CC BY
69
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
УДК 620.9
Распределённая вычислительная среда для анализа уязвимости критических инфраструктур
в энергетике
Еделев А. В., Сендеров С. М., Береснева Н. М., Сидоров И. А., Феоктистов А. Г.
Актуальность: защита энергетических инфраструктур и поддержка их живучести являются актуальными задачами государственного и международного масштаба. Как правило, исследование уязвимости критических технических инфраструктур в энергетике строится на основе комбинаторного анализа большого числа (порядка десятков и сотен миллионов) сценариев аварий элементов инфраструктур. Проведение такого анализа обоснованно требует использование высокопроизводительных вычислительных систем. Целью работы является разработка нового подхода к изучению текущих угроз энергетической безопасности на основе анализа уязвимости критических инфраструктур в энергетике с использованием парадигмы распределённых вычислений. Используемые методы: при разработке предметно-ориентированной следы используются модели, методы и средства организации Грид и облачных вычислений, а также метода и инструментальные средства разработки распределённых пакетов прикладных программ. Новизна: в отличие от известных специализированных сред поддержки предметно-ориентированных исследований, разрабатываемая среда обеспечивает разработку распределённых пакетов прикладных программ, интеграцию моделей Грид и облачных вычислений, а также выбор оптимальной конфигурации ресурсов для выполнения экспериментов различного масштаба. Результат: разработаны принципы функционирования и архитектура предметно-ориентированной гетерогенной распределённой вычислительной среды для исследования текущих угроз энергетической безопасности на основе анализа уязвимости критических инфраструктур в энергетике. Создаваемая предметно-ориентированная среда применена для решения крупномасштабной задачи определения критически важных объектов в газотранспортной сети России с позиций энергетической безопасности и нахождения способов снижения негативных последствий при чрезвычайных ситуациях на данных объектах. На основе результатов решения задачи сформированы предложения о первоочерёдном технологическом доустройстве критических участков сети. Практическая значимость: реализация сформированных предложений позволит обеспечить временное 10%-е увеличение пропускной способности критических участков сети.
Ключевые слова: система энергетики, топливно-энергетический комплекс, уязвимость, моделирование, пакеты прикладных программ, распределённые вычисления.
Введение
Энергетическая безопасность (ЭБ) страны характеризуется как состояние защищённости её граждан, общества и экономики от дефицита в обеспечении их обоснованных потребностей в энергии [1-3].
Библиографическая ссылка на статью:
Еделев А. В., Сендеров С. М., Береснева Н. М., Сидоров И. А., Феоктистов А. Г. Распределённая вычислительная среда для анализа уязвимости критических инфраструктур в энергетике // Системы управления, связи и безопасности. 2018. № 3. С. 197-231. URL: http://sccs.intelgr.com/archive/2018-03/10-Edelev.pdf
Reference for citation:
Edelev A. V., Senderov S. M., Beresneva N. M., Sidorov I. A., Feoktistov A. G. Distributed computing environment for an analysis of the vulnerability of critical infrastructures in energy sector. Systems of Control, Communication and Security, 2018, no. 3, pp. 197-231. Available at: http://sccs.intelgr.com/archive/2018-03/10-Edelev.pdf (in Russian).
Systems of Control, Communication and Security
sccs.intelgr.com
Исследования проблем ЭБ делятся на два больших направления:
1) оценка вариантов развития топливно-энергетического комплекса (ТЭК) и систем энергетики (СЭ) с учётом требований ЭБ и обоснование мероприятий по её обеспечению;
2) комплексная оценка последствий возможных возмущений в работе СЭ и ТЭК в целом, выявление слабых мест в топливо- и энергоснабжении потребителей и формирование возможных решений по обеспечению ЭБ страны и отдельных регионов.
Первое направление включает исследования стратегических угроз ЭБ с учётом возможных масштабов их реализации. Исследования текущих угроз ЭБ, например, разного рода чрезвычайных ситуаций (ЧС), составляют основу второго направления.
Схема исследований проблем ЭБ [2], представленная на рис. 1, разделена на два этапа: качественного и количественного анализа. Исходной базой для проведения исследований являются технико-экономические характеристики энергетических объектов и отчётные данные о состоянии СЭ, а также результаты исследований развития ТЭК страны. Последние обосновывают выбор долгосрочной стратегии развития ТЭК и формирование энергетической политики страны.
Качественная оценка ситуаций
Количественная оценка ситуаций
Выбор эффективных мероприятий
©
Анализ и оценка уровней энергопотребления с учетом энергоснабжения
Состояния и стратегии
Формирование сценариев расчетных ситуаций по идентичности \ч__последствий
I
<„ Угрозы ЭБ )
развития —- Т------
I
▼
Оценка состояний ТЭК
после реализации расчетных сценариев, выявление узких мест
Оценка эффективности
мероприятий для расчетных состояний ТЭК
V_,_^
.......1.......
Мероприятия по обеспечению ЭБ
@Г
Отбор наиболее эффективных мероприятий на все множестве сценариев
Принятие решений о реализации мероприятий с учетом дополнительных
факторов ч_У
Рис. 1. Взаимосвязь основных задач в общей схеме исследований проблем энергетической безопасности
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
На этапе качественного анализа [5] на основе вышеуказанных исходных данных и анализа угроз ЭБ (рис. 1) формируются расчётные условия для вычислительного эксперимента на этапе количественного анализа.
В рамках данного эксперимента решается совокупность подзадач на различных уровнях территориальной и технологической иерархии [6, 7]. При переходе от верхних уровней иерархии к нижним постепенно уточняются и детализируются представления о структуре и свойствах СЭ, составляющих ТЭК. Структура СЭ и ТЭК представляется расчётной схемой в виде сети, а свойства описываются используемой математической моделью. Иерархия структур СЭ состоит из четырёх уровней. Первые три уровня направлены на представление и постепенную детализацию СЭ в целом. В рамках четвёртого уровня исследуются отдельные подсистемы СЭ.
Первый уровень соответствует наиболее агрегированному представлению СЭ, которое используется в экономико-математических моделях развития и функционирования ТЭК [8]. На этом уровне в качестве узлов сети представлены крупные территориальные объединения, например, федеральные округа, отдельные наиболее крупные энергетические объекты, а также более мелкие объекты, которые учитываются суммарно усреднёнными характеристиками. Связи между выделенными крупными объектами внутри узлов не учитываются. Дуги между узлами сети в агрегированном виде отражают реальные связи между объектами энергетики.
На втором уровне происходит некоторая детализация структуры СЭ и соответствующая ей декомпозиция агрегированных узлов и связей первого уровня, необходимых для модели функционирования ТЭК. Структурное представление узлов и связей аналогично первому уровню.
Третий уровень соответствует ещё большему разукрупнению узлов и связей. Фактически он достаточно полно отражает структуру СЭ, определяя её основными объектами производства, хранения, транспорта и потребления энергоресурсов и связями между ними. Этот уровень детализации используется в моделях функционирования СЭ [9].
На четвёртом самом детальном уровне рассматриваются не вся СЭ целиком, а её отдельные подсистемы.
Для взаимной увязки решений в иерархии математических моделей используются отработанные методы их согласования при детерминированной форме задания исходных данных и в условиях неопределённости (неоднозначности) исходной информации [10, 11].
Иерархически построенная схема исследований и моделей обеспечивает условия для получения и согласования результатов исследований функциональных свойств отдельных СЭ и структурных соотношений в ТЭК и позволяет совместно учесть физико-технические и технико-экономические характеристики исследуемых объектов энергетики.
Обобщённая схема вычислительного эксперимента для второго направления исследований ЭБ приведена на рис. 2. Ключевыми этапами данного эксперимента являются сбор и подготовка исходных модельных данных, форми-
Systems of Control, Communication and Security
sccs.intelgr.com
рование на их основе, так называемых, расчётных файлов (файлов в формате используемых решателей задач линейного программирования).
Угрозы Д энергетической ^ безопасности у
Компенсирующие мероприятия
отражает ^
j отражает
Исследования критических ин фраструктур энергетики (систем энергетики)
выполняются в
Вычислительный эксперимент
используется для
Анализ сбалансированности решения___,
Анализ двойственных оценок
У
формирует
требует
Содержательную
интер претацию данных
Эксперт
характеризует работу
Системы \ энергетики у
основан на
, т
(^Модель ТзК)
реализован в _Ж_
реализуют
Комплекс программ
\
включает Ж
включает
реализуют 1 / требует
взаимосвязаны
анализирует
имитирует работу
Состояния ТЭК
Т
описывает
Л
рассчитываются
включает /
-*-V
Решатель задач \ линейного программирования
Специализированные программы
Л"
реализуют , *
преобразуются в
Анализ состояний
Рис. 2. Схема исследований текущих угроз энергетической безопасности
Модели ТЭК, находящиеся на различных уровнях территориальной и технологической иерархии, концептуально идентичны в содержательном аспекте (рис. 3), выраженном в выделении их основных объектов и связей между ними. Объектами моделей являются как топливно-энергетические ресурсы, так и субъекты, осуществляющие их добычу, хранение, переработку, транспортировку и потребление, также многоуровневые территориальные образования, включающие эти субъекты.
Объекты моделей ТЭК описываются технологическими и экономическими характеристиками, протекающих в них процессами преобразования ресурсов. Взаимодействие объектов моделей, их объединение в группы и территориальная привязка регламентируется управленческо-организационными связями, применимыми, в том числе, и к территориальным образованиям.
Изучение особенностей взаимосвязанной работы СЭ в рамках ТЭК в условиях ЧС при реализации угроз ЭБ [8] обоснованно требует формулировки новых постановок задач в рамках второго этапа исследований ЭБ, состоящих в комплексном анализе всех или выборочных (отобранных на этапе качественного анализа) сочетаний варьируемых параметров моделей ТЭК и СЭ.
Общее число комбинаций значений варьируемых параметров в таких задачах, как правило, чрезвычайно велико, что является общей особенностью исследований живучести ТЭК [6] и проблем ЭБ [1]. Таким образом, комбинаторный характер методов проведения таких исследования обоснованно требует использования распределённых вычислений.
Systems of Control, Communication and Security
sccs.intelgr.com
Рис. 3. Семантические связи объектов моделей ТЭК
В рамках исследований первого направления, в частности, для задачи корректировки развития ТЭК с учётом требований ЭБ, разработан распределённый пакет прикладных программ [12, 13], на основе которого проведены расчёты для России [14] и Вьетнама [15]. Исследования второго направления имеют схожую структуру алгоритмов и данных, поэтому при их проведении целесообразно использовать наработанный экспериментальный базис.
Анализ современных средств моделирования функционирования и развития СЭ на основе парадигм параллельных и распределённых вычислений [16-19] показывает, что они позволяют рассмотреть лишь отдельные аспекты обеспечения ЭБ. В этой связи, возникает проблема разработки и применения предметно-ориентированной распределённой вычислительной среды для эффективного решения задач второго направления исследований ЭБ [20].
