Sistemas de control resilientes

Paradigma de diseño de ingeniería

Un sistema de control resiliente es aquel que mantiene la conciencia del estado y un nivel aceptado de normalidad operativa en respuesta a perturbaciones, incluidas amenazas de naturaleza inesperada y maliciosa". ^[1]

Los sistemas de control computarizados o digitales se utilizan para automatizar de manera confiable muchas operaciones industriales, como plantas de energía o automóviles. La complejidad de estos sistemas y cómo los integran los diseñadores, los roles y responsabilidades de los humanos que interactúan con los sistemas y la seguridad cibernética de estos sistemas altamente interconectados han llevado a un nuevo paradigma en la filosofía de investigación para los sistemas de control de próxima generación. Los Sistemas de Control Resilientes consideran todos estos elementos y aquellas disciplinas que contribuyen a un diseño más efectivo, como la psicología cognitiva , la informática y la ingeniería de control para desarrollar soluciones interdisciplinarias. Estas soluciones consideran aspectos tales como cómo adaptar las pantallas operativas del sistema de control para permitir que el usuario dé una respuesta precisa y reproducible, cómo diseñar protecciones de ciberseguridad de modo que el sistema se defienda de los ataques cambiando sus comportamientos y cómo mejorar integrar sistemas de control informático ampliamente distribuidos para evitar fallas en cascada que resulten en interrupciones en operaciones industriales críticas.

En el contexto de los sistemas ciberfísicos , los sistemas de control resilientes son un aspecto que se centra en las interdependencias únicas de un sistema de control, en comparación con los sistemas y redes informáticas de tecnología de la información , debido a su importancia en el funcionamiento de nuestras operaciones industriales críticas.

Introducción

Originalmente destinado a proporcionar un mecanismo más eficiente para controlar las operaciones industriales, el desarrollo de sistemas de control digital permitió flexibilidad en la integración de sensores distribuidos y lógica operativa mientras se mantenía una interfaz centralizada para el monitoreo y la interacción humana. ^[2] Esta facilidad para agregar fácilmente sensores y lógica a través de software, que alguna vez se hizo con relés e instrumentos analógicos aislados, ha llevado a una amplia aceptación e integración de estos sistemas en todas las industrias. Sin embargo, estos sistemas de control digital a menudo se han integrado en fases para cubrir diferentes aspectos de una operación industrial, conectados a través de una red y dando lugar a un sistema complejo interconectado e interdependiente. ^[3] Si bien la teoría de control aplicada a menudo no es más que una versión digital de sus contrapartes analógicas, la dependencia de los sistemas de control digital de las redes de comunicaciones ha precipitado la necesidad de ciberseguridad debido a los posibles efectos sobre la confidencialidad, la integridad y la disponibilidad de la información. información. ^[4] Por lo tanto, para lograr resiliencia en la próxima generación de sistemas de control , abordar las complejas interdependencias de los sistemas de control, incluida la interacción de los sistemas humanos y la ciberseguridad, será un desafío reconocido. ^[1]

Fig. 1. Diseño de sistemas de control resilientes y filosofía de métricas.

Desde un punto de vista filosófico, avanzar en el área de sistemas de control resilientes requiere una definición, métricas y consideración de los desafíos y la fusión disciplinaria asociada a abordar. De estos surgirá la propuesta de valor para la inversión y la adopción. Cada uno de estos temas se analizará a continuación, pero para tener una perspectiva, considere la figura 1. ^[5]

Definiendo resiliencia

La investigación en ingeniería de resiliencia durante la última década se ha centrado en dos áreas: organización y tecnología de la información . La resiliencia organizacional considera la capacidad de una organización para adaptarse y sobrevivir frente a amenazas, incluida la prevención o mitigación de condiciones inseguras, peligrosas o comprometedoras que amenazan su existencia misma. ^[6] La resiliencia de la tecnología de la información se ha considerado desde varios puntos de vista. ^[7] La ​​resiliencia de las redes se ha considerado como calidad de servicio . ^[8] La informática ha considerado cuestiones como la confiabilidad y el rendimiento frente a cambios imprevistos. ^[9] Sin embargo, basándose en la aplicación de la dinámica de control a los procesos industriales, la funcionalidad y el determinismo son consideraciones primarias que no son capturadas por los objetivos tradicionales de la tecnología de la información. . ^[10]

