De automatisering van systemen is in opmars binnen de mechatronica. Veiligheid blijft daarbij een cruciale bezorgdheid. De M-Group van KU Leuven – Brugge tackelt dit topic in vier projecten die ze tijdens de Safety and Resilience Meet Up op 29 november voorstelde aan haar industriële partners en collega-onderzoekers. Prof. Jeroen Boydens, expert in sofware coding en hoofd van de Mechatronics Group geeft tekst en uitleg.

Bij de M-Group zijn op dit moment drie projecten (Co Assurance, SAFETEE en FIRES) en een FWO-doctoraat aan de gang in het domein van veilige en veerkrachtige software, d.i. software die zichzelf kan herstellen wanneer er fouten optreden ten gevolge van bitflips bij het uitvoeren van een taak. Dit type fouten worden soft-errors genoemd, omdat ze van voorbijgaande aard zijn. De M-Group bouwde de afgelopen jaren een doorgedreven academische expertise op in het detecteren van deze bitflips en het beveiligen van software tegen zulke soft-errors.

In FIRES-project gaan de onderzoekers nu over tot de validering van beveiligingstechnieken door ze toe te passen in de industrie. Het uiteindelijke doel is het opzetten van een consultancydienst. “Bedrijven kunnen hun software door ons laten beveiligen of hun code opladen in een digitale tool die het voor hen beveiligt of hen de effecten van de verschillende beveiligingstechnieken laat zien”, vertelt prof. Boydens. De dienstverlening moet op punt staan tegen eind 2024. Of de industrie er dan al klaar voor is, kan hij moeilijk voorspellen. “Interesse in onze dienstverlening gaat natuurlijk gepaard met het besef dat je software kwetsbaar is voor bitflips. Dat is een dilemma waar bedrijven mee worstelen.”

Safety vs security

Om hun processen of diensten te beveiligen, vallen bedrijven terug op tal van richtlijnen en standaarden. Vaak stoten ze op tegenstrijdigheden, die de implementatie ervan moeilijk maken. De normen rond cybersecurity bv., die door toenemende digitalisatie steeds belangrijker worden bij veiligheidskritieke systemen zoals zelfrijdende auto’s, vallen moeilijk te rijmen met de safetynormen. “Waar we vanuit security-standpunt de software snel willen updaten nadat er een mogelijk lek gedetecteerd is, wachten we vanuit safety-standpunt liever even af omdat we bij wijzigingen in de software het systeem volledig opnieuw moeten valideren”, aldus prof. Boydens.

Prof. Boydens herleidt het verschil tot twee wetten: “Safety steunt meer op Murphy’s law ‘alles wat fout kan gaan, zal fout gaan’. Terwijl security meer aanleunt bij Satan’s law, die stelt dat je ervan uit moet gaan dat iemand met kwaad opzet je systeem ooit zal aanvallen.

Twee verschillende benaderingen dus, maar je systeem moet tegen beide beveiligd zijn.”

In het Co Assurance-project ontwikkelde de M-Group daarom, samen met DistriNet Gent, een Meta Cookbook dat bedrijven inzicht geeft in de manier waarop ze safety- en securitystandaarden moeten interpreteren en laten samenwerken.

Volledig plaatje

Om de algemene veiligheid van een systeem te bepalen werd er voorheen vaak enkel naar de hardware gekeken. “In het SAFETEE-project focussen we nu op de veiligheid van het geheel, waarbij we niet enkel de hardware, maar ook de beslissings-, uitvoerings- en softwarelaag in rekening brengen”, licht prof. Boydens toe. “Die aspecten komen dan samen in een meerlaags computing platform waarmee de veiligheid van een volledig autonoom systeem gemodelleerd en gevalideerd wordt.”

Zulke holistische visie op veiligheid komt nog explicieter aan bod in het doctoraat van Laure Buysse naar een veiligheidsanalyse die at runtime alle risico’s analyseert en te allen tijde een veilige oplossing moet kunnen bieden. “Bij een zelfrijdende auto bv. zou die veiligheidsanalyse worden uitgevoerd terwijl je aan het rijden bent. Loopt er iets fout, dan zou het systeem moeten kunnen aangeven in welke situatie je je bevindt en wat het meest veilige pad is.” Al is het nog verre toekomst vooraleer dat op normeringsniveau zal zijn, meent prof. Boydens.

Interdepartementaal

De M-Group werkt in de projecten rond Safety & Resilience samen over de onderzoeksgrenzen heen. Het is een interdepartementale onderzoeksgroep die zowel computerwetenschappen, elektrotechniek als werktuigkunde omvat. “Op een kleine campus zoals die van Brugge loop je continu andere onderzoekers tegen het lijf wat zeker bijdraagt tot die samenwerking”, aldus prof. Boydens.

Pauline Van Springel

 https://iiw.kuleuven.be/onderzoek/m-group