Полная версия

Главная arrow Прочие

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Проведение сценарного анализа для технических систем

Традиционный подход

Выполнение традиционного сценарного анализа для технических систем предполагает последовательный анализ:

  • • угроз, которым подвергается система;
  • • уязвимости системы по отношению к выявленным угрозам;
  • • ущерба от аварий, реализующихся, если система оказалась уязвимой к действующим на нее угрозам (рис. 4) [1, 2, 18].

Траекторию в пространстве состояний, описывающую эволюцию системы от исходного состояния НС до требуемого конечного состояния КС0, принято называть сценарием успеха

Сценарное «дерево» ТС, содержащее сценарии проектных (S" и S") и запроектых (5^) катастроф

Рис. 4. Сценарное «дерево» ТС, содержащее сценарии проектных (S" и S") и запроектых (5^п) катастроф

НС — начальное состояние системы, КС0 - заданное конечное состояние системы, [6КС] - область допустимых конечных состояний, /78, - проектные воздействия на систему, 3/78у - запроектные воздействия на систему, КСк0 - допустимые конечные состояния, в которые система приходит в случае срабатывания систем защиты СЗ/; 50 - заданный сценарий успеха, Sj - проектные сценарии аварий, S3" — запроектные сценарии аварий, КС" — конечные состояния проектных аварий, КСЗП - конечное состояние запроектной аварии

S0 (рис. 4). В ходе эксплуатации система может быть подвержена проектным воздействиям ПВ. (i = 1,2,...,m), которые способны отклонить траекторию сценария успеха S0, запуская тем самым последовательность событий, соответствующих сценариям проектных аварий S" (j = 1,2,...,и). Такие сценарии реализуются, если не сработают системы защиты СЗк = 1,2,...^), и будут приводить к достижению системой соответствующих конечных состояний проектных аварий КСПХ ,КС^, ,КС^.

В случае успешного срабатывания систем защиты система будет возвращаться на траектории Sg (к = 1,2,...,р), близкие к сценарию успеха S0. Конечные состояния КСд, соответствующие этим сценариям и попадающие в область допустимых конечных состояний [6КС], будут считаться тождественными заданному конечному состоянию КС0.

На первом шаге сценарного анализа проводится оценка угроз для ТС, предполагающая составление закрытого/исчерпывающего перечня воздействий ПВх,ПВ,,...,ПВт, которым может быть подвергнута система в течение срока ее эксплуатации. Воздействия, включенные в этот перечень, принято называть проектными. К ним относят эксплуатационные нагрузки, отказы элементов системы, внешние экстремальные воздействия, ошибки операторов, несанкционированные воздействия на систему и т.д. Далее оценивается мера возможности реализации проектных воздействий. В простейшей постановке угроза неблагоприятного воздействия может характеризоваться вероятностью его реализации. Тогда сводной характеристикой угроз, которым подвергается рассматриваемая система, будет вектор проектныхугроз Нп. Его компонентами будет вероятности реализации различных проектных воздействий:

Уязвимость системы характеризуется совокупностью сценариев случайных событий (отказов в системе) и причинно-следственных связей между этими событиями, т. е. структурой сценарного графа системы [2, 5, 6, 11, 12]. Обобщенными характеристиками уязвимости системы будут условные вероятности реализации различных конечных состояний системы, возникающих в случае эскалации аварии, развивающейся в системе вследствие идентифицированных в ходе анализа угроз проектных воздействий на систему. Анализ уязвимости предполагает исследование последовательности событий и причинно-следственных связей между событиями, происходящими вслед за проектным воздействием вплоть до достижения системой возможных конечных состояний. Иными словами, анализ уязвимости системы заключается в проведении качественного и количественного исследования структуры сценариев эскалации аварии. Таким образом, анализ уязвимости предполагает детальное изучение «дерева» сценариев рассматриваемой системы. Рассматриваемые в ходе анализа уязвимости сценарии принято называть проектными, а соответствующие им конечные состояния ТС - проектными. Соответственно вводится и понятие проектной уязвимости. Принципы построения сценарных «деревьев», описывающих сценарии эскалации аварий, подробно изучаются в рамках теории структурирования сценариев. Среди подходов этой теории центральное место занимают методы, базирующиеся на построении графовых моделей типа «дерево» событий, «дерево» отказов и байесовых сетей, описывающих вероятностные причинно-следственные связи между событиями в процессе эскалации аварии. Тогда уязвимость системы к проектным воздействиям может быть описана с помощью матрицы, компоненты у/7 которой будут представлять собой условные вероятности достижения системой конечного состояния КС1' (г = 0,1,2,...,и) при условии, что система была подвергнута проектным воздействиям

