Научная статья на тему 'АНАЛИЗ И УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С ИНФОРМАЦИОННЫМ ОБЕСПЕЧЕНИЕМ ЧЕЛОВЕКО-МАШИННЫХ АСУ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ В РЕАЛЬНОМ ВРЕМЕНИ'

АНАЛИЗ И УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С ИНФОРМАЦИОННЫМ ОБЕСПЕЧЕНИЕМ ЧЕЛОВЕКО-МАШИННЫХ АСУ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ В РЕАЛЬНОМ ВРЕМЕНИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
170
23
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ / РЕАЛЬНОЕ ВРЕМЯ / ТЕХНОЛОГИЧЕСКИЕ ПРОЦЕССЫ / ПОЛУЧЕНИЕ ИНФОРМАЦИИ / ОБРАБОТКА ИНФОРМАЦИИ / ОТОБРАЖЕНИЕ ИНФОРМАЦИИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / АВАРИЙНЫЕ СИТУАЦИИ / СТРУКТУРА ФАКТОРОВ РИСКА / МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ / УПРАВЛЕНИЕ ПРОЕКТАМИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Учаев Д.Ю., Брумштейн Ю.М., Ажмухадедов И.М., Князева О.М., Дюдиков И.А.

Показана актуальность и важность анализа вопросов информационной безопасности (ИБ) при проектировании и эксплуатации автоматизированных систем управления (АСУ) технологическими процессами (ТП), в т.ч. управления в реальном времени (РВ). Подробно рассмотрено назначение и особенности АСУ ТП РВ. Предложена оригинальная двухуровневая классификация структуры рисков ИБ, связанных с информационным обеспечением проектирования и использования АСУ ТП РВ. Рассмотрены решения, которые могут быть применены для снижения вероятностей реализации (или исключения) неблагоприятных событий, связанных с проектированием и эксплуатацией АСУ ТП, в т.ч. управления ТП в реальном времени. Проанализированы меры, которые могут обеспечить уменьшение (или полную компенсацию) ущерба от фактически наступивших неблагоприятных событий, связанных с нарушением ИБ АСУ ТП. Подробно рассмотрена тематика «проектов», которые могут быть реализованы с целью уменьшения рисков ИБ, связанных с проектированием, внедрением и эксплуатацией АСУ ТП.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Учаев Д.Ю., Брумштейн Ю.М., Ажмухадедов И.М., Князева О.М., Дюдиков И.А.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «АНАЛИЗ И УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С ИНФОРМАЦИОННЫМ ОБЕСПЕЧЕНИЕМ ЧЕЛОВЕКО-МАШИННЫХ АСУ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ В РЕАЛЬНОМ ВРЕМЕНИ»

CASPIAN JOURNAL:

Management and High Technologies), 2016, 2 (34) MATHEMATICAL MODELLING, NUMERICAL METHODS AND PROGRAM SYSTEMS

УДК 004.5: [629.039+62-7]

АНАЛИЗ И УПРАВЛЕНИЕ РИСКАМИ, СВЯЗАННЫМИ С ИНФОРМАЦИОННЫМ ОБЕСПЕЧЕНИЕМ ЧЕЛОВЕКО-МАШИННЫХ АСУ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

В РЕАЛЬНОМ ВРЕМЕНИ

Статья поступила в редакцию 20.05.2016, в окончательном варианте 27.06.2016.

Учаев Дмитрий Юрьевич, аспирант, Астраханский государственный технический университет, 414056, Российская Федерация, г. Астрахань, ул. Татищева, 16, e-mail: uchaevdyu@icloud.com

Брумштейн Юрий Моисеевич, кандидат технических наук, доцент, Астраханский государственный университет, 414056, Российская Федерация, г. Астрахань, ул. Татищева, 20а, e-mail: brum2003@mail.ru

Ажмухамедов Искандар Маратович, доктор технических наук, доцент, Астраханский государственный технический университет, 414056, Российская Федерация, г. Астрахань, ул. Татищева, 16, e-mail: aim_agtu@mail.ru

Князева Оксана Михайловна, аспирант, Астраханский государственный технический университет, ассистент, Астраханский государственный университет, 414056, Российская Федерация, г. Астрахань, ул. Татищева, 20а, e-mail: chobitoksana@mail.ru

Дюдиков Иван Андреевич, аспирант, Астраханский государственный университет, 414056, Российская Федерация, г. Астрахань, ул. Татищева, 20а, e-mail: shtorman@mail.ru

Показана актуальность и важность анализа вопросов информационной безопасности (ИБ) при проектировании и эксплуатации автоматизированных систем управления (АСУ) технологическими процессами (ТП), в т.ч. управления в реальном времени (РВ). Подробно рассмотрено назначение и особенности АСУ ТП РВ. Предложена оригинальная двухуровневая классификация структуры рисков ИБ, связанных с информационным обеспечением проектирования и использования АСУ ТП РВ. Рассмотрены решения, которые могут быть применены для снижения вероятностей реализации (или исключения) неблагоприятных событий, связанных с проектированием и эксплуатацией АСУ ТП, в т.ч. управления ТП в реальном времени. Проанализированы меры, которые могут обеспечить уменьшение (или полную компенсацию) ущерба от фактически наступивших неблагоприятных событий, связанных с нарушением ИБ АСУ ТП. Подробно рассмотрена тематика «проектов», которые могут быть реализованы с целью уменьшения рисков ИБ, связанных с проектированием, внедрением и эксплуатацией АСУ ТП.

Ключевые слова: автоматизированные системы управления, реальное время, технологические процессы, получение информации, обработка информации, отображение информации, информационная безопасность, аварийные ситуации, структура факторов риска, методы управления рисками, управление проектами

Графическая аннотация (Graphical annotation)

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

ANALYSIS AND MANAGEMENT OF RISKS, CONCERNED WITH INFORMATION SUPPORT OF HUMAN-MACHINE AUTOMATED CONTROL SYSTEMS, OPERATING IN REAL TIME

Uchaev Dmitrij Yu., post-graduate student, Astrakhan State Technical University, 16 Tatishchev St., Astrakhan, 414056, Russian Federation, e-mail: uchaevdyu@icloud.com

Brumshteyn Yurij M., Ph.D. (Engineering), Associate Professor, Astrakhan State University, 20a Tatishchev St., Astrakhan, 414056, Russian Federation, e-mail: brum2003@mail.ru

Azhmukhamedov Iskandar M., D.Sc. (Engineering), Associate Professor, Astrakhan State Technical University, 16 Tatishchev St., Astrakhan, 414056, Russian Federation, e-mail: aim_agtu@mail.ru

Knyazeva Oksana M., post-graduate student, Astrakhan State Technical University, Assistant, Astrakhan State University, 20a Tatishchev St., Astrakhan, 414056, Russian Federation, e-mail: chobitoksana@mail.ru

Dyudikov Ivan A., post-graduate student, Astrakhan State University, 20а Tatishchev St., Astrakhan, 414056, Russian Federation, e-mail: shtorman@mail.ru

In this paper are shown the relevance and importance of the information security (IS) issues analysis in processes of design and exploitation of automated control systems (ACS) for technological processes (TP), including for real-time (RT) control. Authors are analyzed in detail the purpose and particularities of ACS for TP in RT. In article proposed the original two-level classification of structure for IS risks, concerned with information provision of design and using of ACS for TP in RT. Also are reviewed the decisions, that can be applied to reduce the probability of realization (or eliminate) adverse events, associated with the design and exploitation of ACS for TP, including with RT control. Authors are analyzed the measures, that can provide a reduction (or full compensation) of losses from actually occurring adverse events, associated with violation of ACS for TP in RT. In article are considered in detail the thematic of «projects», which can be realized in order to reduce IS risks, concerned with the design, implementation and exploitation of ACS for TP.

