Онтология проектирования ситуационных цифровых двойников для моделирования структурной безопасности индустриально-природных комплексов

Обложка

Цитировать

Полный текст

Аннотация

Предложена онтология проектирования специализированных цифровых двойников компонентов пространственно-распределённых индустриально-природных комплексов (ИПК) на основе ранее разработанных автором теории и интеллектуализированной системы ситуационного моделирования. Онтология позволяет исследовать взаимодействие нестационарных ИПК в нормальных режимах функционирования и при возникновении нештатных или чрезвычайных ситуаций. Отличительная особенность разработки состоит в возможности превентивной аналитики безопасности интеграции ИПК в существующие инфраструктуры и обеспечивает количественную оценку эффективности предполагаемых мер предупреждения отказов компонентов ИПК, включая раннее обнаружение зависимых (сложных, каскадных) отказов. С целью повышения гибкости моделирования создаваемых ИПК представлена концепция структурной безопасности, обобщающая способы учёта различных аспектов безопасности. Актуальность поставленной задачи определяется ростом количества и энерговооруженности ИПК в современном мире, усложнением их взаимодействий и увеличением возможности наиболее опасных зависимых отказов, а также ростом объёмов доступных для анализа данных в результате быстрого развития Интернета вещей. Новизна предлагаемого подхода заключается в комплексном применении экспертных знаний на всех этапах моделирования в причинно-следственной парадигме с целью синтеза предпочтительных вариантов структур ИПК.

Полный текст

Введение

Структурно-сложные объекты, содержащие промышленные и природные составные части, можно назвать индустриально-природными комплексами (ИПК). При имитационном моделировании таких объектов, особенно на начальных стадиях жизненного цикла, когда принципиально невозможно получить достаточный объём сведений об их характеристиках, приходится в значительной степени опираться на знания экспертов, привлекая математические модели (ММ) компонентов объектов. Характеристики промышленных компонентов оптимизируются посредством управления (принятия решений), а требования приемлемой жизнеспособности природных компонентов задают ограничения на допустимые параметры индустриальных систем. Наиболее гибкой средой формализации знаний и данных об ИПК представляется онтология проектирования, которая, согласно [1], позволяет структурированно описывать понятия предметной области (ПрО), критерии и модели, применимые для исследования объекта, методы и сценарии его работы, обеспечивать эффективное аккумулирование и аналитическую обработку разнородных данных и знаний о нём.

Задача моделирования ИПК актуальна на всех этапах его существования, а возможности её реализации существенно растут по мере совершенствования методов конструирования и управления. Новый шаг в области построения гибких систем компьютерного исследования ИПК связан с ускоренным развитием Интернета вещей, которое значительно увеличивает объём информации о характеристиках объектов (обычно в форме временных рядов значений таких характеристик) и делает более насущным корректное структурирование и применение этой информации.

Средства моделирования сложных объектов чаще всего редуцируют сложность модели путём перехода к исследованию либо вероятностных свойств объекта (энтропии [2], математических ожиданий и вероятностных моментов более высокого порядка [3]), либо графовых свойств модели (связности, достижимости состояний и т.д.) [4]. Существуют ПрО, в которых указанные подходы к созданию модели непригодны, поскольку требуется определить конкретные комбинации значений характеристик объекта, порождающие желательные или нежелательные траектории его поведения. Здесь нельзя применить и нейронные сети с любой глубиной обучения. Задачи такого типа возникают в теории оптимального управления при анализе бифуркаций нелинейных систем и в других сферах. В анализе и синтезе ИПК важен аспект безопасности их работы, причём не только внутри объекта, но и во взаимодействии с другими объектами, особенно если они относятся к потенциально опасным и формируют критические инфраструктуры [5]. Представляется, что в таких случаях допустимы только причинно-следственные модели, но системы сопровождения этих моделей должны допускать их высокую размерность (количество переменных), достаточную для достижения приемлемой адекватности моделирования. Единственным способом справиться со сложностью подобных моделей остаётся их построение в виде иерархий [6].

В настоящей работе предлагается решение задачи исследования взаимодействий ИПК с использованием специализированной онтологии проектирования новых ИПК на основе теории и системы ситуационного моделирования (ССМ) [7]. Рассматриваются особенности учёта различных аспектов безопасности ИПК и предлагается концепция структурной безопасности для унификации средств анализа этих аспектов, приводится обзор основных особенностей ССМ, описывается структура новой онтологии проектирования ИПК в целях выявления опасных сценариев их работы, а также методика применения онтологии проектирования ситуационных цифровых двойников (ЦД) для анализа безопасности развития ИПК.

1 Структурная безопасность ИПК

1.1 Нормативная база поддержания безопасности

Важность обеспечения безопасности различных областей человеческой деятельности привела к введению в действие законов, регламентирующих правила и терминологию такой деятельности. Основными следует считать федеральные законы (например, [5, 8, 9]), требования которых дополняются и конкретизируются постановлениями Правительства РФ (в частности, [10, 11]) и другими документами. В дальнейшем изложении используются следующие термины [5].

Чрезвычайная ситуация (ЧС) - это обстановка на определённой территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, распространения заболевания, представляющего опасность для окружающих, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

Критически важный объект (КВО) - это объект, нарушение или прекращение функционирования которого приведёт к потере управления экономикой Российской Федерации, субъекта Российской Федерации или административно-территориальной единицы субъекта Российской Федерации, её необратимому негативному изменению (разрушению) либо существенному снижению безопасности жизнедеятельности населения.

Потенциально опасный объект (ПОО) - это объект, на котором расположены здания и сооружения повышенного уровня ответственности, либо объект, на котором возможно одновременное пребывание более пяти тысяч человек.

На каждом из КВО, ПОО и других возможных типов опасных объектов могут возникать ЧС различной природы, поэтому в публикациях вводятся различные виды безопасности. Например, в [12] приведены определение и виды безопасности.

Безопасность - условия, в которых находится сложная система, когда действие внешних и внутренних факторов не приводит к процессам, которые считаются негативными по отношению к данной сложной системе в соответствии с имеющимися на данном этапе потребностями, знаниями и представлениями.

Виды безопасности: авиационная безопасность, безопасность дорожного движения, безопасность движения на железнодорожном транспорте, безопасность полётов, биологическая безопасность, военная безопасность, государственная безопасность, безопасность систем управления, информационная безопасность, компьютерная безопасность, национальная безопасность, охрана труда, пожарная безопасность, половая безопасность, промышленная безопасность, радиационная безопасность, теория национальной безопасности, техника безопасности, техносферная безопасность, транспортная безопасность, экономическая безопасность, экологическая безопасность, электрическая безопасность, энергетическая безопасность, ядерная безопасность, безопасность военной службы, и др.

Этот список не является исчерпывающим, а перечисленные в нём виды безопасности зависят друг от друга, т.е. не могут анализироваться самостоятельно.

В [13] приведён пример безопасности дорожного движения, для которой предложено использовать следующие термины (показатели) безопасности:

  • нормативная безопасность достигается, когда продукт или конструкция соответствует применимым стандартам и практикам проектирования, изготовления или производства, независимо от фактической истории безопасности продукта;
  • безопасность по существу (объективная безопасность) возникает, когда реальная история безопасности благоприятна, независимо от того, соблюдаются стандарты или нет;
  • воспринимаемая (субъективная) безопасность относится к уровню комфорта пользователей и восприятию риска без учёта стандартов или истории безопасности. Например, сигналы светофора воспринимаются как безопасные, однако при некоторых обстоятельствах они могут увеличить количество дорожно-транспортных происшествий на перекрёстке. Транспортные развязки с круговым движением в целом имеют хорошие показатели безопасности, однако часто заставляют водителей нервничать.

Подводя итог краткому анализу нормативной базы в области безопасности КВО и ПОО, можно утверждать, что в ней используются разнородные и невзаимосвязанные требования, практически отсутствуют количественные показатели безопасности, требуется унифицировать подход к решению задач обеспечения безопасности ИПК.

1.2 Унифицированный метод анализа безопасности ИПК

Наибольший финансовый и материальный ущерб возникает в результате зависимых (каскадных или цепочечных) отказов в связанных сложных системах, когда какой-либо отказ (инициирующее событие) в одной из них порождает отказ в другой [12]. Примеры зависимых отказов:

  • Квебекское событие (1957 год) - цепочка многочисленных негативных последствий сильнейшей геомагнитной бури, произошедшей во время 22-го цикла солнечной активности;
  • отключение электроэнергии в США и Канаде 14 августа 2003 года;
  • самопроизвольное переключение светофоров на железной дороге Санкт-Петербург – Мурманск в ходе магнитной бури 2010 года.

