The Use of the Simplex Architecture to Enhance Safety in Deep-Learning-Powered Autonomous Systems
2509.21014v1
eess.SY, cs.AI, cs.SY
2025-09-27
Авторы:
Federico Nesti, Niko Salamini, Mauro Marinoni, Giorgio Maria Cicero, Gabriele Serra, Alessandro Biondi, Giorgio Buttazzo
Резюме на русском
## Контекст
В последние годы нейронные сети достигли выдающихся результатов в многих задачах, что привело к их использованию в автономных системах, таких как роботы и транспортные средства. Тем не менее, нейронные сети до сих пор недостоверны и чувствительны к различным видам неожиданного поведения, таким как аномальные выборки, изменения распределения, атаки адверсарного характера и другие угрозы. Более того, среды ускорения инференса нейронных сетей часто работают на богатых операционных системах, которые не могут гарантировать определенные свойства времени выполнения и достаточную безопасность. Таким образом, есть необходимость в разработке архитектур, которые могут обеспечить более высокий уровень безопасности, безошибочности и предсказуемости для таких систем.
## Метод
Предлагаемая архитектура, названная Simplex, основывается на двух раздельных изолированных доменах, выполняющихся на одной вычислительной платформе. Первый домен отвечает за выполнение нейронных сетей на богатой операционной системе, которая не является достоверной. Второй домен отвечает за выполнение критичных для безопасности функций на более простой операционной системе, которая может обеспечить реальное время. Оба домена соединены с помощью типа-1 гипервизора, который обеспечивает быструю и предсказуемую связь между ними для обмена реального времени данными. Если нейронная сеть в первом домене возвращает недостоверный результат, то второй домен может активировать безопасный резервный модуль для поддержания системы в оперативном режиме.
## Результаты
Набор экспериментов, проведенных на двух разных системах управления, подтвердил хорошую работу прототипа Simplex. Одним из экспериментов был контроль робота Furuta, который показал, что модель Simplex может предотвратить некорректное поведение нейронной сети. Второй эксперимент был проведен с ровером, в результате которого показано, что Simplex может обеспечить безопасность транспортных средств в случае неустойчивости нейронных сетей. Таким образом, прототип Simplex доказал свою эффективность в обеспечении безопасности во время исполнения нейронных сетей.
## Значимость
Этот подход может быть применен в различных областях, включая автономные транспортные системы, роботы, медицинские устройства и другие системы, где требуется высокая безопасность и надежность. Он обеспечивает большую надежность и безошибочность системы, а также может уменьшить риск повреждения или потери жизни в результате неуправляемого поведения нейронных сетей. Благодаря улучшению безопасности и безошибочности, Simplex является перспективным
Abstract
Recently, the outstanding performance reached by neural networks in many
tasks has led to their deployment in autonomous systems, such as robots and
vehicles. However, neural networks are not yet trustworthy, being prone to
different types of misbehavior, such as anomalous samples, distribution shifts,
adversarial attacks, and other threats. Furthermore, frameworks for
accelerating the inference of neural networks typically run on rich operating
systems that are less predictable in terms of timing behavior and present
larger surfaces for cyber-attacks.
To address these issues, this paper presents a software architecture for
enhancing safety, security, and predictability levels of learning-based
autonomous systems. It leverages two isolated execution domains, one dedicated
to the execution of neural networks under a rich operating system, which is
deemed not trustworthy, and one responsible for running safety-critical
functions, possibly under a different operating system capable of handling
real-time constraints.
Both domains are hosted on the same computing platform and isolated through a
type-1 real-time hypervisor enabling fast and predictable inter-domain
communication to exchange real-time data. The two domains cooperate to provide
a fail-safe mechanism based on a safety monitor, which oversees the state of
the system and switches to a simpler but safer backup module, hosted in the
safety-critical domain, whenever its behavior is considered untrustworthy.
The effectiveness of the proposed architecture is illustrated by a set of
experiments performed on two control systems: a Furuta pendulum and a rover.
The results confirm the utility of the fall-back mechanism in preventing faults
due to the learning component.
Ссылки и действия
Дополнительные ресурсы: