De ontwikkeling van een nieuw gevechtsvliegtuig is geen sinecure. De bijbehorende ict ook niet. Een greep uit de computertechnische problemen van de Joint Strike Fighter (F-35).
Wie gebruikt over een paar jaar nog Internet Explorer? En wie stelt de beveiligingsinstellingen van die Windows-browser doelbewust lager in? Waarschijnlijk de luchtmachten van landen die de Joint Strike Fighter (JSF) hebben besteld en gaan gebruiken. Waaronder dus België en Nederland. Laatstgenoemde doet sinds 2002 mee aan het getroubleerde multinationale programma voor de opvolger van de F-16. Nederland had vorig jaar de eer van het internationale debuut van de F-35.
Lang ontwikkeltraject
De showcase-vlucht boven Nederland is toen in juni nog een weekje uitgesteld, vanwege laaghangende bewolking. Niet dat het toestel dan niet of niet goed kan vliegen. Nee, de bewolking verhinderde de letterlijke zichtbaarheid van dit ‘toeristische vluchtje’. Alleen zou het niet heel verbijsterend zijn geweest als laaghangende bewolking was toegevoegd aan de waslijst van zaken waar de F-35 moeite mee blijkt te hebben. Moeite waar ict een rol in heeft te spelen.
Het zijn namelijk niet alleen luchtvaarttechnische uitdagingen waar de JSF tegenaan vliegt. Computertechnologie neemt ook een deel op zich van de problemen met dit peperdure en vaak uitgestelde gevechtsvliegtuig voor de eenentwintigste eeuw. De ontwikkeling van de F-35 is natuurlijk al vóór het aanbreken van deze eeuw begonnen: in 1993. Helaas brengt dat dus ook ict-inzichten en zelfs ict qua technologie uit die tijd met zich mee.
IE voor supportsoftware
Zoals dus Internet Explorer (IE). En ook lagere beveiligingsinstellingen voor die browser. Het blijkt namelijk dat de supportsoftware voor de F-35 is gericht op IE én dat het niet werkt als hedendaagse browserbeveiliging op ‘aan’ staat.
Maar even een stap terug: wat heeft een browser te maken met een militaire straaljager? Best veel, net als centrale servers, phone-homefunctionaliteit, proxies, lokale servers en meer ict-elementen.
De JSF is namelijk niet alleen vliegtuigtechnisch een geavanceerd product. Het is ook computertechnisch een complex geheel, aan boord én er omheen. Een jaar geleden kwam naar buiten dat de logistieke keten van en voor het toestel erg ict-afhankelijk is. Klinkt logisch, alleen was de opzet van het zogeheten Autonomic Logistics Information System (ALIS) niet zo logisch. ALIS vereist namelijk verbinding met een master-server, waardoor inzet van het gevechtsvliegtuig in verre oorden met gebrekkige communicatie-infrastructuur wat problematisch kan zijn.
Logistiek en diagnostiek
ALIS’ hardware-opstelling bestaat in grote lijnen uit drie hoofdonderdelen: lokale servers bij elk F-35-squadron, een centraal serverpark per partnerland dat F-35’s inzet, en een hoofdomgeving in Fort Worth te Texas. Door deze drie elementen heen loopt de hele onderhoudsketen van JSF-hoofdaannemer Lockheed Martin, die in Fort Worth zijn ALOU (Autonomic Logistics Operating Unit) heeft staan voor de F-35-vloot.
De lokale aanwezigheid van ALIS op squadronniveau bestaat een verzameling servers die ongeveer het volume van een zeecontainer inneemt. Dit mini-datacenter moet bij elke missie ter plaatse zijn, om via een Toughbook-laptop vóór missies aan te sluiten op JSF-toestellen. Hiermee wordt namelijk ook de diagnostiek van die dure toestellen gedaan, wat immers impact heeft op de logistiek van bijvoorbeeld vervangende onderdelen.
Redundantie toevoegen
Aanvankelijk was er ook geen sprake van redundant uitgevoerde servers voor ALIS. Dit betreft niet alleen ALIS zelf, dat nogal een blinde tiran kan zijn. In praktijktests werd ontdekt dat ALIS een vlucht kon blokkeren doordat een vliegtuigonderdeel verkeerd was gelabeled in een database. Menselijk ingrijpen om deze onterechte blokkade terzijde te schuiven, bleek niet mogelijk, aldus berichtgeving in januari 2015. De mogelijkheid tot override ter plaatse in hierna toegevoegd in een nieuwe release van ALIS.
