Устойчивые системы управления - Resilient control systems

Для использования в других целях, см Устойчивость (значения) .

В нашем современном обществе компьютеризированные или цифровые системы управления используются для надежной автоматизации многих промышленных операций, которые мы считаем само собой разумеющимися, от электростанции до автомобилей, на которых мы ездим. Однако сложность этих систем и то, как их интегрируют разработчики, роли и обязанности людей, которые взаимодействуют с системами, а также кибербезопасность этих высокосетевых систем привели к новой парадигме в философии исследований для управления следующего поколения. системы. Устойчивые системы управления рассматривают все эти элементы и те дисциплины, которые способствуют более эффективному проектированию, такие как когнитивная психология , информатика и техника управления, для разработки междисциплинарных решений. Эти решения учитывают такие вещи, как адаптация операционных дисплеев системы управления, чтобы пользователь мог делать точный и воспроизводимый ответ, как разработать средства защиты кибербезопасности, чтобы система защищалась от атак, изменяя свое поведение, и как лучше интегрировать широко распределенные компьютерные системы управления для предотвращения каскадных отказов, которые приводят к сбоям в критических производственных операциях. В контексте киберфизических систем отказоустойчивые системы управления - это аспект, который фокусируется на уникальных взаимозависимостях системы управления по сравнению с компьютерными системами и сетями информационных технологий из-за их важности для работы наших критически важных промышленных операций.

Вступление

Первоначально предназначенные для обеспечения более эффективного механизма управления промышленными операциями, разработка цифровых систем управления позволила гибко интегрировать распределенные датчики и операционную логику при сохранении централизованного интерфейса для мониторинга и взаимодействия человека. Эта простота добавления датчиков и логики с помощью программного обеспечения, которая когда-то была реализована с помощью реле и изолированных аналоговых приборов, привела к широкому распространению и интеграции этих систем во всех отраслях промышленности. Тем не менее, эти цифровые системы управления часто интегрируются поэтапно, чтобы охватить различные аспекты промышленной эксплуатации, связаны через сеть и приводят к сложной взаимосвязанной и взаимозависимой системе. Хотя применяемая теория управления часто является не чем иным, как цифровой версией своих аналоговых аналогов, зависимость цифровых систем управления от сетей связи обострила потребность в кибербезопасности из-за потенциального воздействия на конфиденциальность, целостность и доступность информации. Таким образом, для достижения устойчивости систем управления следующего поколения устранение взаимозависимостей сложных систем управления , включая взаимодействие человеческих систем и кибербезопасность, будет признанной задачей.

Определение устойчивости

Исследования в области инженерии устойчивости за последнее десятилетие были сосредоточены в двух областях: организационные и информационные технологии . Под организационной устойчивостью понимается способность организации адаптироваться и выживать перед лицом угроз, включая предотвращение или смягчение последствий небезопасных, опасных или компрометирующих условий, которые угрожают самому ее существованию. Устойчивость информационных технологий рассматривалась с нескольких точек зрения. Устойчивость сети рассматривается как качество обслуживания . Вычислительная техника учитывала такие вопросы, как надежность и производительность перед лицом непредвиденных изменений. Однако, основываясь на применении динамики управления к промышленным процессам, функциональность и детерминизм являются основными соображениями, которые не охватываются традиционными целями информационных технологий. .

Рассматривая парадигму систем управления, было предложено одно определение: «Устойчивые системы управления - это такие системы, которые допускают колебания своей структуры, проектных параметров, структуры управления и параметров управления». Однако это определение взято с точки зрения приложения теории управления к системе управления. Рассмотрение злоумышленника и кибербезопасности напрямую не рассматривается, что может привести к предложенному определению «эффективное восстановление контроля при атаке со стороны разумных противников». Однако это определение фокусируется только на устойчивости в ответ на действия злоумышленника. Чтобы рассмотреть киберфизические аспекты системы управления, определение устойчивости рассматривает как доброжелательное, так и злонамеренное взаимодействие человека, в дополнение к сложным взаимозависимостям приложения системы управления.