Keywords: automated control systems, real time, technological processes, obtaining of information, information processing, displaying of information, information security, emergency situations, risk factors structure, methods of risk management, project management

Введение. Важным направлением повышения эффективности использования автоматизированных систем управления (АСУ) технологическими процессами (ТП) является совершенствование информационно-аналитической поддержки процедур принятия и реализации решений - как в полностью автоматическом режиме, так и с участием человека-оператора. Далее мы будем называть его лицом, принимающим решения (ЛПР). При проектировании и эксплуатации таких человеко-машинных АСУ ТП, а также обеспечивающих их работу информационно-измерительных комплексов (ИИК), необходимо учитывать ряд факторов. Эти факторы могут значительно влиять на риски эксплуатации [20] производственных комплексов и уровень информационной безопасности (ИБ) АСУ ТП. Однако в существующей литературе (например, [1,2,7,11,12]) эти вопросы отражены недостаточно полно. Поэтому цели данной статьи следующие: комплексный анализ рисков ИБ при использовании АСУ ТП, в т.ч. систем управления, работающих в режиме реального времени (РВ); исследование целесообразных мер риск-менеджмента в отношении АСУ ТП с учетом номенклатуры угроз, их опасностей для ТП; анализ содержания и особенностей реализации «проектов», которые потенциально могут обеспечить повышение уровня ИБ при использовании АСУ ТП РВ.

Назначение и особенности использования АСУ ТП реального времени. Основными целями применения ИИК и собственно АСУ ТП являются следующие. (1) Обеспечение своевременного получения и наглядного представления информации, необходимой для принятия и реализации решений по управлению. Такие решения могут приниматься/реализовываться в полностью автоматическом режиме или с участием человека-оператора. В большинстве случаев рассматриваемые в данной статье решения являются многокритериальными [13, 22, 23]. (2) Поддержка выработки (или автоматическая выработка) оптимальных решений из числа возможных - с учетом принятых «решающих правил»; объективных ограничений по управлению; предшествующего опыта управления ТП, включая позитивные и негативные результаты управления. (3) Обеспечение необходимых скоростей реакций систем управления ТП на возникающие ситуации, неблагоприятную динамику изменения параметров ТП. (4) Снижение интеллектуальной нагрузки на ЛПР - в т.ч. путем выдачи ему визуальных и / или речевых рекомендаций о целесообразных решениях; ранжирования представляемых на экране монитора АСУ ТП допустимых решений по степени предпочтительности их реализации.

В настоящее время АСУ ТП РВ являются важным классом систем управления технологическими процессами. Их основная особенность - необходимость выработки и реализации решений по управлению техническими системами в условиях жестких ограничений по времени - обычно за период, сравнимый или меньший характерного для ТП отрезка времени изменения параметров. При этом в ряде случаев (особенно при большом объеме информации, на основе которой принимаются решения) ЛПР просто не в состоянии успевать осмысливать эту информацию, принимать многокритериальные решения и действовать правильно с нужной скоростью. Это может приводить к возникновению у ЛПР стрессовых состояний («ступора»), при которых он вообще не выполняет никаких действий, т.к. боится допустить ошибку критического характера. Влияет также утомляемость ЛПР в процессе длительной работы, особенно если неверные решения могут приводить к значительным негативным последствиям для организации и лично для него.

При таких условиях роль ЛПР в АСУ ТП РВ может заключаться главным образом в контроле за решениями «принимаемыми и реализуемыми» системой управления ТП в автоматическом режиме и, при необходимости, вмешательстве в процессы управления ТП.

При таких условиях обеспечение рациональности (оптимальности) многокритериальных решений, «автоматически принимаемых/реализуемых» программными средствами АСУ ТП РВ, играет решающую роль в управлении ТП. Выбор таких решений может осуществляться на основе различных подходов, в т.ч. с использованием методов искусственного интеллекта (ИИ) для накопления опыта управления ТП; корректировки баз решающих правил и пр. В этих случаях можно говорить об адаптивном управлении ТП.

Существенно также, что при принятии решений по управлению ТП необходимо учитывать нечеткий (неопределенный) характер информации о характеристиках ТП и рисках [8], в ряде случаев -запаздывание поступления информации по времени от управляемого объекта в АСУ ТП; различные факторы рисков управления в условиях неопределенности, в т.ч. взаимосвязанные [3, 4]. Такие риски могут быть как внутреннего для предприятия характера, так и внешнего по отношению к нему.

Основными областями применения АСУ ТП (в т.ч. в РВ) в настоящее время можно считать следующие. (1) Управление добычей сырья в рамках деятельности предприятий топливно-энергетического комплекса. Это может быть, например, отбора газа из совокупности скважин на газовом месторождении - путем управления положениями заслонок на устьях скважин. Другой пример - взаимно согласованный по интенсивностям отбор нефти из совокупности скважин, что позволяет исключить прорыв к ним «языков» воды. В рамках такого выбора учитывается необходимость поддержания нужных материальных потоков на входах в химико-технологические установки. (2) Управление химико-технологическими процессами - например, каталитического крекинга [27] или риформинга [10].

(3) Согласованное управление работой реакторов, турбин и других систем атомных электростанций.

(4) Динамическое управление мощностями генерации электроэнергии на нескольких «генерирующих мощностях» с учетом изменения потребления электроэнергии во времени на различных территориально дифференцированных объектах. При этом могут учитываться и экологические факторы [15], включая изменения попусков воды на условия размножения рыб. (5) Согласованное управление движением в пространстве совокупности единиц транспорта - например, воздушного [14]. 6) Управление качеством производства цемента [16]. 7) Управление глубиной многокомпонентного наркоза пациента при проведении хирургических операций [24]. 8) Динамическое управление устройствами железнодорожной автоматики [9] в условиях рисков их отказов. 9) Управление противопожарной защитой в ТП нефтепереработки [25].

Адекватность выработки управляющих решений в АСУ ТП, в контур управления которых включен ЛПР, определяется двумя компонентами: качеством (правильностью и своевременностью) решений, принимаемых программной компонентой в автоматическом режиме; качеством решений/действий (или их отсутствием) одного ЛПР или коллектива операторов.

В обоих случаях принятие решений должно основываться на информации о текущем состоянии ТП и его динамике. При принятии оперативных решений по управлению могут использоваться и сведения о предыстории управления ТП (совокупности его предшествующих состояний и использованных управляющих воздействий) - в этом случае фактически применяется «не марковская» модель процесса. Также могут учитываться полученные тем или иным способом прогнозные значения характеристик ТП при различных вариантах управленческих решений. При этом прогнозы могут учитывать влияние факторов как детерминированного, так и стохастического характера.

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

Сведения о текущем состоянии ТП могут быть получены с использованием ИИК, работающих с фиксированной или динамически управляемой частотой съема данных. Изменение такой частоты (дискретности отсчетов) по каждому необходимому показателю/характеристике ТП может управляться следующими «параметрами»: текущей абсолютной скоростью изменения параметра (возможно после применения «фильтра высоких частот» или сглаживания данных «скользящим окном»); текущей относительной скоростью изменения параметра (она получается путем деления абсолютной скорости изменения параметра на его среднее значение за выбранный промежуток времени); текущего ускорения для изменения этого параметра во времени; среднеинтегральной величиной скорости изменения или ускорения для параметра за выбранный период, заканчивающийся текущим моментом времени; некоторой комбинации скорости изменения параметра и ускорения; комбинации одного из перечисленных выше вариантов и групповой (например, средневзвешенной) скорости или ускорения для некоторого «ансамбля параметров», используемого при принятии решений.

Данные о предшествующих состояниях ТП могут быть извлечены из автоматически накопленных баз данных (БД) о значениях параметров процессов и использованных управляющих воздействиях на эти процессы (моменты воздействий, характер воздействий, интенсивности/объемы воздействий, их продолжительности и пр.). Эти данные позволяют также оценить результативности воздействий на ТП и, по крайней мере, потенциально, могут быть применены для корректировки баз «решающих правил» для принятия решений, а также оценки качества управления ТП - в т.ч. со стороны ЛПР.

Прогнозные оценки характеристик ТП при различных вариантах управляющих воздействий (в частном случае - при их отсутствии) могут быть получены различным образом. 1) В виде инерционных прогнозов, выполненных на основе взаимосвязанных временных рядов (ВР) [5], описывающих совокупность параметров ТП. 2) Путем построения имитационных математических моделей для управляемых ТП (например, с использованием систем дифференциальных уравнений), калибровки этих моделей по данным в накопленных ВР. 3) На основе экспертных оценок специалистов. 4) Путем автоматического «распознавания образов» по совокупности фрагментов ВР, т.е. фактически принятия прогнозных решений по «прецедентам» и пр.

