viernes, 17 de abril de 2015

Hackeame esto: Sistema PRIMUS EPIC de la casa Honeywell

Siguiendo con el artículo de ayer, donde se descartaba la posibilidad de acceder al control de una aeronave desde dentro o fuera por medio del WiFi, hoy me extiendo un poco más para mostrar como es la arquitectura de un moderno avión comercial. Creo que se lo voy a mandar a los autores del estudio que afirmaban que era posible el "Hackeo".

El nombre del sistema PRIMUS EPIC de la casa Honeywell es un viejo conocido de los usuarios de aviones regionales y aviación corporativa, también llamados popularmente reactores de negocios. Los usuarios de este sistema, además de los E-Jets son Cessna Sovereign, Raytheon Hawker Horizon, Dassault (F900EZ, F2000EX, F7X) y Gulfstream G550. También existen helicópteros bi-turbina equipados con este sistema, como por ejemplo el Agusta AB 319. Sin embargo en la familia E-Jet 170-190 se ha dado un salto cualitativo creando una cabina de vuelo digital totalmente integrada con los equipos de aviónica que permite al piloto interactuar con todos los sistemas de forma lógica e intuitiva en cualquier fase de vuelo. 

El sistema Primus EPIC se desarrolló durante más de siete años y se produjo en la división BRGA de Honeywell en Glendale, Arizona. Este sistema está comprobado, homologado y certificado de acuerdo a las más exigentes regulaciones aeronáuticas y radioelectricas. El sistma ha pasado ensayos de vulnerabilidad y degradación de acuerdo con los protocolos ARINC, RTCA y los propios de la casa Honeywell. Para los interesados aquí se pude ver el protocolo de comunicación ARINC 429, que es uno de los más usados en aviónica y que también se emplea en el sistema PRIMUS EPIC. Ver también el post de este Blog aquí.

El resultado es un sistema robusto y seguro que ofrece las siguientes características: precio de adquisición relativamente bajo, alta fiabilidad, fácil mantenimiento e instalación con costes reducidos, supresión de gran cantidad de cableado, escalabilidad y arquitectura flexible. 





El corazón del sistema se basa en el concepto Virtual Backplane Network desarrollado en exclusiva para la aviónica Primus Epic. El concepto clave de esta arquitectura es que consigue una gran capacidad de integración y comunicación entre elementos, permitiendo que todos los datos generados sean compartidos en tiempo real por el sistema. Para los que quieran saber un poco lo que significa Backplane pinchar aquí.

Como puede apreciarse en la ilustración, todos los equipos están comunicados entre si, bien por medio de los buses de datos digitales principales (ASCB-D) o bien por medio de los buses secundarios (ARINC). Es interesante darse cuenta de que los accesos a la información se efectúan a través de las pantallas LCD por medio de los dispositivos CCD (cursor control device) y también gracias a las unidades MCDU.




MAU, EL CEREBRO DEL EMBRAER 170-190

Las unidades de aviónica llamadas MAU (Modular Avionic Unit) son al EMBRAER 170-190 lo que para los humanos los hemisferios cerebrales. En humanos el cerebro esta formado por 2 hemisferios unidos por un haz de fibras nerviosas llamado cuerpo calloso que intercomunican las dos partes. De forma similar en el EMBRAER 170-190 existen tres MAU (Modular Avionics Unit en sus siglas inglesas) unidos por un canal de comunicación digital en forma de bus de datos (ASCB-D -Avionics Standard Communication Bus Model Delta-). Por este canal viajan los datos a gran velocidad que son compartidos por las tres unidades MAU y por otros sistemas. La MAU es en realidad una carcasa parecida a la de los ordenadores tipo PC donde se pueden insertar tarjetas o placas electrónicas, como por ejemplo tarjetas de sonido, tarjetas graficas, etc. En las unidades MAU esto no es tan sencillo. Cada tarjeta electrónica está diseñada para una tarea específica de acuerdo a ciertos estándares de la industria aeronáutica. Tienen doble canal de comunicación para mejorar la redundancia del sistema, los procesadores son específicos y el lenguaje de programación es propietario.

En las MAU existen unas tarjetas o placas electrónicas especiales, cada una de ellas con su propio procesador y memoria, que se integran dentro de la MAU a través de un interfaz parecido a la placa base o motherboard de los PC. Esta placa que se llama backplane, se encuentra dentro de la MAU y es el modo en que todas las tarjetas pueden acceder al sistema.


