Jump to content

wie läuft ein Navdata-Update ab?


Recommended Posts

Hallo,

 

mich würde mal interessieren, wie ein Navdata-Update in einem Airliner heute vonstatten läuft.

Früher (vor zig Jahren) habe ich gelesen, dass 3,5"-Disketten(!) irgendwo eingelesen wurden. Ich kann mir das aber heute nicht mehr so ganz vorstellen, läuft das über einen USB-Stick oder bekommt das Flugi die Daten schon über einen Uplink direkt eingespielt?

 

Das Bild, in einem A380 oder 747-8 Flight Deck mit 3,5"-Floppys zu hantieren, ist irgendwie grotesk :D

Link to post
Share on other sites
FalconJockey

Ja, heute werden USB-Sticks oder CDs/DVDs eingesetzt. Im Cockpit befindet sich ein entsprechendes Interface, in welches die Datenträger eingesteckt/eingeführt werden.

Link to post
Share on other sites
MarkusP210

USB-Sticks?!

 

Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen! Das ist aus meiner Sicht in einer derart regulierten Branche zumindest erstaunlich. In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

 

Bei den Produkten von Garmin und Meggitt läuft der Update (wohl aus diesem Grund) via Speicherkarte.

 

Markus

Link to post
Share on other sites

Bei einem inkompatiblen Dateisystem kommt da kein Virus so einfach drauf.

Wir reden hier schließlich nicht über Windows Systeme...

Ich nehme mal an, dass die Database auch einem etwas höheren SIL Standard entspricht.

Link to post
Share on other sites
FalconJockey
USB-Sticks?!

 

Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen! Das ist aus meiner Sicht in einer derart regulierten Branche zumindest erstaunlich. In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

Ja, USB-Sticks. Was soll denn auch passieren? Es werden nur Navigationsdaten übertragen, da laufen keinerlei Programme.
Link to post
Share on other sites
Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen!

 

Wenn Du Glück hast, verwendet Dein FMS einen PowerPC Prozessor (Honeywell anscheinend, http://yamashita.computer.org/ieeexml/dl/mags/so/2011/01/mso2011010011.xml). Da hat der x86 Virus etwas Mühe, drauf zu laufen.

 

Auch wenn Dein FMS einen x86 Prozessor hat, läuft wohl kaum Windows drauf - das wäre kaum DO178 zertifizierbar. Auch da guckt Dein Windows-Virus ziemlich in die Röhre.

 

In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

 

In der Prozesssteuerung hats aber normalerweise auch viel mehr Windows-(embedded-)PC's rumstehen. Wenn sogar die Iraner Uran damit anreichern wollen. Ausserdem dürfte das USB-Stick-Verbot auch noch was mit Industriespionage zu tun haben.

 

Bei den Produkten von Garmin und Meggitt läuft der Update (wohl aus diesem Grund) via Speicherkarte.

 

Und auf SD-Speicherkarten können keine Viren sein?

 

Meiner Erfahrung nach brauchts da keine Viren, damit falsche Daten sich in die Avionikdatenbank schleichen...

 

Thomas

Link to post
Share on other sites
MarkusP210
Auch da guckt Dein Windows-Virus ziemlich in die Röhre

 

Ich kann mich nicht erinnern etwas von Windows erwähnt zu haben.

 

Und auf SD-Speicherkarten können keine Viren sein?

 

Portable, wiederbeschreibbare Speichermedien sind aufgrund ihres Einsatzzwecks grundsätzlich anfälliger auf externe Einflüsse, egal welches Betriebssystem.

 

läuft wohl kaum Windows drauf - das wäre kaum DO178 zertifizierbar

 

Diese Vermutung ist etwas gar vorschnell. Intravenös verabreichte Pharmazeutika sind die wohl am besten getesteten und kontrollierten Produkte der Welt und werden zu 100% auf durch Windows-Systeme kontrollierten Produktionsanlagen abgefüllt. Die Zertifizierung erfolgt nach den Regulatorien von GMP und 21 CFR Part 11 (was mindestens den gleich hohen Anforderungen wie in der Aviatik entspricht).

