Die britische Behörde für Flugunfalluntersuchungen (AAIB) hat kürzlich ihren jährlichen Sicherheitsbericht für 2023 veröffentlicht. Sie stellten eine deutliche Reduktion von Kollisionen in der Luft fest, seit der Einführung von FLARM in die britische Segelflugzeugflotte. Zitat:

Im Zeitraum von 2003 bis 2023 gab es 15 Kollisionen zwischen Segelflugzeugen, die dazu führten, dass 12 der beteiligten Segelflugzeuge abstürzten. Jedoch trugen alle Insassen der Segelflugzeuge Fallschirme und 10 Piloten konnten sich nach einer Kollision sicher mit dem Fallschirm abseilen. Etwas mehr als die Hälfte der Kollisionen (8) betraf Segelflugzeuge, die an Wettbewerben teilnahmen. Die Einführung von FLARM (ein Kollisionswarnsystem) in die britische Segelflugzeugflotte scheint die Anzahl der Kollisionen zwischen Segelflugzeugen deutlich reduziert zu haben, und das Ereignis 2023 in Melton Mowbray MAC war die erste Kollision zwischen Segelflugzeugen seit neun Jahren.

Sie kommentieren weiterhin den (bisher) fehlenden Effekt der elektronischen Auffälligkeit (CAP-1391), die mit großem Aufwand und Kosten im Vereinigten Königreich vorangetrieben wurde:

Die Rate der Mid-Air-Kollisionen im Vereinigten Königreich ist um das Vierfache höher als in den USA. Es wäre hilfreich zu verstehen, warum dies der Fall ist und ob die Einführung der Electronic Conspicuity geholfen hat, die Kollisionsrate zu reduzieren, wie es bei der Reduzierung der Segelflugzeug-Kollisionsrate durch FLARM der Fall zu sein scheint.

Den vollständigen Bericht können Sie hier herunterladen.

Worum geht es?

Eine der definierenden Eigenschaften des FLARM Ökosystems war von Anfang an die Pflicht zu regelmässigen Software-Updates: Die Geräte erhalten ein “Ablaufdatum”, vor dem ein Update ausgeführt werden muss. Beim Überschreiten des Datums ohne Update wird eine Fehlermeldung angezeigt und das Gerät hört auf zu funktionieren.

Das ursprüngliche Modell mit Update-Zyklen von 3-4 Jahren wurde um 2015 abgelöst durch ein rollierendes Schema, bei dem die aktuelle Software immer mindestens 15 Monate Gültigkeit hatte: Damit können sich Benutzer sicher sein, dass ihre Geräte immer funktionieren, wenn mindestens einmal im Jahr ein Update gemacht wird, z.B. im Frühling. Dieses Update lässt sich leicht in den jährlichen Wartungszyklus integrieren, wie er in der allgemeinen Luftfahrt meist ohnehin betrieben wird.

Updates wurden (und werden) von uns rechtzeitig und kostenfrei auf der Webseite zur Verfügung gestellt, für alle Generationen von Geräten. Trotzdem gibt es Gruppen von Benutzern, für welche eine jährliche Aktualisierung nur schwer umzusetzen ist:

• In der zertifizierten Avionik, wie sie zum Beispiel bei Rettungshubschraubern Anwendung findet, bedeutet eine Änderung der Software meist ein teures auf aufwändiges Projekt zur Rezertifizierung.
• Bei Geräten der Infrastruktur, wie z.B. den FLARM-Empfängern in Windturbinen, ist ein Zugang manchmal beschränkt und schwierig.
• Bei Gleitschirmen oder Drohnen existiert meist kein natürlicher jährliches Wartungszyklus. Für diese Nutzer stellt die Update-Pflicht eine zusätzliche Komplexität dar.

Die Welt ändert sich rasant: Die obigen Anwendungsfälle spielen für das FLARM Universum eine immer bedeutendere Rolle. Aus diesen Gründen haben wir uns entschlossen, die Update-Pflicht durch ein alternatives System abzulösen.

Warum sind Updates wichtig?

