Vulnerability and Security Risk Assessment of a Thermal Power Plant Using SVA Technique

The philosophy behind the creation of every organization is bound up with the objectives for each it has been created. There are always factors threatening the continuation of the organization’s activities or even its existence. Some of these factors involve common threats in the security area which should be identified, assessed and controlled through a systematic risk management pattern. In the present study, Security Vulnerability Assessment (SVA) technique and a local version of SVA-Pro software called Joshan-Pro was used to estimate the vulnerability and security risk of a combined cycle power plant. In this Plant, 17 assets were identified and among them, 13 assets with higher priority were entered into Joshan-Pro software for further detailed analysis. Gas oil storage tanks with the vulnerability of 2.33 out of 5 and security risk of 46.60 out of 125 were identified as the most important asset in terms of security and the 230 kV substation with the vulnerability of 0.96 and security risk of 8.64 were labeled as asset with the lowest security risk in the plant. The results showed that Joshan-Pro software, using expert’s opinion, has acceptable capability to determine the security vulnerability of the infrastructures

Infrastructure Vulnerability Index of drinking water systems to terrorist attacks

Drinking water supply systems are vulnerable targets for which counter-terrorism measures have been raised worldwide. The threat of terrorist attacks to these systems has led to the need for the international scientific community to deal with the vulnerability assessment related to such events. In this context, this paper proposes an Infrastructure Vulnerability Index for drinking water distribution system with the aim of providing managers with a tool to assess system vulnerability to possible terrorist acts and to support the investments choice aimed at increasing security. This index is obtained using a set of indicators with reference to the structural parts of the system and considers both intentional contamination and physical damage. The index uses a hierarchic structure and decomposes the system into components and uses the Analytic Hierarchy Process to compute the weights. An application of the index was carried out for three water schemes of the Province of Crotone (Southern Italy) and the results obtained allowed to highlight the characteristics of the index and its usefulness

Dynamic safety and security risk management of hazardous operations

Hazardous operations, such as the operations in process plants, are confronted by three major risks: occupational, process and intentional damage risks. Previous works have studied these risks independently. Furthermore, these works failed to consider many important elements. For example: 1) Hazardous operations are expanding to remote areas in harsh environments, and thus harsh environmental factors need to be included in the assessment model to deal with this emerging challenge. 2) Scarce prior data can cause uncertainty of assessment results. Conventional assessment methods, such as fault trees, produce static outcomes which neither reduce the uncertainty caused by scarce data nor reflect the latest risks. 3) Variables in the models are considered to be discrete (normally binary). This approximation reduces the accuracy of assessment results. 4) Influence of intrusion scenarios on security risks is not considered. 5) Safety and security have interactions which can influence the real risk level and decision making. Existing works neither conduct a dynamic assessment of integrated risk considering such interaction in a robust framework, nor do they analyze the measure selection for the effective prevention of integrated risks. To overcome these limitations, this research establishes a dynamic model which includes harsh environmental factors to quantify the occupational risks and identify the critical causal factors. Moreover, a continuous Bayesian network is proposed to represent the continuous variables. Intrusion scenarios have been included in the dynamic assessment model for intrusion risk. The critical intrusion scenarios and weak links of the security system are identified. Then the interaction of safety and security is analyzed in an integrated framework. Its influence on risk level and decision making is studied using a Bayesian network and influence diagram. These methods applied in this research not only reduce the uncertainty of assessment results, but also explore a new area of integrated risk assessment and management

Developing a macroscopic model based on fuzzy cognitive map for road traffic flow simulation

