Устойчивые системы управления - Resilient control systems - Wikipedia

В нашем современном обществе компьютеризированное или цифровое Системы управления были использованы для надежной автоматизации многих промышленных операций, которые мы считаем само собой разумеющимися, от электростанции до автомобилей, на которых мы ездим. Однако сложность этих систем и то, как их интегрируют дизайнеры, роли и обязанности людей, взаимодействующих с системами, а также информационная безопасность Использование этих высокосетевых систем привело к новой парадигме в философии исследования систем управления следующего поколения. Устойчивые системы управления учитывать все эти элементы и дисциплины, которые способствуют более эффективному дизайну, например когнитивная психология, Информатика, и техника управления для разработки междисциплинарных решений. Эти решения учитывают такие вещи, как адаптация операционных дисплеев системы управления, чтобы пользователь мог делать точный и воспроизводимый ответ, как разработать средства защиты кибербезопасности, чтобы система защищалась от атак, изменяя свое поведение, и как для лучшей интеграции широко распространенных компьютерных систем управления для предотвращения каскадных отказов, которые приводят к сбоям в критических производственных операциях. В контексте киберфизический систем, гибкие системы управления - это аспект, который фокусируется на уникальных взаимозависимостях системы управления по сравнению с информационные технологии компьютерных систем и сетей из-за их важности для наших важнейших производственных операций.

Вступление

Первоначально предназначенные для обеспечения более эффективного механизма управления производственными операциями, разработка цифровое управление системы позволили гибко интегрировать распределенные датчики и операционную логику, сохранив при этом централизованный интерфейс для мониторинга и взаимодействия человека.[1] Эта простота добавления датчиков и логики с помощью программного обеспечения, которая когда-то была реализована с помощью реле и изолированных аналоговых приборов, привела к широкому распространению и интеграции этих систем во всех отраслях промышленности. Тем не менее, эти цифровые системы управления часто интегрируются поэтапно, чтобы охватить различные аспекты промышленной эксплуатации, связаны через сеть и приводят к сложной взаимосвязанной и взаимозависимой системе.[2] В то время как теория управления часто применяется не что иное, как цифровая версия их аналоговых аналогов, зависимость цифровых систем управления от сетей связи привела к необходимости информационная безопасность из-за потенциального воздействия на конфиденциальность, целостность и доступность информации.[3] Достигать устойчивость в следующем поколении Системы управления, поэтому обращаясь к комплексная система управления взаимозависимости, включая взаимодействие человеческих систем и кибербезопасность, будут признанной проблемой.[4]

Определение устойчивости

Исследования в устойчивость инженерия за последнее десятилетие сосредоточилась в двух областях: организационная и информационные технологии. Организационная устойчивость рассматривает способность организации адаптироваться и выживать перед лицом угроз, включая предотвращение или смягчение последствий небезопасных, опасных или компрометирующих условий, которые угрожают самому ее существованию.[5] Информационные технологии устойчивость был рассмотрен с нескольких точек зрения.[6] Сети устойчивость считалось качество обслуживания.[7] Вычислительная техника учитывала такие вопросы, как надежность и производительность перед лицом непредвиденных изменений.[8] Однако, исходя из применения динамики управления к производственным процессам, функциональность и детерминизм являются основными соображениями, которые не охватываются традиционными целями информационных технологий. .[9]

Принимая во внимание парадигму систем управления, было предложено одно определение: «Устойчивые системы управления - это такие системы, которые допускают колебания в зависимости от их структуры, проектных параметров, структура управления и параметры контроля ».[10] Однако это определение взято с точки зрения приложения теории управления к системе управления. Рассмотрение злоумышленника и кибербезопасности напрямую не рассматривается, что может привести к предложенному определению «эффективное восстановление контроля при атаке со стороны разумных противников».[11] Однако это определение сосредоточено только на устойчивость в ответ злоумышленнику. Чтобы рассмотреть киберфизические аспекты системы управления, определение для устойчивость рассматривает как доброкачественное, так и злонамеренное взаимодействие человека, в дополнение к сложным взаимозависимостям приложения системы управления.[12]