 

Markus

Link to post
Share on other sites
Frank_Willfeld

es gibt tatsäczhlich immer noch sehr viele Flugzeuge/Airlines die 3.5 Zoll Disketten verwenden.

Moderne Geschäftsreiseflugzeuge wie Andreas`Falcon sind da oft aktueller ausgestattet, die haben viel öfter schon neuere Interfaces, aber Boeing und Airbus, gerade ältere Modelle, werden nach wie vor sehr oft via Diskette geladen.

Wenn Du NAV Daten sagst, dann redest Du wohl von FMS Daten oder?

Die Daten für die Class III eRoute Manuals oder das OANS im A380 sind z.B. etwas ganz anderes, da sind die Datenmengen zu gross für Disketten, die kommen oft per USB Sticks oder andere optische Medien.

Manche Airlines haben auch sog. Nav Data Labs in denen sie die ganze Hard Disk vorbereiten und dann komplett im Flieger tauschen. Wieder andere setzen auf Wi-FI, UMTS, 3G oder andere Drahtlosformate. Wie das von statten geht hängt sehr von der Airline ab.

Und auch dass keine Windows PCs eingesetzt werden stimmt so nicht ganz ;-)

 

Ausserdem muss man sich auf Datenseite eher ARINC konform als DO-178 oder DO-178B Konform verhalten.

Link to post
Share on other sites
FalconJockey

Soweit mir bekannt, werden aber - gerade wegen des grossen Datenvolumens und wegen der Verfügbarkeit alter Floppydiscs - mehr und mehr Flugzeuge auf neue Interfaces umgerüstet.

 

Natürlich läuft auf unserer Falcon im Hintergrund Windows 2000 (oder war es XP? Egal...), aber das hat nicht viel mit dem FMS oder mit den Daten zu tun.

Link to post
Share on other sites
Ich kann mich nicht erinnern etwas von Windows erwähnt zu haben.

 

Naja, da Du Deine Navdata Speicherkarte aber wahrscheinlich auf einem Windows-PC beschreibst (oder gibts JSUM jetzt auch für andere Plattformen?), dürfte das der wahrscheinlichste Fall sein.

 

Portable, wiederbeschreibbare Speichermedien sind aufgrund ihres Einsatzzwecks grundsätzlich anfälliger auf externe Einflüsse, egal welches Betriebssystem.

 

Und inwiefern ist jetzt eine SD Karte weniger portabel und weniger wiederbeschreibbar als ein USB Stick?

 

Die Zertifizierung erfolgt nach den Regulatorien von GMP und 21 CFR Part 11 (was mindestens den gleich hohen Anforderungen wie in der Aviatik entspricht).

 

Ich glaube Dir gern, dass Pharmazertifizierungsregeln vernünftiger sind als Flugzeugzertifizierungsregeln. Ich selber bin überhaupt kein Fan von DO178, DO178 verhindert zwar nicht, dass die Avionikfirmware Bugs hat (z.T. recht gravierende), aber sie verhindert sehr effektiv, dass die dann auch jemals wieder geflickt werden. Und sie sorgt dafür, dass jedes zertifizierte GPS aussieht wie eine Videospielkonsole aus den frühen 70ern, was die Grafik betrifft.

 

Nur mit dem Vernunftargument kommst Du bei der EASA nicht weit. Da wird halt nunmal gefordert, dass alles, was irgendwie kritischer als das Inflight Entertainment ist, DO178 über sich ergehen lassen muss. Würde man ein Standardbetriebssystem zertifizieren wollen, würde es so viel Support vom Hersteller brauchen, dass ich mir nicht vorstellen kann, dass Microsoft dazu je bereit wäre, bei dem verschwindend kleinen Markt.

 

Thomas

Link to post
Share on other sites
Frank_Willfeld
...wegen der Verfügbarkeit alter Floppydiscs - .

 

in der Tat ein Problem für viele,welches zum Horden von grossen Mengen an Disks führt.

