Учебный пример. Дрон-опрыскиватель.md
- Дрон-опрыскиватель
Дрон-опрыскиватель
Цель
Необходимо создать программное обеспечение (далее – ПО) для беспилотного летательного аппарата (далее – дрон), с помощью которого можно обеспечить безопасное управление через мобильное приложение или управляющий центр (далее – УЦ) и выполнение задач дроном. К задачам дрона относим: распыление пестицидов или удобрений (далее – смесь) по заданному участку или сброс нужного количества смеси в конкретных координатах.
Бизнес-процесс
Цели и предположения безопасности
Цель безопасности дрона
- дрон должен выполнять только авторизованные задания
- получение задания только от корпоративного сервера
- в случае многократных попыток неавторизованного доступа вернуться на базу
Предположения безопасности
Целями безопасности дрона не являются
- защита от атак с использованием физического доступа
- защита от намеренного искажения GPS координат
Требования
Необходимо создать ПО, в котором будут реализованы следующие функции для корректной работы дрона: 1. Обмен данными с УЦ: прием и отправка сообщений. 2. Выполнение команд, принятых от мобильного приложения и УЦ. 3. Геолокация: позиционирование на местности. 4. Автономность: выполнение программы распыления смеси, защита в случае попытки перехвата управления или многократных попыток передачи некорректных сообщений, действия в случае потери связи. 5. Контроль: уровень заряда, количество смеси, обработка территории, распознавание живых объектов (животных и людей), поломка. 6. Мониторинг происходящего на земле: распыление смеси только на землю или растения. 7. Возврат на базу в случае нештатных ситуаций. База имеет фиксированные координаты (x1,y1,z1).
Дополнительные ограничения для реализации прототипа
Между собой сервисы общаются через шину сообщений (message bus), а всё снаружи принимают в виде REST запросов.
Описание архитектуры (до кибериммунизации)
Сценарии для сквозного функционального тестирования
Сценарий №1
- Включение дрона
- Инициализация управления полетом
- Получение полетного задания
- Сообщение о начале полета
- Достижение района выполнения работ
- Активация управления распрыскивателем
- Выполнение полетного задания
- Выключение распрыскивателя
- Сообщение о завершении работ
- Возвращение на базу
- Отчет о выполнении полетного задания
Сценарий №2
- Включение дрона
- Получение полетного задания
- Сбой в получении полетного задания
- Отправка сообщения об ошибке полетного задания в УЦ
Сценарий №3
- Включение дрона
- Получение полетного задания
- Выполнение полетного задания
- Сообщение о потери позиционирования
- Активация инерционной навигационной системы
- Аварийный возврат на базу
- Уведомление об аварийном завершении полета УЦ
Сценарий №4
- Включение дрона
- Инициализация управления полетом
- Получение полетного задания
- Сообщение о начале полета
- Достижение района выполнения работ
- Активация управления распрыскивателем
- Выполнение полетного задания
- Сообщение об обнаружении помехи
- Выключение распрыскивателя
- Возврат в зону проведения работ
- Активация управления распрыскивателем
- Сообщение о завершении работ
- Возвращение на базу
- Отчет о выполнении полетного задания
Примеры негативных сценариев
-
Компрометация мобильного приложения. Получен доступ к файловому хранилищу телефона и временным файлам приложения. Таким образом, для стороннего использования доступны разнообразные данные, например данные геолокации, персональные данные, учетные записи, финансовая информация и т.д.
-
Компрометация сервиса передачи данных, внедрение в полетное задание недостоверной информации. Таким образом, доступна подмена пакета при передаче через промежуточные звенья и возможен перехват управления дроном. В том числе, через дрон возможно взломать центр управления и сфальсифицировать все полетные задания. Одна емкость с химикатами особо может ни на что не повлияет, а если скрытно почти незаметно вмешиваться в работу, так чтобы это не сразу отследили, то можно за десятки и сотни вылетов диверсию осуществлять.
Упрощения
Смесь не имеет массы и объёма. Графический интерфейс для взаимодействия с пользователем не требуется, достаточно примеров REST запросов. В рамках игры для простоты компонентам следует использовать одинаковый подход передачи сообщений и ограничиться имитатором API. Приборная точность позиционирования достаточна для выполнения полётного задания.
Подсистемы
Управляющий центр
Создает полетные задания для дронов. Распределяет полетные маршруты и проверяет их на безопасность с точки зрения пересечения. Ведет реестр ошибок и аварийных ситуаций. Регистрирует результаты выполнения полетных заданий. Взаимодействует с дроном через API.
Мобильное приложение
Получает информацию о состоянии дрона в течении всего периода взаимодействия/ управления полетом. Передает дрону различные команды (запуск, возвращение на базу). Взаимодействует с дроном через API.
Оператор
Взаимодействует с дроном через API. Для авторизации необходимо использовать уникальный PIN код (программная реализация механизма передачи PIN кода не требуется). Также PIN код используется при отправке данных.
Управление полетом
Контролирует состояние дрона. Контролирует исполнение полетного задания. Отслеживает позиционирование дрона в 3D. Поддерживает связь с УЦ и мобильным приложением. В задаче использует только API.
GPS позиционирование
Выдаёт текущие координаты (x, y, z). Отслеживает прерывание сигнала. Отслеживает ошибки позиционирования.
Инерционная навигация (опционально)
Ведет GPS-независимую карту полета. Строит аварийный маршрут возвращения на базу.
Контроль обстановки
Контролирует высоту полета. Контролирует появление наземных объектов (люди, животные) в месте распрыскивания смеси. Контролирует состояние датчиков столкновения.
Контроль состояния дрона
Контролирует уровень заряда батареи. Контролирует состояние распрыскивателя. Контролирует уровень смеси (сколько осталось). Контролирует состояние прочих модулей дрона.
Управление распрыскивателем
Контролирует расход смеси. Отключает и включает распрыскиватель в заданных точках маршрута. Управляет аварийным выключением распрыскивателя.