автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Системный анализ программно-аппаратных комплексов дистанционного управления электросетевыми подстанциями

кандидата технических наук
Терехов, Олег Владимирович
город
Москва
год
2009
специальность ВАК РФ
05.13.01
Диссертация по информатике, вычислительной технике и управлению на тему «Системный анализ программно-аппаратных комплексов дистанционного управления электросетевыми подстанциями»

Автореферат диссертации по теме "Системный анализ программно-аппаратных комплексов дистанционного управления электросетевыми подстанциями"

На правах рукописи

Терехов Олег Владимирович

Системный анализ программно-аппаратных комплексов дистанционного управления электросетевыми подстанциями

Специальность 05.13.01. - Системный анализ, управление и обработка информации (промышленность)

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Москва - 2009

003470208

Работа выполнена в Московском институте радиоэлектроники и автоматики

Научный руководитель:

доктор технических наук, профессор Ткаченко Владимир Максимович

Официальные оппоненты:

доктор технических наук Баранов Николай Алексеевич доктор технических наук Дивеев Асхат Ибрагимович

Ведущая организация: Центральный экономико-математический институт РАН

Защита диссертации состоится 11 июня 2009г. в 15 часов на заседании совета по защите докторских и кандидатских диссертаций Д002.017.03 при Учреждении Российской академии наук Вычислительный Центр им. A.A. Дородницына РАН по адресу: 119991, г. Москва, ул. Вавилова, д. 40 в конференц-зале.

С диссертацией можно ознакомиться в библиотеке Вычислительного центра им. A.A. Дородницына РАН

Автореферат разослан 2009 г.

Ученый секретарь совета по защите докторских и кандидатских диссертаций

кандидат физико-математических наук

Мухин A.B.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность. Основой эффективного и безопасного функционирования промышленных предприятий является устойчивое централизованное электроснабжение. Гарантией энергетической безопасности России является Единая энергетическая система (ЕЭС России), созданная в процессе развития электроэнергетики СССР и остающаяся самым крупным в мире централизованно управляемым энергообъединением. Создание ЕЭС, так же как и других электрообъединений мира, продиктовано необходимостью надежного электроснабжения потребителей при одновременном повышении его экономичности (снижения капиталовложений и эксплуатационных затрат, требуемых для снабжения потребителей электроэнергией).

В настоящее время все промышленные энергообъединения в той или иной мере оснащены рядом автономных автоматизированных информационных систем и локальных автоматических систем управления на предприятиях энергетического комплекса. Такими системами являются функционирующие в «реальном времени» системы автоматического регулирования частоты и мощности, автоматического регулирования возбуждения, автоматизированная система диспетчерского управления, системы релейной защиты и автоматики, системы противоаварийной автоматики. Развивается автоматизированная система коммерческого и технического учета электроэнергии - АСКУЭ.

Исторически сложилось так, что каждая автоматизированная система и система автоматического управления/регулирования на каждом сетевом объекте имеет собственную подсистему измерений.

Необходимо в рамках реконструкции и технического перевооружения подстанций ЕЭС осуществить переход к организации единых измерительных комплексов, создаваемых на базе интеллектуальных измерительных устройств, с уменьшением суммарного

количества датчиков, повышения точности измерений, обеспечения высокой надежности и простоты расширения, модернизации и эксплуатации.

Управление ЕЭС представляет собой многоплановый и разновременный процесс, который включает в себя разные виды и формы технологического, коммерческого и организационно-экономического управления.

Автоматизированная система технологического управления (АСТУ) предприятиями энергетического комплекса должна быть ориентирована на решение задач технологического управления ЕЭС. Решение технологических задач управления режимами функционирования и пропускной способностью ЕЭС в нормальных и аномальных режимах обеспечит выполнение главной миссии предприятий энергетического комплекса - надежного приема и транспортировки электроэнергии через ЕЭС, а также задачи обеспечения качественной информацией о режимах работы и состоянии ЕЭС.

Таким образом, актуальность диссертационного исследования определяется необходимостью применения современных информационных технологий передачи и обработки информации для разработки методов и средств управления предприятиями энергетического комплекса России для решения задач обеспечения эффективности, надежности и качества его функционирования.

Цель диссертационного исследования состоит в повышении надежности функционирования промышленных предприятий энергетического комплекса России и обеспечения эффективного технологического управления режимами их работы в нормальных и аномальных режимах на основе применения современных информационных технологий анализа, обработки и хранения информации.

Для достижения поставленной цели необходимо было решить следующие задачи:

- провести системный анализ существующих систем передачи данных между предприятиями энергетического комплекса, выявить особенности их построения, определить места усовершенствования системы на основе новых информационных технологий;

- разработать методы и критерии выбора решений при построении системы информационного взаимодействия предприятий энергетического комплекса;

- разработать программно-аппаратный комплекс для обслуживания системы передачи данных, хранения и обработки информации, поступающей от предприятий энергетического комплекса;

- разработать методику построения эшелонированной системы обеспечения информационной безопасности системы технологического управления предприятиями энергетического комплекса.

Методы исследования. В процессе выполнения диссертационного исследования использовались методы целочисленной оптимизации, методы теории графов и теории систем массового обслуживания. Широко применялись методы системного анализа, что обеспечило возможность построения иерархической системы показателей качества функционирования системы технологического управления предприятиями энергетического комплекса и полноту учета факторов, определяющих особенности ее функционирования.

