Результат интеллектуальной деятельности: СИСТЕМА БЕЗОПАСНОГО МОНИТОРИНГА И ДИАГНОСТИКИ СИСТЕМ УПРАВЛЕНИЯ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКОЙ

Изобретение предназначено для мониторинга и диагностики систем управления железнодорожной автоматикой (АСУ ЖАТ), в частности мониторинга и диагностики станции на базе МПЦ (микропроцессорной централизации), АРМ (автоматизированных рабочих мест), а также получения протоколирующих записей (журналов).

Известен комплекс программно-аппаратных средств автоматизации технического диагностирования и мониторинга устройств и управления технологическими процессами, содержащий объединенные через локальную вычислительную сеть (ЛВС) Ethernet рабочие станции, автоматизированные рабочие места (АРМы) и серверы на базе персональных электронных вычислительных машин (ПЭВМ) и также объединенные через Ethernet контроллеры на базе промышленных компьютеров, предназначенные для сбора и обработки информации от контролируемых устройств через функциональные модули ввода, решения диагностических задач, выдачи управляющих команд функциональным модулям вывода, а также для обмена информацией через Ethernet с системами верхнего уровня, отличающийся тем, что, с целью расширения функциональных возможностей и повышения достоверности контроля, надежности и помехоустойчивости распределенной системы функциональных модулей в условиях жесткой электромагнитной обстановки, дополнительно содержит связанные с контроллерами по стандартному последовательному интерфейсу центральные концентраторы связи, соединенные двухпроводной линией с цепью аналогичных удаленных периферийных концентраторов связи, входящих в состав локальных подсистем и, в свою очередь, связанных по стандартному последовательному интерфейсу с центральными концентраторами информации этих локальных подсистем, при этом концентраторы информации содержат порты для подключения аналогичных дополнительных концентраторов информации по линиям связи типа «токовая петля» с синхронным способом обмена информацией, а каждый из концентраторов информации имеет наборное поле для подключения функциональных измерительных и управляющих микромодулей ввода/вывода, обмен информацией с которыми микропроцессорный элемент концентратора информации производит по синхронной локальной шине имеющей матричную структуру, при этом каждый функциональный микромодуль содержит микропроцессорный элемент, а система электропитания контроллеров, центральных концентраторов связи и каждой локальной подсистемы содержит развязывающие трансформаторы, устройства защиты от электрических перегрузок и помех по сети питания и блоки бесперебойного питания с преобразователями напряжения для питания устройств комплекса (см. патент на полезную модель RU №68723, кл. G05B 15/00, B61L 27/04, G05B 19/4063, оп. в 2007 г.).

Известна система диспетчерского и мониторингового контроля, состоящая из узла клиента, источника информации, узла ввода-вывода данных нескольких уровней, автоматизированного рабочего места и каналов связи, причем узел клиента выполнен в виде устройств автоматики, размещенных на станции пользователя и соединенных с питающей панелью системы энергоснабжения, а источник информации выполнен в виде устройства съема информации с устройств автоматики, при этом узлы ввода-вывода данных выполнены в виде концентраторов разных уровней, обеспечивающих сбор и отображение полученной информации и передачу ее с концентратора низшего уровня на концентратор более высокого уровня и/или на автоматизированное рабочее место, в систему дополнительно введены устройства контроля, которые подключены к вводной панели устройств автоматики, вход устройства контроля соединен с питающей панелью, а выход устройства контроля через линию связи соединен с концентратором первого уровня, причем концентратор первого уровня включает платы расширения, на вход которых подают информацию о контролируемых взаимозависимых параметрах, при этом через одни из плат расширения подают информацию с устройств контроля, а через другие платы расширения подают информацию от каждого отдельного устройства съема информации с устройств автоматики, на выходе концентратора нижнего уровня через канал связи передают информацию на концентратор верхнего уровня, концентраторы высшего уровня передают информацию на автоматизированное рабочее место (см. патент на полезную модель RU №41903, Кл. G08C 19/00, оп. в 2004 г.).