Considerando el paradigma de los sistemas de control, se ha sugerido una definición: "Los sistemas de control resilientes son aquellos que toleran fluctuaciones a través de su estructura, parámetros de diseño, estructura de control y parámetros de control". ^[11] Sin embargo, esta definición se toma desde la perspectiva de la aplicación de la teoría del control a un sistema de control. La consideración del actor malicioso y la ciberseguridad no se consideran directamente, lo que podría sugerir la definición propuesta de "una reconstitución efectiva del control bajo el ataque de adversarios inteligentes". ^[12] Sin embargo, esta definición se centra únicamente en la resiliencia en respuesta a un actor malicioso. Para considerar los aspectos ciberfísicos del sistema de control, una definición de resiliencia considera la interacción humana tanto benigna como maliciosa, además de las complejas interdependencias de la aplicación del sistema de control. ^[13]

El uso del término “recuperación” se ha utilizado en el contexto de resiliencia , en paralelo a la respuesta de una pelota de goma de permanecer intacta cuando se ejerce una fuerza sobre ella y recuperar sus dimensiones originales una vez que se retira la fuerza. ^[14] Considerando la pelota de goma en términos de un sistema, la resiliencia podría definirse como su capacidad para mantener un nivel deseado de rendimiento o normalidad sin consecuencias irrecuperables. Si bien la resiliencia en este contexto se basa en el límite elástico de la bola, los sistemas de control requieren una interacción con el medio ambiente, es decir, los sensores, válvulas y bombas que conforman la operación industrial. Para ser reactivos a este entorno, los sistemas de control requieren estar conscientes de su estado para realizar cambios correctivos en el proceso industrial para mantener la normalidad. ^[15] Teniendo esto en cuenta, al considerar los aspectos ciberfísicos discutidos de la integración de sistemas humanos y la seguridad cibernética, así como otras definiciones de resiliencia a un nivel de infraestructura crítica más amplio, ^{[16] [17]} se puede deducir lo siguiente como definición de un sistema de control resiliente:

Un sistema de control resiliente es aquel que mantiene la conciencia del estado y un nivel aceptado de normalidad operativa en respuesta a perturbaciones, incluidas amenazas de naturaleza inesperada y maliciosa ^[1]

Fig. 2. Marco del sistema de control resiliente.

Considerando el flujo de un sistema de control digital como base, se puede diseñar un marco de sistema de control resiliente. Con referencia al lado izquierdo de la Fig. 2, un sistema de control resiliente considera de manera integral las medidas de desempeño o normalidad para el espacio de estados . En el centro, una comprensión del desempeño y la prioridad proporciona la base para una respuesta adecuada mediante una combinación de humanos y automatización, integrada dentro de un marco semiautónomo de múltiples agentes . Finalmente, a la derecha, la información debe adaptarse al consumidor para abordar la necesidad y posicionar una respuesta deseable. En la literatura se encuentran disponibles varios ejemplos o escenarios de cómo la resiliencia difiere y proporciona beneficios al diseño del sistema de control. ^{[18] [13]}

Áreas de resiliencia

Algunos principios principales de la resiliencia , en contraste con la confiabilidad tradicional, se han presentado al considerar un enfoque integrado de los sistemas de control resilientes. ^{[19] [20] [21]} Estos inquilinos ciberfísicos complementan el concepto fundamental de computación confiable o confiable al caracterizar la resiliencia con respecto a las preocupaciones del sistema de control, incluidas consideraciones de diseño que brindan un nivel de comprensión y garantía en la operación segura. de una instalación industrial. Estos inquilinos se analizan individualmente a continuación para resumir algunos de los desafíos que se deben abordar para lograr resiliencia .

Sistemas humanos

El ser humano benigno tiene la capacidad de comprender rápidamente soluciones novedosas y tener la capacidad de adaptarse a condiciones inesperadas. Este comportamiento puede proporcionar resiliencia adicional a un sistema de control, ^[22] pero predecir de manera reproducible el comportamiento humano es un desafío continuo. La capacidad de capturar preferencias humanas históricas se puede aplicar a la inferencia bayesiana y a las redes de creencias bayesianas , pero idealmente una solución consideraría la comprensión directa del estado humano utilizando sensores como un EEG . ^{[23] [24]} Teniendo en cuenta el diseño y la interacción del sistema de control, el objetivo sería adaptar la cantidad de automatización necesaria para lograr algún nivel de resiliencia óptima para esta respuesta de iniciativa mixta. ^[25] Presentada al ser humano sería aquella información procesable que proporciona la base para una respuesta específica y reproducible. ^[26]

La seguridad cibernética

En contraste con los desafíos de la predicción y la integración del ser humano benigno con los sistemas de control, las habilidades del actor malicioso (o hacker) para socavar el comportamiento deseado del sistema de control también crean un desafío importante para la resiliencia del sistema de control . ^[27] La ​​aplicación del análisis de riesgo probabilístico dinámico utilizado en la confiabilidad humana puede proporcionar alguna base para el actor benigno. ^[28] Sin embargo, las intenciones decididamente maliciosas de un individuo, organización o nación adversaria hacen que el modelamiento de la variable humana sea tanto en objetivos como en motivos. ^[29] Sin embargo, al definir una respuesta del sistema de control a tales intenciones, el actor malintencionado espera algún nivel de comportamiento reconocido para obtener una ventaja y proporcionar un camino para socavar el sistema. Ya sea que se realicen por separado en preparación para un ciberataque o en el propio sistema, estos comportamientos pueden brindar la oportunidad de realizar un ataque exitoso sin ser detectado. Por lo tanto, al considerar una arquitectura de sistema de control resiliente, se sugerirían diseños atípicos que incorporen una aleatorización de atributos implementada activa y pasivamente para reducir esta ventaja. ^{[30] [31]}

Redes complejas y sistemas de control en red

Si bien gran parte de la infraestructura crítica actual está controlada por una red de sistemas de control interconectados, ya sea arquitectura denominada sistemas de control distribuido ( DCS ) o control de supervisión y adquisición de datos ( SCADA ), la aplicación del control avanza hacia un estado más descentralizado. Al pasar a una red inteligente, la compleja naturaleza interconectada de los hogares individuales, las instalaciones comerciales y la diversa generación y almacenamiento de energía crea una oportunidad y un desafío para garantizar que el sistema resultante sea más resistente a las amenazas. ^{[32] [33]} La capacidad de operar estos sistemas para lograr un óptimo global para múltiples consideraciones, como la eficiencia general, la estabilidad y la seguridad, requerirá mecanismos para diseñar de manera integral sistemas complejos de control en red . ^{[34] [35]} Los métodos de agentes múltiples sugieren un mecanismo para vincular un objetivo global a activos distribuidos, permitiendo la gestión y coordinación de activos para un beneficio óptimo y controladores semiautónomos, pero restringidos, que pueden reaccionar rápidamente para mantener la resiliencia ante cambios rápidos. condiciones. ^{[36] [37]}

Métricas básicas para sistemas de control resilientes

Establecer una métrica que pueda capturar los atributos de resiliencia puede ser complejo, al menos si se considera en función de las diferencias entre las interacciones o interdependencias. La evaluación de las alteraciones de control, cibernéticas y cognitivas, especialmente si se consideran desde un punto de vista disciplinario, conduce a medidas que ya estaban establecidas. Sin embargo, si la métrica se basara en un atributo dinámico normalizador, una característica de rendimiento que puede verse afectada por la degradación, se sugiere una alternativa. Específicamente, las aplicaciones de métricas básicas a las características de resiliencia se dan a continuación para el tipo de perturbación:

• Alteraciones físicas:
  • Latencia de tiempo que afecta la estabilidad.
  • La integridad de los datos afecta la estabilidad.
• Alteraciones cibernéticas:
  • Latencia de tiempo
  • Confidencialidad, integridad y disponibilidad de los datos
• Alteraciones cognitivas:
  • Latencia de tiempo en respuesta
  • Digresión de datos de la respuesta deseada

Estas características de rendimiento existen tanto en el tiempo como en la integridad de los datos. El tiempo, tanto en términos de retraso de la misión y latencia de las comunicaciones, como los datos, en términos de corrupción o modificación, son factores normalizadores. En general, la idea es basar la métrica en “lo que se espera” y no necesariamente en el iniciador real de la degradación. Considerando el tiempo como base métrica, en la Fig. 3 se pueden observar sistemas resilientes y no resilientes. ^[38]

Fig. 3. Métricas base de resiliencia.