Термин «восстановление» использовался в контексте упругости , параллельно с реакцией резинового мяча оставаться неповрежденным при приложении силы и восстанавливать свои первоначальные размеры после снятия силы. Рассматривая резиновый мяч с точки зрения системы, устойчивость может быть определена как его способность поддерживать желаемый уровень производительности или нормального функционирования без необратимых последствий. В то время как устойчивость в этом контексте основана на пределе текучести шара, системы управления требуют взаимодействия с окружающей средой, а именно с датчиками, клапанами, насосами, составляющими промышленную работу. Чтобы реагировать на эту среду, системы управления требуют осведомленности о ее состоянии, чтобы вносить корректирующие изменения в производственный процесс для поддержания нормальной работы. Имея это в виду, принимая во внимание обсуждаемые киберфизические аспекты интеграции человеческих систем и кибербезопасности, а также другие определения устойчивости на более широком уровне критической инфраструктуры, можно сделать следующие выводы в качестве определения устойчивой системы управления:

«Устойчивая система управления - это система, которая поддерживает осведомленность о состоянии и приемлемый уровень нормальной работы в ответ на нарушения, включая угрозы неожиданного и злонамеренного характера»
Рис. 1. Структура отказоустойчивой системы управления.

Рассматривая поток цифровой системы управления как основу, можно спроектировать гибкую структуру системы управления. Ссылаясь на левую часть рисунка 1, гибкая система управления комплексно рассматривает меры производительности или нормальности для пространства состояний . В центре внимания - понимание производительности и приоритета, которые обеспечивают основу для соответствующего реагирования за счет сочетания человеческого фактора и автоматизации, встроенного в многоагентную полуавтономную структуру. Наконец, справа информация должна быть адаптирована для потребителя, чтобы удовлетворить потребность и обеспечить желаемый ответ. В литературе доступно несколько примеров или сценариев того, как устойчивость отличается и дает преимущества при проектировании системы управления.

Области устойчивости

Некоторые основные принципы устойчивости , в отличие от традиционной надежности, проявились при рассмотрении комплексного подхода к отказоустойчивым системам управления. Эти киберфизические арендаторы дополняют фундаментальную концепцию надежных или надежных вычислений, характеризуя устойчивость в отношении проблем системы управления, включая конструктивные соображения, которые обеспечивают уровень понимания и уверенности в безопасной и надежной эксплуатации промышленного объекта. Эти арендаторы обсуждаются ниже по отдельности, чтобы суммировать некоторые из проблем, которые необходимо решить для достижения устойчивости .

Человеческие системы

Доброкачественный человек способен быстро понимать новые решения и обеспечивать способность адаптироваться к неожиданным условиям. Такое поведение может обеспечить дополнительную устойчивость системы управления, но воспроизводимое прогнозирование человеческого поведения является постоянной проблемой. Способность фиксировать исторические предпочтения человека может быть применена к байесовским выводам и байесовским сетям убеждений , но в идеале решение должно учитывать прямое понимание состояния человека с помощью датчиков, таких как ЭЭГ . Принимая во внимание дизайн системы управления и взаимодействие, цель будет заключаться в том, чтобы адаптировать объем автоматизации, необходимый для достижения определенного уровня оптимальной устойчивости для этой смешанной реакции на инициативу. Человеку будет представлена ​​та полезная информация, которая обеспечивает основу для целенаправленного воспроизводимого ответа.

Компьютерная безопасность

В отличие от задач прогнозирования и интеграции доброжелательного человека с системами управления, способности злоумышленника (или хакера) подорвать желаемое поведение системы управления также создают серьезную проблему для контроля устойчивости системы . Применение динамического вероятностного анализа риска, используемого для оценки надежности человека, может дать некоторую основу для доброкачественного субъекта. Однако явно злонамеренные намерения враждебного лица, организации или нации моделируют человеческую переменную как в целях, так и в мотивах. Однако, определяя реакцию системы управления на такие намерения, злоумышленник ожидает некоторого уровня распознаваемого поведения, чтобы получить преимущество и обеспечить путь к подрыву системы. Независимо от того, выполняется ли это отдельно при подготовке к кибератаке или в самой системе, такое поведение может предоставить возможность для успешной атаки без обнаружения. Следовательно, при рассмотрении отказоустойчивой архитектуры системы управления, для уменьшения этого преимущества будут предложены нетипичные конструкции, которые включают активную и пассивно реализованную рандомизацию атрибутов.

Сложные сети и сетевые системы управления

Хотя большая часть текущей критически важной инфраструктуры контролируется сетью взаимосвязанных систем управления, архитектура которых называется распределенными системами управления ( DCS ) или системой диспетчерского управления и сбора данных ( SCADA ), применение управления движется к более децентрализованному состоянию. При переходе к интеллектуальной сети сложная взаимосвязанная природа отдельных домов, коммерческих объектов и различных источников энергии и хранения создает возможность и проблему для обеспечения большей устойчивости итоговой системы к угрозам. Способность управлять этими системами для достижения глобального оптимума по множеству соображений, таких как общая эффективность, стабильность и безопасность, потребует механизмов для целостного проектирования сложных сетевых систем управления . Многоагентные методы предлагают механизм, связывающий глобальную цель с распределенными активами, позволяющий управлять и координировать активы для оптимальной выгоды и полуавтономных, но ограниченных контроллеров, которые могут быстро реагировать для поддержания устойчивости к быстро меняющимся условиям.

Базовые показатели для отказоустойчивых систем управления

Установление метрики, которая может фиксировать атрибуты устойчивости, может быть сложной задачей, по крайней мере, если ее рассматривать на основе различий между взаимодействиями или взаимозависимостями. Оценка контролируемых, кибер и когнитивных нарушений, особенно если рассматривать их с дисциплинарной точки зрения, приводит к мерам, которые уже были установлены. Однако, если бы вместо этого метрика была основана на нормализующем динамическом атрибуте, такой характеристике производительности, на которую может повлиять ухудшение, предлагается альтернатива. В частности, приложения базовых показателей к характеристикам устойчивости представлены следующим образом для типа нарушения:

  • Физические нарушения:
    • Задержка, влияющая на стабильность
    • Целостность данных влияет на стабильность
  • Кибер-нарушения:
    • Время задержки
    • Конфиденциальность, целостность и доступность данных
  • Когнитивные нарушения:
    • Время задержки ответа
    • Отклонение данных от желаемого ответа

Такие характеристики производительности существуют как для времени, так и для целостности данных. Время, как с точки зрения задержки миссии и задержки связи, так и данных с точки зрения повреждения или модификации, являются нормализующими факторами. В общем, идея состоит в том, чтобы основывать метрику на том, «что ожидается», а не на фактическом инициаторе ухудшения качества. Рассматривая время как основу метрики, на рис.2 можно увидеть устойчивые и неустойчивые системы.

Рис. 2. Базовые показатели устойчивости.

В зависимости от выбранной метрики абсцисс рис. 2 отражает обобщение устойчивости системы. На этом графике представлены несколько общих терминов, в том числе надежность, гибкость, адаптивная способность, адаптивная недостаточность, устойчивость и хрупкость. Для обзора определений этих терминов ниже приведены следующие объяснения каждого из них:

  • Ловкость: производная кривой возмущения. Это среднее значение определяет способность системы противостоять деградации при движении вниз, а также восстанавливаться при движении вверх. В первую очередь считается временным термином, который указывает на влияние на миссию. Учитывает как краткосрочные действия системы, так и долгосрочные действия человека.
  • Адаптивная способность: способность системы адаптироваться или трансформироваться от воздействия и поддерживать минимальную нормальность. Считается значением от 0 до 1, где 1 полностью рабочий, а 0 - порог устойчивости .
  • Адаптивная недостаточность: неспособность системы адаптироваться или трансформироваться от удара, что указывает на неприемлемую потерю производительности из-за нарушения. Считается значением от 0 до -1, где 0 - порог устойчивости, а -1 - полная потеря работы.
  • Хрупкость: область под кривой возмущения, пересекаемая порогом устойчивости . Это указывает на влияние потери нормальной работы.
  • Этапы подготовки отказоустойчивой системы управления и реагирования на нарушения:
    • Реконструкция: поддержание упреждающей осведомленности о состоянии системы и ее деградации.
    • Сопротивление: реакция системы на выявленные условия, как для смягчения, так и для противодействия.
    • Ответить: деградация системы остановлена ​​и возвращается производительность системы
    • Восстановление: долгосрочное восстановление работоспособности, включая замену оборудования
  • Устойчивость: обратная хрупкость, которая для системы устойчивости означает «нулевую» потерю минимальной нормальности.
  • Устойчивость: положительное или отрицательное число, связанное с площадью между кривой возмущения и порогом устойчивости , указывающее либо емкость, либо недостаточность, соответственно.