Fuzzy cognitive maps (FCM) have been broadly employed to analyze complex and decidedly uncertain systems in modeling, forecasting, decision making, etc. Road traffic flow is also notoriously known as a highly uncertain nonlinear and complex system. Even though applications of FCM in risk analysis have been presented in various engineering fields, this research aims at modeling road traffic flow based on macroscopic characteristics through FCM. Therefore, a simulation of variables involved with road traffic flow carried out through FCM reasoning on historical data collected from the e-toll dataset of Hungarian networks of freeways. The proposed FCM model is developed based on 58 selected freeway segments as the “concepts” of the FCM; moreover, a new inference rule for employing in FCM reasoning process along with its algorithms have been presented. The results illustrate FCM representation and computation of the real segments with their main road traffic-related characteristics that have reached an equilibrium point. Furthermore, a simulation of the road traffic flow by performing the analysis of customized scenarios is presented, through which macroscopic modeling objectives such as predicting future road traffic flow state, route guidance in various scenarios, freeway geometric characteristics indication, and effectual mobility can be evaluated

Monitorización, detección y estimación de estados de fallo en la calidad del agua de redes de distribución urbanas

[ES] La vulnerabilidad de los sistemas denominados de infraestructura crítica (IC), entre ellos los sistemas de distribución de agua potable (SDAP), ha sido uno de los temas de investigación de gran relevancia durante las últimas décadas, particularmente enmarcado en un contexto de peligro y/o amenaza. En general, los sistemas de IC proveen servicios esenciales para la sociedad actual. La seguridad, el crecimiento económico y el bienestar social de un país pueden verse comprometidos cuando alguno de esos sistemas es dañado, deshabilitado o interrumpido en su funcionamiento. Además de los accidentes y fallos característicos de los SDAPs, ciertos peligros y amenazas extraordinarios, tales como desastres naturales o actos relacionados con violencia a diferentes niveles, han generado un interés creciente entre gestores, tomadores de decisiones, ingenieros y la sociedad en general. El abastecimiento de agua potable es uno de los servicios fundamentales para el desarrollo de una ciudad y la calidad de vida de los ciudadanos. Sin embargo, un SDAP tiene propiedades que lo hacen especialmente vulnerable en comparación con otros sistemas. La interrupción total o parcial del suministro de agua por un período de tiempo, causa graves efectos en los usuarios y en el resto de sistemas que dependen de él. Debido a su importancia como infraestructuras, los SDAPs han sido un objetivo especialmente atrayente para ataques maliciosos, específicamente, posibles eventos de contaminación intencional. Este tipo de sucesos ha puesto de manifiesto las debilidades de estos sistemas y la necesidad de establecer medidas de prevención y mitigación que mejoren su seguridad, evitando que la salud de los usuarios sea afectada. En la literatura se pueden encontrar diversos métodos para evaluar, prevenir y mitigar aspectos asociados a la vulnerabilidad de las ICs. Entre ellos se encuentra el enfoque de la teoría de redes complejas, basada en las técnicas de la teoría de grafos, que ha sido ampliamente utilizado, entre otros fines, para obtener parámetros relacionados con la estructura y conectividad de los elementos de una IC, para identificar los elementos más importantes, y para analizar el impacto en el funcionamiento del sistema debido a la eliminación de uno o más elementos. Investigaciones recientes han demostrado la validez de estas técnicas para la evaluación de la vulnerabilidad de redes de diversa clase y, particularmente, de las redes de distribución de agua (RDAs). Mediante la abstracción de la RDA a un grafo con características especiales (donde los arcos son las líneas hidráulicas y los vértices son los puntos de consumo) es posible cuantificar sus atributos estructurales, facilitando su análisis a un nivel de detalle más preciso, incluida la división en sectores. Esta tesis doctoral surge de la motivación de abordar este tema y de enfocarlo en la identificación y prevención de