Dependiendo de las métricas de abscisas elegidas, la Fig. 3 refleja una generalización de la resiliencia de un sistema. En este gráfico se representan varios términos comunes, incluidos robustez, agilidad, capacidad de adaptación, insuficiencia adaptativa, resiliencia y fragilidad. Para resumir las definiciones de estos términos, a continuación se proporcionan las siguientes explicaciones de cada uno:

• Agilidad: La derivada de la curva de perturbación. Este promedio define la capacidad del sistema para resistir la degradación en la pendiente descendente, pero también para recuperarse en la pendiente ascendente. Principalmente considerado un término basado en el tiempo que indica el impacto en la misión. Considera tanto el sistema a corto plazo como las acciones de respuesta humana a largo plazo.
• Capacidad adaptativa: la capacidad del sistema para adaptarse o transformarse a partir del impacto y mantener una normalidad mínima. Se considera un valor entre 0 y 1, donde 1 es pleno funcionamiento y 0 es el umbral de resiliencia .
• Insuficiencia adaptativa: la incapacidad del sistema para adaptarse o transformarse a partir del impacto, lo que indica una pérdida de rendimiento inaceptable debido a la perturbación. Se considera un valor entre 0 y -1, donde 0 es el umbral de resiliencia y -1 es la pérdida total de operación.
• Fragilidad: el área bajo la curva de perturbación intersectada por el umbral de resiliencia . Esto indica el impacto por la pérdida de la normalidad operativa.
• Fases de preparación del sistema de control resiliente y respuesta a perturbaciones:
  • Recon: mantener una conciencia estatal proactiva de las condiciones y la degradación del sistema
  • Resistir: Respuesta del sistema a condiciones reconocidas, tanto para mitigar como para contrarrestar.
  • Responder: Se ha detenido la degradación del sistema y se ha recuperado el rendimiento del sistema.
  • Restaurar: restauración del rendimiento a largo plazo, que incluye el reemplazo del equipo.
• Resiliencia: Lo contrario de la fragilidad, que para un sistema de resiliencia es una pérdida “cero” de la normalidad mínima.
• Robustez: Un número positivo o negativo asociado con el área entre la curva de perturbación y el umbral de resiliencia , que indica la capacidad o la insuficiencia, respectivamente.

En la abscisa de la Fig. 3, se puede reconocer que las influencias cibernéticas y cognitivas pueden afectar tanto a los datos como al tiempo, lo que subraya la importancia relativa de reconocer estas formas de degradación en diseños de control resilientes. En materia de ciberseguridad, un solo ciberataque puede degradar un sistema de control de múltiples maneras. Además, los impactos de control se pueden caracterizar como se indica. Si bien estos términos son fundamentales y parecen de poco valor para quienes correlacionan el impacto en términos como el costo, el desarrollo de casos de uso proporciona un medio por el cual se puede codificar esta relevancia. Por ejemplo, dado el impacto en la dinámica del sistema o en los datos, el rendimiento del bucle de control se puede determinar directamente y mostrar una aproximación a la inestabilidad y el impacto operativo.

Múltiple de resiliencia para diseño y operación.

Fig. 4. Colector de resiliencia para MDS.

La propia naturaleza de los sistemas de control implica un punto de partida para el desarrollo de métricas de resiliencia. Es decir, el control de un proceso físico se basa en medidas y desempeño cuantificables, incluidos primeros principios y estocásticos. La capacidad de proporcionar esta medición, que es la base para correlacionar el rendimiento operativo y la adaptación, también se convierte en el punto de partida para la correlación de los datos y las variaciones temporales que pueden provenir de fuentes cognitivas y ciberfísicas. La comprensión efectiva se basa en el desarrollo de una variedad de capacidades adaptativas que se correlacionen con el amortiguador de diseño (y operativo). Para un sistema de energía, esta variedad se basa en los activos de energía real y reactiva, la libertad de maniobra de los controlables y el impacto de las perturbaciones a lo largo del tiempo. Para un sistema de distribución moderno (MDS), estos activos se pueden agregar a partir de las contribuciones individuales como se muestra en la Fig. 4. ^[39] Para esta figura, estos activos incluyen: a) una batería, b) una fuente de línea de conexión alternativa, c ) una fuente asimétrica con conjetura P/Q, d) un compensador síncrono estático de distribución (DSTATCOM), y e) una fuente de baja latencia, de cuatro cuadrantes sin límite de energía.