В настоящее время проекты, связанные с разработкой и применением специализированных сред организации распределённых вычислений в различных предметных областях, являются чрезвычайно актуальными. Широко известными примерами таких сред являются распределённая Грид-инфраструктура для поддержки проведения экспериментов в области физики высоких энергий на ускорительном комплексе Большого адронного коллайдера [21], интегрированная среда федеративных гетерогенных ресурсов для поддержки проведения таких экспериментов в российском сегменте Грид [22], открытая веб-платформа для геномных исследований [23], облачная платформа для быстрого анализа биомедицинских данных [24], программный инструментарий для интеграции информационно-алгоритмических ресурсов в глобальной
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
сети при решении прикладных задач [25], интеллектуальная оболочка управления параллельными вычислениями в распределённой иерархической среде, включающей в себя вычислительные системы с различными программно-аппаратными архитектурами [26], система моделирования критических инфраструктур электроэнергетики в распределённой вычислительной среде [27].
Как правило, процесс решения задачи в таких средах тесно коррелирует с понятием workflow, используемым при описании потока работ, отдельные этапы которых реализуются в виде программных модулей. Известными системами организации предметно-ориентированных вычислительных сред, поддерживающих workflow, являются Askalon, Kepler, Pegasus, Taverna и Triana [28].
В статье предложен новый подход к решению задач второго направления исследований ЭБ на основе анализа уязвимости критических инфраструктур в энергетике. В рамках данного подхода разработаны принципы функционирования и архитектура предметно-ориентированной распределённой вычислительной среды. Она, в отличие от вышеперечисленных специализированных сред поддержки предметно-ориентированных исследований, обеспечивает разработку распределённых пакетов прикладных программ, интеграцию моделей Грид и облачных вычислений, а также выбор оптимальной конфигурации ресурсов для выполнения экспериментов различного масштаба.
Построение среды осуществляется с помощью специализированных инструментальных средств [29, 30], представляющих собой базовое программное обеспечение Центра коллективного пользования «Иркутский суперкомпьютерный центр СО РАН». Данные инструментальные средства успешно реализуют разнообразные методы организации параллельных и распределённых вычислений, включая виртуализацию программно-аппаратного обеспечения, и применяются в различных предметных областях [31], в том числе для решения ряда задач первого направления исследований проблем ЭБ [12-15].
При проведении исследований в рамках второго направления анализа ЭБ предполагается более широкое использование таких возможностей этих средств, как комплексирование разрабатываемых пакетов программ по данным и управлению, применение управляющих конструкций ветвления, циклов и рекурсии, а также продукционных знаний при построении схем решения задач, планирование вычислений и информационное планирование.
Внедрение предложенного подхода необходимо для решения новых задач, таких как определение критически важных объектов (КВО) СЭ [32] и ТЭК [8]. В то же время, должен соблюдаться принцип преемственности для наработанных вычислительных схем (см., например, [33]).
Данный подход рассматривает СЭ и ТЭК как критические инфраструктуры энергетики национального масштаба, а схема вычислительного эксперимента, связанного с исследованием текущих угроз ЭБ, строится на процедуре проведения одного из видов анализа уязвимости этих инфраструктур. Реализация предложенного подхода разбивается на два этапа.
На первом этапе с помощью средств концептуального моделирования проводится унификация основных понятий (параметров и операций) предметной области (рис. 2), таких как:
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
- расчётная схема СЭ в виде сети, состоящей из узлов и дуг, а также их атрибутов;
- взаимосвязи СЭ, объединяющие эти системы в единый ТЭК;
- угрозы ЭБ и механизмы их отображения в виде крупномасштабных возмущений на математические модели СЭ и ТЭК;
- математические модели СЭ и ТЭК, а также процедуры по их согласованию;
- структура баз данных (БД) и форматы файлов;
- процессы подготовки, декомпозиции и агрегирования данных.
Вышеупомянутые инструментальные средства обеспечивают описание
предметной области решаемых задач в виде концептуальной модели среды, позволяющей также включать в неё знания о программно-аппаратной инфраструктуре среды и административных политиках её ресурсов [34].
На втором этапе производится реализация унифицированных операций в виде универсальных программных модулей. Например, процедура расчёта по-токораспределения энергоресурсов для модели функционирования ТЭК [8] также пригодна для отраслевых имитационных моделей СЭ [9]. Программные модули объединяются в распределённый пакет прикладных программ, системная часть которых поддерживает проведение вычислительного эксперимента в разрабатываемой среде и выбор оптимальной конфигурации её ресурсов при решении конкретной задачи.
Таким образом, в результате реализации предложенного подхода постановки задач второго направления исследований ЭБ будут формулироваться на концептуальной модели среды с помощью веб-интерфейса, а построение схемы решения задачи её выполнение с помощью выбранных ресурсов среды будет осуществляться системной часть соответствующих распределённых пакетов прикладных программ.
В следующих трёх разделах статьи соответственно обсуждается сущность анализа уязвимости критических инфраструктур, приводится общая схема моделирования взаимосвязанных технических инфраструктур и рассматривается принципы анализа их уязвимости. В четвёртом разделе описываются общие принципы организации и функционирования предметно-ориентированной распределённой вычислительной среды для анализа уязвимости критических инфраструктур в энергетике. Практическое применение среды демонстрируется в пятом разделе на примере определения КВО в газотранспортной сети России с позиций ЭБ и нахождения способов снижения негативных последствий при ЧС на выбранных объектах. В заключительной части данной работы подытоживаются результаты исследования в целом.
1. Анализ уязвимости критических инфраструктур в энергетике
ТЭК страны и составляющие его СЭ является критическими инфраструктурами, потому что нарушение их функционирования негативно влияет на экономику государства и благополучие общества [35, 36]. Защита критических инфраструктур является одной из подзадач концепции ЭБ [37].
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
Главной целью защиты критических инфраструктур и обеспечения их устойчивости при воздействии возмущений является выявление явных и, самое главное, скрытых дефектов в инфраструктуре и сокращения их числа, прежде чем они проявятся в виде отказов или аварий [38]. Под устойчивостью (resilience) критической инфраструктуры понимается её способность противостоять возмущению, адаптироваться к его последствиям и быстро восстанавливаться до исходного состояния [39]. Важную роль в поддержке принятия решений по защите критических инфраструктур и обеспечения их устойчивости играет анализ уязвимости и рисков.
Согласно [40] концепция уязвимости имеет в научной литературе две тесно связанные интерпретации. В первом случае уязвимость рассматривается как глобальное системное свойство, которое выражает размер негативных последствий в результате воздействия конкретного возмущения.
Во втором случае уязвимость используется для описания элемента критической инфраструктуры, либо дефекта критической инфраструктуры или её элементов, появившегося во время проектирования, строительства, эксплуатации или управления. При такой интерпретации элемент, например, называется уязвимостью критической инфраструктуры, если отказ этого элемента имеет для этой критической инфраструктуры большие негативные последствия. Далее такой элемент будет называться критическим, а термин уязвимость будет использоваться для описания системного свойства критической инфраструктуры в соответствии с первой интерпретацией.
Анализ рисков определяет возможные аварийные режимы и факторы в работе систем с целью устранения первых до их проявления в виде отказов. При поддержке принятия решений по защите и устойчивости критических инфраструктур риск должен быть описан и возможно оценен с точки зрения последствий отказа показателями ущерба, повреждений и т. д., а также неопределённости, связанной с ним, в терминах вероятности (частоты) возникновения отказа.
Исходя из структурной и динамической сложности критических инфраструктур, важности рассмотрения взаимосвязей между ними, в [38] делается вывод о том, что в моделировании технических систем, составляющих критические инфраструктуры, не существует одного единственного подхода, который бы охватывал все аспекты их поведения. Для того, чтобы с учётом сложности критических инфраструктур можно было взглянуть на проблему анализа их уязвимости и рисков с разных точек зрения необходима интеграция различных методов исследований (рис. 4). Суть интегрированного подхода к анализу уязвимости и рисков критических инфраструктур заключается в том, что каждая из рассматриваемых точек зрения характеризуется показателями уязвимости, которые вычисляются для каждого элемента критической инфраструктуры с помощью соответствующих методов исследования. Такой подход позволяет провести комплексную количественную оценку защищённости критической инфраструктуры. Сравнение списков значений показателей уязвимости для выявления согласованности и несоответствия между ними позволяет найти наиболее важные элементы критической инфраструктуры.
Systems of Control, Communication and Security
sccs.intelgr.com
Рис. 4. Интегрированная схема анализа уязвимости и рисков критических инфраструктур
Идея интеграции различных методов анализа критических инфраструктур для комплексного исследования их уязвимости и рисков прослеживается, например, в [41], где сеть передачи электроэнергии анализируется с четырёх разных точек зрения с целью выявления наиболее важных элементов. В [42] авторы, проводя сравнение анализа надёжности и уязвимости на примере электроэнергетических систем, делают вывод, что анализ уязвимости должен служить дополнением к различным видам вероятностного анализа риска. В [43, 44] газотранспортная сеть рассматривается с нескольких аспектов: бесперебойного топливоснабжения потребителей, топологии и управляемости. Уже общий подход для анализа уязвимости критических инфраструктур с этих точек зрения предложен в [45]. Работа [46] объединяет многопродуктовую потоковую задачу и модель для исследования экономических взаимосвязей различных отраслей для количественной оценки последствий воздействия возмущений в транспортной сети на отрасли и оценки важности элементов сети.
В предлагаемом подходе основой для интеграции различных методов анализа уязвимости критических инфраструктур является общая схема моделирования взаимосвязанных технических инфраструктур в виде «системы систем» [40, 47]. Адаптируясь к конкретной задаче, например, анализу уязвимости энергетических инфраструктур национального масштаба в виде СЭ и ТЭК, общая схема уточняется с помощью экспертных знаний и дополняется инструментами и моделями. Преимуществами данной схемы по сравнению с существующей двухуровневой технологией моделирования при исследовании проблем ЭБ являются описание функциональных и географических связей между техническими инфраструктурами в явном виде, моделирование аварий и другие нежелательных событий в виде структурных и функциональных возмущений. Стоит отметить, что вышеописанная схема стоится на тех же принципах, что и иерархия математических моделей СЭ и ТЭК [6, 7].
Способ рассмотрения взаимосвязанных критических инфраструктур национального масштаба в виде «системы систем» также используется, например, в [48]. Сложность взаимосвязей в таких критических инфраструктурах привела к необходимости описания последних в виде многослойных сетей, где от слоя к слою меняется уровень детализации исходной информации. Помимо этого, существуют другие подходы для моделирования взаимосвязанных критических инфраструктур [27, 49, 50].
Одной из практических проблем, возникающих при применении принципа «система систем» является то, что исторически решения для отдельных под-
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
систем критической инфраструктуры принимаются без оглядки на другие взаимосвязанные инфраструктуры [51]. Эта разделение существует не только между подсистемами инфраструктуры, но и внутри подсистем, которые во многих случаях имеют разных владельцев и управляются разными операторами [48]. Другая проблема заключается в том, что, интеграция различных критических инфраструктур и взаимосвязи между ними в настоящее время все ещё недостаточно изучены [50, 52]. Эта область лучше изучена на городском и региональном масштабе по сравнению с национальным уровнем [53].
