Information Flow Monitoring in Cyber-Physical Systems : Nachvollziehen von Cascading Data Corruption in CPS

Cyber-Physical Systems (CPS) verbinden physische Prozesse der echten Welt mit digitalen Netzwerken und Rechensystemen. So wird es möglich, echtweltliche Prozesse mit Hilfe von Sensoren zu überwachen und Aktoren zu steuern. CPS bestehen dabei aus vielen einzelnen Systemen, die über ein Netzwerk verbunden sind und Daten austauschen. Jedes System hat hierbei eine eigene Aufgabe. Manche messen mit Hilfe von Sensoren Produktionsabläufe oder Umweltparameter, andere nutzen diese Daten, um daraus Entscheidungen und neue Informationen abzuleiten, während weitere auch Motoren oder sonstige Aktoren steuern, um in Prozesse der echten Welt physisch einzugreifen. Die Anwendungsdomänen hierbei sind vielfältig und reichen vom Smart Home, über die Industrie 4.0 mit intelligenten Fabriken, bis zu autonomen Fahrzeugen und moderner Medizintechnik.

Da diese verschiedenen Systeme vernetzt sind, zusammenarbeiten und Daten austauschen, werden die Systeme auch voneinander abhängig. Benötigt ein System beispielsweise Sensordaten eines anderen Systems, um Entscheidungen zu treffen, wirken sich ausgetauschte falsche oder fehlende Werte auch auf diese Entscheidungen aus. Solche Fehler können sich schnell im Netzwerk von System zu System ausbreiten. Der Fehler kaskadiert in Form von fehlerhaften Informationen durch das Netzwerk. Dieses Phänomen wird in dieser Arbeit mit dem Begriff Cascading Data Corruption bezeichnet.

Um dieses Kaskadieren des Fehlers im Netzwerk zu beheben, muss die Quelle des Fehlers identifiziert werden. Der Ort, an dem der Fehler sichtbar wird, beispielsweise an einer Maschine in der physischen Welt, ist jedoch oft nicht die Quelle. Stattdessen hat diese Maschine nur Befehle ausgeführt, die zuvor von vielen anderen Systemen ausgetauscht und verarbeitet wurden. Die Identifizierung der ursprünglichen Fehlerquelle ist schwierig, da CPS stark heterogen vernetzt sind und Datenflüsse weder immer gleich noch überhaupt bekannt sind.

Diese Arbeit stellt dazu das Konzept und Werkzeug des Information Flow Monitors (IFM) vor. Der Information Flow Monitor (IFM) ist in der Lage in dezentralen CPS-Netzwerken den Informationsaustausch der Komponenten zu überwachen und aufzuzeichnen. So wird es möglich, nach dem Auftreten eines Fehlers retrospektiv zu analysieren, welche Informationen genutzt wurden, um die als fehlerhaft identifizierte Information zu erstellen. Der IFM führt so dazu, dass Abhängigkeiten zwischen ausgetauschten Informationen bekannt sind und Fehlerquellen im Netzwerk identifiziert werden können. Durch den IFM kann so Ursache und Wirkung nachvollzogen werden.

Um dies zu erreichen, beinhaltet der IFM ein Protokoll, das die einzelnen Knoten im Netzwerk implementieren. Hierdurch wird es möglich, über Knoten hinweg Abhängigkeiten zwischen den ausgetauschten Informationen zu erfassen. Anschließend können Abhängigkeitsbäume für die zu untersuchenden Informationen automatisiert erstellt werden. Diese Abhängigkeitsbäume helfen bei der Identifizierung von Fehlerquellen im Netzwerk und stellen einen Ursache-Wirkungs-Graphen über die ausgetauschten Informationen dar.

Das IFM-Konzept ist zentraler Beitrag dieser Arbeit. Es wird in diesem Rahmen sowohl motiviert und spezifiziert als auch anhand von Beispielen, Anwendungsfällen und Experimenten evaluiert.
 

Cyber-Physical Systems (CPS) connect physical processes of the real world with digital networks and computing systems. This makes it possible to monitor realworld processes using sensors and to control actuators. CPS consist of many individual systems that are connected and exchange data via a network. Each system has its own task. Some measure production processes or environmental parameters with the help of sensors, others use this data to derive decisions and new information, while some also control motors or other actuators to physically intervene in real-world processes. The areas of application are manifold and range from the smart home, to Industry 4.0 with intelligent factories, to autonomous vehicles and modern medical technology.

As these different systems are networked, work together and exchange data, the systems also become interdependent. For example, if one system needs sensor data from another system to make decisions, exchanged incorrect or missing information will also affect these decisions. Such errors can quickly spread from one system to another system in the network. The error cascades through the network in the form of incorrect information. This phenomenon is referred to in this thesis as Cascading Data Corruption.

To correct this cascading of the error in the network, the source of the error must be identified. However, the location where the error becomes visible, for example, on a machine in the physical world, is often not the source. Instead, this machine has only executed commands that were previously exchanged and processed by many other systems. Identifying the original source of the error is difficult because CPS are highly heterogeneously networked and data flows are neither always the same nor known at all.

This thesis introduces the concept and tools of the Information Flow Monitor (IFM). The IFM is able to monitor and record the information exchange of the components in decentralized CPS networks. In case of an error, this makes it possible to retrospectively analyze, which information was used to create the information identified as faulty. The IFM thus reveals dependencies between exchanged information and helps to identify sources of errors in the network. The IFM thereby enables cause and effect to be traced.

To achieve this, the IFM contains a protocol that the individual nodes in the network implement. This makes it possible to capture dependencies between the exchanged information across nodes. It then becomes possible to automatically create dependency trees of the information to be examined. These dependency trees help to identify sources of error in the network and provide a cause-and-effect graph of the exchanged information.

The IFM concept is the central contribution of this work. It is motivated and specified as well as evaluated by examples, use cases and experiments.

Preview

Cite

Citation style:
Could not load citation form.

Rights

Use and reproduction:
All rights reserved

Export