 

Die eine oder andere Ships Library hat enorme Mengen an Disks gebunkert und zittert vor dem Tag wenn es keine mehr gibt ;-)

 

Aber du hast Recht, es werden immer mehr die umstellen.

Trotzdem current state ist immer noch sehr viele 3.5 Zöller die sogar teilweise mit der Post verschickt werden....brrrrr, gruselig, ich weiss:008:

Link to post
Share on other sites
Und auch dass keine Windows PCs eingesetzt werden stimmt so nicht ganz ;-)

 

Ausserdem muss man sich auf Datenseite eher ARINC konform als DO-178 oder DO-178B Konform verhalten.

 

Da hast Du natürlich völlig recht, das wollte ich auch nicht behaupten. Beim Erstellen der Navdaten kommen natürlich (nicht DO178 konforme) Windows-PC's zum Einsatz. Da brauchts natürlich Virenschutz, das hat aber wenig mit USB Sticks und SD Karten zu tun.

 

Die PC's für die reine Weiterleitung der Navdaten (also der PC, wo JSUM drauf läuft, z.B.) halte ich für am wenigsten kritisch. Die Navdaten haben eine Prüfsumme, Veränderungen sollten so detektiert werden. Gut gegen eine mutwillige Aenderung eines "Gegners" mit grossen Resourcen hilft das nichts. Man scheint sich da auf Security by Obscurity zu verlassen, denn das genaue Datenformat jedes FMS-Herstellers ist geheim.

 

Zumindest kein GA GPS verwendet direkt ARINC 424 Daten, sondern ein proprietäres Datenformat, welches aus den ARINC 424 Daten des Datenbankherstellers generiert werden. ARINC 424 beschreibt das Datenformat, während DO 200A die Prozesse beschreibt. Ich gehe mal davon aus, dass ARINC 424 mit der Zeit durch AIXM abgelöst wird, zumindest stellen die FAA und die Eurocontrol ihre Prozesse fleissig um.

 

Thomas

Link to post
Share on other sites
Frank_Willfeld

ja das stimmt,

Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen nur Eindeutig und nicht Ein-Eindeutig sind.

GA GPS benutzen meist eine Art geparstes Format welche widerum eine Art "abgespeckte" Version des original 424 files ist.

Airliner FMS hingegen verwenden das Original. Die Datenmenge ist trotzdem hmmm sagen wir überschaubar und für einen "modernen Virus" ist auf der Diskette vermutlich gar kein Platz und der 386er in der B777 hat vermutlich Mühe ihn auszuführen :D

Link to post
Share on other sites

In Flugzeugen der neuesten Generation wird per USB oder direkt per Netzwerkkabel über Laptop geladen.

Es gibt zwar auch Verbindungen per WLAN und ACARS, aber nicht für solche Daten. Eher für Loadsheets usw.

Übrigens läuft in auch in Fliegern MS Windows sowie Linux. Habe beides sowohl in kleinen Moppeds wie C208 als auch in Airlinern schon gehabt.

Man bedenke der A380 hat ca. 90 Computer, darunter ist auch der ein oder andere x86.

 

Das problem sind jedoch nicht die Betriebssysteme an sich, sonder der Zugriff darauf. Selbst wenn man einen USB Stick mit Viren einstecken würde, kann nichts passieren. Details kennt nur der Fachmann und das soll auch so bleiben. :p Auch die Netzwerkverbindung ist sowohl Hard- als auch Softwaremässig abgesichert und nicht mit handelsüblichen Computerzubehör zu benutzen.

Link to post
Share on other sites
In Flugzeugen der neuesten Generation wird per USB oder direkt per Netzwerkkabel über Laptop geladen.

 

Das war glaube ich einer der Punkte, wo die FAA und Boeing länger gestritten haben beim B787 Projekt.

 

Übrigens läuft in auch in Fliegern MS Windows sowie Linux. Habe beides sowohl in kleinen Moppeds wie C208 als auch in Airlinern schon gehabt.

 

Hast Du da Beispiele? Und weisst per Zufall auch noch den Criticality Level? Ich weiss dass öfters mal ein IFE unter Linux läuft, schon beim FMS und erst recht beim PFC würde mich das dann doch sehr wundern.

