Россия — родина слонов, Часть 2

МПСН/1090 или ВРЛ — необходимые подпорки для АЗН-В/1090

Появлению тотального использования МПСН в Российской Федерации в виде мультилатеризации всей страны предшествовало принятие т. н. «единого стандарта АЗН-В». В силу известной незащищённости АЗН-В/1090 от кибератак МПСН является своего рода «палочкой-выручалочкой» для АЗН-В/1090 в части наблюдения воздушных судов (ВС) только в наземной системе УВД, как бы костылём-подпоркой при кибератаках на технологию АЗН-В/1090. Не было бы «единого стандарта», не было бы российских МПСН в их нынешней редакции. Решение Минтранса России по использованию «единого» стандарта для реализации АЗН-В с последующей якобы экономией средств за счёт отказа от других технологий вызывает следующие вопросы к авиационному сообществу и авиационным властям Российской Федерации.

О самом «едином» стандарте АЗН-В

Несмотря на неоднократные пояснения со стороны Минпромторга России, Министр транспорта России М.Ю. Соколов, мотивируя необходимостью исполнения п. 1а перечня поручений Президента РФ от 29.04.2016 № Пр-800, принял решение «определить стандарт 1090 ES, рекомендованный Международной организацией гражданской авиации ИKAO для глобального применения, единым стандартом системы автоматического зависимого наблюдения» (протокол от 24.06.2016 № 47).

Между тем единого стандарта ИКАО на АЗН-В не существует в принципе. Где, когда, каким документом ИКАО рекомендовалa стандарт 1090 ES для глобального применения? По указанному конкретному вопросу Департамент авиационной промышленности Минпромторга России официально обращался в Представительство Российской Федерации в ИКАО, которое письмом от 01.04.2016 № 96/16 сообщило о наличии нескольких действующих стандартов ИКАО для реализации АЗН-В и указало на слабые места использования АЗН-В/1090 в части незащищённости от киберугроз, необходимости сохранения и даже развития поддерживающих технологий типа вторичной радиолокации,

МПСН и др. По сути дела лица, готовившие Поручение Пр-800, ввели Президента Российской Федерации в заблуждение. Несмотря на самое пристрастное отношение к ЛПД 1090 ES на её родине – США, в программе NextGen предусматривается реализация АЗН-В на базе двух ЛПД – 1090 ES для магистральных самолётов и преимущественно UAT для авиации общего назначения (АОН), причём предполагалось, что обязательной с 2020 г. будет лишь функция АЗН-В Out, без ситуационной осведомлённости воздушных судов (ВС) друг о друге и без полётно-информационного обслуживания ВС, оборудованных 1090 ES. Одна из основных причин указанной реализации АЗН В/1090, помимо ограниченных функциональных возможностей, заключается в явлении т.н. насыщения/интерференции, когда при высокой плотности воздушного движения сообщения АЗН-В в силу случайного временнОго доступа накладываются и убивают друг друга (на этой же частоте 1090 МГц функционируют наземные и бортовые приёмопередатчики вторичной радиолокации и бортовые системы предупреждения столкновений TCAS).

