Светосигнальное оборудование (ССО) аэродромов относится к элементам технологического контура, от надёжности и корректной работы которых зависят безопасность взлётов и посадок, соблюдение эксплуатационных минимумов, устойчивость наземного движения и выполнение требований сертификации аэродромов. Критический характер ССО определяется совокупностью факторов: прямой связью с рисками авиационных происшествий, зависимостью от погодных условий и метеорологической оптической дальности, а также интеграцией со смежными системами (энергообеспечение, АИС/AMHS, АМИС, системы измерения яркости фона, локальные контроллеры и пульты управления).
Цель исследования – обосновать требования к обеспечению безопасности светосигнального оборудования (ССО) аэродрома как элемента критической информационной инфраструктуры, определить измеримые критерии соответствия, выявить уязвимости в фотометрических, энергетических и управляющих контурах и на этой основе разработать прикладные рекомендации по аудиту, подготовке инфраструктуры и организации киберустойчивости. Ожидаемые результаты включают верифицируемую матрицу «угроза–контроль» для контуров ССО, алгоритм стартовой диагностики и периодического аудита с тригерами реагирования, регламент подготовки данных RVR к использованию в логике выбора ступеней яркости, а также требования к зонно-канальной сегментации и журналированию управляющего обмена с привязкой к Annex 14, ГОСТ Р 59649-2021 и практикам ANSI/ISA-99. Сформированный набор решений предназначен для прямой интеграции в программы сертификации и эксплуатационных проверок на аэродромах, эксплуатирующих LED-ССО и интегрированные АСУ.
Методика опирается на сопоставление нормативных условий применимости и измерений с эксплуатационным поведением объектовой системы. Для фотометрических характеристик исходным является положение ГОСТ Р 59649-2021 о предмете регулирования и границах метода: «настоящий стандарт распространяется на огни аэродромные светосигнальные наземные на основе светодиодов… и устанавливает методы измерений светотехнических характеристик огней в лабораторных условиях», при этом «не распространяется на импульсные, проблесковые и глиссадные огни» [5]. Для эксплуатационных требований и допустимых режимов введены обязательные нормы ИКАО, где по условиям пониженной видимости фиксированы минимальные доли работоспособных огней и состав визуальных средств руления: «осевые огни РД предусматриваются… на РД, предназначенной для руления в условиях дальности видимости на ВПП менее 350 м» [6]. Современная элементная база и регулирование яркости учитываются в расчёте видимости огней; в работах по светодиодным огням подчёркнуто, что «приводятся результаты расчётов минимально необходимой для уверенного зрительного обнаружения силы света… а также рассмотрены вопросы ступенчатой регулировки силы света… в соответствии с нормами ИКАО» [1]. В управляющем контуре предметом анализа является зонирование и изоляция каналов, поскольку «стандарт ANSI/ISA-99 предлагает концепцию зон и каналов… Весь обмен данными между зонами должен быть взят под контроль и проходить только по определённым каналам связи» [2]. Для интеграции риско-ориентированного подхода учитываются отечественные разработки по когнитивному моделированию информационных рисков, позволяющие увязать уязвимости, эксплуатационные последствия и управленческие решения в условиях неполной определённости [3].
Результаты исследования представлены в трёх блоках: фотометрическая и эксплуатационная верификация, архитектурная киберустойчивость, а также процедурная готовность и аудит. В первом блоке доказано, что устойчивость выполнения эксплуатационных минимумов при LVP-режимах определяется не только долями исправных огней, но и реальной «направленной силой света» каждой секции при фактическом загрязнении оптики и деградации LED-модулей; потому программа контроля должна включать лабораторные измерения по ГОСТ как базу калибровки, а также регулярные натурные проверки с учётом допуска по расхождениям между расчётными и измеренными показателями RVR из руководств по наблюдениям за дальностью видимости [14]. Без учёта влияния загрязнения линз и ориентировки оптики возникает систематическая ошибка «ложной достаточности видимости», способная приводить к некорректному выбору ступени яркости и нарушению норм Annex 14 в части долей работоспособности и требуемых визуальных средств [6]. Во втором блоке показано, что киберустойчивость ССО требует обязательного выделения технологических зон «пульт–шкаф–драйверы огней–интерфейсы АМИС» и строгого определения единственных каналов межсегментного обмена с контролем направлений трафика и белыми списками портов\протоколов; такая архитектура локализует последствия инцидента внутри зоны и предотвращает перенос в смежные подсистемы управления аэродромом [2]. Эффективность мер повышается при введении независимого контроля целостности конфигураций ступеней яркости, сверки хеш-сумм прошивок драйверов и ретроспективного анализа журналов событий, что согласуется с рекомендациями по индустриальной кибербезопасности и практикой риск-ориентированного управления [3]. В третьем блоке установлено, что подготовленность к аудиту определяет скорость восстановления нормативного режима при деградации или атаке: необходимы стандартизованные чек-листы соответствия Annex 14 и АП-139 для визуальных средств, регламенты сверки RVR с фактическим профилем яркости и резервирования, а также процедуры пост-инцидентного анализа с корректировкой матрицы угроз и пересмотром уставок детектирования [12].
