Система поиска уязвимости критически важных объектов сложных социально-технических систем


 


Владельцы патента RU 2525108:

Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации (RU)

Изобретение относится к вычислительным распределенным системам. Технический результат заключается в повышении точности и достоверности определения уязвимых элементов в составе распределенных систем. Система содержит, по меньшей мере, два автоматизированных рабочих места (АРМ) пользователей, коммутатор локальной вычислительной сети (ЛВС), сервер обмена информацией, блок сопряжения, блок интерфейсов программы, блок формирования системы показателей и критериев, блок формирования задачи и задания условий моделирования, диспетчер математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчер работы с базой данных (БД) и базой знаний (БЗ), блок базы данных (БД) по состоянию системы и объектам оборудования, блок базы знаний (БЗ), блок решения информационно-расчетных задач (ИРЗ), блок формирования прогнозных оценок состояния системы, блок ранжирования и фильтрации критически важных объектов (КВО), блок учета КВО, данные о которых поступили от других систем, блок выбора группы КВО и формирования комплексной оценки, блок агрегирования и представления результатов расчетов и моделирования, блок анализа результатов расчетов. 1 ил.

 

Изобретение относится к вычислительным системам и может быть использовано для определения критически важных объектов (КВО) защищенных социально-технических систем.

В настоящее время в некоторых областях деятельности появилось понятие «критически важный объект» (КВО), означающий элемент или объект, выход из строя которого имеет для функционирования системы катастрофические последствия. В первую очередь, указанная категория рассматривается для крупных социально-технических систем, таких как отдельные отрасли промышленности, базовые информационные структуры или даже государство в целом.

В большинстве зарубежных стран с целью систематизации потенциально опасных объектов, уничтожение которых может иметь значительные политические и военные последствия, введен термин «критическая инфраструктура», под которой понимается совокупность физических или виртуальных систем и средств, важных для государства в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации.

В перечень критически важных объектов принято включать системы обеспечения деятельности правительства, обороны, здравоохранения, кредитно-финансового, банковского и научно-исследовательского секторов, промышленности, энергетики, в том числе атомной, нефтегазового комплекса, обеспечения продовольствием, транспорта, коммунального хозяйства, связи и гражданской обороны.

Существуют и методики поиска критически важных объектов защищенных систем, например боевых кораблей. Эти методики с использованием общего логико-вероятностного метода обеспечивают поиск уязвимых элементов систем и оценку последствий выхода их из строя. Недостаток упомянутых методик заключается в том, что они применимы только для анализа относительно небольших систем или отдельных объектов и не учитывают влияние внешней среды на функционирование исследуемых объектов.

Еще один существенный недостаток упомянутых систем заключается в том, что в них используют для оценок уязвимости объектов субъективные подходы, в частности метод экспертных оценок.

Кроме того, известные методы и методики предназначены для анализа распределенных социально-технических систем, не предназначенных для функционирования в условиях преднамеренных разрушающих воздействий чрезвычайных ситуаций, в том числе разрушающих воздействий противника.

Целью изобретения является повышение точности и достоверности определения уязвимых элементов в составе распределенных защищенных социально-технических систем и в среде их функционирования при одновременном сокращении времени на проведение необходимых расчетов.

Поставленная цель достигается тем, что в систему поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем, содержащую программно-технический комплекс, состоящий из, по меньшей мере, двух автоматизированных рабочих мест (АРМ) пользователей (должностных органов управления), коммутатора локальной вычислительной сети (ЛВС), сервера обмена информацией и блока сопряжения, при этом вход-выход первого АРМ пользователя по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй вход-выход которого по стыку Ethernet соединен со входом-выходом второго АРМ пользователя, третий и четвертый входы-выходы коммутатора ЛВС по стыкам Ethernet подключены соответственно ко входу-выходу сервера обмена информацией и к первому входу-выходу блока сопряжения, введен комплекс программных средств, представляющий собой набор программных модулей, состоящий из блока интерфейсов программы, блока формирования системы показателей и критериев, блока формирования задачи и задания условий моделирования, диспетчера математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчера работы с базой данных (БД) и базой знаний (БЗ), блока базы данных (БД) по состоянию системы и объектам оборудования, блока базы знаний (БЗ), блока решения информационно-расчетных задач (ИРЗ), блока формирования прогнозных оценок состояния системы, блока ранжирования и фильтрации критически важных объектов (КВО), блока учета КВО, данные о которых поступили от других систем, блока выбора группы КВО и формирования комплексной оценки, блока агрегирования и представления результатов расчетов и моделирования и блока анализа результатов расчетов, при этом второй вход-выход блока сопряжения соединен со входом-выходом блока интерфейсов программы, первый и второй информационные выходы которого подключены соответственно к первому информационному входу блока формирования системы показателей и критериев и ко входу блока формирования задачи и задания условий моделирования, первый и второй информационные выходы блока формирования системы показателей и критериев подключены к первым входам соответственно диспетчера ММ и ИРЗ и блока решения ИРЗ, первый информационный выход которого соединен со вторым информационным входом блока формирования системы показателей и критериев, первый, второй и третий информационные выходы блока формирования задачи и задания условий моделирования подключены соответственно ко второму информационному входу диспетчера ММ и ИРЗ, к первому информационному входу диспетчера работы с БД и БЗ и к первому информационному входу блока формирования прогнозных оценок состояния системы, третий информационный вход диспетчера ММ и ИРЗ соединен со вторым информационным выходом блока решения ИРЗ, второй информационный вход которого соединен с первым информационным выходом диспетчера ММ и ИРЗ, второй информационный выход которого соединен со вторым информационным входом блока формирования прогнозных оценок состояния системы, первый информационный выход которого соединен с четвертым информационным входом диспетчера ММ и ИРЗ, третий информационный выход блока решения ИРЗ соединен с третьим информационным входом блока формирования прогнозных оценок состояния системы, четвертый информационный вход которого соединен с первым информационным выходом диспетчера работы с БД и БЗ, второй информационный вход которого соединен со вторым информационным выходом блока формирования прогнозных оценок состояния системы, второй информационный выход диспетчера работы с БД и БЗ соединен с первым информационным входом блока ранжирования и фильтрации КВО, второй информационный вход которого соединен с третьим информационным выходом блока формирования прогнозных оценок состояния системы, четвертый информационный выход которого соединен с первым информационным входом блока выбора группы КВО и формирования комплексной оценки, первый информационный выход которого соединен с пятым информационным входом блока формирования прогнозных оценок состояния системы, информационный выход блока ранжирования и фильтрации КВО соединен со вторым информационным входом блока выбора группы КВО и формирования комплексной оценки, третий информационный вход которого соединен с информационным выходом блока учета КВО, данные о которых поступили от других систем, информационный вход которого соединен с третьим информационным выходом диспетчера работы с БД и БЗ, третий информационный вход которого соединен с первым информационным выходом блока агрегирования и представления результатов расчетов и моделирования, информационный вход которого соединен со вторым информационным выходом блока выбора группы КВО и формирования комплексной оценки, второй информационный выход блока агрегирования и представления результатов расчетов и моделирования соединен с информационным входом блока анализа результатов расчетов, информационный выход которого соединен с информационным входом блока интерфейсов программы, четвертый информационный выход диспетчера работы с БД и БЗ соединен с информационным входом блока базы данных (БД) по состоянию системы и объектам оборудования, информационный выход которого соединен с четвертым информационным входом диспетчера работы с БД и БЗ, пятый информационный вход которого соединен с информационным выходом блока базы знаний (БЗ), информационный вход которого соединен с пятым информационным выходом диспетчера работы с БД и БЗ.

