Двухконтурный моноблок

Изобретение относится к вычислительной технике, в частности, к системам персональных компьютеров и может быть использовано в качестве двухконтурного моноблока, имеющего два физически разделенных вычислительных модуля. К каждому вычислительному модулю подключен свой носитель данных и каждый из них имеет независимое электропитание. Они могут применяться для обработки информации с различной степенью конфиденциальности.

Известна система для направления данных пикселей из пакета масштабируемого видеопотока в клиенте в системе связи с цифровым интерфейсом для мобильных дисплеев, [RU 2337497, С2, H04L 29/06, 27.10.2008], содержащая средство для приема посредством клиента от хоста содержимого заранее заданных пикселей, средство для масштабирования посредством клиента упомянутого содержимого заранее заданных пикселей до конкретного размера, средство для посылки масштабированного содержимого пикселей в, по меньшей мере, один конкретный буфер дисплея из множества буферов дисплея, задаваемый полем атрибутов данных пикселей, принятым клиентом, и средство для отображения содержимого пикселей из упомянутого, по меньшей мере, одного конкретного буфера дисплея.

Недостатком этого технического решения является относительно узкие функциональные возможности.

Кроме того, известна техническая система, на базе которой проводится оптимизация системы управления с параллельным включением компьютеров управления с процедурой интеллектуального выбора управляющего устройства [RU 2622661, С2, G05B 15/00, 19.06.2017], содержит два параллельно включенных компьютера управления со значительно отличающимися техническими характеристиками, канал передачи данных между каждым отдельным компьютером управления и соотнесенными к ним подсистемами, блок подсистем, состоящих из набора подсистем, каждая из которых способна иметь независимый технологический процесс, при этом, управление технической системой и загрузкой базового алгоритма работы в каждый компьютер управления выполняется при помощи команд от внешнего компьютера оператора, а канал обмена данными между персональным компьютером и параллельно включенными компьютерами управления осуществляется через сетевой концентратор.

Недостатком этого технического решения также является относительно узкие функциональные возможности.

Наиболее близкой по технической сущности к предложенному является устройство [RU 139001, U1, G06F 15/163, G06F 21/74, 27.03.2014], содержащее содержит корпус, в котором размещены два вычислительных модуля и устройство для переключения между вычислительными модулями устройств ввода-вывода информации, а также устройство вывода информации в виде монитора, причем, каждый из вычислительных модулей выполнен независимым с возможностью работать одновременно и независимо от другого и с возможностью подключения к сети Интернет или корпоративной сети и содержит в своем составе дополнительный модуль, позволяющий осуществлять однонаправленную передачу информации из одного вычислительного модуля в другой.

Особенностью этого устройства является то, что, монитор может быть выполнен сенсорным и выполнять в этом случае дополнительно функции устройства ввода информации, в качестве устройств ввода-вывода, переключаемых устройством для переключения между вычислительными модулями устройств ввода-вывода информации, используются и/или монитор, и/или мышь, и/или клавиатура, и/или тачпад, и/или джойстик, и/или принтер, и/или сканер, и/или проектор, и/или аудио колонки, и/или наушники, и/или микрофон, устройство для переключения между вычислительными модулями устройств ввода-вывода информации выполнено с возможностью их одновременного или раздельного переключения, и устройство имеет, по крайней мере, один выход для подключения дополнительного монитора.

Недостатком наиболее близкого технического решения является относительно низкая защищенность перевода информационных потоков между разнокатегорийными вычислительными модулями, в том числе USB информационных потоков, и относительно низкая экономичность.

Задача, решаемая в изобретении, заключается в создании моноблока с двумя физически разделенными вычислительными модулями, используемыми при обработке информации (включая USB информационные потоки) с разной степенью конфиденциальности и обеспечением изоляции между ними.

Требуемый технический результат заключается в повышении защищенности информационных потоков, используемых в двух вычислительных модулях одного моноблока.

Поставленная задача решается, а требуемый технический результат достигается тем, что, в двухконтурный моноблок, содержащий первый и второй вычислительные модули, а также устройство переключения и блок вывода информации в виде монитора, согласно полезной модели, устройство переключения выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер, оснащенный энергонезависимой памятью, первый блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к клавиатуре, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, второй блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к мыши через USB вход, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, а также блок переключения цифровых видео и аудио потоков, управляющий вход которого соединен с соответствующим выходом микроконтроллера, сигнальный выход выполнен с возможностью подключения к входу монитора, а первый и второй входы выполнены с возможностью подключения к соответствующим выходам первого и второго вычислительных модулей.

На чертеже представлены:

на фиг. 1 - функциональная схема двухконтурного моноблока;

на фиг. 2 - устройство переключения в виде модуля переключения клавиатуры, видео и мыши.

Двухконтурный моноблок (фиг. 1) содержит первый 1 и второй 2 вычислительные модули, а также устройство 3 переключения и блок вывода информации в виде монитора 4.

В двухконтурном моноблоке устройство 3 переключения в (фиг. 2) выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер 5, оснащенный энергонезависимой памятью 6, первый блок 7-1 переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера 5, первый сигнальный вход выполнен с возможностью подключения к клавиатуре 8, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого 1 и второго 2 вычислительных модулей.

Кроме того, устройство 3 переключения содержит второй блок 7-2 переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера 5, первый сигнальный вход выполнен с возможностью подключения к мыши 9 через USB вход, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого 1 и второго 2 вычислительных модулей.

Устройство 3 переключения содержит также блок 10 переключения цифровых видео и аудио потоков, управляющий вход которого соединен с соответствующим выходом микроконтроллера 5, сигнальный выход выполнен с возможностью подключения к входу монитора 4, а первый и второй входы выполнены с возможностью подключения к соответствующим выходам первого 1 и второго 2 вычислительных модулей.

Монитор 4 может быть выполнен с преобразователем формата видеосигнала.

Работает двухконтурный моноблок следующим образом.

Автоматизированное рабочее место в форм-факторе моноблок (далее «Моноблок») предназначено для работы, как в качестве автономного рабочего места, не подключенного к сетям связи (включая сеть международного обмена Интернет), так и в составе автоматизированных систем, подключенных к сетям связи.

Моноблок имеет два физически разделенных вычислительных модуля - первый 1 и второй 2 вычислительные модули (фиг.1) К каждому вычислительному модулю может быть подключен свой носитель данных.

Они могут применяться для обработки с различной степеью конфиденциальности.

Сами вычислительные модули могут иметь различную функциональную схему.

Например, в качестве первого вычислительно модуля 1 может применяться стандартная материнская плата формата АТХ различных форм-факторов (размеров). К материнской плате подключается носитель данных (носитель данных питается от блока питания 250w), контроллер доверенного переключения монитора, клавиатуры и мыши, отдельная кнопка включения/выключения.

Питание первого вычислительно модуля 1 может происходит от собственного блока питания с мощностью 250w и более.

Второй вычислительный модуль 2 может быть выполнен, например, в виде компьютера, построенного на базе архитектуры х86, либо на базе архитектуры ARM. К нему может быть подключен носитель данных (носитель данных питается от блока питания 150w).

Устройство 3 переключения в виде модуля переключения клавиатуры, видео и мыши (фиг. 2) производит переключение периферийных устройств (монитор, клавиатура, мышь) между первым 1 и вторым 2 вычислительными модулями.

После переключения один из вычислительных модулей становится активным, а второй пассивный. Активный вычислительный модуль передает по интерфейсу HDMI изображение на монитор 4 и получает сигналы от клавиатуры 8 и мыши 9.

Данные с пассивного вычислительного модуля при этом не обрабатываются. Изоляция переключаемых между вычислительными модулями каналов данных достигается за счет предотвращения передачи данных по интерфейсам HDMI и USB между вычислительными модулями за счет аппаратной реализации устройства 3 переключения (отсутствие физической возможности такой передачи), блокирования программным кодом устройства 3 переключения передачи данных при подключении запоминающих устройств к USB-портам устройства 3 переключения, предназначенных для клавиатуры и мыши, отсутствия буферизации и записи данных на внутренние носители данных с вычислительных модулей на устройства 3 переключения.

Работает устройства 3 переключения клавиатуры, видео и мыши следующим образом.

Устройство является программно-аппаратным средством, функционирующим в составе автоматизированного рабочего места (АРМ) и осуществляющего:

- переключение периферийных устройств (монитор, клавиатура, мышь) между двумя вычислительными модулями, которые могут обрабатывать информацию разной степени конфиденциальности;

- изоляцию канала данных между вычислительными модулями.

Устройство выполнено в виде единого функционального модуля, размещаемого, преимущественно, на одной плате, устанавливаемой в моноблоке, и начинает свою работу до загрузки операционной системы при подаче питания на USB порт, к которому подключен.

Микроконтроллер 5 реализуют общее управление работой устройства. В микроконтроллер 5 загружается встроенное программное обеспечение, которое реализует переключение каналов данных.

Первый 7-1 и второй 7-2 блоки переключения реализуют переход USB потоков между разными вычислительными модулями. В них отсутствуют какие-либо интерфейсы копирования информации и ее несанкционированной передачи за пределы контролируемой зоны. Они, как и блок 10 переключения, управляются микроконтроллером 5, который отправляет сигнал в цифровом виде в размере одного бита (отправляется либо 0 либо 1) на переключение (управления блоками переключения). Переключение на первый вычислительный модуль 1 производится по установке на управляющий вывод логической единицы, а переключение на второй вычислительный модуль 2 производится по установке логического нуля.

Блок 10 переключения производит переключение видео и аудио потоков в цифровом виде между разными вычислительными модулями.

Его конструктивное выполнение обеспечивает переключения видео и аудио потоков в цифровом виде между двумя независимыми каналами. В микросхеме-переключателе отсутствуют какие-либо интерфейсы копирования информации и ее несанкционированной передачи за пределы контролируемой зоны. Из микроконтроллера 5 на его управляющий вход подается сигнал в цифровом виде в размере одного бита (отправляется либо 0 либо 1) на переключение, другую информацию блок 10 переключения не распознает. Переключение на первый вычислительный модуль 1 производится по установке на управляющий вывод логической единицы, а переключение на второй вычислительный модуль 2 производится по установке логического нуля.

Энергонезависимая память 6, в которой хранятся комбинации переключений, разбита на ячейки со своим адресом. Память 6 подключена непосредственно к микроконтроллеру 5 и управляется им. Запись в память 6 может производится только с использованием микроконтроллера 5 и зашитого в него программного обеспечения.

Таким образом, в предложенном техническом решении достигается заявляемый технический результат изобретения, который заключается в повышении защищенности информационных потоков, используемых в двух вычислительных модулях одного моноблока.

Двухконтурный моноблок, содержащий первый и второй вычислительные модули, а также устройство переключения и блок вывода информации в виде монитора, отличающийся тем, что устройство переключения выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер, оснащенный памятью, первый блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к клавиатуре, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, второй блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к мыши через USB вход, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, а также блок переключения цифровых видео- и аудиопотоков, управляющий вход которого соединен с соответствующим выходом микроконтроллера, сигнальный выход выполнен с возможностью подключения к входу монитора, а первый и второй входы выполнены с возможностью подключения к соответствующим выходам первого и второго вычислительных модулей.