Устойчивые системы управления

Устойчивая система управления — это система, которая поддерживает осведомленность государства и приемлемый уровень нормальной работы в ответ на нарушения, включая угрозы неожиданного и злонамеренного характера». ^[1]

Компьютеризированные или цифровые системы управления используются для надежной автоматизации многих промышленных операций, таких как электростанции или автомобили. Сложность этих систем и то, как их интегрируют проектировщики, роли и обязанности людей, которые взаимодействуют с системами, а также кибербезопасность этих сильно сетевых систем привели к появлению новой парадигмы в философии исследований систем управления следующего поколения. Устойчивые системы управления учитывают все эти элементы и те дисциплины, которые способствуют более эффективному проектированию, такие как когнитивная психология , информатика и техника управления , для разработки междисциплинарных решений. Эти решения учитывают такие вопросы, как, например, как адаптировать рабочие дисплеи системы управления, чтобы пользователь мог дать точный и воспроизводимый ответ, как спроектировать средства защиты кибербезопасности, чтобы система защищалась от атак, изменяя свое поведение, и как лучше интегрировать широко распределенные компьютерные системы управления для предотвращения каскадных сбоев, которые приводят к сбоям в критически важных промышленных операциях.

В контексте киберфизических систем устойчивые системы управления — это аспект, который фокусируется на уникальных взаимозависимостях системы управления по сравнению с компьютерными системами и сетями информационных технологий из-за их важности для выполнения наших критически важных промышленных операций.

Введение

Первоначально предназначенная для обеспечения более эффективного механизма управления промышленными операциями, разработка цифровых систем управления позволила обеспечить гибкость в интеграции распределенных датчиков и операционной логики, сохраняя при этом централизованный интерфейс для мониторинга и взаимодействия человека. ^[2] Эта простота добавления датчиков и логики с помощью программного обеспечения, которая когда-то выполнялась с помощью реле и изолированных аналоговых приборов, привела к широкому распространению и интеграции этих систем во всех отраслях. Однако эти цифровые системы управления часто интегрировались поэтапно, чтобы охватить различные аспекты промышленной деятельности, соединяясь через сеть и образуя сложную взаимосвязанную и взаимозависимую систему. ^[3] Хотя применяемая теория управления часто представляет собой не что иное, как цифровую версию своих аналоговых аналогов, зависимость цифровых систем управления от сетей связи ускорила потребность в кибербезопасности из-за потенциального воздействия на конфиденциальность, целостность и доступность информации. ^[4] для достижения устойчивости следующего поколения систем управления Поэтому устранение сложных взаимозависимостей систем управления , включая взаимодействие человеческих систем и кибербезопасность, станет признанной задачей. ^[1]

С философской точки зрения, продвижение в области устойчивых систем управления требует определения, показателей и рассмотрения проблем и связанного с ними дисциплинарного слияния, которые необходимо решить. Из-за этого упадет ценность предложения для инвестиций и внедрения. Каждая из этих тем будет обсуждаться далее, но для наглядности рассмотрим рис.1. ^[5]

Определение устойчивости

Исследования в области обеспечения устойчивости за последнее десятилетие были сосредоточены в двух областях: организационных и информационных технологиях . Организационная устойчивость учитывает способность организации адаптироваться и выживать перед лицом угроз, включая предотвращение или смягчение небезопасных, опасных или компрометирующих условий, которые угрожают самому ее существованию. ^[6] информационных технологий Устойчивость рассматривалась с нескольких точек зрения. ^[7] сети Устойчивость рассматривается как качество обслуживания . ^[8] Компьютерные технологии учитывают такие вопросы, как надежность и производительность перед лицом непредвиденных изменений. ^[9] Однако, исходя из применения динамики управления к производственным процессам, функциональность и детерминизм являются основными соображениями, которые не охватываются традиционными целями информационных технологий. . ^[10]

Учитывая парадигму систем управления, было предложено одно определение: «Устойчивые системы управления - это те, которые допускают колебания своей структуры, проектных параметров, структуры управления и параметров управления». ^[11] Однако это определение взято с точки зрения применения теории управления к системе управления. Рассмотрение злоумышленника и кибербезопасности напрямую не рассматриваются, что может наводить на мысль о предложенном определении «эффективного восстановления контроля при атаке со стороны разумных противников». ^[12] Однако это определение фокусируется только на устойчивости в ответ на действия злоумышленника. Чтобы рассмотреть киберфизические аспекты системы управления, определение устойчивости учитывает как доброкачественное, так и вредоносное человеческое взаимодействие, в дополнение к сложным взаимозависимостям применения системы управления. ^[13]

Использование термина «восстановление» использовалось в контексте устойчивости , параллельно с реакцией резинового мяча оставаться неповрежденным при воздействии на него силы и восстанавливать свои первоначальные размеры после ее устранения. ^[14] Если рассматривать резиновый мяч как систему, то устойчивость можно определить как его способность поддерживать желаемый уровень работоспособности или нормального состояния без необратимых последствий. Хотя устойчивость в этом контексте основана на пределе текучести шара, системы управления требуют взаимодействия с окружающей средой, а именно с датчиками, клапанами и насосами, которые составляют производственную деятельность. Чтобы реагировать на эту среду, системам управления необходимо знать ее состояние, чтобы вносить корректирующие изменения в производственный процесс для поддержания нормального состояния. ^[15] Имея это в виду, принимая во внимание обсуждаемые киберфизические аспекты интеграции человеческих систем и кибербезопасности, а также другие определения устойчивости на более широком уровне критической инфраструктуры, ^[16]^[17] В качестве определения устойчивой системы управления можно вывести следующее:

Устойчивая система управления – это система, которая поддерживает осведомленность государства и приемлемый уровень нормальной работы в ответ на нарушения, включая угрозы неожиданного и злонамеренного характера. ^[1]

Учитывая поток цифровой системы управления в качестве основы, можно разработать устойчивую структуру системы управления. Ссылаясь на левую часть рисунка 2, можно увидеть, что устойчивая система управления целостно рассматривает показатели производительности или нормальности для пространства состояний . В центре понимание производительности и приоритетов обеспечивает основу для соответствующего реагирования за счет сочетания человеческих и автоматических действий, встроенных в многоагентную полуавтономную структуру. Наконец, справа информация должна быть адаптирована к потребителю, чтобы удовлетворить его потребности и обеспечить желаемый ответ. несколько примеров или сценариев того, как устойчивость отличается и дает преимущества при проектировании системы управления. В литературе доступно ^[18]^[13]

Области устойчивости

Некоторые основные принципы устойчивости , в отличие от традиционной надежности, проявились при рассмотрении интегрированного подхода к устойчивым системам управления. ^[19]^[20]^[21] Эти киберфизические арендаторы дополняют фундаментальную концепцию надежных вычислений, характеризуя устойчивость к проблемам системы управления, включая конструктивные соображения, которые обеспечивают уровень понимания и уверенности в безопасной и надежной эксплуатации промышленного объекта. Эти арендаторы обсуждаются индивидуально ниже, чтобы суммировать некоторые проблемы, которые необходимо решить для достижения устойчивости .

Человеческие системы

Добродушный человек обладает способностью быстро находить новые решения и обеспечивать способность адаптироваться к неожиданным условиям. Такое поведение может обеспечить дополнительную устойчивость системы управления. ^[22] но воспроизводимое предсказание человеческого поведения остается непростой задачей. Способность улавливать исторические предпочтения человека может быть применена к байесовским выводам и сетям байесовских убеждений , но в идеале решение должно рассматривать прямое понимание человеческого состояния с помощью таких датчиков, как ЭЭГ . ^[23]^[24] Учитывая конструкцию и взаимодействие системы управления, цель будет состоять в том, чтобы адаптировать объем автоматизации, необходимый для достижения определенного уровня оптимальной устойчивости к этой смешанной инициативной реакции. ^[25] Человеку будет представлена полезная информация, которая обеспечит основу для целенаправленного, воспроизводимого реагирования. ^[26]

Кибербезопасность

В отличие от проблем прогнозирования и интеграции безобидного человека с системами управления, способности злоумышленника (или хакера) подорвать желаемое поведение системы управления также создают значительную проблему для устойчивости системы управления . ^[27] Применение динамического вероятностного анализа риска , используемого в области человеческой надежности, может обеспечить некоторую основу для доброкачественного субъекта. ^[28] Однако явно злонамеренные намерения враждебного человека, организации или нации делают моделирование человеческого фактора переменным как в целях, так и в мотивах. ^[29] Однако, определяя реакцию системы управления на такие намерения, злоумышленник рассчитывает на определенный уровень распознанного поведения, чтобы получить преимущество и открыть путь для подрыва системы. Независимо от того, выполняются ли эти действия отдельно при подготовке к кибератаке или на самой системе, они могут обеспечить возможность успешной атаки без обнаружения. Поэтому при рассмотрении архитектуры устойчивой системы управления можно было бы предложить нетипичные конструкции, включающие активную и пассивную рандомизацию атрибутов, чтобы уменьшить это преимущество. ^[30]^[31]

Сложные сети и сетевые системы управления

Хотя большая часть нынешней критически важной инфраструктуры контролируется сетью взаимосвязанных систем управления, либо архитектура, называемая распределенными системами управления ( DCS ), либо диспетчерским управлением и сбором данных ( SCADA ), применение контроля движется в сторону более децентрализованного состояния. При переходе к интеллектуальной сети сложная взаимосвязанная природа отдельных домов, коммерческих объектов и разнообразных систем производства и хранения электроэнергии создает возможности и проблемы для обеспечения большей устойчивости полученной системы к угрозам. ^[32]^[33] Способность управлять этими системами для достижения глобального оптимума по множеству факторов, таких как общая эффективность, стабильность и безопасность, потребует механизмов для целостного проектирования сложных сетевых систем управления . ^[34]^[35] Мультиагентные методы предполагают механизм, позволяющий связать глобальную цель с распределенными активами, позволяющий управлять и координировать активы для достижения оптимальной выгоды и полуавтономных, но ограниченных контроллеров, которые могут быстро реагировать для поддержания устойчивости к быстро меняющимся условиям. ^[36]^[37]

