JP2023533670A - 技術システムに対するリスクの影響推定 - Google Patents

技術システムに対するリスクの影響推定 Download PDF

Info

Publication number
JP2023533670A
JP2023533670A JP2022577530A JP2022577530A JP2023533670A JP 2023533670 A JP2023533670 A JP 2023533670A JP 2022577530 A JP2022577530 A JP 2022577530A JP 2022577530 A JP2022577530 A JP 2022577530A JP 2023533670 A JP2023533670 A JP 2023533670A
Authority
JP
Japan
Prior art keywords
risk
impact
technical system
numerical
estimate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022577530A
Other languages
English (en)
Inventor
コバーン アンドリュー
スケルトン アンドリュー
ラッフル サイモン
Original Assignee
リジリエンス リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by リジリエンス リミテッド filed Critical リジリエンス リミテッド
Publication of JP2023533670A publication Critical patent/JP2023533670A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

技術システムへの少なくとも1つのリスクタイプのシステムに対する影響の推定を容易にするためのコンピュータ実装方法が開示され、各リスクタイプはパラメータによって少なくとも部分的に定義された特徴を有し、方法は、各リスクタイプについて、そのリスクタイプの特徴を定義するパラメータの複数の値を選択することと、選択されたパラメータ値の各々について、選択された特徴のパラメータ値を有する現在のリスクタイプに関する技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値を生成することと、前記数字的な影響が発生する可能性の推定値を生成することと、推定された数字的な影響と推定された発生確率のペアを処理して、そのリスクタイプのパラメータに対応する入力、ならびに推定された数字的な影響および対応する推定された発生確率に対応する出力を有する数学関数を生成することとを含み、それにより、技術システムの少なくとも1つの状態、リソース要件、または出力に対する予想された数字的な影響の推定値および影響が発生する可能性の推定値は、すべてのリスクタイプのあらゆるパラメータについて効率的に提供することができる。

Description

本発明は、技術システムへの少なくとも1つのリスクタイプのシステムに対する影響を推定するコンピュータ実装方法、およびそのような方法を実行するようにプログラムされたコンピュータシステムに関する。本発明は、複合技術システムに対する特定の適用性を有する。
通常、技術システムの複雑さやそれに対する信頼が増すにつれて、劣悪な動作状態や予想外の出来事を理解し、それらに対して計画するためにシステムを評価する必要が増えている。典型的な評価では、システムに対する具体的で潜在的なリスクが識別される場合があり、それらの可能性および潜在的な影響が評価される場合もある。たとえば、コンピュータ化されたシステムの評価は、潜在的なリスクとしてサイバーアタックおよび停電を識別することができ、各リスクの潜在的な影響が特定される場合がある。場合によっては、出来事が発生する可能性も特定される場合がある。潜在的なリスクの可能性とその影響は、システムの固有の特性または設計に多かれ少なかれ依存する場合があり、たとえば、サイバーアタックは、インターネットに接続していないコンピュータシステムの場合、比較的可能性が低い出来事であるが、システムが接続されている場合、比較的可能性が高い出来事であり得る。
従来のリスク評価研究では、影響および可能性は、(「ささいな」影響と「重大な」影響、ならびに「ありそうにない」可能性と「とてもありそうな」可能性などの)主観的でばらばらの値を使用して分類される。この手法は、従来、異なる別個のリスクタイプの可視化を容易にするという利点があると見られているが、影響および可能性の値の主観性は、通常、分類プロセスにおいて人間の入力を必要とする。
1つまたは複数の特定されたリスクを軽減する戦略が検討されてもよい。次いで、特定の軽減戦略または一連の戦略が適用される場合に各リスクがどのように変化すると予想されるかを特定するために、主観的な別の一連の判断が必要とされる。たとえば、ある一つのリスクは、軽減戦略が適用される場合、可能性が高いリスクではなく、単に可能性があるリスクになるか、または該戦略が適用される場合、重大な影響ではなく、単に大きい影響になると考えられてもよい。次いで、上述した影響対可能性についての一連の情報に基づいて、技術システムの管理または再設計に関して決定が下されてもよい。
上述されたリスク管理への伝統的な手法は、いくつかの欠点を有する。技術システムに対するリスクの客観的で技術的なコンピュータ化/自動化された評価を可能にし、システムの回復力および性能を改善するための軽減戦略の客観的な評価および(任意選択で自動化された)選択を容易にする新しい手法が必要である。場合によっては、技術システムに対する動的に進化し、かつ/または自動的に評価されたリスクに対するリアルタイム応答を実現することができるコンピュータ化されたシステムが必要である。
本発明は、上述された当技術分野における問題に対処することを目標とする。
本発明の第1の態様によれば、技術システムへの少なくとも1つのリスクタイプのシステムに対する影響の推定を容易にするためのコンピュータ実装方法が提供され、各リスクタイプはパラメータによって少なくとも部分的に定義された特徴を有し、方法は、各リスクタイプについて、そのリスクタイプの特徴を定義するパラメータの複数の値を選択(または提供、または受信)することと、選択されたパラメータ値の各々について、(場合によっては、任意選択で)選択された特徴のパラメータ値を有する現在のリスクタイプに関する技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値を生成することと、(任意選択で)数字的な影響の推定値を処理して、そのリスクタイプのパラメータに対応する入力、および推定された数字的な影響に対応する出力を有する数学関数を生成することとを含み、それにより任意選択で、技術システムの少なくとも1つの状態、リソース要件、または出力に対する予想された数字的な影響の推定値は、すべてのリスクタイプのあらゆるパラメータについて比較的効率的に提供することができる。
「技術システム」は、好ましくは、1つまたは複数の技術的な構成要素を含むか、それらに関係するシステムを意味し、前記構成要素には、コンピュータ、任意の他のタイプの電子デバイス、電気デバイス、電気、ガス、水、または他のタイプの技術インフラ、機械装置、および車両または営業車両のうちの少なくとも1つが含まれるが、それらに限定されない。技術システムの状態、リソース要件、または出力は、好ましくは、システムの物理量または他の定量化できる特性、たとえば、製造またはそうでない場合出力された製品の単位数または量、システムのバッテリ消耗または出力、システムによって消費されるか、または場合によってはシステムに入力される必要がある材料の数または他の測定可能な量、システム内の機能要素の数などの、システムの客観的、測定可能、または特定可能な特性または要件を意味する。パラメータは、本質的に、特徴が適切な方式で指定または選択されることを可能にする任意の値または他の特性または定量的なエンティティである。好ましくは、技術システムの入力、出力、および内部状態のうちの少なくとも1つは、システムの正常動作に対応するそれぞれの値の範囲を有する。リスクは、好ましくは、前述された値の範囲外の技術システムの入力、出力、または内部状態の発生を意味する。リスクは、代替または追加として、所定の発生頻度未満の予想または観測された発生を有する、技術システムの入力、出力、および内部状態のうちの少なくとも1つの1つまたは複数の値に関係する。
たとえば、特定の入力(または出力、または内部状態など)の値または値しきい値の特定のセットは、リスク状態として定義されてもよい。代替または追加として、リスク状態は、(たとえば、月、年、もしくは10年などの)特定の期間内の所定の回数を超えるか、または出来事の間隔が(たとえば、月、年、もしくは10年などの)所定の間隔よりも短い前述の値またはしきい値を発生として定義されてもよい。他の定義および方式が当然可能である。
技術システムに対する潜在的なリスクの数字的な影響を決定するだけで、潜在的なリスクへより主観的で定性的な影響に帰する従来の方法と比較して著しい改善が表される。さらに、特定のリスクタイプの異なる特徴を考察するだけで、従来の方法と比較して改善され、問題の妥当で定量的な分析から遠ざける「画一的な」手法を使用するのではなく、関連するリスクのより詳細で包括的な研究が可能になる。
計算された推定値の数に基づいて、一般的な数学関数を生成する(たとえば、選択した数のデータポイントに曲線を当てはめるなど)ステップは、関連する特性の推定を行う処理を大幅に簡略化することができる。その後の推定値は、比較的効率的なプロセスを使用して任意の適切なパラメータを提供することができる。これにより、その動作に影響を及ぼす潜在的なリスクに直面する技術システムの管理を非常に簡略化し、より効率的にし、システム全体の回復力を増大させることができる。
このプロセスにより、技術システムに対するパラメータ化されたリスクの影響の推定値は、客観的かつ/または数学的に生成することができ、理想的には、技術システムに対する異なるリスクの影響を推定するプロセスの関連する部分から、主観性および人間との対話の必要性を排除することができる。好ましくは、パラメータの選択は、特徴の予想される値の関連する範囲内で実質的に一様に分布するが、そうである必要はない。パラメータは、必要に応じて不連続または連続であってもよく、方法は、推定された関数の複数の出力に(少なくとも概念的に)対応する点の軌跡または連続する線を生成することをさらに含んでもよい。
本発明のこの態様および以下の態様では、好ましくは、技術システムは複合技術システムである。
本発明の関連する態様では、技術システムへの少なくとも1つのリスクタイプのシステムに対する影響の推定を容易にするためのコンピュータ実装方法が提供され、各リスクタイプは少なくとも部分的にパラメータによって定義された特徴を有し、方法は、各リスクタイプについて、そのリスクタイプの特徴を定義するパラメータの複数の値を選択することと、選択されたパラメータ値の各々について、選択された特徴のパラメータ値を有する現在のリスクタイプが発生する可能性の推定値を生成することと、推定された発生確率を処理して、そのリスクタイプのパラメータに対応する入力、および推定された発生確率に対応する出力を有する数学関数を生成することとを含み、それにより、技術システム内リスクタイプのタイプが発生する可能性の推定値は、すべてのリスクタイプのあらゆるパラメータについて比較的効率的に提供することができる。
様々なリスクが発生する可能性の定量的な評価を提供することは、関連するリスクの選ばれた一握りのパラメータに基づいて選択された推定値に基づく数学関数を生成することに関係する特徴と連携することは言うまでもなく、リスク評価の従来の方法と比較して別の改善を実現する。
本発明のさらなる態様では、前の2つの態様の特徴を組み合わせて、技術システムへの少なくとも1つのリスクタイプのシステムに対する影響の推定を容易にするためのコンピュータ実装方法が提供され、各リスクタイプはパラメータによって少なくとも部分的に定義された特徴を有し、方法は、各リスクタイプについて、そのリスクタイプの特徴を定義するパラメータの複数の値を選択することと、選択されたパラメータ値の各々について、選択された特徴のパラメータ値を有する現在のリスクタイプに関する技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値を生成することと、前記数字的な影響が発生する可能性の推定値を生成することと、推定された数字的な影響と推定された発生確率のペアを処理して、そのリスクタイプのパラメータに対応する入力、ならびに推定された数字的な影響および対応する推定された発生確率に対応する出力を有する数学関数を生成することとを含み、それにより、技術システムの少なくとも1つの状態、リソース要件、または出力に対する予想された数字的な影響の推定値および影響が発生する可能性の推定値は、すべてのリスクタイプのあらゆるパラメータについて効率的に提供することができる。
この態様は、前の態様の両方の手法を組み合わせる。システムに対して起こり得る数字的な影響と、またその可能性の両方を推定することに明確な相乗効果が存在する。これにより、取られるべきより洗練された計画および軽減措置、明らかに極端な影響を有する出来事を回避する必要性と、より起こり得る出来事および状況のために計画する必要性のバランスを取ることが可能になる。本発明の本態様(または任意の後続の態様)に関係する以下の特徴は、本発明の第1および第2の態様にも、必要に応じて、同様に適用されてもよいことが諒解されよう。
本方法の使用により、一貫した方法で定性的に異なるリスクタイプを比較し、ベンチマーク試験を行い、優先順位を付けること(これらは技術システム上でそれらの出力メトリックを測定することにより行われる)が可能となる。特に、出力における技術システムの構成部品の相互作用を考慮することにより、偶然にまたは因果的に技術システムに発生する異なるリスクの組合せのシステムに対する影響を推定することが可能である。
方法は、好ましくは、生成された数学関数を使用して、少なくとも1つの前記リスクタイプの技術システムに対する影響を推定することをさらに含む。方法は、追加または代替として、、たとえば、そのリスクタイプの影響を軽減するため、または異なるリスクタイプの定量的特性への洞察を使用して、技術システムもしくは任意のそのサブコンポーネントを設計もしくは再設計するために技術システムに関係する任意の技術的な目的で生成された数学関数を使用することを含んでもよい。
方法は、少なくとも1つの入力パラメータ値を受信することと、前記数学関数に従って前記少なくとも1つの入力パラメータ値を処理して、技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値、および影響が発生する可能性の推定値を含む、少なくとも1つのそれぞれの出力を生成することと、前記少なくとも1つの出力に依存して、(i)システムの状態、特性、または入力を修正すること、および(ii)少なくとも1つの前記リスクタイプのシステムに対する予想される影響を低減するために、システムに提供されるか、または割り振られたリソースの量を修正することのうちの少なくとも1つを実行することとをさらに含んでもよい。これは、少なくとも部分的に予測可能なリスクタイプに対する技術システムの回復力を改善するための客観的な、任意選択でリアルタイムのツールを提供することができる。
好ましくは、技術システムの同じ状態、リソース要件、または出力が、すべてのリスクタイプに使用される。これにより、技術システムに対する異なる、場合によって極めて多様なリスクタイプの影響の直接比較が可能になる。これにより、リスクのタイプに優先順位を付けるか、または異なるリスクタイプに対する応答に優先順位を付けるための任意のプロセスの客観性および/または自動化を改善する潜在性が可能になる。
状態または出力は、たとえば、システムの測定可能またはそうでない場合本質的な特性から導出され、異なるリスク間の比較を容易にする目的で作成された人工または仮想の構成(またはその他)であってもよい。状態または出力は、たとえば、任意の適切なタイプの標準メトリックであってもよい。1つの具体例では、単に比較を容易にするためにシステムの異なる部品に関係する故障または出来事に金銭的コストが割り当てられる場合があるが、これは一例であり、決して必須ではない。代替測定基準としては、たとえば、ダウンタイムの長さ、損失もしくは遅延したユニットまたは製品の数、および必要な追加リソースの測定値、またはそれらの任意の適切な組合せもしくはさらなる派生物を含んでもよい。使用される測定基準のタイプおよび技術的性質にかかわらず、本質的な影響は技術的なものであり、様々なクラスのリスクに対するより大きい回復力を提供するためにシステムの技術的特性を改善することである。
好ましくは、影響の発現速度、重大度、および持続時間から、少なくとも1つの前記特徴が選択される。システムに対するリスクの数字的な影響、リスクが発生する可能性、のいずれかまたは両方に影響を及ぼすことができる、特定のリスクタイプに関係する任意の特性、状態、または状況に関して、本質的に他の特徴も可能である。
一実施形態では、少なくとも1つの前記特徴はさらに、第2のパラメータによって少なくとも部分的に定義され、方法は、前記第2のパラメータの少なくとも1つの値を選択することと、前記第2のパラメータの選択された前記少なくとも1つの値に基づいて前記推定値を生成することとをさらに含む。たとえば、リスクは、リスクの重大度に対応する特徴によって定義されてもよく、その重大度は、たとえば、影響の大きさを表すパラメータ、およびその影響に対する技術システムの感受性を表すパラメータに対応する、2つ(またはそれ以上)の独立で可変なパラメータによって定義されてもよい。
代替または追加として、各リスクタイプは、さらなるパラメータによって少なくとも部分的に定義された第2の(またはさらなる)特徴を有してもよく、方法は、前記さらなるパラメータの少なくとも1つの値を選択することと、前記第2の特徴の前記さらなるパラメータの選択された前記少なくとも1つの値に基づいて前記推定値を生成することとをさらに含む。たとえば、リスクは、影響の重大度の第1の特徴および発現速度の第2の特徴などによって定義されてもよい。本方法は、異なるリスクタイプの複雑な定義および依存性に適応することができる利点を有する。
方法は、技術システムの少なくとも1つの状態または出力に対する数字的な影響、および数字的な影響が発生する可能性のうちの少なくとも1つに対する目標制約を定義することと、各数学関数を処理して、関数の少なくとも1つの出力が関数のそれぞれの少なくとも1つの入力パラメータ値についての目標制約を満たすかどうかを判定することとをさらに含んでもよい。目標制約は、値のペアのセット、数字的な影響および発生確率のいずれかもしくは両方に対する数学的制約、または数字的な影響および発生確率によって定義された平面内の空間の幾何学的な記述などによって定義されてもよい。
数字的な影響に対する制約は、可能性から独立していても、していなくてもよく、逆の場合も同じである。制約は、たとえば、数字的な影響が大きさXよりも小さいこと、または可能性が確率Yよりも小さいこと、または出力された数字的な影響と可能性のペアが、任意の適切なベクトル空間においてタイプA×数字的な影響=B×可能性+Cの関係によって定義された線の下または上にあることという要件であってもよい。制約は、たとえば、懸念されるリスク、および/または許容できないリスクを識別することができる。
目標制約は、数字的な影響および発生確率のうちの少なくとも1つの値の対数または指数を単位として定義されてもよい。これは、目標制約が適切に変換された値の間の比較的単純明快な関係(たとえば、線形)として定義されることを可能にすることができ、異常値の影響を低減することができる。これはまた、処理、識別、グループ化、およびソーティングなどを容易にするために数値空間全体にわたって、数字的な影響/発生確率のペアをより均等に分散させることができる。
目標制約が指定された状態で、各数学関数を処理するステップは、好ましくは、関数のあらゆる可能な入力パラメータ値に対応する関数のあらゆる出力が目標制約を満たすかどうかを判定することを含む。
方法は、好ましくは、それぞれのリスクタイプに対応する少なくとも1つのモデルにアクセスすることであって、各モデルが入力としてそれぞれのパラメータを取得し、前記数字的な影響および前記発生確率のうちの少なくとも1つを出力として提供することとをさらに含む。たとえば、発生確率リスクのタイプごとに2つのモデルがあり、推定された数字的な影響および推定された発生確率を別々に提供するか、または両方の出力を提供する単一の統合モデル、または推定された数字的な影響および推定された発生確率のいずれかもしくは両方を提供するための何らかの他の手段の可能性がある。1つの値は他の値に依存して、たとえば、定義された数学的な関係またはその他の方法に従って生成されてもよい。
方法は、少なくとも1つの前記モデルのそれぞれのリスクタイプに関係するデータを受信することと、受信されたデータを処理することと、受信されたデータの処理に依存して関連するモデルを作成または更新することとをさらに含んでもよい。
この場合、受信されたデータは、好ましくは、それぞれのリスクタイプの発生確率および/または重大度を示す履歴データまたはリアルタイムデータ、技術システムの関連する部品の性能を示す性能データ、それぞれのリスクタイプと1つまたは複数の他のリスクタイプとの間の相関関係を示す相関データ、それぞれのリスクに対する関連する脆弱性を有する技術システムの地理的領域を示す位置相関データ、それぞれのリスクに対する相互に関連する脆弱性を有する技術システムの構成要素を示す構成要素相関データ、ならびにそれぞれのリスクタイプの可能性および/または重大度を示す内容を含むフリーテキストのうちの少なくとも1つを含む。方法は、フリーテキスト処理を実行して、フリーテキストソースから関連するデータを抽出することをさらに含んでもよい。
一例では、受信されたデータは、それぞれのリスクタイプの発生確率および/または数字的な影響を示す履歴またはリアルタイムの時系列を表す時系列データを含み、方法は、受信されたデータを処理して、関連するリスクタイプの発生に対応する基準を満たす時系列の極値を識別することと、極値を処理して、特定の期間の特定の割合が基準を満たす可能性の推定値を生成することとをさらに含み、生成された推定値はモデルを作成または更新するために少なくとも部分的に使用される。従来、平均トレンドが計算され、将来のトレンドを推定するために考慮される。本特徴は、リスクのより有用な推定がほとんどの場合平均ではなく時系列の極値を考慮することによって導出され得るという本発明の実現から生じる。
この例では、受信されたデータを処理することは、それぞれの複数の期間に対応するデータ部分に受信されたデータを分割することと、各データ部分を処理して基準を満たすそれぞれの期間の割合を計算することと、計算された割合を処理して推定関数を生成することであって、推定関数が期間の割合の選択を入力として有し、期間の選択された割合が基準を満たす可能性の推定値を表す出力を有する、生成することとをさらに含んでもよい。
方法は、期間の割合の複数のサンプル値を選択することと、サンプル値ごとに、計算された値を処理して、基準を満たす値を有する期間の、実質的にすべてのデータ部分を表す単一の値である代表的な割合を計算することと、計算された代表的な割合を処理して、複数のサンプル値における推定関数用の時間の割合を推定することと、推定された時間の割合に依存して推定関数を生成することとをまたさらに含んでもよい。代表的な割合は、必要に応じて、中間値、中央値、または最頻値などの、適切なタイプの平均を使用して導出される可能性がある。しかしながら、時系列分析のより伝統的な方法とは対照的に、任意のデータのさらなる平均化は必ずしも必要ではない。たとえば、推定関数は、ことによると履歴時系列と同じ平均値を有するかも知れないが、かなり高いかまたは低い極値の発生率を有するかも知れない(これらは、通常、リスクのタイプに関して関心があるものである)。たとえば、毎日の温度の時系列の場合、データセンタの加熱のリスクは、極端に高い温度にのみ関心があり、いかなる年平均にも関心がない。方法は、データの極値の分散を処理することを含んでもよい。
方法は、複数の可能な軽減プロセスから少なくとも1つの軽減プロセスを選択することと、選択された少なくとも1つの軽減プロセスに依存して必要に応じて各関数を再生成することとをさらに含んでもよい。好ましくは、少なくとも1つの前記軽減プロセスは、目標制約が満たされるかどうかに依存して選択される。
軽減プロセスという用語は、好ましくは、(たとえば、技術システムの装置の特徴を追加、更新、削除、または置換することにまで及ぶ場合がある)少なくとも1つのプロセスステップの事前定義された選択または組合せを意味する。好ましくは、各モデルの1つまたは複数の出力は、たとえば、軽減プロセスの個々のまたは複数の要素の存在または動作の影響をシミュレートすることにより、選択された軽減プロセスに依存して変更される。軽減プロセスの適用またはシミュレーションは、推定された発生確率および/または数字的な影響を変更することができる(変更する可能性が高い)。その結果、これは、(該当する場合)目標制約が順守されるかどうかに影響を及ぼす可能性がある。軽減プロセスは、関連するリスクタイプの発生より前に、その後に、または両方で適用されることが適切であり得る。
より詳細には、好ましくは、軽減プロセスは、技術システムの少なくとも1つの構成要素を追加、置換、または削除すること、技術システムの少なくとも1つのパラメータを修正すること、技術システムへの少なくとも1つの入力を修正すること、技術システムに提供される少なくとも1つのリソースのタイプ、ソース、または量を修正すること、技術システムの複数の構成要素の間の接続を再構成すること、および技術システムの少なくとも1つの構成要素に関係する動作手順を修正することのうちの少なくとも1つを含む。
方法は、可能な軽減プロセスごとにコストを提供することと、少なくとも部分的に前記コストに依存して前記少なくとも1つの軽減プロセスを選択することとをさらに含んでもよく、好ましくは、前記選択された少なくとも1つの軽減プロセスに従って技術システムを修正することをさらに含む。これは、軽減のコストおよびリスクの低減の利点を最適化するのに役立つことができる。コストは、任意の適切なメトリック(たとえば、軽減プロセスに必要な内部もしくは外部のリソースの測定値、または軽減プロセスが適用されたときのシステムの状態もしくは特性の測定値)、あるいは異なる軽減プロセスの比較を容易にする目的で選択された人工物であってもよい。
リスクモデルが提供される場合、方法は、前記選択された少なくとも1つの軽減プロセスに従って少なくとも1つの前記モデルを修正することをさらに含んでもよい。方法は、好ましくは、(技術システム自体を修正することの代わりに、または技術システム自体を修正することだけでなく)選択された軽減プロセスに従って技術システムのモデルを修正することをさらに含む。
場合によっては、複数のリスクタイプが評価される。これらの場合、1つの前記リスクタイプについての数字的な影響または発生確率の推定は、少なくとも1つの他の前記リスクタイプについての数字的な影響または発生確率に依存する場合がある。それに応じて、リスクのタイプ間の関係または相関関係が定義されてもよい。
方法は、技術システムに影響を及ぼすリスクタイプのタイプの組合せに起因する技術システムへのさらなる混乱を表すさらなる数字的な影響を推定することをさらに含んでもよい。これは、それらが同時に存在するときに互いに強化または悪化する複数のリスクの影響を本質的にモデル化する。すなわち、さらなる数字的な影響は、別個に各リスクタイプに起因する数字的な影響に加わる。たとえば、地震および津波は、別個にいくつかの影響を有する場合があるが、組み合わされると、それらは部分の和よりもはるかに破壊的であり得る(たとえば、福島第1原発における炉心溶融を考慮されたい)。
方法は、技術システムのモデルを表すシステムモデルデータを提供することをさらに含んでもよく、少なくとも1つの前記推定値を生成することは、システムモデルデータを処理して、技術システムに対するそれぞれのリスクタイプの定量的な影響を特定することを含む。モデルデータは、一般に、不適切なまたは可能でない場合を除き、前述された様々なプロセスステップの前、間、または後に更新されてもよいことが諒解されよう。
方法は、技術システムモデルに適用される少なくとも1つのリスク、技術システムの少なくとも1つの構成、技術システムの少なくとも1つの設定、少なくとも1つの前記リスクタイプの特徴の少なくとも1つの前記パラメータの少なくとも1つの値、および技術システムの少なくとも1つの入力のうちの少なくとも1つを表すシナリオデータを受信することをさらに含んでもよい。好ましくは、方法は、(該当する場合)シナリオデータを処理して、1つまたは複数のリスクモデルおよび技術システムモデルのうちの少なくとも1つにシナリオを適用することをさらに含んでもよく、任意選択で、推定またはシミュレーションを実行して、数字的な影響および発生確率のうちの少なくとも1つの観点から、技術システムに対するシナリオの影響を推定することをさらに含む。
任意の態様でかつ特徴の任意の適切な組合せに関して、方法は、複数の推定された数字的な影響を合計して、全体の推定された数字的な影響を計算することをさらに含んでもよい。方法は、特徴の任意の適切な組合せに関して、推定された数字的な影響および推定された発生確率の複数のペアを処理して、数字的な影響および発生確率の(推定されたペアとは異なる)組み合わされたもしくは平均化されたペア、または代表的なペアのセットを生成することをさらに含んでもよい。
本発明の別の態様では、技術システムへの複数のリスクタイプのうちの少なくとも1つのシステムに対する影響を推定する方法が提供され、方法は、複数のリスクタイプの各々のモデルを表すリスクモデルデータを提供(または受信または生成)することと、複数のリスクタイプのうちの少なくとも1つを選択することと、(場合によっては任意選択で)リスクモデルデータを処理して技術システムに対する前記少なくとも1つの選択されたリスクタイプの数字的な影響を推定することと、異なるリスクタイプの間の関係を表すリスク相関データを受信することと、(任意で)選択されたリスクタイプごとに、(いずれか、または両方の選択として)リスク相関データを処理して任意の関連するリスクタイプを識別することと、リスクモデルデータを処理して前記関連するリスクタイプの数字的な影響を推定することと、(任意選択で)数字的な影響の推定値を組み合わせて、選択されたリスクタイプに起因する技術システムに対する組み合わされた推定された数字的な影響を特定することとを含む。
方法は、リスクの組合せに起因するリスクの悪化を表すさらなる数字的な影響を計算することをさらに含んでもよい。この特徴は、さらなる数字的な影響に関係する前述の特徴、または軽減プロセス、リスクの特徴およびパラメータ、リスクモデル、技術システムモデルなどを含むが、それらに限定されない前述された任意の他の特徴と置換されるか、またはそれらに追加されてもよい。
たとえば、各リスクタイプは、パラメータによって少なくとも部分的に定義された特徴を有してもよく、その場合、方法は、各リスクタイプの特徴を定義するパラメータの少なくとも1つの値を選択することと、パラメータの選択された少なくとも1つの値に従って数字的な影響の前記推定値を生成することとをさらに含む。
本発明のさらなる態様では、少なくとも1つのリスクタイプが技術システムに対する影響を低減する(またはそうでない場合、技術的に有用な方式で影響を軽減するかもしくはそれを考慮に入れる)方法が提供され、方法は、各リスクタイプのモデルを表すリスクモデルデータを提供(または受信または生成)することと、技術システムのモデルを表すシステムモデルデータを提供(または受信または生成)することと、(ほとんどの場合任意選択で)リスクモデルデータおよびシステムモデルデータを処理して、技術システムに対する前記少なくとも1つのリスクタイプの数字的な影響および数字的な影響が発生する可能性を推定することと、(通常、必ずではないが)推定された数字的な影響および発生確率を処理して、推定された数字的な影響および発生確率のうちの少なくとも1つを低減するための軽減プロセスを選択することと、(一般に任意選択で)(好ましくは技術システムまたはそれに接続可能なエンティティに)命令データを送信して選択された軽減プロセスを実施させることとを含む。
好ましくは、軽減プロセスは、技術システムの少なくとも1つのパラメータまたは設定の再構成、技術システムの少なくとも1つのコンピュータシステム内のコンピュータプログラムコードの再プログラミング、および技術システムの少なくとも1つの構成要素の追加、削除、または置換のうちの少なくとも1つを含む。他のプロセスステップは、必要に応じて、かつ/または任意の態様もしくは実施形態に関して本明細書に記載されたように当然可能である。
本発明のまたさらなる態様では、技術システムに対するあるリスクタイプの影響を推定する方法が提供され、方法は、そのリスクタイプのモデルを表すリスクモデルデータを提供することと、技術システムのモデルを表すシステムモデルデータを提供することと、リスクモデルデータおよびシステムモデルデータを処理して、技術システムに対するそのリスクタイプの数字的な影響の推定値、および数字的な影響が発生する可能性の数学的な推定値を生成することとを含む。好ましくは、方法は、技術システムの(監視、構成、または予測などの)管理において生成された推定値を使用することをさらに含む。方法は、前述した複数のリスクに等しく適用することができる。すでに述べたように、この態様の様々な特徴は、さらなる数字的な影響、リスクの特徴、およびパラメータなどに関係する前述の特徴と置換されるか、またはそれらに追加されてもよい。
本方法は、少なくとも1つの推定値を処理して、技術システムに対するそのリスクタイプの影響を低減する軽減プロセスを選択することをさらに含んでもよい。
他の箇所に述べられているように、本態様は、たとえば、軽減プロセスに関係する他の特徴、ならびにリスクの特徴およびパラメータに関係する特徴などを含むが、それらに限定されない任意の適切な前述の特徴をさらに含んでもよい。
本発明の別の態様では、1つまたは複数のコンピュータシステム内の1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のコンピュータシステムに前述された方法を実行させるコンピュータプログラムコード(および/またはそのようなコンピュータプログラムコードを目に見える方法で具現化するコンピュータ可読媒体)が提供される。
本発明のさらなる態様では、少なくとも1つのプロセッサおよび関連するメモリを含むコンピュータシステムが提供され、メモリは、前述のコンピュータプログラムコードを含むか、またはそうでない場合、前述の方法を実行するように適切にプログラムされる。
任意の態様の方法は、(a)各推定された数字的な影響および(b)各々の発生確率のうちの少なくとも1つについての予想される分散値を推定することをさらに含んでもよい。方法は、推定された分散値を含む出力を有する(最新の生成された関数と同じかまたは追加の)数学関数を生成することをさらに含んでもよい。分散値は伝統的な意味であってもよく、あるいはそうでない場合(たとえば、範囲内にある結果の特定の可能性と連携して、または誤差および可能性の何らかの他の適切な処理および/もしくは組合せに従って)出力の予想される範囲の何らかの指示を提供することができる。
