Повышение эффективности систем контроля и управления доступом в АСУ ТП промышленных предприятий

применения биометрических средств в АСУ ТП
1.1 Доступ к информационным каналам АСУ ТП как объект контроля
и управления

Рис.1.1 –Структурная схема контура автоматического регулирования с блоками контроля доступа
УС – управляющие средства, ИС – исполнительные средства,
ТМС – телеметрические средства, БК1-БК5 – блоки контроля доступа,
X(t),Y(t) – векторы входных и выходных параметров,
S1-S5 – потоки заявок на доступ к информационным каналам контура

– щит управления электролизером,
КИУП – комната измерительных и
управляющих приборов.
Число электролизеров в цехе – до 100,
Число щитов управления – до 100,
Число комнат измерительных и управляющих приборов - до 10,
Число электролизных цехов на алюминиевом заводе – до 10.

иерархичности

ПРЕДПРИЯТИЯ

Структурная схема средства контроля доступа (СКД)
П - пользователь;КД – ключ доступа; БСП – блок считывания признаков; БС - блок согласования; БРИУ - блок регистрации, идентификации и учета; ИК - информационный канал

Экспертная таблица весовых коэффициентов СКД

Классификация СКД по виду ключа доступа

Кб=Кэ=10 Кmin

к1-к6 могут быть произвольными в зависимости от задачи контроля доступа

Преимущества биометрических средств перед электронными:
-перспективность в применении;
- соблюдение принципа: “пользователь есть”

и управления доступом;

Эффект E от использования контроля доступа в течение времени T при интенсивности заявок на доступ λ:

Оценка качества управления по величине интеграла от квадрата ошибки управления IQM (Дорф Р., Бишоп Р.)

где

- затраты на процедуру контроля доступа при безошибочной идентификации субъекта соответственно из класса А и В;

- стоимостные потери от некачественного управления в АСУ ТП при ошибочной идентификации субъекта из классов А и В

- соответственно вероятности ошибок первого и второго рода при распознавании субъекта;

- априорные вероятности появления на входе СКУД образов из класса A и B.

- Коэффициент эффективности дополнительных затрат ZK на создание СКУД

- стоимостные потери от погрешности управления;

- оценка погрешности данных при передаче по информационному каналу

s - стоимостной коэффициент

Целевая функция построения СКУД:

Критерий оценки качества СКУД :

Pk max – вероятность безошибочного распознавания пользователя
Тк – время контроля, Zскуд – материальные затраты на СКУД

к информационным каналам АСУ ТП
3.1 Разработка графовых моделей и анализ потоков заявок на доступ

а) б)
Рис. 3.1 Обобщенные структурные схемы АСУ ТП : a) до оснащения средствами контроля доступа; б) после установки средств контроля доступа

внешняя среда; P – персонал АСУ ТП; М - средства; O - технологический объект;
1,2,3 - подсистемы контроля и управления доступом;
1.1-1.2, 2.1-2.2, 3.1-3.2 - блоки контроля доступа в подсистемах;
e1-e3 - источники-приемники заявок на доступ;
k.1-k.2 коды блоков контроля
- интенсивности потоков заявок на доступ;
r1-r7 - коэффициенты разрежения потоков;

а)
модель потоков заявок
между основными
подразделениями
АСУ ТП

б)
Детализированная модель потоков заявок между основными подразделениями
АСУ ТП

в)
типовые структурные блоки модели

конфигураций доступа к каналам АСУ ТП

Рис.3.4. -Структурная схема АСОКУД

B1-B8 - блоки контроля доступа

- вероятности прохождения несанкционированной заявки соответственно по маршрутам “б”,”c” и ”д”.

- вероятности обнаружения несанкционированной заявки соответственно через один БКД, по схеме “а”, “б”.

вероятности безошибочного контроля пользователя Pобщ при последовательном размещении БКД

Таблица определения значений Pбкд по заданной величине общей вероятности Pобщ в последовательном маршруте движения заявки на доступ

Графики определения Pбкд=f(Pобщ,n);
n – число БКД в последовательном маршруте заявки на доступ

выбора большей надежности при принадлежности одного БКД нескольким маршрутам
Принцип полного охвата контролем всех маршрутов заявок на доступ

Номограмма выбора вероятностно-стоимостных характеристик АСОКУД

Алгоритм выбора вероятностно-стоимостных характеристик АСОКУД

основе принципа равной надежности

Модельные функции P(z)

Z* - вектор искомых затрат на подсистемы контроля доступа;
P* (или Pk) - максимально возможная надежность (достоверность) подсистемы идентификации пользователей при заданных затратах на контроль;
Z – стоимостные затраты на СКУД
Zmax – максимальные заданные стоимостные затраты на систему контроля доступа

на основе мажоритарного правила принятия решений

Классификация признаков распознавания пользователей АСУ ТП

управления доступом с сетевой архитектурой и базой данных для идентификации пользователей

БКД – блок считывания биометрических данных; К – контроллер регистрации и передачи данных на сервер; CP – сигнал на исполнительный механизм

биометрическим признакам

а)

б)

различным биометрическим характеристикам пользователя
А) Идентификация пользователя по клавиатурному почерку
Таблица признаков и их характеристики

клавиатурному почерку

идентификации пользователя в системах контроля доступа к средствам автоматизации цеха строительных материалов (ЦСМ) ЗАО “Силикатный завод”

Схема расположения технологического оборудования и пультов управления в ЦСМ

П1-П9 – прессо-формовочное оборудование (ПФО);
1-9 – пульты управления ПФО;
А1-А15 – автоклавы;
(1-1 – 1-2) – (15-1 – 15-2) пульты управления автоклавами

Таблица материальных затрат на установку средств контроля доступа

на пульте

Графовые варианты моделей альтернативного контроля доступа по трем каналам пульта управления пресса-формовщика ВКП-750 на основе биометрических средств

а) автономный контроль по каждому каналу;
б) автономный контроль по каналам 5 и 6 с общим контролем в п.4;
в) схема последовательного контроля доступа;
г) схема контроля с раздельным доступом.