Обнаружение и анализ злоумышленной атаки

Изобретение относится к области обнаружения и идентификации нежелательных событий в системах интеллектуальных сетей инженерного обслуживания. Техническим результатом является эффективное обнаружение злоумышленной активности в системе интеллектуальной сети инженерного обслуживания. Способ характеризации злоумышленной активности в системе интеллектуальной сети инженерного обслуживания, исполняемый компьютером, имеющим по меньшей мере один процессор и по меньшей мере одно запоминающее устройство, содержит этапы, на которых принимают от системы интеллектуальной сети, с помощью указанного по меньшей мере одного процессора, данные информационной техники (IT), включающие в себя относящуюся к IT активность; принимают, с помощью указанного по меньшей мере одного процессора, данные, не относящиеся к IT данным и включающие в себя данные о событии, относящемся к определенному местоположению, от множества электронных источников, данные аналоговых измерений в сети, содержащие данные измерений фазового вектора, и список целей с соответствующими им географическими местоположениями; выполняют предварительную обработку, с использованием указанного по меньшей мере одного процессора, не относящихся к IT данных, включающую в себя подэтап, на котором: игнорируют не относящиеся к IT данные, не удовлетворяющие заданному уровню соответствия одному из множества связанных с риском событий; применяют, с помощью указанного по меньшей мере одного процессора, множество правил к предварительно обработанным не относящимся к IT данным, при этом указанный этап применения содержит подэтапы, на которых: ассоциируют нежелательное событие с относящейся к IT активностью; определяют вероятность того, что нежелательное событие указывает на злоумышленную деятельность, при этом подэтап определения содержит сопоставление заданного критерия с не относящимися к IT данными для генерирования одного из множества уровней вероятности в виде суммы: произведения вероятности возникновения преднамеренной злоумышленной атаки и вероятности существования уязвимости, используемой при указанной преднамеренной злоумышленной атаке; и произведения вероятности возникновения непредвиденного отказа и вероятности существования уязвимости, ассоциированной с указанным непредвиденным отказом, при этом указанная преднамеренная злоумышленная атака и указанный непредвиденный отказ содержат взаимно независимые события; и применяют к нежелательному событию, с помощью указанного по меньшей мере одного процессора, характеризацию риска на основе указанного уровня вероятности и относящейся к IT активности. 3 н. и 20 з.п. ф-лы, 49 ил., 6 табл.

 

Область техники, к которой относится изобретение

Настоящее изобретение, в общем, относится к системе и способу для обнаружения и идентификации нежелательных событий в системах интеллектуальных сетей инженерного обслуживания, и, более конкретно, к системе и способу для обнаружения и идентификации злоумышленных атак на систему интеллектуальной сети инженерного обслуживания.

Уровень техники

Цель атак на Интернет протокол (IP), Систему управления производством (ICS), Систему физического управления и Диспетчерское управление и сбор данных (SCADA) состоит в том, чтобы обойти нормальное функционирование сети, эксплуатируя одно или больше слабых мест (например, радиочастотные (RF) помехи для узлов беспроводной передачи данных в сети, получение ключа, считывание встроенного программного обеспечения, анонимные входы от несоответствующих объектов, физическое злонамеренное вмешательство в аппаратные средства). Многие из этих рисков имеют четко определенные решения, которые решаются либо с использованием элементов управления безопасностью ICS/SCADA, элементов управления физической безопасностью или с использованием функциональных или физических элементов управления безопасностью информационной техники (IT) предприятия. Остаточный риск представляет собой остающийся риск после того, как применяются элементы управления безопасностью. Большинство систем никогда не является полностью безопасными, и остаточный риск всегда остается. Когда сталкиваются с проблемами кибербезопасности интеллектуальной сети, остается остаточный риск в отношении безопасности, который находится за пределами типичных рисков, уменьшенных с использованием SCADA, IT предприятия, операционного или физического управления безопасностью.

Раскрытие изобретения

В соответствии с одним аспектом описания, способ, характеризирующий злоумышленную активность в системе интеллектуальной сети инженерного обслуживания может включать в себя этапы, на которых: принимают данные информационной техники (IT), включающие в себя действия, относящиеся к IT, от интеллектуальной энергосистемы. Способ может дополнительно включать в себя этап, на котором принимают, от множества электронных источников, не относящихся к IT данных, включающие в себя данные события, характерные для местоположения. Не относящиеся к IT данные, как поясняется более подробно ниже, включают в себя информацию (или данные), относящуюся к технологии, которая традиционно не используется в сети электроснабжения, а также информацию, такую как данные предыстории и адреса, или местоположения целей высокой ценности. Способ может дополнительно включать в себя предварительную обработку не относящихся к IT данных, включающих в себя этапы, на которых игнорируют не относящиеся к IT данные, не удовлетворяют заданному уровню соответствия для одного из множества связанных с риском событий. Способ дополнительно может включать в себя этапы, на которых: применяют множество правил для предварительно обработанных не относящихся к IT данных, для ассоциирования нежелательного события со ссылкой на относящуюся к IT активность; и определяют вероятность того, что нежелательное событие указывает на злоумышленную активность. При этом событие могло уже возникнуть или могло еще не возникнуть. Способ может дополнительно включать в себя этап, на котором применяют характеризацию риска для нежелательного события на основе вероятности и относящейся к IT активности.

В соответствии с другим аспектом раскрытия, система для характеризации злоумышленной активности в интеллектуальной электрораспределительной сети может включать в себя системный накопитель, хранящий базу данных, включающую в себя множество правил. Коллектор выполнен с возможностью функционирования для сбора и хранения в системном накопителе данных информационной техники (IT), включающей в себя относящуюся к IT активность полученной от интеллектуальной энергосистемы. Шина обработки комплексного события (CEP) может во время работы принимать от множества электронных источников, не относящиеся к IT данные, включающие в себя данные события, характерного для местоположения, шина CEP, кроме того, выполняет функции игнорирования не относящихся к IT данных, которые не удовлетворяют заданному уровню соответствия одному из множества событий, связанных с риском. Процессор может во время работы применять множество правил к соответствующим не относящимся к IT данным, для того, чтобы: ассоциировать нежелательное событие в связи с относящейся к IT активностью; и определения вероятности того, что нежелательное событие указывает на злоумышленную активность. Процессор дополнительно выполнен с возможностью применения во время работы характеризации риска для нежелательного события на основе вероятности и относящейся к IT активности. Характеризация риска может включать в себя, например, инженерный риск, для устранения которого может быть отправлена команда технического обслуживания, или может представлять собой угрозу безопасности, для устранения которой приводятся в готовность правоохранительные органы.

Другие системы, способы, свойства и преимущества будут или станут понятными для специалиста в данной области техники после рассмотрения следующих чертежей и подробного описания изобретения. При этом предполагается, что все такие дополнительные системы, способы, свойства и преимущества, которые должны быть включены в настоящее описание, находятся в пределах объема изобретения, и должны быть защищены следующей формулой изобретения.

Краткое описание чертежей

На фиг. 1 показана блок-схема одного примера общей архитектуры электрораспределительной сети.

На фиг. 2 показана блок-схема ядра интеллектуальной сети передачи данных предприятия (INDE), представленного на фиг. 1.

На фиг. 3 показана блок-схема другого примера общей архитектуры электрораспределительной сети.

На фиг. 4 показана блок-схема подстанции INDE, показанной на фиг. 1 и 3.

На фиг. 5 показана блок-схема устройства INDE, представленного на фиг. 1 и 3.

На фиг. 6 показана блок-схема еще одного примера общей архитектуры электрораспределительной сети.

На фиг. 7 показана блок-схема еще одного примера общей архитектуры электрораспределительной сети.

На фиг. 8 показана блок-схема, включающая в себя список некоторых примеров обработки наблюдения.

На фиг. 9 иллюстрируется блок-схема обработки измерения и функционирования состояния сети.

На фиг. 10 иллюстрируется блок-схема обработки не функциональных данных.

На фиг. 11 иллюстрируется блок-схема обработки администрирования событиями.

На фиг. 12 иллюстрируется блок-схема обработки передачи сигналов - ответов на требование (DR).

На фиг. 13 иллюстрируется блок-схема интеллектуальной обработки прерывания подачи энергии.

На фиг. 14 иллюстрируется блок-схема интеллектуальной обработки неисправности.

На фиг. 15 иллюстрируется блок-схема обработки администрирования метаданными.

На фиг. 16 иллюстрируется блок-схема обработки агента уведомления.

На фиг. 17 иллюстрируется блок-схема обработки сбора данных измерений (AMI).

На фиг. 18 A-D показан пример схемы взаимосвязи объектов, которую можно использовать для представления основной базы данных возможности соединения.

На фиг. 19 иллюстрируется пример графика потока обработки во время проектирования.

На фиг. 20 показана блок-схема примерной системы оценки степени риска.

На фиг. 21 показана блок-схема примера интеллектуальной электрораспределительной сети.

На фиг. 22 показана функциональная блок-схема примера системы оценки степени риска.

Осуществление изобретения

В качестве общего обзора предпочтительные варианты воплощения, описанные ниже, относятся к способу и системе для управления сетью электроснабжения. Как более подробно описано ниже, определенные аспекты относятся к самой сети электроснабжения (включающие в себя аппаратные средства и программное средство при передаче электроэнергии и/или распределении электричества). Кроме того, определенные аспекты относятся к функциональным возможностям центрального управления сетью электропитания. Эти функциональные возможности могут быть сгруппированы по двум категориям, - функционирования и применения. Службы функционирования позволяют коммунальному предприятию отслеживать и управлять инфраструктурой интеллектуальной электросети (такой как применение, сеть, серверы, датчики и т.д.). Способ и система, раскрытые здесь, относятся к следующим патентным заявкам, которые представлены здесь полностью по ссылке: заявка на патент США, регистрационный № 12/378,102 (опубликованная, как опубликованная заявка на патент США № 2009/0281674 A1); и заявка на патент США, регистрационный № 12/378,091 (опубликованная, как опубликованная заявка на патент США № 2009/0281673 A1).

Как более подробно описано ниже, возможное применение может относиться к измерениям и управлению самой сетью. В частности, применяемые службы позволяют выполнять функции, которые могут быть важными для интеллектуальной сети, и может включать в себя: (1) обработку сбора данных; (2) обработку категоризации и устойчивости данных; и (3) обработку возможности наблюдения. Как более подробно описано ниже, использование этих процессов позволяет "наблюдать" за сетью, анализировать данные и выводить информацию о сети.

В одном варианте осуществления система инженерного обслуживания может включать в себя интеллектуальную систему безопасности, обеспечивающую исключение злоумышленных атак на интеллектуальную систему инженерного обслуживания, приводящих к нежелательным результатам. Для исключения таких злоумышленных атак, или для того, чтобы по меньшей мере быстро обнаружить такую атаку, система инженерного обслуживания должна быть выполнена с возможностью обнаружения и характеризации нежелательного события, категоризируя, таким образом, такие события обычным способом. Одна такая система инженерного обслуживания представляет собой интеллектуальную сеть электроснабжения. Атаки могут включать в себя атаки на Интернет протокол (IP) и системы диспетчерского управления сбора данных (SCADA) и могут иметь конкретные цели. Такие цели могут включать в себя обход нормальной работы интеллектуальной сети, эксплуатируя одно или больше слабых мест, таких как использование постановки радиочастотных (RF) помех для узлов беспроводной передачи данных в сети, получение ключей, анонимный ввод данных от несоответствующих объектов, физический взлом аппаратных средств. Многие из этих проблем имеют решения, и они решаются, либо с использованием управления безопасностью SCADA или управления предприятием или корпоративной и функциональной безопасностью. “Остаточный риск” может учитываться, как риск, остающийся после того, как были применены элементы управления безопасностью. Сталкиваясь с проблемами кибербезопасности интеллектуальной сети, остается остаточный риск безопасности, который может находиться за пределами типичных рисков, уменьшенных с использованием SCADA, IT предприятия, функционального или физического управления безопасностью.

В одном варианте осуществления случайное событие (I) может представлять собой возникновение нежелательного события. Вероятность случайного события (P(I)) может представлять собой возможность или шанс, что возникновение инцидентов основано на существовании угрозы и существовании уязвимости, которая может эксплуатироваться этой угрозой. Событие угрозы (T) может представлять собой намеренную злоумышленную атаку или неожиданную опасность. Уравнение 1, приведенное ниже, представляет вероятность возникновения инцидента, как сумму (1) произведения вероятности возникновения намеренной злоумышленной атаки (P(A)) и вероятности существования уязвимости используемой намеренной злоумышленной атакой и (2) произведения вероятности возникновения неожиданной опасности (P(H)), и вероятности наличия уязвимости, ассоциированная с указанной неожиданной опасностью. Уравнение 1 представляет собой вероятность инцидента, возникающего в результате взаимно независимых событий, например, взаимно независимых намеренных атак (A) и неожиданных опасностей (H).

Ур.1

где i, j представляют собой целые числа.

Остаточный риск (RR) может представлять собой вероятностный результат управления безопасностью, не уменьшающего намеренные злоумышленные атаки и неожиданные опасности. Уравнение 2 представляет собой остаточный риск (RR) намеренного или неумышленного инцидента, связанного с безопасностью, возникающего, из-за отсутствия надлежащей защиты (“Пробелов управления”), то есть риск, который управление безопасностью не может предотвратить, обнаружить и от которого оно не может защитить из-за независимых намеренных атак и неожиданных опасных событий.

Ур.2 RR = P(I)*P (Пробел управления)

В уравнении 1 вероятность инцидента, связанного с безопасностью, может быть выведена для предприятия, операций и ICS. Уравнения 4 - 6 представляют эти уравнения.

Ур.3 P(I IT Предприятия) = Пi P(A i, IT Предприятия) * Пi P(H j, IT Предприятия)

Ур.4 P(I IT Функционирования) = Пi P(A i, IT Функционирования) * Пi P(H j, IT Функционирования)

Ур.5 P(I SCADA IT) = Пi P(A i, SCADA) * Пi P(H j, SCADA)

Ур.6 RR = P(I)*P (Пробел управления)

В Уравнении 7 показано, что вероятность инцидента в интеллектуальной сети представляет собой сумму вероятностей источников несвязанных событий, представляющих угрозу, например, для предприятия, для функций SCADA, и остаточного риска.

Ур.7 P(I Интеллектуальной сети) =

P(I Предприятия) + P(I Функционирования) + P(I SCADA) + P(I Остаточный)

где атака (A), опасность (H), уязвимость (V) и остаточный риск (R) являются взаимно исключающими.

Уязвимость в Уравнениях 3 - 5 может быть устранена, с использованием пассивной традиционной безопасности IT предприятия, например, путем усиления заголовка или инспекции пакетов, и обычно используют порт катализатора портов сетевых коммутаторов (SPAN) или зеркальный порт (например, Систему обнаружения вмешательства (IDS), фильтр содержания). Традиционная безопасность IT на основе активной сигнатуры (например, брандмауэр), активная и пассивная безопасность функциональной IT для интеллектуальной сети (например, усиленные усовершенствованные компоненты инфраструктуры измерений, файлы определения угрозы для интеллектуальной сети и для IDS, автоматизированные модули - менеджеры политики для соответствия NERC-CIP), и безопасность SCADA. Пример уязвимостей, которые учитываются, может включать в себя:

Информацию заголовка

Содержание пакета

Аномалии SCADA

Протоколы связи

IP-адреса источника и цели

Порты TCP и UDP источника и цели

Направление инициирования связи

Объем различных видов трафика

Форматы пакета и содержание

При воплощении глубокой функциональной защиты для предприятия с многоуровневыми подходами безопасности, в дополнение к безопасности SCADA, можно сделать вероятность инцидента пренебрежительно малой. В результате, Уравнение 7 может быть упрощено до Уравнения 8 следующим образом:

Eqn. 8

P(I Интеллектуальной сети) = P(I Остаточный) + δ(I*) << P(I Интеллектуальной сети) +

δ (I Функционирования IT) + δ (I SCADA)

Поскольку экспертная группа реагирования на непредвиденные ситуации в компьютерах (CERT) и другие организации мониторинга и безопасности IT не предназначены для сбора информации для управления системами, безопасность системы управления должна полагаться на установленном знании ее данных отслеживания состояния безопасности систем управления конкурентов. Доступ к этим данным обычно не раскрывают, поскольку общеизвестный факт недостатков системы безопасности может отрицательно повлиять на доверие инвесторов и оценку компании. Хостовая система обнаружения атак (HIDS) усиливает программные агенты, установленные в хост компьютерах для отслеживания аномального поведения хост компьютеров. К сожалению, из-за их прав собственности в отношении функциональных систем (OS), работающих в режиме реального времени, или встроенных OS, не во всех компонентах интеллектуальной сети могут быть установлены HIDS, например, компоненты SCADA для измерения, управления и отслеживания электрических процессов. Таким образом, остаточный риск включает в себя отсутствие видимости того, что HIDS мог бы его учесть, в дополнение к уязвимостям, ассоциированным с непреднамеренными событиями. Не учитываемые уязвимости, ассоциированные с: действиями природы, отсутствием пропускной способности; уникальными протоколами, не распознанными IDS, и информацией о безопасности, и менеджерами информации безопасности и событий (SIEM) (например, Modbus TCP, DNP3, ODVA Ethernet/IP, ICCP); фальшивое отрицательное решение (например, неправильный диагноз о простое в работе может быть воспринят, как событие безопасности); управлением доступом для удаленных узлов (RTU и PLC); проверкой целостности и аномалий для узлов, находящихся в частной собственности; ОS, работающей в режиме реального времени, находящейся в частной собственности, или встроенной OSS; и экспертными ограничениями из-за функциональной совместимости.

В одном варианте осуществления, шина процессора (или обработки) сложного события (CEP) может фильтровать, обрабатывать и коррелировать данные от различных источников, и абстрактные события могут возникать в будущем, или могли иметь место в прошлом, такие как отказ энергетической системы или аномалии. Для уменьшения вероятности остаточного риска, шина CEP может быть настроена на правила сети электропередач, такие как правила использования электроэнергии, для обнаружения и фильтрации аномалий, не реализованных в IDS, антивирусом или брандмауэером. Вводимые в систему данные должны представлять все данные, которые влияют на доступность, целостность и конфиденциальность сети. Примеры вводимых данных от различных электронных источников включают в себя:

Данные о погодных условиях

Устройства записи нарушений

Цифровые устройства записи неисправности (осциллография)

Устройства записи гармоник

Контроль качества энергии

Статус устройства

Состояние возможности подключения

Ограничение по управлению

Данные US CERT

Составляющие данные

GPS

RF помехи

Модуль администрирования электропитания (PMU)

Датчики

Прогнозы нагрузки

Прогнозы обновляемого генерирования

Например, данные о погодных условиях могут использоваться для прогнозирования прерываний в работе, и пропадания света из-за пика потребления (например, при высокой температуре, приводящей к повышению потребления энергии модулями кондиционирования воздуха). Кроме того, отчеты CERT и другие энергетические компании могут сотрудничать и совместно использовать базы данных с отчетами об инцидентах, которые могли быть введены на их шину CEP для идентификации аномалий, связанных с неправильным использованием или системным компромиссом.

В одном варианте осуществления возникновение нежелательных событий, ассоциированных с остаточным риском, может быть обнаружено и определено путем воплощения SIEM для системы интеллектуальной сети, позволяющим CEP и SIEM идентифицировать злоумышленные атаки, как вероятную причину нежелательного события, на основе других данных, кроме регистрационных записей информационной техники (IT) (например, Netflow, Syslog, Vflow, JFlow, SFlow, заграждающие фильтры SNMP, данные LDAP). Эти данные могут включать в себя некоторые IT данные, которые являются нетрадиционными и обычно не анализируются, со ссылкой на все элементы управления безопасностью для сети электропередач. Например, они могут включать в себя аналоговые измерения в сети, такие как измерения фазового вектора из PMU, координаты глобальной навигационной системы (GPS), адреса или географические местоположения целей высокой ценности или отчеты о транспортных происшествиях.