Dreh- und Angelpunkt ist das Funkprotokoll, mit dem FLARM Geräte miteinander kommunizieren: FLARM Geräte können nur dann ihre Sicherheitsfunktion erfüllen, wenn alle Geräte die gleiche “Sprache” sprechen.

Es geht dabei um mehr, als Bits und Bytes richtig zu sortieren: Die gesamte Prozesskette vom Sensor über das Funkpaket bis zum Display muss konsistent sein, um im Cockpit eine zuverlässige Anzeige zu erzeugen. Aspekte wie Filterung von Sensordaten, Schutz der Privatsphäre, Einhaltung der internationalen Normen etc. sind zu berücksichtigen. Wir haben über die Jahre ausführlich unsere Einstellung zu diesen Themen beschrieben (2008, 2015, 2019).

Zwingende Updates sind eine effektive Methode, das Funkprotokoll verbessern und anpassen zu können: Bei jedem Ablaufdatum besteht die Möglichkeit, das Protokoll zu ändern. Diese haben wir seit der Entstehung von FLARM immer wieder genutzt.

Was ändert sich?

Bei Kommunikationsprotokollen im Internet ist es üblich, sich bei der Verbindungsaufnahme auf eine gemeinsame Version des Protokolls zu einigen: In der Regel wird dabei die höchstmögliche Version verwendet. Bei zwingenden Gründen (etwa einem Sicherheitsproblem) können betroffene Versionen gezielt deaktiviert werden.

Dieses Verfahren ist für FLARM leider nicht direkt umsetzbar, da es sich nicht um eine Punkt-zu-Punkt Verbindung handelt: Jedes ausgesandte Funkpaket kann im Prinzip von Dutzenden Geräten gleichzeitig, alle mit unterschiedlichen Softwareständen, empfangen werden. Eine Verbindungsaufnahme findet gar nie statt.

Wir setzen daher eine dynamische Versionierung um: Geräte wählen die Version des ausgesendeten Protokolls anhand des Wissens über andere Geräte in der Nähe aus. Begegnet ein aktuelles Gerät etwa einem nicht aktualisierten, wechselt es situativ auf ein älteres Protokoll, abhängig etwa von Abstand oder Gefährlichkeit des anderen Luftfahrzeugs.

Was passiert als Nächstes?

Der Wechsel zur dynamischen Versionierung ist komplex und erfordert eine äusserst gewissenhafte Planung: Dutzende Gerätetypen aus drei Generationen mit zum Teil äusserst beschränkten Ressourcen müssen berücksichtigt werden.  Um das hinzukriegen, ohne dass es zu Unterbrechungen kommt, mussten wir uns also Zeit nehmen: Bereits seit mehr als drei Jahren arbeiten wir an der Umstellung.

Mitte 2024 ist es dann hoffentlich soweit und die ersten Softwareupdates ohne Ablaufdatum stehen für die meisten Geräte zum Download bereit!

Muss ich mein Gerät dann nicht mehr aktualisieren?

Wir empfehlen nach wie vor, FLARM Geräte einmal im Jahr zu aktualisieren. Zum einen werden damit allfällige Fehler in der Software korrigiert und neue Funktionen hinzugefügt, zum anderen werden ältere Versionen vom Netzwerk mit der Zeit weniger priorisiert.

Pünktlich zu den bevorstehenden Vorschriften haben die FAA und EASA unsere Produkte Atom UAV und Aurora für Remote ID genehmigt. Die DoCs sind offiziell hier aufgelistet:

• EASA: Atom UAV (alle Versionen), Aurora
• FAA: Atom UAV und Atom UAV (OEM)

Weitere Informationen finden Sie auf unserer Webseite.

The FLARM Hub app is now available for iOS and Android devices. FLARM Hub is compatible with our Wi-Fi enabled products: PowerFLARM Fusion, Atom UAV, and Aurora.

Read more about the app here.

Atom UAV and Aurora, our FLARM products specifically for UAS and drones, now officially comply with the RemoteID specifications according to the ASTM F3411-19 and EN 4709-002 standards. You can download the Declaration of Conformity from the our web page: Atom UAV, Aurora.