eventos de fallo en la calidad del agua. El estudio se centra en el análisis de la RDA que, por la ordenación y exposición de los diferentes elementos que la componen, es la parte más vulnerable de todo el sistema. Bajo el marco conceptual de la teoría de redes, se cuantifican atributos como la robustez y redundancia de la estructura de la RDA. Además, se utiliza el algoritmo evolutivo multiagente Agent Swarm Optimization (ASO) para identificar los lugares óptimos para ubicar sensores de monitorización de la calidad del agua, como una medida de vigilancia preventiva de cara a un evento de contaminación intencional o accidental. Al medir continuamente parámetros de la calidad del agua, entre ellos la conductividad, el pH, la concentración de diferentes sustancias y otros parámetros relacionados, directamente desde la red, una red adecuada de estos sensores ayudará a las empresas de distribución de agua a detectar la intrusión de contaminantes y a evaluar los problemas de calidad en sus redes. Decidir dónde colocar los sensores en la red y cuántos de ellos deben colocarse es un problema difícil de enfrentar, debido a la naturaleza de los objetivos que implica. Los objetivos contemplados en este trabajo son: el tiempo de detección, el volumen de agua contaminada consumida, el fallo de detección y los costes de implementación. Esta tesis presenta una forma de resolver el problema mencionado mediante la hibridación de la teoría de redes y el enfoque multiobjetivo del algoritmo ASO. Finalmente, la contribución principal de esta tesis es una metodología que ayude a las empresas de agua a establecer redes de monitoreo para detectar y estimar con rapidez posibles fallos en la calidad del agua, y que dé soporte a la toma de decisiones y a la mejora de la seguridad. Para demostrar el funcionamiento de la metodología propuesta, se presenta un caso de estudio referido a una red real, con el que se demuestran las posibilidades del acoplamiento de las técnicas propuestas. El resultado es un conjunto de posibles redes de sensores de calidad del agua, obtenido mediante un estudio a priori basado en el preproceso desarrollado a partir de la teoría de redes. Este conjunto es, posteriormente, ampliado y optimizado bajo el enfoque multiobjetivo de ASO, de modo que presente una cantidad suficiente de soluciones no dominadas de la frontera de Pareto del problema multiobjetivo estudiado. El fin último es dotar a los gestores del abastecimiento de una herramienta para seleccionar, mediante una toma de decisiones adecuada, aquella solución que mejor satisfaga, no solo lo requerimientos técnicos y económicos, sino otros menos objetivables que puedan existir.[CA] La vulnerabilitat dels anomenats sistemes d'infraestructura crítica (IC), inclosos els sistemes de distribució d'aigua potable (SDAP), ha estat un dels temes de recerca altament rellevants de les darreres dècades, especialment emmarcat en un context de perill i/o amenaça. En general, els sistemes IC ofereixen serveis essencials per a la societat actual. La seguretat, el creixement econòmic i el benestar social d'un país es poden comprometre quan algun d'aquests sistemes es danya, es desactiva o s'interromp en el seu funcionament. A més dels accidents i falles característics dels SDAPs, certs perills i amenaces extraordinaris, com ara desastres naturals o actes relacionats amb la violència a diferents nivells, han generat un interès creixent entre els administradors, els responsables de la presa de decisions, els enginyers i la societat en general. El abastiment d'aigua potable és un dels serveis fonamentals per al desenvolupament d'una ciutat i la qualitat de vida dels ciutadans. No obstant això, un SDAP té propietats que el fan especialment vulnerable en comparació amb altres sistemes. La interrupció total o parcial de l'abastiment d'aigua durant un període de temps provoca greus efectes en els usuaris i en la resta de sistemes que en depenen. A causa de la seva importància com a infraestructures, els SDAPs han estat un objectiu especialment atractiu per a atacs maliciosos, específicament possibles esdeveniments de contaminació intencionals. Aquest tipus d'esdeveniments han posat de manifest les debilitats d'aquests sistemes i la necessitat d'establir mesures de prevenció i mitigació que millorin la seva seguretat, evitant que es vegi afectada la salut dels usuaris. Es poden trobar diversos