„Mitől lesz egy ’okos rendszer’ biztonságos?”

Akár önjáró autókban és okos otthonokban is alkalmazhatók lesznek azok a szoftver alapú kiber-fizikai rendszerek, amelyeket a BME VIK „lendületes” kutatócsoportja vizsgál.

„Kutatásainkban az internethez kapcsolódó okoseszközök, beágyazott rendszerek és felhő alapú szolgáltatások együttesét alkotó ún. ’kiber-fizikai rendszereket’ vizsgálunk. Ezen összetett rendszerek megbízhatóságának és hatékonyságának növelésére teszünk javaslatokat, módszereket és algoritmusokat dolgozunk ki, amelyek e rendszerek mérnöki tervezését, üzemeltetését és ellenőrzését támogatják” – foglalta össze az MTA-BME Lendület Kiber-fizikai Rendszerek Kutatócsoport céljait Varró Dániel, a kutatócsoport vezetője és a BME Villamosmérnöki és Informatikai Kar Méréstechnika és Információs Rendszerek Tanszék egyetemi tanára. A műegyetemi kutató egy évvel ezelőtt, 2015-ben nyert jogot arra, hogy kutatócsoportot hozzon létre a Magyar Tudományos Akadémia „Lendület” programja keretében. A csapatot jelenleg két fiatal posztdoktor-kutató és nyolc doktorandusz-hallgató alkotja, és a kutatásokba folyamatosan bevonják a téma iránt érdeklődő diákokat is.

A Magyar Tudományos Akadémia 2009 tavaszán hirdette meg először a Lendület Fiatal Kutatói Programot a kimagasló tudományos teljesítményt nyújtó fiatal kutatók támogatására. A kezdeményezés célja a tehetségek itthon tartása és hazahívása, a kutatói kiválóságok utánpótlásának felkarolása, így az akadémiai kutatóintézet-hálózat és az egyetemek versenyképességének növelése.
A kutatócsoportok vezetésére tudományos fokozattal rendelkezők pályázhatnak az alábbi kategóriákban:
-    Lendület I. - Önálló kutatói pályát kezdők számára (jellemzően 38 év alatti, kiemelkedő és folyamatosan növekvő teljesítményt mutató kutatókat várnak),
-    Lendület II. – Sikeres önálló kutatói pályát folytatók számára (jellemzően 35-45 év közötti, nemzetközileg is elismert, tartósan kiemelkedő és növekvő teljesítményű vezető kutatóknak),
-    „Célzott Lendület” – Kiemelkedő eredményességű alkalmazott (célzott) kutatásokat folytatók számára (jellemzően 45 év alatti, a gazdasági versenyképességet közvetlenül szolgáló kutatásokra vállalkozó kutatóknak).

A pályázatokban kizárólag új vagy egy adott kutatóhelyen legfeljebb 5 éve kiemelkedő eredménnyel művelt kutatási témára lehet támogatást kérni.

„A kiber-fizikai rendszerek új kihívások elé állítják a kutatókat, szoros kapcsolatuk az internettel számos tervezési, biztonsági és üzemeltetési kérdést vet fel” – jegyezte meg Varró Dániel az Európai Unió fejlesztési projektjeiben is kiemeltként kezelt kutatási téma aktualitásáról. A kiber-fizikai rendszerek intenzív kapcsolatban állnak a környezetükkel: szenzorokkal és különböző alkalmazásokkal csatlakoznak a fizikai világhoz, többek között az interneten elérhető felhőalapú adatfeldolgozási szolgáltatásokhoz is. Varró Dániel kifejtette, hogy a kiber-fizikai rendszerek hordozzák a beágyazott rendszerek bizonyos tulajdonságait (például célzott feladatokat hajtanak végre, korlátozott méretűek és energiaigényűek stb). „Ám míg a beágyazott rendszerek csak egy konkrét fizikai rendszerhez csatlakoznak (például egy gépjármű vagy egy repülőgép vezérléséhez), addig a kiber-fizikai rendszerek egyesítik a beágyazott struktúrák számítási és az innovatív kiber-világ adatfeldolgozási képességeit, több csatlakozási ponton folyamatos kapcsolatban állnak a fizikai világgal.”