2. Общая схема моделирования взаимосвязанных технических инфраструктур
Общая схема моделирования взаимосвязанных технических инфраструктур начинается с отдельных систем. Моделирование каждой системы делится на две части: структурную и функциональную. Структурная модель представляет топологию инфраструктуры. Функциональная модель описывает распределение физического потока по системе и реакцию системы на воздействие возмущений. Затем модели отдельных систем объединяются с помощью межсистемных связей в общую модель. Анализ уязвимости полученной «системы систем» далее производится несколькими способами.
Виды межсистемных связей. В литературе имеется несколько различных точек зрения на определение взаимосвязанности критических инфраструктур. Одна из наиболее часто используемых классификаций описана в [49], где взаимосвязи между критическими инфраструктурами делятся на четыре категории:
- физические, представляющие поток ресурса от одного элемента инфраструктуры к другому;
- коммуникационные, представляющие передачу информации;
- пространственные (географические) связи для описания зависимостей между близко расположенными элементами разных критических инфраструктур;
- логические связи, не вошедшие ни в одну из трёх вышеперечисленных категорий.
В [47] любая зависимость одной инфраструктуры от другой называется межсистемной связью, а межсистемной взаимосвязью обозначают двусторонние отношения между двумя и более инфраструктурами. В общем случае, под межсистемными взаимосвязями понимаются макросвойства связанных инфраструктур, которые возникают вследствие отношений или зависимостей между элементами разных инфраструктур. Межсистемные связи могут быть прямыми или косвенными. Прямые связи или связи первого порядка описывают непосредственные отношения двух инфраструктур. Косвенные связи или связи более высокого порядка описывают опосредованное влияние одной инфраструктуры на другую через связи с прочими инфраструктурами. Одновременное рассмотрение более двух инфраструктур, имеющих прямые связи между собой, даёт возможность изучения межсистемных связей более высокого порядка.
В [40, 47] выделяется только две основные категории межсистемных связей: функциональные (объединяя физическую, кибернетическую и
Systems of Control, Communication and Security
sccs.intelgr.com
логическую категории в классификации [49], поскольку они могут быть представлены одним способом) и географические. Функциональная связь существует, когда функция элемента одной инфраструктуры зависит от функции элемента другой инфраструктуры. Другая категория, географическая связь существует, когда два (или более) элемента расположены рядом друг с другом, что позволяет внешнему возмущению (в виде, например, погодных явлений, диверсии и т. д.) отрицательно влиять на работу инфраструктуры. Кроме того, многие уязвимости являются следствием сочетания функциональных и географических связей, что указывает на необходимость их одновременного рассмотрения при анализе критических инфраструктур.
Модели отдельной инфраструктуры. Как было сказано выше, при моделировании каждая техническая инфраструктура делится на структурную и функциональную части. В структурной модели элементы инфраструктуры представлены в виде узлов и дуг (рис. 5). Географические координаты элементов используются при моделировании возмущений, имеющих территориальную привязку. В функциональной модели производительность технической инфраструктуры оценивается с учётом как топологических возможностей (например, все пути, по которым может пройти поток), так и функциональных ограничений (например, пропускная способность путей). Функциональные модели могут варьироваться от простых топологических до сложных динамических моделей.
Структурные возмущения \
Структурная модель
; Функциональные возмущения п---------------'
Последствия
Каскадные аварии
Рис. 5. Моделирование отдельной инфраструктуры
Внешние воздействия по отношению к технической инфраструктуре выражаются двумя различными способами: структурные и функциональные возмущения. Структурные возмущения выражаются в виде удаления элементов инфраструктуры. Функциональные возмущения влияют на функционирование инфраструктуры в общем плане, например, изменение потребностей или системных производственных мощностей. Таким образом, структурное возмущение всегда имеет дискретный характер: либо элемент работоспособен, либо нет. А функциональное возмущение моделируется непрерывным образом.
Другим важным аспектом, который необходимо учитывать в исследовании технических инфраструктур, являются так называемые внутренние каскадные аварии. В общих чертах, такая авария соответствует возмущению (функци-
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
ональному или структурному), которое вызывает отказ элементов инфраструктуры в результате их перегрузки, что рассчитывается на функциональной модели. Перегрузка элементов, в свою очередь, по обратной связи порождает следующее структурное возмущение, то есть приводит к отказу или удалению ещё одного или нескольких элементов в структурной модели. Это продолжается до тех пор, пока процесс перегрузки элементов не затухнет или не останется больше элементов, по которым данный процесс может распространиться дальше. Необходимость рассмотрения каскадных аварий зависит от типа технической инфраструктуры и цели анализа её уязвимости.
Модель взаимосвязанных технических инфраструктур. Моделирование взаимосвязанных инфраструктур начинается с отдельных инфраструктур. Каждая инфраструктура первоначально рассматривается и моделируется как отдельная. Затем отдельные модели объединяются в общее представление «система систем», где учитываются зависимости инфраструктур друг от друга.
Географические зависимости моделируются путём определения пространственного расположения каждого элемента в трёхмерной декартовой системе координат. Координата по оси 2 равна порядковому номеру инфраструктуры, содержащей элемент, а две другие координаты х и у определяют его положение на местности. Функциональные зависимости моделируются как межсистемные связи в виде дуг между элементами, принадлежащих разным инфраструктурам. Если элемент инфраструктуры больше не работоспособен, то входящие в него межсистемные связи удаляются. Последствия удаления оцениваются в функциональной модели зависимой инфраструктуры, где учитывается состояние только её межсистемных связей. Таким образом, каскадные эффекты между инфраструктурами распространяются по межсистемным связям между структурными моделями. На рис. 6 показана общая схема моделирования трёх взаимосвязанных технических инфраструктур.
Технические инфраструктуры, как правило, имеют очень тесные межсистемные связи, в том смысле, что отказы в какой-нибудь инфраструктуре оказывают прямое влияние на зависимые инфраструктуры. Для ослабления межсистемных связей часто используются концепция хранилища, которое может рассматриваться как временная задержка между возмущением в виде потери межсистемной связи и последствиями от возмущения. Величина временной задержки напрямую зависит от объёма запасов в хранилище. Например, запасы топлива в хранилищах делают систему теплоснабжения менее уязвимой к отказам в системах топливоснабжения.
Таким образом, процесс моделирования и анализа взаимосвязанных технических инфраструктур с учётом фактора времени состоит из четырёх основных этапов, которые выполняются на каждом временном шаге. Описание этапов приведено в таблице.
Systems of Control, Communication and Security
sccs.intelgr.com
Общая структурная модель
Функциональные модели
Структурные возмущения \
Обновить связи-
Географические координаты X
Рис. 6. Моделирование взаимосвязанных инфраструктур
Таблица - Алгоритм моделирования и анализа взаимосвязанных технических _инфраструктур, выполняемый на каждом временном шаге_
Номер этапа Название Описание
1 Структурные изменения Элементы инфраструктуры удаляются из структурных моделей вследствие реализации возмущения. Обновляются счётчики времени, оставшегося до восстановления элементов. Когда компонент восстанавливается, он снова добавляется к сети.
2 Функциональные изменения Функциональная модель каждой инфраструктуры используется для оценки её производительности. Если происходит функциональное изменение, влияющее на состояние элемента инфраструктуры, то обновляется состояние его межсистемных связей.
Systems of Control, Communication and Security
sccs.intelgr.com
3 Изменения межсистемных связей Каскадные эффекты оцениваются путём инициализации цикла, который обновляет структурные и функциональные модели с учётом изменений межсистемных связей. Потеря межсистемной связи моделируется путём удаления зависимых элементов или изменением их функциональности, то есть в виде структурных (аналогично этапу 1) или функциональных (аналогично этапу 2) изменений. Затем функциональные модели используются для оценки производительности инфраструктур. Цикл повторяется до тех пор, пока в инфраструктурах не будет происходить дальнейших изменений.
4 Пересчёт запасов в хранилищах При необходимости обновляются значения запасов в существующих хранилищах. Затем начинается новый временной шаг, начиная с этапа 1.
3. Анализ уязвимости взаимосвязанных инфраструктур
В рамках общей схемы моделирования взаимосвязанных технических инфраструктур предлагаются следующие виды анализа уязвимости: глобальная уязвимость, критические элементы и географическая уязвимость [47, 54].
Глобальный анализ уязвимости проводится путём воздействия на инфраструктуру возмущениями с возрастающей амплитудой и оценкой возникающих негативных последствий. Это делается путём моделирования отказов в инфраструктуре, например, путём удаления возрастающего числа элементов. По мере увеличения силы возмущений производительность инфраструктуры снижается. Если деградация инфраструктуры происходит медленно, то инфраструктура надёжна, если довольно быстро, то она уязвима.
Структурные возмущения анализируют путём удаления элементов, и величина последствий соотносится с числом или долей удалённых элементов. Глобальный анализ уязвимостей аналогично проводится с использованием функциональных возмущений.
Так как характер структурных возмущений различен, то применяются различные стратегии удаления. В стратегии случайного удаления каждый элемент имеет одинаковую вероятность удаления. Также существуют различные стратегии целенаправленного удаления для выделения критических элементов.
Глобальный анализ уязвимости может предоставить информацию об общей устойчивости инфраструктуры по отношению к возмущениям разной величины. Например, можно проверить существование критического порога и определить величину возмущения, после которого начинается разрушение инфраструктуры. Для взаимосвязанных инфраструктур также возможно определить пути, по которым негативные последствия стремятся распространиться по инфраструктурам.
Анализ критических элементов - это исчерпывающее исследование состояния инфраструктуры для оценки негативных последствий отказа одного или нескольких элементов. Его цель заключается в том, чтобы определить те
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
наборы элементов, которые наиболее важны для инфраструктуры, так как их отказ вызывает самые большие негативные последствия.
При таком анализе, как правило, обычно анализируются все одиночные отказы, а также отказы групп, состоящих из к элементов [55]. Величина к обычно составляет порядка 3-5 для отдельных реальных инфраструктур и порядка 2-3 для взаимосвязанных инфраструктур в зависимости от вычислительной нагрузки и допустимого времени моделирования. Ключевой момент здесь заключается в том, чтобы не пропустить ни один критический элемент.
Анализ критических элементов можно разделить на два подвида [54]:
1) простой анализ критических элементов, который проводится для каждого элемента в «системе систем» для выявления наиболее значимых элементов инфраструктур;
2) сценарный анализ, являющийся усложнённой версией предыдущего и заключающийся в создании исчерпывающего количества сценариев, а затем в выделении тех сценариев и элементов, которые оказывают наибольшее влияние на изучаемые инфраструктуры.