Базовые метрики для устойчивых систем управления

Установление метрики, которая может отражать атрибуты устойчивости, может быть сложной задачей, по крайней мере, если рассматривать ее с учетом различий между взаимодействиями или взаимозависимостями. Оценка контрольных, кибер- и когнитивных нарушений, особенно если рассматривать их с дисциплинарной точки зрения, приводит к уже установленным мерам. Однако, если вместо этого метрика будет основана на нормализующем динамическом атрибуте, такой характеристике производительности, на которую может повлиять ухудшение, предлагается альтернатива. В частности, применение базовых показателей к характеристикам устойчивости для типов помех дано следующим образом:

Физические нарушения:
- Задержка, влияющая на стабильность
- Целостность данных влияет на стабильность
Кибер-помехи:
- Задержка времени
- Конфиденциальность, целостность и доступность данных
Когнитивные нарушения:
- Задержка ответа
- Отклонение данных от желаемого ответа

Такие характеристики производительности существуют как с целостностью времени, так и с целостностью данных. Время, как с точки зрения задержки миссии и задержки связи, так и данные с точки зрения искажения или модификации, являются факторами нормализации. В целом идея состоит в том, чтобы основывать метрику на том, «что ожидается», а не на фактическом инициаторе деградации. Рассматривая время как основу метрики, устойчивые и неустойчивые системы можно наблюдать на рис. 3. ^[38]

В зависимости от выбранных показателей по оси абсцисс рисунок 3 отражает обобщение устойчивости системы. На этом рисунке представлены несколько общих терминов, в том числе надежность, гибкость, адаптивная способность, адаптивная недостаточность, устойчивость и хрупкость. Для обзора определений этих терминов ниже приведены следующие пояснения каждого из них:

Гибкость: производная кривой возмущения. Это среднее значение определяет способность системы противостоять деградации при движении вниз, а также восстанавливаться при движении вверх. В первую очередь считается термином, основанным на времени, который указывает на влияние на миссию. Учитывает как краткосрочные действия системы, так и долгосрочные действия человека.
Адаптивная способность: способность системы адаптироваться или трансформироваться в результате воздействия и поддерживать минимальную нормальность. Считается значением от 0 до 1, где 1 соответствует полной работоспособности, а 0 — порогу устойчивости .
Адаптивная недостаточность: неспособность системы адаптироваться или трансформироваться в результате воздействия, что указывает на неприемлемую потерю производительности из-за нарушения. Считается значением от 0 до -1, где 0 — порог устойчивости , а 1 — полная потеря работоспособности.
Хрупкость: площадь под кривой возмущения, пересекаемая порогом устойчивости . Это указывает на последствия потери нормальной работы.
Этапы подготовки устойчивой системы управления и реагирования на возмущения:
- Разведка: поддержание превентивной осведомленности государства о состоянии системы и ее деградации.
- Сопротивление: реакция системы на обнаруженные условия, как для смягчения, так и для противодействия.
- Ответ: деградация системы остановлена, и производительность системы восстановлена.
- Восстановление: долгосрочное восстановление производительности, включая замену оборудования.
Устойчивость: обратная сторона хрупкости, которая для системы устойчивости означает «нулевую» потерю минимальной нормальности.
Устойчивость: положительное или отрицательное число, связанное с областью между кривой помех и порогом устойчивости , указывающее либо емкость, либо недостаточность соответственно.

По оси абсцисс рис. 3 видно, что кибер- и когнитивные влияния могут влиять как на данные, так и на время, что подчеркивает относительную важность распознавания этих форм деградации в конструкциях устойчивого управления. Что касается кибербезопасности, одна кибератака может привести к ухудшению работы системы управления несколькими способами. Кроме того, управляющие воздействия могут быть охарактеризованы как указано. Хотя эти термины являются фундаментальными и кажутся малоценными для тех, кто соотносит влияние с точки зрения затрат, разработка вариантов использования предоставляет средства, с помощью которых эта значимость может быть систематизирована. Например, учитывая влияние на динамику системы или данные, можно напрямую определить производительность контура управления и показать приближение к нестабильности и эксплуатационным воздействиям.

Коллектор устойчивости для проектирования и эксплуатации

Сама природа систем управления предполагает отправную точку для разработки показателей устойчивости. То есть управление физическим процессом основано на поддающихся количественной оценке характеристиках и мерах, включая основные принципы и стохастические методы. Возможность обеспечить это измерение, которое является основой для корреляции эксплуатационных характеристик и адаптации, также становится отправной точкой для корреляции данных и временных изменений, которые могут поступать из когнитивных, киберфизических источников. Эффективное понимание основано на развитии множества адаптивных возможностей, которые соотносятся с проектным (и эксплуатационным) буфером. Для энергосистемы это многообразие основано на активной и реактивной мощности, управляемой мощности, имеющей свободу маневра, и воздействии возмущений с течением времени. Для современной системы распределения (MDS) эти активы могут быть агрегированы из отдельных вкладов, как показано на рис. 4. ^[39] На этом рисунке эти активы включают в себя: а) батарею, б) альтернативный источник соединительной линии, в) асимметричный источник, предполагаемый P/Q, г) распределительный статический синхронный компенсатор (DSTATCOM) и д) низкую задержку, четыре квадрантный источник без ограничения энергии.