Het gebrek aan redundantie gold ook voor de centrale servers waar ALIS verbinding mee wil. Verbinding liefst meteen en altijd, of anders toch echt na een bepaalde periode. Het aanpakken van dit gemis is door het Pentagon in de loop van vorig jaar wel gestart. De enkele server die alle data van over de F-35 bevat, moest eind 2016 gerepliceerd zijn. Dan is er dus geen single point of failure meer wat dit JSF-element betreft.
Uit en weer aanzetten
Daarmee is het ict-leed echter niet geleden. Want er zijn meer failures. Wat doe je als een technisch systeem het niet doet? Wat raadt de helpdesk van de pijnlijk rake Britse comedyserie The IT Crowd aan? Juist: uit en weer aan zetten. Dit is de oplossing voor een softwarebug in het radarsysteem aan boord van het gevechtsvliegtuig, wat een jaar geleden is opgedoken.
De radar kon tijdens een vlucht uitvallen, maar een harde herstart van dat on-board systeem moest het euvel oplossen. Een fix voor deze bug is ontwikkeld en vervolgens door uitgebreide testprocedures gegaan. Een praktisch probleem bij het patchen van deze en de vele andere softwarebugs is dat de ontwikkeling verloopt in geplande, meerjarige blocks. Tussen het nu lopende block 3 (in enkele iteraties) en het in 2020 komende block 4 wordt er aan diverse bugfixes gewerkt.
Want er is werk aan de winkel. De on-board systeemsoftware is een jaar geleden nog ‘onvolwassen’ genoemd door Defensie-topman en testmanager Michael Gilmore. In juni 2016 heeft het Amerikaanse ministerie van Defensie het afkrijgen van de systeemsoftware voor F-35 missies bestempeld als een van de meest prominente technische risico’s voor het multinationale gevechtsvliegtuigprogramma. Een ander prominent ict-risico is het logistieke en diagnostieke ALIS-geheel.
Waslijst van problemen
De ict-ellende van, met en voor de F-35 bestaan al jaren. In 2014 zijn er na testvluchten diverse problemen geïdentificeerd, waaronder ook basale softwaregebreken en ALIS-tekortkomingen. En in 2010 heeft de Nederlandse Algemene Rekenkamer al gewaarschuwd dat Defensie geen goed plan en overzicht heeft met betrekking tot dat informatiesysteem voor onderhoud van de JSF. Overigens bevat de diagnosesoftware Nederlands invloeden, wist Computable eind 2009 te melden.
Volgens de officiële lezing ligt de ontwikkeling van het uitgelopen, budgetoverschrijdende en omstreden vliegtuigontwikkelprogramma nu wel op koers. Begin dit jaar wist persbureau Bloomberg te melden dat de F-35 ‘in wezen op schema ligt en ook bijna op budget is’, volgens Pentagon-woordvoerders. Dit betreft dus wel bijgesteld schema en opgerekt budget. Bovendien ging dat nieuwsbericht over verse kritiek van Pentagon-testmanager Gilmore die waarschuwde voor defecten aan de JSF.
De topman voor het testen van jachtvliegtuigen schreef in een officiële brief over ‘aanzienlijke en goed gedocumenteerde tekortkomingen’ van het vliegtuig. Het gaat volgens hem om enkele honderden defecten, waaronder accuraatheid van de wapens, bugs in de on-board software en ook problemen met het diagnostische systeem. Laatstgenoemde blijkt nog een verse ict-complicatie te hebben: Internet Explorer en het bewust (moeten) instellen van lagere beveiligingsopties.
Aan de praat krijgen
Deze ict-praktijk die aan de jaren ‘90 doet denken, is aan het licht gekomen toen grondpersoneel moeite had om het lokaal vereiste ALIS aan de praat te krijgen. Na enkele dagen van troubleshooten heeft het ict-personeel uitgedokterd dat ze diverse instellingen in IE moesten aanpassen. Pas dan konden ALIS-gebruikers inloggen, vermeldt het nieuwste JSF-jaarrapport dat laatst is uitgekomen.
‘Een van deze veranderingen had te maken met het verlagen van de beveiligingsinstellingen op het lokale netwerk, een handeling die mogelijk niet compatibel is met de vereiste cybersecurity- en netwerkbeschermingsmaatregelen’, aldus dat 2016-verslag. Het ging hierbij om operationele tests in febrauri en maart vorig jaar. Alle toestellen die meededen aan deze inschattingsoefening draaiden nog een oudere softwareconfiguratie (block 2B) en bijbehorende release (2BR5.2).
Bugs-backlog
Inmiddels zit de on-board missiesoftware op Block 3F, wat nu getest wordt. Begin vorig jaar had Pentagon-testmanager Gilmore al kritiek op die release, die volgens zijn officiële verklaring nog zo’n 931 gebreken had. Dit omvat naast ernstige bugs die de inzetbaarheid van de F-35 hinderen ook kritieke gebreken die tot ongevallen kunnen leiden. Dit was gebaseerd op het 2015-jaarrapport. Het recentere 2016-rapport vermeldt 276 gebreken in 3F waarvan het kritiek is dat die worden gecorrigeerd. Minder dan de helft hiervan is aangepakt in Block 3FR6, dat sinds december vorig jaar wordt gebruikt in testvluchten.