A „lendületes” műegyetemi oktató az autonóm járművek gyakorlati példájával szemléltette kutatási témájának jelentőségét. „Az önálló vezérlésű (önjáró) autók működés közben folyamatosan ’figyelik’ az utat és a közvetlen környezetet, hogy szükség esetén (például forgalmi torlódás idején) elhárítsák vagy legalább elkerüljék a fellépő akadályokat (például baleseti helyszíneket). Menet közben más járművek internetes hálózatba küldött információit is felhasználják, és így csökkenthetik az üzemanyag-fogyasztást is. Az ilyen képességű jármű egy összetett kiber-fizikai rendszer.” Hozzátette, hogy a jelenleg kereskedelmi forgalomban kapható autonóm vezérlésű autók még „visszaadják” az irányítást a vezetőnek olyan helyzetekben, amelyeket nem tudnak biztonsággal kezelni (például váratlanul lelép egy gyalogos a járdáról). Többek között ilyen rendszerek biztonságosságának vizsgálatával foglalkozik a műegyetemi kutatócsoport.

„Egyes kiber-fizikai rendszerek esetében nem választhatók szét a tervezési és a futási (működési) időben végzett feladatok. Célunk egy olyan rendszer alapjának megalkotása, amely szükség esetén éles helyzetben, állandóan változó körülmények között is képes újratervezni, újrakonfigurálni önmagát, azaz alkalmazkodik, miközben garantálja a biztonságos működést” – összegezte Varró Dániel.

A BME oktatója egy másik izgalmas példával is rámutatott a kiber-fizikai rendszerek működése közben fellépő vészhelyzetekre. Például, ha egy drón repül egy repülőgép hajtóművébe, akkor a baleset a motor leállását, esetleg robbanást okozhat, így embereket sodorhat életveszélybe. „Szinte lehetetlen előre, még a tervezés fázisában felkészülni ilyen esetekre. Repülőgépgyártók hagyományosan a technológiai fejlődéshez képest sokkal később alkalmazták a legújabb vívmányokat, így törekedve arra, hogy elkerüljék a váratlan meghibásodásokat. Éppen ezért a repülőgépek kivitelezését meghatározó bizonsági szabványok is csak lassan változnak, ezért egyelőre még csak sejtjük a közeli jövő informatikai eszközeinek és technológiáinak együttes hatása okozta lehetséges zavarokat a kiber-fizikai rendszerek működésében” – figyelmeztetett Varró Dániel. „Jelenleg működés közben, azaz futási időben kísérjük figyelemmel a lehetséges válsághelyzeteket, és ilyenkor olyan biztonsági protokoll végrehajtására kényszerítjük a rendszert, amellyel a katasztrófa elkerülhető.” Ehhez a csapat az ún. „komplex esemény-feldolgozás” módszerét fejlesztette tovább a kiber-fizikai rendszerek sajátosságaira: hierarchikus riasztást alakított ki a vészjelek meghatározott sorrendben történő továbbterjesztésével.

A „lendületes” kutatócsoport a megalakulása óta eltelt évben a változó gráfmodelleken végrehajtott gráflekérdezési módszerek (változások hatékony kezelésére szolgáló módszer a tervezési eszközökben – szerk.) technológiafüggetlen, összehasonlító elemzését végezte 10 különböző, döntően nyílt forráskódú technológia kiértékelésével. Az Európai Unió R5COP projektjével együttműködve autonóm robotok elvárt viselkedésének ellenőrzését is vizsgálták. „A robot tesztkörnyezetét egy gráfmodellel ábrázoltuk, és célunk, hogy ilyen előre meghatározott feltételeket kielégítő modelleket a jövőben automatikusan, azaz emberi beavatkozás nélkül hozzunk létre” – ecsetelte, hozzátéve, hogy a módszert modellező és szimulációs eszközök tesztelésére, például robotok virtuális akadálypályáinak megalkotására is alkalmazhatják a későbbiekben.

A „lendületes” fiatal tudósok több műegyetemi tanszékkel és akadémiai kutatócsoporttal is együttműködnek. Az MTA-BME Informatikai Rendszerek Kutatócsoporttal közösen hoztak létre egy ún. „rugalmasan konfigurálható sztochasztikus algoritmus-könyvtárat”, amellyel a kiber-fizikai rendszerek bizonyos tulajdonságai még az éles működés előtt ellenőrizhetők. Varró Dániel és csapata kidolgozott egy olyan szoftver-prototípust (ún. tervezésitér-bejárási prototípust) is, amely támogatja a rendszer előzetes átvizsgálását és ellenőrzését. Elképzeléseik iránt már a NASA Jet Propulsion Lab kutatói is érdeklődtek, Varró Dániel nemrégiben mutatta be a csoport legfrissebb eredményeit a NASA tudósainak.

