Customer, la importancia del análisis en el diseño de sistemas críticos

Estos días es noticia el fallo en el lanzamiento del satélite español Seosat-Ingenio, que se perdió como resultado de varios errores de integración del sistema de activación de boquillas AVUM de la cuarta etapa del cohete Vega, dando al traste con más de 200 millones de euros de inversión en el caso del satélite español. Las primeras investigaciones apuntaron a que un error humano provocó el fallo del cohete espacial. Sin embargo, desde ya hace varios años sabemos que el error humano es una consecuencia y no una causa. Una consecuencia de procedimientos de diseño, fabricación y/o ensamblaje probablemente insuficiente.

Pero no era la primera vez.

Desde el temido efecto 2000 hasta el incidente del Ariane 5 de la Agencia Espacial Europea, que supuso la pérdida de 500 millones de dólares, se han venido presentando varios casos en las que las actualizaciones de software han estado en centro de la diana debido a la presencia de bugs o fallos de seguridad. Hechos que han provocado la evolución y la estimulación en el uso de herramientas de control, modelado y análisis de sistemas críticos.

En la mayoría de los casos los efectos de estos problemas no tienen relevancia y no interfieren en nuestro día a día. Sin embargo, en otras ocasiones, pueden resultar inoportunos y tener graves consecuencias tanto económicas, como medioambientales e incluso humanas. Estos últimos son, los que se conocen como sistemas críticos, que se definen como sistemas técnicos o socio-técnicos de los cuales dependen personas o negocios. Si estos sistemas no ofrecen sus servicios de la forma esperada, pueden provocar graves problemas y pérdidas importantes. Un sistema de cuentas bancarias, el sistema de control para una planta de fabricación de industria química, o el sistema de un vehículo, son sólo algunos ejemplos.

Este tipo de sistemas, por su implicación, están sometidos a fuertes restricciones de seguridad, que garantizan su funcionamiento antes de su puesta en marcha. Para llevar a cabo dicho proceso, el sistema debe caracterizarse con precisión y realizarse un exhaustivo estudio de su comportamiento en el peor de los escenarios.

Entornos como el industrial, el del transporte, el financiero o el aeroespacial están formados por un gran número de componentes críticos y que además requieren de interacción con el mundo físico, lo que se conoce como Sistemas Ciberfísicos.

Esta conectividad añade más complejidad a su desarrollo. Los componentes del sistema no sólo deben ser correctos desde el punto de vista funcional y de seguridad, sino también desde el punto de vista de su comportamiento temporal y de la integridad de los datos.

ITI aborda esta problemática a través del proyecto Customer dando soporte a los ingenieros para el diseño, modelado y análisis de este tipo de sistemas críticos.

Para ello, el centro tecnológico especializado en TIC, parte de la herramienta art2kitekt desarrollada por el propio centro tecnológico, que asiste al ingeniero en el desarrollo del sistema crítico en diferentes fases. Por un lado, le permite realizar un modelado, tanto del hardware, como del software, para posteriormente someter al sistema a un análisis para obtener información de ayuda y certificar esas restricciones de seguridad. Una vez realizados los análisis, la información puede ser utiliza para realizar simulaciones del sistema una vez puesto en marcha.

En 2020, el proyecto Customer extenderá la herramienta Art2kitekt asumiendo dos dificultades a la complejidad del diseño y evaluación de sistemas distribuidos críticos y la problemática relacionada con el desarrollo de componentes reutilizables para la creación de sistemas de mayor envergadura (sistema de sistemas).

El objetivo general del proyecto es avanzar en la metodología de diseño basado en modelos, aplicando las propuestas y resultados de la investigación de Sistemas Ciberfísicos con restricciones críticas.