Описание архитектуры высокого уровня INDE

Общая Архитектура

Возвращаясь к чертежам, на которых одинаковыми номерами ссылочных позиций обозначены одинаковые элементы, на фиг. 1A-C представлен один пример общей архитектуры INDE. Эта архитектура может использоваться как опорная модель, которая обеспечивает сбор данных из конца в конец, транспортирование, хранение и управление данными интеллектуальной сети; она может также обеспечивать аналитические данные и аналитическое управление, а также интеграцию предыдущего в процессы и системы коммунальной службы. Следовательно, ее можно рассматривать как архитектуру в масштабах предприятия. Определенные элементы, такие как оперативное управление и аспекты самой сети, более подробно описаны ниже.

Архитектура, представленная на фиг. 1, может включать в себя вплоть до четырех шин данных и интегрирования: (1) шина 146 высокоскоростных данных датчика (которые могут включать в себя функциональные и не функциональные данные); (2) специально выделенная шина 147 обработки события (которое может включать в себя данные события); (3) шина 130 службы функционирования (которая может использоваться для предоставления информации об интеллектуальной сети обратно на приложение отдела энергетической службы); и (4) шина службы предприятия для систем информационных технологий операционного отдела (показаны на фиг. 1, в качестве шины 114 среды интегрирования предприятия для обслуживающих предприятие информационных технологий 115). Отдельные шины передачи данных могут быть сформированы одним или более способами. Например, две или более шины передачи данных, такие как шина 146 высокоскоростной передачи данных датчиков и шина 147 обработки события, могут представлять собой разные сегменты одной шины передачи данных. В частности, шины могут иметь сегментированную структуру или платформу. Как более подробно описано ниже, аппаратные и/или программные средства, такие как один или больше переключателей, можно использовать для направления данных по разным сегментам шины передачи данных.

В качестве другого примера, две или больше шины передачи данных могут быть построены на отдельных шинах, таких как отдельные физические шины с использованием аппаратных средств, необходимых для транспортировки данных по отдельным шинам. В частности, каждая из шин может включать в себя кабели, отдельные друг от друга. Кроме того, некоторые или все из отдельных шин могут быть одного типа. Например, одна или больше шин могут содержать локальную сеть (ЛВС), такую как Ethernet®, организованную по неэкранированному кабелю с витой парой и Wi-Fi. Как более подробно описано ниже, аппаратные средства и/или программные средства, такие как маршрутизатор, могут использоваться для направления данных среди данных в одну шину из разных физических шин.

В качестве другого примера, две или более шины могут быть организованы в разных сегментах в отдельной структуре шины, и одна или более шин могут быть организованы в виде отдельных физических шин. В частности, шина 146 высокоскоростной передачи данных датчиков и шина 147 обработки события могут представлять собой разные сегменты в одной шине передачи данных, в то время как шина среды 114 интегрирования предприятия может представлять собой физически отдельную шину.

Хотя на фиг. 1A-C представлены четыре шины, меньшее или большее количество шин может использоваться для передачи четырех описанных типов данных. Например, отдельная несегментированная шина может использоваться для передачи данных датчика и данных обработки события (сводя общее количество шин к трем), как описано ниже. И система может работать без шины 130 функциональных услуг и/или шины 114 среды интегрирования предприятия.

Среда IT может быть SOA-совместимой. Архитектура, ориентированная на услугу (SOA), представляет собой архитектурный стиль компьютерной системы для формирования и использования процессов для бизнеса, упакованных в качестве службы, в течение их жизненного цикла. SOA также определяет и предусматривает IT инфраструктуру, которая обеспечивает для различных приложений возможность обмена данными и участие в процессах, направленных на бизнес. Хотя, использование SOA и шины обслуживания предприятия является необязательным.

На фиг. представлены разные элементы в пределах общей архитектуры, такие как следующие: (1) ядро 120 INDE; (2) подстанция 180 INDE; и (3) устройство 188 INDE. Такое разделение элементов в пределах общей архитектуры представлено с целью иллюстрации. Можно использовать другое разделение элементов. Архитектура INDE может использоваться для поддержки, как распределенного, так и централизованного подходов к интеллектуальной сети, и для предоставления механизмов, обеспечивающих возможность работы в масштабе крупных воплощений. Распределенный анализ и выбраковка связанных с событием данных могут быть выдвинуты к краям сети, например, в электрические счетчики, до такой степени, что основанная на сети структура обладает вычислительными возможностями выполнять какие-либо задачи по обработке, требуемые в этих точках в сети.

Опорная архитектура INDE представляет собой один пример технической архитектуры, которая может быть воплощена. Например, она может представлять собой пример мета-архитектуры, используемой для предоставления исходной точки для развития любого количества конкретных технических архитектур, по одной для каждого из решений службы энергоснабжения, как описано ниже. Таким образом, конкретное решение для конкретных служб энергоснабжения также может включать в себя один, некоторые или все из элементов опорной архитектуры INDE. И опорная архитектура INDE может предоставлять стандартизированную исходную точку для развития решения. Ниже описана методология определения конкретной технической архитектуры для определенной электрораспределительной сети.

Опорная архитектура INDE может представлять собой архитектуру для всего предприятия. Ее назначение может состоять в том, чтобы обеспечивать основу для управления из конца в конец данными электросети и также обеспечить анализ и интегрирование их в системы и процессы обслуживания энергоснабжения электросети. Поскольку такие технологии интеллектуальной электросети влияют на каждый аспект бизнес-процессов коммунального обслуживания, следует учитывать, что и эти эффекты существуют не только на уровне сети, операций и на уровне помещения потребителя, но также и на уровне операционного отдела и уровне предприятия. Следовательно, опорная архитектура INDE может обращаться и в действительности обращается к уровню SOA предприятия, например, для поддержки среды SOA с целью формирования интерфейса. Такой подход не следует использовать как требование того, что коммунальные службы должны преобразовывать свою существующую IT среду в SOA прежде, чем интеллектуальная сеть сможет быть построена и сможет использоваться. Шина обслуживания предприятия представляет собой полезный механизм, который способствует интегрированию IT, но она не требуется для воплощения остального решения интеллектуальной сети. Приведенное ниже описание ниже фокусируется на различных компонентах элементов интеллектуальной сети INDE.

Группы компонентов INDE

Как описано выше, разные компоненты в опорной архитектуре INDE могут включать в себя, например: (1) ядро 120 INDE; (2) подстанцию 180 INDE; и (3) устройство 188 INDE. В следующих разделах описаны эти три примера групп элементов опорной архитектуры INDE и предусмотрено описание компонентов каждой группы.

Ядро INDE

На фиг. 2 показано ядро 120 INDE, которое представляет собой часть опорной архитектуры INDE, которая может быть размещена в операционном центре управления, как показано на фиг. 1. Ядро 120 INDE может содержать унифицированную архитектуру данных для хранения данных сети и схемы интегрирования для обеспечения возможности для аналитиков работы с этими данными. Такая архитектура данных может использовать Общую информационную модель (CIM) Международной электротехнической комиссии (IEC, МЭК) как ее схему на самом высоком уровне. CIM IEC представляет собой стандарт, разработанный электроэнергетической промышленностью, который был официально принят IEC, с целью обеспечения возможности обмена информацией о конфигурации и состоянии электрической сети для программного обеспечения приложений.

Кроме того, такая архитектура данных может использовать объединенное межплатформенное программное обеспечение 134 федерации для подключения других типов данных электропотребления (таких как, например, данные измерений, данные функционирования и данные предыстории, файлы регистрации и файлы событий) и файлы обеспечения подключения, и файлы метаданных в одной архитектуре данных, которая может иметь одну точку входа для доступа к приложением высокого уровня, включающим в себя приложения предприятия. Системы, работающие в режиме реального времени, могут также обращаться к хранилищам ключевых данных через шину высокоскоростной передачи данных, и несколько хранилищ могут принимать данные в режиме реального времени. Данные различных типов могут транспортироваться по одной или более шин в интеллектуальной сети. Как описано ниже, в блоке 180 подстанции INDE данные подстанции могут быть собраны и могут храниться локально на подстанции. В частности, база данных, которая может быть ассоциирована с и может быть расположена рядом с подстанцией, может содержать данные подстанции. Аналитики, обращающиеся к уровню подстанции, также могут работать на компьютерах подстанции и сохранять результаты в базе данных подстанции, при этом все или часть данных могут быть переданы на центр управления.

Типы передаваемых данных могут включать в себя функциональное и не функциональные данные, события, данные обеспечения подключения сети, и данные о местоположении в сети. Функциональные данные могут включать в себя, но не ограничиваются этим, состояние переключения, состояние линии подачи энергии, состояние конденсатора, состояние участка, состояние электросчетчика, состояние FCI, состояние датчика линии, напряжение, ток, активную мощность, реактивную мощность и т.д. Не функциональные данные могут включать в себя, но не ограничиваются этим, качество мощности, надежность мощности, общее состояние ресурса, данные о нагрузке и т.д. Функциональные и не функциональные данные могут быть транспортированы с использованием шины 146 функциональных/не функциональных данных. Приложение, занимающееся сбором данных при передаче электроэнергии и/или распределении электроэнергии в электрораспределительной сети могут быть ответственными за передачу некоторых или всех данных в шину 146 функциональных/не функциональных данных. Таким образом, приложения, которым требуется такая информация, могут быть в выполнены с возможностью получения этих данных путем подписки на информацию или осуществление служб, которые могут сделать эти данные доступными.

События могут включать в себя сообщения и/или сигналы тревоги, поступающие от различных устройств и датчиков, которые составляют часть интеллектуальной сети, как описано ниже. События могут быть непосредственно сгенерированы из устройств и датчиков интеллектуальной сети, а также могут быть сгенерированы различными аналитическими приложениями, на основе данных результатов измерения, полученных от этих датчиков и устройств. Примеры событий могут включать в себя перерыв в работе электросчетчика, сигнал тревоги электросчетчика, перерыв в работе трансформатора и т.д. Компоненты сети, такие как устройства сети (интеллектуальные датчики мощности (например, датчик со встроенным процессором, который может быть запрограммирован для обеспечения возможности цифровой обработки), датчики температуры и т.д.), компоненты энергетической системы, которые включают в себя дополнительные встроенные возможности обработки (RTU и т.д.), интеллектуальные сети электросчетчиков (состояние электросчетчика, показания электросчетчика и т.д.), и мобильные, установленные на местах устройства (события простоя в работе, порядок окончания работы и т.д.) могут генерировать данные события, функциональные и не функциональные данные. Данные события, генерируемые интеллектуальной сетью, могут быть переданы через шину 147 события.

Данные о подключаемости сети могут определять общую компоновку сети коммунального предприятия. Может существовать базовая компоновка, которая определяет физическую компоновку компонентов сети (подстанции, сегменты, питающие линии, трансформаторы, переключатели, устройства автоматического повторного включения, электросчетчики, датчики, столбы линий электропередач и т.д.) и возможность их взаимного соединения во время установки. Основываясь на событиях в пределах сети (отказы компонентов, активность по техническому обслуживанию и т.д.), подключаемость сети может постоянно изменяться. Как более подробно описано ниже, структура того, как данные сохраняют, а также комбинация данных обеспечивает историческое воссоздание структуры сети в различные прошедшие моменты времени. Данные о подключаемости сети могут выделяться из системы Географической информации (ГИС) на периодической основе, по мере того, как подготавливают модификации сети электропитания, и такую информацию обновляют в приложении ГИС.

Данные о местоположении в сети могут включать в себя информацию о компоненте сети для сети передачи данных. Такую информацию можно использовать для передачи сообщений и информации на определенный компонент сети. Данные о местоположении в сети могут быть либо введены вручную в базу данных интеллектуальной сети, по мере того, как новые компоненты интеллектуальной сети устанавливают или удаляют из системы управления ресурсами, если эта информация поддерживается извне.

Как описано более подробно ниже, данные могут быть переданы от различных компонентов сети (таких как подстанция 180 INDE и/или устройство 188 INDE). Эти данные могут быть переданы по проводам на ядро 120 INDE по беспроводным каналам, по проводам или используя комбинацию обоих подходов. Данные могут быть приняты в сетях 160 передачи данных коммунальной службы, которые могут передавать эти данные в устройство 190 направления по маршруту. Устройство 190 направления по маршруту может содержать программное средство и/или аппаратное средство для управления маршрутизацией данных в сегмент шины (когда шина содержит сегментированную структуру шины), или в отдельную шину. Устройства формирования маршрута может содержать один или больше переключателей или маршрутизатор. Устройство 190 направления по маршруту может содержать устройство подключения к сети, программное обеспечение и аппаратные средства которого направляют и/или передают данные по маршруту в одну или более шин. Например, устройство 190 направления по маршруту может выполнять маршрутизацию функциональных и не функциональных данных на шину 146 функциональных/не функциональных данных. Маршрутизатор также может направлять по маршруту данные события в шину 147 события.

Устройство 190 направления по маршруту может определять, как направлять данные, на основе одного или более способов. Например, устройство 190 направления по маршруту может проверять один или более заголовков в передаваемых данных, для определения, следует ли направлять эти данные в сегмент для шины 146 функциональных/не функциональных данных или сегмент для шины 147 события. В частности, один или больше заголовков среди данных может указывать, являются ли данные функциональными/не функциональными данными (таким образом, что устройство 190 направления по маршруту направляет данные на шину 146 функциональных/не функциональных данных) или являются ли данные данными события (таким образом, что устройство 190 направления по маршруту направляет эти данные в шину 147 события). В качестве альтернативы, устройство 190 направления по маршруту может проверять полезную нагрузку данных для определения типа данных (например, устройство 190 направления по маршруту может проверять формат данных для определения, являются ли эти данные функциональными/не функциональными данными или данными события).

Один из накопителей, таких как хранилище 137 функциональных данных, в котором содержатся функциональные данные, может быть воплощен, как действительно распределенная база данных. Другие из накопителей, в которых содержатся данные предыстории (идентифицированные как данные 136 предыстории на фиг. 1 и 2), могут быть воплощены как распределенная база данных. Другие "концы" этих двух баз данных могут быть расположены в группе подстанции 180 INDE (описана ниже). Кроме того, события могут быть сохранены непосредственно в любом из множества накопителей данных через шину обработки сложных событий. В частности, события могут быть сохранены в журналах 135 регистрации событий, которые могут представлять собой хранилище для всех событий, которые были опубликованы на шине 147 событий. Журнал регистрации событий может хранить один, некоторые или все из следующего: id события; тип события; источник события; приоритет события и время генерирования события. Шина 147 события не обязательно должна содержать долгосрочные события, обеспечивая сохранность для всех событий.

Накопление данных может осуществляться таким образом, что данные могут быть как можно ближе расположены к источнику, или может осуществляться удобным для осуществления на практике путем. В одном варианте осуществления это может включать в себя, например, сохранение данных подстанции в подстанции 180 INDE. Но такие данные также могут потребоваться на уровне 116 центра управления функционированием для того, чтобы можно было принимать решения других типов, в которых учитывается уровень сети на значительно более гранулированном уровне. Совместно с подходом распределенных интеллектуальных возможностей может быть принят подход распределенных данных для того, чтобы способствовать доступности к данным на всех уровнях решения, благодаря использованию соединения с базовой данных и с применимыми услугами данных. Таким образом, решение для сохранения данных предыстории (которые могут быть доступным на уровне 116 центра управления функционированием) может быть аналогично принятому для хранилища функциональных данных. Данные могут быть сохранены локально на подстанции и связи с базой данных, сконфигурированные в центре управления для экземпляра хранилища, позволяют обеспечивать доступ к данным в отдельных подстанциях. Аналитические средства подстанции могут работать локально на подстанции, используя локальное хранилище данных. Исторический/совместный анализ может быть выполнен на уровне 116 центра управления функционированием путем доступа к данным в локальных подстанциях, используя соединения с базой данных. В качестве альтернативы, данные могут быть сохранены централизованно в ядре 120 INDE. Однако, учитывая объем данных, который может потребоваться передавать из устройств 188 INDE, хранение данных в устройствах 188 INDE может быть предпочтительным. В частности, если существуют тысячи или десятки тысяч подстанций (что может произойти в электрораспределительной сети), объем данных, который может потребоваться передавать на ядро 120 INDE, может создать узкое место при передаче данных.

В конечном итоге, ядро 120 INDE может программировать или управлять одной, некоторыми или всеми подстанциями 180 INDE или устройством 188 INDE в электрораспределительной сети (описана ниже). Например, ядро 120 INDE может модифицировать программирование (например, загрузку обновленной программы) или может предоставлять команду управления для управления любым аспектом подстанции 180 INDE или устройства 188 INDE (например, управление датчиками или аналитическими средствами). Другие элементы, не представленные на фиг. 2, могут включать в себя различные элементы интегрирования для поддержки такой логической архитектуры.

В таблице 1 описаны определенные элементы ядра 120 INDE, такие как представленные на фиг. 2.

Таблица 1. Элементы ядра INDE

Элемент ядра INDE Описание
Службы 144 CEP Обеспечивают высокоскоростную потоковую обработку события с низкой латентностью, фильтрацию событий и корреляцию многопотокового события
Аналитические приложения 139 централизованной сети Могут состоять из любого количества коммерческих или специальных аналитических приложений, которые используются не в режиме реального времени и, в основном, работают с источниками данных в ядре
Службы 140 визуализации/уведомления Поддерживают визуализацию данных, состояний и потоков событий, и автоматическое уведомление на основе инициаторов событий
Службы 141 управления приложением Службы (такие как службы 142 поддержки приложений и служба 143 распределенных вычислений), которые поддерживают запуск и выполнение приложения, сетевых услуг и поддержку распределенных вычислений и автоматизированной, удаленной загрузки программ (например, OSGi)
Службы 145 управления сетью Автоматизированный мониторинг сетей передачи данных, приложений и баз данных; мониторинг состояния системы, анализ корневой причины отказа (не сетевой)
Службы 126 метаданных сети Службы (такие как службы 127 подключаемости, трансляция 128 названия и услуга 129 TEDS) для хранения, возврата и обновления метаданных системы, включая в себя подключаемость по электросети и по сети связи/сети датчиков, списков точек, калибровку датчиков, протоколы, точки установки устройства и т.д.
Сетевые данные/аналитические службы 123 Службы (такие как службы 124 данных датчиков и службы 125 аналитического управления) для поддержания доступа к данным сети и к аналитическим средствам сети; управление аналитическими средствами
Система 121 управления данными измерений Функции системы управления данными измерений (например, Lodestar)
Службы данных измерения AMOS Смотри описание, приведенное ниже
Шина 147 обработки комплексного события в режиме реального времени Шина передачи сообщений, специально выделенная для обработки потоков сообщений о событиях, назначение специально выделенной шины состоит в том, чтобы обеспечить широкую полосу пропускания и низкую задержку для в высокой степени пульсирующих потоков сообщений о событиях. Сообщение о событии может быть представлено в форме сообщения XML. Другие типы сообщений можно использовать.
Сообщения могут быть отделены от функциональных/не функциональных данных, и могут быть переданы по отдельной или специализированной шине. Сообщения типично имеют более высокий приоритет, поскольку они обычно требуют некоторого немедленного действия, учитывая операции службы энергообеспечения (сообщения от дефектных электросчетчиков, трансформаторов и т.д.)
Шина обработки сообщения (и ассоциированная услуга обработки корреляции события, представленная на фиг. 1) может фильтровать потоки сообщений до интерпретаций, по которым можно лучше организовать работу других устройств. Кроме того, шина обработки сообщения может принимать множество потоков сообщений, находить различные структуры, возникающие среди разных потоков сообщений, и обеспечивать интерпретацию по множеству потоков сообщений. Таким образом, обработка сообщений может представлять собой не просто простой анализ данных события из одного устройства вместо просмотра множества устройств (включая в себя множество классов устройств, которые могут быть внешне не связаны друг с другом) для того, чтобы найти корреляцию. Анализ одного или множества потоков сообщений может быть основан на определенном правиле
Шина 146 функциональных данных /не функциональных данных в режиме реального времени Функциональные данные могут включать в себя данные, отражающие текущее состояние электрической сети, которое можно использовать для управления сетью (например, токи, напряжения, активная мощность, реактивная мощность и т.д.) не функциональные данные могут включать в себя данные, относящиеся к “состоянию” или условиям работы устройства.
Функциональные данные ранее передавали непосредственно в определенное устройство (создавая, таким образом, потенциальную проблему “бункера”, состоящую в том, что данные становились не доступными для других устройств или других приложений). Например, функциональные данные ранее передавали в систему SCADA (диспетчерское управление и получение данных) для управления сетью (сеть мониторинга и управления). Однако, используя структуру шины, функциональные данные также можно использовать для балансирования нагрузки, использования/оптимизации ресурсов, планирования системы и т.д., как описано, например, со ссылкой на фиг. 10-19.
Не функциональные данные ранее получали путем отправки человека на место для сбора функциональных данных (вместо автоматической передачи не функциональных данных на центральное хранилище).
Обычно функциональные и не функциональные данные генерируют в различных устройствах в сети в заданные моменты времени. Это отличает их от данных события, которые обычно генерируют случайным образом, как описано ниже.
Шина передачи сообщений может быть специализирована для обработки потоков функциональных и не функциональных данных из подстанции и устройств сети.
Назначение выделенной шины может состоять в том, чтобы обеспечивать постоянную низкую задержку, благодаря согласованию потоков данных; как описано в другом месте, одиночная шина может использоваться для передачи, как функциональных данных, так и не функциональных данных и данных обработки события в некоторых обстоятельствах (эффективно комбинируя шину функциональных/не функциональных данных с шиной обработки события).
Шина 130 службы функционирования Шина передачи сообщений, которая поддерживает интеграцию типичных функциональных приложений службы энергоснабжения (EMS (система управления электроэнергией), DMS (система управления распределением), OMS (система управления прерыванием подачи энергии в работе), GIS (система географической информации), диспетчеризации) с новыми интеллектуальными функциями сети и системами (DRMS (система управления откликом на запрос), внешний анализ, CEP, визуализация). Различные шины включают в себя шину 146 функциональных/не функциональных данных, шину 147 данных события, и шина 130 службы функционирования может получать постоянные сводки о погоде и т.д. через структуру 117 безопасности.
Шина 130 службы функционирования может использоваться как провайдер информации об интеллектуальной сети в приложении операционного отдела коммунальной службы, как показано на фиг. 1. Аналитические приложения могут преобразовывать не обработанные данные от датчиков и устройств в сети в информацию, по которой можно предпринимать действия, которая будет доступна для приложений службы энергоснабжения для выполнения действий по управлению сетью. Хотя большая часть взаимодействия между приложениями операционного отдела службы энергоснабжения и ядром 120 INDE, как ожидается, возникает через эту шину, приложения службы энергоснабжения будут иметь доступ к другим двум шинам и также потреблять данные из этих шин (например, считывание показаний электросчетчиков из шины 146 функциональных/не функциональных данных, шины 147 события в перерыва подачи энергии работы оборудования от шины 147 событий)
Хранилище 132 данных CIM Накопитель данных высокого уровня для организации данных сети; использует схему данных IEC CIM; обеспечивает точку первичного контакта для доступа к данным сети из функциональных систем и систем предприятия. Межплатформенная программа обеспечения федерации обеспечивает обмен данными с различными базами данных.
Хранилище 131 данных подключаемости Хранилище 131 данных подключаемости может содержать информацию об электрической подключаемости компонентов сети. Эта информация может быть получена из системы географической информации (GIS) службы энергоснабжения, которая содержит как встроенное географическое местоположение компонентов, которые составляют сеть. Данные в хранилище 131 данных подключаемости могут описывать географическую информацию во всех компонентах сети (подстанции, линии подачи питания, участка, сегмента, ответвления, t-образные секции, прерыватели цепи, устройства повторного включения, переключатель и т.д. - в принципе, все ресурсы). Хранилище 131 данных подключаемости может иметь информацию о ресурсах и о подключаемости во встроенном виде. Таким образом, хранилище 131 данных подключаемости может содержать базу данных о ресурсах, которая включает в себя все устройства и датчики, прикрепленные к компонентам сети.
Хранилище 133 данных электросчетчиков Хранилище 133 данных электросчетчиков может обеспечивать быстрый доступ к данным использования измерений для аналитики. Такой накопитель может содержать всю измеренную и считанную информацию от электросчетчиков в помещениях пользователей. Данные, собранные от электросчетчика, могут быть сохранены в хранилище 133 данных электросчетчиков и могут быть предоставлены в другие приложения службы энергоснабжения для начисления счетов (или других операций операционного отдела), а также для другого анализа.
Регистрационные данные 135 о событии Сбор регистрационных файлов, формирование которых сопровождается операцией различных систем службы энергоснабжения. Регистрационные данные 135 о событии могут использоваться для последующего анализа событий и для исследования данных
Данные 136 предыстории Архив телеметрических данных в форме стандартной предыстории данных. Данные 136 предыстории могут содержать временные последовательности не функциональных данных, а также функциональные данные, составляющие предысторию. Результаты анализа, относящиеся к таким элементам, как качество энергии, надежность, состояние ресурсов и т.д., могут быть получены с использованием данных, содержащихся в данных 136 предыстории. Кроме того, как описано ниже, данные 136 предыстории можно использовать для вывода топологии сети в любой момент времени, используя функциональные данные предыстории в этом хранилище совместно со встроенной топологией сети, сохраненной в киоске данных подключаемости. Кроме того, данные могут быть сохранены как простая запись, как описано ниже.
Функциональные данные 137 Функциональные данные 137 могут содержать функциональную базу данных сети в режиме реального времени. Функциональные данные 137 могут быть построены в истинно распределенной форме с элементами в подстанциях (со связями с функциональными данными 137), а также как функциональный центр. В частности, функциональные данные 137 могут содержать результаты измерений данных, полученные от датчиков и устройств, закрепленных на компонентах сети. Данные измерений предыстории не содержатся в этом накопителе данных, вместо их содержания в данных 136 предыстории. Таблицы базы данных в функциональных данных 137 могут обновляться с использованием последних измерений, полученных от датчиков и устройств.
Файлы 138 DFR/SER Цифровой блок записи ошибки и файлы последовательной записи событий; используемые для анализа события, а также для разбора данных; файлы обычно создают в подстанциях системами служб энергоснабжения и оборудованием.

Как описано в таблице 1, шина 146 данных в режиме реального времени (которая осуществляет связь с функциональными и не функциональными данными) и шина 147 сложной обработки события в режиме реального времени (которая связывается с данными обработки события) объединены в одну шину 346. Пример этого представлен в блок-схеме 300 на фиг. 3A-C.

Как показано на фиг. 1, шины могут быть отдельными с целью повышения характеристик. Для обработки CEP низкая латентность может быть важной для определенных приложений, в которых выполняют обработку очень крупных пульсаций сообщения. Большая часть потоков данных в сети, с другой стороны, является более или менее постоянной, за исключением цифровых файлов записи отказов, но они обычно могут быть получены на управляемой основе, в то время как пакетная передача событий является асинхронной и случайной.

На фиг. 1, кроме того, показаны дополнительные элементы в центре 116 управления функционированием, отдельном от ядра 120 INDE. В частности, на фиг. 1 дополнительно представлен головной узел (узлы) 153 сбора данных измерений, система, которая отвечает за обмен данными с электросчетчиками (такой, как сбор данных от них, и предоставление собранных данных на службу электроснабжения). Система 154 управления ответом по запросу представляет собой систему, которая осуществляет связь с оборудованием в одном или больше помещениях потребителя, управление которыми может осуществляться коммунальной службой. Система 155 управления прерыванием подачи энергии при работе, представляет собой систему, которая помогает службе энергоснабжения управлять прерыванием подачи энергии при работе, путем отслеживания местоположения прерывания подачи энергии при работе, управляя тем, что было выделено, и тем, как должна быть устранена проблема. Система 156 управления производством и потреблением энергии представляет собой систему управления на уровне системы передачи, которая управляет устройствами в подстанциях (например) сети передачи. Система 157 управления распределением представляет собой систему управления на уровне системы распределения, которая управляет устройствами в подстанциях и устройствами подачи (например) распределительной сети. Службы 158 IP сети представляют собой подборку служб, работающих на одном или больше серверах, которые поддерживают передачу данных типа IP (такую, как DHCP и FTP). Система 159 отправки мобильных данных представляет собой систему, которая передает/принимает сообщения в терминалы мобильных данных, установленные на месте. Инструменты 152 анализа потоков цепей нагрузки, планирования анализа освещения и имитации сети представляют собой набор инструментов, используемых службами энергоснабжения в ходе конструкторских работ, анализа и планирования сети. IVR (интегрированный голосовой отклик) и управление 151 вызовами представляют собой системы, которые управляют вызовами потребителей (автоматизированными или с использованием обслуживающего персонала). Входящие телефонные вызовы, относящиеся к прерыванию подачи энергии при работе оборудования, могут быть автоматически или вручную введены и переданы в систему 155 управления прерыванием подачи энергии при работе. Система 150 управления работой представляет собой систему, которая отслеживает и управляет порядком работы. Система 149 географической информации представляет собой базу данных, которая содержит информацию о том, где географически расположены ресурсы, и как эти ресурсы соединены вместе. Если среда имеет архитектуру, ориентированную на услуги (SOA), поддержка 148 операций SOA представляет собой набор услуг для поддержки среды SOA.

В одном варианте осуществления SIEM 162, включенный в ядро 120 INDE, может использоваться совместно с шиной обработки 147 CEP, для обнаружения и определения возникновений нежелательных событий, ассоциированных с остаточным риском, и определения, насколько вероятно, что возникновение таких происшествий является результатом злоумышленной атаки. На фиг. 20 представлены различные типы данных 2000, которые могут быть приняты шиной 147 CEP. В таблице 2, приведенной ниже, представлен неисчерпывающий список примера типов информации, которая может использоваться, как данные 2000, и когда данные могут происходить из электронных источников 2001 в пределах системы INDE по фиг. 1.

Таблица 2. Типы данных

Отчеты полиции Прерывания подачи электропитания в других регионах/ странах Сейсмологичес-кие отчеты Данные о трафике (например, спутниковые) Эпидемиологи-ческое состояние (например, тенденции заболеваний гриппом от Google)
Отечественная система рекомендаций в области безопасности Статистика тенденций Twitter Сводка погоды Регистраторы неисправностей Цифровые регистраторы отказов (Осциллогра-фия)
Устройства записи гармоник Мониторинг качества энергии Статус устройства Состояние возможности подключения Ограничение управления
Данные US CERT Составляющие данные GPS RF интерфейс PMU
Датчики Прогнозы загруженности Генерирование обновляемых прогнозов Предупреждения Google Регистрацион-ные записи физической безопасности

В одном варианте осуществления данные 2000 могут рассматриваться, как данные, не являющиеся регистрационными данными IT, или динамическими, специфичными для окружающей среды данными, представляющими тенденции (совместно называемые здесь “не относящимися IT данными” для простоты). В соответствии с этим, не относящиеся к IT данные 2000 могут включать в себя, но не ограничиваются этим, нетрадиционную IT информацию, такую как измерения фазового вектора, состояния возможности подключения и перерывов подачи энергии в других регионах, как показано в таблице 2; данные специфичные для местоположения, как показано в Таблице 2; данные предыстории, которые позволяют просматривать прошлые тенденции или обычное поведение; и данные географического местоположения (такие как данные, относящиеся к специфичным местам положения, таким, как примечательные или обладающие высокой ценностью цели, такие как Пентагон, Федеральная Резервная система, Белый дом, военные базы, иностранные посольства и т.д.). Данные 2000 могут быть приняты через различные электронные источники 2001, такие как датчики и детекторы в пределах INDE, данные на основе сети, данные на основе Интернет или другие типы соответствующих данных. Неисчерпывающий список электронных источников 2001 для не-IT данных, может включать в себя: устройство автоматического сканирования сети; вычислительное устройство, обеспечивающее работу механизма поиска; устройство доступа к сети; устройство GPS; устройство мониторинга связей с социальными средствами массовой информации; термометр; и коммуникатор отклика на чрезвычайные ситуации. Эти электронные источники 2001 могут быть соединены с шиной 147 CEP. Здесь фраза "соединены с" определена, как означающая непосредственное соединение с или опосредованное соединение через один или больше промежуточных компонентов. Такие промежуточные компоненты могут включать в себя компоненты, основанные как на аппаратных, так и на программных средствах.

Множество инструментов можно рассматривать, как пригодные для использования электронными источниками 2001 или со ссылкой на них, включая в себя, но без ограничений, устройства, содержащие средства массовой информации, которые позволяют оценивать сообщения в Tweeter, сообщения Facebook, или в других социальных информационных потоках, которые происходят в локальной дискуссии, а также в которые поступает информации, подтверждающая местоположение пользователей, и которая может обозначать возможное возникновение нежелательных событий, включая в себя, например, стихийные бедствия или теракты. Данные RMS также могут отслеживаться. Подтверждение местоположения может включать в себя заявление пользователя, звонок по мобильному телефону или сообщение приложения компьютерного устройства, которое получает авторизацию от пользователя передавать сообщения или распространять местоположение пользователя (например, через приложения Places® или Facebook; или через другое приложение, которому пользователь разрешает доступ к местоположению мобильного устройства), а также способ триангуляции, когда он авторизован. IP-адресация или отслеживания маршрутов также могут быть выполнены для определения местоположения пользователя. Эти инструменты могут дополнительно включать в себя инструменты поиска в сети, включая в себя сетевые поисковые инструменты, которые сортируют информацию за пределами сетевых страниц Интернет. Независимо от того, основаны ли места положения, полученные от этих (или от множества других) источников информации, на GPS, система может преобразовать места положения в места положения GPS и пытаться скоррелировать такие местоположения GPS с соответствующими местоположениями или рядом ними с интеллектуальной системой сети инженерного обслуживания. С помощью такой корреляции система, раскрытая здесь, получает возможность характеризовать нежелательное событие, как злоумышленное или нет (например, угроза безопасности или технический риск).

После приема данных 2000 шиной 147 CEP, данные 2000 могут быть предварительно обработаны модулем 2002 фильтрации. Модуль 2002 фильтрации может отвечать за предварительную обработку данных 2000 для определения соответствующих данных среди включенных в данные 2000. Например, шина 147 CEP может принимать информацию о прерываниях подачи энергии для других регионов/стран и статистику по тенденциям в Twitter. Отфильтрованные (или предварительно обработанные) данные 2003 могут быть затем приняты модулем 2004 механизма правил. Модуль 2004 механизма правил может включать в себя различные заданные правила или критерии, на основе которых выполняется доступ к предварительно обработанным данным для определения, представляют ли предварительно обработанные данные одно или более возникновений нежелательного события, ассоциированного с остаточным риском. Эти правила могут использоваться для идентификации условий, присутствующих в INDE, которые могут указывать, что возникает или может возникнуть нежелательное событие, которое связано со злоумышленной активностью. Например, прерывание подачи энергии в определенном местоположении может указывать на то, что произошла злоумышленная атака на INDE или, что прерывание подачи энергии происходит из-за незлоумышленных причин, таких как неблагоприятные погодные условия или транспортные происшествия. Модуль 2004 механизма правил может принимать информацию от централизованного центра управления, указывающую, что произошло прерывание подачи энергии. В качестве альтернативы, определение прерывания или других нежелательных событий может быть выполнено через выходные данные датчиков, данные электросчетчиков или другими соответствующими способами обнаружения.

В одном варианте осуществления модуль 2004 механизма правил может принимать состояние определенного устройства или состояний, как переданное из данных 2000 (например, перерыв работы электросчетчика). Посредством определения состояния в различных условиях модуль 2004 механизма правил может применять заданные правила к различным определенным состояниям для определения вероятности того, что злоумышленное событие является причиной возникновения нежелательных событий. Модуль 2004 механизма правил может генерировать уровень вероятности для передачи вероятности того, что возникновение нежелательного события связано со злоумышленной активностью. Модуль 104 механизма правил может генерировать вероятность риска, как имеющую особый качественный уровень вероятности "высокий", "средний" или "низкий", в зависимости от определения, выполненного механизмом правил. Например, модуль 104 механизма правил может использовать заданное правило при просмотре местоположения отключения и погодных условий на основе информации, принятой в данных 2000. В альтернативных примерах уровень вероятности может быть выражен с использованием меньшего количества или дополнительных качественных уровней, процента или другого соответствующего выражения. Модуль 2004 механизма правил может определять, что если прерывание подачи энергии присутствует в определенном местоположении (например, почтовый индекс 12345) и текущая сводка погоды обозначает, что торнадо возникло в области, соответствующей почтовому индексу 12345, тогда существует низкая вероятность, что такое прерывание связано со злоумышленным намерением, и вместо этого, вероятно, что он возник из-за других причин, таких как ненастная погода. В таком случае модуль 2004 механизма правил может определять, что вероятность того, что причина такого возникновения является злоумышленной, является "низкой", в соответствии с заданными уровнями. Пороговое значение, при котором определяют каждый уровень, может быть основано на различных критериях, таких как температура, местоположение, произошедшие поблизости дорожно-транспортные происшествия, произошедшие рядом пожары, отчеты о стрельбе, произошедшей рядом, курс доллара, количество статистических данных Twitter или статистики, относящейся к любому виду сообщений или передач в социальных сетях, значения PMU, прошедшие недавно штормы, уровни угрозы национальной безопасности, уровни угрозы Министерства обороны, уровни национальной угрозы, время суток и т.п.

В таблице 3 представлено множество других примеров, указывающих список неисчерпывающих примеров, иллюстрирующих, как правила, воплощенные модулем механизма правил, могут использоваться для указания вероятности того, что возможно возникновение злоумышленных атак на систему INDE.

Таблица 3: Примерные правила

Правило №2: IF (почтовый индекс = 12345) AND (прерывание в работе = TRUE) AND (Данные о транспортной ситуации = 'Столкновение автомобиля с электрическим столбом') THEN NOT 'Отказ от атаки на службу'
• Это показывает, что возможная причина, по которой отключилась подача электроэнергии на соседнем участке, связана с тем, что транспортное средство столкнулось с электрическим столбом.
Правило №3: IF (почтовый индекс = 12345) AND ((TEST MSG = 'Подача электроэнергии отключена') > 25) AND (Состояние устройства = 'Неизвестное') AND (Состояние возможности подключения = 'Отключено') и (Составляющие данные = 'Сигнал боевой готовности') THEN 'Атака на удаленные узлы сети'
• Это показывает, что происходит атака на удaленные узлы сети, сообщение о которой было получено по меньшей мере от 25 человек по тем же координатам GPS /почтовому индексу с использованием текстовых сообщений.
Правило №4: IF (почтовый индекс = 12345) AND (Время = 11:01:30) AND (Device Status.IPAddress_1.Power = FALSE) AND (Device Status.IPAddress_2.Power = FALSE) AND (Device Status.IPAddress_1. Акселерометр = TRUE) AND (Device Status.IPAddress_2. Акселерометр = TRUE) AND (Time = 11:16:30) AND (Device Status.IPAddress_1.Power = TRUE) AND (Device Status.IPAddress_2.Power = TRUE) AND (Device Status.IPAddress_1. Акселерометр = TRUE) AND (Device Status.IPAddress_2. Акселерометр = TRUE) THEN 'Несанкционированные действия в удаленных узлах сети'
• Это показывает, что устройство электросчетчика было отключено в 11:01 через 15 минут в 11:16 оно было включено, но акселерометр не обнаружил движение. В результате, возникло подозрение на атаку, связанную с несанкционированными действиями.
Правило №5: IF (почтовый индекс = 12345) AND (Police Report.Shooting = True) AND (Статус коллектора = FALSE) THEN 'Коллектор физически поврежден'
• Это показывает, что коллектор, возможно, был поврежден в результате случайного (или преднамеренного) выстрела.

После определения уровня вероятности того, что определенное нежелательное событие было причинено злонамеренно, модуль 2004 механизма правил может сверить нежелательное событие с модулем 2006 корреляции предыстории. Модуль 2006 корреляции предыстории может обращаться к данным 2000 и определить, указывало ли раньше какое-либо такое условие возникновение на злоумышленную атаку или указывало на фальшивую тревогу таким образом. Модуль 2006 корреляции предыстории может получать данные предыстории из различных источников, таких как регистрационные записи 135 событий, данные 136 предыстории и функциональные данные 137 (см. фиг. 1), например, для получения соответствующих данных предыстории. Например, в сценарии, представленном выше, в котором присутствует прерывание подачи энергии в определенной области (например, с почтовым индексом 12345), и при текущей сводке погоды, указывающей, что возникло торнадо в области с почтовым индексом 12345, модуль 2006 корреляции предыстории может получать информацию предыстории, относящуюся к почтовому индексу 12345, которая указывает, что торнадо никогда не было отмечено в этой области или, что в этой области вообще неизвестно о возникновении торнадо. Если такая информация предыстории была получена, модуль 104 механизма правила может определить, что состояние, указывающее, что возникновение торнадо, вероятно, является маловероятным, и может определить, что вероятность злоумышленной активности, является “высокой”. Однако, если бы информация предыстории указывала, что торнадо или условия, способствующие торнадо, исторически присутствовали, тогда более раннее обозначение "низкой" вероятности может быть сохранено в модуле 2004 механизма правил.

После определения того, что злоумышленная атака, вероятно происходит или произошла, указание этого, может быть предусмотрено в модуле 2004 механизма правил через шину 147 CPE для SIEM 162, представленного на фиг. 20, как сообщение 2008 о событии остаточного риска. Сообщение 2008 события остаточного риска может включать в себя прогнозируемые условия, такие как прерывание в работе, а также определение уровня вероятности злоумышленных причин состояния и могут быть основаны на не-IT данных для их определения. SIEM 162 также может принимать события (или действия) 2010 информационной технологии (IT) от аппаратных или программных средств IT, таких как маршрутизаторы, коммутаторы, брандмауэры, системы обнаружения вмешательства или антивирусная защита. IT события 2010 могут обеспечить различную информацию, относящуюся к IТ инфраструктуре INDE, такую, как включена в регистрационные записи переключателя. IT события 2010 могут включать в себя информацию, такую как, например, регистрационные записи устройства, предупреждения IDS/IPS, предупреждения WIDS/WIPS, антивирусные предупреждения и конфигурации устройства. Любые данные или информация, которая не попадает в эти общие типы IT событий, рассматриваются как не относящиеся к IT данные, в той мере как этот термин относится к ним. После приема сообщения 2008 о событии остаточного риска и события 2010 IT, SIEM 162 может определять характеристику риска, которая указывает тип риска, связанного со злоумышленной активностью. После определения характеристики риска, SIEM 162 может генерировать сообщение 2012 характеристики риска, которое может быть предоставлено администратору системы или другому лицу/объекту, ответственному за реакцию на любые возникновения нежелательных событий. Сообщение 2012 характеристики риска может указывать не только уровень вероятности злоумышленных намерений в определенном событии, но также определять область или области риска, такие как область безопасности, инженерные вопросы, связь и т.д. В одном примере это может быть выполнено путем характеристики риска, как результата непреднамеренной (или неожиданной) опасности или злоумышленной атаки. Корреляция остаточного риска с IT/сетевой информацией способствует назначению областей, подверженных риску.

Возвращаясь снова к фиг. 1, одна или более систем в центре 116 управления функционированием, который находится за пределами ядра 120 INDE, представляют собой системы - продукт наследия, который может иметь служба энергоснабжения. Примеры таких систем - продуктов наследия включают в себя поддержку 148 функционирования SOA, систему 149 географической информации, систему 150 управления работой, управление 151 вызовами, инструменты 152 анализа цепей и потоков нагрузки, планирования, анализа освещения и имитации сети, головной узел (узлы) 153 сбора измеренных данных, систему 154 управления откликом по запросу, систему 155 управления прерывания подачи энергии при работе, систему 156 управления производством и потреблением энергии, систему 157 управления распределением, систему 158 IP сети и систему 159 отправки мобильных данных. Однако такие системы - продукты наследия, могут не иметь возможности обрабатывать или работать с данными, которые принимают из интеллектуальной сети. Ядро 120 INDE может быть выполнено с возможностью приема данных из интеллектуальной сети, обработки этих данных из интеллектуальной сети и передачи обработанных данных в одну или больше систем - продуктов наследия таким образом, что системы - продукты наследия могут использовать (например, определенное форматирование, относящееся к системе - продукту наследия). Таким образом, ядро 120 INDE можно рассматривать как межплатформенное программное обеспечение.

Центр 116 управления функционированием, включающий в себя ядро 120 INDE, может связываться с предприятием IT 115. Вообще говоря, функции предприятия IT 115 содержат операции операционного отдела. В частности, предприятие IT 115 может использовать шину 114 среды интегрирования предприятия для передачи данных в различные системы в пределах предприятия IT 115, включая в себя хранилище 104 данных бизнеса, интеллектуальное приложение 105 бизнеса, систему 106 планирования ресурсов предприятия, различные финансовые системы 107, систему 108 информации потребителя, систему 109 человеческих ресурсов, систему 110 управления ресурсами, поддержку 111 SOA предприятия, сетевую систему 112 управления и систему 113 передачи сообщений на предприятие. IT 115 предприятия может дополнительно включать в себя портал 103 для связи с Интернет 101 через брандмауэр 102.

Подстанция INDE

На фиг. 4 иллюстрируется пример архитектуры высокого уровня для группы подстанции 180 INDE. Эта группа может содержать элементы, которые фактически содержатся на подстанции 170 в помещении существенного управления одной или больше услугами, совместно расположенными с электронными средствами и системами подстанции.

В таблице 4, приведенной ниже, представлен список и описаны определенные элементы группы подстанции 180 INDE. Услуги 171 безопасности сохранения данных могут представлять собой часть события подстанции; в качестве альтернативы, они могут быть интегрированы с группой 180 подстанции INDE.

Таблица 4. Элементы подстанции INDE

Элементы подстанции INDE Описание
Накопитель 181 не функциональных данных Данные о рабочих характеристиках и состоянии; они представляют собой компонент предыстории распределенных данных
Накопитель 182 функциональных данных Данные состояния электрической сети, полученные в режиме реального времени; они представляют собой часть истинно распределенной базы данных
Стек 187 интерфейса/передачи данных Поддержка передачи данных, включая в себя TCP/IP, SNMP, DHCP, SFTP, IGMP, ICMP, DNP3, IEC 61850 и т.д.
Поддержка 186 распределенных/удаленных вычислений Поддержка распределения дистанционно выполняемых программ, передача данных между процессами и т.д. (например, DCE, JINI, OSGi)
Обработка 185 сигнала /формы колебаний Поддержка компонентов обработки цифрового сигнала в режиме реального времени для нормализации преобразования модулей инженерной обработки
Обработка 184 обнаружения/классификации Поддержка обработки потока события в режиме реального времени, детекторы и классификаторы события/формы колебаний (ESP, ANN, SVM и т.д.)
Анализ 183 подстанции Поддержка программируемого аналитического приложения, работающего в режиме реального времени; мастер сканирования DNP3.
Аналитические средства подстанции могут обеспечивать возможность анализа функциональных и не функциональных данных в режиме реального времени для определения, произошло ли "событие". Определение “события” может быть основано на правиле, при этом правило определяет, возникло ли одно из множества возможных событий на основе данных. Аналитические средства подстанции также могут обеспечивать возможность автоматической модификации работы подстанции на основе определенного события. Таким образом, сеть (включающая в себя различные участки сети) может быть “самовосстанавливающейся”. Такой аспект “самостоятельного восстановления” исключает требование, чтобы данные были переданы в центральное ведомство, и команда должна быть передана из центрального ведомства в сеть перед тем, как проблема, возникшая в сети, будет скорректирована.
В дополнение к определению “события”, аналитические средства подстанции также могут генерировать заказ на работы для передачи в центральное управление. Порядок работы может использоваться, например, для планирования ремонта устройства, такого как подстанция
LAN 172 подстанции Локальная сеть внутри подстанции для различных участков подстанции, таких как микропроцессорные реле 173, инструменты 174 подстанции, блоки 175 записи файлов события и RTU 176 станции
Услуги 171 обеспечения безопасности Подстанция может передавать результаты наружу в различные сети передачи данных коммунальной службы через уровень услуг безопасности

Как описано выше, разные элементы в пределах интеллектуальной сети могут включать в себя дополнительные функции, включающие в себя дополнительные возможности обработки/аналитические возможности и ресурсы базы данных. Использование таких дополнительных функций с различными элементами в интеллектуальной сети обеспечивает возможность использования распределенных архитектур с централизованным управлением и администрированием приложений и работой сети. Для обеспечения возможности выполнения функций, рабочих характеристик и причин масштабирования, интеллектуальная сеть, включающая в себя от тысячи до десятков тысяч подстанций 180 INDE и от десятков тысяч до миллионов устройств сети, может включать в себя передачу данных распределенной обработки, управление данными и процессами.

Подстанция 180 INDE может включать в себя один или больше процессоров и одно или более запоминающих устройств (для таких данных как не функциональные данные 181 подстанции и функциональные данные 182 подстанции). Не функциональные данные 181 подстанции и функциональные данные 182 подстанции могут быть ассоциированы с и расположены рядом с подстанцией, например, расположены на подстанции 180 INDE. Подстанция 180 INDE может дополнительно включать в себя компоненты интеллектуальной сети, которые отвечают за возможность наблюдения интеллектуальной сети на уровне подстанции. Компоненты подстанции 180 INDE могут обеспечивать три первичные функции: получение и сохранение функциональных данных в распределенном хранилище функциональных данных; получение не функциональных данных и сохранение их среди данных предыстории; и локальная аналитическая обработка в режиме реального времени (такая как на субсекундном уровне). Обработка может включать в себя цифровую обработку сигналов формы напряжений и тока, обработку обнаружения и классификации, включающую в себя обработку потока событий; и передачу результатов обработки в локальные системы и устройства, а также в системы центра 116 управления функционированием. Связь между подстанцией 180 INDE и другими устройствами в сети может осуществляться по проводам, по беспроводным каналам или с использованием комбинации проводных и беспроводных каналов связи. Например, передача данных от подстанции 180 INDE на центр 116 управления функционированием может осуществляться по проводам. Подстанция 180 INDE может передавать данные, такие как функциональные/не функциональные данные или данные события, на центр 116 управления функционированием. Устройство 190 направления по маршруту может направлять передаваемые данные на одну из шин 146 функциональных/не функциональных данных или в шину 147 события.

Оптимизация отклика на запрос для управления потерей распределения также может быть выполнена здесь. Такая архитектура соответствует принципам архитектуры распределенного приложения, описанного выше.

Например, данные подключаемости могут быть дублированы в подстанции 170 и в центре 116 управления функционированием, обеспечивая, таким образом, для подстанции 170 возможность независимой работы, даже если сеть связи, обеспечивая связь с центром 116 управления функционированием, не выполняет свои функции. С помощью такой информации (подключаемости), сохраненной локально, аналитическое средство подстанции может быть выполнено локально, даже если канал связи с центром управления функционирования будет неработоспособным.

Аналогично, данные функционирования могут быть дублированы в центре 116 управления функционированием и в подстанциях 170. Данные от датчиков и устройств, ассоциированных с определенной подстанцией, могут быть собраны, и самое последнее измерение может быть сохранено в этом хранилище данных на подстанции. Структуры данных в хранилище данных функционирования могут быть одинаковыми, и, следовательно, связи базы данных можно использовать для обеспечения доступа без прерываний подачи энергии к данным, которые находятся в подстанциях через экземпляр хранилища данных функционирования в центре управления. Это обеспечивает ряд преимуществ, включающих в себя устранение дублирования данных и обеспечение средствами аналитического анализа данных на подстанции, которые являются более чувствительными и возникают локально, и не могут быть полагаться на доступность передачи данных за пределами подстанции. Средства анализа данных на уровне центра 116 управления функционированием могут в меньшей степени зависеть от времени (поскольку центр 116 управления функционированием типично может исследовать данные предыстории для распознавания структур, которые являются более предсказуемыми, чем консервативными), и может быть выполнен с возможностью работы с проблемами сети, если они возникают.

В конечном итоге, данные предыстории могут быть сохранены локально в подстанции, и копия данных может быть сохранена в центре управления. Или могут быть выполнены связи базы данных с экземпляром хранилища в центре 116 управления функционированием, обеспечивая доступ центра управления функционированием к данным в отдельных подстанциях. Аналитические средства подстанции могут быть выполнены локально в подстанции 170, используя локальный накопитель данных. В частности, используя дополнительное интеллектуальное средство и возможности по сохранению в подстанции, для подстанции обеспечивается возможность самостоятельного анализа и самостоятельной коррекции без воздействия со стороны центрального учреждения. В качестве альтернативы, анализ данных предыстории/коллективных данных также может быть выполнен на уровне центра 116 управления функционированием путем доступа к данным в отдельной локальной подстанции, используя связи с базой данных.

Устройство INDE

Группа устройств 188 INDE может содержать любое количество устройств в пределах интеллектуальной сети, включающей в себя различные датчики, находящиеся в пределах интеллектуальной сети, такие как различные устройства 189 сети распределения (например, датчики в линиях на линиях электропередач), электросчетчики 163 в помещениях потребителя и т.д. Группа устройства 188 INDE может содержать устройство, добавленное к сети с определенными функциями (такое как интеллектуальный модуль удаленного терминала (RTU), который включает в себя специальные программы), или может содержать существующее устройство в пределах сети с добавленными функциями (такое, как существующий RTU, установленный на вершине столба существующей архитектуры, который уже установлен на месте в сети, и который может быть запрограммирован для формирования интеллектуального датчика линии или интеллектуального устройства сети). Устройство 188 INDE может дополнительно включать в себя один или больше процессоров и одно или более запоминающих устройств.

Существующие устройства в сети могут не быть открытыми с точки зрения программного обеспечения, и могут не иметь возможности поддержки современных сетей или программных услуг. Существующие устройства в сети, возможно, были спроектированы для получения и сохранения данных, относящихся к случайной неработоспособности некоторых других устройств, такие как переносной компьютер, или передачи командных файлов через линию PSTN на удаленный хост-компьютер по требованию. Такие устройства могут не быть спроектированы для работы в среде цифровой сети, работающей в режиме реального времени. В этих случаях данные устройства в сети могут быть получены на уровне 170 подстанции или на уровне 116 центра управления функционированием, в зависимости от того, как существующая сеть была разработана. В случае сетей электросчетчиков, нормально, когда данные получают от механизма сбора данных электросчетчиков, поскольку электросчетчиковые электрические сети обычно являются закрытыми, и в них невозможно осуществлять адресацию непосредственно к электросчетчикам. По мере развития этих сетей, электросчетчики и другие устройства в сети могут получать возможность индивидуальной адресации, поэтому данные могут быть транспортированы непосредственно в то место, где они требуются, что может не потребоваться в центре 116 управления функционированием, но может быть нужным где-либо в другом месте в сети.

Устройства, такие как индикаторы неисправности сети, могут быть объединены с картами интерфейса беспроводной сети, предназначенными для подключения к беспроводной сети с невысоким уровнем скорости (например, 100 кбит/с). Эти устройства могут сообщать о статусе по отклонениям и осуществлять заранее запрограммированные функции. Уровень интеллектуальности многих устройств, подключенных к сети, может быть повышен при использовании локальных интеллектуальных RTU. Вместо установки RTU на вершине столба, которые спроектированы как устройства замкнутой архитектуры с фиксированной функцией, RTU можно использовать как устройства с открытой архитектурой, которые могут быть запрограммированы третьими сторонами, и которые можно использовать как устройство 188 INDE в опорной архитектуре INDE. Кроме того, электросчетчики в помещениях потребителей могут использоваться как датчики. Например, электросчетчики могут измерять потребление (например, сколько энергии было израсходовано, с целью начисления счетов) и могут измерять напряжение (для использования при оптимизации вольт/Вар).

На фиг. 5 представлен пример архитектуры группы устройств 188 INDE. В Таблице 3 описаны некоторые элементы устройства 188 INDE. Интеллектуальное устройство сети может включать в себя встроенный процессор, таким образом, что элементы обработки выполнены в меньшей степени как услуги SOA и в большей степени как процедуры библиотеки программ, работающие в реальном времени, поскольку группа устройств воплощена на специализированном DSP, работающем в режиме реального времени, или в микропроцессоре.

Таблица 5. Элементы устройства INDE

Элементы устройства INDE Описание
Кольцевые буферы 502 Локальный накопитель в виде циркулярного буфера для цифровых форм колебаний, выборка которых была получена из аналоговых преобразователей (например, формы колебаний напряжений и тока), которые можно использовать для содержания данных, относящихся к формам колебаний, в разные моменты времени таким образом, что даже если обнаружено событие, данную форму колебаний, приводящую к этому событию, также можно сохранять
Буферы 504 статуса устройства Буферный накопитель для состояния внешнего устройства и данных перехода состояния
Следящее устройство 506 трехфазной частоты Для вычисления текущей оценки частоты электроэнергии во всех трех фазах; используется для коррекции частоты для других данных, а также для обеспечения стабильности в сети и мер обеспечения качества электроэнергии (в частности, что касается DG)
Блок 508 преобразования Фурье Преобразование форм колебаний из области времени в область частоты для обеспечения анализа в области частоты
Аналитические средства 510 сигнала в области времени Обработка сигналов в области времени; выделение переходных мер и поведения огибающей
Аналитические данные 512 сигнала в области частоты Обработка сигналов в области частоты; выделение RMS и параметров мощности
Аналитическое средство 514 вторичного сигнала Вычисление и компенсация фазовых векторов; вычисление выбранных мер по устранению ошибки/неисправности
Аналитические данные 516 третичного сигнала Вычисление синхронных фазовых векторов на основе синхронизации GPS и опорного угла системы
Триггеры 518 анализа события Обработка всех аналитических средств для обнаружения события и инициирования захвата файла. Различные типы устройств INDE могут включать в себя разные возможности аналитического анализа события. Например, датчик в линии может анализировать события ITIC, проверяя выбросы в форме колебаний. Если возникает выброс (или возникает последовательность выбросов), датчик в линии с возможностью анализа события может проверять, что "событие" возникло и также может обеспечивать рекомендации в отношении причины события. Аналитические обработки события могут быть основаны на правиле, с использованием разных правил, используемых для разных устройств INDE и разных приложений
Накопитель файлов - захват/форматирование/передача 520 Захват данных из кольцевых буферов, на основе триггеров событий
Служба 522 потоковой передачи формы колебаний Поддержка потоковой передачи форм колебаний на удаленный клиент отображения
Стек передачи данных Поддержка связи в сети и удаленная загрузка программ
Синхронизация 524 GPS Обеспечивает синхронизацию с высокой разрешающей способностью для приложений, связанных с координатами, и синхронизации сбора данных в большой географической области. Генерируемые данные могут включать в себя временной штамп 526 фрейма данных GPS
Аналитическое средство 528 состояния Захват данных для сообщений о состоянии

На фиг. 1 дополнительно представлено помещение 179 потребителя, которое может включать в себя один или больше интеллектуальных электросчетчиков 163, установленный внутри дома устройство 165 отображения, один или более датчиков 166 и один или более элементов 167 управления. На практике датчики 166 могут регистрировать данные в одном или более устройств в помещении 179 потребителя. Например, датчик 166 может регистрировать данные в различных основных устройствах, установленных в помещении 179 потребителя, таких как печь, нагреватель воды, кондиционер воздуха и т.д. Данные от одного или больше датчиков 166 могут быть переданы в интеллектуальный электросчетчик 163, который может упаковывать эти данные для передачи в центр 116 управления функционированием через сеть 160 связи службы электроснабжения. Установленное в доме устройство 165 отображения может предоставлять для потребителя в помещении потребителя выходное устройство для просмотра в режиме реального времени данных, собранных из интеллектуального электросчетчика 163 и одного или более датчиков 166. Кроме того, входное устройство (такое как клавиатура) может быть ассоциировано с установленным в доме устройством 165 отображения так, что потребитель может связываться с центром 116 управления функционированием. В одном варианте осуществления установленное в доме устройство 165 отображения может содержать компьютер, установленный в помещении потребителя.

Помещение 165 потребителя может дополнительно включать в себя элементы 167 управления, которые могут управлять одним или более устройствами в помещении 179 потребителя. При этом можно управлять различными устройствами в помещении 179 потребителя, такими, как нагреватель, кондиционер воздуха и т.д., в зависимости от команд, поступающих из центра 116 управления функционированием.

