|
简介 为实现单一欧洲空域系统的远大构想,SESAR发布了《欧洲空域未来结构建议》研究报告,旨在从全欧航空网络的角度优化空域配置和设计,包括提高机场连通性、优化欧洲主要交通流量、向可信用户提供数据服务和先进的空中交通管制工具以及实现运行协作。为配合欧洲空域未来结构的发展趋势,SESAR提出了目标服务结构。本文主要从面向服务的体系结构、逻辑服务结构、结构组成、网络安全以及AS-IS和TO-BE结构对比五个方面详细介绍了欧洲空域目标服务结构。 1 面向服务的体系结构 很多领域的发展趋势都是从产品型经济(资产交换)向面向服务型经济转变,以此降低企业运营、行政和财务方面的风险,并构建支持创新的环境。从空域用户的角度来看,国际民用航空组织(ICAO)的全球空中交通管理(ATM)运行概念(GATMOC)定义了包括空中交通服务和搜救服务在内的多种空中交通管理支持服务。 在单一欧洲天空空中交通管理研究计划(SESAR)的欧洲ATM结构(EATMA)中,通过定义采用面向服务的结构原则的逻辑结构,进一步细化了ICAO服务。在此方面正在进行的工作包括开发可在ATM组织之间使用的共同服务。ATM业界大部分仍以产品为基础,每个航行服务提供者(ANSP)拥有空中航行服务所需的所有资产。当前部署结构支持高级ICAO服务的基础数据服务,但在ANSP的边界之外无法获取,因为这些服务通常嵌入在传统系统中。 为了理解面向服务的结构的优势,需要掌握许多专业术语。下文介绍了这些术语的定义。 1.1 高带宽、低延迟的航空网络 网络带宽、可靠性以及延迟等方面的改善使网络结构重构成为可能。亚马逊公司10年前就得出结论,每100毫秒的延迟就会影响1%的销售额。且另一项研究表明,如果电子交易平台比竞争对手慢5毫秒,那么每毫秒都会带来400万美元的营收损失。从那时起,低延迟/高可靠性要求已成为许多领域成功的关键因素。现在关键应用可使用安全的高带宽、低延迟网络,该网络不仅适用于贸易和金融领域,还适用于航空等安全领域。从运行方面来看,安全关键性可从技术角度转化为时间关键性和网络安全性。 1.2 服务的垂直分离和地理分离 面向服务的体系结构是通过尽可能地将不同层的功能分离来实现关注点的分离,将紧密集成的传统系统拆分为独立运行的服务,并通过尽可能少的接口进行铰链。终端用户服务使用集成服务,集成服务使用基本服务,这种形式被称为垂直分离。 在安全的高带宽、低延迟网络的支持下,所有未直接链接到固定地理实体的功能现在可以在任何位置运行。消费者服务与提供者服务可以在不同地方运行,称为地理分离。 1.3 虚拟化 使用数字手段提供服务,并且与实施服务的物理硬件分离,就是传统意义上的虚拟化服务(即将部分或全部功能移动到私有或公共云环境中)。 1.4 服务的横向重新集成 服务的概念使相似的组织能够使用来自同一个或多个提供商的服务,为各组织提供相同的能力,用灵活可扩展的运行成本模式取代了固定且低效的资本投资。 横向重新集成指两个或多个服务提供商将同一层的服务卸载并提供给该服务的通用提供者,由其整合并统一提供该服务。公共服务的提供者可以是新组织,也可以是某个现有组织。服务的使用模式将从购买转为付费使用。 1.5 互操作性 在全球航空环境中,任何性质的单一服务都无法覆盖全球。很多情况下需要不同服务提供者提供的连续服务,对于各种ATM服务也存在互操作性要求。尽管可以作为消费者与使用标准接口的所有提供者签订互联网服务合同,但是还需要所有互联网服务提供者之间的互操作性和连接,以便任何两个最终用户都可以相互连接。消费者的共同服务接口需要标准化,以便新用户的进入。全系统信息管理(SWIM)的概念现已在全球使用,并作为ATM领域中实现互操作性(基于商定的开放标准)的参考。