Географический анализ уязвимости - это подход к изучению взаимного влияния критических инфраструктур, которые перекрывают друг друга в пространстве или располагаются в достаточной близости друг от друга. Возмущение, например, стихийное бедствие, вызывает структурные или функциональные повреждения всех уязвимых элементов, географически расположенных в одном регионе. Идентификация критических географических местоположений осуществляется путём деления региона, в котором находятся инфраструктуры, на районы и систематического оценивания последствий от одновременного удаления элементов инфраструктур из конкретного района. Этот анализ схож по принципам оценки с другими видами анализа уязвимостей, но исходные элементы инфраструктур, подвергаемых воздействию возмущения, выбираются на основе их принадлежности заданному региону, например, при расположении элемента внутри многоугольника, соответствующего границам региона.
Описанные выше виды анализа требуют детальной специализации в конкретной предметной области с учётом всех её особенностей.
Общая схема моделирования взаимосвязанных сложных технических инфраструктур является основной для интеграции различных методов анализа критических инфраструктур при проведении комплексного исследования их уязвимости и рисков. В рамках этой схемы разработаны отдельные виды анализа уязвимости технических инфраструктур и показано их применение для различных критических инфраструктур.
Однако программная реализация общей схемы носит скорее экспериментальный характер и её нельзя назвать универсальной, в приведённых примерах довольно слабо прослеживается интеграция различных видов анализа уязвимости. Помимо этого, не раскрыт такой важный вопрос, как отбор показателей для оценки уязвимости элемента критической инфраструктуры с различных точек зрения. Здесь проблема заключается в подборе таких показателей, сущность которых в полной мере отвечает рассматриваемой точке зрения, а их значение достаточно просто интерпретируется исследователем.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
4. Среда анализа уязвимости критических энергетических инфраструктур
Постановка задачи. В данной работе общая схема моделирования взаимосвязанных технических инфраструктур в виде «системы систем» адаптируется к задаче анализа уязвимости энергетических инфраструктур национального масштаба в виде СЭ и ТЭК путём встраивания в данную схему инструментария и моделей, относящихся к исследованиям ЭБ. Полученная адаптированная схема, приведённая на рис. 7, обуславливает новую постановку задачи, учитывающую комбинаторный характер исследований ЭБ. Функциональные модели СЭ и ТЭК, используемые в исследованиях ЭБ, имеют схожую структуру (рис. 3) и записываются в виде следующей задачи линейного программирования:
cx + p(r - ymin, (1)
Ax - y = 0, (2)
0 < x < d, 0 < y < r,
где c - вектор удельных затрат по технологическим способам функционирования действующих, реконструируемых или модернизируемых, а также вновь сооружаемых энергетических объектов; A - матрица технологических коэффициентов производства (добычи, переработки, преобразования) и транспорта энергоресурсов; d - вектор, определяющий технически возможные интенсивности применения технологических способов функционирования энергетических объектов (производства и транспорта энергоресурсов); r - вектор, задающий объёмы заданного потребления энергоресурсов; y - искомый вектор, который характеризует объёмы потребления энергоресурсов; x - искомый вектор, который характеризует интенсивность применения технологических способов функционирования энергетических объектов (производства и транспорта энергоресурсов), p - вектор удельных ущербов из-за дефицита энергоресурсов.
Первая составляющая целевой функции (1) отражает издержки, связанные с функционированием отраслей ТЭК, входящих в него СЭ. Вторая составляющая - ущербы от недопоставки энергоресурсов потребителям.
При формировании модели ТЭК применяется одно из административных делений территории страны. Существенным допущением, играющим важную роль в возможностях использования модели и в анализе результатов, является то, что в отдельно выделенном районе всё производство и потребление агрегировано, что не учитывает территориальное размещение потребителей внутри района, схему внутрирайонных транспортных потоков. При необходимости для представления в модели реальных крупных объектов ТЭК может использоваться разукрупнение районов.
Таким образом, у каждой СЭ в модели ТЭК имеется структурная модель, которая состоит из узлов, представляющих территориальные единицы страны и крупные объекты ТЭК, и дуг, описывающих магистральный транспорт энергоресурсов. Узел-район может выполнять до трёх ролей одновременно: потребитель, источник, хранилище. Все узлы имеют географические координаты. Тер-
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
риториальные связи СЭ в виде дуг обеспечивают условие баланса производства и потребления (с учётом межрайонного транспорта) отдельного вида энергоресурсов в каждом рассматриваемом районе и по стране в целом. Межсистемные связи между узлами различных СЭ представляют преобразование энергоресурсов из одного вида в другой. Структурная и функциональная модели ТЭК (рис. 7) получаются объединением структурных и функциональных моделей СЭ соответственно. Баланс энергоресурсов в функциональных моделях СЭ и их межсистемные связи представлены уравнением (2).
критических энергетических инфраструктур
Изучение текущих угроз ЭБ, реализуемых в виде разного рода ЧС, базируется на одном из вышеописанных видов анализа уязвимости, адаптированных в рамках данной работы для критических энергетических инфраструктур национального масштаба. Их алгоритмы представлены на рис. 8, где ЧС состоит из серии структурных или функциональных возмущений, воздействие которых на ТЭК происходит в определённый момент времени. Структурное возмущение заключается в удалении элементов сети одной или нескольких СЭ.
Systems of Control, Communication and Security
sccs.intelgr.com
Функциональное возмущение изменяет параметры элементов одной или нескольких СЭ. Список элементов СЭ на пару с моментом времени воздействия на них возмущения формирует сценарий возмущений.
Глобальный анализ уязвимости
Анализ критических элементов
Сценарный анализ
Географический анализ уязвимости
Выбор стратегии удаления элементов схемы
1 г
Формирование наборов элементов схемы
г
По каждому набору
элементов +
Формирование последовательности удаления элементов из схемы
Моделирование ситуации с удалением элементов из схемы
Задание кратности
множества отказов +
Автоматическое формирование множеств отказов заданной кратности для всех элементов схемы
По каждому множеству отказов
Моделирование совместных отказов элементов схемы
Расчет синергетического
эффекта множества отказов
Анализ зависимости показателей уязвимости схемы от количества удаленных элементов
Графики зависимости N. уязвимости схемы от | количества удаленных I элементов У
Определение вклада каждого элемента схемы в
совокупный синергетический эффект
Ранжирование элементов схемы по степени их важности
Отсортированный список критических элементов схемы
Задание сценариев удаления элементов из схемы
I
Моделирование ситуации с удалением элементов из схемы
1Г
Ранжирование сценариев по показателям уязвимости
Определение элементов схемы,
максимально присутствующих в сценариях с учетом ранга последних
Отсортированный список сценариев, список наиболее критичных элементов схемы
Выбор вида территориального деления
По каждой территориальной единице
Ï
Автоматическое формирование наборов элементов схемы
е
Моделирование ситуации с удалением элементов из схемы
=г
Ранжирование территориальных единиц по показателям уязвимости
Отсортированный
список территориальных единиц
Рис. 8. Алгоритмы различных видов анализа уязвимости критических инфраструктур в энергетике
Вычислительный эксперимент для изучения воздействия текущих угроз ЭБ носит комбинаторный характер, так как основывается на генерации и моделировании большого количества структурных или функциональных возмущений для некоторого множества элементов одной или нескольких СЭ. В процессе перебора возмущений вычисляются величины последствий их воздействия, а затем путём сравнения последних определяются критические элементов СЭ и выявляются сценарии возмущений, оказывающее наиболее сильное влияние на уязвимость ТЭК. Таким образом, чем большее количество комбинаций возмущений будет рассмотрено, тем точнее будет проведён анализ уязвимости критических инфраструктур в энергетике.
Systems of Control, Communication and Security
sccs.intelgr.com
Организация вычислений. Новая задача анализа уязвимости критических инфраструктур в энергетике, описанная выше, требуют увеличения вычислительной сложности эксперимента на два-четыре порядка по сравнению с известными постановками задач. В зависимости от размерности параметров используемых моделей данные задачи могут быть решены с помощью различных вычислительных систем (персональный компьютер, сервер, кластер, Грид, облако) за относительно приемлемое время (часы, сутки), продолжительность которого обуславливается характеристиками используемых вычислительных ресурсов. Интеграция перечисленных систем в единую среду обеспечивает гибкость при выборе необходимой конфигурации программно-аппаратной инфраструктуры, а также быстроту подготовки и проведения вычислительных экспериментов различного масштаба.
На рис. 9 приведена схема интеграции вычислительных систем в рамках проблемно-ориентированной среды для решения задач анализа уязвимости критических инфраструктур в энергетике. Интеграция осуществляется с помощью вышеупомянутых инструментальных средств разработки распределённых пакетов программ.
Разнородная распределённая вычислительная среда для решения задач уязвимости критических инфраструктур в энергетике
Удалённые ресурсы
и
Кластер Сервер ПК БД
, ____________J_____ч
v API для поддержки Грид и веб-сервисов , _т------------г_.__
Сервер пакета решения задач уязвимости критических инфраструктур в энергетике
Системна часть пакета Веб-интерфейс
Т
Кластер виртуальных машин
Библиотеки модулей пакета
Пользователь пакета
База знаний и
расчётная база данных
Кластер облачных ресурсов
Рис. 9. Схема интеграции вычислительных систем
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
Системная часть пакета представлена сервером, поддерживающим веб-интерфейс для доступа пользователей к компонентам пакета, а также обеспечивающим подключение, настройку и конфигурацию требуемых вычислительных систем. Основу системной части составляют подсистема администрирования вычислительных ресурсов, конструктор концептуальной модели, планировщики вычислений и интерпретаторы схем решения задач.
Библиотеки модулей пакета включают прикладное программное обеспечение, требуемое для решения задач анализа уязвимости критических инфраструктур в энергетике.
База знаний содержит следующие компоненты знаний концептуальной модели: информацию о программных модулях для решения задач предметной области, а также препроцессорной и постпроцессорной обработки данных; структурные свойства алгоритмов решения задач в терминах параметров и операций предметной области; условия выбора оптимальных алгоритмов решения задачи в зависимости от конфигурации Грид и облачных ресурсов среды, а также их состояния; сведения о программно-аппаратной инфраструктуре (характеристики узлов, каналов связи, сетевых устройств и топологии сети, а также данные о сбоях программного обеспечения и аппаратных средств); данные о методах и системах управления распределёнными вычислениями, используемых в среде; параметры административных политик, применяемых в отношении ресурсов и пользователей. На основе вышеперечисленных знаний концептуальная модель позволяет описать как Грид, так и облачные вычисления.
API для поддержки Грид и веб-сервисов обеспечивает подключение разнообразных удалённых информационно-вычислительных ресурсов.
Расчётная база данных хранит информацию, необходимую для проведения экспериментов и результаты решения задач.
Для решения задачи пользователь должен сформулировать постановку задачи на концептуальной модели. На основе постановки задачи планировщик вычислений автоматически строит схему её решения и формирует задание среде. Задание содержит информацию о требуемых ресурсах, исполняемых модулях, входных и выходных данных, а также другие необходимые сведения. Диспетчер, входящий в системную часть пакета осуществляет выбор разнородных ресурсов среды и распределение между ними вычислительной нагрузки, связанной с выполнением задания. Назначение ресурсов осуществляется с использованием мультиагентных методов и экономических механизмов регулирования их спроса и предложения [34].