ПВ, 0'= 1,2: V” =Р1Щ пву.

Реализация определенного сценария проектной аварии S/7 приводит к достижению системой соответствующего проектного конечного состояния КС77, сопряженного с ущербом U(KC^) [1, 3, 4, 19]. При этом ущерб от аварии на ТС как результат изменения состояния системы может иметь разное выражение — нарушение ее целостности или ухудшение других свойств; фактические или возможные экономические и социальные потери (отклонение здоровья человека от среднестатистического значения, т.е. его болезнь или смерть; нарушение процесса нормальной хозяйственной деятельности; утрата того или иного вида собственности; ухудшение природной среды и т.д.), возникающие в результате каких-то событий, явлений, действий; полная или частичная потеря здоровья либо смерть человека; утрата имущества или других материальных, культурных, исторических или природных ценностей.

Произведя последовательно оценку угроз, уязвимости и ущербов для ТС, можно оценить индексы дифференциальных рисков реализации различных проектных сценариев S77:

R(S”) = Р(ПВ]) ? P(KCi ПВ)U(КС?) для рассматриваемой системы с помощью трехфакторной модели «угроза—уязвимость—последствия».

Далее может быть оценен индекс проектного риска для рассматриваемой системы:

где Нп = ^Р(ПВ 1);Р(ПВ2);...;Р(ПВт)^ — вектор проектных угроз, компонентами которого являются вероятности реализации проектных воздействий ПВР ПВ2, ...; ПВт;

VяP(KCi | ЛВ.1 — матрица уязвимости, компоненты которой представляют собой вероятности реализации возможных поврежденных состояний КС77 при условии оказания на систему различных проектных воздействий ЛВ;;

_ р

Un = {l7(KC$,1/(^0, U(KC2 ),•••, U(KCn)} — вектор проектных ущербов, компонентами которого являются величины ущербов, соответствующих проектным конечным состояниям КС0, КС/7, КС2П,..., КСя.

Или в развернутой форме:

Характер распределений ущербов для обычных технических систем и критических инфраструктур

Рис. 5. Характер распределений ущербов для обычных технических систем и критических инфраструктур

/гс(х) - функция плотности распределения ущерба для обычных технических систем; /ш(х) - функция плотности распределения ущерба для КИ; P(Sn) - вероятность реализации проектных сценариев для КИ; Р(БЗП) - вероятность реализации запроектных сценариев для КИ;х*- пороговое значение экстремальных ущербов

При проведении сценарного анализа и оценки риска эксплуатации ТС необходимо иметь в виду, что в процессе эксплуатации на систему могут быть оказаны воздействия и запущены сценарии отказов, которые либо сознательно были исключены из перечня проектных, поскольку считались практически нереализуемыми, либо не были включены в рассмотрение из-за ограниченности знаний о системе и протекающих в ней и во внешней среде процессах. Подобные воздействия и инициируемые ими сценарии аварий получили название запроектных. Если не учитывать запроектные воздействия (ЗПВ() и запроектные сценарии аварий (SfnB), можно, с одной стороны, получить существенно заниженные оценки рисков, а с другой — разработанные для рассматриваемой ТС защитные барьеры окажутся недостаточно эффективными. Подобные ситуации особенно характерны для сложных систем, в частности для КИ.

Для сложных систем характерно наличие так называемых тяжелых хвостов распределений ущербов [4]. Это означает, что экстремальные ущербы, соответствующие запроектным авариям, в сложных системах реализуются не настолько редко, чтобы ими можно было пренебрегать (рис. 5).

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>