Saltearse al contenido
ARGUS User Manual

Envolvente de seguridad por geofence

Los geofences mantienen a las aeronaves dentro del área en la que las has autorizado a operar y fuera de las áreas en las que no. ARGUS los aplica en tres capas independientes, bajo el principio de que una sola defensa puede fallar, pero rara vez fallan tres a la vez.

Las tres capas

1. Capa de aplicación: recorte del lado del cliente

La aplicación web de ARGUS es la primera línea de defensa. Cada entrada de palanca DRC, cada pulsación de teclado y cada inserción de waypoint se comprueba contra los polígonos de geofence cargados antes de salir de tu navegador:

  • Zonas de exclusión aérea (nofly): el dron no debe entrar en el polígono.
  • Zonas sin aterrizaje (nolanding): el dron puede sobrevolar pero no debe descender por debajo de la altitud de compromiso de aterrizaje dentro de ella.
  • Límites de permanencia interior (geofence): el dron debe permanecer dentro del polígono.

Cuando una entrada de palanca empujaría la aeronave a cruzar un límite, el cliente recorta el componente infractor y la barra de velocidad del HUD parpadea en rojo en el eje recortado. Una incursión también emite una alerta de master caution — crítica para no-fly, de advertencia para no-landing y salidas de límite — con un enfriamiento de 10 segundos por zona para evitar tormentas de alertas.

Los planes de waypoints pasan por la misma verificación en el asistente de misión y los waypoints infractores se marcan antes de que se pueda guardar el plan.

2. Capa de gateway: tableta argus-android

Cada paquete de control de vuelo pasa por la tableta argus-android vinculada al mando a distancia. La tableta vuelve a ejecutar la prueba de polígono contra su propia copia de las zonas, extraída en vivo del documento de la operación. Si se eludió la comprobación del cliente web (JS manipulado, polígonos obsoletos, carrera de red), la tableta rechaza el paquete antes de que llegue al bucle de comandos del mando a distancia.

3. Controlador de vuelo: DJI FlySafe

Para los docks DJI y las aeronaves compatibles, las zonas también se empujan como áreas de vuelo personalizadas a través de la sincronización de geofence de FlySafe. FlySafe se ejecuta dentro del propio controlador de vuelo de la aeronave. Aunque la tableta pierda la señal y la aplicación web esté fuera de línea, la aeronave se niega a cruzar un límite no-fly y se mantendrá en vuelo estacionario en un límite de permanencia interior hasta que la entrada del operador la traiga de vuelta.

Por qué tres capas

Solo la capa de aplicación asume un cliente confiable. Solo la capa de gateway asume que la tableta está en línea y actualizada. Solo la capa de aeronave asume que la zona se sincronizó antes del vuelo. Cualquier capa individual puede fallar silenciosamente: apiladas, cubren los huecos entre sí.

Monitoreo en vuelo

El panel del mapa renderiza las zonas activas con su color de relleno y la barra de herramientas de la operación expone un contador de incursiones. Si alguna aeronave está actualmente dentro de una zona no-fly o fuera de su límite, el contador se vuelve rojo y los resaltados de la zona pulsan hasta que se resuelve la incursión. Cada incursión y cierre se escribe en la blackbox como eventos geofence_breach / geofence_exit.

Suspensión de emergencia

En raros escenarios de SAR puede que necesites volar en una zona que normalmente es no-fly (por ejemplo, una TFR alrededor de un incidente activo al que estás autorizado a entrar). La suspensión no es una acción de un solo clic. Requiere:

  1. Un comandante en la operación debe solicitar la suspensión, nombrando la zona y un motivo.
  2. Un administrador de la organización debe cofirmar dentro de una breve ventana de tiempo.
  3. Una cadena de motivo que se escribe en el log de auditoría.

Mientras la suspensión está activa, solo la zona especificada se relaja en las capas de aplicación y gateway. El desbloqueo en la capa de aeronave requiere una licencia de desbloqueo FlySafe y se rastrea por separado. La suspensión expira automáticamente al final de la operación; no puede sobrevivir a la operación.

Despeje de incursiones

Si el dron vuelve a entrar en un límite de permanencia interior o sale de una zona no-fly, el monitor emite un evento clear, retira la incursión del conjunto activo y escribe una entrada geofence_exit o geofence_boundary_enter en la blackbox. No necesitas acusar recibo de los despejes: son puramente informativos.

Relacionado