Система и способ обнаружения ошибок моделирования

Система и способ обнаружения ошибок моделирования

Иллюстрации

Показать все

Реферат

Область техники

Изобретение относится к системам и способам защиты объектов критической инфраструктуры путем контроля состояния такого объекта критической инфраструктуры как технологическая система посредством кибернетической системы контроля.

Уровень техники

Интерес злоумышленников к объектам критической инфраструктуры за последние несколько лет экспоненциально вырос. Поэтому актуальной стала задача защиты уязвимых для атак объектов критической инфраструктуры, например атак на отказ в обслуживании.

Самыми популярными методами защиты технологических объектов критической инфраструктуры являются моделирование и фильтрация управляющих параметров, воздействующих на технологические объекты. Варианты имплементации данных методов разнообразны.

Например, публикация US 20060034305 описывает способы обнаружения аномалий в работе объектов критической инфраструктуры. Описываемое изобретение позволяет обнаружить фальсификацию управляющих параметров, используемых для управления объектами инфраструктуры. Аномалия (отклонение от нормального функционирования) обнаруживается с помощью мониторинга трафика. Для обнаружения аномалий создается модель нормальной активности объектов критической инфраструктуры.

Публикация US 20140189860 описывает способы обнаружения атак путем обнаружения отклонений функционирования системы от нормы, где для обнаружения отклонений используются различные методы, также определяются вектора атаки. Также отписываются способы отличия аномалий от "шумов" (noisy), вызывающих отклонения в частном случае установлением пороговых значений.

Таким образом, из уровня техники известно множество методов защиты, а именно известны разные способы построения моделей и способы осуществления контроля, разные способы объединения моделей. Но ни один из предложенных методов не использует систему контроля, позволяющую контролировать управляющие и другие воздействия в АСУ ТП, для разных подсистем/уровней в заданный момент времени.

Раскрытие изобретения

Настоящее изобретение предназначено для тестирования кибернетической системы контроля на наличие ошибок моделирования.

Технический результат настоящего изобретения заключается в повышении качества тестирования кибернетической системы контроля, определяющей идеальные состояния технологической системы, путем признания идеального состояния технологической системы, определенного кибернетической системой для момента времени и отклоняющегося от реального состояния технологической системы ошибкой моделирования на основании подтверждения сохранения функциональной взаимосвязи элементов технологической системы.

Система признания идеального состояния технологической системы, определенного кибернетической системой ошибкой моделирования, при реализации управляющих воздействий субъектами управления многоуровневой подсистемы управления технологической системы на объект управления содержит: технологическую систему, реализующую через изменение состояний субъектов управления изменение состояния объекта управления, при этом технологическая система представляет функционально взаимосвязанную совокупность элементов, таких как объект управления и субъекты управления, которые образуют многоуровневую подсистему управления объектом управления; кибернетическую систему контроля, состоящую из взаимосвязанных кибернетических блоков, где каждый кибернетический блок в отдельности моделирует изменение состояния отдельного элемента технологической системы, при этом взаимосвязь кибернетических блоков в кибернетической системе повторяет взаимосвязь элементов технологической системы, изменение состояния которых блоки моделируют, кибернетическая система контроля предназначена для определения идеального состояния технологической системы и ее элементов для момента времени путем моделирования, а также для определения идеального состояния элементов технологической системы путем моделирования при заданном состоянии одного из элементов технологической системы; и модуль контроля, связанный с технологической системой и с кибернетической системой контроля, предназначенный для:

- получения реального состояния технологической системы и ее элементов в произвольный момент времени, где реальное состояние технологической системы определяется совокупностью состояний ее элементов;

- инициализации кибернетической системы контроля путем синхронизации кибернетической системы контроля с технологической системой по времени или по состоянию одного из элементов технологической системы;

- сравнения полученного реального состояния технологической системы и ее элементов с идеальным состоянием технологической системы и ее элементов, определенным кибернетической системой контроля;

- обнаружения в результате сравнения отклонения реального состояния технологической системы от идеального состояния, определенного кибернетической системой контроля;

- проверки целостности функциональной взаимосвязи состояний элементов технологической системы, где сравнивают идеальное состояние субъектов управления технологической системы, определенное кибернетической системой при заданном состоянии объекта управления, с реальным состоянием субъектов управления технологической системы при том же состоянии объекта управления;

- признания идеального состояния технологической системы, определенного кибернетической системой для момента времени, ошибкой моделирования на основании подтвержденной сохраненной функциональной взаимосвязи элементов технологической системы.

