De ontwikkeling van een nieuw gevechtsvliegtuig is geen sinecure. De bijbehorende ict ook niet. Een greep uit de computertechnische problemen van de Joint Strike Fighter (F-35).
Wie gebruikt over een paar jaar nog Internet Explorer? En wie stelt de beveiligingsinstellingen van die Windows-browser doelbewust lager in? Waarschijnlijk de luchtmachten van landen die de Joint Strike Fighter (JSF) hebben besteld en gaan gebruiken. Waaronder dus België en Nederland. Laatstgenoemde doet sinds 2002 mee aan het getroubleerde multinationale programma voor de opvolger van de F-16. Nederland had vorig jaar de eer van het internationale debuut van de F-35.
Lang ontwikkeltraject
De showcase-vlucht boven Nederland is toen in juni nog een weekje uitgesteld, vanwege laaghangende bewolking. Niet dat het toestel dan niet of niet goed kan vliegen. Nee, de bewolking verhinderde de letterlijke zichtbaarheid van dit ‘toeristische vluchtje’. Alleen zou het niet heel verbijsterend zijn geweest als laaghangende bewolking was toegevoegd aan de waslijst van zaken waar de F-35 moeite mee blijkt te hebben. Moeite waar ict een rol in heeft te spelen.
Het zijn namelijk niet alleen luchtvaarttechnische uitdagingen waar de JSF tegenaan vliegt. Computertechnologie neemt ook een deel op zich van de problemen met dit peperdure en vaak uitgestelde gevechtsvliegtuig voor de eenentwintigste eeuw. De ontwikkeling van de F-35 is natuurlijk al vóór het aanbreken van deze eeuw begonnen: in 1993. Helaas brengt dat dus ook ict-inzichten en zelfs ict qua technologie uit die tijd met zich mee.
IE voor supportsoftware
Zoals dus Internet Explorer (IE). En ook lagere beveiligingsinstellingen voor die browser. Het blijkt namelijk dat de supportsoftware voor de F-35 is gericht op IE én dat het niet werkt als hedendaagse browserbeveiliging op ‘aan’ staat.
Maar even een stap terug: wat heeft een browser te maken met een militaire straaljager? Best veel, net als centrale servers, phone-homefunctionaliteit, proxies, lokale servers en meer ict-elementen.
De JSF is namelijk niet alleen vliegtuigtechnisch een geavanceerd product. Het is ook computertechnisch een complex geheel, aan boord én er omheen. Een jaar geleden kwam naar buiten dat de logistieke keten van en voor het toestel erg ict-afhankelijk is. Klinkt logisch, alleen was de opzet van het zogeheten Autonomic Logistics Information System (ALIS) niet zo logisch. ALIS vereist namelijk verbinding met een master-server, waardoor inzet van het gevechtsvliegtuig in verre oorden met gebrekkige communicatie-infrastructuur wat problematisch kan zijn.
Logistiek en diagnostiek
ALIS’ hardware-opstelling bestaat in grote lijnen uit drie hoofdonderdelen: lokale servers bij elk F-35-squadron, een centraal serverpark per partnerland dat F-35’s inzet, en een hoofdomgeving in Fort Worth te Texas. Door deze drie elementen heen loopt de hele onderhoudsketen van JSF-hoofdaannemer Lockheed Martin, die in Fort Worth zijn ALOU (Autonomic Logistics Operating Unit) heeft staan voor de F-35-vloot.
De lokale aanwezigheid van ALIS op squadronniveau bestaat een verzameling servers die ongeveer het volume van een zeecontainer inneemt. Dit mini-datacenter moet bij elke missie ter plaatse zijn, om via een Toughbook-laptop vóór missies aan te sluiten op JSF-toestellen. Hiermee wordt namelijk ook de diagnostiek van die dure toestellen gedaan, wat immers impact heeft op de logistiek van bijvoorbeeld vervangende onderdelen.
Redundantie toevoegen
Aanvankelijk was er ook geen sprake van redundant uitgevoerde servers voor ALIS. Dit betreft niet alleen ALIS zelf, dat nogal een blinde tiran kan zijn. In praktijktests werd ontdekt dat ALIS een vlucht kon blokkeren doordat een vliegtuigonderdeel verkeerd was gelabeled in een database. Menselijk ingrijpen om deze onterechte blokkade terzijde te schuiven, bleek niet mogelijk, aldus berichtgeving in januari 2015. De mogelijkheid tot override ter plaatse in hierna toegevoegd in een nieuwe release van ALIS.
