Введение
INL является частью комплекса национальных лабораторий Министерства
энергетики США. Лаборатория выполняет работы по каждому из
стратегических целевых направлений: энергетика, национальная
безопасность, наука и окружающая среда. INL является ведущим
национальным центром исследований и разработок в области ядерной
энергии.
Кроме того, на базе лаборатории проводится полномасштабное тестирование
АСУТП в реальных условиях, анализ
безопасности КИ, проведение киберучений.
Лаборатория работает с 1949 года.
Общая площадь 890 кв. миль, включающая 7 подстанций и другие сооружения.
Оборудование АСУ ТП в составе лаборатории: ABB, AREVA, GE ,Siemens ,Telvent, OSI
International и др.
Помимо прочего специалисты лаборатории разрабатывают программное обеспечение различного назначения. В настоящей статье представлен обзор нескольких общедоступных разработанных продуктов:
MOOSE;
RAVEN;
STIG.
1. Объектно-ориентированная среда моделирования множественных физических процессов (Multiphisics Object Oriented Simulation Environment, MOOSE, ЛОСЬ)
MOOSE-это конечно-элементная структура, которая используется при разработке
приложений. В MOOSE используются современные полностью связанные, полностью неявные
мультифизические решатели, MOOSE модульная среда, в которой обеспечивается автоматическое
распараллеливание, адаптивность сетки и растущий перечень физических
модулей. В состав модулей входят:- механика твердого тела,
- фазовое поле,
- вязкая ньютоновская жидкость (уравнения Навье-Стокса) и теплопроводность.
MOOSE поддерживает полномасштабные модели, позволяющие
связывать приложения на основе MOOSE. MOOSE обеспечивает совместную работу
между приложениями, временными масштабами и пространственными областями.
Изначально MOOSE разрабатывалась для моделирования процессов, происходящих в ядерном реакторе. Моделирование в MOOSE ядерного реактора позволяет анализировать эффективность реакторной установки и анализировать возможные последствия ядерных аварий .
На базе MOOSE INL разарбаотали систему RELAP-7 (Reactor Excursion and Leak Analysis Program-7), представляющие собой расчетные коды
для анализа безопасности ядерных реакторов на легкой воде.
Для широкого круга специалистов, не имеющих глубоких знаний в программировании, MOOSE представляет возможность подключения их приложений в платформу MOOSE. MOOSE обеспечивает решение математических уравнений, воплощенных в модели.
Такой инструмент означает, что специалистам, ищущим новые возможности
моделирования, не нужно набирать команду вычислительных экспертов,
разбирающихся, например, в разработке параллельного кода. Исследователи
могут сосредоточить свои усилия на математических моделях для своей
области, а MOOSE делает все остальное.
MOOSE поддерживает Linux, Windows и MacOS.
2. Виртуальная среда анализа рисков RAVEN(ВОРОН)
RAVEN (Ворон)-это гибкая и многоцелевая система количественной оценки
неопределенности, регрессионного анализа, вероятностной оценки рисков,
анализа данных и оптимизации моделей.
Ворон предназначен для выполнения параметрического и вероятностного
анализа на основе отклика сложных системных кодов. RAVEN способен
исследовать реакцию системы, а также входное пространство с
использованием схем выборки Монте-Карло, сетки или латинского Гиперкуба. Основное назначение Воронана заключается в обнаружении системных объектов, таких как
предельные поверхности, разделяющие области входного пространства,
приводящие к отказу системы. Следует отметить, что в Ворон применяются методы динамического
контролируемого обучения. Ворон включает в себя следующие основные
возможности:
- Выборка кодов для количественной оценки неопределенности и анализа надежности
- Генерация и использование моделей пониженного порядка (также известных как суррогатные)
- Постобработка данных (зависящий от времени и стационарный режим)
- Зависимое от времени и стационарное состояние, статистическая оценка и анализ чувствительности (среднее, дисперсия, коэффициенты чувствительности и др.)).
Ворон разрабатывался по программам моделирования ядерных установок в задачах безопасности.
3. Структурированный граф модели угроз кибербезопасности (Structured Threat Intelligence Graph, STIG)
STIG - это инструмент с открытым исходным кодом применяемый для создания, редактирования, опроса, анализа и визуализации информации о киберугрозах.
STIG использует STIX версии 2 в качестве формата данных. STIG использует графическую базу данных (OrientDB) для хранения данных.
Structured Threat Information Expression (STIX™) - это язык и формат
сериализации, используемые для обмена информацией о киберугрозах (CTI).
STIX позволяет организациям совместно использовать CTI друг с другом
согласованным и машиночитаемым образом, что позволяет сообществам
безопасности лучше понимать, какие компьютерные атаки они, скорее всего,
увидят и предвидеть и/или реагировать на эти атаки быстрее и
эффективнее. STIX предназначен для улучшения различных возможностей,
таких как совместный анализ угроз, автоматизированный обмен угрозами,
автоматическое обнаружение и реагирование и многое другое.
Ссылка на проект STIG
Ссылка на проект STIG