Способ признания идеального состояния технологической системы, определенного кибернетической системой ошибкой моделирования, при реализации управляющих воздействий субъектами управления многоуровневой подсистемы управления технологической системы на объект управления, где субъекты управления и объект управления являются функционально взаимосвязанными элементами технологической системы, а совокупность функционально взаимосвязанных состояний субъектов управления и объекта управления определяют реальное состояние технологической системы в момент времени, в котором на первом шаге инициализируют кибернетическую систему контроля, путем синхронизации кибернетической системы контроля с технологической системой по времени или по состоянию элемента технологической системы. Далее получают реальное состояние технологической системы и ее элементов в произвольный момент времени; определяют идеальное состояние технологической системы и ее элементов для того же момента времени путем моделирования выполненного кибернетической системой контроля. Полученное реальное состояние технологической системы сравнивают с идеальным состоянием технологической системы определенным кибернетической системой для того же момента времени. Обнаруживают в результате сравнения отклонение реального состояния технологической системы от идеального состояния определенного кибернетической системой контроля, при этом если отклонение не обнаружено, повторяют шаги от получения реального состояния. После обнаружения отклонения проверяют целостность функциональной взаимосвязи состояний элементов технологической системы, где:

- инициализируют кибернетическую модель реальным состоянием объекта управления, полученным ранее;

- определяют идеальное состояние субъектов управления при состоянии объекта управления, полученном на шаге б), путем моделирования, выполненного кибернетической системой контроля;

- сравнивают идеальное состояние субъектов управления технологической системы, определенное кибернетической системой для состояния объекта управления, полученного на шаге б), с реальным состоянием субъектов управления технологической системы, полученным ранее;

- обнаруживают отсутствие функциональной взаимосвязи между элементами технологической системы, когда в результате сравнения идеального состояния субъектов управления технологической системы, определенного кибернетической системой для реального состояния объекта управления, полученного ранее, с реальным состоянием субъектов управления технологической системы, полученными тогда же, отклонение не обнаружено.

Признают идеальное состояние технологической системы, определенное кибернетической системой для момента времени ранее ошибкой моделирования на основании подтвержденного сохранения функциональной взаимосвязи элементов технологической системы.

Краткое описание чертежей

Сопровождающие чертежи включены для обеспечения дополнительного понимания изобретения и составляют часть этого описания, показывают варианты осуществления изобретения и совместно с описанием служат для объяснения принципов изобретения.

Заявленное изобретение поясняется чертежами:

Фиг. 1а схематично изображен пример технологической системы;

Фиг. 1б схематично изображен частный случай имплементации технологической системы;

Фиг. 2 схематично изображена кибернетическая система контроля;

Фиг. 3 схематично изображена система контроля над функционированием технологической системы посредством кибернетической системы;

Фиг. 4 изображен способ работы системы контроля;

Фиг. 5 изображен способ проверки целостности функциональной взаимосвязи состояний элементов технологической системы.

Фиг. 6 изображен пример системы контроля.

Фиг. 7 изображен пример компьютерной системы общего назначения.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено приложенной формуле.

Осуществление изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Приведенное описание предназначено для помощи специалисту в области техники для исчерпывающего понимания изобретения, которое определяется только в объеме приложенной формулы.

Объект управления - технологический объект, на который направляются внешние воздействия (управляющие и/или возмущающие) с целью изменения его состояния, в частном случае такими объектами являются устройство или технологический процесс (или его часть).

Технологический процесс (ТП) - процесс материального производства, заключающийся в последовательной смене состояний материальной сущности (предмета труда).

Внешнее воздействие - способ изменения состояния элемента, на которое направлено воздействие (например, элемента технологической системы (ТС)), в определенном направлении, воздействие от элемента ТС к другому элементу ТС передается в виде сигнала.

Состояние объекта управления - совокупность его существенных свойств, выраженных параметрами состояний, изменяемых или удерживаемых под влиянием внешних воздействий, в том числе и управляющих воздействий со стороны подсистемы управления. Параметр состояния - одно или несколько числовых значений, характеризующих существенное свойство объекта, в частном случае параметр состояния является числовым значением физической величиной.

Формальное состояние объекта управления - состояние объекта управления, соответствующее технологической карте и другой технологической документации (если речь идет о ТП) или расписанию движения (если речь идет об устройстве).