На абсциссе рис. 2 можно увидеть, что кибернетические и когнитивные влияния могут влиять как на данные, так и на время, что подчеркивает относительную важность распознавания этих форм деградации в гибких схемах управления. Что касается кибербезопасности, одна кибератака может привести к ухудшению системы управления несколькими способами. Кроме того, контрольные воздействия можно охарактеризовать, как указано. Хотя эти термины являются фундаментальными и кажутся малоценными для тех, кто коррелирует влияние с точки зрения затрат, разработка сценариев использования предоставляет средства, с помощью которых можно кодифицировать эту значимость. Например, учитывая влияние на динамику системы или данные, производительность контура управления может быть непосредственно определена и показать подход к нестабильности и операционному воздействию.

Коллектор упругости для проектирования и эксплуатации

Рис. 3. Манифольд упругости для MDS.

Сама природа систем контроля подразумевает отправную точку для разработки показателей устойчивости. То есть управление физическим процессом основано на поддающихся количественной оценке характеристиках и мерах, включая основные принципы и стохастику. Возможность обеспечить это измерение, которое является основой для корреляции эксплуатационных характеристик и адаптации, также становится отправной точкой для корреляции данных и временных вариаций, которые могут поступать из когнитивных, киберфизических источников. Эффективное понимание основано на развитии множества адаптивных возможностей, которые коррелируют между проектным (и эксплуатационным) буфером. Для энергосистемы этот коллектор основан на активах реальной и реактивной мощности, управляемом, имеющем свободу маневра, и влиянии возмущений с течением времени. Для современной системы распределения (MDS) эти активы могут быть объединены из отдельных вкладов, как показано на рис. 3. Для этого рисунка эти активы включают: а) аккумулятор, б) альтернативный источник связующей линии, в) асимметричный Источник, предполагаемый P / Q, d) статический синхронный компенсатор распределения (DSTATCOM) и e) четырехквадрантный источник с малой задержкой и без ограничения энергии.

Примеры разработок устойчивых систем управления

1) При рассмотрении текущих проектов цифровых систем управления кибербезопасность этих систем зависит от того, что считается защитой границ, то есть брандмауэров, паролей и т. Д. Если злоумышленник скомпрометировал цифровую систему управления промышленной операцией человеком -in-the-middle , данные могут быть повреждены системой управления. У оператора промышленного объекта не будет возможности узнать, что данные были скомпрометированы, пока кто-нибудь, например, инженер по безопасности, не узнает, что атака произошла. Поскольку операторы обучены обеспечивать быстрое и надлежащее реагирование для стабилизации промышленного объекта, существует вероятность того, что искаженные данные приведут к тому, что оператор отреагирует на ситуацию и приведет к сбоям в работе завода. В гибкой системе управления, как показано на рис. 1, кибер- и физические данные объединяются для распознавания аномальных ситуаций и предупреждения оператора.

2) По мере того, как наше общество становится все более автоматизированным для различных факторов, включая энергоэффективность, естественным образом возникает необходимость во внедрении еще более эффективных алгоритмов управления. Однако передовые алгоритмы управления зависят от данных от нескольких датчиков для прогнозирования поведения промышленной операции и принятия корректирующих мер. Этот тип системы может стать очень хрупким, поскольку любое нераспознанное ухудшение самого датчика может привести к неправильным ответам алгоритма управления и потенциально к ухудшению состояния по сравнению с желаемой работой промышленного объекта. Следовательно, реализация усовершенствованных алгоритмов управления в устойчивой системе управления также требует реализации диагностических и прогностических архитектур для распознавания деградации сенсора, а также отказов промышленного технологического оборудования, связанного с алгоритмами управления.

Решения устойчивых систем управления и потребность в междисциплинарном образовании

В нашем мире прогрессирующей автоматизации наша зависимость от этих прогрессивных технологий потребует набора образованных навыков из разных дисциплин. Проблемы могут казаться коренящимися просто в улучшении дизайна систем управления для большей безопасности и эффективности. Однако развитие технологий в текущем дизайне автоматизации создало сложную среду, в которой кибератака, человеческая ошибка (будь то при проектировании или эксплуатации) или разрушительный шторм могут нанести ущерб базовой инфраструктуре. Следующее поколение систем должно будет учитывать более широкую картину, чтобы обеспечить дальнейший путь, при котором отказы не приводят к еще большим катастрофическим событиям. Одним из важнейших ресурсов являются учащиеся, которые, как ожидается, разовьют навыки, необходимые для продвижения этих проектов, и которым требуется как взгляд на проблемы, так и вклад других для удовлетворения потребности. Для удовлетворения этой потребности были разработаны курсы, которые представляют точки зрения и соответствующие примеры для обзора проблем и предоставляют возможность создавать устойчивые решения в таких университетах, как Университет Джорджа Мейсона и Северо-Восточный . Связь с критически важной инфраструктурой является важным аспектом этих курсов.