Для разработки единого подхода к анализу возможных аспектов безопасности представляется необходимым построение их отображения в некоторое общее пространство, позволяющее оценивать степень влияния (по отдельности и в любых сочетаниях) на работоспособность группы связанных ИПК; выявлять потенциально опасные цепочки зависимых отказов; моделировать степень повышения безопасности в результате применения предполагаемых мер предупреждения отказов. Выходом такого отображения должна быть количественная (числовая) ось обобщённой степени опасности, которую можно трансформировать в финансовые показатели ущерба.

Наиболее гибкая среда для построения сложных пространств сегодня, по-видимому, может строиться в парадигме концептуальных пространств, широко применяемых в различных областях для построения таксономий и других систем классификации (см., например, [14]).

Концептуальное пространство (КП) есть геометрическая структура, составляемая из размерностей качества объектов (РКО) некоторой ПрО, формализующих степень сходства/отличия таких объектов с целью построения отношения частичного порядка на множестве объектов. Каждая РКО может включать одну или несколько физических размерностей пространства характеристик определённого объекта. Так, параметр высоты звука можно упорядочить на одномерной шкале значений от «низкого» к «высокому», а расстояние в евклидовом пространстве моделируется трёхмерной РКО. Если какая-либо РКО дискретна, она непосредственно делит объекты на классы.

Каждый объект отображается в КП определённым набором атрибутов (качеств). Значения атрибутов изменяются в пределах заданных доменов, непрерывных либо дискретных. Тогда КП есть декартово произведение всех доменов, любой объект представляется точкой в КП, а области «сгущения» объектов в КП моделируют понятия.

Отношения сходства/различия объектов отображаются в КП с помощью понятия расстояния, обычно для этого применяют многомерное шкалирование [15].

Мера расстояния d в некотором КП CS есть монотонная функция (d : CS ´ CS ® T, где T - вполне упорядоченное множество), такая, что два объекта похожи тем сильнее, чем меньше расстояние между ними. В частном случае, когда мера расстояния есть метрика, определяется отношение промежуточности между объектами: объект b находится между объектами a и c, если и только если d(a; b) + d(b; c) = d(a; c).

Для поиска понятий в КП обычно используют следующие свойства его областей (подмножеств). Область КП:

  • связна, если это не объединение двух непустых несвязных замкнутых множеств;
  • звездообразна относительно некоторой точки p из какой-либо области CS, называемой ядром CS, если для любой точки x из CS все точки между x и p находятся в CS;
  • выпукла, если для любой пары точек x и y из этой области все точки между x и y тоже принадлежат к ней.

Перечисленные свойства позволяют разбить заданное КП на (значимые) подпространства, содержащие разные категории объектов, каждый из которых схож с другими объектами этой категории и отличается от объектов других категорий тем, что значения определённого набора его атрибутов находятся в заданных интервалах доменов этих атрибутов. Принципиальное отличие такой процедуры категоризации (называемой когнитивной или прототипической) от традиционной, где все представители категории неотличимы и равноправны, состоит в том, что когнитивные категории содержат типичные экземпляры (объекты). Наиболее типичный представитель каждой когнитивной категории, свойства которого максимально близки к заданным для этой категории интервалам, называется её прототипом. Примеры: прототип категории «русский поэт» - очевидно, Пушкин, а прототип категории «фрукт в России» (менее очевидно, но общепринято) - яблоко. Прототип не всегда совпадает с реальным экземпляром категории, он может быть «недостижимым идеалом». Внутри категории степень типичности её экземпляров определяется их расстоянием до прототипа.

Преимущество описанного подхода заключается в том, что он позволяет гибко учитывать контекст задач и, задавая пороги сходства, с помощью диаграммы Вороного [16] разбивать КП на области по категориям по правилу ближайшего соседа, причём применение эвклидовой метрики порождает выпуклые категории.

КП можно применить и в задаче моделирования безопасности ИПК. Основная идея состоит в том, чтобы строить метрику КП в ситуационной модели ИПК с учётом мнений экспертов о том или ином состоянии моделируемого объекта и сравнивать различные сценарии функционирования и взаимодействия ИПК по некоторому обобщённому критерию безопасности состояний, формирующих эти сценарии.

Чтобы проиллюстрировать особенности КП в этой задаче, требуется предварительно изложить основы работы ССМ. Все остальные детали и доказательства сделанных здесь утверждений имеются в приведённых ссылках на публикации по этой тематике.

2 Структура и основные особенности ССМ

ССМ [7] разработана как конкретизация идей ситуационного управления Д.А. Поспелова [17] и метода структурного анализа и конструирования сложных систем [18] для решения различных задач моделирования ИПК. Ядро ССМ - это открытая для оперативных изменений ситуационная концептуальная модель (СКМ) ИПК, которая управляет всеми этапами моделирования и организует совместную работу имитационных модулей (симуляторов) элементов ИПК, встроенных в ССМ географической информационной системы (ГИС) и экспертной системы (ЭС).

В СКМ допускаются сущности трёх типов: объекты (организационные составляющие ИПК), процессы (имитаторы работы объектов) и ресурсы (имитаторы всех взаимодействий объектов и процессов, обычно в виде временных рядов значений некоторых типизированных переменных). Разработка СКМ некоторого ИПК начинается с создания модели его организационной структуры - дерева объектов, в котором декомпозиция объекта на подобъекты бывает двух типов: по И, когда все подобъекты необходимы для функционирования их суперобъекта, и по исключающему ИЛИ, когда суперобъект реализуется одним из подобъектов (так в СКМ вносятся структурные альтернативы работы ИПК). В каждой ветви дерева объектов один из них связывается с картой путём присвоения ему конечного числа ГИС-элементов (например, точек, дуг, полигонов), составляющих его графическое представление и позволяющих однозначно связывать это представление с концептуальной структурой ИПК для автоматического ввода графических характеристик объектов в имитаторы и для визуализации результатов расчётов. Каждый процесс приписывается какому-либо объекту и имитирует получение заданного набора своих выходных ресурсов из известного набора входных ресурсов. Ресурсы могут быть материальными (вещества, энергия и т.д.) и информационными (финансовые потоки, ставки налогов и т.п.). Первые описывают реальные связи между элементами СКМ, вторые используются для настройки режимов работы ИПК.

В результате построения дерева объектов, приписывания им наборов процессов и задания ресурсов, связывающих объекты и процессы, формируется модель ИПК как вычислительная сеть [19]. Модель может изменяться по мере необходимости путём редактирования структуры СКМ и/или спецификаций её элементов. После завершения конструирования и любого этапа модификации модели выполняется ряд процедур контроля корректности модели, гарантирующих возможность автоматической генерации заданий на имитацию.

Способы реализации элементов СКМ в компьютере конкретизируются присвоением каждому из них исполнителя (executor)1. Исполнитель процесса специфицирует правила генерирования значений выходных ресурсов по входным, исполнитель ресурса формирует временной ряд его значений, исполнитель объекта автоматизирует выдачу требуемых графических характеристик. Процесс имитации состоит в определении корректной последовательности и вызове исполнителей процессов для реализации требуемого сценария управления ИПК, автоматической подготовке необходимых для этого значений ресурсов и представлении результатов на карте. При отсутствии информации для построения ММ процессов и ресурсов, их исполнители могут задаваться набором продукционных правил в ЭС ССМ, таким образом строятся быстрые прототипы соответствующих моделей, необходимые для исследования создаваемых ИПК.

Ситуационный подход к исследованию модели ИПК в ССМ основан на строгих определениях следующих понятий, широко используемых в различных областях науки и техники.

Факт содержит сведения о текущих или желательных значениях некоторого ресурса и является атомом информации в ССМ. Исходная ситуация есть перечень фактов, которые пользователь вводит в начале сеанса работы с моделью. Этот перечень интерпретируется системой как задание на имитацию. Поэтому исходная ситуация расширяется и дополняется с помощью анализа структуры ИПК (при необходимости у пользователя уточняются его пожелания) до полной ситуации, моделируемой связным фрагментом модели, который содержит все данные, нужные для имитации исходной ситуации. Корневой объект этого фрагмента именуется объектом принятия решений (ОПР), поскольку его организационный уровень позволяет управлять полной ситуацией. Полная ситуация может содержать несколько допустимых вариантов структуры ИПК (они появляются при конструировании модели ИПК за счёт декомпозиции объектов по ИЛИ и задания альтернатив связей по ресурсам). Каждая альтернативная структура безызбыточна, она называется достаточной ситуацией в том смысле, что содержит достаточно сведений для имитации. Достаточные ситуации можно сравнивать статически (по специальным критериям качества, назначаемым каждому объекту СКМ и настраиваемым вышестоящим лицом, принимающим решение (ЛПР), путём непосредственного задания номинальных значений скалярных критериев качества объекта и допустимых относительных отклонений текущих значений критерия от номинального) и динамически (имитацией поведения ИПК при изменении входных ресурсов этой достаточной ситуации по заданным наборам значений).

С помощью критериев качества объектов, которые позволяют оценить обобщённые затраты на выработку того или иного ресурса объекта, выполняется основная операция ситуационного управления [17] - классификация ситуаций по признаку доминирования вклада того или иного скалярного критерия качества ОПР. В один класс включаются те ситуации, где доминирует один и тот же скалярный критерий. Внутри класса считается лучше та достаточная ситуация и соответствующая ей структура полной ситуации, в которой обобщённые затраты меньше. Так, в каждом классе находится наилучшая достаточная ситуация и структура ИПК (условно можно назвать такую ситуацию оптимальной, хотя она предпочтительна только при заданных значениях ресурсов). По желанию ЛПР на каждой итерации моделирования можно оставлять ИПК в текущем классе ситуаций либо переходить в другой класс, тогда система предлагает ЛПР оптимальную структуру нового класса. Причём дополнительно учитывается требование минимальности возмущений системы при изменении класса ситуаций. Для этого процедура классификации ситуаций изменена по сравнению с «классическим» ситуационным управлением и выполняется с помощью нормализованной модели [23], модифицированной с учётом иерархичности модели ИПК.

Сценарием в ССМ называется последовательность достаточных ситуаций, реализованных в ходе одного сеанса имитации, независимо от того, осуществлялось ли при этом изменение класса ситуаций. Сравнение сценариев (для одного и того же ОПР) выполняется в обобщённом пространстве моделирования, в которое можно включать переменные (ресурсы) любых типов, сохраняя удобные для сравнения и нормировки граничные условия, имеющие место для исходного обобщённого критерия качества ОПР.

Все исследованные сценарии сохраняются в архиве ССМ и используются в дальнейшем при поиске аналогов для ускорения подготовки принятия решений.

3 Выявление отказов средствами ССМ

Общая идея анализа безопасности ИПК в ССМ разработана на базе логической части логико-вероятностного подхода [24] и состоит в том, что с каждым ресурсом связываются переменные, отражающие надёжность и безопасность его получения при заданном сценарии работы ИПК, с использованием которых строятся логические модели надёжности и безопасности комплекса. Их существенное отличие от моделей [24] заключается в степени детализации: в СКМ она повышена до отдельного ресурса, а в работах И.А. Рябинина базируется на укрупнённой блок-схеме объекта моделирования. Детали расчётов приведены в [7], здесь обсуждаются только необходимые для этого модификации КП моделирования и структура онтологии проектирования ситуационных ЦД (СЦД) процессов СКМ, которые участвуют в моделировании безопасности.

3.1 КП задач безопасности в ССМ

Анализ задач безопасности в ССМ упрощается из-за принятого при разработке модели ИПК спискового формата хранения переменных любых типов [7]. Это сделано для обеспечения дискретного подхода к построению моделей, но оказалось полезным и при учёте аспектов безопасности, поскольку исследование сценариев возникновения опасных инициирующих событий [24] всегда связано с работой экспертов, которые обычно способны оценивать лишь ограниченный набор вариантов нештатных и ЧС.

Для построения КП рассматриваемой задачи требуется выполнить такую последовательность действий со списком значений каждого потенциально опасного ресурса в СКМ:

  • выбрать его идеальное (с точки зрения качества работы ИПК) значение знид (очевидно, что с точки зрения когнитивной классификации это значение соответствует объекту-прототипу некоторого класса);
  • упорядочить остальные возможные значения по степени их отличия от знид и расположить их на оси КП в одну или обе стороны от идеального значения так, чтобы более отличающиеся значения были дальше от прототипа, как поступают на ординальных шкалах [25];
  • выбрать среди наиболее отличающихся значений те, при реализации которых ещё не может возникнуть нештатная ситуация, назвав их экстремально допустимыми значениями; их не более двух - верхнее и нижнее; все дальше расположенные значения относятся к опасным значениям, а крайние значения являются критическими, при которых система разрушается и возникает ЧС;
  • получить экспертные оценки степени опасности перехода системы между опасными значениями.

В результате выполнения такой процедуры шкала значений ресурса примет вид, показанный на рисунке 1, где целыми числами обозначены порядковые номера значений слева направо, символами k с подстрочными и надстрочными знаками - функционально-значимые точки шкалы значений, а символами b с индексами - степени опасности переходов между опасными значениями переменной.

 

Рисунок 1 – Ось значений ресурса в КП анализа безопасности

 

Значения ресурса, расположенные между верхним и нижним допустимыми значениями, составляют диапазон безопасности, остальные значения опасны. Для расчёта степени опасности значений ресурсов, векторных состояний ИПК и различных сценариев предложены унифицированные зависимости, сохраняющие условия нормировки критерия качества и граничные условия, полезные для выявления первопричины ухудшения качества работы ОПР и возникновения нештатных ситуаций [7].

При этом используются следующие определения.

Определение 1. В допустимые сценарии не могут входить критические значения потенциально опасных ресурсов. При появлении таких значений сценарий называется запрещённым и реализуется только для моделирования ЧС.

Определение 2. Безопасный сценарий может включать только значения ресурсов из их диапазонов безопасности, иначе он относится к опасным сценариям, если не является запрещённым.

Определение 3. Допустимый сценарий называется оптимальным на заданном интервале времени, если его реализация приводит к минимуму суммы обобщённых затрат на этом интервале.

Определение 4. Среди опасных сценариев предпочтительнее сценарий с меньшей суммой обобщённых затрат на выработку потенциально опасных ресурсов.

Цель стратегического моделирования ИПК для заданного ОПР на некотором интервале времени состоит в синтезе сценария, оптимального на этом интервале, путём нахождения соответствующей последовательности достаточных ситуаций с возможностью изменения классов ситуаций по выбору ЛПР. Оперативное моделирование требуется, когда детектируется ухудшение качества функционирования ИПК и необходимо найти причину такого ухудшения. С этой целью в дереве объектов СКМ выявляется самый нижележащий объект, для которого нарушено граничное условие для его критерия качества, и производится диагностика его работы. Если причина ухудшения не связана с повышенными затратами на выработку входных ресурсов этого объекта, требуется корректировать сценарий его работы с помощью новой классификации ситуаций.

Принципиальное отличие КП в ССМ от традиционных приложений заключается в том, что размерность этого пространства может существенно изменяться на каждом шаге моделирования в результате принятого ЛПР решения перевести ИПК из одного класса ситуаций в другой и соответствующего изменения структуры реализации ИПК.

При появлении опасных сценариев представленный подход позволяет исследовать результативность планируемых мер предупреждения нештатных и ЧС, вводя соответствующие этим мерам изменения структуры ИПК и порождаемые ими допустимые сценарии.

На всех этапах моделирования используются СЦД процессов СКМ.

3.2 Онтология проектирования СЦД в ССМ

3.2.1 Цифровые двойники: мечты и реальность

Этому термину в научной литературе посвящено множество публикаций на различных языках. Общее согласие достигнуто в том, что ЦД – это компьютерная программа, результаты работы которой в том или ином смысле сопоставимы с результатами эксплуатации реального объекта. Для технических объектов в состав ЦД в разных источниках предлагается включать самые различные характеристики их прототипов - от 3D-моделей до расписания техобслуживания, с целью сделать ЦД полномасштабной копией прототипа, обладающей интеллектуальным интерфейсом.

Представляется, что такой подход неконструктивен и неперспективен. Вся история систем искусственного интеллекта подтверждает известный тезис: программа работает тем эффективнее, чем у́же область её компетентности. Поэтому далее обсуждаются только СЦД, специализированные для задачи исследования безопасности ИПК. И даже для узкопрофильных ЦД необходима конкретизация и сертификация их функционального наполнения и интерфейсов.

3.2.2 Функции онтологии проектирования СЦД в ССМ

В рамках ССМ СЦД решают следующие основные задачи: адекватно отображать потенциально опасные воздействия вновь разрабатываемых ИПК на окружающие структуры и возможные опасные влияния последних на новую систему. Наиболее универсальной и гибкой средой представления СЦД для новых ИПК является онтология проектирования СЦД.

Поскольку каждый шаг имитационного моделирования в ССМ решает задачу Коши для некоторой подмодели СКМ, эта онтология проектирования по своим аналитическим возможностям должна быть эквивалентна уравнению состояния ИПК, т.е. корректно специфицировать динамику изменений его внутренних и выходных переменных при заданных значениях входных переменных и исходного состояния системы, в т.ч. для опасных значений переменных состояния. Необходимость разработки подобной онтологии связана с невозможностью создания ММ сложных систем, особенно на этапах их проектирования, без применения экспертных знаний.

Для каждого потенциально опасного ресурса некоторого ИПК онтология должна специфицировать все характерные точки шкалы его значений, общий вид которой показан на рисунке 1, а также показатели степени опасности переходов bi. В общем случае эти показатели зависят от значений других ресурсов этого ИПК и связанных с ним каким-либо образом (электрически, географически, функционально и т.д.) других ИПК. Правила вычисления bi также должны храниться в онтологии. Кроме того, каждый ресурс или группа ресурсов может вычисляться различными исполнителями (см. раздел 2) в зависимости от текущей ситуации, сложившейся в ИПК. Тогда онтология должна содержать ссылки на соответствующие программные модули исполнителей и правила перехода от одного исполнителя к другому. Аналогичная задача должна решаться и для исполнителей процессов СКМ: они почти всегда изменяются при выходе значений ресурсов за безопасный диапазон, но могут изменяться и внутри этого диапазона в зависимости от исследуемого сценария.

В зависимости от сложности моделируемого ИПК, онтологии проектирования СЦД могут создаваться как для отдельных процессов СКМ, так и для групп таких процессов, если состав этих групп не изменяется в ходе классификации ситуаций.

При совпадении типов выходных переменных онтологий проектирования СЦД некоторого ИПК с типами входных переменных другого комплекса или нескольких комплексов следует выполнить имитацию их взаимодействий при различных значениях совместных переменных, особенно при экстремальных значениях. Это позволяет выявить такие сочетания значений, которые могут привести к нештатным и ЧС, а также модифицировать онтологии на основе учёта мер предупреждения подобных ситуаций.

Заключение

Для превентивной аналитики безопасности развития критических инфраструктур предложена онтология проектирования СЦД ИПК на основе типизации входных и выходных потенциально опасных ресурсов ИПК. Онтология предназначена для имитации взаимодействий подобных комплексов с целью количественной оценки степени опасности возникновения зависимых (сложных, каскадных) отказов и эффективности мероприятий по их предупреждению.

Описанный результат соответствует мировым тенденциям разработки гибких интеллектуальных систем моделирования проектируемых сложных объектов с целью оценки их эффективности и безопасности взаимодействий с уже существующими объектами.

Представленные процедуры превентивной аналитики безопасности целесообразно сделать этапом технико-экономического обоснования инфраструктурных проектов, чтобы снизить возможности появления зависимых отказов.

В качестве направлений дальнейших исследований по рассмотренной тематике можно предложить, в дополнение к Интернету вещей, разработать новый сектор Интернета - Интернет моделей вещей [26], для чего типизировать и стандартизовать онтологии проектирования СЦД часто встречающихся компонентов ИПК как универсальное средство интеллектуализации методов решения подобных задач [27, 28].

До реализации инфраструктурных проектов целесообразно всесторонне исследовать их безопасность в виртуальном мире взаимодействующих моделей, для чего требуется создать гибкую среду развития этого виртуального мира.

 

1 Этот термин был предложен автором в русскоязычных [20] и англоязычных [21] публикациях, но тогда распространения не получил, а сегодня он заменён функционально и семантически эквивалентным, но гораздо более расплывчатым термином цифровой двойник [22]. Обсуждение этого вопроса даётся в 3.2.1.

×

Об авторах

Александр Яковлевич Фридман

Институт информатики и математического моделирования им. В.А. Путилова Кольского научного центра РАН (ИИММ КНЦ РАН)

Автор, ответственный за переписку.
Email: fridman@iimm.ru

д.т.н., профессор, В.н.с., член Российской ассоциации искусственного интеллекта (РАИИ), Российской академии естественных наук (РАЕН)