Управляющее воздействие - целенаправленное (цель воздействия - воздействие на состояние объекта) легитимное (предусмотренное ТП) внешнее воздействие со стороны субъектов управления подсистемы управления на объект управления, приводящее к изменению состояния объекта управления или удержанию состояния объекта управления.

Возмущающее воздействие - целенаправленное или нецеленаправленное нелегитимное (непредусмотренное ТП) внешнее воздействие на состояние объекта управления, в том числе и со стороны субъекта управления.

Субъект управления - устройство, которое направляет управляющее воздействие на объект управления или передает управляющее воздействие другому субъекту управления для преобразования перед непосредственным направлением на объект.

Многоуровневая подсистема управления - включающая несколько уровней совокупность субъектов управления.

Технологическая система (ТС) - функционально взаимосвязанная совокупность субъектов управления многоуровневой подсистемы управления и объекта управления (ТП или устройство), реализующая через изменение состояний субъектов управления изменение состояния объекта управления. Структуру технологической системы образуют основные элементы технологической системы (взаимосвязанные субъекты управления многоуровневой подсистемы управления и объект управления), а также связи между этими элементами. В том случае, когда объектом управления в технологической системе является технологический процесс, конечной целью управления является: через изменение состояния объекта управления изменить состояние предмета труда (сырья, заготовки и т.д.). В том случае, когда объектом управления в технологической системе является устройство, конечной целью управления является изменение состояния устройства (транспортное средство, космический объект). Функциональная взаимосвязь элементов ТС подразумевает взаимосвязь состояний этих элементов. При этом непосредственной физической связи между элементами может и не быть, например, физическая связь между исполнительными механизмами и технологической операцией отсутствует, но та же скорость резания функционально связана с частотой вращения шпинделя, несмотря на то, что физически эти параметры состояний не связаны.

Состояние субъекта управления - совокупность его существенных свойств, выраженных параметрами состояний, изменяемых или удерживаемых под влиянием внешних воздействий.

Существенными свойствами (соответственно и существенными параметрами состояния) субъекта управления являются свойства, оказывающие непосредственное влияние на существенные свойства состояния объекта управления. При этом существенными свойствами объекта управления являются свойства, оказывающие непосредственное влияние на контролируемые факторы (точность, безопасность, эффективность) функционирования ТС. Например, соответствие режимов резания формально заданным режимам, движение поезда в соответствии с расписанием, удержание температуры реактора в допустимых границах. В зависимости от контролируемых факторов выбираются параметры состояния объекта управления и соответственно связанные с ними параметры состояний субъектов управления, оказывающих управляющее воздействие на объект управления.

Состояние элемента технологической системы - состояние субъекта управления, объекта управления.

Реальное состояние элемента технологической системы - состояние элемента технологической системы в некоторый момент времени воздействия на объект управления, определенное путем измерения параметров состояний и перехвата сигналов (трафика) между элементами ТС. Измерение параметров состояния осуществляется, например, с помощью датчиков установленных в ТС.

Реальное состояние технологической системы - совокупность взаимосвязанных реальных состояний элементов технологической системы.

Кибернетический блок - элемент кибернетической системы контроля, описывающий процесс функционирования (моделирующий изменение состояния) элемента технологической системы.

Идеальное состояние элемента технологической системы (состояние кибернетического блока) - состояние элемента технологической системы в некоторый момент времени воздействия на объект управления, определенное кибернетическим блоком в результате моделирования.

Кибернетическая система контроля - совокупность взаимосвязанных (связь состояний) кибернетических блоков, моделирующая изменение состояния технологической системы в целом, взаимосвязь кибернетических блоков в кибернетической системе повторяет взаимосвязь соответствующих блоков элементов в технологической системе. Кибернетические блоки соединены связями, связь носит сигнальный характер. Сигнал между кибернетическими блоками - идеальный эквивалент внешнего воздействия на элемент в ТС, тождественный блоку (сигналу между элементами ТС).

Идеальное состояние технологической системы (состояние кибернетической системы контроля) - состояние технологической системы, определенное кибернетической системой контроля в результате моделирования.

Пространство состояний - способ формализации изменения состояний динамической системы (технологической системы или кибернетической системы).

