Система безопасного мониторинга и диагностики систем управления железнодорожной автоматикой

Авторы патента:

Поляков Андрей Владимирович (RU)

Голубев Андрей Сергеевич (RU)

Ободовский Юрий Васильевич (RU)

Деревянко Александр Евгеньевич (RU)

Романчиков Андрей Михайлович (RU)

Хромушкин Константин Дмитриевич (RU)

H04L29/00 - Устройства, установки, цепи или системы, не отнесенные ни к одной из групп H04L 1/00-H04L 27/00 (соединение запоминающих устройств, устройств ввода-вывода или центральных процессоров, или передача информации или других сигналов между этими устройствами G06F 13/00)

G05B15/00 - Системы, управляемые вычислительными устройствами (G05B 13/00,G05B 19/00 имеют преимущество; автоматические регуляторы G05B 11/00; вычислительные устройства как таковые G06)

B61L27/04 - автоматические, например управляемые поездом; с переключением на ручное управление

Владельцы патента RU 2641384:

Общество с ограниченной ответственностью "Бомбардье Транспортейшн (Сигнал)" (RU)

Изобретение относится к устройствам мониторинга и диагностики систем управления железнодорожной автоматикой. Система безопасного мониторинга и диагностики систем управления железнодорожной автоматикой, содержащая объединенные через Ethernet внутреннюю локальную вычислительную сеть автоматизированные рабочие места, серверы на базе промышленных электронных вычислительных машин, снабжена преобразователями среды автоматизированной системы управления МПЦ и устройством безопасного мониторинга, связанными между собой последовательной линией передачи данных с помощью плат диодной связи. Достигается повышение надежности и безопасности системы. 3 з.п. ф-лы, 2 ил.

Изобретение предназначено для мониторинга и диагностики систем управления железнодорожной автоматикой (АСУ ЖАТ), в частности мониторинга и диагностики станции на базе МПЦ (микропроцессорной централизации), АРМ (автоматизированных рабочих мест), а также получения протоколирующих записей (журналов).

Известен комплекс программно-аппаратных средств автоматизации технического диагностирования и мониторинга устройств и управления технологическими процессами, содержащий объединенные через локальную вычислительную сеть (ЛВС) Ethernet рабочие станции, автоматизированные рабочие места (АРМы) и серверы на базе персональных электронных вычислительных машин (ПЭВМ) и также объединенные через Ethernet контроллеры на базе промышленных компьютеров, предназначенные для сбора и обработки информации от контролируемых устройств через функциональные модули ввода, решения диагностических задач, выдачи управляющих команд функциональным модулям вывода, а также для обмена информацией через Ethernet с системами верхнего уровня, отличающийся тем, что, с целью расширения функциональных возможностей и повышения достоверности контроля, надежности и помехоустойчивости распределенной системы функциональных модулей в условиях жесткой электромагнитной обстановки, дополнительно содержит связанные с контроллерами по стандартному последовательному интерфейсу центральные концентраторы связи, соединенные двухпроводной линией с цепью аналогичных удаленных периферийных концентраторов связи, входящих в состав локальных подсистем и, в свою очередь, связанных по стандартному последовательному интерфейсу с центральными концентраторами информации этих локальных подсистем, при этом концентраторы информации содержат порты для подключения аналогичных дополнительных концентраторов информации по линиям связи типа «токовая петля» с синхронным способом обмена информацией, а каждый из концентраторов информации имеет наборное поле для подключения функциональных измерительных и управляющих микромодулей ввода/вывода, обмен информацией с которыми микропроцессорный элемент концентратора информации производит по синхронной локальной шине имеющей матричную структуру, при этом каждый функциональный микромодуль содержит микропроцессорный элемент, а система электропитания контроллеров, центральных концентраторов связи и каждой локальной подсистемы содержит развязывающие трансформаторы, устройства защиты от электрических перегрузок и помех по сети питания и блоки бесперебойного питания с преобразователями напряжения для питания устройств комплекса (см. патент на полезную модель RU №68723, кл. G05B 15/00, B61L 27/04, G05B 19/4063, оп. в 2007 г.).

