MAGALI ANDREIA ROSSI

So Paulo
2013











































Avaliao do Uso da Rede de Telecomunicaes
Aeronuticas (ATN) para Comunicao Digital na Operao
de Veculos Areos No Tripulados (VANT)
MAGALI ANDREIA ROSSI
So Paulo
2013











































Tese apresentada Escola Politcnica da
Universidade de So Paulo para
obteno do Ttulo de Doutora em
Cincias.

rea de Concentrao:
Sistemas Digitais

Orientador:
Prof. Dr. Jorge Rady de Almeida Junior

Avaliao do Uso da Rede de Telecomunicaes
Aeronuticas (ATN) para Comunicao Digital na Operao
de Veculos Areos No Tripulados (VANT)





So Paulo
2013
2
Este exemplar foi revisado e corrigido em relao verso original, sob
responsabilidade nica do autor e com a anuncia de seu orientador.

So Paulo, 06 de setembro de 2013.


Assinatura do autor ____________________________


Assinatura do orientador _______________________















FICHA CATALOGRFICA







Rossi, Magali Andreia
Avaliao do uso da rede de telecomunicaes aeronuticas
(ATN) para comunicao digital na operao de veculos areos
no tripulados (VANT) / M.A. Rossi. verso corr. -- So Paulo,
2013.
118 p.

Tese (Doutorado) - Escola Politcnica da Universidade de
So Paulo. Departamento de Engenharia de Computao e Sis-
temas Digitais.

1. Espao areo 2. Comunicao digital 3. Infraestrutura de
sistemas crticos I. Universidade de So Paulo. Escola Politc-
nica. Departamento de Engenharia de Computao e Sistemas
Digitais II.t.






So Paulo
2013
3











































Com todo amor do mundo, dedico este trabalho aos meus pais
Virglio e Eva.
Vocs so imprescindveis na minha vida.



AGRADECIMENTOS


So Paulo
2013
4
Ao chegar o momento de escrever os agradecimentos fica to difcil nomear a quem
posso agradecer, pois me vem mente as diversas pessoas incrveis que, de
diversas formas, me ajudaram a conquistar mais esse objetivo. Muitas dessas
pessoas eu posso agradecer pelo simples fato de existirem e me darem
oportunidade de participar de suas vidas, participarem da minha e compartilharem
comigo momentos alegres, difceis ou de dvidas.
Assim, inicio meus agradecimentos minha famlia. So as pessoas que me fazem
acreditar e seguir adiante nas minhas escolhas. No consigo imaginar como seria
todo esse trajeto sem vocs!
Ao Prof. Dr. Jorge Rady de Almeida Junior por aceitar a orientar meus estudos. No
somente nesta etapa de doutoramento, mas por todos os anos anteriores que
acreditou e me deu a chance de demostrar meus trabalhos. Muito obrigada pela
amizade, ateno e ensinamentos, sempre muito importantes para mim.
Aos Professores Dr. Joo Batista Camargo Junior e Dr. Paulo Srgio Cugnasca, por
tambm sempre apoiarem e acreditarem em minhas propostas de estudo, alm de
me permitirem um maior aprendizado e aperfeioamento profissional com este
convivio.
Aos amigos do Grupo de Anlise de Segurana, Edmur Canzian, Ricardo Gimenes,
Lucio Vismari, Daniel Baraldi, Marcelo Lopes, Jamilson Bispo e Valter Avelino, por
momentos de boas conversas e descontrao. Sem esquecer o grande apoio nos
assuntos administrativos de Edilaine Lemos e Ricardo Franco.
A valorosa ajuda dos estudantes de graduao Fabrcio Barros de Oliveira e
Raphael Vitor Costa dos Santos, que nos ltimos meses enfrentaram o desafio de
auxiliar-me na concretizao da compreeno e no uso das ferramentas para
concluir o ambiente de simulao. Obrigada. Vocs me ajudaram a sofrer menos!
Um agradecimento especial para o Prof. Dr. Andrea Bondavalli e Dr. Paolo Lollini do
Dipartimento di Sistemi ed Informatica da Universit degli Studi di Firenze, por me



AGRADECIMENTOS


So Paulo
2013
5
receberem no departamento, compartilhando seus conhecimentos e me ajudando a
sanar inmeras dvidas.
Ao amigo Mario Corra, com quem tanto discuti minhas idias e quem muito
contribuiu para meus questionamentos sobre esse projeto de pesquisa. Tambm ao
amigo Antonio Vieira da Silva que sempre gentilmente dispunha de ateno em
momentos de dvidas e pelas diversas e sempre agradveis conversas em
momentos descontrados.
Ao Centro Estadual de Educao Tecnolgica Paula Souza, por meio da FATEC de
Carapicuba, por proporcionar condies profissionais durante os anos de estudos
de doutoramento. A possibilidade de participar do Projeto de Regime de Jornada
Integal foi fundamental para que eu pudesse me dedicar profundamente ao
desenvolvimento e concluso dessa pesquisa.
Ao INCT-SEC (Instituto Nacional de Cincia e Tecnologia em Sistemas Embracados
Crticos), por meio do grupo de Sistemas Areos No Tripulados GT3, por
disponibilizar o uso de equipamentos e apoio na participao em eventos.
Ao Eng. Ricardo Ramos, da National Instruments, pela valorosa ajuda com
informaes sobre a programao do Labview. Muitas foram nossas dvidas e
sempre nos atendeu com a mesma gentileza e competncia.
Enumerveis so os amigos pessoais que carrego no corao e que agradeo. O
fato de vocs entenderem a frase Hoje no posso ir! j fazem de vocs pessoas
especiais para mim. Obrigada por todo apoio em momentos de tantas restries de
tempo.
Por fim, Deus, por me permitir ter condies de finalizar mais esse trabalho.











So Paulo
2013
6












































"Uma vez que voc prove o voo, nunca mais voc
caminhar sobre a terra sem olhar para os cus, pois voc
j esteve l, e para l sua alma deseja voltar."

Leonardo Da Vinci


He felt that his whole life was some kind of dream and he
sometimes wondered whose it was and whether he were
enjoying it.
Douglas Adams











RESUMO



7


Esta Tese apresenta uma contribuio para avaliao da comunicao digital na
operao de veculos areos no tripulados (VANT) no ambiente aeronutico. A
comunicao digital aeronutica relaciona-se diretamente ao nvel de segurana
crtica desejado para o controle do fluxo de trfego areo, por parte de autoridades e
de rgos normativos, os quais possuem como objetivo tornar a comunicao
uniforme para todos os continentes. Diversas so as discusses acerca do nvel de
segurana crtica que a comunicao digital entre VANT e controle em terra possa
exibir, sempre buscando reduo da exposio a riscos inerentes operao desse
tipo de veculo. Nesse contexto, a proposta desta Tese avaliar a segurana na
comunicao digital, por meio do uso de injeo de falhas, para operaes de
veculos areos no tripulados. Este trabalho descreve a importncia de analisar as
interferncias causadas por falhas na comunicao digital, relacionadas ao envio de
mensagens entre o rgo de controle e a aeronave no tripulada. Tambm so
definidos quais os tipos de falhas que causam um maior impacto na comunicao,
bem como quais os parmetros que devem ser utilizados para manipulao das
variveis de falhas na comunicao. Para atender a avaliao proposta, foi utilizado
o ambiente simulado que rene as caractersticas do ambiente aeronutico,
denominado PipE-SEC (Plataforma Integrada para Ensaios de Sistemas
Embarcados Crticos), bem como o protocolo CPDLC (Controller-Pilot Data Link
Communications) para troca de mensagens digitais.


Palavras chave: Espao Areo. Comunicao Digital. Infraestrutura de Sistemas
Crticos.




ABSTRACT



8

This thesis presents a contribution to the evaluation of digital communication in the
operation of unmanned aerial vehicles (UAV) in the aeronautical environment.
Aeronautical digital communication relates directly to the critical safety level required
for controlling the air traffic flow by authorities and regulatory agencies, which are
aimed at making communication uniform for all continents. There are several
discussions about the safety critical level that digital communication between UAVs
and ground control can display, always seeking to reduce exposure to risks inherent
in the operation of such vehicles. In this context, the proposal of this thesis is to
evaluate the safety in digital communication, through the use of fault injection for
operations of UAV. This work describes the importance of analyzing the interference
caused by faults in digital communication related to sending messages between the
control agency and the UAV. There are also defined what types of faults cause a
greater impact on communication as well as which parameters should be used to
simulate communication faults. To answer the proposed evaluation, we used the
simulated environment that combines the features of the aeronautical environment,
called PIpE-SEC (Integrated Platform for Test Critical Embedded Systems), as well
as the protocol CPDLC (Controller-Pilot Data Link Communications) to exchange
digital messages

Keywords: Airspace. Digital Communication. Critical Infrastructure Systems.


LISTA DE FIGURAS

Figura 1 Esquemtica para o Desenvolvimento de um Mtodo (Fonte: Adaptado
(MARCONI; LAKATOS, 2003) ................................................................................... 24
Figura 2 Esquemtica para o Desenvolvimento de um Mtodo (Fonte: Adaptado
(YIN, 2010) ................................................................................................................ 26
Figura 3 Fundamentos Tericos para o Desenvolvimento da Proposta. ................ 28
Figura 4 Representao dos Componentes do ATM Global (Fonte:
(AERONUTICA, 2012)). .......................................................................................... 30
Figura 5 Representao do ngulo de Ultrapassagem sendo Inferior a 70. ......... 33
Figura 6 Representao da Ultrapassagem Mantendo-se a Direita. ...................... 34
Figura 7 Representao da Distncia Mnima para Ultrapassagem. ..................... 34
Figura 8 Representao dos Requisitos de Separao Mnima entre Aeronaves
(Fonte: Adaptado de (OLIVEIRA, I. R. DE, 2003)) .................................................... 36
Figura 9 Representao da Arquitetura do Modelo OSI (Fonte: Adaptado de
(KUROSE; ROSS, 2006), (FARREL, 2005). ............................................................. 39
Figura 10 Representao da Arquitetura do Modelo TCP/IP (Fonte: Adaptado de
(KUROSE; ROSS, 2006), (FARREL, 2005). ............................................................. 40
Figura 11 Tamanho do Pacote de Dados para Endereamento ATN (Fonte:(ICAO,
2011)) ........................................................................................................................ 43
Figura 12 Arquitetura ATN com o Uso do Protocolo IPv6 (Fonte: Adaptado de
(NETTO; KHANNA, 2003)) ........................................................................................ 46
Figura 13 Representao Funcional da Aplicao CPDLC. (Fonte: (ICAO, 2010)) 47
Figura 14 Diviso de Categorias para Uso de Aeronaves VANT (Fonte: (TAYLOR,
2010) ) ....................................................................................................................... 50
Figura 15 Arquitetura de Comunicao Atual para Aeronaves VANT, utilizando o
Link de Comunicao. ............................................................................................... 51
Figura 16 Representao do Sistema de Lanamento de Aeronaves VANT. ........ 51
Figura 17 Representao do Sistema de Recuperao de Aeronaves VANT. ...... 52
Figura 18 Arquitetura de Comunicao Usando CPDLC. ...................................... 53
Figura 19 Componentes para um ambiente de simulao (Fonte: Adaptado
(HSUEH et al., 1997)). .............................................................................................. 58
Figura 20 Representao de Transmisso de Pacotes em uma Rede. ................. 61


Figura 21 Representao da Integrao dos Mdulos do Ambiente de Simulao.
.................................................................................................................................. 63
Figura 22 Arquitetura Funcional do Ambiente de Simulao (Fonte: Adaptado (GIL,
F. DE O. et al., 2009)). .............................................................................................. 64
Figura 23 Representao dos Mdulos Aplicados aos Elementos da Plataforma
PIpE-SEC. ................................................................................................................. 66
Figura 24 Parmetros Utilizados para Anlise. ...................................................... 69
Figura 25 Viso Ampla da Relao do Mdulo de Falha ATN no Ambiente
Aeronutico. .............................................................................................................. 71
Figura 26 Cenrio Referente ao Ambiente de Comunicao Simulado. ................ 71
Figura 27 Conexo do Mdulo de Falha ATN Plataforma PIpE-SEC. (Fonte:
(ROSSI et al., 2012)). ................................................................................................ 79
Figura 28 Viso Estrutura do Ambiente de Simulao ........................................... 82
Figura 29 Estrutura do Mdulo de Falha ATN. ....................................................... 83
Figura 30 Apresentao do Trajeto da Mensagem Incio-fim. ................................ 84
Figura 31 Viso em Camadas da Aplicao CPDLC. ............................................ 85
Figura 32 Tela Inicial do ACARS Server. ............................................................... 86
Figura 33 Tela Inicial do CPDLC YSSY. ................................................................ 86
Figura 34 Relao das Aeronaves. ........................................................................ 87
Figura 35 Tela para Composio da Estrutura das Mensagens CPDLC. .............. 87
Figura 36 Telas de Configurao das Portas TCP. ................................................ 89
Figura 37 Arquivo de Texto com as Informaes das Mensagens
Enviadas/Recebida pela Aplicao. .......................................................................... 89
Figura 38 Fases da Evoluo do Trabalho de Doutorado. ................................... 105


LISTA DE TABELAS


Tabela 1- Comparao de Disponibilidade dos Servios das Aplicaes com Uso do
TCP/IP (Fonte: Adaptado de (DHAS et al., 2000)). ................................................... 45
Tabela 2- Comparativo Entre Ambientes para Injeo de Falhas. ............................ 67
Tabela 3- Classificao das Falhas a serem Injetadas. ............................................ 73
Tabela 4- Classificao de Atrasos Permitidos. (Fonte: (ICAO, 1999b)) ................... 75
Tabela 5- Classificao das Mensagens. .................................................................. 78




























LISTA DE GRFICOS


Grfico 1: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria
CLIMB. ...................................................................................................................... 95
Grfico 2: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria
ROUTE. ..................................................................................................................... 95
Grfico 3: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria
DESCEND. ................................................................................................................ 96
Grfico 4: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria
EMERG. .................................................................................................................... 96
Grfico 5: Comparativo Utilizando Intervalo para Envio das Mensagens. ................. 98
Grfico 6: Comparativo de Mensagens Enviadas com Erro e sem Erro de Contedo.
.................................................................................................................................. 99
Grfico 7: Mensagens Utilizando o Parmetro t com Tempo no Permitido. ........ 100
Grfico 8: Mensagens Enviadas Durante a Falha por Colapso. .............................. 101










LISTA DE SIGLAS

ACARS Aircraft Communications Addressing and Reporting System
ACC Area Control Center
ADS Automatic Dependent Surveillance
AFTM Aeronautical Fixed Telecommunications Network
API Application Programming Interface
APP APProach Control
ATC Air Traffic Control
ATCo Air Traffic Controller
ATM Air Traffic Management
ATM Global Global Air Traffic Management
ATM SDM ATM Service Delivery Management
ATN Aeronautical Telecommunications Network
ATS Air Traffic Service
ATSC Air Traffic Service Communications
AO Aerodrome Operations
AOM Airspace Organization and Management
ARP Aeronave Remotamente Pilotada
AUO Airspace User Operations
CM Conflict Management



CNS/ATM Communication, Navigation and Surveillance / Air Traffic
Management
CPDLC Controller-Pilot Data Link Communications
CPDLC-AE CPDLC- application entity
CPDLC-CF CPDLC-control function
CPDLC-ASE CPDLC- application service element
CTR Control Zone
DCB Demand / Capacity Balancing
DS Dialog Service
FAA Federal Aviation Administration
FMEA Failure Mode and Effect Analysis
FSX Fligth Simulator X
HIL Hardware In the Loop
ICAO International Civil Aviation Organization
INFIMO INtrusive less Fault Injector MOdule
IP Internet Protocol
IPv6 Internet Protocol version 6
IETF Internet Engineering Task Force
ISO International Organization for Standardization
IVAO International Virtual Aviation Organization
MCDU Multipurpose Control Display Unit
NM Nautical Miles


NSAP Network Service Access Point
OSI Interconexo de Sistemas Abertos
PIpE-SEC
Plataforma Integrada para Ensaios de Sistemas Embarcados
Crticos
RFC Request For Comments
TCP/IP Transmission Control Protoco / Internet Protocol
TS Traffic Synchronization
UAV Unmanned Aerial Vehicle
UAS Unmaned Arcraft System
VANT Veculo Areo no Tripulado




SUMRIO


8
1. INTRODUO ................................................................................................... 18
1.1. Justificativa ................................................................................................... 19
1.2. Objetivo ......................................................................................................... 20
1.3. Organizao do Trabalho ............................................................................. 21
2. METODOLOGIA DA PESQUISA ...................................................................... 22
2.1. Consideraes Finais deste Captulo ......................................................... 29
3. SISTEMAS E CONCEITOS SOBRE O ESPAO AREO ................................ 30
3.1. Sistema ATM Global ..................................................................................... 30
3.2. Separao Mnima entre Aeronaves ........................................................... 32
3.3. Rede de Telecomunicaes Aeronuticas (ATN) ...................................... 37
3.3.1. Aplicao do Modelo TCP/IP na ATN ......................................................... 38
3.3.2. Transmisso de Dados em ATN ................................................................. 41
3.3.3. IPv6 para Transmisso de Dados em ATN. ................................................ 43
3.3.4. Mecanismo de Comunicao CPDLC ......................................................... 46
3.4. Aeronaves VANT (Veculo Areo no Tripulado) ....................................... 49
3.5. Consideraes Finais deste Captulo ......................................................... 54
4. CARACTERSTICAS DE UM AMBIENTE DE INJEO DE FALHAS ............. 56
4.1. Componentes de um Ambiente de Simulao ........................................... 57
4.2. O Uso da Injeo de Falhas em Redes de Computadores ........................ 59
4.3. Consideraes Finais deste Captulo ......................................................... 61
5. AMBIENTE DE SIMULAO PARA ENSAIOS DE SISTEMAS EMBARCADOS
CRTICOS ................................................................................................................. 62
5.1. Comparao com Outros Ambientes de Simulao.................................. 67
5.2. Consideraes Finais deste Captulo ......................................................... 68
6. PROPOSTA PARA AVALIAO DAS INTERFERNCIAS NA
COMUNICAO AERONUTICA ........................................................................... 69



SUMRIO


9
6.1. Ambiente Aeronutico onde se Insere o Mdulo de Falha ATN ............... 70
6.1.1. Elementos Considerados no Ambiente ATN ............................................... 72
6.1.2. Parmetros Considerados no Mdulo de Falha ATN .................................. 73
6.1.3. Mtodo de Simulao Aplicado ao Mdulo de Falha ATN .......................... 76
6.2. Caractersticas do Mdulo de Falha ATN ................................................... 78
6.3. Premissas e Parmetros Considerados para Uso do Mdulo de Falha
ATN 80
6.4. Ambiente de Simulao para Anlise de Interferncias ........................... 81
6.4.1. Estrutura do Mdulo para Injeo de Falhas (Mdulo de Falha ATN) ........ 82
6.4.2. Aplicao Utilizada para Envio de Mensagens CPDLC .............................. 85
6.5. Consideraes Finais deste Captulo ......................................................... 92
7. RESULTADOS E DISCUSSES ....................................................................... 93
8. CONCLUSES ................................................................................................ 103
8.1. Evoluo do Trabalho ................................................................................ 104
8.2. Contribuio do Trabalho .......................................................................... 106
8.3. Sugestes para Trabalhos Futuros ........................................................... 107
8.4. Consideraes Finais ................................................................................. 108
REFERNCIAS BIBLIOGRFICAS ....................................................................... 109
APNDICE A - COMPOSIO DAS MENSAGENS CPDLC ................................ 114
ANEXO 1 ALGORITMO VERIFICADOR ............................................................. 115



18

1. INTRODUO
Podem-se observar, nas ltimas dcadas, os esforos desenvolvidos pelo ser
humano no mbito de propor novas tecnologias para aviao, proporcionando a
apreciao de feitos quase que inimaginveis. Em muitos casos, essas tecnologias,
que ainda no eram completamente entendidas em sua magnitude e real aplicao,
eram vistas somente como mais um simples sonho de pessoas distantes de suas
realidades.
No ano de 1452, em Anchiano - vilarejo de Vinci, Itlia, nasceu Leonardo Da Vinci,
talvez a primeira pessoa a pensar em desenvolvimentos aplicados rea da
aviao. Fascinado pelo fenmeno do voo, esse grande cientista, que foi muito alm
de seu tempo, e at hoje referenciado na rea de engenharia por ser o criador do
primeiro conceito de um helicptero, por volta do ano de 1550 (ARASSE, 1998).
O fascnio desenvolvido pela possibilidade de voar no parou nesta poca. No ano
de 1906 houve o grande marco para a rea da aviao, o primeiro voo realizado por
Alberto Santos-Dumont a bordo de sua mquina voadora que recebeu o nome de 14
Bis (CYTRYNOWICZ, 2006).
Desde ento, e, alcanando os dias atuais, diversos so os desenvolvimentos e
aplicaes que contribuem com formas mais seguras de prover o voo. Como parte
essencial desta evoluo, podem-se evidenciar os crescentes avanos nas reas
que abrangem as comunicaes aeronuticas.
A comunicao aeronutica representa um fator de grande importncia para manter
o controle de trfego areo em sua mais alta organizao, alm de prover condies
para suporte a aeronaves que estejam em condies crticas de voo. So inclusas
nesta comunicao as aeronaves conhecidas como VANT (Veculo Areo no
Tripulado) e as aeronaves tripuladas.
Essas aeronaves, cuja sntese operar sem um piloto a bordo, recebem diversas
definies, como, VANT (Veculo Areo no Tripulado), termo utilizado no Brasil,
UAS - Unmaned Arcraft System, termo utilizado pelos Estados Unidos, alm do
termo Aeronave Autnoma quando seu funcionamento baseado em controle de


19
deciso autnomo, ou seja, no dependendo de um piloto remoto para seu controle
(OLIVEIRA, C. P. DE, 2009). Nesta Tese utiliza-se o termo VANT no decorrer de
todo o texto.
O objetivo na condio de manter um fluxo areo organizado e em sua plena
capacidade, aliado busca por um nmero de falhas cada vez menor na
comunicao aeronutica, apresenta relacionamento direto com a capacidade do
controle de trfego areo se sobrepor a possveis condies de instabilidades
geradas em seus sistemas.
1.1. Justificativa
A discusso relativa segurana em voo alvo de constante ateno. Tal
preocupao se intensifica quando se trata, especificamente, de voos realizados por
VANT, dando-se especial ateno sobre quais poderiam ser suas possveis
consequncias sociedade e ao espao areo.
A possibilidade de usar um ambiente, no qual podem ser analisados os efeitos que
podem ocorrer na comunicao, quando esta for atingida por falhas uma
importante questo proposta por este trabalho.
Nesse contexto, diversas questes so direcionadas possibilidade de aeronaves
VANT dividirem o mesmo espao areo que aeronaves tripuladas. Ainda h muitas
dvidas sobre a utilizao de tecnologias que permitam que aeronaves no
tripuladas sejam tratadas como qualquer outra aeronave.
Apesar de possurem um grande potencial para utilizao em diversas reas,
abrangendo, por exemplo, aviao comercial, aplicaes agrcolas e de segurana
nacional, o VANT ainda utilizado em misses muito especficas.
Muitos desses cuidados em limitar seu uso esto relacionados a questes ainda no
totalmente respondidas. Um exemplo: em casos de falhas de comunicao, qual
ser o comportamento da aeronave? Como garantir a total ou parcial imunidade s
falhas na comunicao estabelecida?


20
Diversos questionamentos como esses so continuamente discutidos pela escassez
de estudos que identifiquem o nvel de segurana crtica, possvel de ser atingido
por essas aeronaves.
Conhecer o impacto que uma falha tem em uma comunicao pode trazer grandes
ganhos para a segurana e oferecer informaes importantes para os esforos em
normatizar voos realizados por aeronaves VANT.
A fim de auxiliar a responder a esses questionamentos, o trabalho realizado nesta
Tese usa um ambiente para anlises relativas s interferncias ocasionadas por
falhas, que impactam diretamente na segurana das comunicaes de aeronaves
VANT.

1.2. Objetivo
O objetivo desta Tese apresentar uma avaliao sobre possveis interferncias
ocasionadas por falhas em uma comunicao digital entre o ATCo (Air Traffic
Controler), que se refere ao controle em terra, e uma aeronave VANT, utilizando o
protocolo CPDLC (Controller Pilot Data Link Communications) como mecanismo de
comunicao. Para esta avaliao utilizada tcnica de injeo de falhas como
forma de produzir as manipulaes necessrias na comunicao.
A escolha do protocolo CPDLC para uso nesta proposta deve-se ao fato de ser uma
tecnologia que utiliza a transmisso de dados digitais para comunicao no
ambiente aeronutico, possuindo uma estrutura de implementao j consolidada
para o uso em aeronaves tripuladas.
A proposta de avaliao tem como objetivo analisar a integridade da comunicao
estabelecida entre as partes por meio das interferncias ocasionadas pelas falhas,
e, tambm, analisar a segurana que a comunicao possui quando exposta a
interferncias. Sendo, aqui, a segurana diretamente relacionada segurana
crtica, que utilizada em situaes nas quais a exposio ao risco pode afetar
diretamente a segurana de indivduos, propriedade e meio ambiente.


21
De forma a atingir este objetivo, utilizado um ambiente de simulao como forma
de aferir os resultados propostos para as anlises. Esse ambiente atende s
especificaes necessrias de um ambiente aeronutico, possibilitando a troca de
dados digitais, fazendo uso do protocolo IPv6.

1.3. Organizao do Trabalho
Este trabalho est organizado de acordo com a seguinte estrutura:
No Captulo 2 descrita a metodologia utilizada na pesquisa desta Tese. Os
conceitos relevantes sobre Espao Areo so apresentados no Captulo 3, utilizando
uma viso conceitual sobre o assunto. J os conceitos referentes Injeo de
Falhas so abordados no Captulo 4.
No Captulo 5 descreve-se a plataforma utilizada para a realizao dos ensaios
propostos. A proposta central desta Tese apresentada no Captulo 6, sendo que os
principais resultados so apresentados e discutidos no Captulo 7.
Finalmente, no Captulo 8 so apresentadas as concluses sobre os resultados
obtidos e as possibilidades para estudos futuros.



22
2. METODOLOGIA DA PESQUISA
Metodologia: Assunto controverso, ainda no satisfatoriamente
respondido, em qualquer campo do conhecimento, e que pode
ser objeto de pesquisas cientficas ou discusses acadmicas
Dicionrio Houaiss da lngua portuguesa, 1 edio, 2001
"Na medida em que um enunciado cientfico se refere realidade
ele tem que ser falsevel; na medida em que no falsevel,
no se refere realidade".
(POPPER, 1975)
Para Marconi e Lakatos (2003) a investigao cientfica se inicia quando se
descobre que os conhecimentos existentes originrios de crenas do senso comum,
das teorias filosficas ou cientficas, so insuficientes e imponentes para explicar os
problemas e as dvidas que surgem em determinadas situaes. Definem que o
conhecimento cientfico no deve ser visto como um conhecimento emprico ou
vulgar, mas sim, que deve ser entendido como um conhecimento adquirido de modo
racional que se conduz por meio de conhecimentos cientficos.
Segundo Ferrari (1974) o conhecimento cientfico possui caractersticas que o
diferenciam dos demais tipos de conhecimentos existentes, de forma a classifica-lo e
ser muito utilizado no mbito das cincias formais. Estas caractersticas so
(FERRARI, 1974):
real, por lidar com ocorrncias ou fatos relacionados a alguma forma de
existncia que se manifesta de alguma maneira.

contingente, tendo veracidade ou falsidade em suas proposies ou
hipteses que so conhecidas por meio da experincia.

sistemtico, por se tratar de um conhecimento ordenado logicamente onde
se forma um sistema de ideias, teoria, e no por conhecimentos dispersos e
desconexos.



23
Possui verificabilidade, onde as afirmaes, hipteses, que no podem ser
comprovadas no podem pertencer ao mbito da cincia estudada.

falvel, por no ser definitivo, absoluto ou final, por este motivo
aproximadamente exato onde as novas proposies de estudos e o
desenvolvimento de novas tcnicas podem reformular a teoria existente.
Para Bung e Navarra (1987) a necessidade de explicar a natureza das ocorrncias
de provveis problemas em qualquer rea algo decorrente na natureza humana.
Para satisfazer esta necessidade, Bung considera que o mtodo cientfico a teoria
da investigao, sendo utilizado para que diversas reas possam responder a
questes de por que ou como em relao s investigaes de seus problemas
(BUNG; NAVARRA, 1987).
A Figura 1 ilustra uma viso esquemtica dessa teoria de investigao que prope
alcanar seus objetivos de uma forma cientfica.


24
No explicao
Problema ou lacuna
Colocao precisa do problema
Procura de conhecimento ou instrumentos relevantes
Tentativa de
Soluo
No Satisfatria
Satisfatria
Inveno de novas idias ou produo de novos dados
empricos
Obteno de uma soluo
Prova da
soluo
No satisfatria Satisfatria
Incio de novo ciclo Concluso
Explicao

Figura 1 Esquemtica para o Desenvolvimento de um Mtodo (Fonte: Adaptado (MARCONI;
LAKATOS, 2003)
Cada uma das etapas pode ser entendida como:
Problema ou lacuna: a partir de um conjunto de conhecimentos existentes
define-se o problema que dever ser investigado. A partir desse ponto, define-
se para a investigao proposta se j existe ou no uma reposta.


25

Colocao precisa do problema: definida a preciso do problema a ser
investigado, podendo ser uma nova vertente ou um problema antigo que deve
ser tratado com novos conhecimentos e tcnicas.

Procura do conhecimento ou instrumentos relevantes: considera-se fazer
uma avaliao do conhecimento para possveis tentativas de solues do
problema. Para isso podem ser consideradas as tcnicas matemticas,
aparelhos de medies e dados empricos.

Tentativa de soluo: nesse ponto define-se se os elementos identificados
para a soluo do problema so eficazes ou no. Sendo eficazes, segue-se
para a comprovao, e caso no seja satisfatrio segue-se para um novo
levantamento de conhecimentos necessrios para o problema.

Inveno de novas ideias ou produo de novos dados empricos: esta
etapa realizada somente quando a etapa de Tentativa de soluo no for
satisfatria. Neste momento deve-se refazer o levantamento de elementos
que possam atender o objetivo da investigao para soluo do problema.

Obteno de uma soluo: tentativa de soluo exata ou aproximada do
problema com o auxlio do instrumental conceitual ou emprico disponveis
para a investigao.

Prova da soluo: a comprovao, na qual confrontada a soluo com
as teorias e informaes empricas. Se a investigao dada como
satisfatria encerra-se a pesquisa. E sendo no satisfatria, naturalmente
inicia-se um novo ciclo onde so feitas as correes das hipteses, teorias e
os procedimentos ou dados utilizados.
Segundo Yin (2010) um projeto de pesquisa est relacionado lgica que vincula os
dados a serem coletados diretamente s questes iniciais do estudo. Para Yin,
existe uma relao contnua entre as partes que devem ser consideradas durante
todo o desenvolvimento da pesquisa, como ilustrado na Figura 2.


26
Plano
Comparti-
lhamento
Preparao
Anlise
Coleta
Projeto

Figura 2 Esquemtica para o Desenvolvimento de um Mtodo (Fonte: Adaptado (YIN, 2010)
Yin define cada elemento composto na figura como:
Plano: identifica quais so as questes da pesquisa ou outras questes que
justifique o estudo. Como entender os pontos fortes e as limitaes inerentes
ao assunto.

Projeto: auxilia na definio da unidade de anlise, desenvolve a teoria, as
proposies e assuntos subjacentes ao estudo. Visa definir os procedimentos
que mantenham a qualidade do estudo.

Preparao: visa ampliar as habilidades do investigador em relao ao
estudo e o especializa para o estudo de caso especfico, desenvolve a
conduta do estudo desejado.

Coleta: nesse ponto, o investigador deve seguir a conduta definida no incio
do projeto, dispor de diversas fontes de evidncias que convergem sobre os
mesmos fatos, criar um banco de dados do estudo, alm e manter um
encadeamento de evidncias.

Anlise: refere-se a considerar as tcnicas analticas com uso de dados
quantitativos, qualitativos ou ambos. Consiste no exame, na tabulao,
categorizao ou testes, para que se possam formular concluses acerca do


27
estudo realizado. A anlise deve seguir uma estratgia de anlise que possa
definir o que e por que analisar.

Compartilhamento: este elemento est relacionado diretamente em como
disponibilizar o estudo para um foco especfico de especialistas. Deve-se
definir o pblico que se deseja alcanar, apresentar as evidncias para que
outros possam alcanar suas prprias concluses, revisar e reescrever at
que se alcance um alto nvel de apresentao.
A pesquisa desta Tese foi desenvolvida de forma a responder as questes
relevantes que se apresentaram como proposta discusso do problema de
interferncia na comunicao via CPDLC.
Desta forma, a articulao entre o contedo terico, tcnicas instrumentais e
premissas foram utilizadas para a construo de resultados que foram analisados
para a validao da proposta da pesquisa.
Tendo claros os requisitos necessrios que caracterizam e fundamentam o mtodo
cientfico para investigao, foi elaborado um estudo de reviso bibliogrfica onde se
apresentam as referncias mais relevantes que do suporte a este trabalho, como
apresentado na Figura 3.
Demonstram-se, nessa figura os principais conjuntos de temas abrangidos por esta
Tese, sendo que as referncias conceituais apresentadas esto dispostas no
decorrer do texto. Nesse contexto, ao definir o problema a ser investigado, as
referncias foram fundamentais para a elaborao dos aspectos fundamentais
relacionados elaborao da pesquisa.
No centro da figura apresenta-se a tematizao da pesquisa que est relacionada
aos cinco temas abordados durante o desenvolvimento desta Tese. Esses temas
representam o imprescindvel direcionamento de busca realizada durante o processo
de reviso bibliogrfica.
Em cada um dos temas so apresentadas as principais referncias bibliogrficas
definidas como os principais documentos utilizados como base de conhecimento
para a escrita dessa Tese.


28
Conceitos sobre
ambiente de sistemas
areos e mecanismos
de comunicao.
Caractersticas sobre o
contexto de injeo de
falhas.
Plataforma como
auxlio para o ambiente
simulado (PIpE-SEC).
ARASSE, 1998
CYTRYNOWICZ, 2006
AERONUTICA, 2012
ICAO, 2005
OLIVEIRA, 2003
AERONUTICA, 1999
FAA, 2010
ICAO, 2013
FAA, 2013
EUROCONTROL, 2013
GALLO; HANCOCK, 2003
KUROSE; ROSS, 2006
FARREL, 2005
NETTO; KHANNA, 2003
BARTH et al., 2008
ICAO, 1999a
BAI et al., 2006
ICAO, 2010
ICAO, 2011
ICAO, 2009
NETTO; KHANNA, 2003
ROCHA, 2010
HAMRICK; MILLS, 2002
MITRE CORPORATION, 2008
AVIATIONKNOWLEDGE, 2012
DECEA, 2010
TAYLOR, 2010
ICAO, 2000
DREBES, 2005
VERMA et al., 2011
AVIZIENIS et al., 2004
DAWSON et al., 1996
HSUEH et al., 1997
EJLALI et al., 2003
JENN et al., 1994 MARTINEZ et al., 1999
ZUMALDE, 2011
KUROSE; ROSS, 2009
TANENBAUM ANDREW S., 2003
GALLO; HANCOCK, 2003
(GIL, F. DE O. et al., 2009
GIL, F.; ALDECA, 2010
GIL, F. et al., 2010
GIL, F. DE O., 2008
Avaliao de
Interferncias
atravs de Injeo
de Falhas via
CPDLC
Metodologia da
pequisa e premissas
consideradas.
POPPER, 1975
MARCONI; LAKATOS, 2003
FERRARI, 1974
BUNG; NAVARRA, 1987
YIN, 2010
Modelo para avaliao.
PRABHU; THOMSON, 2007
FEIGHERY et al., 2002
GAO et al., 2008
ICAO, 2010
LAW; KELTON, 2000
BURATTO, 2005
HASSAN; JAIN, 2004
CARVALHO, 2005
ROSSI et al., 2012
HOUAISS, 2001
AVIZIENIS et al., 2001
ICAO, 1999b

Figura 3 Fundamentos Tericos para o Desenvolvimento da Proposta.
A pesquisa realizada para apresentar o estado-da-arte em que se encontra o tema
proposto teve como principal base a IEEEXplore

Digital Library, que utilizada

atualmente para apresentao de diversos e importantes trabalhos na rea de
aviao em todo o mundo. Para a pesquisa foram utilizadas sequncias que
representam o contexto dessa Tese, compreendendo: Aeronautical Communications
Network; UAS Communication; UAS Integration; Non-segregated Airspace; ATN
IPv6; ATN over IPv6; Fault Injection; Fault Injection Environment; Fault Injection
Methods; Fixed Format CPDLC Messages; CPDLC Message Formats; CPDLC
System, CPDLC e CPDLC Traffic Loads.


29
Outras pesquisas relacionadas foram feitas em publicaes disponveis em
peridicos como: Aircraft Engineering and Aerospace Technology; Journal of
Aerospace Computing, Information, and Communication; International Journal of
Satellite Communications and Networking; Journal of Aircraft.
Portanto, os elementos bibliogrficos definiram a solidez conceitual da rea de
pesquisa, permitindo que a soluo do problema fosse eficaz.

2.1. Consideraes Finais deste Captulo
Neste Captulo foram apresentados os conceitos que cercam o uso da metodologia
de pesquisa cientfica para o desenvolvimento de trabalhos cientficos.
O uso da metodologia em trabalhos cientficos visa fortalecer a base de
conhecimentos necessrios para que se possa obter, ao longo da escrita do
trabalho, um relevante contedo bibliogrfico que reflita o estado-da-arte sobre o
tema proposto. Outra relevncia do uso da metodologia est em elaborar como o
projeto de pesquisa deve ser desenvolvido, ou seja, quais so as partes
fundamentais que devem ser abordadas no texto para se seja possvel refletir o
objetivo do trabalho.
Como apresentado neste Captulo, para esta Tese foi desenvolvida uma densa
reviso bibliogrfica, conforme pode ser observado no decorrer dos prximos
Captulos.


30
3. SISTEMAS E CONCEITOS SOBRE O ESPAO AREO
Neste Captulo so apresentados os conceitos necessrios relacionados ao
ambiente aeronutico. Conceitos estes que definem, atualmente, a viso de gesto
do trfego areo.

3.1. Sistema ATM Global
A ICAO (International Civil Aviation Organization), por meio do DOC 9854, definiu
sete componentes para que ocorra a implementao dos Sistemas ATM (Air Traffic
Management), tendo este documento sido incorporado integralmente s normas de
Aviao Brasileira. Esses componentes esto presentes na Figura 4
(AERONUTICA, 2012), (ICAO, 2005). Essa figura ilustra o ambiente dos Sistemas
ATM Global, composto por sete componentes, bem como a integrao entre eles.
Cada um desses componentes representa um conjunto de aplicaes, apresentando
a possibilidade de comunicao com todos os demais.
A ordem de apresentao nesta Figura 4 no implica em uma ordem de prioridade,
mas visa demonstrar a importncia do gerenciamento, da transmisso dos dados e
das informaes vitais para implantao dos Sistemas ATM. O Sistema ATM
necessita ser desmembrado para que possa ser entendido o inter-relacionamento
entre seus componentes.

AOM DCB AO TS CM AUO
ATM
SDM
ATM
Gerenciamento da Informao

Figura 4 Representao dos Componentes do ATM Global (Fonte: (AERONUTICA, 2012)).
Estes sistemas so:


31
Organizao e Gerenciamento do Espao Areo (AOM - Airspace
Organization and Management): refere-se organizao global do espao
areo, baseando-se no contexto de acesso e igualdade, incluindo seu uso por
VANT e outros veculos areos transitrios.

Operaes de Aerdromos (AO - Aerodrome Operations): refere-se
capacidade de fornecer informaes estratgicas, normas e procedimentos
relacionados estruturao do espao areo para que possam ser
acomodados diferentes tipos de atividades areas, diferentes regras e
condutas, o volume de trfego e diferentes nveis de servios.

Balanceamento de Demanda e Capacidade (DCB Demand / Capacity
Balancing): visa minimizar os efeitos provocados pelas restries do sistema
ATM, sendo capaz de implementar aes em tempo hbil por meio da
capacidade de avaliar os fluxos de todo o sistema de trfego e sua
capacidade.

Sincronizao do Trfego (TS - Traffic Synchronization): refere-se a
estabelecer a ttica e manter a segurana, garantir a ordem e a eficincia do
fluxo de trfego areo. Estas caractersticas devem ser garantidas e
oferecero uma total integrao por meio da sincronizao de trfego, gesto
de demanda e conflitos, condies de equilbrio.

Gesto de Conflitos (CM - Conflict Management): limita o nvel aceitvel
relacionado ao risco de coliso entre aeronaves e os perigos expostos.

Operaes dos Usurios do Espao Areo (AUO - Airspace User Operations):
refere-se a aspectos relacionados ao ATM em operaes de voo, isto , o
sistema ATM deve acomodar diferentes tipos de misses de usurios do
espao areo. A aplicao desse componente no fica limitada a misses
mais usuais, sendo aplicada, por exemplo, a voos destinados agricultura e
esportes, dentre outros.



32
Gerenciamento de Prestao de Servios ATM (ATMSDM - ATM Service
Delivery Management): oferece servios de gesto para consolidao de
diversos tipos de servios e processos que envolvam todas as fases de voo.
Para efeito desta Tese, os componentes diretamente ligados ao ambiente ATN
(Aeronautical Telecommunications Network) proposto so a Organizao e
Gerenciamento do Espao Areo (AOM) e a Gesto de Conflitos (CM).

3.2. Separao Mnima entre Aeronaves
A separao mnima entre aeronaves exigida pelos rgos normativos e est
relacionada segurana de voo e consequentemente ao risco de coliso que possa
apresentar. Assim, relaciona-se diretamente com a questo de Gesto de Conflitos
no ATM Global.
O nvel mnimo de separao entre as aeronaves serve para evitar a iminente
possibilidade de risco de coliso e tambm evitar que uma aeronave entre em uma
rea de turbulncia provocada pela passagem de outra aeronave (OLIVEIRA, I. R.
DE, 2003).
Um aspecto da operao diretamente relacionado com a separao mnima entre
aeronaves diz respeito ultrapassagem entre elas. No caso de aeronaves com
direito de passagem, as mesmas devem se manter em velocidade e rumo
determinados, garantindo as regras de separao mnima.
As aeronaves com direito de passagem tambm podem ser ultrapassadas por outras
aeronaves. Nesses casos as aeronaves que desejam realizar a ultrapassagem
devem realizar a aproximao por trs, em uma linha formando um ngulo inferior a
70 graus com o plano de simetria da aeronave a ser ultrapassada, como ilustrado na
Figura 5.


33
70

Aeronave a ser
ultrapassada
Aeronave que deseja
ultrapassar
Nvel de
ultrapassagem

ngulo
inferior a 70

Figura 5 Representao do ngulo de Ultrapassagem sendo Inferior a 70.
Em regra, durante o procedimento de ultrapassagem, sendo subindo, descendo ou
em voo nivelado, a aeronave deve modificar seu rumo direita para manter-se fora
da trajetria da aeronave a ser ultrapassada at que complete, integralmente, o
procedimento de ultrapassagem (AERONUTICA, 1999).
A Figura 6 ilustra o trajeto que a aeronave que deseja ultrapassar deve seguir
mantendo-se direita at a finalizao do procedimento, retornando posio
anterior.


34
Aeronave que deseja
ultrapassar
Desvio a direita
Aeronave a ser
ultrapassada
ngulo
inferior a 70
1
1
1
1
2

Figura 6 Representao da Ultrapassagem Mantendo-se a Direita.
Considerando todos os procedimentos em voo, as aeronaves devem evitar
passagens por cima ou por baixo, alm de evitar tambm cruzamentos pela frente,
em casos de distncias menores que o permitido (AERONUTICA, 1999), como
ilustrado na Figura 7.
Aeronave que deseja
ultrapassar
Aeronave a ser
ultrapassada
Distncia no
permitida
Distncia
permitida
Maior
5NM
Menor
5NM
1
2
3

Figura 7 Representao da Distncia Mnima para Ultrapassagem.


35
A Figura 8 apresenta a viso dos requisitos de separao mnima entre aeronaves.
Na figura, a jurisdio de origem como o APP1 (APProach Control 1) e a jurisdio
de destino o APP2. Os centros de controles de reas so representados por ACC1
(Area Control Center 1) e ACC2 (Area Control Center 2), sendo o ACC1 responsvel
por navegao em cruzeiro prxima a rea Terminal de Origem, enquanto o ACC2
responsvel pela navegao cruzeiro prxima a rea Terminal de Destino
(OLIVEIRA, I. R. DE, 2003).
Na Figura 8, as jurisdies (APP ou ACC) representam pores do espao areo,
sendo que cada poro de responsabilidade de um centro de controle em terra,
tendo como objetivo gerenciar todas as aeronaves que estejam em voo ou em solo
na respectiva rea de jurisdio, bem como manter contato com outras jurisdies
para que possam receber ou disponibilizar informaes de aeronaves que
necessitem adentrar em suas zonas de controle.
Durante o voo, as aeronaves podem utilizar o espao areo inferior ou o espao
areo superior, sendo o espao areo inferior vai do nvel do solo at o nvel de voo
245 (FL245 inclusive) e o espao areo superior que vai do nvel de voo 245 (FL245
exclusive) at o limite mximo do espao areo superior. O espao areo superior
comporta a chamada altitude de cruzeiro, que representa os nveis de voo utilizados
pelas aeronaves em cruzeiro. Em ambos os espaos areos definidos (inferior e
superior) so definidas as velocidades que as aeronaves podem utilizar, visando a
separao mnima entre elas, que podem estar utilizando o mesmo nvel de voo ou
eventualmente possam ter seu nvel de voo alterado.
A questo relativa a garantir a separao mnima das aeronaves tambm pode ser
observada na Figura 8 por meio das linhas paralelas tracejadas. Trata-se das
separaes longitudinal e lateral, sendo as separaes entre aeronaves expressas
por tempo ou distncia ao longo da rota (DEPARTAMENTO DE CONTROLE DO
ESPAO AEREO, 2002).
Para garantia de comunicao entre as aeronaves e os rgos de controle
responsveis nas jurisdies, utilizam-se os servios ATS (Air Traffic Service), que
auxiliam as aeronaves em tempo real com informaes que visam garantir de forma
segura das operaes.


36

Figura 8 Representao dos Requisitos de Separao Mnima entre Aeronaves (Fonte: Adaptado
de (OLIVEIRA, I. R. DE, 2003))
Outras definies importantes, tambm representadas na Figura 8 so (OLIVEIRA, I.
R. DE, 2003):
Altitude de Cruzeiro: refere-se altitude de melhor rendimento quanto ao
deslocamento da aeronave, devido aerodinmica e projeto de turbinas;
Separao na Decolagem: requerida no momento da decolagem e durante a
subida inicial, sendo definida pelo tempo de 1 a 3 minutos.
Separao Lateral e Longitudinal em Rota: estas separaes dependem da
preciso dos equipamentos de auxlio navegao que a aeronave estiver
utilizando, bem como, da posio e da altitude relativa de cada aeronave e


37
das regras do espao areo em que a aeronave estiver localizada.
Geralmente utilizam-se separaes que podem variar entre 15 e 200 NM
1
.
Separao Horizontal na Aproximao: esta separao requerida em
momentos que as aeronaves compartilham uma mesma rea Terminal,
devendo sempre respeitar o mnimo de 5 NM de separao.

3.3. Rede de Telecomunicaes Aeronuticas (ATN)
The Aeronautical Telecommunications Network (ATN) is a global networking infrastructure that will
extend the information superhighway to the world of aviation. (FAA, 2010)

Durante as ltimas dcadas, os rgos responsveis por normatizar a comunicao
e a infraestrutura aeronutica para o mundo tm sido os seguintes:
ICAO (International Civil Aviation Organization), cuja misso elaborar
trabalhos visando o desenvolvimento seguro e sustentvel da aviao civil,
por meio da cooperao entre os pases membros (ICAO, 2013a),
FAA (Federal Aviation Administration), que tem como misso fornecer um
sistema aeroespacial seguro e eficiente ao espao areo americano com a
viso de alcanar o melhor nvel de segurana crtica, eficincia,
responsabilidade ambiental e liderana global (FAA, 2013), e
EUROCONTROL cuja misso garantir a segurana da navegao area
para a Europa, reunindo em sua estrutura 39 Estados-Membros Europeus
(EUROCONTROL, 2013).
Todos desenvolvem constantes trabalhos de pesquisas e elaborao de normas
que orientam os diversos setores de aviao mundial, considerando as tendncias
em novas tecnologias e suas aplicaes.

1
Nautical Miles a unidade de medida de comprimento ou distncia, equivalente a 1852 m.


38
Todas as especificaes e normas vigentes visam atender o novo conceito ATM
Global para o desenvolvimento e integrao das aplicaes, como apresentado no
incio deste Captulo.
A Rede de Telecomunicaes Aeronuticas (ATN) representa, atualmente, o mais
completo e complexo nvel de integrao dos sistemas disponveis para as
operaes aeronuticas. Essa complexidade advm dos sistemas que compem a
estrutura disponvel no uso da comunicao, sendo que, mesmo parcialmente, ainda
so disponveis sistemas legados para as operaes. A rede ATN se trata de uma
infraestrutura de rede que por meio de equipamentos com caractersticas especficas
de funcionamento permite a transmisso de dados entre o controle em terra (ATCo)
e as aeronaves. As caractersticas citadas referem-se a uso de protocolos, tabelas
de roteamentos e transmisso dos dados.
A ATN representa, na aviao, um ambiente de sistemas integrados, nos quais se
utilizam as mais recentes tecnologias, capazes de oferecer seus servios de forma
igualitria em todos os continentes.
Diversos pases esto desenvolvendo ferramentas que atendam s especificaes
exigidas pela ICAO para integrarem suas operaes no ambiente ATN. Essas
especificaes correspondem infraestrutura de comunicao, que deve manter
disponvel a comunicao ar-terra, bem como operando sobre as diferentes redes de
dados disponveis para troca de mensagens (FAA, 2010).
3.3.1. Aplicao do Modelo TCP/IP na ATN
Em sua concepo original, a ATN usa, como referncia para comunicao de
dados, o Padro ISO (International Organization for Standardization). Trata-se de
uma arquitetura de referncia para padronizao de redes, que recebeu a
denominao de Modelo de Referncia para Interconexo de Sistemas Abertos
(OSI) (GALLO; HANCOCK, 2003).
Baseia-se em uma proposta de um modelo que sintetizasse, de forma abstrata, o
funcionamento de computadores que utilizassem redes de comunicao de dados. A
Figura 9 ilustra a hierarquia das camadas para comunicao que proposta por
esse modelo.


39
Sistema
Aberto
Sistema
Aberto
Sistema Aberto
Retransmissor
Meio Fsico de Transmisso
Camada 7
Camada 6
Camada 5
Camada 4
Camada 3
Camada 2
Camada 1

Figura 9 Representao da Arquitetura do Modelo OSI (Fonte: Adaptado de (KUROSE; ROSS,
2006), (FARREL, 2005).
O sistema aberto representa os computadores emissores e receptores dos dados na
rede e o sistema aberto retransmissor representa os equipamentos responsveis
pelo processamento de retransmisso dos dados, como por exemplo, os roteadores,
responsveis pela indicao de rotas a serem utilizadas pelos pacotes de dados.
Outra caracterstica que compe o modelo so as camadas de 1 a 7 que executam,
em cada nvel, o envio dos dados para a camada superior.
As camadas componentes do modelo so: Camada 1 - Fsica, Camada 2 - Enlace,
Camada 3 - Rede, Camada 4 - Transporte, Camada 5 - Sesso, Camada 6 -
Apresentao e Camada 7 - Aplicao. Completando o modelo, h o meio fsico de
transmisso que representa a estrutura fsica que disponibilizada para uso, como
por exemplo, cabos de cobre, fibra ptica, entre outros.
No entanto, com o desenvolvimento de novas tecnologias, houve grande evoluo
na comunicao digital. Com isso, os rgos normativos aeronuticos iniciaram a
adoo do novo modelo para representar a interconexo de redes, que
denominado como TCP/IP (Transmission Control Protoco / Internet Protocol).
Este um padro acompanhado pelo IETF (Internet Engineering Task Force), por
meio de RFC (Request For Comments), com o objetivo de evoluir o padro


40
anteriormente definido pela ISO. Essa evoluo permite a comunicao de
equipamentos produzidos por diferentes fabricantes. A Figura 10 ilustra a hierarquia
de camadas do modelo TCP/IP e sua interconexo.
Sistema
Aberto
Sistema
Aberto
Sistema Aberto
Retransmissor
Meio Fsico de Transmisso
Camada 5
Camada 4
Camada 3
Camada 2
Camada 1

Figura 10 Representao da Arquitetura do Modelo TCP/IP (Fonte: Adaptado de (KUROSE; ROSS,
2006), (FARREL, 2005).
Como no modelo OSI, o modelo TCP/IP possui as mesmas caractersticas para o
sistema aberto, sistema aberto retransmissor e meio fsico de transmisso. As
mudanas fundamentais passam a ser nas camadas, que so definidas de 1 a 5, ou
seja, as camadas Fsica, Enlace, Rede, Transporte e Aplicao, respectivamente.
Fundamentalmente este modelo traz a possibilidade de desenvolver novos
protocolos em suas camadas. As camadas 1, 2 e 5 so semelhantes s camadas do
modelo OSI. As mudanas ocorrem nas camadas 3 e 4 que se referem
transmisso dos dados digitais que pode ser realizada por equipamentos de
diferentes fabricantes, o que possibilita uma maior versatilidade de projetos em
infraestrutura e disponibilidade de novas aplicaes.
Visando acompanhar o desenvolvimento provido pelas novas tecnologias que
adotaram o uso do modelo TCP/IP, o conceito para transferncia de dados no
ambiente aeronutico passou a fazer uso da transmisso digital de dados por meio
da sute IP (Internet Protocol).
Em seus estudos Netto e Khanna (2003) apresentam as possibilidades de uso do
modelo TCP/IP no ambiente aeronutico, apresentando suas vantagens quanto ao


41
uso de novas aplicaes para ATN. Outra relevncia est associada aos benefcios
deste modelo em conjunto com o protocolo IPv6 (Internet Protocol version 6).
Para esta Tese utiliza-se a camada de aplicao, que permite a comunicao entre
os aplicativos, sendo que os dados transmitidos so codificados no padro do
protocolo utilizado, que para este trabalho o protocolo CPDLC (Controller Pilot
Data Link Communications).
3.3.2. Transmisso de Dados em ATN
Real success in ATM automation can only be achieved when aircraft-based computer systems are
designed and implemented as data processing and networking peers to their respective ground-based
computers, rather than continuing in their current role as independent processors, functioning in
parallel, but with little data sharing with ground-based hosts.(ICAO, 1999a)

O uso de transmisso de dados digitais por meio da ATN (Aeronautical
Telecommunications Network) visa melhorar o nvel de servio proposto na utilizao
dos Sistemas ATM (Air Traffic Management) (BARTH et al., 2008).
Em seu trabalho Barth et. al (2008) defende a utilizao da transmisso de dados
digitais em todas as fases do voo, provendo um servio coordenado entre os
sistemas, e, desta forma, disponibilizando, a todos os usurios, informaes seguras
e de alta qualidade.
Desde suas primeiras publicaes, a ICAO define alguns benefcios apresentados
para o uso das transmisses digitais no ambiente ATN, como seguem (ICAO,
1999a):
Melhor clareza na comunicao, resultando em reduo de erros de
interpretao;
Utilizao mais eficiente dos canais de comunicao, reduzindo o uso do
canal de voz ar-terra;


42
Possibilidade de conectar usurios finais (ar-terra) em um nico ambiente de
dados, mais especificamente, na rede internacional especfica para a troca de
dados entre aeronaves;
Reduo da carga de trabalho dos profissionais (pilotos, controladores, e
outros) envolvidos nos Sistemas ATM ao momento que utilizam mensagens
pr-formatadas; e,
Reduo de equipamentos e aplicaes que atendam aos sistemas de
comunicao.
Esse mecanismo de comunicao digital, inserido na ATN disposto em um
ambiente homogneo no que tange disponibilidade de servios, visando
proporcionar uma melhor integrao e capacidade de comunicao entre os
sistemas ar-terra e terra-terra (BAI et al., 2006).

O endereamento para transmisso de dados na ATN estabelecido para atender
variedade de dados que so transmitidos continuamente, entre os rgos ATS (Air
Traffic Service), usurios nacionais e internacionais do espao areo, comunicaes
aeronuticas internacionais como a rede AFTM (Aeronautical Fixed
Telecommunications Network) (ICAO, 1999a).
Esse endereamento refere-se ao caminho estabelecido para comunicao entre as
aplicaes em terra e em ar, que so os sistemas embarcados existentes nas
aeronaves.
O ambiente para a transmisso dos dados considera a identificao das aeronaves,
utilizando seu endereamento lgico, sendo composto por diversas redes e sub-
redes de comunicao, as quais usam equipamentos especficos. Esse
endereamento fornece a identificao da aeronave aos sistemas que utilizada no
envio de mensagens de controle entre a aeronave e o ATCo utilizando a ATN.
Outra caracterstica refere-se especificao do tamanho do pacote de dados para
realizar a transmisso dos dados, utilizando a ATN, por meio de seus
endereamentos.


43
O valor para o parmetro de endereamento da aeronave deve seguir o definido
pela ICAO, com tamanho de 24 bits por aeronave (ICAO, 2010). Para o envio e
recebimento dos dados, o pacote necessita transmitir informaes que identifiquem,
por exemplo, qual tipo de aplicao est sendo utilizada, qual o tipo de comunicao
est estabelecida, e informaes sobre a fragmentao do pacote, entre outras.
A Figura 11 ilustra a estrutura do pacote de dados para endereamento, sendo:
O campo ATNPKT Version informa a verso da especificao que est
sendo utilizada, composto por 4 bits.
O campo DS Primitive informa qual a primitiva que est sendo utilizada para
a comunicao, composto por 4 bits.
O campo App Tech Type informa qual a aplicao sobre a ATN est sendo
utilizada na comunicao, composto por 3 bits.
O campo more informa a fragmentao do pacote, ou seja, a diviso do
pacote para transmisso na rede, composto por 1 bit.
O campo Presence Flags traz especificados quais os dados contm a parte
varivel, composto por 12 bits.
ATNPKT
Version
DS
Primitive
App
Tech
Type
Presence Flags
0 1
8
2 3 4 5 6 7 8 9 10 11
0 16 24
0
m
o
r
e
Fixed part Variable part

Figura 11 Tamanho do Pacote de Dados para Endereamento ATN (Fonte:(ICAO, 2011))

3.3.3. IPv6 para Transmisso de Dados em ATN.
O uso desse novo protocolo para a comunicao entre redes de computadores
uma necessidade por oferecer uma maior quantidade de numerao IP (Internet
Protocol). Visando atender essa necessidade o IETF (Internet Engineering Task


44
Force) desempenhou esforos para uma nova proposta que atendesse a atual
demanda, dando origem a uma nova sute de IPs denominada IPv6 (Internet
Protocol version 6) (FARREL, 2005).
No ano de 2005 a FAA realizou a publicao de documentos relacionados
importncia do uso do padro TCP/IP para o ambientes aeronutico, incluindo o
protocolo IPv6 para uso na camada de rede. Um importante recurso desse protocolo
o NSAP (Network Service Access Point) o qual se refere a um formato de
endereamento generalizado para uso em diversas redes, conforme definido pela
ISO. Esse formato utilizado para o roteamento na ATN (ICAO, 2009). O uso do
NSAP faz com que no seja necessrio readequar o tamanho do pacote de dados
transmitido por meio do protocolo CPDLC.
A proposta de uso do protocolo IPv6 oferece uma nova viso para as comunicaes
aeronuticas, no somente atendendo s exigncias impostas pela evoluo
tecnolgica, mas tambm conseguindo oferecer um ambiente com um maior nvel de
segurana.
Uma vez que esse protocolo trabalha na camada de rede, as aplicaes no sofrem
interferncia no que diz respeito s exigncias para seus desenvolvimentos. A
Tabela 1 ilustra um comparativo entre as aplicaes que usam o conceito inicial de
transmisso de dados em ATN com protocolos especficos e a sua transmisso
utilizando o protocolo IPv6.
Vale a pena ressaltar que o foco desta Tese est no Gerenciamento do Trfego
Areo (primeira linha da tabela 1). As demais categorias de aplicao contidas nessa
tabela no so foco deste trabalho. Para exemplificar, uma interferncia na questo
da Comunicao Administrativa se constitui em um problema de segurana de
dados, no interferindo diretamente na segurana crtica de um voo.



45
Tabela 1- Comparao de Disponibilidade dos Servios das Aplicaes com Uso do TCP/IP (Fonte:
Adaptado de (DHAS et al., 2000)).
Categoria da Aplicao
ATN


ATN com
TCP/IP

Gerenciamento de Trfego Areo:
1. Controle de Trfego Areo
2. Servios de trfego Areo
3. Comunicao, Vigilncia e Navegao

Sim Sim
Controle Operacional de Linhas Areas:
1. Sistemas de Controle
2. Operaes de Voo
3. Manuteno
4. Operaes de Aeroporto/Rampa

Sim Sim
Comunicao Administrativa de Linhas Areas

Sim Sim
Comunicao de Passageiros de Linhas Areas

No Sim
Entretenimento

No Sim

Nesse comparativo pode ser evidenciado que aplicaes disponibilizadas para os
usurios do transporte areo so as principais beneficiadas no uso da ATN com
TCP/IP (Transmission Control Protocol / Internet Protocol). Para as demais
aplicaes, utilizadas no Controle de Trfego Areo, no so necessrias alteraes
de codificao para que possam utilizar a transmisso de seus dados por meio do
protocolo.
Em relao arquitetura fsica utilizada pela ATN, a comunicao passa a ter o
protocolo como mecanismo de roteamento entre os sistemas finais, nas respectivas
redes. A Figura 12 ilustra o modelo de arquitetura usando o protocolo IPv6 como
mecanismo de comunicao.


46
TCP
IPv6
TCP
IPv6
Aeronave
Terra
Aplicao Aplicao
Roteador ATN
(IPv6)
Roteador ATN
(IPv6)
Ar
Sub-rede
Ar / Terra
Sub-rede
Terra
Sub-rede

Figura 12 Arquitetura ATN com o Uso do Protocolo IPv6 (Fonte: Adaptado de (NETTO; KHANNA,
2003))
Ao momento em que estabelecida a comunicao entre aeronave e terra inicia-se
a troca de mensagens que perdura durante toda a trajetria de voo. Na arquitetura,
os roteadores e subredes so os mecanismos fsicos responsveis em permitir o
trfego de informaes entre ambos. A aplicao a ser utilizada pode tanto estar em
terra, quanto na aeronave.
3.3.4. Mecanismo de Comunicao CPDLC
"The problems with frequency congestion are real and very significant. By using the clear and highly
efficient communications available to us through Data Link, we will all benefit from a system that has
greater throughput while we maintain the highest possible levels of safety."
(Jack Olcott, President, National Business Aviation Association)
O protocolo CPDLC (Controller-Pilot Data Link Communications) compe uma gama
de novas aplicaes tecnolgicas (ROCHA, 2010), (HAMRICK; MILLS, 2002)
inicialmente representadas por meio do conceito CNS/ATM (Communication,
Navigation and Surveillance / Air Traffic Management) para melhor controle do
espao areo.


47
De acordo com Hamrick e Mills (2002) o tamanho fixo das mensagens transmitidas
por meio do CPDLC favorece a comunicao ar-terra, permitindo que os rgos ATS
(Air Traffic Service) respondam rapidamente a uma solicitao de mudana referente
ao plano de voo, mantendo a separao mnima entre as aeronaves e evitando
assim uma possvel coliso.
Em estudos apresentados pelo MITRE so destacadas as principais contribuies
no uso do Protocolo CPDLC para o trfego areo, como sendo, ajuda nas rotinas de
off-load (descargas), no perda de tempo em trocas crticas dos mecanismos de
comunicao de dados e voz em casos necessrios (por exemplo, handoffs - troca
do tipo de comunicao que est sendo utilizado), liberao do canal de voz para
comunicaes crticas como solicitaes de informaes meteorolgicas e sobre o
trfego existente (MITRE CORPORATION, 2008).
Como definido na seo 3.3.2 desta Tese, a transferncia de informaes utiliza
uma especificao relacionada ao tamanho do pacote de dados para comunicao
por meio das aplicaes ATN. Desta forma, o protocolo CPDLC utiliza essa mesma
especificao para compor esse conjunto de aplicaes, e, utilizando uma
comunicao bilateral, estabelece a comunicao ar-terra.
O protocolo CPDLC possui uma estrutura funcional para fornecer os servios de
comunicao, como ilustrado na Figura 13.
CPDLC-air-user
ou
CPDLC-ground-user
Control Function
CPDLC application entity
Control Function
Interface de servio CPDLC application entity
Interface de servio CPDLC application service
element
Interface Dialogue service
CPDLC application
service element

Figura 13 Representao Funcional da Aplicao CPDLC. (Fonte: (ICAO, 2010))


48
Nesta figura so apresentados os elementos necessrios para a comunicao,
sendo:
O CPDLC-air-user (ou CPDLC-ground-user): a parte operacional da
aplicao CPDLC. Esse elemento no executa a comunicao, mas depende
do servio oferecido pela interface CPDLC- application entity para ser
executada.
O CPDLC- application entity (CPDLC-AE): consiste de vrios elementos,
incluindo o CPDLC-application service element e o CPDLC-control fuction.
O CPDLC- application service element (CPDLC-ASE): o elemento do
sistema de comunicao que executa o protocolo CPDLC-specific.
O CPDLC-control function (CPDLC-CF): responsvel pelo mapeamento de
servios de uma primitiva recebida por um determinado servio (como, o
CPDLC-ASE e o CPDLC-air-user) para primitivas de servios de outros
elementos.
O protocolo CPDLC um mecanismo de grande importncia para a comunicao
entre a aeronave e seu controle em terra, sendo que interferncias causadas por
falhas em mensagens podem ser inseridas no corpo de uma mensagem autorizada,
podendo oferecer riscos que possivelmente no sejam esperados.
Portanto, analisar as interferncias causadas por falhas em uma comunicao
CPDLC deve ser considerado como um importante ponto para garantir o menor risco
no uso de aeronaves VANT.
Por exemplo, considerar as falhas decorrentes de alteraes nos contedos das
mensagens, traz uma combinao de possveis consequncias que a tecnologia
empregada nas partes envolvidas da comunicao podem no apresentar com a
preciso desejada.
Alm disso, a anlise de interferncias provocadas pelas falhas pode, de forma
indireta, contribuir para a elaborao de padres de riscos em falhas de
comunicaes aeronuticas.


49
3.4. Aeronaves VANT (Veculo Areo no Tripulado)
A expanso de mercado em conjunto com as novas tecnologias disponveis geraram
novas possibilidades e exigncias para a aviao. Dessa forma, a partir da Primeira
Guerra Mundial, aps o ano de 1916, comearam os desenvolvimentos de projetos
envolvendo aeronaves remotamente controladas (AVIATIONKNOWLEDGE, 2012).
Essas aeronaves so definidas no Brasil pelo nome de Veculo Areo no Tripulado
VANT, que se trata da traduo de seu nome comumente conhecido nos Estados
Unidos (Unmanned Aerial Vehicle UAV).
Considerando os avanos relacionados ao desenvolvimento de aeronaves, pode-se
considerar que, a partir da dcada de 50, com o incio do uso das turbinas a jato,
foram desenvolvidos projetos nos quais as tecnologias utilizadas demonstraram a
capacidade de adequaes s necessidades impostas pelo mercado da aviao
mundial.
A aeronave VANT projetada para operar sem piloto a bordo, ou seja, sua operao
deve ser feita por um piloto em uma estao remota de pilotagem em terra, o que a
caracteriza como uma ARP (Aeronave Remotamente Pilotada) ou de forma indireta,
por programao (autnoma), o que a caracteriza como uma aeronave VANT
(DEPARTAMENTO DE CONTROLE DO ESPAO AEREO, 2010).
Para a ICAO o uso dessas aeronaves pode ser dividido em duas categorias: a
comercial e a governamental (TAYLOR, 2010). A Figura 14 ilustra cada categoria e
suas derivaes de uso.


50
Aplicaes VANT
Comercial Governamental
Monitoramento
Transporte
Servios
Comuns
Servios de
Agricultura
Aplicaes
Especficas
Segurana e
Interesses
Pblicos
Suporte a
Questes
Humanitrias

Figura 14 Diviso de Categorias para Uso de Aeronaves VANT (Fonte: (TAYLOR, 2010) )
Cada uma dessas categorias representa, parcialmente, os servios essenciais nos
quais uma aeronave VANT pode trabalhar. Para a categoria comercial so alocadas
reas de servios direcionados para uso de empresas ou usurios civis. Na
categoria governamental so alocadas reas que representam servios relacionados
segurana nacional e ao apoio a demais estruturas civis.
Atualmente, a comunicao entre uma aeronave no tripulada e o solo realizada
por meio de Estao Piloto disponvel nas operaes. Essas estaes contam com
equipamentos especficos para estabelecer a comunicao entre a aeronave e o
piloto responsvel por sua conduo.
Outros elementos importantes para realizao de operaes com aeronaves no
tripuladas compem o conjunto de sistemas disponveis nas estaes, como, Link de
Comunicao, Sistema de Lanamento e o Sistema de Recuperao, como
representados pelas Figuras 15 a 17, respectivamente. Por meio da Estao Piloto,
o piloto em terra pode controlar ou acompanhar o voo da aeronave em operao.



51
Espao
Areo
Autorizado
Estao Piloto
Piloto
Link de
Comunicao
Aeronave
VANT

Figura 15 Arquitetura de Comunicao Atual para Aeronaves VANT, utilizando o Link de
Comunicao.
O sistema de lanamento utilizado no incio da operao para que a aeronave seja
colocada em voo. Por meio de seus sistemas iniciada a decolagem que depois
passa a ser controlada durante o perodo da operao. A Figura 16 ilustra o uso do
sistema de lanamento da aeronave.
Espao
Areo
Autorizado
Sistema de
Lanamento
Estao Piloto
Piloto
Link de
Comunicao
Aeronave em
Decolagem

Figura 16 Representao do Sistema de Lanamento de Aeronaves VANT.


52
Durante a operao de uma aeronave controlada necessrio informar aos rgos
responsveis qual o espao areo que deve ser utilizado, isto , em quais nveis de
voo as aeronaves estaro e em qual delimitao geogrfica ocorrero esses voos.
Iniciado o voo a aeronave deve se manter dentro das limitaes que foram definidas
e autorizadas. Em situaes nas quais a aeronave se afasta das limitaes
determinadas utilizado o sistema de recuperao para auxiliar no retorno da
aeronave para a rea de voo autorizada. O sistema de recuperao deve ser
acionado pelo piloto que est no controle da operao. A Figura 17 ilustra o uso do
sistema de recuperao durante o voo.

Espao
Areo
Autorizado
Aeronave fora do
Espao Areo
Autorizado
Aeronave dentro do
Espao Areo
Autorizado
Estao Piloto
Piloto
Link de
Comunicao
Sistema de
Recuperao

Figura 17 Representao do Sistema de Recuperao de Aeronaves VANT.
Nesta Tese, a arquitetura de comunicao proposta utiliza a comunicao ar-terra
disponvel para aeronaves com autorizao de uso do espao areo. Trata-se do
protocolo CPDLC, utilizado para troca de mensagens de forma digital entre
aeronaves VANT e o ATCo.
O ATCo tem a responsabilidade de manter as aeronaves em condies de voo por
meio da separao mnima entre as mesmas, ou seja, prover um fluxo ordenado no


53
espao areo. Utiliza informaes recebidas por meio dos sistemas de controle para
que possa analisar quais decises devem ser tomadas e ento informar as
aeronaves sobre os procedimentos de segurana necessrios, a fim de evitar
possveis colises e esteiras de turbulncia (ICAO, 2000).
A Figura 18 ilustra como ocorre a comunicao com o protocolo CPDLC. Neste
cenrio o ATCo monitora o voo de uma aeronave VANT, utilizando as mesmas
aplicaes que atualmente realizam o monitoramento de aeronaves tripuladas,
podendo tambm realizar a troca de mensagens digitais com a aeronave.

Torre de
Controle
CPDLC
Aeronave VANT
Comercial
CPDLC
Aeronave VANT
(altitude mdia/
baixa)
Satlite de
Comunicao
CPDLC
Vigilncia
(ADS)
ATCo
ATCo
Vigilncia
(ADS)


Figura 18 Arquitetura de Comunicao Usando CPDLC.
Nesta arquitetura, a comunicao realizada entre as aeronaves e o ATCo utiliza um
link de dados digitais pelo qual so transmitidas as mensagens CPDLC. As
informaes de vigilncia das aeronaves so transmitidas utilizando os servios ADS
(Automatic Dependent Surveillance), servio normalmente disponvel nas aeronaves
para informao constante sobre sua localizao. Vale ressaltar, que nesta Tese no
modelado o servio ADS, tendo como premissa apenas que o servio j est
disponvel na aeronave.


54
O ATCo, por sua vez, de posse das informaes de vigilncia e a condio de troca
de mensagens pode monitorar as aeronaves que estejam sob sua jurisdio.
Uma vez estabelecida a comunicao entre as partes, as mensagens so enviadas
e recebidas automaticamente com o uso dos servios. Nesse momento as
mensagens so tratadas de forma automtica pela aeronave, que deve receber a
mensagem e realizar a interpretao dos dados contidos na mesma.
Um fator de risco apresentado nesse cenrio, e que deve ser questionado, refere-se
ao grau de integridade com que os dados so apresentados na comunicao.
Devem ser considerados casos em que as interferncias geradas pelas falhas
podem colocar em risco a aeronave VANT, por exemplo, em casos de voo sobre
regies habitadas, sendo que a ausncia de uma anlise a priori dessas
interferncias prejudica a tomada de decises em casos emergenciais.
Cabe ressaltar que, ao trabalhar com um sistema autnomo, desejvel que esse
esteja preparado para responder a um nvel maior de exposio ao risco, e
considerando que o sistema autnomo um sistema crtico no que se refere
segurana, so geradas outras necessidades referentes garantia de tempo de
resposta nas operaes.
Dessa forma, a arquitetura de comunicao passa a trabalhar com interferncias que
podem no ser conhecidas, podendo tambm no ser interpretadas a contento.
Assim, torna-se relevante uma anlise sobre os impactos das interferncias geradas
por falhas no sistema.

3.5. Consideraes Finais deste Captulo
Nos ltimos anos, a demanda de voos teve um crescimento considervel e com este
crescimento a necessidade de tecnologias que auxiliem cada vez mais o fluxo
contnuo e seguro do trfego areo. Segundo a ICAO o crescimento para o ano de
2012 foi de 12% (ICAO, 2013b).


55
Conforme apresentado neste Captulo, o contnuo desenvolvimento e o uso de
novas tecnologias no setor areo tem o potencial de proporcionar um ambiente mais
estvel, que, consequentemente gera um melhor grau de confiana por parte da
sociedade, o que envolve diretamente os conceitos sob a ptica do Sistema ATM
Global.
Com todo o crescimento no setor, assegurar que o espao areo comporte um maior
nmero de aeronaves, assegurando menor risco de acidentes passa a ser um tpico
importante para as pesquisas acadmicas desenvolvidas. As questes abordadas
neste Captulo, relativas a separao mnima, o uso de um protocolo de nova
gerao (IPv6), bem como o uso do protocolo CPDLC para transmisso de dados
digitais so questes que necessitam ser analisadas e exaustivamente discutidas
entre as entidades acadmicas e normativas.
Neste Captulo apresentado um novo conceito de aeronaves, ou seja, o VANT
um assunto cada vez mais discutido quanto ao seu uso de forma comercial.
Todos os conceitos discutidos no decorrer deste Captulo so aplicados diretamente
no ambiente de simulao utilizado para validar a proposta desta Tese.


56
4. CARACTERSTICAS DE UM AMBIENTE DE INJEO DE
FALHAS
O crescente desenvolvimento de ambientes que propiciam o uso de novas
tecnologias representa desafios, notadamente quando h o problema de que se
deve ter a certeza de operao do servio oferecido. Esses ambientes, muitas vezes
hbridos (utilizam diversas tecnologias), disponibilizam um grande nmero de
alternativas baseadas em sute IP (Internet Protocol). Uma constante ateno que
permeia esse ambiente refere-se a questes de possibilidade de falhas que possam
degradar os servios disponibilizados.
Como forma de minimizar as constantes preocupaes que advm do uso de novas
tecnologias, as tcnicas relacionadas injeo de falhas, por meio de simulaes,
podem produzir resultados que avaliem a capacidade operacional do servio no
ambiente.
A capacidade operacional tambm se relaciona com a disponibilidade dos servios,
uma vez que estes devem estar disponveis de forma contnua. Esta disponibilidade
tambm est ligada ao quesito de segurana crtica do ambiente onde a aeronave
est inserida, por operar em um sistema no qual um erro operacional pode acarretar
danos em vrios nveis.
Desde a dcada de 1970 so utilizadas tcnicas de injeo de falhas para realizar
anlises em sistemas crticos como, por exemplo, os dispostos no ambiente
aeronutico. Anos aps, comeou ento a ser utilizada em estudos de propagao
de erros e tambm com objetivo de dispor novas formas de deteco de falhas
(DREBES, 2005).
Para esta Tese foi escolhida tcnica de injeo de falhas por proporcionar o
ambiente e os resultados necessrios para a validao da proposta. A tcnica
realiza uma alterao no contedo da mensagem a ser transmitida sem interferir nos
dados inerentes s informaes de origem e destino da transmisso. Por se tratar de
uma tcnica que no necessita de uma complexa implementao para que possa


57
ser utilizada, atende os requisitos exigidos para anlise e validao dos resultados
aqui apresentados.

4.1. Componentes de um Ambiente de Simulao
As tcnicas utilizadas esto diretamente relacionadas aos requisitos de
dependabilidade, que a forma de analisar o comportamento de um sistema em
relao a suportar falhas, traduzindo a capacidade de um sistema entregar seus
servios de forma confivel. Essa capacidade est diretamente relacionada
percepo que o usurio tem do sistema, por meio de sua interface, independente
de qual tipo de sistema esteja sendo utilizado (VERMA et al., 2011).
Segundo Avizienis et. al. (2001), uma falha ocorre quando um servio prestado no
atinge seu objetivo. Assim, uma falha pode ser caracterizada como sendo a
transio de um determinado servio que deveria ser entregue de forma correta para
um servio incorreto, quando sua funo passa a no ser mais realizada.
A ocorrncia de falha (manifestao externa) em um sistema est relacionada
diretamente a um erro (estado interno), ou seja, um erro pode levar o sistema a
gerar uma subsequente falha (AVIZIENIS, ALGIRDAS et al., 2001), (AVIZIENIS, A.
et al., 2004).
Avizienis (2001) apresenta a possibilidade da utilizao de critrios que analisem a
qualidade do servio, visando evitar as falhas mais frequentes, permitindo uma
reduo no tempo de interrupes do sistema. Tal caracterstica pode ser obtida
com o uso da simulao do sistema alvo, aliado injeo de falhas, conforme
proposta desta Tese.
Segundo Dawson et. al. (1996) o modelo de falhas determina o cenrio de falhas
que se utiliza. O cenrio, em relao ao injetor de falhas, reflete as caractersticas
relacionadas aplicao no uso da comunicao, isto , como so processadas e
selecionadas as mensagens (DAWSON et al., 1996).


58
A Figura 19 ilustra os componentes pertencentes a um ambiente de simulao para
realizar a injeo de falhas. Cada componente do ambiente possui uma funo
especifica, podendo ser implementados separadamente em relao utilizao e
execuo dos servios propostos (HSUEH et al., 1997).

Controlador
Monitor
Coletor de
Dados
Analisador
de Dados
Sistema
Alvo
Gerador de
Carga de
Trabalho
Injetor de
Falhas
Biblioteca
de Falhas
Biblioteca
de Carga

Figura 19 Componentes para um ambiente de simulao (Fonte: Adaptado (HSUEH et al.,
1997)).
Nesse ambiente, o Injetor de Falhas realiza a injeo de falhas no Sistema Alvo, que
por sua vez executa comandos enviados pelo Gerador de Carga de Trabalho. Um
Injetor de Falhas implementado para inserir diversos tipos de falhas, tais como,
falhas locais e falhas de temporizao, seja por meio do hardware, seja por meio do
software. O Monitor realiza acompanhamento continuo dos comandos executados e
faz a coleta de dados. O Coletor de Dados realiza a coleta dos dados de forma on-
line, enquanto que o Analisador de Dados realiza o processamento para anlise
desses dados. O controle do ambiente realizado por meio do Controlador, que
pode ser executado diretamente no Sistema alvo ou em um hardware separado. A
Biblioteca de Falhas definida para permitir maior portabilidade e flexibilidade no
ambiente (HSUEH et al., 1997).
Existem duas categorias ou tcnicas principais no que se refere injeo de falhas:
a primeira tcnica opera por meio de simulao de sistemas, e a segunda por meio
da injeo de falhas em sistemas fsicos (EJLALI et al., 2003).


59
A injeo de falhas por meio de simulao em um determinado ambiente de software
(EJLALI et al., 2003), baseia-se em falhas cuja abordagem ocorre em diferentes
nveis de abstrao e uso de diferentes linguagens. Este ambiente caracterizado
pela interoperabilidade nos nveis de abstrao e, validao no processo de projeto.
A injeo de falhas fsicas caracteriza-se por falhas injetadas no hardware dos
sistemas (MARTINEZ et al., 1999). Nesta categoria, a injeo de falhas baseia-se na
implementao de um hardware que deve ser utilizado para injetar as falhas
diretamente no sistema desejado. Neste mbito utilizada a injeo baseada em
hardware por contato fsico ou a injeo por meio de hardware sem contato fsico
(ZUMALDE, 2011), (HSUEH et al., 1997).

4.2. O Uso da Injeo de Falhas em Redes de Computadores
Com a expanso no uso de redes de computadores em diversos segmentos cresceu
tambm a necessidade de garantir a capacidade de processamento de informaes
em ambientes distintos e a capacidade de disponibilizar os servios em menor
tempo possvel.
Atualmente, em muitos casos, um ambiente de redes de computadores pode ser
caracterizado por sua complexidade, no qual esto envolvidos diversos mecanismos
fsicos para estabelecer a comunicao entre os sistemas finais. Estes sistemas
finais so comumente conhecidos como aplicaes computacionais, as quais so
responsveis por execuo de servios dos mais diversos tipos e finalidades.
Como forma de transmisso de informaes em modo digital, uma rede de
computadores utiliza o conceito de envio de pacotes IP (Internet Protocol), so
transformados em datagramas
2
para que possam ser transportados logicamente
pela rede (KUROSE; ROSS, 2009), (TANENBAUM ANDREW S., 2003).

2
Datagrama a unidade bsica de transferncia associada fragmentao de pacotes em uma rede de
computadores.


60
O processo de transmisso de pacotes IP em uma rede pressupe que o envio seja
feito por meio de interconexes que utilizam ativos de rede, como, roteadores
3
e
switches
4
.
Durante esse processo de transmisso dos pacotes, a capacidade de envio dos
dados entre os sistemas finais pode ser reduzida, resultando em atrasos no envio
dos dados. Os atrasos mais significativos, quando relacionados ao desempenho de
uma rede so: atraso de processamento, atraso do processamento nodal, atraso de
fila, atraso de transmisso, e atraso de propagao, conforme detalhado a seguir
(GALLO; HANCOCK, 2003):
O atraso de processamento determinado pelo tempo gasto para a anlise
realizada no cabealho do pacote.
O atraso do processamento nodal caracterizado pela chegada de um pacote
a um roteador, que, aps anlise do cabealho do pacote determina qual o
melhor enlace de sada. Ao determinar o melhor enlace de sada o pacote
direcionado para este e fica aguardando o envio.
O atraso de fila o tempo gasto pelo pacote enquanto aguarda seu envio por
um determinado enlace.
O atraso de transmisso o tempo gasto para envio de todos os bits
5
do
pacote para um determinado enlace.
O atraso de propagao caracterizado pelo tempo gasto por um bit aps o
mesmo ter sua transmisso iniciada no enlace at o momento que chega ao
enlace de destino, ou seja, que atinge o roteador destino.
A Figura 20 ilustra a transmisso de pacotes em uma rede e o momento em que
estes pacotes so recebidos pela rede, entrando em um buffer (fila de sada) para
aguardar o momento de serem enviados a um determinado enlace de sada.

3
Roteador um equipamento utilizado para realizar a comutao de protocolos em diferentes redes.
4
Switch um equipamento utilizado para encaminhar pacotes IPs em um ambiente interno de redes.
5
Bit a menor unidade de transmisso em comunicao digital.


61
Pacote
Pacote
Buffer
N na Rede
Enlace de Sada
Entrada de Dados
na Rede
Entrada de Dados
na Rede


Figura 20 Representao de Transmisso de Pacotes em uma Rede.

A possibilidade de interrupo de servio somente ocorre em situaes extremas de
atrasos. Nesse caso os pacotes podem ser perdidos, ou seja, no entregues ao
destino final da comunicao.

4.3. Consideraes Finais deste Captulo
Neste Captulo so apresentadas as caractersticas inerentes a tcnicas de injeo
de falhas em um ambiente de transmisso de dados digitais. O uso da tcnica de
injeo de falhas controladas para observar o comportamento de um determinado
ambiente auxilia no conhecimento prvio das possveis reaes de um ambiente
exposto a situaes de risco.
Para esta Tese, a tcnica de injeo de falhas aplicada diretamente com o uso do
Modulo de Falha ATN, o qual apresentado no Captulo 6.



62
5. AMBIENTE DE SIMULAO PARA ENSAIOS DE SISTEMAS
EMBARCADOS CRTICOS
A plataforma PIpE-SEC um conjunto de aplicaes e bibliotecas que permitem a
execuo de experimentos integrados rede IVAO (International Virtual Aviation
Organization), juntamente com simuladores de voo como o Flight Simulator e Flight
Gear, e tambm com algoritmos que implementam tecnologias relacionadas ao
conceito CNS/ATM (Communication, Navigation, Surveillance / Air Traffic
Management) (GIL, F. DE O. et al., 2009) (GIL, F. et al., 2010). Deve-se frisar que
para a simulao utilizada e descrita no Captulo 6, no foi necessrio o uso nem da
rede IVAO, nem dos simuladores aqui citados.
Em seu trabalho Gil et. al. (2009), atribui a importncia da plataforma em relao
possibilidade de realizar ensaios envolvendo VANT, por considerar no apenas os
modelos computacionais, mas tambm por suas caractersticas fsicas que podem
ser tambm ser modeladas e simuladas na plataforma. Para ambos os modelos
utilizado o conceito de Hardware In the Loop (HIL) e o conceito de Human in the
Loop, o que a torna eficaz para os estudos e implementaes realizados em
sistemas embarcados.
A Figura 21 ilustra como os elementos pertencentes ao ambiente de simulao so
distribudos em mdulos que se integram e podem trabalhar em conjunto no
ambiente simulado.



63
Conexo com Simuladores e
Componentes Externos
Plataforma PIpE-SEC
Mdulo CPDLC
Mdulo Virtual UAV

Figura 21 Representao da Integrao dos Mdulos do Ambiente de Simulao.
Os mdulos presentes na Figura 21 so responsveis por fazerem do ambiente
simulado um ambiente integrado, no qual cada um desses mdulos pode ser
acionado para executar uma tarefa especfica no ambiente ou trabalhar em conjunto
com os demais mdulos.
A plataforma representa o ncleo central do ambiente, no qual os mdulos so
integrados e se comunicam por meio do envio e recebimento de mensagens.
A ligao entre o Mdulo Virtual UAV e o Mdulo CPDLC - utilizada para receber
automaticamente as mensagens de controle que devem ser reconhecidas pelos
sistemas de bordo.
O Mdulo CPDLC realiza a simulao referente ao envio e recebimento de
mensagens entre a aeronave e o ATCo. Por meio da comunicao realizada por
esse mdulo, o Mdulo de Falha ATN realiza a injeo de falhas para que sejam
analisadas as interferncias ocorridas na comunicao.
O Mdulo Virtual UAV virtual simula as condies de vo de uma aeronave no
tripulada.


64
A Conexo com Simuladores e Componentes Externos auxiliam a plataforma com
informaes sobre aeronaves em voo utilizando os simuladores externos, como por
exemplo o FSX e o Fligth Gear, e tambm utilizando APIs para que aplicaes
externas possam se comunicar com a plataforma.
A Figura 22 ilustra a arquitetura proposta para o ambiente de simulao em questo.
Nesta arquitetura esto representados os elementos que compem o espao areo
e os ncleos que possibilitam as comunicaes necessrias entre os mesmos.

A
i
Condies
Meteorolgicas
+
Navegao
+
Modelo de Aeronave
+
Operador
Interface
A
n
E
n
E
i
S
j
...
Servidor de
Representao do
Espao Areo
ATCo
j
Condies
Meteorolgicas
+
Vigilncia
Interface
ATCo
m
F
n
...
F
j Ncleo Gerenciador
de Ambiente de
Simulao
Configurao
+
Dados do ambiente
Interface
S
m
S
i
S
n
Aplicaes Externas
(APIs, Simuladores e
Aplicaes Terceiras)
Interface

Figura 22 Arquitetura Funcional do Ambiente de Simulao (Fonte: Adaptado (GIL, F. DE O. et al.,
2009)).

Os elementos e os ncleos da plataforma so apresentados em suas
funcionalidades por (GIL, F. DE O. et al., 2009) (GIL, F.; ALDECA, 2010), com as
caractersticas que seguem:


65
O Ncleo Gerenciador do Ambiente de Simulao responsvel pela
execuo dos ensaios relacionados configurao, dinmica de testes e
coleta de dados que so realizados na plataforma.
O Controlador de Trfego Areo representado por ATCo
j
e o Agente
Aeronave VANT por A
i
, ambos inseridos no Servidor de Representao do
Espao Areo.
Os agentes aeronave A
i..n
representam o comportamento e interao das
aeronaves no espao areo, possuindo um modelo de dinmica das
aeronaves, sistema de navegao e as condies meteorolgicas locais. Em
A
i
est a interface que insere o conceito de HIL (Hardware In the Loop)
plataforma, por meio de equipamentos fsicos para aquisio de dados.
A integrao da plataforma se d por meio de troca de mensagens que
representam os estados de um mdulo quanto s aes que so requisitadas
para o referido mdulo.
E
i
representa um estado que recebe informaes de A
i
e as envia para o
Servidor de Representao do Espao Areo, o qual reenvia as mensagens
de estado do servidor aos rgos ATC (Air Traffic Control) e aeronaves
prximas, por meio do estado S
i
, sendo este uma composio de informaes
fornecidas pelo estado E
i
. O estado E
i
composto por informaes de
Identificao da Aeronave (Tipo e Nmero), variveis de Posio (latitude,
longitude e altitude), Velocidade e Plano de Voo atual.
O ATCo (Air Traffic Controller), utilizando informaes de S
i
, realiza as aes
de controle, enviando estas informaes ao Ncleo Gerenciador do Ambiente
de Simulao, por meio do estado F
i
, o qual consolida e replica estas
informaes aos agentes necessrios.
A Figura 23 ilustra uma viso dos elementos da plataforma e com quais mdulos
esto relacionados. Pode ser vista a associao dos mdulos aos elementos, bem
como as interaes dos elementos pertencentes aos mdulos fazendo com que seja
realizada a comunicao da plataforma como um todo.


66

A
i
Interface
A
n
E
n
E
i
S
j
...
Servidor de
Representao do
Espao Areo
ATCo
j
Interface
ATCo
m
F
n
...
F
j Ncleo Gerenciador de
Ambiente de Simulao
Interface
S
m
S
i
S
n
Elementos Relacionados ao
Conexo com Simuladores e
Componentes Externos
Elementos Relacionados
Plataforma PipE-SEC
Elementos Relacionados ao
Mdulo Virtual UAV
Elementos Relacionados
ao Mdulo CPDLC
Interface


Figura 23 Representao dos Mdulos Aplicados aos Elementos da Plataforma PIpE-SEC.

O ambiente utilizado para simulao representativo em relao ao ambiente real
para validar a proposta desta Tese. Uma possvel restrio para uma representao
mais prxima ao ambiente real consiste no uso de um maior nmero de roteadores
utilizados para envio das mensagens.




67
5.1. Comparao com Outros Ambientes de Simulao
H outros ambientes de simulao que permitem utilizar a tcnica de injeo de
falhas para que se possa observar um determinado comportamento. Para esta Tese
foram estudados dois outros ambientes para que fosse possvel analisar as
caractersticas apresentadas por cada um destes ambientes. A Tabela 2 apresenta
um comparativo de caractersticas necessrias para o ambiente de simulao.
Tabela 2- Comparativo Entre Ambientes para Injeo de Falhas.

Ambiente
Aeronutico
Nativo
Operaes
Crticas de
Risco
Ambiente
Distribudo
Protocolo
CPDLC
Integrado
Operaes
em Tempo
Real
INFIMO X X
OPNET Modeler
Suite
X
PIpE-SEC X X X X X

O ambiente INFIMO (INtrusive less Fault Injector MOdule) um toolkit para
realizao de experimentos de injeo de falhas para validao da dependabilidade
de protocolos com restries temporais, ou seja, considerando o tempo de execuo
do protocolo. No entanto esse ambiente possui como caracterstica desprezar a
latncia na comunicao (BARCELOS, 2001). Como apresentado na Tabela 2, esse
ambiente no atinge o conjunto de elementos necessrios para que possa ser
utilizado em uma simulao para o ambiente aeronutico e no possui suporte ao
protocolo CPDLC.
O ambiente OPNET Modeler Suite comumente utilizado para simulao de redes
de computadores, visando realizar simulaes cujo foco seja relacionado topologia
da rede. Nessas simulaes podem ser implementados os servios necessrios para
a comunicao e tambm a injeo de falhas. No entanto, esse ambiente tambm
no possui a gama de elementos necessrios para que seja simulado o ambiente
aeronutico e no possui suporte ao uso do protocolo CPDLC (MENDES, 2003).
A Plataforma PIpE-SEC (Plataforma Integrada para Ensaios de Sistemas
Embarcados Crticos) um ambiente desenvolvido especificamente para simulaes
que necessitem de caractersticas do ambiente aeronutico. Possui o protocolo


68
CPDLC integrado ao ambiente e os elementos que so exigidos para que possam
ser validadas as simulaes realizadas comunicao aeronutica, como dispostos
na Tabela 2.
Com base nesse contexto analtico, optou-se pelo uso da plataforma de ensaios
PIpE-SEC como ambiente para realizao das simulaes desta Tese.
5.2. Consideraes Finais deste Captulo
O uso de ambientes simulados para a anlise de novos conceitos e propostas
baseadas em tecnologias em uso ou em estudo visa garantir uma observao prvia
do ambiente prximo realidade, proporcionando economia de recursos.
Neste mbito, este Captulo apresentou o ambiente PIpE-SEC, bem como fez uma
comparao com outros dois ambientes de simulao, mostrando as vantagens do
PIpE-SEC, e assim justificando sua utilizao.
No prximo Captulo apresentada a proposta para avaliar as interferncias na
comunicao aeronutica por meio do protocolo CPDLC, a qual faz uso do ambiente
apresentado neste Captulo.




69
6. PROPOSTA PARA AVALIAO DAS INTERFERNCIAS NA
COMUNICAO AERONUTICA
Para compor o ambiente simulado foram definidos trs parmetros que so
utilizados durante o processo de simulao, o parmetro de tempo t , o parmetro
relativo alterao a ser feita na mensagem, MSG e o parmetro MSG+ t que a
composio de ambos. Os parmetros so explicados mais detalhadamente na
sesso 6.1.3.
A alterao desses parmetros no ambiente propicia a anlise de informaes
relativas ao comportamento da comunicao, mediante as falhas inseridas no
ambiente simulado. A Figura 24 ilustra como os parmetros definidos so aplicados
no ambiente simulado para a obteno dos resultados de anlise.
Separao Mnima
t
(Tempo Total de
Envio/Recepo da
Mensagem)
Antena de
Transmisso
Dados
t
(Tempo Total de
Envio/Recepo da
Mensagem)
Parmetro MSG

Figura 24 Parmetros Utilizados para Anlise.
Ainda, na Figura 24, ilustrada a questo da separao mnima entre as aeronaves.
Nesta proposta, a condio para que seja mantida a separao mnima est
relacionada ao envio e recebimento das mensagens no corrompidas, ou seja, uma
das condies para a manuteno da separao mnima garantida por meio da
integridade na troca de mensagens. Desta forma, a separao mnima entre as
aeronaves no diretamente considerada para a simulao.


70
6.1. Ambiente Aeronutico onde se Insere o Mdulo de Falha ATN
Nos Captulos anteriores foram abordados tpicos que descrevem componentes
relacionados ao ambiente aeronutico e sua ligao com os sistemas que compem
o controle do espao areo, os quais se caracterizam por enviar ou receber
informaes durante a trajetria de voo, sendo estas informaes automticas ou
por solicitao.
Nesta sequncia, necessrio descrever como se d o inter-relacionamento entre
os conceitos e especificaes tcnicas do ambiente aeronutico, tendo em vista a
necessidade de integrao do mdulo de injeo de falhas ao ambiente, de forma a
atender seus objetivos.
A Figura 25 ilustra os elementos utilizados nesta Tese, que compem o ambiente
aeronutico necessrio para a validao da proposta, de forma a apresentar a
relao entre os mesmos. O Sistema ATM Global a base e seu objetivo fornecer
os conceitos inerentes s definies que o ambiente de simulao necessita para
prover os servios no ambiente aeronutico, como por exemplo, as especificaes
de implementaes que as aplicaes devem seguir para serem utilizadas no
ambiente aeronutico, o inter-relacionamento dos elementos que possibilita a
implementao das funcionalidades do ambiente.
Os componentes internos da figura so: o Ambiente ATN, o Ambiente de Simulao
e o Mdulo de Falha ATN. O Ambiente ATN tem a capacidade de prover um
ambiente normatizado, sendo este interligado com o Ambiente de Simulao o qual
possui como base de construo caractersticas definidas na ATN.
Finalmente, tem-se a ligao entre o Ambiente de Simulao e o Mdulo de Falha
ATN, sendo que a plataforma fornece ao mdulo as caractersticas de um ambiente
aeronutico para que este seja integrado mesma. Assim, o inter-relacionamento
entre cada uma das partes importante para que se possa entender a necessidade
de integrao e atuao entre os conceitos que definem o ambiente aeronutico e o
ambiente simulado.


71
ATM Global:
Entidade Holstica
Ambiente
ATN
Ambiente de
Simulao
Mdulo
de Falha
ATN
Viso do Relacionamento
entre as Partes no
Ambiente

Figura 25 Viso Ampla da Relao do Mdulo de Falha ATN no Ambiente Aeronutico.
Na sequncia, a Figura 26 ilustra o cenrio que representa a comunicao,
utilizando os elementos do ambiente aeronutico, e tambm a localizao onde o
mdulo para injeo de falhas deve atuar na injeo de falhas na comunicao. So
elementos que fazem com que o inter-relacionamento apresentado na Figura 21 seja
possvel de ser implantado.
Mdulo
CPDLC
(ATCo)
IPv6
CPDLC
(ar-terra)
Plataforma
PIpE-SEC
IPv6
Mdulo de
Falha ATN
CPDLC
(ar-terra)
Virtual
UAV
Virtual
UAV
Dados de
Sada para
Anlise

Figura 26 Cenrio Referente ao Ambiente de Comunicao Simulado.


72
Nesse cenrio, esto representados os elementos pertencentes ao ambiente que
compe a comunicao sobre a ATN, sendo o ATCo parte representativa da
comunicao em terra junto s aeronaves. As transmisses dos dados relativas ao
mecanismo de comunicao CPDLC so enviadas e recebidas sobre o protocolo
IPv6 em uma comunicao bidirecional, processadas e encaminhadas por um
servidor/roteador.
importante elucidar que o Mdulo de Falha ATN opera diretamente na troca de
mensagens por meio de comunicao estabelecida entre uma aeronave controlada
e o ATCo (Air Traffic Controller) ao qual estiver sob jurisdio, conforme descrito no
seo 3.2.
Nota-se na Figura 26, que a atuao do Mdulo de Falha ATN ocorre aps a
autenticao do ATCo para envio e recebimento das mensagens. A importncia de o
mdulo ser utilizado nesta posio est no fato de que no haja negao de servio
no momento em que as mensagens so capturadas para serem processadas e
ento reenviadas para a aeronave.
A comunicao CPDLC se enquadra na camada 5 do Modelo TCP/IP, conforme
descrito no Captulo 4. Desta forma, tanto o mdulo CPDLC, quanto o Mdulo de
Falha ATN esto inseridos na camada 5 do Modelo TCP/IP.
6.1.1. Elementos Considerados no Ambiente ATN
A ATN possui caractersticas que proporcionam o uso de diversas aplicaes em
sua estrutura (PRABHU; THOMSON, 2007), (FEIGHERY et al., 2002) e (GAO et al.,
2008). Desta forma, para esta Tese so considerados os seguintes elementos da
rede:
1. Tamanho dos pacotes de dados que so transmitidos.
2. Protocolo utilizado.
3. Tempo de transmisso.
4. Servidor para interpretao das mensagens encaminhadas.


73
6.1.2. Parmetros Considerados no Mdulo de Falha ATN
A definio do tipo de falhas produzidas pelo mdulo de injeo de falhas
necessria para classificar as condies sob as quais as mesmas devem ser
geradas, durante a simulao, uma vez que so injetadas em diferentes momentos
durante o tempo de simulao.
Outra colaborao desta Tese consiste em se definir quais so as falhas utilizadas
nas simulaes. Esta definio foi feita considerando quais so as falhas que mais
colocam a comunicao entre os VANT e controles em terra (ATCo) em situaes de
risco.
Na Tabela 3, apresentada a classificao das falhas definidas e injetadas pelo
Mdulo de Falha ATN. Esta classificao representa a relao da falha em relao
localizao de ocorrncia no cenrio.
Tabela 3- Classificao das Falhas a serem Injetadas.
Tipo de Falha Descrio da Falha
Colapso Componente para de funcionar ou no responde.
Comportamento Ocorre a corrupo dos dados, de forma inconsciente ou por
comportamento malicioso.
Rede A mensagem perdida na rede quando enviada e antes de ser
recebida.
A escolha dos trs tipos de falhas que o mdulo utiliza, relevante na simulao
realizada, visando avaliar a integridade das mensagens trocadas entre o VANT e o
ATCo.
Analisar a interferncia causada por uma falha de colapso traz resultados
diretamente relacionados ao ambiente onde as aplicaes de controle esto
inseridas. No caso das falhas definidas para a simulao no houve a necessidade
de realizar uma anlise com o auxlio da tcnica de FMEA (Failure Mode and Effect
Analysis), pois tal tipo de anlise apresentaria resultados bastante repetitivos, no
trazendo, portanto, contribuio significativa.


74
A falha relacionada ao comportamento tem foco na anlise das interferncias
causadas por contedo incorreto das mensagens, ou seja, as mensagens que
possuem seu contedo alterado.
Considerando que toda a comunicao provida por meio de um ambiente de rede
de computadores, necessrio avaliar as possveis interferncias causadas pela
condio de no recebimento de uma mensagem.
Esta anlise importante em situaes, nas quais o servio oferecido por uma
aplicao no necessite de confirmao de recebimento da mensagem, podendo
afetar o sistema como um todo. Como exemplo pode-se citar as informaes
meteorolgicas que no necessitam de confirmao de entrega, mas que so
fundamentais e podem interferir diretamente na segurana de voo.
Outra caracterstica importante engloba todas as falhas, refere-se aos tempos
mximos estimados na entrega das mensagens. Uma falha na comunicao fica
caracterizada quando ocorre o no cumprimento desses tempos. Consider-los
fator necessrio para garantir que os resultados da simulao sejam ntegros.
Na normatizao, a ICAO define os tempos mximos desejados para a transmisso
dos dados, sendo esta definio apresentada por meio das classes ATSC (Air Traffic
Service Communications). Essas classes servem de parmetros para especificar a
qualidade esperada de servios para a transferncia dos dados em relao
localizao da aeronave no espao areo, sendo utilizadas por todos os servios de
comunicao que envolvem o ambiente aeronutico. Por meio desta classificao,
que define a localizao da aeronave no espao areo, so determinados os tempos
mximos aceitveis para a transmisso dos dados.
Caso haja mais de um roteador no ambiente para troca de mensagens, o roteamento
dessas mensagens pode ser administrado para que os tempos possam ser
diminudos em relao ao roteamento comum. No caso da simulao feita nesta
Tese h apenas um roteador, no necessitando, portanto dessa otimizao.
A Tabela 4 demonstra os valores de tempo limite, aceitveis para a entrega de
mensagens a uma determinada aeronave, em relao ao nvel de voo (altitude) em
que se encontra.


75
Tabela 4- Classificao de Atrasos Permitidos. (Fonte: (ICAO, 1999b))
Classe
ATSC
Nvel de Voo
Permitido
(em ps)
Valor Mximo de Atraso
Permitido.
(segundos)
A Espao reservado.
Entre nvel mdio do mar e 18000 ps
Reservado
B Espao entre nvel mdio do mar e 10000
ps
4.5
C Espao entre nvel mdio do mar e 4000
ps
7.2
D Espao entre nvel mdio do mar e 2500
ps
13.5
E Espao entre nvel mdio do mar e 700 ou
1200 ps
18.0
F No assessorada por controladores; pode
ser abaixo ou acima do FL 100
27.0
G Espao areo no controlado 50.0
H No especificada 100.0
Sem
preferncia
Sem valor especificado

Cada tempo especificado considera a posio em que a aeronave se encontra no
momento da transmisso. Para obteno dos resultados na simulao proposta
considerado o tempo relacionado Classe B, que se refere comunicao em reas
terminais.
A escolha da Classe B d-se pelo fato de que a classe que possui o maior nmero
de ocorrncias de falhas de comunicao, segundo (DEPARTAMENTO DE
CONTROLE DO ESPAO AREO, 2013).
A ICAO, utilizando esta classificao, determina que o valor mximo aceitvel de
mensagens no entregues, englobando todos os dados que trafegarem na ATN, de
modo fim-a-fim, seja menor que 5%, (ICAO, 2010).
Assim, a definio do tempo de envio de uma mensagem entre o ATCo e uma
aeronave definida por t
total
. Esse tempo composto pelos tempos de envio e de
confirmao de recebimento pela aeronave, conforme a expresso a seguir:


76
t
total
= t
envio
+ t
confirmao

Neste ponto deseja-se avaliar o tempo mximo utilizado para transmisso da
mensagem via CPDLC entre o ATCo e a aeronave. No entanto, quando o tempo de
envio da mensagem estiver relacionado a fatores que podem levar ocorrncia de
falhas na rede, pode-se ter:
t
total
>

t
mximo

6.1.3. Mtodo de Simulao Aplicado ao Mdulo de Falha ATN
Dado o cenrio de probabilidade da ocorrncia de determinada interferncia na
comunicao, foram definidos trs parmetros para esta Tese que representam as
possveis probabilidades. A definio dos parmetros foi feita por anlise de quais
so os problemas mais recorrentes para que as mensagens no cheguem at as
aeronaves ou ainda que essas aeronaves no consigam interpret-las corretamente.
Os parmetros utilizados na manipulao dos dados so relacionados com as falhas
apresentadas na Tabela 3. Os parmetros so:
I. MSG
II. t
III. MSG + t
O primeiro parmetro definido como MSG indica que deve ser feita a alterao de
uma das mensagens padro utilizadas na comunicao. Tais alteraes so
realizadas de duas formas: a primeira por alterao de contedo da mensagem, isto
, por insero de dados no padronizados para as mensagens e a segunda por
alterao binria da mensagem, sendo alterado o primeiro bit da mensagem a ser
enviada.
O segundo parmetro definido como t refere-se ao tempo de envio da mensagem.
Esse parmetro refere-se ao tempo mximo (em segundos) determinado para a
troca de mensagens. Nesse parmetro, o tempo de troca da mensagem alterado
para que seja superior ou inferior ao tempo limite definido.


77
O terceiro parmetro, definido como MSG + t, refere-se composio alterao da
mensagem e de seu tempo de envio.
Para realizar a aplicao das simulaes, foram definidas 3 faixas que consideram
os tipo de falhas a serem injetadas, relacionadas a cada um dos parmetros acima
descritos, sendo:
I. Probabilidade de 40% para a ocorrncia de falhas relativas ao parmetro
MSG.
II. Probabilidade de 30% para a ocorrncia de falhas relativas ao parmetro t.
III. Probabilidade de 30% para a ocorrncia de falhas relativas a ambos os
parmetros MSG + t.
Essas probabilidades foram utilizadas tendo como base, estatsticas feitas pela
INFRAERO (INFRAERO, 2013).
Para a aplicao das simulaes, foram selecionadas cinco categorias de
mensagens e em cada categoria foram selecionadas determinadas mensagens a
serem enviadas, conforme apresentado na Tabela 5.
O Protocolo CPDLC possui uma gama de 240 mensagens padronizadas e divididas
em 12 categorias. Foram analisadas todas as categorias e suas mensagens, sendo
definida as 4 categorias e as 8 mensagens apresentadas na Tabela 5 como as
possveis mensagens com maior impacto na comunicao de aeronaves VANT. O
apndice A apresenta a descrio dos tipos de mensagens utilizados no ambiente
de simulao.



78
Tabela 5- Classificao das Mensagens.
CATEGORIA TIPO DE MENSAGEM
CLIMB CLIMB TO [LEVEL]
MAINTAIN [LEVEL]
ROUTE PROCEED BACK ON ROUTE
DESCEND MAINTAIN [LEVEL]
DESCEND TO AND MAINTAIN LEVEL]
DESCEND TO [LEVEL]
EMERG IMMEDIATELY CLIMB TO [LEVEL]
IMMEDIATELY DESCEND TO [LEVEL]
As categorias e respectivas mensagens foram definidas considerando as operaes
que possam gerar impacto imediato em voo. Outra considerao que para
operaes com aeronaves no tripuladas, as mensagens devem possuir resposta
automtica, ou seja, no deve ser utilizado o MCDU
6
(Multipurpose Control Display
Unit).
A definio sobre qual a categoria deve ser utilizada para a manipulao no
ambiente simulado varivel, ou seja, a escolha deve se basear em decorrncia da
simulao que se deseja realizar.

6.2. Caractersticas do Mdulo de Falha ATN
A injeo de falhas foi atingida por meio da incluso de um mdulo de injeo de
falhas no ambiente de simulao, j descrito no Captulo 4. Esse mdulo recebeu a
denominao de Mdulo de Falha ATN.

6
MCDU o equipamento alfanumrico com display que interage com os sistemas da aeronave, que utilizado
pelo piloto para responder, de forma manual, s requisies solicitadas pela torre de controle. Este equipamento
visa atender os servios de comunicao digital oferecidos por meio do conceito CNS/ATM (GROUP, 1990).


79
O mdulo integrado plataforma de auxlio ao ambiente de simulao para que
possa utilizar informaes e caractersticas j dispostas na plataforma PipE-SEC. A
Figura 27 ilustra a estrutura da plataforma com a incluso do mdulo de injeo de
falhas desenvolvido para auxlio na validao da proposta deste trabalho.

Conexo com Simuladores e
Componentes Externos
Plataforma PIpE-SEC
Mdulo CPDLC
Mdulo Virtual UAV
Mdulo de Falha ATN
Mdulo
Proposto

Figura 27 Conexo do Mdulo de Falha ATN Plataforma PIpE-SEC. (Fonte: (ROSSI et al., 2012)).
Nessa estrutura, com a incluso do Mdulo de falha ATN, so utilizadas as
mensagens que transitam entre os demais mdulos para que possam ser injetadas
as falhas no ambiente de comunicao.
Desta forma, a relao entre os mdulos para troca de mensagens define as
possveis integraes que entre eles e como os dados transmitidos durante uma
comunicao podem trafegar entre esses mdulos.
As informaes so transmitidas seguindo a necessidade de comunicao a ser
utilizada nos ensaios realizados com a plataforma. Por se tratar de mdulos que
fornecem diferentes informaes para a integrao do ambiente da plataforma, os


80
ensaios realizados podem utilizar essas informaes transmitidas entre os mdulos
de forma separada ou conjunta.
O uso de forma separada consiste na possibilidade de realizar ensaios utilizando o
mdulo que atenda somente a uma necessidade especfica e que no
necessariamente precise trocar informaes entre os outros mdulos. Por exemplo,
um ensaio que faa somente a leitura de dados de voo, utilizando um simulador,
pode ser realizado diretamente com o mdulo especfico sem a necessidade de
outros mdulos.
Para a validao da proposta desta Tese, o Mdulo de Falha ATN utiliza diretamente
a comunicao via CPDLC com a aeronave que representada pelo Mdulo Virtual
UAV, tendo o mdulo da plataforma PipE-SEC como base de comunicao.

6.3. Premissas e Parmetros Considerados para Uso do Mdulo de Falha ATN
Para o sucesso na anlise e obteno das medidas utilizando o Mdulo de Falha
ATN necessrio que condies mnimas relacionadas eficincia do uso do
mdulo no ambiente aeronutico sejam garantidas, bem como, a capacidade de
reportar os resultados dos testes realizados.
Desta forma, so estabelecidas, para o ambiente onde so realizadas as
simulaes, as seguintes premissas:
i. O ambiente prev que o espao areo modelado esteja com sua capacidade
de alocao de aeronaves dentro dos limites mximos estabelecidos pelos
rgos regulamentadores.

ii. Prev-se que as aeronaves expostas s condies exigidas para a
comunicao tenham como manter o ATCo ciente de sua posio. A mesma
exigncia deve ser atendida quanto disponibilidade do mecanismo de
comunicao CPDLC entre as aeronaves e o ATCo.

iii. A comunicao entre o ATCo e as aeronaves deve ter ativo o link de dados


81
durante todos os ensaios.
Uma vez definidas as premissas iniciais que devero ser atendidas pelo modelo
proposto, podem ser definidos, preliminarmente, os parmetros que dever ser
analisados para apresentao dos possveis resultados, conforme exposto a seguir:
i. Utilizao do protocolo IPv6 para o ambiente de transmisso dos dados:
desta forma verificado o comportamento deste protocolo quanto
capacidade de suportar o trfego simulado em diferentes momentos da
comunicao.

ii. Em relao aos parmetros a serem analisados para as falhas, considera-se
que, definidas as variveis de entrada para cada falha, deve-se definir e
analisar as variveis de sada para cada uma, de forma a consolidar a
amostra manipulada.

6.4. Ambiente de Simulao para Anlise de Interferncias
Neste tpico so apresentados os elementos que compem esta instrumentalizao.
So apresentadas as estruturas e como so utilizadas na composio do ambiente
simulado. A Figura 28 ilustra a estrutura que representa a instrumentalizao do
ambiente de simulao.
Os mdulos CPDLC YSSY que representa o controle em terra (ATCo) e o ACARS
Server que representa a aeronave tiveram como base um cdigo open source
desenvolvido pelo Centro de Controle de Trfego Areo Australiano.


82
Mdulo de
Falha ATN
CPDLC YSSY ACARS Server
Comunicao ar-terra
Mdulo
CPDLC
Mdulo
UAV

Figura 28 Viso Estrutura do Ambiente de Simulao
Para validao da proposta apresentada foi instrumentalizado um ambiente de
simulao composto pela aplicao que realiza a comunicao entre a aeronave e o
rgo de controle em terra, sendo que o mdulo de injeo de falhas tem a
possibilidade de injetar as falhas com propsito de avaliar as interferncias geradas.
6.4.1. Estrutura do Mdulo para Injeo de Falhas (Mdulo de Falha ATN)
O Mdulo de Falha ATN foi construdo utilizando a linguagem de programao
grfica por meio do software Labview 2012. O Labview um ambiente de
desenvolvimento com grande integrao de software e hardware que proporciona
diversas possibilidades de desenvolver sistemas de medio e controle.
A estrutura do mdulo composta por trs partes fundamentais, sendo:
Captura da mensagem. Nesta fase a mensagem enviada pelo ATCo para a
aeronave capturada para que seja realizada a alterao do contedo.

Alterao do contedo. Aps a captura da mensagem, o contedo alterado
e reenviado.

Processo de conexo do mdulo com o servidor sem que seja perceptvel a
captura inicial da mensagem. Nesta fase o mdulo envia a mensagem,
utilizando a conexo j estabelecida pelo ATCo para o servidor que a
direciona aeronave. Nesta fase tambm pode ser definido o tempo


83
desejado para que a mensagem possa ser encaminhada.
A Figura 29 ilustra a estrutura do Mdulo de Falha ATN. Nota-se, na Figura, a
delimitao, por meio das linhas tracejadas, que define a execuo em cada parte
do mdulo.
Mensagem sem
Alterao
Recebe os Dados
Enviados pelo
ATCo
Alterao
da
Mensagem
Mensagem Alterada
Aeronave
Recebe e
Retorna
Interpretao
Envia os Dados
Alterados
Captura da Mensagem Alterao do Contedo Processo de Conexo

Figura 29 Estrutura do Mdulo de Falha ATN.
Ao iniciar aplicao de envio de mensagens CPDLC necessria a conexo com o
servidor para que seja realizada a troca de mensagens. No entanto, para que seja
possvel, em primeiro lugar, capturar a mensagem enviada, para em seguida realizar
a alterao e ento enviar a mensagem aeronave, faz-se necessrio que, entre
esses passos, seja utilizado o Mdulo de Falha ATN.
Dessa forma, a autenticao do ATCo que possui a permisso para envio e
recebimento de mensagens realizado em uma interface que simula ser o ACARS
Server, sendo ento autorizado o envio de mensagens. Essas mensagens so
recebidas no Mdulo de Falha ATN onde so modificadas e enviadas para que
sejam recebidas pela aeronave.
Aps a alterao da mensagem necessrio que essa seja enviada ao servidor, e
para que isso ocorra, foi desenvolvida a interface que simula ser o ATCo. Com isso,
a mensagem enviada por meio do Mdulo de Falha ATN recebida pela interface


84
que a direciona ao servidor.
Ao receber a mensagem alterada, o servidor a encaminha aeronave. Sem
conseguir identificar que a mensagem recebida no foi enviada diretamente pelo
ATCo, h o retorno de uma confirmao de recebimento.
A Figura 30 ilustra como a mensagem enviada pelo ATCo (Mdulo CPDLC),
capturada pelo Mdulo de Falha ATN onde realizada a alterao e reenviada para
o servidor para entrega aeronave. As duas interfaces servem para simular a
autenticao correta entre os mdulos CPDLC YSSY e ACARS Server.
CPDLC YSSY
(ATCo)
ACARS Server
Mdulo CPDLC
Mdulo
Virtual UAV
Autenticao original
interrompida
Autenticao
desviada para a
interface
Mdulo de
Falha ATN
Interface
simula ACARS
Server
As mensagens
so desviadas
para o mdulo
Interface
simula CPDLC
YSSY
As mensagens
alteradas so
enviadas
A interface se
identifica como
CPDLC YSSY
Confirmao de recebimento
da mensagem
Caminho original para
a troca de mensagens

Figura 30 Apresentao do Trajeto da Mensagem Incio-fim.
O ambiente simulado deve entender que o fluxo de envio e recebimento das
mensagens contnuo, ou seja, no deve ser identificado que houve o desvio das
mensagens entre o CPDLC YSSY e o ACARS Server. Por isso a captura das
mensagens pelo mdulo somente realizada aps a autenticao do ATCo
autorizado.
As mensagens de respostas no sofrem alteraes por interferncia do Mdulo de
Falha ATN, pois retornam diretamente ao mdulo CPDLC somente aps a possvel


85
interpretao da mensagem enviada. Ou seja, o Mdulo de Falha ATN atua somente
realizando as interferncias nas mensagens enviadas para que sejam interpretadas
pela aeronave VANT, e assim as mensagens de respostas so preservadas.
6.4.2. Aplicao Utilizada para Envio de Mensagens CPDLC
A Figura 31 apresenta uma viso em camadas da aplicao.
CPDLC YSSY ACARS Server
DS Logon
Servidor de
Comunicao ATN
Camada de
Servios
CPDLC
Camada de
Servios Dialog
Service
Camanda de
Servios ATN
Mdulo CPDLC
Mdulo Virtual
UAV
Algoritmo
Verificador
Algoritmo
Verificador
Ambiente ATN
(Infraestrutura que
Envolve o Ambiente
de Simulao)

Figura 31 Viso em Camadas da Aplicao CPDLC.
Na Figura 31, a camada de servios CPDLC representa os elementos utilizados pela
aplicao para comunicao entre os mdulos. A camada Dialog Service utilizada
para estabelecer comunicao de aplicaes que utilizam o Ambiente ATN.
A camada Servidor de Comunicao ATN representa a implementao da ATN para
o roteamento dos dados, por meio do qual as mensagens so encaminhadas para a
aeronave selecionada na comunicao.
O Algoritmo Verificador realiza a confirmao se as mensagens esto sendo
enviadas e recebidas corretamente pelos mdulos. O algoritmo encontra-se no
ANEXO 1.


86
As Figuras 32 e 33 ilustram as telas iniciais da aplicao aps o estabelecimento da
comunicao para incio do envio das mensagens. No Apndice A apresentado o
vocabulrio e as mensagens utilizadas nesta aplicao.
Na Figura 32 pode-se observar a informao de que o servidor est operando e
aguardando o estabelecimento de conexo com o ATCo (Mdulo CPDLC YSSY). Na
Figura 33 pode-se observar, pelo retngulo na cor verde, na parte de baixo da
janela, que a conexo acima citada foi estabelecida, bem como a quantidade de
mensagens, categorias e vocabulrios disponveis para a troca de mensagens.
As Figuras 34 e 35 ilustram a relao de aeronaves disponveis para comunicao e
a relao das mensagens CPDLC, respectivamente. O vocabulrio refere-se aos
valores que so editveis na composio das mensagens a serem enviadas, que
pode ser observado na Figura 35.

Figura 32 Tela Inicial do ACARS Server.


Figura 33 Tela Inicial do CPDLC YSSY.
Para envio de uma mensagem selecionada a aeronave a qual se deseja
comunicar (Figura 34) e em seguida o tipo de mensagem a ser enviada aeronave.
As mensagens so padronizadas seguindo a determinao da ICAO por meio do
documento DOC4444, no qual definida a estrutura e o contedo padronizado da


87
mensagem a ser utilizada pela comunicao por meio do protocolo CPDLC (ICAO,
2001).

Figura 34 Relao das Aeronaves.


Figura 35 Tela para Composio da Estrutura das Mensagens CPDLC.
A janela apresentada na Figura 35 aparece ao se selecionar a aeronave a qual se
deseja enviar uma mensagem. No lado esquerdo so apresentadas as categorias de
mensagens que podem ser enviadas e no lado direito so apresentadas as
mensagens no momento que se seleciona a classe de mensagens, ento podendo
Mensagens
Mensagem
Selecionada
Categorias


88
ser selecionada a mensagem que deve ser composta.
Na parte inferior so dispostos os campos que ao selecionar o tipo de mensagem a
ser enviada so preenchidos automaticamente com frases padronizadas. Estes
campos possuem partes editveis para atender a composio da mensagem, como
no exemplo da Figura o nvel de voo pode ser alterado.
Esses campos podem ser utilizados para enviar at cinco mensagens ao mesmo
tempo a uma mesma aeronave ou serem utilizados em conjunto para composio de
uma mensagem mais complexa. O uso em conjunto desses elementos pode ser
exemplificado, como abaixo:
ELEMENT 1: CLIMB TO FL240
ELEMENT 2: THEN
ELEMENT 3: MAINTAIN FL240
Adicionalmente, para verificar o correto funcionamento da aplicao foi desenvolvido
o Algoritmo Verificador que captura as informaes da comunicao realizada entre
o ATCo e as aeronaves. Nesta captura so trazidas informaes sobre as
mensagens que esto sendo enviadas e recebidas durante a comunicao.
O algoritmo foi desenvolvido para ser executado em background durante o perodo
em que a aplicao estiver sendo utilizada. A execuo do algoritmo no interfere no
desempenho da aplicao e nas mensagens que so transmitidas durante o uso da
aplicao. Esse algoritmo captura os dados por meio de leitura da porta (socket) que
utilizada pela aplicao e armazena estes dados em um arquivo de texto.
O nmero indicando 49000, apresentado na Figura 36 (Server TCP Port e ACARS
Server), refere-se porta TCP que a aplicao utiliza para comunicao.


89

Figura 36 Telas de Configurao das Portas TCP.
A Figura 37 ilustra o arquivo contendo as informaes das mensagens que foram
enviadas e recebidas e capturadas pelo Algoritmo Verificador durante um perodo de
captura das informaes das mensagens.

Figura 37 Arquivo de Texto com as Informaes das Mensagens Enviadas/Recebida pela
Aplicao.
O primeiro campo refere-se ao link utilizado (Uplink - UL ou Downlink - DL ); no
campo seguinte identificado o usurio responsvel pelo envio das mensagens,
seguido de qual o tipo da mensagem utilizada. Os dois campos numricos referem-
se posio em fila de envio ou recebimento da mensagem. O penltimo campo
refere-se ao requisito de resposta (AN mensagem identificada, NE aguardando
ocorrncia de evento, WU aguardando instrues e N negada), e o ltimo campo
representa o contedo da mensagem que foi enviada ou recebida.
Nessa Figura so demonstradas as mensagens enviadas corretamente, isto , sem
as alteraes realizadas por meio do Mdulo de Falha ATN. As mensagens de
Uplink ou Downlink so transmitidas respeitando o padro definido para o protocolo.


90
Como padro para troca de mensagens o protocolo CPDLC estabelece que todas as
mensagens devem ser padronizadas, as palavras devem ser escritas em letra
maiscula, alm do que os campos editveis devem utilizar somente o contedo pr-
definido que disponvel em uma lista.
Com o uso do Mdulo de Falha ATN, as mensagens capturadas aps o envio
passam por alteraes em seu contedo, que, consequentemente modifica o padro
que definido no protocolo para o correto reconhecimento das mensagens. As
modificaes ocorrem somente no contedo transmitido pela mensagem, assim so
mantidas inalteradas as informaes referentes identificao do pacote de dados
durante toda a comunicao.
Assim, uma das alteraes para gerar a falha tem como objetivo corromper o pacote
de dados por meio da alterao no contedo da mensagem, ou seja, conservar as
informaes de identificao do pacote de dados e realizar as alteraes somente
no contedo de dados das mensagens.
Essa alterao consiste em modificar a primeira letra da frase que se encontra
escrita em maiscula para a escrita usando letra minscula. Essa forma de alterar a
mensagem modifica o padro exigido pela ICAO, sendo suficiente para causar
possveis perdas de reconhecimento da mensagem.
Por exemplo, a frase correta para a transmisso do contedo da mensagem,
considerando o padro exigido :
CLIMB TO FL240
Aps a alterao do contedo a frase passa a ser escrita como:
cLIMB TO FL240
Realizando a alterao da primeira letra, consequentemente alterada a
representao binria. A letra C tem a representao binria 01000011 que aps a
alterao para c passa a ser representado por 01100011.
Outra alterao refere-se ao nvel de voo. Nesta alterao utilizado um nvel de
voo no autorizado, ou seja, no est pr-definido para que seja utilizado no envio


91
da mensagem. Neste caso preservada a escrita da frase usando letras maisculas.
Como por exemplo, a frase contendo o nvel de voo correto :
MAINTAIN FL 240
Aps a alterao do contedo relativo ao nvel de voo, a frase passa a ser escrita
como:
MAINTAIN FL 241
Neste caso, a mensagem passa a ter o contedo do voo no autorizado para a
transmisso.
Considerando a Tabela 3 apresentada na seo 6.1.2, ambos os casos de
alteraes no contedo da mensagem esto relacionados falha definida como
falhas de Comportamento e ao parmetro MSG.
O envio e confirmao de recebimento da mensagem tambm so considerados e
devem atender o tempo mximo de operao, como apresentado na Tabela 3. A
alterao do tempo (em segundos) na simulao para entrega e confirmao de
recebimento da mensagem, por meio do Mdulo de Falha ATN, tambm analisado.
Essa alterao est relacionada falha definida como Rede e ao parmetro t.
O parmetro MSG + t, por ser um parmetro composto, est relacionado s falhas
Comportamento e Rede. Ao selecionar este parmetro, necessariamente, as duas
alteraes devem ser realizadas para que a anlise possa ser considerada correta.
Por fim, durante a operao de envio e recebimento das mensagens considerada
a falha definida como Colapso, decorrente de interrupo de servio de rede. Nesse
caso no h um parmetro relacionado a esta falha para que possa ser alterado no
ambiente simulado, pois a falha considera que parte do ambiente esteja inoperante
durante a simulao. Nesse caso, por exemplo, pode ser interrompido o servio do
ATCo.



92
6.5. Consideraes Finais deste Captulo
Este Captulo apresentou os elementos contidos no ambiente simulado para
realizao da anlise de interferncias causadas na comunicao via protocolo
CPDLC. Tambm foram explanados as premissas e parmetros considerados para o
Mdulo de Falha ATN. Descreve-se ainda como este mdulo utilizado para que
seja obtida a anlise desejada.
No prximo Captulo so apresentados os resultados e discusses sobre as
simulaes realizadas com o ambiente descrito.



93
7. RESULTADOS E DISCUSSES
Neste Captulo descrevem-se os principais resultados decorrentes das simulaes
realizadas no ambiente descrito nos Captulos 5 e 6. Foram feitas 100 simulaes
para cada uma das mensagens apresentadas na Tabela 4, que apresenta um total
de 4 tipos de categorias, resultando em um total de 8 tipos de mensagens. Das 100
simulaes citadas, 40 referem-se a falhas do parmetro MSG, 30 a falhas no tempo
de entrega das mensagens (t) e 30 referentes composio dos dois tipos de
falhas acima descritos, bem como detalhado na seo 6.1.3.
Foram tambm considerados os casos de simulao contnua e simulao com
intervalos. Por simulao contnua entende-se que o intervalo entre o envio das
mensagens determinado exclusivamente pelo Mdulo de Falha ATN. Nesse caso,
esse intervalo bastante restrito. Por simulao com intervalos entende-se que os
intervalos so determinados manualmente, pois dependem de seleo de
parmetros pelo operador da simulao. Foram feitas ainda simulaes
considerando a insero de mais de um erro para um determinado tipo de
mensagem.
Outro tipo de simulao considerou a injeo de falhas por colapso, conforme
descrito na Tabela 3. Finalmente, foram feitos testes variando-se o tempo para
entrega das mensagens, com valores acima dos especificados pela ICAO.
Todas as simulaes foram realizadas utilizando o ambiente de transmisso de
dados configurado com o protocolo IPv6, utilizando o nmero IP
2001:db8::130f:0:0:140b e como prefixo do comprimento da sub-rede, o valor 64.
No que se refere w injeo de falhas nas categorias de mensagens (MSG), as
mesmas foram alteradas de acordo com a seguinte lista:
Categoria CLIMB:
o CLIMB TO FL 240 para cLIMB TO FL 240
o MAINTAIN FL 240 para mAINTAIN FL 240


94
ROUTE
o PROCEED BACK ON ROUTE para pROCEED BACK ON ROUTE
DESCEND
o MAINTAIN FL 240 para mAINTAIN FL 240
o DESCENT TO AND MAINTAIN FL 240 para dESCENT TO AND
MAINTAIN FL 240
o DESCEND TO FL 240 para dESCEND TO FL 240
EMERG
o IMMEDIATELY CLIMB TO FL 240 para iMMEDIATELY CLIMB TO FL
240
o IMMEDIATELY DESCEND TO FL 240 para iMMEDIATELY DESCEND
TO FL 240
Para todas as categorias de mensagens e no tocante injeo de falhas no
parmetro t foi considerado o tempo de 3 segundos para o envio das mensagens,
ou seja, 1,5 segundos abaixo do tempo mximo padronizado, porm no realizando
alterao de contedo da mensagem. Tais falhas consideraram a simulao
contnua, conforme acima detalhado.
Finalmente, para a composio de falhas de todas as categorias, referente aos
parmetros MSG e t (MSG + t), foram consideradas, de forma conjunta, as duas
injees de falhas acima descritas.
Os Grficos 1 a 4 ilustram as simulaes realizadas para as quatro categorias, cujos
modos de injeo de falhas esto acima detalhados.


95

Grfico 1: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria CLIMB.



Grfico 2: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria ROUTE.
0
5
10
15
20
25
30
35
40
Parmetro MSG Parmetro t Parmetro MSG +
t
16
27
15
11
12
13
M
e
n
s
a
g
e
n
s

c
o
m

F
a
l
h
a
s

I
n
t
e
r
p
r
e
t
a
d
a
s


c
o
m
o

A
c
e
i
t
a
s

MSG1 - CLIMB TO [LEVEL]
MSG2 - MAINTAIN [LEVEL]
Categoria CLIMB
0
5
10
15
20
25
30
35
40
Parmetro MSG Parmetro t Parmetro
MSG + t
16
14
10
M
e
n
a
g
e
n
s

c
o
m

F
a
l
h
a
s

I
n
t
e
r
p
r
e
t
a
d
a
s


c
o
m
o

a
c
e
i
t
a
s

MSG1 - PROCEED BACK ON ROUTE
Categoria ROUTE


96

Grfico 3: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria DESCEND.


Grfico 4: Mensagens com Falhas Interpretadas como Aceitas Relativas Categoria EMERG.
0
5
10
15
20
25
30
35
40
Parmetro MSG Parmetro t Parmetro MSG +
t
18
21
17 17
13
15
9
14
15
M
e
n
s
a
g
e
n
s

c
o
m

F
a
l
h
a
s

I
n
t
e
r
p
r
e
t
a
d
a
s


c
o
m
o

A
c
e
i
t
a
s

MSG1 - MAINTAIN [LEVEL]
MSG2 - DESCEND TO AND MAINTAIN [LEVEL]
MSG3 - DESCEND TO [LEVEL]
Categoria DESCEND
0
5
10
15
20
25
30
35
40
Parmetro MSG Parmetro t Parmetro
MSG + t
22
19
17
15
10
11
M
e
n
s
a
g
e
n
s

c
o
m

F
a
l
h
a
s

I
n
t
e
r
p
r
e
t
a
d
a
s


c
o
m
o

A
c
e
i
t
a
s

MSG1 - IMMEDIATELY CLIMB TO [LEVEL]
MSG2 - IMMEDIATELY DESCEND TO [LEVEL]
Categoria EMERG


97
importante destacar que nessas simulaes, para as situaes de alterao de
mensagens, os casos em que as mensagens consideradas como falhas so aquelas
em que o protocolo no conseguiu distinguir o erro de contedo. Nesses casos, o
protocolo conseguiu gerar a mensagem de reconhecimento, recebida pelo gerador
da mensagem CPDLC, que ento ser confundido por essa ltima mensagem.
Nas situaes de alterao do tempo (t), os casos em que as mensagens so
consideradas como falhas so aqueles em que o protocolo no conseguiu gerar a
mensagem de reconhecimento, pois o valor de intervalo de tempo escolhido para a
simulao (3,0 s) inferior ao valor padronizado pela ICAO (4,5 s).
Finalmente, nas situaes de alterao de contedo de mensagem (MSG) e de
tempo (t), os erros considerados so aqueles em que as mensagens consideradas
como falhas so as que o protocolo tambm no conseguiu distinguir o erro de
contedo, bem como aquelas em que o protocolo no conseguiu gerar a mensagem
de reconhecimento (intervalo de tempo escolhido da simulao inferior ao valor
padronizado pela ICAO).
Os resultados apresentados nos quatro grficos demonstram que o nvel de erros,
conforme acima detalhado, no que se refere a falhas injetadas nas mensagens
(MSG) ficou prximo de 49,5% nos quatro casos (mensagens enviadas e no
interpretadas). Tal caracterstica pode ser explicada pelo fato de que a simulao
contnua, conforme aplicado nessas simulaes apresenta intervalo entre elas
bastante restrito, o que no totalmente suportado pelo protocolo.
Considerando ainda os grficos 1, 3 e 4, os valores encontrados para os tipos de
mensagens apresentam discrepncias entre si. Tal fato pode ser explicado pela
prpria implementao do protocolo de comunicao, que no proporciona o mesmo
comportamento para o reconhecimento das mensagens.
Considerando-se a injeo de falhas no tempo (t), nota-se que o nvel de erro
superior ao caso da injeo de falhas no contedo das mensagens (MSG). Tendo
em vista que o valor de intervalo de tempo escolhido para a simulao (3,0 s)
inferior ao valor padronizado pela ICAO (4,5 s), seria de se esperar que no
houvesse falhas. No entanto, o que se observa um comportamento bastante


98
diferente. Tal fato pode ser explicado pelo fato de que a simulao contnua,
conforme aplicado nas simulaes, apresenta intervalo entre elas bastante restrito, o
que no totalmente suportado pelo protocolo.
Finalmente, no que se refere composio da injeo de falhas, (MSG + t),
obteve-se um nvel mdio de erros em torno de 39%, portanto, inferior ao caso
apenas da injeo de falhas no contedo das mensagens.
Os resultados ilustrados no Grfico 5 apresentam um comparativo entre as
mensagens enviadas durante a comunicao, considerando duas condies: sem o
uso do Mdulo de Falha ATN e com o uso desse mdulo. Ambas as simulaes
foram realizadas considerando um intervalo de tempo (t) entre o envio das
mensagens de aproximadamente 4 segundos, considerando a injeo manual de
falhas.
Os resultados apresentaram que ao enviar as mensagens sem erros e com intervalo
manual entre as mesmas, todas as mensagens foram corretamente enviadas e
recebidas pela aeronave. No entanto, as mensagens que foram enviadas com o
mesmo intervalo, mas com o uso da injeo de falha no contedo das mensagens,
apresentaram os resultados de aproximadamente 43%.

Grfico 5: Comparativo Utilizando Intervalo para Envio das Mensagens.
0
5
10
15
20
25
30
35
40
MSG sem Erro de Contedo MSG com 1 Erro de Contedo
0 0 0
17
18
10
M
e
n
s
a
g
e
n
s

E
n
v
i
a
d
a
s

C
o
m

F
a
l
h
a
s


e

S
e
m

F
a
l
h
a
s

MSG1 - CLIMB TO [LEVEL]
MSG2 - CLIMB TO [LEVEL]
MSG3 - CLIMB TO [LEVEL]
Mensagens Enviadas com Intervalo


99
Com o objetivo de apresentar um maior nmero de anlises comparativas de
mensagens com e sem uso do Mdulo de Falha ATN, foi realizada a simulao
considerando o mesmo intervalo de tempo para envio das mensagens.
Porm para as mensagens que sofreram a injeo de falha foi considerado a
insero de 2 erros na mensagem, sendo a alterao em outra posio binria e a
alterao do nvel de voo. Desta forma, a mensagem foi alterada para CLImB TO
FL249 e o tempo de envio foi alterado para 3 segundos. Os resultados so ilustrados
no Grfico 6.
Afere-se que os resultados obtidos com o envio das mensagens sem a injeo de
falhas e com intervalo de envio resultou em um percentual de 100% de envio
correto, sendo o mesmo resultado apresentado na simulao anterior. Ao utilizar a
injeo de falha na mensagem os resultados obtidos voltaram a apresentar
percentuais de erros, sendo obtidos valores prximos de 49% de erros.
Uma importante anlise refere-se quantidade de erros que a mensagem pode vir a
possuir. Os resultados demostraram que a quantidade de erros no determina um
maior percentual significativo de erros no envio das mensagens, ou seja, o protocolo
no interpreta os erros em separado, mas sim a condio de interpretar e responder
a mensagem em decorrncia do padro enviado.

Grfico 6: Comparativo de Mensagens Enviadas com Erro e sem Erro de Contedo.
0
5
10
15
20
25
30
35
40
MSG sem Erro de Contedo MSG com 2 Erros de Contedo
0 0 0
18
17
20
M
e
n
s
a
g
e
n
s

I
n
t
e
r
p
r
e
t
a
d
a
s


C
o
m

F
a
l
h
a
s


e


S
e
m

F
a
l
h
a
s

MSG1 - CLIMB TO [LEVEL]
MSG2 - CLIMB TO [LEVEL]
MSG3 - CLIMB TO [LEVEL]
Mensagens Enviadas com Erro e sem Erro


100
Adicionalmente, foram realizadas mais simulaes com objetivo de aferir os
resultados relacionados especificamente ao parmetro t. O parmetro de tempo foi
alterado para um valor acima do mximo permitido (4,5 s) para as operaes de
envio das mensagens aeronave, porm mantido o valor para resposta a
solicitao. O Grfico 7 ilustra os resultados obtidos.

Grfico 7: Mensagens Utilizando o Parmetro t com Tempo no Permitido.
Os resultados apresentados no Grfico 7 demonstram que em nenhum caso o envio
de mensagem aceito quando se utiliza o tempo superior ao definido como padro.
Para aferir este resultado em particular, foram realizadas simulaes utilizando o
tempo de 7 segundos e tambm o tempo de 10 segundos, para as mensagens
PROCEED BACK ON ROUTE e IMMEDIATELY DESCEND TO FL240,
respectivamente. Ambas as simulaes confirmaram o mesmo comportamento do
protocolo quanto a tempos superiores ao definido em norma.
Ainda, considerando as anlises para o parmetro t foram realizadas simulaes a
fim de aferir qual o tempo mnimo aceitvel para que as mensagens pudessem ser
enviadas durante a comunicao. Foi aferido que o tempo mnimo aceitvel para o
envio das mensagens durante a comunicao no deve ser inferior a 2 segundos.
0
10
20
30
40
50
60
70
80
90
100
MSG1 MSG2 MSG1 MSG2
Enviadas Entregues
100 100
0 0
M
e
n
s
a
g
e
n
s

E
n
v
i
a
d
a
s


S
e
m


F
a
l
h
a
s


e

C
o
m

t

S
u
p
e
r
i
o
r



MSG1 - PROCEED BACK ON ROUTE
MSG2 - IMMEDIATELY DESCEND TO [LEVEL]
Parmetro t


101
A condio de utilizar os valores muito abaixo do padro determinado faz com que
as mensagens sejam enviadas em uma sequncia muito rpida, sendo estes valores
inaceitveis para que as mensagens sejam enviadas aeronave e que se obtenha
uma resposta por interpretao do contedo.
A Falha por Colapso no est relacionada a nenhum parmetro, pois somente
ocorre quando parte do sistema de comunicao apresenta-se inoperante. A fim de
aferir os resultados advindos da falha, a comunicao com o ATCo foi colocado em
estado indisponvel durante o processo de envio das mensagens.
Foram enviadas 100 mensagens da categoria ROUTE e aps 4 minutos e 26
segundos a comunicao foi interrompida. O Grfico 8 ilustra os resultados obtidos
pela Falha Colapso, sendo enviadas 64 mensagens e 36 no foram enviadas por
motivo da falha.

Grfico 8: Mensagens Enviadas Durante a Falha por Colapso.
Aps a interrupo da comunicao do ATCo com a aeronave para envio das
mensagens no foi possvel reestabelecer a mesma comunicao. Desta forma, as
posteriores no puderam ser enviadas. Na anlise desta falha, apresentou-se um
resultado comum em ocorrncias onde h interrupo de servios.
0
10
20
30
40
50
60
70
80
90
100
Enviadas No Enviadas
64
33
M
e
n
s
a
g
e
n
s

E
n
v
i
a
d
a
s

MSG1 - PROCEED BACK ON ROUTE
Falha por Colapso


102
Relativo s simulaes realizadas a fim de aferir o uso do protocolo IPv6 como meio
de transmisso de dados no ambiente, foram envidas mensagens com o ambiente
configurado pelo protocolo IPv6 e mensagens enviadas com o ambiente configurado
pelo protocolo IPv4.
Os resultados apresentaram que no houve alterao nos resultados em
decorrncia da configurao do novo protocolo no ambiente de transmisso de
dados digitais, isto , os resultados obtidos com o uso do protocolo IPv4 comparado
ao uso do protocolo IPV6 no apresentaram diferenas na transmisso das
mensagens.
Desta forma, pode ser afirmado que a migrao do atual ambiente que utiliza o
protocolo IPv4 para um ambiente que utiliza um protocolo de nova gerao no afeta
o desempenho em relao a transmisso das mensagens no ambiente aeronutico.





103
8. CONCLUSES
No decorrer do texto, foram abordados os aspectos relativos ao ambiente
aeronutico, suas comunicaes, bem como aspectos relacionados integrao do
Veculo Areo no Tripulado (VANT) no espao areo atualmente utilizado por
aeronaves tripuladas. Neste ambiente, a segurana crtica passa a ser um requisito
importante para a estrutura dos sistemas que o integram, com o objetivo de garantir
que sejam conhecidas e controladas todas as informaes que transitam em sua
estrutura.
Existem tcnicas para que se possam criar condies de riscos que permitam a
avaliao deste ambiente crtico, sendo uma destas tcnicas o uso da injeo de
falhas.
Neste contexto, para esta Tese foi apresentado um modelo onde so definidas as
principais falhas e parmetros que podem interferir na comunicao aeronutica
quanto ao uso da transmisso de dados de forma digital, especificamente, para
aeronaves VANT.
Os resultados obtidos demostram diferenas na interpretao do protocolo CPDLC
implementado pela aeronave. Estas diferenas foram causadas em virtude do
processamento autnomo para interpretao das mensagens. As diferenas podem
ser atribudas pela atual estrutura de funcionamento do protocolo que demonstrou a
necessidade prvia de interpretao humana para processamento das mensagens.
Ou seja, pode-se afirmar que esse protocolo ainda necessita de ajustes para
utilizao por VANT.
Adicionalmente, a anlise propunha o uso do protocolo IPv6 como meio de
transmisso dos dados digitais. Nota-se que no houve interferncia no uso desse
protocolo para a simulao proposta. Assim, pode ser entendido que a migrao de
ambiente est relacionada em um maior nvel a questes que envolvem os
equipamentos disponveis para os servios do que o uso de aplicaes neste
ambiente.


104
Em anlise final, pode-se aferir que o uso do protocolo CPDLC para comunicao
com aeronave VANT ainda necessita de maiores estudos e adequaes relativas
capacidade de interpretao por parte da aeronave. A atual estrutura do protocolo
considera, em sua grande maioria, que exista uma interveno humana para a
interpretao e aceitao das mensagens. Para que o mesmo servio prestado pelo
protocolo possa ser utilizado, em sua totalidade, por estas aeronaves, seria
considervel a proposta de realizar novas implementaes nos sistemas
embarcados das aeronaves somado a um maior nvel de inteligncia para que de
possa oferecer uma melhor interpretao de mensagens.

8.1. Evoluo do Trabalho
Desde o incio deste trabalho de doutorado, tinha-se como objetivo avaliar as
interferncias relativas comunicao aeronutica envolvendo as aeronaves VANT
com uso do protocolo CPDLC.
Primeiramente foi realizado o levantamento bibliogrfico do estado-da-arte relativo
ao uso das aeronaves VANT e as comunicaes que envolvem o espao areo.
Esse levantamento visava fortalecer a proposta da Tese e se dar o foco nas atuais
tecnologias possveis de serem utilizadas para a comunicao digital.
A Figura 38 ilustra os momentos que compuseram o desenvolvimento deste trabalho
de doutorado. So apresentadas as fases de maior representatividade que
trouxeram resultados para que pudessem ser feitas anlises e ento a tomada de
deciso sobre quais as mudanas ou adequaes seriam necessrias para a
validao da proposta.
Outro fator de importante relevncia para cada um dos momentos apresentados foi
que, com os resultados obtidos, pode-se aferir os pontos significativos para que
fosse possvel a construo do Mdulo de Falha ATN. Estes pontos significativos
esto relacionados definio de qual seria a correta forma de captura das
mensagens transmitidas e em qual momento deveriam ocorrer.


105
Rede
Bayesiana
Mtodo de
Monte Carlo
Definio da
Probabilidade de
Ocorrncia da
Falha
Primeiro
Momento
Segundo
Momento
Terceiro
Momento
Escolhido como
melhor mtodo
para ser aplicado ao
Mdulo de Falha ATN

Figura 38 Fases da Evoluo do Trabalho de Doutorado.
Detalhando as fases contidas na Figura 38, com base nas informaes adquiridas,
houve a necessidade de aferir, primeiramente a validade da proposta a ser
desenvolvida. Nesta primeira fase foi utilizada a Rede Bayesiana, tendo sido
definidas as probabilidades de falhas em elementos que compunham o
funcionamento da aeronave e elementos da comunicao em conjunto com os
elementos de falhas.
Com esta primeira anlise pode-se verificar que as falhas propostas realmente
atuavam diretamente no comportamento da aeronave VANT quando eram inseridas
as falhas. A partir destes primeiros resultados obtidos com a Rede Bayesiana em um
ambiente de risco foi possvel validar a proposta de estudo de falhas para a
comunicao aeronutica em VANT.
Em um segundo momento, conforme ilustrado na figura, foi utilizado o Mtodo de
Monte Carlo com a proposta de criar os cenrios possveis e por meio de sorteios
pudessem ser obtidos os resultados necessrios para a anlise desejada. No
entanto, ao aplicar o mtodo para gerar os cenrios e ento realizar as simulaes
foi notado que o uso do mtodo limitava as possibilidades de simulaes por ocorrer
repeties de cenrios. Por isso, o uso do mtodo foi deixado de lado e elaborada
uma nova possibilidade para que as simulaes pudessem ser realizadas e se
obtivesse uma gama de resultados e que fosse possvel realizar uma melhor anlise.