Практико-ориентированные рекомендации разрабатывались «от задач к средствам» и интегрируют технические, организационные и метрологические решения. Для начального аудита предложено начинать с фиксации «паспортного\эталонного» состояния ССО: уточняется состав огней и ступеней яркости по типам участков, подтверждается соответствие схем питания и секционирования проектным решениям, проводится экспресс-оценка загрязнения оптики и износа линз с привязкой к маршрутам эксплуатации спецтехники и особенностям климата, осуществляются контрольные измерения силы света в лаборатории для эталонирования натурных проверок по допустимым методикам [5]. На этапе натурной валидации целесообразно синхронизировать окно измерений с репрезентативными метеоусловиями и реальными ступенями яркости, чтобы исключить артефакты «сухих» тестов, не отражающие эксплуатационные сценарии; дополнительно фиксируется геометрия расстановки огней и их направленность на поворотах и сопряжениях ВПП/РД. Для подготовки управляющего контура к аудиту формируется реестр активов и связей с описанием зон по ISA-99, устанавливаются границы сегментации каналов и контрольные точки мониторинга, настраиваются односторонние шлюзы там, где по регламенту исключён обратный обмен, и внедряется журнальная политика с неизменяемыми записями критичных событий, включая смену прошивок, уставок ступеней и мостовых интерфейсов между VLAN. Для метео-интеграции рекомендуется протокол сверки RVR и профиля яркости: вводятся пороги расхождений, при превышении которых автопереключение ступени блокируется, а диспетчер получает предписывающую индикацию, что согласуется с задачей исключения «ложной достаточности видимости» в руководствах по RVR [14].
Разработанные организационно-технические меры содержат акценты, выявленные в результате анализа уязвимостей. Для «стоп-бар» критично аппаратно разделять цепи питания и управления, запрещать удалённую деактивацию без локального подтверждения и обеспечивать логические блокировки от недопустимых комбинаций состояний; в журнале событий должна фиксироваться каждая попытка изменения статуса с меткой времени и контекстом канала управления, а сценарии отказов имитируются в плановых тренировках с контролем времени срабатывания блокировок. Для осевых и ограничительных огней ВПП ключевым является достижение долей исправности ≥ 95/75 % по Annex 14 на всём LVP-маршруте и подтверждение этого уровня в условиях реальной запылённости/загрязнения; потому регламент обслуживания должен содержать цикл очистки оптики, связанный с сезонной динамикой, и порог «принудительного повышения ступени» при ухудшении яркости выше допустимого разлёта [6]. Для каналов АМИС↔ССО вводятся механизмы криптографической целостности телеметрии, контроль реперных меток времени и независимый датчик яркости фона; при выявлении рассогласования выше порогов автопереключения ступени блокируется, а оператору предъявляется предписывающий сценарий ручного режима согласно локальному РуАЭ [14]. Для шкафов и пультов управления обязательны белые списки протоколов и адресов, запрет на общие VLAN с офисным сегментом и тесты на устойчивость к шуму/некорректным телекомандам, что вытекает из концепции зон и каналов и отражено в сводных обзорах по кибербезопасности АСУ [2], [3].
Сформированная система показателей эффективности и готовности обеспечивает управляемость цикла «обнаружение–локализация–восстановление». Базовыми метриками являются время обнаружения деградации силы света до выхода за допуск, время перевода в безопасный режим при расхождении RVR и фактической яркости, доля несоответствий, закрытых в установленный срок, доля изменений конфигурации, прошедших двукратную верификацию, а также результирующая доля работоспособных огней для каждого участка LVP-маршрута. Эти метрики связаны с триггерами процедур: при достижении порогов автоматически формируются задания на очистку оптики, перенастройку уставок ступеней или проверку межзоновых шлюзов; на ежеквартальной сессии анализа инцидентов матрица угроз корректируется, а регламент аудита дополняется новыми контрольными точками. Историко-техническая преемственность подтверждает, что унификация элементной базы, корректная архитектура резервирования и простота путей отказа остаются критичными даже при переходе на цифровые контроллеры и интеллектуальные драйверы; развитие комплексов ССО в СССР/России демонстрирует прямую зависимость эксплуатационной надёжности от стандартизации узлов, унификации креплений и процедур защиты, что должно быть учтено в современных программах модернизации [7].
