Stefan Gries: Information Flow Monitoring in Cyber-Physical Systems: Nachvollziehen von Cascading Data Corruption in CPS

Cyber-Physical Systems (CPS) verbinden physische Prozesse der echten Welt mit digitalen Netzwerken und Rechensystemen. So wird es möglich, echtweltliche Prozesse mit Hilfe von Sensoren zu überwachen und Aktoren zu steuern. CPS bestehen dabei aus vielen einzelnen Systemen, die über ein Netzwerk verbunden sind und Daten austauschen. Jedes System hat hierbei eine eigene Aufgabe. Manche messen mit Hilfe von Sensoren Produktionsabläufe oder Umweltparameter, andere nutzen diese Daten, um daraus Entscheidungen und neue Informationen abzuleiten, während weitere auch Motoren oder sonstige Aktoren steuern, um in Prozesse der echten Welt physisch einzugreifen. Die Anwendungsdomänen hierbei sind vielfältig und reichen vom Smart Home, über die Industrie 4.0 mit intelligenten Fabriken, bis zu autonomen Fahrzeugen und moderner Medizintechnik.

Da diese verschiedenen Systeme vernetzt sind, zusammenarbeiten und Daten austauschen, werden die Systeme auch voneinander abhängig. Benötigt ein System beispielsweise Sensordaten eines anderen Systems, um Entscheidungen zu treffen, wirken sich ausgetauschte falsche oder fehlende Werte auch auf diese Entscheidungen aus. Solche Fehler können sich schnell im Netzwerk von System zu System ausbreiten. Der Fehler kaskadiert in Form von fehlerhaften Informationen durch das Netzwerk. Dieses Phänomen wird in dieser Arbeit mit dem Begriff Cascading Data Corruption bezeichnet.

Um dieses Kaskadieren des Fehlers im Netzwerk zu beheben, muss die Quelle des Fehlers identifiziert werden. Der Ort, an dem der Fehler sichtbar wird, beispielsweise an einer Maschine in der physischen Welt, ist jedoch oft nicht die Quelle. Stattdessen hat diese Maschine nur Befehle ausgeführt, die zuvor von vielen anderen Systemen ausgetauscht und verarbeitet wurden. Die Identifizierung der ursprünglichen Fehlerquelle ist schwierig, da CPS stark heterogen vernetzt sind und Datenflüsse weder immer gleich noch überhaupt bekannt sind.

Diese Arbeit stellt dazu das Konzept und Werkzeug des Information Flow Monitors (IFM) vor. Der Information Flow Monitor (IFM) ist in der Lage in dezentralen CPS-Netzwerken den Informationsaustausch der Komponenten zu überwachen und aufzuzeichnen. So wird es möglich, nach dem Auftreten eines Fehlers retrospektiv zu analysieren, welche Informationen genutzt wurden, um die als fehlerhaft identifizierte Information zu erstellen. Der IFM führt so dazu, dass Abhängigkeiten zwischen ausgetauschten Informationen bekannt sind und Fehlerquellen im Netzwerk identifiziert werden können. Durch den IFM kann so Ursache und Wirkung nachvollzogen werden.

Um dies zu erreichen, beinhaltet der IFM ein Protokoll, das die einzelnen Knoten im Netzwerk implementieren. Hierdurch wird es möglich, über Knoten hinweg Abhängigkeiten zwischen den ausgetauschten Informationen zu erfassen. Anschließend können Abhängigkeitsbäume für die zu untersuchenden Informationen automatisiert erstellt werden. Diese Abhängigkeitsbäume helfen bei der Identifizierung von Fehlerquellen im Netzwerk und stellen einen Ursache-Wirkungs-Graphen über die ausgetauschten Informationen dar.

Das IFM-Konzept ist zentraler Beitrag dieser Arbeit. Es wird in diesem Rahmen sowohl motiviert und spezifiziert als auch anhand von Beispielen, Anwendungsfällen und Experimenten evaluiert.