Предлагаемая система отличается тем, что для обеспечения эффективности поиска уязвимости КВО формирование перечня объектов сложных социально-технических систем осуществляют в автоматизированном режиме с автоматическим получением результатов расчетов в реальном масштабе времени, а для автоматизированного решения планирующих задач, относящихся к классу слабоформализованных, использованы методы поддержки принятия решения, причем для повышения объективности получаемых оценок и результатов поражения КВО при поиске уязвимостей объектов учитываются не только результаты поражения элементов самих социально-технических систем, но и среды их функционирования.

Кроме того, для повышения объективности получаемых оценок в предлагаемой системе поиска для оценивания результатов поражения КВО используется не метод экспертных оценок, как в существующих системах, а математическая модель исследуемой системы, учитывающая в том числе влияние внешней среды на ее функционирование.

Сопоставимый анализ с известными решениями задачи в данной области техники показывает, что заявляемая система поиска уязвимости критически важных объектов сложных социально-технических систем отличается новой совокупностью признаков и методами решения поставленной задачи [1]. При этом следует отметить, что на момент подачи данной заявкина изобретение такая совокупность признаков системы и методов решения таких задач не была выявлена.

Таким образом, заявляемая система поиска уязвимости КВО сложных социально-технических систем соответствуют критерию изобретения «новизна». Сравнение заявляемого решения с другими техническими решениями показывает, что выполнение элементов системы осуществляется достаточно просто и при этом не требуется дополнительное техническое творчество.

Выполнение операций в предлагаемой системе поиска с использованием выбранного математического аппарата для реализации ее функций приводит к повышению точности и достоверности определения уязвимых элементов в составе распределенных защищенных социально-технических систем и в среде их функционирования, сокращению времени проведения необходимых расчетов. Это позволяет сделать вывод о соответствии предлагаемой системы поиска уязвимости КВО сложных социально-технических систем критерию «существенные отличия».

Заявляемое решение явным образом не следует из уровня техники и имеет изобретательский уровень.

Система поиска уязвимости критически важных объектов сложных социально-технических систем осуществлена с использованием существующих средств вычислительной техники и программно-аппаратного комплекса, что подтверждает возможность ее промышленной реализации.

На чертеже приведена структурная схема системы поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем, которая содержит:

1 - программно-технический комплекс, состоящий из:

2 - первого автоматизированного рабочего места (АРМ) пользователя,

3 - второго АРМ пользователя,

4 - коммутатора локальной вычислительной сети (ЛВС),

5 - сервера обмена информацией,

6 - блока сопряжения;

7 - комплекс программных средств, представляющий собой набор программных модулей, состоящий из:

8 - блока интерфейсов программы,

9 - блока формирования системы показателей и критериев,

10 - блока формализации задачи и задания условий моделирования,

11 - диспетчера математических моделей (ММ) и информационно-расчетных задач (ИРЗ),

12 - диспетчера работы с базой данных (БД) и базой знаний (БЗ),

13 - блока базы данных (БД) по состоянию системы и объектам оборудования,

14 - блока базы знаний (БЗ),

15 - блока решения информационно-расчетных задач (ИРЗ),

16 - блока формирования прогнозных оценок состояния системы,

17 - блока ранжирования и фильтрации критически важных объектов (КВО),

18 - блока учета КВО, данные о которых поступили от других систем,

19 - блока выбора группы КВО и формирования комплексной оценки,

20 - блока агрегирования и представления результатов расчетов и моделирования,

21 - блока анализа результатов расчетов.