Определение оптимальной конфигурации среды для конкретных экспериментов основывается на знаниях о специфике решаемой задачи, а также вычислительных характеристиках и правилах использования ресурсов системы. Эти знания отражаются в концептуальной модели среды.
5. Определение критически важных объектов газотранспортной сети России
Для европейской части России основной вид топлива - природный газ. В целом по стране доля газа в балансе котельно-печного топлива составляет око-
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
ло 77%. В значительной части регионов его доля превышает 90-95%, а иногда доходит и до 99%. При этом сложившаяся территориальная структура системы газоснабжения России обуславливает её существенные недостатки. Так в европейской части страны в основном используется природный газ, более 90% которого добывается в одном газодобывающем районе (Надым-Пур-Тазовский район Тюменской области). Этот район находится в 2-2.5 тыс. км от мест основного потребления газа. Таким образом, практически весь российский газ транспортируется на дальние расстояния по системам магистральных газопроводов (МГ), имеющим большое количество взаимных пересечений. К тому же нитки мощных МГ часто проложены на малом расстоянии друг от друга.
Значительно более тяжёлыми могут быть последствия от реализации различных нештатных ситуаций в ЭС при крупномасштабных негативных проявлениях природно-климатических процессов, к примеру, аномально холодных периодов в зимнее время с пиковым увеличением потребности в дополнительных объёмах топлива. Этот вопрос крайне актуален для территорий европейской части страны с, как правило, невысокой долей собственных энергоресуро-сов в топливном балансе.
С учётом всего вышесказанного, в качестве первого шага предлагается проведение исследований на примере газовой отрасли:
- разработка распределённого пакета прикладных программ для нахождения КВО газовой отрасли;
- использование пакета программ для определения критических элементов газовой отрасли;
- выделение КВО среди найденных критических элементов газовой отрасли;
- определение негативных последствий от реализации ЧС на КВО газовой отрасли;
- формирование мероприятий по минимизации негативных последствий от ЧС на КВО газовой отрасли.
После выявления КВО в газотранспортной системе (ГТС) и оценки их влияния на возможности топливо- и энергоснабжения потребителей могут быть сформулированы основные пути их «расшивки» или возможные мероприятия, позволяющие снизить критическую значимость такого КВО для потенциальной работоспособности системы.
На современном этапе, для ЕСГ для формирования перечня КВО можно рассматривать следующие виды объектов: головные компрессорные станции (КС), подземные хранилища газа, линейную часть МГ. При этом есть свои особенности для формирования перечня КВО для разных типов объектов. Все объекты, относящиеся к добыче газа или к его хранению и выдаче из подземных хранилищ газа, а также магистральному транспорту на каждом рассматриваемом временном срезе могут быть причислены или не причислены к КВО, в зависимости от их влияния на процесс удовлетворения внутренних потребностей страны в газе и её экспортных обязательств. Эта степень влияния может быть определена посредством проведения расчётов в распределённой вычислительной среды для анализа уязвимости критических инфраструктур в энергетике.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
Предлагается считать КВО каждый объект, при нарушении работы которого, суммарная относительная недопоставка газа потребителям составит 5% и более суммарной потребности в газе по ГТС. Граничное значение 5% обосновано в результате многоитерационных модельных исследований и позволяет говорить о считанном количестве потенциальных КВО. Все объекты газовой отрасли безусловно важны для обеспечения её работоспособности. Но задача состоит в том, чтобы выделить объекты наибольшим образом влияющие на работоспособность системы и направить зачастую ограниченные финансовые и трудовые ресурсы именно в направлении минимизации негативных последствий от выхода из строя этих критически важных объектов отрасли. Таким образом, будет назначен приоритет обеспечению работоспособности именно этих объектов. Величина в 5% позволяет выделить в качестве КВО ориентировочно 20-30 объектов.
В пакете программ [20] реализован глобальный анализ уязвимости критических инфраструктур в энергетике (рис. 8), который позволил выделить в качестве критических элементов узловые КС и места пересечения коридоров МГ, располагающихся между КС, отключение которых приведёт к суммарному потенциальному дефициту газа у потребителей в относительном объёме 5% и более. Т.е. речь идёт об объектах ГТС, представляющих собой КВО федерального уровня. Остановимся подробней на результатах расчётов.
В результате первого этапа исследований в ГТС России было выявлено 33 объекта, которые попадают под условия включения в список КВО. Среди этих объектов 25 узловых КС в местах деления и пересечения МГ и их коридоров, а также 8 пересечений МГ вне КС (пересечения линейных участков). Прекращение работы любого из этих объектов способно привести к ограничению газоснабжения потребителей в относительном объёме от 5% до 27% от суммарного потока газа в ГТС.
Окончательный список КВО будет несколько короче, чем первоначально отобранный (33 объекта). Это связано с оценкой возможностей работы ГТС России при допустимом в условиях ЧС краткосрочном увеличении пропускных способностей отдельных дуг магистральных газопроводов. В результате решения задачи обхода «узких» мест [33] из первоначального списка КВО были исключены 9 узловых КС и 4 пересечения МГ вне КС, т.к. относительный дефицит газа по сети при кратковременном увеличении её пропускной способности в этих случаях составил менее 5%. Таким образом, в списке КВО ГТС России на сегодня должны остаться 20 объектов.
В результате многоитерационных исследований по разработанной схеме анализа уязвимости критических инфраструктур в энергетике (рис. 7) были выделены те дуги ГТС России, необходимость кратковременного увеличения производительности которых была выявлена в 80% анализируемых ситуаций. Ниже укрупнённо приведен список таких дуг:
- от КС «Перегребное» и КС «Сосьвинская» до КС «Вуктыл» (МГ «СРТО - Торжок», «Уренгой - Грязовец - Торжок»);
- от КС «Таёжная» до КС «Н. Ивдель» (все МГ в данном коридоре);
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
- от КС «Аганская» и КС «Вынгапуровская» до КС «Богандинская» (МГ «Уренгой - Челябинск - Петровск 1, 2»);
- от КС «Пангоды» до КС «Казым» и «Н. Казым» (по всем магистральным газопроводам в данном коридоре);
- от КС «Ухта» до КС «Грязовец» (все МГ в данном коридоре);
- от КС «Вынгапуровская» до КС «Приобская» (МГ «Уренгой - Челябинск - Петровск 1, 2»).
На основании проведённого анализа сформированы предложения о технологическом доустройстве данных участков сети, позволяющем обеспечить режим 10%-го увеличения их пропускной способности на более длительный срок, например, до 15 суток.
Заключение
В статье представлен новый подход к изучению воздействия текущих угроз энергетической безопасности на основе анализа уязвимости критических инфраструктур в энергетике с использованием парадигмы распределённых вычислений. Разработаны принципы функционирования и архитектура предметно-ориентированной гетерогенной распределённой вычислительной среды, предназначенной для поддержки проведения данных исследований. Рассмотрена схема интеграции Грид и облачных ресурсов в рамках среды.
В настоящее время разрабатываемая среда используется для определения КВО в Единой системе газоснабжения России. Цель этих исследований состоит в решении задачи выбора приоритетов при формировании мероприятий по обеспечению максимальной работоспособности системы в негативных условиях функционирования.
Приведён практический пример использования предметно-ориентированной среды. На основе проведённых исследований сформирован перечень критически важных объектов российской ГТС. Далее, на основе многовариантных расчётов получен ориентировочный список инвариантных мероприятий, проведение которых в большинстве случаев позволит минимизировать дефицит газа у потребителей. Кроме того, сами возможности проведения таких мероприятий на ограниченный период времени позволили значительно сократить список КВО газотранспортной отрасли.
Поиск КВО производится на основе глобального анализа уязвимости с применением специализированных стратегий удаления элементов системы. Подобного рода анализ уязвимости систем газоснабжения производится в [43, 44]. По сравнению с предлагаемым подходом к организации вычислительного эксперимента в них не используется возможность интеграции вычислительных ресурсов в единую среду для снятия упоминающихся в них ограничений по вычислительным возможностям.
Принципы поиска КВО с помощью разрабатываемой предметно-ориентированной распределённой вычислительной среды для анализа уязвимости критических инфраструктур в энергетике, изложенные в данной статье, могут быть в дальнейшем распространены на всю газовую отрасль, а затем и на другие СЭ с выходом на КВО ТЭК в целом.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
При решении поставленных задач будет использован предлагаемый модельный аппарат, адекватно описывающий все аспекты взаимосвязанного функционирования СЭ внутри единого ТЭК с позиций ЭБ. Данный аппарат позволит определить реально складывающиеся в различных условиях (в том числе при ЧС) суммарные возможности ТЭК страны и систем топливо- и энергоснабжения конкретных регионов по обеспечению потребностей отдельных территорий в различных видах энергии.
Исследования выполнены в рамках научных проектов Ш.17.5.1 и IV.38.1.1 программы фундаментальных исследований СО РАН, а также при поддержке РФФИ, проект № 16-07-00931-а.
Литература
1. Пяткова Н. И., Рабчук В. И., Сендеров С. М., Воропай Н. И., Славин Г. Б. Энергетическая безопасность России: проблемы и пути решения. Новосибирск: Изд-во СО РАН. 2011. 198 с.
2. Loschel A., Moslener U., Rubbelke D. Energy security-concepts and indicators // Energy Policy. 2010. Vol. 38. № 4. P. 1607-1608.
3. Winzer C. Conceptualizing energy security // Energy policy. 2012. Vol. 46. P. 36-48.
4. Пяткова Н. И., Сендеров С. М., Пяткова Е. В. Методические особенности исследования проблем энергетической безопасности на современном этапе // Известия Российской академии наук. Энергетика. 2014. № 2. С. 81-87.
5. Массель Л. В., Массель А. Г. Семантические технологии на основе интеграции онтологического, когнитивного и событийного моделирования // Открытые семантические технологии проектирования интеллектуальных систем: Материалы III Международной научно-техническая конференции. Минск: Изд-во БГУИР, 2013. С. 247-250.
6. Антонов Г. Н., Черкесов Г. Н., Криворуцкий Л. Д. Методы и модели исследования живучести систем энергетики. Новосибирск: Наука. Сибирское отделение, 1990. 285 с.
7. Пяткова Н. И., Сендеров С. М., Чельцов М. Б., Бондаренко А. Н. Применение двухуровневой технологии исследований при решении проблем энергетической безопасности // Известия Российской академии наук. Энергетика. 2000. № 6. С. 31-39.
8. Пяткова Н. И., Береснева Н. М. Моделирование критических инфраструктур энергетики с учетом требований энергетической безопасности // Информационные и математические технологии в науке и управлении. 2017. № 3. С. 54-65.
9. Богатырёв Л. Л., Бочегов А. В., Воропай Н. И., Еделев А. В., Калина А. В., Клименко С. М., Ковалёв Г. Ф., Козицын А. А., Куклин А. А., Литвинов В. Г., Мастепанов А. М., Мезенцев П. Е., Мызин А. Л., Пашинцева Н. И., Пяткова Н. И., Рабчук В. И., Сендеров С. М., Славин Г. Б., Татаркин А. И., Чельцов М. Б. Надёжность топливо- и энергоснабжения и
Systems of Control, Communication and Security
sccs.intelgr.com
живучесть систем энергетики регионов России. Екатеринбург: Изд-в_ Уральского университета, 2003. 392 с.