De backlog aan bugs en gebreken die bij praktijktests aan het licht komen, dreigt weer voor uitloop van de ontwikkeling te zorgen. Naast bovengenoemde problemen zijn er nog diverse andere problemen, zoals raketbeperkingen door software en tekortkomingen van het geavanceerde scansysteem dat is verbonden met de dure smart-helm van JSF-piloten. De F-35 heeft nog een lange vlucht te gaan voordat het klaar is voor oorlog, oordeelt Gilmore.
Uitrol gaat door
Ondertussen gaat de getroubleerde, uitgestelde en hergeplande uitrol wel door. Een advertentieoffensief op social media maakt daar deel van uit, waarbij Nederland en België specifiek worden getarget. Adverteerder Lockheed Martin heeft overigens net een nieuw miljoenencontract gekregen voor aanpassingswerk aan de F-35.
Verder zijn eerder deze maand Amerikaanse F-35 jagers gearriveerd in Groot-Brittannië voor een Amerikaans-Europese trainingsmissie. Deze inzet in Europa is ter versterking van de Navo-alliantie, die recent door de Amerikaanse president Trump alsnog relevant is genoemd. Tegelijkertijd gaan er verse geruchten rond over budgetdruk op het geplaagde en dure, ict-gedreven gevechtsvliegtuig.
Al eerder heb ik aangegeven hoe voorspelbaar automatiseren is. Zij is namelijk volkomen afhankelijk voor voorafgestelde en/of vooraf gedefinieerde waarde. Dat maakt alle facetten van niet alleen automatiseren maar ook ‘auto mechaniseren’, voor 100% vooraf voorspelbaar. Althans, als je dit artikel leest zou je daar hevig aan kunnen gaan twijfelen.
Ik ben wat dit betreft een zeer eigenzinnige en eigengereide minderheid. Ik ken de Universele wetmatigheden waar IT en ICT aan is onderworpen, ik ken de IT keten, en ik weet aan welke voorwaarden allen moeten voldoen om ….. te functioneren. Want als er iets is wat, volkomen voorspelbaar, gebeurd als je je niet aan die regels en wetmatigheden houd? Heel veel hele hoge rekeningen.
En laat nou vehikel IT ICT bedoeld zijn om dat te voorkomen. Dus elk aspect van deze publicatie is feitelijk een volkomen voorspelbaar gegeven waarbij alle elementen heel goed en eenvoudig te duiden zijn.
Laat dit gegeven nu nog steeds niet goed op het netvlies staan van zowel de producenten van dit ‘product’, de onderdelen of de NATO wat dat betreft. Ware dat namelijk wel zo zijn geweest? Had u die hele dure vogel allang veilig en stabiel zien vliegen.
Nu mag u ze als belastingbetaler ze zien vliegen, 100% voorspelbaar ….
Als men de standaard IT keten regels en processen niet volgt die, voor alle disciplines hier benoemd, gelden, gaat men noodzakelijke stappen missen waardoor je dit soort scenarios krijgt. Als je releases doet die gewoon nog niet volkomen zijn dan is het vragen om problemen die vervolgens weer vertragingen opleveren.
Zeer voorspelbaar weer allemaal.
De technieken van 25 jaar geleden (1993) hebben ook een grote ontwikkeling doorgemaakt.
In die tijd bestond internet nog niet eens. Beeldherkenning en AI hebben sinds de laatste 5 jaar een grote vlucht genomen. Dus in 1993 een plan maken met de gewenste functionaliteit en dit dan bouwen zou een slecht resultaat opleveren als je niet de nieuwste technieken meeneemt. De consequentie is dat je dus oude legacy hebt in een vliegtuig wat nog niet eens af is. Het blijft een taaie klus om met meeneming van oude software toch een state of the art software pakket op te leveren.
Helemaal opnieuw beginnen is geen optie want als je dan over 10 jaar klaar bent is de wereld ook al weer doorontwikkeld en loop je toch weer achter.
Terugkijkende is dat natuurlijk heel voorspelbaar maar ook de standaard IT regels en processen waar René op doelt waren 25 jaar geleden heel anders dan nu.
