Zum Inhalt springen

wie läuft ein Navdata-Update ab?


Marc_H

Empfohlene Beiträge

Hallo,

 

mich würde mal interessieren, wie ein Navdata-Update in einem Airliner heute vonstatten läuft.

Früher (vor zig Jahren) habe ich gelesen, dass 3,5"-Disketten(!) irgendwo eingelesen wurden. Ich kann mir das aber heute nicht mehr so ganz vorstellen, läuft das über einen USB-Stick oder bekommt das Flugi die Daten schon über einen Uplink direkt eingespielt?

 

Das Bild, in einem A380 oder 747-8 Flight Deck mit 3,5"-Floppys zu hantieren, ist irgendwie grotesk :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja, heute werden USB-Sticks oder CDs/DVDs eingesetzt. Im Cockpit befindet sich ein entsprechendes Interface, in welches die Datenträger eingesteckt/eingeführt werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

USB-Sticks?!

 

Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen! Das ist aus meiner Sicht in einer derart regulierten Branche zumindest erstaunlich. In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

 

Bei den Produkten von Garmin und Meggitt läuft der Update (wohl aus diesem Grund) via Speicherkarte.

 

Markus

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei einem inkompatiblen Dateisystem kommt da kein Virus so einfach drauf.

Wir reden hier schließlich nicht über Windows Systeme...

Ich nehme mal an, dass die Database auch einem etwas höheren SIL Standard entspricht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

USB-Sticks?!

 

Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen! Das ist aus meiner Sicht in einer derart regulierten Branche zumindest erstaunlich. In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

Ja, USB-Sticks. Was soll denn auch passieren? Es werden nur Navigationsdaten übertragen, da laufen keinerlei Programme.
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn da mal die Updater die Sticks nur ja schön immer virenprüfen!

 

Wenn Du Glück hast, verwendet Dein FMS einen PowerPC Prozessor (Honeywell anscheinend, http://yamashita.computer.org/ieeexml/dl/mags/so/2011/01/mso2011010011.xml). Da hat der x86 Virus etwas Mühe, drauf zu laufen.

 

Auch wenn Dein FMS einen x86 Prozessor hat, läuft wohl kaum Windows drauf - das wäre kaum DO178 zertifizierbar. Auch da guckt Dein Windows-Virus ziemlich in die Röhre.

 

In der Pharma-Industrie (Produktionsanlagen) sind USB-Sticks mehr und mehr verboten.

 

In der Prozesssteuerung hats aber normalerweise auch viel mehr Windows-(embedded-)PC's rumstehen. Wenn sogar die Iraner Uran damit anreichern wollen. Ausserdem dürfte das USB-Stick-Verbot auch noch was mit Industriespionage zu tun haben.

 

Bei den Produkten von Garmin und Meggitt läuft der Update (wohl aus diesem Grund) via Speicherkarte.

 

Und auf SD-Speicherkarten können keine Viren sein?

 

Meiner Erfahrung nach brauchts da keine Viren, damit falsche Daten sich in die Avionikdatenbank schleichen...

 

Thomas

Link zu diesem Kommentar
Auf anderen Seiten teilen

Auch da guckt Dein Windows-Virus ziemlich in die Röhre

 

Ich kann mich nicht erinnern etwas von Windows erwähnt zu haben.

 

Und auf SD-Speicherkarten können keine Viren sein?

 

Portable, wiederbeschreibbare Speichermedien sind aufgrund ihres Einsatzzwecks grundsätzlich anfälliger auf externe Einflüsse, egal welches Betriebssystem.

 

läuft wohl kaum Windows drauf - das wäre kaum DO178 zertifizierbar

 

Diese Vermutung ist etwas gar vorschnell. Intravenös verabreichte Pharmazeutika sind die wohl am besten getesteten und kontrollierten Produkte der Welt und werden zu 100% auf durch Windows-Systeme kontrollierten Produktionsanlagen abgefüllt. Die Zertifizierung erfolgt nach den Regulatorien von GMP und 21 CFR Part 11 (was mindestens den gleich hohen Anforderungen wie in der Aviatik entspricht).

 

Markus

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld

es gibt tatsäczhlich immer noch sehr viele Flugzeuge/Airlines die 3.5 Zoll Disketten verwenden.

Moderne Geschäftsreiseflugzeuge wie Andreas`Falcon sind da oft aktueller ausgestattet, die haben viel öfter schon neuere Interfaces, aber Boeing und Airbus, gerade ältere Modelle, werden nach wie vor sehr oft via Diskette geladen.

Wenn Du NAV Daten sagst, dann redest Du wohl von FMS Daten oder?

Die Daten für die Class III eRoute Manuals oder das OANS im A380 sind z.B. etwas ganz anderes, da sind die Datenmengen zu gross für Disketten, die kommen oft per USB Sticks oder andere optische Medien.

Manche Airlines haben auch sog. Nav Data Labs in denen sie die ganze Hard Disk vorbereiten und dann komplett im Flieger tauschen. Wieder andere setzen auf Wi-FI, UMTS, 3G oder andere Drahtlosformate. Wie das von statten geht hängt sehr von der Airline ab.

Und auch dass keine Windows PCs eingesetzt werden stimmt so nicht ganz ;-)

 

Ausserdem muss man sich auf Datenseite eher ARINC konform als DO-178 oder DO-178B Konform verhalten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Soweit mir bekannt, werden aber - gerade wegen des grossen Datenvolumens und wegen der Verfügbarkeit alter Floppydiscs - mehr und mehr Flugzeuge auf neue Interfaces umgerüstet.

 

Natürlich läuft auf unserer Falcon im Hintergrund Windows 2000 (oder war es XP? Egal...), aber das hat nicht viel mit dem FMS oder mit den Daten zu tun.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kann mich nicht erinnern etwas von Windows erwähnt zu haben.

 

Naja, da Du Deine Navdata Speicherkarte aber wahrscheinlich auf einem Windows-PC beschreibst (oder gibts JSUM jetzt auch für andere Plattformen?), dürfte das der wahrscheinlichste Fall sein.

 

Portable, wiederbeschreibbare Speichermedien sind aufgrund ihres Einsatzzwecks grundsätzlich anfälliger auf externe Einflüsse, egal welches Betriebssystem.

 

Und inwiefern ist jetzt eine SD Karte weniger portabel und weniger wiederbeschreibbar als ein USB Stick?

 

Die Zertifizierung erfolgt nach den Regulatorien von GMP und 21 CFR Part 11 (was mindestens den gleich hohen Anforderungen wie in der Aviatik entspricht).

 

Ich glaube Dir gern, dass Pharmazertifizierungsregeln vernünftiger sind als Flugzeugzertifizierungsregeln. Ich selber bin überhaupt kein Fan von DO178, DO178 verhindert zwar nicht, dass die Avionikfirmware Bugs hat (z.T. recht gravierende), aber sie verhindert sehr effektiv, dass die dann auch jemals wieder geflickt werden. Und sie sorgt dafür, dass jedes zertifizierte GPS aussieht wie eine Videospielkonsole aus den frühen 70ern, was die Grafik betrifft.

 

Nur mit dem Vernunftargument kommst Du bei der EASA nicht weit. Da wird halt nunmal gefordert, dass alles, was irgendwie kritischer als das Inflight Entertainment ist, DO178 über sich ergehen lassen muss. Würde man ein Standardbetriebssystem zertifizieren wollen, würde es so viel Support vom Hersteller brauchen, dass ich mir nicht vorstellen kann, dass Microsoft dazu je bereit wäre, bei dem verschwindend kleinen Markt.

 

Thomas

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
...wegen der Verfügbarkeit alter Floppydiscs - .

