Software & Systems

Вопросы управления предприятиями рассматривались во многих работах, например в [1–8]. Наибольшую актуальность они приобретают с точки зрения безопасности.

Законность защиты деятельности предприятий продиктована исполнением ими фундаментальной функции f(s) в системе государства, поскольку целями создания любого из предпрятий – производственного, оборонного, бюджетного и т.д. – являются удовлетворение потребности внешней среды в их продукции, в пополнении бюджетов разных уровней, в обеспечении благосостояния работающих на них людей.

Состояние предприятия в числе прочих критериев характеризуют его безопасное взаимодействие с внешней средой, влияние и рынок (рис. 1).

Безопасность предприятия закладывается на стадии его проектирования или приобретается во взаимодействиях в результате выполнения им функции защиты. Защита предприятия – его неотъемлемая как функция, так и ресурс; в свою очередь, функция защиты имеет две составляющие: обнаружение негативных влияний на ресурсы (функция охраны ресурсов) и ликвидация негативных влия- ний (функция противодействия негативным влияниям).

Внешняя среда любого предприятия – это совокупность предприятий, потребителей, субъектов влияния, производителей со своими функциями назначения (на рисунке 1 внешняя среда – Предприятие 2).

Описание и оценка разработанного подхода

Для определения параметров системы защиты предприятие структурировано путем декомпозиции его функций и комплементарных ресурсов [9]. Возможность декомпозиции предприятия (рис. 2) в виде иерархического набора независимых составляющих функций и ресурсов уменьшающейся сложности в одном из основных видов взаимодействия – рынке – проистекает из отсутствия смешанной связности этих составляющих на каждом уровне декомпозиции (гетерогенность). Независимость составляющих следует из самостоятельности содержания каждой из них, специализации процессов, происходящих в них, и обособленности их структуры. В процессе проводимого исследования было установлено, что для другого основного вида взаимодействия – влияния – этой независимости составляющих может и не быть.

Исходя из этого, термин «безопасность предприятия» количественно характеризует пребывание значений выбранного показателя его безопасности (см. табл. 1) в интервале, установленном расчетным, статистическим или экспертным путем.

Исполнение предприятием своей функции на рынке осуществляется путем взаимодействия с внешней средой за счет обмена ресурсами [6]:

,

где f(s) – производственная функция; pi – факт реализации основного показателя деятельности в i-й момент времени; n – размерность учетного интервала времени nΔt; Δt – элементарный интервал времени; [ri] – факт использования комплементарного ресурса для создания pi; [ri] представлены прямоугольной матрицей [7 ´ n], где 7 – число строк мат- рицы, равное количеству ресурсных составляющих предприятия как неотъемлемых, так и привлекаемых извне (рис. 2).

Пример: запись денежной ресурсной составляющей ri de имеет вид матрицы – строки [ri de], i Ì [0, n]; s = Re + jIm; Re – абсцисса абсолютной сходимости; Re и Im – аргументы (в данном случае был использован ортонормированный базис ехр(jnΔt/T) преобразования Лапласа); j(s) – преобразование Лапласа начальных условий деятельности предприятия.

Таблица 1

Соответствие защищаемого показателя предприятия и вида безопасности

Table 1

The correspondence between a protected enterprise index and the type of security

Структура ячейки, реализующей защищенное исполнение каждой функции предприятия на лю- бом уровне его декомпозиции, показана на рисун- ке 3. На этом и последующих рисунках приняты обозначения: r(s) – комплементарный ресурс; fн(s) – исполняемая производственная функция, например назначения; p(s) – фактическое значение основного показателя на выбранном уровне; Δr – ресурсная добавка, вырабатываемая в результате управления; pэт(s) – расчетное (эталонное) значение основного показателя на выбранном уровне; β – решение менеджмента о необходимости ресурсной добавки; «Окрашен ли ресурс?» – оценка, вырабатываемая рубежом охраны ресурса по совокупности индикаторов, на выявление санкциони- рованности управляющего воздействия на ком- плементарный ресурс. Структура, изображенная на рисунке 4, состоящая из указанных ячеек, представляет общий случай реализации функции управления предприятием на атомном уровне его декомпозиции. Полная структура предприятия, реализующая многоуровневую среду создания основного показателя деятельности p(s) [10], изображена на рисунке 5.

На рисунке 6 показано взаимодействие одной из ячеек (Яч 1-2) полной структуры защиты и управления предприятием (см. рис. 5) с контроллером PU (например, на базе PIC-контроллера) атомного уровня исполнения функции fн(s) (см. рис. 4) с целью повышения достоверности информации о первичном производственном процессе защищаемого предприятия.