Научная новизна:

- решена задача оптимизации сетевой инфраструктуры программно-аппаратного комплекса информационного взаимодействия предприятий энергетического промышленного комплекса;

- разработаны алгоритмы структурно-параметрического синтеза системы обработки и хранения информации, поступающей от предприятий энергетического комплекса;

- предложена и обоснована структура программно-аппаратного комплекса обеспечения информационной безопасности системы технологического управления предприятиями энергетического промышленного комплекса, обладающая повышенной отказоустойчивостью.

Обоснованность научных положений.

Работоспособность и эффективность разработанных методов подтверждена решением сложной технической задачи синтеза архитектуры программно-аппаратного комплекса технологического управления предприятиями энергетики.

Практическая ценность.

Модели, алгоритмы и проектные решения, разработанные в диссертации, применялись для решения практических задач управления взаимодействием промышленных предприятий энергетического комплекса России.

Апробация работы.

Основные положения исследования докладывались и обсуждались на научных семинарах в МИРЭА и в ВЦ РАН.

Личный вклад.

1) Проведен качественный и количественный системный анализ проблемы передачи, хранения и обработки информации от предприятий энергетического комплекса.

2) Разработана методика многокритериальной оптимизации сетевой инфраструктуры программно-аппаратного комплекса технологического управления информационным взаимодействием предприятий энергетической системы.

3) Предложен алгоритм выбора архитектуры системы обработки и хранения информации, поступающей от предприятий энергетического комплекса.

4) Предложен метод построения эшелонированной системы обеспечения информационной безопасности технологического комплекса управления энергетическими предприятиями, обладающей повышенной отказоустойчивостью.

5) Осуществлен синтез программно-аппаратного комплекса технологического управления энергетическими предприятиями России.

Публикации. Основные результаты исследования отражены в четырех статьях, написанных лично автором, которые опубликованы в изданиях, рекомендованных ВАК РФ. Общий объем публикаций — 38 с. Список работ приведен в конце автореферата.

Структура и объем работы.

Диссертация состоит из введения, четырех глав, заключения и списка литературы из 70 наименований. Диссертация содержит 26 рисунков и 19 таблиц. Объем работы - 120 страниц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении приведены цели исследования, актуальность, обзор литературы по данному вопросу и основные результаты, выносимые на защиту. Дана характеристика научной новизны, практической значимости и указаны апробации полученных результатов.

В первой главе приводится постановка задачи разработки методики построения системы передачи данных между электросетевой подстанцией и региональным узлом связи. Описан объект исследования, приведены его основные технические характеристики, приведены требования к разрабатываемой системе

Приведен обзор существующих систем передачи данных. Указаны недостатки существующих систем и пути их устранения

Представлена постановка задачи проектирования системы передачи данных и методика ее решения.

Таким образом, сетевая архитектура разрабатываемой системы информационного взаимодействия предприятий энергетического комплекса как информационной системы определяется спецификацией параметров архитектуры (АК), которая включает в свой состав три группами параметров:

АЯ= [ts.TR,т], (1)

где ТЗ - группа параметров топологической структуры; ТЯ - группа параметров структуры транзакций; Тй . группа параметров динамики транзакций.

В свою очередь топологическая структура информационной системы характеризуется следующим кортежем:

где - множество узлов информационной системы; Е=\Е*,) -

множество элементов, входящих в состав каждого узла информационной системы; 51 - структура функциональных связей информационной системы.

Каждый узел моделирует устройство, обеспечивающее задержку транзакций на время обработки, и рассматривается как одноканальная система массового обслуживания типа М/М/1/оо .

Элементы £„, обслуживающих узлов отображают единицы обработки, которые временно сосредотачивают ресурсы узла для обработки транзакции рассматриваемого типа, чтобы создать, например, процесс или запустить подпрограмму.

Структура 5 функциональных связей информационной системы отражает, какой узел связан с каким узлом.

Группа параметров структуры транзакций характеризуется кортежем

вида

ТЯ=(Р,А),

где Р - множество вероятностей перехода транзакций от /-го узла ку'-м; А -функции, задающие приоритет обработки в узле транзакций заданного контура д.

Вероятности перехода транзакций от /'-го узла ку'-му узлу

являются в общем случае функциями множества элементов [■£,,{, входящих в состав узла информационной системы, ).

Вероятности определяют возможные направления перехода

транзакций с выхода обслуживающего элемента на вход последующего элемента и отображаются ориентированными дугами.

Группа параметров динамики транзакций ТО также представляет собой некоторый кортеж характеристик вида £>Г=(1ДГ>,

где ' - множество интенсивностей поступления транзакций на вход каждого узла;

В={чУ) - множество интенсивностей отказов в обслуживании для каждого узла;

7"=('„) - множество значений среднего времени обслуживания транзакции каждым узлом.

Времена обслуживания 1,(е,) в общем случае являются функциями множества элементов, входящих в состав ;'-го узла.

Помимо введенных ранее показателей качества проектируемой системы существуют ограничения на ее стоимость.

Стоимость системы определяется ее топологической структурой и складывается из стоимости узлов, элементов и коммутационных связей.

Будем предполагать, что в состав системы могут входить узлы нескольких типов, а именно существует М типов узлов.

Аналогично, будем предполагать, что элементов различного типа, которые могут входить в состав узлов, ./V типов.

Обозначим через ¿,и - показатель того, что элемент типа п входит в составу'-го узла, а через л,т - показатель того, что у'-й узел имеет тип т.

Если аj - стоимость узла т-то типа, С- стоимость элемента п-го типа, - стоимость единицы коммутационного канала связи между /'-м иу'-м узлами, а длина линии связи между этими узлами равна , то стоимость проектируемой системы запишется в виде

е=21 £ х 1уХв _

] « 1 »• ' 1

С математической точки зрения рассматриваемая задача проектирования может быть сформулирована следующим образом.