Попытки отечественных сторонников 1090 ES апеллировать к более низкой в среднем по сравнению с США плотности воздушного движения в России не состоятельны, поскольку в зонах крупных аэропортов интенсивность воздушного движения в России сопоставима с аналогичным показателем для мировой авиации, и именно такие критические зоны являются предметом повышенного внимания системы ОрВД и лимитируют её деятельность. 11-я аэронавигационная конференция в 2003 г. рекомендовала АЗН В/1090 в качестве всего лишь первоначального (initial) внедрения с одновременным указанием необходимости развития других технологий АЗН-В, но никогда речь не шла о каком-либо глобальном внедрении какой-то конкретной технологии АЗН-В. В 2003 г. вопросы обеспечения кибербезопасности, которые впоследствии стали ключевыми и непреодолимыми, всерьёз ещё вообще не рассматривались. Вряд ли Поручение № Пр-800 писал лично В. В. Путин. Обоснование продвижения «единого» стандарта на «глобальной» основе в поручении Президента № Пр-800, которое стало затем использоваться как некий беспрекословный аргумент, как некоторая гипнотизирующая дубинка, построено либо на нечаянной, либо на умышленной фальсификации, то есть является подлогом. С учётом фактически нанесённого ущерба стране в части невозможности выполнения полётов БАС в едином воздушном пространстве и торпедировании поручения ИКАО, предложенного российским экспертам по разработке соответствующего международного стандарта в соответствии с представленным результатами российских исследований, указанное обстоятельство должно стать предметом рассмотрения компетентных органов. Вопрос к ВКС: по прошествии 20 лет могли бы сейчас быть повторены ночные групповые полёты 2002-го года 6-ти тяжёлых транспортных самолётов с гражданскими транспондерами с расстоянием между самолётами в 50 м в точке схода при полном отсутствии наземного УВД, если бы сейчас вместо технологии ИКАО с VDL-4 в их распоряжении был бы абсолютно дырявый «единый стандарт АЗН-В/1090» без АЗН-В In? Тот факт, что в настоящее время из-за нехватки финансовых средств и угрозы забастовки авиационных диспетчеров процесс стремительной реализации российских МПСН отложен, не должен никого вводить в заблуждение – глупость не перестала быть глупостью (или того хуже — возможной коррупцией). Ещё раз отметим, что решающим аргументом при обсуждении перспектив технологии, нуждающейся в подпорках ВРЛ или МПСН, являются вопросы кибербезопасности.

АЗН-В/1090 и «мультилатеризация всей страны». Российский и мировой тренды развития МПСН

Особо следует остановиться на продвигаемом Минтрансом России подходе «мультилатеризации всей страны», где краеугольным камнем в концепции наблюдения является создание поля тотального кооперативного независимого наблюдения главным образом на базе МПСН. Цель МПСН – парировать реально существующие  иберугрозы от спуфинга (преднамеренная посылка ложных данных наблюдения) и от джемминга (преднамеренная посылка ложных данных спутниковой навигации). Предполагалось, что в перспективе технологии МПСН могут также стать основой для наблюдения за полётами беспилотных авиационных систем (БАС), что, как будет показано далее, никоим образом не соответствует действительности.

Программа NextGen предусматривает установку в США около 800 наземных станций АЗН-В. При этом, помимо наблюдения воздушных судов в системе УВД, предоставляются другие различные аэронавигационные услуги. Каким образом и за какую цену при мультилатеризации всей страны будет обеспечиваться подобный набораэронавигационных услуг, в т. ч. ситуационная осведомлённость, остаётся неясным. Предлагаемая в России система МПСН по существу «мультилатерирует» 6663 станции АЗН-В/1090 с одной единственной функцией наземного наблюдения ВС.

Выполним следующий сравнительный расчёт. Площадь территории США составляет 9 500 000 км2, площадь Российской Федерации 17 125 191 км2. Тем самым в США одна станция АЗН-В обслуживает площадь 9 500 000:800 = 11875 км2, в России — 17 125 191 : 6663 = 2570 км2. Таким образом, в России плотность размещения наземных станций АЗН-В в 4,6 раз выше, чем в программе NextGen, в рамках которой полностью решаются все задачи не только по наблюдению, но и другие задачи УВД. При этом интенсивность полётов в США и в России весьма различна. В 2016г. в США всего было выполнено 9 708 236 полётов (в т. ч. 1 528 826 международных), а в России – 1,4 млн полётов. С учётом интенсивности полётов в США на каждую тысячу полётов приходится 0,0824 наземные станции, в России – 4,75 наземные станции. Таким образом, для обслуживания одинакового количества полётов в России требуется в 58 раз больше наземных станций, чем в США. ЛПД 1090 ES в России решает только задачи наблюдения в системе УВД и не решает задачи полётно-информационного обслуживания FIS-B и др., что в США решается с помощью второй ЛПД — UAT. Указанный переизбыток по станциям МПСН/1090 с ущербностью по многим другим аэронавигационным функциям, невозможностью обеспечения кибербезопасных полётов особо важных рейсов, практической невозможностью использования для организации полётов дистанционно пилотируемых авиационных систем должен заинтересовать не только Минтранс России.

