Устойчивость распределенной автоматизированной системы управления с учетом модели прогнозирования последствий непреднамеренных деструктивных воздействий

全文:

Обобщенную оценку комплексной устойчивости (КУ) автоматизированной системы управления (АСУ) можно характеризовать значениями наиболее важных ее параметров, которые в совокупности будут в целом определять качество функционирования системы. При этом, с учетом прогнозирования некоторых непреднамеренных (случайных) воздействий, представляющих собой динамический процесс, показатель КУ будет непрерывно изменяться в соответствии со степенью и характером этих воздействий на узлы системы.

Оценивание качества КУ АСУ осуществляется с целью определения необходимых управляющих (корректирующих функционирование системы) контрвоздействий внутри системы, определения требуемых ресурсов для восстановления вышедших из строя элементов (узлов) системы, а также подготовке мероприятий и настройки параметров АСУ для стабилизации КУ [1, 9].

При получении оценки изменения КУ после непреднамеренных воздействий решаются задачи уточнения прогнозирования состояния АСУ с целью повышения КУ до требуемого уровня (это комплексная устойчивость, она же КУ), а также проводится разработка методики такого прогнозирования, которая, в свою очередь, должна удовлетворять требованиям по определению границ неустойчивого состояния АСУ [2–5]. В статье рассматривается определение исходных данных для прогнозирования в соответствии с методикой и учитываются управляющие воздействия, необходимые КУ системы. Эти управляющие воздействия могут формироваться как внутри, так и снаружи системы на основе учета результатов прогнозирования непреднамеренных деструктивных воздействий.

При получении оценки комплексной устойчивости с учетом прогнозирования непреднамеренных воздействий решаются следующие задачи: 1) уточнение цели и постановки задачи прогнозирования; 2) разработка методики прогнозирования, обеспечивающей определение возможного снижения КУ АСУ после воздействий; 3) определение исходных данных для прогнозирования в соответствии с разработанной методикой; 4) установление сроков проведения расчетов и оформления результатов прогнозирования; 5) определение перечня мероприятий по повышению КУ АСУ, учитывающих результаты прогнозирования.

Поставленные задачи позволяют осуществить общую (вербальную) постановку задачи прогнозирования и определить исходные данные для нее.

Заданы: 1. Границы интервалов непреднамеренных воздействий на распределенную АСУ (предельное число воздействий). 2. Возможности по снижению ущерба от непреднамеренных воздействий (вероятности выбора оптимальных по устойчивости системы параметров, вероятности успешной физической защиты системы) [1, 15].

Процесс решения задачи включает следующие основные этапы: 1. Определение возможного сценария непреднамеренных воздействий с учетом заданных ограничений возможностей. 2. Расчет вероятностей выхода из строя элементов системы с учетом выбранного сценария непреднамеренных воздействий. 3. Распределение ресурса воздействий на систему. 4. Расчет условных вероятностей степеней выхода из строя элементов системы. 5. Постановку задачи для повышения устойчивости конкретного элемента системы. 6. Разработку алгоритма решения поставленной задачи.

Прогнозирование возможного сценария. Определение возможностей непреднамеренных воздействий осуществляется в соответствии с разработанным сценарием воздействий, который периодически корректируется с учетом текущей ситуации.

Сценарий необходим для определения (моделирования) количества, вида и моментов непреднамеренных воздействий на систему [6–9]. Один из возможных вариантов сценария воздействий на АСУ имеет вид, представленный на рис. 1.

Рис. 1. Схема обобщенного сценария непреднамеренных групповых и одиночных воздействий на распределенную АСУ.

В моменты t_k^г, $k=\overline{\mathrm{1,}m}$, проводится моделирование нескольких групповых воздействий (ГВ) на систему, интенсивность которых распределена по закону Вейбулла, а в моменты t_k^°, $k=\overline{\mathrm{1,}n}$ – одиночные воздействия, проходящиев течение времени T_о, начиная с момента t_o и завершая моментом t_з = t_o + T_о, где m и n – заданные числа групповых и одиночных воздействий (ОВ) соответственно.

