Trust Management in Digital Twins Environments. PhD thesis, King Fahd University of Petroleum and Minerals.

PDF (PhD Dissertation) Turki_Dissertation-Final.pdf Restricted to Repository staff only until 30 March 2027. Download (2MB)

Arabic Abstract

برزت التوائم الرقمية (Digital Twins) كتقنية تحويلية تتيح المراقبة والمحاكاة والتحسين في الوقت الفعلي للأنظمة الفيزيائية. ومع ذلك، فإن موثوقية التوائم الرقمية تعتمد بشكل أساسي على جدارتها بالثقة، وخاصة دقة العلاقة السلوكية بين التوأم الرقمي وتوأمه الفيزيائي. ركزت الأبحاث الحالية بشكل كبير على التهديدات الأمنية أو الثقة بين التوائم الرقمية المختلفة، مما ترك الجانب الحاسم للثقة السلوكية الداخلية غير مستكشف بشكل كافٍ. تعالج هذه الأطروحة هذه الفجوة من خلال اقتراح إطار عمل شامل للمواصفات الرسمية وإدارة الثقة لأنظمة التوائم الرقمية. نقدم أولاً نموذجًا رسميًا موجهًا للكائنات ومدفوعًا بالأحداث لأنظمة التوائم الرقمية باستخدام منطق إعادة الكتابة في لغة Maude. يقوم هذا النموذج بتحليل النظام إلى عوالم فيزيائية ورقمية متصلة بخيط رقمي، مما يدعم التحديد الدقيق والتحقق من سلوكيات النظام. وبناءً على هذا الأساس، نقترح إطار عمل جديد لإدارة الثقة يقوم بتقييم جدارة التوائم الرقمية ديناميكيًا بناءً على تفاعلاتها مع التوأم الفيزيائي. يدمج الإطار تحليل السلامة وإمكانية الوصول للتحقق من أن الحالات التي يقترحها التوأم الرقمي آمنة، ويستخدم تحليل الانحراف لقياس التباين بين الحالات الفيزيائية المتوقعة والفعلية. للتعامل مع عدم اليقين والتغيرات الديناميكية، نستخدم المنطق الذاتي \LR{(Subjective Logic)} لحساب الثقة، مع دمج آليات لتضاؤل الثقة بمرور الوقت والعقوبات التكيفية. من المساهمات الرئيسية لهذا العمل تقديم آلية "الحالة المرنة" (soft state)، التي تسمح للتوائم الرقمية غير الجديرة بالثقة بالعمل في بيئة معزولة (sandboxed). وهذا يمكن النظام من استعادة الثقة من خلال السلوك الجيد الذي تم التحقق منه دون المخاطرة بسلامة الأصل الفيزيائي. علاوة على ذلك، يدعم نهجنا معماريات التوائم الرقمية المركبة، مما يسمح بتقييم دقيق للثقة للمكونات الفرعية الفردية. قمنا بتقييم الإطار المقترح باستخدام أربع دراسات حالة: عداد، ومنظم حرارة، وحاضنة هرمية، وغسالة ذكية معقدة. يوضح التحليل الرسمي قدرة النموذج على اكتشاف مشكلات المزامنة والتحقق من خصائص السلامة. تظهر النتائج التجريبية من دراسات الحالة أن إطار الثقة يستخدم نظام التصفية كالمّان غير المعطر (UKF) ليخفف بشكل فعال من الهجمات مثل هجمات السلامة المباشرة وغير المباشرة، وتدهور الأداء، وهجمات حجب الخدمة، ويتكيف بمرونة مع السلوكيات المتغيرة، ويحافظ على سلامة النظام حتى تحت القيود غير الخطية الشديدة. يوفر هذا البحث أساسًا قويًا لبناء وإدارة أنظمة توائم رقمية جديرة بالثقة ومرنة في التطبيقات الحيوية.

English Abstract

Digital Twins (DTs) have emerged as a transformative technology, enabling real-time monitoring, simulation, and optimization of physical systems. However, the reliability of DTs is contingent upon their trustworthiness, particularly the fidelity of the behavioral relationship between the DT and its Physical Twin (PT). Existing research has largely focused on security threats or inter-twin trust, leaving the critical aspect of intra-twin behavioral trust underexplored. This thesis addresses this gap by proposing a comprehensive framework for the formal specification and trust management of DT systems. We first introduce a formal, event-driven, object-oriented model for DT systems using Maude rewriting logic. This model decomposes the system into physical and digital worlds connected by a digital thread, supporting rigorous specification and verification of system behaviors. Building on this foundation, we propose a novel trust management framework that dynamically evaluates the trustworthiness of DTs based on their interactions with the PT. The framework incorporates safety and reachability analysis to verify that DT-proposed states are safe, and utilizes deviation analysis to quantify the discrepancy between expected and actual physical states. To handle uncertainty and dynamic changes, we employ subjective logic for trust computation, integrating mechanisms for time decay and adaptive penalties. A key contribution of this work is the introduction of a "soft state" mechanism, which allows untrustworthy DTs to operate in a sandboxed environment. This enables the system to recover trust through verified good behavior without risking the safety of the physical asset. Furthermore, our approach supports composite DT architectures, allowing for granular trust assessment of individual sub-components. We evaluate the proposed framework using four simulated case studies: a Counter, a Thermostat, a hierarchical Incubator, and a complex Smart Washing Machine. The formal analysis demonstrates the model's ability to detect synchronization issues and verify safety properties. Experimental results from the case studies show that the trust framework utilizes predictive Unscented Kalman Filtering to effectively mitigate attacks such as Direct/Indirect Safety Attacks, Performance Degradation, and Denial-of-Service floods, adapting agilely to changing behaviors, and maintaining system safety even under severe non-linear constraints. This research provides a robust foundation for building and managing trustworthy, resilient DT systems in critical applications.