Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов Петрищев, Игорь Олегович

Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов
<
Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Петрищев, Игорь Олегович. Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов : диссертация ... кандидата технических наук : 05.13.18 / Петрищев Игорь Олегович; [Место защиты: Ульян. гос. ун-т].- Ульяновск, 2010.- 155 с.: ил. РГБ ОД, 61 11-5/579

Содержание к диссертации

Введение

Глава 1. Обзор и анализ существующих методов обеспечения комплексной безопасности складов нефтепродуктов 12

1.1 Обзор основных функций и объектов складов нефтепродуктов 12

1.2 Анализ подходов к обеспечению комплексной безопасности складов-нефтепродуктов

1.2.1 Потенциальные нарушители безопасности складов нефтепродуктов 20

1.2.2 Обзор и анализ угроз для,складов нефтепродуктов 21

1.2.3-Уязвимости складов нефтепродуктов 26

1.2.4 Оценка рисков безопасности складов нефтепродуктов 27

1.3 Комплексные системы безопасности складов нефтепродуктов 28

1.3.1. Построение комплексной системы безопасности складов нефтепродуктов 28

1.3.2 Средства обеспечения комплексной безопасности 30

1.3.3 Специализированные программные средства в области обеспечения безопасности складов нефтепродуктов 32

1.4 Постановка задачи 36

1.4.1 Общий подход к решению задачи 37

Выводы по главе 1 43

Глава 2. Модели и алгоритмы проектирования комплексных систем безопасности складов нефтепродуктов 45

2.1. Построение и использование общей модели угроз 46

2.1.1. Представление характеристик нарушителя, обстановки и объектов СНП 48

2.1.2. Общая модель угроз 55

2.1.3. Способы отсева угроз из полного перечня 57

2.1.4. Алгоритм отсева угроз из полного перечня 59

2.2. Интегрированная модель угроз 63

2.3. Модель формирования сценариев реализации угроз

2.3.1. Представление сценариев реализации угроз 69

2.3.2. Алгоритм формирования сценариев реализации угроз 75

2.3.3. Отсев сценариевфеализации угроз... 78

2.3.4. Модифицированный способ отсева сценариев реализации угроз по величине риска 80

2.4. Модель комплексной системы безопасности 83

2.4.1. Функциональная модель комплексной системы безопасности складов нефтепродуктов .83

2.4.2. Формальная модель комплексной системы безопасности 86

2.4.3. Временные схемыреагарования комплексной системы безопасности :. 92

2.4.4. Алгоритм:Выбора оптимальных средств реагирования 98

Выводы по главе 2 104

Глава 3. Использование разработанных моделей и алгоритмов для проектирования;системы=анализа уязвимости .складов нефтепродуктов и. оценка-их эффективности 105

3. Г Проектирование системы анализа уязвимости складов нефтепродуктов. .: 105

3.2 Программный прототип системы анализа уязвимости складов нефтепродуктов 112

3;3 Оценка качества моделей, реализованных в системе анализа уязвимости складов нефтепродуктов 125

3.4 Предложения по использованию системы анализа уязвимости складов нефтепродуктов 134

Выводы по главе 3 136

Заключение: 137

Список использованных источников

Введение к работе

Актуальность исследования. В настоящее время остро стоит проблема обеспечения эффективной защиты потенциально опасных объектов, к которым относятся объекты топливно-энергетического комплекса, а в частности, склады нефтепродуктов (СНП). Наиболее существенными факторами, обуславливающие проблему, являются те, которые непосредственно формируют основные оценки ситуации, политику государственных органов, принципы деятельности всех структур в сфере обеспечения безопасности.

Одним из самых очевидных факторов, сформировавшихся в последнее время, является изменение характера угроз, вызванное активизацией диверсионно-террористической деятельности. Рост числа проявлений терроризма, усиление организованности террористических групп обуславливают принимаемые на уровне государств и международных организаций меры, в том числе и превентивного характера. К последним относится создание и функционирование систем обеспечения безопасности объектов. Вопросами защиты объектов от действий террористов и других нарушителей активно занимаются предприятие «ИСТА-Системс»,, Sandia National Laboratories и другие компании.

Еще одним важным фактором, обуславливающим проблему обеспечения безопасности складов нефтепродуктов, является большая степень износа оборудования, в частности резервуарных парков и технологических трубопроводов, что повышает вероятность возникновения аварийных ситуаций. Подробный анализ и описание основных причин аварий и инцидентов в нефтяной промышленности приведен в научных работах по промышленной и пожарной безопасности А.А. Абросимова, В.Ф. Мартынюка, Б.Е. Прусенко, В.А. Котляревского, А.А. Шаталова.

Современные системы физической защиты включают в себя различные средства обнаружения нарушителей, оповещения групп реагирования об осуществлении противоправных действий, контроля доступа на территорию охраняемых объектов, пожаротушения и другие. Они на достаточном уровне обеспечивают защиту от террористических угроз, преступных посягательств на собственность складов нефтепродуктов и других противоправных действий нарушителей, но не подходят для предупреждения и противодействия факторам, приводящим к аварийным ситуациям. Необходима общая интеграция средств защиты от физических угроз и средств предупреждения аварийных ситуаций в единую систему, обеспечивающую комплексную безопасность складов нефтепродуктов.

Среди всех процессов обеспечения комплексной безопасности наиболее важными являются следующие: формирование полного перечня угроз и отбор наиболее значимых, описание сценариев реализации угроз и отбор последовательностей действий нарушителей с высокими показателями риска, разработка системного проекта и отдельных проектов комплектации подразделений безопасности средствами и системами защиты. Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов позволит обрабатывать больший объем данных по угрозам, нарушителям и их действиям и автоматизировать проектирование эффективных систем защиты.

Объектом исследования является процесс обеспечения комплексной безопасности складов нефтепродуктов. Предметом исследования являются модели и алгоритмы, позволяющие вырабатывать решения по проектированию эффективных комплексных систем безопасности (КСБ) складов нефтепродуктов.

Цели и задачи исследования. Целью диссертационной работы является разработка и исследование экономически обоснованной модели комплексной системы безопасности складов нефтепродуктов, позволяющей принимать рациональные и эффективные решения по снижению возможного ущерба в случае реализации угроз нарушителями. Для достижения поставленной цели в работе необходимо решить следующие задачи:

- провести анализ существующих моделей комплексных систем безопасности складов нефтепродуктов, описание предметной области и определение основных функций и задач КСБ СНП;

- разработать и исследовать модели, позволяющие проектировать эффективные комплексные системы безопасности складов нефтепродуктов;

- разработать и исследовать алгоритмы, обеспечивающие анализ множества угроз для складов нефтепродуктов и выработку оперативных решений по их нейтрализации;

- провести экспериментальное исследование эффективности разработанных моделей и алгоритмов на базе прототипа системы анализа уязвимости СНП.

Методы исследования. Для решения поставленных задач и достижения намеченной цели использованы методы системного анализа, математического моделирования, теории вероятности, теории информационных систем, численные методы, а также методы программирования.

Научная новизна диссертационной работы определяется следующими результатами:

  1. Разработаны общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности складов нефтепродуктов, позволяющие формализовать предметную область и использовать их в системах поддержки принятия решений по проектированию комплексной системы безопасности складов нефтепродуктов и оценки эффективности предлагаемых решений.

  2. Предложен модифицированный способ отсева сценариев реализации угроз по величине риска и алгоритм его реализации, что позволяет учитывать более точное значение риска с использованием механизмов байесовских сетей доверия.

  3. Разработана общая функциональная модель комплексной системы безопасности склада нефтепродуктов, которая, в отличие от известных, предоставляет возможность рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.

  4. Разработан алгоритм выбора оптимальных средств реагирования, основанный на использовании временных схем и позволяющий учитывать динамику развития угроз, развертывания комплексной системы безопасности и время реакции средств защиты.

  5. Разработан проект макета системы анализа уязвимости складов нефтепродуктов в виде диаграмм UML и его программная реализация с целью обоснования применимости и практической значимости разработанных моделей и алгоритмов.

Положения, выносимые на защиту:

  1. Общая функциональная модель комплексной системы безопасности складов нефтепродуктов, позволяющая рассматривать обеспечение безопасности как единый непрерывный процесс в виде последовательности взаимосвязанных функций.

  2. Общая и интегрированная модели угроз, а также формальная модель комплексной системы безопасности, предназначенные для оценки эффективности комплексной системы безопасности складов нефтепродуктов и являющиеся основой для разработки автоматизированной системы анализа уязвимости складов нефтепродуктов.

  3. Модифицированный способ отсева сценариев реализации угроз по величине риска, основанный на использовании механизмов байесовских сетей доверия.

  4. Алгоритм выбора оптимальных средств реагирования комплексной системы безопасности складов нефтепродуктов, основанный на использовании метода полного перебора.

  5. Прототип системы анализа уязвимости складов нефтепродуктов, реализующий разработанные модели и алгоритмы и позволяющий вырабатывать решения по включению средств защиты в комплексную систему безопасности.

Практическая и теоретическая значимость исследований. Результаты диссертационной работы могут найти применение при создании автоматизированных систем анализа уязвимости складов нефтепродуктов и других объектов, использоваться на предприятиях, разрабатывающих средства автоматизации процессов обеспечения комплексной безопасности, а также на объектах хранения нефтепродуктов при проектировании систем защиты.

Внедрение результатов работы. Результаты, полученные в ходе выполнения диссертационной работы, приняты к использованию в учебном процессе на кафедрах «Эксплуатации складов ракетного топлива и горючего» и «Математического обеспечения процессов управления службой» Ульяновского военно-технического института и для решения вопросов, возникающих при обеспечении комплексной безопасности складов нефтепродуктов, на объектах 4 филиала Федерального бюджетного учреждения войсковая часть 96133 МО РФ и ООО «Ульяновск-Терминал».

Достоверность результатов, приведенных в диссертационной работе, определяется корректным использованием теории моделирования, проектирования информационных систем, системного подхода, численных методов и экспериментальных исследований.

Апробация работы проведена на Международной молодежной научной конференции «XXXVI Гагаринские чтения» (Москва, 2010 г.), XVII Всероссийской межвузовской научно-техническая конференция «Микроэлектроника и информатика» (Москва, 2010 г.), IV Общероссийской научной конференции «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), V Общероссийской научно-практической конференции на основе интернет-форума с международным участием «Актуальные вопросы современной науки и образования» (Красноярск, 2010 г.), II Всероссийской школе-семинаре «Информатика, моделирование, автоматизация проектирования» (Ульяновск, 2010 г.), XXXIII военно-научной конференции «Научно-практическая деятельность училища по решению задач развития службы горючего» (Ульяновск, 2009 г.) и XXXIV военно-научной конференции «Совершенствование образовательной деятельности и научной работы в училище в условиях реформирования военного образования» (Ульяновск, 2010 г.).

Публикации. По теме диссертации опубликовано 18 работ, в том числе 3 – в изданиях из перечня ВАК, 1 свидетельство о государственной регистрации программы для ЭВМ и 1 свидетельство о государственной регистрации базы данных.

Личный вклад автора. Постановка задачи исследований осуществлена совместно с научным руководителем. Все основные установленные в диссертации результаты получены соискателем самостоятельно.

Структура и объем диссертации. Диссертация состоит из введения, трех глав, заключения, списка используемой литературы из 134 наименований и одного приложения. Основной текст диссертации изложен на 151 странице и содержит 53 рисунка и 7 таблиц.

Потенциальные нарушители безопасности складов нефтепродуктов

Уязвимость [67]— слабое место СНП, которое может привести к нарушению безопасности путем реализации угрозы. Свойствами уязвимости являются вероятность реализации угрозы через данную уязвимость и критичность реализации угрозы через данную уязвимость.

Критичность реализации угроз — степень влияния реализации угрозы на объект, т.е. как сильно реализация угрозы»повлияет на работу объекта.