Примеры разработок устойчивых систем управления

1) При рассмотрении текущих проектов цифровых систем управления кибербезопасность этих систем зависит от того, что считается защитой границ, т.е. межсетевые экраны, пароли и т. д. Если злоумышленник скомпрометировал цифровую систему управления для промышленной операции человеком Атака посередине : данные могут быть повреждены системой управления. Оператор промышленного объекта не сможет узнать, что данные были скомпрометированы, пока кто-нибудь, например, инженер по безопасности, не узнает, что атака произошла. Поскольку операторы обучены обеспечивать быстрое и адекватное реагирование для стабилизации промышленного объекта, существует вероятность того, что искаженные данные приведут к тому, что оператор отреагирует на ситуацию и приведет к сбою на предприятии. В устойчивой системе управления, как показано на рис. 2, кибер- и физические данные объединяются для распознавания аномальных ситуаций и предупреждения оператора. ^[40]

2) По мере того, как наше общество становится все более автоматизированным по ряду факторов, включая энергоэффективность, естественно возникает необходимость внедрения еще более эффективных алгоритмов управления. Однако передовые алгоритмы управления зависят от данных от нескольких датчиков, чтобы прогнозировать поведение промышленных операций и принимать корректирующие меры. Системы такого типа могут стать очень хрупкими, поскольку любая нераспознанная деградация самого датчика может привести к неправильным реакциям алгоритма управления и, возможно, к ухудшению состояния по сравнению с желаемой работой промышленного объекта. Следовательно, реализация усовершенствованных алгоритмов управления в отказоустойчивой системе управления также требует реализации диагностических и прогностических архитектур для распознавания деградации датчиков, а также отказов промышленного технологического оборудования, связанных с алгоритмами управления. ^[41]^[42]^[43]

Решения для устойчивых систем управления и необходимость междисциплинарного образования

В нашем мире развивающейся автоматизации наша зависимость от этих развивающихся технологий потребует набора образованных навыков из разных дисциплин. Может показаться, что проблемы просто коренятся в улучшении конструкции систем управления для повышения безопасности и эффективности. Однако эволюция технологий в нынешней конструкции автоматизации создала сложную среду, в которой кибератака, человеческая ошибка (будь то при проектировании или эксплуатации) или разрушительный шторм могут нанести ущерб базовой инфраструктуре. Следующее поколение систем должно будет учитывать более широкую картину, чтобы обеспечить путь вперед, при котором сбои не приведут к еще более серьезным катастрофическим событиям. Одним из важнейших ресурсов являются студенты, от которых ожидается развитие навыков, необходимых для продвижения этих проектов, и которым требуется как взгляд на проблемы, так и вклад других для удовлетворения потребностей. Чтобы удовлетворить эту потребность, более десяти лет назад в Айдахо и других университетах был учрежден семестровый курс по устойчивым системам управления в качестве каталога или специальных тем для студентов и аспирантов. Уроки этого курса были систематизированы в тексте, который обеспечивает основу для междисциплинарных исследований. ^[44] Кроме того, были разработаны другие курсы, чтобы представить перспективы и соответствующие примеры для обзора важнейших проблем инфраструктуры и предоставить возможность создавать устойчивые решения в таких университетах, как Университет Джорджа Мейсона и Северо-Восточный университет .

Благодаря развитию технологий, призванных подготовить почву для автоматизации следующего поколения, стало очевидно, что эффективные команды состоят из нескольких дисциплин. ^[45] Однако повышение уровня эффективности может занять много времени, а в профессиональной среде может потребоваться много энергии и времени, что не принесет очевидной пользы для желаемого результата. Очевидно, что чем раньше эти дисциплины STEM будут успешно интегрированы, тем эффективнее они будут признавать вклад друг друга и работать вместе для достижения общего набора целей в профессиональном мире. Командные соревнования на таких площадках, как Неделя устойчивости, станут естественным результатом создания такой среды, обеспечивающей междисциплинарное участие и предоставляющей захватывающую задачу для мотивации студентов продолжать образование в области STEM.

Стандартизация принципов устойчивости и устойчивых систем управления

Стандарты и политика, определяющие номенклатуру и показатели устойчивости , необходимы для создания ценностного предложения для инвестиций, которые включают правительство, научные круги и промышленность. Общество IEEE промышленной электроники взяло на себя инициативу по созданию технического комитета с этой целью. Целью этого комитета будет установление показателей и стандартов, связанных с кодификацией перспективных технологий, способствующих устойчивости автоматизации. Эти усилия отличаются от большего внимания сообщества цепочек поставок к устойчивости и безопасности, например, усилий ISO и NIST.