Ejemplos de desarrollos de sistemas de control resilientes

1) Al considerar los diseños actuales de sistemas de control digital, la seguridad cibernética de estos sistemas depende de lo que se considera protecciones fronterizas, es decir, firewalls, contraseñas, etc. Si un actor malicioso comprometió el sistema de control digital para una operación industrial por parte de un hombre -Ataque en el medio , los datos pueden corromperse con el sistema de control. El operador de la instalación industrial no tendría forma de saber que los datos se han visto comprometidos hasta que alguien, por ejemplo un ingeniero de seguridad, reconociera que se estaba produciendo el ataque. Dado que los operadores están capacitados para brindar una respuesta rápida y adecuada para estabilizar la instalación industrial, existe la posibilidad de que los datos corruptos hagan que el operador reaccione a la situación y provoque un trastorno en la planta. En un sistema de control resiliente, como se muestra en la Fig. 2, los datos físicos y cibernéticos se fusionan para reconocer situaciones anómalas y advertir al operador. ^[40]

2) A medida que nuestra sociedad se vuelve más automatizada para una variedad de factores, incluida la eficiencia energética, surge naturalmente la necesidad de implementar algoritmos de control cada vez más efectivos. Sin embargo, los algoritmos de control avanzados dependen de datos de múltiples sensores para predecir los comportamientos de la operación industrial y tomar respuestas correctivas. Este tipo de sistema puede volverse muy frágil, en la medida en que cualquier degradación no reconocida en el propio sensor puede provocar respuestas incorrectas por parte del algoritmo de control y potencialmente un empeoramiento de la condición relativa al funcionamiento deseado para la instalación industrial. Por lo tanto, la implementación de algoritmos de control avanzados en un sistema de control resiliente también requiere la implementación de arquitecturas de diagnóstico y pronóstico para reconocer la degradación del sensor, así como fallas en los equipos de procesos industriales asociados con los algoritmos de control. ^{[41] [42] [43]}

Soluciones de sistemas de control resilientes y la necesidad de una educación interdisciplinaria

En nuestro mundo de automatización avanzada, nuestra dependencia de estas tecnologías avanzadas requerirá conjuntos de habilidades educadas de múltiples disciplinas. Los desafíos pueden parecer simplemente basados ​​en un mejor diseño de los sistemas de control para una mayor seguridad y eficiencia. Sin embargo, la evolución de las tecnologías en el diseño actual de la automatización ha creado un entorno complejo en el que un ciberataque, un error humano (ya sea de diseño u operación) o una tormenta dañina pueden causar estragos en la infraestructura básica. La próxima generación de sistemas deberá considerar un panorama más amplio para garantizar un camino a seguir en el que las fallas no conduzcan a eventos catastróficos cada vez mayores. Un recurso fundamental son los estudiantes, de quienes se espera que desarrollen las habilidades necesarias para avanzar en estos diseños, y requieren tanto una perspectiva de los desafíos como de las contribuciones de otros para satisfacer la necesidad. Para abordar esta necesidad, hace más de una década se estableció un curso semestral sobre sistemas de control resilientes en Idaho y otras universidades como catálogo o enfoque de temas especiales para estudiantes de pregrado y posgrado. Las lecciones de este curso fueron codificadas en un texto que proporciona la base para los estudios interdisciplinarios. ^[44] Además, se han desarrollado otros cursos para proporcionar perspectivas y ejemplos relevantes para revisar los problemas críticos de infraestructura y brindar la oportunidad de crear soluciones resilientes en universidades como la Universidad George Mason y Northeastern.