Для проектируемой информационной системы считаются заданными:

- типы т узлов, где т= 1, ...,М;

- типы п элементов, где п= 1,..., Щ

- ограничения на суммарную стоимость системы <2]1Л1 .

Рассматриваются множества вариантов архитектуры ;

состоящие из описания топологической структуры, структуры трафика транзакций и описания динамических параметров системы: Лй/=[7'.!>;,77г,,£>7',] ^

1.Описание топологической структуры рассматриваемого варианта системы, используя параметры группы У,Е,Х).

2.0писание структуры трафика, используя параметры группы ТЯ={Р,А).

3.Описание динамических параметров каждого элемента, используя параметры группы ОТ={Ь,В,Т).

Каждому варианту архитектуры соответствует вектор показателей качества данного варианта архитектуры разрабатываемой системы

Таким образом, задача проектирования архитектуры системы состоит в выборе такого варианта архитектуры, который максимизирует вектор показателей качества функционирования системы при заданных ограничениях на суммарную стоимость системы:

при условии

Методика решения представленной задачи состоит в следующем.

При составлении функциональной структуры проектировщик выделяет те обслуживающие устройства, которые имеют существенное влияние на временные оценки функционирования системы. Определяются типы т обслуживающих узлов.

Выполняется построение графовой модели проектируемой информационной системы, включающей в себя все обслуживающие узлы.

В реальных сетях в стационарном режиме сообщения с выхода одного узла могут поступать на входы различных узлов. При моделировании такие переходы от узла к узлу ^ оцениваются вероятностью Р,, перехода сообщений.

Вероятности Рч перехода позволяют вычислить интенсивность '-к потока сообщений поступающих на вход произвольного узла:

/

Как уже отмечалось в стационарном режиме интенсивность входного потока транзакций равно интенсивности выходного потока, т.е. имеет место система уравнений вида

' 1

На основании балансных уравнений модели определяются показатели производительности каждого варианта архитектуры: среднее время обслуживания сообщения, вероятность обслуживания сообщения, вероятность отказа в обслуживании и другие.

После вычисления совокупности показателей качества для заданных вариантов архитектуры системы решается задача многокритериальной оптимизации, в результате которой формируется множество Парето-оптимальных проектных альтернатив.

Для выбора окончательного варианта в работе был использован апостериорный метод решения задач многокритериального выбора на основе структурирования множества критериев.

Преимущество данного метода заключается в том, что он не требует введения весовых коэффициентов важности показателей качества, вносящих существенный субъективизм и неопределенность в решение задачи.

Для выбора оптимального варианта проектируемой системы из множества проектных альтернатив процедура последовательного выбора предполагает решение задачи выбора не «в лоб», посредством установления частичного или линейного порядка на альтернативах, а путем задания целей через введение частичного порядка на показателях качества.

Вторая глава посвящена вопросам обеспечения требуемой надежности программно-аппаратного комплекса управления энергетическими предприятиями. Проведен системный анализ процессов функционирования системы информационного взаимодействия предприятий энергетического комплекса и выявлены факторы, определяющие возникновение сбоев в работе системы обработки, передачи и хранения информации:

- отказы и восстановления технических средств;

- превышение максимального количества возможных для обработки системой запросов;

- естественные помехи;

- искусственные помехи;

- разрушающие искусственные воздействия;

- ошибки программного обеспечения;

- отказы, вызванные деятельностью человека;

- отказы, вызванные природными явлениями.

На основе статистического анализа интенсивности и последствий отказов, вызванных этими факторами, получены оценки значимости той или иной группы факторов.

На основе математического моделирования получены оценки показателей надежности программно-аппаратного комплекса технологического управления предприятиями, входящими в энергетическую систему России, в зависимости от его архитектуры и реализуемых в его составе методов и средств обеспечения надежности, включая различные виды резервирования: структурное (элементное), функциональное, временное, информационное.

В третьей главе представлена методика построения и описание программно-аппаратного комплекса для обслуживания системы передачи данных, хранения и обработки информации, поступающей от предприятий энергетического комплекса.

Иерархические системы хранения и обработки данных (СИОД) имеют древовидную структуру, в узлах которой размещаются специализированные устройства обработки данных (УОД). УОД иерархически связаны между собой каналами передачи данных (КПД). Передача информации в каналах однонаправленная - от подчиненных устройств нижних уровней иерархии к головным устройствам верхних уровней. Передача информации осуществляется блоками данных фиксированного формата, формируемыми нижестоящими УОД. Размеры блоков различны и зависят от того, какими устройствами они формируются.

Для идентификации устройств в системе применяются квалифицированные номера.

Произвольная система иерархической обработки данных 5 может быть задана множеством квалифицированных номеров ее устройств и двумя множествами параметров, одно из которых относится к устройствам обработки данных, а другое - к каналам передачи данных.

Устройство обработки данных с номером характеризуется

параметром /„(I ../'*), а канал передачи данных с номером 1 ../'*, обеспечивающий выдачу блоков данных «наверх» устройством с тем же номером, - параметром Гп(1 ../*).

Задача анализа временных характеристик систем иерархической обработки данных может быть сформулирована следующим образом.

Пусть 5 - произвольная система, заданная так, как было сказано выше. Необходимо:

- определить время периода работы системы Т;

- вычислить коэффициенты загрузки Л входящих в систему устройств.

Для решения поставленной задачи используется графовое представление системы хранения и обработки данных. При таком подходе произвольная система 5 будет представлена деревом С£и,У), где V и V — пронумерованные множества вершин и ребер дерева. Вершины и ребра дерева 0^11,V) взвешены целыми положительными числами и временами обработки и передачи данных, соответственно.

Метод решения задачи заключается в разметке вершин и ребер графа, выполняемой в три этапа.

Этап 1 - параллельная разметка вершин. Для каждой вершины дерева вычисляется вес /, численно равный времени выполнения рабочего цикла устройством без учета простоев, вызванных внешними обстоятельствами. Значения / вычисляются по формулам:

- для корневой вершины

- для узловых вершин

ы

- для листовых вершин графа

Этап 2 - восходящая разметка вершин. Для каждой вершины дерева вычисляется вес 1, численно равный времени периода автономной работы поддерева устройств, в котором устройство, соответствующее данной вершине, является корневым.

Значения / вычисляются по формулам:

- для корневой и узловых вершин

„=тах|'1 .¡,>тах('1 „1.....п;

- для листовых вершин графа

По результатам восходящей разметки может быть определен период работы системы и коэффициенты загрузки ее устройств:

т=11,

к =!±± 1../, т

В случае, когда необходимо иметь расписание (временную диаграмму) работы входящих в систему устройств в установившемся режиме функционирования, следует выполнить еще один этап.

Этап 3 - нисходящая разметка вершин и ребер. Для каждой вершины дерева вычисляется вес , численно равный относительному времени начала обработки данных устройством в установившемся режиме функционирования системы. Для каждого ребра дерева вычисляется вес /"", численно равный относительному времени начала передачи данных по каналу в установившемся режиме функционирования системы.

После такого, как для различных вариантов архитектуры системы обработки хранения данных определены ее временные характеристики, определяющие эффективность ее функционирования, может быть решена задача выбора оптимальной архитектуры системы.

Пусть на основании анализа альтернативных решений по построению архитектуры системы обработки данных сформированы проектные варианта ¡Л} , . Для каждого варианта определены

стоимость его развертывания [с„], а также временные характеристики функционирования: (г„| - среднее время обслуживания запроса, [й„| -среднее время наработки на отказ, - среднее время восстановления системы, - число каналов доступа.

На основании анализа определены потенциальные характеристики входного потока заявок на период жизненного цикла системы обработки ДаННЫХ ^тах .

Обозначим через долю обслуженных клиентов. Необходимо выбрать оптимальный вариант системы обработки данных по критерию максимальной доли обслуженных клиентов при заданных ограничениях на стоимость обслуживания:

с„

при условии л„(Г„,й„,*„,А/„)-С|™ •

Представленную задачу можно переписать в виде

С

при условии .

Для определения показателя качества функционирования системы обработки данных А„ будем рассматривать ее как многоканальную систему массового обслуживания смешанного типа.

Введем в рассмотрение вероятности различных состояний системы:

р0(') - все каналы доступа в системе свободны;

/>,(/) - в системе занято / каналов, i = 1, ..., Л/;

Pm+S') - в системе заняты все Мканалов и s требований находится в очереди на обслуживание;

/>_,(') - в системе произошел отказ и она находится в состоянии восстановления.

Пусть X - интенсивность входного потока заявок, (J. - интенсивность потока отказов, v - интенсивность обслуживания требований, Г) -интенсивность восстановления системы после сбоя:

Система уравнений динамики состояний системы обработки данных имеет вид

dpjl)

dt

ФоИ

dt

Показатели качества функционирования рассматриваемой системы находятся в результате интегрирования представленной системы уравнений динамики ее состояний.

Четвертая глава посвящена вопросам обеспечения безопасности функционирования разрабатываемой программно-аппаратной системы. Приведен анализ характеристик (надежности, безопасности и

эффективности работы) программно-аппаратного комплекса для обслуживания системы передачи данных, хранения и обработки информации.

Сформулирована постановка задачи проектирования эшелонированной системы обеспечения безопасности в условиях наличия множества внешних угроз с учетом суммарных затрат на развертывание и поддержание системы обеспечения информационной безопасности.

Пусть известно множество угроз {^¡у,, и имеется множество средств защиты (•»„}",, . Будем предполагать, что система обеспечения информационной безопасности системы представляет собой эшелонированную систему, включающую в свой состав К эшелонов обороны.

Реализация каждого механизма защиты сопряжена с определенными издержками, которые включают затраты сь„ на реализацию т-го механизма защиты в составе к-то эшелона обеспечения информационной безопасности и затраты на поддержание функциональности ш-го механизма защиты в составе к-то эшелона обеспечения информационной безопасности, которые характеризуются интенсивностью затрат . в общем случае интенсивность затрат на поддержание функциональности механизмов обеспечения безопасности являются функцией времени.

Эффективность каждого механизма обеспечения информационной безопасности характеризуется вероятностью Рт; того, что в результате воздействияу'-й угрозы т-й механизм защиты не будет преодолен.

За заданный период Т эксплуатации системы дистанционного обучения суммарные затраты на развертывание и поддержание системы обеспечения информационной безопасности составят

Суммарные издержки, связанные с эксплуатацией системы за

заданный период Г эксплуатации, будут равны:

КМ п к м

к-\ т-1 £»1т-1

Полученный функционал позволяет записать математическую постановку задачи проектирования эшелонированной системы защиты для заданного периода Г эксплуатации системы:

Е[и,Т), «ь.Ф.1},

Е"ь.>0, *=1.....(11)

т» I

К> о.

Представленные ограничения в постановке задачи означают, что система обеспечения информационной безопасности включает хотя бы один эшелон безопасности (ограничение Л>0 ), а каждый эшелон безопасности включает в себя хотя бы один механизм защиты.

Задача (11) представляет собой задачу целочисленного нелинейного программирования, в которой в общем случае размерность матрицы V не

известна, поскольку количество эшелонов защиты К изначально не определено.

Поэтому в рамках данной работы выполнялась декомпозиция задачи (И) на последовательность подзадач увеличивающейся размерности, где каждая подзадача соответствует заданному количеству эшелонов защиты:

Е[и[к\т) ,

н'^'е'п 11

м (12)

я-1

В результате решения подзадачи (12) получается матрица , определяющая оптимальную структуру системы защиты, имеющей К эшелонов обороны, обеспечивающей минимизацию суммарных издержек, связанных с эксплуатацией системы дистанционного обучения за заданный период Т эксплуатации. Величина суммарных издержек в этом случае составит величину

Решив совокупность задач (12) для различных значений К>0 получаем вектор (в общем случае бесконечномерный) суммарных издержек, компоненты которого соответствуют различным уровням эшелонированности защиты. Оптимальная степень эшелонированности К защиты определяется как количество эшелонов, соответствующее минимальному значению Л :

¿¿'(Л • (13)

Таким образом, методика проектирования системы эшелонированной защиты состоит в декомпозиции основной задачи (11) минимизации суммарных издержек на обеспечение безопасности, связанных с эксплуатацией системы технологического управления предприятиями энергетического комплекса за заданный период Т

I V'1'

эксплуатации в условиях воздействия совокупности внешних угроз ,

на множество подзадач вида (12). Каждая из этих подзадач состоит в определении оптимальной структуры системы обеспечения безопасности с заданной степенью эшелонирования.

Частные подзадачи (12) представляют собой задачи целочисленного нелинейного программирования.

После решения совокупности частных задач вида (12) выбирается оптимальная степень эшелонированности системы обеспечения безопасности на основании решения задачи (13).

ЗАКЛЮЧЕНИЕ

Разработана методика построения системы передачи данных между электросетевой подстанцией и региональным узлом связи, основанная на решении задачи многокритериального структурно-параметрического

синтеза сетевой инфраструктуры программно-аппаратного комплекса информационного взаимодействия промышленных предприятий энергетического комплекса.

Разработана методика выбора оптимальной архитектуры системы обработки и хранения данных, поступающих от предприятий энергетического комплекса, по критерию максимальной доли обслуженных клиентов при заданных ограничениях на стоимость обслуживания. Методика основана на оценке показателей качества функционирования систем обработки данных с заданной архитектурой, рассматриваемых как многоканальные системы массового обслуживания смешанного типа.

Разработана методика формирования архитектуры эшелонированной системы обеспечения информационной безопасности программно-аппаратного комплекса технологического управления предприятиями энергетической системы России. Суть методики состоит в декомпозиции основной задачи минимизации суммарных издержек на обеспечение безопасности, связанных с эксплуатацией системы технологического управления предприятиями энергетического комплекса за заданный период эксплуатации в условиях воздействия совокупности внешних угроз, на множество частных подзадач, каждая из которых состоит в определении оптимальной структуры системы обеспечения безопасности с заданной степенью эшелонирования. Частные подзадачи решаются методами целочисленного нелинейного программирования.

Разработанные методы синтеза структуры программно-аппаратного комплекса технологического управления реализованы при создании действующих образцов систем передачи данных по цифровым каналам связи между электросетевыми подстанциями и региональным узлом связи для дистанционного мониторинга, контроля и управления электросетевыми подстанциями промышленных предприятий энергетического комплекса России

Основные результаты диссертации опубликованы в работах:

1. Терехов О.В. Общие принципы построения программно-аппаратного комплекса системы дистанционного обучения. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 185-188.

2. Терехов О.В. Методы обеспечения безопасности программно-аппаратной системы управления дистанционным обучением. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 189-196.

3. Терехов О.В. Проектирование подсистемы хранения данных программно-аппаратного комплекса высокой надежности. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЖИ, 2007, стр. 237-247.

4. Терехов О.В. Модель безопасности Windows Server и политики безопасности Active Directory. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 248-263

Подписано в печать19.04.2009 г. Исполнено 20.04.2009 г. Печать трафаретная Заказ №3519 Тираж 80 экз. Типография «11-й ФОРМАТ» ИНН 7726330900 115230, Москва, Варшавское ш., 36 (495)975-78-56 а и toreferat.ru

Оглавление автор диссертации — кандидата технических наук Терехов, Олег Владимирович

ВВЕДЕНИЕ.

1 ПРОБЛЕМА ПОСТРОЕНИЯ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ТЕХНОЛОГИЧЕСКОГО УПРАВЛЕНИЯ ПРЕДПРИЯТИЯМИ ЭНЕРГЕТИЧЕСКОЙ ПРОМЫШЛЕННОСТИ.

1.1 Субъекты и объекты управления - краткая характеристика структуры управления в целевой модели оптового рынка электроэнергии.

1.2 Особенности технологического управления ЕНЭС в рыночных условиях.

1.3 Краткая характеристика существующего состояния систем технологического управления.

1.4 Требования к программно-аппаратным комплексам технологического управления сетевыми подстанциями.

1.5 Требования к организации передачи данных по цифровым каналам связи меяеду электросетевой подстанцией (ПС) и региональным узлом связи (РУС).

1.6 Иерархическая система показателей качества программно-аппаратного комплекса.

1.7 Постановка задачи синтеза сетевой архитектуры программно-аппаратного комплекса.

1.8 Методика синтеза сетевой архитектуры программно-аппаратного комплекса технологического управления сетевыми подстанциями.

2 МЕТОДЫ ОБЕСПЕЧЕНИЯ ВЫСОКОЙ НАДЕЖНОСТИ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СИСТЕМЫ ПЕРЕДАЧИ ДАННЫХ, ХРАНЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ.

2.1 Аналитическое моделирование.