If you were worried about running out of stuff to do during the holiday season, EASA has you covered with some solid reading material: Just days before the deadline, they finally published the Acceptable Means of Compliance (AMC) and Guidance Material (GM) to their U-Space regulation framework. This considers countless feedbacks and comments to their initial draft from a year ago (NPA 2021-14).

Three, not one

Lost in the press coverage (interestingly, also in EASA’s own press release) is the fact that the publication consists of three decisions, not just one:

• ED Decision 2022/022/R: AMC and GM to Implementing Regulation (EU) 2021/664. This is arguably the main event, describing in detail the U-Space environment and requirements.
• ED Decision 2022/023/R: AMC and GM to Part-ATS. This describes the new requirements for (traditional) Air Traffic Services due to dynamic airspace reconfiguration (i.e. how drones avoid unexpected manned traffic).
• ED Decision 2022/024/R: AMC and GM to the rules of the air. This decision addresses the means of compliance for the new concept of electronic conspicuity.

These decisions reflect the Implementing Regulations (EU) 2021/664, 665, and 666, respectively. For FLARM users, ED 2022/024/R is probably the most interesting, so let’s dive in.

SERA 6005

The Implementing Regulation (EU) 2021/666 added a single bullet point to SERA.6005, the article that governs the requirements for transponders and radios in certain airspace, such as transponder-mandatory zones. It simply adds the following bullet to SERA.6005:

(c) U-space airspace
Manned aircraft operating in airspace designated by the competent authority as a U-space airspace, and not provided with an air traffic control service by the ANSP, shall continuously make themselves electronically conspicuous to the U-space service providers. 

How specifically this is to be done was left to further regulation. Since 2021/666 would become active on January 26th, 2023, EASA needed to publish the AMC/GM well before that date – which is what happened now.

E-Conspicuity

ED 2022/024/R introduces four means to be conspicuous:

1. Certified ADS-B on 1090 MHz
2. Certified ADS-B on 978 MHz (UAT). This is not currently practical as the frequency band is mostly unavailable for aviation use in Europe.
3. ADS-L 4 SRD-860: This is comparable to FLARM. FLARM is mentioned in the decision.
4. Through mobile telecommunication networks, including mobile phones or discrete devices. This is still largely undefined.

ADS-L 4 SRD860 is a „FLARM-like“ standard that will likely be published early next year. We were instrumental in developing this new standard, together with other manufacturers. The standard is designed to be technically compatible with older FLARM hardware, such that they could be made to at least transmit ADS-L.

Update: The standard has been quietly published on January 25th, 2023: Technical Specification for ADS-L transmissions using SRD-860 frequency band (ADS-L 4 SRD-860).

Ok, but will ADS-L replace FLARM?

In all likelihood, no.

ADS-L is designed as a surveillance system focusing on air-to-ground transmission – it’s not very well suited for air-to-air interaction. For instance, it supports three distinct radio channels (frequencies) that a portable or installed unit cannot easily monitor concurrently. The payload is structured for tracking aircraft, lacking the accuracy needed for collision avoidance. The standard is also incomplete, as it only defines the radio protocol, not the many other aspects of an effective traffic safety solution (this is a point we made a long time ago in a whitepaper). The list goes on.

Assuming the ADS-L standard evolves in future updates geared towards air-air interaction (possible), then there is still the problem of adoption: Currently, there are no active U-Space airspaces throughout Europe. Nobody is required to use it. Even if U-Space was abundant, there are still three other means to comply with the rule, so fragmentation of the installation base has to be expected.

What can we expect from FLARM?

We have invested a lot of effort into helping develop the ADS-L standard since we believe it will be valuable as a tool for surveillance. An open standard is easier to adopt by Air Traffic Management, which would be truly amazing: In place of traditional transponders, you may soon access airspace (e.g. a TMZ) with only your FLARM turned on! Enabling ADS-L on our existing products is feasible by design. We will thus work on providing this via software updates eventually.

But for now, please excuse us while we get a good cup of coffee and start reading up on EASA’s freshly published documents…

Whenever you fly an aircraft, chances are that you are perfectly identifiable and trackable almost everywhere. Aviation tracking websites like flightradar24 or FlightAware have made identifying, locating, and following an airplane very simple (and fun). Multiple tracking technologies are used to achieve this: ADS-B, MLAT, and FLARM. Flight data is stored in a database and can be recovered by users long after the fact.