 

in der Tat ein Problem für viele,welches zum Horden von grossen Mengen an Disks führt.

 

Die eine oder andere Ships Library hat enorme Mengen an Disks gebunkert und zittert vor dem Tag wenn es keine mehr gibt ;-)

 

Aber du hast Recht, es werden immer mehr die umstellen.

Trotzdem current state ist immer noch sehr viele 3.5 Zöller die sogar teilweise mit der Post verschickt werden....brrrrr, gruselig, ich weiss:008:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Und auch dass keine Windows PCs eingesetzt werden stimmt so nicht ganz ;-)

 

Ausserdem muss man sich auf Datenseite eher ARINC konform als DO-178 oder DO-178B Konform verhalten.

 

Da hast Du natürlich völlig recht, das wollte ich auch nicht behaupten. Beim Erstellen der Navdaten kommen natürlich (nicht DO178 konforme) Windows-PC's zum Einsatz. Da brauchts natürlich Virenschutz, das hat aber wenig mit USB Sticks und SD Karten zu tun.

 

Die PC's für die reine Weiterleitung der Navdaten (also der PC, wo JSUM drauf läuft, z.B.) halte ich für am wenigsten kritisch. Die Navdaten haben eine Prüfsumme, Veränderungen sollten so detektiert werden. Gut gegen eine mutwillige Aenderung eines "Gegners" mit grossen Resourcen hilft das nichts. Man scheint sich da auf Security by Obscurity zu verlassen, denn das genaue Datenformat jedes FMS-Herstellers ist geheim.

 

Zumindest kein GA GPS verwendet direkt ARINC 424 Daten, sondern ein proprietäres Datenformat, welches aus den ARINC 424 Daten des Datenbankherstellers generiert werden. ARINC 424 beschreibt das Datenformat, während DO 200A die Prozesse beschreibt. Ich gehe mal davon aus, dass ARINC 424 mit der Zeit durch AIXM abgelöst wird, zumindest stellen die FAA und die Eurocontrol ihre Prozesse fleissig um.

 

Thomas

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld

ja das stimmt,

Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen nur Eindeutig und nicht Ein-Eindeutig sind.

GA GPS benutzen meist eine Art geparstes Format welche widerum eine Art "abgespeckte" Version des original 424 files ist.

Airliner FMS hingegen verwenden das Original. Die Datenmenge ist trotzdem hmmm sagen wir überschaubar und für einen "modernen Virus" ist auf der Diskette vermutlich gar kein Platz und der 386er in der B777 hat vermutlich Mühe ihn auszuführen :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

In Flugzeugen der neuesten Generation wird per USB oder direkt per Netzwerkkabel über Laptop geladen.

Es gibt zwar auch Verbindungen per WLAN und ACARS, aber nicht für solche Daten. Eher für Loadsheets usw.

Übrigens läuft in auch in Fliegern MS Windows sowie Linux. Habe beides sowohl in kleinen Moppeds wie C208 als auch in Airlinern schon gehabt.

Man bedenke der A380 hat ca. 90 Computer, darunter ist auch der ein oder andere x86.

 

Das problem sind jedoch nicht die Betriebssysteme an sich, sonder der Zugriff darauf. Selbst wenn man einen USB Stick mit Viren einstecken würde, kann nichts passieren. Details kennt nur der Fachmann und das soll auch so bleiben. :p Auch die Netzwerkverbindung ist sowohl Hard- als auch Softwaremässig abgesichert und nicht mit handelsüblichen Computerzubehör zu benutzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

In Flugzeugen der neuesten Generation wird per USB oder direkt per Netzwerkkabel über Laptop geladen.

 

Das war glaube ich einer der Punkte, wo die FAA und Boeing länger gestritten haben beim B787 Projekt.

 

Übrigens läuft in auch in Fliegern MS Windows sowie Linux. Habe beides sowohl in kleinen Moppeds wie C208 als auch in Airlinern schon gehabt.