Для обеспечения решения задач поиска уязвимости КВО вход-выход первого 2 автоматизированного рабочего места (АРМ) пользователя программно-технического комплекса 1 по стыку Ethernet соединен с первым входом-выходом коммутатора 4 локальной вычислительной сети (ЛВС), второй вход-выход которого по стыку Ethernet соединен со входом-выходом второго АРМ 3 пользователя, третий и четвертый входы-выходы коммутатора ЛВС 4 по стыкам Ethernet подключены соответственно ко входу-выходу сервера 5 обмена информацией и к первому входу-выходу блока 6 сопряжения, второй вход-выход которого соединен с входом-выходом блока 8 интерфейсов программы комплекса 7 программных средств.

Первый и второй информационные выходы блока 8 интерфейсов программы подключены соответственно к первому информационному входу блока 9 формирования системы показателей и критериев и ко входу блока 10 формирования задачи и задания условий моделирования, первый и второй информационные выходы блока 9 формирования системы показателей и критериев подключены к первым входам соответственно диспетчера 11 ММ и ИРЗ и блока 15 решения ИРЗ, первый информационный выход которого соединен со вторым информационным входом блока 9 формирования системы показателей и критериев, первый, второй и третий информационные выходы блока 10 формирования задачи и задания условий моделирования подключены соответственно ко второму информационному входу диспетчера 11 ММ и ИРЗ, к первому информационному входу диспетчера 12 работы с БД и БЗ и к первому информационному входу блока 16 формирования прогнозных оценок состояния системы.

Третий информационный вход диспетчера 11 ММ и ИРЗ соединен со вторым информационным выходом блока 15 решения ИРЗ, второй информационный вход которого соединен с первым информационным выходом диспетчера 11 ММ и ИРЗ, второй информационный выход которого соединен со вторым информационным входом блока 16 формирования прогнозных оценок состояния системы, первый информационный выход которого соединен с четвертым информационным входом диспетчера 11 ММ и ИРЗ, третий информационный выход блока 15 решения ИРЗ соединен с третьим информационным входом блока 16 формирования прогнозных оценок состояния системы, четвертый информационный вход которого соединен с первым информационным выходом диспетчера 12 работы с БД и БЗ, второй информационный вход которого соединен со вторым информационным выходом блока 16 формирования прогнозных оценок состояния системы, второй информационный выход диспетчера 12 работы с БД и БЗ соединен с первым информационным входом блока 17 ранжирования и фильтрации КВО, второй информационный вход которого соединен с третьим информационным выходом блока 16 формирования прогнозных оценок состояния системы, четвертый информационный выход которого соединен с первым информационным входом блока 19 выбора группы КВО и формирования комплексной оценки, первый информационный выход которого соединен с пятым информационным входом блока 16 формирования прогнозных оценок состояния системы, информационный выход блока 17 ранжирования и фильтрации КВО соединен со вторым информационным входом блока 19 выбора группы КВО и формирования комплексной оценки, третий информационный вход которого соединен с информационным выходом блока 18 учета КВО, данные о которых поступили от других систем, информационный вход которого соединен с третьим информационным выходом диспетчера 12 работы с БД и БЗ, третий информационный вход которого соединен с первым информационным выходом блока 20 агрегирования и представления результатов расчетов и моделирования, информационный вход которого соединен со вторым информационным выходом блока 19 выбора группы КВО и формирования комплексной оценки.

Второй информационный выход блока 20 агрегирования и представления результатов расчетов и моделирования соединен с информационным входом блока 21 анализа результатов расчетов, информационный выход которого соединен с информационным входом блока 8 интерфейсов программы, четвертый информационный выход диспетчера 12 работы с БД и БЗ соединен с информационным входом блока 13 базы данных (БД) по состоянию системы и объектам оборудования, информационный выход которого соединен с четвертым информационным входом диспетчера 12 работы с БД и БЗ, пятый информационный вход которого соединен с информационным выходом блока 14 базы знаний (БЗ), информационный вход которого соединен с пятым информационным выходом диспетчера 12 работы с БД и БЗ.

Первое 2 и второе 3 АРМ пользователей и сервер 5 обмена информацией программно-технического комплекса 1 построены на базе персональных электронных вычислительных машин (ПЭВМ), содержащих системный блок (БС), монитор, клавиатуру, манипулятор типа «мышь» или трекбол, базовое программное обеспечение, состоящее из системного программного обеспечения и прикладного программного обеспечения, поставляемых на жестком магнитном и гибком магнитном дисках.

Коммутатор 4 ЛВС предназначен для организации доступа к автоматизированным рабочим местам (АРМ) пользователей и обеспечения передачи по сети данных по стыку Ethernet 10/100 BASE ТХ между рабочими местами должностных лиц и сервером 5 обмена информацией.

В качестве коммутатора 4 ЛВС может быть использован серийно выпускаемый промышленностью сетевой коммутатор мобильный типа СКМ-8, разработанный ОАО «СИСТЕМПРОМ» (105066, г.Москва, ул. Н. Красносельская, дом 13, стр.1). Указанный коммутатор соответствует стандарту IEEE 802.3u Fast Ethernet 10/100 Base T/TX Switch, имеет сетевой интерфейс 10/100 Base Т/ТХ (восемь портов с разъемами типа PC 10ТВ) и порт конфигурации для работы с VLAN (виртуальная ЛВС). Он обеспечивает дуплексный и полудуплексный режимы работы, поддерживает автоматическое определение скорости передачи 10/100 Мбит/с half/fall duplex.

Сервер 5 обмена информацией представляет собой персональную ЭВМ, выполняющую функции распределения услуг по рабочим местам должностных лиц в части обмена формализованной информацией [1]. Он предназначен для регистрации и определения соответствия между адресами различных устройств сети, управления механизмом разрешения адресов, обработки и передачи трафика, создаваемого клиентами в локальной вычислительной сети (ЛВС) и формируемого запросами соответствующего протокола.

Блок 6 сопряжения программно-технического комплекса 1 предназначен для преобразования значений оптимальных режимов функционирования в настроечные данные, понятные для восприятия соответствующими блоками системы. Блок 6 осуществляет сопряжение комплекса 1 с программным обеспечением комплекса 7 программных средств и передачу данных по локальной сети Ethernet.

Основным компонентом системы поиска является комплекс 7 программных средств, который представляет собой набор программных модулей, состоящий из блока 8 интерфейсов программы, блока 9 формирования системы показателей и критериев, блока 10 формализации задачи и задания условий моделирования, диспетчера 11 математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчера 12 работы с базой данных (БД) и базой знаний (БЗ), блока 13 базы данных (БД) по состоянию системы и объектам оборудования, блока 14 базы знаний (БЗ), блока 15 решения информационно-расчетных задач (ИРЗ), блока 16 формирования прогнозных оценок состояния системы, блока 17 ранжирования и фильтрации критически важных объектов (КВО), блока 18 учета КВО, данные о которых поступили от других систем, блока 19 выбора группы КВО и формирования комплексной оценки, блока 20 агрегирования и представления результатов расчетов и моделирования, блока 21 анализа результатов расчетов.

Блок 9 формирования системы показателей и критериев обеспечивает операторам АРМ пользователей поиск КВО, выбор из имеющегося перечня показателей системы основных показателей и задание значений критериев, обеспечивающих достижение цели операции. Для более точного решения этой задачи в ходе формирования критериев оператор АРМ может запускать на решение отдельные информационно-расчетные задачи, обеспечивающие расчет величины критериев, соответствующих выполнению заданных им условий. Для этого в данных блоках предусмотрены соответствующие входы и выходы.

Блок 10 формализации задачи и задания условий моделирования предназначен для обеспечения возможности оператору в интерактивном режиме выбрать из перечня типовых задач (действий) те, которые соответствуют формализованному описанию поведения оцениваемой системы в структуре выбранных показателей.

Результаты формализации задачи и формирования системы показателей и критериев через соответствующие входы передаются в блоки 15 решения ИРЗ, а также в диспетчер 11 решения ММ и ИРЗ и диспетчер 12 работы с БД и БЗ для автоматизированного формирования сценария проведения расчетов.

Диспетчер 12 работы с БД и БЗ через информационные входы обеспечивает обмен с базой данных (БД) блока 13 результатами решения и перечнями КВО, полученными от других систем. Через информационные входы диспетчер 12 работы обеспечивает обмен с базой знаний (БЗ) блока 14 готовыми вариантами решений и тестовыми пояснениями к ним.

Блок 15 решения ИРЗ содержит расчетные и информационные задачи расчета боевых возможностей противостоящих группировок; определения поражаемых комбинаций и расчета потребного расхода боеприпасов и наряда средств поражения для нанесения объектам ущерба не ниже заданного; задачи планирования обеспечивающих действий; задачи прогнозирования последствий поражения химически- и радиационно-опасных объектов, информационные задачи учета ресурсов.

Запуск задач на решение и обмен результатами осуществляется автоматически через информационные входы-выходы диспетчера 11 в соответствии с ранее разработанным сценарием.

Блок 16 формирования прогнозных оценок состояния системы представляет собой математическую модель оцениваемой системы с учетом среды ее функционирования.

Исходные данные для моделирования блок 16 получает от диспетчеров 11 и 12, напрямую от информационно-расчетных задач (ИРЗ) блока 15, а также из базы данных блока 13 через соответствующие информационные входы.

Результаты моделирования в форме векторов изменения координат в фазовом пространстве поведения моделируемой системы передаются через информационный вход диспетчера 12 работы в базу данных блока 13 и выдаются на информационные входы блока 17 ранжирования КВО и блока 19 выбора группы КВО и формирования комплексной оценки.

Блок 17 ранжирования и фильтрации КВО предназначен для формирования на основании количественных оценок изменения вектора фазового состояния системы, поступающих на его информационный вход от блока 16 формирования прогнозных оценок состояния системы ранжированного по величине ущерба от их поражения объектов и выдачи этого перечня на информационный вход блока 19 выбора группы КВО. В этом же блоке происходит удаление из перечня КВО тех объектов, время восстановления которых меньше, чем необходимо для достижения эффекта от их поражения, а также тех объектов, поражение которых нецелесообразно по другим соображениям. Сведения о последних поступают в блок 17 ранжирования с информационного выхода диспетчера 12 работы с БД и БЗ. Для реализации функций сравнения в составе блока 17 имеются модули логического сравнения.

Блок 18 учета сведений о КВО, данные о которых поступили от других систем, обеспечивает получение от БД блока 13 формализованного описания объектов, определенных как критически важные с применением других систем (методик), являющихся внешними для рассматриваемой системы. Полученные сведения блок 18 подает на информационный вход блока 19 выбора группы КВО и формирования комплексной оценки.

Блок 19 выбора группы КВО и формирования комплексной оценки обеспечивает комплексное сравнение результатов поражения каждого КВО и потребных затрат на его поражение. На основании этих оценок блок 19 формирует перечень КВО, поражение которых с наибольшей вероятностью обеспечит достижение поставленной цели. Для этого в составе блока имеется расчетная задача многокритериального сравнения на основе аппарата матриц близости. Сформированный перечень подается на информационный вход блока 16 формирования прогнозных оценок состояния системы для получения путем математического моделирования комплексной оценки результатов поражения КВО.

Блок 20 агрегирования и представления результатов расчетов и моделирования предназначен для наглядного агрегированного представления результатов расчетов и моделирования и формирования текстовых и графических пояснений результатов. Сформированная блоком 20 информация выдается через второй информационный выход на вход блока 8 интерфейсов программы для представления операторам АРМ пользователей 2 и 3 с целью принятия решения, а также передается на хранение в базу знаний блока 14 через диспетчер 12 работы с БД и БЗ.

Порядок работы блока 20 определяется алгоритмом использования методического аппарата, заложенного в основу системы поиска уязвимости критически важных объектов сложных социально-технических систем, включающим:

а) ввод исходных данных, сформированных на основе анализа возможностей, вероятного характера действий, сильных и слабых сторон противостоящих группировок, особенностей местности; определение величины требуемой степени снижения возможностей противостоящей группировки;

б) формирование (уточнение) перечня важных объектов, описание ситуаций, в которых они поражаются;

в) выделение из перечня важных объектов критически важных, определение результатов их поражения путем проведения расчетов с помощью комплекса математических моделей и информационно-расчетных задач;

г) исключение по результатам расчетов из перечня важных объектов тех из них, поражение которых не может быть осуществлено по этическим или политическим соображениям;

д) комплексное ранжирование таблицы важных объектов с учетом последствий воздействия на каждый объект потребных ресурсов и результатов применения других методик;

е) ввод на втором (этап «б») и пятом (этап «д») этапах исходных данных об объектах, отнесенных к КВО с применением других методик, правил учета их важности;

ж) удаление из перечня КВО объектов, время вывода из строя которых не обеспечит достижение цели действий;

и) определение критически важных объектов, поражение которых обеспечит решение поставленных задач и ввод сформированного перечня КВО на третьем этапе (этап в) для определения этапов воздействия на них; получение на третьем этапе (этап в) результатов расчетов и моделирования для составления оценки комплексного прогноза хода и исхода действий с учетом поражения КВО, предложений в план операции, а также утверждение перечня КВО.

Система поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем работает следующим образом.

Для мониторинга базы данных системы на автоматизированных 2 и 3 рабочих местах (АРМ) пользователей (операторов) формируются запросы различных типов, обобщенная структура которых включает в себя идентификатор раздела базы данных, тип запроса, несколько признаков запроса и адрес автоматизированного рабочего места пользователя системы.

При этом операторы АРМ пользователей (должностных лиц органов управления) на основе анализа возможностей, вероятного характера действий, сильных и слабых сторон противостоящих группировок, особенностей местности расчетно-аналитическими методами осуществляют:

а) формализацию описания обстановки, формирование относительно формализованной модели системы показателей и критериев. В качестве критериев могут быть использованы, например, боевой потенциал противоборствующей стороны, потери и полученный ущерб противника, продвижение войск (сил) и другие подобные показатели;

б) определение путем проведения расчетов и математического моделирования степени снижения возможностей противостоящей группировки войск (сил), обеспечивающего достижение цели операции (боевых действий);

в) формирование (уточнение) перечней критически важных объектов, проводимое логико-аналитическим методом должностными лицами органов управления;

г) определение на основе расчетов и математического моделирования результатов воздействия на каждый из выбранных важных объектов (группы связанных объектов);

д) анализ побочных результатов воздействия на критически важные объекты и исключение из списка КВО объектов, при поражении которых пострадают объекты, поражение которых невозможно по политическим либо этическим соображениям;

е) определение с применением аппарата средневзвешенных оценок Байеса порядка расположения объектов в перечне в соответствии с рангом их важности, степенью снижения возможностей противостоящей группировки при их поражении и потребным затратам ресурса для воздействия на них;

ж) расчет прогнозируемого состояния противостоящей группировки войск (сил) в ключевые моменты времени;

и) получение с использованием математического моделирования комплексного прогноза хода и исхода действий с учетом воздействия на выбранные КВО;

к) выбор совокупности объектов в верхней (наиболее важной) части перечня, обеспечивающей при их совместном поражении суммарное снижение боевых возможностей противостоящей группировки не ниже нормативно установленного, и определение этих объектов (групп объектов) как критических.

Сформированная в АРМ пользователей кодограмма с информационного выхода блока 8 интерфейсов программы поступает на информационный вход блока 9 формирования системы показателей и критериев, далее через него информация передается в диспетчер ММ и ИРЗ.

Работа системы поиска уязвимости КВО при описании процессов, происходящих на этапах проведения поиска уязвимости критически важных объектов, осуществляется аналогично описанным выше процедурам и в соответствии с приведенным алгоритмом.

Техническая эффективность от предлагаемой системы поиска уязвимости критически важных объектов сложных социально-технических систем заключается в обеспечении определения уязвимых элементов в составе распределенных защищенных социально-технических систем, в повышении точности и достоверности проводимых расчетов при поиске уязвимостей объектов за счет учета результатов поражения не только элементов самих сложных социально-технических систем, но и среды их функционирования, сокращении времени проводимых расчетов, снижении нагрузки для операторов и должностных лиц органов управления.