Как представлено на фиг. 1, помещение 169 потребителя может связываться различными способами, например, через Интернет 168, телефонную коммутируемую сеть общего пользования (PSTN) 169, или через выделенную линию (например, коллектор 164). Через любой из представленных каналов связи можно передавать данные от одного или больше помещений 179 потребителя. Как показано на фиг. 1, одно или более помещений 179 потребителя могут содержать интеллектуальную сеть 178 электросчетчика (содержащую множество интеллектуальных электросчетчиков 163), передающих данные на коллектор 164 для передачи в центр 116 управления функционированием через сеть 160 управления службы электроснабжения. Кроме того, различные источники распределенного устройства 162 генерирования/сохранения энергии (например, солнечные панели и т.д.) могут передавать данные на элемент управления 161 монитором для осуществления связи с центром 116 управления функционированием через сеть 160 управления службы энергоснабжения.

Как описано выше, устройства электрораспределительной сети расположены за пределами центра 116 управления функционированием и могут включать в себя возможности обработки и/или хранения. Эти устройства могут включать в себя подстанцию 180 INDE и устройство 188 INDE. В дополнение к отдельным устройствам в электрораспределительной сети, включающим в себя дополнительные интеллектуальные способности, отдельные устройства могут связываться с другими устройствами в электрораспределительной сети для обмена информацией (включая в себя данные датчиков и/или аналитические данные (такие как данные события)), для анализа состояние электрораспределительной сети (например, для определения отказов) и для изменения состояния электрораспределительной сети (например, для коррекции отказов). В частности, отдельные устройства могут использовать следующее: (1) интеллектуальные способности (например, возможности обработки); (2) хранение (например, упомянутое выше распределенное хранение); и (3) связи (например, такая как использование одной или более шин, описанных выше). Таким образом, отдельные устройства в электрораспределительной сети могут связываться и взаимодействовать друг с другом без контроля со стороны центра 116 управления функционированием.

Например, архитектура INDE, описанная выше, может включать в себя устройство, которое определяет по меньшей мере один параметр в цепи подачи энергии. Это устройство может дополнительно включать в себя процессор, который отслеживает отслеживаемые параметры, в цепи подачи энергии и анализирует определяемый параметр для определения состояния цепи подачи энергии. Например, анализ измеряемого параметра может содержать сравнение измеряемого параметра с заданным пороговым значением и/или может содержать анализ тенденции. Один из таких определяемых параметров может включать в себя определение формы колебаний, и один такой анализ может содержать определение, указывают ли измеряемые формы колебаний отказ в цепи подачи энергии. Устройство может дополнительно связываться с одной или более подстанциями. Например, определенная подстанция может передавать энергию на определенную цепь подачи питания. Устройство может определять состояние определенной цепи подачи питания, и определять, возникла ли неисправность в определенной цепи подачи питания. Устройство может быть связано с подстанцией. Подстанция может анализировать неисправность, определенную устройством, и может предпринимать корректирующее действие в зависимости от неисправности (например, уменьшения энергии, подаваемой в цепь питания). В примере передачи устройством данных, указывающих неисправность (на основе анализа формы колебаний), подстанция может изменять энергию, подаваемую в цепь питания, и в центр 116 управления функционированием. Или подстанция может комбинировать данные, указывающие неисправность, с информацией от других датчиков с тем, чтобы дополнительно улучшить анализ неисправности. Подстанция может дополнительно передавать в центр 116 управления функционированием такую информацию, как перерыв в работе интеллектуального приложения (такого, как описано со ссылкой на фиг. 13), и/или информацию о неисправности интеллектуального приложения (такого, как описано со ссылкой на фиг. 14A-C). Таким образом, центр 116 управления функционированием выполнен с возможностью определения неисправности и определения протяженности прерывания подачи энергии при работе (например, количество домов, на которые повлияла неисправность). Таким образом, устройство, определяющее состояние цепи подачи энергии, может работать во взаимодействии с подстанцией для коррекции потенциальной неисправности, с необходимостью вмешательства или без необходимости вмешательства центра 116 управления функционированием.

В качестве другого примера, датчик в линии, который включает в себя дополнительные интеллектуальные возможности, используя возможность обработки и/или запоминающего устройства, может производить данные о состоянии сети на участке сети (таком как цепь подачи энергии). Данные о состоянии сети могут совместно использоваться с системой управления 155 откликом на запрос в центре 116 управления функционированием. Система 155 управления откликом на запрос может управлять одним или более устройствами в местах потребителя в цепи подачи энергии в ответ на данные о состоянии сети из датчика линии. В частности, система 155 управления откликом на запрос может передавать команды в автоматизированную систему 156 управления энергией и/или в систему 157 управления распределением для уменьшения нагрузки на цепь подачи энергии, путем отключения устройств в местах потребителей, которые принимают энергию из цепи подачи энергии в ответ на указание датчиком в линии прерывания подачи энергии в работе цепи подачи энергии. Таким образом, датчик в линии, в комбинации с системой 155 управления откликом на запрос, может автоматически переключать нагрузку с неисправной цепи подачи энергии и затем изолировать эту нагрузку.

В еще одном другом примере, одно или более реле в электрораспределительной сети может иметь микропроцессор, который ассоциирован с ними. Такие реле могут связываться с другим устройствами и/или базами данных, резидентно установленными в сети подачи питания, для определения неисправности и/или управления сетью подачи питания.

Концепция и архитектура INDS

Модель интеллектуальных данных и данных интеллектуальной сети/аналитических услуг, предоставляемых на основе аутсорсинга

Одно из применений архитектуры интеллектуальной сети обеспечивает для службы энергоснабжения возможность подписки на управление данными сети и аналитические услуги, при сохранении собственных традиционных систем управления и соответствующих систем функционирования. В этой модели службы энергоснабжения могут устанавливать собственные датчики и устройства сети (как описано выше), и могут либо владеть, или оперировать системой связи для транспортирования данных сети, или могут получать эти данные на основе аутсорсинга. Данные сети могут поступать от служб энергоснабжения на удаленный сайт размещения Сайт, на котором размещены службы обработки данных интеллектуальной сети (INDS), где данными можно управлять, данные можно сохранять и анализировать. Служба энергоснабжения может затем подписываться на услуги предоставления данных и анализа в соответствии с соответствующей моделью финансовых услуг. Служба энергоснабжения может исключить необходимость начальных инвестиций, представляющих капитальные затраты и текущие затраты на управление, поддержку и обновления данных интеллектуальной сети /аналитической инфраструктуры, в обмен на платежи. Опорная архитектура INDE, описанная выше, сама по себе поддерживает описанную здесь компоновку с предоставлением данных от внешнего источника.

Архитектура INDS для услуг интеллектуальной сети

Для воплощения модели услуг INDS, опорная архитектура INDE может быть разделена на группы элементов, которые могут быть размещены дистанционно, и на элементы, которые могут оставаться в службе энергоснабжения. На фиг. 6A-C иллюстрируется, как архитектура коммунальной службы может выглядеть после того, как ядро 120 INDE становится удаленным. Сервер может быть включен как часть ядра 120 INDE, который может действовать как интерфейс для удаленных систем. Для систем коммунальных услуг это может выглядеть как виртуальное ядро 602 INDE.

Как представлено на общей блок-схеме 600 на фиг. 6, подстанция 180 INDE и группы устройств 188 INDE являются неизменными по сравнению с тем, что представлено на фиг. 1A-C. Структура из множества шин также все еще может использоваться в службе энергоснабжения.

Ядро 120 INDE может быть размещено дистанционно, как показано в блок-схеме 700 на фиг. 7. В месте размещения ядро 120 INDE может быть установлено в соответствии с необходимостью, для поддержки абонентов INDS со службой энергоснабжения (представлена, как североамериканский центр 702 размещения INDS). Каждое ядро 120 может представлять собой модульную систему, таким образом, что добавление новых абонентов представляет собой стандартную операцию. Часть, отдельная от службы электроснабжения электрической сети, может управлять и поддерживать программное средство для одного, некоторых или всех ядер 120 INDE, а также приложений, которые загружают из сайта размещения INDS в каждые из подстанций 180 INDE службы энергоснабжения и в устройства 188 INDE.

Для того, чтобы способствовать передаче данных, могут использоваться услуги передачи данных с большой полосой пропускания и низкой задержкой, например, через сеть 704 (например, многопротокольную коммутацию по меткам (MPLS) или другую WAN), которая может достигать центра функционирования службы энергоснабжения абонента, а также сайта размещения INDS. Как показано на фиг. 7, могут обслуживаться различные регионы, такие как Калифорния, Флорида и Огайо. Такая модульность операций не только позволяет обеспечить эффективное управление различными сетями. Она также обеспечивает лучшее управления между сетями. Возникают случаи, когда отказ в одной сети может повлиять на функционирование в соседней сети. Например, неисправность сети Огайо может иметь каскадный эффект на функционирование в соседней сети, например, центральноатлантической сети. Используя модульную структуру, как показано на фиг. 7, обеспечивается возможность операций управления между сетями для отдельных сетей. В частности, общая система INDS (которая включает в себя процессор и запоминающее устройство) может управлять взаимодействием между различными ядрами 120 INDE. Это может уменьшить возможность катастрофического отказа, который каскадно передается от одной сети в другую. Например, отказ в сети Огайо может каскадно быть передан в соседнюю сеть, такую как центральноатлантическая сеть. Ядро 120 INDE, предназначенное для управления сетью Огайо, может сделать попытку коррекции неисправности в сети Огайо. И общая система INDS может делать попытку уменьшения возможности возникновения каскадной неисправности в соседних сетях.

Конкретные примеры функций ядра INDE

Как показано на фиг. 1, 6 и 7, различные функции (представленные блоками) включены в ядро 120 INDE, две из которых представлены как службы 121 управления данными электросчетчика (MDMS) и средства анализа и службы 122 электросчетчиков. Благодаря модульности архитектуры, могут быть внедрены различные функции, такие как MDMS 121 и аналитические средства и службы 122 электросчетчиков.

Процессы обеспечения возможности наблюдения

Как описано выше, одна функция служб приложений может включать в себя процессы обеспечения возможности наблюдения. Процессы обеспечения возможности наблюдения могут обеспечивать для службы энергоснабжения возможность "наблюдать" за сетью. Эти процессы могут быть ответственными за интерпретацию необработанных данных, полученных от всех датчиков и устройств по сети, и преобразования их в действующую информацию. На фиг. 8 представлен список некоторых примеров процессов обеспечения возможности наблюдения.

На фиг. 9 представлена блок-схема последовательности операций 900 обработки управления состоянием и функционированием сети. Как можно видеть, сканер данных может запрашивать данные электросчетчиков, как показано в блоке 902. Запрос может быть передан в одно или больше устройств, установленных в сети, в компьютеры подстанций и в датчики RTU на линии. В ответ на запрос устройства могут собирать данные функционирования, как показано в блоках 904, 908, 912, и могут передавать данные (такие как одни, некоторые или все из функциональных данных, такие как данные о напряжении, токе активной мощности и реактивной мощности), как показано в блоках 906, 910, 914. Сканер данных может собирать данные функционирования, как показано в блоке 926, и может передавать эти данные в накопитель данных функционирования, как показано в блоке 928. Накопитель данных функционирования может сохранять данные функционирования, как показано в блоке 938. Накопитель данных функционирования может дополнительно передавать краткую характеристику этих данных в накопитель данных предыстории, как показано в блоке 940, и накопитель данных предыстории может сохранять краткую характеристику этих данных, как показано в блоке 942.

Приложение состояния электросчетчика может передавать запрос на получение данных электросчетчика в DCE электросчетчика, как показано в блоке 924, который в свою очередь передает этот запрос в один или больше электросчетчиков для сбора данных электросчетчиков, как показано в блоке 920. В ответ на этот запрос один или больше электросчетчиков собирают данные электросчетчика, как показано в блоке 916, и передают данные напряжения в электросчетчик DCE, как показано в блоке 918. электросчетчик DCE может собирать данные напряжения, как показано в блоке 922, и передавать эти данные в блок запроса данных, как показано в блоке 928. Приложение состояния электросчетчика может принимать данные электросчетчика, как показано в блоке 930, и определять, относятся ли они к обработке с одним значением или к состоянию сети с профилем напряжения, как показано в блоке 932. Если они относятся к процессу с одним значением, данные электросчетчика передают в запрашивающий процесс, как показано в блоке 936. Если данные электросчетчика предназначены для сохранения и определения состояния сети в будущем, данные электросчетчика сохраняют в накопителе функциональных данных, как показано в блоке 938. Накопитель функциональных данных дополнительно передает краткие характеристики данных в накопитель предыстории, как показано в блоке 940, и накопитель предыстории сохраняет краткие характеристики данных, как показано в блоке 942.

На фиг. 9A-B дополнительно иллюстрируются действия, относящиеся к ответу на запрос (DR). Ответ на запрос относится к механизму динамического запроса для управления потреблением потребителя электроэнергии в ответ на условия предоставления, например, для того, чтобы потребитель электроэнергии уменьшил потребление в критическое время или в ответ на рыночные цены. Это может включать в себя фактическое сокращения используемой энергии или начало генерирования на месте, которое может быть подключено или может не быть подключено параллельно сети. С точки зрения эффективности энергии, некоторые средства используют меньше энергии для выполнения тех же задач, на постоянной основе или всякий раз при выполнении задачи. В ответ на запрос, потребитель, использующий одну или больше систем управления, может избавляться от нагрузок в ответ на запрос из службы энергоснабжения или в соответствии с условиями цен на рынке. Услуги (освещение, устройства, кондиционирование воздуха) могут быть уменьшены в соответствии с заранее запланированной схемой приоритетов нагрузки во время критических периодов. Альтернатива отключению нагрузки представляет собой генерирование на месте электроэнергии для подачи ее в сеть потребления электроэнергии. При условиях плотной подачи электричества отклик на запрос может существенно уменьшить пиковую цену и, в общем, снижать неустойчивость тарифов на электричество.

Отклик на запрос может обычно использоваться для обозначения механизмов, используемых для поощрения потребителей к снижению потребления, в результате чего уменьшается пиковая потребность в электричестве. Поскольку электрические системы обычно имеют такие размеры, чтобы они соответствовали пиковой потребности (плюс запас на ошибку и непредвиденные события), уменьшения потребности к пиковому потреблению может снизить общие требования к установке и капитальным затратам. В зависимости от конфигурации и возможностей генерирования, однако, ответ на запрос также можно использовать для увеличения запроса (нагрузки) во время крупносерийного производства и при низком спросе. Некоторые системы могут, поэтому, поощрять накопление энергии для выравнивания между периодами низкого и высокого потребления (или низких и высоких тарифов). По мере того, как в системе растет пропорция не постоянных источников электроэнергии, таких как ветряные установки, отклик на запрос может становиться все более важным для эффективного управления электросетью.

Приложения состояния DR могут запрашивать доступные ресурсы DR, как показано в блоке 954. Система управления DR может затем запрашивать доступные ресурсы от одного или больше домашних устройств DR, как показано в блоке 948. Одно или более домашних устройств может собирать доступные ресурсы DR в ответ на запрос, как показано в блоке 944, и передавать доступные ресурсы DR и данные отклика в систему управления DR, как показано в блоке 946. Система управления DR может собирать ресурсы DR и данные отклика, как показано в блоке 950, и передавать доступные ресурсы DR и данные отклика в приложение состояния DR, как показано в блоке 952. Приложение состояния DR может принимать ресурсы DR и данные отклика, как показано в блоке 956, и передавать данные ресурса и данные отклика в накопительных функциональных данных, как показано в блоке 958. Накопитель функциональных данных может сохранять доступные ресурсы DR и данные отклика, как показано в блоке 938. Накопитель функциональных данных может дополнительно передавать краткие характеристики данных в накопитель данных предыстории, как показано в блоке 940, и накопитель данных предыстории может сохранять краткие характеристики данных, как показано в блоке 942.

Компьютер подстанции может запрашивать данные приложения из приложения подстанции, как показано в блоке 974. В ответ приложения подстанции может запрашивать приложение от устройства подстанции, как показано в блоке 964. Устройство подстанции может собирать данные приложения, как показано в блоке 960, и передавать данные приложения на устройство подстанции (эти данные могут включать в себя одни, некоторые или все из таких данных, как напряжение, ток, активная мощность и реактивная мощность), как показано в блоке 962. Приложение подстанции может собирать данные приложения, как показано в блоке 966, и передавать данные приложения в блок запроса (который может представлять собой компьютер подстанции), как показано в блоке 968. Компьютер подстанции может принимать данные приложения, как показано в блоке 970, и передавать эти данные приложения в накопитель функциональных данных, как показано в блоке 972.

Процесс обработки данных измерений и функциональных данных состояния сети может содержать передачу состояния сети и топологии сети в определенный момент времени, а также предоставлять эту информацию в другие системы и накопители данных. Подпроцессы могут включать в себя: (1) измерение и захват информации о состоянии сети (это относится к функциональным данным, относящимся к сети, которые были описаны выше; (2) передачу информации о состоянии сети в другие аналитические приложения (это обеспечивает для других приложений, таких как аналитические приложения, доступ к данным состоянии сети); (3) сохранение краткой характеристики состояния сети в накопителе данных подключаемости/функциональных данных (это обеспечивает возможность обновления информации о состоянии сети в накопителе данных подключаемости/функциональных данных в соответствующем формате, а также передачу этой информации в накопитель данных предыстории для сохранения таким образом, что топология сети может быть получена для этой точки времени в более позднее время); (4) предоставление топологии сети в определенные моменты времени на основе принятой по умолчанию подключаемости и текущего состояния сети (это обеспечивает топологию сети в данный момент времени, путем применения кратких характеристик для данной точки времени состояния сети в накопителе данных предыстории для основной подключаемости в накопителе данных подключаемости, как более подробно описано ниже); и (5) предоставление информации о топологии сети в приложения после запроса.

Что касается подпроцесса (4), топология сети может быть выведена для заданного времени, например, в режиме реального времени, 30 секунд назад, 1 месяц назад и т.д. Для воссоздания топологии сети можно использовать множество баз данных, и программу для доступа к данным во множестве баз данных, для восстановления топологии сети. Одна база данных может содержать реляционную базу данных, которая содержит основные данные подключаемости (“база данных подключаемости”). База данных подключаемости может содержать информацию о топологии сети, встроенную для определения модели подключаемости по основной линии. Информация о ресурсах и топологии может обновляться в этой базе данных на периодической основе, в зависимости от обновлений электрораспределительной сети, таких как добавление или модификация цепей в электрораспределительной сети (например, дополнительные цепи подачи энергии, которые были добавлены в электрораспределительной сети). База данных подключаемости может рассматриваться как "статичная", в том, что она не изменяется. База данных подключаемости может изменяться, если возникают изменения в структуре сетей электропередач. Например, если существуют модификации в цепях подачи электроэнергии, такие как добавление цепи подачи электроэнергии, база данных подключаемости может изменяться.

Один пример структуры 1800 базы данных подключаемости может быть выведен из иерархической модели, представленной на фиг. 18A-D. Структура 1800 разделена на четыре секции, при этом фигура 18A представляет собой верхнюю левую секцию, фигура 18B представляет собой верхнюю правую секцию, фигура 18C представляет собой нижнюю левую секцию и фигура 18D представляет собой нижнюю правую секцию. В частности, на фиг. 18A-D показан пример диаграммы взаимозависимостей объектов, которые представляют собой абстрактный способ представления базы данных подключаемости к основной линии. Иерархическая модель на фиг. 18A-D может содержать метаданные, которые описывают сеть электропередач, и могут описывать различные компоненты сети и взаимосвязи между компонентами.

Вторая база данных может использоваться для сохранения "динамических" данных. Вторая база данных может содержать нереляционную базу данных. Один пример нереляционной базы данных может содержать базу данных предыстории, в которой содержится временная последовательность не функциональных данных, а также функциональные данные предыстории. База данных предыстории может содержать последовательность "простых" записей, таких как: (1) временной штамп; (2) идентификатор устройства; (3) значение данных и (4) статус устройства. Кроме того, сохраненные данные могут быть сжаты. В связи с этим, функциональные/не функциональные данные в электрораспределительной сети могут быть сохранены просто, и ими можно управлять даже при том, что значительный объем данных может быть доступным. Например, данные объемом порядка 5 терабайт могут быть доступны в режиме онлайн в любой момент времени для использования, для воссоздания топологии сети. Поскольку эти данные сохранены в виде простой записи (например, без организационного подхода), обеспечивается возможность повышения эффективности при сохранении данных. Как более подробно описано ниже, доступ к данным может осуществляться с помощью специфичной метки, такой как временной штамп.