 

Hast Du da Beispiele? Und weisst per Zufall auch noch den Criticality Level? Ich weiss dass öfters mal ein IFE unter Linux läuft, schon beim FMS und erst recht beim PFC würde mich das dann doch sehr wundern.

 

Man bedenke der A380 hat ca. 90 Computer, darunter ist auch der ein oder andere x86.

 

Eigentlich nicht mal viel, wenn man bedenkt, dass ein Auto heute auch locker mal 100 Mikroprozessoren enthält.

 

Thomas

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen meist nur Eindeutig und nicht Ein-Eindeutig sind.

 

Nun eine Kollisionsattacke ist aber nicht grad einfach zu machen, insbesondere wenns nicht nur irgendeine, sondern eine "sinnvolle" Kollision sein soll. Das ist aber gar nicht nötig, die zu vergleichende Prüfsumme ist ja selber auch in der Datenbank (ich habe jedenfalls noch nie einen Zettel mit dem Hash-Fingerprint gekriegt mit dem Auftrag, das mit dem Fingerprint auf dem Avionikdisplay zu vergleichen). Also kann man auch gleich den Prüfsummenwert in der Datenbank ändern, wenn man verstanden hat, wie die Datenbank codiert ist. Das wäre mit Public Key Krypto zu vermeiden, scheint aber nicht so, dass das einer macht.

 

Thomas

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich meinte tatsächlich 90 Computer etwa in der Größe eines Schuhkartons , also wahrscheinlich noch mehr Prozessoren.

Alle Flieger mit ADCN (Avionics Data Communication Network) haben ein auf Linux basiertest Betriebssystem (A380, Sukhoi SSJ100 sind die die ich kenne) und damit auch einige Rechner mit Windows User Interface für "unkritische" Applikationen.

 

Edit: Das ADCN nutzt das AFDX, in dem Wiki Artikel stehen ein wenig mehr Details und auch die Verwendung in Mustern: Airbus A380, Boeing 787, Airbus A400M, Airbus A350, Sukhoi Superjet 100, AgustaWestland AW101, Irkut MS-21, Bombardier Global Express, Bombardier CSeries, Comac ARJ21, AgustaWestland AW149.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Übrigens läuft in auch in Fliegern MS Windows sowie Linux. Habe beides sowohl in kleinen Moppeds wie C208 als auch in Airlinern schon gehabt.

 

Und wo läuft das in der C208? Im G1000 ja wohl kaum?!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen meist nur Eindeutig und nicht Ein-Eindeutig sind.

 

Was ist eigentlich eine EinEindeutige Checksumme?

 

Ist das wie Ueberlastung ohne Speed?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld

Hmmm...Laienhaft und kurz und (hoffentlich) verständlich gesagt: Prüft eine Eindeutige Checksumme ob alles in der Datenbank ist was hineingehört. Und wenn da mehr ist dann ist das "kein Problem" bzw. die Warning (oder der Error oder Applikationsende, je nachdem was man hinterlegt hat für den Fail-Case) springt nicht! an. Eineindeutige md5s, dagegen sind richtig bijektiv oder umkehrbar und checken bzw. "spiegeln" bit für bit alles!, checken so auch wenn etwas überzählig in der Datenbank drin ist. Die Warning, Error, Applikationsende... kommt dann sobald auch nur ein einziges Bit nicht mit der Prüfsumme übereinstimmt. Wir reden hier also "lediglich" über Summen also nicht Dateninhalte. Trotzdem ist es eine sehr effektive und safe Methode unbefugte Fummeleien an Datanbanken zu unterbinden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Eine MD5 Pruefsumme prüft nicht ob alles in einer Datenbank ist was hineingehoert. Und etwas eineindeutiges nennt man nicht Pruefsumme.

Deine Statements in der Informatik wirken teils aehnlich unscharf wie in der Aerodynamik.