Кроме того, предложенная совокупность модулей математической модели, используемых для реализации системы поиска уязвимости КВО сложных социально-технических систем, позволила существенно расширить функциональные возможности системы по мониторингу показателей критически важных объектов в базе данных системы.

Источники информации.

1. RU, патент на полезную модель №68723, МПК G05B 15/00, B61L 27/04, G05B 19/4063, 2007.

Система поиска уязвимости критически важных объектов (КВО) сложных социально-технических систем, содержащая программно-технический комплекс, состоящий из, по меньшей мере, двух автоматизированных рабочих мест (АРМ) пользователей (должностных органов управления), коммутатора локальной вычислительной сети (ЛВС), сервера обмена информацией и блока сопряжения, при этом вход-выход первого АРМ пользователя по стыку Ethernet соединен с первым входом-выходом коммутатора ЛВС, второй вход-выход которого по стыку Ethernet соединен со входом-выходом второго АРМ пользователя, третий и четвертый входы-выходы коммутатора ЛВС по стыкам Ethernet подключены соответственно ко входу-выходу сервера обмена информацией и к первому входу-выходу блока сопряжения, отличающаяся тем, что в нее введен комплекс программных средств, представляющего собой набор программных модулей, состоящий из блока интерфейсов программы, блока формирования системы показателей и критериев, блока формирования задачи и задания условий моделирования, диспетчера математических моделей (ММ) и информационно-расчетных задач (ИРЗ), диспетчера работы с базой данных (БД) и базой знаний (БЗ), блока базы данных (БД) по состоянию системы и объектам оборудования, блока базы знаний (БЗ), блока решения информационно-расчетных задач (ИРЗ), блока формирования прогнозных оценок состояния системы, блока ранжирования и фильтрации критически важных объектов (КВО), блока учета КВО, данные о которых поступили от других систем, блока выбора группы КВО и формирования комплексной оценки и блока агрегирования и представления результатов расчетов и моделирования, блока анализа результатов расчетов, при этом второй вход-выход блока сопряжения соединен со входом-выходом блока интерфейсов программы, первый и второй информационные выходы которого подключены соответственно к первому информационному входу блока формирования системы показателей и критериев и ко входу блока формирования задачи и задания условий моделирования, первый и второй информационные выходы блока формирования системы показателей и критериев подключены к первым входам соответственно диспетчера ММ и ИРЗ и блока решения ИРЗ, первый информационный выход которого соединен со вторым информационным входом блока формирования системы показателей и критериев, первый, второй и третий информационные выходы блока формирования задачи и задания условий моделирования подключены соответственно ко второму информационному входу диспетчера ММ и ИРЗ, к первому информационному входу диспетчера работы с БД и БЗ и к первому информационному входу блока формирования прогнозных оценок состояния системы, третий информационный вход диспетчера ММ и ИРЗ соединен со вторым информационным выходом блока решения ИРЗ, второй информационный вход которого соединен с первым информационным выходом диспетчера ММ и ИРЗ, второй информационный выход которого соединен со вторым информационным входом блока формирования прогнозных оценок состояния системы, первый информационный выход которого соединен с четвертым информационным входом диспетчера ММ и ИРЗ, третий информационный выход блока решения ИРЗ соединен с третьим информационным входом блока формирования прогнозных оценок состояния системы, четвертый информационный вход которого соединен с первым информационным выходом диспетчера работы с БД и БЗ, второй информационный вход которого соединен со вторым информационным выходом блока формирования прогнозных оценок состояния системы, второй информационный выход диспетчера работы с БД и БЗ соединен с первым информационным входом блока ранжирования и фильтрации КВО, второй информационный вход которого соединен с третьим информационным выходом блока формирования прогнозных оценок состояния системы, четвертый информационный выход которого соединен с первым информационным входом блока выбора группы КВО и формирования комплексной оценки, первый информационный выход которого соединен с пятым информационным входом блока формирования прогнозных оценок состояния системы, информационный выход блока ранжирования и фильтрации КВО соединен со вторым информационным входом блока выбора группы КВО и формирования комплексной оценки, третий информационный вход которого соединен с информационным выходом блока учета КВО, данные о которых поступили от других систем, информационный вход которого соединен с третьим информационным выходом диспетчера работы с БД и БЗ, третий информационный вход которого соединен с первым информационным выходом блока агрегирования и представления результатов расчетов и моделирования, информационный вход которого соединен со вторым информационным выходом блока выбора группы КВО и формирования комплексной оценки, второй информационный выход блока агрегирования и представления результатов расчетов и моделирования соединен с информационным входом блока анализа результатов расчетов, информационный выход которого соединен с информационным входом блока интерфейсов программы, четвертый информационный выход диспетчера работы с БД и БЗ соединен с информационным входом блока базы данных (БД), информационный выход которого соединен с четвертым информационным входом диспетчера работы с БД и БЗ, пятый информационный вход которого соединен с информационным выходом блока базы знаний (БЗ), информационный вход которого соединен с пятым информационным выходом диспетчера работы с БД и БЗ.



 

Похожие патенты:

Изобретение относится к видеоиграм, работающим в режиме онлайн. Технический результат заключается в повышении быстродействия передачи данных при возобновлении сетевой игры.

Изобретение относится к области создания и редактирования визуальных представлений. Техническим результатом является повышение эффективности визуализации графики.

Изобретение относится к средствам автоматизированного моделирования объектов для решения задач по классификации деталей по группам обрабатываемости и предварительного подбора режущего инструмента для их обработки.

