Защищенные устройства и способ дистанционного обслуживания промышленных объектов

Общая область техники и уровень техники

Изобретение относится к дистанционному обслуживанию промышленных объектов, в частности, объектов, связанных с изготовлением авиационных систем, таких как газотурбинные двигатели.

В промышленности и, в частности, в авиационной промышленности соответствующие промышленное оборудование становится все более сложным и часто требует операций обслуживания, которые чаще всего должны осуществляться квалифицированными специалистами, имеющими допуск к этому оборудованию.

Для управления обслуживанием этих объектов последние должны быть объединены в сеть, которая подключена к серверу дистанционного обслуживания, к которому может подключиться обслуживающий специалист после получения разрешения доступа от ответственного лица.

Однако ответственное лицо и квалифицированный специалист не всегда присутствуют на производственной площадке, поэтому в часы их отсутствия на производственной площадке невозможно установить связь и, следовательно, произвести дистанционное устранение неисправности оборудования.

Решением для обеспечения дистанционного доступа в любое время является постоянное подключение объектов к дистанционно доступной сети.

Однако такое решение не является удовлетворительным с точки зрения безопасности доступа к сети.

Раскрытие сущности изобретения

Изобретение позволяет решить вышеупомянутые проблемы.

Для этого первым объектом изобретения является блок управления доступом к промышленной сети, к которой подключены промышленные объекты, при этом блок управления содержит: канал доступ к сети данных типа Интернет, при этом указанный канал доступа к сети данных содержит устройство отключения, канал управления каналом доступа к сети данных, при этом указанный канал управления содержит контроллер, выполненный с возможностью управлять устройством отключения таким образом, чтобы обеспечивать связь между промышленной сетью и сетью данных.

Первый объект изобретения предпочтительно дополнен следующими отличительными признаками, рассматриваемыми отдельно или в любой технически возможной комбинации:

- канал управления содержит первый интерфейс связи, выполненный с возможностью устанавливать связь блока с мобильной сетью типа GSM;

- устройство отключения содержит реле отключения, активируемое при помощи сигнала управления, поступающего от контроллера;

- первый интерфейс связи является интерфейсом связи GSM, при этом сигнал управления зависит от полученного СМС-сообщения;

- контроллер выполнен с возможностью аутентифицировать пользователя, при этом контроллер выполнен с возможностью управлять устройством отключения, чтобы устанавливать связь между промышленной сетью и сетью данных после аутентификации пользователя.

Вторым объектом изобретения является сервер дистанционного обслуживания, выполненный с возможностью подключения, с одной стороны, к промышленной сети, с которой соединены все промышленные объекты, и, с другой стороны, к заявленному блоку, при этом сервер включает в себя сервер управления, выполненный с возможностью сообщаться с блоком, при этом указанный сервер дополнительно содержит межсетевой экран, выполненный с возможностью управлять доступом к промышленной сети из указанного блока.

В рамках второго объекта изобретение дополнено отличительным признаком, в соответствии с которым межсетевой экран выполнен с возможностью изолировать промышленный объект от других объектов сети, чтобы обеспечивать доступ только к изолированному объекту без возможности доступа к другим объектам.

Третьим объектом изобретения является способ дистанционного обслуживания совокупности промышленных объектов, объединенных в промышленную сеть, при этом промышленная сеть связана с заявленным блоком управления доступом к промышленной сети, при этом блок управления связан с сетью данных и мобильной сетью, при этом способ содержит следующие этапы при обнаружении аномалии на одном объекте из совокупности, называемом интересующим объектом: получение через канал управления блока запроса с целью установления связи дистанционного обслуживания между промышленной сетью и сетью данных, аутентификация запроса и, если запрос аутентифицирован, - установление связи дистанционного обслуживания между промышленной сетью и сетью данных.

Третий объект изобретения предпочтительно дополнен следующими отличительными признаками, рассматриваемыми отдельно или в любой технически возможной комбинации:

- мобильная сеть является сетью GSM, при этом запрос представляет собой СМС-сообщение, предпочтительно содержащее секретный код, позволяющий аутентифицировать указанный запрос;

- блок подключен к серверу дистанционного обслуживания, при этом установление связи дистанционного обслуживания включает в себя этап, на котором интересующий объект изолируют от других объектов промышленной сети таким образом, чтобы к промышленной сети был подключен только интересующий объект;

- способ содержит этап подключения, через блок управления, терминала специалиста к промышленной сети, чтобы последний мог получить доступ к интересующему объекту через сеть данных с целью осуществления операций обслуживания на указанном интересующем объекте; сразу после завершения операций обслуживания способ содержит этап отключения, через блок управления, терминала оператора от промышленной сети, после чего промышленная сеть становится недоступной через сеть Интернет;

- этап подключения терминала специалиста включает в себя аутентификацию указанного специалиста, чтобы проверить, имеет ли он право подключаться к промышленной сети;

- способ содержит этап восстановления состояния промышленной сети таким образом, чтобы все промышленные объекты были доступны через промышленную сеть, но не доступны из сети Интернет.

Изобретение имеет многие преимущества:

Изобретение позволяет ответственному лицу, уполномоченному для управления дистанционным обслуживанием, устанавливать защищенную связь дистанционного обслуживания, чтобы отвечающий за обслуживание оператор мог подключиться и осуществлять обслуживание или устранение неисправностей промышленных объектов в любой момент и из любого места на земном шаре.

Блоком, встроенным в систему, позволяющую производить дистанционное обслуживание, можно управлять дистанционно через мобильную сеть, в частности, через сеть сотовой связи (сеть GSM), причем в условиях повышенной безопасности.

Таким образом, в целях обслуживания можно в любой момент дистанционно установить защищенную связь дистанционного обслуживания с целью обеспечения дополнительной помощи для оператора, находящегося за пределами промышленной площадки.

В частности, блок обеспечивает включение электронной схемы, позволяющей установить соединение между сервером дистанционного обслуживания и сетью данных. Включение можно производить локально или через мобильную сеть, что позволяет оператору обслуживания получать защищенный доступ к промышленному объекту.

Краткое описание чертежей

Другие отличительные признаки, задачи и преимущества изобретения будут более очевидны из нижеследующего описания, представленного исключительно в качестве иллюстративного и не ограничительного примера со ссылками на прилагаемые чертежи, на которых:

Фиг. 1 - окружающая среда дистанционного обслуживания в соответствии с изобретением.

Фиг. 2 - этапы заявленного способа дистанционного обслуживания.

На всех фигурах подобные элементы имеют одинаковые обозначения.

Осуществление изобретения

Как показано на фиг. 1, промышленные объекты U1, U2, U3 подключены к промышленной сети 10. Такая промышленная сеть 10 хорошо известна специалисту в данной области, и ее подробное описание опускается.

К промышленной сети 10 подключен сервер 20 дистанционного обслуживания. Такой сервер 20 позволяет контролировать защиту линий связи дистанционного обслуживания с промышленными объектами промышленной сети 10. В частности, сервер 20 дистанционного обслуживания позволяет управлять доступом к промышленной сети и, следовательно, доступом к подключенным к ней промышленным объектам. Именно через этот сервер 20 дистанционного обслуживания производят собственно операции обслуживания.

Сервер 20 включает в себя сервер 21 управления, выполненный с возможностью сообщаться с блоком 30, и содержит также межсетевой экран 22, позволяющий фильтровать соединения в зависимости от необходимого вмешательства на промышленном объекте. Благодаря межсетевому экрану 22, сервер 20 дистанционного обслуживания позволяет изолировать промышленный объект от других объектов сети таким образом, чтобы терминал пользователя мог получить доступ только к изолированному объекту без возможности доступа к другим объектам.

Кроме того, блок 30 управления доступом к промышленной сети соединен с сервером 20 дистанционного обслуживания.

Этот блок 30 позволяет управлять доступом специалиста для дистанционного обслуживания промышленной сети 10 через сервер 20 дистанционного обслуживания при помощи терминала 50’ связи.