mètodes a la literatura per avaluar, prevenir i mitigar aspectes associats a la vulnerabilitat de les ICs. Entre ells es troba l'enfocament complex de la teoria de xarxes, basat en les tècniques de la teoria de grafs, que s'ha utilitzat àmpliament, entre altres finalitats, per obtenir paràmetres relacionats amb l'estructura i la connectivitat dels elements d'una IC, per identificar-ne els elements més crítics, i analitzar l'impacte en el funcionament del sistema a causa de l'eliminació d'un o més elements. Investigacions recents han demostrat la validesa d'aquestes tècniques per avaluar la vulnerabilitat de xarxes de diversos tipus i, en particular, de xarxes de distribució d'aigua (XDAs). Abstraient la XDA a un gràfic amb característiques especials (on els arcs són les línies hidràuliques i els vèrtexs són els punts de consum) és possible quantificar-ne els atributs estructurals, facilitant les anàlisis a un nivell de detall més precís, inclosa la divisió en sectors. Aquesta tesi doctoral sorgeix de la motivació per abordar aquesta qüestió i centrar-se en la identificació i prevenció d'esdeveniments de fallida en la qualitat de l'aigua. L'estudi se centra en l'anàlisi de la XDA que, a causa de la disposició i exposició dels diferents elements que el componen, és la part més vulnerable de tot el sistema. Sota el marc conceptual de la teoria de xarxes, es quantifiquen atributs com la robustesa i la redundància de l'estructura de la XDA. A més, s'utilitza l'algorisme evolutiu multi-agent Agent Swarm Optimization (ASO) per identificar els llocs òptims per localitzar els sensors de control de la qualitat de l'aigua, com a mesura de vigilància preventiva davant d'un esdeveniment de contaminació intencional o accidental. Mesurant contínuament els paràmetres de qualitat de l'aigua, inclosa la conductivitat, el pH, la concentració de diferents substàncies i altres paràmetres relacionats, directament des de la xarxa, una xarxa adequada d'aquests sensors ajudarà les empreses de distribució d'aigua a detectar la intrusió de contaminants i avaluar els problemes de qualitat a les seves xarxes. Decidir on col·locar els sensors a la xarxa i quants d'ells s'hauria de col·locar és un problema difícil d’afrontar, a causa de la naturalesa dels objectius implicats. Els objectius considerats en aquest treball són: temps de detecció, volum d’aigua contaminada consumida, fallada de detecció i costos d’implementació. Aquesta tesi presenta una manera de resoldre el problema esmentat mitjançant la hibridació de la teoria de xarxes i l'enfocament multiobjectiu de l'algorisme ASO. Finalment, la principal contribució d’aquesta tesi és una metodologia destinada a ajudar les empreses d’aigua a establir xarxes de control per detectar i estimar ràpidament possibles fallades en la qualitat de l’aigua, i donar suport a la presa de decisions i la millora de la seguretat de l’aigua. Per demostrar el funcionament de la metodologia proposada, es presenta un cas d’estudi relacionat amb una xarxa real, amb la qual es demostren les possibilitats d'acoblament de les tècniques proposades.[EN] The vulnerability of so-called critical infrastructure (CI) systems, including water distribution systems (WDSs), has been one of the highly relevant research topics in recent decades, particularly framed in a context of danger and/or threat. In general, CI systems provide essential services for today's society. The security, economic growth and social welfare of a country can be compromised when any of these systems is damaged, disabled or interrupted in its operation. In addition to the accidents and failures characteristic of WDSs, certain extraordinary dangers and threats, such as natural disasters or acts related to violence at different levels, have generated a growing interest among managers, decision makers, engineers and the society in general. The supply of drinking water is one of the fundamental services for the development of a city and the quality of life of citizens. However, a WDS has properties that make it especially vulnerable compared to other systems. The total or partial interruption of the water supply for a period of time, causes serious effects on the users and on the rest of the systems that depend on it. Due to their importance as infrastructures, WDSs have been an especially attractive target for malicious attacks, specifically potential