Различным аналитическим средствам сети может понадобиться принимать, в качестве входных данных, топологию сети в определенный момент времени. Например, аналитические средства, относящиеся к качеству энергии, надежности, состоянию ресурсов и т.д., могут использовать топологию сети в качестве входных данных. Для определения топологии сети, можно выполнять оценку модели подключаемости в основной линии, как она определена данными в базе данных подключаемости. Например, если требуется топология определенной цепи подачи энергии, модель подключаемости основной линии может определять различные переключатели в определенной цепи подачи энергии в электрораспределительной сети. После чего может произойти обращение к базе данных предыстории (на основе определенного времени) для определения значения переключений в определенной цепи подачи энергии. Затем программа может комбинировать данные из модели подключаемости основной линии и базы данных предыстории для генерирования представления определенной цепи подачи энергии в определенный момент времени.

Более сложный пример для определения топологии сети может включать в себя множество цепей подачи питания (например, цепь A подачи энергии и цепь B подачи энергии), которые имеют переключатели промежуточной горизонтальной связи и переключатели разделения на секции. В зависимости от состояний переключателей для некоторых переключателей (например, переключателя промежуточной горизонтальной связи и/или переключателей разделения на секции), секции цепей подачи электроэнергии могут принадлежать цепи A подачи энергии или цепи B подачи энергии. Программа, которая определяет топологию сети, может обращаться к данным, как из модели подключаемости основной линии, так и из базы данных предыстории, для определения подключаемости в определенный момент времени (например, какие цепи принадлежат цепи A подачи энергии или цепи B подачи энергии).

На фиг. 10 иллюстрируется блок-схема 1000 операций обработки, не связанной с не функциональными данными. Приложения выделения не функциональных данных могут запрашивать не функциональные данные, как показано в блоке 1002. В ответ на это, сканер данных может собирать не функциональные данные, как показано в блоке 1004, где с помощью различных устройств в электрораспределительной сети, таких как сетевые устройства, компьютеры подстанций и сенсор RTU в линии, он может собирать не функциональные данные, как показано в блоках 1006, 1008, 1110. Как описано выше, не функциональные данные могут включать в себя температуру, качество энергии и т.д. Различные устройства в электрораспределительной сети, такие как сетевые устройства, компьютеры подстанции и датчик RTU в линии, могут передавать не функциональные данные на сканер данных, как показано в блоках 1012, 1014, 1116. Сканер данных может собирать не функциональные данные, как показано в блоке 1018, и передавать эти не функциональные данные в приложение выделения не функциональных данных, как показано в блоке 1020. Приложение выделения не функциональных данных может собирать не функциональные данные, как показано в блоке 1022, и передавать собранные не функциональные данные в накопитель данных предыстории, как показано в блоке 1024. Накопитель данных предыстории может принимать не функциональные данные, как показано в блоке 1026, сохранять не функциональные данные, как показано в блоке 1028, и передавать не функциональные данные в одно или более аналитических приложений, как показано в блоке 1030.

На фиг. 11 иллюстрируется блок-схема 1100 последовательности операций для процессов управления событием. Данные могут быть сгенерированы из различных устройств на основе различных событий в электрораспределительной сети, и могут быть переданы через шину 147 событий. Например, механизм сбора данных измерения может передавать информацию уведомления о перерыва подачи энергии подачи/восстановления энергии в шину событий, как показано в блоке 1102. Линейные датчики RTU генерируют сообщение об отказе, и могут передавать сообщение об отказе в шину событий, как показано в блоке 1104. Аналитическое средство подстанции может генерировать сообщение о неисправности и/или о прерывании в работе и может передавать такое сообщение о неисправности и/или о прерывании в работе на шину событий, как показано в блоке 1106. Накопитель данных предыстории может передавать поведение сигнала в шину события, как показано в блоке 1108. И различные процессы могут передавать данные через шину 147 события. Например, интеллектуальный процесс неисправности, описанный более подробно со ссылкой на фиг. 14, может передавать событие анализа неисправности через шину событий, как показано в блоке 1110. Интеллектуальный процесс перерыва подачи энергии в работе, описанный более подробно со ссылкой на фиг. 13, может передавать событие перерыва подачи энергии в работе через шину события, как показано в блоке 1112. Шина событий может собирать различные события, как показано в блоке 1114. И услуги обработки сложного события (CEP) могут обрабатывать события, переданные через шину события, как показано в блоке 1120. Услуги CEP могут обрабатывать запросы по множеству конкурирующим высокоскоростным потокам сообщений о событиях в режиме реального времени. После обработки услуги CEP данные события могут быть переданы через шину события, как показано в блоке 1118. И накопитель данных предыстории может принимать через шину события одну или больше регистрационных записей событий для сохранения, как показано в блоке 1116. Кроме того, данные события могут быть приняты одним или более приложениями, таким как система (OMS) управления прерыванием подачи энергии при работе, интеллектуальное средство прерывания подачи энергии при работе, аналитическое средство неисправности и т.д., как показано в блоке 1122. Таким образом, шина событий может передавать данные события в приложение, исключая, таким образом, проблему "бункера", из-за которой данные становятся не доступными для других устройств или других приложений.

На фиг. 12 иллюстрируется блок-схема 1200 последовательности операций обработки передачи сигналов ответа на запрос (DR). DR может запрашиваться приложением операции распределения, как показано в блоке 1244. В ответ на это состояние/подключаемость сети может собирать данные доступности DR, как показано в блоке 1202, и может передавать эти данные, как показано в блоке 1204. Приложение операции распределения может распределять оптимизацию доступности DR, как показано в блоке 1246, через шину события (блок 1254), в одну или более систем управления DR. Система управления DR может передавать информацию DR и сигналы в одно или более помещений потребителя, как показано в блоке 1272. Одно или более помещений потребителя могут принимать сигналы DR, как показано в блоке 1266, и передавать ответ DR, как показано в блоке 1268. Менеджер DR может принимать ответ DR, как показано в блоке 1274, и передавать ответы DR в одну, некоторые или все шину 146 функциональных данных, базу данных начисления счетов и базу данных маркетинга, как показано в блоке 1276. База данных начисления счетов и база данных маркетинга могут принимать ответы, как показано в блоках 1284, 1288. Шина 146 функциональных данных также может принимать ответы, как показано в блоке 1226, и передавать ответы DR и доступные ресурсы в подборку данных DR, как показано в блоке 1228. Подборка данных DR может обрабатывать ответы DR и доступные ресурсы, как показано в блоке 1291, и передавать данные в шину функциональных данных, как показано в блоке 1294. Шина функциональных данных может принимать доступность и отклик DR, как показано в блоке 1230, и передавать ее в состояние/подключаемость сети. Состояние/подключаемость сети может принимать данные, как показано в блоке 1208. Принятые данные могут использоваться для определения данных о состоянии сети, которые могут быть переданы (блок 1206) через шину функциональных данных (блок 1220). Приложение операции распределения может принимать данные о состоянии сети (как сообщение о событии для оптимизации DR), как показано в блоке 1248. Используя данные о состоянии сети и доступность DR, и отклик, приложение операции распределения может запустить оптимизацию распределения для генерирования данных распределения, как показано в блоке 1250. Данные распределения могут быть получены с помощью шины функциональных данных, как показано в блоке 1222, и могут быть переданы в приложение выделения подключаемости, как показано в блоке 1240. Шина функциональных данных может передавать данные (блок 1224) в приложение операции распределения, которая, в свою очередь, может передавать один или больше сигналов DR в одну или больше систем управления DR (блок 1252). Шина события может собирать сигналы для каждой из одной или более систем управления DR (блок 1260) и передавать сигналы DR в каждой из систем управления DR (блок 1262). Система управления DR может затем обрабатывать сигналы DR, как описано выше.

Накопитель данных предыстории для операций передачи данных может передавать данные в шину события, как показано в блоке 1214. Накопитель данных предыстории для операций передачи данных также может передавать данные портфеля генерирования, как показано в блоке 1212. Или устройство управления ресурсом, такое как Ventyx®, может запрашивать информацию виртуальной электроэнергетической установки (VPP), как показано в блоке 1232. Шина функциональных данных может собирать данные VPP, как показано в блоке 1216, и передавать данные на устройство управления ресурсом, как показано в блоке 1218. Устройство управления ресурсом может собирать данные VPP, как показано в блоке 1234, может запускать оптимизацию системы, как показано в блоке 1236 и передавать сигналы VPP в шину события, как показано в блоке 1238. Шина события может принимать сигналы VPP, как показано в блоке 1256, и передавать сигналы VPP в приложение операций распределения, как показано в блоке 1258. Приложение операции распределения может затем принимать и обрабатывать сообщения события, как описано выше.

Приложение выделения соединения может выделять данные нового потребителя, как показано в блоке 1278, которые должны быть переданы в базу данных маркетинга, как показано в блоке 1290. Данные нового потребителя могут быть переданы в базу данных состояния/подключаемости сети, как показано в блоке 1280, таким образом, что базу данных подключаемости и состояния сети может принимать новые данные подключаемости DR, как показано в блоке 1210.

Оператор может передавать один или больше сигналов отмены, когда это применимо, как показано в блоке 1242. Сигналы отмены могут быть переданы в приложение функционирования распределения. Сигнал отмены может быть передан в систему управления потреблением энергии, как показано в блоке 1264, базу данных начисления счетов, как показано в блоке 1282, и/или в базу данных маркетинга, как показано в блоке 1286.

На фиг. 13 иллюстрируется блок-схема 1300 последовательности операций интеллектуальной обработки прерываний подачи энергии в работе. Различные устройства и приложения могут передавать уведомления о прерывании подачи энергии, как показано в блоках 1302, 1306, 1310, 1314, 1318. События прерываний при подаче энергии могут быть собраны с помощью шины события, как показано в блоке 1324, которая может передавать события о прекращении подачи энергии в комплексную обработку события (CEP), как показано в блоке 1326. Кроме того, различные устройства и приложения могут передавать состояние подачи энергии, как показано в блоке 1304, 1308, 1312, 1316, 1320. CEP может принимать сообщения о прекращении и установлении подачи энергии (блок 1330), обрабатывать эти события (блок 1332) и передавать данные события (блок 1334). Интеллектуальное приложение о прекращении работы может принимать данные события (блок 1335) и запрашивать состояние сети и данные подключения сети (блок 1338). Шина функциональных данных может принимать запрос о состоянии сети и данные подключаемости (блок 1344) и передавать их в один или в оба накопителя функциональных данных и накопитель данных предыстории. В ответ на это накопитель функциональных данных и накопитель предыстории данных могут передавать состояние сети и данные подключаемости (блоки 1352, 1354) через шину функциональных данных (блок 1346) в интеллектуальное приложение прекращения подачи энергии (блок 1340). Определяют, указывают ли данные состояния сети и данные подключаемости, было ли такое отключение мгновенным, как показано в блоке 1342. Если это так, такие мгновенные отключения передают через шину функциональных данных (блок 1348) в базу мгновенных отключений для хранения (блок 1350). В противном случае формируют случай прекращения подачи энергии (блок 1328), и данные случая прекращения подачи энергии сохраняют и обрабатывают с помощью системы управления прекращением подачи энергии (блок 1322).

Интеллектуальные процессы прекращения подачи энергии могут: обнаруживать прекращение подачи энергии; классифицировать и регистрировать мгновенные прекращения подачи энергии; определять протяженность прекращения подачи энергии; определять первопричину (первопричины) прекращения подачи энергии; отслеживать восстановление подачи энергии; поднимать событие прекращения подачи энергии и обновлять показатели рабочих характеристик системы.

На фиг. 14 показана блок-схема 1400 последовательности операций интеллектуальной обработки неисправности. Комплексная обработка события может запрашивать данные от одного или более устройств, как показано в блоке 1416. Например, состояние сети и подключаемость в ответ на запрос могут передавать данные состояния сети и подключаемости в сложную обработку события, как показано в блоке 1404. Аналогично, накопитель данных предыстории в ответ на запрос может передавать состояние переключателя в режиме реального времени, в комплексную обработку события, как показано в блоке 1410. И комплексная обработка события может принимать состояние сети, данные подключаемости и состояние переключателя, как показано в блоке 1418. Аналитические средства подстанции могут запрашивать данные о неисправности, как показано в блоке 1428. Данные неисправности могут быть переданы во множество устройств, таких как датчики RTU линии, и компьютеры подстанции, как показано в блоках 1422, 1424. Различные данные неисправности, состояние сети, данные подключаемости и состояние переключателей могут быть переданы в аналитическое средство подстанции для обнаружения события и определения его характеристик, как показано в блоке 1430. Шина события также может принимать сообщения о событии (блок 1434) и передавать сообщения о событии в аналитические средства подстанции (блок 1436). Аналитические средства подстанции могут определить тип события, как показано в блоке 1432. Для событий модификации защиты и управления, компьютеры подстанции могут принимать сообщение события неисправности, как показано в блоке 1426. Для всех других типов событий события могут быть приняты шиной события (блок 1438) и могут быть переданы в комплексную обработку события (блок 1440). Комплексная обработка события может принимать данные события (блок 1420) для последующей обработки. Аналогично, состояние сети и подключаемость могут передавать данные о состоянии сети в комплексную обработку события, как показано в блоке 1406. И хранилище общей информационной модели (CIM) могут передавать метаданные в приложение комплексной обработки события, как показано в блоке 1414.

Приложение комплексной обработки события может передавать сообщение о событии неисправности, как показано в блоке 1420. Шина события может принимать сообщение (блок 1442) и передавать сообщение о событии в интеллектуальное приложение неисправности (блок 1444). Интеллектуальное приложение неисправности может принимать данные события (блок 1432) и запрашивать состояние сети, данные подключаемости и состояние переключения, как показано в блоке 1456. В ответ на запрос состояния сети и подключаемость, передают данные о состоянии сети и подключаемости (блок 1408), и накопитель данных предыстории передает данные о состоянии переключателя (блок 1412). Интеллектуальное средство неисправности принимает данные (блок 1458), анализирует эти данные и передает данные события (блок 1460). Данные события могут быть приняты с помощью шины события (блок 1446) и переданы в файл регистрации неисправности (блок 1448). Файл регистрации неисправности может регистрировать данные события (блок 1402). Данные события также могут быть приняты шиной функциональных данных (блок 1462) и переданы в одно или больше приложений (блок 1464). Например, интеллектуальное приложение перерыва подачи энергии работы может принимать данные события (блок 1466), описанные выше со ссылкой на фиг. 13. Система управления работой может также принимать данные события в форме заказа на работу, как показано в блоке 1468. И другие запрашивающие приложения могут принимать данные события, как показано в блоке 1470.

Интеллектуальная обработки неисправности может отвечать за интерпретацию данных сети для получения информации о текущих и потенциальных неисправностях в сети. В частности, неисправности могут быть обнаружены с использованием интеллектуальной обработки неисправности. Неисправность обычно представляет собой короткое замыкание цепи, вызванное неисправностями в оборудовании службы энергоснабжения или в формирования альтернативного пути для протекания тока, например, в случае обрыва проводов линии электропередач. Такая обработка может использоваться для обнаружения типичных неисправностей (типично обрабатываемых с помощью обычного оборудования обнаружения и защиты от неисправностей: реле, плавкие предохранители и т.д.), а также неисправностей, связанных с высоким импедансом в сети, которые не так просто обнаружить, используя цепи неисправностей.

Интеллектуальный процесс устранения неисправности также может классифицировать и разделять неисправности по категориям. Это позволяет классифицировать и разделять неисправности на категории. В настоящее время не существует стандарт для систематической организации и классификации неисправностей. Стандарт де-факто может быть установлен для них и может быть воплощен. Интеллектуальный процесс устранения неисправности может дополнительно характеризовать неисправности.

Интеллектуальный процесс устранения неисправности может также определять местоположение неисправности. Определение местоположения неисправности в распределительной системе может представлять собой трудную задачу, из-за большой сложности и трудностей, связанных с уникальными характеристиками распределительной системы, такими, как несбалансированная нагрузка, ответвление трех, двух и одной фазы, отсутствие датчиков/средств измерения, разные типы неисправностей, разные случаи коротких замыканий, изменяющиеся условия нагрузки, длинные линии подачи энергии с множеством ответвлений и сетевых конфигураций, которые не документированы. Этот процесс обеспечивает возможность использования разных технологий для изоляции местоположения неисправности с большей точностью, чем позволяет технология.

Интеллектуальные средства обнаружения неисправности, кроме того, позволяют находить события неисправности. В частности, при подобной обработке может быть сформировано и опубликовано событие неисправностей в шине событий, как только неисправность была обнаружена, классифицирована, отнесена к категории, охарактеризована и изолирована. Этот процесс также может отвечать за сбор, фильтрацию, сортировку и устранения дубликации неисправностей таким образом, чтобы было представлено событие индивидуальной неисправности, вместо множества сообщений, основанных на необработанных событиях, которые типично возникают во время неисправности. В конечном итоге, интеллектуальные средства неисправности могут регистрировать события неисправности в базе данных регистрации событий.

На фиг. 15 иллюстрируется блок-схема 1500 последовательности операций процессов управления метаданными. Процессы управления метаданными могут включать в себя: управление списком пунктов; и управление подключаемостью при передаче данных и управление протоколом; и наименование/трансляция элемента; управление фактором калибровки датчика; и управление данными топологии сети в режиме реального времени. Приложение выделения основной подключаемости может запрашивать данные основной подключаемости, как показано в блоке 1502. Система географической информации (GIS) может принимать запрос (блок 1510) и передавать данные в приложение выделения основной подключаемости (блок 1512). Приложение выделения основной подключаемости может принимать данные (блок 1504), выделять, преобразовывать и загружать данные (блок 1506), и передавать данные основной подключаемости в хранилище данных подключаемости (блок 1508). Хранилище данных подключаемости может после этого принимать данные, как показано в блоке 1514.

Хранилище данных подключаемости может содержать специальный накопитель данных, который содержит информацию о подключаемости компонентов сети для подачи электроэнергии. Как показано на фиг. 15, эта информация может быть получена типично из системы географической информации (GIS) для службы энергоснабжения, содержащей встроенную информацию географического местоположение компонентов, которые составляют сеть. Данные в этом хранилище данных описывают иерархическую информацию обо всех компонентах сети (подстанция, линии подачи энергии, секции, сегменты, ответвления, Т-секции, прерыватели цепи, устройство автоматического повторного включения, переключатель и т.д. - в основном все ресурсы). Хранилище данных может иметь информацию о ресурсах и подключаемости, как встроенную информацию.

Приложение выделения метаданных может запрашивать метаданные для ресурсов сети, как показано в блоке 1516. База данных метаданных может принимать запрос (блок 1524) и передавать метаданные (блок 1526), приложение выделения метаданных может получать метаданные (блок 1518), выделять, преобразовывать и загружать метаданные (блок 1520), и передавать метаданные в хранилище данных CIM (блок 1522).

Хранилище данных CIM (общая информационная модель) может затем сохранять данные, как показано в блоке 1528. CIM может устанавливать форматы стандарта службы энергоснабжения для представления данных службы энергоснабжения. Интеллектуальная сеть INDE может способствовать доступности информации из интеллектуальной сети в формате стандарта службы энергоснабжения. И хранилище данных CIM может способствовать преобразованию конкретных данных INDE в один или больше форматов, таких как предписанный стандартный формат службы энергоснабжения.

Приложение выделения ресурса может запрашивать информацию о новом ресурсе, как показано в блоке 1530. Регистр ресурса может принимать запрос (блок 1538) и может передавать информацию о новом ресурсе (блок 1540). Приложение выделения ресурса может принимать информацию о новом ресурсе (блок 1532), преобразовывать и загружать данные (блок 1534), и передавать информацию о новом ресурсе в хранилище данных CIM (блок 1536).