В частности, как будет описано ниже, блок 30 обеспечивает включение и выключение связи дистанционного обслуживания, чтобы произвести дистанционно устранение неисправности промышленного объекта промышленной сети 10 через сеть 40 данных типа Интернет.

Предпочтительно именно при помощи мобильной сети типа GSM ответственное лицо может при помощи своего терминала 50 установить связь дистанционного обслуживания для уполномоченного специалиста по обслуживанию или для самого себя.

Таким образом, уполномоченный оператор по обслуживанию или ответственное лицо может подключиться к промышленной сети 10 через сеть 40 данных при помощи терминала 50, 50’ с целью устранения неисправности одного из промышленных объектов U1, U2, U3 сети 10.

В примере на фиг. 1 показан терминал 50 для ответственного лица и другой терминал 50’ для оператора по обслуживанию, поэтому речь идет о двух разных лицах, но изобретение можно применять также в случае, когда ответственное лицо подключает связь дистанционного обслуживания для самого себя.

Понятно, что блок обеспечивает два разных подключения: одно подключение к сети 40 данных и другое подключение к мобильной сети 70.

Кроме того, терминал 50, 50’ является, например, умным телефоном (“smartphone” на английском языке), планшетом или переносным компьютером. Вместе с тем, понятно, что для установления связи дистанционного обслуживания через мобильную сеть 70 терминал выполнен с возможностью подключаться к такой сети. Точно так же, для осуществления дистанционного обслуживания через сеть 40 данных терминал выполнен с возможностью подключаться к такой сети данных.

Как показано также на фиг. 1, блок 30 управления содержит канал 30а доступа к сети данных типа Интернет и канал 30b управления указанным каналом 30а доступа к сети данных.

Предпочтительно канал 30b управления содержит первый интерфейс 32 связи, обеспечивающий доступ к беспроводной сети 70 типа GSM.

Канал 30а доступа к сети данных содержит второй интерфейс 34 связи, обеспечивающий доступ к сети 40 данных типа Интернет.

Таким образом, понятно, что блок 30 управления предпочтительно подключен одновременно к мобильной беспроводной сети 70 (например, типа GSM) и к сети 40 данных типа Интернет.

Выражение «подключен к мобильной сети 70 и к сети 40 данных» значит, что можно установить связь между блоком 30 управления и одной или другой среди сети 40 данных и мобильной сети 70.

Блок 30 имеет две разные функциональные возможности.

Первая функция состоит в управлении через канал 30b управления включением или выключением связи дистанционного обслуживания между промышленной сетью 10 и сетью 40 данных. При этом включение и выключение связи дистанционного обслуживания происходит через канал 30а доступа к сети 40 данных.

Вторая функция состоит в защите доступа к промышленной сети 10. Для этого канал 30а доступа к сети 40 данных содержит устройство 33 отключения, выполненное с возможностью физически изолировать промышленную сеть 10 от сети 40 данных, чтобы из сети 40 данных невозможно было установить какую-либо связь. Для управления устройством 33 отключения канал 30b управления содержит контроллер 31, выполненный с возможностью управлять устройством 33 отключения таким образом, чтобы обеспечивать доступ к промышленной сети 10 из сети 40 данных и устанавливать, таким образом, связь для дистанционного обслуживания.

Дополнительно межсетевой экран 22 сервера 20 дистанционного обслуживания имеет также функцию установления связи с контроллером 31 блока 30 отключения, чтобы разрешать или не разрешать установление связи дистанционного обслуживания.

Для управления включением или выключением связи дистанционного обслуживания контроллер 31 соединен с сервером 20 дистанционного обслуживания и с первым интерфейсом 32 связи.

Соединения между первым интерфейсом 32 связи и контроллером 31, с одной стороны, и между контроллером 31 и сервером 20 дистанционного обслуживания являются известными соединениями типа RS232.

Включением и выключением связи дистанционного обслуживания управляют через канал 30b управления. В частности, исходящий из мобильной сети 70 запрос на установление связи дистанционного обслуживания должен быть аутентифицирован. Этот запрос поступает от ответственного лица.

Такую аутентификацию производит контроллер 31, который обрабатывает данные, полученные через первый интерфейс 32 связи, и передает их в сервер 21 управления сервера 20 дистанционного обслуживания.

Сервер 21 управления содержит запоминающее устройство (не показано), в котором хранится список уполномоченных специалистов. Таким образом, контроллер 31 выполнен с возможностью сравнивать данные сервера 21 управления и данные, относящиеся к личности лица, передавшего запрос на установление связи дистанционного обслуживания.

Первый интерфейс 32 связи является интерфейсом связи GSM, содержащим SIM-карту для подключения блока 30 управления к мобильной сети оператора GSM. В этом случае ответственное лицо может направить свой запрос с целью включения связи дистанционного обслуживания при помощи СМС-сообщения.

Предпочтительно переданное СМС-сообщение соответствует специальному синтаксису, позволяющему идентифицировать ответственное лицо, и содержит также команду управления, которая будет передана контроллером 31 в сервер 21 управления.

Кроме того, из очевидных соображений обеспечения безопасности СМС-сообщение содержит секретный код, состоящий, как правило, из 8 цифр, который позволяет аутентифицировать ответственное лицо.

Так, предпочтительно СМС-сообщение состоит из трех полей:

- первое поле образовано секретным кодом,

- второе поле образовано командой на включение или выключение связи дистанционного обслуживания,

- третье поле образовано командой управления, в частности, промышленным объектом.

Команда управления является командой для конкретного промышленного объекта U1, U2, U3 для обеспечения его обслуживания через связь дистанционного обслуживания. Иначе говоря, речь идет о команде, применяемой для объекта с целью обеспечения его дистанционного обслуживания.

Таким образом, контроллер 31 выполнен с возможностью обрабатывать полученный запрос (СМС-сообщение) с целью сравнения содержащихся в нем личных данных со списком уполномоченных лиц, хранящимся в запоминающем устройстве сервера 21 управления (в случае СМС-сообщения проверку личности производят при помощи номера телефона, из которого было передано СМС-сообщение, и секретного кода, содержащегося в СМС-сообщении).

После подтверждения сравнения контроллер 31 генерирует сигнал управления, который позволяет управлять устройством 33 отключения, чтобы оно установило связь между промышленной сетью 10 и сетью 40 данных через второй интерфейс 34 связи.

Предпочтительно устройство 33 отключения содержит электронное реле, обеспечивающее физическое разъединение между двумя портами связи типа RJ45, один из которых соединен с сервером 20 дистанционного обслуживания через защищенный шлюз 22, а другой - с сетью 40 данных Интернет. Таким образом, благодаря сигналу управления, поступающему из контроллера 31, адаптированного к реле, происходит соединение или разъединение двух портов связи. Поскольку реле управляются сигналами 12В постоянного тока, команда (5 В постоянного тока), поступающая из контроллера, адаптируется через электронный усилитель напряжения.

В альтернативном варианте устройством 33 отключения можно управлять локально, чтобы обеспечивать замыкание или размыкание цепи без применения СМС-сообщения. В этом случае аутентификация производится не дистанционно, а локально напрямую посредством передачи запроса в контроллер 31 через сервер 21 управления сервера.

Далее со ссылками на фиг. 2 следует описание способа дистанционного обслуживания, применяемого в окружающей среде, описанной выше со ссылками на фиг.1.

На предварительном этапе (этап Е0) на промышленном объекте промышленной сети 10 обнаруживают аномалию, о чем извещают службу обслуживания промышленной площадки.

Если служба обслуживания нуждается в связи дистанционного обслуживания, чтобы получить дистанционно дополнительную помощь, она производит включение или направляет запрос ответственному лицу для установления защищенной связи дистанционного обслуживания с целью получения дистанционного доступа к объекту промышленной сети, на котором обнаружена аномалия.

В дальнейшем промышленный объект, на котором обнаружена аномалия, будет называться «интересующим объектом».

Блок 30 управления сообщается с мобильной сетью 70 и находится в состоянии ожидания получения запроса с целью установления связи дистанционного обслуживания между промышленной сетью 10 и сетью 40 данных. Запрос может представлять собой описанное выше СМС-сообщение, поступающее от ответственного лица.

На этой стадии блок 30 управления доступен только через мобильную сеть 70 или локально, если запрос является локальным.

Запрос с целью установления связи дистанционного обслуживания между промышленной сетью 10 и сетью 40 данных получают (этап Е1) через канал 30b управления. В частности, запрос содержит данные о личности ответственного лица, запрашивающего установление связи дистанционного обслуживания. Данные личности представляют собой номер телефона, из которого получено СМС-сообщение с запросом.

После этого запрос аутентифицируют (этап Е2). Более конкретно, аутентификация состоит в том, что контроллер 31 блока 30 сравнивает личность ответственного лица со списком лиц, хранящимся в сервере 21 управления сервера 20 дистанционного обслуживания. В случае передачи СМС-сообщения на этом этапе система проверяет также секретный код, содержащийся в СМС-сообщении.

После аутентификации этого запроса устанавливается связь дистанционного обслуживания (этап Е3).

Для этого блок 30 через контроллер 31 подает команду (этап 32) на устройство 33 отключения для установления связи между промышленной сетью 10 и сетью 40 данных через указанное устройство 33 отключения.

Предпочтительно промышленная сеть 10 сообщается с сетью 40 данных через второй интерфейс 34 связи.

Перед подачей команды на устройство отключения установление связи дистанционного обслуживания дополнительно включает в себя этап (этап 31), на котором промышленный объект, требующий вмешательства в промышленной сети 10, изолируют от других промышленных объектов. Иначе говоря, в промышленной сети 10 доступен только интересующий промышленный объект.

После установления связи дистанционного обслуживания оператор обслуживания может подключиться (этап Е4) к промышленной сети 10 через сеть 40 данных при помощи своего терминала (смартфон, планшет, компьютер и т.д.).

Для обеспечения подключения оператора обслуживания ответственное лицо, запросившее включение связи дистанционного обслуживания, передает оператору обслуживания адрес для подключения типа “URL”, затем идентификационные данные. Благодаря этому адресу, оператор обслуживания получает доступ к интерфейсу, позволяющему производить обслуживание промышленного объекта.

Подключение оператора обслуживания происходит через подключение типа Интернет на сервере 20 дистанционного обслуживания и включает в себя аутентификацию. Эта аутентификация состоит в проверке того, что специалист, подключающийся к серверу, является надлежащим лицом, которое получает затем разрешение пройти через межсетевой экран 22, находящийся на сервере 20 дистанционного обслуживания. Таким образом, устанавливается защищенное соединение.

После установления этого защищенного соединения блок 30 управления позволяет установить связь между промышленной сетью 10 и терминалом специалиста, чтобы последний мог получить доступ к интересующему объекту. Это установление связи позволяет терминалу специалиста связаться с интересующим объектом через сеть 40 с целью осуществления операций обслуживания. В ходе этого этапа блок управления «физически» соединяет промышленную сеть 10 с сетью Интернет 40.

После этого специалист осуществляет (этап Е5) одну или несколько операций обслуживания на интересующем промышленном объекте.

После осуществления операции или операций обслуживания специалист отключается (этап Е6) от промышленной сети 10. Специалист инициирует этот этап через свой терминал.

После этого сервер 20 дистанционного обслуживания подает команду на контроллер 31 блока управления (этап Е7), который подает команду на устройство 33 отключения, чтобы опять изолировать промышленную сеть 10 от сети данных.

Поскольку промышленная сеть 10 перестает быть доступной, производят (этап Е8) восстановление ее состояния: все промышленные объекты подключаются к промышленной сети.

Сервер 20 дистанционного обслуживания осуществляет последний этап (этап Е9), на котором производят отслеживание действий, осуществленных оператором обслуживания на интересующем объекте.

Предпочтительно сервер 21 управления регистрирует действия, произведенные на промышленной сети 10, например, в виде видеозаписи, чтобы гарантировать сохранение производственных данных.

1. Блок (30) управления доступом к промышленной сети (10), к которой подключены промышленные объекты (U1, U2, U3), при этом блок (30) управления содержит:

канал (30а) доступа к сети данных, такой как Интернет, при этом указанный канал (30а) доступа к сети данных содержит устройство (33) отключения,

канал (30b) управления каналом (30а) доступа к сети данных, при этом указанный канал (30b) управления содержит контроллер (31), выполненный с возможностью управлять устройством (33) отключения так, чтобы обеспечивать связь между промышленной сетью и сетью данных, при этом устройство отключения содержит реле отключения, активируемое при помощи сигнала управления, поступающего от контроллера (31).

2. Блок по п. 1, в котором канал (30b) управления содержит первый интерфейс (32) связи, выполненный с возможностью устанавливать связь блока с мобильной сетью, такой как GSM.

3. Блок по п. 2, в котором первый интерфейс (32) связи является интерфейсом связи GSM, при этом сигнал управления зависит от принятого СМС-сообщения.

4. Блок по любому из пп. 1-3, в котором контроллер (31) выполнен с возможностью аутентифицировать пользователя, при этом контроллер (31) выполнен с возможностью управлять устройством (33) отключения для установления связи между промышленной сетью (10) и сетью данных после аутентификации пользователя.

5. Сервер (20) дистанционного обслуживания, выполненный с возможностью подключения к промышленной сети (10), с которой соединена совокупность промышленных объектов, и к блоку (30) по любому из пп. 1-4, при этом сервер (20) включает в себя сервер (21) управления, выполненный с возможностью осуществления связи с блоком (30), при этом указанный сервер (20) дополнительно содержит межсетевой экран (22), выполненный с возможностью управлять доступом к промышленной сети (10) из указанного блока (30).

6. Сервер дистанционного обслуживания по п. 5, в котором межсетевой экран (22) выполнен с возможностью изолировать промышленный объект от других объектов сети для обеспечения доступа к изолированному объекту без возможности доступа к другим объектам.

7. Способ дистанционного обслуживания совокупности промышленных объектов, подключенных к промышленной сети (10), причем промышленная сеть (10) связана с блоком (30) управления доступом к промышленной сети по любому из пп. 1-4, при этом блок управления связан с сетью (40) данных и мобильной сетью (70), при этом способ содержит следующие этапы при обнаружении аномалии на одном объекте из совокупности, называемом интересующим объектом:

принимают (Е1) по каналу (30b) управления указанного блока запрос установления связи для дистанционного обслуживания между промышленной сетью (10) и сетью (40) данных,

аутентифицируют (Е2) запрос и в случае аутентификации запроса устанавливают (Е3) связь для дистанционного обслуживания между промышленной сетью и сетью данных.

8. Способ по п. 7, в котором мобильная сеть является сетью GSM, при этом запрос представляет собой СМС-сообщение, предпочтительно содержащее секретный код, позволяющий аутентифицировать указанный запрос.

9. Способ по п. 7 или 8, в котором блок (30) подключен к серверу (20) дистанционного обслуживания, при этом на этапе установления (Е3) связи для дистанционного обслуживания изолируют интересующий объект от других объектов промышленной сети (10), чтобы к промышленной сети (10) был подключен только интересующий объект.

10. Способ по любому из пп. 7-9, содержащий этап (Е4), на котором подключают, через блок (30) управления, терминал оператора к промышленной сети (10), чтобы последний мог получить доступ к интересующему объекту через сеть (40) данных для осуществления (Е5) операций обслуживания на указанном интересующем объекте; причем сразу после завершения операций обслуживания способ содержит этап (Е6), на котором отключают, посредством блока управления, терминал оператора от промышленной сети, после чего промышленная сеть становится недоступной через сеть (40) Интернет.

11. Способ по п. 10, в котором на этапе подключения терминала оператора аутентифицируют указанного оператора для проверки, имеет ли он право подключаться к промышленной сети (10).

12. Способ по любому из пп. 7-11, содержащий этап (Е8), на котором восстанавливают состояние промышленной сети (10) так, чтобы все промышленные объекты были доступны через промышленную сеть (10), но не доступны из сети (40) Интернет.