Факторы риска в отношении информационного обеспечения процессов принятия решений в АСУ ТП реального времени. Разработки АСУ ТП могут априорно оцениваться в отношении вероятностей успешного завершения в установленные сроки; предполагаемого качества результатов разработок и пр. такими методами: экспертно; по результатам анализа аналогов; на основе нечетко-множественных описаний [26] и др. Такие оценки носят нечеткий характер. Следовательно, решение о целесообразности выполнения этих разработок сопровождается рисками полностью или частично неудачного завершения проектов.

Жизненный цикл (ЖЦ) АСУ ТП упрощенно можно представить, как состоящий из следующих этапов: проектирование; создание; ввод в эксплуатацию (внедрение); собственно, эксплуатация -обычно, самый протяженный во времени этап ЖЦ; вывод из эксплуатации. Последний этап также достаточно важен - например, для АСУ ТП атомных электростанций, АСУ ТП добычи сырья (ресурсов) в топливно-энергетическом комплексе и пр.

Отметим, что возможна, и модернизация АСУ ТП в процессе эксплуатации. Вопросы модернизации целесообразно рассматривать отдельно, так как при этом реализуются упрощенные варианты действий для этапов «Проектирование-Создание-Ввод в эксплуатацию». На практике АСУ ТП обычно не являются неизменными, так как периодически происходят изменения конфигураций компонентов систем; меняется элементная база ИИК; обновляется общесистемное и прикладное программное обеспечение (ПО); в случае выхода из строя некоторых аппаратных компонентов, осуществляется их замена на модернизированные - в т.ч. иногда и с перенастройкой ПО.

В ходе реализации описанных выше этапов может измениться перечень актуальных угроз ИБ в связи с выявлением новых уязвимостей в компонентах АСУ ТП; появления принципиально новых видов угроз. Это относится, в частности, к т.н. «промышленным вирусам», которые могут нарушать ход ТП, приводить к возникновению предаварийных и аварийных ситуаций.

Кроме того, возможно изменение требований в отношении безопасности использования АСУ ТП - например, изменение законодательной базы или корпоративной политики в отношении ИБ АСУ.

Для полноценного обеспечения приемлемого уровня ИБ в общем случае необходимо рационально реализовывать следующие функции контроля/управления: инвентаризация компонентов АСУ ТП; обнаружение / детектирование атак; контроль конфигурации компонентов системы; контроль соответствия АСУ требованиям по обеспечению ИБ; централизованный сбор, систематизация и анализ

информации о ТП. Последний пункт из этого перечня реализуется с помощью аппаратно-программных средств ИИК, баз данных АСУ ТП, а также знаний и опыта ЛПР.

Человек-оператор обычно подвержен различным внешним воздействиям, а также может иметь плохое самочувствие. Как следствие, его решения могут быть замедленными - это фактор риска для управления в РВ.

Основные факторы, которые влияют на решения ЛПР и могут привести к нарушению ИБ процессов автоматизированного управления ТП РВ разделим на несколько групп, в соответствии с этапами ЖЦ (рис. 1).

Рис. 1. Группы факторы, которые могут привести к ошибочности или несвоевременности принимаемых ЛПР решений - по отдельности или в сочетаниях друг с другом

Ошибки на стадии эксплуатации АСУ ТП могут быть связаны с недочетами при ее проектировании, создании и вводе в эксплуатацию; со сбоями оборудования при эксплуатации; с неправильными или несвоевременными решениями человека-оператора при управлении ТП и пр.

Рассмотрим внешние факторы (воздействия), которые могут влиять на вероятность ошибочных решений, принимаемых АСУ ТП РВ по этапам.

На стадии проектирования АСУ ТП РВ основными факторами (причинами), влияющими на возникновение ошибок являются следующие: некорректный выбор вида (типа), класса точности или надежности датчиков, контрольно-измерительной аппаратуры (КИА), исполнительных устройств; неправильное определение частоты съема информации с датчиков (частоты дискретизации); использование некорректного и / или не валидного ПО; недостаточно полный учет внешних факторов и условий протекания ТП; ошибки и неточности в согласованных технических заданиях на разработку ПО и АСУ ТП в целом; недостаточная квалификация специалистов-разработчиков АСУ ТП; недостаточно высокая надежность спроектированных аппаратных средств ИИК; неправильное пространственное расположение датчиков; неправильные подходы к обеспечению «живучести» [18] АСУ ТП при возникновении отказов аппаратных и / или программных средств и пр.

Ошибки (недочеты), допущенные на стадии проектирования могут приводить к ошибочным или несвоевременным решениям в процессе функционирования АСУ ТП РВ (рис. 2). Для других этапов причинно-следственные связи показаны на рисунках 3, 4, 5.

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

Рис. 2. Факторы, которые могут влиять на ошибочность (или не оптимальность) решений, принимаемых на этапе проектирования

Рис. 3. Факторы, влияющие на ошибочность принимаемых ЛПР решений на этапе построения АСУ ТП

и ввода ее в эксплуатацию

Рис. 4. Факторы, потенциально влияющие на ошибочность принимаемых ЛПР решений

на этапе эксплуатации АСУ ТП

Внутреннее состояние

Отсутствие или нерациональный выйор средств протоколирования решений/действий

Рис. 5. Общие факторы, которые могут влиять на ошибочность (не оптимальность) решений, принимаемых ЛПР

на всех этапах ЖЦ АСУ ТП

В отношении рисунка 5 отметим, что само по себе осознание ЛПР ошибочности выполненных им действий, может приводить к ухудшению его эмоционально-психологического состояния и, как следствие, к повышению вероятности последующих ошибок - особенно в условиях дефицита времени и высокой ответственности за результаты реализации решений.

На каждом этапе ЖЦ АСУ ТП целесообразно производить мониторинг состояния ее ИБ; определение текущего состава компонентов АСУ ТП и их работоспособности; выявление сетевых аномалий и компьютерных (хакерских) атак; сбор информации о событиях (инцидентах) ИБ с компонентов системы; проверку их на наличие уязвимостей.

Рассмотрим подробнее основные группы факторов, которые могут нарушать ИБ процессов автоматизированного управления ТП в РВ. Меры борьбы с этими факторами будут частично рассмотрены позже.

А) Факторы, связанные с нерациональным (не оптимальным) выбором решений при проектировании АСУ ТП РВ.

Грамотное проектирование АСУ ТП позволяет свести к минимуму влияние человеческого фактора на выполняемую работу и, следственно, на качество производимой продукции (в данном

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

случае - разработки АСУ ТП). В настоящее время методы проектирования АСУ ТП строятся в строгом соответствии с требованиям стандартов, касающихся бесперебойности, надежности, функциональности, удобства и простоты эксплуатации, возможностей расширения системы и т.д. На всех этапах проектирования необходимо придерживаться Единой системы стандартов АСУ (ЕСС АСУ), которая содержит комплекс взаимосвязанных документов, регламентирующих проектирование АСУ ТП; определяющих основные термины и понятия, требования к АСУ ТП в целом; правила тестирования, отладки, ввода АСУ в эксплуатацию. Нарушение даже одного из этих этапов или пунктов, либо выбор нерационального (не оптимального) решения, при проектировании АСУ ТП РВ, может в последующем приводить к нарушениям ТП, возникновению предаварийных и аварийных ситуаций. Отметим также перспективность использования при разработке АСУ ТП технологий «управления качеством» и соответствующих им нормативных документов, в т.ч. серии ISO 9000, а также методологий управления проектами. Переходим непосредственно к угрозам.

а1) Ошибки и неточности в согласованных технических заданиях (ТЗ) на проектирование АСУ ТП. Согласованное ТЗ позволяет обеим сторонам (заказчику и разработчику) свести к минимуму число ошибок, связанных с неполнотой используемых в АСУ входных данных о ТП или их ошибочностью. Возможные неточности и «разночтения» могут быть устранены путем использования стандартных процедур согласования ТЗ.

Выявившиеся на стадии проектирования недочеты в ТЗ обычно устраняются в рабочем порядке, в т.ч. и путем подписания протоколов изменений к ТЗ со стороны заказчика и разработчика.

С целью снижения вероятности реализации данной угрозы целесообразно обеспечивать контроль соответствия проектной документации ГОСТам и другим регламентирующим проектирование АСУ ТП документам. Может быть также полезным привлечение внешних квалифицированных специалистов для экспертизы ТЗ и приложенной к ней документации.