在有限的互操作环境中,各参与方还可以提供新的代理服务,并且负责为给定事务选择最佳服务。 1.6 韧性 韧性是指以有效的方式应对中断并尽量降低对服务数量和质量的影响的能力。当前的做法通常依赖于本地冗余机制的组合,以避免单点故障和降级的运行模式,以确保容量和效率较低情况下服务的连续性。同一层的互操作服务可增加韧性,且不需要回退到降级模式。 1.7 可扩展性 系统性能随着资源的增加而成比例增加的能力被称为可扩展性。一般来说,性能的提高意味着可提供更多的工作设备。 2 ATM逻辑服务结构 传统的空中导航服务通常采用与空中交通服务、飞行数据处理和数据集成能力紧耦合的单一系统从国家层面统一组织管理。系统内部接口通常由国家ANSP定制,或由供应商提供单一系统的专有接口。图1显示了当前的ANSP结构。 图1 传统单一系统由一个ANSP提供所有服务 图2介绍了高级逻辑结构,旨在实现服务的垂直分离。目的是增加每层服务的韧性和可扩展性。 图2 面向服务的体系结构面向服务的体系结构 示例1:动态容量管理允许在短时间内调整空中交通服务(ATS)容量,在需求超出预期的情况下确保服务质量和服务交付效率。重新分配一个ANSP的未使用容量,如流量少于预期,可协助另一个实际流量超出预测(或者容量由于技术等问题减少)的ANSP。这将使空中交通服务更有韧性地应对需求变化。 示例2:在飞行数据处理系统发生技术故障的情况下,能够立即替换故障组件并保证系统的完好性,可以增加ATM数据服务的韧性。 这个概念不是为了总结具体的实施选择,只是提供一个灵活的结构,允许利益相关方实现不同的实施选择。逻辑结构是识别垂直和地理服务分离所需的虚拟基础结构,将服务重新集成,从而提高灵活性、可扩展性和韧性。 在面向服务的体系结构的业务环境中,供应商和消费者通过服务等级协议(SLA)连接,在可靠性、可用性、安全性等服务质量方面达成一致。服务提供者和服务使用者之间的每个服务等级协议的内在目的是定义服务的可用性,包括任何可能降级的服务的可用性。为了组织服务的交付,提供者通常会提供服务交付管理功能以确保服务按照约定交付,尽管由于内部资源不可用或使用来自其他供应商的辅助服务等问题可能导致中断。 在进行服务的垂直和地理分离时,必须考虑到该结构中的某些服务往往难以从其地理位置上分离,譬如负责无线电收发的通信导航和监视(CNS)系统以及气象传感器等。此外,在空域飞行中的飞机在任意给定时刻都会在CNS系统中有一个给定的物理位置。 对该逻辑结构中的所有其他服务进行定义,使其地理覆盖/责任区域不相关、动态可配置或固定的。功能以及部署结构的选择将在下一节中进一步阐述。一旦实施,建议的目标结构将实现服务供给的根本转变。 目前空中航行服务(ANS)组织提供服务的韧性很大程度上取决于各个ANSP的资源,通过服务的垂直分离,可在ANSP之间甚至网络层面对服务的韧性进行管理韧性。 传统单一结构示例:传统ANSP的责任区域和地理部署都与国家边界相对应。下图表说明了ANS组织在很大程度上沿着国家边界而建立:
图3 基于单一结构的服务提供 地理分离的服务结构的说明性示例:下图说明了基于目标结构的潜在ANS服务组织:
图4 基于面向服务的体系结构的服务提供 在新结构中,虚拟中心将向一个或多个ACC提供空中交通服务,这些ACC可能相互邻近也可能相距甚远。虚拟中心可能由多个组织组成,每个组织都专注于不同类型的服务。构建虚拟中心的各种服务包括:
值得注意的是任何组织都可以为任意数量的虚拟中心提供服务。例如,在图5中,组织L向虚拟中心Q和虚拟中心P提供ATM数据服务。 图5 使用面向服务的体系结构的组织分解 在欧洲层面提供网络管理服务,确保与所有虚拟中心合作的欧洲网络的完整性。 新结构不会引发业界的巨大改变。由于其服务性质,可以逐步地完成服务部署,如某一层服务充分协调后垂直分离,可以水平地重新集成该层的服务。许多组合可以共存(如图5所示),允许在逐个案例的基础上进行非面向服务的体系结构传统系统的早期投资转换。 3 结构组成 3.1 范围 本节详细描述了面向服务的体系结构(SOA)的每个结构组成。在新结构中,虚拟中心将向一个或多个ACC提供空中交通服务,这些ACC可能相互邻近也可能相距较远。 3.2 网络管理服务 无论是单一结构还是面向服务的体系结构的ATM结构,欧洲都需要通过网络管理服务来确保网络的完整性。当前的网络功能和网络管理机构的任务需要继续,并且在将来通过其他服务进行扩充。 3.3 虚拟中心 SESAR1开始研究虚拟中心的概念。在SESAR 2020中,通过采用ATM数据服务提供商(ADSP)提供的数据服务将虚拟中心定义为“一个或多个空中交通服务单元(ATSU)”。虚拟中心概念通过服务等级协议(SLA)中定义的服务接口提供ATM数据服务提供商与空中交通服务单元之间的地理分离。一个空中交通服务单元可以使用多个数据服务提供商的数据服务,数据服务提供商也可以服务多个空中交通服务单元。 建议的目标结构中虚拟中心的定义扩展包括:
图6 虚拟中心概念 3.4 空中交通服务 空中交通服务是在给定空域内提供飞机的间隔和排序。空中交通管制员在管制员席位使用相关自动化工具提供服务。 在当前的运行环境中,管制员全面负责空中交通管制(ATC)扇区内的所有航班。为提高生产力,需重新思考传统的扇区划分概念以更好地平衡管制员之间的工作负荷。动态扇区解决方案使ANSP能够更好地将扇区划分工作与需求相匹配,从而在特定时刻使值班管制员提供的容量最大化。 新结构推动ANSP的进一步发展,ANSP将特定扇区分配给具备足够管制员的ACC以集中资源。需要针对共同管理空域的运行和技术方面采取共同方法,涉及运行方法、运行信息和运行程序,以及技术手段和设备。但由于管制员只能负责有限数量的扇区,因此该方法的实施仍然受到阻碍。 SESAR通过提供自动化支持来增加管制负责的扇区数量,从而克服空域局限性,由系统补充管制员对局部区域的了解。这些概念中最先进的是基于工具的管制员验证,其目的在于使管制员通过验证后与特定系统配合工作,无需考虑服务交付的地理区域。 3.5 ATM数据服务 在SESAR虚拟中心解决方案中,空中航行服务飞行和其他信息管理能力以及进一步的自动管制功能被认为是所谓的ATM数据服务。鉴于这些能力的地理覆盖范围目前与每个ANSP的责任范围相吻合,将这些服务与实际业务服务供应分离,每项服务可支持任意地理范围。 ATM数据服务的功能包括飞行相关性、航迹预测、冲突检测和解决、安全网络、到达管理规划等,为天气、监视和航空信息提供基础集成服务。 支持任何空中交通服务单元连接到不同ATM数据服务提供商的高水平技术互操作性要求两者之间存在标准化面向服务的体系结构的接口。接口设计由性能和模型驱动,确保网络安全并形成开放标准。 3.6 集成服务 航空信息管理(AIM)、监视(SUR)和天气(WX)的集成服务将受到地理限制的基础供应服务与地理覆盖范围更广泛的服务结合起来,隐藏基础服务供应者的服务特性。供应者还可以代理卫星广播式自动相关监视(ADS-B)或基于雷达的监视服务等性质不同的底层服务。可通过完美的竞争模式在全球范围内推行上述服务。 3.7 地理固定服务 结构中的多种服务与地理位置具有固定的关系。