Вероятность реализации угрозы через данную уязвимость - степень возможности реализации угрозы через данную уязвимость в тех или иных условиях. На основе данных об уязвимостях СНП могут быть рассчитаны уровень угрозы по уязвимости и уровень угрозы по всем уязвимостям, через которые возможна реализация данной угрозы на объекте.

Уровень угрозы по уязвимости показывает, насколько критичным является воздействие данной; угрозы на ресурс с учетом вероятности ее реализации. Уровень /-ой угрозы по у -ой уязвимости определяется следующим образом [67]: 7Ьё= ЩхР(р)„, (1.1) ще.ЕЯ{ - критичность реализации /-ой угрозы; Р(У)у - вероятность реализации /-ой угрозы через у -ую уязвимость; Thy -уровень /-ой угрозы по у -ой уязвимости. Рассчитывать /-ой уровень угрозы по всем уязвимостям; через которые возможна реализация угрозы на объекте, предлагается следующим образом: . СЩ=1-П(1-7 ), (1.2) 7=1 где Thy - уровень /-ой угрозы по у -ой уязвимости; CTh}:- уровень /гой угрозы по всем уязвимостям; п — количество уязвимостей; через,которые может быть реализована угроза. 1.2.4 Оценка рисков безопасности складов нефтепродуктов Риск - сочетание вероятности события и его последствий [24]. Для определения рисков по СНП необходимо рассчитать общие уровни угроз по отдельным объектам, учитывая все угрозы, действующие на объект, и риски по объектам. Общий уровень угроз по объекту определяется следующим образом [67, 81]:. CThR l-flil-СЩ), (1.3) где CThy - уровень у -ой угрозы по всем уязвимостям для /-ого объекта; СТЪЩ -общий уровень угроз по і-ому объекту; п — количество угроз для объекта. Риск по объекту рассчитывается следующим образом: R CThR W (1.4) где Rt - риск по і-ому объекту; CThRt - общий уровень угроз по /-ому объекту; Ж- - ущерб, который может быть нанесен f-ому объекту. Суммарный риск ДЛЯІСНП рассчитывается по формуле: R=ZR (1-5) 1=1 где R— суммарный риск по GHFIi

Под комплексной системой, обеспечения безопасности склада нефтепродуктов понимается совокупность организационных, технических, административных и;иных мероприятий- позволяющая осуществить автоматизированное получение, доставку, обработку, анализ и формализованное предоставление субъектам управления информации о признаках формирования на объекте причин, и условий, способствующих возникновению ж реализации угроз безопасности, с целью принятия своевременных мер по их предупреждению и пресечению путем принудительной организации соответствующих; управляющих воздействий (встречных процессов). ІІЗІІ. Построение комплексной системы безопасности складов нефтепродуктов Цель КСБ- не допустить возникновения и реализации на складе нефтепродуктов любой угрозы безопасности независимо от ее характера и источника возникновения. Выделяют [103, 114] следующие задачи, стоящие перед КСБ СНП: 1) организация предупредительных (превентивных) мер защиты от воздействия угроз безопасности склада нефтепродуктов; 2) непрерывный мониторинг возникновения опасных ситуаций на территории склада нефтепродуктов или в непосредственной близости от нее; 3) выявление опасных ситуаций; 4) анализ и оценка возникших угроз безопасности; 5) определение мероприятий по снижению, ослаблению, нейтрализации, пресечению, локализации, отражению или устранению угроз; 6) выполнение мероприятий по снижению, ослаблению, нейтрализации, пресечению, локализации, отражению и устранению угроз.

Решать, задачу построения комплексной, системы безопасности можно двумя,принципиально различными методами. Можно построить систему, основанную на собственных разработках. Кроме того, ее можно варьировать путем компоновки различными по сложности и стоимости устройствами.

Общая схема построения КСБ объекта представлена на рисунке 1.8 [16]. СФЗ представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно-важных интересов и ресурсов предприятия (объекта) от угроз, источниками которых являются злоумышленные (несанкционированные) физические воздействия физических лиц - нарушителей (террористов, преступников, экс-тремистов.и др.) [16]".