Достоверное распознавание каждой ячейкой влияний на ресурсы приблизило программную об- работку информации к первичным процессам и позволило использовать 1 бит для отражения состояния каждой из них в информационной части квитанции, выставляемой контроллеру PU. Следствием такого приближения программной обработки является прозрачность исполнения функций на всех уровнях управления. Алгоритм квитирования запросов уровневого контроллера представлен по ссылке http://www.swsys.ru/uploaded/image/ 2017_2/2017-2-dop/5.jpg/.

Существенные отличия функциональных возможностей предложенной системы безопасного управления: 1) каждая ячейка любого уровня имеет обособленные структуру, цель и процесс; 2) ячейка общается с контроллером уровня по протоколу CDDI для повышения надежности информации о внутренних процессах по разработанной программе квитирования запросов [11]; 3) взаимодействие ячеек соседних уровней происходит посред- ством защищенного коммуникативного ресурса, что обеспечивает искомое повышение надежности управления предприятием в целом за счет уменьшения вероятности ее катастрофического отказа; 4) система выполняет свои функции, начиная строго с первичных производственных процессов.

Информационная поддержка при принятии управленческих решений реализована путем распределения информации о внутренних процессах, о состоянии его ресурсов на всех уровнях между управленцами, а также организацией информационного обмена между хостом защищаемого предприятия и хостами предприятий-поставщиков сети.

Обсуждение проблемы

Не вызывает сомнений утверждение: как реальное текущее управление предприятием со стороны менеджмента, так и реальные несанкционирован- ные влияния на его деятельность со стороны внешней среды или субъекта влияния производятся путем воздействия на ресурсы как средства осуществления его функций. Вследствие таких изменений ресурсов исполняемые предприятием функции также изменяются: санкционированно при управлении и несанкционированно при влияниях. Поэтому авторы сфокусировали интерес на определении границ достаточности защиты предприятия с точки зрения как его внутренних процессов, так и процессов во внешней среде.

Практика деятельности предприятий показывает, что защищенность производственных ресурсов (как собственных, так и привлекаемых извне) недостаточна. Подсистема охраны ресурсов (одна из составных частей системы защиты) выявляет несанкционированное воздействие vн (v – variety, н – негативное) на них по результату сравнения фактических и расчетных значений показателя pi(s) деятельности на выбранном уровне исполнения функций. Если vн выявлено, подсистема противодействия (другая составная часть системы защиты) выполняет свою профильную функцию, оказывая ему противодействие ан (а –anti-variety) с целью достижения некоторого защищенного значения pз(s). Процедуру противодействия и его количественный результат на этом уровне формализуют уравнение защищенности во влияниях pз(s) = aнvнr(s)f(s), которое совпадает с основным уравнением безопасности на рынке, поэтому является его версией, его уточнением.

Практика показала: уже сейчас несложным для специалиста по защите предприятия является формирование аналитических записей влияний на каждую составляющую ресурса на каждом уровне исполнения функций (рис. 2) в виде vнан. Например, для атомного уровня ресурса среды такое влияние vн с есть появление вредностей в воздушной среде на рабочем месте в количестве, превышающем предельно допустимую концентрацию. Адекватным противодействием ан с такому превышению является увеличение интенсивности воздухообмена в этой среде путем вентиляции. Аналогичные процедуры обеспечения безопасности выполняются для остальных ресурсных составляющих на остальных уровнях предприятия.

Показателем успешности защиты (охраны ресурсов и противодействия негативным влияниям на них) ресурсной составляющей х авторами принята эффективность: Ез х= Еохр х Еn х, количественное наполнение которого не унифицировано для всех уровней предприятия и не установлено на межотраслевом уровне по причине участия в его формировании человеческого фактора. Поэтому в настоя- щее время он принят в форме минимальных требо- ваний к эффективности на основе статистик или экспертным путем.

Таким образом, технический параметр безопасности предприятия можно записать в виде 1 – Ез х = = 1 – Еохр х Еn х. Он количественно характеризует неэффективность защиты, или безнаказанность несанкционированного влияния на ресурсную составляющую х. На его основе можно записать уравнение безопасности ресурсов rбезоп(s): rбезоп(s) = = ЕП С Еохр С rС(s)+ЕП К Еохр К rК(s)+ЕП Т Еохр Т rТ(s) + + ЕП Л Еохр Л rЛ(s)+ ЕП Д Еохр Д rД(s)+ ЕП В Еохр ВrВ(s) + + ЕП З Еохр З rЗ(s), в котором мультипликаты ЕП Еохр r означают, что ни охрана, ни противодействие не компенсируют друг друга при защите составляющих, то есть не являются взаимодополняемыми.