intentional contamination events. This type of event has revealed the weaknesses of these systems and the need to establish prevention and mitigation measures that improve their safety, preventing the health of users from being affected. Various methods can be found in the literature to assess, prevent and mitigate aspects associated with the vulnerability of CIs. The complex network theory approach, based on the techniques of graph theory, is one of them. This approach has been widely used, among other purposes, to obtain parameters related to the structure and connectivity of the elements of an IC, to identify its most critical elements, and to analyze the impact on the operation of the system due to the elimination of one or more elements. Recent research has demonstrated the validity of these techniques for assessing the vulnerability of networks of various kinds and, particularly, of water distribution networks (WDNs). By abstracting the WDN to a graph with special characteristics (where the arcs are the hydraulic lines and the vertices are the consumption points) it is possible to quantify its structural attributes, facilitating analyses at a more precise level of detail, including the division into district metered areas. This doctoral thesis arises from the motivation to address this issue and to focus on the identification and prevention of failure events in water quality. The study focuses on the analysis of the WDN, which, due to the arrangement and exposure of the different elements integrating it, is the most vulnerable part of the entire system. Under the conceptual framework of the network theory, attributes such as robustness and redundancy of the WDN structure are quantified. In addition, the evolutionary multi-agent Agent Swarm Optimization (ASO) algorithm is used to identify optimal places to locate water quality monitoring sensors, as a preventive surveillance measure to face any accidental or intentional contamination event. By continuously measuring water quality parameters, including conductivity, pH, concentration of different substances and other related parameters, directly from the network, a suitable network of these quality sensors will help water distribution companies detect the intrusion of pollutants and assess quality problems in their networks. Deciding where to place the sensors on the network and how many of them should be placed is a difficult problem to face, due to the nature of the objectives involved. The objectives considered in this work are: detection time, volume of consumed contaminated water, detection failure and implementation costs. This thesis presents a way to solve the aforementioned problem through the hybridization of the network theory and the multi-objective approach of the ASO algorithm. With the graph theory, an approach to the search for possible solutions is sought, thus reducing the search space. With the ASO multi-objective evolutionary algorithm, instead of a unique specific solution, the idea is to find a wide range of solutions that represent the best tradeoff among all the objectives considered in the problem. Finally, the main contribution of this thesis is a methodology intended to help water companies to set monitoring networks to quickly detect and estimate possible failures in water quality, and to support decision-making and improvement of water safety. To demonstrate the operation of the proposed methodology, a case study related to a real-world network is presented, with which the possibilities of coupling the proposed techniques are demonstrated. The result is a set of water quality sensor networks, obtained through an a priori study based on the pre-process developed from the network theory. This set is later expanded and optimized under the ASO multi-objective approach, so that it presents a sufficient number of non-dominated solutions of the Pareto front of the studied multi-objective problem. The ultimate goal is to provide supply managers with a tool to select, through appropriate decision-making, the solution that best satisfies, not only technical and economic requirements, but also other less objective objectives that may exist.Gutiérrez Pérez, JA. (2021). Monitorización, detección y estimación de estados de fallo en la calidad del agua de redes de distribución urbanas [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/169363TESI

Entwicklung einer spatial-temporalen Vulnerabilitätsanalyse für die initiale Krisenbewältigung von Stromausfällen

Wird durch einen Stromausfall der kontinuierliche Betrieb von so genannten Kritischen Infrastrukturen wie Krankenhäuser, Trinkwasserwerke oder Dialysekliniken gefährdet, drohen dramatische Konsequenzen für die Bevölkerung. Entsprechend bedarf es an einer effektiven Katastrophenvorsorge. In der vorliegenden Arbeit wird für diesen Zweck eine spatial-temporale Vulnerabilitätsanalyse entwickelt, mit der eine sachgerechte Beurteilung der Dringlichkeit und der Erheblichkeit von stromausfallbedingten Gefahren für einen beliebigen Landkreis oder eine beliebige kreisfreie Stadt samt einer Priorisierung der dort verorteten Kritischen Infrastrukturen bzw. ihrer Stadtteile oder Gemeinden für verschiedene Szenarios möglich wird. Grundlage der Vulnerabilitätsanalyse ist ein indikatorenbasierter Ansatz mit modifizierten multiattributiven Analysen. Hierfür wurden Indikatoren entwickelt, mithilfe derer auf die Kritikalität und die Bewältigungskapazität von den in einem Landkreis oder einer kreisfreien Stadt befindlichen Kritischen Infrastrukturen und damit auf das raumzeitliche Gefahrenpotential eines Stromausfalls geschlossen wird. Zur Abschätzung des Gefahrenpotentials anhand dieser Indikatoren wurden Workshops mit Entscheidungsträgern der Gefahrenabwehr und des Katastrophenschutzes durchgeführt. Die in den Ergebnissen anhaftende Subjektivität der Abschätzungen und die sich daraus ergebene Parameterunschärfe wird mithilfe einer Monte-Carlo-Simulation als Streuung im Ergebnis berücksichtigt. Darüber hinaus wurde für eine zeitliche Differenzierung einzelne Indikatoren dynamisiert und ein modifiziertes Delphi-Verfahren entwickelt, mit dem Gruppenentscheide in Führungs- und Verwaltungsstäben unterstützt werden. Die Vulnerabilitätsanalyse wurde in die Entscheidungsprozesse der Bedarfsplanung und der akuten Krisenbewältigung in Deutschland eingebettet. Für die Beurteilung stromausfallbedingter Gefahren in einem Landkreis oder einer kreisfreien Stadt werden mehrere Vulnerabilitätsaggregationen und Bewertungsverfahren verwendet. Hierdurch ergeben sich verschiedenartige raum-zeitliche Auflösungen der Gefahrenpotentiale und der örtlich individuellen Stromausfallfolgen, die Rückschlüsse über die Bedeutung von einzelnen Kritischen Infrastrukturen und Stadtteilen bzw. Gemeinden für die lebensnotwendige Versorgung der Bevölkerung, den schwerwiegendsten und den mildesten Stromausfallverlauf, die Erfüllung von Schutzzielansprüchen, örtliche Vulnerabilitätsdichten und die potentiellen Wirkung von zu erwägenden Maßnahmen ermöglichen. Hierdurch wird der Handlungsbedarf unterhalb der Ebene der Landkreise und kreisfreien Städten identifiziert, was ebenso die Zusammenarbeit zwischen Behörden und Betreibern Kritischer Infrastrukturen als auch die Bildung eines einheitlichen Gefahrenverständnisses im Rahmen von Sicherheitspartnerschaften fördert. Beispielhaft wurde das Verfahren unter Verwendung realitätsnaher Daten auf die Stadtkreise Mannheim und Karlsruhe angewendet. Neben der Bedarfsplanung und der akuten Krisenbewältigung kann die Anwendung des Analyseverfahrens und seine Ergebnisse die Erfüllung der strategischen Ziele des Sendai Framework for Disaster Risk Reduction, denen sich die Bundesregierung verpflichtet hat, unterstützen. Ebenso kann die sachgerechte Priorisierung und prioritäre Versorgung von Kritischen Infrastrukturen oder Gebietskörperschaften anhand eines objektiven Vulnerabilitätsmaßes sowohl bei der Umsetzung des Gesamtkonzeptes Notstrom der Konzeption Zivile Verteidigung als auch im Kaskadeprinzip der VDE-AR-N 4140 bei kritischen Netzsituationen Anwendung finden. Der methodischen Entwicklung einer solchen präskriptiven Entscheidungsunterstützung gingen grundlegende entscheidungsnormative Auseinandersetzungen voraus, in deren Ergebnis nicht nur die Grundlagen des Risiko- und Krisenmanagements betrachtet wurden, sondern auch stromausfallbedingte Gefahren schutzgutorientiert spezifiziert, plausible Stromausfallszenarien systematisch reflektiert, Lokale Kritischen Infrastrukturen definiert, Standards für KRITIS-Kataster erstellt, ein Bemessungsstromausfall als auslegungsrelevanter kritischer Stromausfall festgelegt und Schutzziele zur bedarfsorientierten Dimensionierung von Vorsorge- und Bewältigungsmaßnahmen betrachtet wurden. Da hierdurch bisherige Lücken in der Debatte zum Schutz Kritischer Infrastrukturen und in der sachgerechten Entscheidungsfindung bei der Vorbereitung auf Stromausfälle auf kommunaler Ebene geschlossen werden konnten, bilden diese Ergebnisse, neben der entwickelten Vulnerabilitätsanalyse, einen wertvollen Beitrag in der normativen Entscheidungsunterstützung