A través del desarrollo de tecnologías diseñadas para sentar las bases para la automatización de próxima generación, se ha hecho evidente que los equipos eficaces están compuestos por varias disciplinas. ^[45] Sin embargo, desarrollar un nivel de efectividad puede llevar mucho tiempo y, cuando se hace en un entorno profesional, puede consumir mucha energía y tiempo que proporciona pocos beneficios obvios para el resultado deseado. Está claro que cuanto antes se puedan integrar con éxito estas disciplinas STEM , más efectivas serán para reconocer las contribuciones de cada una y trabajar juntas para lograr un conjunto común de objetivos en el mundo profesional. La competencia en equipo en lugares como la Semana de la Resiliencia será un resultado natural del desarrollo de un entorno de este tipo, que permitirá la participación interdisciplinaria y brindará un desafío emocionante para motivar a los estudiantes a seguir una educación STEM.

Estandarización de los principios de resiliencia y sistemas de control resilientes

Se necesitan estándares y políticas que definan la nomenclatura y las métricas de resiliencia para establecer una propuesta de valor para la inversión, que incluya al gobierno, la academia y la industria. La Sociedad de Electrónica Industrial IEEE ha tomado la iniciativa de formar un comité técnico con este fin. El propósito de este comité será establecer métricas y estándares asociados con la codificación de tecnologías prometedoras que promuevan la resiliencia en la automatización. Este esfuerzo se diferencia de un mayor enfoque de la comunidad de la cadena de suministro en la resiliencia y la seguridad, como los esfuerzos de ISO y NIST.