Термин «восстановление» был использован в контексте устойчивость, параллельно с реакцией резинового мяча оставаться неповрежденным, когда на него действует сила, и восстанавливать свои первоначальные размеры после снятия силы.[13] Рассматривая резиновый мяч с точки зрения системы, устойчивость в таком случае можно определить его способность поддерживать желаемый уровень производительности или нормального функционирования без необратимых последствий. Пока устойчивость в этом контексте основывается на предел текучести Системы управления шарами требуют взаимодействия с окружающей средой, а именно с датчиками, клапанами, насосами, составляющими промышленную эксплуатацию. Чтобы реагировать на эту среду, системы управления требуют осведомленности о ее состоянии, чтобы вносить корректирующие изменения в производственный процесс для поддержания нормального функционирования.[14] Имея это в виду, принимая во внимание обсуждаемые киберфизические аспекты интеграции человеческих систем и кибербезопасности, а также другие определения для устойчивость на более широком уровне критической инфраструктуры,[15][16] следующее можно вывести как определение устойчивой системы управления:

«Устойчивая система управления - это система, которая поддерживает осведомленность о состоянии и приемлемый уровень нормального функционирования в ответ на нарушения, включая угрозы неожиданного и злонамеренного характера»[4]
Рис. 1. Структура отказоустойчивой системы управления.

Учитывая поток цифровых система контроля в качестве основы может быть спроектирована гибкая система управления. Ссылаясь на левую часть рисунка 1, гибкая система управления комплексно рассматривает показатели производительности или нормальности для пространство состояний. В центре внимания - понимание производительности и приоритета, обеспечивающие основу для соответствующего реагирования путем сочетания человеческих усилий и автоматизации, встроенных в мультиагент, полуавтономный каркас. Наконец, справа информация должна быть адаптирована для потребителя, чтобы удовлетворить потребность и обеспечить желаемый ответ. Несколько примеров или сценариев того, как устойчивость отличается и обеспечивает преимущества при проектировании системы управления.[17][12]

Области устойчивости

Некоторые основные принципы устойчивость, в отличие от традиционной надежности, проявили себя при рассмотрении комплексного подхода к отказоустойчивым системам управления.[18][19][20] Эти киберфизические арендаторы дополняют фундаментальную концепцию надежных вычислений, характеризуя устойчивость в отношении систем управления, включая конструктивные соображения, обеспечивающие уровень понимания и уверенности в безопасной и надежной эксплуатации промышленного объекта. Эти арендаторы обсуждаются индивидуально ниже, чтобы суммировать некоторые из проблем, которые необходимо решить для достижения устойчивость.

Человеческие системы

Доброкачественный человек способен быстро понимать новые решения и обеспечивать способность адаптироваться к неожиданным условиям. Такое поведение может предоставить дополнительные устойчивость к системе управления,[21] но воспроизводимо предсказывающий человеческое поведение это постоянный вызов. Способность фиксировать исторические предпочтения человека может быть применена к байесовский вывод и байесовские сети убеждений, но в идеале решение рассматривало бы прямое понимание состояния человека с помощью датчиков, таких как ЭЭГ.[22][23] Учитывая дизайн системы управления и взаимодействие, цель будет заключаться в том, чтобы адаптировать объем автоматизации, необходимый для достижения определенного уровня оптимального устойчивость за этот смешанный инициативный ответ.[24] Человеку будет представлена ​​та полезная информация, которая обеспечивает основу для целенаправленного воспроизводимого ответа.[25]

Информационная безопасность

В отличие от задач прогнозирования и интеграции доброкачественного человека с системами управления, способность злоумышленника (или хакера) подорвать желаемое поведение системы управления также создает серьезную проблему для системы управления. устойчивость.[26] Применение динамического вероятностный анализ риска используется в человеческая надежность может дать некоторую основу для доброжелательного актера.[27] Однако явно злонамеренные намерения враждебного лица, организации или нации моделируют человеческую переменную как в целях, так и в мотивах.[28] Однако при определении реакции системы управления на такие намерения злоумышленник ожидает некоторого уровня распознаваемого поведения, чтобы получить преимущество и обеспечить путь к подрыву системы. Выполняется ли отдельно при подготовке к кибератака, или в самой системе, такое поведение может предоставить возможность для успешной атаки без обнаружения. Следовательно, при рассмотрении отказоустойчивой архитектуры системы управления, для уменьшения этого преимущества будут предложены атипичные конструкции, которые включают активную и пассивно реализованную рандомизацию атрибутов.[29][30]

Сложные сети и сетевые системы управления

Хотя большая часть текущей критически важной инфраструктуры контролируется сетью взаимосвязанных систем управления, любая архитектура, называемая распределенными системами управления (DCS ) или диспетчерский контроль и сбор данных (SCADA ), применение контроля приближается к более децентрализованному состоянию. При переходе к интеллектуальной сети сложная взаимосвязанная природа отдельных домов, коммерческих объектов и различных источников энергии и хранения создает возможность и проблему для обеспечения большей устойчивости итоговой системы к угрозам.[31][32] Способность управлять этими системами для достижения глобального оптимума по множеству соображений, таких как общая эффективность, стабильность и безопасность, потребует механизмов для целостного проектирования сложных сетевые системы управления.[33][34] Многоагентные методы предлагают механизм, связывающий глобальную цель с распределенными активами, позволяющий управлять и координировать активы для оптимальной выгоды и полуавтономных, но ограниченных контроллеров, которые могут быстро реагировать для поддержки устойчивость для быстро меняющихся условий.[35][36]

Базовые показатели для отказоустойчивых систем управления

Установление метрики, которая может уловить устойчивость атрибуты могут быть сложными, по крайней мере, если их рассматривать на основе различий между взаимодействиями или взаимозависимостями. Оценка контролируемых, кибер и когнитивных нарушений, особенно если рассматривать их с дисциплинарной точки зрения, приводит к мерам, которые уже были установлены. Однако, если бы вместо этого метрика была основана на нормализующем динамическом атрибуте, такой характеристике производительности, на которую может повлиять ухудшение, предлагается альтернатива. В частности, применение базовых показателей к устойчивость Характеристики приведены для типа возмущения следующим образом:

  • Физические нарушения:
    • Задержка, влияющая на стабильность
    • Целостность данных влияет на стабильность
  • Кибер-нарушения:
    • Время задержки
    • Конфиденциальность, целостность и доступность данных
  • Когнитивные нарушения:
    • Время ожидания ответа
    • Отклонение данных от желаемого ответа

Такие характеристики производительности существуют как для времени, так и для целостности данных. Время, как с точки зрения задержки выполнения задания и задержки связи, так и данных с точки зрения повреждения или модификации, являются нормализующими факторами. В общем, идея состоит в том, чтобы основывать метрику на том, «что ожидается», а не на фактическом инициаторе деградации. Рассматривая время как основу показателей, на рис.2 можно увидеть устойчивые и неустойчивые системы.[37]

Рис. 2. Базовые показатели устойчивости.

В зависимости от выбранной метрики абсцисс рис. 2 отражает обобщение устойчивости системы. На этом графике представлены несколько общих терминов, включая надежность, гибкость, адаптивную способность, адаптивную недостаточность, устойчивость и хрупкость. Для обзора определений этих терминов ниже приведены следующие объяснения каждого из них:

  • Проворство: производная кривой возмущения. Это среднее значение определяет способность системы противостоять деградации при движении вниз, а также восстанавливаться при движении вверх. В первую очередь считается временным термином, который указывает на влияние на миссию. Учитывает как краткосрочные действия системы, так и долгосрочные действия человека.
  • Адаптивная способность: способность системы адаптироваться или трансформироваться от воздействия и поддерживать минимальную нормальность. Считается значением от 0 до 1, где 1 полностью рабочий, а 0 - устойчивость порог.
  • Адаптивная недостаточность: неспособность системы адаптироваться или трансформироваться от удара, указывающая на неприемлемую потерю производительности из-за нарушения. Считается значением от 0 до -1, где 0 - это устойчивость порог, а -1 - полная потеря работы.
  • Хрупкость: область под кривой возмущения, пересекаемая устойчивость порог. Это указывает на влияние потери нормальной работы.
  • Этапы подготовки отказоустойчивой системы управления и реагирования на нарушения:
    • Реконструкция: поддержание упреждающей осведомленности о состоянии системы и ее деградации.
    • Сопротивление: реакция системы на выявленные условия, как для смягчения, так и для противодействия
    • Ответить: деградация системы остановлена ​​и возвращается производительность системы
    • Восстановление: долгосрочное восстановление работоспособности, включая замену оборудования
  • Устойчивость: противоположность хрупкости, которая для устойчивость система "нулевая" потеря минимальной нормальности.
  • Устойчивость: положительное или отрицательное число, связанное с площадью между кривой возмущения и устойчивость порог, обозначающий емкость или недостаточность соответственно.

По оси абсцисс на рис. 2 можно увидеть, что кибернетические и когнитивные факторы могут влиять как на данные, так и на время, что подчеркивает относительную важность распознавания этих форм деградации в гибких схемах управления. Что касается кибербезопасности, одна кибератака может привести к ухудшению системы управления несколькими способами. Кроме того, контрольные воздействия можно охарактеризовать, как указано. Хотя эти термины являются фундаментальными и кажутся малоценными для тех, кто коррелирует влияние с точки зрения затрат, разработка сценариев использования предоставляет средства, с помощью которых можно кодифицировать эту значимость. Например, учитывая влияние на динамику системы или данные, производительность контура управления может быть напрямую установлена ​​и показать подход к нестабильности и операционному воздействию.

Коллектор упругости для проектирования и эксплуатации

Рис. 3. Манифольд устойчивости для MDS.

Сама природа систем контроля подразумевает отправную точку для разработки показателей устойчивости. То есть управление физическим процессом основано на поддающихся количественной оценке характеристиках и мерах, включая основные принципы и стохастический анализ. Возможность обеспечить это измерение, которое является основой для корреляции эксплуатационных характеристик и адаптации, также становится отправной точкой для корреляции данных и изменений во времени, которые могут поступать из когнитивных, киберфизических источников. Эффективное понимание основано на развитии множества адаптивных возможностей, которые коррелируют между проектным (и эксплуатационным) буфером. Для энергосистемы этот коллектор основан на активах реальной и реактивной мощности, управляемом, имеющем свободу маневра, и влиянии помех с течением времени. Для современной системы распределения (MDS) эти активы могут быть объединены из индивидуальных взносов, как показано на рисунке 3.[38] Для этого рисунка эти активы включают: a) аккумулятор, b) альтернативный источник связующей линии, c) источник, предполагающий асимметричный P / Q, d) статический синхронный компенсатор распределения (DSTATCOM), и e) малую задержку, четыре квадрантный источник без ограничения энергии.

Примеры разработок устойчивых систем управления

1) При рассмотрении текущих проектов цифровых систем управления кибербезопасность этих систем зависит от того, что считается защитой границ, то есть брандмауэров, паролей и т. Д. Если злоумышленник скомпрометировал систему цифрового управления для промышленной операции с помощью атака "человек посередине", данные могут быть повреждены системой управления. У оператора промышленного объекта не будет возможности узнать, что данные были скомпрометированы, пока кто-нибудь, например, инженер по безопасности, не узнает об атаке. Поскольку операторы обучены обеспечивать быстрое и надлежащее реагирование для стабилизации промышленного объекта, существует вероятность того, что искаженные данные могут привести к тому, что оператор отреагирует на ситуацию и приведет к нарушению работы завода. В гибкой системе управления, как показано на рис. 1, кибер- и физические данные объединены для распознавания аномальных ситуаций и предупреждения оператора.[39]

2) По мере того, как наше общество становится все более автоматизированным для различных факторов, включая энергоэффективность, естественным образом возникает необходимость во внедрении все более эффективных алгоритмов управления. Однако передовые алгоритмы управления зависят от данных от нескольких датчиков для прогнозирования поведения промышленной операции и принятия корректирующих мер. Система этого типа может стать очень хрупкой, поскольку любое нераспознанное ухудшение самого датчика может привести к неправильным ответам алгоритма управления и потенциально к ухудшению состояния по сравнению с желаемой работой промышленного объекта. Следовательно, реализация усовершенствованных алгоритмов управления в устойчивой системе управления также требует реализации диагностических и прогностических архитектур для распознавания деградации сенсора, а также отказов промышленного технологического оборудования, связанного с алгоритмами управления.[40][41][42]

Решения для гибких систем управления и необходимость междисциплинарного образования

В нашем мире прогрессирующей автоматизации наша зависимость от этих прогрессивных технологий потребует набора образованных навыков из разных дисциплин. Проблемы могут показаться просто коренящимися в улучшенной конструкции систем управления для большей безопасности и эффективности. Однако развитие технологий в текущем дизайне автоматизации создало сложную среду, в которой кибератака, человеческая ошибка (будь то при проектировании или эксплуатации) или разрушительный шторм могут нанести ущерб базовой инфраструктуре. Следующее поколение систем должно будет учитывать более широкую картину, чтобы обеспечить путь вперед, при котором отказы не приводят к еще большим катастрофическим событиям. Одним из важнейших ресурсов являются учащиеся, которые, как ожидается, разовьют навыки, необходимые для продвижения этих проектов, и которым требуется как взгляд на проблемы, так и вклад других для удовлетворения потребности. Чтобы удовлетворить эту потребность, были разработаны курсы, чтобы представить точки зрения и соответствующие примеры для обзора проблем и предоставить возможность создавать устойчивые решения в таких университетах, как Университет Джорджа Мейсона и Северо-восточный. Связь с критически важными операциями инфраструктуры является важным аспектом этих курсов.

Благодаря развитию технологий, призванных заложить основу для автоматизации следующего поколения, стало очевидно, что эффективные команды состоят из нескольких дисциплин.[43] Однако разработка уровня эффективности может занять много времени, а когда это делается в профессиональной среде, может потребоваться много энергии и времени, что дает мало очевидных преимуществ для желаемого результата. Понятно, что чем раньше эти КОРЕНЬ Дисциплины могут быть успешно интегрированы, тем эффективнее они признают вклад друг друга и работают вместе для достижения общего набора целей в профессиональном мире. Командные соревнования на таких площадках, как Неделя устойчивости будет естественным результатом развития такой среды, позволяющей междисциплинарное участие и предлагая захватывающую задачу, чтобы мотивировать студентов продолжать КОРЕНЬ образование.

Стандартизация устойчивости и принципы отказоустойчивой системы управления

Стандарты и политика, определяющие устойчивость номенклатура и показатели необходимы для создания ценностного предложения для инвестиций, включая правительство, научные круги и промышленность. В IEEE Общество промышленной электроники взял на себя инициативу в формировании технический комитет с этой целью. Целью этого комитета будет определение показателей и стандартов, связанных с кодификацией перспективных технологий, которые продвигают устойчивость в автоматизации. Эти усилия отличаются от того, что сообщество цепочки поставок уделяет больше внимания устойчивость и безопасность, например, усилия ISO и NIST

Примечания

  1. ^ М. Гопал, "Цифровое управление и метод переменных состояний", Тата МакГроу-Хилл, стр. 3-12, 2009 г.
  2. ^ Ринальди, Пиренбум и Келли 2001 С. 11–25.
  3. ^ Сотрудники DHS 2005 г..
  4. ^ а б Ригер, Гертман и Маккуин, 2009 г..
  5. ^ Hollnagel, Woods & Leveson 2006,[страница нужна ].
  6. ^ Триведи, Донг и Гош 2009 С. 74-77.
  7. ^ Cholda et al. 2009 г. С. 11-19.
  8. ^ Мейер 2009.
  9. ^ Ван и Лю 2008,[страница нужна ].
  10. ^ Митчелл и Маннан 2006 С. 39-45.
  11. ^ Материалы 1-го Международного симпозиума по отказоустойчивым системам управления, Айдахо-Фолс, штат Айдахо, 2008 г.
  12. ^ а б Ригер 2010 С. 64-71.
  13. ^ С. Джексон, Создание отказоустойчивых систем: предотвращение аварий, выживание и восстановление после сбоев, Джон Уайли, Хобокен, ноябрь 2009 г.
  14. ^ В. Л. Люйбен, Моделирование процессов, имитация и управление для инженеров-химиков, Макгроу-Хилл, август 1989 г.
  15. ^ Устойчивость критически важной инфраструктуры: окончательный отчет и рекомендации, Национальный консультативный совет по инфраструктуре, Департамент внутренней безопасности, 2009
  16. ^ Анализ прототипной юрисдикции и устойчивости критических объектов инфраструктуры, Институт перспективных исследований Политехнического института Вирджинии и Государственный университет Арлингтона, Вирджиния, 2009 г.
  17. ^ Стратегия отказоустойчивой системы управления HTGR, сентябрь 2010 г.
  18. ^ Материалы Международного симпозиума по отказоустойчивым системам управления, 2008-2011 гг.
  19. ^ Лин, Седиг и Херсон 2011 С. 93-103.
  20. ^ Медицинские устройства с высоким уровнем надежности: киберфизические системы для здравоохранения 21 века, Исследования и разработки в области сетевых и информационных технологий (NITRD), февраль 2009 г.
  21. ^ Э. Холлнагель, Ж. Париес, Д. Вудс и Дж. Ратхолл, Разработка устойчивости на практике, Ashgate, Лондон, 2010 г.
  22. ^ М. Шрауф, М. Саймон, Э. Шмидт и В. Кинцес, Оценка утомляемости водителей в реальных условиях дорожного движения с помощью альфа-шпинделей ЭЭГ, Шестой Международный симпозиум по вождению по человеческому фактору в оценке, обучении и проектировании транспортных средств водителей, июнь 2011 г.
  23. ^ С. Э. Керик, К. Макдауэлл, «Понимание мозга, познания и поведения в сложных динамических средах»., 5-я Международная конференция по основам расширенного познания, 2009 г.
  24. ^ Н. Адам, Семинар DHS по будущим направлениям безопасности кибер-физических систем: окончательный отчет, Январь 2010 г.
  25. ^ E. Blasch, M. Pribilski, B. Daughtery, B. Roscoe и J. Gunsett, "Метрики слияния для анализа динамической ситуации", Proc. SPIE 5429, апрель 2004 г.
  26. ^ П. Вериссимо, Проблемы создания отказоустойчивых критических информационных инфраструктур, презентация на Летней школе ENISA-FORTH по сетевой и информационной безопасности, сентябрь 2008 г.
  27. ^ Р.Л. Скучно, Согласование устойчивости с надежностью: взаимодополняющий характер инженерии устойчивости и анализа надежности человека, 53-е ежегодное собрание Общество человеческого фактора и эргономики, стр. 1589-1593, октябрь 2009 г.
  28. ^ С. Редвин, Введение в инструменты моделирования для безопасности программного обеспечения, DHS US-CERT Build Security In Website, февраль 2007 г.
  29. ^ Х. Г. Гольдман, Создание безопасных и отказоустойчивых архитектур для обеспечения кибер-миссий, MITRE, 2010 г.
  30. ^ М. А. Маккуин, В. Ф. Бойер, Обман, используемый для киберзащиты систем управления, 2-я конференция IEEE по взаимодействию человеческих систем, Катания, Италия, май 2009 г.
  31. ^ В. Вяткин, Г. Жабелова, М. Улиеру, К цифровой экологии: интеллектуальные агентские сети, управляющие взаимозависимыми инфраструктурами, 1-я конференция IEEE по коммуникациям в интеллектуальных сетях, октябрь 2010 г.
  32. ^ Олдерсон и Дойл, «« Противоречивые взгляды на сложность и их последствия для сетевой инфраструктуры »,« Транзакции систем IEEE, Человек и кибернетика », специальный выпуск о киберфизических экосистемах, июль 2010 г.
  33. ^ С.П. Мейн, Методы управления сложными сетями, Издательство Кембриджского университета, Нью-Йорк, NY, 2008
  34. ^ А. А. Карденас, С. Амин и С. С. Састри, «Безопасный контроль: на пути к живучести киберфизических систем», 28-я Международная конференция по семинарам по распределенным вычислительным системам, стр. 495-500, 2008 г.
  35. ^ С. Д. Дж. МакАртур и др., «Мультиагентные системы для приложений в энергетике - Часть I: концепции, подходы и технические проблемы», IEEE Transactions on Power Systems, стр. 1743-1752, ноябрь 2007 г.
  36. ^ С. Д. Дж. МакАртур и др., «Мультиагентные системы для приложений в энергетике - Часть II: Технологии, стандарты и инструменты для построения многоагентных систем», IEEE Transactions on Power Systems, стр. 1753–1759, ноябрь 2007 г.
  37. ^ К. Дж. Ригер, «Устойчивые системы управления. Основа практических показателей для определения воздействия миссии», 7-й Международный симпозиум по отказоустойчивым системам управления, август 2014 г.
  38. ^ Т. Р. МакДжанкин и К. Г. Ригер, "Показатели отказоустойчивой системы управления распределительной системой электроснабжения", Неделя устойчивости 2017 г. (RWS), Уилмингтон, Делавэр, 2017, стр. 103-112.
  39. ^ Д. Виджаясекара, О. Линда, М. Маник, К. Ригер, «FN-DFE: Fuzzy-Neural Data Fusion Engine for Enhanced Resilient State-Awareness of Hybrid Energy Systems», Special Issue on Resilient Architectures and Systems, IEEE Transactions on Кибернетика, ноябрь 2014 г.
  40. ^ Кун Джи, Ян Лу, Линься Ляо, Чжэнь Сун и Донг Вэй, «Prognostics Enabled Resilient Control для модельных систем автоматизации зданий», Труды Building Simulation 2011, 12-я конференция Международной ассоциации моделирования характеристик зданий, Сидней, ноябрь 2011 .
  41. ^ Х. Э. Гарсия, В. Лин и С. М. Меерков, "Система мониторинга оценки устойчивости", в Proc. Симпозиум IEEE по системам контроля устойчивости (ISRCS 2012), Солт-Лейк-Сити, Юта, 14–16 августа 2012 г.
  42. ^ М. Паджич, Н. Беццо, Дж. Веймер, Р. Алур, Р. Мангарам, Н. Майкл, Г. Дж. Паппас, О. Сокольский, П. Табуада, С. Вейрих, и И. Ли, «На пути к синтезу систем управления, устойчивых к атакам: расширенный тезис», 2-я международная конференция ACM по сетевым системам с высоким уровнем достоверности, Филадельфия, Пенсильвания, апрель 2013 г.
  43. ^ T.R. МакДжанкин, К. Ригер, Б.К. Джонсон, Д. С. Найду, Дж. Ф. Гарднер, Л. Х. Бити, И. Рэй, К. Л. Ле Блан, М. Гурян, «Междисциплинарное образование через« обучение »: курс по устойчивым системам управления электрическими сетями», 122-я ежегодная конференция и выставка ASEE, июнь 2015 г. .