Ошибка моделирования - идеальное состояние, полученное в результате моделирования, которое не соответствует реальному состоянию, при этом реальное состояние соответствует формально заданному состоянию. Например, температура в печи 1000°С (реальное состояние), технология также предусматривает в данный момент времени температуру в печи 1000°С (формальное состояние), а в результате моделирования прогнозируемая температура в печи в данный момент времени должна равняться 1200°С. Таким образом, смоделированное значение температуры в печи в данный момент времени (идеальное состояние) является ошибочным или имеет место ошибка моделирования.

На Фиг. 1а схематично изображен пример технологической системы 100, технологическая система включает в себя элементы 110а и 110б, где элементы ТС: объект управления 110а; субъекты управления 110б, образующие многоуровневую подсистему управления 120; горизонтальные связи 130а и вертикальные связи 130б. Субъекты управления 110б сгруппированы по уровням 140.

На Фиг. 1б схематично изображен частный случай имплементации технологической системы 100'. Объектом управления 110а' является ТП или устройство, на объект управления 110а' направляются управляющие воздействия, которые вырабатываются и реализуются автоматизированной системой управления (АСУ) 120', в АСУ различают три уровня 140', состоящих из субъектов управления 110б', взаимосвязанных между собой как по горизонтали горизонтальными связями (связи внутри уровня, на фигуре не указаны), так и по вертикали вертикальные связи 130б' (связи между уровнями). Взаимосвязи являются функциональными, т.е. в общем случае изменение состояния субъекта управления 110б' на одном уровне вызывает изменение состояний связанных с ним субъектов управления 110б' на этом уровне и других уровнях. Информация об изменении состояния субъекта управления передается в виде сигнала по горизонтальным и вертикальным связям, установленным между субъектами управления, т.е. информация об изменении состояния рассматриваемого субъекта управления является внешним воздействием по отношению к другим субъектам управления 110б'. Уровни 140' в АСУ 120' выделяют в соответствии с назначением субъектов управления 110б'. Количество уровней может варьироваться в зависимости от сложности автоматизированной системы управления 120'. Простые системы могут содержать в себе один или несколько нижних уровней. Для физической связи элементов ТС (110а, 110б) и подсистем ТС 100 используются проводные сети, беспроводные сети, интегральные микросхемы, для логической связи между элементами ТС (110а, 110б) и подсистемами ТС 100 используются Ethernet, промышленный Ethernet, я промышленные сети. При этом промышленные сети и протоколы используются различных типов и стандартов: Profibus, FIP, ControlNet, Interbus-S, DeviceNet, P-NET, WorldFIP, LongWork, Modbus и др.

Верхний уровень (уровень supervisory control and data acquisition, SCADA) - это уровень диспетчерско-операторского управления, включает в себя, по меньшей мере, следующие субъекты управления: контроллеры, управляющие компьютеры, человеко-машинные интерфейсы (англ. human-machine interface, ΗΜΙ) (на Фиг. 1б изображены в рамках одного субъекта управления SCADA). Уровень предназначен для отслеживания состояний элементов ТС (110а', 110б'), получения и накопления информации о состоянии элементов ТС (110а', 110б') и при необходимости их корректировки.

Средний уровень (уровень CONTROL) - это уровень контроллеров, включает, по меньшей мере, следующие субъекты управления: программируемые логические контроллеры (англ. programmable Logic Controller, PLC), счетчики, реле, регуляторы. Субъекты управления 110б' типа «PLC» получают информацию с субъектов управления типа «контрольно-измерительное оборудование» и субъектов управления 110б' типа «датчики» о состоянии объекта управления 110а'. Субъекты управления типа «PLC» вырабатывают (создают) управляющее воздействие в соответствии с запрограммированным алгоритмом управления на субъекты управления типа «исполнительные механизмы». Исполнительные механизмы его непосредственно реализуют (применяют к объекту управления) на нижнем уровне. Исполнительный механизм - часть исполнительного устройства (оборудования).

