用于建模和评定风险的系统和方法技术方案

本公开涉及用于建模和评定风险的系统和方法。公开了一种系统、方法和非暂态计算机可读介质，用于对被评定系统(SUA)的风险进行建模并自动评估其安全和/或保密合规性。本公开特别适用于对SUA的独立评定，并且不构成SUA的一部分。一部分。一部分。

【技术实现步骤摘要】
用于建模和评定风险的系统和方法


[0001]本公开涉及用于建模和评定风险的系统和方法。

技术介绍

[0002]
技术介绍
的以下讨论仅旨在促进对本公开的理解。应该认识到的是，该讨论并非确认或承认所提及的任何材料在本专利技术的优先权日之前在任何司法管辖区中已公开、已知或为本领域技术人员众所周知常识的一部分。
[0003]风险建模和评定是贯穿组件、设备或系统生命周期的必要活动。一种方法包括手动记录潜在的危险和这些危险可能的防范(mitigation)。虽然可以使用诸如电子表格的工具支持来支持文档处理，但是工具支持通常用于管理文档并且不可用于执行深度语义分析或自动执行决策处理。此外，风险识别的手动记录可能是劳动密集型的——这可能导致成本增加、效率降低或人为错误。
[0004]除了所提到的手动方案之外，还考虑了对风险进行建模和评估的各种方案，例如基于模型的工程化方法。一般而言，这种基于模型的工程化方法旨在提供符号和工具来在一个总体系统设计、集成设计和风险评定中对功能和安全相关特性进行建模。“设计系统”和“评定系统”之间的这种联系对于独立审查来说尤其成问题。此外，集成不必要地将风险评定和评估限制于模型中包含的元素。因此，环境中存在但不属于系统设计的部分的任何保护措施都将被遗漏。此外，基于模型的工程化方法也无法分析动态或自发交互系统的系统间系统(system
‑
of
‑
systems)。此外，工程化方法通常要求所有供应商使用相同的方法学设计其组件，这可能是不切实际的假设。
[0005]概括为“运行时方法”的另一种方案提出了估计被评定系统在运行时的风险并相应地改变系统行为的各种方式。应该认识到的是，此类方法不评估保护措施而是实现该保护措施。
[0006]概括为“形式方法”的另一种方案依赖于底层系统的形式建模。但是，此类模型通常难以使用，因为风险评定人员可能不精通形式建模。此外，由于与形式建模相关联的计算复杂性，已知的形式模型在它们的应用中可能受到限制并且涉及密集计算资源的使用。现有的形式方法可能无法令人满意地处理被评定系统内的动态变化和交互元素。
[0007]总之，现有系统和方法在建模和评定风险方面具有明显的缺点。取决于所使用的方法，它们无法实现完全独立于被评定系统、无法实现完整的风险建模，并且通常是特定于领域的。
[0008]需要一种改进的系统和方法来减轻一个或多个上述问题。