10. Макаров А. А. Методы и модели согласования иерархических решений. Новосибирск: Наука. Сибирское отделение, 1979. 239 с.
11. Макаров А. А., Кононов Ю. Д., Криворуцкий Л. Д., Макарова А. С., Санеев Б. Г., Шапот Д. В. Иерархия моделей для управления развитием энергетики и методы согласования их решений. Иркутск: Изд-во СЭИ СО РАН СССР, 1984. 198 с.
12. Feoktistov A., Sidorov I., Tchernykh A., Edelev A., Zorkalzev V., Gorsky S., Kostromin R., Bychkov I., Avetisyan A. Multi-Agent Approach for Dynamic Elasticity of Virtual Machines Provisioning in Heterogeneous Distributed Computing Environment // Proceedings of the International Conference on High Performance Computing and Simulation. IEEE Publ., 2018. P. 909-916.
13. Edelev A., Sidorov I. Combinatorial Modeling Approach to Find Rational Ways of Energy Development with Regard to Energy Security Requirements // Lecture Notes in Computer Science. Vol. 10187. P. 317-324.
14. Senderov S. M., Edelev A. V. Technology to Ensure Energy Security in Development of Russia's Energy Strategy // Energy Systems Research. 2018. Vol. 1. № 1. P. 35-43.
15. Edelev A. V., Zorkaltsev V. I., Doan B. V., Nguyen N. H The Combinatorial Modelling of Vietnam Energy Development // Energy Systems Research. 2018. Vol. 1. № 1. P. 67-73.
16. Дзегеленок И. И. Декомпозиционный подход к осуществлению территориально распределенных параллельных вычислений как направление информатизации ТЭК // Информационные ресурсы России. 2013. № 6. С. 8-15.
17. Полуботко Д. В., Чукреев Ю. Я., Чукреев М. Ю. Применение современных средств параллельных вычислений для анализа балансовой надежности электроэнергетических систем при планировании их развития // Программные продукты и системы. 2013. № 2. С. 225-231.
18. Кудряшов И. Ю., Максимов Д. Ю. Моделирование задач многофазной многокомпонентной фильтрации на многопроцессорных вычислительных комплексах // Препринты Института прикладной математики им. М. В. Келдыша РАН. 2009. С. 25-68.
19. Самборецкий С. С., Захарова И. Г., Костюченко С. В. О распределенной вычислительной системе для компьютерного моделирования нефтегазовых месторождений на основе итерационного сопряжения секторных моделей // Вестник Тюменского государственного университета. Физико-математическое моделирование. Нефть, газ, энергетика. 2015. Т. 1. № 2. С. 204-213.
20. Еделев А. В., Сендеров С. М., Сидоров И. А. Применение распределенных вычислений для выявления критически важных объектов газотранспортной сети России // Информационные и математические технологии в науке и управлении. 2016. № 1 (27). С. 55-62.
21. Aad G. et al. The ATLAS Experiment at the CERN Large Hadron Collider // Journal of Instrumentation. 2008. Vol. 3. Article ID S08003. P. 1-438.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
22. Велихов В. Е., Климентов А. А., Машинистов Р. Ю., Пойда А. А., Рябинкин Е. А. Интеграция гетерогенных вычислительных мощностей НИЦ «Курчатовский институт» для проведения масштабных научных исследований // Известия ЮФУ. Техническая серия. 2016. № 11. С. 88-100.
23. Goecks J., Nekrutenko A., Taylor J. Galaxy: a comprehensive approach for supporting ac-cessible, reproducible, and transparent computational research in the life sciences // Genome biology. 2010. Vol. 11. № 8. P. R86.
24. Allen B., Ananthakrishnan R., Chard K., Foster I., Madduri R., Pruyne J., Rosen S., Tuecke S. Globus: A Case Study in Software as a Service for Scientists. // Proceedings of the 8th Workshop on Scientific Cloud Computing. ACM Publ., 2017. P. 25-32.
25. Афанасьев А. П., Волошинов В. В., Сухорослов О. В. Интеграция инструментария IAR-net с технологией ICE // Информационные технологии и вычислительные системы. 2008. № 1. С. 38-50.
26. Бухановский А. В., Ковальчук С. В., Марьин С. В. Интеллектуальные программные комплексы компьютерного моделирования сложных систем: концепция, архитектура и примеры реализации // Известия высших учебных заведений. Приборостроение. 2009. Т. 52. № 10. С. 5-24.
27. Pederson P., Dudenhoeffer D., Hartley S., Permann M. Critical infrastructure interdependency modeling: a survey of US and international research. Idaho National Laboratory, 2006. Vol. 25. 116 p.
28. Talia D. Workflow Systems for Science: Concepts and Tools // ISRN Software Engineering. 2013. Vol. 2013. Article ID 404525. P. 1-15.
29. Сидоров И. А., Опарин Г. А., Феоктистов А. Г. Разработка и применение распределенных пакетов прикладных программ // Программные продукты и системы. 2010. № 2. С. 108-111.
30. Феоктистов А. Г., Горский С. А. Язык спецификации вычислительных моделей в масштабируемых пакетах прикладных программ // Современные наукоемкие технологии. 2016. № 7. С. 84-88.
31. Иркутский суперкомпьютерный центр СО РАН. 2018. URL: http://hpc.icc.ru (дата обращения: 03.09.2018).
32. Сендеров С. М., Рабчук В. И., Еделев А. В. Особенности формирования перечня критически важных объектов газотранспортной сети России с учетом требований энергетической безопасности и возможные меры минимизации негативных последствий от чрезвычайных ситуаций на таких объектах // Известия Российской академии наук. Энергетика. 2016. № 1. С. 70-78.
33. Воробьев С. В., Еделев А. В. Методика определения узких мест в работе больших трубопроводных систем // Программные продукты и системы. 2014. № 3. С. 174-177.
34. Феоктистов А. Г., Сидоров И. А., Горский С. А. Автоматизация разработки и применения распределенных пакетов прикладных программ // Проблемы информатики. 2017. № 4. С. 61-78.
35. Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
improve their protection // Official Journal of the European Union. Series: L 345. 2008. Vol. 51. P. 75-82.
36. Федеральный закон от 21.07.2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса». 2018. URL: http://www.kremlin.ru/acts/bank/33689/page/1 (дата обращения: 03.09.2018)
37. Yusta J. M., Correa G. J., Lacal-Arantegui R. Methodologies and applications for critical infrastructure protection: State-of-the-art // Energy Policy. 2011. Vol. 39. № 10. P. 6100-6119.
38. Zio E. Challenges in the vulnerability and risk analysis of critical infrastructures // Reliability Engineering and System Safety. 2016. Vol. 152. P. 137-150.
39. Махутов Н. А., Резников Д. О., Петров В. П. Особенности обеспечения безопасности критических инфраструктур // Безопасность в техносфере. 2014. № 1(46). С. 3-15.
40. Johansson J., Hassel H. An approach for modelling interdependent infrastructures in the context of vulnerability analysis // Reliability Engineering and System Safety. 2010. Vol. 95. № 12. P. 1335-1344.
41. Zio E., Golea L. R. Analyzing the topological, electrical and reliability characteristics of a power transmission system for identifying its critical elements // Reliability Engineering and System Safety. 2012. Vol. 101. P 67-74.
42. Johansson J., Hassel H., Zio E. Reliability and vulnerability analyses of critical infrastructures: comparing two approaches in the context of power systems // Reliability Engineering and System Safety. 2013. Vol. 120. P. 27-38.
43. Han F., Zio E., Kopustinskas V., Praks P. Quantifying the importance of elements of a gas transmission network from topological, reliability and controllability perspectives, considering capacity constraints // L. Walls, M. Revie, T. Bedford (Eds.). Risk, Reliability and Safety: Innovating Theory and Practice. Proceedings of the European Safety and Reliability conference. CRC Press, 2016. P. 2565-2571.
44. Su H., Zio E., Zhang J., Li X. A systematic framework of vulnerability analysis of a natural gas pipeline network // Reliability Engineering and System Safety. 2018. Vol. 175. P. 79-91.
45. Han F. Frameworks for the multi-perspective analysis of critical infrastructures. Ph.D. Thesis. Paris: University Paris-Saclay, 2018 (in French).
46. Darayi M., Barker K., Santos J. R. Component importance measures for multi-industry vulnerability of a freight transportation network // Networks and Spatial Economics. 2017. Vol. 17. № 4. P. 1111-1136.
47. Johansson J., Hassel H. Modelling, simulation and vulnerability analysis of interdependent technical infrastructures // P. Hokstad, I. B. Utne, J. Vatn (eds). Risk and Interdependencies in Critical Infrastructures: A Guideline for Analysis. London: Springer-Verlag, 2012. P. 49-66.
48. Thacker S., Pant R., Hall J. W. System-of-systems formulation and disruption analysis for multi-scale critical national infrastructures // Reliability Engineering and System Safety. 2017. Vol. 167. P. 30-41.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
49. Rinaldi S. M., Peerenboom J. P., Kelly T. K. Identifying, understanding, and analyzing critical infrastructure interdependencies // IEEE Control Systems. 2001. Vol. 21. № 6. P. 11-25.
50. Ouyang M. Review on modeling and simulation of interdependent critical infrastructure systems // Reliability Engineering and System Safety. 2014. Vol. 121, P. 43-60.
51. Tran M., Hall J., Hickford A. J., Nicholls R. J., Alderson D., Barr S., Baruah P., Beavan R., Birkin M., Blainey S. P., Byers E., Chaudry M., Curtis T., Ebrahimy R., Eyre N., Hiteva R., Jenkins N., Jones C., Kilsby C., Leathard A., Manning L., Otto A., Oughton E., Powrie W., Preston J. M., Watson G. V. R, Zuo C. National infrastructure assessment: analysis of options for infrastructure provision in England and Wales, interim results. Oxford: Environmental Change Institute, University of Oxford, 2014. 104 p.
52. Hall J. W., Otto A., Hickford A. J., Nicholls R. J., Tran M. A framework for analysing the long-term performance of interdependent infrastructure systems // J. W. Hall, M. Tran, A. J. Hickford, R. J. Nicholls (Eds.). The future of national infrastructure: A system-of-systems approach. Cambridge: Cambridge University Press, 2016. P.12-27.
53. Saidi S., Kattan L., Jayasinghe P., Hettiaratchi P., Taron J. Integrated Infrastructure Systems - A Review // Sustainable Cities and Society. 2018. Vol. 36. P. 1-11.
54. Schneidhofer B. A case study in critical infrastructure interdependency. MSc Thesis. Information Security Group, Royal Holloway, University of London, 2016.
55. Jonsson H., Johansson J., Johansson H. Identifying critical components in technical infrastructure networks // Proceedings of the Institution of Mechanical Engineers. Part O: Journal of Risk and Reliability. 2008. Vol. 222. No. 2. P. 235-243.