Las tarjetas electrónicas o módulos dentro de la MAU cuentan con software y memoria dedicada, cada una de ellas esta encargada de una o varias tareas especificas. Por ejemplo el sistema de gestión de Vuelo FMS (Flight Management System) que en otros aviones tenían un ordenador dedicado, aquí se encuentra integrado a modo de software en las tarjetas de la MAU. Otro tipo de tarjeta electrónica es el CMC (Central Maintenance Computer), en otra reside el GPS, en otra se encuentra el EGPWS, etc.


Estas tarjetas electrónicas son consideradas LRU’s (Line replaceable Units) y en caso de avería son reemplazadas inmediatamente sin necesidad de perdida de tiempo en complicados procesos de sustitución y comprobación. Es por ello que se las ha dado también en llamar “plug and Fly modules”, conectar y volar. Las ventajas de esta arquitectura son evidentes, incrementa la flexibilidad del sistema reduce el tiempo medio entre fallos (MTBF) y aumenta la capacidad operativa de la compañía reduciendo costes generados por avión en tierra.

Otra de las ventajas con las que cuenta este sistema es su flexibilidad a la hora de adaptar productos de terceros. Es muy sencillo reprogramar una tarjeta electrónica para reconfigurar el sistema cuando queremos implementar (integrar es mas correcto) un nuevo elemento. De esta manera el sistema incrementa su escalabilidad y se adapta a las novedades del mercado de aviónica cuando estas se produzcan. El sistema Primus Epic también cuenta con un sistema de mantenimiento que se monitoriza a través de áreas de red local instaladas dentro del avión. El acceso al CMC (central Maintenace Computer) siempre se realiza en tierra, con equipos y personal autorizado. 


Las necesidades de comunicación de las tarjetas electrónicas con los otros sistemas del avión se gestionan con un protocolo muy complejo implementado dentro de una tarjeta especial. Esta tarjeta se llama NIC Network interface Controller, es la encargada de ordenar el trafico de datos y evitar que todos los sistemas “hablen a la vez” a través del ASCB-D. El NIC es en definitiva una especie de guarda de trafico por el que los sistemas tienen que acceder para la transferencia de datos. Ver diagrama en el apartado dedicado a la arquitectura de las MAU. Las MAU y las tarjetas electrónicas que la componen consumen grandes cantidades de energía eléctrica, por lo que es necesario dotarlas de fuentes de alimentación y un ventilador dedicado a disipar el calor generado por las tarjetas electrónicas y la propia fuente de alimentación.



Las MAU son programadas de forma parecida a los ordenadores PC. Sin embargo en las unidades MAU se ha tenido en cuenta los complejos protocolos que rigen la seguridad en vuelo. Es por ello que estas unidades emplean un sistema operativo específico diseñado para estos equipos. El sistema operativo es el DEOS (Digital Engine Operative System). Es un sistema operativo propio, donde parte de la lógica para la operación de vuelo está implementada. Parte de esta lógica se encuentra también en otros elementos que “dialogan” a través del ASCB-D con las MAU.




ARQUITECTURA DE LAS MAU

Las 
Los módulos dentro de la MAU se encuentran interconectados a través del llamado Backplane. El Backplane se podría definir como una organización lógica dentro de una red local. Al igual que la placa base de los PC el backplane facilita un único interfaz por el que los módulos intercambian información.

Con el fin de que la comunicación resulte eficaz es necesario dotar a las tarjetas o módulos con un controlador de comunicación. Este controlador se llama BIC (Backplane Interface Controller) y actúa de interfaz entre las tarjetas electrónicas y el backplane.

La ventaja de este interfaz reside en el hecho de que terceros productores pueden acceder al sistema simplemente dotando a sus tarjetas con este protocolo de comunicación. De esta manera otros fabricantes pueden desarrollar productos para el EMBRAER asegurando que estos cumplirán con los requerimientos y especificaciones y estarán plenamente certificados para su operación.

Existen en el EMBRAER diferentes módulos de otros fabricantes, como por ejemplo Liebherr que se encarga del sistema de control de dirección de la rueda de morro, Nose Wheel Steering Control Module (NWSCM), Hydro-Aire se encarga del modulo de control de frenado Brake Control Module (BCM). Eldec produce los sensores de proximidad, Proximity Sensor Evaluation Module (PSEM), Vibrometer ha desarrollado los monitores de vibración, Engine Vibration Monitoring (EVM), etc.

