbook of unmanned aerial vehicles.
Springer Netherland. 2015.
2. Чуянов Г.А., Косьянчук В.В., Сельвесюк Н.И., Кравченко С.В.
Направления совершенствования бортового оборудования для повышения безопасности полетов воздушного судна // Известия ЮФУ. Технические науки.
2014. № 6 (155). С. 219–229.
АНАЛИЗ УГРОЗ ВОЗНИКНОВЕНИЯ ОСОБЫХ СИТУАЦИЙ В ПОЛЕТЕ
БЕСПИЛОТНОГО ВОЗДУШНОГО ТРАНСПОРТНОГО СРЕДСТВА
С.Ю. Желтов, В.В. Косьянчук, Н.И. Сельвесюк (ФГУП «ГосНИИАС»)
Согласно Конвенции о Международной гражданской авиации каждое государство в рамках реализации Государственной программы обеспечения безопасности полетов должно разработать и внедрить систему управления безопасностью полетов на базе процессов управления факторами риска для безопасности полетов (SRM – Safety Risk Management Process). Для поддержки процесса принятия решений в рамках SRM могут быть использованы различные подходы, в частности: ALARP (As Low As Reasonably Practicable – настолько низкий, насколько это практически возможно), SFAIRP (So Far As Is
Reasonably Practicable – насколько практически возможно), ALARA (As Low As
Reasonably Achievable – настолько низкий, насколько разумно достижимо),
GAMAB (Globalement Au Moins Aussi Bon – в целом, как минимум, не хуже),
GAME (Globalement Au Moins Equivalent – в целом, как минимум, эквивалентно) и др.
В соответствии со стандартами и рекомендуемой практикой ИКАО принятие решений в рамках SRM для беспилотных воздушных транспортных средств (БВТС) должно осуществляться в соответствии с принципом ALARP, широко используемом на АЭС и других радиационно-опасных объектах всего

205 мира. Принцип ALARP заключается в том, что остаточный риск, как сочетание частоты (вероятности) и последствий угроз, для каждого из выявленных сценариев рисков должен быть снижен настолько, насколько это практически возможно. При этом необходимо продемонстрировать, что затраты, связанные с дальнейшим снижением риска, будут совершенно несоразмерны получаемой выгоде.
В работе описан процесс анализа характера и уровня угроз возникновения особых ситуаций в полете БВТС в едином воздушном пространстве «умного города» в соответствии с принципом ALARP. Приведена классификация угроз по причинам, моменту, месту и вероятности возникновения, характеру проявления, фиксации, способу устранения и степенью их влияния на выполнение полета. Систематизированы последствия угроз в соответствии с международным Руководством по управлению безопасностью полетов ИКАО и военным стандартом США MIL-STD-882D. Описаны матрицы риска, качественные и количественные шкалы описания уровней риска.
В результате проведенных исследований показано, что для достижения приемлемого уровня угроз в рамках ALARP желательно использовать количественную спецификацию критериев безопасности высокого уровня
(HLSC – High Level Safety Criteria), что представляет собой многопрофильную проблему, решение которой требует баланса сложных социальных, психологических, технических, политических и экономических факторов.
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463, 18-08-00453.
МЕТОДЫ ОБНАРУЖЕНИЯ И РАСПОЗНАВАНИЯ
НЕБЛАГОПРИЯТНЫХ ФАКТОРОВ ПОЛЕТА БЕСПИЛОТНЫХ
ВОЗДУШНЫХ ТРАНСПОРТНЫХ СРЕДСТВ
Н.И. Сельвесюк, В.В. Косьянчук, С.А. Полосин (ФГУП «ГосНИИАС»)
В работе описываются методы обнаружения неблагоприятных факторов полета беспилотных воздушных транспортных средств (БВТС), применяемые на трех логических уровнях системы предупреждения и предотвращения опасных полетных ситуаций:
1) непосредственного обнаружения угроз при помощи датчиков;
2) вероятностного обнаружения угроз путем комплексирования и анализа данных от двух и более датчиков;
3) построения карты угроз путем анализа развития внешней обстановки в области расчетной траектории БВТС.
Методами непосредственного обнаружения выявляется конкретная угроза от соответствующего датчика, классифицируется ее тип и степень опасности для полета БВТС.
В вероятностных методах одновременно обрабатываются и анализируются данные от двух и более датчиков для обнаружения