References
1. Pyatkova N. I., Rabchuk V. I., Senderov S. M., Voropay N. I., Slavin G. B. Energeticheskaia bezopasnost' Rossii: problemy i puti resheniia [Energy security in Russia: problems and solutions]. Novosibirsk: Publ. of the Siberian Branch of the Russian Academy of Sciences, 2011, 198 p. (in Russian).
2. Loschel A., Moslener U., Rubbelke D. Energy security-concepts and indicators. Energy Policy, 2010, vol. 38, no. 4, pp. 1607-1608.
3. Winzer C. Conceptualizing energy security. Energy policy, 2012, vol. 46, pp. 36-48.
4. Pyatkova N. I., Senderov S. M., Pyatkova E. V. Metodicheskie osobennosti issledovaniia problem energeticheskoi bezopasnosti na sovremennom etape [Methodological aspects of energy security investigation researches on the contemporary stage] Proceedings of the Russian Academy of Sciences. Power Engineering, 2014, no. 2, pp. 81-87 (in Russian).
5. Massel' L.V., Massel' A. G. Semanticheskie tekhnologii na osnove integratsii ontologicheskogo, kognitivnogo i sobytiinogo modelirovaniia [Semantic technologies based on the integration of ontological, cognitive and event modeling].
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
Proceedings of the 3d International Conference on Open Semantic Technology for Intelligent Systems. Minsk, Publ. of the Belarusian State University of Informatics and Radioelectronics, 2013, pp. 247-250 (in Russian).
6. Antonov G. N., Cherkesov G. N., Krivoruckij L. D. Metody i modeli issledovaniia zhivuchesti sistem energetiki [Methods and models to study the energy systems survivability]. Novosibirsk, Nauka. Siberian Branch, 1990, 285 p. (in Russian).
7. Pyatkova N. I., Senderov S. M., Chel'cov M. B., Bondarenko A. N. Primenenie dvukhurovnevoi tekhnologii issledovanii pri reshenii problem energeticheskoi bezopasnosti [Application of two-level research technology when solving energy security problems]. Proceedings of the Russian Academy of Sciences. Power Engineering, 2000, no. 6, pp. 31-39 (in Russian).
8. Pyatkova N. I., Beresneva N. M. Modelirovanie kriticheskikh infrastruktur energetiki s uchetom trebovanii energeticheskoi bezopasnosti [Modeling energy critical infrastructures considering the energy security requirements]. Information and mathematical technologies in science and management, 2017, no. 3, pp. 54-65 (in Russian).
9. Bogatyrev L. L., Bochegov A. V., Voropai N. I., Edelev A. V., Kalinina A. V., Klimenko S. M., Kovalev G. F., Kozitsin A. A., Kuklin A. A., Litvinov V. G., Mactepanov A. M., Mezentsev P. E., Myzin A. L., Pashintseva N. I., Pyatkova N. I., Rabchuk V. I., Senderov S. M., Slavin G. B., Tatarkin A. I., Chel'cov M. B.. Nadezhnost' toplivo- i energosnabzheniia i zhivuchest' sistem energetiki regionov Rossii [Fuel and energy supply security and energy systems survivability of Russia regions]. Ekaterinburg, Ural University Publisher, 2003. 392 p. (in Russian).
10. Makarov A. A. Metody i modeli soglasovaniia ierarkhicheskikh reshenii [Methods and models of adjusting hierarchical solutions]. Novosibirsk, Nauka. Siberian Branch, 1979, 239 p. (in Russian).
11. Makarov A. A., Kononov Y. D., Krivorutskiy L. D., Makarova A. S., Saneev B. G., Shapot D. V. Ierarkhiia modelei dlia upravleniia razvitiem energetiki i metody soglasovaniia ikh reshenii [Hierarchy of models to control the energy development and methods to adjust decisions on them]. Irkutsk, Publ. of the Energy Systems Institute of the Siberian Branch of the Academy of Science of USSR, 1984, 198 p. (in Russian).
12. Feoktistov A., Sidorov I., Tchernykh A., Edelev A., Zorkalzev V., Gorsky S., Kostromin R., Bychkov I., Avetisyan A. Multi-Agent Approach for Dynamic Elasticity of Virtual Machines Provisioning in Heterogeneous Distributed Computing Environment. Proceedings of the International Conference on High Performance Computing and Simulation, IEEE Publ., 2018, pp. 909-916.
13. Edelev A., Sidorov I. Combinatorial Modeling Approach to Find Rational Ways of Energy Development with Regard to Energy Security Requirements. Lecture Notes in Computer Science, vol. 10187, pp. 317-324.
14. Senderov S. M., Edelev A. V. Technology to Ensure Energy Security in Development of Russia's Energy Strategy. Energy Systems Research, 2018, vol. 1, no. 1, pp. 35-43.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
15. Edelev A. V., Zorkaltsev V. I., Doan B. V., Nguyen N. H. The Combinatorial Modelling of Vietnam Energy Development. Energy Systems Research, 2018, vol. 1, no. 1, pp. 67-73.
16. Dzegelenok I. I. Dekompozitsionnyi podhod k osushchestvleniiu territorial'no raspredelennyh parallel'nyh vychislenii kak napravlenie informatizatsii TEK [Decompositions approach to implementation territorially distributed parallel calculations as the direction of energy industry informatization]. Information Resources of Russia, 2013, no. 6, pp. 8-15 (in Russian).
17. Polubotko D. V., Chukreyev Yu. Ya., Chukreyev M. Yu. Primenenie sovremennykh sredstv parallel'nykh vychislenii dlia analiza balansovoi nadezhnosti elektroenergeticheskikh sistem pri planirovanii ih razvitiia [Power systems adequacy analysis with usage of modern parallel computation software and hardware]. Programmnyeprodukty i sistemy, 2013, no. 2, pp. 225-231 (in Russian).
18. Kudryashov I. Yu., Maksimov D. Yu. Modelirovanie zadach mnogofaznoi mnogokomponentnoi fil'tratsii na mnogoprotsessornykh vychislitel'nykh kompleksakh [Modelling of polyphase multicomponent filtering on multy-processor computer systems]. Preprinty Instituta prikladnoi matematiki im. M. V. Keldysha RAN, 2009, pp. 25-68 (in Russian).
19. Samboretskiy S. S., Zakharova I. G., Kostuchenko S. V. O raspredelennoi vychislitel'noi sisteme dlia komp'uternogo modelirovaniia neftegazovykh mestorozhdenii na osnove iteratsionnogo sopriazheniia sektornykh modelei [On the distributed computing system for computer model operation of oil and gas fields on the basis of iterative conjugation of sector models]. Tyumen State University Herald. Physical and Mathematical Modeling. Oil, Gas, Energy, 2015, vol. 1, no. 2, pp. 204-213 (in Russian).
20. Edelev A. V., Senderov S. M., Sidorov I. A. Primenenie raspredelennykh vychislenii dliia vyiavleniia kriticheski vazhnykh ob''ektov gazotransportnoi seti Rossii [The application of distributed computations for identification of critical facilities in the gas transport network of Russia]. Information and mathematical technologies in science and management, 2016, no. 1 (27), pp. 55-62 (in Russian).
21. Aad G. et al. The ATLAS Experiment at the CERN Large Hadron Collider. Journal of Instrumentation, 2008, vol. 3, article ID S08003, pp. 1-438.
22. Velikhov V. E., Klimentov A. A., Mashinistov R. Yu., Poyda A. A., Ryabinkin E. A. Integratsiia geterogennykh vychislitel'nykh moshchnostei NITS "Kurchatovskii institut" dliia provedeniia masshtabnykh nauchnykh issledovanii [Integration of heterogeneous computing resources at nrc «Kurchatov institute» for large-scale scientific computations]. Izvestiya of the Southern Federal University, Series: Engineering sciences, 2016, no. 11, pp. 88-100 (in Russian).
23. Goecks J., Nekrutenko A., Taylor J. Galaxy: a comprehensive approach for supporting accessible, reproducible, and transparent computational research in the life sciences. Genome biology, 2010, vol. 11, no. 8, pp. R86.
24. Allen B., Ananthakrishnan R., Chard K., Foster I., Madduri R., Pruyne J., Rosen S., Tuecke S. Globus: A Case Study in Software as a Service for Scientists. Proceedings of the 8th Workshop on Scientific Cloud Computing, ACM Publ., 2017, pp. 25-32.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
25. Afanasiev A. P., Voloshinov V. V., Sukhoroslov O. V. Integratsiia instrumentariia IAR-net s tekhnologiei ICE [Integration of the IAR-net framework and the ICE technology]. Informatsionnye Tekhnologii i Vychislitrl'nye Sistemy, 2008, no. 1, pp. 38-50 (in Russian).
26. Boukhanovsky A. V., Kovalchuk S. V., Maryin S. V. Intellektual'nye programmnye kompleksy komp'iuternogo modelirovaniia slozhnykh system: kontseptsiia, arkhitektura i primery realizatsii [Intelligent software platform for complex system computer simulation: conception, architecture and implementation]. Journal of Instrument Engineering, 2009, vol. 52, no. 10, pp. 5-24 (in Russian).
27. Pederson P., Dudenhoeffer D., Hartley S., Permann M. Critical infrastructure interdependency modeling: a survey of US and international research. Idaho National Laboratory, 2006, vol. 25. 116 p.
28. Talia D. Workflow Systems for Science: Concepts and Tools. ISRN Software Engineering, 2013, vol. 2013, article ID 404525, pp. 1-15.
29. Sidorov I. A., Oparin G. A., Feoktistov A. G. Razrabotka i primenenie raspredelennykh paketov prikladnykh programm [Development and application of the distributed softfare packages]. Programmnye produkty i sistemy, 2010, no. 2, pp. 108-111 (in Russian).
30. Feoktistov A. G., Gorsky S. A. Iazyk spetsifikatsii vychislitel'nykh modelei v masshtabiruemykh paketakh prikladnykh program [Specification language of computational models in scalable applied software packages]. Modern high technologies, 2016, no. 7, pp. 84-88 (in Russian).
31. Irkutsk supercomputer center SB RAS. 2018. Available at: http://hpc.icc.ru (accessed 03 September 2018).
32. Senderov S. M., Rabchuk V. I., Edelev A. V. Osobennosti formirovaniia perechnia kriticheski vazhnykh ob"ektov gazotransportnoi seti Rossii s uchetom trebovanii energeticheskoi bezopasnosti i vozmozhnye mery minimizatsii negativnykh posledstvii ot chrezvychainykh situatsii na takikh ob"ektakh [Features of formation of the list of critical objects of the Russian gas pipeline network from the viewpoint of energy security and ways to minimize negative consequences of emergency situations at such objects]. Proceedings of the Russian Academy of Sciences. Power Engineering, 2016, no. 1, pp. 70-78 (in Russian).
33. Vorob'yev S. V., Edelev A. V. Metodika opredeleniia uzkikh mest v rabote bol'shikh truboprovodnykh sistem [Methods for detecting bottlenecks in large pipeline systems work]. Programmnye produkty i sistemy, 2014, no. 3, pp. 174-177 (in Russian).