Notas

1. Rieger, Gertman y McQueen 2009.
2. M. Gopal, "Método de control digital y variable de estado", Tata McGraw-Hill, págs. 3-12, 2009.
3. Rinaldi, Peerenboom y Kelly 2001, págs. 11-25.
4. Personal del DHS 2005.
5. https://www.youtube.com/watch?v=0Evgiq3sH1w
6. Hollnagel, Woods & Leveson 2006, ^{[ página necesaria ]} .
7. Trivedi, Dong y Ghosh 2009, págs. 74–77.
8. Cholda y col. 2009, págs. 11-19.
9. Meyer 2009.
10. Wang y Liu 2008, ^{[ página necesaria ]} .
11. Mitchell y Mannan 2006, págs. 39–45.
12. Actas del 1er Simposio internacional sobre sistemas de control resilientes, Idaho Falls, ID, 2008{{citation}}: Mantenimiento CS1: falta el editor de la ubicación ( enlace )
13. Rieger 2010, págs. 64–71.
14. S. Jackson, Arquitectura de sistemas resilientes: prevención de accidentes, supervivencia y recuperación de interrupciones , John Wiley, Hoboken, noviembre de 2009
15. WL Luyben, Modelado, simulación y control de procesos para ingenieros químicos , McGraw-Hill, agosto de 1989
16. Resiliencia de infraestructura crítica: informe final y recomendaciones , Consejo Asesor de Infraestructura Nacional, Departamento de Seguridad Nacional , 2009
17. Análisis de la resiliencia prototípica de las instalaciones críticas de infraestructura y jurisdicción , Instituto de Investigación Avanzada Instituto Politécnico de Virginia y Universidad Estatal de Arlington, Virginia, 2009
18. Estrategia del sistema de control resiliente HTGR, septiembre de 2010
19. Actas del Simposio internacional sobre sistemas de control resilientes, 2008-2011
20. Lin, Sedigh y Hurson 2011, págs. 93-103.
21. Dispositivos médicos de alta confianza: sistemas ciberfísicos para la investigación y el desarrollo de tecnologías de la información, redes y atención médica del siglo XXI (NITRD), febrero de 2009
22. E. Hollnagel, J. Pariès, D. Woods y J. Wreathall, Ingeniería de resiliencia en la práctica , Ashgate, Londres, 2010
23. M. Schrauf, M. Simon, E. Schmidt y W. Kincses, Evaluación del estado de fatiga de los conductores en condiciones de tráfico reales utilizando husillos EEG Alpha , Sexto Simposio internacional de conducción sobre factores humanos en la evaluación, la formación y el diseño de vehículos de los conductores, junio de 2011
24. SE Kerick, K. Mcdowell, Comprensión del cerebro, la cognición y el comportamiento en entornos dinámicos complejos , Quinta Conferencia Internacional sobre los fundamentos de la cognición aumentada, 2009
25. N. Adam, Taller del DHS sobre direcciones futuras en seguridad de sistemas ciberfísicos: informe final , enero de 2010
26. E. Blasch, M. Pribilski, B. Daughtery, B. Roscoe y J. Gunsett, "Métricas de fusión para el análisis de situaciones dinámicas", Proc. SPIE 5429, abril de 2004
27. P. Verissimo, Desafíos de la arquitectura de infraestructuras de información críticas resilientes , presentación en la escuela de verano ENISA-FORTH sobre seguridad de la información y redes, septiembre de 2008
28. RL Boring, Conciliar la resiliencia con la confiabilidad: la naturaleza complementaria de la ingeniería de resiliencia y el análisis de la confiabilidad humana , 53.a reunión anual de la Sociedad de Factores Humanos y Ergonomía , págs. 1589-1593, octubre de 2009
29. S. Redwine, Introducción a las herramientas de modelado para la seguridad del software , DHS US-CERT Build Security en el sitio web, febrero de 2007
30. HG Goldman, Creación de arquitecturas seguras y resilientes para la garantía de la misión cibernética , MITRE, 2010
31. MA McQueen, WF Boyer, Engaño utilizado para la ciberdefensa de los sistemas de control , Segunda Conferencia IEEE sobre interacción del sistema humano, Catania, Italia, mayo de 2009
32. V. Vyatkin, G. Zhabelova y M. Ulieru, Hacia ecologías digitales: redes de agentes inteligentes que controlan infraestructuras interdependientes , Primera conferencia del IEEE sobre comunicaciones de redes inteligentes, octubre de 2010
33. Alderson y Doyle, ''Visiones contrastantes sobre la complejidad y sus implicaciones para las infraestructuras centradas en redes'', Transactions of IEEE Systems, Man and Cybernetics, número especial sobre ecosistemas ciberfísicos, julio de 2010.
34. SP Meyn, Técnicas de control para redes complejas , Cambridge University Press , Nueva York, NY , 2008
35. AA Cardenas, S. Amin y SS Sastry, ''Control seguro: hacia sistemas ciberfísicos de supervivencia'', 28.ª Conferencia internacional sobre talleres de sistemas informáticos distribuidos, págs. 495-500, 2008
36. SDJ McArthur et al., "Sistemas multiagente para aplicaciones de ingeniería energética: Parte I: conceptos, enfoques y desafíos técnicos", IEEE Transactions on Power Systems, págs. 1743-1752, noviembre de 2007
37. SDJ McArthur et al., “Sistemas multiagente para aplicaciones de ingeniería energética. Parte II: tecnologías, estándares y herramientas para la construcción de sistemas multiagente”, IEEE Transactions on Power Systems, págs. 1753-1759, noviembre de 2007.
38. CG Rieger, "Sistemas de control resilientes Base de métricas prácticas para definir el impacto de la misión", Séptimo Simposio internacional sobre sistemas de control resilientes, agosto de 2014
39. TR McJunkin y CG Rieger, "Métricas del sistema de control resiliente del sistema de distribución de electricidad", Semana de la Resiliencia 2017 (RWS), Wilmington, DE, 2017, págs.
40. D. Wijayasekara, O. Linda, M. Manic, C. Rieger, "FN-DFE: motor de fusión de datos neuronales difusos para una mayor conciencia del estado resiliente de los sistemas de energía híbridos", número especial sobre arquitecturas y sistemas resilientes, Transacciones IEEE sobre Cibernética, noviembre de 2014
41. Kun Ji, Yan Lu, Linxia Liao, Zhen Song y Dong Wei, "Prognostics Enabled Resilient Control for Model-based Building Automation Systems", Actas de simulación de edificios 2011, 12ª Conferencia de la Asociación Internacional de Simulación del Rendimiento de Edificios, Sydney, noviembre. 2011.
42. HE García, W. Lin y SM Meerkov, "Un sistema de seguimiento de evaluación de la resiliencia", en Proc. Simposio IEEE sobre sistemas de control de resiliencia (ISRCS 2012), Salt Lake City, Utah, 14 al 16 de agosto de 2012
43. M. Pajic, N. Bezzo, J. Weimer, R. Alur, R. Mangharam, N. Michael, GJ Pappas, O. Sokolsky, P. Tabuada, S. Weirich e I. Lee, "Hacia la síntesis de la plataforma -Aware Attack-Resilient Control Systems: Extended Abstract", 2.ª conferencia internacional de ACM sobre sistemas en red de alta confianza, Filadelfia, PA, abril de 2013.
44. Craig Rieger, Ron Boring, Brian Johnson, Timothy McJunkin, Arquitecturas de control y sistemas de energía resilientes , 1.ª ed., Hoboken, Nueva Jersey, Wiley-IEEE Press, 2022.
45. TR McJunkin, CG Rieger, BK Johnson, DS Naidu, JF Gardner, LH Beaty, I. Ray, KL Le Blanc, M. Guryan, "Educación interdisciplinaria a través del" entretenimiento educativo ": curso de sistemas de control resilientes de redes eléctricas", 122. Conferencia y exposición anual de ASEE, junio de 2015.

