2014
НАУЧНЫЙ ВЕСТНИК МГТУ ГА
№ 209
УДК 621.396
СПУТНИКОВАЯ РАДИОСВЯЗЬ В ДИСТАНЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ВОЗДУШНЫМ ДВИЖЕНИЕМ
Е.Е. НЕЧАЕВ, А.И. ЛАЗАРЕВ
Рассматривается дистанционная система управления воздушным движением с использованием каналов системы спутниковой связи при обеспечении требуемого уровня защиты информационного обмена.
Ключевые слова: управление воздушным движением, спутниковые системы связи, защита информации.
Значительная роль в перспективных системах управления воздушным движением (УВД) отводится спутниковым технологиям связи. Для использования данных систем в гражданской авиации предъявляются высокие требования к качеству функционирования и, в частности, к таким характеристикам, как надежность связи, оперативность, помехоустойчивость и достоверность передаваемой информации [1].
Современные условия характеризуются непрерывным расширением рынка и качества новых услуг связи, которые в сочетании с отсутствием развитой инфотелекоммуникационной структуры во многих регионах мира обуславливают актуальность решения по использованию новых нетрадиционных технологий при сравнительно небольших финансовых затратах. Одним из решений этой задачи является использование низкоорбитальных систем спутниковой связи (НССС) (рис. 1).
Рис. 1. Примеры конфигурации орбит НССС
Необходимость предоставления широкого класса услуг подвижным абонентам в труднодоступных районах, в районах крайнего Севера и приполярных областях, совершенствование конструкции и технологии производства бортовых радиотехнических комплексов значительно повысили интерес к такому типу связи.
НССС имеет ряд существенных преимуществ:
• малая высота круговой орбиты космического аппарата (от 700 - 1500 км) обеспечивает небольшие задержки распространения, что позволяет организовать интерактивный режим информационного обмена пользователей в близком к реальному масштабе времени с максимальной задержкой в 4-6 раз меньше по сравнению с геостационарной орбитой (при использовании геостационарного спутника ретранслятора (ГСР) задержка составляет 250-270 мс, что сопоставимо с задержками в наземных сетях передачи данных);
• поскольку затухание сигналов в свободном пространстве прямо пропорционально квадрату расстояния, относительно небольшая дальность связи при прочих равных условиях позволяет существенно снизить требования к энергетическим и массо-габаритным характеристикам аппаратуры пользователей и ретрансляторам. Компактные абонентские терминалы при этом возможно размещать на борту беспилотных летательных аппаратов (БПЛА);
• относительно небольшая дальность связи и рассредоточенность негеостационарных спутников над поверхностью Земли позволяет обеспечить работу пользователей при больших углах возвышения ретрансляторов практически в любой точке земной поверхности, что обеспечивает надежность связи около 99,9%.
В основе построения ССС на базе низкоорбитальных ретрансляторов лежит принцип, аналогичный используемому в наземных сотовых сетях связи. Область обслуживания сети разбивается на ряд фиксированных зон обслуживания. Геометрические размеры и размещение зон обслуживания на поверхности Земли определяются концепцией построения сети, в частности параметрами орбитальной группировки ретрансляторов [2; 3; 4].
Особенностью спутниковой связи, обусловленной самим принципом этого вида связи, является возможность одновременного доступа к космическому аппарату - ретранслятору сигналов нескольких земных станций (ЗС) или абонентских терминалов (АТ). Пропускная способность ретранслятора оказывается при этом несколько ниже, чем в односигнальном режиме работы. В зависимости от метода разделения сигналов на приеме различают три основных способа многостанционного доступа: с частотным разделением каналов (МДЧР), с временным разделением (МДВР) и с кодовым разделением (МДКР).
Радиоинтерфейс НССС с МДКР использует модифицированную форму стандарта IS-95 для реализации множественного доступа с технологией CDMA (Code Division Multiple Access). Эта технология была выбрана как уже опробованная в сухопутных сотовых системах и обеспечивающая эффективное использование полосы частот в спутниковой связи. Её важная особенность состоит в том, что она относительно нечувствительна к внешним помехам и создает не слишком значительные помехи другим радиослужбам. Эта технология обеспечивает высокое качество передачи речевых сигналов даже при сравнительно низких уровнях мощности радиосигнала.