34. Feoktistov A. G., Sidorov I. A., Gorsky S. A. Avtomatizatsiia razrabotki i primenenia raspredelennykh paketov prikladnykh programm [Automation of development and application of distributed applied software packages]. Problems of Informatics, 2017, no. 4, pp. 61-78 (in Russian).
35. Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection. Official Journal of the European Union, Series: L 345, 2008, vol. 51, pp. 75-82.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
36. The federal Law of the Russian Federation of July 21, 2011, no. 256-FZ «On the Safety of Facilities of the Fuel and Energy Complex». 2018. Available at: http://www.kremlin.ru/acts/bank/33689/page/1 (accessed 03 September 2018)
37. Yusta J. M., Correa G. J., Lacal-Arantegui R. Methodologies and applications for critical infrastructure protection: State-of-the-art. Energy Policy, 2011, vol. 39, no. 10, pp. 6100-6119.
38. Zio E. Challenges in the vulnerability and risk analysis of critical infrastructures. Reliability Engineering and System Safety, 2016, vol. 152, pp. 137-150.
39. Makhutov N. A., Reznikov D. O., Petrov V. P. Osobennosti obespecheniia bezopasnosti kriticheskikh infrastruktur [Specific Futures of Critical Infrastructures Safety Ensuring]. Safety in Technosphere, 2014, no. 1 (46), pp. 3-15 (in Russian).
40. Johansson J., Hassel H. An approach for modelling interdependent infrastructures in the context of vulnerability analysis. Reliability Engineering and System Safety, 2010, vol. 95, № 12, pp. 1335-1344.
41. Zio E., Golea L. R. Analyzing the topological, electrical and reliability characteristics of a power transmission system for identifying its critical elements. Reliability Engineering and System Safety, 2012, vol. 101, pp. 67-74.
42. Johansson J., Hassel H., Zio E. Reliability and vulnerability analyses of critical infrastructures: comparing two approaches in the context of power systems. Reliability Engineering and System Safety, 2013, vol. 120, pp. 27-38.
43. Han F., Zio E., Kopustinskas V., Praks P. Quantifying the importance of elements of a gas transmission network from topological, reliability and controllability perspectives, considering capacity constraints. In: L. Walls, M. Revie, T. Bedford (Eds.). Risk, Reliability and Safety: Innovating Theory and Practice. Proceedings of the European Safety and Reliability conference. CRC Press, 2016, pp. 2565-2571.
44. Su H., Zio E., Zhang J., Li X. A systematic framework of vulnerability analysis of a natural gas pipeline network. Reliability Engineering and System Safety, 2018, vol. 175, pp. 79-91.
45. Han F. Frameworks for the multi-perspective analysis of critical infrastructures. Ph.D. Thesis. Paris: University Paris-Saclay, 2018 (in French).
46. Darayi M., Barker K., Santos J. R. Component importance measures for multi-industry vulnerability of a freight transportation network. Networks and Spatial Economics, 2017, vol. 17, no. 4, pp. 1111-1136.
47. Johansson J., Hassel H. Modelling, simulation and vulnerability analysis of interdependent technical infrastructures. In: P. Hokstad, I. B. Utne, J. Vatn (eds). Risk and Interdependencies in Critical Infrastructures: A Guideline for Analysis. London, Springer-Verlag, 2012, pp. 49-66.
48. Thacker S., Pant R., Hall J. W. System-of-systems formulation and disruption analysis for multi-scale critical national infrastructures. Reliability Engineering and System Safety, 2017, vol. 167, pp. 30-41.
49. Rinaldi S. M., Peerenboom J. P., Kelly T. K. Identifying, understanding, and analyzing critical infrastructure interdependencies. IEEE Control Systems, 2001, vol. 21, no. 6, pp. 11-25.
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
50. Ouyang M. Review on modeling and simulation of interdependent critical infrastructure systems. Reliability Engineering and System Safety, 2014, vol. 121, pp. 43-60.
51. Tran M., Hall J., Hickford A. J., Nicholls R. J., Alderson D., Barr S., Baruah P., Beavan R., Birkin M., Blainey S. P., Byers E., Chaudry M., Curtis T., Ebrahimy R., Eyre N., Hiteva R., Jenkins N., Jones C., Kilsby C., Leathard A., Manning L., Otto A., Oughton E., Powrie W., Preston J.M., Watson G. V. R, Zuo C. National infrastructure assessment: analysis of options for infrastructure provision in England and Wales, interim results. Oxford, Environmental Change Institute, University of Oxford, 2014. 104 p.
52. Hall J. W., Otto A., Hickford A. J., Nicholls R. J., Tran M. A framework for analysing the long-term performance of interdependent infrastructure systems // J. W. Hall, M. Tran, A. J. Hickford, R. J. Nicholls (Eds.). The future of national infrastructure: A system-of-systems approach. Cambridge University Press, 2016, pp. 12-27.
53. Saidi S., Kattan L., Jayasinghe P., Hettiaratchi P., Taron J. Integrated Infrastructure Systems - A Review. Sustainable Cities and Society, 2018, no. 36, pp. 1-11.
54. Schneidhofer B. A case study in critical infrastructure interdependency. MSc Thesis. Information Security Group, Royal Holloway, University of London, 2016.
55. Jonsson H., Johansson J., Johansson H. Identifying critical components in technical infrastructure networks, Proceedings of the Institution of Mechanical Engineers. Part O: Journal of Risk and Reliability, 2008, vol. 222, no. 2, pp. 235243.
Статья поступила 04 сентября 2018 г.
Информация об авторах
Еделев Алексей Владимирович - кандидат технических наук, старший научный сотрудник. Институт систем энергетики им. Л.А. Мелентьева СО РАН. Область научных интересов: моделирование топливно-энергетического комплекса, поддержка принятия решений. E-mail: flower@isem.sei.irk.ru
Сендеров Сергей Михайлович - доктор технических наук, заместитель директора по научной работе. Институт систем энергетики им. Л.А. Мелентьева СО РАН. Область научных интересов: живучесть систем энергетики, надёжность топливо- и энергоснабжения, проблемы обеспечения энергетической безопасности. E-mail: ssm@isem.irk.ru
Береснева Наталья Михайловна - кандидат технических наук, научный сотрудник. Институт систем энергетики им. Л.А. Мелентьева СО РАН. Область научных интересов: моделирование топливно-энергетического комплекса, информационная поддержка исследований энергетической безопасности. E-mail: beresneva@isem.irk.ru
Адрес: 664033, Россия, г. Иркутск, ул. Лермонтова, д. 130.
Systems of Control, Communication and Security
sccs.intelgr.com
Сидоров Иван Александрович - кандидат технических наук. Научный сотрудник лаборатории параллельных и распределённых вычислительных систем. Институт динамики систем и теории управления им. В.М. Матросова СО РАН. Область научных интересов: системное программирование и администрирование, технология параллельного программирования, распределённые вычисления, мультиагентные технологии и мониторинг. E-mail: yvan.sidorov@gmail. com
Феоктистов Александр Геннадьевич - кандидат технических наук, доцент. Ведущий научный сотрудник лаборатории параллельных и распределённых вычислительных систем. Институт динамики систем и теории управления им. В.М. Матросова СО РАН. Область научных интересов: концептуальное программирование, распределённые вычисления, имитационное моделирование, мультиагентные технологии. E-mail: agf65@yandex.ru
Адрес: 664033, Россия, г. Иркутск, ул. Лермонтова, д. 134.
Distributed Computing Environment for an Analysis of the Vulnerability of Critical Infrastructures in Energy Sector
A. V. Edelev, S. M. Senderov, N. M. Beresneva, I. A. Sidorov. A. G. Feoktistov
Relevance. Protecting energy infrastructures and supporting their survivability are topical problems on a national and international scale. Generally, a study of the vulnerability of critical technical infrastructures in the energy sector is based on combinatorial analysis of a large number (about tens and hundreds of millions) of failure scenarios in infrastructure elements. Carrying out such an analysis requires the use of high-performance computing systems. The aim of this paper is to develop a new approach to studying the current threats to energy security based on an analysis of the vulnerability of critical infrastructures in the energy sector using the paradigm of distributed computing. Methods. To develop a subject-oriented environment, we apply the models, methods, and tools for Grid and cloud computing. We also use methods and tools for creating distributed applied software packages. Novelty. Unlike well-known specialized environments that support subject-oriented research, the developed environment provides the creation of distributed applied software packages, the integration of models for Grid and cloud computing, and the choice of the optimal resource configuration for performing experiments of various scales. Results. We developed the functioning principles and architecture of the subject-oriented heterogeneous distributed computing environment for investigating the current threats to energy security based on the analysis of the vulnerability of critical infrastructures in the energy sector. The created subject-oriented environment was applied to solve a large-scale problem of identifying critical objects in the Russian gas transmission network from the standpoint of energy security and finding ways to reduce the negative consequences in the emergency at these objects. We formed proposals on the first-priority technological development of critical sections of the network on the basis of the results of solving the problem. Practical relevance. Realization of the formed proposals will allow providing the temporary increase of the critical arcs capacity about 10%.
Keywords: energy system, energy sector, vulnerability, modeling, applied software packages, distributed computing.
Information about Authors
Alexei Vladimirovich Edelev - Ph.D. of Engineering Sciences, Senior Researcher. Melentiev Energy Systems Institute of SB RAS. Field of research: energy development modeling; decision support systems. E-mail: flower@isem.sei.irk.ru
Системы управления,связи и безопасности №3. 2018
Systems of Control, Communication and Security sccs.intelgr.com
Sergey Mikhailovich Senderov - Ph.D. of Engineering Sciences, Deputy Director. Melentiev Energy Systems Institute of SB RAS. Field of research: energy security; threats and indicators of energy security; reliability of energy systems and of fuel-energy supply. E-mail: ssm@isem.irk.ru
Natalia Mikhailovna Beresneva - Ph.D. of Engineering Sciences, Research Officer. Melentiev Energy Systems Institute of SB RAS. Field of research: modeling of the energy sector; information support of energy security research. E-mail: beresneva@isem.irk.ru
Address: Russia, 664033, Irkutsk, Lermontov Str., 130.
Ivan Aleksandrovich Sidorov - Ph.D. of Engineering Sciences. Research Officer of the Laboratory of Parallel and Distributed Computing Systems. Matrosov Institute for System Dynamics and Control Theory of SB RAS. Field of research: system programming and system administration; parallel programming technology; distributed computing; multi-agent technologies and monitoring. E-mail: yvan.sidorov@gmail. com
Aleksandr Gennadyevich Feoktistov - Ph.D. of Engineering Sciences, Associate Professor. Leading Researcher of the Laboratory of Parallel and Distributed Computing Systems. Matrosov Institute for System Dynamics and Control Theory of SB RAS. Field of research: conceptual programming; distributed computing; simulation modeling; multi-agent technologies. E-mail: agf65@yandex.ru Address: Russia, 664033, Irkutsk, Lermontov Str., 134.