Примечания

^ Jump up to: ^а ^б ^с Ригер, Гертман и МакКуин, 2009 г.
^ М. Гопал, «Метод цифрового управления и переменных состояния», Тата МакГроу-Хилл, стр. 3–12, 2009.
^ Ринальди, Пиренбум и Келли 2001 , стр. 11–25.
^ Сотрудники DHS, 2005 г.
^ https://www.youtube.com/watch?v=0Evgiq3sH1w
^ Холлнагель, Вудс и Левесон 2006 , ^{[ нужна страница ]}.
^ Триведи, Донг и Гош 2009 , стр. 74–77.
^ Чолда и др. 2009 , стр. 11–19.
^ Мейер 2009 .
^ Ван и Лю 2008 , ^{[ нужна страница ]}.
^ Митчелл и Маннан 2006 , стр. 39–45.
^ Материалы 1-го Международного симпозиума по устойчивым системам управления , Айдахо-Фолс, Айдахо, 2008 г. {{citation}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
^ Jump up to: ^а ^б Ригер 2010 , стр. 64–71.
^ С. Джексон, Архитектура устойчивых систем: предотвращение аварий, выживание и восстановление после сбоев , Джон Уайли, Хобокен, ноябрь 2009 г.
^ WL Luyben, Моделирование процессов, моделирование и контроль для инженеров-химиков , McGraw-Hill, август 1989 г.
^ Устойчивость критической инфраструктуры: итоговый отчет и рекомендации , Национальный консультативный совет по инфраструктуре, Министерство внутренней безопасности , 2009 г.
^ Анализ прототипной юрисдикции и устойчивости критически важных объектов инфраструктуры , Институт перспективных исследований Политехнический институт Вирджинии и Государственный университет Арлингтон, Вирджиния, 2009 г.
^ Стратегия устойчивой системы управления HTGR, сентябрь 2010 г.
^ Материалы Международного симпозиума по устойчивым системам управления, 2008–2011 гг.
^ Лин, Седиг и Херсон, 2011 , стр. 93–103.
^ Медицинские устройства высокой надежности: киберфизические системы для здравоохранения 21 века , исследования и разработки в области сетевых и информационных технологий (NITRD), февраль 2009 г.
^ Э. Холлнагель, Дж. Париес, Д. Вудс и Дж. Вритхолл, Проектирование устойчивости на практике , Ашгейт, Лондон, 2010 г.
^ М. Шрауф, М. Саймон, Э. Шмидт и В. Кинчес, Оценка состояния усталости водителей в реальных условиях дорожного движения с использованием альфа-веретен ЭЭГ , Шестой международный симпозиум по вождению, посвященный человеческому фактору при оценке водителей, обучении и проектировании транспортных средств, июнь 2011 г.
^ С. Е. Керик, К. Макдауэлл, Понимание мозга, познания и поведения в сложных динамических средах , 5-я Международная конференция по основам расширенного познания, 2009 г.
^ Н. Адам, Семинар DHS по будущим направлениям безопасности киберфизических систем: итоговый отчет , январь 2010 г.
^ Э. Блаш, М. Прибилски, Б. Дочери, Б. Роско и Дж. Гансетт, «Метрики слияния для анализа динамической ситуации», Proc. SPIE 5429, апрель 2004 г.
^ П. Вериссимо, Проблемы проектирования устойчивых критически важных информационных инфраструктур , презентация на Летней школе ENISA-FORTH по сетевой и информационной безопасности, сентябрь 2008 г.
^ RL Boring, Согласование устойчивости с надежностью: взаимодополняющая природа проектирования устойчивости и анализа надежности человека , 53-е ежегодное собрание Общества человеческого фактора и эргономики , стр. 1589-1593, октябрь 2009 г.
^ С. Редвин, Введение в инструменты моделирования безопасности программного обеспечения , DHS US-CERT Build Security In Website, февраль 2007 г.
^ Х.Г. Голдман, Создание безопасных и устойчивых архитектур для обеспечения кибер-миссии , MITRE, 2010 г.
^ М. А. МакКуин, В. Ф. Бойер, Обман, используемый для киберзащиты систем управления , 2-я конференция IEEE по взаимодействию человеческих систем, Катания, Италия, май 2009 г.
^ В. Вяткин, Г. Жабелова и М. Улиеру, На пути к цифровой экологии: интеллектуальные агентские сети, управляющие взаимозависимыми инфраструктурами , 1-я конференция IEEE по коммуникациям Smart Grid, октябрь 2010 г.
^ Олдерсон и Дойл, «Контрастные взгляды на сложность и их последствия для сетецентрических инфраструктур», Транзакции систем IEEE, Человек и кибернетика, специальный выпуск о киберфизических экосистемах, июль 2010 г.
^ С. П. Мейн, Методы управления сложными сетями , Cambridge University Press , Нью-Йорк, Нью-Йорк , 2008 г.
^ А. А. Карденас, С. Амин и С. С. Састри, «Безопасный контроль: на пути к живучим киберфизическим системам», 28-я Международная конференция по семинарам по распределенным вычислительным системам, стр. 495-500, 2008 г.
^ SDJ McArthur и др., «Многоагентные системы для энергетических приложений — Часть I: концепции, подходы и технические проблемы», IEEE Transactions on Power Systems, стр. 1743-1752, ноябрь 2007 г.
^ SDJ McArthur и др., «Многоагентные системы для энергетических приложений — Часть II: Технологии, стандарты и инструменты для построения мультиагентных систем», IEEE Transactions on Power Systems, стр. 1753–1759, ноябрь 2007 г.
^ К.Г. Ригер, «Отказоустойчивые системы управления. Практическая основа показателей для определения воздействия миссии», 7-й Международный симпозиум по устойчивым системам управления, август 2014 г.
^ Т.Р. МакДжанкин и К.Г. Ригер, «Показатели системы устойчивого управления системой распределения электроэнергии», Неделя устойчивости (RWS) 2017 г., Уилмингтон, Делавэр, 2017, стр. 103-112.
^ Д. Виджаясекара, О. Линда, М. Маник, К. Ригер, «FN-DFE: механизм объединения нечетких нейронных данных для повышения устойчивости устойчивости гибридных энергетических систем», специальный выпуск об отказоустойчивых архитектурах и системах, транзакции IEEE по кибернетике, ноябрь 2014 г.
^ Кун Цзи, Ян Лу, Линься Ляо, Чжэнь Сун и Донг Вэй, «Прогностика обеспечила устойчивое управление для систем автоматизации зданий на основе моделей», Труды моделирования зданий, 2011 г., 12-я конференция Международной ассоциации моделирования характеристик зданий, Сидней, ноябрь, 2011.
^ HE Garcia, W. Lin и SM Meerkov, «Система мониторинга оценки устойчивости», в Proc. Симпозиум IEEE по системам управления устойчивостью (ISRCS 2012), Солт-Лейк-Сити, Юта, 14–16 августа 2012 г.
^ М. Паджич, Н. Беззо, Дж. Веймер, Р. Алур, Р. Мангарам, Н. Майкл, Г. Дж. Паппас, О. Сокольский, П. Табуада, С. Вейрих и И. Ли, «На пути к синтезу платформы Устойчивые к атакам системы управления: расширенный тезис», 2-я международная конференция ACM по сетевым системам высокой надежности, Филадельфия, Пенсильвания, апрель 2013 г.
^ Крейг Ригер, Рон Боринг, Брайан Джонсон, Тимоти МакДжанкин, Устойчивые архитектуры управления и энергосистемы , 1-е изд., Хобокен, Нью-Джерси, Wiley-IEEE Press, 2022.
^ Т. Р. МакДжанкин, К. Г. Ригер, Б. К. Джонсон, Д. С. Найду, Дж. Ф. Гарднер, Л. Х. Бити, И. Рэй, К. Л. Ле Блан, М. Гурьян, «Междисциплинарное образование посредством «образования-развлечения»: курс по устойчивым системам управления электрическими сетями», 122-е место Ежегодная конференция и выставка ASEE, июнь 2015 г.