Случайные моменты t_k^г групповых воздействий равномерно распределены на соответствующих заданных соприкасающихся интервалах времени I_k^г = (t_k–1, t_k) длиной T_k = t_k – t_k–1, т. е. на каждом из этих k-х интервалов ожидается одно k-е групповое воздействие в момент t_k^г. Определены минимально допустимые промежутки времени ∆T между соседними массовыми непреднамеренными воздействиями [16, 17], ∆T ≤ t_k^г – t_k–1^г, и продолжительность каждого группового воздействия ∆t. Случайные моменты времени одиночных воздействий t_k^° равномерно распределены на одном заданном интервале I^o = (t_н, t_з) длиной T_o = t_з – t_н, где t_н – начальное время интервала, t_з – завершающее время интервала.

В результате этого процесса, при имитационном моделировании, моменты массовых и одиночных воздействий будут определяться с помощью следующих выражений [5, 6]:

$t_k^{\text{г}}=t_0+T_k{x}_k+\underset{j=1}{\overset{k-1}{}}{T}_j,\text{ при }{t}_{k+1}^{\text{г}}-t_k^{\text{г}}\ge \Delta T,k=\overline{\mathrm{1,}m};$ (1)

$t_k^0=t+T_0{x}_k^0,k=\overline{\mathrm{1,}n},$ (2)

где x_k – равномерно распределенное случайное число, генерируемое датчиком случайных чисел R(0, 1), x_k ∈ (0, 1). При этом генерация каждого следующего случайного числа x_k, $k=\overline{\mathrm{1,}m}$, продолжается до тех пор, пока не будет выполнено условие t_k^г – t_k–1^г ≥ ∆T. Полученные значения t_k^o можно затем ранжировать по возрастанию.

Пример. Будем использовать для расчетов следующие исходные данные: t₀ = 0; m = 2; n = 3; T₁ = T₂ = 1; ∆T = 0.5; T_о = 2; t_н = 2.

Необходимо определить случайные моменты времени t₁^г; t₂^г; t₁^°; t₂^°, t₃^° групповых и одиночных деструктивных воздействий.

По формуле (1) получаем

$t_1=t_0+T_1{x}_1=0+1\cdot 0.4=0.4;$

$t_2=t_0+1+T_2{x}_2=0+1+1\cdot 0.8=\mathrm{1.8.}$

Так как t₂^г – t₁^г = 1.8–0.4 = 1.4 > ∆T = 0.5, то t₁^г = 0.4; t₂^г = 1.8.

По формуле (2) получаем

${t_1}^{\text{o}}=t+T_{\text{o}}{x}_1=2+2\cdot 0.7=3.4;$

${t_2}^{\text{o}}=t+T_{\text{o}}{x}_1=2+2\cdot 0.1=2.2;$

${t_1}^{\text{o}}=t+T_{\text{o}}{x}_1=2+2\cdot 0.4=\mathrm{2.8.}$

Ранжируем полученные значения по возрастанию: t₁^o = 2.2; t₂^o = 2.8; t₃^o = 3.4.

В зависимости от значений T можно применять следующие группы сценариев: 1) T ≥ 180 суток; 2) 30 ≤ T < 180 суток; 3) T < 30 суток и др.

Возможны и другие более неблагоприятные сценарии [9–13]. Таким образом, при моделировании непреднамеренных деструктивных воздействий на АСУ в соответствии со сценарием нужно использовать следующие значения интервалов времени из общей схемы сценария, выраженные в часах: T = 120; I₁^г = (0, 24]; I₂^г = (24, 48]; I₃^г = (48, 72]; t_o = 0; T₁ = T₂ = T₃ = 24; ∆T = 6; I^° = (72, 120]; t_н = 72; t_з = 120; T_o = 48. При этом число групповых непреднамеренных воздействий m = 3, а число одиночных воздействий n будет определяться исходя из требуемого времени снижения КУ.

Подставляя полученные значения в формулы (1) и (2), получим выражения для определения моментов воздействий (при t_o = 0)

$t_k^{\text{м}}=24x_k+\left(k-1\right)\mathrm{24,} t_{k+1}^{\text{м}}-t_k^{\text{м}}\ge \mathrm{6,} k=\mathrm{1,} \mathrm{2,} 3;$

$t_k^0=72+48x_k,k=\overline{\mathrm{1,}n}.$

При определении вероятности эффективного непреднамеренного воздействия будем предполагать, что для достижения результата по снижению КУ АСУ будет производиться R воздействий [1, 14, 21]. В результате этого вероятность снижения КУ АСУ будет определяться, с помощью формулы [5, 6]:

$P_A=1-{(1-P_C)}^R,$

где Р_С – вероятность снижения устойчивости при единичном воздействии.