MAU real instalada en nuestros simuladores de vuelo nivel D
Toda la información procesada y calculada en estos módulos se pone a disposición del resto de sistemas que pueden utilizarla a través del ASCB-D. El volumen de datos es gigantesco y la velocidad con la que deben viajar es elevada, además este trafico de datos se efectúa en ambas direcciones, desde y hacia las MAU’s, se impone pues un sistema de regulación de trafico, acceso y sincronía. Este control es efectuado por la tarjeta NIC que cuenta con su propio BIC y que tiene programado en su interior un complejo algoritmo de sincronización que impide que los equipos “hablen” a la vez. El NIC también se encarga de distribuir la información a los sistemas que la necesitan fuera de la MAU. Otra importante función del NIC es la monitorización y comprobación de los módulos tras la aplicación de corriente, Power-Up check y el correcto funcionamiento del ventilador de la MAU.

La tarjeta NIC también tiene una conexión LAN (Local área Network) para uso exclusivo de mantenimiento. Los módulos NIC están conectados al bus de datos ASCB-D de forma que la degradación parcial del sistema queda minimizada por el tipo de arquitectura de múltiples conexiones. Esta arquitectura se denomina “Fault tolerant” o también “Graceful degardation” en ingles, puede soportar múltiples fallos del sistema y seguir operando sin problemas. Como puede verse en la ilustración cada modulo NIC esta conectado a su bus principal de datos y al bus de reserva de su propio lado, también existe una conexión al bus de datos principal del lado contrario.

Para saber más sobre este bus de datos: http://www.gefanuc.com/library/detail/1956?cid=wik (en ingles)
Pagina oficial de ARINC American Radio Incorporated: http://www.arinc.com/

El SPDA

Existen 2 SPDA’s (Secondary Power Distribution Assembly) en el EMBRAER 170-190. El SPDA 1 esta en la bodega de aviónica delantera y el SPDA 2 se encuentra en la bodega intermedia. El SPDA 2 difiere del SPDA 1 en que aquel contiene el sistema de gestión de aire AMS Air Management System. Las MAU envían órdenes a los SPDA quienes a su vez aplicaran la lógica interna implementada en su software para que se ejecute una acción. Se puede decir que los SPDA son los encargados de que la operación se efectúe en forma automática cuando los interruptores se encuentran posicionados a las 12 en punto (modo AUTO).


Se puede establecer una cierta analogía entre este sistema y la cadena de mando en un barco de la armada, en este caso tendríamos que la MAU seria el capitán del barco que quiere trasladar una orden para que se cumpla. Los SPDA’s actuarían como los mandos intermedios u oficiales ejecutivos que se encargan de poner la orden en practica informando a los marineros encargados (válvulas, dispositivos, etc.) de cumplir la orden. Los SPDA serian también los encargados de monitorizar los progresos de los marineros en el cumplimiento de la orden e informar al capitán en caso de que algo no funcione como es debido (una válvula no puede ser cerrada por ejemplo), en cuyo caso se generaría un mensaje en el EICAS.

Con este sistema el piloto siempre retiene la autoridad última sobre la operación puesto que todo el proceso puede ser anulado directamente posicionando los interruptores de cabina en modo Manual (Diferente de las 12 en punto).

La lógica que se aplica en los SPDA’s utiliza programación basada en puertas lógicas del tipo AND/OR u otras combinaciones.

Un buen ejemplo de ello seria la aplicación de anti hielo, de acuerdo con los inputs la lógica generara un output adecuado a las condiciones del sistema. El piloto debe de ser consciente en todo momento de que los inputs que recibe el sistema son validos, de otra forma los resultados serian erróneos y ni siquiera nos daríamos cuenta de ello. Debemos de tener en cuenta pues que cuanto mas automatismo generemos más conscientes debemos ser de la situación, en caso contrario caeríamos en la complacencia del automatismo que podría resultar muy peligrosa.


Dentro de la unidad SPDA 2 se encuentra el AMS (Air Management System), que cuenta con dos canales para aumentar la redundancia de sistemas. Aparte de la aplicación de la lógica interna programada en su software la función principal de los SPDA’s es la de integrar el control y la distribución de la energía eléctrica disponible. Esta distribución se efectúa por medio de controladores de estado sólido conocidos en ingles como Solid State Power Controllers (SSPC’s). La característica principal de estos dispositivos de seguridad eléctrica es que no utilizan partes móviles como los fusibles tradicionales, en su lugar es el software el encargado de anular o restablecer las conexiones cuando el sistema lo considere oportuno.