Многократное использование спектра является основной особенностью CDMA, поскольку несколько каналов связи одновременно используют одну и ту же полосу радиочастот. Реализация этого свойства в НССС обеспечивается применением шумоподобных сигналов (ШПС) [5].
Широкое использование глобальной НССС, основанной на применении многостанционного доступа с кодовым разделением каналов, позволяет повысить скорость и эффективность каналов связи КА - АТ, расширив применение автоматического зависимого наблюдения контрактного типа (АЗН-К) и полетного диспетчерского управления. Это даёт возможность органу УВД иметь максимально полное отображение обстановки в воздушном пространстве в реальном времени.
С помощью спутниковых каналов можно достаточно быстро сформировать глобальную сетевую инфраструктуру, у которой будут самые высокие показатели надёжности с низким уровнем ошибок (не более одной на 10 млн. переданных бит информации), позволяя органу УВД располагаться в любой точке земного шара и при этом вести обмен как речевой информацией, так и данными с контролируемым воздушным судном, что особенно важно для решения вопросов самолетовождения в условиях отсутствия радиолокационного контроля. Массовое использование данного технического решения позволит строить оптимальные маршруты движения ВС, что в свою очередь будет способствовать повышению регулярности, экономичности и безопасности полетов в гражданской авиации.
Телекоммуникационная концепция будущего подразумевает интеграцию всех видов связи (наземной, спутниковой, радио) в одно информационное пространство, в котором связь с або-
нентом будет осуществляться при помощи одного единственного универсального терминала. Уже сейчас спутниковые каналы связи легко интегрируются с наземными сетями связи и все чаще используются в качестве основной транспортной технологии [6].
Применяя данный подход к системам управления воздушным движением, весьма перспективной представляется концепция использования единого центра управления воздушным движением, предназначенного для дистанционного обслуживания нескольких географически удаленных аэродромов, управление которыми предполагается осуществлять при помощи защищенных виртуальных каналов глобальной спутниковой связи (рис. 2).
Рис. 2. Концепция единого центра УВД
На каждом удаленном аэродроме должна быть развернута локальная вычислительная сеть (ЛВС), при помощи которой посредством волоконно-оптических линий возможен информационный обмен серверов центрального узла связи аэродрома с управляющими электронными вычислительными машинами (ЭВМ) элементов комплекса электрорадиотехнического и электросветотехнического обеспечения полётов (рис. 3).
Применение технологий, используемых в глобальной сети Интернет, и, в частности, стека протоколов TCP/IP предоставляет широкие возможности для автоматизации процессов управления, диагностики, контроля работоспособности и обслуживания систем аэродрома. Таким образом, можно оперативно с минимумом обслуживающего персонала привести комплекс электрорадиотехнического и электросветотехнического оборудования аэродрома в состояние готовности и принять ВС, запросившее обслуживание на конкретном аэродроме.
Применяя спутниковые каналы в качестве основного средства связи между ВС и органом УВД, становится актуальным вопрос обеспечения безопасности информационного обмена.
Защита данных в спутниковой сети может повышаться за счет сложности методов организации обратных каналов, а также применения специальных алгоритмов по работе с ними. Все передаваемые данные должны проходить многоступенчатую систему преобразований и шифрования с применением следующих принципов:
• использование специальных алгоритмов шифрования данных;
• проверка подлинности абонентского терминала при его регистрации в системе (аппаратный ключ);
• шифрование как всего сеанса работы (программный ключ), так и каждого сеанса в отдельности (сеансовые ключи);
• применение фирменных алгоритмов преобразования исходных данных во внутренние форматы (структуры) данных, которые потом передаются через спутниковый канал. Тем самым решаются задачи дополнительной защиты информации, доставки служебной информации и коррекции ошибок;
• ускорение данных, передаваемых по протоколу TCP/IP. В создаваемых виртуальных каналах исходные данные в сеансах TCP группируются, сжимаются и получают приоритеты.
Рис. 3. Дистанционная система УВД
Основным способом обеспечения безопасности передачи данных в беспроводном спутниковом канале является применение аппаратно-программных средств защиты данных. Во-первых, весь обмен должен контролироваться в соответствии с заданной политикой безопасности на пограничных маршрутизаторах и межсетевых экранах. Во-вторых, передаваемые данные должны шифроваться с помощью специальных алгоритмов криптозащиты спутникового оборудования. В-третьих, необходим постоянный сбор статистики по работе сети и серверов, позволяющий технической службе эффективно отслеживать и корректировать функционирование соединений в любое время суток [4; 5].
