Система микропроцессорной централизации стрелок и сигналов МПЦ-И Российский патент 2023 года по МПК B61L21/04 

Описание патента на изобретение RU2794389C1

Изобретение относится к железнодорожному транспорту, а именно к области железнодорожной автоматики и телемеханики, и может быть использовано в системах управления и регулирования движения поездов на станциях, перегонах и на промышленных предприятиях посредством контроля и управления состоянием средств и устройств СЦБ.

Известна микропроцессорная система централизации стрелок и сигналов МПЦ-ЭЛ, включающая по меньшей мере одно АРМ дежурного в составе подсистемы местного и/или удаленного управления и наблюдения, также содержащей АРМ эксплуатационного персонала, управляющий вычислительный компьютер, включенный в состав подсистемы центрального процессора, выполненной с возможностью определения состояния объектов контроля и управления с возможностью формирования управляющих команд для подсистемы объектных контроллеров на изменение состояния контролируемых объектов, процессорное ядро управляющего компьютера состоит из двух функционально идентичных модулей и имеет структуру «два из двух» с обеспечением горячего резервирования, а электронные устройства управления и контроля, осуществляющие непосредственный контроль и управление объектами нижнего уровня локальной железнодорожной автоматики и телемеханики, входят в состав подсистемы объектных контроллеров, представляющей собой интерфейс для напольного оборудования (патент № 2692739, опубликовано 26.06.2019).

Недостатками известной системы является недостаточная надежность работы системы, недостаточная оперативность выявления неисправностей в системе при отказах и сбоях.

Технический результат, на достижение которого направлено заявляемое изобретение, заключается в повышении надежности работы системы, повышении ее киберустойчивости, обеспечении возможности оперативного выявления неисправностей в системе при отказах и сбоях, и, как следствие, повышении безопасности поездного движения на станции, обеспечивая необходимый уровень безопасности движения поездов.

Указанный технический результат достигается тем, что система микропроцессорной централизации стрелок и сигналов содержит, по меньшей мере, одно автоматизированное рабочее место дежурного по станции, по меньшей мере, одно автоматизированное рабочее место электромеханика, содержащие средства диагностики состояния и ввода команд управления объектами централизации в реальном масштабе времени, соединенные с, по меньшей мере, одним основным, и с, по меньшей мере, одним резервным комплектом управляющего контроллера централизации, каждый из которых выполнен с возможностью осуществления непрерывного контроля объектов централизации и имеет структуру «два из двух» и состоит из двух контроллеров централизации, устройства сопряжения с объектами централизации и подсистемы кибербезопасности и защиты от несанкционированного доступа, а также шкаф телекоммуникационный, согласно изобретению подсистема кибербезопасности и защиты от несанкционированного доступа включает в себя подсистему доверенной загрузки программного обеспечения контроллера централизации, содержащую блок централизованного управления с расширением BIOS и функцией электронного замка с функцией принятия решения об аппаратной блокировке загрузки программного обеспечения контроллера централизации, взаимодействие основного и резервного комплекта управляющего контроллера централизации осуществляется по оптоволоконным линиям связи, для определения неисправности каждый из комплектов управляющего котроллера централизации выполнен с возможностью диагностики степени деградации, определяющей наличие отказов и/или сбоев аппаратных средств управляющего котроллера централизации – в случае деградации одного из контроллеров централизации и взаимодействующих с ним подсистем на основании существующей или вновь вводимой оперативной диагностической информации, при этом в состав шкафа телекоммуникационного включен сервер средств повышения киберустойчивости, получающий в режиме пассивного мониторинга из управляющего контроллера централизации копию сетевого трафика и осуществляющий его анализ, а в режиме активного мониторинга периодически подключающийся к объектам защиты.

Решение о необходимости активизации резервного комплекта управляющего котроллера централизации принимает резервный в настоящий момент комплект управляющего котроллера централизации, если степень деградации основного комплекта управляющего котроллера централизации остается выше степени деградации резервного комплекта управляющего контроллера централизации в течение двух и более циклов горячего резервирования или если от оператора поступила команда принудительной активизации резервного комплекта управляющего котроллера централизации.

Автоматизированное рабочее место дежурного по станции и автоматизированное рабочее место электромеханика, а также серверы шкафа телекоммуникационного организованы на базе персональных компьютеров под управлением операционной системы Astra Linux.

Система микропроцессорной централизации стрелок и сигналов МПЦ-И используется для организации перевозочного процесса на станциях и прилегающих к ним перегонах, на участках с любым видом тяги. Заявляемая система микропроцессорной централизации стрелок и сигналов МПЦ-И предназначена для раздельных пунктов любой конфигурации: малые, средние и крупные станции, разъезды, обгонные пункты, путевые посты с путевым развитием. МПЦ-И может применяться на участках, где предусматривается маршрутизация поездных и маневровых передвижений со светофорной сигнализацией, автоблокировкой, полуавтоматической блокировкой, диспетчерской централизацией.

Широкое применение информационных технологий в железнодорожных перевозках значительно повышает требования к кибербезопасности систем. Защищенность и устойчивость устройств железнодорожной автоматики и телемеханики к кибератакам должны учитывать требования информационной и функциональной безопасности, безопасности движения. В заявляемой системе микропроцессорной централизации стрелок и сигналов учтены современные требования кибербезопасности.

Сущность изобретения поясняется чертежами, где:

- на Фиг. 1 представлена структурная схема системы микропроцессорной централизации стрелок и сигналов МПЦ-И;

- на Фиг. 2 представлена структурная схема подключения сервера средств повышения киберустойчивости системы микропроцессорной централизации стрелок и сигналов МПЦ-И.

Система микропроцессорной централизации стрелок и сигналов МПЦ-И имеет многоуровневую структуру и включает в себя следующие аппаратно-программные средства (Фиг. 1):

Нижний уровень:

- объекты централизации – аппаратура рельсовых цепей, счета осей, светофоры, электроприводы, маневровые колонки и т. п., управление которыми может осуществляться как при помощи релейного интерфейса, так и с использованием объектных контроллеров, обеспечивающих безрелейный интерфейс управления объектами централизации.

Средний уровень:

- управляющий контроллер централизации УКЦ с программой логики центральных зависимостей для осуществления маршрутизированных передвижений по станции;

Верхний уровень:

- шкаф телекоммуникационный ШТК, обеспечивающий работу всех автоматизированных рабочих мест на станции и предоставляющий возможность простой увязки с любой из внешних систем, а также гарантирующий информационную безопасность, протоколирование и архивирование работы оборудования и действий персонала;

- по меньшей мере одно автоматизированное рабочее место дежурного по станции АРМ ДСП с удобным интерфейсом для комфортной работы пользователя, содержащее средства частичной диагностики состояния и ввода команд управления объектами централизации в реальном масштабе времени;

- по меньшей мере одно автоматизированное рабочее место электромеханика АРМ ШН для мониторинга состояния объектов системы микропроцессорной централизации стрелок и сигналов, просмотра расширенной диагностики в режиме реального времени и в режиме архива, содержащее средства полной диагностики состояния и ввода команд управления объектами централизации в реальном масштабе времени.

Для электропитания системы МПЦ-И применяется система гарантированного питания микроэлектронных систем СГП-МС, разработанная НПЦ «Промэлектроника».

Модификация аппаратно-программных средств системы выполнена в соответствии с планом ОАО «РЖД» по импортозамещению и кибербезопасности.

Подсистема кибербезопасности и защиты от несанкционированного доступа УКЦ включает в себя подсистему доверенной загрузки программного обеспечения контроллера централизации, содержащую блок централизованного управления БЦУ-М-2 на базе процессорных модулей российского производства, с расширением BIOS и функцией электронного замка с функцией принятия решения об аппаратной блокировке загрузки программного обеспечения контроллера централизации, которые гарантируют доверенную загрузку программного обеспечения. Функционал расширения BIOS контролирует целостность и достоверность BIOS, технологических настроек, системного и прикладного программного обеспечения. Подсистема электронного замка предназначена для блокировки работы контроллера централизации КЦ в случае обнаружения искажений или попыток несанкционированного вмешательства. При блокировке одного из контроллеров централизации далее происходит блокировка УКЦ в целом.

Система кибербезопасности и защиты от несанкционированного доступа включает в себя подсистему доверенной загрузки программного обеспечения контроллера централизации, что повышает надежность системы и устойчивость к разного рода информационных атакам и попыткам несанкционированного вмешательства.

Отличительной особенностью подсистемы доверенной загрузки является наличие расширения BIOS и аппаратно-независимого электронного замка с функцией принятия решения об аппаратной блокировке загрузки программного обеспечения контроллера централизации.

Такое архитектурное решение распределения функций подсистемы доверенной загрузки программного обеспечения позволяет обеспечить неуязвимость от информационных атак, используя механизмы аппаратной блокировки доступа к информационным ресурсам. Наличие электронного замка позволяет осуществить срабатывание аппаратной блокировки загрузки программного обеспечения управляющего контроллера централизации во всех случаях неисправностей и отказах подсистемы.

Для обеспечения функциональной безопасности управляющий контроллер централизации УКЦ включает в себя два контроллера централизации КЦ и имеет структуру «два из двух» с перекрестным сравнением информации между КЦ после ее ввода, обработки и перед ее выводом, а также с аппаратным сравнением дискретных управляющих выходов при помощи безопасных устройств сопряжения с объектами УСО.

Заложенные в БЦУ-М-2 аппаратные решения позволяют с минимальными издержками организовать реализацию расширения BIOS, которое обеспечивает перехват управления при загрузке программного обеспечения, сканирование BIOS и носителей информации и направляет вычисленную информацию в электронный замок - независимое аппаратное устройство, реализующее функцию доверенной загрузки. В электронном замке происходит сравнение вычисленной информации с эталонной и в случае, если программное обеспечение является безопасным, то осуществляется его загрузка. В противном случае работа БЦУ-М-2 (и, соответственно, всего КЦ) блокируется, в том числе на аппаратном уровне. Попадание эталонной информации в электронный замок обеспечивается соответствующим режимом работы, с блокировками интерфейсов, обеспечивающими защиту необходимой информации. Такой подход позволяет не привязываться к конкретному типу процессорного модуля КЦ, позволяет с минимальными доработками адаптировать систему доверенной загрузки БЦУ-М-2 под любые процессорные модули.

Шкаф телекоммуникационный предназначен для организации и физического разграничения резервируемых вычислительных сетей, а также для:

- обмена информацией с УКЦ;

- для обмена информацией с автоматизированными рабочими местами;

- для обмена информацией с системой объектных контроллеров;

- для обмена информацией с микропроцессорными (компьютерными) системами железнодорожной автоматики (ДЦ, ДК и т. п.);

- для обмена информацией с внешними системами верхнего уровня (АСУ предприятия, удаленные рабочие места и т. п.).

Для выполнения требований кибербезопасности в состав шкафа телекоммуникационного ШТК 1 системы МПЦ-И введен программно-аппаратный комплекс – сервер средств повышения киберустойчивости СПКУ 2 (Фиг. 2). Сервер СПКУ 2, соединенный с удаленным сервером СПКУ и локальным клиентом СПКУ и подключенный к первому 3 и второму 4 коммутаторам из состава ШТК 1, в режиме пассивного мониторинга получает из УКЦ 5 копию сетевого трафика и осуществляет его анализ. В режиме активного мониторинга СПКУ 2 подключается к объектам защиты периодически.

К объектам защиты, доступным в системе МПЦ-И для активного мониторинга, относятся:

- компьютеры АРМ ДСП 6;

- компьютеры АРМ ШН 7;

- компьютеры серверов МПЦ-И 8;

- сетевые коммутаторы и маршрутизаторы.

Копия для сервера СПКУ 2 формируется благодаря функции зеркалирования портов. Полученный сетевой трафик разбирают по протоколам, затем сетевой трафик нормализуют и выявляют базовые события, например: обнаружение следов уязвимого программного обеспечения в сетевом трафике, команда АРМ, событие индикации АРМ, команда УКЦ 5, установление соединения, разрыв соединения и т.п.

Сервер СПКУ 2 в режиме активного мониторинга периодически самостоятельно по защищенным протоколам SSH и SNMP v3 подключается к тем объектам защиты, которые предусматривают такую возможность и не отвечают за функциональную безопасность системы.

Сервер СПКУ 2 выполнен на базе промышленного компьютера российской сборки унифицированного с другими компьютерами системы МПЦ-И, с установленным специализированным прикладным программным обеспечением, зарегистрированным в реестре программ для ЭВМ РФ, разработанным ООО "Уральский центр систем безопасности".

Отображение произошедших инцидентов информационной безопасности и/или кибербезопасности выполняется средствами АРМ ДСП 6.

К объектам защиты, доступным в системе МПЦ-И для активного мониторинга, относятся компьютеры АРМ ДСП 6 и АРШ ШН 7, компьютеры серверов 8 системы МПЦ-И, сетевые коммутаторы и маршрутизаторы.

Подключаясь к объектам защиты, сервер СПКУ 2 собирает с них текущую конфигурацию: информацию о настройках, установленном программном обеспечении, списках пользователей, запущенных процессах и т. п. Полученная конфигурация объекта защиты сравнивается с сохраненной на СПКУ эталонной конфигурацией на предмет внесения несанкционированных изменений. В случае выявления различий генерируется событие изменения конфигурации объекта защиты. При обнаружении инцидента информационной безопасности на АРМ ДСП 6 формируется соответствующее сообщение.

Применение управляющего контроллера централизации УКЦ 5 с функцией автоматического горячего резервирования позволяет повысить надежность (коэффициент готовности) системы МПЦ-И в целом.

При использовании УКЦ 5 с функцией автоматического горячего резервирования система МПЦ-И работает в режиме «Основное управление», при этом пульт-табло резервного управления для реализации режима «Резервное управление» не предусматривается.

Для построения резервированного УКЦ применен структурный вид резервирования, при котором в структуру системы МПЦ-И введен дополнительный элемент – резервный комплект УКЦ. Применен способ структурного резервирования – однократное общее резервирование со 100 % замещением управляющего вычислительного комплекса. Резервный комплект УКЦ нормально находится в готовом, нагруженном «горячем» резерве, при этом параллельная выработка управляющих решений не производится. Технологическая логика резервного комплекта УКЦ поддерживается в режиме «Резервное управление».

Резервированный УКЦ состоит из двух элементов: основного комплекта УКЦ и резервного комплекта УКЦ. Деление на основной и резервный комплекты условное. Комплекты УКЦ представляют собой полностью идентичные УКЦ, выполненные по одинаковой конструкторской и проектной документации с одинаковыми версиями системного и адаптационного программного обеспечения. Каждый из УКЦ также содержит устройство сопряжения с объектами централизации и подсистему кибербезопасности и защиты от несанкционированного доступа.

Основным УКЦ является комплект, функционирующий в данный момент в активном режиме. Резервный УКЦ функционирует в это время в пассивном режиме. Комплекты УКЦ соединены и взаимодействуют между собой по оптоволоконным линиям связи через ШТК, переключение комплектов осуществляется в полностью автоматическом режиме. Использование оптоволоконных линий связи обеспечивает практически нулевое время на переход из резерва, по сравнению с использованием реле, имеющим время срабатывания большее нуля. Оптоволоконные линии связи не подвержены влиянию электромагнитного поля, что повышает надежность работы системы.

Переключение комплектов УКЦ производится в полностью автоматическом режиме. Переход на резервный (пассивный) комплект УКЦ выполняется при неисправности основного (активного) комплекта УКЦ. Для определения неисправности каждый из УКЦ выполнен с возможностью диагностики степени деградации. Эта функция определяет наличие отказов и/или сбоев аппаратных средств УКЦ – в случае деградации одного из КЦ и взаимодействующих с КЦ подсистем на основании существующей или вновь вводимой оперативной диагностической информации.

Решение о необходимости активизации пассивного УКЦ принимает пассивный в настоящий момент комплект УКЦ, если степень деградации активного комплекта УКЦ остается выше степени деградации пассивного комплекта УКЦ в течение двух и более циклов горячего резервирования или если от оператора поступила команда принудительной активизации УКЦ (с АРМ ДСП 6 или АРМ ШН 7).

Переключение комплектов УКЦ происходит без нарушения технологического процесса на станции. При необходимости переключение может производить дежурный по станции, при этом на мониторе АРМ ДСП 6 должна быть индикация исправного состояния резервного комплекта.

В системе МПЦ-И автоматизированные рабочие места дежурного по станции АРМ ДСП 6 и электромеханика АРМ ШН 7, а также серверы системы МПЦ-И из состава ШТК 1 организованы на базе персональных компьютеров российского производства под управлением отечественной операционной системы Astra Linux. Данная операционная система содержит встроенные средства защиты информации и обеспечивает стабильное и безопасное функционирование системы МПЦ-И в целом. Применение аппаратно-программных средств отечественного производства, выполнении требований по информационной и кибербезопасности повышает информационную и кибербезопасность системы.

