34 research outputs found
Aircraft Communication Systems - Topologies, Protocols, and Vulnerabilities
Aviation systems are facing fierce competition driven by private investments promoting the development of new avionics suites (AS). With these new AS comes the need for a faster and larger bandwidth requirement for next generation communication systems. The legacy military (MIL) standard 1553 communication system (e.g., 1Mbps) can no longer keep up with the surge in bandwidth demand requirements. The new communication systems need to be designed with a system architecture background that can enable simplistic integration with Information Technology (IT) controlled groundnetworks, military, and commercial payloads. To facilitate a seamless integration with communication architecture, the current system is highly dependent on the Ethernet based IEEE 802.3 standard. Using a standard protocol cuts down on cost and shortens time for accessibility. However, it introduces several other new problems that developers are actively working through. These problems include a loss of redundancy, lower reliability, and cyber-security vulnerabilities. The cyber-security vulnerabilities that are introduced by IEEE 802.3 Ethernet are one of the larger concerns to military defense programs, and other aviation companies. Impacts of these new communication protocols are quantified and presented as cost, redundancy, topology, and vulnerability. This review paper introduces four communication protocols that can replace heritage systems. These protocols are presented and compared against each other in redundancy, reliability, topology and security vulnerabilities in their application on aircraft, space launch vehicles and satellites
Determinism Enhancement and Reliability Assessment in Safety Critical AFDX Networks
RÉSUMÉ AFDX est une technologie basée sur Ethernet, qui a été développée pour répondre aux défis qui découlent du nombre croissant d’applications qui transmettent des données de criticité variable dans les systèmes modernes d’avionique modulaire intégrée (Integrated Modular
Avionics). Cette technologie de sécurité critique a été notamment normalisée dans la partie 7 de la norme ARINC 664, dont le but est de définir un réseau déterministe fournissant des garanties de performance prévisibles. En particulier, AFDX est composé de deux réseaux redondants, qui fournissent la haute fiabilité requise pour assurer son déterminisme. Le déterminisme de AFDX est principalement réalisé par le concept de liens virtuels (Virtual Links), qui définit une connexion unidirectionnelle logique entre les points terminaux (End Systems). Pour les liens virtuels, les limites supérieures des délais de bout en bout peuvent être obtenues en utilisant des approches comme calcul réseau, mieux connu sous l’appellation Network Calculus. Cependant, il a été prouvé que ces limites supérieures sont pessimistes dans de nombreux cas, ce qui peut conduire à une utilisation inefficace des ressources et augmenter la complexité de la conception du réseau. En outre, en raison de l’asynchronisme de leur fonctionnement, il existe plusieurs sources de non-déterminisme dans les réseaux AFDX. Ceci introduit un problème en lien avec la détection des défauts en temps réel. En outre, même si un mécanisme de gestion de la redondance est utilisé pour améliorer la fiabilité des réseaux AFDX, il y a un risque potentiel souligné dans la partie 7 de la norme ARINC 664. La situation citée peut causer une panne en dépit des transmissions redondantes dans certains cas particuliers. Par conséquent, l’objectif de cette thèse est d’améliorer la performance et la fiabilité des réseaux AFDX.
Tout d’abord, un mécanisme fondé sur l’insertion de trames est proposé pour renforcer le déterminisme de l’arrivée des trames au sein des réseaux AFDX. Parce que la charge du
réseau et la bande passante moyenne utilisée augmente due à l’insertion de trames, une stratégie d’agrégation des Sub-Virtual Links est introduite et formulée comme un problème
d’optimisation multi-objectif. En outre, trois algorithmes ont été développés pour résoudre le problème d’optimisation multi-objectif correspondant. Ensuite, une approche est introduite pour incorporer l’analyse de la performance dans l’évaluation de la fiabilité en considérant les violations des délais comme des pannes.----------ABSTRACT AFDX is an Ethernet-based technology that has been developed to meet the challenges due to the growing number of data-intensive applications in modern Integrated Modular Avionics systems. This safety critical technology has been standardized in ARINC 664 Part 7, whose purpose is to define a deterministic network by providing predictable performance guarantees. In particular, AFDX is composed of two redundant networks, which provide the determinism
required to obtain the desired high reliability.