Het gebrek aan redundantie gold ook voor de centrale servers waar ALIS verbinding mee wil. Verbinding liefst meteen en altijd, of anders toch echt na een bepaalde periode. Het aanpakken van dit gemis is door het Pentagon in de loop van vorig jaar wel gestart. De enkele server die alle data van over de F-35 bevat, moest eind 2016 gerepliceerd zijn. Dan is er dus geen single point of failure meer wat dit JSF-element betreft.
Uit en weer aanzetten
Daarmee is het ict-leed echter niet geleden. Want er zijn meer failures. Wat doe je als een technisch systeem het niet doet? Wat raadt de helpdesk van de pijnlijk rake Britse comedyserie The IT Crowd aan? Juist: uit en weer aan zetten. Dit is de oplossing voor een softwarebug in het radarsysteem aan boord van het gevechtsvliegtuig, wat een jaar geleden is opgedoken.
De radar kon tijdens een vlucht uitvallen, maar een harde herstart van dat on-board systeem moest het euvel oplossen. Een fix voor deze bug is ontwikkeld en vervolgens door uitgebreide testprocedures gegaan. Een praktisch probleem bij het patchen van deze en de vele andere softwarebugs is dat de ontwikkeling verloopt in geplande, meerjarige blocks. Tussen het nu lopende block 3 (in enkele iteraties) en het in 2020 komende block 4 wordt er aan diverse bugfixes gewerkt.
Want er is werk aan de winkel. De on-board systeemsoftware is een jaar geleden nog ‘onvolwassen’ genoemd door Defensie-topman en testmanager Michael Gilmore. In juni 2016 heeft het Amerikaanse ministerie van Defensie het afkrijgen van de systeemsoftware voor F-35 missies bestempeld als een van de meest prominente technische risico’s voor het multinationale gevechtsvliegtuigprogramma. Een ander prominent ict-risico is het logistieke en diagnostieke ALIS-geheel.
Waslijst van problemen
De ict-ellende van, met en voor de F-35 bestaan al jaren. In 2014 zijn er na testvluchten diverse problemen geïdentificeerd, waaronder ook basale softwaregebreken en ALIS-tekortkomingen. En in 2010 heeft de Nederlandse Algemene Rekenkamer al gewaarschuwd dat Defensie geen goed plan en overzicht heeft met betrekking tot dat informatiesysteem voor onderhoud van de JSF. Overigens bevat de diagnosesoftware Nederlands invloeden, wist Computable eind 2009 te melden.
Volgens de officiële lezing ligt de ontwikkeling van het uitgelopen, budgetoverschrijdende en omstreden vliegtuigontwikkelprogramma nu wel op koers. Begin dit jaar wist persbureau Bloomberg te melden dat de F-35 ‘in wezen op schema ligt en ook bijna op budget is’, volgens Pentagon-woordvoerders. Dit betreft dus wel bijgesteld schema en opgerekt budget. Bovendien ging dat nieuwsbericht over verse kritiek van Pentagon-testmanager Gilmore die waarschuwde voor defecten aan de JSF.
De topman voor het testen van jachtvliegtuigen schreef in een officiële brief over ‘aanzienlijke en goed gedocumenteerde tekortkomingen’ van het vliegtuig. Het gaat volgens hem om enkele honderden defecten, waaronder accuraatheid van de wapens, bugs in de on-board software en ook problemen met het diagnostische systeem. Laatstgenoemde blijkt nog een verse ict-complicatie te hebben: Internet Explorer en het bewust (moeten) instellen van lagere beveiligingsopties.
Aan de praat krijgen
Deze ict-praktijk die aan de jaren ‘90 doet denken, is aan het licht gekomen toen grondpersoneel moeite had om het lokaal vereiste ALIS aan de praat te krijgen. Na enkele dagen van troubleshooten heeft het ict-personeel uitgedokterd dat ze diverse instellingen in IE moesten aanpassen. Pas dan konden ALIS-gebruikers inloggen, vermeldt het nieuwste JSF-jaarrapport dat laatst is uitgekomen.