2.2 Имитационное моделирование.

2.3 Причины возникновения сбоев.

2.4 Теоретические законы распределения отказов при расчете надежности.

2.5 Методы обеспечения надежности.

3 ПРОЕКТИРОВАНИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СИСТЕМЫ ДИСТАНЦИОННОГО УПРАВЛЕНИЯ ПОДСТАНЦИЯМИ.

3.1 Проектирование сетевой архитектуры.

3.2 Проектирование коммутируемой сети.

3.3 Проектирование подсистемы хранения данных программно-аппаратного комплекса системы дистанционного управления подстанциями.

3.4 Фабрики SAN.

3.5 Массив хранения данных.

4 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ЦЕНТРА ДИСТАНЦИОННОГО УПРАВЛЕНИЯ ПОДСТАНЦИЯМИ.

4.1 Постановка задачи формирования системы информационной безопасности.

4.2 Методы и средства обеспечения информационной безопасности.

4.3 Синтез архитектуры системы информационной безопасности.

4.3 Анализ внешних угроз информационной безопасности.

4.4 Принципы обеспечения информационной безопасности.

Введение 2009 год, диссертация по информатике, вычислительной технике и управлению, Терехов, Олег Владимирович

Актуальность. Основой эффективного и безопасного функционирования промышленных предприятий является устойчивое централизованное электроснабжение. Гарантией энергетической безопасности России является Единая энергетическая система (ЕЭС России), созданная в процессе развития электроэнергетики СССР и остающаяся самым крупным в мире централизованно управляемым энергообъединением. Создание ЕЭС, так же как и других электрообъединений мира, продиктовано необходимостью надежного электроснабжения потребителей при одновременном повышении его экономичности (снижения капиталовложений и эксплуатационных затрат, требуемых для снабжения потребителей электроэнергией).

В настоящее время все промышленные энергообъединения в той или иной мере оснащены рядом автономных автоматизированных информационных систем и локальных автоматических систем управления на предприятиях энергетического комплекса. Такими системами являются функционирующие в «реальном времени» системы автоматического регулирования частоты и мощности, автоматического регулирования возбуждения, автоматизированная система диспетчерского управления, системы релейной защиты и автоматики, системы противоаварийной автоматики. Развивается автоматизированная система коммерческого и технического учета электроэнергии - АСКУЭ.

Исторически сложилось так, что каждая автоматизированная система и система автоматического управления/регулирования на каждом сетевом объекте имеет собственную подсистему измерений.

Необходимо в рамках реконструкции и технического перевооружения подстанций ЕЭС осуществить переход к организации единых измерительных комплексов, создаваемых на базе интеллектуальных измерительных устройств, с уменьшением суммарного количества датчиков, повышения точности измерений, обеспечения высокой надежности и простоты расширения, модернизации и эксплуатации.

Управление ЕЭС представляет собой многоплановый и разновременный процесс, который включает в себя разные виды и формы технологического, коммерческого и организационно-экономического управления.

Автоматизированная система технологического управления (АСТУ) предприятиями энергетического комплекса должна быть ориентирована на решение задач технологического управления ЕЭС. Решение технологических задач управления режимами функционирования и пропускной способностью ЕЭС в нормальных и аномальных режимах обеспечит выполнение главной миссии предприятий энергетического комплекса — надежного приема и транспортировки электроэнергии через ЕЭС, а также задачи обеспечения качественной информацией о режимах работы и состоянии ЕЭС.

Таким образом, актуальность диссертационного исследования определяется необходимостью применения современных информационных технологий передачи и обработки информации для разработки методов и средств управления предприятиями энергетического комплекса России для решения задач обеспечения эффективности, надежности и качества его функционирования.

Цель диссертационного исследования состоит в повышении надежности функционирования промышленных предприятий энергетического комплекса России и обеспечения эффективного технологического управления режимами их работы в нормальных и аномальных режимах на основе применения современных информационных технологий анализа, обработки и хранения информации.

Предмет исследования — система передачи данных по цифровым каналам связи электросетевыми подстанциями и региональным узлом связи

Для достижения поставленной цели необходимо было решить следующие задачи:

- провести системный анализ существующих систем передачи данных между предприятиями энергетического комплекса, выявить особенности их построения, определить места усовершенствования системы на основе новых информационных технологий;

- разработать методы и критерии выбора решений при построении системы информационного взаимодействия предприятий энергетического комплекса;

- разработать программно-аппаратный комплекс для обслуживания системы передачи данных, хранения и обработки информации, поступающей от предприятий энергетического комплекса;

- разработать методику построения эшелонированной системы обеспечения информационной безопасности системы технологического управления предприятиями энергетического комплекса.

Методы исследования. В процессе выполнения диссертационного исследования использовались методы целочисленной оптимизации, методы теории графов и теории систем массового обслуживания. Широко применялись методы системного анализа, что обеспечило возможность построения иерархической системы показателей качества функционирования системы технологического управления предприятиями энергетического комплекса и полноту учета факторов, определяющих особенности ее функционирования.

Научная новизна:

- решена задача оптимизации сетевой инфраструктуры программно-аппаратного комплекса информационного взаимодействия предприятий энергетического промышленного комплекса;

- разработаны алгоритмы структурно-параметрического синтеза системы обработки и хранения информации, поступающей от предприятий энергетического комплекса;

- предложена и обоснована структура программно-аппаратного комплекса обеспечения информационной безопасности системы технологического управления предприятиями энергетического промышленного комплекса, обладающая повышенной отказоустойчивостью.

Обоснованность научных положений.

Работоспособность и эффективность разработанных методов подтверждена решением сложной технической задачи синтеза архитектуры программно-аппаратного комплекса технологического управления предприятиями энергетики.