 

Man bedenke der A380 hat ca. 90 Computer, darunter ist auch der ein oder andere x86.

 

Eigentlich nicht mal viel, wenn man bedenkt, dass ein Auto heute auch locker mal 100 Mikroprozessoren enthält.

 

Thomas

Link to post
Share on other sites
Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen meist nur Eindeutig und nicht Ein-Eindeutig sind.

 

Nun eine Kollisionsattacke ist aber nicht grad einfach zu machen, insbesondere wenns nicht nur irgendeine, sondern eine "sinnvolle" Kollision sein soll. Das ist aber gar nicht nötig, die zu vergleichende Prüfsumme ist ja selber auch in der Datenbank (ich habe jedenfalls noch nie einen Zettel mit dem Hash-Fingerprint gekriegt mit dem Auftrag, das mit dem Fingerprint auf dem Avionikdisplay zu vergleichen). Also kann man auch gleich den Prüfsummenwert in der Datenbank ändern, wenn man verstanden hat, wie die Datenbank codiert ist. Das wäre mit Public Key Krypto zu vermeiden, scheint aber nicht so, dass das einer macht.

 

Thomas

Link to post
Share on other sites

Ich meinte tatsächlich 90 Computer etwa in der Größe eines Schuhkartons , also wahrscheinlich noch mehr Prozessoren.

Alle Flieger mit ADCN (Avionics Data Communication Network) haben ein auf Linux basiertest Betriebssystem (A380, Sukhoi SSJ100 sind die die ich kenne) und damit auch einige Rechner mit Windows User Interface für "unkritische" Applikationen.

 

Edit: Das ADCN nutzt das AFDX, in dem Wiki Artikel stehen ein wenig mehr Details und auch die Verwendung in Mustern: Airbus A380, Boeing 787, Airbus A400M, Airbus A350, Sukhoi Superjet 100, AgustaWestland AW101, Irkut MS-21, Bombardier Global Express, Bombardier CSeries, Comac ARJ21, AgustaWestland AW149.

Link to post
Share on other sites
Übrigens läuft in auch in Fliegern MS Windows sowie Linux. Habe beides sowohl in kleinen Moppeds wie C208 als auch in Airlinern schon gehabt.

 

Und wo läuft das in der C208? Im G1000 ja wohl kaum?!

Link to post
Share on other sites
Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen meist nur Eindeutig und nicht Ein-Eindeutig sind.

 

Was ist eigentlich eine EinEindeutige Checksumme?

 

Ist das wie Ueberlastung ohne Speed?

Link to post
Share on other sites
Frank_Willfeld

Hmmm...Laienhaft und kurz und (hoffentlich) verständlich gesagt: Prüft eine Eindeutige Checksumme ob alles in der Datenbank ist was hineingehört. Und wenn da mehr ist dann ist das "kein Problem" bzw. die Warning (oder der Error oder Applikationsende, je nachdem was man hinterlegt hat für den Fail-Case) springt nicht! an. Eineindeutige md5s, dagegen sind richtig bijektiv oder umkehrbar und checken bzw. "spiegeln" bit für bit alles!, checken so auch wenn etwas überzählig in der Datenbank drin ist. Die Warning, Error, Applikationsende... kommt dann sobald auch nur ein einziges Bit nicht mit der Prüfsumme übereinstimmt. Wir reden hier also "lediglich" über Summen also nicht Dateninhalte. Trotzdem ist es eine sehr effektive und safe Methode unbefugte Fummeleien an Datanbanken zu unterbinden.

Link to post
Share on other sites

Eine MD5 Pruefsumme prüft nicht ob alles in einer Datenbank ist was hineingehoert. Und etwas eineindeutiges nennt man nicht Pruefsumme.

Deine Statements in der Informatik wirken teils aehnlich unscharf wie in der Aerodynamik.

Nachweise mit Computermodellen wuerde ich an Deiner Stelle unterlassen.