Специализированные программные средства в области обеспечения безопасности складов нефтепродуктов

Модель склада нефтепродуктов представляется следующим образом: Мат \У -prl (- se m t- ek и - 1СНП / V -V где О - множество объектов СНП, которые могут подвергаться атакам нарушителей; СрГ1 — компонент, определяющий стоимость основных фондов и товарно-материальных ценностей СНП и сторонних организаций; Cse — компонент, описывающий социально-экономическое состояние СНП; Сш — компонент, описывающий косвенные расходы СНП; Сек - компонент, описывающий экологическую обстановку на объекте; Си — компонент, описывающий информационную среду СНП; FCHTI множество функций модели СНП.

Компонент модели СНП, определяющий стоимость основных фондов и товарно-материальных ценностей СНП и сторонних организаций описывается как Cprl-(Cfc,Cmm,Cptp), (2.6) где С/с — остаточная стоимость основных средств на текущий момент; Стт -стоимость товарно-материальных- ценностей на текущий момент; Ср1р — стоимость имущества третьих лиц, находящегося на территории СНП на исследуемый период. Представленный компонент включает в себя5 показатели, с помощью которых могут быть рассчитаны прямые потери СНП и затраты на ликвидацию (локализацию) и расследование совершенного нападения потенциального нарушителя.

Компонент модели СНП, описывающий социально-экономическое состояние включает в себя показатели, с помощью которых могут быть рассчитаны затраты, понесенные вследствие гибели и травматизма людей, находящихся на СНП в исследуемый период и потери от выбытия трудовых ресурсов в результате гибели людей и потери ими трудоспособности. Представить его предлагается следующим образом: Cse=(Np,Ise), (2.7) где Np — количество персонала и третьих лиц, находящихся в зоне объекта в исследуемый период; /„ ={iset}] — множество социально-экономических показателей, действующих на СНП, где isej - средняя стоимость расходов на погребение человека, ise2 — средняя стоимость расходов на выплату пособий в случае смерти кормильца, ІБЄЗ — размер пособия по временной нетрудоспособности, ise4 - средняя стоимость расходов на выплату пенсий инвалидам, isej - средняя і стоимость расходов на медицинскую, социальную и профессиональную реабилитацию, iseg — доля прибыли на одного рабочего, ise7 -потеря рабочих дней в результате гибели одного работающего (обычно принимаю равным 6000 дней).

Компонент модели СНП, описывающий косвенные расходы склада нефтепродуктов, представляется как где Сссе — условно-постоянные расходы на объекте; С/1ф - прибыль, приносимая объектом; Сррр - средняя стоимость неустоек, штрафов и пени» при возникновении аварийных ситуаций на объекте; C\wt — прибыль третьих лиц, получаемая с объекта. Представленный компонент включает в себя показатели, на основании которых рассчитывается косвенный ущерб, нанесенный объектам при реализации угрозы нарушителем.

Условно-постоянные расходы на объекте представляют следующее множество показателей: Ccce={Wa,Se,Ecc,Tlo}, (2.9) где Wa — средняя заработная плата работников объекта за день, Se - доля сотрудников, работающих на объекте, по отношению ко всему СНП, Есс — дневные условно-постоянные расходы на объекте, Ti0 - максимальная продолжительность восстановления объекта после полного разрушения. Прибыль, приносимая объектом рассчитывается с помощью следующих показателей: Chrp=(SMO,Cpr,CHh,Vdr), (2.10) где SMO = {smo, У - множество услуг, производимых на СНП, ksmo - количество услуг, производимых на СНП, Срп - средняя себестоимость z-ой услуги, Qvi„ - средняя оптовая стоимость /-ой услуги, Vdri — средний дневной объем выполнения /-ой услуги.