а2) Недостаточно высокая квалификация специалистов-проектировщиков АСУ ТП, в т.ч. специалистов по информационно-логическому проектированию; разработке программного обеспечения; его тестированию; созданию инструкций по эксплуатации. В настоящее время наличие диплома о высшем образовании еще не гарантирует высокую квалификацию разработчиков, особенно не имеющих производственного опыта. Как следствие могут допускаться ошибки (недочеты) при разработке ПО, его отладке, тестировании производительности, устойчивости к угрозам ИБ. Впоследствии это может приводить к возникновению «нештатных» ситуаций при эксплуатации АСУ ТП. Возможные меры борьбы с этим видом угроз: тщательный отбор специалистов-разработчиков АСУ ТП, в т.ч. с использованием их тестирования на специальных задачах; проверка психологической и деловой совместимости разработчиков; умения их работать в команде; периодическая аттестация этих специалистов; проведение на регулярной основе мероприятий, по повышению квалификации разработчиков, в т.ч. в форме «семинаров по качеству»; использование «внешних» консультантов для оценки качества выполняемых работ; привлечение внешних (не заинтересованных) специалистов для тестирования завершенных разработок.

Во времена СССР при выполнении особо важных разработок их создание иногда осуществлялось «параллельно» двумя и более командами разработчиков. Это не только повышало вероятность успешного завершения работ, но и создавало определенную конкуренцию между такими командами в отношении сроков и качества завершения разработок. Однако описанный подход является весьма затратным. Кроме того, обычно сложно найти одновременно несколько команд разработчиков нужной квалификации.

а3) Недостаточный/неполный учет при проектировании процесса управления ТП тех факторов, которые могут влиять на качество управления. Следствием может быть неполнота видов / объемов данных, получаемых и / или используемых для принятия решений по управлению ТП в РВ.

Нормативно-техническая документация, которая входит в состав нормативного обеспечения процесса проектирования систем автоматизации, представляет собой комплекс норм, правил и требований, обязательных к выполнению, которые разработаны соответствующими органами. Это, например, документы государственной стандартизации (ГОСТ, ОСТ) и другие регламентирующие документы (СНиП, РД, МУ, СТП) - они также широко применяются при проектировании АСУ. При недостаточном или неадекватном использовании этих документов обычно снижается качество разработок; увеличивается вероятность возникновения нештатных ситуаций при эксплуатации АСУ ТП; принятия/реализации не оптимальных решений.

а4) Недостаточное количество датчиков для съема информации о параметрах ТП, предусмотренное в проектах АСУ ТП РВ. Эта причина может быть результатом стремления проектировщиков сэкономить средства, упростить ИИК. В результате может снижаться полнота получаемой ЛПР информации и, как следствие, качество принимаемых/реализуемых решений, их своевременность.

а5) Нерациональное пространственное расположение датчиков, в т.ч. принятое в рамках решения задач типа «оптимального размещения при наличии ограничений на общее количество датчиков». Возможные последствия: значительное увеличение помех, поступающих по линиям связи от датчиков; ухудшение отношения сигнал/шум в этих линиях; неполнота получаемой информации о ТП; недостаточно высокая надежность работы ИИК в целом, особенно при неблагоприятных внешних воздействиях.

а6) Недостаточная точность получаемых данных из-за неадекватного выбора видов или моделей датчиков при проектировании ИИК. Возможные причины: желание сэкономить средства; недостаточная квалификация проектировщиков или отсутствие у них опыта работы в нужной предметной области; недостаточный контроль за результатами проектирования внутри проектной организации (со стороны руководителя группы, главного инженера проекта, главного инженера организации); отсутствие доступных проектов АСУ ТП и / или ИИК с аналогичной функциональностью, которые можно было бы использовать в качестве аналогов (прототипов).

а7) Неадекватный выбор дискретности отсчетов по времени для получения информации с датчиков - с учетом управления в РВ. Возможные меры снижения вероятности этого вида угроз: анализ опыта проектирования аналогичных ИИК; анализ патентной информации; изучение научно-технической литературы; моделирование процессов (имитационное на ЭВМ и лабораторное); экспертная оценка предлагаемых проектных решений и пр.

а8) Недостаточная пропускная способность каналов связи между датчиками и «центральной частью» (ЦЧ) ИИК, предусмотренная в проектах АСУ ТП РВ. Это касается также резерва по пропускной способности каналов связи, что может быть необходимо в дальнейшем на случай модернизации ИИК. Меры борьбы в основном аналогичны пункту «а7».

а9) Недостаточная скорость обработки информации ЦЧ ИИК из-за неадекватного выбора оборудования. Это может приводить, в частности, к запаздыванию по времени отображения изменяющихся параметров ТП на мониторах АСУ ТП; запаздываниям выдачи управляющих сигналов на исполнительные механизмы с АСУ ТП. Меры борьбы - аналогично пункту а7.

а10) Недостаточная надежность аппаратных средства ИИК, выбранных в проектах АСУ ТП. Помимо мер, перечисленных в пункте а7 при низкой (для решения поставленных задач) надежности элементов ИИК могут применяться различные схемы горячего и холодного резервирования элементов, в т.ч. с автоматическим переводом элементов из холодного резерва в горячий.

а11) Недостаточная надежность разработанного ПО АСУ ТП, в т.ч. из-за отсутствия применения или неправильного применения методов «управления качеством» при разработке; неполноты проведения тестирований ПО.

а12) Недостаточно высокая эффективность средств защиты АСУ ТП от угроз ИБ внутреннего и внешнего характера. Для улучшения ситуации могут применяться проверенные практикой методы повышения уровня защищенности, учитывающие специфику АСУ ТП РВ.

а13) Нерациональный выбор в проектах метода автоматического управления ТП. Например, «пропорционального» метода вместо «пропорционально-дифференциального». Меры борьбы - в основном, аналогично пункту а7.

а14) Недостаточное или неадекватное использование обратных связей в схемах управления ТП или неверный выбор номенклатуры параметров, применяемых для формирования обратных связей. В этом случае особенно полезным может быть проведение имитационного моделирования; анализ теоретических моделей АСУ ТП, включая оценки критериев устойчивости этих систем по управлению.

а15) Нерациональное (не оптимальное) распределение функций (решаемых задач) между программно-аппаратными средствами (ПАС) АСУ ТП и людьми-операторами. Особенно опасной может быть «перегрузка» ЛПР по величинам «информационных потоков», которые они должны использовать для принятия решений в РВ.

а16) Неполнота проведенного тестирования разработанной АСУ ТП в сочетании с ИИК перед передачей разработок в опытную эксплуатацию заказчику. Причиной может быть неправильное планирование сроков выполнения работ, не оставляющее резервов времени для устранения неблагоприятных событий (НС), повлиявших на длительность процесса проектирования.

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

B) Основные факторы риска эксплуатационного периода для АСУ ТП.

в1) Нарушение работоспособности датчиков или исполнительных устройств, особенно при отсутствии их резервирования и невозможности (или большой длительности) процесса замены тех устройств, которые полностью или частично потеряли работоспособность.

в2) Нарушения работоспособности линий связи датчиков с ЦЧ ИИК, что может приводить к «перерывам» в поступлении информации для обработки в АСУ ТП.

в3) Помехи в линиях связи, соединяющих датчики с ЦЧ ИИК, которые могут приводить к искажению данных и, как следствие, к принятию и реализации неверных решений в рамках использования АСУ ТП.

в4) Недостаточная частота съема данных с датчиков (в т.ч. в «ручном» режиме) и/или недостаточно частый анализ информации, получаемой с этих датчиков. Это может приводить к несвоевременному выявлению предаварийных и аварийных ситуаций. Как следствие может быть целесообразным динамическое управление частотой съема данных с датчиков [5], в том числе дифференцированного управления частотой съема для разных датчиков.

в5) Значительные задержки по времени в получении, обработке или отображении данных в АСУ ТП, в т.ч. с разными задержками для различных параметров. Возможные причины: редкая передача данных с датчиков (в т.ч. при поочередном использовании каналов связи для передачи информации с большого количества разных датчиков); накопление информации во входных буферах при перерывах в обработке данных на ЦЧ ИИК и пр.

в6) Отказы или неустойчивая работа компьютерного оборудования, используемого в ЦЧ ИИК или АСУ ТП.

в7) Перерывы по времени в электроснабжении ЦЧ ИИК и собственно АСУ ТП, которые не могут быть «компенсированы» за счет применения бесперебойных источников электропитания; питания от двух разных источников электроэнергии; аварийных дизель-генераторов и других мер.