Link to post
Share on other sites
Frank_Willfeld

Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen nur Eindeutig und nicht Ein-Eindeutig sind.

 

eine Md5 ist eben NUR eindeutig, das schreibe ich ja, Siehe oben.

 

Eine Eineindeutige "Prüfsumme" wäre eben ein rein hypothetisches* Konstrukt...

 

...und ich meine auch nicht dass es alles prüft,

meine Ausführug war für nicht IT-ler gedacht und deshalb einfach und allgemein gehalten. Deshalb schrieb ich ja "Laienhaft"

Aber natürlich kann man alles hin und her diskutieren und auseinanderpflücken.

 

Wer es ganz genau wissen will kann auch einfach unter message_digest_algorithm_5 im Wiki nachschauen:

 

http://de.wikipedia.org/wiki/MD5

 

Edit: *Hy•po•the•se die; -, -n; geschr; etwas, das man zur (wissenschaftlichen) Erklärung eines Phänomens od. Problems vorläufig behauptet, das aber noch nicht bewiesen ist ≈ Annahme, Vermutung <eine Hypothese aufstellen, widerlegen>: Es ist längst keine Hypothese mehr, dass das Waldsterben durch die Luftverschmutzung verursacht wird

|| hierzu hy•po•the•tisch Adj

 

Wenn ich unscharf bin empfehle ich eine Brille ;)

Link to post
Share on other sites
FalconJockey
Wenn ich unscharf bin empfehle ich eine Brille ;)
Aber bitte nicht vom Optiker Heisenberg.
Link to post
Share on other sites

Es werden sich wohl Leute finden die Nachweise kaufen weil Du auch ohne Brille scharf genug aussiehst.

Link to post
Share on other sites
Frank_Willfeld
Nachweise mit Computermodellen wuerde ich an Deiner Stelle unterlassen.

 

So, so?? :008: Na dann werde ich mal schnell meinen Job aufgeben, wenn mir das einer in einem Forum rät, dann muss ja da etwas dran sein :D

 

Findest Du nicht, Du lehnst Dich da jetzt ein wenig sehr weit aus dem Fenster?

Ich meine, verstehe mich nicht falsch ich bin auch "Weltmeister im aus dem Fernster lehnen", aber das ist doch jetzt ein bisschen too much, oder?

Ich finde du hast ein bisschen zu wenig Daten um solch eine Behauptung aufzustellen, bzw solch eine Empfehlung auszusprechen.

 

Wenn Du schon auf meinen Aerodynamic Beitrag ansprichtst, solltest Du auch da wieder gelesen haben, dass ich sage ich bin keine Aerodynamiker, vermutlich ist sogar das Wort falsch und die heissen ganz anders...:005:

 

Auch weisst Du ja gar nicht, was genau ich mit Computermodellen mache und welche ich einsetze und ob ich etwas selbst entwickle oder nur Requirements schreibe oder ob ich etwas "off the shelf "nehme und und und...trotzdem kannst Du es Dir nicht verkneifen mir so eine Empfehlung auszusprechen. Das zeigt mir, dass Du nicht sehr wissenschaftlich arbeitest und sehr schnell zu Konklusionen kommst die dann ev. gar nicht zutreffen.

Ich habe das Gefühl, dass Du da nur von irgendwelchen Emotionen geleitet bist. Emotionen die aber unnötig sind, weil in Wirklichkeit bin ich eigentlich ein ganz netter Kerl, das gleiche nehme ich jetzt einfach einmal von Dir an.

 

Ich schlage vor Du kommst mal in die Schweiz auf eines unserer Events und lernst mich und andere Kollegen einmal kennen, da können wir dann diskutieren und Du wirst sehen, plötzlich verwschwimmt das viel mehr mit dem ganzen "wer hat Recht und wer nicht", weil man merkt man hat die gleichen Interessen und Spass an der Diskussion.

Edit: Ahh ja und kalter Gerstensaft spielt meist auch noch eine gewisse Rolle :D

Spass an der Diskussion wünsche ich Dir aber ab sofort wieder mehr.:008:

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...