Cybernieuwtjes - Editie #7

/r/softwaregore is een van onze favoriete reddits. Alle vooruitgang die computers ons hebben gebracht ten spijt, af en toe doet software gewoon hele vieze dingen.

Alle programmeurs weten hoe het gaat: gekke bugs die alleen optreden onder hele specifieke omstandigheden. Dat merkte ook ProRail, toen de treinen in en rond Amsterdam dinsdagavond stil kwamen te staan door een curieuze bug.

Zoals zoveel softwareproblemen werd de fout veroorzaakt door een onverwachte gebeurtenis. Een winkeldief rende de Schiphol-treintunnel in, waarna het treinverkeer werd stilgelegd.

Vervolgens gebeurde er iets vreemds. Wat precies, dat is onduidelijk, maar in combinatie met de locatie van een stilgevallen trein zorgde dat ervoor dat alles in de soep liep.

Op station Schiphol krijgen treinen pas op het allerlaatste moment een perron toegewezen. Treinen komen aan op ‘perron 5 of 6’. Vlak voordat de trein aankomt zorgt het dynamisch verkeersmanagementsysteem (DVM) ervoor dat een trein een perron krijgt. Op die manier hoefden bij de aanleg van het ondergrondse Schiphol-station minder buizen te worden gegraven, aldus ProRail.

In dit geval sloeg het systeem echter op hol terwijl een trein op het punt stond een perron toegezen te krijgen. Het DVM probeerde herhaaldelijk te bepalen op welk perron de trein binnen moest komen. En bij de 32.768e keer ging het fout.

Hoewel ProRail dat nog niet heeft bevestigd, heeft het er alle schijn van dat het gaat om een signed 16 bit integer overflow. Een bepaald veld kon in dat geval 16 bit aan waardes aan. Die in totaal 65.535 waardes konden van -32.767 naar 32.767. Bij de 32.768e keer werd de maximale waarde van het veld overschreden en kwam er een ongeldige waarde in die database terecht.

Het ging daarbij om de database die voor de treinleidingpost Amsterdam wordt gebruikt. Vanuit die post wordt het treinverkeer in en rond Amsterdam bediend.

De treinleidingsoftware kon echter niet overweg met de ongeldige databasewaarde en ging op zijn gat. Op het back-upsysteem draaide identieke software, dus ook dat crashte.

De oplossing was het verwijderen van de ongeldige waarde, maar dat bleek volgens ProRail lastig. Rond half 9 leek dat te zijn gelukt, maar ‘de data zwierf nog ergens rond in het systeem’, waardoor dat opnieuw plat ging.

Nu is het niet zo dat de wissels en seinen op afstand niet meer te bedienen waren: dat systeem was niet uit de lucht. Maar het overkoepelende systeem, dat bepaalt waar en wanneer een sein of wissel omgaat, lag wel plat. Handmatig bedienen is volgens ProRail niet meer mogelijk, omdat er rond Amsterdam te veel treinen rijden; ongeveer 40 per 20 minuten.

Was deze bug te voorkomen? Het antwoord op die vraag is 'ja’. Uit het feit dat de bug inmiddels is opgelost, blijkt dat wel. De software had nooit tienduizenden keren een perron mogen toewijzen, en dan zijn er nog wel een paar plekken waar de schade had kunnen worden ingeperkt.

Maar van de zijlijn is het makkelijk roepen, en Cybernieuwtjes is juist heel blij met de openheid van zaken die ProRail heeft gegeven. Belangrijker: het is even schrikken dat één bugje het openbaar vervoer in een volledige regio kan platleggen. Of erger.

Who run the world? Sysadmins.

Wie is de baas op het internet? Niemand, is het antwoord: het internet is een verzameling computers die praten via gemeenschappelijke kernprotocollen.

Maar als er iemand in de buurt komt van de titel ‘cyberhoncho’ dan is het wel ICANN. Die organisatie beheert onder andere de DNS-rootservers, de basis van het telefoonboek van het internet. (Werkt deze vergelijking anno nu nog wel, lezers?)

Bij ICANN hebben ze maar al te goed door dat ze een 'single point of failure’ vormen. Daarom wordt het key-signen van de root servers opgevat als een haast religieuze ceremonie.

Je bent helemaal tot het eind gescrolld. Dat is een goed teken, denken we. Kun je ons laten weten wat je van deze nieuwsbrief vindt? Wat zou je willen toevoegen? Laat het ons weten via een reply op deze mail.