Рекомендации

  • Cholda, P .; Tapolcai, J .; Cinkler, T .; Wajda, K .; Jajszczyk, A. (2009), "Качество устойчивости как инструмент характеристики надежности сети", Сеть IEEE, 23 (2): 11–19, Дои:10.1109 / mnet.2009.4804331
  • Сотрудники DHS (май 2005 г.), Защита критически важной инфраструктуры, Департамент внутренней безопасности Сталкивается с проблемами при выполнении обязательств по кибербезопасности, GAO-05-434, Правительство США
  • Hollnagel, E .; Woods, D. D .; Левесон, Н. (2006), Инженерия устойчивости: концепции и предписания, Олдершот Хэмпшир, Великобритания: Издательство Ashgate
  • Куо, Б.С. (июнь 1995 г.), Цифровые системы управления, Oxford University Press
  • Lin, J .; Sedigh, S .; Хурсон, А. (Май 2011 г.), Агентный подход к согласованию неоднородности данных в киберфизических системах, 25-й Международный симпозиум IEEE по параллельной и распределенной обработке, семинары и форум для докторов наук (IPDPSW), стр. 93–103
  • Мейер, Дж. Ф. (сентябрь 2009 г.), Определение и оценка устойчивости: перспектива выполнимости, презентация на Международном семинаре по моделированию производительности компьютерных и коммуникационных систем
  • Mitchell, S.M .; Маннан М.С. (апрель 2006 г.), «Проектирование устойчивых инженерных систем», Химическая инженерия Прогресс, 102 (4): 39–45
  • Ригер, К. Г. (август 2010 г.), Условные примеры и контрольные аспекты отказоустойчивой системы управления, 3-й Международный симпозиум по отказоустойчивым системам управления, стр. 64–71.
  • Ринальди, С. М .; Peerenboom, J. P .; Келли, Т. К. (декабрь 2001 г.), «Выявление, понимание и анализ взаимозависимостей критически важной инфраструктуры», Журнал IEEE Control Systems: 11–25
  • Триведи, К. С .; Dong, S.K .; Гош, Р. (декабрь 2009 г.), Устойчивость компьютерных систем и сетей, Международная конференция IEEE / ACM по автоматизированному проектированию - дайджест технических документов, стр. 74–77
  • Wang, F.Y .; Лю, Д. (2008), Сетевые системы управления: теория и приложения, Лондон, Великобритания: Springer-Verlag
  • Wei, D .; Джи, К. (август 2010 г.), Устойчивая система управления производством (RICS): концепции, формулировка, показатели и идеи, 3-й Международный симпозиум по отказоустойчивым системам управления (ISRCS), стр. 15–22
  • Винг, Дж. (Апрель 2008 г.), Плата за исследования киберфизических систем, Сент-Луис, Миссури: Саммит киберфизических систем
Атрибуция