Hoe faalveilig zijn besturingen?

10/11/2021

Door Ad Spijkers

Computerwetenschappers uit Saarland en Lund ontwikkelen een nieuwe testmethode.


     

Hoe reageren industriële besturingssystemen op storingen? Om deze te analyseren op een speciaal soort storingen die terug te voeren zijn op rekenfouten, hebben onderzoekers van de Universität des Saarlandes (D) en de Lunds Universitet (S) een nieuwe methode ontwikkeld die superieur is aan eerdere testmethoden. De methode kan aan het licht brengen dat een besturingssysteem misschien niet zo robuust is als op basis van eerdere normen werd vermoed.

Besturingssystemen

Regel- en besturingssystemen die ervoor zorgen dat een apparaat of afzonderlijke onderdelen van een systeem correct functioneren, worden op veel plaatsen gebruikt. Dat varieert van de temperatuurregeling van een koelkast via de cruise control van een auto tot de bewaking van diverse productiestappen in een fabriek. In alle drie de voorbeelden zou een falen van het controlesysteem negatieve gevolgen hebben. Daarom zijn deze systemen inherent ontworpen om robuust te zijn tegen storingen.

Tot dusver heeft het Duits-Zweedse onderzoek zich vooral toegespitst op de faalveiligheid van besturingssystemen, dat wil zeggen: hoeveel signaalstoringen kan een systeem opvangen voordat het volledig faalt. Stabiliteit is een belangrijke indicator voor de veerkracht van een besturingssysteem, maar volgens de onderzoekers moeten de analyses fijnmaziger zijn. Wat gebeurt er bijvoorbeeld ls een sensor of een aandrijving een signaal ontvangt, maar de besturingseenheid haar 'deadline' mist en haar besturingssignaal met vertraging doorgeeft?

Onderzoek

In tegenstelling tot eerdere methoden registreert de nieuwe aanpak van de onderzoekers niet alleen of een systeem al dan niet faalveilig is. Ze registreren ook op welk moment het zijn prestaties begint te verliezen. De onderzoekers kunnen ook bepalen hoe lang een systeem nodig heeft om weer volledig te presteren na een daling van de prestaties.

De methode kan aantonen dat een controlesysteem misschien niet zo robuust is als op basis van eerdere maatstaven werd vermoed. Ongewenst en zelfs gevaarlijk systeemgedrag kan al optreden voordat een systeem volledig uitvalt, wat met de nieuwe methode in een vroeg stadium kan worden opgespoord en voorkomen.

Testen

Met de analysemethode kan precies worden bepaald hoeveel zogenaamde 'deadline missers' een besturingssysteem kan tolereren voordat de prestaties verder verslechteren dan aanvaardbaar is. Hierdoor kunnen de systemen ook worden geoptimaliseerd. Er kan worden bepaald wanneer en waar meer middelen in een controlesysteem moeten worden geïnvesteerd om de prestaties op peil te houden. Maar ook waar mogelijk te veel is geïnvesteerd en rekenkracht kan worden bespaard door de specificaties te versoepelen.

De onderzoekers testten hun methode met behulp van een benchmarkset van 133 systemen die representatief worden geacht voor industriële besturingssystemen. Op deze manier konden ze aantonen dat de door hen voorgestelde prestatieanalyse de systeemprestaties in werkelijkheid goed benadert.

Foto: PxHere