The determinism of AFDX is mainly achieved by the concept of Virtual Link, which defines a logical unidirectional connection from one source End System to one or more destination End Systems. For Virtual Links, the end-to-end delay upper bounds can be obtained by using the Network Calculus. However, it has been proved that such upper bounds are pessimistic in many cases, which may lead to an inefficient use of resources and aggravate network design
complexity. Besides, due to asynchronism, there exists a source of non-determinism in AFDX networks, namely frame arrival uncertainty in a destination End System. This issue introduces a problem in terms of real-time fault detection. Furthermore, although a redundancy management mechanism is employed to enhance the reliability of AFDX networks, there
still exist potential risks as pointed out in ARINC 664 Part 7, which may fail redundant transmissions in some special cases. Therefore, the purpose of this thesis is to improve the performance and the reliability of AFDX networks. First, a mechanism based on frame insertion is proposed to enhance the determinism of frame arrival within AFDX networks. As the network load and the average bandwidth used by a Virtual Link increase due to frame insertion, a Sub-Virtual Link aggregation strategy, formulated as a multi-objective optimization problem, is introduced. In addition, three algorithms have been developed to solve the corresponding multi-objective optimization problem. Next, an approach is introduced to incorporate performance analysis into reliability assessment
by considering delay violations as failures. This allowed deriving tighter probabilistic upper bounds for Virtual Links that could be applied in AFDX network certification. In order to conduct the necessary reliability analysis, the well-known Fault-Tree Analysis technique is employed and Stochastic Network Calculus is applied to compute the upper bounds with various probability limits
A study of the applicability of software-defined networking in industrial networks
173 p.Las redes industriales interconectan sensores y actuadores para llevar a cabo funciones de monitorizaciĂłn, control y protecciĂłn en diferentes entornos, tales como sistemas de transporte o sistemas de automatizaciĂłn industrial. Estos sistemas ciberfĂsicos generalmente están soportados por mĂşltiples redes de datos, ya sean cableadas o inalámbricas, a las cuales demandan nuevas prestaciones, de forma que el control y gestiĂłn de tales redes deben estar acoplados a las condiciones del propio sistema industrial. De este modo, aparecen requisitos relacionados con la flexibilidad, mantenibilidad y adaptabilidad, al mismo tiempo que las restricciones de calidad de servicio no se vean afectadas. Sin embargo, las estrategias de control de red tradicionales generalmente no se adaptan eficientemente a entornos cada vez más dinámicos y heterogĂ©neos.Tras definir un conjunto de requerimientos de red y analizar las limitaciones de las soluciones actuales, se deduce que un control provisto independientemente de los propios dispositivos de red añadirĂa flexibilidad a dichas redes. Por consiguiente, la presente tesis explora la aplicabilidad de las redes definidas por software (Software-Defined Networking, SDN) en sistemas de automatizaciĂłn industrial. Para llevar a cabo este enfoque, se ha tomado como caso de estudio las redes de automatizaciĂłn basadas en el estándar IEC 61850, el cual es ampliamente usado en el diseño de las redes de comunicaciones en sistemas de distribuciĂłn de energĂa, tales como las subestaciones elĂ©ctricas. El estándar IEC 61850 define diferentes servicios y protocolos con altos requisitos en terminos de latencia y disponibilidad de la red, los cuales han de ser satisfechos mediante tĂ©cnicas de ingenierĂa de tráfico. Como resultado, aprovechando la flexibilidad y programabilidad ofrecidas por las redes definidas por software, en esta tesis se propone una arquitectura de control basada en el protocolo OpenFlow que, incluyendo tecnologĂas de gestiĂłn y monitorizaciĂłn de red, permite establecer polĂticas de tráfico acorde a su prioridad y al estado de la red.Además, las subestaciones elĂ©ctricas son un ejemplo representativo de infraestructura crĂtica, que son aquellas en las que un fallo puede resultar en graves pĂ©rdidas econĂłmicas, daños fĂsicos y materiales. De esta forma, tales sistemas deben ser extremadamente seguros y robustos, por lo que es conveniente la implementaciĂłn de topologĂas redundantes que ofrezcan un tiempo de reacciĂłn ante fallos mĂnimo. Con tal objetivo, el estándar IEC 62439-3 define los protocolos Parallel Redundancy Protocol (PRP) y