L’ABC, come si usa dire nel gergo comune, comprende le basi necessarie per interpretare, interloquire, analizzare e confrontare le proprie idee o dati con gli altri esseri umani. Per il programma Joint Strike Fighter era necessario creare qualcosa di simile. Una piattaforma da progettare ex-novo per dialogare con la macchina, un sistema efficiente di Action Request (AR), di gestione, di manutenzione e molto altro. Una interfaccia in grado di condensare lo stato dell’arte del velivolo ad un livello “umano” poiché l’aereo di quinta generazione non è solo leghe leggere,elettronica avanzata o motore efficiente ma anche gestione e programmazione. Tutto questo è l’ALIS: acronimo di Autonomic Logistic Information System. Chiamato colloquialmente, data la pronuncia simile in inglese, Alice. Il primo aspetto da chiarire è che l’ALIS è un sistema complesso composto da diversi sottosistemi che, una volta raggiunta la maturità, andranno a interfacciarsi tra di loro al fine di garantire la massima operatività della flotta.
In termini pratici, quando un F-35 atterra gli viene connesso un PMA (Portable Maintenance Aid, un computer o tablet come già presente nella linea di volo degli F-22) che acquisisce tutti i dati necessari per stabilire se il velivolo può volare ancora o se ha bisogno di interventi di manutenzione. In questo modo i piloti, gli specialisti ed i Comandi superiori possono conoscere le condizioni aggiornate dello stato della flotta, avendo così la capacità di programmare al meglio l’operatività delle macchine…ma questo non è altro che una delle capacità dell’ALIS.
Scendiamo nel dettaglio ed illustriamo alcune delle funzionalità dell’ALIS
Struttura
L’ ALIS è organizzato come una rete del tipo client-server con diversi nodi a livello locale e globale. Partendo dalla base della piramide, cioè a livello locale, ogni velivolo ha una Portable Memory Device (una scheda all’interno della quale vengono salvati i dati) e due Portable Maintenance Aid (PMA): nello specifico computer “rugged” utilizzati per connettersi all’F-35 e scaricare i dati di manutenzione. I PMA possono essere usati anche per controllare lo stato degli aerei, ordinare le parti, aggiornare i registri di manutenzione e visualizzare i dati tecnici. I dati estratti dai PDM/PMA sono trasmessi al SOU cioè lo Standard Operating Unit presente in ogni unità operativa. Presso le unità operative sono presenti diversi OMS WS (Offboard Mission Support Workstation) che consentono agli equipaggi dei velivoli di interagire con i dati presenti nel SOU al fine di pianificare le missioni ed eseguire i debriefing. Il SOU scambia i dati direttamente con il CPE o Central Point of Entry. Il CPE è presente in ogni nazione che adotta l’F-35 ed è il punto di aggregazione di tutte le informazioni nazionali. Il CPE consente il collegamento con l’ALOU, l’Autonomic Logistic Operating Unit, posizionato al vertice della piramide. Tutte le informazioni, le funzioni dell’ALIS, i registri della logistica, della manutenzione, della pianificazione delle missioni, dello stato dei velivoli e dello stato di salute della flotta sono ivi inoltrati. Esiste un solo ALOU al Mondo, sito presso la Lockheed a Fort Worth. Secondo alcune fonti il CPE in Italia dovrebbe essere posizionato presso la FACO di Cameri. Particolari esigenze hanno indotto Lockheed Martin a progettare una versione trasportabile del SOU da dispiegare a disposizione dei velivoli allorquando essi sono impegnati in campagne di missione lontano dalla propria “home base“.