C) Вирусные атаки на ЦЧ ИИК и на собственно АСУ ТУ, а также (с оговорками) на периферийные контроллеры ИИК, непосредственно работающие с датчиками параметров ТП.

с1) В большинстве случаев компьютерное оборудование АСУ ТП имеет подключение к Интернету и работает под управлением известных операционных систем. Поэтому оно потенциально подвержено вирусным угрозам, в т.ч. воздействию большинства вирусов, циркулирующих в Интернет-пространстве. В связи с этим необходима антивирусная защита, но она не должна значительно затормаживать работу систем РВ.

с2) Специфическую опасность для АСУ ТП могут представлять т.н. «промышленные вирусы» (ПВ), имеющие своими мишенями системы управления промышленным оборудованием (ПО), например, STUXNET. Их типичной целью является внесение малозаметных корректив в работу систем управления с целью повышения его аварийности, ускорения износа или нарушения самого ТП. Однако потенциально возможен и иной тип ПВ, который только собирает информацию о работе промышленного оборудования и передает ее злоумышленнику через Интернет или беспроводные каналы связи на некоторый внешний приемник информации, находящийся вне территории организации. Получение такой информации может нарушать ИБ организаций из-за утечки сведений о режимах ТП (включая информацию класса «ноу-хау»); о характере выпускаемой продукции, ее объемах, периодичности выпуска, характеристиках этой продукции и пр.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Р) Группа рисков, связанных с деятельностью людей-операторов (ЛПР). d1) Недостаточно наглядное для ЛПР (или группы операторов) отображение информации о текущих параметрах ТП и направлениях их изменений во времени.

d2) Неэффективность средств привлечения внимания ЛПР (визуальных и аудиовизуальных) к значениям параметров ТП, свидетельствующих о возникновении предаварийных и аварийных ситуаций.

d3) Нерациональные/ошибочные действия ЛПР, в т.ч. из-за недостатка квалификации, утраты необходимых навыков за период болезни или отпуска, недостаточной концентрации внимания в процессе работы и пр.

d4) Плохое самочувствие или состояние здоровья ЛПР, не выявленное при предсменном контроле, на ежегодных медицинских осмотрах и пр.

d5) Если управление ТП осуществляется группой ЛПР, то потенциально возможны дополнительные риски: нерационального распределения функциональных обязанностей и потоков информации между ними (в т.ч. динамически изменяющегося распределения объемов информации); ошибок взаимодействия ЛПР друг с другом при коллективном управлении ТП и пр.

d6) Отсутствие или нерациональный выбор средств протоколирования решений/действий отдельных ЛПР или групп ЛПР.

Е) Группа рисков, непосредственно связанных с эксплуатацией программного обеспечения ИИК и собственно АСУ ТП.

е1) Ошибки в программном обеспечении, в т.ч. из-за неадекватного выбора средств программирования и/или связей между ними по данным и управлению; применения «ненадежных методов» программирования; неполнота тестирования разработок и пр.

е2) Недостаточная для работы в режиме РВ скорость работы АСУ ТП. Возможные причины -неоптимальные проектные решения схемотехнического или программного характера.

е3) Неполнота базы «решающих правил», используемых в системах автоматической выработки решений (отсутствие в этой базе всех потенциально возможных при управлении ситуаций). Это особенно касается автоматического устранения возникающих предаварийных и аварийных ситуаций.

е4) Нерациональные или просто ошибочные решения, заложенные в базы «решающих правил», в т.ч. в связи с некачественной работой «инженеров по знаниям» при «извлечении знаний из экспертов».

е5) Отсутствие или неудовлетворительное качество работы модулей «самообучения» в ПО, которое предназначено для автоматической корректировки базы «решающих правил» в процессе эксплуатации АСУ ТП.

е6) Основные виды рисков при использовании искусственных нейронных сетей (ИНС) для анализа ситуаций, связанных с эксплуатацией АСУ ТП: нерациональный выбор топологии ИНС; некачественно проведенное «обучение» ИНС и др.

е7) Основные виды рисков при использовании компьютерных моделей для прогнозирования состояния оборудования [21], результатов управляющих воздействий: неверная формализация задач при построении имитационных или регрессионных моделей; нерациональный выбор системы дифференциальных уравнений для моделей процессов; неадекватный учет запаздываний реакций управляемой системы на управляющие воздействия; недостаточный учет в моделях стохастических факторов и пр.

Таким образом, существует много различных факторов, представляющих потенциальные угрозы для ИИК; собственно АСУ ТП; самих ТП; оборудования производственных комплексов. Поэтому актуальны задачи управления рисками эксплуатации ИИК и собственно АСУ ТП. При этом должны учитываться различные виды ограничений. 1) По допустимым величинам рисков для отдельных компонент ИИК, собственно АСУ ТП, производственного комплекса в целом. При этом в ряде случаев управление рисками носит не индивидуальный, а групповой характер [4]. 2) По затратам на обеспечение «устойчивости» АСУ ТП к неблагоприятным воздействиям, «живучести» АСУ ТП. 3) По срокам, за которые должны быть спроектированы, изготовлены, введены в эксплуатацию ИИК и собственно АСУ ТП. 4) По ресурсам, которые могут быть использованы при проектировании АСУ ТП, их внедрении, использовании в процессе эксплуатации.

В последующих двух разделах меры риск-менеджмента (РМ) анализируются в двух направлениях: снижение вероятностей возникновения НС; уменьшение ущербов от НС при их реализации. Отметим, что организационные вопросы, связанные с риск-менеджментом на промышленных предприятиях России, решены еще далеко не полностью [17].

Некоторые дополнительные методы риск-менеджмента, ориентированные на снижение вероятностей возникновения НС

1) Выбор факторов, которые контролируются с использованием ИИК, может осуществляться с учетом доступного опыта эксплуатации АСУ для аналогичных ТП. При этом увеличение количества контролируемых параметров является рациональным лишь до определенного предела. Затем начинает сказываться чрезмерное усложнение моделей управления; необходимость использования большого количества датчиков; необходимость переработки увеличенного количества информации в режиме РВ; невозможность восприятия ЛПР слишком больших объемов информации и пр. Таким образом, перегруженность АСУ ТП информацией может нарушать ее ИБ.

2) Обеспечение рациональности выбора метода управления ТП за счет проведения теоретического анализа процессов управления; анализа доступного опыта управления объектами-аналогами, в т.ч. по литературным данным и служебным отчетам; экспертного оценивания эффективности различных подходов к управлению ТП, в т.ч. с использованием АСУ; проведения имитационного моделирования процессов управления ТП и пр.

3) Рациональный выбор системы обратных связей в схеме управления, в т.ч. на основе существующего опыта и результатов моделирования.

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

4) Обеспечение адекватного распределения функций между ПАС АСУ ТП и ЛПР может осуществляться как на этапе проектирования АСУ, так и в процессе эксплуатации объекта (с учетом фактических результатов деятельности). При этом могут выполняться «производственные эксперименты», для оптимизации распределения информационной нагрузки между ПАС и ЛПР; для выбора оптимального количества операторов в сменах, продолжительностей рабочих смен и пр.

Некоторые дополнительные методы риск-менеджмента, ориентированные на снижение ущербов от реализации НС

1) Страхование «профессиональных рисков» проектировщиков в страховых фирмах в отношении последствий нерационального выбора метода (схемы) управления ТП, аппаратных решений для АСУ ТП.

2) Недостаточность использования обратных связей в схемах управления обычно может быть частично компенсирована другими средствами, в т.ч. за счет модификации алгоритмов управления ТП на основе не только фактически имеющейся информации, но и «расчетным данным» (они могут быть оценены по результатам имитационного моделирования, вычислениям по регрессионным уравнениям и пр.).

3) Страхование рисков производственных аварий (и, возможно, выпуска некачественной продукции), вызванных воздействием стохастических факторов на АСУ ТП и сами технологические процессы.

4) Использование тренажерного оборудования для отработки действий, по устранению негативных последствий от неверных решений/действий людей-операторов

Анализ возможной тематики «проектов», связанных с управлением рисками при разработке и эксплуатации АСУ ТП. Методология управления проектами (УП) может быть применена для решения задач, рассматриваемых в данной статье, в нескольких направлениях. Подчеркнем, что могут планироваться и реализовываться как «производственные» проекты, так и чисто учебные -в т.ч. предназначенные для отработки навыков деятельности студентов в рамках команд [6].