Referencias

• Cholda, P.; Tapolcai, J.; Cinkler, T.; Wajda, K.; Jajszczyk, A. (2009), "Calidad de la resiliencia como herramienta de caracterización de la confiabilidad de la red", IEEE Network , 23 (2): 11–19, doi :10.1109/mnet.2009.4804331, S2CID  8610971
• Personal del DHS (mayo de 2005), Protección de infraestructuras críticas, El Departamento de Seguridad Nacional enfrenta desafíos al cumplir con las responsabilidades de ciberseguridad, GAO-05-434 , Gobierno de EE. UU.
• Hollnagel, E.; Woods, DD; Leveson, N (2006), Ingeniería de resiliencia: conceptos y preceptos , Aldershot Hampshire, Reino Unido : Ashgate Publishing
• Kuo, BC (junio de 1995), Sistemas de control digital , Oxford University Press
• Lin, J.; Sedigh, S.; Hurson, AR (mayo de 2011), Un enfoque basado en agentes para conciliar la heterogeneidad de datos en sistemas ciberfísicos , 25º Simposio internacional del IEEE sobre talleres de procesamiento paralelo y distribuido y foro de doctorado (IPDPSW), págs.
• Meyer, JF (septiembre de 2009), Definiendo y evaluando la resiliencia: una perspectiva de rendimiento , presentación en el Taller internacional sobre modelado de rendimiento de sistemas informáticos y de comunicación.
• Mitchell, SM; Mannan, M. S (abril de 2006), "Diseño de sistemas de ingeniería resilientes", Progreso de la ingeniería química , 102 (4): 39–45
• Rieger, CG (agosto de 2010), Ejemplos teóricos y aspectos comparativos de un sistema de control resiliente , 3er Simposio internacional sobre sistemas de control resilientes, págs. 64–71
• Rinaldi, SM; Peerenboom, JP; Kelly, TK (diciembre de 2001), "Identificación, comprensión y análisis de interdependencias de infraestructura crítica", Revista IEEE Control Systems : 11–25
• Trivedi, KS; Dong, SK; Ghosh, R. (diciembre de 2009), Resiliencia en sistemas y redes informáticas , Conferencia internacional IEEE/ACM sobre diseño asistido por computadora: resumen de artículos técnicos, págs.
• Wang, FY; Liu, D. (2008), Sistemas de control en red: teoría y aplicaciones , Londres, Reino Unido : Springer-Verlag
• Wei, D.; Ji, K. (agosto de 2010), Sistema de control industrial resiliente (RICS): conceptos, formulación, métricas y conocimientos , 3er Simposio internacional de sistemas de control resilientes (ISRCS), págs.
• Wing, J. (abril de 2008), Cargo de investigación de sistemas ciberfísicos , St Louis, Missouri: Cumbre de sistemas ciberfísicos

Atribución

•  Este artículo incorpora material de dominio público de sitios web o documentos del gobierno de los Estados Unidos . Rieger, CG; Gertman, DI; McQueen, MA (mayo de 2009), Sistemas de control resilientes: investigación de diseño de próxima generación , Catania, Italia: Segunda Conferencia IEEE sobre interacción del sistema humano
  • Rieger, Craig G.; Gertman, David I.; McQueen, Miles A. (mayo de 2009), Sistemas de control resilientes: investigación de diseño de próxima generación (HSI 2009) (PDF) , Laboratorio Nacional de Idaho (INL)