Благодаря развитию технологий, призванных заложить основу для автоматизации следующего поколения, стало очевидно, что эффективные команды состоят из нескольких дисциплин. Однако разработка уровня эффективности может занять много времени, а когда это делается в профессиональной среде, может потребоваться много энергии и времени, что не принесет очевидной пользы для желаемого результата. Ясно, что чем раньше эти дисциплины STEM могут быть успешно интегрированы, тем эффективнее они признают вклад друг друга и работают вместе для достижения общего набора целей в профессиональном мире. Командные соревнования на таких мероприятиях, как Неделя устойчивости, станут естественным результатом развития такой среды, позволят междисциплинарное участие и создадут захватывающую задачу для мотивации студентов к получению образования в области STEM.

Стандартизация устойчивости и принципы отказоустойчивой системы управления

Стандарты и политика, определяющие номенклатуру и показатели устойчивости , необходимы для создания ценностного предложения для инвестиций, которые включают правительство, научные круги и промышленность. IEEE Industrial Электроника Общество играет ведущую роль в формировании технического комитета к этой цели. Целью этого комитета будет установление показателей и стандартов, связанных с кодификацией перспективных технологий, которые способствуют устойчивости в автоматизации. Это усилие отличается от того, что сообщество цепочки поставок уделяет больше внимания устойчивости и безопасности, как, например, усилия ISO и NIST.

Примечания

использованная литература

  • Cholda, P .; Tapolcai, J .; Cinkler, T .; Wajda, K .; Jajszczyk, A. (2009), "Качество устойчивости как надежность сети характеристики инструмента", IEEE Network , 23 (2): 11-19, DOI : 10,1109 / mnet.2009.4804331
  • Сотрудники DHS (май 2005 г.), Защита критически важной инфраструктуры, Министерство внутренней безопасности сталкивается с проблемами при выполнении обязанностей в области кибербезопасности, GAO-05-434 , Правительство США
  • Hollnagel, E .; Вудс, ДД; Левесон, Н. (2006), Разработка устойчивости: концепции и предписания , Олдершот- Хэмпшир, Великобритания : Ashgate Publishing
  • Куо, Британская Колумбия (июнь 1995 г.), Цифровые системы управления , Oxford University Press
  • Lin, J .; Sedigh, S .; Херсон, АР (май 2011 г.), Агентный подход к согласованию неоднородности данных в киберфизических системах , 25-й международный симпозиум IEEE по семинарам по параллельной и распределенной обработке и форум Phd (IPDPSW), стр. 93–103
  • Мейер, Дж. Ф. (сентябрь 2009 г.), Определение и оценка устойчивости: перспектива выполнимости , презентация на международном семинаре по моделированию производительности компьютерных и коммуникационных систем
  • Mitchell, SM; Маннан, М. С. (апрель 2006 г.), «Проектирование устойчивых инженерных систем», « Прогресс химической инженерии» , 102 (4): 39–45.
  • Ригер, К.Г. (август 2010 г.), Условные примеры и эталонные аспекты отказоустойчивой системы управления , 3-й Международный симпозиум по отказоустойчивым системам управления, стр. 64–71.
  • Ринальди, С.М. Peerenboom, JP; Келли, Т.К. (декабрь 2001 г.), «Выявление, понимание и анализ взаимозависимостей критически важной инфраструктуры», журнал IEEE Control Systems Magazine : 11–25
  • Триведи, KS; Донг, СК; Гош, Р. (декабрь 2009 г.), Устойчивость компьютерных систем и сетей , Международная конференция IEEE / ACM по автоматизированному проектированию - дайджест технических документов, стр. 74–77.
  • Ван, ФГ; Лю Д. (2008), Сетевые системы управления: теория и приложения , Лондон, Великобритания : Springer-Verlag
  • Wei, D .; Джи, К. (август 2010 г.), Устойчивая система управления производством (RICS): концепции, формулировка, показатели и идеи , 3-й Международный симпозиум «Устойчивые системы управления» (ISRCS), стр. 15–22.
  • Уинг, Дж. (Апрель 2008 г.), Отдел исследования киберфизических систем , Сент-Луис, Миссури: Саммит по кибер-физическим системам
Атрибуция