High-availability Seamless Redundancy (HSR), los cuales garantizan un tiempo de recuperaciĂłn nulo en caso de fallo mediante la redundancia activa de datos en redes Ethernet. Sin embargo, la gestiĂłn de redes basadas en PRP y HSR es estática e inflexible, lo que, añadido a la reducciĂłn de ancho de banda debida la duplicaciĂłn de datos, hace difĂcil un control eficiente de los recursos disponibles. En dicho sentido, esta tesis propone control de la redundancia basado en el paradigma SDN para un aprovechamiento eficiente de topologĂas malladas, al mismo tiempo que se garantiza la disponibilidad de las aplicaciones de control y monitorizaciĂłn. En particular, se discute cĂłmo el protocolo OpenFlow permite a un controlador externo configurar mĂşltiples caminos redundantes entre dispositivos con varias interfaces de red, asĂ como en entornos inalámbricos. De esta forma, los servicios crĂticos pueden protegerse en situaciones de interferencia y movilidad.La evaluaciĂłn de la idoneidad de las soluciones propuestas ha sido llevada a cabo, principalmente, mediante la emulaciĂłn de diferentes topologĂas y tipos de tráfico. Igualmente, se ha estudiado analĂtica y experimentalmente cĂłmo afecta a la latencia el poder reducir el nĂşmero de saltos en las comunicaciones con respecto al uso de un árbol de expansiĂłn, asĂ como balancear la carga en una red de nivel 2. Además, se ha realizado un análisis de la mejora de la eficiencia en el uso de los recursos de red y la robustez alcanzada con la combinaciĂłn de los protocolos PRP y HSR con un control llevado a cabo mediante OpenFlow. Estos resultados muestran que el modelo SDN podrĂa mejorar significativamente las prestaciones de una red industrial de misiĂłn crĂtica
Validation matérielle d'une architecture générique de réseaux avioniques basée sur une gestion modulaire de la redondance
RÉSUMÉ Les systèmes avioniques ne cessent d'évoluer depuis l'apparition des technologies numériques au tournant des années 60. Après le passage par plusieurs paradigmes de développement, ces systèmes suivent maintenant l'approche « Integrated Modular Avionics » (IMA) depuis le début des années 2000. Contrairement aux méthodes antérieures, cette approche est basée sur une conception modulaire, un partage de ressources génériques entre plusieurs systèmes et l'utilisation plus poussée de bus multiplexés. La plupart des concepts utilisés par l'architecture IMA, bien que déjà connus dans le domaine de l'informatique distribuée, constituent un changement marqué par rapport aux modèles antérieurs dans le monde avionique. Ceux-ci viennent s'ajouter aux contraintes importantes de l'avionique classique telles que le déterminisme, le temps réel, la certification et les cibles élevées de fiabilité. L'adoption de l'approche IMA a déclenché une révision de plusieurs aspects de la conception, de la certification et de l'implémentation d'un système IMA afin d'en tirer profit. Cette révision, ralentie par les contraintes avioniques, est toujours en cours, et offre encore l'opportunité de développement de nouveaux outils, méthodes et modèles à tous les niveaux du processus d'implémentation d‟un système IMA. Dans un contexte de proposition et de validation d'une nouvelle architecture IMA pour un réseau générique de capteurs à bord d‟un avion, nous avons identifié quelques aspects des différentes approches traditionnelles pour la réalisation de ce type d‟architecture pouvant être améliorés. Afin de remédier à certaines des différentes lacunes identifiées, nous avons proposé une approche de validation basée sur une plateforme matérielle reconfigurable ainsi qu'une nouvelle approche de gestion de la redondance pour l'atteinte des cibles de fiabilité. Contrairement aux outils statiques plus limités satisfaisant les besoins pour la conception d'une architecture fédérée, notre approche de validation est spécifiquement développée de manière à faciliter la conception d'une architecture IMA. Dans le cadre de cette thèse, trois axes principaux de contributions originales se sont dégagés des travaux exécutés suivant les différents objectifs de recherche énoncés précédemment. Le premier axe se situe au niveau de la proposition d'une architecture hiérarchique de réseau de capteurs s'appuyant sur le modèle de base de la norme IEEE 1451. Cette norme facilite l'intégration de capteurs et actuateurs intelligents à tout système de commande par des interfaces normalisées et génériques.----------ABSTRACT