Приложение выделения подключаемости DR может запрашивать данные подключаемости DR, как показано в блоке 1542. Шина функциональных данных может передавать запрос на данные подключаемости DR в базу данных маркетинга, как показано в блоке 1548. База данных маркетинга может принимать запрос (блок 1554), преобразовывать с выделением, загружать данные подключаемости DR (блок 1556), и передавать данные подключаемости DR (блок 1558). Шина функциональных данных может передавать данные подключаемости DR в приложение выделения подключаемости DR (блок 1550). Приложение выделения подключаемости DR может принимать данные подключаемости DR (блок 1544) и передавать данные подключаемости DR (блок 1546) через шину функциональных данных (блок 1552) в базу данных состояния сети и подключаемости DM, которая содержит данные подключаемости DR (блок 1560).

На фиг. 16 показана блок-схема 1600 последовательности операций процесс агента уведомления. Абонент уведомления может регистрироваться на веб-странице, как показано в блоке 1602. Абонент уведомления может формировать/модифицировать/удалять параметры списка просмотра сценария, как показано в блоке 1604. Веб-страница может содержать список просмотров сформированного/модифицированного/удаленного сценария, как показано в блоке 1608, и хранилище данных CIM может формировать список тегов данных, как показано в блоке 1612. Услуга трансляции названия может транслировать теги данных для накопителя данных предыстории (блок 1614) и передавать эти теги данных (блок 1616). Веб-страница может передавать список тегов данных (блок 1610) через шину функциональных данных, которая принимает список тегов данных (блок 1622) и передает его в агент уведомления (блок 1624). Агент уведомления получает список (блок 1626), удостоверяет и объединяет списки (блок 1628), и проверяет в накопителе данных предыстории сценарии уведомления (блок 1630). Если будут найдены исключения, соответствующие сценариям, (блок 1632), будет передано уведомление (блок 1634). Шина события принимает уведомление (блок 1618) и передает его подписчику уведомления (блок 1620). Подписчик уведомления может принимать уведомление через предпочтительную среду, такую как текстовое сообщение, электронную почту, вызов по телефону и т.д., как показано в блоке 1606.

На фиг. 17 показана блок-схема 1700 последовательности операций обработки сбора данных электросчетчика (AMI). Современное устройство сбора может запрашивать данные электросчетчика, находящегося в помещениях, как показано в блоке 1706. Один или больше электросчетчиков, находящихся в помещении, могут собирать данные электросчетчика, находящегося в помещении, в ответ на запрос (блок 1702) и передавать данные электросчетчика, находящегося в помещении (блок 1704). Современный блок сбора может принимать данные электросчетчика, находящегося в помещении (блок 1708) и передавать их в шину функциональных данных (блок 1710). Механизм сбора данных электросчетчика может запрашивать коммерческие и промышленные данные электросчетчиков, как показано в блоке 1722. Один или более коммерческих и промышленных данных электросчетчиков могут собирать коммерческие и промышленные данные электросчетчиков в ответ на запрос (блок 1728) и передавать коммерческие и промышленные данные электросчетчиков (блок 1730). Механизм сбора данных электросчетчика может принимать коммерческие и промышленные данные электросчетчиков (блок 1724) и передавать их в шину функциональных данных (блок 1726).

Шина функциональных данных может принимать данные электросчетчика, находящегося в помещении, коммерческие и промышленные данные электросчетчика (блок 1712) и передавать эти данные (блок 1714). Эти данные могут быть приняты базой данных хранилища данных электросчетчика (блок 1716) или могут быть приняты процессором начисления счетов (блок 1718), которые могут быть, в свою очередь, переданы в одну или больше систем, таких как система CRM (управления взаимосвязями с потребителями) (блок 1720).

Процессы наблюдаемости могут дополнительно включать в себя процессы мониторинга удаленными ресурсами. Мониторинг ресурсами в пределах электрораспределительной сети может оказаться трудноосуществимым. Могут существовать разные участки электрораспределительной сети, некоторые из которых являются весьма дорогостоящими. Например, подстанции могут включать в себя силовые трансформаторы (стоимостью вплоть до 1 миллиона $), и прерыватели цепей. Часто службы энергоснабжения могут мало что сделать, если вообще могут сделать что-нибудь, для анализа ресурсов и обеспечения максимального использования этих ресурсов. Вместо этого, фокус службы энергоснабжения обычно направлен на обеспечение поддержания подачи электроэнергии потребителю. В частности, службы энергоснабжения фокусируют свою работу на планируемых инспекциях (которые обычно происходят через заданные интервалы), или на техническом обслуживании "на основе события" (которое может возникать, когда на участке сети возникает неисправность).

Вместо типичных планируемых инспекций или технического обслуживания "на основе события", процесс мониторинга удаленным ресурсом может фокусироваться на техническом обслуживании на основе условия. В частности, если один участок (или вся) сеть электропередач может быть оценен (например, на периодической или постоянной основе), может быть улучшено состояние электрораспределительной сети.

Как описано выше, данные могут быть сгенерированы в различных участках электрораспределительной сети и переданы в (или к ним может быть открыт доступ) центральное учреждение. Данные могут затем использоваться центральным учреждением для определения состояния сети. В отличие от анализа состояния сети, центральное учреждение может выполнять мониторинг степени использования. Как правило, оборудование в электрораспределительной сети работает с использованием заметных запасов для обеспечения безопасности. Одна из причин этого состоит в том, что компании энергоснабжения консервативны по своей природе и стремятся поддерживать подачу электроэнергии потребителю в пределах широкого участка ошибок. Другая причина этого состоит в том, что компании энергоснабжения, осуществляющие мониторинг сети, могут не знать о размерах части используемого оборудования в электрораспределительной сети. Например, если энергетическая компания передает электроэнергию через определенную цепь подачи энергии, энергетическая компания может не иметь средств, с помощью которых она могла бы узнать, находится ли передаваемый уровень электроэнергии рядом с пределом возможностей цепи подачи электроэнергии (например, цепь подачи электроэнергии может быть чрезмерно нагрета). В связи с этим компании энергоснабжения могут недостаточно использовать один или больше участков электрораспределительной сети.

Службы энергоснабжения также обычно тратят существенную сумму денег для добавления возможностей к электрораспределительной сети по мере повышения нагрузки в электрораспределительной сети (то есть, по мере увеличения потребляемой электроэнергии). В связи с неосведомленностью служб энергоснабжения, службы энергоснабжения выполняют ненужное обновление сетей электропередач. Например, сети подачи электроэнергии, которые не работают рядом с пределом их возможности, тем не менее, могут быть модернизированы путем замены проводников (то есть, провода большего размера укладывают в сети подачи электроэнергии), или могут быть проложены дополнительные сети подачи электроэнергии. Стоимость только такой операции является существенной.

Процессы удаленного мониторинга ресурсов позволяют отслеживать различные аспекты сетей электропередач, например: (1) анализ существующего состояния ресурса для одного или больше участков сети; (2) анализ будущего состояния ресурса одного или больше участков сети; и (3) анализ использования одного или более участков сети. Вначале один или больше датчиков могут измерять и передавать в процесс удаленного мониторинга ресурса данные для определения текущего состояния определенного участка сети. Например, датчик на силовом трансформаторе может обеспечивать индикатор состояния, путем измерения рассеиваемых газов трансформатором. Процесс удаленного мониторинга ресурса может затем использовать аналитические инструменты для определения, находится ли определенный участок сети (такой, как силовой трансформатор в хорошем состоянии или в плохом состоянии). Если определенный участок сети находится в плохом состоянии, может быть произведен ремонт этого конкретного участка сети.

Кроме того, процесс удаленного мониторинга ресурсами может анализировать данные, генерируемые от участков сети, для прогнозирования будущего состояния ресурса участков сети. Существуют причины, которые вызывают нагрузку на электрические компоненты. Факторы нагрузки не обязательно могут быть постоянными и могут быть переменными. Датчики могут обеспечить индикатор нагрузки на определенный участок электрораспределительной сети. Процесс удаленного мониторинга ресурсом может регистрировать результаты измерения нагрузок, как указано данными датчиков, и может анализировать результат измерения нагрузок, для прогнозирования будущего состояния участка электрораспределительной сети. Например, процесс удаленного мониторинга ресурсом может использовать анализ на основе тенденции для прогнозирования, когда может произойти отказ на определенном участке сети, и может заранее запланировать техническое обслуживание ко времени (или одновременно с), когда может произойти отказ на определенном участке сети. Таким образом, процесс удаленного мониторинга ресурсом может прогнозировать срок службы определенного участка сети, и, таким образом, определять, не является ли срок службы участка сети слишком коротким (то есть, не израсходован ли ресурс этого участка сети слишком быстро).

Кроме того, процессы удаленного мониторинга ресурсами могут анализировать степень использования участка электрораспределительной сети, для лучшего управления электрораспределительной сетью. Например, процессы удаленного мониторинга ресурсами могут анализировать цепь подачи энергии для определения ее функциональных возможностей. В этом примере цепи подачи электроэнергии процессы удаленного мониторинга ресурсами могут определять, что цепь подачи электроэнергии в настоящее время работает с нагрузкой 70%. Процессы удаленного мониторинга ресурсами могут дополнительно рекомендовать, чтобы определенная цепь подачи электроэнергии работала с более высоким процентом использования (например, 90%), поддерживая все еще при этом приемлемый запас для обеспечения безопасности. Процесс удаленного мониторинга ресурсами может, таким образом, обеспечивать возможность эффективного увеличения способностей работы просто путем анализа степени использования.

Методика определения конкретной технической архитектуры

Существуют разные методики определения конкретной технической архитектуры, которые может использовать один, некоторые или все из элементов опорной архитектуры INDE. Методика может включать в себя множество этапов. Во-первых, этап основной линии может быть выполнен при генерировании документации, для существующего состояния коммунальной службы, и может быть выполнена оценка готовности для перехода к интеллектуальной сети. Во-вторых, этап определения требований может быть выполнен при генерировании определения требуемого состояния и детальных требований для перехода в это состояние.

В-третьих, может быть предусмотрен этап разработки решения, состоящий в генерировании определения архитектурных компонентов решения, которые обеспечивают возможность работы интеллектуальной сети, включающей в себя измерение, мониторинг и управление. Для архитектуры INDE это может включать в себя устройства электросчетчиков, сеть передачи данных для передачи данных из устройств в приложение ядра 120 INDE, приложение ядра 120 INDE при этом должно продолжать работу и реагировать на эти данные, аналитические приложения интерпретировать данные, архитектура данных моделирует измеренные и интерпретированные данные, архитектура интегрирования выполняет обмен данными и информацией между INDE и системами коммунальной службы, технологическая инфраструктура обеспечивает работу различных приложений и баз данных, и стандартов, следование которым может быть обеспечено для обеспечения возможности компактного и эффективного решения в соответствии с отраслевым стандартом.

В-четвертых, моделирование значения может быть выполнено при генерировании определения ключевых показателей эффективности и факторов успеха для интеллектуальной сети и воплощения возможности измерения и определения характеристик системы в отношении требуемых факторов рабочих характеристик. Приведенное выше раскрытие относится к аспекту разработки архитектуры в соответствии с этапом 3.

На фиг. 19 представлен пример графика потока разработки детального плана. В частности, на фиг. 19 иллюстрируется поток обработки этапов, которые могут быть предприняты для определения требований к интеллектуальной сети и этапов, которые могут быть выполнены для воплощения интеллектуальной сети. Процесс разработки интеллектуальной сети может начаться с разработки видения интеллектуальной сети, которое позволяет получить основные очертания общих целей проекта, которые могут привести к процессу общего плана действий при разработке интеллектуальной сети. Процесс общего плана действий может привести к подробной разработке деталей и моделирования значений.

Подробная разработка деталей может обеспечить методологический подход к определению интеллектуальной сети в контексте всего предприятия коммунальной службы. Разработка деталей может включать в себя общий план действий, который может привести к разработке основной линии и оценке систем (BASE) и к определению требований и выбору аналитических средств (RDAS). Процесс RDAS может формировать подробное определение конкретной интеллектуальной сети службы энергоснабжения.

Процесс BASE может устанавливать исходную точку для службы энергоснабжения в отношении систем, электрических сетей, устройств и приложений, для поддержки возможностей интеллектуальной сети. Первая часть процесса состоит в определении материально-производственных средств сети, которые могут включать в себя: структуру сети (например, генерирующие мощности, линии электропередач, подстанции электропередач, вспомогательные линии электропередач, распределительные подстанции, распределительные цепи подачи электроэнергии, классы напряжения); устройства сети (такие как переключатели, устройства автоматического повторного включения, конденсаторы, регуляторы, компенсаторы падения напряжения, взаимные соединения в линиях подачи электроэнергии); автоматика подстанции (например, IED, ЛВС подстанции, инструменты, RTU/компьютеры станции); распределительная автоматика (такая как конденсатор и управление переключением; средства локализации неисправности и элементы управления преобразованием нагрузки; системы координации LTC; DMS; система управления откликом на запрос); и датчики сети (такие как датчика, величины, варианты использования и подсчет в распределительных сетях, по линиям электропередач и в подстанциям); и т.д. После окончания разработки материально-производственных средств может быть сформирована оценка коммунальной службы в отношении модели готовности к развертыванию интеллектуальной сети высокого уровня. Модель потока данных, в том виде, как они существуют, и схемы систем также могут быть сформированы.

Процесс конфигурации архитектуры (ARС) может разработать предварительную техническую архитектуру интеллектуальной сети для коммунальных служб, путем комбинирования информации из процесса BASE, требований и ограничений из процесса RDAS и опорной архитектуры INDE, для получения технической архитектуры, которая удовлетворяет определенным потребностям службы энергоснабжения, и которая использует преимущество соответствующих унаследованных систем, и соответствует ограничениям, которые существуют в данной службе энергоснабжения. Использование опорной архитектуры INDE позволяет исключить необходимость изобретения специальной архитектуры и обеспечивает то, что накопленный опыт и лучшие практики будут применены для разработки решения. Это также позволяет гарантировать то, что решение сможет максимально использовать повторно используемые ресурсы интеллектуальной сети.

Процесс конфигурации архитектуры сети датчика (SNARC) может обеспечивать основу для получения последовательности решений, которые определяют архитектуру сети распределенных датчиков для поддержки интеллектуальной сети. Такая структура может иметь структуру в виде последовательности деревьев решений, каждое из которых ориентировано на определенный аспект архитектуры сети датчиков. После принятия таких решений может быть сформирована схема структуры сети датчиков.

Выделение датчиков через процесс рекурсии Т-участка (SATSECTR), который может обеспечить основу для определения количества датчиков, которые должны быть размещены в распределительной сети, для получения заданного уровня наблюдаемости с учетом ограничений по затратам. Этот процесс также позволяет определять типы датчиков и их места расположения.

Процесс разработки шаблона оценки и компонентов элементов решения (SELECT) может обеспечить основу для оценки типов компонентов решения и обеспечивает конструктивный шаблон для каждого класса. Шаблон может содержать опорную модель для спецификаций для каждого из элементов решения. Такие шаблоны можно затем использовать для запроса расценок поставщика и поддержки оценок поставщика/продукта.

Процесс планирования обновления для приложений и сетей (UPLAN) может обеспечить развитие плана по обновлению существующих систем служб энергоснабжения, приложений и сетей так, чтобы они были готовы к интегрированию в решение интеллектуальной сети. Процесс оценки риска и планирования управления (RAMP) может обеспечить оценку риска, ассоциированную с определенными элементами решения интеллектуальной сети, созданными в процессе ARC. Процесс UPLAN может выполнять оценку уровня риска для идентифицированных элементов риска и обеспечивает план действия для уменьшения риска прежде, чем служба энергоснабжения примет решение на строительство. Процесс анализа изменений и планирования управления (CHAMP) может анализировать процесс и организационные изменения, которые могут потребоваться для службы энергоснабжения, для освоения сумм инвестиций в интеллектуальную сеть и может обеспечить высокий уровень плана управления, для осуществления этих изменений синхронно с развертыванием интеллектуальной сети. Процесс CHAMP может привести к генерированию детального плана.

Общий план и процесс моделирования значений могут привести к спецификации метрических значений, которые могут привести к оценке стоимости и преимуществ. Оценка может привести к построению одного или больше положений, таких как положение о тарифе и положение о бизнесе, которые, в свою очередь, могут привести к закрытию положения. Выход разработки детального плана и моделирования значений может быть передан в коммунальную службу для утверждения, в результате чего могут быть выполнены обновления системы коммунальной службы и развертывание интеллектуальной сети, и действия по уменьшению риска. После чего сеть может быть спроектирована, построена и тестирована, и затем введена в работу.

На фиг. 21 показана блок-схема, иллюстрирующая альтернативный пример системы 2100 интеллектуальной сети, выполненной для инженерной системы, такой как система энергоснабжения. В одном варианте осуществления система 2100 интеллектуальной сети может включать в себя множество электросчетчиков 2102, которые могут быть выполнены с возможностью измерения и передачи данных, относящихся к использования инженерного обслуживания, таких как электроэнергия, вода, природный газ и т.д. Сеть 2100 может включать в себя станции 2104 пользователя и станции 2106 администратора, каждая из которых соединена с сетью 2108. Станции 2104 пользователя могут включать в себя компьютеры, имеющие процессор, и запоминающее устройство, позволяющее пользователю взаимодействовать через интерфейс с сетью 2100 для получения данных, выполнения операций управления (с авторизацией), или использовать сеть 2100 при выполнении любой другой информационной деятельности или деятельности управления. Каждая станция 2106 администратора может включать в себя процессор и запоминающее устройство, и может использоваться администраторами сети, в качестве IT, для администрирования и защиты потоков информации через сеть 2100.

В таблице 6, показанной ниже, описаны различные функциональные компоненты интеллектуальной сети 2100.