This is an example of a private flight:

The General Data Protection Regulation (GDPR, or DS-GVO in German) became active in 2018 in the whole European Union. The law mandates companies to be more diligent in handling their customers‘ personal data. Crucially, before any data can be processed or stored, the customers („data subjects“) have to give their consent.

Back to tracking websites: Locating airliners is not usually a problem since it is hardly possible to relate a flight to a person (unless you are John Travolta). For private and hobby aircraft, however, the interpretation is quite different: Flight data are clearly personalized and should be treated as such, following the rules of the GDPR.

Of the above-mentioned systems for tracking, FLARM is the only one that offers privacy features by default:

• Tracking can be disabled in the configuration („No Track“). This information is then transmitted in the tracking data and generally respected by the receiver networks. Rogue receivers may still record the full data.
• The sender address (the unique number identifying each FLARM sender) can be randomized, completely disguising the identity of the sender. The address will further be updated during the flight, making it increasingly difficult to correlate data, even for non-compliant rogue receivers.

FLARM thus both offers a way to signal consent, as well as technical means to work against non-complying receivers. ADS-B and MLAT do not offer this.

Four years after its introduction, aircraft tracking websites thus still violate the GDPR.

Further reading: GDPR (Wikipedia), AOPA on the same topic (German, 2018)

We are delighted and honoured to win the fliegermagazin Award 2022 for the best traffic detection product. Thanks to the readers of fliegermagazin for this! Our PowerFLARM Portable is a tried-and-true solution for detect and avoid and still the most comprehensive and complete portable FLARM product available on the market.

To be honest, we were surprised that Portable beat the new PowerFLARM Fusion. Still, we interpret the award as a strong statement for the need of a self-contained, fully-featured FLARM solution that is easy to use for individuals. We will continue to work hard on a world with no midair collisions.

Kunstflug ist für viele Piloten die ultimative Form des Fliegens: Es benötigt ausdauerndes Training und der mentale und physikalische Stress können enorm sein – dafür auch die Befriedigung, wenn eine Flugfigur perfekt gelingt.

Kollisionen mit anderen Flugzeugen werden im Kunstflug meist verhindert, indem man vor dem Start des Programms den Luftraum genau überprüft. Das ist einfach in einem kontrollierten Umfeld wie z.B. an einem Wettbewerb (Kunstflug-Box), aber anspruchsvoll für das Training, bei dem eine weit weniger kontrollierbare Umgebung für Kunstflug benutzt wird: Ein Besucher von einem anderen Platz kann sich z.B. der Kunstflugaktivitäten nicht bewusst sein.

Kunstflug erzeugt eine hohe mentale und physische Arbeitslast und beim Piloten. Durch die schnellen Richtungsänderungen bleibt wenig Zeit, die neue Situation gezielt zu scannen. Dadurch ist eine lückenlose Luftraumüberwachung durch See-and-Avoid extrem anspruchsvoll.

Wie also machen gehen professionelle Kunstflugpiloten mit dieser Situation um?

Wir haben Ernesto Maurer vom Fliegermuseum Altenrhein (FMA) gefragt. Ernesto hat hunderte von Flugstunden auf den militärischen Trainingsflugzeugen Pilatus P-3 und PC-7 gesammelt. Er macht regelmässig Kunstflug bei Passagierflügen oder als Teil einer Flugshow. Ernesto ist verantwortlich für Installation und Wartung der Avionik in diesen Flugzeugen. Um die Situational Awareness im Kunstflug zu verbessern, installierte er PowerFLARM Fusion auf den Flugzeugen des FMA.

Hier spricht Ernesto über seine Erfahrungen mit dem Gerät:

Selbst beim sonntäglichen Entspannungsflug können immer wieder Situationen eintreten, die schnelle Entscheidungen unter hoher Arbeitslast erfordern. Mit PowerFLARM im Flugzeug gibt es ein Problem weniger, um das man sich sorgen muss: Ein plötzlich auftauchendes Flugzeug auf gefährlichem Kurs.