[Back]

M. Usama, S. Stoller, R. Grosu, S. Roy, A. Damare, S. Smolka:
"A Distributed Simplex Architecture for Multi-agent Systems";
Talk: Symposium on Dependable Software Engineering, 2021, Beijing, China; 2021-11-25 - 2021-11-27; in: "Symposium on Dependable Software Engineering", Springer, 13071 (2021), 239 - 257.

We present the Distributed Simplex Architecture (DSA), a new runtime assurance technique that provides safety guarantees for multi-agent systems (MASs). DSA is inspired by the Simplex control architecture of Sha et al., but with some significant differences. The traditional Simplex approach is limited to single-agent systems or a MAS with a centralized control scheme. DSA addresses this limitation by extending the scope of Simplex to include MASs under distributed control. In DSA, each agent runs a local instance of traditional Simplex such that the preservation of safety in the local instances implies safety for the entire MAS. Control Barrier Functions play a critical role. They are used to define DSA´s core components (the baseline controller and the decision module´s switching logic between advanced and baseline controllers) and to verify the safety of a DSA instance in a distributed manner. We provide a general proof of safety for DSA, and present experimental results for several case studies, including flocking with collision avoidance, safe navigation of ground rovers through way-points, and the safe operation of a microgrid.

Wir stellen die Distributed Simplex Architecture (DSA) vor, eine neue Technik zur Laufzeitsicherung, die Sicherheitsgarantien für Multiagentensysteme (MAS) bietet. DSA ist von der Simplex-Kontrollarchitektur von Sha et al. inspiriert, weist aber einige wesentliche Unterschiede auf. Der traditionelle Simplex-Ansatz ist auf Einzelagentensysteme oder ein MAS mit einem zentralisierten Kontrollschema beschränkt. DSA behebt diese Einschränkung, indem es den Anwendungsbereich von Simplex auf MAS unter verteilter Kontrolle ausweitet. In DSA führt jeder Agent eine lokale Instanz des traditionellen Simplex aus, so dass die Erhaltung der Sicherheit in den lokalen Instanzen die Sicherheit für das gesamte MAS impliziert. Kontrollschrankenfunktionen spielen eine entscheidende Rolle. Sie werden verwendet, um die Kernkomponenten von DSA zu definieren (die Basissteuerung und die Umschaltlogik des Entscheidungsmoduls zwischen fortgeschrittenen und Basissteuerungen) und um die Sicherheit einer DSA-Instanz auf verteilte Weise zu verifizieren. Wir erbringen einen allgemeinen Sicherheitsnachweis für DSA und präsentieren experimentelle Ergebnisse für mehrere Fallstudien, darunter Flocking mit Kollisionsvermeidung, sichere Navigation von Bodenrovern durch Wegpunkte und den sicheren Betrieb eines Mikronetzes.

distributed, simplex, architecture

https://publik.tuwien.ac.at/files/publik_300949.pdf