Шифрование данных в спутниковом канале осуществляется при участии как спутниковых ретрансляторов на стороне терминала, так и специализированных высокопроизводительных
серверов на центральном узле связи (ЦУС) органа УВД. На специальном сервере органа УВД размещается защищенная база данных ключей шифрования и сеансовых ключей всех бортовых терминалов, установленных на подконтрольных ВС. Чтобы терминал смог устанавливать связь, информация в базе ключей органа УВД должна соответствовать аппаратному ключу, который хранится на интегральной схеме бортового терминала. Это исключает несанкционированное подключение. За генерацию ключей и их распространение отвечает компания-производитель спутникового оборудования. Терминалы изготавливают таким образом, чтобы они были защищены от извлечения ключей шифрования, воздействия любых внешних сигналов, а также от вскрытия оборудования для анализа.
Задача сопряжения сетей решается путем создания защищенных туннелей на основе виртуальных частных сетей (VPN от английского Virtual Private Network) между органом УВД, ВС и запрашиваемым аэродромом. Для этого можно использовать любой из протоколов туннелиро-вания VPN: MPLS, IPSес, PPTP, L2F и прочие. На серверах узлов связи для межсерверного сетевого взаимодействия возможно использовать модифицированные транспортные протоколы. Это необходимо в целях обеспечения полного контроля над серверными сетевыми интерфейсами, а также для защиты от несанкционированного доступа к ним. Каждый сервер должен иметь «горячий» резерв - отдельно стоящий идентичный сервер, который берет на себя всю работу в случае выхода из строя основного устройства. Кроме того, сетевое взаимодействие оборудования должно быть логически разделено на виртуальные локальные сети (VLAN от английского Virtual local area network) по технологии IEEE 802.1Q, чтобы данные для управления и контроля были изолированы от пользовательских. В результате атаки на сеть оператора системы спутниковой связи со стороны сторонних клиентов или из глобальной сети Интернет становятся невозможными, а распространение потенциально вредоносных программ в сети блокируется [6].
При соблюдении всего комплекса мер безопасности пользователи воздушного пространства получают одно из самых защищенных в мире телекоммуникационных решений, отвечающее высочайшим требованиям к конфиденциальности информации.
ЛИТЕРАТУРА
1. Ахмедов Р.М., Бибутов А.А., Васильев А.В. Автоматизированные системы управления воздушным движением. - СПб.: Политехника, 2004.
2. Камнев В.Е., Черкасов В.В., Чечин Г.В. Спутниковые сети связи. - М.: ООО «Военный парад», 2010.
3. Сомов А.М., Корнев С.Ф. Спутниковые сети связи. - М.: Горячая линия-Телеком, 2012.
4. Васин В.А., Власов И.Б., Дмитриев Д.Д. Информационные технологии в радиотехнических системах. - М.: Изд-во МГТУ им. Н.Э. Баумана, 2011.
5. Домингуш Жайме Сакалема. Сети подвижной связи с CDMA (построение и проектирование) / под ред. О.И. Шелухина. - М.: САЙНС-ПРЕСС, 2012.
6. Битнер В.И., Михайлова Ц.Ц. Сети нового поколения - NGN. - М.: Горячая линия-Телеком, 2011.
SATELLITE RADIO IN A REMOTE AIR TRAFFIC CONTROL SYSTEM
Nechaev E.E., Lazarev A.I.
Remote system of air traffic control with the use of channels of satellite communication systems while providing the desired protection level of information exchange is considered.
Keywords: air traffic control, satellite communications systems, information security.
Сведения об авторах
Нечаев Евгений Евгеньевич, 1952 г.р., окончил НГТУ (1974), профессор, доктор технических наук, заведующий кафедрой управления воздушным движением МГТУ ГА, автор 180 научных работ, область научных интересов - теория УВД, радиолокация и радионавигация, теория и техника СВЧ измерений.
Лазарев Алексей Игоревич, 1988 г.р., окончил МГТУ ГА (2010), аспирант МГТУ ГА, область научных интересов - информационная безопасность, системы спутниковой связи, сетевые технологии.