Отметим, что в США в настоящее время станции МПСН в варианте широкозонной мультилатерации (WAM) развёрнуты всего в двух локальных районах – в гористых местностях в Colorado и Juneau (Аляска), аэродромные МПСН установлены в Шарлотте и Лос-Анжелесе [1-3]. Общее количество станций МПСН не превышает 30, дальнейшие планы разворачивания каких-либо МПСН в США не существуют. Таким образом, планы внедрения МПСН в России превышают планы США не менее чем в 200 раз. И это при огромной разнице в «обжитости» территории. Известно, что в районах со слабо развитой инфраструктурой установка и эксплуатация МПСН могут оказаться дороже по сравнению с ВРЛ, поскольку приёмо-передающие станции требуют обеспечения высококачественными каналами связи и электроэнергией. Стоимость мультилатеризации России составляет более 100 млрд. руб. с решением только одной задачи – наблюдения в системе УВД. Стоимость предыдущей программы Минтранса России 2011г. по внедрению АЗН-В с использованием 1090 ES и VDL-4 составляла 9 млрд. руб., при этом решались многие смежные задачи. Программы NextGen и SESAR на первых этапах рассматривают только наблюдение за ВС в системе УВД; наблюдения борт-борт с обеспечением ситуационной осведомлённости экипажами ВС, что представляет наибольший интерес для авиакомпаний, на первых этапах исключено. О первых этапах речь шла до проявления отсутствия киберзащищённости ЛПД 1090 ES; с учётом исследований последних лет по кибербезопсности АЗН-В/1090 можно с уверенностью говорить о навечном осутствии функции АЗН-В In и соответственно ситуационной осведомлённости. Для решения других задач (помимо наблюдения) типа FIS-B, DGNSS, CPDLC, AOC, S&R и др. потребуется установка на земле и на борту не менее трёх дополнительных ЛПД. В то же время все указанные выше задачи в альтернативном варианте VDL-4 решаются гораздо более экономными средствами.

Представляет интерес сопоставление российского и мирового трендов развития МПСН. О МПСН в США уже было сказано. В Европе согласно данным Евроконтроля [4] на 2025г. запланировано 179 станций АЗН-В/1090 и 164 MLAT/WAM станций. В Канаде – считанное количество WAM станций в районах Vancouver Harbour, Vancouver Mainland, Fort St. John, Kelowna, Fredericton and Springbank и MLAT станций для наблюдения на поверхности аэродромов в Монреале, Торонто и Калгари [5]. Характерно, что такая страна, как Бразилия с обширной (пятая в мире по площади), но труднодоступной территорией (подобно России), планов по установке МПСН не имеет  [6] именно на труднодоступной территории имеют место наибольшие трудности по установке и эксплуатации систем МПСН. В Африке [7-8] собираются быть установлены всего 136 станций АЗН В. В Китае [9-10] установлены 4 системы MLAT производства компании ERA в аэропортах Пекина  Шанхая, Changsha и Zhengzhou, станции WAM отсутствуют. В Австралии [11-13] помимо 50 станций АЗН-В, функционируют 2 WAM системы в Сиднее и Тасмании, включающие 28 станций МПСН.

В качестве забавного сюжета отметим, что ФГУП «ГосНИИ ГА» в лице директора института в материале, подготовленном прикомандированными сотрудниками ЦРТС, утверждает, что вся Аляска на 100% обслуживается с помощью МПСН/1090. Между тем по данным фирмы SAAB – поставщика системы WAM, площадь обслуживания этой системы составляет 1000 кв. миль, что составляет менее 0,3% (!) от всей территории Аляски; указанное характеризует квалификацию и методы работы по лоббированию МПСН/1090.

В заключение сравним две цифры. Общее количество всехс танций МПСН во всём мире, вместе взятых, которые удалось подсчитать по данным [1-13], находится на уровне 400 единиц. Возьмём с запас6о0м0 –е диниц. Даже после этого количество предполагаемых к установке в России станций МПСН более чем в 10 раз превышает все станции МПСН всего мира, вместе взятые. И всё это для выполнения одной куцей функции — определения местоположения воздушного судна в системе УВД.

Выше рассматривались лишь капитальные затраты на создание наземной аэронавигационной системы. Расходы на эксплуатацию системы из 6663 наземных станций составят немалую сумму, причём эти расходы должны будут покрываться за счёт авиакомпаний, т. е. в конечном итоге за счёт авиапассажиров, независимо от воздушного траффика, который в отдельных регионах может составлять не более нескольких рейсов в неделю.