Ссылки

Чолда, П.; Таполькай, Дж.; Синклер, Т.; Вайда, К.; Яйщик А. (2009), «Качество устойчивости как инструмент характеристики надежности сети», IEEE Network , 23 (2): 11–19, doi : 10.1109/mnet.2009.4804331 , S2CID 8610971
Сотрудники DHS (май 2005 г.), Защита критической инфраструктуры, Министерство внутренней безопасности сталкивается с проблемами при выполнении обязанностей по кибербезопасности, GAO-05-434 , Правительство США
Холлнагель, Э.; Вудс, Д.Д.; Левесон, Н. (2006), Проектирование устойчивости: концепции и принципы , Олдершот- Хэмпшир, Великобритания : Ashgate Publishing
Куо, Британская Колумбия (июнь 1995 г.), Цифровые системы управления , Oxford University Press
Лин, Дж.; Седиг, С.; Херсон, А.Р. (май 2011 г.), Агентный подход к устранению неоднородности данных в киберфизических системах , 25-й международный симпозиум IEEE по параллельной и распределенной обработке, семинары и докторский форум (IPDPSW), стр. 93–103
Мейер, Дж. Ф. (сентябрь 2009 г.), Определение и оценка устойчивости: перспектива работоспособности , презентация на Международном семинаре по моделированию работоспособности компьютерных и коммуникационных систем.
Митчелл, С.М.; Маннан, MS (апрель 2006 г.), «Проектирование устойчивых инженерных систем», Chemical Engineering Progress , 102 (4): 39–45.
Ригер, К.Г. (август 2010 г.), Условные примеры и эталонные аспекты устойчивой системы управления , 3-й Международный симпозиум по устойчивым системам управления, стр. 64–71.
Ринальди, С.М.; Пиренбум, JP; Келли, Т.К. (декабрь 2001 г.), «Идентификация, понимание и анализ взаимозависимостей критической инфраструктуры», Журнал IEEE Control Systems Magazine : 11–25.
Триведи, Канзас; Донг, СК; Гош, Р. (декабрь 2009 г.), Устойчивость компьютерных систем и сетей , Международная конференция IEEE/ACM по компьютерному проектированию, сборник технических статей, стр. 74–77.
Ван, ФЮ; Лю, Д. (2008), Сетевые системы управления: теория и приложения , Лондон, Великобритания : Springer-Verlag.
Вэй, Д.; Джи, К. (август 2010 г.), Устойчивая промышленная система управления (RICS): концепции, формулировки, показатели и идеи , 3-й Международный симпозиум по устойчивым системам управления (ISRCS), стр. 15–22.
Винг, Дж. (апрель 2008 г.), Отдел исследований киберфизических систем , Сент-Луис, Миссури: Саммит киберфизических систем.