Изобретение относится к автоматике и вычислительной технике и может быть использовано в специализированных устройствах вычислительной техники для определения наилучшей стратегии управления в условиях неопределенности.

Изобретение относится к вычислительной технике и может быть использовано для количественной оценки качественного показателя, состоящего из отдельных составных частей (факторов).
Изобретение относится к области организации обмена информацией между компьютерными информационными системами. Техническим результатом является упрощение способа передачи данных между информационными системами, повышение точности и надежности передачи данных.

Изобретение относится к медицине, а именно к способам и системам субтракционной ангиографии. Способ заключается в генерации первой последовательности изображений маски субъекта, подлежащего обследованию, генерации первого контрастного изображения в первой фазе контрастности, в соответствии с чем в первом контрастном изображении часть субъекта имеет контраст, отличный от контраста первой последовательности изображений, вычитании изображения маски из первого контрастного изображения для генерации первой последовательности изображений DSA, вычитании изображения DSA первой последовательности изображений DSA из первого контрастного изображения в пределах первой фазы для генерации последовательности уточненных изображений маски.

Изобретение относится к вычислительной технике и может быть использовано для оценки предпочтительного уровня унификации технических систем (ТС) с целью минимизации затрат на проектирование и изготовление ТС при достаточном уровне их эффективности.

Изобретение относится к автоматике и вычислительной технике. Техническим результатом является увеличение быстродействия и надежности устройства, уменьшение аппаратных затрат, расширение функциональных возможностей в части возможности задания допустимого количества исходных заготовок в каждом каскаде.

Изобретение относится к способам и устройствам для предоставления контента через сеть. Техническим результатом является обеспечение удобства доступа к модифицированному контенту, а также возможность модифицирования атрибутов контента, который предоставляется, чтобы он соответствовал характеристикам устройства, принимающего контент.

Изобретение относится к вычислительной технике, в частности к устройствам контроля, и может быть использовано в опытно-конструкторских работах и практике эксплуатации, где требуется определять оптимальную периодичность технического обслуживания изделий и соответствующие показатели качества их функционирования. Техническим результатом является расширение функциональных возможностей устройства путем определения и выдачи в качестве выходных данных значений коэффициента и времени работоспособного состояния изделия постоянного применения при оптимальном периоде его технического обслуживания, а также интервала времени, в течение которого оперативная готовность изделия к применению будет не менее заданной. Устройство содержит блок памяти, два сумматора, два блока перемножения, девять вентилей, блок нелинейности, шесть элементов задержки, элемент ИЛИ, два триггера, интегратор, два таймера, блок деления, два компаратора и элемент памяти. 1 ил.

Изобретение относится к вычислительной технике, в частности к устройствам контроля. Изобретение может использоваться в научных исследованиях и практике эксплуатации для определения оптимальных сроков технического обслуживания изделий циклического применения и соответствующих значений коэффициента готовности и времени безотказной работы изделия, а также допустимого интервала времени, после проведения технического обслуживания, в котором коэффициент оперативной готовности изделия к применению будет не менее заданного. Техническим результатом является расширение функциональных возможностей устройства путем определения коэффициента оперативной готовности изделия и интервала времени после проведения планового технического обслуживания, в котором оперативная готовность будет не менее требуемой. Устройство содержит блок памяти, тринадцать вентилей, мультивибратор, три триггера, два накапливающих сумматора, схему ИЛИ, пять элементов задержки, два блока нелинейности, три блока умножения, два компаратора, элемент памяти, два вычитателя, два интегратора, два сумматора, блок деления, поляризованное реле. 2 ил.

Изобретение относится к вычислительной технике. Техническим результатом изобретения является повышение надежности устройства и увеличение быстродействия устройства. Устройство содержит генератор тактовых импульсов (ГТИ) 1, триггер разрешения 2, триггер готовности результата 3, группу счетчиков 41, 42, …, 4m, матрицу (m×n) триггеров 511, …, 5mn, матрицу (m×n) групп первых элементов И 611, …, 6mn, группу первых сумматоров 71, 72, …, 7n, группу первых регистров 81, 82, …, 8n, группу первых схем сравнения 91, 92, …, 9n, второй элемент И 10, второй сумматор 11, вторую схему сравнения 12, группу вторых регистров 131, 132, …, 13m, третий регистр 14, вход пуска 15, вход начальной установки устройства 16, группу первых выходов устройства 171, 172, …, 17m, второй выход устройства 18, третий выход устройства 19, группу четвертых регистров 201, 202, …, 20m, группу пятых регистров 211, 212, …, 21m, группу третьих схем сравнения 221, 222, …, 22m. 1 ил.
Изобретение относится к системам и способам предоставления животным пищевых и других продуктов. Технический результат - обеспечение оптимального режима питания животных. В общем смысле изобретение обеспечивает систему раздачи, содержащую устройство контроля активности и устройство для раздачи, содержащее процессор, запрограммированный для получения сообщений, генерируемых устройством контроля активности. Процессор осуществляет управление устройством раздачи для выдачи пищевого или другого продукта в ответ на сообщение от устройства контроля активности. Устройство контроля активности может быть закреплено на животном и сообщается с устройством для раздачи в отношении пищевых потребностей животного. 10 н. и 44 з.п. ф-лы.