Технические решения двух вышеописанных патентов, несмотря на то, что они тоже направлены на проведение диагностического контроля и наблюдения за системами управления ТП (технологическими процессами), используют другой принцип обеспечения информационной безопасности (ИБ), не исключающий двухсторонней передачи данных между подсистемами. Таким образом, данные системы не могут быть использованы совместно с системами, функционирующими на более низких уровнях ИБ. Т.е., наблюдателями могут выступать только части данных систем, включенные в ее ЛВС (локальную вычислительную сеть), а требования по ИБ к таким ЛВС всегда очень высоки, особенно в области ЖД, организующих регулярные перевозки пассажиров. Вредоносное вмешательство в работу АСУ при прямом доступе в ее ЛВС может нарушить работу всей системы и привести к последствиям катастрофического характера. Именно поэтому ЛВС подобных систем всегда изолированные и защищаются не только контролем на уровне авторизации и аутентификации, но и организационными методами, вследствие чего внешний мониторинг и диагностика невозможны без использования изолированных и защищенных систем.

Построение использования изолированных и защищенных систем. Построение подобных систем является дорогостоящей задачей и требует прокладки дополнительных линий связи до конечного наблюдателя с организацией их защиты от вредоносного вмешательства всеми возможными способами. В данных технических решениях не решена проблема передачи информации между системами с разными уровнями безопасности.

Известно техническое решение - «MONITORING CONTROL SYSTEM», иллюстрирующее принцип использования односторонней передачи данных между системами с разными уровнями безопасности (см. US 2014/215609, кл. H04L 63/1408, оп. в 2014 г.).

Недостатками данного технического решения являются:

1. Отсутствие диагностического контроля состояния передающего канала техническим персоналом.

2. Невозможность получения информации непосредственно с устройства мониторинга и диагностики. В случае выхода из строя небезопасной внешней ЛВС или приемно-передающих портов устройства, взаимодействующих с клиентами диагностических сетей (сетей передачи данных (СПД)), информация не может быть извлечена из наблюдаемой системы.

3. Отсутствие конкретного технического решения реализации односторонней передачи данных между системами с разными уровнями безопасности.

4. Отсутствие механизма хранения и распределения информации между клиентами.

Наиболее близким аналогом является вышеописанный патент на полезную модель RU №68723.

В системах автоматического управления технологическими процессами, в том числе в системах АСУ МПЦ, остается не решенной задача диагностики и безопасного наблюдения за технологическими процессами без необходимости прокладки дорогостоящих выделенных и защищенных сетей передачи данных. Решение данной задачи не ограничивается прокладкой выделенной сети и применением комплексов мер по повышению уровня информационной безопасности (с помощью логинов, паролей, организационных методов т.д.), так как не существует гарантий того, что вмешательство злоумышленника в данную сеть не нарушит работы всей системы и не повлечет за собой выхода из строя данной сети.

Настоящее изобретение направлено на решение технической задачи повышения надежности и информационной безопасности (ИБ) систем управления микропроцессорной централизации, при осуществлении их наблюдения и диагностики без необходимости построения дорогостоящих инфраструктур сетей передачи данных, за счет гарантии отсутствия любых воздействий на локальные вычислительные сети (ЛВС) наблюдаемых систем. А так же за счет возможности безопасного извлечения протоколирующих журналов обслуживающим персоналом, непосредственно с устройства мониторинга, без воздействия на оборудование и ЛВС наблюдаемой системы.

Решение поставленной технической задачи достигается за счет того, что система безопасного мониторинга систем управления железнодорожной автоматикой, содержащая объединенные через Ethernet внутреннюю локальную вычислительную сеть (ЛВС) автоматизированные рабочие места (АРМы), серверы на базе промышленных электронных вычислительных машин, снабжена преобразователями среды автоматизированной системы управления МПЦ и устройством безопасного мониторинга, связанными между собой последовательной линией передачи данных с помощью плат диодной связи. А также тем, что устройство безопасного мониторинга снабжено пользовательским интерфейсом и разъемом на лицевой панели для подключения съемного носителя, предназначенными для получения информации без подключения к приемно-передающему интерфейсу Ethernet устройства. А также тем, что устройство безопасного мониторинга снабжено программным механизмом хранения и распределения информации между клиентами с возможностью защиты от переполнения физических носителей устройства. А также тем, что устройство безопасного мониторинга выполнено с возможностью подключения внешних сетей передачи данных, включая сеть Интернет.

Изобретение поясняется чертежами.

На фиг. 1 изображена структурная схема системы безопасного мониторинга системы управления железнодорожной автоматикой. На фиг. 2 изображена плата диодной связи устройства безопасного мониторинга и диагностики в сопряжении с устройством безопасного мониторинга.

Изображенная на фиг. 1 структурная схема системы безопасного мониторинга системы управления железнодорожной автоматикой включает в себя:

- преобразователи 1 среды АСУ МПЦ, подключенные к принимающей части устройства 2 безопасного мониторинга с помощью последовательной линии 3 передачи данных, которое через внешнюю (диагностическую) сеть 4 может быть связано с диагностическим автоматизированными рабочими местами 5 (АРМ), а также с сетями 6 передачи данных и сетью 7 Интернет;

- связанные через локальную сеть 8 МПЦ центральный процессор 9 МПЦ, АРМ 10 и контроллеры 11;

- исполнительные устройства 12 железнодорожной автоматики.

Устройство 2 безопасного мониторинга содержит:

- панельный компьютер 13 с сенсорным дисплеем 14 и разъемом 15 подключения USB носителей информации на лицевой панели;

- диодные платы 16 связи;

- приемно-передающие интерфейсы 17 Ethernet для работы с клиентами внешних (диагностических) сетей, сетей 6 передачи данных и сети 7 интернет.

Устройство 2 безопасного мониторинга имеет интерфейс пользователя, с помощью которого пользователь может контролировать факт наличия передачи данных и выполнять запросы на получение информации непосредственно с устройства (получение информации на съемный носитель). Передача данных между АСУ МПЦ и устройством 2 безопасного мониторинга осуществляется по однонаправленному протоколу, построенному на базе проприетарного протокола MultiRcos, по последовательной линии 3 передачи данных.

Панельный компьютер 13 устройства 2 безопасного мониторинга осуществляет постоянный контроль наличия свободного места на диске и очищает занятое пространство по необходимости или по запросу пользователя.

Изображенная на фиг. 2 плата 16 диодной связи включает одну дифференциальную пару проводников 18 для приема информации и устройство 19 оптической развязки для исключения передачи информации на дифференциальную пару проводников 18 с приемопередающего порта 20 устройства 2 безопасного мониторинга и диагностики.

Система мониторинга и диагностики систем управления железнодорожной автоматикой работает следующим образом.

АСУ МПЦ передает информацию на преобразователи 1 среды, находящиеся в ЛВС (локальную сеть 8). С помощью устройств 1 информацию преобразовывают в последовательности электрических импульсов и передают по последовательной линии 3 передачи данных через диодные платы 16 на устройство 2. Устройство 2 безопасного мониторинга и преобразователи 1 среды физически расположены на одном участке с АСУ МПЦ, что исключает возможность несанкционированного воздействия на устройство 2 безопасного мониторинга и его подключение к системе АСУ МПЦ.

Устройство 2 безопасного мониторинга при подключении к сети 4 любого уровня безопасности (диагностической сети) ожидает подключения клиентов по этой сети. Клиенты как из сети 7 Интернет, так и из сетей 4 и 6, подключенные к устройству 2 через приемно-передающие интерфейсы 17 Ethernet ввода-вывода, при необходимости выполняют запросы на получение информации. При этом информация или запросы по воздействию на объекты системы не могут быть переданы через диодные платы 16 обратно в систему АСУ МПЦ.

С целью минимизации вмешательства в АСУ обслуживающего персонала при извлечении протоколирующих записей системы и возможном заражении вирусами оборудования АСУ МПЦ при подключении съемных носителей информации к оборудованию устройство 2 безопасного мониторинга предоставляет возможность получения всех данных с помощью своего сервиса. Для этого пользователь подключает съемный носитель к разъему 15 USB на лицевой панели панельного компьютера 13 и выполняет запрос на извлечение журналов. Устройство 2 безопасного мониторинга выполняет роль одностороннего шлюза, предотвращающего передачу информации в сторону наблюдаемой системы, тем самым гарантируя полное отсутствие воздействия на систему АСУ МПЦ в результате применения диодных плат 16 связи. Устройство 2 безопасного мониторинга функционирует непрерывно, в режиме реального времени, обеспечивая непрерывный, автоматический сбор информации о состоянии станции МПЦ (в частности Ebilock-950). Оно имеет двойное резервирование для обеспечения надежного получения информации подключенным клиентам.

Использование устройства 2 безопасного мониторинга обеспечивает:

- повышение информационной безопасности АСУ;

- повышение надежности АСУ за счет минимизации вмешательства персонала с последующим (возможным) заражением вирусами оборудования системы;

- удаленный доступ к диагностической информации АСУ МПЦ;

- отсутствие необходимости построения инфраструктуры для работы диагностических систем (прокладки защищенной ЛВС от АСУ к распределенным диагностическим системам).

Таким образом, технический результат, достигаемый с использованием заявленного изобретения, заключается в повышении надежности и безопасности системы, а также в уменьшении времени реагирования на устранение неисправностей, выявленных на наблюдаемой АСУ.