Literatura y sitios relacionados con esto que deberían de haberse leído los firmantes del "estudio":

Guide to Avionics Standards & Regulations
Es una guía completa de 260 páginas que contiene los protocolos  y las normativas relativas al diseño de los equipos de aviónica más conocidos y de sus buses de datos. Las normativas que podemos encontrar aquí son ARINC, RTCA, FAR, SAE ISO, ICAO, IEEE y NATO entre otras. El texto esta en Ingles. ISBN 1-885544-07-3

Avionics Data Buses
Otro interesante texto en ingles con explicaciones sobre los mas conocidos buses de datos, como el nuevo estándar ARINC-629, ARINC-429, MIL-STD-1553, ASCB, etc.

Aircraft Instruments & Integrated Systems
El archiconocido libro de E. H. J. Pallett que es el texto básico de casi todas las escuelas de formación de pilotos en Europa. Un libro de 446 paginas que no debe faltar en cualquier biblioteca de un piloto. Cubre todos los instrumentos desde el indicador de velocidad del aire hasta los sofisticados FMS.

Principles of Avionics- Cuarta edición.
Una obra del Dr. Albert Helfrick de la Embry-Riddle University que cubre todos los sistemas de comunicación y navegación presentes incluidos los modernos sistemas de aviónica espacial. El libro cuenta con 150 gráficos ilustrando los principios básicos de transponders modo S, TCAS, VOR, DME, GPS, RLG’s, etc.
ISBN 9781885544261

Avionics Acronyms & Abbreviations
Más de 8000 términos de aviónica e ingeniería civil y militar.

The Avionics Handbook
Escrito por Cary R. Spitzer con ilustraciones
Publicado por CRC Press, 2001
ISBN 084938348X, 9780849383489
576 páginas

Introduction to Avionics Systems, Second Edition
Escrito por R.P. Collinson, un libro de 504 paginas publicado por Springer; segunda edición  (Diciembre 2002) en Ingles. Trata de explicar de forma sencilla los sistemas FBW (fly-by-wire), pilotos automáticos, Gestor de vuelo FMS e integración de sistemas.
ISBN-10: 1402072783
ISBN-13: 978-1402072789

Avionics Navigation Systems
Escrito por  Myron Kayton y Walter R. Fried  Es un libro de 800 paginas publicado por Wiley-Interscience; segunda edición (Abril 1997) en Ingles.
ISBN-10: 0471547956
ISBN-13: 978-0471547952
Avionics for the Pilot: An Introduction to Navigational and Radio Systems for Aircraft
Escrito por  el técnico en radares Joe Johnston, se trata de una sencilla introducción de los equipos de aviónica más comunes desde el punto de vista del piloto. El autor trata de evitar todo tipo de complicaciones técnicas empezando por  usar un lenguaje claro que todo el mundo puede entender. El autor posee licencias JAR como mecánico en electrónica con una dilatada experiencia de mas de 20 anos trabajando en líneas aéreas.
Es un libro de 256 paginas publicado en ingles por Crowood; Edición revisada (Mayo de 2007)
ISBN-10: 1861268963
ISBN-13: 978-1861268969

Jeppesen: Avionics Fundamentals (Edicion de 2007)
Publicado por United Airlines 
ISBN-10: 088487432X

Manual of Avionics: An Introduction to the Electronics of Civil Aviation (Paperback)
Escrito por  Brian Kendal, Otro clásico de la aviónica que no pasa de  moda. Aquí se pueden encontrar los fundamentos de los sistemas más comunes de aviónica. Un libro de 300 paginas
Publicado por Blackwell Science; Tercera edición (Febrero 1993) en Ingles.
ISBN-10: 0632034726
ISBN-13: 978-0632034727

Pilot’s Guide to the Modern Airline Cockpit
Escrito por  Stephen M. Casner, explica el uso de la aviónica de los pequeños aviones de la aviación general y deportiva de forma amena tal y como se produciría en un vuelo cualquiera. Publicado por Aviation Supplies & Academics (Abril, 2006) en  Ingles
ISBN-10: 1560276398
ISBN-13: 978-1560276395

Cockpit Automation: For General Aviators and Future Airline Pilots
Escrito por  el científico de la NASA y piloto de transporte de línea  aérea Stephen M. Casner (texto) y Douglas A. Dupuie (ilustraciones)  
Otro intento de explicar de forma sencilla el manejo de los sistemas más comunes de aviónica.
Un libro de 188 paginas publicado por Aviation Supplies & Academics edición de Abril 2007 en Ingles
ISBN-10: 1560276363
ISBN-13: 978-1560276364

Avionics, Glass Cockpit Revolution: Human Factors; and Emerging Technologie
Escrito y publicado por  SAE (2008)
ISBN-10: 0768020859
ISBN-13: 978-0768020854

ARINC Web Site, http://www.arinc.com  


No hay comentarios:

Publicar un comentario