Изобретение относится к способу обработки информации. Техническим результатом является расширение функциональных возможностей обработки изображения за счет обеспечения понижения шума, подавляя при этом влияние, оказываемое излучением на объект. Устройство обработки информации содержит средство пространственной фильтрации для осуществления пространственной фильтрации в диапазоне частот, основанном на пространственной частоте объекта, для данных изображения текущего кадра, и средство рекурсивной фильтрации для осуществления рекурсивной фильтрации путем получения данных изображения, которые обработаны до текущего кадра, из запоминающего устройства, умножения полученных данных изображения на коэффициент α (α<1), сложения данных изображения, умноженных на коэффициент α, с данными изображения текущего кадра после пространственной фильтрации и сохранения данных изображения после сложения в запоминающем устройстве. 6 н. и 7 з.п. ф-лы, 12 ил.

Изобретение относится к области вычислительной техники и может быть использовано в сетевых системах обеспечения управления объектами экономики, топливно-энергетического комплекса, транспорта, связи, энергетики, сельского хозяйства, промышленности, космонавтики и в других областях. Техническим результатом является сокращение временных потерь на ожидание выделения требуемых системных ресурсов, а также повышение оперативности и готовности устройства к работе. В контроллер распределения ресурсов введены буферная память, содержащая схемы управления, схему И, счетчик, и интерфейсная часть устройства, содержащая два стандартных разъема СОМ-портов, две группы элементов И, два распределителя импульсов, три схемы И, два инвертора НЕ и два универсальных асинхронных приемопередатчика, электрически соединенных таким образом, что обеспечивается прием входной информации и фиксация моментов времени начала и окончания приема устройством информации, после чего в автоматическом режиме осуществляется перевод работы устройства в режим контроля и запуск процедуры выполнения контроля распределения ресурсов с последующей записью информации о тупиках в буферной памяти устройства и ее считыванием через первый приемопередатчик в управляющий компьютер или в локальную сеть. 3 ил.

Изобретение относится к компьютерным технологиям обработки медицинских изображений. Техническим результатом является обеспечение оповещения разработчика или специалиста по техническому обслуживанию программного обеспечения за счет организации обратной связи между ними. Система для обработки и отображения медицинских изображений включает в себя модуль обработки медицинских изображений, содержащий, по меньшей мере, модуль отображения медицинских изображений и модуль инициализации пользовательских комментариев. Заявленная система также содержит модуль управления пользовательскими комментариями, который включает в себя модуль или добавочный блок захвата снимков экрана, выполненный с возможностью захвата снимка экрана с работой модуля обработки медицинских изображений во время приема сигнала от модуля инициализации пользовательских комментариев. А также вышеуказанный модуль управления пользовательскими комментариями содержит модуль или добавочный блок редактирования снимков экрана, выполненный с возможностью редактировать захваченный снимок экрана для генерирования снимка экрана, отредактированного пользователем. 3 н. и 12 з.п. ф-лы, 3 ил.

Изобретение относится к радиотехнике и может быть использовано в средствах радиоконтроля, радиолокации и радионавигации для приема и обработки сигналов. Технический результат заключается в повышении помехоустойчивости приема радиоимпульсного сигнала. Для этого в приемник введены блок прямого вейвлет-преобразования, соединенный входом с выходом усилителя промежуточной частоты, а выходом с входом амплитудного детектора, а также последовательно включенные первый и второй блоки пересечения, при этом первый вход первого блока пересечения связан с выходом амплитудного детектора непосредственно, а второй его вход через первый блок задержки, первый вход второго блока пересечения связан с выходом первого блока пересечения непосредственно, а второй его вход через второй блок задержки. 1 з.п. ф-лы, 9 ил.

Изобретение относится к области авиационной техники и предназначено для реализации на борту самолета функций аудио- и видеонаблюдения, автоматического сбора данных и регистрации путем записи речевой, звуковой, видео- и параметрической информации в защищенных бортовых накопителях. Техническим результатом является повышение надежности. Интегрированная система сбора, контроля, обработки и регистрации полетной информации содержит защищенные бортовые накопители параметрической, звуковой и визуальной информации, размещенные в кабине пилотов микрофоны и по крайней мере одну зональную видеокамеру, коммутируемую бортовую сеть связи, комбинированный блок сбора полетных данных, снабженный входными портами для получения данных от набора датчиков, установленных в самолетных системах и в оборудовании самолета, и выходными портами для передачи данных в защищенные бортовые накопители и в телеметрическое устройство, предназначенное для передачи данных из самолета, пульт управления и связи. 4 з.п. ф-лы, 1 ил.

Изобретение относится к способу оперативного динамического анализа нечеткого состояния систем отопления зданий и водоснабжения источниками СВЧ-излучения. Технический результат заключается в повышении энергетической эффективности систем отопления зданий и сооружений за счет возможности автоматического принятия решений и реализации оптимальных управляющих воздействий посредством синтезируемых когнитивных образов эквивалентов в n-мерных распределенных структурах источников СВЧ-излучения, в масштабе реального времени по телеметрической информации датчиков. Способ заключается в идентификации текущего состояния выбранной характеристики и представлении ее в виде матрицы соответствующих информационных цветокодовых сигналов видимого спектра последовательно во времени с обобщением по всему множеству параметров, при этом матрица соответствующих информационных цветокодовых сигналов представляет собой множество синтезируемых когнитивных образов эквивалентов, тождественных адресному пространству ПЗУ оптимального управления n-мерной распределенной структурой источников СВЧ-излучения, которые формируют в масштабе реального времени по телеметрической информации датчиков состояния функционирования и обеспечивают минимум затрат энергии при любых изменениях динамических состояний систем отопления зданий и водоснабжения на множестве состояний их функционирования. 6 ил., 2 табл.
Наверх