Компонент модели СНП, описывающий экологическую г обстановку на объекте, включает в себя показатели, с помощью которых рассчитывается экологический ущерб СНП при реализации угрозы нарушителем, и записывается как Cek={ceh,tx, (2.11) где сек} - максимальный ущерб от загрязнения атмосферы, который может нанести объект при аварии, сек2 — максимальный ущерб от загрязнения водных ресурсов, который может нанести объект при аварии, сек3 - максимальный ущерб от загрязнения почвы, который может нанести объект при аварии, сек4 - максимальный ущерб, связанный с уничтожением биологических (в том числе лесных массивов) ресурсов, который может нанести объект при аварии, сек5 — максимальный ущерб от засорения (повреждения) территории обломками (осколками) зданий, сооружений, оборудования и т.д., который может нанести объект при аварии.

Компонент модели СНП описывающий информационную среду склада нефтепродуктов, включает в себя показатели, с помощью которых можно рассчитать ущерб от потери информационных ресурсов, и записывается как С„Чсй,}м (2.12) где citi - средние затраты на восстановление информации на объекте, cit2 -средние затраты на восстановление работоспособности информационной системы на объекте, cit3 — средние затраты, связанные с простоем информационной системы, cit4 — затраты, связанные с имиджем СНП, который не сумел сохранить информацию, cits — ущерб, связанные с невосполнимыми потерями информации. Определим основную функцию модели СНП — функцию определения максимального ущерба для объектов СНП: CalcDamage : О х (Cprl,Cse,С,„,Сл ,С#) -» Damage = {damage, }f", (2.13) где К0 - количество рассматриваемых объектов СНП. Для наполнения модели СНП информацией необходимо предварительное всестороннее экспертное исследование его основных объектов и их экономических показателей.

Модифицированный способ отсева сценариев реализации угроз по величине риска

С помощью различных средств обнаружения (пожарные извещатели, датчики давления, системы видеонаблюдения, системы аудионаблюдения и т.д.) производится мониторинг угроз для складов нефтепродуктов, которые не могут быть устраненььпревентивными мерами защиты. При помощи знаний об угрозах, потенциальных нарушителях и основных уязвимых местах нефтебазы, накопленных в хранилище данных, происходит выявление текущих угроз. Они анализируются и оцениваются на основе моделей сценариев развития атак. На основе полученных данных и при помощи моделей противодействия атакам организуются, а затем и реализуются мероприятия по нейтрализации выявленных угроз средствами противодействия (система пожаротушения, средства управления доступом, охрана нефтебазы и т.д.). 2.4.2. Формальная модель комплексной системы безопасности

Формальная модель КСБ представляется следующим образом [87]: М%т = (Sen,Bar,DM,RM,FcK), (2.54) где Sen - компонент, описывающий подсистему обнаружения; Ваг — компонент, описывающий подсистему барьеров; DM - компонент, описывающий подсистему принятия решений; RM - компонент, описывающий подсистему реагирования; F - множество функций модели КСБ. Компонент модели КСБ, описывающий подсистему обнаружения, представляется как Sen = (DG, GDA, ССР), (2.55) где DG — множество датчиков обнаружения в КСБ, GDA — множество средств подсистемы сбора данных о тревоге и их отображения, ССР — множество средств подсистемы контроля доступа.

Датчики обнаружения могут быть внутренними и внешними. Внешние датчики используются вне зданий. Они ориентированы на обнаружение атакующих действий нарушителя для последующей их оценки и сдерживания или локализации. Внутренние датчики — высокоэффективное средство противодействия угрозам. Сигнал тревоги может быть вызван несанкционированными действиями всех видов нарушителей. Описать множество датчиков в КСБ предлагается следующим образом: DG = (ldds,Misds,Cds,Efdg,Ndg), (2.56) где Iddg - наименование датчика обнаружения (например, подземный датчик магнитного поля, датчик возмущений ограждений и т.д.), Misdg - назначение датчика (например, обнаружение инфракрасное излучение, обнаружение движение ограждения и т.д.), C«/g - набор стоимостных показателей датчика, Efdg - показатели эффективности датчика, Njg — количество датчиков.