Вероятность Р_С можно определить с помощью соотношения [5, 6]

$P_C=P_1{P}_2{P}_3{P}_4{P}_5,$

где Р₁ – вероятность правильного выбора управляющих воздействия из всех возможных вариантов; Р₂ – вероятность “эффективного” воздействия; Р₃ – вероятность несрабатывания, как и в любой АСУ, системы защиты или оператора АСУ; Р₄ – вероятность эффективного поиска уязвимости в АСУ подсистемой защиты или оператором; Р₅ – условная вероятность “эффективного” воздействия после выполнения поиска уязвимости АСУ.

Значения данных вероятностей зависят от типа распределенной АСУ и возможностей воздействующих факторов.

При определении вероятностей “эффективного” воздействия необходимо иметь сведения об арсенале возможных воздействий на АСУ в соответствии с выбранным сценарием. Для получения подобных сведений необходимо решить ряд распределительных задач, учитывающих специфику воздействий, число, и эффективность подсистем защиты распределенной АСУ, структуру АСУ, важность и степень влияния состояния ее элементов на КУ в целом [16–18]. Результатом решения задачи прогнозирования непреднамеренных воздействий в распределении восстановительных ресурсов (очередность, средства, интенсивность) могут быть значения различных коэффициентов, характеризующих воздействия, таких как коэффициент группового воздействия

${\alpha }_{jk}=N_{jk}\text{/}{N}_j,$

где N_jk – число объектов АСУ j-го типа, на которые нацелены деструктивные воздействия, производимые на k-ом шаге моделирования; N_j – общее число объектов АСУ j-го типа.

В табл. 1 приведен вариант распределения непреднамеренных воздействий с помощью коэффициентов между объектами АСУ при условии трех групповых воздействий.

Таблица 1. Коэффициенты групповых воздействий

Эффективность деструктивных воздействий на АСУ зависит от их интенсивности и надежности ее подсистемы защиты. При этом степень успешного воздействия оценивается с помощью критерия [9]

$H_s<n_{\text{э}}\text{/}{N}_{\text{э}}\le B_s,$

где Н_s, В_s – нижняя и верхняя границы относительного числа деструктивных воздействий при s-й степени их эффективности; n_э – число деструктивных воздействий; N_э – общее число возможных воздействий.

Степени эффективности деструктивных воздействий разумно разделить на четыре степени: слабая (отсутствие ощутимого влияния на работоспособность), средняя (сохранение работоспособности основных подсистем), сильная (вывод из строя с возможностью быстрого восстановления) и полная (вывод из строя), границы которых Н_s, В_s определяются на основе экспертного опроса с учетом возможностей возврата к работоспособному состоянию [2, 18–21].

В табл. 2 приведен вариант предполагаемых границ степеней воздействий, интервальных и точечных оценок условных вероятностей этих степеней.

Таблица 2. Границы степеней выхода из строя АСУ

Условная вероятность Р_уs степени воздействия s при условии вывода из строя АСУ определяется на основании статистических данных о результатах воздействий. При этом точечная оценка условной вероятности равна Р_уs = N_пs/N_п, где N_пs – число выведенных из строя узлов АСУ; N_п – общее число выведенных из строя узлов АСУ.

Интервальная оценка величины Р_уs при заданной доверительной вероятности проводится с помощью метода Монте-Карло [19, 21].

Вывод. В зависимости от прогнозируемого сценария воздействий на распределенную АСУ, учитывающего последовательные групповые и одиночные деструктивные воздействия, конечным итогом расчетов можно рассматривать интервалы s, поскольку их значения дают возможность определить требуемые ресурсы для восстановления КУ системы. В свою очередь каждому из полученных интервалов соответствуют значения оценок интервальной и точечной условных вероятностей Р_уs.

Финансирование. Данная работа финансировалась за счет средств бюджета Институт машиноведения им. А. А. Благонравова РАН и Московский государственный технический университет им. Н. Э. Баумана. Никаких дополнительных грантов на проведение или руководство данным конкретным исследованием получено не было.

Конфликт интересов. Авторы заявляют об отсутствии конфликта интересов.

作者简介

А. Попов

编辑信件的主要联系方式.
Email: aproximandra@mail.ru
俄罗斯联邦, Москва

В. Филатов

Email: vfil10@mail.ru
俄罗斯联邦, Москва

参考

补充文件

附件文件

动作

1. JATS XML

下载

2. Fig. 1. Diagram of a generalized scenario of unintentional group and individual impacts on a distributed automated control system.

下载 (1MB)

索引源数据