Полученное выражение для rбезоп(s) дает защищенные (безопасные) значения основного показателя деятельности pбезоп(s)=f(s)rбезоп(s) на выбранном уровне исполнения функции (структуры) предприятия во взаимодействиях.

Найденное уравнение безопасности позволило рассчитывать риск предприятия во взаимодействиях с внешней средой или, другими словами, относительный размер потерь ресурсов из-за несовершенства исполнения функции охраны и исполнения функции противодействия. Величина риска количественно определена, очевидно, разностью между расчетным р(s) (эталонным) и безопасным pбезоп(s) значениями основного показателя деятельности: risk p(s) = p(s) – pбезоп(s) = p(s) –ЕохрЕП xp(s) = = (1 – ЕохрЕП x)p(s), где (1–ЕохрЕП) – искомый риск предприятия во взаимодействиях с внешней средой.

Несовершенство современных технических средств защиты вынуждает менеджмент предприятий использовать человека в контуре защиты ресурсов. Попутно отметим: в теории экономических игр априори принятая 100 %-ная эффективность каждой из подсистем защиты (Еохр = 1, Ез = 1 или нуль-эффект влияний) заставила отказаться от использования этой теории для решения задачи исследования.

Найденное выражение для риска приводит к количественному определению величины угрозы У(s) или th(s) (threat – угроза) защищаемому ресурсу предприятия через эффективности ЕСВ и Ез: угроза У(s) – это риск (1–ЕПЕохр), превысивший порог (1–ЕПЕохр)пор, установленный экспертным или иным путем. В рассматриваемом влиянии субъекта влияния на предприятие численное значение такого порога дает эффективность ЕСВ исполнения субъектом влияния своей функции назначения. Для такого влияния справедливо неравенство У(s) > > (1 – ЕПЕохр)пор при (1–ЕПЕохр)пор = ЕСВ, где ЕСВ – эффективность субъекта влияния. Такая найденная в исследовании формула угрозы обобщает различные версии этого термина.

Примеры численных значений риска и угроз для разных видов взаимодействия в таблице 2 показывают: скрытый ущерб влияний (риск) не превращается в явный (угроза) до того момента, когда rз > rСВ.

Таблица 2

Численные значения риска и угроз

Table 2

Numerical values of a risk and threats

Заключение

Рассмотренные примеры показывают, что, во-первых, безопасность предприятия достигается защитой каждой отдельной ресурсной составляющей на всех уровнях его структуры даже при наличии во внешней среде негативных влияний, эффективность которых меньше эффективности защиты, а во-вторых, найденное определение угрозы можно распространить на влияние предприятия на себя.

Литература

1.     Попов Н.С., Лузгачева Н.В., Чан Минь Тьинь. К методике конструирования экспертной системы оценки промышленной безопасности // Вестн. ТГТУ. 2013. Т. 19. № 1. С. 43–51.

2.     Битюков В.К., Емельянов А.Е. Качественный анализ функционирования сетевой системы управления с конкурирующим методом доступа // Вестн. ТГТУ. 2012. Т. 18. № 1. С. 38–46.

3.     Битюков В.К., Емельянов А.Е. Обобщенная математическая модель сетевой системы управления с конкурирующим методом доступа // Вестн. ТГТУ. 2012. Т. 18. № 2. С. 319–326.

4.     Дякин В.Н. Динамическая модель управления развитием промышленного предприятия // Вестн. ТГТУ. 2013. Т. 19. № 2. С. 304–308.

5.     Серов А.Ю., Сморгонский А.В. Действующая компьютерная модель производственного предприятия // Экономика и математические методы. 2009. Т. 45. № 3. С. 40–47.

6.     Еремеев А.П. Прототип интеллектуальной системы поддержки принятия решений для управления энергообъектом // Программные продукты и системы. 2002. № 3. С. 38–42.

7.     Колесников А.А. Синергетические методы управления сложными системами: теория системного синтеза. М.: Либроком, 2012. 240 с.

8.     Литвак Б.Г. Разработка управленческого решения. М.: Дело, 2004. 392 с.

9.     Медников В.И., Орехов С.А. Эффективное управление предприятием // Экономика и управление. 2007. № 2. С. 101–106.

10.   Mednikov B.V., Mednikov V.I., Mednikov S.V. Commodity market math models // Экономика, статистика и информатика. Вестник УМО. 2015. № 2. С. 194–198.

11.  Медников В.И. Квитирование запросов уровневого контроллера. Свид. об офиц. регистр. программы для ЭВМ № 2016619055.2016.