Набор стоимостных показателей внешних датчиков включает в себя стоимость установки и стоимость эксплуатации и ремонта: -(IC+.ORC ), (2.57) где ICdg — стоимость установки датчиков, ORCdg — стоимость эксплуатации и ремонта датчиков. Показатели эффективности внешних датчиков обнаружения включают в себя вероятность обнаружения (PDdg), частоту ложных тревог (FFAdg), уязвимость по отношению к преодолению (VOdg) и время срабатывания датчика (Tdg): EL, = (PDdg,FFAdg,VOdg,T ). (2.58) Подсистема сбора и отображения данных о тревоге служит для транспортировки или передачи данных, а также для представления и отображения этих данных в форме, удобной для оператора. Описать множество средств подсистемы сбора и отображения данных о тревоге предлагается следующим образом: GDA = (ld ,Misgda,Cgda,Efgda,Ngda), (2.59) где Idgda - наименование средства сбора и отображения данных, Misgda назначение этого средства, Cgda - набор стоимостных показателей средства, Efgda - показатели эффективности средств, Ngda — необходимое количество средств. Набор стоимостных показателей средств подсистемы сбора и отображения данных о тревоге включает в себя стоимость установки и стоимость эксплуатации и ремонта: Cgda={lCglla,ORCgda), (2.60) где ICgda - стоимость установки средств, ORCgda — стоимость эксплуатации и ремонта средств сбора и отображения данных. Показатели эффективности подсистемы сбора и отображения данных о тревоге включают в себя устойчивость (Stcigda), надежность (Relgda), возможность резервирования (Resgda), время сбора и отображения данных (7 а):

Efgda = {Stagda,Relgda,Resgda,Tgda). (2.61) Система входного контроля допускает перемещение персонала, имеющего на то полномочия, и материалов, сопровождаемых соответствующим разрешением внутрь и наружу помещения , одновременно обнаруживая по возможности препятствуя перемещению лиц, не имеющих допуска, и контрабанды. Элементами системы входного контролямогут быть транспортные ворота; входы в помещение, двери в комнаты или другие специальные места внутри помещения. „

Описать множество средств контроля і доступа предлагается следующим образом: ССР = (ldccp,Misccp,Cccp,Efc;p,Nccp), (2.62) vj\eldccp - наименование средства контроля доступа, Misccp - назначение средства Ссср — набор, стоимостных показателей средства; Efccp — показатели эффективности-средства; Nccp — количество.средств контроля.доступа. Набор стоимостных показателей средств контроля, доступа? включает в себя стоимость установки и стоимость эксплуатации и ремонта: Cccp={lCccp,ORCccp), (2.63) где 1Ссср - стоимость установки средств контроля1 доступа; ORCccp -стоимость эксплуатации ифемонта средств контроля доступа: Показатели1 эффективности средств! контроля доступа, включают в себя пропускную способность — время, необходимое для успешного разрешенного перемещения объекта или информации через вход или выход (Тсср) и частоту ошибок (FEccp): Efccp=(Tccp,FEccp). (2.64)

Основной целью подсистемы барьеров является увеличение времени выполнения задачи нарушителем. Увеличение этого времени в свою очередь увеличивает время, имеющееся у сил реагирования для прибытия на место и принятия адекватных мер. Компонент модели КСБ, описывающий подсистему барьеров, представим следующим образом

Оценка качества моделей, реализованных в системе анализа уязвимости складов нефтепродуктов

Оценка качества моделей, представленных в диссертационном исследовании и реализованных в системе анализа уязвимости СНИ, должна основываться натребованиях, предъявляемых к моделям [67]: адекватности, универсальности и экономичности. Для оценки качества моделей? и определения указанных показателей: необходимо провести экспериментальные исследования, то есть протестировать прототип системы, анализа уязвимости СНП с разными входными данными, а затем сравнить выходные показатели и предлагаемые решения системы с выходными показателями реальных объектов;

Тестирование прототипа системы анализа уязвимости СНИ целесообразно проводить в два этапа: 1. Отсев угроз из полного перечня угрозу представленного в системе. 2. Формирование сценариев реализации их отсев и расчет основных показателей для наиболее значимых угроз.