Mogelijk is voor de gebruikte programmeertaal van 25 jaar geleden nu niet eens meer een ontwikkelaar te vinden omdat de taal niet meer ‘hip’ is. En men liever aan een game werkt zoals Call of Duty waar de JSF allang vliegt…
Een complexe machiene als een jachtvliegtuig op voorhand bestellen zonder dat het ding reeds werkelijkheid en getest is getuigd bepaald niet van verstandig beleid. Vooral als je bedenkt dat we met onze StarFigters evenals onze F16’s ook bepaald niet de beste ervaring hebben gehad, voordat deze hun taak enigszins betrouwbaar konden uitvoeren.
Lost van alle softwareperikelen moet je ook de hardware niet vergeten !
De F22 is hardware wise ook bepaald niet bugvrij gebleken getuige enige onverklaarbare incidenten.
Een kostbare aanschaf als een militair vliegtuig (of enig vliegtuig) schrijf je af over een relatief groot aantal jaren (30-40 jaar is niet heel ongebruikelijk al zijn er natuurlijk uitzonderingen)
Over die periode is de software natuurlijk reeds lang verouderd, maar zo ook de hardware (zeker als je bedenkt dat deze ruim twintig jaar geleden werd gespecificeerd)
Met ruim twaalf jaar hard en software ervaring op het gebied van de luchtvaart heb ik dan ook zo mijn bedenkingen over de keuze van het toestel.
So we started this program in 1995 and we’re gona get a plane delivered in 2012
It occures to me that we went to the moon faster than developing this plane.
– Senator George LeMieux over de de JSF
Ik geef onze hipster kist overigens weinig kans tegen Su37 of een Mig35 waartegen ze het mogelijk ooit eens moeten opnemen.
Om het allemaal beter te begrijpen, had u kunnen bij zijn op BPUG NL (Best Practice User Group, Netherlands), Sessie 03.11.2016 “Joint Strike Fighter: Programma op hoogte”, in Nieuwegein. (Neem contact op voor verdere informatie.) Het is te makkelijk om een militaire programma af te kraken van buiten. Van dichterbij, zijn er meer factoren om te behandelen. En ook vindt u goed gebruik van Best Practices, inclusief PRINCE2 en MSP.
@Alistair Cranmer
Met alle Respekt. BPUG, Prince2, MSP, ITIL, agile, scrum, humptidum. Er bestaan twee dingen waar men maar geen oog voor blijkt te willen hebben, anders zouden publicaties als deze gewoon niet meer voor komen.
1. Vooraf gestelde gedefineerde waarde
Alles in en met automatiseren, of dit nu mechanisch of digitaal is, is afhankelijk van één bijzonder belangrijk element. Geen proces, project, stap of pragramma komt ergens zonder vooraf gestelde en gedefinieerde waarde. Ongeacht binnen welke discipline of echelon. Ga je hier geen aandacht aan besteden of sta je toe dat ‘externe factoren’ op deze wetmatigheid invloed gaat/mag uitoefenen voila, deze publicatie.
2. (IT) Project keten
Er bestaan in tal van methoden project vormen zoiets als, alweer vooraf gesteld en gedefinieerd, een keten. In die keten zijn alle rollen, disciplines, verantwoordelijkheden en te gebruiken methoden vervat die binnen een stap, project of programma noodszakelijk word geacht. Als je toe staat dat deze n iet volkomen is, en net als in 1. toestaat dat ‘externe factoren’ hier invloed op gaa uitoefenen, krijg je publicaties als deze.
Niet meegenomen in mijn reactie zijn dan natuurlijk nog andere factoren die een absolute en voorspellende vereiste zijn projecten en programma’s succesvol te maken, los van om het even welke aanwezige en gekozen methode of discipline.
JSF is een programma die enkele zeer gevaarlijke, voorspelbare, dodelijke elementen bevat die er voor zorgen dat zaken niet binnen specs, binnen gestelde tijd, discipline en/of zoals afgesproken werden en worden opgeleverd. Dat is niets nieuws, maar vooraf voorspeld. Als je namelijk deel uit gaat maken van een product dat ‘on the fly’ wordt ontwikkeld, dan moet je gewoonweg heel veel hele diepe zakken hebben of domweg heel veel belastingbetalers die je op gaat zadelen met technische en politieke impotentie en incompetentie.
Lees, een zakelijke idiotie van de bovenste plank genaamd JSF, in dit geval. Google anders even op ‘Civile Matrix’ en mocht je vragen hebben, weet je me vast wel te vinden.
Alistair trekt conclusies op basis van aanname
ruim twaalf jaar theoretische, praktische en technische ervaring in de luchtvaart lijkt me niet speciaal langs de zijlijn staan.
Een ander computer hard-en software probleem is dat alles niet modulair is uitgevoerd waardoor software aanpassingen en/of upgrades onnodig veel tijd en geld kosten. De Gripen heeft wel een modulaire opbouw. Dit is voor de JSF pas voorzien vanaf 2020.