Il “medico di famiglia” dell’F-35
Parte integrante on-board dell’ALIS è l’SPHM, acronimo di Structural Prognostics and Health Management. Sulla versione STOVL degli F-35 sono presenti 10 sensori che rilevano le forze che agiscono sulla struttura. Tutti gli aerei sono perciò controllati e possono essere rilevati problemi strutturali “personalizzati” in base alla vita operativa del velivolo, programmando conseguentemente gli interventi mirati. Questi sono solo alcuni degli oltre 100 parametri che vengono registrati durante il volo con differenti ratei di aggiornamento. L’angolo di attacco viene registrato minimo 20 volte al secondo, il centro di gravità oltre 80 volte al secondo e così via.
Manutenzione
A sinistra uno specialista americano mentre utilizza un PMA a bordo dell’USS Wash; a destra un pilota dell’USAF estrae il PMD dalla sua custodia
La gestione della manutenzione a mezzo di supporti informatici non è certo una novità nel campo aeronautico ma l’ALIS implementa nuove funzioni anche sul lato gestionale. La manutenzione può essere effettuata attraverso due “canali”: l’aereo può inviare autonomamente quando si trova in volo degli Health Reporting Codes (tramite un downlink in frequenza radio), oppure, nel modo più classico, una volta atterrato i tecnici collegano il PMA (Portable Memory Device) e scaricano tutti i dati. La segnalazione in flight consente di predisporre l’attività di manutenzione ancora prima che il velivolo atterri consentendo di condensare i tempi di riparazione. Tale funzione non è peraltro ancora perfettamente funzionante. In ogni caso, lo specialista, sul PMA, può visualizzare quali utensili e pezzi siano necessari alla riparazione. Tutte le fasi, grazie al Joint Technical Data, sono descritte in modo step-by-step e illustrate su una mappa digitale. L’ALIS può inoltre impostare dei checkpoint prestabiliti per assicurare la massima efficienza nella risoluzione del guasto e dare indicazioni o avvertimenti ad hoc se dovessero esserci dei passaggi particolarmente rischiosi sia per l’aereo che per il manutentore.
L’ALIS si occupa inoltre della fornitura dei pezzi di ricambio interfacciandosi direttamente con la rete logistica globale ALGS (Autonomic Logistic Global Sustainability); l’unica catena che assicura l’arrivo di parti di ricambio sia agli Stati Uniti che agli otto partner internazionali ed ad altri paesi che dovessero acquistare l’F-35 tramite i Foreign Military Sales (FMS). L’ALIS può “vedere” quanti pezzi sono disponibili nei magazzini, quando possano essere spediti e tracciarne la posizione come fosse un programma di “ricerca spedizioni”.
A domanda…rispondo
Come precedentemente descritto, una delle features dell’ALIS è l’Action Request. Nel caso in cui un tecnico dovesse riscontrare una anomalia, la cui risoluzione non è presente nei manuali di riparazione, invia una segnalazione attraverso l’Action Request ai tecnici della Lockheed Martin. Esistono tre differenti categorie di AR: Categoria 1, Categoria 2 e Categoria 3. La terza è la meno severa ed il velivolo può continuare a volare, la seconda richiede interventi più rapidi ma l’aereo può continuare le operazioni di volo mentre la prima categoria riguarda solo i casi più estremi e può portare anche alla messa a terra dell’intera flotta. Entro ventiquattro ore dalla ricezione della richiesta gli ingegneri della Lockheed Martin dovrebbero inviare la risposta. Così però non avvenne durante le prima fasi di sviluppo del JSF quando potevano passare anche diverse settimane prima di ricevere una risposta. Questo poiché il sistema AR prevede numerosi checkpoint attraverso i quali le soluzioni proposte devono passare per essere approvate; la maggior parte dei ritardi era comunque riconducibile a fattori umani. Con il passare del tempo l’AR si è affinato arrivando a funzionare, quasi, nei tempi previsti.