Практическая ценность. Модели, алгоритмы и проектные решения, разработанные в диссертации, применялись для решения практических задач управления взаимодействием промышленных предприятий энергетического комплекса России. Апробация работы.

Основные положения исследования докладывались и обсуждались на научных семинарах в МИРЭА и в ВЦ РАН. Личный вклад.

1) Проведен качественный и количественный системный анализ проблемы передачи, хранения и обработки информации от предприятий энергетического комплекса.

2) Разработана методика многокритериальной оптимизации сетевой инфраструктуры программно-аппаратного комплекса технологического управления информационным взаимодействием предприятий энергетической системы.

3) Предложен алгоритм выбора архитектуры системы обработки и хранения информации, поступающей от предприятий энергетического комплекса.

4) Предложен метод построения эшелонированной системы обеспечения информационной безопасности технологического комплекса управления энергетическими предприятиями, обладающей повышенной отказоустойчивостью.

5) Осуществлен синтез программно-аппаратного комплекса технологического управления энергетическими предприятиями России.

Публикации. Основные результаты исследования отражены в четырех статьях, написанных лично автором, которые опубликованы в изданиях, рекомендованных ВАК РФ. Общий объем публикаций — 38 с. Список работ приведен в конце диссертации.

Библиография Терехов, Олег Владимирович, диссертация по теме Системный анализ, управление и обработка информации (по отраслям)

1. А. В. Аграновский, Р. А. Хади, В. Н. Фомченко, А. П. Мартынов, В. А. Снапков Теоретико-графовый подход к анализу рисков в вычислительных сетях. Конфидент. Защита информации. Март-апрель №2.2002. С. 50 - 54.

2. Астахов А. Анализ защищенности корпоративных систем. Открытые системы № 7 8,2002. С. 44 49.

3. Баранов А.П., Борисенко Н.П., Зегжда П.Д., Корт С.С., Ростовцев А.Г. Математические основы информационной безопасности. Орел. 1997.

4. Беллман Р, Дрейфус С. Прикладные задачи динамического программирования. М.: Наука. 1965.

5. Бешелев С.Д., Гурвич Ф.Г. Математико-статистические методы экспертных оценок. М.: Статистика. 1980.

6. Бочаров П.П., Печинкин А.В. Теория массового обслуживания. М.: Изд-во РУДН, 1995.

7. Вентцель Е.С. Введение в исследование операций. М.: Сов. радио. 1964.

8. Вентцель Е.С., Овчаров JI.A. Теория вероятностей и её инженерные приложения. М.: Наука, 1988.

9. Вихорев С., Кобцев Р. Как определить источники угроз. Открытые системы №7 8 (75 - 76). 2002. С.50 - 53.

10. Геннадиева Е.Г. Технико-экономические показатели задачи защиты информации. Безопасность информационных технологий. № 3. 1997. С. 67 75.

11. Герасименко В.А., Малюк А.А. Основы защиты информации. М. 1997.

12. Гермейер Ю.Б. Введение в исследование операций. М.: Наука, 1971.

13. Гнеденко Б.В., Коваленко И.Н. Введение в теорию массового обслуживания. М.: Физматлит, 1987.

14. ГОСТ 13377-75. Надежность в технике. Термины и определения. М.: Изд-во стандартов, 1975.

15. ГОСТ 27.002-89. Надёжность в технике. Основные понятия. Термины и определения. М.: Издательство стандартов, 1990.

16. ГОСТ 28195-89. Оценка качества программных средств. Общие положения.

17. ГОСТ 28806-90. Качество программных средств. Термины и определения.

18. Грушо А.А. Тимонина Е.Е. Теоретические основы защиты информации. Изд-во Агентства «Яхтсмен». 1996.

19. Гурин JI.C., Дымарский Я. С., Меркулов А.Д. Задачи и методы оптимального распределения ресурсов. М.: Сов. Радио. 1968.

20. Диев. С. Математические модели сохранения целостности информации в ЭВМ и телекоммуникационных сетях. Системы и средства телекоммуникаций. № 5. 1992. С. 18-33.

21. Зегжда Д.П., Ивашко A.M. К созданию защищенных систем обработки информации. Проблемы информационной безопасности. Компьютерные системы. №1. 1999. С. 99 106.

22. Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. М.: Горячая линия. Телеком. 2000.

23. Ильичев А.В. Введение в системную безопасность и эффективность. М.: Научный мир,2003.

24. Йордан Э., Аргала С. Структурные модели в объектно-ориентированном анализе и проектировании. М.: Лори. 1999.

25. Катулев А.Н., Северцев Н.А. Исследование операций. Принципы принятия решений и обеспечение безопасности. М.: Изд-во физ.-матем. лит-ры, 2000.

26. Кеммерер Р., Виджна Д. Обнаружение вторжений: краткая история и обзор. Открытые системы №7 8 (75 - 76). 2002. С.35 - 38.

27. Кинг Роберт, Гованус Гари. Windows 2000. Проектирование безопасности сети. Экзамен MCSE 70-220, Изд.: Лори-пресс, Издательство, ТЕХНИС, 2001.

28. Кини Р.Л., Райфа X. Принятие решения при многих критериях. Предпочтения и замещения. М.: Радио и связь. 1981.

29. Кислов Р.И. Экономические аспекты управления информационными рисками. Конфидент. № 4 5.2002. С.116 -128.

30. Корт С.С. Разработка методов и средств поиска уязвимостей при сертификационных испытаниях защищенных вычислительных систем. Диссертация на соискание ученой степени кандидата технических наук. С-Пб. 1998

31. Корт С.С., Боковенко И.Н. Язык описания политик безопасности. . Проблемы информационной безопасности. Компьютерные системы. №1 1999. С. 17 25.