技术实现思路

[0009]本公开提供了一种能够以自适应或动态方式自动评定相互作用的工业资产的安全和/或保密合规性的系统。
[0010]它解决了工业4.0范式带来的安全和/或保密挑战，即增加的互连性、灵活性和对
变化的适应性，目的是最大化资产效率和价值产生。
[0011]该系统的特征在于一种对现有标准中定义的工业资产的安全和保密风险进行建模的方法。在人身安全领域，风险可能与以人身损害或其它对生物(诸如人类)健康的后果形式的伤害相关联。该方法还可以对与财产和/或环境的物理损坏相关联的安全风险进行建模和评定。总体而言，它使得能够评定由任何一对资产的交互引起的特定于应用的安全和保密风险。本公开适用于以减少人为错误的方式提高风险评定的速度和灵活性。该系统和方法可以部署在各种操作用例中。
[0012]该系统可以与传统的安全和/或保密评定工作流程集成。它还可以构成工业物联网(IIoT)背景下组件、产品和子系统的设计和制造的开发活动的一部分。
[0013]该系统还可以用于未来的标准化工作。应该认识到的是，该系统和方法提供了一种易于主题专家理解但在形式上仍然正确的形式体系。它克服了人和机器都可存在的挑战。
[0014]该系统可以在安全和/或保密方面与已经验证的系统应用一起部署，以在被评定系统(SUA)内的某些特性或参数改变时动态地重新评估符合性。
[0015]系统根据基于SUA的功能和操作调整的将自然语言映射到机器可解释的语义对一个或多个风险(危险/威胁)进行建模。这种映射以机器可读的语言形式化风险评定(其可以包括风险分析、风险估计和风险评估)，以允许自适应风险评定、风险降低以及理想情况下的自动安全认证。
[0016]系统语义可以在形式上定义为与SUA相关联的风险模型。风险模型的抽象层次结构中的每一层都可以简化为较低级别的构造，从而提供精确的语义含义。在最低级别，根据本公开的危险建模以及风险评定和降低基于集合论、类型论和结构的数学严谨性。
[0017]在以下具体实施例的描述中结合附图描述了本公开的其它方面和特征。本领域普通技术人员将认识到和理解，实施例是非限制性示例。
附图说明
[0018]在仅通过示例的方式图示本专利技术的实施例的各图中，
[0019]图1示出了本公开的风险建模和评定系统与被评定系统之间的关系的概念概览。
[0020]图2是根据实施例的风险建模和评定系统的系统图。
[0021]图3a、3b、3c和3d图示了与风险建模和评定系统一起使用的电子模型规范120的可能结构。图3a图示了XML格式的电子模型规范120的语法，图3b列出了建模语言的顶级元素，图3c列出了建模语言的基本语言元素，并且图3d列出了类型系统的基本类型。
[0022]图4示出了根据一些实施例的可以用于风险建模和风险评定的实现的可扩展应用编程接口(API)的组件。
[0023]图5示出了用于创建一个或多个电子模型规范的建模语言组件的实施例。
[0024]图6图示了图形界面形式的用于促进一个或多个电子模型规范的创建的支持工具的实施例。
[0025]图7图示了集成电路芯片(IC)形式的风险建模和风险评定系统的硬件实施例。
[0026]图8图示了其中风险建模和风险评定系统作为服务在网络上分布和部署的实施例。
[0027]图9是描绘用于对与被评定系统相关联的风险建模的方法的实施例的流程图。
[0028]图10是描绘与被评定系统相关联的风险评定方法的实施例的流程图。
具体实施方式
[0029]如本文所使用的，术语“包括(comprise)”或诸如“包括(comprises)”或“包括(comprising)”的变体将被理解为暗示包括指定的整数或整数组但不排除任何其它整数或整数组。
[0030]如本文所使用的，术语“包含(include)”或诸如“包含(includes)”或“包含(including)”之类的变体将被理解为暗示包括指定的整数或整数组但不排除任何其它整数或整数组。
[0031]如本文所使用的，术语“可以”或“能够”将被理解为暗示包括指定的整数或整数组但不排除任何其它整数或整数组。
[0032]如本文所使用的，术语“被评定系统”(SUA)是指适合与本公开的风险建模和风险评定系统接口的任何系统。SUA的非限制性示例包括生产系统、制造系统、物流系统、化工厂/反应器系统、废物焚烧系统、防爆区、建筑工地、核电站、炼油厂、天然气炼油厂、网络安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于风险的评定和建模的系统，包括与被评定系统(SUA)相关联的至少一个电子模型规范，所述电子模型规范包括与SUA的至少一个元素相关联的应用区段；所述应用区段包括与所述至少一个元素相关联的安全区段和保密区段中的至少一个；安全区段和保密区段中的所述至少一个包括多个风险相关特性；所述多个风险相关特性从自然语言映射到系统语义，所述系统语义与SUA的物理或功能特性相关联；以及指定与成为现实的安全风险和保密风险中的至少一个相关联的至少一个条件的条件区段；其中所述至少一个条件包括所述多个风险相关特性中的至少一个风险相关特性；以及评估引擎，被配置为评估与安全风险和保密风险中的所述至少一个相关联的所述至少一个条件以确定是否存在未防范的风险，其中评估引擎被配置为从SUA接收引用参数集合以定义与至少一个条件相关联的搜索空间，并且其中所定义的搜索空间表示包括一个或多个未防范的风险的解的集合。2.如权利要求1所述的系统，其中通过替换和去除冗余或重复解来减小所定义的搜索空间。3.如权利要求1或2所述的系统，其中所述电子模型规范包括定义与SUA相关联的多个通用元素的定义区段。4.如前述权利要求中的任一项所述的系统，其中所述应用区段包括世界区段，所述世界区段包括至少一个通用特性。5.如前述权利要求中的任一项所述的系统，由网络托管，其中所述至少一个电子模型规范驻留在第一网络节点中并且所述评估引擎驻留在第二网络节点中。6.如前述权利要求中的任一项所述的系统，还包括多个电子模型规范，其中所述多个电子模型规范中的每个电子模型规范与SUA的装备、操作、设施、基础设施、车辆，家具中的至少一个相关联。7.如权利要求1至6中的任一项所述的系统，其中所述搜索空间被表示为确定性模型。8.如权利要求7所述的系统，其中所述确定性模型是SMT模型。9.如权利要求7或8所述的系统，其中所述确定性模型被评估为布尔结果。10.如权利要求1所述的系统，其中所述至少一个条件被表示为所述多个风险相关特性的布尔公式。11.如权利要求10所述的系统，其中所述评估引擎可操作以生成评估模型，所述评估模型包括所述布尔公式。12.如权利要求9和11所述的系统，其中如果所述布尔公式被评估为布尔“真”，那么所述评估引擎评估存在未防范的...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：南德认证检测香港有限公司，
类型：发明
国别省市：