1) Первоначальная разработка АСУ ТП в рамках проектирования производственного комплекса, предназначенного для выпуска продукции с использованием определенного ТП. При этом разработка АСУ ТП может быть лишь одним из планируемых «проектов» и входить в группу взаимосвязанных «проектов», предназначенных для проектирования комплекса, его строительства, ввода в эксплуатацию, вывода на проектную мощность. В этом случае существенно, что риски проектирования зданий, оборудования и ТП комплекса могут влиять на продолжительность и качество разработки АСУ ТП. В частности даже небольшие изменения «технологических решений» могут требовать значительных изменений в АСУ ТП, в т.ч. переработки уже созданных и отлаженных блоков ПО. Поэтому в программно-технических решениях АСУ ТП должна предусматриваться определенная «гибкость» в отношении возможностей изменения ТП. С позиций УП это, обычно, означает следующее: необходимость «синхронизации» моментов начала и окончания различных видов работ не только в проекте разработки АСУ ТП, но и с работами в других проектах; целесообразность увеличения «резервов времени» на доработки ПО из-за изменений «технологических решений» и пр.

Если в АСУ ТП предполагается использование методов ИИ, то в проекте должно быть предусмотрено формирование «баз знаний» для построения решающих правил; создание модулей «самообучения» АСУ ТП (при необходимости); разработки специального ПО для работы в РВ; его отладки, в т.ч., возможно, на лабораторных моделях комплексов и пр.

2) Если для наращивания мощностей комплекса по выпуску продукции необходим ввод в эксплуатацию второй и последующих очередей, то для этой цели могут использоваться готовые планы проектов для первой очереди, в т.ч. в отношении АСУ ТП. При этом может потребоваться некоторая их корректировка (с учетом опыта реализации плана проекта для первой очереди комплекса), включая частичную замену исполнителей, оборудования, расходных материалов, ПО; корректировка плановых сроков, стоимостей выполнения работ и пр. Однако в отношении разработок АСУ ТП обычно необходима не новая разработка ПО, а лишь некоторая их адаптация к изменениям оборудования, типам используемых датчиков, общесистемных программных средств и пр. Поэтому может быть необходимо создание нового плана проекта значительно меньшего объема, чем первоначальный план.

3) Реинжиниринг АСУ ТП при переходе производственных комплексов на выпуск новых видов продукции (изделий), новые виды сырья, внедрении новых технических условий на производимую продукцию, новых ТП и пр. Необходимость такого реинжиниринга возникает в тех случаях, ко-

гда первоначальные разработки АСУ ТП не содержат достаточных возможностей перенастройки на необходимые изменения ТП. Отметим, что при разработке «планов проектов» реинжиниринга АСУ ТП часто в качестве «заготовок» можно использовать «планы», созданные для первоначальной разработки, а также опыт фактической реализации этих планов (включая работы по выявлению и устранению недочетов в ПО АСУ ТП).

4) Реинжиниринг процессов управления ТП, за счет внедрения (или расширения использования) методов ИИ, искусственных нейронных сетей. При этом в планах проектов может предусматриваться следующее: дополнение «баз знаний», в т.ч. с учетом накопленного опыта эксплуатации АСУ ТП; корректировка баз «решающих правил»; замена блоков имитационного моделирования, используемых для прогностических целей и пр.

5) Создание уменьшенных «вещественных» макетов комплексов, включая действующие и проектируемые объекты (иногда говорят о «лабораторных комплексах [19]). Они могут быть предназначены для таких целей: проверка эффективности конструктивных решений; отработка режимов ТП; оценка эффективности использования АСУ ТП в режиме РВ; проверка «устойчивости» АСУ ТП к хакерским атакам; выявление фактов наличия таких атак и их возможных источников (при пожклю-чении лабораторных комплексов к Интернет); учебно-исследовательские цели; тренинг персонала; решение задач профессионального отбора.

4) Повышение уровней ИБ использования АСУ ТП с учетом возможностей появления новых видов угроз. Планы таких проектов должны предусматривать следующее: анализ динамики появления новых видов угроз исходя из мирового опыта, а также применения в конструкциях комплекса импортных устройств, содержащих ПАС зарубежной разработки; оценки эффективности альтернативных решений по повышению уровня ИБ АСУ ТП (при этом в случае непрерывных производств нередко необходимо использовать новые решения без остановки комплекса); создание резервных контуров управления ТП, использующих копии применяемых АСУ; разработка ПО для выявления и оперативной корректировки технических ошибок, допускаемых людьми-операторами и пр.

5) Разработка совокупностей мер оперативного контроля физиологического состояния лиц, осуществляющих управление производственным комплексом с использованием АСУ ТП РВ. При этом может повышаться и уровень ИБ - за счет снижения вероятностей таких ошибочных действий людей-операторов, которые не могут быть «купированы» используемыми в программном обеспечении алгоритмами предотвращения/корректировки ошибок. Подчеркнем, что может быть эффективен не только «предсменный» контроль людей-операторов, но и мониторинг их физиологических параметров в процессе выполнения ими производственных функций.

6) Разработка тренажерных устройств для выработки у людей-операторов устойчивых практических навыков управления ТП, в т.ч. действий при возникновении предаварийных и аварийных ситуаций. В такого рода проектах необходимо предусматривать не только аудиовизуальную имитацию аварийных ситуаций, но и контроль времени реакций людей-операторов; возможно - контроль (мониторинг) их физиологических параметров при принятии и реализации решений в стрессовых ситуациях.

Отметим, что в рамках использования методологии УП общераспространенное ПО этого направления позволяет обеспечить минимизацию сроков реализации проектов при соблюдении ограничений на бюджеты, а также учета «доступности» ресурсов человеческого труда при выполнении разработок. Однако существующее ПО не в полной мере позволяет осуществить учет факторов риска, в т.ч. в отношении ИБ; не ориентировано на контроль мер, по «управлению качеством».

Выводы. 1. При разработке АСУ ТП РВ существуют как риски общего характера, типичные для информационных систем, так и специфические - определяемые необходимостью управления ТП в реальном времени. 2. Кроме того, имеются риски связанные с нерациональным распределением функций между собственно АСУ ТП РВ и человеком-оператором, ошибками операторов в процессе производственной деятельности и пр. 3. В связи с этим авторами выполнен системный анализ номенклатуры угроз ИБ связанных с разработкой, внедрением и эксплуатацией АСУ ТП РВ. 4. Показано, что для АСУ ТП важнейшим видом рисков может быть неверная (или несвоевременная) оценка человеком-оператором ситуаций, возникающих по ходу технологического процесса. 5. Проанализированы возможные меры управления рисками при эксплуатации АСУ ТП РВ (в т.ч. рисками ИБ) по двум основным направлениям: снижение вероятностей возникновения НС; уменьшение ущербов при возникновении НС. 6. Сделан вывод о целесообразности включения в АСУ ТП блоков документирования принимаемых (реализуемых) управленческих решений и их последствий.

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

Список литературы

1. Абрамов Д. Г. Подход к разрешению проблемы обеспечения эксплуатационной надежности АСУ технологическими процессами производств спецхимии / Д. Г. Абрамов // Южно-Сибирский научный вестник. -2015. - № 3 (11). - С. 44-46.

2. Бернер Л. ИСистемы поддержки принятия решений в интегрированных АСУ технологическими процессами / Л. И. Бернер, А. В. Рощин, В. В. Никаноров, А. Б. Николаев // Приборы и системы. Управление, контроль, диагностика. - 2014. - № 1. - С. 2-11.

3. Брумштейн Ю. М. О некоторых моделях управления взаимосвязанными рисками / Ю. М. Брумштейн // Известия ВолгГТУ, серия «Актуальные проблемы управления, вычислительной техники и информатики в технических системах». - 2015. - № 13 (177). - С. 95-100.

4. Брумштейн Ю. М. Анализ некоторых моделей группового управления рисками / Ю. М. Брумштейн, О. Н. Вы-борнова // Прикаспийский журнал: управление и высокие технологии. - 2015. - № 4. - С. 64-72.

5. Брумштейн Ю. М. Анализ методов исследования процессов, описываемых взаимосвязанными временными рядами / Ю. М. Брумштейн, М. В. Иванова // Известия Волгоградского государственного технического университета. Серия. Актуальные проблемы управления, вычислительной техники и информатики в технических системах.

- 2011. - Вып. 10, № 3 (76). - С. 45-51.