Нижний уровень (уровень Input/Output) - это уровень таких субъектов управления как: датчики (англ. sensors) и измерительные устройства, контролирующих состояние объекта управления 110а', а также исполнительные механизмы (actuators). Исполнительные механизмы непосредственно воздействуют на состояние объекта управления 110а', для приведения его в соответствие с формальным состоянием, т.е. состоянием, соответствующим технологическому заданию, технологической карте или другой технологической документации (если речь идет о ТП) или расписанию движения (если речь идет об устройстве). На этом уровне осуществляется согласование сигналов от субъектов управления 110б' типа «датчики» с входами субъектов управления среднего уровня, и согласование вырабатываемых субъектами управления 110б' типа «PLC» управляющих воздействий с субъектами управления 110б' типа «исполнительные механизмы», которые их реализуют. Исполнительный механизм - это часть исполнительного устройства. Исполнительное устройство осуществляет перемещение регулирующего органа в соответствии с сигналами, поступающими от регулятора или управляющего устройства. Исполнительные устройства являются последним звеном цепи автоматического управления и в общем случае состоят из блоков:

- устройства усиления (контактор, частотный преобразователь, усилитель, и т.п.);

- исполнительного механизма (электро-, пневмо-, гидропривод) с элементами обратной связи (датчики положения выходного вала, сигнализации конечных положений, ручного привода и т.п.);

- регулирующего органа (вентили, клапаны, заслонки, шиберы и т.п.).

В зависимости от условий применения исполнительные устройства конструктивно могут различаться между собой. К основным блокам исполнительных устройств обычно относят исполнительные механизмы и регулирующие органы.

В частном случае исполнительное устройство в целом называют исполнительным механизмом.

На Фиг. 2 изображена кибернетическая система контроля (КСК) 200. КСК состоит из кибернетических блоков (КБ) 210. КСК 200 моделирует изменение состояние ТС посредством моделирования изменения состояний элементов ТС (110а и 110б). Каждый кибернетический блок 210 КСК однозначно соответствует (тождественен) элементу ТС. Горизонтальные связи 230а и вертикальные связи 230б между кибернетическими блоками однозначно соответствуют горизонтальным связям 130а и вертикальным связям 130б между тождественными элементами ТС (110а, 110б). Кибернетический блок 210 устанавливает причинно-следственные связи (зависимости) между входными и выходными сигналами. Входным сигналом кибернетического блока 210 является выходной сигнал кибернетического блока 210, занимающего логически или структурно более высокое положение по отношению к рассматриваемому кибернетическому блоку 210. В частном случае для кибернетических блоков 210 верхнего уровня входным является сигнал обратной связи блока самого нижнего уровня. Например, есть кибернетический блок, описывающий процессы электронагревательной печи. Входным сигналом этого блока является информация о напряжении нагревателя (напряжение нагревателя является параметром состояния нагревателя), а выходным сигналом этого блока информация о температуре печи (температура печи является параметром состояния печи), связь входа и выхода описывается функциональным оператором (дифференциальным уравнением). Выходной сигнал КБ 210 однозначно определяется состоянием данного КБ 210, т.е. параметры состояний КБ 210 и выходной сигнал функционально или корреляционно взаимосвязаны, в свою очередь параметры состояния однозначно определяются входным сигналом (управляющим воздействием), таким образом, для описания КБ 210 используется одна из форм описания связи входных и выходных параметров, такими формами являются модели. Варианты моделей и соответственно способы моделирования (описания причинно-следственной связи) могут быть разнообразными. При определении способа моделирования выбирают, по меньшей мере, между:

- математической моделью;

- логической моделью;

- численной моделью;

- физической моделью;

- имитационной моделью.

При выборе способа моделирования учитывают, по меньшей мере, следующие критерии:

- сущность элемента ТС (110а или 110б), моделирование изменения состояний которого осуществляется кибернетическим блоком;

- требуемую точность моделирования (допустимое отклонение моделируемых процессов от реальных процессов) изменения состояний элемента ТС (110а или 110б);

- набор исходных данных об элементах ТС (количество элементов ТС, тип элементов ТС, способ физической и логической связи между элементами ТС и т.д.);

- сложность формального описания процессов в технологической системе 100, где процесс есть изменение состояния элементов технологической системы (именно в таких условиях, когда невозможно или относительно сложно однозначно описать систему или ее поведение с помощью математических формул используются имитационные модели и соответственно корреляционные связи между КБ).

Поэтому КСК 200 может включать кибернетические блоки 210, которые используют разные модели. Также для кибернетического блока 210 может применяться более чем одна модель, и в зависимости от ситуации осуществляют выбор между той или иной готовой (обученной) моделью для кибернетического блока (описано далее). В частном случае для обучения используется data-driven подход, в другом случае используется формальное описание технологического процесса и технологической системы (технологическая документация, программные проекты, описание конечных и клеточных автоматов и т.д.).