На первом этапе тестирования прототипа системы, анализа уязвимости СНП производился отсев угроз из полного перечня. Экспертами рассматривались по три разных набора угроз для каждой из трех категорий СНП. Результаты эксперимента представлены в таблице 3.2.

Для всех девяти- проведенных экспериментов отобранные угрозы попадали в статистические данные по авариям и другим угрозам для нефтеперерабатывающей отрасли [18, 27, 32, 34, 50, 54, 78, 95]. Это говорит о правильной работе алгоритма отсева угроз из полного перечня и о достаточной ква лификации экспертов, которые заполняли данные по угрозам для СНП разных категорий. На рисунке 3.18 изображена зависимость количества отсеянных угроз; от количества.угроз в полном перечне. Анализируя данные, изображенные на нем; можно сд елать, два вывода; Первый - близкие значения количества отсеянньїх угроз системой и экспертами дают основания, утверждать об адекватности общей модели, угроз реальным угрозам; и о соответствии алгоритма отсева угроз из полного перечня процессу отбора значимых угроз, осуществляемому экспертами: Второй -: с увеличением количества;угроз в полном перечне, растет количество отсеянных угроз. Следовательно, для более точного и полного анализа уязвимости необходимо всестороннее изучение исследуемого СНП и связанных с ним нарушителей и угроз. Таблица 3 2 Результаты первого этапа тестирования прототипа системы анализа уязвимости ЄНП Вид СНП? Количество угроз в полном перечне. Максимальный показатель приоритета Максимальный показатель уровняло-тенциаль-ных потерь Количество отсеянных угроз системой Количество отсеянных угроз экспертами

Для второго этапа тестирования системы были отобраны три угрозы из наиболее опасных. Для них строились сценарии реализации, выявлялись сценарии с наибольшим показателем риска и формировалось решение по включению средств в КСБ для их нейтрализации. Исследуемыми угрозами были: «Возгорание резервуарного парка», «Диверсия (инициирование взрыва) на резервуарном парке» и «Хищение нефтепродуктов с технологических трубопроводов». Результаты второго этапа тестирования системы анализа уязвимости СНП представлены в таблице 3.3.

Адекватность модели заключается в ее соответствии описываемому объекту или явлению в области тех свойств, которые приняты значимыми для исследования, а также в способности к верному отражению процессов, связанных с исследуемым объектом или явлением. Адекватность моделей, предложенных в диссертационной работе, оценивается двумя способами.

В первом случае применяется метод непосредственного оценивания. Предлагается полагаться на мнения специалистов, которые будут давать оценку применимости решений, вырабатываемых системой анализа уязвимости СНП при различных входных параметрах. Если эксперт полагает, что предлагаемые системой решения применимы для обеспечения безопасности СНП (они адекватны), то он оценивает их 1, если не применимы, то - 0. Если решения применимы, но им необходима некоторая корректировка, то эксперт оценивает их применимость значением от 0 до 1.

В эксперименте участвовали два эксперта (одинакового уровня), каждый из которых оценивал применимость предлагаемых системой анализа уязвимости решений (таблица 3.3). Общее мнение экспертов рассчитывалось как среднее арифметическое от мнений каждого. Зависимость применимости предлагаемых решений от категории СНП представлена на рисунке 3.19.

Анализируя рисунок 3.19 можно сделать вывод, что интегрированная модель угроз адекватна реальным угрозам, и с помощью алгоритма модифицированного способа отсева сценариев отбираются наиболее значимые сценарии реализации угроз, а модель КСБ адекватна реальным объектам КСБ, и с помощью алгоритма выбора оптимальным средств реагирования вырабатываются решения, которые применимы для СНП первой и второй категорий, то есть крупных КСБ.

Во втором случае используется модель EASI [30] для оценки вероятности прерывания действий нарушителей. Оцениваются предлагаемые системой решения по набору средств в КСБ. Также на вход модели EASI подаются значения максимального времени нейтрализации нарушителей, рассчитанные системой анализа уязвимости СНП. Полученные показатели вероятности представлены в таблице 3.3.

Похожие диссертации на Моделирование процессов обеспечения комплексной безопасности складов нефтепродуктов