6. Брумштейн Ю. М. Модели оптимизации подбора ресурсов при управлении совокупностью проектов с учетом зависимости качества результатов, рисков, затрат / Ю. М. Брумштейн, И. А. Дюдиков // Вестник Астраханского государственного технического университета. Серия: управление, вычислительная техника и информатика - 2015. - № 1. - С. 78-88.

7. Волошин Б. В. Об особенностях построения системы управления информационной безопасностью автоматизированной системы / Б. В. Волошин, В. Г. Жуков // Актуальные проблемы авиации и космонавтики. -2015. - Т. 1, № 11. - С. 485-487.

8 . Выборнова О. НУправление рисками информационной безопасности в условиях неопределенности / О. Н. Выборнова, И. М. Ажмухамедов, Ю. М. Брумштейн // Проблемы информационной безопасности. Компьютерные системы. - 2016. - № 1. - С. 7-14.

9. Голубев А. С. Анализ моделей оценки ущерба, вызванного отказами устройств железнодорожной автоматики на этапе приработки / А. С. Голубев // Прикаспийский журнал: управление и высокие технологии. -

2015. - № 4. - С. 121-130.

10. Джамбеков А. М. Нечеткая система управления процессом каталитического риформинга / А. М. Джамбеков // Прикаспийский журнал: управление и высокие технологи. - 2015. - № 4. - С. 268-280.

11. Жоров С. В. Современные интегрированные решения для автоматизации технологических процессов промышленных объектов / С. В. Жоров, П. Е. Бениаминов, И. В. Горский, О. В. Лагун, С. В. Варакин // В мире научных открытий. - 2013. - № 2 (38). - С. 249-264.

12. Каменских А. Н. Анализ рекомендаций по защите автоматизированных систем управления с целью выявления типичных уязвимостей / А. Н. Каменских, Д. А. Бортник // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. - 2016. - № 1 (17). - С. 48-60.

13. Кандырин Ю. В. Многокритериальное структурирование альтернатив в автоматизированных системах выбора / Ю. В. Кандырин, Л. Т. Сазонова, Г. Л. Шкурина, А. Д. Чивилев // Прикаспийский журнал: управление и высокие технологии. - 2014. - № 1 (25). - С. 23-33.

14. Киселев В. Ю. Предсказание траектории воздушного судна в автоматизированных системах управления воздушным движением / В. Ю. Киселев, А. А. Монаков // Информационно-управляющие системы. - 2015.

- № 4 (77). - С. 33-40.

15. Крышев И. И. Имитационные модели динамики экосистем в условиях антропогенного воздействия ТЭС и АЭС / И. И. Крышев, Т. Г. Сазыкина. - Москва : Энергоатомиздат, 1990. - 184 с.

16. Кузенков А. Н. Автоматизированная подсистема контроля качества цемента на основе использования карт Шухарта / А. Н. Кузенков // Прикаспийский журнал: управление и высокие технологии. - 2014. - № 4. -С. 175-185.

17. Лозовая И. С. Анализ подходов к вопросам риск-менеджмента в корпоративном управлении промышленных предприятий России / И. С. Лозовая // Прикаспийский журнал: управление и высокие технологии. -

2016. - № 1. - С. 175.

18. Матвеев Ю. Н. О применении линейного программирования для повышения живучести АСУ технологическими процессами / Ю. Н. Матвеев, В. А. Григорьев, Н. А. Стукалова // Программные продукты и системы. -2015. - № 3 (111). - С. 28--32.

19. Медведев А. Е. Создание АСУ лабораторным комплексом автоматизации производственных процессов / А. Е. Медведев, К. П. Волыков // Вестник Кузбасского государственного технического университета. -2012. - № 1 (89). - С. 52-56.

20. Мищенко В. И. Управление рисками информационной безопасности в автоматизированных системах управления / В. И. Мищенко, А. К. Шилов // Информационные системы и технологии. - 2015. - № 2 (88). -С. 138-142.

21. Михеев М. Ю. Математические и информационно-структурные модели прогнозирования состояния технически сложных объектов / М. Ю. Михеев, О. В. Прокофьев, А. Е. Савочкин, М. А. Линкова // Прикаспийский журнал: управление и высокие технологии. - 2015. - № 4. - С. 232-249.

22. Никульчев Е. В. Задачи анализа и синтеза систем автоматического управления в MATLAB / Е. В. Никуль-чев, Т. А. Мотиенко. - Москва : Московский технологический институт, 2014. - 91 с.

23. Никульчев Е. В. Многокритериальные системы принятия решений для задач управления / Е. В. Никульчев // Автоматизация в промышленности. - 2005. - № 7. - С. 45-46.

24. Сокольский В. М. Анализ некоторых математических моделей реализации поликомпонентного внутривенного наркоза / В. М. Сокольский, Ю. М. Брумштейн // Прикаспийский журнал: управление и высокие технологии. - 2012. - № 1. - С. 102-110.

25. Федоров А. В. Информационное обеспечение АСУ противопожарной защитой технологических процессов переработки нефти / А. В. Федоров, М. И. Лебедева, Е. Н. Ломаев // Технологии техносферной безопасности. - 2014.- № 6 (58). - 9 с. - Режим доступа: http://elibrary.ru/download/ 54755227.pdf. (дата обращения 24.06.2016), свободный. - Заглавие с экрана. - Яз. рус.

26. Чертина Е. В. Комплексная количественная оценка инновационных ИТ-проектов на основе нечетко-множественных описаний / Е. В. Чертина, И. Ю. Квятковская // Прикаспийский журнал: управление и высокие технологии. - 2016. - № 1. - С. 50-62.

27. Ярощук Л. Д. Имитационное моделирование процессов каталитического крекинга / Л. Д. Ярощук, Ю. Г. Бонда-ренко, С. Н. Гончаренко // Прикаспийский журнал: управление и высокие технологии. - 2014. - № 1. - С. 46-58.

References

1. Abramov D. G. Podkhod k razresheniyu problemy obespecheniya ekspluatatsionnoy nadezhnosti ASU tekhnologicheskimi protsessami proizvodstv spetskhimii [Approach to solution of the problem of support of operational reliability of ACS with technological processes of productions of special chemistry]. Yuzhno-Sibirskiy nauchnyy vestnik [Southern Siberian scientific bulletin], 2015, no. 3 (11), pp. 44-46.

2. Berner L. I., Roshchin A. V., Nikanorov V. V., Nikolaev A. B. Sistemy podderzhki prinyatiya resheniy v in-tegrirovannykh ASU tekhnologicheskimi protsessami [Decision making support systems in integrated by ACS technological processes]. Pribory i sistemy. Upravlenie, kontrol, diagnostik. [Instruments and systems. Control, monitoring, diagnostics], 2014, no. 1, pp. 2-11.

3. Brumshteyn Yu. M. O nekotorykh modelyakh upravleniya vzaimosvyazannymi riskami [About some models of control of interdependent risks]. Izvestiya VolgGTU, seriya «Aktualnyeproblemy upravleniya, vychislitelnoy tekhniki i informatiki v tekhnicheskikh sistemakh» [Izvestiya VOLGGTU, "Actual Problems of Control, ADP Equipment and Informatics in Technical Systems" series], 2015, no. 13(177), pp. 95-100.

4. Brumshteyn Yu. M., Vybornova O. N. Analiz nekotorykh modeley gruppovogo upravleniya riskami [Analysis of some models of group risk management]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2015, no. 4, pp. 64-72.

5. Brumshteyn Yu. M., Ivanova M. V. Analiz metodov issledovaniya protsessov, opisyvaemykh vzaimosvya-zannymi vremennymi ryadami [The analysis of methods of research of the processes described by interdependent time series]. Izvestiya Volgogradskogo gosudarstvennogo tekhnicheskogo universiteta. Seriya. Aktualnye problemy upravleniya, vychislitelnoy tekhniki i informatiki v tekhnicheskikh sistemakh [News of the Volgograd state technical university. Series. Actual problems of control, computer equipment and informatics in technical systems], 2011, no. 3 (76), issue 10, pp. 45-51.