На Фиг. 3 изображена система контроля 300. Система контроля 300 предназначена для осуществления контроля над функционированием ТС 100 посредством КСК 200 при реализации управляющих воздействий субъектами управления 110б многоуровневой подсистемы управления 120 ТС 100 на объект управления 110а. При этом субъекты управления 110б и объект управления 110а являются функционально взаимосвязанными элементами технологической системы 100, а совокупность функционально взаимосвязанных состояний субъектов управления 110б и объекта управления 110а определяют реальное состояние ТС 100 в момент времени. Система контроля 300 содержит ТС 100, реализующую через изменение состояний субъектов управления 110б изменение состояния объекта управления 110а, при этом ТС 100 представляет функционально взаимосвязанную совокупность элементов, а именно:

- объекта управления 110а;

- субъектов управления 110б, образующих многоуровневую подсистему управления объектом управления 120.

Также система контроля 300 содержит КСК 200, состоящую из взаимосвязанных кибернетических блоков 210, где каждый КБ 210 в отдельности моделирует изменение состояния отдельного элемента ТС (110а или 110б), при этом взаимосвязь кибернетических блоков 210 в КСК 200 повторяет взаимосвязь элементов ТС (110а, 110б), изменение состояния которых блоки моделируют, но в отличие от взаимосвязей в ТС 100 (зависимости состояния одного элемента ТС от состояния другого элемента ТС), взаимосвязи между блоками в КСК 200 могут иметь корреляционный характер, функциональный характер, смешанный характер (часть блоков связана корреляционно, другая функционально). КСК 200 в рамках системы контроля 300 используется для:

- определения идеального состояния технологической системы и ее элементов для момента времени путем моделирования;

• при этом, в частном случае, сам процесс моделирования осуществляется непрерывно, и результаты сохраняется в базу идеальных состояний (БИС) 330, а для момента времени состояние предоставляется по запросу к БИС 330;

- определения идеального состояния элементов ТС путем моделирования при заданном состоянии одного из элементов ТС.

Система контроля 300 содержит модуль контроля 310, связанный с ТС 100 и с КСК 200, предназначенный для:

- получения реального состояния ТС и ее элементов в произвольный момент времени или непрерывно, где состояние ТС определяется совокупностью состояний ее элементов;

• при этом при непрерывном получении реальных состояний элементов ТС результаты записываются в базу фиксации методов управления в технологической системе и реальных состояний (БФМУиРС) 340, а для момента времени состояние предоставляется по запросу к БФМУиРС 340;

- инициализации КСК 200 путем синхронизации КСК 200 с ТС 100 по времени или по состоянию одного из элементов технологической системы;

- сравнения полученного реального состояния ТС 100 и ее элементов с идеальным состоянием ТС 100 и ее элементов, определенных КСК 200;

- обнаружения в результате сравнения отклонения реального состояния ТС 100 от идеального состояния ТС 100, определенного КСК 200;

- проверки целостности функциональной взаимосвязи состояний элементов ТС (110а, 110б), где сравнивают идеальное состояние субъектов управления ТС 110б, определенное КСК 200 при заданном состоянии объекта управления 110а, с реальным состоянием субъектов управления ТС 110б при том же состоянии объекта управления 110а;

- признания идеального состояния ТС 100, определенного кибернетической системой 200 для момента времени, ошибкой моделирования на основании подтвержденной сохраненной функциональной взаимосвязи элементов технологической системы (110а, 110б);

- окончания тестирования кибернетической системы контроля 200;

- обнаружения аномалии в контролируемой ТС 100 на основании нарушенной функциональной взаимосвязи элементов технологической системы (110а, 110б).

В частном случае модуль контроля 310 перед инициализацией КСК 200 выбирает модели (способ моделирования), которые будут инициализироваться из доступных, для каждого кибернетического блока 210. Например, математическую, имитационную и т.д. Выбор осуществляется на основании критериев, указанных выше, критерии для каждого случая указываются в техническом задании (англ. product requirements document, PRD) в виде качественных требований (точность контроля, эффективность контроля, скорость контроля и т.д.) к системе контроля 300 и существенных свойств элементов ТС (110а, 110б), контроль которой необходимо осуществить. В формализованном виде техническое задание хранится в базе данных 320.