1)陆基空中/地面因特网协议话音(VOIP)取代现有的甚高频(VHF)无线电 地理上独立的ATC服务的先决条件是通过VOIP将ATC和飞机之间的地面模拟接收/传输(R/T)无线电替换为地面数字空-地通信。VoIP允许服务地理上分离,使ATC服务的远程提供更加灵活。VoIP可以通过航空安全的高带宽、低延迟网络重新发送到最靠近飞机的VoIP天线。 对于以飞行为中心的解决方案,当保留模拟R/T时,必须由广域通信技术支持通信。当前地面通信基础设施需要进行调整,以便灵活地将频率分配给指定的管制员和飞机。转换到空/地VoIP时,以飞行为中心的解决方案不再存在地理限制。 2)先进的空/地数据链 空中/地面同步不需要飞行员或管制员干预就可以进行系统之间的数据交换,基于空中/地面同步的概念将增加数据更新的灵活性。 在基于航迹的运行(TBO)愿景中,飞机和空中交通管制之间同步的连续性和准确性需要引入新的可靠的低延迟技术,用于覆盖语音和数据的空中地面通信。 SESAR计划通过结合未来的地面数据链(也称为LDAC)来开发未来的通信基础设施(FCI)、卫星通信数据链以及支持多链概念的未来网络技术。 3.8 横向服务 横向服务是所有其他服务所必需的基本功能,包括地面通信服务及安全和SWIM通用服务。 1)地面通信 与欧洲的整个通信市场相比,ATM地-地通信只是一个小市场,可以通过不同方式组织地面通信服务。虽然与其他行业相比,ATM的可用性、延迟时间等性能要求较高,但与其他用户相比,所需服务不存在功能差异。这些服务的提供者已经在许多不同的行业市场中工作。地面通信服务的所有用户可以选择与一个或多个提供者合作,在多个提供者之间传播服务可用性的要求。 2)安全和SWIM通用服务 共同试点项目(PCP)中定义的SWIM通用服务由SWIM登记表构成,作为通用服务管理的黄页和通用身份管理的公众密钥设施(PKI)。 除了SWIM公众密钥设施(PKI)之外,横向安全服务还包括安全风险评估共享、威胁情报收集和分发、漏洞信息共享以及网络攻击响应协调。 横向服务要求不同的执行者/提供者之间具有互操作性,执行者/提供者的实施方式以及运作方式与地理位置无关,因此无关紧要。 4 网络安全 目前ATM系统由不同接口阵列连接的系统和网络组成,通常使用国家和专有标准。欧洲ATM系统的建议目标结构依赖于互联系统的增强。互联系统利用现代技术和互操作性,通过对所有航空信息的共享视图来改善运行,影响互联系统功能的两个关键问题如下:
针对构建服务接口的SWIM原则提供了开发早期阶段建立必要的IT服务管理原则和网络安全结构的机会,但在考虑到改进访问管制的成本之前,禁止入侵检测和取证。 ATM应为支持网络韧性的组织和技术措施制定指导原则。建议的目标结构需提供符合安全要求的解决方案,这些安全要求源于SESAR研发阶段的初始安全风险评估。目标结构本身也可通过灵活性和冗余来提升整体网络韧性。 一般情况下,如超出本研究的范围,ATM中的网络安全实践需要进行调整,以符合通用数据保护条例(GDPR)、网络与信息安全指令(NIS)以及欧洲委员会2017年第373号条例(EC 373/2017)等相关欧洲监管规定。 虽然需要定义并接受规定、指导、手册、标准和培训要求,但目前仅依赖于国家的推动还不够。在跨境活动较多的航空领域中需持续推进,并具高水平的可互操作的连接和接口,满足网络安全背景下的跨境协同要求,并共享网络威胁和漏洞的信息。 在所有欧洲航空利益相关方的共同努力下,欧洲航空网络安全战略协同平台于2018年成立,以应对这些新的网络挑战。 5 AS-IS和TO-BE结构 下图为目前(AS-IS)和未来(TO-BE)结构的集成概述。 图7 当前结构说明 图8 未来结构说明 王璨译自互联网 忻欣审定 2019年3月 |
|
|