Таблица 6. Компоненты конфигурации альтернативной интеллектуальной сети

Система 2112 предприятия энергоснабжения Крупномасштабные, интегрированные пакеты-приложения программного обеспечения, в которых используются вычислительные мощности, накопители данных и мощности по передаче данных в соответствии с современной информационной технологией для поддержки процессов бизнеса, информационных потоков, отчетности и аналитических данных внутри и между комплексными организациями.
Надежная головная станция 2114 Защищенная головная станция с использованием элементов управления безопасностью
MDM 2116 Функции системы администрирования данными электросчетчика (например, Lodestar)
OMS 2118 Система администрирования перерывами подачи энергии
DMS 2120 Система администрирования распределением
Начисление 2122 счетов Система начисления счетов для потребителей
GIS 2124 Система графической информации
RTD и Сервер линии 2126 Сервер данных в режиме реального времени
Уровень 2128 интерфейса пользователя Пространство, где возникает взаимодействие между человеком и машиной.
Визуализация и портал 2130 Представляет информацию от различных источников объединенным визуальным способом
Брандмауэр 2132 Устройство, которое разрешает или запрещает передачу по сети на основе набора правил. Брандмауэры используют для защиты сетей от неавторизованного доступа, разрешая передавать легитимные данные.
Страница 2134 регистрации Место для ввода имени пользователя и пароля, и нажатия на кнопку регистрации для получения доступа.
Объект бизнеса и Отчеты 2136 Crystal Reports Объект бизнеса представляет собой тип доступного для понимания объекта, который действует внутри уровня бизнеса в n-уровневой архитектуре объектно-ориентированных компьютерных программ. Отчеты Crystal Reports представляют собой интеллектуальные деловые приложения, используемые для разработки и генерирования отчетов из широкого диапазона источников данных.
Логика 2138 уровня бизнеса Отделение многоуровневой архитектуры, которое разделяет логику бизнеса от уровня доступа данных и уровня интерфейса пользователя.
BPEL 2140 Язык исполнения деловых процессов (BPEL), сокращение от языка исполнения деловых процессов в сетевых услугах (WS-BPEL) представляет собой стандартный язык исполнения OASIS для описания действий в деловых процессах с сетевыми услугами. Процессы в языке исполнения деловых процессов экспортируют и импортируют информацию, используя исключительно интерфейсы сетевых услуг.
OSB 2142 Шина обслуживания Oracle
Сервер 2144 WEBLOGIC Семейство продуктов на платформе Java EE, которое включает в себя: сервер приложения Java EE, сервер приложения WebLogic; портал предприятия, портал WebLogic; платформу Интеграции приложения предприятия; сервер транзакции и инфраструктуру, WebLogic Tuxedo; платформу телекоммуникаций, платформу коммуникации WebLogic; и веб-сервер HTTP.
Специальная J2EE служба 2146 Специализированная платформа Java 2, сетевая услуга, издание для предприятия (J2EE)
Сервер 2148 CEP Сервер, специально выделенный для обработки потоков сообщения о событиях - назначение специализированной шины состоит в том, чтобы предусмотреть широкую полосу пропускания и малую задержку для потоков сообщений о событиях, содержащих большое количество пакетов. Сервер может быть выполнен в форме сообщения XML. Другие типы сообщений могут использоваться.
Сервер 2150 политики Компонент безопасности сети на основе политики, который обеспечивает услуги авторизации и способствует отслеживанию и управлению файлами. Сервер политики принимает запросы на управление доступом, обрабатывает их в соответствии с форматом, установленным по заявлениям, которые определяют, как сетевые ресурсы должны быть выделены среди своих клиентов (известных, как политика), и возвращает ответы по управлению доступом. В сети на основе политики, ресурсы могут быть выделены сервером политики на основе времени суток, привилегии авторизации клиента, доступности сетевых ресурсов и любых других факторов, которые может установить менеджер сети при составлении политики. Что касается файлов и документов, сервер политики может разрешить или может запретить доступ, управляет степенью, в которой клиент может использовать документ (например, однократная печать или только загрузка), отслеживать структуры использования клиента, регистрировать изменения или модификации, обеспечивает автоматические обновления, устраняет ненужную избыточность, минимизирует необходимость в повторном издании документов и удаляет устаревшие данные.
Сервер 2152
когерентности
Приложение, которое обеспечивает администрирование копируемых и распределяемых (разделяемых) данных и услуги кеширования.
ODI 2154 Интегратор данных Oracle
Уровень 2156 доступа данных Уровень, который обеспечивает упрощенный доступ к данным, содержащимся в постоянном накопителе определенного вида, таком как база данных, относящаяся к объекту.
FTP 2158 Протокол передачи файлов
Сервер 2160 файла Сервер, содержащий неструктурированные файлы, а не сообщения XML или JMS
Сервер 2162 JMS Сервер услуги сообщений Java, который обеспечивает передачу услуги API сообщений Java (JMS) между двумя или больше клиентами. JMS представляет собой часть платформы Java, Enterprise Edition, и определена по спецификации, разработанной в соответствии с Java Community Process, как JSR 914. Представляет собой стандарт передачи сообщений, который обеспечивает возможность для компонентов, основанных на платформе Java 2, Enterprise Edition (J2EE) создавать, передавать, принимать и считывать сообщения. Оно позволяет свободно соединять передаваемые данные между разными компонентами распределенных приложений надежным и асинхронным способом.
DB адаптер 2164 Адаптер базы данных - Адаптер базы данных обеспечивает процесс BPEL для обмена данными с базой данных Oracle или базами данных третьей стороны через JDBC.
База данных 2166 Подборка следующих баз данных: Queue, Oracle 11g, Oracle XE, PI, Coherence, User.
Queue 2168 Область хранения файлов базы данных, которая содержит сообщения, которые были переданы и которые ожидают очереди для прочтения.
Oracle 11g 2170 База данных, которая способствует администрированию обработки транзакции, интеллектуальных ресурсов бизнеса и приложений по администрированию содержания. Защищает от отказа сервера, отказа сайта, от ошибок человека и уменьшает планируемое время простоя. Защищает данные и обеспечивает соответствие с уникальной безопасностью на уровне строки, детальный аудит, транспарентное шифрование данных и общий повторный вызов данных. Содержание данных с высокими характеристиками, аналитическая обработка онлайн и сбор данных. Легко администрирует полные жизненные циклы информации для самых крупных баз данных.
Oracle XE 2172 База данных Oracle 10g Express Edition (База данных Oracle XE) представляет собой базу данных на уровне ввода, которая занимает мало места.
PI 2174 База данных, поддерживающая SAP NetWeaver Process Integration (SAP PI), представляет собой программное обеспечение интегрирования приложения предприятия SAP (EAI). SAP PI представляет собой компонент группы продукта NetWeaver, используемого для того, чтобы способствовать обмену информацией между внутренним программным обеспечением компании и системами, и информацией внешних сторон.
База данных (DB) 2176 когерентности База данных, которая организует, сохраняет и позволяет получать большие количества данных с тем, чтобы помочь для приложений когерентности обеспечить реплицируемое или распределенное (разделенное) администрирование данными и услуги кеширования.
DB 2178 пользователя База данных, содержащая данные пользователя, например, имена пользователей
Сеть 2180 администрирования системы Комбинация аппаратных и программных средств, используемая для отслеживания и администрирования сетью.
IONIX 2182 Все пользователи для автоматизации и администрирования физической, виртуальной или облачной инфраструктуры ITl.
Консоль 2184 OSB Шина обслуживания Oracle
Консоль 2186
BPEL
Консоль языка исполнения процесса бизнеса
Консоль 2188 WebLogic Консоль администрирования сервера WebLogic BEA представляет собой основанный на сетевом браузере графический интерфейс пользовaтеля, который используется для администрирования доменом сервера WebLogic.
Управление 2190
CEP
Комплекс управления процессором событий
Консоль 2192 ODI Консоль интегратора данных Oracle
SIEM 2194 Менеджер события информации безопасности

Как описано со ссылкой на фиг. 1, консоль 2190 CEP может работать аналогично шине 147 обработки CEP. В одном примере консоль 2190 CEP может быть выполнена с возможностью работы с SIEM 2194, и генерирует сообщение 2010 события остаточного риска, которое может быть предусмотрено в SIEM 194, обеспечивая возможность генерирования остаточного сообщения 2012 характеризации.

На фиг. 22 показана блок-схема последовательности операций интеллектуальной сети, такой как показана на фиг. 1. Шина 147 обработки комплексного события может принимать не относящиеся к IT данные 2000 (2200), которые могут включать в себя нетрадиционные данные безопасности. Принятые данные 2000 могут быть отфильтрованы или предварительно обработаны с помощью модуля 2002 (2202) фильтра данных. Предварительная обработка может включать в себя игнорирование не относящихся IT данных в шине 147 CEP, которые не удовлетворяют заданному уровню соответствия одному из множества связанных с риском событий. Модуль 2004 механизма правил может применять определенный набор правил к отфильтрованным данным 2003 для определения уровня вероятности того, что событие вызвано злоумышленной активностью (2204). Механизм 2004 правил может обращаться к модулю 2006 корреляции предыстории в одном варианте осуществления для проверки того, что такая активность, вероятно, не вызвана другими причинами, кроме злоумышленной активности (2206). На основе данных предыстории из модуля 2006 корреляции предыстории, механизм 2004 правил может генерировать сообщение 2008 события остаточного риска и предоставлять его в SIEM 162 (2208). SIEM 162 также может принимать данные 2010 (2210) IT события. SIEM 162 может генерировать сообщение 2012 характеризации риска на основе сообщения 2008 события остаточного риска и данных 2010 (2212) IT события, которые могут быть дополнительно рассмотрены теми, кто наблюдает за функционированием сети INDE или другой интеллектуальной сети, воплощающей определенную конфигурацию.

В то время, как различные инновационные варианты осуществления были описаны выше, для специалиста в данной области техники будет понятно, что множество дополнительных вариантов осуществления и вариантов воплощения возможны в пределах объема этих инноваций. В соответствии с этим, инновации не должны быть ограничены ничем, за исключением приложенной формулы изобретения и ее эквивалентов.

1. Способ характеризации злоумышленной активности в системе интеллектуальной сети инженерного обслуживания, исполняемый компьютером, имеющим по меньшей мере один процессор и по меньшей мере одно запоминающее устройство, содержащий этапы, на которых:
принимают от системы интеллектуальной сети, с помощью указанного по меньшей мере одного процессора, данные информационной техники (IT), включающие в себя относящуюся к IT активность;
принимают, с помощью указанного по меньшей мере одного процессора, данные, не относящиеся к IT данным и включающие в себя данные о событии, относящемся к определенному местоположению, от множества электронных источников, данные аналоговых измерений в сети, содержащие данные измерений фазового вектора, и список целей с соответствующими им географическими местоположениями;
выполняют предварительную обработку, с использованием указанного по меньшей мере одного процессора, не относящихся к IT данных, включающую в себя подэтап, на котором: игнорируют не относящиеся к IT данные, не удовлетворяющие заданному уровню соответствия одному из множества связанных с риском событий;
применяют, с помощью указанного по меньшей мере одного процессора, множество правил к предварительно обработанным не относящимся к IT данным, при этом указанный этап применения содержит подэтапы, на которых:
ассоциируют нежелательное событие с относящейся к IT активностью;
определяют вероятность того, что нежелательное событие указывает на злоумышленную деятельность, при этом подэтап определения содержит сопоставление заданного критерия с не относящимися к IT данными для генерирования одного из множества уровней вероятности в виде суммы:
произведения вероятности возникновения преднамеренной злоумышленной атаки и вероятности существования уязвимости, используемой при указанной преднамеренной злоумышленной атаке; и
произведения вероятности возникновения непредвиденного отказа и вероятности существования уязвимости, ассоциированной с указанным непредвиденным отказом, при этом
указанная преднамеренная злоумышленная атака и указанный непредвиденный отказ содержат взаимно независимые события; и
применяют к нежелательному событию, с помощью указанного по меньшей мере одного процессора, характеризацию риска на основе указанного уровня вероятности и относящейся к IT активности.

2. Способ по п. 1, в котором нежелательное событие еще не произошло.

3. Способ по п. 1, в котором характеристика риска содержит технологический риск или угрозу безопасности.

4. Способ по п. 1, дополнительно содержащий этапы, на которых
генерируют сообщение характеризации риска, содержащее характеристику риска возникновения нежелательного события; и
передают указанное сообщение характеризации риска администратору системы.

5. Способ по п. 4, в котором генерируют уровень вероятности на основе одновременного существования угрозы и соответствующей уязвимости, обнаруженной в относящихся к IT или не относящихся к IT данных, используемой указанной угрозой.

6. Способ по п. 4, в котором сообщение характеризации риска содержит уровень вероятности и область риска, выбранного из группы, состоящей из угрозы безопасности, технологического риска и риска связи.

7. Способ по п. 1, в котором не относящиеся к IT данные дополнительно включают в себя данные предыстории, полученные из: регистрационных записей событий, географических местоположений, ассоциированных с соответствующими частями системы интеллектуальной сети инженерного обслуживания, и из функциональных данных; при этом применение множества правил включает в себя сопоставление относящейся к IT активности с данными предыстории.

8. Способ по п. 1, в котором по меньшей мере часть относящейся к IT активности содержит: сообщение о событии от интеллектуального электросчетчика; а этап применения характеризации риска включает в себя подэтап, на котором определяют область в системе интеллектуальной сети инженерного обслуживания, где происходит злоумышленная активность.

9. Способ по п. 1, в котором электронные источники не относящихся к IT данных включают в себя одни данные или комбинацию следующих входных данных: данные сводки погоды; данные блока записи нарушений; данные блока записи цифровых отказов; данные блока записи гармоник; данные мониторинга качества питания; состояние устройства; состояние возможности соединения; предел управления; данные US CERT; данные GPS; данные модуля управления питанием (PMU); данные датчиков; прогнозы нагрузки; и прогнозы возобновляемого генерирования.

10. Система характеризации злоумышленной деятельности в системе интеллектуальной сети инженерного обслуживания, содержащая:
системный накопитель для хранения базы данных, включающей в себя множество правил;
коллектор для сбора и хранения в системном накопителе данных информационной техники (IT), включающих в себя относящуюся к IT активность в системе интеллектуальной сети;
шину обработки комплексного события (СЕР) для приема не относящихся к IT данных, включающих в себя данные о событии, относящемся к определенному местоположению события, от множества электронных источников, причем шина СЕР дополнительно выполнена с возможностью игнорирования не относящихся к IT данных, не удовлетворяющих заданному уровню соответствия одному из множества связанных с риском событий, при этом указанные не относящиеся к IT данные дополнительно включают в себя данные предыстории, полученные из: регистрационных записей событий, географических местоположений, ассоциированных с соответствующими частями системы интеллектуальной сети инженерного обслуживания, и из функциональных данных;
процессор для применения множества правил к соответствующим не относящимся к IT данным, включающим в себя: ассоциирование нежелательного события с относящейся к IT активности; и определение вероятности того, что нежелательное событие указывает на злоумышленную активность, включающее в себя сопоставление заданного критерия с не относящимися к IT данными для генерирования одного из множества уровней вероятности в виде суммы:
произведения вероятности возникновения преднамеренной злоумышленной атаки и вероятности существования уязвимости, используемой при указанной преднамеренной злоумышленной атаке; и
произведения вероятности возникновения непредвиденного отказа и вероятности существования уязвимости, ассоциированной с указанным непредвиденным отказом, при этом
указанная преднамеренная злоумышленная атака и указанный непредвиденный отказ содержат взаимно независимые события; при этом
процессор дополнительно выполнен с возможностью применения характеризации риска к нежелательному событию на основе уровня вероятности и относящейся к IT активности.

11. Система по п. 10, дополнительно содержащая шину СЕР, соединенную с одним или комбинацией следующих электронных источников не относящихся к IT данных: устройство просмотра веб-страниц; вычислительное устройство, выполненное с возможностью осуществления функции механизма поиска; устройство доступа к веб-страницам; устройство GPS; устройство мониторинга веток в социальных сетях; термометр; и коммуникатор аварийного отклика.

12. Система по п. 10, в которой нежелательное событие еще не возникло, а характеризация риска содержит технологический риск или угрозу безопасности.

13. Система по п. 10, в которой, для применения множества правил, процессор выполнен с возможностью:
генерирования сообщения характеризации риска, содержащего характеристику риска возникновения нежелательного события; и
передачи указанного сообщения характеризации риска администратору системы.

14. Система по п. 10, характеризующаяся тем, что выполнена с возможностью генерирования уровня вероятности на основе одновременного существования угрозы и соответствующей уязвимости, обнаруженной в относящихся к IT или не относящихся к IT данных, используемой указанной угрозой.

15. Система по п. 10, в которой процессор выполнен с возможностью применения множества правил посредством сопоставления относящейся к IT активности с данными предыстории.

16. Система по п. 10, в которой по меньшей мере часть относящейся к IT активности содержит сообщение о событии от интеллектуального счетчика; а процессор выполнен с возможностью применения характеризации риска посредством определения области в системе интеллектуальной сети инженерного обслуживания, в которой происходит злоумышленная активность.

17. Система по п. 10, в которой не относящиеся к IT данные дополнительно включают в себя: данные аналоговых измерений сети, содержащие данные измерений фазового вектора; и список целей с соответствующими им географическими местоположениями.

18. Считываемый компьютером носитель информации, содержащий набор команд, вызывающих выполнение процессором характеризации злоумышленной деятельности в системе интеллектуальной сети инженерного обслуживания, исполняемых компьютером, содержащим процессор и устройство хранения, при этом считываемый компьютером носитель информации содержит:
команды, вызывающие выполнение процессором, получения, от системы интеллектуальной сети, данных информационной техники (IT), включающих в себя относящуюся к IT активность;
команды, вызывающие выполнение процессором, приема, от множества электронных источников, не относящихся к IT данных, включающих в себя данные о событии, относящиеся к определенному местоположению, данные аналоговых измерений в сети, содержащие данные измерений фазового вектора, и список целей с соответствующими им географическими местоположениями;
команды, вызывающие выполнение процессором, предварительной обработки не относящихся к IT данных, включающей в себя: игнорирование не относящихся к IT данных, не удовлетворяющих заданному уровню соответствия одному из множества связанных с риском событий;
команды, вызывающие выполнение процессором, применения множества правил для предварительно обработанных не относящихся к IT данных, содержащего:
ассоциирование нежелательного события с относящейся к IT активностью; и
определение вероятности того, что нежелательное событие указывает на злоумышленную активность, включающее в себя сопоставление заданного критерия с не относящимися к IT данными для генерирования одного из множества уровней вероятности в виде суммы:
произведения вероятности возникновения преднамеренной злоумышленной атаки и вероятности существования уязвимости, используемой при указанной преднамеренной злоумышленной атаке; и
произведения вероятности возникновения непредвиденного отказа и вероятности существования уязвимости, ассоциированной с указанным непредвиденным отказом, при этом
указанная преднамеренная злоумышленная атака и указанный непредвиденный отказ содержат взаимно независимые события; и
команды, вызывающие выполнение процессором, применения характеризации риска к нежелательному событию на основе указанного уровня вероятности и относящейся к IT активности.

19. Считываемый компьютером носитель информации по п. 18, в котором по меньшей мере часть относящейся к IT активности содержит сообщение о событии от интеллектуального электросчетчика; и применение характеризации риска, и содержащий команды, вызывающие выполнение процессором, определения области возникновения злоумышленной активности в пределах системы интеллектуальной сети инженерного обслуживания.

20. Считываемый компьютером носитель информации по п. 18, в котором не относящиеся к IT данные дополнительно включают в себя данные предыстории, полученные из: регистрационных записей событий, географических местоположений, ассоциированных с соответствующими частями интеллектуальной сети инженерного обслуживания, и из функциональных данных; при этом команды для применения множества правил дополнительно содержат команды, вызывающие выполнение процессором, сопоставления относящейся к IT активности с данными предыстории.

21. Считываемый компьютером носитель информации по п. 18, в котором характеризация риска содержит технологический риск или угрозу безопасности.

22. Считываемый компьютером носитель информации по п. 18, в котором критерии включают в себя одно или комбинацию из: температуры, курса доллара, статистики посещения социальных сетей.

23. Считываемый компьютером носитель информации по п. 22, в котором уровень вероятности генерируется на основе одновременного существования угрозы и соответствующей уязвимости, обнаруженной в относящихся к IT или не относящихся к IT данных, используемых указанной угрозой.



 

Похожие патенты:

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности компьютерной системы.

Группа изобретений относится к области технической диагностики и используется в системах автоматизированного контроля цифровых систем передачи (ЦСП). Техническим результатом является повышение достоверности диагностирования ЦСП.

Изобретение относится к декодированию кодов с низкой плотностью проверки на четность (LDPC-кодов) и предназначено для получения оценки текущего отношения сигнал/шум на входе приемного устройства.

Изобретение относится к установке обновлений на компьютерные системы. Технический результат настоящего изобретения заключается в оптимизации процесса обновления компьютерной системы.

Изобретение относится к информационной безопасности. Технический результат заключается в предотвращении использования уязвимостей, содержащихся в приложении, за счет контроля приложения с помощью создания правил ограничения действий указанного приложения.

Изобретение относится к области телеметрической информации (ТМИ) и может быть использовано в системах восстановления цифровой ТМИ (ЦТМИ) по результатам проведения летных испытаний различных объектов ракетно-космической техники (РКТ).

Изобретение относится к способу, системе и компьютерному носителю данных для поддержания корректности в системе хранения. Технический результат заключается в повышении надежности хранения данных.

Изобретение относится к области вычислительной и контрольно-измерительной техники. Техническим результатом является повышение эффективности диагностирования технического состояния объектов высокой сложности.

Изобретение относится к области управления онлайновой конфиденциальностью. Техническим результатом является повышение защиты данных.
Изобретение относится к средствам тестирования радиоэлектронной аппаратуры. Технический результат заключается в сокращении затрачиваемого времени и количества аппаратуры в процессе тестирования.

Изобретение относится к области железнодорожной автоматики и телемеханики. В способе в процессе нормальной работы устройства проводится сбор и накопление контрольных сигналов в каждом из двух устройств управления, работающих синхронно, затем эти сигналы сравниваются между собой и при их совпадении разрешается выдача управления на объект. Дополнительно введены два режима контроля - при нормальной работе устройства и при его тестировании. Кроме проверки работы устройств при выполнении их основной функции, производится периодическая тестовая проверка работы устройства во всех режимах. После окончания тестирования логических блоков при условии его положительного результата восстанавливается нормальная работа устройства и выдаются сигналы разрешения управления. При отрицательном результате тестирования работа устройства прекращается, и выдаются сигналы запрещения управления. Длительность проведения тестирования и схема включения исполнительных устройств выбирается таким образом, чтобы последовательность действий тестового контроля не влияла на работу исполнительных устройств. Достигается повышение безопасности функционирования устройства. 1 ил.
Наверх