Известна система диспетчерского и мониторингового контроля, состоящая из узла клиента, источника информации, узла ввода-вывода данных нескольких уровней, автоматизированного рабочего места и каналов связи, причем узел клиента выполнен в виде устройств автоматики, размещенных на станции пользователя и соединенных с питающей панелью системы энергоснабжения, а источник информации выполнен в виде устройства съема информации с устройств автоматики, при этом узлы ввода-вывода данных выполнены в виде концентраторов разных уровней, обеспечивающих сбор и отображение полученной информации и передачу ее с концентратора низшего уровня на концентратор более высокого уровня и/или на автоматизированное рабочее место, в систему дополнительно введены устройства контроля, которые подключены к вводной панели устройств автоматики, вход устройства контроля соединен с питающей панелью, а выход устройства контроля через линию связи соединен с концентратором первого уровня, причем концентратор первого уровня включает платы расширения, на вход которых подают информацию о контролируемых взаимозависимых параметрах, при этом через одни из плат расширения подают информацию с устройств контроля, а через другие платы расширения подают информацию от каждого отдельного устройства съема информации с устройств автоматики, на выходе концентратора нижнего уровня через канал связи передают информацию на концентратор верхнего уровня, концентраторы высшего уровня передают информацию на автоматизированное рабочее место (см. патент на полезную модель RU №41903, Кл. G08C 19/00, оп. в 2004 г.).

Технические решения двух вышеописанных патентов, несмотря на то, что они тоже направлены на проведение диагностического контроля и наблюдения за системами управления ТП (технологическими процессами), используют другой принцип обеспечения информационной безопасности (ИБ), не исключающий двухсторонней передачи данных между подсистемами. Таким образом, данные системы не могут быть использованы совместно с системами, функционирующими на более низких уровнях ИБ. Т.е., наблюдателями могут выступать только части данных систем, включенные в ее ЛВС (локальную вычислительную сеть), а требования по ИБ к таким ЛВС всегда очень высоки, особенно в области ЖД, организующих регулярные перевозки пассажиров. Вредоносное вмешательство в работу АСУ при прямом доступе в ее ЛВС может нарушить работу всей системы и привести к последствиям катастрофического характера. Именно поэтому ЛВС подобных систем всегда изолированные и защищаются не только контролем на уровне авторизации и аутентификации, но и организационными методами, вследствие чего внешний мониторинг и диагностика невозможны без использования изолированных и защищенных систем.

Построение использования изолированных и защищенных систем. Построение подобных систем является дорогостоящей задачей и требует прокладки дополнительных линий связи до конечного наблюдателя с организацией их защиты от вредоносного вмешательства всеми возможными способами. В данных технических решениях не решена проблема передачи информации между системами с разными уровнями безопасности.

Известно техническое решение - «MONITORING CONTROL SYSTEM», иллюстрирующее принцип использования односторонней передачи данных между системами с разными уровнями безопасности (см. US 2014/215609, кл. H04L 63/1408, оп. в 2014 г.).

Недостатками данного технического решения являются:

1. Отсутствие диагностического контроля состояния передающего канала техническим персоналом.

2. Невозможность получения информации непосредственно с устройства мониторинга и диагностики. В случае выхода из строя небезопасной внешней ЛВС или приемно-передающих портов устройства, взаимодействующих с клиентами диагностических сетей (сетей передачи данных (СПД)), информация не может быть извлечена из наблюдаемой системы.

3. Отсутствие конкретного технического решения реализации односторонней передачи данных между системами с разными уровнями безопасности.

4. Отсутствие механизма хранения и распределения информации между клиентами.

Наиболее близким аналогом является вышеописанный патент на полезную модель RU №68723.

В системах автоматического управления технологическими процессами, в том числе в системах АСУ МПЦ, остается не решенной задача диагностики и безопасного наблюдения за технологическими процессами без необходимости прокладки дорогостоящих выделенных и защищенных сетей передачи данных. Решение данной задачи не ограничивается прокладкой выделенной сети и применением комплексов мер по повышению уровня информационной безопасности (с помощью логинов, паролей, организационных методов т.д.), так как не существует гарантий того, что вмешательство злоумышленника в данную сеть не нарушит работы всей системы и не повлечет за собой выхода из строя данной сети.

Настоящее изобретение направлено на решение технической задачи повышения надежности и информационной безопасности (ИБ) систем управления микропроцессорной централизации, при осуществлении их наблюдения и диагностики без необходимости построения дорогостоящих инфраструктур сетей передачи данных, за счет гарантии отсутствия любых воздействий на локальные вычислительные сети (ЛВС) наблюдаемых систем. А так же за счет возможности безопасного извлечения протоколирующих журналов обслуживающим персоналом, непосредственно с устройства мониторинга, без воздействия на оборудование и ЛВС наблюдаемой системы.

Решение поставленной технической задачи достигается за счет того, что система безопасного мониторинга систем управления железнодорожной автоматикой, содержащая объединенные через Ethernet внутреннюю локальную вычислительную сеть (ЛВС) автоматизированные рабочие места (АРМы), серверы на базе промышленных электронных вычислительных машин, снабжена преобразователями среды автоматизированной системы управления МПЦ и устройством безопасного мониторинга, связанными между собой последовательной линией передачи данных с помощью плат диодной связи. А также тем, что устройство безопасного мониторинга снабжено пользовательским интерфейсом и разъемом на лицевой панели для подключения съемного носителя, предназначенными для получения информации без подключения к приемно-передающему интерфейсу Ethernet устройства. А также тем, что устройство безопасного мониторинга снабжено программным механизмом хранения и распределения информации между клиентами с возможностью защиты от переполнения физических носителей устройства. А также тем, что устройство безопасного мониторинга выполнено с возможностью подключения внешних сетей передачи данных, включая сеть Интернет.

Изобретение поясняется чертежами.

На фиг. 1 изображена структурная схема системы безопасного мониторинга системы управления железнодорожной автоматикой. На фиг. 2 изображена плата диодной связи устройства безопасного мониторинга и диагностики в сопряжении с устройством безопасного мониторинга.

Изображенная на фиг. 1 структурная схема системы безопасного мониторинга системы управления железнодорожной автоматикой включает в себя:

- преобразователи 1 среды АСУ МПЦ, подключенные к принимающей части устройства 2 безопасного мониторинга с помощью последовательной линии 3 передачи данных, которое через внешнюю (диагностическую) сеть 4 может быть связано с диагностическим автоматизированными рабочими местами 5 (АРМ), а также с сетями 6 передачи данных и сетью 7 Интернет;

- связанные через локальную сеть 8 МПЦ центральный процессор 9 МПЦ, АРМ 10 и контроллеры 11;

- исполнительные устройства 12 железнодорожной автоматики.

Устройство 2 безопасного мониторинга содержит:

- панельный компьютер 13 с сенсорным дисплеем 14 и разъемом 15 подключения USB носителей информации на лицевой панели;

- диодные платы 16 связи;

- приемно-передающие интерфейсы 17 Ethernet для работы с клиентами внешних (диагностических) сетей, сетей 6 передачи данных и сети 7 интернет.

Устройство 2 безопасного мониторинга имеет интерфейс пользователя, с помощью которого пользователь может контролировать факт наличия передачи данных и выполнять запросы на получение информации непосредственно с устройства (получение информации на съемный носитель). Передача данных между АСУ МПЦ и устройством 2 безопасного мониторинга осуществляется по однонаправленному протоколу, построенному на базе проприетарного протокола MultiRcos, по последовательной линии 3 передачи данных.

Панельный компьютер 13 устройства 2 безопасного мониторинга осуществляет постоянный контроль наличия свободного места на диске и очищает занятое пространство по необходимости или по запросу пользователя.

Изображенная на фиг. 2 плата 16 диодной связи включает одну дифференциальную пару проводников 18 для приема информации и устройство 19 оптической развязки для исключения передачи информации на дифференциальную пару проводников 18 с приемопередающего порта 20 устройства 2 безопасного мониторинга и диагностики.

Система мониторинга и диагностики систем управления железнодорожной автоматикой работает следующим образом.

АСУ МПЦ передает информацию на преобразователи 1 среды, находящиеся в ЛВС (локальную сеть 8). С помощью устройств 1 информацию преобразовывают в последовательности электрических импульсов и передают по последовательной линии 3 передачи данных через диодные платы 16 на устройство 2. Устройство 2 безопасного мониторинга и преобразователи 1 среды физически расположены на одном участке с АСУ МПЦ, что исключает возможность несанкционированного воздействия на устройство 2 безопасного мониторинга и его подключение к системе АСУ МПЦ.

Устройство 2 безопасного мониторинга при подключении к сети 4 любого уровня безопасности (диагностической сети) ожидает подключения клиентов по этой сети. Клиенты как из сети 7 Интернет, так и из сетей 4 и 6, подключенные к устройству 2 через приемно-передающие интерфейсы 17 Ethernet ввода-вывода, при необходимости выполняют запросы на получение информации. При этом информация или запросы по воздействию на объекты системы не могут быть переданы через диодные платы 16 обратно в систему АСУ МПЦ.

С целью минимизации вмешательства в АСУ обслуживающего персонала при извлечении протоколирующих записей системы и возможном заражении вирусами оборудования АСУ МПЦ при подключении съемных носителей информации к оборудованию устройство 2 безопасного мониторинга предоставляет возможность получения всех данных с помощью своего сервиса. Для этого пользователь подключает съемный носитель к разъему 15 USB на лицевой панели панельного компьютера 13 и выполняет запрос на извлечение журналов. Устройство 2 безопасного мониторинга выполняет роль одностороннего шлюза, предотвращающего передачу информации в сторону наблюдаемой системы, тем самым гарантируя полное отсутствие воздействия на систему АСУ МПЦ в результате применения диодных плат 16 связи. Устройство 2 безопасного мониторинга функционирует непрерывно, в режиме реального времени, обеспечивая непрерывный, автоматический сбор информации о состоянии станции МПЦ (в частности Ebilock-950). Оно имеет двойное резервирование для обеспечения надежного получения информации подключенным клиентам.

Использование устройства 2 безопасного мониторинга обеспечивает:

- повышение информационной безопасности АСУ;

- повышение надежности АСУ за счет минимизации вмешательства персонала с последующим (возможным) заражением вирусами оборудования системы;

- удаленный доступ к диагностической информации АСУ МПЦ;

- отсутствие необходимости построения инфраструктуры для работы диагностических систем (прокладки защищенной ЛВС от АСУ к распределенным диагностическим системам).

Таким образом, технический результат, достигаемый с использованием заявленного изобретения, заключается в повышении надежности и безопасности системы, а также в уменьшении времени реагирования на устранение неисправностей, выявленных на наблюдаемой АСУ.

1. Система безопасного мониторинга и диагностики систем управления железнодорожной автоматикой, содержащая объединенные через Ethernet внутреннюю локальную вычислительную сеть (ЛВС) автоматизированные рабочие места (АРМы), серверы на базе промышленных электронных вычислительных машин, отличающаяся тем, что она снабжена преобразователями среды автоматизированной системы управления МПЦ и устройством безопасного мониторинга, связанными между собой последовательной линией передачи данных с помощью плат диодной связи.

2. Система по п. 1, отличающаяся тем, что устройство безопасного мониторинга снабжено пользовательским интерфейсом и разъемом на лицевой панели для подключения съемного носителя, предназначенными для получения информации без подключения к приемно-передающему интерфейсу Ethernet устройства.

3. Система по п. 1, отличающаяся тем, что устройство безопасного мониторинга снабжено программным механизмом хранения и распределения информации между клиентами с возможностью защиты от переполнения физических носителей устройства.

4. Система по п. 1, отличающаяся тем, что устройство безопасного мониторинга выполнено с возможностью подключения внешних сетей передачи данных, включая сеть Интернет.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости передачи данных.

Система обмена данными // 2640330

Изобретение относится к системе передачи данных для связи мобильных устройств с внешними датчиками и исполнительными устройствами. Технический результат – расширение функциональных возможностей за счет обеспечения возможности передачи данных на внешние и получения данных от внешних сигнальных устройств.

Способ информационно-технического сопряжения составных частей мобильного робототехнического комплекса // 2639249

Изобретение относится к мобильным робототехническим комплексам. Технический результат заключается в повышении надежности информационно-технического взаимодействия мобильного робототехнического комплекса.

Способы и устройства для авторизации операции // 2637902

Изобретение относится к способу и устройству для авторизации операции, а именно относится к области сетевой безопасности. Технический результат заключается в повышении надежности авторизации.

Способ и устройство для обнаружения интеллектуального устройства // 2637470

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Устройство управления связью, устройство аутентификации, центральное устройство управления и система связи // 2636679

Изобретение относится к области коммуникационных технологий. Технический результат изобретения заключается в возможности осуществления процедуры перезаписи устройства аутентификации самостоятельно самим пользователем для выбора и использования услуги сети оператора.

Способ информационно-технического сопряжения информационно-управляющего вычислителя с блоком управления двигателями мобильного робототехнического комплекса // 2635214

Изобретение относится к способам и системам информационного взаимодействия бортовых информационно-вычислительных средств с периферийными устройствами, в частности с блоком управления двигателями.

Мобильная система передачи данных, устройство управления, устройство базовой станции, способ управления системой и способ управления устройством // 2635108

Изобретение относится к мобильным системам передачи данных. Технический результат заключается в повышении эффективности передачи данных в соответствии с изменением состояния передачи.

Способ оценки помехозащищенности линий радиосвязи приемного радиоцентра // 2633984

Изобретение относится к способу оценки помехозащищенности линий радиосвязи приемного радиоцентра (ПРЦ). Технический результат заключается в обеспечении возможности оценивать помехозащищенность линий радиосвязи ПРЦ по результатам сравнения истинных значений дистанций связи с рассчитанными значениями с учетом градаций мощности передатчиков корреспондентов.

Система мобильной связи и способ анализа предупреждений, связанных с автомобильным движением // 2625522

Изобретение относится к системе мобильной связи. Технический результат изобретения заключается в предоставлении более надежных и точных сигналов тревоги, что позволяет изменять модель дорожного движения.

Комплекс поддержки принятия решений диспетчерским персоналом электроэнергетических систем // 2638632

Изобретение относится к области моделирования электроэнергетических систем. Технический результат - воспроизведение единого непрерывного спектра квазиустановившихся и переходных процессов в оборудовании и электроэнергетической системе и формирование решений-рекомендаций для диспетчера по эффективному и оптимальному управлению их состоянием при разных режимах работы.

Сбор данных о выбросах с меткой времени для устройств управления процессом // 2637049

Изобретение относится к технологическим процессам. Способ мониторинга устройства управления процессом, реализуемый в системе мониторинга устройства управления процессом, включает измерение параметров рабочих состояний устройства управления процессом.

Способ и устройство очистки воздуха // 2636081

Изобретение относится к способу и устройству очистки воздуха. Способ очистки воздуха включает этапы, на которых получают информацию о растениях, содержащихся в целевой области обнаружения, и управляют целевым устройством очистки воздуха, чтобы задействовать функцию очистки воздуха, если принято решение, в соответствии с информацией о растениях, содержащихся в целевой области обнаружения, и заданной опорной информацией о растении, вызывающем аллергию, что целевая область обнаружения содержит растение, вызывающее аллергию, и растение, вызывающее аллергию, находится в состоянии цветения.

Способ управления технической системой с параллельным включением компьютеров управления с процедурой перераспределения вычислительной мощности между подсистемами // 2634058

Изобретение относится к автоматизированным системам управления. Способ управления технической системой с параллельным включением компьютеров управления с процедурой перераспределения вычислительной мощности между подсистемами, содержащими параллельно включенные компьютеры управления и группы функционирующих подсистем, заключается в том, что в основной код управления технической системой вводится группа, состоящая из программных процедур.

Способ и аппарат для связывания интеллектуального устройства // 2630222

Изобретение относится к области систем, управляемых беспроводными устройствами, а именно к связыванию интеллектуальных устройств с учетной записью пользователя через терминал пользователя.

Интеллектуальная гибридная модульная система управления зданием (умный дом) "insyte" // 2628289

Изобретение относится к системам автоматизации зданий. Интеллектуальная гибридная модульная система управления зданием (умный дом) содержит контроллер, выполненный с возможностью работы в проводной сети RS-485 с использованием протокола Modbus и в беспроводной сети с использованием протокола ZigBee.

Способ управления технической системой с параллельным включением компьютеров управления с процедурой интеллектуального выбора управляющего устройства // 2622661

Изобретение относится к автоматическому управлению техническими системами. В способе управления технической системой с параллельным включением компьютеров управления с процедурой интеллектуального выбора управляющего устройства, вводится группа, состоящая из двух программных процедур, а именно процедура интеллектуального выбора управляющего устройства и процедура оценки необходимого уровня потребления вычислительных ресурсов компьютеров управления со стороны каждой отдельной подсистемы.

Система дистанционного управления инженерными системами жилого здания // 2621770

Изобретение относится к системам управления жилого здания. Система дистанционного управления инженерными системами жилого здания содержит сервер, соединенный с блоком автоматического регулирования энергопотребления здания, с блоком сбора и контроля затраченных ресурсов и с блоком управления и контроля потребляемой электрической мощности здания.

Дистанционное управление и системы дистанционного управления // 2620992

Группа изобретений относится к средствам управления. Технический результат – обеспечение возможности управлять устройствами для контроллеров, которые ранее не управляли указанными устройствами.

Виртуальная управляющая станция // 2619794

Изобретение относится к управляющим станциям. Управляющая станция для подвижных и неподвижных платформ содержит первую управляющую станцию, расположенную в первой платформе, содержащую управляющую систему для получения информации для задачи; дисплейную систему для ее надевания на голову оператора станции; систему захвата движения на основе инерционного датчика, отслеживающую перемещения головы; пользовательское устройство ввода.

Маневровый тепловоз и способ его эксплуатации без машиниста // 2630859

Группа изобретений относится к электрическим тяговым системам транспортных средств. Маневровый тепловоз содержит ходовые механизмы, тяговую электропередачу с дизель-генераторной установкой, питающую тяговые электродвигатели.