Since the emergence of digital technologies in the 1960s, avionics has evolved very rapidly. To reflect the technological evolution, several design approaches have been followed up to the Integrated Modular Avionics (IMA) introduced in the late 1990s. Unlike previous approaches, IMA is based on modular conception, generic resources sharing between several previously independent systems and further use of multiplexed busses. While the major aspects used in the IMA architecture is already known in other fields such as distributed computing, they represent a fundamental change in regards to traditional approaches for avionics. These new concepts are added to the existing constraints of classic avionic such as determinism, real time application, certification and stringent reliability targets. Several aspects of the design, certification and implementation of an IMA system must be revised in order to maximize its benefice. The adoption of the IMA thus requires the development of new approaches, models and tools at each level of the implementation process of an IMA system. In a context of proposition and validation of a new IMA architecture for a generic sensor network, we have identified several key aspects of the traditional approaches that could be enhanced for a better compatibility with the IMA approach. In order to overcome these identified deficiencies, we have proposed a global validation approach based on a reconfigurable material platform combined with a new approach to redundancy management required to reach the reliability targets. Unlike the static tools devised for the previous federated design approach, our approach was specifically devised to ease the design process under the IMA architecture.
Within the context of this thesis, three primary areas of original contributions have been identified from our work done within the objectives of project AVIO 402. The first contribution resides in the proposition of a hierarchical architecture for a sensor network base on the reference model of the IEEE 1451 standard
Impact of End System scheduling policies on AFDX performance in avionic on-board data network
Ordinary aircrafts rely on point to point wire connection to transmit data. These wires add additional weight to the aircrafts and thus, the fuel cost is increased. Aircrafts released in recent years used AFDX protocol to transfer data within the aircraft. AFDX is a deterministic network transfer protocol used in aircrafts to ensure the quality of service (QoS) on the network and reduce the wiring needed. However, the specification of AFDX only defines the required performance without providing the methods to achieve it and hence there is a room for research. The motivation of this paper is to investigate and analyse impact of different scheduling policies of End System on the performance of a real avionic on-board data network running AFDX protocol
Time-Sensitive Networking for Industrial Automation: Challenges, Opportunities, and Directions
With the introduction of Cyber-Physical Systems (CPS) and Internet of Things
(IoT) into industrial applications, industrial automation is undergoing
tremendous change, especially with regard to improving efficiency and reducing
the cost of products. Industrial automation applications are often required to
transmit time- and safety-critical data to monitor and control industrial
processes, especially for critical control systems. There are a number of
solutions to meet these requirements (e.g., priority-based real-time schedules
and closed-loop feedback control systems). However, due to their different
processing capabilities (e.g., in the end devices and network switches),
different vendors may come out with distinct solutions, and this makes the
large-scale integration of devices from different vendors difficult or
impossible. IEEE 802.1 Time-Sensitive Networking (TSN) is a standardization
group formed to enhance and optimize the IEEE 802.1 network standards,
especially for Ethernet-based networks. These solutions can be evolved and
adapted into a cross-industry scenario, such as a large-scale distributed
industrial plant, which requires multiple industrial entities working
collaboratively. This paper provides a comprehensive review on the current
advances in TSN standards for industrial automation. We present the
state-of-the-art IEEE TSN standards and discuss the opportunities and
challenges when integrating each protocol into the industry domains. Finally,
we discuss some promising research about applying the TSN technology to
industrial automation applications
Delay Performance and Cybersecurity of Smart Grid Infrastructure
To address major challenges to conventional electric grids (e.g., generation diversification and optimal deployment of expensive assets), full visibility and pervasive control over utilities\u27 assets and services are being realized through the integratio