A műegyetemi kutatók a BME VIK Méréstechnikai és Információs Rendszerek Tanszékkel és ipari partnerekkel közösen építették meg a „MoDeS3” kiber-fizikai rendszer demonstrátort, amely egy modellvasút és egy LEGO robot együttes működésekor fellépő kölcsönhatásokat szemlélteti. A kiber-fizikai kutatócsoport a modell működését és a közben zajló folyamatokat tanulmányozza. „A vezérlő szoftverek fejlesztését és ellenőrzését a valós életben is alkalmazott és bevett módszerek szerint végezzük. Lehetséges kritikus hibákat előidéző együtthatásokat (például a modellvasút és a robot összeütközése mozgás közben) vizsgálunk, amelyek elkerülhetők a két rendszer összehangolásával, előzetes modellezésével.”

Az összeállítást már nemzetközi versenyekre is benevezték: a „MoDeS3” harmadik helyezett lett a nemzetközi „Eclipse IoT Challenge-en” (az eredményekről a BME VIK honlapja is tudósított), és bemutatták az „Ericsson University Day 2016” című szakmai rendezvényen is (a rendezvényről bővebben ITT olvashatnak – szerk.). Varró Dániel a kutatás mellett az oktatásban is felhasználja a demonstrátort: „megismertetjük a hallgatókkal az autóiparban is alkalmazott modell-alapú, azaz a felülről lefelé irányuló fejlesztés módszerét, a biztonságkritikus (ún. safety funkciók) fejlesztését és azt, hogy magas szintű modellekből hogyan lehet azonnal végrehajtható implementációt (program komponenst) létrehozni. Bemutatjuk a rendszerek nyomon követésének lehetséges módjait, a statikus analízis módszerét a hibák felfedezéséhez, és végigkövetjük a teljes tervezési fázist”.

„Megtiszteltetés ez a magas színvonalú szakmai elismerés, amellyel hazánk vezető tudományos intézménye kifejezte, hogy kutatási tervünk megvalósításra és további kidolgozásra érdemes” – adott hangot büszkeségének Varró Dániel. „A program további négy évében arra törekszünk, hogy eddigi eredményeinket, az egyetem és a ’Lendület’ sikerét tovább erősítsük.”

A franciaországi St. Malo városában rendezték meg idén a modellalapú tervezés legrangosabb nemzetközi fórumát, az IEEE/ACM MODELS 2016 konferenciát. A szakmai esemény legjobb három cikke közé választották az MTA-BME Lendület Kiber-fizikai Rendszerek Kutatócsoport és a BME VIK Méréstechnika és Információs Rendszerek Tanszék Hibatűrő Rendszerek Kutatócsoport közös tudományos írását, amelyet „ACM Distinguished Paper Award” díjban részesítettek (a publikáció címe: Query-based Access Control for Secure Collaborative Modeling using Bidirectional Transformations, Authors: Gábor Bergmann, Csaba Debreceni, István Ráth, Dániel Varró). (A kiemelkedő tudományos eredményről a BME VIK MIT Hibatűrő Rendszerek Kutatócsoport oldalán található bővebb információ.)

Szintén Varró Dániel nevéhez köthető siker, hogy egy 2005-ben írt tanulmány társszerzőjeként megosztott „Most Influential Paper díjban” részesült Cambridge-ben az IEEE Symposium on Visual Languages and Human-Centric Computing (VL/HCC 2016) konferencián (G. Varró, A. Schürr, D. Varró: Benchmarking for graph transformation” – szerk.). Az elismeréssel minden évben három olyan tudományos cikket díjaznak, amelyet 10+/-1 évvel ezelőtt publikáltak, és amelyet a VL/HCC Steering Committee (vezető bizottság) tagjai a legnagyobb tudományos hatásúnak ítélnek az adott tudományterületen. A cikk szerzői – köztük Varró Dániel – írásukban elsőként javasoltak új módszert az ún. „gráftranszformációs” eszközök (másnéven modelltranszformációs eszközök, amelyek a rendszermodellek automatikus átalakítását végzik – szerk.) skálázhatóságának összehasonlító vizsgálatára.

TZS - TJ

Fotó: TZS, Varró Dániel