Россия, Апатиты

Список литературы

  1. Боргест Н.М. Онтология проектирования: генезис и развитие // Двадцать первая Национальная конф. по искусственному интеллекту с международным участием, КИИ-2023 (16-20 октября 2023 г., Смоленск, Россия). Труды конференции. В 2-х томах. Т.1. Смоленск: Принт-Экспресс, 2023. С.6-13.
  2. Попков Ю.С. Теория макросистем: Равновесные модели. Изд. 2-е. М.: Книжный дом «ЛИБРОКОМ», 2013. 320 с.
  3. Кашникова А.П., Беляева М.Б. Метод Монте-Карло в задачах моделирования процессов и систем // Modern Science. 2021. № 1-2. С.358-362.
  4. Котов В.Е. Сети Петри. М.: Наука, 1984. 160 с.
  5. 68-ФЗ от 21.12.1994. О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера (ред. от 11.06.2021).
  6. Месаpович М., Мако Д., Такахаpа И. Теория иерархических многоуровневых систем. М.: Мир, 1973.
  7. Fridman A. Situational Modeling: Definitions, Awareness, Simulation. USA: Nova Science Publishers, Inc., 2023. 331 p. doi: 10.52305/XIKU5849.
  8. 116-ФЗ от 21.07.1997. О промышленной безопасности опасных производственных объектов (ред. от 04.11.2022).
  9. 190-ФЗ от 29.12.2004. Градостроительный кодекс Российской Федерации (с изм. и доп. от 03.02.2023).
  10. 304-ПП от 21.05.2007. О классификации чрезвычайных ситуаций природного и техногенного характера (ред. от 20.12.2019).
  11. 1225-ПП от 14.08.2020. Об утверждении Правил разработки критериев отнесения объектов всех форм собственности к критически важным объектам.
  12. Александровская Л.Н. и др. Статистические методы анализа безопасности сложных технических систем. М.: Логос, 2001. 232 с.
  13. Wilson R., Crouch E.A. Risk-benefit analysis. 2nd ed. Cambridge, MA: Harvard University Press, 2001. 490 p.
  14. Gärdenfors P. Conceptual Spaces: The Geometry of Thought. A Bradford Book. Cambridge, MA: MIT Press, 2000. 324 p.
  15. Толстова Ю.Н. Основы многомерного шкалирования. М.: КДУ, 2006. 160 с.
  16. Gärdenfors P. Geometry of Meaning: Semantics Based on Conceptual Spaces. Cambridge: MIT Press, 2014. 357 p.
  17. Поспелов Д.А. Ситуационное управление: теория и практика. Изд.2. М.: URSS, 2021. 288 c.
  18. Marca D.A., McGowan C.L. SADT: structured analysis and design technique. New York, NY: McGraw-Hill Book Co., Inc., 1988. 392 p.
  19. Тыугу Э.Х. Концептуальное программирование. М.: Наука, 1984. 256 c.
  20. Фридман А.Я. Ситуационный подход к моделированию состояния пространственного объекта // Системы ин-формационной поддержки регионального развития. Апатиты: КНЦ РАН, 1998. С.45-49.
  21. Fridman A.Ja., Oleynik A.G., Putilov V.A. GIS-based Simulation System for State Diagnostics of Non-Stationary Spatial Objects // Proceedings of 12th European Simulation Multiconference (ESM’98), Manchester, UK, June 16-18, 1998. Vol.1. P.146-150.
  22. Digital Twin: Transforming How We Make Sense of Data. https://www.ptc.com/ru/industry-insights/digital-twin (date of restoring 11.03.2022).
  23. Tversky A. Features of similarity // Psycholog. Rev. 1977. V.84. No.4. P.327-352.
  24. Рябинин И.А. Надёжность и безопасность структурно-сложных систем. СПб.: Изд-во С.-Петерб. ун-та, 2007. 276 c. ISBN 978-5-288-04296-6.
  25. Большаков А.А., Каримов Р.Н. Методы обработки многомерных данных и временных рядов. М.: Горячая линия: Телеком, 2014. 218 с.
  26. Фридман А.Я. Превентивная аналитика в задачах безопасности для развития критически важных инфраструктур // Нечёткие системы и мягкие вычисления. 2022. Т.17, № 2. С.39–52. doi: 10.26456/fssc91.
  27. Фридман А.Я. Опыт интеллектуализации методов ситуационного моделирования дискретных нестационарных пространственных объектов // Автоматика и телемеханика. 2022. №6. С.151-168. doi: 10.31857/S0005231022060125.
  28. Лобач Д.И. О развитии подходов системной оценки безопасности при проектировании технических систем // Онтология проектирования. 2023. Т.13, №4(50). С.615-624. doi: 10.18287/2223-9537-2023-13-4-615-624.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
2. Рисунок 1 – Ось значений ресурса в КП анализа безопасности

Скачать (100KB)

© Фридман А.Я., 2024

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

СМИ зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Регистрационный номер и дата принятия решения о регистрации СМИ: серия ФС 77 - 70157 от 16.06.2017.

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах