Изобретение относится к области автоматизированных систем управления и может быть использовано как унифицированная (универсальная) система управления информационными потоками предприятия.
Известна унифицированная (универсальная) система управления информационными потоками предприятия, включающая блок передачи и обработки данных, автоматизированную систему управления технологическим процессом, блок администрирования, единое хранилище данных, блок модулей(я) сбора, первичной обработки и передачи данных (см. напр. патент РФ 2522030, МПК G06F 17/40, опубл. 27.12.2013).
Недостатком известной системы являются потенциальная подверженность системы управления сетевым вторжениям с целью перехвата или модификации данных, передаваемых по каналам связи системы управления, а также односторонние каналы связи, например, у блока модулей сбора и первичной обработки данных и у единого хранилища данных, что не обеспечивает обратную связь блоков системы с указанным блоком и единым хранилищем.
В основу изобретения поставлена задача усовершенствования унифицированной (универсальной) системы управления информационными потоками предприятия и обеспечить защиту системы управления от сетевых вторжений с целью перехвата или модификации данных, передаваемых по каналам связи системы управления, а так же обеспечить возможность как вводить информацию в блоки, так и получать ее обратно из этих блоков для передачи в соответствующие блоки системы, что значительно расширяет технологические и информационные возможности последней.
Поставленная задача решается тем, что в универсальной (унифицированной) системе управления информационными потоками предприятия, включающей блок передачи и обработки данных, автоматизированную систему управления технологическими процессами, блок администрирования, единое хранилище данных, блок модулей(я) сбора, первичной обработки и передачи данных, блок передачи и обработки данных раздельными двухсторонними каналами связан с блоком подготовки и контроля данных, блоком архивации данных, блоком обеспечения безопасности, блоком модулей(я) сбора, первичной обработки и передачи данных и блоками администрирования и диспетчеризации, выполненными в виде отдельных автоматизированных рабочих мест руководителя и диспетчера, при этом блок подготовки и контроля данных выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами.
Поскольку в универсальной системе управления информационными потоками предприятия, блок передачи и обработки данных раздельными двухсторонними каналами связан с блоком подготовки и контроля данных, блоком архивации данных, блоком обеспечения безопасности, блоком модулей(я) сбора, первичной обработки и передачи данных и блоками администрирования и диспетчеризации, выполненными в виде отдельных автоматизированных рабочих мест руководителя и диспетчера, при этом блок подготовки и контроля данных выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами, обеспечивается защита системы управления от сетевых вторжений с целью перехвата или модификации данных, передаваемых по каналам связи системы управления, а так же обеспечивается возможность как вводить информацию в блоки, так и получать ее обратно из этих блоков для передачи в соответствующие блоки системы, что значительно расширяет технологические и информационные возможности последней.
На графическом материале показана блок-схема универсальной (унифицированной) системы управления информационными потоками предприятия.
Универсальная (унифицированная) система управления информационными потоками предприятия (УСУИПП) включает в себя автоматизированное рабочее место руководителя 1, автоматизированное рабочее место диспетчера 2, блок подготовки и контроля данных 3, блок передачи и обработки данных 4, блок архивации данных 5, единое хранилище данных 6, блок обеспечения безопасности 7, блок модулей сбора, первичной обработки данных 8, которые связаны в определенной последовательности двухканальными связями. Блок подготовки и контроля данных 3 выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами (см. графический материал).
Входными данными УСУИПП является блок данных, поступающий по одностороннему каналу связи из следующих систем предприятия:
- АСУТП (автоматизированные системы управления технологическими процессами);
- САПР (системы автоматизированного проектирования);
- ERP (Enterprise Resource Planning - планирование ресурсами предприятия);
- PLM (Product Lifecycle Management - управление жизненным циклом изделия)
Автоматизированное рабочее место руководителя 1 обеспечивает:
- Поддержку двусторонней связи с системами управления предприятием (ERP) и жизненного цикла изделия (PLM) в соответствии с типизированными протоколами обмена информацией;
- Получение от системы управления предприятием (ERP) данных о составе изделий, подлежащих выпуску, календарного плана, производственных партиях, данных о технологических процессах, поставляемых системой технологической подготовки производства; составе производственного оборудования; сроках и регламентах технического обслуживания и ремонта оборудования; данных о наличии материалов на складах и сроках их поставки;
- Выдачу производственного плана в качестве управляющей информации через АРМ диспетчера;
- Мониторинг работы производства - визуализацию информации, полученной через АРМ диспетчера, о протекании технологических процессов, состоянии и функционировании оборудования, отображение информации о выдаче и выполнении производственных заданий, работе технологического оборудования в реальном режиме времени;
- Формирование отчетности о выполнении производственного плана, производственного задания работе производственного оборудования за любой требуемый календарный период.
Автоматизированное рабочее место диспетчера 2 обеспечивает:
- Поддержку стандартных форматов XML, STEP, IGES для двустороннего обмена данными с системой управления предприятием (ERP) и системой календарного планирования;
- Получение данных, подготовленных во внешней САПР из блока архивации данных;
- Составление сменно-суточных заданий;
- Управление ресурсным обеспечением выполнения заданий;
- Мониторинг и визуализация работы оборудования, извещения служб ремонта в случае поломки оборудования;
- Формирование отчетности для системы управления производством и др.
Блок подготовки и контроля данных 3 обеспечивает:
- трансляцию и верификацию данных, созданных в САПР;
- интегрированное взаимодействие со всеми блоками на программно-информационном и интерфейсном уровне.
Блок передачи данных 4 обеспечивает трансфер данных между функциональными блоками УСУИПП по двусторонним каналам связи.
Блок архивации данных 5 обеспечивает:
- Сохранение управляющих данных и всей сопутствующей информации;
- Ведение картотеки данных. Быстрый поиск по разным атрибутам;
- Доступ, изменение, удаление данных в соответствии с правами пользователя;
- Поддержку форматов файлов различных технологических САПР.
Единое хранилище данных 6 обеспечивает накопление и хранение данных, полученных от блока архивации данных.
Блок обеспечения безопасности 7 обеспечивает:
- защиту информации, включая межсетевое экранирование, обнаружение вторжений, предупреждение вторжений;
- защищенный и отказоустойчивый информационный обмен между всеми блоками управления с использованием типовых протоколов в режиме реального времени;
- контроль и регистрацию событий безопасности с учетом способов реализации угроз безопасности.
Блок модуля сбора, первичной обработки и передачи данных 8 обеспечивает:
- получения в реальном времени данных о состоянии работ на технологическом оборудовании;
- централизованный сбор данных о состоянии технологического оборудования;
- фиксация и накопление ретроспективной информации о ходе работы технологического оборудования и передачи ее, через функциональный блок передачи и обработки данных, на АРМ диспетчера;
- прием информационного потока от блока передачи и обработки данных, содержащего контрольную информацию от диспетчерской службы, а также данные технолого-производственного задания.
Универсальная (унифицированная) система управления унифицированными потоками предприятия работает следующим образом.
Исходные данные производственного и технологического задания по одностороннему каналу связи поступают из внешних систем АСУТП, САПР, ERP, PLM.
В пакет производственно-технологических данных входят:
- Шифр и наименование детали;
- Номер и наименование операции;
- Содержание переходов (с эскизами);
- Чертеж детали;
- Карта инструментов;
- Шифр/наименование оснастки;
- Материал, вид, геометрические характеристики заготовки;
- Количество деталей;
- Расчетное время операции;
- УП в формате выбранной САМ системы;
- Сопутствующие данные (ссылки на ПИ, СП и т.п.);
В блоке подготовки и контроля данных 3 происходит трансляция и верификация данных, созданных в САПР. Данные, при необходимости, переводятся в форматы, подходящие для технологического оборудования, используемого на предприятии.
Через блок передачи и обработки данных 4 по двустороннему каналу связи автоматизированное рабочее место руководителя 1 (далее АРМ руководителя) получает необходимую информацию из внешних ERP и PLM систем о текущем состоянии производственного задания и производственного плана. Данный блок 4 является центральным в системе, через него протекают все информационные потоки.
Далее, директива руководителя предприятия о выполнении производственного задания, через блок передачи и обработки данных 4, направляется на автоматизированное рабочее место диспетчера 2 (далее АРМ диспетчера) по двустороннему каналу связи - со стороны диспетчера, через блок передачи и обработки данных 4, на АРМ руководителя 1 выдается сигнал о текущем состоянии выполнения производственного задания.
Пакет данных, состав которого определяет диспетчерская служба предприятия, через блок передачи и обработки данных 4 по двустороннему каналу связи поступает (или может быть затребован) в блок архивации данных 5. Этот функциональный блок 5 осуществляет две процедуры - архивации данных технолого-производственного задания по стандартным широко распространенным алгоритмам архивирования; а также обратную процедуру - разархивирование данных, полученных из единого хранилища данных 6 по запросу диспетчерской службы.
По завершении процедуры архивации, данные передаются и сохраняются в едином хранилище данных 6 и, при необходимости, должны быть доступны авторизованным пользователям унифицированной системы управления информационными потоками предприятия, через функциональный блок архивации данных 5.
Блок обеспечения безопасности 7 предназначен для защиты информационных потоков предприятия, включая межсетевое экранирование, обнаружение вторжений, предупреждение вторжений. По двустороннему каналу блок 7 связан с блоком передачи и обработки данных 4 и обеспечивает контроль над всеми информационными потоками предприятия. Все подсистемы блока обеспечения безопасности 7 работают в режиме реального времени. Подсистема контроля целостности технологических данных на основе расчета контрольных сумм обеспечивает корректность передаваемых на технологическое оборудование через функциональный блок передачи и обработки данных 4. Подсистема межсетевого экранирования работает в режиме реального времени и обеспечивает безопасное подключение оборудования системы управления к сетям общего доступа. Подсистема обнаружения вторжений осуществляет контроль циркулирующего сетевого трафика и выявление признаков злонамеренного воздействия с целью нарушения штатных режимов работы оборудования, входящего в состав унифицированной системы управления.
Блок модуля сбора, первичной обработки и передачи данных 8 осуществляет сбор данных о состоянии работ на технологическом оборудовании, состоянии технологического оборудования (например, авария, в работе, простой и т.п.). Эти данные доступны для считывания через дополнительное диагностическое оборудование, интегрируемое в основное рабочее, и/или через специализированное ПО, позволяющее контролировать работу систем управления технологического оборудования. Информация по двустороннему каналу связи через блок передачи и обработки данных 4 поступает на АРМ диспетчера 2. Двусторонний канал связи также позволяет диспетчерской службе передавать информацию на сторону технологического оборудования - директивные сигналы о начале работы, запрете действий, не входящих в перечень допустимых для авторизованного персонала и т.п.
| название | год | авторы | номер документа |
|---|---|---|---|
| ДИСПЕТЧЕРСКАЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА | 2017 |
|
RU2680755C2 |
| Система и способ автоматизированного учета производственных операций работников | 2020 |
|
RU2743136C1 |
| ЕДИНАЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА БЕЗОПАСНОСТИ ПОЛЕТОВ ГОСУДАРСТВЕННОЙ АВИАЦИИ | 2019 |
|
RU2728958C1 |
| Способ учета ручных сельскохозяйственных работ с помощью информационной системы | 2023 |
|
RU2823175C1 |
| ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЕ УСТРОЙСТВО УПРАВЛЕНИЯ ЭФФЕКТИВНОСТЬЮ ИННОВАЦИОННОГО РАЗВИТИЯ ПРЕДПРИЯТИЯ | 2013 |
|
RU2569574C1 |
| ЦЕНТРАЛИЗОВАННАЯ ИНТЕГРИРОВАННАЯ СИСТЕМА ИНФОРМИРОВАНИЯ ПАССАЖИРОВ, ОПОВЕЩЕНИЯ РАБОТАЮЩИХ НА ЖЕЛЕЗНОДОРОЖНЫХ ПУТЯХ И СТАНЦИОННОЙ ПАРКОВОЙ СВЯЗИ | 2012 |
|
RU2497176C1 |
| СИСТЕМА АВТОМАТИЗИРОВАННОГО КОНТРОЛЯ СОСТОЯНИЯ ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНТЕРЕСАХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ОТ ТЕХНОГЕННЫХ, ПРИРОДНЫХ И ТЕРРОРИСТИЧЕСКИХ УГРОЗ | 2005 |
|
RU2296421C1 |
| Способ управления системой социальной организации предприятия посредством создания его виртуальной модели | 2017 |
|
RU2694763C2 |
| Централизованная интегрированная система информирования пассажиров, оповещения работающих на железнодорожных путях и станционной двухсторонней парковой связи | 2017 |
|
RU2667682C1 |
| АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ | 2015 |
|
RU2599339C1 |
Изобретение относится к области автоматизированных систем управления и может быть использовано как унифицированная (универсальная) система управления информационными потоками предприятия. Универсальная система управления информационными потоками предприятия включает блок передачи и обработки данных, который двухсторонними каналами связан с блоком подготовки и контроля данных, автоматизированными рабочими местами руководителя и диспетчера, блоком модулей сбора, первичной обработки и передачи данных, блоком обеспечения безопасности, блоком архивации данных. Причем блок подготовки и контроля данных имеет вход для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами, а блок архивации данных связан двухсторонней связью с единым хранилищем данных. Техническим результатом является обеспечение защиты системы управления от сетевых вторжений. 1 ил.
Универсальная система управления информационными потоками предприятия, включающая блок передачи и обработки данных, автоматизированную систему управления технологическими процессами, блок администрирования, единое хранилище данных, блок модулей(я) сбора, первичной обработки и передачи данных, отличающаяся тем, что блок передачи и обработки данных раздельными двухсторонними каналами связан с блоком подготовки и контроля данных, блоком архивации данных, блоком обеспечения безопасности, блоком модулей(я) сбора, первичной обработки и передачи данных и блоками администрирования и диспетчеризации, выполненными в виде отдельных автоматизированных рабочих мест руководителя и диспетчера, при этом блок подготовки и контроля данных выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами, причем блок архивации данных связан с единым хранилищем данных двухсторонней связью.
| УНИФИЦИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫМИ ПОТОКАМИ ПРЕДПРИЯТИЯ | 2012 |
|
RU2522030C2 |
| ПРЕДОХРАНИТЕЛЬНОЕ ПРИСПОСОБЛЕНИЕ К ПРОКАТНОМУ СТАНУ ТРИО | 1933 |
|
SU35154A1 |
| Система управления работоспособностью автоматизированных технологических объектов газотранспортных систем | 2015 |
|
RU2619399C1 |