Система контроля 300 дополнительно может содержать базу данных 320, хранящую формальное описание изменений состояния объекта управления 110а. Формальное описание такого объекта управления 110а как технологический процесс, например, может формализоваться (преобразоваться из одной формы представления информации, например, в виде электронной технологической документации, в другую форму, понятную системе контроля 300, например в базу данных или пространство состояний) на базе технологической документации, поступающей от автоматизированной системы управления предприятием (АСУП) 120а', и храниться в базе данных 320 в виде пространства состояний. При этом пространство состояний - это частный способ формализации изменения состояний объекта управления 110а.

Дополнительно БФМУиРС 340 хранит информацию обо всех воздействиях, изменяющих состояние ТС 100 и ее элементов. БФМУиРС 340 связана как с модулем контроля 310, так и с ТС 100.

Возможность получения (измерения, снятия) реальных состояний элементов ТС (110а, 110б) и получения информации о внешних воздействиях обеспечивается связями модуля контроля 310 системы контроля 300 с субъектами управления 110б и с перехватчиками (на фигурах не указаны), установленными на горизонтальных связях 130а и вертикальных связях 130б. Реализуются программными средствами, аппаратными средствами и программно-аппаратными средствами. Перехватчики перехватывают сигналы (трафик) между элементами ТС. Также перехватчики (в виде агентов) устанавливаются на HMI и перехватывают клавиатурный ввод, нажатие кнопок, реакцию оператора на некоторое событие в технологической системе. Состояния также получают от систем мониторинга (например у многих PLC состояние тэгов можно снимать по SNMP или HTTP), журналов событий, сообщений и журналов приложений и т.д. В общем случае перехватчики не затормаживают работу элементов ТС (110а, 110б) и перехват осуществляется без задержек.

На Фиг. 4 изображен способ работы системы контроля 300. Система контроля 300 работает в двух режимах, в режиме тестирования КСК 200 на выявление ошибок в моделировании и в режиме тестирования ТС на выявление аномалий (отклонений от нормального функционирования) в функционировании ТС. Оба режима работают параллельно в процессе реализации управляющих воздействий субъектами управления 110б многоуровневой подсистемы управления 120 ТС 100 на объект управления 110а. При этом субъекты управления 110б и объект управления 110а являются функционально взаимосвязанными элементами ТС 100, а совокупность функционально взаимосвязанных состояний субъектов управления 110б и объекта управления 110а определяют реальное состояние ТС 100 в момент времени. На этапе 410 инициализируют КСК 200, путем синхронизации КСК 200 с ТС 100 по времени. Так как модель КСК является идеальным описанием реальных процессов в ТС 100, то состояния ТС 100 (реальное состояние) и состояние КСК 200 (идеальное состояние) в результате инициализации должны совпасть. Допустимо отклонение значений реальных состояний от корреспондирующих им значений идеальных состояний, где допустимость устанавливается на основании технического задания к системе контроля, и значение отклонения рассчитывается как:

где Q_id - идеальное состояние технологической системы (состояние КСК);

Q_r - реальное состояние технологической системы;

Δ - допустимое отклонение.

Таким образом, синхронизация есть совмещение пространств состояний ТС 100 и КСК 200. В описанном случае инициализация осуществляется путем совмещения пространства состояний ТС 100 и пространства состояний КСК 200, по одному из параметров состояния, а именно времени. Синхронизация всей КСК 200 осуществляется путем синхронизации каждого кибернетического блока 210 КСК 200 с тождественным ему элементом ТС (110а или 110б).

Далее на этапе 420 получают реальное состояние технологической системы 100 и ее элементов (110а, 110б) в произвольный момент времени, а на этапе 430 определяют идеальное состояние технологической системы 100 и ее элементов (110а, 110б) для того же момента времени путем моделирования, выполненного КСК. Идеальным состоянием ТС 100 будет состояние КСК 200 для того же момента времени, так как обе системы должны функционировать синхронно, и КСК 200 изолирована от внешних воздействий в отличие от ТС 100. Поэтому состояние, получаемое от ТС 100, является реальным состоянием ТС 100 (подверженным возмущающим воздействиям), а состояние, определяемое КСК 200, является идеальным состоянием ТС 100 (неподверженным возмущающим воздействиям). После получения реального состояния на этапе 420 и определения идеального состояния ТС 100 на этапе 430 эти состояния сравниваются на этапе 440 (сравниваются параметры состояний). Для сравнения совокупность параметров состояний должна быть выражена определенным образом. Совокупность параметров может быть