Addestramento
L’ALIS comprende anche il Training Management System (TMS) che contiene tutto il materiale necessario a formare piloti e specialisti ad operare sugli F-35. Questo sistema, dall’indubbia utilità, ha mostrato numerosi limiti di funzionamento con annosi problemi di log-in da parte degli operatori. Diversi aspetti sono di difficile comprensione soprattutto per piloti giovani come quelli che si apprestano a transitare sulla linea di volo F-35 dopo essere stati alle Scuole di Volo. L’ALIS gestisce inoltre i progressi dei piloti mantenendo traccia di esami, prove, etc. Presente, quasi scontato, il simulatore di volo a 360° che permette di simulare missioni ed emergenze in volo.
Problemi e versioni
Data la delicatezza e la complessità del sistema l’ALIS è ancora oggi fonte di problemi per il JSF. Una versione dell’ALIS che sarebbe dovuta essere testata completamente nel 2010 non ha raggiunto tale traguardo fino al 2017. Il costo per l’intero ciclo di vita dell’ALIS si aggira intorno ai 16,7 miliardi di dollari. Tra le problematiche è stato segnalato in alcuni casi il mancato o l’eccessivo tempo di download dei dati dai velivoli che può comportare la cancellazione di un secondo volo previsto richiedendo l’uso di un altro F-35. Altri difetti riscontrati riguardano la mancanza di dati fondamentali per la risoluzione dei guasti che portano ad estese sessioni di troubleshooting poiché le componenti ALIS di manutenzione e gestione inventario talvolta non comunicano tra di loro.
Il server principale dell’ALIS, l’ALOU, che contiene tutte le informazioni legate all’ALIS, come detto, è dislocato presso la sede centrale della LM di Fort Worth. Malgrado Lockheed Martin indicasse come impossibile una interruzione del funzionamento dei server in quanto dotati di appositi UPS (Uninterruptable Power Supply) venne appurato che la mancanza di energia elettrica interrompeva il sistema di condizionamento portando le apparecchiature vicino, se non oltre, alla massima temperatura di esercizio. Per ovviare a questo problema sono stati presi provvedimenti da parte di Lockheed Martin e la sottostazione elettrica venne adeguatamente potenziata. Inoltre, sussistevano altri problemi come pesanti rallentamenti causati dall’accesso simultaneo di più utenti durante durante i cambi di turno dove il lavoratore uscente e subentrante si mettono in contatto per “passarsi le consegne”. Il download dei dati di manutenzione non avviene sempre in modo corretto ed gli specialisti sono obbligati ad inserire manualmente alcuni valori nel sistema. Il lavoro aggiuntivo per sopperire alle mancanze dell’ALIS è stato stimato dall’US Air Force nel 2018 ad oltre 45.000 ore di lavoro aggiuntive.
L’ALIS ha ricevuto un importante aggiornamento nel 2015 passando dalla versione 1.0.3 fino alla versione 2.0.1.1. Nel 2017 si è arrivati al rilascio della versione 3.0 e nel settembre 2018 alla versione 3.0.1.2. I miglioramenti di versione in versione sono stati sicuramente importanti anche se sussistono ancora dei problemi che saranno difficilmente risolvibili in tempi brevi se non addirittura impossibili da risolvere. Allo stato attuale tra le diverse funzioni che l’ALIS dovrebbe svolgere autonomamente molte devono essere svolte manualmente da tecnici con un grande impiego di tempo. Le previsioni vedono una nuova versione del software a metà 2020 quando l’ALIS, alla versione 3.6, dovrebbe ricevere Windows 10, miglioramenti sul lato di sicurezza informatica, miglioramenti nel trasferimento di dati in volo e soprattutto la possibilità di eseguire manutenzione all’aereo senza avere una suite completa ALIS. Sempre secondo le tabelle di previsione, a metà 2021 dovrebbe giungere la versione 3.7 nella quale il supporto alla missione dovrebbe essere incrementato così come il Training Management System, il supporto al casco di volo,etc.
