Scenari operativi
Catene rileva → raccomanda → autorizza (HITL) → coordina → traccia. Ogni gate richiede il ruolo giusto.
Prima / Dopo — i fatti di Cagliari
Racconto comparativo a tempo accelerato: la cronologia documentata contro la catena progettata da AirSysOS (obiettivi, non risultati). I dettagli tecnici del gestore sono marcati «da confermare».
T+00:00
SENZA AIRSYSOS — CRONOLOGIA DOCUMENTATA
—
CON AIRSYSOS 2.0 — CATENA PROGETTATA (OBIETTIVI)
—
Flotta & assetti
Rover — AirGroundOpsMod · cmd.ground.*
Droni — AirDroneOpsMod · cmd.drone.*
Bus & LogChain
Subject NATS del sito cagliari · classi req/cmd/evt/data/audit · catena hash
Flusso bus
LogChain — blocchi
Classi SLO (R6) — misura vs obiettivo
L0 · comando fisico< 50 ms
L1 · allarme safety< 250 ms
L2 · telemetria / req< 1 s
Valori-obiettivo da validare in Fase 1.
Gemello Digitale 3D
Geometrie reali OpenStreetMap · pista 14/32 · sincronizzato con scenari e vento della dashboard
Simulazioni
Vista
Ora
Vento 8 m/s — segue il cursore in alto
Conformità & evidenze
NIS2 · evidenza continua · registro ispezioni · esercitazioni
Registro ispezioni pista — evt.fod.*.inspection-log
| Data · turno | Copertura | Rilevazioni | Report |
|---|---|---|---|
| 02/07 · notte | RWY 14/32 | 0 | firmato ✓ |
| 01/07 · notte | RWY + piazzale | 2 rimossi | firmato ✓ |
Evidenza a supporto del registro del gestore (R1/DSS) — non lo sostituisce.
Esercitazioni — evt.gov.*.drill-report
| Scenario | Data | Verbale |
|---|---|---|
| Blackout esteso (replay 5/8/2024) | 28/06 | firmato ✓ |
| Incendio piazzale + handover VVF | 21/06 | firmato ✓ |
Il sito drill-* è ignorato per costruzione dagli Act. Le esercitazioni chiuse aggiungono qui il verbale.
Regole di prodotto — vincoli attivi
R1 — Supporto, non sostituzione
Nessuna azione safety-critical autonoma; HITL su ogni assetto; break-glass per la continuità decisionale.
R2 + req.*
cmd.* solo dagli Act, senza eccezioni; richieste su req.*; monopolio per dominio fisico.
R2-bis — DSS verso l'OT
Mai comandi ai PLC del gestore: raccomandazione → FIDO2 → operatore via SCADA.
R3/R4 — No biometria
Eventi e firme termiche, mai identità; dati personali minimizzati per costruzione.
R6 + SLO
Profilo di comunicazione dichiarato per dispositivo; classi L0/L1/L2/B; anti-replay; tempo sicuro.
Evidenza continua
LogChain per evento; verbali drill; registro ispezioni: prove, non fotografie.