Атрибуция

Эта статья включает общедоступные материалы с веб-сайтов или документов правительства США . Ригер, CG; Гертман, Д.И.; МакКуин, Массачусетс (май 2009 г.), Устойчивые системы управления: исследование дизайна следующего поколения , Катания, Италия: 2-я конференция IEEE по взаимодействию человеческих систем.
- Ригер, Крейг Г.; Гертман, Дэвид И.; МакКуин, Майлз А. (май 2009 г.), Устойчивые системы управления: исследование проектирования следующего поколения (HSI 2009) (PDF) , Национальная лаборатория Айдахо (INL)

[FOOTNOTERiegerGertmanMcQueen2009-1] Jump up to: ^а ^б ^с Ригер, Гертман и МакКуин, 2009 г.

[2] М. Гопал, «Метод цифрового управления и переменных состояния», Тата МакГроу-Хилл, стр. 3–12, 2009.

[FOOTNOTERinaldiPeerenboomKelly200111–25-3] Ринальди, Пиренбум и Келли 2001 , стр. 11–25.

[FOOTNOTEDHS_staff2005-4] Сотрудники DHS, 2005 г.

[5] ttps://www.youtube.com/watch?v=0Evgiq3sH1w

[FOOTNOTEHollnagelWoodsLeveson2006[[Category:Wikipedia_articles_needing_page_number_citations_from_November_2011]]<sup_class="noprint_Inline-Template_"_style="white-space:nowrap;">&#91;<i>[[Wikipedia:Citing_sources|<span_title="This_citation_requires_a_reference_to_the_specific_page_or_range_of_pages_in_which_the_material_appears.&#32;(November_2011)">page&nbsp;needed</span>]]</i>&#93;</sup>-6] Холлнагель, Вудс и Левесон 2006 , ^{[ нужна страница ]}.

[FOOTNOTETrivediDongGhosh200974–77-7] Триведи, Донг и Гош 2009 , стр. 74–77.

[FOOTNOTECholdaTapolcaiCinklerWajda200911–19-8] Чолда и др. 2009 , стр. 11–19.

[FOOTNOTEMeyer2009-9] Мейер 2009 .

[FOOTNOTEWangLiu2008[[Category:Wikipedia_articles_needing_page_number_citations_from_November_2011]]<sup_class="noprint_Inline-Template_"_style="white-space:nowrap;">&#91;<i>[[Wikipedia:Citing_sources|<span_title="This_citation_requires_a_reference_to_the_specific_page_or_range_of_pages_in_which_the_material_appears.&#32;(November_2011)">page&nbsp;needed</span>]]</i>&#93;</sup>-10] Ван и Лю 2008 , ^{[ нужна страница ]}.

[FOOTNOTEMitchellMannan200639–45-11] Митчелл и Маннан 2006 , стр. 39–45.

[12] Материалы 1-го Международного симпозиума по устойчивым системам управления , Айдахо-Фолс, Айдахо, 2008 г. {{citation}}: CS1 maint: отсутствует местоположение издателя ( ссылка )

[FOOTNOTERieger201064–71-13] Jump up to: ^а ^б Ригер 2010 , стр. 64–71.

[14] С. Джексон, Архитектура устойчивых систем: предотвращение аварий, выживание и восстановление после сбоев , Джон Уайли, Хобокен, ноябрь 2009 г.

[15] WL Luyben, Моделирование процессов, моделирование и контроль для инженеров-химиков , McGraw-Hill, август 1989 г.

[16] Устойчивость критической инфраструктуры: итоговый отчет и рекомендации , Национальный консультативный совет по инфраструктуре, Министерство внутренней безопасности , 2009 г.

[17] Анализ прототипной юрисдикции и устойчивости критически важных объектов инфраструктуры , Институт перспективных исследований Политехнический институт Вирджинии и Государственный университет Арлингтон, Вирджиния, 2009 г.

[18] Стратегия устойчивой системы управления HTGR, сентябрь 2010 г.

[19] Материалы Международного симпозиума по устойчивым системам управления, 2008–2011 гг.

[FOOTNOTELinSedighHurson201193–103-20] Лин, Седиг и Херсон, 2011 , стр. 93–103.

[21] Медицинские устройства высокой надежности: киберфизические системы для здравоохранения 21 века , исследования и разработки в области сетевых и информационных технологий (NITRD), февраль 2009 г.

[22] Э. Холлнагель, Дж. Париес, Д. Вудс и Дж. Вритхолл, Проектирование устойчивости на практике , Ашгейт, Лондон, 2010 г.

[23] М. Шрауф, М. Саймон, Э. Шмидт и В. Кинчес, Оценка состояния усталости водителей в реальных условиях дорожного движения с использованием альфа-веретен ЭЭГ , Шестой международный симпозиум по вождению, посвященный человеческому фактору при оценке водителей, обучении и проектировании транспортных средств, июнь 2011 г.

[24] С. Е. Керик, К. Макдауэлл, Понимание мозга, познания и поведения в сложных динамических средах , 5-я Международная конференция по основам расширенного познания, 2009 г.

[25] Н. Адам, Семинар DHS по будущим направлениям безопасности киберфизических систем: итоговый отчет , январь 2010 г.