Примечательно, что единственная страна в мире, имеющая наибольший опыт практического использования АЗН-В/1090 и МПСН/1090 – Австралия – после нескольких лет эксплуатации, встретившись с трудностями при использовании МПСН, приняла решение от них отказаться. Airservices Australia (аналог «Госкорпорации по ОрВД» в России) информирует, что при сравнительно низкой стоимости поставляемого оборудования МПСН его эксплуатация в силу многих причин стоит весьма дорого, намного дороже, чем АЗН-В, и сопровождается значительными техническими трудностями. По указанным причинам Airservices Australia не планирует дальнейшее развитие МПСН и собирается произвести замену существующих станций МПСН/1090 на обычные станции АЗН-В/1090.

Опыт эксплуатации МПСН/1090 для наблюдения ВС на маршрутах в воздушном пространстве России отсутствует. С учётом географического положения Российской Федерации, состояния наземной инфраструктуры (дороги, электроснабжение, связь и т. п.) реализация МПСН в качестве базовой технологии по всей территории страны представляется неэффективной с финансовой и технической точек зрения. Как показано выше, «мультилатеризация всей страны» в Российской Федерации противоречит общемировому тренду в развитии МПСН и требует технико- экономического обоснования.

Сама идея 100%-ного дублирования спутниковой навигации системой наземных приёмопередатчиков является весьма спорной и по существу отрицает спутниковую навигацию как таковую и все её преимущества – какая польза от данных спутниковой навигации, если каждый раз их надо подтверждать дорогостоящими данными за пределами технологии спутниковой навигации? Многомиллиардные вложения всего мира в спутниковые навигационные технологии и их использование для целей аэронавигации де-факто перечеркиваются с возвратом к густой сети наземных радиоприёмных станций с ограниченным спектром аэронавигационных услуг. При этом документы ИКАО не требуют такой замены, они лишь регламентируют необходимость подтверждения правильности навигационных данных. Именно здесь заключается принципиальная разница в использовании технологий АЗН-В/1090 и АЗН-В на базе воздушно-сетевых технологий.

В документе ICAO Doc 9924-2017 говорится:

На период перехода к новой системе наблюдения (имеется в виду система наблюдения с использованием спутниковой навигации) необходимо иметь в виду следующие моменты:

следует предусмотреть адекватный уровень защиты от наиболее типичных отказов; потребуется резервная система наблюдения и/или какие-либо эксплуатационные процедуры на случай отказа функции GNSS на отдельном воздушном судне (например, из-за сбоя оборудования);

аналогичным образом следует учитывать возможные отказы функции GNSS на протяжении длительного участка полёта (например, из-за влияния помех на работу средств GNSS);

необходимо проводить оценку достоверности (или, по крайней мере, проверку на разумность) представленных ADS-B данных о местоположении ВС для уменьшения вероятности существенного в эксплуатационном отношении необнаруженного отказа источника навигационных данных на борту; в условиях полёта, когда угроза безопасности полёта играет существенную роль, необходимо иметь возможность обнаруживать и подавлять включение в донесение ADS-B намерено искажённой информации о местоположении.

Таким образом, общий подход ИКАО в случае киберугроз при реализации АЗН-В состоит вовсе не в обязательной замене методов навигации, как это, по существу, принудительно делается при «мультилатеризации всей страны», а в поиске разумных средств, позволяющих обнаружить намеренно искажённую информацию, не более того. При этом основным адресатом, куда должна быть доставлена информация об искажённом положении воздушного судна, является не система УВД, а борт воздушного судна. Далее будут рассмотрены вопросы киберзащищённого обмена информации между системой УВД и пилотом. Приходится констатировать, что в настоящее время информацию от диспетчера к пилоту кибербезопасным образом доставить нечем: потоковые голосовые сообщения и ЛПД типа ACARS, VDL-2, 1090 ES не защищены от кибератак.

Может оказаться так, что несмотря на мультилатерацию на земле и правильное определение местоположения воздушного судна в системе УВД, у пилота в результате кибератак будет неверная информация, т. е. будет иметь место спуфинг данных. При рассмотрении проблемы в целом оказывается, что МПСН/1090 не является универсальным средством для защиты от киберугроз и не решает проблему кибербопасности.