Allo stato attuale l’F-35 può operare fino a 30 giorni senza il supporto dell’ALIS ma l’evolversi dei rischi associati alla permanenza del velivolo in territorio ostile, senza il supporto informatico, oppure a manovre nemiche in grado di ostacolare se non interrompere i collegamenti, ha indotto l’OTE (Operational Test and Evaluation) nel suo report del 2018 a suggerire di iniziare a studiare il comportamento dell’F-35 nel caso in cui non si dovesse collegare per un esteso periodo di tempo. Per i problemi precedentemente descritti bisogna sottolineare come ad oggi non sia presente un sistema “alternativo” ai server principali. Seppur vengano eseguiti backup dei server a cadenza giornaliera, non esiste un secondo sistema che dovrebbe subentrare in caso di un grave guasto hardware.
La Corte dei Conti nella sua relazione del 2018 sul programma JSF ha analizzato le problematiche relative alla sicurezza nazionale nell’inviare ad una nazione terza, gli Stati Uniti, informazioni di interesse nazionale che di fatto limiterebbero il requisito di sovranità dell’F-35 da parte italiana. L’Italia nel 2017 ha limitato l’immissione dei dati maggiormente sensibili nel sistema. I dati delle minacce cioè il database relativo all’identificazione dei segnali elettronici nemici (missili,radar,comunicazioni,etc) necessari alla creazione della missione di volo (Mission Data File) vengono trattati in modo secretato da personale italiano presso la base di Eglin al NIRL (Norway and Italy Reprogramming Laboratory) nell’area “Italy’s eyes only“. Ad oggi non ci sono certezze se l’installazione dei preventivati firewall nazionali sia stata effettivamente messa in atto oppure se siano state prese altre iniziative. Il codice stesso di ALIS è al centro delle controversie in quanto per ragioni di sicurezza gli Stati Uniti non forniscono il codice sorgente del software a nessuno dei partner del JSF ad eccezione, seppur confermate solo in parte, di Israele e solamente per implementare nuovi armamenti in possesso esclusivo delle forze armate di Israele.
L’aspetto della Cyber Security riveste un ruolo fondamentale nell’ALIS. Il JOTT (Joint Operational Test Team) organizza periodicamente due test su ogni versione all’ALIS che viene rilasciata: il Cooperative Vulnerability and Penetration Assessments (CVPA) ed il Adversarial Assessments. Tuttavia, sussistono ancora diversi problemi da risolvere. La complessità e l’estensione della rete ALIS sia a livello locale (Gruppo di Volo e Nazionale) che a livello mondiale (invio dei dati all’ALOU) lo mette a rischio da attacchi hacker. Lo stesso Pentagono si è detto più volte preoccupato dalle vulnerabilità dell’ALIS ed il fatto che siano coinvolte anche altre nazioni non fa altro che esasperare ulteriormente la situazione.
eccellente articolo, che tratta in profondità il sistema (per la gioia dei ‘bullonisti’) e vede tutti i punti di vista, le criticità e le opportunità che il sistema offre, senza tralasciarne i pericoli. Un prezioso aiuto, senza cadere in quella divisione partigiana che è piuttosto comune quando si parla del programma F35 . Bravo!
Articolo spettacolare, che ben evidenzia le criticità di questo modello di progettazione dell’ALIS. E’ chiaro che uno strike diretto alla sede di LM diventa un’ipotesi molto grave, per non parlare della possibilità di infiltrazione ostile nel sistema. In uno scenario generale dove le cyber farm cinesi sono a dir poco pericolose, si va ad aggiungere un altro tassello al mondo delle cyberwar.
Trovo interessante la parte della gestione dei dati, specialmente in rapporto alla condivisione degli alleati e al “rapporto speciale” con Israele. Tra la presenza, ovvia, di NSA e NRO e le riconosciute capacità del partner privilegiato, mi sembra un sistema fin troppo aperto. Speriamo in bene, basarsi su un’architettura Windows (per quanto specializzata) mi fa sempre un pò paura.