[26] Э. Блаш, М. Прибилски, Б. Дочери, Б. Роско и Дж. Гансетт, «Метрики слияния для анализа динамической ситуации», Proc. SPIE 5429, апрель 2004 г.

[27] П. Вериссимо, Проблемы проектирования устойчивых критически важных информационных инфраструктур , презентация на Летней школе ENISA-FORTH по сетевой и информационной безопасности, сентябрь 2008 г.

[28] RL Boring, Согласование устойчивости с надежностью: взаимодополняющая природа проектирования устойчивости и анализа надежности человека , 53-е ежегодное собрание Общества человеческого фактора и эргономики , стр. 1589-1593, октябрь 2009 г.

[29] С. Редвин, Введение в инструменты моделирования безопасности программного обеспечения , DHS US-CERT Build Security In Website, февраль 2007 г.

[30] Х.Г. Голдман, Создание безопасных и устойчивых архитектур для обеспечения кибер-миссии , MITRE, 2010 г.

[31] М. А. МакКуин, В. Ф. Бойер, Обман, используемый для киберзащиты систем управления , 2-я конференция IEEE по взаимодействию человеческих систем, Катания, Италия, май 2009 г.

[32] В. Вяткин, Г. Жабелова и М. Улиеру, На пути к цифровой экологии: интеллектуальные агентские сети, управляющие взаимозависимыми инфраструктурами , 1-я конференция IEEE по коммуникациям Smart Grid, октябрь 2010 г.

[33] Олдерсон и Дойл, «Контрастные взгляды на сложность и их последствия для сетецентрических инфраструктур», Транзакции систем IEEE, Человек и кибернетика, специальный выпуск о киберфизических экосистемах, июль 2010 г.

[34] С. П. Мейн, Методы управления сложными сетями , Cambridge University Press , Нью-Йорк, Нью-Йорк , 2008 г.

[35] А. А. Карденас, С. Амин и С. С. Састри, «Безопасный контроль: на пути к живучим киберфизическим системам», 28-я Международная конференция по семинарам по распределенным вычислительным системам, стр. 495-500, 2008 г.

[36] SDJ McArthur и др., «Многоагентные системы для энергетических приложений — Часть I: концепции, подходы и технические проблемы», IEEE Transactions on Power Systems, стр. 1743-1752, ноябрь 2007 г.

[37] SDJ McArthur и др., «Многоагентные системы для энергетических приложений — Часть II: Технологии, стандарты и инструменты для построения мультиагентных систем», IEEE Transactions on Power Systems, стр. 1753–1759, ноябрь 2007 г.

[38] К.Г. Ригер, «Отказоустойчивые системы управления. Практическая основа показателей для определения воздействия миссии», 7-й Международный симпозиум по устойчивым системам управления, август 2014 г.

[39] Т.Р. МакДжанкин и К.Г. Ригер, «Показатели системы устойчивого управления системой распределения электроэнергии», Неделя устойчивости (RWS) 2017 г., Уилмингтон, Делавэр, 2017, стр. 103-112.

[40] Д. Виджаясекара, О. Линда, М. Маник, К. Ригер, «FN-DFE: механизм объединения нечетких нейронных данных для повышения устойчивости устойчивости гибридных энергетических систем», специальный выпуск об отказоустойчивых архитектурах и системах, транзакции IEEE по кибернетике, ноябрь 2014 г.

[41] Кун Цзи, Ян Лу, Линься Ляо, Чжэнь Сун и Донг Вэй, «Прогностика обеспечила устойчивое управление для систем автоматизации зданий на основе моделей», Труды моделирования зданий, 2011 г., 12-я конференция Международной ассоциации моделирования характеристик зданий, Сидней, ноябрь, 2011.

[42] HE Garcia, W. Lin и SM Meerkov, «Система мониторинга оценки устойчивости», в Proc. Симпозиум IEEE по системам управления устойчивостью (ISRCS 2012), Солт-Лейк-Сити, Юта, 14–16 августа 2012 г.

[43] М. Паджич, Н. Беззо, Дж. Веймер, Р. Алур, Р. Мангарам, Н. Майкл, Г. Дж. Паппас, О. Сокольский, П. Табуада, С. Вейрих и И. Ли, «На пути к синтезу платформы Устойчивые к атакам системы управления: расширенный тезис», 2-я международная конференция ACM по сетевым системам высокой надежности, Филадельфия, Пенсильвания, апрель 2013 г.

[44] Крейг Ригер, Рон Боринг, Брайан Джонсон, Тимоти МакДжанкин, Устойчивые архитектуры управления и энергосистемы , 1-е изд., Хобокен, Нью-Джерси, Wiley-IEEE Press, 2022.

[45] Т. Р. МакДжанкин, К. Г. Ригер, Б. К. Джонсон, Д. С. Найду, Дж. Ф. Гарднер, Л. Х. Бити, И. Рэй, К. Л. Ле Блан, М. Гурьян, «Междисциплинарное образование посредством «образования-развлечения»: курс по устойчивым системам управления электрическими сетями», 122-е место Ежегодная конференция и выставка ASEE, июнь 2015 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]