106
Paralelamente ao desenvolvido o algoritmo do Mtodo de Monte Carlo, foi
desenvolvido o Mdulo de Falha ATN. A primeira parte que comps o
desenvolvimento do mdulo foi interagir com a nova linguagem utilizada que o
LabVIEW 2012, pois a primeira linguagem proposta para conceber o mdulo seria a
linguagem C. A mudana de linguagem se deu pelo fato de poder construir um
mdulo que pudesse ser integrado ao ambiente simulado escolhido e que fosse
possvel utiliz-lo em um ambiente embarcado para ser disponibilizado em futuras
pesquisas.
O terceiro momento foi a definio de como poderiam ser aplicadas as
probabilidades ao ambiente simulado. As probabilidades de ocorrncias das falhas
foram aplicadas no Mdulo de Falha ATN para que fossem geradas as interferncias
em decorrncia das falhas.
Previamente, visando validar a escolha a ser aplicada ao mdulo, foram realizadas
inmeras simulaes para que os resultados pudessem ser observados com o
objetivo de validar a escolha realizada. Aps as simulaes prvias foi possvel
afirmar que as probabilidades definidas eram capazes de oferecerem uma massa de
dados que por meio de anlise traria resultados satisfatrios.

8.2. Contribuio do Trabalho
O espao areo um assunto que proporciona inmeros estudos, abordando as
diversas vertentes de pesquisas, que atualmente so consideradas como essenciais
para o aumento da segurana de voo.
Os estudos realizados nesta Tese visam contribuir com a anlise e os resultados
obtidos por meio de simulaes para o ambiente aeronutico, tendo como foco a
comunicao com aeronaves VANT.
Assim, a principal contribuio desta Tese relaciona-se avaliao de interferncias
causadas por falhas na comunicao entre o ATCo e a aeronave VANT, com uso da
transmisso digital de dados via protocolo CPDLC. Foram determinadas quais as


107
falhas que mais podem causar problemas na comunicao e quais os parmetros
que devem ser utilizados para que seja feita a injeo das falhas.
Outra importante contribuio a construo do Mdulo de Falha ATN para que
fosse possvel a captura e injeo da falha nas mensagens transmitidas na
comunicao. Este mdulo tornou possvel o uso da tcnica de injeo de falhas em
um ambiente simulado com as caractersticas aeronuticas.

8.3. Sugestes para Trabalhos Futuros
Durante o desenvolvimento desta tese, foram verificadas algumas possibilidades
relevantes de estudos futuros decorrentes deste trabalho. Os trabalhos no foram
elencados por ordem de relevncia, somente representam uma viso de possveis
anlises que auxiliariam na segurana do ambiente aeronutico ao utilizar
aeronaves VANT. Tais trabalhos so os seguintes:
1. Determinar a forma de padronizao de respostas para o VANT no uso do
protocolo CPDLC.

2. Anlise de desempenho da ATN, abordando a questo de resilincia da rede.

3. Produzir a injeo de falhas na comunicao em cenrios com ocorrncias
crticas.

4. Estudar a capacidade de inserir inteligncia no piloto automtico do VANT
para que seja capaz de analisar as mensagens e detectar uma mensagem
danosa.

5. Realizar a injeo de falhas diretamente em um sistema embarcado real,
durante o tratamento das mensagens enviadas por meio do protocolo CPDLC.
Estes trabalhos seriam uma oportunidade de aprimorar a proposta de avaliao de
interferncias, uma vez que analisa cenrios que no foram abordados nesta Tese.


108
8.4. Consideraes Finais
Finalizando, apresenta-se neste momento uma ltima considerao acerca de todo
trabalho de pesquisa que norteou esta Tese.
O uso de aeronaves no transporte de pessoas e cargas, talvez, tenha sido uma das
maiores evolues alcanadas por todas as naes.
Inmeros so os primorosos trabalhos que visam contribuir para que possamos ter
ainda melhores servios, nveis considerveis de qualidade nas regies que cercam
os grandes aeroportos, condies seguras em voo, entre outros.
Todas estas preocupaes objetivam garantir que todas as decolagens tenham seus
pousos assegurados, e que todas estas fascinantes mquinas voadoras cumpram
seus papeis no ar e em solo. Esta garantia advm da confiana que seus servios
estejam sendo atentamente observados e analisados, em todos os nveis.
Enfim, que seja garantido o desejo primrio de seu laudvel inventor, Alberto Santos
Dumont, que era poder dar asas aos humanos.







109
REFERNCIAS BIBLIOGRFICAS
AERONUTICA, M. DA. Regras do Ar e Servios de Trfego Areo - IMA 100-12.
. [S.l: s.n.]. , 1999
AERONUTICA, M. DA. Plano de Implementao ATM Nacional - PCA 351-3. .
[S.l: s.n.]. , 2012
ARASSE, D. Leonardo da Vinci. 1 ed. ed. [S.l.]: William S. Konecky Associates,
1998. p. 560
AVIATIONKNOWLEDGE. Unmanned Aerial Vehicles (UAVs). AviationKnowledge,
p. 23, 2012.
AVIZIENIS, A.; LAPRIE, J.-C.; RANDELL, B.; LANDWEHR, C. Basic concepts and
taxonomy of dependable and secure computing. IEEE Transactions on
Dependable and Secure Computing, v. 1, n. 1, p. 11-33, jan 2004.
AVIZIENIS, ALGIRDAS; LAPRIE, JEAN-CLAUDE; RANDELL, BRIAN. Fundamental
Concepts of Dependability. English. United Kingdom: [s.n.]. , 2001
BAI, H.; ATIQUZZAMAN, M.; IVANCIC, W. QoS Support in ARINC 664 P8 Data
Networks: ATN Applications Over TCP/IP Ground-to-Ground Subnetworks.
JOURNAL OF AEROSPACE COMPUTING, INFORMATION, AND
COMMUNICATION, v. 3, p. 374-387, 2006.
BARCELOS, P. P. DE A. INFIMO - Um Toolkit para Experimentos de Intruso de
Injetores de Falhas. [S.l.]: Universidade Federal do Rio Grande do Sul, 2001.
BARTH, F. J.; MUSSOI, A. L. G.; STANISCIA, G. F.; TIMOSZCZUK, A. P.
Aeronautical Information Mamagement e a Interoperabilidade de Informaoes
Aeronautica. (EPUSP, Ed.)VII Simposio de Transporte Aereo. Anais... Rio de
Janeiro: EPUSP. , 2008
BUNG, M. A.; NAVARRA, C. Epistemologia: curso de atualizao. Vol. 4 ed. So
Paulo: [s.n.], 1987. p. 246
CYTRYNOWICZ, R. Pioneirismo nos Cus: A histria da Diviso de Aeronutica
Do Instituto de Pesquisas Tecnolgicas do Estado de So Paulo. So Paulo:
Narrativa Um, 2006. p. 117


110
DAWSON, S.; JAHANIAN, F.; MITTON, T.; TUNG, T.-L. Testing of fault-tolerant
and real-time distributed systems via protocol fault injection. Proceedings of
Annual Symposium on Fault Tolerant Computing. Anais... [S.l: s.n.]. , 1996
DEPARTAMENTO DE CONTROLE DO ESPAO AEREO. Procedimento para
Aplicao da Separao Longitudinal Mnima utilizando a Tcnica do Nmero
Mach no Atlntico Sul - CIRTRAF 100-18. . So Jos dos Campos: DECEA. , 2002
DEPARTAMENTO DE CONTROLE DO ESPAO AEREO. Veculos Areos no
Tripulados. . [S.l: s.n.]. , 2010
DEPARTAMENTO DE CONTROLE DO ESPAO AREO. Inspeo de Voo. . [S.l:
s.n.]. , 2013
DHAS, C.; MULKERIN, T.; WARGO, C.; NIELSEN, R.; GAUGHA, T. Aeronautical
Related Applications Using ATN and TCP/IP Research Report - NASA/CR-2000-
209922. . Springfield: [s.n.]. , 2000
DREBES, R. J. FIRMAMENT: Um Mdulo de Injeo de Falhas de Comunicao
para Linux. [S.l.]: Universidade Federal do Rio Grande do Sul, 2005.
EJLALI, A.; MIREMADI, S. G.; ZARANDI, H.; ASADI, G.; SARMADI, S. B. A hybrid
fault injection approach based on simulation and emulation co-operation.
International Conference on Dependable Systems and Networks. Anais... [S.l.]:
IEEE. , 2003
EUROCONTROL. What is EUROCONTROL? Disponvel em:
<http://www.eurocontrol.int/content/about-us>.
FAA. Aeronautical Telecommunications Network (ATN). . [S.l: s.n.]. , 2010
FAA. Mission. Disponvel em: <http://www.faa.gov/about/mission/>.
FARREL, A. A Internet e Seus Protocolos - Uma Anlise Comparativa. Rio de
Janeiro: Editora Elsevier, 2005. p. 572
FEIGHERY, P.; HANSON, T.; LEHMAN, T. et al. The Aeronautical
Telecommunications Network (ATN) testbed. 15th DASC. AIAA/IEEE Digital
Avionics Systems Conference. Anais... [S.l.]: IEEE. , 2002
FERRARI, A. T. Metodologia da Cincia. Campinas: [s.n.], 1974. p. 242


111
GALLO, M. A.; HANCOCK, W. M. Comunicao entre Computadores e
Tecnologias de Rede. So Paulo: Pioneira Thomson Learning, 2003. p. 673
GAO, S.; LIU, K.; ZHU, Y.; WANG, J. Performance of Inter-Domain Routing
Protocol in Aeronautical Telecommunication Network. 2008 4th International
Conference on Wireless Communications, Networking and Mobile Computing.
Anais... [S.l.]: IEEE. , out 2008
GIL, F.; ALDECA, V. M. Pipe-SEC: Relatrio geral dos mdulos
implementados. . [S.l: s.n.]. , 2010
GIL, F. DE O.; JNIOR, J. B. C.; JUNIOR, J. R. DE A. et al. PIpE-SEC: Plataforma
para Ensaios e Validao da Operao de Veculos Areos No Tripulados
(VANTs) no Espao Areo Controlado. VIII SIMPSIO DE TRANSPORTE
AREO (SITRAER). Anais... [S.l.]: EPUSP. , 2009
GIL, F.; JUNIOR, J. B. DE C.; JUNIOR, J. R. DE A. et al. PIpE-SEC: Platform for
Tests and Validation of Unmanned Aerial Vehicles (UAVs) Operation in Controlled
Airspace. Journal of the Brazilian Air Transportation Research Society, v. 6, p.
47-60, 2010.
GROUP, C. Multi-Purpose Control and Display Unit (MCDU). Disponvel em:
<https://www.arinc.com/cf/store/catalog_detail.cfm?item_id=145>. Acesso em: 20
jun. 2013.
HAMRICK, L. Y.; MILLS, M. J. Impact of controller-pilot data link
communications on oceanic ATC service. Digital Avionics Systems Conference.
Anais... [S.l.]: IEEE. , 2002
HSUEH, M.-C.; TSAI, T. K.; IYER, R. K. Fault injection techniques and tools.
Computer, v. 30, n. 4, p. 75-82, abr 1997.
ICAO. Aeronautical Telecommunications Network (ATN) - Comprehensive ATN
Manual (CAMAL). . [S.l: s.n.]. , 1999a
ICAO. Manual of the Techinical Provisions for the Aeronautical
Telecommunication Network (ATN) - DOC9705. . [S.l: s.n.]. , 1999b
ICAO. ICAO Airborne Separation Assurance System (ASAS). . [S.l: s.n.]. , 2000
ICAO. Procedures for Air Navigation Services - DOC 4444 Air Traffic
Management. . [S.l.]: ICAO. , 2001


112
ICAO. Global Air Traffic Management Operational Concept - Doc 9854 AN/458. .
[S.l: s.n.]. , 2005
ICAO. ASIA/PAC ATN IDRP Routing Policy. . [S.l: s.n.]. , 2009
ICAO. Manual on Detailed Technical Specifications for the Aeronautical
Telecommunication Network (ATN) using ISO/OSI - DOC 9880 Standards and
Protocols. . [S.l: s.n.]. , 2010
ICAO. Manual for the ATN using IPS Standards and Protocols - Doc 9896. . [S.l:
s.n.]. , 2011
ICAO. Vision & Mission. Disponvel em: <http://www.icao.int/about-
icao/Pages/vision-and-mission.aspx>.
ICAO. Databases and Studies. Disponvel em:
<http://www.icao.int/sustainability/Pages/Tools.aspx>.
INFRAERO. Movimento Operacional da REDE INFRAERO. Disponvel em:
<http://www.infraero.gov.br/index.php/br/estatistica-dos-aeroportos.html>.
KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet. 3 edio ed.
So Paulo: Pearson Addison Wesley, 2006. p. 634
KUROSE, J. F.; ROSS, K. W. Computer Networking: International Version: A
Top-Down Approach. 5 edition ed. [S.l.]: Pearson, 2009. p. 864
MARCONI, M. DE A.; LAKATOS, E. M. Fundamentos de Metodologia Cientfica.
5. ed. So Paulo: [s.n.], 2003. p. 310
MARTINEZ, R. J.; GIL, P. J.; MARTIN, G.; PEREZ, C.; SERRANO, J. J.
Experimental validation of high-speed fault-tolerant systems using physical
fault injection. Dependable Computing for Critical Applications 7. Anais... [S.l.]:
IEEE. , 1999
MENDES, L. L. Abordagem Computacional para Estudo de Redes de
Computadores Utilizando o OPNET. COBENGE 2003 - XXXI Congresso Brasileiro
de Educao em Engenharia. Anais... [S.l: s.n.]. , 2003
MITRE CORPORATION. Controller Pilot Data Link Communications. Disponvel
em: <http://www.mitrecaasd.org/work/project_details.cfm?item_id=110>.


113
NETTO, C.; KHANNA, M. ATN over IP models for evaluation. 22nd Digital Avionics
Systems. Anais... [S.l.]: IEEE. , 2003
OLIVEIRA, C. P. DE. Anlise dos Modelos para Clculo de Nveis de Segurana
Relacionados a Operao de Veculos Areos no Tripulados. [S.l.]:
Universidade de So Paulo, 2009.
OLIVEIRA, I. R. DE. Verificao de Segurana em Confluncia de Trajetrias de
Aeronaves Utilizando Autnomos Hbridos. [S.l.]: Universidade de So Paulo,
2003.
POPPER, K. S. A lgica da Pesquisa Cientfica. So Paulo: [s.n.], 1975. p. 282
PRABHU, V.; THOMSON, D. SWIM Strawman Architecture. Program Manager.
McLean: [s.n.]. , 2007
ROCHA, G. C. Principais Iniciativas para Aumento da Segurana Operacional
no Transporte Areo. Principais Iniciativas para Aumento da Segurana
Operacional no Transporte Areo. Anais... Sao Jose dos Campos: [s.n.]. , 2010
ROSSI, M. A.; LOLLINI, P.; JUNIOR, J. R. DE A.; BONDAVALLI, A. A Federated
Simulation Framework with ATN Fault Injection Module for Reliablity Analysis
of UAVs in Non-controlled Airspace. SafeComp 2012 - DEpendable and SEcure
Computing for Large-scale Complex Critical Infrastructures (DESEC4LCCI 12).
Anais... [S.l: s.n.]. , 2012
TANENBAUM ANDREW S. Computer Networks. 4 edition ed. [S.l.]: Prentice Hall,
2003. p. 384
TAYLOR, J. Preparations for WRC-12. . Cairo: [s.n.]. , 2010
VERMA, A. K.; AJIT, S.; KUMAR, M. Dependability of Networked Computer-
based Systems. 1. ed. New York: Springer, 2011. p. 219
YIN, R. K. Estudo de Caso - Planejamento e Mtodos. 4. ed. [S.l: s.n.], 2010. p.
248
ZUMALDE, A. A. Avaliao Comparativa entre Tcnicas de Programao
Defensiva Aplicadas a um Sistema Critico Simulado. [S.l.]: EPUSP, 2011.




114
APNDICE A - COMPOSIO DAS MENSAGENS CPDLC
As mensagens CPDLC utilizadas pela aplicao so caracterizadas como
mensagens Uplink. Tambm so definidos os elementos que compem o
vocabulrio da aplicao que so os elementos pr-definidos autorizados para a
composio da mensagem.

[CLIMB]
CLIMB TO [LEVEL] subir para o nvel solicitado.

MAINTAIN [LEVEL] manter o nvel atual.

[ROUTE]
PROCEED BACK ON ROUTE retorna informaes sobre a rota.

[DESCEND]
MAINTAIN [LEVEL] manter o nvel atual.

DESCEND TO AND MAINTAIN LEVEL] descer para o nvel indicado e manter-se no mesmo.

DESCEND TO [LEVEL] descer para o nvel solicitado.

[EMERG]
IMMEDIATELY CLIMB TO [LEVEL] alterar o nvel de voo de subida imediatamente para o
solicitado.
.
IMMEDIATELY DESCEND TO [LEVEL] alterar o nvel de voo de descida imediatamente para o
solicitado.

[VOCABULARIES]
LEVEL:FL240:FL250:FL260:FL270:FL280:FL290:FL300:FL310:FL320:FL330:FL340:FL350:FL360:FL
370:FL380:FL390:FL400:FL410:FL420:FL430:FL440:FL450 nveis de voos autorizados para serem
enviados pelas mensagens automticas.
SPEED:300K:320K:350K:M75:M78:M80:M82:M84:M86:M88 velocidades de voos autorizados para
serem enviados pelas mensagens automticas.
UNIT NAME:MELBOURNE CTR:BRISBANE CTR zona de controle, que tem objetivo de auxiliar
aeronaves em pouso ou decolagem por instrumentos.
UNIT ICAO:YBBR:YMML:YSSY identificao do usurio autorizado a transmitir mensagens de
controle.




115
ANEXO 1 ALGORITMO VERIFICADOR
Este algoritmo para verificao das informaes das aeronaves foi desenvolvido com
objetivo de verificao da existncia correta da comunicao entre a aeronave e o
ATCo. Foi utilizada a linguagem Pyton 2.7.3 e a biblioteca PyAIML-0.8.6.

**Copyright: Magali Andreia Rossi / Raphael Vitor Costa dos Santos****
import socket
from threading import Thread
from threading import Lock
import time
import aiml

ip = '127.0.0.1'
port = 49000
addr = (ip, port)
num = 1
bot = aiml.Kernel()
bot.learn("acarsbot.aiml")
arq = open("C://aircraft/aircraft.txt", "w")

class LogonThread(Thread):

def run(self):

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect(addr)
sock.send("from=base&to=YSSY&type=cpdlc&packet=/data2/0//Y/REQUEST LOGON")
print("<< [0] REQUEST LOGON")
exp = ExportThread("'DL', 'YSSY', 'cpdlc', 0, , 'AN', 'REQUEST LOGON'")
exp.start()
sock.close()

class RespThread(Thread):

def __init__(self, lock, ms, numup):
Thread.__init__(self)
self.lock = lock
self.ms = ms


116
self.numup = numup

def run(self):
global num
global bot
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect(addr)
lock.acquire()
resp = bot.respond(self.ms)
sock.send("from=base&to=YSSY&type=cpdlc&packet=/data2/" + str(num) + "/" + self.numup +
"/N/" + resp)
print("<< [" + str(num) + "] " + resp)
exp = ExportThread("'DL', 'YSSY', 'cpdlc', " + str(num) + ", " + self.numup + ", 'N', '" + resp + "'")
exp.start()
num = num + 1
lock.release()
sock.close()

class ExportThread(Thread):

def __init__(self, data):
Thread.__init__(self)
self.data = data

def run(self):
global arq
arq.write(self.data + "\n")
arq.flush()

class PollThread(Thread):

def run(self):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect(addr)
sock.send("from=base&to=YSSY&type=poll")
data = sock.recv(1024)
if len(data) > 15:
spl = data.split('{')
spl4 = spl[1].split(' ')
spl2 = spl[2].split('/')


117
spl3 = spl2[5].split('}')
print(">> [" + spl2[2] + "] " + spl3[0])
exp = ExportThread("'UL', '" + spl4[0]+ "', '" + spl4[1] + "', " + spl2[2] + ", " + spl2[3]
+ ", '" + spl2[4] + "', '" + spl3[0] + "'")
exp.start()
if spl2[4] != "NE":
rsp = RespThread(lock, spl3[0], spl2[2])
rsp.start()

sock.close()

lock = Lock()
LogonThread().start()
arq.write("@RELATION log \n\n")
arq.write("@ATTRIBUTE link string \n")
arq.write("@ATTRIBUTE atc string \n")
arq.write("@ATTRIBUTE type string \n")
arq.write("@ATTRIBUTE nummsg numeric \n")
arq.write("@ATTRIBUTE numresp numeric \n")
arq.write("@ATTRIBUTE resp string \n")
arq.write("@ATTRIBUTE msg string \n\n")
arq.write("@DATA \n")
arq.flush()
while 1:
time.sleep(15)
PollThread().start()