図を参照して本明細書に記載された本発明の実施形態は、コンピュータ関連の方法または装置を含んでもよいが、本発明はまた、プログラム命令、特に本発明のプロセスを実行するが、またはコンピュータを本発明のコンピュータ装置として実行させるように適合されたキャリア上またはその中のプログラム命令まで及んでもよい。プログラムは、ソースコード、オブジェクトコード、部分的にコンパイルされた形態などのコード中間ソースの形態、または本発明によるプロセスの実装における使用に適した任意の他の形態であってもよい。キャリアは、プログラム命令を搬送することが可能な任意のエンティティまたはデバイスであってもよい。
たとえば、キャリアは、ROM、たとえば、CD ROMもしくは半導体ROM、または磁気記録媒体、たとえば、フロッピーディスク、ハードディスク、もしくはフラッシュメモリ、光学メモリなどの記憶媒体を含んでもよい。さらに、キャリアは、電気ケーブルもしくは光ケーブルを介して、または無線もしくは他の手段によって伝達されてもよい、電気信号または光信号などの伝導性キャリアであってもよい。ケーブルによって直接伝達され得る信号内にプログラムが具現化されると、キャリアは、そのようなケーブルまたは他のデバイスもしくは手段によって構成されてもよい。
本発明の様々な態様および実施形態が上記で個別に記載されているが、本発明の態様および特徴のいずれも、必要に応じて任意の他の態様、実施形態、または特徴とともに使用することができる。たとえば、装置の特徴は、必要に応じて、方法の特徴と置き換えられてもよい。単一のエンティティに対する参照は、必要に応じて、複数のエンティティに全体的に適用可能であると考えられるべきであり、逆の場合も同じである。本明細書において特に明記されない限り、本明細書に記載された特徴はいかなる他の特徴に対しても、そのような組合せが明確にかつ本質的に共存できないとされない限り、共存できないものではないと考えられるべきである。したがって、一般に、前書き、説明、および図面において開示されたありとあらゆる個別の特徴は、(上述されたように)明示的または明確に共存性がない限り、任意の適切な方法で、任意の他の特徴と組合せ可能であると見なされるべきである。
次に、添付図面を参照して本発明が例としてさらに記載される。
異なるリスクタイプの影響を受けやすい技術システムの概略図である。 異なるリスクタイプに起因して図1の技術システムの内部状態への考えられる変動を示すグラフである。 いくつかの特定のリスクタイプを示すディーゼル発電機の概略図である。 図3のディーゼル発電機のディーゼル発電出力に対する汚染リスクの潜在的な影響を示すグラフである。 図3のディーゼル発電機のディーゼル発電出力に対する機械摩耗リスクの潜在的な影響を示すグラフである。 機械摩耗リスクの発現速度が変化するときに図3のディーゼル発電機の出力に対する推定された数字的な影響を示すグラフである。 機械摩耗の発現速度が変化するときに推定された機械摩耗リスクが発生する可能性を示すグラフである。 リスクの特徴の4つの異なるパラメータについて図6および図7の推定された数字的な影響および推定された発生確率に対応する点を示すグラフである。 図8の点に適合された曲線でそれらを示すグラフである。 いくつかの特定のリスクタイプを示す送電網システムの概略図である。 図10の送電網の電力供給に対する予想外の供給停止ショックリスクの潜在的な影響を示すグラフである。 図10の送電網の消費者への電力供給不足に対する過剰需要傾向リスクの潜在的な影響を示すグラフである。 リスクの特徴の4つの異なるパラメータについて可能性対数字的な影響をプロットすることによって図12のリスクを示すグラフである。 リスクの技術システムに対する影響の推定を容易にする方法のフローチャートである。 リスクの技術システムに対する影響の推定を容易にするさらなる方法のフローチャートである。 リスクの技術システムに対する影響の推定を容易にするまたさらなる方法のフローチャートである。 複数のリスクの技術システムに対する影響の推定を容易にする方法のフローチャートである。 リスクのタイプのモデルおよび技術システムのモデルのセットの概略図である。 異なるリスクモデルの相互関係の概略図である。 異なるリスクモデルの間の異なるタイプの相互関係の図である。 大規模な技術システムに影響を及ぼすリスクの特定のタイプの間の相互関係の図である。 送電網に影響を及ぼす場合がある様々なリスクの数字的な影響の範囲および発生確率の範囲の図である。 図22の送電網を表す技術システムモデルへの事前定義されたシナリオの適用の図である。 リスクモデルを作成および/または更新するためのシステムの概略図である。 図24の外部データ分析モジュールの概略図である。 時系列からのリスクが発生する可能性の導出を示すグラフである。 あるリスクタイプの数字的な影響の推定値に基づいて技術システム上で軽減プロセスを実行するためのシステムの概略図である。 リスクの特徴を決定するパラメータの複数の値についてリスクにおける発生確率対システム容量の割合をプロットするチャートである。 様々な軽減プロセスが適用される前後で図28のリスクのタイプのうちの1つを示すチャートである。 リスクに関係する時系列の複数の期間のサンプリングに基づいてあるリスクタイプが発生する可能性の推定値を生成する方法を示すチャートである。
好ましい実施形態は、技術システムに対する異なるリスクタイプの影響を推定するための方法(および関連する装置の特徴)を提供する。次に、方法および装置の特徴の様々な態様および特徴が記載される。
図1は、異なるリスクタイプの影響を受けやすい技術システムの概略図である。典型的な技術システム100(たとえば、送電網システムなどの州、国、もしくは地球規模、またはコンピュータネットワークなどのより小さい規模のシステム)は、性能低下、全体障害などを引き起こす場合がある様々なリスクの影響を受けやすい。典型的なシステム100は、たとえば、システムがどのように動作するかを決定する数1...Nの内部状態102、104と、システムが動作するようにどのように命令されるかを指示する数1...Nの内部設定106、108とを含んでもよい。システム100は、通常、物理的または電子的または他のコマンドなどにかかわらず、1つまたは複数の入力110、ならびに電源などの1つまたは複数のリソース要件120を有してもよい。通常の経過で、システム100は、物理的、電気的、情報、またはその他にかかわらず、任意の適切なタイプの1つまたは複数の出力130を生成する。
この場合、技術システムは、伝統的な意味の機械であるか、またはそうでない場合、ある種類の意味のある変換をもたらし、たとえば、抽象概念、自然法則、または自然現象に限定されないものとしている(が、当然、以下に説明されるように、それは自然現象によって影響される場合がある)。
実際のシステムになると、システム100は、内部と外部の両方のリスクの影響を受けやすい。リスクには、たとえば、(状況における破壊するもの、もしくは突然の機会などの)1つもしくは複数の予想外の外部の出来事140、または(現行の環境的もしくは他の状態における変化などの)予想外の外部状態(もしくは「予想外の外部性」)142、および予想外の内部の出来事144または予想外の内部状態(の変化)も含まれてもよい。
設計プロセスの間または運用の間、技術システム100に影響を及ぼす場合があるリスクのタイプまたはクラスを識別することは可能であり得るが、一般に、どのリスクタイプが最も大きいリスクをもたらし、どのようにしてそれらを最も効果的に軽減することができるかは、直ちに明確ではない。たとえば、いくつかのリスクタイプに対して妥当な保護を実現することができるが、コスト面で法外である(システムの部品の再構成、置換、または修正を含む)軽減プロセスが存在してもよい。または、いくつかのリスクは軽減することができるかも知れないが、コストの理由または技術的な理由(または異なる軽減戦略間の単なる非互換性)で、一度にすべてのリスクを軽減することは可能でない場合がある。多くのシステムの場合、どのリスクが「低い」もしくは「高い」影響を有する(もしくは同様である)場合があるかを識別すること、または「可能性が高い」リスクもしくは「可能性が低い」リスク(もしくは同様である)を識別することだけでは十分でない。また、しばしばリスクは予想外に変化することができる特徴を有するので、単一の予想される影響または可能性を有するものとしてあるリスクタイプを扱うことは、しばしば十分でない。したがって、少なくとも特定のリスクタイプに関係する可能な特徴の範囲を考慮することは有用であり得る。
図2は、異なるリスクタイプに起因して図1の技術システムの内部状態への可能な変動を示すグラフである。(システムの一部に関連付けられた電気信号レベルなどの)状態は、通常、正常動作を示す好ましいレベルまたは形状を有することができる。そのような信号が実線で図2に示されている。異なるリスクに関連付けられた予想外の出来事または状態によって引き起こされた内部または外部の影響の場合、状態/信号レベルは測定可能な方法で変化する場合がある。図2は、3つの異なるリスクによって引き起こされた状態に対する考えられる影響を示し、新しい波形/状態は様々なタイプの点線と破線で示されている。たとえば、リスクタイプ1は、状態が将来のある点で最適なレベルを超える可能性がある。たとえば、リスクタイプ2は、全体的な状態/信号レベルを所定の(またはその他の)量だけ低下する場合がある。たとえば、リスクタイプ3は、正常状態からの瞬間的な急上昇または逸脱を引き起こす場合がある。もちろん、他のタイプの影響も可能である。
図3は、上記で作られた点のうちのいくつかを説明するために、いくつかの特定のリスクタイプを示すディーゼル発電機の概略図である。発電機300は、(とりわけ、燃料の品質、およびエンジンの性能に依存する)燃焼された燃料の現在の熱出力302と、発電機温度304とを含む状態を有する。発電機300は、潤滑油の選択306と、選択された出力電圧308とを(大まかに言って)含む設定を有する。システム300は、(これは発電機の設定として等しく表される可能性があるが)所望の出力310の入力と、ディーゼル燃料320のリソース入力とを有する。発電機システムは電力の出力を生成する。
発電機300は、燃料供給の中断リスク340と、(過熱状態の恐れがある)極端な室温リスク342と、破局的な機械故障リスク344と、構成部品の機械摩耗リスク346とを含む、様々なリスクの影響を受けやすい。
図4は、図3のディーゼル発電機のディーゼル出力に対する汚染リスクの潜在的な影響を示すグラフである。この具体的なケースでは、汚染された燃料の影響が発電機の出力を低下させる可能性が高いことが分かる。低下の数字的な範囲は、たとえば、汚染の程度またはタイプに応じて変化する場合がある。海洋環境内のディーゼル発電機は、たとえば、塩水の侵入の影響を受けやすい場合がある。
図5は、図3のディーゼル発電機のディーゼル出力に対する機械摩耗リスクの潜在的な影響を示すグラフである。ここで、リスクの影響は、再び出力の低下であり得るが、低下は、リスク/摩耗の重大度によって変化するだけでなく、機械摩耗の発現速度によっても変化する。したがって、リスクのタイプ(機械摩耗)は、この場合、2つの別個の特徴(重大度および発現速度)によって少なくとも部分的に定義される。他の場合、リスクのタイプは1つの特徴によって定義されてもよいが、2つ以上のパラメータによって、またはこれらの可能性の任意の適切な組合せによって定義されてもよい。
妥当な最良および最悪のケースシナリオが、破線および点破線で図5に示されている。この場合、「妥当な」は、たとえば、5%の確率を上回るなど、ある特定のしきい値を上回るまたは同様の発生確率を意味する。他のしきい値が選択されてもよい。
図6は、機械摩耗リスクの発現速度が変化するときに図3のディーゼル発電機の出力に対する推定された数字的な影響を示すグラフである。これは、本質的に、機械摩耗の発現速度に依存する図5の最良ケースおよび最悪ケースの線の勾配の導出を示す。このグラフは、システムのモデルまたはその他(それに関する詳細は下記参照)に基づいて推定(または計算)から導出されてもよい。
図7は、機械摩耗の発現速度が変化するときに推定された機械摩耗リスクが発生する可能性を示すグラフである。これは、本質的に図6の類似図であるが、数字的な影響ではなく発生確率を示している。たとえば、(数字的な影響の観点から)妥当な最良ケースが妥当な最悪ケースよりも発生する可能性が高いことが分かるが、これは真実である必要がなく、グラフは任意の特定の形状である必要がない。
図8は、リスクの特徴の4つの異なるパラメータについて図6および図7の推定された数字的な影響および推定された発生確率に対応する点を示すグラフである。異なるそれぞれの発現速度に対応する4つのパラメータP、P、P、およびPの選択は、任意の適切な原理に従って行われてもよい。パラメータの値は、それらを互いに等間隔となるように、選択、選定、または算出されてもよいが、そうでなくてもよい。パラメータの選択は、オペレータによって行われてもよいが、また適切なアルゴリズムなどに従って行われてもよい。事実上、数字的な影響および発生確率の4つの個別のサンプルは、グラフの4つの点において取られている。
図9は、図8の点に適合された曲線でそれらを示すグラフである。ここで、値のサンプルペアは、パラメータ値の入力を取得し、対応する数字的な影響および発生確率のうちの1つまたは両方を出力する数学関数に、サンプル(多かれ少なかれ、4つまたはその他)を一般化する適切な方法で処理されている。この場合、関数は連続する実数入力を取得するが、それは代替的に、入力またはその他として整数を取得する離散関数である可能性がある。
関連するリスクタイプ(R)の特徴を定義する特定のパラメータ値(P)に対する数字的な影響(E)および可能性(L)は、次いで、
E=F(P) (1)
L=F(P) (2)
として表すことができる。
事実上、行われていることは、比較的少数の点において可能な限り数学的に複雑な関数またはモデル(または同様)をサンプリングし、それらのサンプリングされた点に曲線を本質的に当てはめる(可能性のある)より単純な数学関数を生成することである。パラメータ値の適切な選択は、生成された関数の精度を向上させることができる。
図10は、他のリスクタイプを示す送電網システムの概略図である。
上記に与えられたディーゼル発電機の例と同様に、送電網1000は、(利用可能なバックアップ電力の回転予備力1002および正常状態下で動作する制御システム1004に関係する状態の集合を含む)状態と、様々な入力および出力と、すべてが様々な方法で相互接続する(送電網および配電網1006ならびに変圧器および電圧/周波数調整器1008などの)変換要素とを有する。
その出力が入力および内部状態の特定のセットから実質的に決定的に導出可能なディーゼル発電機とは対照的に、送電網は複雑系の一例である。複雑系は、互いに相互作用することができ、線形入力が構成部品の相互作用のために非線形出力になることができる、多くの構成要素から構成されたシステムであると理解することができる。複雑系の出力は、たとえば、「緊急挙動」を含むことができる。複雑系の例には、送電網、輸送または通信システム、エコシステムなどの、地球規模の気候、生命体、基盤が含まれる。言い換えれば、複雑系の出力は、一般に、システムの入力の知識から(またはさらにシステムへの入力とシステムの適切な内部状態の両方の知識から)決定的に導出可能ではない。
複雑系は、追加または代替として、不変もしくは予測可能な動作につながることが予想され得るか、または不変もしくは予測可能な動作を取得するために求められた、入力、出力、および/または内部状態の定義された範囲を有するシステムとして定義されてもよい。この文脈では、リスクは、入力、出力、および/または内部状態のこの定義された範囲外にある入力変数、出力変数、または内部状態として理解することができる。複雑系に対するリスクの正確な影響は、通常、予測または計算することが可能ではなく、これは、複雑系を制御する多くの従来の制御システムおよび方法(特に線形制御システム)の効果的な使用を妨げる。それにもかかわらず、システムの個々の構成要素、状態、または出力に対するリスクの潜在的な影響に関する統計的特性を決定または計算することが可能であってもよい。
送電網1000への入力は、消費者からの総計電力需要1010、発電入力1020を含み、(理想的には需要1010に等しい)消費者に供給される電力の出力を有する。送電網は、生成された電源への中断リスク1040と、(過熱状態の恐れがある)極端な気象条件リスク1042と、ネットワーク構成要素の壊滅的な故障リスク1044と、消費者からの突然の需要急増リスク1046とを含む、様々なリスクの影響を受けやすい。
図11は、図10の送電網の電力供給に対する予想外の供給停止ショックリスクの潜在的な影響を示すグラフである。
理解を容易にするために、リスクは図4および図5とは異なるフォーマットで提示されている。
破線は、供給ショックリスクについての妥当な最良ケースシナリオ(たとえば、回路遮断器によって送電網から低出力風力発電所を一時的な切断する、など)を表す。電力損失の限界が点線によって示されている。比較的短い時間の後に、正常動作に関連付けられた出力レベルが回復する。
一点破線は、供給ショックリスクについての妥当な最悪ケースシナリオ(たとえば、緊急原子炉シャットダウンを実行する大規模原子力発電所)を表す。電力損失の限界が同様に点線によって示されている。この場合、正常動作が回復する前に比較的長い時間がかかる(影響変数のこの長さは、ここでは個別にモデル化されないが、モデル化することは可能である)。
すでに述べたように、「妥当な」は、ある特定のしきい値を上回る、たとえば、5%の確率を上回るか、または同様などの発生確率を意味してもよい。他のしきい値が選択されてもよい。
図11にプロットされたデータは、図3の送電網の出力に対するアイスストームなどの極端な気象現象の潜在的な影響にも適用可能である。この具体的なケースでは、気象現象の影響により送電網の出力を低下させる可能性が高いことが分かる。低下の数字的な範囲は、たとえば、気象現象の重大度またはその場所に応じて変化する場合がある。現象の持続時間およびシステムの回復速度は、損失の持続時間と組み合わされた損失出力からなる、電力消費者への供給不足を決定する。妥当な最良ケースは、限定された時間の間の小さい低下および正常機能の迅速な回復となる。妥当な最悪ケースシナリオは、長期間続く出力の大幅な低下、および次いで正常レベルのサービスに回復するための長い期間がかかる。妥当な最悪ケースシナリオからの総不足分は、損失の持続時間と組み合わされた損失出力の観点から、妥当な最良ケースシナリオよりもかなり大きい。
図12は、たとえば、グリッドによってサービスされる領域内の人口増加によってもたらされる、図10の送電網の出力に対する過剰需要傾向リスクの潜在的な影響を示すグラフである。ここで、リスクの影響は、同様に需要に対する不足であり得るが、低下は未知の将来の人口増加率によって変化するが、比較的遅い人口増加率の妥当な最良ケースシナリオと、需要を供給する際の送電網の不足の急速な増加をもたらす人口増加率が高い妥当な最悪ケースシナリオとの間で変化する可能性がある。
図13は、リスクの特徴の4つの異なるパラメータについて発生確率対数字的な影響をプロットすることによって図12のリスクを示すグラフである。これは、図9に示された形態とは異なる形態で図12のデータを提示する。この形態のグラフは、超過確率分布と呼ばれる場合がある。
図13の線は、リスクの数字的な影響に依存するリスクの発生確率の変動を定義する(逆の場合も同じ)。(任意選択で、4つの異なるパラメータP-Pに関連付けられた)4つの異なる特定の発生確率L-Lがグラフに示されている。4つの特定の数字的な影響は等しく選択される可能性がある。この形態のグラフは、共通のリスクと異常現象の両方の影響を理解することに役立つ。
図14は、リスクによる技術システムに対する影響の推定を容易にする方法のフローチャートである。このフローチャートは、上述されたプロセスステップを実質的に体系化する。ステップS1400において、あるリスクタイプRの特徴Cを定義するパラメータ値P1..Nが選択される。
ステップS1402において、技術システムSに対するリスクの数字的な影響(および特に、システムの少なくとも1つの状態、リソース要件、または出力に対する影響)の推定値ENが生成され、これはパラメータP1..Nの各々について行われる。推定は、任意の適切な手段によって、たとえば、任意の数のモデルもしくは数学関数を使用して、履歴もしくは他のデータに適合させることによって、または他の方法で行われてもよい。
ステップS1404において、生成された推定値E1..Nが(たとえば、曲線適合、最小2乗推定などによって)処理されて、システムSに対する推定された数字的な影響に対応する出力Eに入力パラメータ値Pをマッピングする数学関数F(もしくはモデル、または他の適切な表現、一般化、もしくは簡略化)を作成する。関数Fは、次いで、そのリスクタイプの推定された数字的な影響の簡略化および一般化された指示を提供するために、必要に応じて使用することができ、リスクの特徴を定義するパラメータのすべての妥当な範囲にわたってリスクが分析されることを可能にする。
図15は、リスクの技術システムに対する影響の推定を容易にするさらなる方法のフローチャートである。
ステップS1500において、すでに述べたように、あるリスクタイプRの特徴Cを定義するパラメータ値P1..Nが選択される。ステップS1002において、リスクの発生確率の推定値Lが生成され、これは、パラメータP1..Nの各々について行われる。ステップS1504において、生成された推定値L1..Nが(たとえば、曲線適合、最小2乗推定などによって)処理されて、推定された発生確率に対応する出力LXに入力パラメータ値Pをマッピングする数学関数F(もしくはモデル、または他の適切な表現、一般化、もしくは簡略化)を作成する。
図16は、リスクの技術システムに対する影響の推定を容易にするまたさらなる方法のフローチャートである。このプロセスは、図10および図11のプロセスを実質的に組み合わせたものである。図16では、パラメータ値P1..Nがすでに述べたように(ステップ1600)選択され、選択されたパラメータ値P1..Nごとに、数字的な影響の推定値Eおよび発生確率の推定値Lが生成される(S1602)。ステップS1604において、推定値がすでに述べたように処理されて、入力されたリスクの特徴のパラメータ値(P)に基づいて、システムSに対するリスクの数字的な影響の推定値Eおよび関連するリスクの発生確率Lを出力する関数Fを生成する。推定された数字的な影響および発生確率の組合せは、リスクのタイプを推定および軽減するプロセスに強力な相乗効果を提供する。
図17は、(ただ1つのリスクタイプとは対照的に)複数のリスクの技術システムに対する影響の推定を容易にする方法のフローチャートである。ステップS1700において、リスクインデックスrが最初のインデックスに設定される(この場合の最初のインデックスは1と定義される)。ステップS1702において、上述された図10~図12のいずれかのプロセスに従って、選択されたリスクRに対して数学関数Frが生成される。ステップS1704において、リスクインデックスrをインクリメントし、テストの結果プロセスがすべてのリスクについて処理が完了した場合(S1706)、次の関数が生成される(再びS1702)。そうでない場合、プロセスが終了し、それぞれのリスクR1..Mごとにすべての関数F1..Mが生成される。これは、広範囲のリスクの包括的なモデル化および考察を同時に可能にすることができる。
図18は、リスクのタイプのモデルおよび技術システムのモデルのセットの概略図である。この場合、(任意の適切な手段により、かつ任意の適切なモデルリング技法を使用して)技術システムのモデル1800が提供され、前述されたリスクのタイプのいくつかのモデル1..Nの数字的な影響を示す結果1802が測定される。任意の数のシナリオ1..Nを提供することができ、それらは、技術システムのモデル1800に適用するために任意の数のリスクタイプを指定して、それにより、指定されたリスクの結果として得られた数字的な影響を特定する。技術システムの回復力のより複雑なテストを実行するために、必要に応じて複数のシナリオを組み合わせることができる。(必要に応じて)適用されたシナリオに従って、リスクの数字的な影響を特定したことに応答して、アクションが取られてもよい。シナリオはオペレータによって生成することができるか、または、確率的に(ランダムに)もしくはそうでない場合、たとえば、履歴データを利用するか、もしくは様々なリスクが発生確率を考察する(たとえば、それらの生成された発生確率の関数を使用する)ことにより、このコンピュータシステムもしくは任意の他のコンピュータシステム内で生成されてもよい。
図19は、異なるリスクモデルの相互関係の概略図である。いくつかのリスクタイプが他のリスクタイプと様々な方法で相互に関連付けられることは、従来考慮に入れられていなかった。しかしながら、これはシステムに対するリスクの影響に大きく関与する可能性がある。この場合、様々なリスクモデル1910、1912、1914、1916とともに、技術システムのモデル1900が示されている。破線はリスクに対するシステムモデル1900の依存性を示す。実線は、異なるリスクモデル間の因果関係を示す。たとえば、リスクモデル1910およびリスクモデル1912は相互に関連があり、それによって一方のリスクタイプの発生は、通常、他方に関連付けられる。より頻繁に、リスクは単方向の相関関係を有し、それによって(たとえば)リスク1914の発生は、他のリスク1910、1912、および1916に対して因果関係を有する。リスク1916は、いかなる他のリスクタイプに対しても因果関係をもたないが、他のリスクタイプはリスク1916に対して因果関係を有する。次に、リスクタイプ間のこの相互関係がより詳細に記載される。
図20は、異なるリスクモデル2000、2002、2004、2006、2008、2010、2012の間の異なるタイプの相互関係の図である。線の種類は、異なるタイプの定義された関係を示す。ここで例を挙げたが、他の関係の分類および関係の程度も当然可能である。
この分類システムでは、場合によっては、リスク(2000、2002)の間に識別された因果関係が特定されないことがある。第1レベルの関連性は、識別された原因となる関連が存在しない場合であるが、それらが同時に発生した場合、一方のリスクが他方のリスクの結果を悪化させるような場合である(2000、2004)。第2レベルの関連性は、一方のリスクが他方の脅威/リスクを誘発する可能性が弱い場合である(2000、2006)。第3レベルの関連性は、一方のリスクが他方の脅威/リスクを誘発する可能性が中程度である場合である(2000、2008)。第4レベルの関連性は、他方の脅威を誘発する可能性が強く伴う(2000、2010)。最終レベルである第5の関連性は、他方の脅威/リスクを誘発する可能性が非常に強い場合である(2000、2012)。
図23は、大規模な技術システムの一例に影響を及ぼすリスクの特定のタイプの間の相互関係の図である。この場合、システムは、(たとえば、ギガワット単位の)送電網の電流容量として定義することができる出力を有する送電網である。図23は、システムが被る場合があるいくつかの環境リスクを示す。リスクには、津波、太陽嵐、温帯暴風、熱帯暴風、近傍の原子炉事故からの放射性降下物、停電、洪水、地震、パンデミック、氷結、干ばつ、熱波、植物伝染病、および火山噴火が含まれる。
異なるリスク間の関係/相関関係のサブセットが示され、弱い相関関係/因果関係は点破線で示されている。強い相関関係/因果関係は実線で示され、非常に強い相関関係/因果関係は極太実線で示されている。停電は、多くの他のリスクによって誘発される可能性のある重要リスクであることが分かる。他の誘発し誘発されるリスクが定義されてもよく、ここに示されたリスクは網羅的ではない。たとえば、社会的リスクおよび財政的リスクが考慮されてもよい。これらの種類のリスクは予測することが困難だが、まだ比較的客観的に予測することができ、このような非技術的リスクは、技術システムの技術的側面に対して影響を与えるために、技術的に関連する場合がある。しかしながら、本目的のために、本図では、非技術的リスクは、関連するリスクのマッピングとの関係で考慮から除外される。
図22は、送電網に影響を及ぼす場合がある様々なリスクの数字的な影響の範囲および発生確率の範囲の図である。上述された原理を適用することにより、各潜在的に関連するリスクの数字的な影響および発生確率を確認することができ、最良の場合と最悪の場合(ならびにそれらの間の値)が各リスクの特徴を定義するパラメータの適切な使用によって決定される。ある(津波などの)場合によっては、システムに対する可能な数字的な影響(この場合、グリッド容量の喪失)は高いかも知れないが、発生確率は低いかも知れない。(温帯暴風などの)他の場合、システムに対する数字的な影響は比較的低いかも知れないが、発生確率は高いかも知れない。またさらなる場合、推定値の分散値は比較的高く、他の場合それは比較的低い。これはリスクの性質および任意のモデルの具体的な詳細などによって定義される。
図23は、図22の送電網を表す技術システムモデルへの事前定義されたシナリオの適用の図である。この場合、地震および氷結(非常に低い温度の持続時間)の現象の2つのシナリオが適用される:。システムモデルを介して、500GW程度の電力容量の喪失の数字的な影響への直接的寄与を行う地震および氷結のモデルが適用される。しかしながら、地震のリスクが津波のリスクとの強い因果関係を有することが実証されている。したがって、津波の影響に対応する100GW程度のさらなる直接的効果を追加する。またさらに、リスク間の相関関係は、地震の津波との組合せがさらなる50GWの悪化する影響をもたらすことを決定し、たとえば、氷結現象の地震現象との組合せがさらなる75GWの損失を追加すると決定する場合もある。氷結現象は偶然に発生する。地震は氷結現象によって引き起こされず、氷結現象も地震によって引き起こされないが、それらが一緒に発生すると、影響は度合いを増し、全体的な数字的な影響を悪化させる。異なる発生確率を有する異なるリスクを意味のある統合された統計データまたは結論にうまく結合するために、様々な手法を取ることができる。
図24は、リスクモデルを作成および/または更新するためのシステムの概略図である。リスクモデル2400は、再構成モデル2402によって作成または更新されてもよく、再構成モデル2402は、必要に応じてリスクモデル2400のパラメータまたは構成要素を変更することができる。再構成モデル2402は、様々なソースからデータを受信し、(たとえば、機械学習および/または他のAI方法に従って)受信されたデータを処理して、リスクモデル2400に対する修正またはリスクモデル2400の構成を決定する。任意の特定の実施形態の場合、データソースは、位置相関モジュール2410、機能相関モジュール2412、外部データ分析モジュール2414、時系列分析モジュール2416、および性能予測モジュール2418のうちの1つまたは複数を含んでもよく、それらの出力は、エラー検出モジュール2422によって技術システムの測定された性能2420と比較することができる。
より詳細には、位置相関モジュール2410は、(大規模または小規模のいずれかで)定義された地理的関係を有するシステムの構成要素を識別またはグループ化(または追跡)する。大規模に関して、位置相関モジュール2410は、システム構成要素の特定のグループが地理的に関係するとフラグ付けすることができる。(熱帯暴風などの)地理的起源を有するリスクの場合、モデルは、たとえば、そのようなグループ化などの使用によって簡略化され得るか、またはより正確にされ得る。
機能相関モジュール2412は、位置相関モジュール2410と同様であるが、機能的に相関するシステムの部品を識別および/またはグループ化する。いくつかのリスクタイプの場合、システムの一部品が影響を受けた場合、密接に機能的に関連するシステムの部品も影響を受けると予想される場合がある。
外部データ分析モジュール2414は、以下でより詳細に記載される。
時系列分析モジュール2416は、問題になっているリスクのタイプに少なくとも部分的に関係する値の時系列を考慮する特定のタイプの外部データ分析モジュールである。
性能予測モジュール2418は、たとえば、システム性能の予測を生成することができる。これらの予測は、観測(2420)に対してテストされ(2422)、予測における任意の誤差は、新しいかまたは予想外の傾向などを特定するために処理することができる。
図25は、図20の外部データ分析モジュールの概略図である。外部データ分析モジュール2500は、コンピュータ可読データ2510とフリーテキストソース2520の両方にアクセスすることができ、両方のソースは、技術システム記述子データ2512、2522と、外的影響記述子データ2514、2524とを含む。フリーテキストソース2520は、テキスト分析モジュール2530を用いて処理されて、モジュール2500用の有用なデータを生成する。外的影響記述子データは、本質的に、そのリスクタイプに対する影響を記述する情報を提供する任意の適切な種類のデータである。
たとえば、フリーテキストソースは科学ジャーナルである可能性があり、その場合、テキスト分析モジュール2530は、特定のリスクに関係するキーワードなどを検索するようにプログラムされてもよい。テキストモジュール2530は、たとえば、火山活動の記載を検索し、記載が好ましい傾向を示したか好ましくない傾向を示したかを判定すること、およびデータの品質を示す情報の発生数を特定することなどのさらなる処理を実行することができる。火山活動の記載の著しい増加は、地震および火山用のモデルが特定のリスクのより高い発生確率で更新されるようにすることができる。同様のデータは、機械可読データ2510の中で(より容易に)求めることができる。
システムは、データ抽出の有効性または効率を改善することができる自然言語処理または他のモジュールを含んでもよい。
図26は、時系列からのリスクが発生する可能性の導出を示すグラフである。太陽の黒点活動は、時系列として表すことができ、停電のリスクを誘発する場合がある太陽嵐のリスクを示すと見なされてもよい。上述の外部データ分析モジュールは、黒点活動(図26の実線)を追跡し、停電の可能性(破線)をリアルタイムに(または同様、たとえば、数秒、数分、もしくは数時間の間にかけて)訂正するようにプログラムされてもよい。この場合、黒点活動の増加は、黒点周期の知見と連携して、発生確率の推定値が黒点活動の値の動きに従って増加および減少するようにすることができる。
図27は、あるリスクタイプの数字的な影響の推定値に基づいて技術システム上で軽減プロセスを実行するためのシステムの概略図である。技術システム2700、ならびに(少なくとも1つの)リスクモデル2702、技術システムのモデル2704、軽減分析モジュール2706、およびシステム(再)構成モジュール2708が示されている。適用されたシナリオ(またはその他)に従って、リスクモデルはリスクの影響2710を出力し、リスクの影響2710は、システムモデル2704と連携してリスクの数字的な影響2712として定量化することができる。軽減分析モジュールは、適切な処理を実行して、技術システム2700に対するリスク2702(および好ましくは他のリスク)の影響を低減または除去することを目指す軽減プロセスを作成または選択する。当該または各々の適切な軽減プロセスを選択した後に、軽減分析モジュール2706は、技術システムに対する所望の変更のセット2714をシステム(再)構成モジュール2708に送信する。変更のリストは、再構成および設定のアクションの特定のセット、ならびに/または技術システム2700に適用されるコマンド2716に変えられる。技術システムに対する変更は、システムモデル2704およびリスクモデル2702に逆伝搬されて、再構成されたシステム2700の新しいモデルが作成または更新されることを可能にすることができる。
軽減プロセスは、直ちに実装されるのではなくモデル化/シミュレートすることができ、たとえば、シミュレートされた変更は送信2272において送信される。図27に示された様々なブロックは必要に応じて結合または省略することができることが諒解されよう。
様々なリスクの数字的な影響および発生確率を特定した図10の送電網の例に戻って、軽減プロセスは、図27に示された構成に従って実行することができる。実行される場合がある2つの種類の軽減:長期間/構造的とリアルタイムが存在する。構造的軽減に関して、たとえば、供給ショックリスクの可能性と重大度を推定して、リスクは、「設計」の可能性または同様に対応する影響を補償するように設計されたレベルまで発電機容量を増大させることによって軽減されてもよい(すなわち、システムは、任意の100年に1回の出来事にも対処するように全体として設計されてもよい)。
需要傾向リスクに関して、リスクは、たとえば、必要な場合他の場所などから電力を転送し、発電機容量を増大させるために、電力網のバランスを調整し、より多くの送信容量を構築することによって軽減される可能性がある。
リアルタイム軽減に関して、より早く作用し、予測しにくいリスクは、送電網の様々な構成部品の適切なコンピュータ制御によって軽減されてもよい。たとえば、送電網の切り換えは、局所停電などを回避するために、特定のリスクおよび影響の重大度に関連付けられたトリガーに応答して、リアルタイムに実行することができる。予想される必要電力の100%を供給することが可能でない場合、たとえば、現在記載されている実施形態によるリスク制御プロセスは、特定の可能性内で出来事に対処する必要がある電力量を切り換えるために使用することができる。たとえば、送電網の入力、出力、および/または内部状態のリアルタイム値の分析によって最大10GWの不足が予測される場合、リスク制御システムが月に一度の出来事または同様の出来事を除き、これがすべてにとって十分であると計算したので、大体6GWが転送される場合がある。次いで、単一の制御信号がシステムの目標信頼度を変更する可能性があり、その結果、たとえば、年に一度の出来事またはより日常的な出来事に応じるために、8GWが転送される場合がある。したがって、本方法は、利用可能な技術リソースを最大限活用することを可能にするために、複雑な(または他の)技術システムの柔軟な管理を可能にする。
図28は、リスクの特徴を決定するパラメータの複数の値についてリスクにおける発生確率対システム容量の割合をプロットするグラフである。ここで、数字的な影響および発生確率のペアが可視化を容易にするためにプロットされ、選択されたパラメータ値(P、P、P、P)に対応するサンプル/点が円で示され、適合された線/生成された数学関数が実線として示されている。これらの対数スケールまたはその他を使用すると、リスクについての目標制約を定義することが可能である。この場合、第1の破線はリスク懸念のエリアを示し、第2の破線はリスク許容のエリアを示す。リスク懸念ラインを上回る(すなわち左上)と判断された任意のリスクは、望ましくないが受け入れ難くはないと見なされる。リスク許容ラインを上回ると判断された任意のリスクは、許容されず、可能な場合軽減されなければならない。ここで、リスクタイプ2についての数字的な影響および発生確率のサンプリングされたペアP1...は、リスク許容ラインの悪い側にあり、関連する一般化された数式の出力は、それらの結果(適合されたライン)を生成することが理解されよう。したがって、リスクタイプ2は軽減される必要がある。
ここで、送電網の例に関して、生の数字的な影響は、リスクにおいて推定された容量の割合に変換されるが、他の表現も可能である。この割合は、100%の容量から全体的な数字的な影響を減算することによって比較的直ちに決定することができる。容量の大部分、および確かにそのすべてを失うことは、悲惨な結果と見なされるはずである。影響が大きいが可能性が比較的低ければは、より容易に許容される(したがって、リスク懸念ラインおよびリスク許容ラインの勾配)。
図29は、様々な軽減プロセスが適用される前後で図29のリスクのタイプのうちの1つを示すチャートである。システム容量喪失対発生確率の元のプロットが実線で示されている。2つの軽減プロセス/戦略が破線で示されている。第1の軽減戦略(A)は、たとえば、システム改善の結果として、一般にあまり起こりそうにないリスクが発生する可能性をもたらす。この結果、グラフ上で下方にシフトされた曲線となる。第2の軽減戦略(B)は、リスクの特徴を定義するパラメータが大きいほど、より多く低減される発生確率をもたらす。これは、いくつかの状況におけるリスクの可能性の著しい低下(いくつかのパラメータ値)、および他の状況におけるリスクについての可能性の比較的小さい低下をもたらす。
さらなる考慮事項は、各軽減プロセスがそれに関連付けられた特定のコストを有することである。このコストは、比較を容易にするために、文字通り(お金)であってもよく、または、ダウンタイムの日数、必要な電力、必要なリソース、安定性の喪失などの他の用語で定義されてもよい。各々が関連するリスクの特徴のパラメータの範囲にわたって有する影響および各々のコストを踏まえて、最も適切な1つまたは複数の軽減プロセスを選択するために、好ましくは自動的に、またはそうでない場合オペレータなどによって、任意の適切なアルゴリズムが適用されてもよい。たとえば、リスク低減およびコストのうちの1つまたは両方に依存する場合の指標を最小化するために、何らかの種類の最適化が適用されてもよい。
図29のチャートによって表された一例では、技術システムはネットワーク化されたコンピュータシステムであってもよく、関連するリスクタイプはサイバー攻撃のリスクであってもよい。この場合、リスクの特徴は、攻撃の程度であってもよく、その場合、その特徴のパラメータは、影響を受けるネットワークの割合を表すことができる。パラメータの最低値(P)は、たとえば、単一のコンピュータに影響を及ぼす攻撃を指し、パラメータの最高値(P)は、たとえば、ネットワーク内のあらゆる単一のコンピュータに対する攻撃を指す。
このサイバー攻撃の例では、軽減プロセスAは、たとえば、一般に、リスクが発生する確率が小さい結果になる、パッチングケイデンス(新しいセキュリティパッチが公開される速度)を改善する戦略を指す。一方、軽減プロセスBは、ネットワークを区画化する戦略を指す。これは、(比較的小さい結果なのでリスクが許容できるにもかかわらず)以前のように高いリスクとして残っている単一のコンピュータに対するアタック(P)に影響を及ぼさない。しかしながら、それは、それらのすべてに達する際の困難さに起因して、すべてのコンピュータに対するアタック(P)のリスクを大幅に低減する。それは、この最も極端な出来事の可能性が低減することが、軽減プロセスが十分であることを意味することであってもよい。あるいは、(コストにおいて)両方の軽減プロセスAとBを組み合わせることが必要であり得る。
最終的に、両方の軽減プロセスAとBは、リスク許容ラインを下回る推定されたリスクを低減する所望の目標を達成するので、それは関連コストが最も小さいプロセスを選択するのに十分である。
図30は、リスクに関係する(通常は履歴であるが、潜在的にリアルタイムの)時系列の複数の期間のサンプリングに基づいてあるリスクタイプが発生する可能性の推定値を生成する方法を示すチャートである。この方法は、時系列データ、通常、同等の期間であるか、またはそれに分割することができる時系列に適用される。
従来、履歴の時系列に基づく将来の傾向の予測は、平均を計算し、平均の将来の動きを推定することを伴う。しかしながら、どれほどこの手法が正確であろうとなかろうと、通常、極値に関連付けられたリスクの研究にとって、それは助けにならないことが分かった。(たとえば、年などの)任意の特定の期間の間、時系列の極値は従来の統計的手法によって容易に記述することができないほど十分「乱暴に」変化する場合があるので、それらを研究する阻害要因が存在する。本実施形態は、極端な出来事をより正確な予測ができる(したがって将来のリスクをより効果的に推定できる)異なる観点からデータが分析され得ることの実現から開始する。
図30では、特定のリスク基準を満たす各期間の割合、およびそれぞれの発生確率を表すライン3000のプロットを見ることができる。一例では、時系列は、たとえば、毎日の温度を図で示すことができ、リスク基準は、その温度で(データセンタが過熱のために故障するリスクに関連付けられた)十分な冷却をデータセンタが実現するのに苦労する場合がある、(25℃などの)しきい値温度を超える温度であってもよい。1つの特定のスナップショットを撮るために、20%の期間の割合は、1年のうちの73日に等しい(たとえば、期間により直接にリンクされたより具体的なX軸が使用されてもよい)。20年の時系列データが利用可能である場合、この20%の割合が発生する可能性は、単に、考慮された年の数で除算された、その中で1年のうちの73日以上が25℃を上回る温度をもった時系列データの年の数に等しい。そのため、このしきい値の日数が、研究された20年のうちのおよそ8年に達した場合、発生確率(Y軸)は40%のはずである。したがって、ライン3000上の点は、与えられた軸上の(20%、40%)にプロットされる場合がある。これが期間(X軸)のすべての割合について繰り返された場合、ライン3000と同様のラインが生成される。
この手法は、次いで、スケールの極端に特定の強調を有するライン上のキーポイントを考慮することによって洗練される。可能性のしきい値は選択されるか、またはそうでない場合、90%、50%、10%、5%、および1%にこの場合決定される(しきい値の他の数および選択も当然可能である)。履歴またはリアルタイムのデータ曲線3000がこれらのしきい値3010、3012、3014、3016、3018と交差するポイント3020、3022、3024、3026、3028が記録される。
次いで、ポイントは、たとえば、リスクモデルおよび/または技術システムモデルにそれらを適用することによって、任意の適切な方式で処理して、将来の値を推定する。このように、ポイントは、新しいポイント3030、3032、3034、3036、3038に(気象シナリオでは、通常、前方に)投影され、次いで、将来の推定曲線3002が新しいポイントに適合される。極端な範囲(1%、5%、10%)内の曲線上のポイントの相対密度は、将来のリスクの発生にあまり意味のないエリア内の比較的大きい数のポイント全体を計算する必要なしに、任意の曲線の適合誤差がこのエリア内で最小化されることを保証する。
パラメータ化されたリスク、リスクモデル、技術システムモデル、リスクモデルを作成または更新するための方法、軽減プロセス、時系列前方推定などを含むが、それらに限定されない、上述されたリスク推定システムの異なる態様は、任意の適切な組合せまたはサブコンビネーションで提供することができる(すなわち、これらの態様の一部のみは様々な代替の実施形態において組み合わせて提供されてもよい)ことが諒解されよう。本質的に、唯一の制限は、何が適切で、十分に機能すると予想されるかである。
本実施形態は、多くの異なるタイプのシステムおよび多くの異なるリスクタイプに適用され得ることが諒解されよう。適切な主題は、ロボット工学および自動化、人工知能、5G技術、ブロックチェーン、拡張/仮想現実、自律型車両、ドローン、医学の進歩、伝染性マルウェア、クラウド停止、分散型サービス妨害、モノのインターネット、産業用制御システム、インターネット故障、電力、輸送、電気通信、衛星システム、水処理および廃物処理、燃料供給、ガス供給、(火災、爆発、汚染、構造破損、および原子炉事故を含む)産業事故、サプライチェーン、ならびに物流業務を含んでもよい(がそれらに限定されない)。
本実施形態は、洪水、熱帯暴風、温帯暴風、干ばつ、氷結温度、熱波、山火事、地震、火山噴火、津波、太陽嵐、天体隕石衝突、気候変動、異常気象の増加、海面上昇、海洋酸性化、廃棄物汚染、エコシステム破壊、森林破壊、土壌荒廃、化石燃料の欠乏、生物地球化学、原材料、水、動物伝染病、植物伝染病などの原因および影響を含む、自然系にも適用することができる。本明細書に記載された原理は、必要に応じて、財政、地政学、社会、および政治の主題領域にも適用可能であることが諒解されよう。
特許請求の範囲の趣旨および範囲内で、必要に応じて、本発明に対してさらなる修正が行われてもよいことが諒解されよう。

Claims (38)

  1. 技術システムへの少なくとも1つのリスクタイプの前記システムに対する影響の推定を容易にするためのコンピュータ実装方法であって、各リスクタイプがパラメータによって少なくとも部分的に定義された特徴を有し、前記方法が
    各リスクタイプについて、
    前記リスクタイプの前記特徴を定義する前記パラメータの複数の値を選択するステップと、
    選択されたパラメータ値の各々について、
    選択された特徴の前記パラメータ値を有する現在のリスクタイプに関する前記技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値を生成するステップと、
    前記数字的な影響の推定値を処理して、前記リスクタイプのパラメータに対応する入力、および推定された数字的な影響に対応する出力を有する数学関数を生成するステップと
    を含み、
    それにより、前記技術システムの少なくとも1つの状態、リソース要件、または出力に対する前記予想された数字的な影響の推定値が、すべての前記リスクタイプのあらゆるパラメータについて比較的効率的に提供することができる、
    コンピュータ実装方法。
  2. 技術システムへの少なくとも1つのリスクタイプの影響の推定を容易にするためのコンピュータ実装方法であって、各リスクタイプがパラメータによって少なくとも部分的に定義された特徴を有し、前記方法が
    各リスクタイプについて、
    前記リスクタイプの前記特徴を定義する前記パラメータの複数の値を選択するステップと、
    選択された前記パラメータ値の各々について、
    選択された前記特徴のパラメータ値を有する現在のリスクタイプの発生確率の推定値を生成するステップと、
    推定された発生確率を処理して、前記リスクタイプのパラメータに対応する入力、および推定された前記発生確率に対応する出力を有する数学関数を生成するステップと
    を含み、
    それにより、前記技術システム内のリスクタイプの前記発生確率の推定値が、すべての前記リスクタイプのあらゆるパラメータについて比較的効率的に提供することができる、
    コンピュータ実装方法。
  3. 技術システムへの少なくとも1つのリスクタイプの前記システムに対する影響の推定を容易にするためのコンピュータ実装方法であって、各リスクタイプがパラメータによって少なくとも部分的に定義された特徴を有し、前記方法が
    各リスクタイプについて、
    前記リスクタイプの前記特徴を定義する前記パラメータの複数の値を選択するステップと、
    選択されたパラメータ値の各々について、
    選択された前記特徴のパラメータ値を有する現在のリスクタイプに関する前記技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値を生成するステップと、
    前記数字的な影響が発生する可能性の推定値を生成するステップと、
    推定された数字的な影響および推定された発生確率のペアを処理して、前記リスクタイプのパラメータに対応する入力、ならびに推定された数字的な影響および対応する推定された発生確率に対応する出力を有する数学関数を生成するステップと
    を含み、
    それにより、前記技術システムの少なくとも1つの状態、リソース要件、または出力に対する前記予想された数字的な影響の推定値および前記発生確率の推定値が、すべての前記リスクタイプのあらゆるパラメータについて効率的に提供することができる、
    コンピュータ実装方法。
  4. 前記生成された数学関数を使用して、少なくとも1つの前記リスクタイプの前記技術システムに対する前記影響を推定するステップをさらに含む、請求項3に記載の方法。
  5. 少なくとも1つの入力パラメータ値を受信するステップと、
    前記数学関数に従って前記少なくとも1つの入力パラメータ値を処理して、前記技術システムの少なくとも1つの状態、リソース要件、または出力に対する数字的な影響の推定値、および前記発生確率の推定値を含む、少なくとも1つの出力をそれぞれ生成するステップと、
    前記少なくとも1つの出力に依存して、
    (i)前記システムの状態、特性、または入力を修正すること、および
    (ii)少なくとも1つの前記リスクタイプの前記技術システムに対する前記予想される影響を低減するために、前記技術システムに提供されるか、または割り振られたリソースの量を修正すること
    のうちの少なくとも1つを実行するステップと
    をさらに含む、請求項3または4に記載の方法。
  6. 前記技術システムの同じ状態、リソース要件、または出力が、すべてのリスクタイプに使用される、請求項3から5のいずれか一項に記載の方法。
  7. 影響の発現速度、重大度、および持続時間から、少なくとも1つの特徴が選択される、請求項3から6のいずれか一項に記載の方法。
  8. 少なくとも1つの前記特徴が、第2のパラメータによって少なくとも部分的にさらに定義され、前記方法が、前記第2のパラメータの少なくとも1つの値を選択するステップと、前記第2のパラメータの前記選択された前記少なくとも1つの値に基づいて前記推定値を生成するステップとをさらに含む、請求項3から7のいずれか一項に記載の方法。
  9. 各リスクタイプが、さらなるパラメータによって少なくとも部分的に定義された第2の特徴を有し、前記方法が、前記さらなるパラメータの少なくとも1つの値を選択するステップと、前記第2の特徴の前記さらなるパラメータの前記選択された前記少なくとも1つの値に基づいて前記推定値を生成するステップとをさらに含む、請求項3から8のいずれか一項に記載の方法。
  10. 前記技術システムの少なくとも1つの状態または出力に対する数字的な影響、および前記数字的な影響が発生する可能性のうちの少なくとも1つに対する目標制約を定義するステップと、
    前記関数の少なくとも1つの出力が前記関数のそれぞれの少なくとも1つの入力パラメータ値についての前記目標制約を満たすかどうかを判定するために各数学関数を処理するステップと
    をさらに含む、請求項3から9のいずれか一項に記載の方法。
  11. 前記目標制約が、前記数字的な影響および発生確率のうちの少なくとも1つの前記値の対数または指数を単位として定義される、請求項10に記載の方法。
  12. 各数学関数を処理するステップが、前記関数のそれぞれの可能な入力パラメータ値に対応する前記関数のそれぞれの出力が前記目標制約を満たすかどうかを判定するステップを含む、請求項10または11に記載の方法。
  13. 各モデルが入力として前記それぞれのパラメータを取得し、各それぞれのリスクタイプに対応する少なくとも1つのモデルにアクセスし、前記数字的な影響および前記発生確率のうちの少なくとも1つを出力として提供するステップとをさらに含む、請求項3から12のいずれか一項に記載の方法。
  14. 少なくとも1つの前記モデルの前記それぞれのリスクタイプに関係するデータを受信するステップと、前記受信されたデータを処理するステップと、前記受信されたデータの前記処理に依存して前記関連するモデルを作成または更新するステップとをさらに含む、請求項13に記載の方法。
  15. 前記受信されたデータが、前記それぞれのリスクタイプの前記発生確率および/または数字的な影響を示す履歴時系列またはリアルタイム時系列を表す時系列データ、前記技術システムの関連する部品の性能を示す性能データ、前記それぞれのリスクタイプと1つまたは複数の他のリスクタイプとの間の相関関係を示す相関データ、前記それぞれのリスクに対する関連する脆弱性を有する前記技術システムの地理的領域を示す位置相関データ、前記それぞれのリスクに対する相互に関連する脆弱性を有する前記技術システムの構成要素を示す構成要素相関データ、ならびに前記それぞれのリスクタイプの可能性および/または重大度を示す内容を含むフリーテキストのうちの少なくとも1つを含む、請求項14に記載の方法。
  16. 前記受信されたデータが、前記それぞれのリスクタイプの前記発生確率および/または数字的な影響を示す履歴時系列またはリアルタイム時系列を表す時系列データを含み、前記方法が、
    前記受信されたデータを処理して、前記関連するリスクタイプの発生に対応する基準を満たす前記時系列の極値を識別するステップと、
    前記極値を処理して、特定の期間の特定の割合が前記基準を満たす前記可能性の推定値を生成するステップと
    をさらに含み、
    前記生成された推定値が前記モデルを作成または更新するために少なくとも部分的に使用される、
    請求項14または15に記載の方法。
  17. 前記受信されたデータを処理するステップが、
    それぞれの複数の期間に対応するデータ部分に前記受信されたデータを分割するステップと、
    各データ部分を処理して前記基準を満たす前記それぞれの期間の前記割合を計算するステップと、
    前記計算された割合を処理して推定関数を生成し、前記推定関数が期間の割合の選択を入力として有し、期間の前記選択された割合が前記基準を満たす前記可能性の推定値を表す出力を有する、ステップと
    を含む、請求項16に記載の方法。
  18. 期間の割合の複数のサンプル値を選択するステップと、
    サンプル値ごとに、前記計算された値を処理して、前記基準を満たす値を有する前記期間の、実質的にすべての前記データ部分を表す単一の値である代表的な割合を計算するステップと、
    前記計算された代表的な割合を処理して、前記複数のサンプル値における前記推定関数用の時間の割合を推定するステップと、
    前記推定された時間の割合に依存して前記推定関数を生成するステップと
    をさらに含む、請求項17に記載の方法。
  19. 複数の可能な軽減プロセスから少なくとも1つの軽減プロセスを選択し、、前記選択された少なくとも1つの軽減プロセスに依存して必要に応じて各関数を再生成するステップと、をさらに含む、請求項3から18のいずれか一項に記載の方法。
  20. 請求項10から12のいずれか一項に従属する場合、少なくとも1つの前記軽減プロセスが、前記目標制約が満たされたかどうかに依存して選択される、請求項19に記載の方法。
  21. 前記軽減プロセスが、前記技術システムの少なくとも1つの構成要素を追加、置換、または削除すること、前記技術システムの少なくとも1つのパラメータを修正すること、前記技術システムへの少なくとも1つの入力を修正すること、前記技術システムに提供される少なくとも1つのリソースのタイプ、ソース、または量を修正すること、前記技術システムの複数の構成要素の間の接続を再構成すること、および前記技術システムの少なくとも1つの構成要素に関係する動作手順を修正することのうちの少なくとも1つを含む、請求項19または20に記載の方法。
  22. 可能な軽減プロセスごとにコストを提供するステップと、少なくとも部分的に前記コストに依存して前記少なくとも1つの軽減プロセスを選択するステップとをさらに含む、請求項19から21のいずれか一項に記載の方法。
  23. 前記選択された少なくとも1つの軽減プロセスに従って前記技術システムを修正するステップをさらに含む、請求項19から22のいずれか一項に記載の方法。
  24. 請求項13から19のいずれか一項に依存するとき、前記選択された少なくとも1つの軽減プロセスに従って少なくとも1つの前記モデルを修正するステップをさらに含む、請求項19から23のいずれか一項に記載の方法。
  25. 複数のリスクタイプが評価される、請求項3から24のいずれか一項に記載の方法。
  26. 1つの前記リスクタイプについての前記数字的な影響または前記推定された発生確率が、少なくとも1つの他の前記リスクタイプについての前記数字的な影響または前記推定された発生確率に依存する、請求項25に記載の方法。
  27. 前記技術システムに影響を及ぼすリスクタイプの組合せに起因する前記技術システムに対するさらなる混乱を表すさらなる数字的な影響を推定するステップをさらに含む、請求項25または請求項26に記載の方法。
  28. 前記技術システムのモデルを表すシステムモデルデータを提供するステップをさらに含み、少なくとも1つの前記推定値を生成するステップが、前記システムモデルデータを処理して、前記技術システムに対する前記それぞれのリスクタイプの定量的な影響を特定するステップを含む、請求項3から27のいずれか一項に記載の方法。
  29. 前記技術システムモデルに適用される少なくとも1つのリスク、前記技術システムの少なくとも1つの構成、前記技術システムの少なくとも1つの設定、少なくとも1つの前記リスクタイプの特徴の少なくとも1つの前記パラメータの少なくとも1つの値、および前記技術システムの少なくとも1つの入力のうちの少なくとも1つを表すシナリオデータを受信するステップをさらに含む、請求項28に記載の方法。
  30. 技術システムへの複数のリスクタイプのうちの少なくとも1つの前記システムに対する影響を推定する方法であって、
    前記複数のリスクタイプの各々のモデルを表すリスクモデルデータを提供するステップと、
    前記複数のリスクタイプのうちの少なくとも1つを選択するステップと、
    前記リスクモデルデータを処理して前記技術システムに対する前記少なくとも1つの選択されたリスクタイプの数字的な影響を推定するステップと、
    前記複数のリスクタイプの間の関係を表すリスク相関データを受信するステップと、
    選択されたリスクタイプごとに、
    前記リスク相関データを処理して関連するリスクタイプを識別するステップと、
    前記リスクモデルデータを処理して前記関連するリスクタイプの前記数字的な影響を推定するステップと、
    前記数字的な影響の推定値を組み合わせて、前記選択されたリスクタイプに起因する前記技術システムに対する組み合わされた推定された数字的な影響を特定するステップと
    を含む、方法。
  31. リスクの組合せに起因するリスクの悪化を表す追加の数字的な影響を計算するステップをさらに含む、請求項30に記載の方法。
  32. 各リスクタイプがパラメータによって少なくとも部分的に定義された特徴を有し、前記方法が、
    各リスクタイプの前記特徴を定義する前記パラメータの少なくとも1つの値を選択するステップと、
    前記パラメータの前記選択された少なくとも1つの値に従って前記数字的な影響の推定値を生成するステップと
    をさらに含む、請求項30または31に記載の方法。
  33. 技術システムへの少なくとも1つのリスクタイプの前記システムに対する影響を低減する方法であって、
    各リスクタイプのモデルを表すリスクモデルデータを提供するステップと、
    前記技術システムのモデルを表すシステムモデルデータを提供するステップと、
    前記リスクモデルデータおよびシステムモデルデータを処理して、前記技術システムに対する前記少なくとも1つのリスクタイプの数字的な影響および前記数字的な影響が発生する可能性を推定するステップと、
    前記推定された数字的な影響および発生確率を処理して、前記推定された数字的な影響および発生確率のうちの少なくとも1つを低減するための軽減プロセスを選択するステップと、
    命令データを送信して前記選択された軽減プロセスを実装させるステップと
    を含む、方法。
  34. 前記軽減プロセスが、前記技術システムの少なくとも1つのパラメータまたは設定の再構成、前記技術システムの少なくとも1つのコンピュータシステム内のコンピュータプログラムコードの再プログラミング、および前記技術システムの少なくとも1つの構成要素の追加、削除、または置換のうちの少なくとも1つを含む、請求項33に記載の方法。
  35. 技術システムに対するあるリスクタイプの影響を推定する方法であって、
    前記リスクタイプのモデルを表すリスクモデルデータを提供するステップと、
    前記技術システムのモデルを表すシステムモデルデータを提供するステップと、
    前記リスクモデルデータおよびシステムモデルデータを処理して、技術システムに対するそのリスクタイプの数字的な影響の推定値、および数字的な影響が発生する可能性の数学的な推定値を生成するステップと
    を含む、方法。
  36. 前記少なくとも1つの推定値を処理して、前記技術システムに対する前記リスクタイプの前記影響を低減する軽減プロセスを選択するステップをさらに含む、請求項35に記載の方法。
  37. 1つまたは複数のコンピュータシステム内の1つまたは複数のプロセッサによって実行されると、請求項1から36のいずれか一項に定義された方法を前記1つまたは複数のコンピュータシステムに実行させる、コンピュータプログラムコード。
  38. 少なくとも1つのプロセッサおよび関連するメモリを含み、前記メモリが、請求項36記載のプログラムコードを有する、または請求項1から36のいずれか一項に定義された方法を実行するように適切にプログラムされたコンピュータシステム。

JP2022577530A 2020-06-18 2021-06-17 技術システムに対するリスクの影響推定 Pending JP2023533670A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
GB2009309.2A GB2596115A (en) 2020-06-18 2020-06-18 Estimating the effect of risks on a technical system
GB2009309.2 2020-06-18
US202063042592P 2020-06-23 2020-06-23
US63/042,592 2020-06-23
PCT/IB2021/055370 WO2021255688A1 (en) 2020-06-18 2021-06-17 Estimating the effect of risks on a technical system

Publications (1)

Publication Number Publication Date
JP2023533670A true JP2023533670A (ja) 2023-08-04

Family

ID=71838449

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022577530A Pending JP2023533670A (ja) 2020-06-18 2021-06-17 技術システムに対するリスクの影響推定

Country Status (5)

Country Link
US (1) US20230316193A1 (ja)
EP (1) EP4168952A1 (ja)
JP (1) JP2023533670A (ja)
GB (1) GB2596115A (ja)
WO (1) WO2021255688A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102348792B1 (ko) * 2020-08-25 2022-01-07 전주대학교 산학협력단 폭염위험도 산출 시스템
US20220327447A1 (en) * 2021-03-30 2022-10-13 Climate Check, Inc. Climate-based risk rating
CN115409340A (zh) * 2022-08-17 2022-11-29 西北农林科技大学 一种短周期旱涝急转指数构建方法及系统
CN117475338B (zh) * 2023-12-28 2024-03-29 山东舜捷资源综合利用有限公司 一种基于土地管理的土地整治修复进程监测系统
CN118095866B (zh) * 2024-04-23 2024-07-02 四川省华地建设工程有限责任公司 基于人工智能的承灾体崩塌风险评估方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2413573A1 (en) * 2001-12-05 2003-06-05 Algorithmics International Corp. System and method for measuring and managing operational risk
US7593859B1 (en) * 2003-10-08 2009-09-22 Bank Of America Corporation System and method for operational risk assessment and control
CN104517241B (zh) * 2014-12-16 2018-01-23 上海交通大学 一种基于输电线路全工况信息的风险评估方法
CN105701322B (zh) * 2016-03-22 2018-09-25 中国特种设备检测研究院 一种油气管道事故仿真系统及方法
US10361925B1 (en) * 2016-06-23 2019-07-23 Nutanix, Inc. Storage infrastructure scenario planning
CN106058865A (zh) * 2016-07-08 2016-10-26 东南大学 一种电网节点电压暂降的风险评估方法
CN107341299B (zh) * 2017-06-22 2020-06-09 太原理工大学 计及运行环境影响的风机可靠性建模方法

Also Published As

Publication number Publication date
US20230316193A1 (en) 2023-10-05
GB2596115A (en) 2021-12-22
WO2021255688A1 (en) 2021-12-23
GB202009309D0 (en) 2020-08-05
EP4168952A1 (en) 2023-04-26

Similar Documents

Publication Publication Date Title
JP2023533670A (ja) 技術システムに対するリスクの影響推定
Dehghani et al. Optimal life-cycle resilience enhancement of aging power distribution systems: A MINLP-based preventive maintenance planning
WO2020046286A1 (en) Integrated cybersecurity risk assessment and state monitoring for electrical power grid
CN112379325A (zh) 一种用于智能电表的故障诊断方法及系统
Amini et al. Electrical energy systems resilience: A comprehensive review on definitions, challenges, enhancements and future proceedings
CN117955245B (zh) 电网的运行状态的确定方法、装置、存储介质和电子设备
CN114743703A (zh) 核电站机组的可靠性分析方法、装置、设备和存储介质
Moura et al. Embedding resilience in the design of the electricity supply for industrial clients
Zahraoui et al. AI Applications to Enhance Resilience in Power Systems and Microgrids—A Review
CN110021933B (zh) 考虑组件故障的电力信息系统控制功能可靠性评估方法
CN114118685B (zh) 一种评估配电网抗灾能力的方法及系统
CN112380641B (zh) 一种应急柴油机健康状态评价方法及计算机终端
Daraghmi et al. Accurate and time‐efficient negative binomial linear model for electric load forecasting in IoE
Weng et al. An optimal control-based cascading failure risk assessment method
Gavgani et al. A graph model for enhancing situational awareness in power systems
CN114118759A (zh) 一种配变台区负荷过载状态评估方法及装置
Faghihi et al. An efficient probabilistic approach to dynamic resilience assessment of power systems
Morgan et al. Extreme Events Phase 2
Poudyal et al. Understanding Trade-Offs in Resilience Planning Decisions for Power Distribution Systems
Shaaban Risk-based security assessment in smart power grids
Bozóki et al. It design for resiliency using extreme value analysis
CN113361769B (zh) 基于prmse和crmse评价指标的稳定裕度值预测方法及装置
Tas et al. Electric Power Vulnerability Models: From Protection to Resilience
Merigeault et al. Big Data Applications for Improving the Reliability of the French Electricity Distribution Grid
Vasilyev et al. Cybersecurity risk analysis of industrial automation systems on the basis of cognitive modeling technology

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230721

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240611