6. Brumshteyn Yu. M., Dyudikov I. A. Modeli optimizatsii podbora resursov pri upravlenii sovokupnostyu proek-tov s uchetom zavisimosti kachestva rezultatov, riskov, zatrat [Models of optimization of selection of resources in case of control of set of projects taking into account dependence of quality of results, risks, expenses]. Vestnik Astrakhanskogo gosudarstvennogo tekhnicheskogo universiteta. Seriya: upravlenie, vychislitelnaya tekhnika i informatika [The Bulletin of the Astrakhan state technical university. Series: control, computer equipment and informatics], 2015, no. 1, pp. 78-88.

7. Voloshin B. V., Zhukov V. G. Ob osobennostyakh postroeniya sistemy upravleniya informatsionnoy bezopasnostyu avtomatizirovannoy sistemy [About features of creation of management system information security of automated system]. Aktualnye problemy aviatsii i kosmonavtiki [Actual problems of aircraft and astronautics], 2015, vol. 1, no. 11, pp. 485-487.

8. Vybornova O. N., Azhmukhamedov I. M., Brumshteyn Yu. M. Upravlenie riskami informatsionnoy be-zopasnosti v usloviyakh neopredelennosti [Risk management of information security in the conditions of uncertainty]. Problemy informatsionnoy bezopasnosti. Kompyuternye sistemy [Problems of information security. Computer systems], 2016, no. 1, pp. 7-14.

9. Golubev A. S. Analiz modeley otsenki ushcherba, vyzvannogo otkazami ustroystv zheleznodorozhnoy avtomatiki na etape prirabotki [The analysis of models of an assessment of the damage caused by failures devices of railway automatic equipment at a burn-in stage]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2015, no. 4, pp. 121-130.

10. Dzhambekov A. M. Nechetkaya sistema upravleniya protsessom kataliticheskogo riforminga [Indistinct management system catalytic reforming process]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2015, no. 4, pp. 268-280.

ПРИКАСПИИСКИИ ЖУРНАЛ: управление и высокие технологии № 2 (34) 2016 АВТОМАТИЗАЦИЯ И УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ

11. Zhorov S. V., Beniaminov P. Ye., Gorskiy I. V., Lagun O. V., Varakin S. V. Sovremennye integrirovannye resheniya dlya avtomatizatsii tekhnologicheskikh protsessov promyshlennykh obektov [The modern integrated solutions for automation of technological processes of industrial facilities]. V mire nauchnykh otkrytiy [In the world of scientific discoveries], 2013, no. 2 (38), pp. 249-264.

12. Kamenskikh A. N., Bortnik D. A. Analiz rekomendatsiy po zashchite avtomatizirovannykh sistem uprav-leniya s tselyu vyyavleniya tipichnykh uyazvimostey [The analysis of recommendations about protection of automated control systems for the purpose of detection of typical vulnerabilities]. Vestnik Permskogo natsionalnogo issledovatel-skogo politekhnicheskogo universiteta. Elektrotekhnika, informatsionnye tekhnologii, sistemy upravleniya [The Bulletin of the Perm national research polytechnical university. Electrical engineering, information technologies, management systems.], 2016, no. 1 (17), pp. 48-60.

13. Kandyrin Yu. V., Sazonova L. T., Shkurina G. L., Chivilev A. D. Mnogokriterialnoe strukturirovanie alternativ v avtomatizirovannykh sistemakh vybora [Multicriteria structuring alternatives in automated systems of a choice]. Prikaspiyskiy zhurnal : upravlenie i vysokie tekhnologii [Caspian Journal: management and High Technologies], 2014, no. 1 (25), pp. 23-33.

14. Kiselev V. Yu., Monakov A. A. Predskazanie traektorii vozdushnogo sudna v avtomatizirovannykh siste-makh upravleniya vozdushnym dvizheniem [Prognosis of an aircraft path in automated control systems for air traffic]. Informatsionno-upravlyayushchie sistemy [Management information systems], 2015, no. 4 (77), pp. 33-40.

15. Kryshev I. I., Sazykina T. G. Imitatsionnye modeli dinamiki ekosistem v usloviyakh antropogennogo vozdeystviya TES i AES [Simulation models of ecosystems dynamics in the conditions of anthropogenous influence of TES and AES], Moscow, Energoatomizdat Publ., 1990. 184 p.

16. Kuzenkov A. N. Avtomatizirovannaya podsistema kontrolya kachestva tsementa na osnove ispolzovaniya kart Shukharta [An automated subsystem of quality control of cement on the basis of use of cards of Shukhart]. Prikaspi-yskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian Journal: Management and High Technologies], 2014, no. 4, pp. 175-185.

17. Lozovaya I. S. Analiz podkhodov k voprosam risk-menedzhmenta v korporativnom upravlenii promyshlen-nykh predpriyatiy Rossii [The analysis of approaches to risk management questions in corporate management of the industrial enterprises of Russia]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian Journal: Management and High Technologies], 2016, no. 1, pp. 175

18. Matveev Yu. N., Grigorev V. A., Stukalova N. A. O primenenii lineynogo programmirovaniya dlya povysheniya zhivuchesti ASU tekhnologicheskimi protsessami [About application of the linear programming for increase of survivability of ACS technological processes]. Programmnye produkty i sistemy [Software products and systems, 2015, no. 3 (111), pp. 28-32.

19. Medvedev A. Ye., Volykov K. P. Sozdanie ASU laboratornym kompleksom avtomatizatsii proizvodstvennykh protsessov [Creation of ACS laboratory complex of automation of productions]. Vestnik Kuzbasskogo gosudarstvennogo tekhnicheskogo universiteta [Bulletin of the Kuzbass state technical university], 2012, no. 1 (89), pp. 52-56.

20. Mishchenko V. I., Shilov A. K. Upravlenie riskami informatsionnoy bezopasnosti v avtomatizirovannykh sistemakh upravleniya [Risk management of information security in automated control systems]. Informatsionnye sistemy i tekhnologii [Information systems and technologies], 2015, no. 2 (88), pp. 138-142.

21. Mikheev M. Yu., Prokofev O. V., Savochkin A. Ye., Linkova M. A. Matematicheskie i informatsionno-strukturnye modeli prognozirovaniya sostoyaniya tekhnicheski slozhnykh obektov [Mathematical and information and structural forecasting models of a status of technically difficult objects]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian Journal: Management and High Technologies], 2015, no. 4, pp. 232-249.

22. Nikulchev Ye. V., Motienko T. A. Zadachi analiza i sinteza sistem avtomaticheskogo upravleniya v MAT-LAB [Tasks of the analysis and synthesis of systems of automatic control in MATLAB], Moscow, Moscow institute of technology Publ. House, 2014. 91 p.

23. Nikulchev Ye. V. Mnogokriterialnye sistemy prinyatiya resheniy dlya zadach upravleniya [Multicriteria decision making systems for tasks of control]. Avtomatizatsiya v promyshlennosti [Automation in industry], 2005, no. 7, pp. 45-46.

24. Sokolskiy V. M., Brumshteyn Yu. M. Analiz nekotorykh matematicheskikh modeley realizatsii polikompo-nentnogo vnutrivennogo narkoza [Analysis of some mathematical models of implementation of a multicomponent intravenous anesthesia]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian Journal: Management and High Technologies], 2012, no. 1, pp. 102-110.

25. Fedorov A. V., Lebedeva M. I., Lomaev Ye. N. Informatsionnoe obespechenie ASU protivopozharnoy zashchitoy tekhnologicheskikh protsessov pererabotki nefti [Information support of ACS fire-prevention protection of technological processes of oil refining]. Tekhnologii tekhnosfernoy bezopasnosti [Technologies of a technosphere safety], 2014, no. 6 (58). 9 p. Available at: http://elibrary.ru/download/54755227.pdf (accessed 24.06.2016).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

26. Chertina Ye. V., Kvyatkovskaya I. Yu. Kompleksnaya kolichestvennaya otsenka innovatsionnykh IT-proektov na osnove nechetko-mnozhestvennykh opisaniy [A complex quantitative assessment of innovative IT projects on the basis of indistinct and multiple descriptions]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian Journal: Management and High Technologies], 2016, no. 1, pp. 50-62.

27. Yaroshchuk L. D., Bondarenko Yu. G., Goncharenko S. N. Imitatsionnoe modelirovanie protsessov kataliticheskogo krekinga [Simulation modeling of processes of a catalytic cracking]. Prikaspiyskiy zhurnal: upravlenie i vysokie tekhnologii [Caspian Journal: Management and High Technologies], 2014, no. 1, pp. 46-58.

i Надоели баннеры? Вы всегда можете отключить рекламу.