32. Краснощекое П.С., Петров А.А. Принципы построения моделей. М.: МГУ, 1983.

33. Липаев В.В, Выбор и оценивание характеристик качества программных средств. Методы и стандарты. М.: СИНТЕГ. 2001.

34. Липаев В.В, Обеспечение качества программных средств. Методы и стандарты. М.: СИНТЕГ. 2001.

35. Липаев В.В. Надежность программных средств. М.: СИНТЕГ, 1998.

36. Липаев В.В. Системное проектирование сложных программных средств для информационных систем М.: СИНТЕГ, 1999.

37. Майерс Г. Надежность программного обеспечения. М.: Мир. 1980.

38. Методы автоматизированного проектирования систем телеобработки данных»: Учеб. пособие для вузов /В.А. Мясников, Ю.Н. Мельников, Л.И. Абросимов. М.: Энергоатомиздат. 1992.

39. Оре О. Графы и их применение. Изд-во ЛКИ. 2008.

40. Пашков Ю.Д., Мусакин Е.Ю. Доказательный подход к построению защищенных автоматизированных систем. Проблемы информационной безопасности. №2. 1999. С. 5 17.

41. Свами М., Тхулалираман К. Графы, сети и алгоритмы. М: Мир, 1984

42. Симонов С. Анализ рисков, управление рисками. Информационный бюллетень Jet Info. №1,1999.

43. Теория и практика информационной безопасности. /Под ред. П.Д. Зегжды. М.: Изд-во «Яхтсмен». 1996.

44. Теренин А.А., Погуляев В.В. Информационная безопасность экономических субъектов. Защита информации. Конфидент. №2, 2003г. С. 37-41.

45. Терехов О.В. Методы обеспечения безопасности программно-аппаратной системы управления дистанционным обучением. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 189-196.

46. Терехов О.В. Модель безопасности Windows Server и политики безопасности Active Directory. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 248-263

47. Терехов О.В. Общие принципы построения программно-аппаратного комплекса системы дистанционного обучения. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 185-188.

48. Терехов О.В. Проектирование подсистемы хранения данных программно-аппаратного комплекса высокой надежности. Труды ИСА РАН. Том 31 (2), 2007. Динамика неоднородных систем. М.: Издательство ЛКИ, 2007, стр. 237-247.

49. Трифапенков И., Зацева Н. Функциональная безопасность корпоративных систем. Открытые системы №7 8 (75 - 76). 2002. С. 54 - 58.

50. Трубачев А. П., Егоркин И. В., Кобзарь М. Т., Сидак А. А. Общие критерии оценки безопасности информационных технологий. Конфидент. Защита информации. Март-апрель №2 2002. С.54 60.

51. Феллер В. Введение в теорию вероятностей и ее приложения. Т. 1,2—М.: Мир, 1963.

52. Хоффман Дж. Современные методы защиты информации. М: Сов. радио, 1980.

53. Chris Oggerino. High Availability Network Fundamentals. Cisco Press. Series: Fundamentals, 2001.

54. Cisco Systems Inc. Internetworking Technologies Handbook, 4th Edition. Cisco Press. Series: Networking Technologies, 2004.

55. Jeff Doyle, Jennifer Carroll. Routing TCP/IP, Volume 1, 2nd Edition. Cisco Press. Series: CCIE Professional Development, 2006.

56. Jeff Doyle, Jennifer DeHaven Carroll. Routing TCP/IP, Volume II (CCIE Professional Development). Cisco Press. Series: CCIE Professional Development, 2001.

57. Karl Solie, Leah Lynch, Volume II (CCIE Self Study). Cisco Press. Series: Practical Studies, 2004.

58. Karl Solie. CCIE Practical Studies, Volume I. Cisco Press. Series: Practical Studies, 2002

59. Kennedy Clark, Kevin Hammilton. Cisco LAN Switching (CCIE Professional Development Series). Cisco Press, Series: CCIE Professional Development, 1999.

60. Mark Lewis. Troubleshooting Virtual Private Networks (VPN). Cisco Press. Series: Network Technologies, 2004.

61. Michael H. Behringer, Monique J. Morrow. MPLS VPN Security. Cisco Press. Series: Networking Technology, 2005.

62. Richard Froom, Mike Flannagan, Kevin Turek. Cisco Catalyst QoS: Quality of Service in Campus Networks. Cisco Press. Series: Networking Technology, 2003.

63. Robert Wood. Next-Generation Network Services. Cisco Press. Series: Networking Technology, 2006.

64. Tim Szigeti, Christina Hattingh. End-to-End QoS Network Design: Quality of Service in LANs, WANs and VPNs. Cisco Press. Series: Networking Technology, 2005.

65. Vijay Bollapragada, Russ White, Curtis Murphy. Inside Cisco IOS Software Architecture (CCIE Professional Development). Cisco Press. Series: CCIE Professional Development, 2000.

66. Vivek Alwayn. Optical Network Design and Implementation. Cisco Press. Series: Networking Technology, 2004.

67. William R. Parkhurst. Cisco BGP-4 Command and Configuration Handbook. Cisco Press. Series: CCIE Professional Development, 2001.

68. William R. Parkhurst. Cisco OSPF Command and Configuration Handbook. Cisco Press. Series: CCIE Professional Development, 2002.

69. Zaheer Aziz, Johnson Liu, Abe Martey, Faraz Shamim. Troubleshootion IP Routing Protocols (CCIE Professional Development Series). Cisco Press. Series: CCIE Professional Development, 2002.с/