Nachweise mit Computermodellen wuerde ich an Deiner Stelle unterlassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld

Was die Prüfsummengeschichte angeht kommt noch hinzu, dass die md.5 Checksummen nur Eindeutig und nicht Ein-Eindeutig sind.

 

eine Md5 ist eben NUR eindeutig, das schreibe ich ja, Siehe oben.

 

Eine Eineindeutige "Prüfsumme" wäre eben ein rein hypothetisches* Konstrukt...

 

...und ich meine auch nicht dass es alles prüft,

meine Ausführug war für nicht IT-ler gedacht und deshalb einfach und allgemein gehalten. Deshalb schrieb ich ja "Laienhaft"

Aber natürlich kann man alles hin und her diskutieren und auseinanderpflücken.

 

Wer es ganz genau wissen will kann auch einfach unter message_digest_algorithm_5 im Wiki nachschauen:

 

http://de.wikipedia.org/wiki/MD5

 

Edit: *Hy•po•the•se die; -, -n; geschr; etwas, das man zur (wissenschaftlichen) Erklärung eines Phänomens od. Problems vorläufig behauptet, das aber noch nicht bewiesen ist ≈ Annahme, Vermutung <eine Hypothese aufstellen, widerlegen>: Es ist längst keine Hypothese mehr, dass das Waldsterben durch die Luftverschmutzung verursacht wird

|| hierzu hy•po•the•tisch Adj

 

Wenn ich unscharf bin empfehle ich eine Brille ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es werden sich wohl Leute finden die Nachweise kaufen weil Du auch ohne Brille scharf genug aussiehst.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Frank_Willfeld
Nachweise mit Computermodellen wuerde ich an Deiner Stelle unterlassen.

 

So, so?? :008: Na dann werde ich mal schnell meinen Job aufgeben, wenn mir das einer in einem Forum rät, dann muss ja da etwas dran sein :D

 

Findest Du nicht, Du lehnst Dich da jetzt ein wenig sehr weit aus dem Fenster?

Ich meine, verstehe mich nicht falsch ich bin auch "Weltmeister im aus dem Fernster lehnen", aber das ist doch jetzt ein bisschen too much, oder?

Ich finde du hast ein bisschen zu wenig Daten um solch eine Behauptung aufzustellen, bzw solch eine Empfehlung auszusprechen.

 

Wenn Du schon auf meinen Aerodynamic Beitrag ansprichtst, solltest Du auch da wieder gelesen haben, dass ich sage ich bin keine Aerodynamiker, vermutlich ist sogar das Wort falsch und die heissen ganz anders...:005:

 

Auch weisst Du ja gar nicht, was genau ich mit Computermodellen mache und welche ich einsetze und ob ich etwas selbst entwickle oder nur Requirements schreibe oder ob ich etwas "off the shelf "nehme und und und...trotzdem kannst Du es Dir nicht verkneifen mir so eine Empfehlung auszusprechen. Das zeigt mir, dass Du nicht sehr wissenschaftlich arbeitest und sehr schnell zu Konklusionen kommst die dann ev. gar nicht zutreffen.

Ich habe das Gefühl, dass Du da nur von irgendwelchen Emotionen geleitet bist. Emotionen die aber unnötig sind, weil in Wirklichkeit bin ich eigentlich ein ganz netter Kerl, das gleiche nehme ich jetzt einfach einmal von Dir an.

 

Ich schlage vor Du kommst mal in die Schweiz auf eines unserer Events und lernst mich und andere Kollegen einmal kennen, da können wir dann diskutieren und Du wirst sehen, plötzlich verwschwimmt das viel mehr mit dem ganzen "wer hat Recht und wer nicht", weil man merkt man hat die gleichen Interessen und Spass an der Diskussion.

Edit: Ahh ja und kalter Gerstensaft spielt meist auch noch eine gewisse Rolle :D

Spass an der Diskussion wünsche ich Dir aber ab sofort wieder mehr.:008:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...