‘Een van deze veranderingen had te maken met het verlagen van de beveiligingsinstellingen op het lokale netwerk, een handeling die mogelijk niet compatibel is met de vereiste cybersecurity- en netwerkbeschermingsmaatregelen’, aldus dat 2016-verslag. Het ging hierbij om operationele tests in febrauri en maart vorig jaar. Alle toestellen die meededen aan deze inschattingsoefening draaiden nog een oudere softwareconfiguratie (block 2B) en bijbehorende release (2BR5.2).
Bugs-backlog
Inmiddels zit de on-board missiesoftware op Block 3F, wat nu getest wordt. Begin vorig jaar had Pentagon-testmanager Gilmore al kritiek op die release, die volgens zijn officiële verklaring nog zo’n 931 gebreken had. Dit omvat naast ernstige bugs die de inzetbaarheid van de F-35 hinderen ook kritieke gebreken die tot ongevallen kunnen leiden. Dit was gebaseerd op het 2015-jaarrapport. Het recentere 2016-rapport vermeldt 276 gebreken in 3F waarvan het kritiek is dat die worden gecorrigeerd. Minder dan de helft hiervan is aangepakt in Block 3FR6, dat sinds december vorig jaar wordt gebruikt in testvluchten.
De backlog aan bugs en gebreken die bij praktijktests aan het licht komen, dreigt weer voor uitloop van de ontwikkeling te zorgen. Naast bovengenoemde problemen zijn er nog diverse andere problemen, zoals raketbeperkingen door software en tekortkomingen van het geavanceerde scansysteem dat is verbonden met de dure smart-helm van JSF-piloten. De F-35 heeft nog een lange vlucht te gaan voordat het klaar is voor oorlog, oordeelt Gilmore.
Uitrol gaat door
Ondertussen gaat de getroubleerde, uitgestelde en hergeplande uitrol wel door. Een advertentieoffensief op social media maakt daar deel van uit, waarbij Nederland en België specifiek worden getarget. Adverteerder Lockheed Martin heeft overigens net een nieuw miljoenencontract gekregen voor aanpassingswerk aan de F-35.
Verder zijn eerder deze maand Amerikaanse F-35 jagers gearriveerd in Groot-Brittannië voor een Amerikaans-Europese trainingsmissie. Deze inzet in Europa is ter versterking van de Navo-alliantie, die recent door de Amerikaanse president Trump alsnog relevant is genoemd. Tegelijkertijd gaan er verse geruchten rond over budgetdruk op het geplaagde en dure, ict-gedreven gevechtsvliegtuig.
Al eerder heb ik aangegeven hoe voorspelbaar automatiseren is. Zij is namelijk volkomen afhankelijk voor voorafgestelde en/of vooraf gedefinieerde waarde. Dat maakt alle facetten van niet alleen automatiseren maar ook ‘auto mechaniseren’, voor 100% vooraf voorspelbaar. Althans, als je dit artikel leest zou je daar hevig aan kunnen gaan twijfelen.
Ik ben wat dit betreft een zeer eigenzinnige en eigengereide minderheid. Ik ken de Universele wetmatigheden waar IT en ICT aan is onderworpen, ik ken de IT keten, en ik weet aan welke voorwaarden allen moeten voldoen om ….. te functioneren. Want als er iets is wat, volkomen voorspelbaar, gebeurd als je je niet aan die regels en wetmatigheden houd? Heel veel hele hoge rekeningen.
En laat nou vehikel IT ICT bedoeld zijn om dat te voorkomen. Dus elk aspect van deze publicatie is feitelijk een volkomen voorspelbaar gegeven waarbij alle elementen heel goed en eenvoudig te duiden zijn.
Laat dit gegeven nu nog steeds niet goed op het netvlies staan van zowel de producenten van dit ‘product’, de onderdelen of de NATO wat dat betreft. Ware dat namelijk wel zo zijn geweest? Had u die hele dure vogel allang veilig en stabiel zien vliegen.
Nu mag u ze als belastingbetaler ze zien vliegen, 100% voorspelbaar ….