Таблица 1 – План-матрица аудита и подготовки ССО
|
Область проверки |
Цель и ожидаемый результат |
Ключевой артефакт/документ |
Порог/критерий соответствия |
Действие при несоответствии |
|
Фотометрия LED-огней |
Подтвердить направленную силу света и дискреты ступеней |
Протоколы лабораторных измерений по ГОСТ; карта натурных проверок |
Допуск по силе света и дискретам; доли исправности на участке LVP |
Очистка оптики; замена модулей; корректировка ступеней |
|
Геометрия и ориентировка |
Обеспечить видимость на поворотах/сопряжениях |
Исполнительная схема; акт визуального контроля |
Отсутствие «провалов» индикации при регламентных углах |
Переориентировка секций; корректировка высот/углов |
|
Каналы АМИС↔ССО |
Исключить неверный выбор ступени |
Журналы RVR и ступеней; отчёт о целостности |
Расхождение показателей ≤ локального порога |
Блок автопереключений; ручной режим; анализ причин |
|
Зоны и каналы ISA-99 |
Локализовать инцидент в зоне |
Реестр активов; схема зон/каналов; правила МЭ |
Только разрешённые протоколы/направления |
Откат правил; расследование; обновление белых списков |
|
Конфигурации/прошивки |
Исключить несанкционированные изменения |
Хеш-реестр прошивок; журнал изменений |
Полное совпадение хеш-сумм; двукратная верификация |
Откат; изоляция узла; анализ источника |
|
«Стоп-бар» и блокировки |
Исключить недопустимые состояния |
Протокол HIL-тестов; видеофиксация |
Срабатывание блокировок ≤ нормативного времени |
Ремонт/перенастройка; корректировка логики |
Разработанные рекомендации по подготовке к аудиту и постоянному совершенствованию включают завершённый контур действий. На подготовительном этапе формируется «паспорт ССО» с параметрами огней, схемами питания, секционирования и вариантами LVP; выполняется эталонирование лабораторных измерений по ГОСТ и планирование натурных проверок под репрезентативные метеоусловия, чтобы расчёт RVR отражал фактическую яркость. На архитектурном уровне внедряется зонно-канальная модель с минимально достаточными межзоновыми связями, белыми списками протоколов\портов и неизменяемыми журналами, что позволяет локализовать инциденты и документировать управляющие воздействия. На эксплуатационном уровне закрепляется цикл очистки оптики и проверки геометрии, вводятся пороги, при которых ступень яркости не может быть понижена без подтверждения, а также процедуры разбора всех случаев расхождения RVR с визуальной оценкой. На уровне непрерывного улучшения матрица угроз и уставки детектирования пересматриваются по итогам инцидентов и тренингов, а KPI по времени обнаружения/восстановления и долям исправности включаются в цели подразделений.