206 представляющих угрозу объектов и событий, которые не могут быть непосредственно выявлены одним датчиком. На этом уровне могут использоваться как первичные, так и вторичные данные от всех доступных источников на борту БВТС, а также данные наземных служб, полученные по каналам связи. Эти методы также используются для уточнения типа и степени опасности угрозы, а также для оценки расстояния, скорости и геометрических размеров обнаруженных объектов. Помимо классификации угрозы, выполняемой на предыдущем уровне, здесь также оценивается вероятность правильной идентификации параметров и степени угрозы обнаруженных объектов. Обнаруженные этим способом угрозы формируются с указанием области их вероятного нахождения и наиболее вероятной позиции.
На уровне построения карты угроз оценивается эволюция окружающей обстановки в течение заданного времени анализа и выполняется прогнозирование возникновения конфликтных ситуаций вдоль расчетной 4D- траектории движения БВТС. Образ окружающей обстановки должен давать точное и однозначное представление об обнаруженных угрозах и степени их опасности при любых маневрах БВТС.
Обеспечение ситуационной осведомленности оператора БВТС основано на одновременном и независимом анализе обнаруженных угроз на всех трех логических уровнях, описанных выше. На всех уровнях предполагается использование базы данных образов угроз, что должно снизить время и увеличить точность обнаружения и классификации образов и событий.
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463, 18-08-00453.
СЕРВИС-ОРИЕНТИРОВАННАЯ АРХИТЕКТУРА ЕДИНОЙ
ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ ПЛАТФОРМЫ
ВОЗДУШНОГО СУДНА
В.В. Кохан, Г.А. Платошин, Зыбин Е.Ю. (ФГУП «ГосНИИАС»)
В настоящее время развитие мировой авиатранспортной системы находится на стадии формирования единого воздушного пространства.
Перспективные системы организации воздушного движения (ОрВД) направлены на интеграцию систем связи, навигации, наблюдения и управления воздушным движением, осуществляемую на базе общесистемного управления информацией (SWIM – System-Wide Information Management) [1–2].
Архитектура SWIM предназначена для обмена данными по каналам борт-земля, земля-земля, а в перспективе и борт-борт, и направлена на предоставление дополнительных услуг по управлению информацией ОрВД. Военным аналогом
SWIM является архитектура открытых систем обеспечения боевого применения
(OMS – Open Mission Systems). SWIM и OMS построены на базе сервис- ориентированной архитектуры (SOA – Service Oriented Architecture) коммерческой разработки.

207
В работе предложен перспективный вариант сервис-ориентированной архитектуры информационно-вычислительной платформы воздушного судна с поддержкой технологии распределенных реестров, где функции внешних сервисов реализованы в виде микросервисов – приложений с модульной архитектурой, независимо развертываемых на распределенных вычислителях, оснащённых стандартизированными интерфейсами для взаимодействия по стандартизированным протоколам.
Такой подход обеспечит непрерывную, независимую и безопасную модернизацию программного обеспечения внешних сервисов, их гибкость, масштабируемость и постоянную расширяемость.
Децентрализация, независимость от используемых платформ и инструментов разработки позволит при реализации сервисов функционально отделить процессы с различным уровнем критичности для безопасного решения задач связи, навигации, наблюдения, прогностического технического обслуживания, облачных вычислений, общесистемного управления информацией и др. в единой информационной среде с различным уровнем конфиденциальности для воздушных судов гражданской и государственной авиации.
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463.
ЛИТЕРАТУРА
1. Зыбин Е.Ю., Косьянчук В.В. Эволюция архитектуры комплекса бортового оборудования воздушных судов // В книге: Авиационные системы в
XXI веке. Сборник тезисов докладов. 2016. С. 198.
2. Желтов С.Ю., Косьянчук В.В., Зыбин Е.Ю. Перспективы развития комплексов бортового оборудования воздушных судов гражданской авиации //
В книге: Гражданская авиация на современном этапе развития науки, техники и общества. Сборник тезисов докладов. 2018. С. 5–6.
ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ ИНФОРМАЦИОННО-
СВЯЗАННЫХ ВОЗДУШНЫХ СУДОВ
А.Р. Муллин, В.В. Кохан, Е.Ю. Зыбин (ФГУП «ГосНИИАС»)
В работе предлагается архитектура кибербезопасности пилотируемых и беспилотных информационно-связанных воздушных судов, в которой поддержка внешних сервисов реализуется с использованием сервис- ориентированной архитектуры бортовой информационно-вычислительной платформы, разделённой по уровням доверия на безопасные контролируемые домены с разным уровнем критичности [1].
Для обеспечения комплексной защиты от сетевых угроз используется многофункциональный шлюз безопасности USG (Unified Security Gateway), построенный в соответствии с принципами комплексного управления угрозами

208 и безопасностью UTM/USM (UTM – Unified threat management, USM – Unified security management), программное обеспечение которого функционирует в собственной изолированной и функционально замкнутой операционной среде.
Принцип UTM обеспечивается за счет централизации функций криптографического шлюза, прокси-сервера с поддержкой протокола проверки и контроля трафика (ICAP – Internet Content Adaptation Protocol) и распределенного межсетевого экрана следующего поколения NGFW (Next-
Generation Firewall). Обеспечение адаптивности и масштабируемости системы обеспечивается использованием архитектуры программных блейдов безопасности.
Принцип USM обеспечивается за счет дополнения технологии SIEM
(Security Information and Event Management) по управлению информационной безопасностью (SIM – Security Information Management) и событиями информационной безопасности (SEM – Security Event Management), обеспечивающей «точечную» безопасность в режиме реального времени, функциями единого скоординированного мониторинга безопасности, управления задачами безопасности и удаленного менеджмента информационной безопасности.
Рассмотрен пример использования предлагаемой архитектуры в единой авиационной блокчейн инфраструктуре управления воздушным движением гражданской и военной авиации, где контроль доступа, аутентификация, конфиденциальность и безопасность при передаче данных обеспечиваются с использованием архитектуры распределенных реестров и инфраструктуры открытых ключей, а функции внешних сервисов реализованы в виде микросервисов.
Исследование выполнено при финансовой поддержке РФФИ в рамках научных проектов № 19-29-06091, 18-08-00463.
ЛИТЕРАТУРА
1. Косьянчук В.В., Сельвесюк Н.И., Зыбин Е.Ю., Хамматов Р.Р.,
Карпенко С.С. Концепция обеспечения информационной безопасности бортового оборудования воздушного судна // Вопросы кибербезопасности. № 4
(28). 2018. С. 9–20.