Вывод. Исследование подтвердило, что безопасность ССО как элемента КИИ определяется сшивкой трёх обязательных контуров: корректной фотометрической базы с учётом реального загрязнения и деградации, архитектурной киберустойчивости по модели зон и каналов и регулярному аудиту, в котором RVR, ступени яркости и доли работоспособности огней согласованы с Annex 14 и локальными регламентами. Определены пороги и параметры доказуемости, разработана матрица аудита с действиями при несоответствиях и подготовлены рекомендации по диагностике, периодическим проверкам и настройке межзоновых связей, что обеспечивает выполнение эксплуатационных минимумов и локализацию инцидентов без каскадных эффектов в смежных подсистемах. Предложенные решения воспроизводимы в сертификационной и эксплуатационной практике и позволяют превратить «реферативный» набор норм в инструментально проверяемую модель управления риском для ССО аэродрома
Список литературы
- Анисимов, В. И., Будак, В. П., Жуков, В. В., Калошин, Г. А., Шишкин, С. А. Дальность видимости сигнальных светодиодных огней // Светотехника. – 2016. – № 4. – С. 28–32. [https://l-e-journal.com/journals/zhurnal-svetotekhnika-2016-4/dalnost-vidimosti-signalnykh-svetodiodnykh-ogney/]
- Байрс, Э. Использование стандартов ANSI/ISA-99 для обеспечения безопасности системы управления промышленным предприятием // Современные технологии автоматизации. – 2014. – № 1. – С. 6–15. [https://cloud.cta.ru/iblock/b04/b044ce1a4124728bbddd13390b77dace/cta_2014_1el.pdf]
- Васильев, В. И., Вульфин, А. М., Кудрявцева, Р. Т. Анализ и управление рисками информационной безопасности с использованием технологии когнитивного моделирования // Доклады ТУСУР. – 2017. – Т. 20. – № 4. – С. 61–66. [https://journal.tusur.ru/ru/arhiv/4-2017/analiz-i-upravlenie-riskami-informatsionnoy-bezopasnosti-s-ispolzovaniem-tehnologii-kognitivnogo-modelirovaniya]
- Васильев, В. И., Кириллова, А. Д., Кухарев, С. Н. Кибербезопасность автоматизированных систем управления промышленных объектов (современное состояние, тенденции) // Вестник УрФО. Безопасность в информационной сфере. – 2018. – № 4(30). – С. 66–74. [https://www.info-secur.ru/is_30/is418_66-74.pdf]
- ГОСТ Р 59649-2021. Огни аэродромные светосигнальные наземные на основе светодиодов. Методы измерений светотехнических характеристик. – М.: Стандартинформ, 2021. – 33 с. [https://meganorm.ru/Data/763/76318.pdf]
- Документ ИКАО. Приложение 14 к Конвенции о международной гражданской авиации. Аэродромы. Том I: Проектирование и эксплуатация аэродромов. – Изд. 6. – Монреаль: ICAO, 2013. – 352 с. [https://www.vip-class.ru/userfiles/file/biblioteka/attach_14_1.pdf]
- Майзенберг, С. И. Создание комплексов электросветосигнального оборудования аэродромов гражданской авиации в СССР и России // Светотехника. – 2018. – № 3. – С. 84–90. [https://l-e-journal.com/upload/iblock/929/929435065a7765cfbab9ca8641dc6715.pdf]
- Парьев, С. Е., Правиков, Д. И., Карантаев, В. Г. Особенности применения риск-ориентированного подхода для обеспечения кибербезопасности промышленных объектов // Безопасность информационных технологий (IT Security). – 2020. – Т. 27. – № 4. – С. 37–52. [https://bit.mephi.ru/index.php/bit/article/download/1304/1214]
- Первая миля: АЗН-В и информационная безопасность воздушного пространства / Д. С. Фальков, А. В. Шаврин // Первая миля. – 2020. – № 5. – С. 50–56. [https://www.pervaya-milia.ru/upload/iblock/741/741b8ed3ea9e4b08d1a71aaca00fd4c4.pdf]
- Руководство по безопасности для защиты гражданской авиации. Том III. Безопасность аэропорта: требования в отношении организации, программ и проектирования. – Монреаль: ICAO (рус. изд.). – 248 с. [https://aerohelp.ru/sysfiles/374_155.pdf]
- Руководство по аэродромам для воздушных судов короткого взлёта и посадки (КВП). – Монреаль: ICAO (рус. изд.). – 180 с. [https://aerohelp.ru/sysfiles/374_173.pdf]
- Авиаправила АП-139. Сертификация аэродромов гражданской авиации. – М.: Росавиация, 2015. – 240 с. [https://tdmegaprom.ru/uploads/images/ap139vol2issue2.pdf]
- Юмахин, Д. Ю. Электросветотехническое обеспечение безопасности полётов гражданской авиации // Вестник Оренбургского государственного университета. – 2012. – № 9(145). – С. 168–170. [https://rucont.ru/efd/506839]
- Руководство по практике наблюдения за дальностью видимости на ВПП (RVR). Пересмотренное издание. – Ташкент: Агентство гражданской авиации РУз (рус. ред.), 2023. – 94 с. [https://www.uzcaa.uz/uploads/acts_cat/18f17f03d1cec3d4d4f514ac42aa7e36.pdf]
- ВСН 8-86. Нормы проектирования электросветотехнического оборудования аэродромов гражданской авиации. – М.: Мингражданавиа СССР, 1986. – 120 с. [https://files.stroyinf.ru/Data2/1/4293835/4293835574.pdf]