В системе МПЦ-И значительное внимание уделено развитию функций диагностики. Каждый компонент системы имеет свои встроенные подсистемы самодиагностики, информация от этих подсистем, не вся, а только та, которая необходима при эксплуатации, концентрируется на серверах системы МПЦ-И из состава ШТК 1. Далее эта информация в графическом виде частично отображается на АРМ ДСП 6 (частичная диагностика), и полностью на АРМ ШН 7 (полная диагностика). СПКУ 2 как обычный персональный компьютер со своей подсистемой диагностики, также передает информацию о состоянии ПК в общую диагностику. Подсистема диагностики системы МПЦ-И собирает сведения о функционировании всех своих подсистем и отображает общую информацию на АРМ ДСП 6, а более подробную, расширенную информацию – на АРМ ШН 7. Подсистема диагностики также может передавать информацию на внешнюю систему диспетчерской централизации ДЦ, систему диспетчерского контроля ДК и систему технической диагностики и мониторинга СТДМ. Представление расширенной диагностической информации на АРМ ШН 7 реализовано по принципу от общего к частному – от общей схемы диагностики системы микропроцессорной централизации стрелок и сигналов до диагностики каждого отдельного функционального блока, объектного контроллера, ПК, телекоммуникационного устройства и т. п. В случае нарушения работы какой-либо части системы, соответствующий блок на схеме диагностики АРМ ШН 7 окрашивается в красный цвет. Подробную информацию о диагностированном нарушении работы системы электромеханик может просматривать, выбрав этот блок на мнемосхеме. На АРМ ШН 7 отображается информация о сопротивлении изоляции кабелей, напряжение критически важных цепей, имеется контроль предотказных состояний с настраиваемыми порогами и т.д.

Таким образом, повышается надежность работы системы микропроцессорной централизации стрелок и сигналов, ее киберустойчивость, обеспечивается возможность оперативного выявления неисправностей в системе при отказах и сбоях, и, как следствие, повышается безопасность поездного движения на станции, обеспечивая необходимый уровень безопасности движения поездов.

Похожие патенты RU2794389C1

название год авторы номер документа
Микропроцессорная система централизации МПЦ-ЭЛ 2018
  • Гоман Евгений Александрович
  • Чекунов Дмитрий Алексеевич
RU2692739C1
МИКРОПРОЦЕССОРНАЯ СИСТЕМА ЦЕНТРАЛИЗАЦИИ МПЦ-ЭЛ 2017
  • Гоман Евгений Александрович
  • Чекунов Дмитрий Алексеевич
RU2709068C1
МИКРОПРОЦЕССОРНАЯ СИСТЕМА ЦЕНТРАЛИЗАЦИИ СТРЕЛОК И СИГНАЛОВ 2011
  • Бочков Константин Афанасьевич
  • Харлап Сергей Николаевич
  • Коврига Анатолий Николаевич
  • Логвиненко Андрей Владимирович
  • Кузьмич Максим Сергеевич
  • Ермоленко Антон Викторович
  • Зобов Сергей Михайлович
  • Сивко Борис Витальевич
RU2495778C2
СИСТЕМА ГОРОЧНОЙ МИКРОПРОЦЕССОРНОЙ ЦЕНТРАЛИЗАЦИИ (ГМЦ) 2017
  • Никифоров Николай Александрович
  • Тимофеева Александра Никандровна
  • Оллыкайнен Олег Юрьевич
  • Мовшин Антон Анатольевич
  • Зверев Владислав Валерьевич
  • Жмуданов Игорь Николаевич
  • Степанов Юрий Борисович
RU2648488C1
МНОГОУРОВНЕВАЯ СИСТЕМА УПРАВЛЕНИЯ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДВИЖЕНИЯ ПОЕЗДОВ ДЛЯ КРУПНЫХ ЖЕЛЕЗНОДОРОЖНЫХ СТАНЦИЙ 2009
  • Савицкий Александр Григорьевич
  • Литвин Анатолий Гилианович
  • Ильичев Михаил Валентинович
  • Бушуев Александр Владимирович
  • Смирнов Михаил Борисович
  • Полевский Илья Сергеевич
RU2403162C1
Система микропроцессорной централизации 2018
  • Никитин Александр Борисович
  • Балуев Николай Николаевич
  • Ковкин Алексей Николаевич
  • Абрамов Олег Авоевич
  • Сидоров Михаил Васильевич
  • Паус Евгений Михайлович
  • Гавзов Антон Дмитриевич
  • Ходырев Вадим Владимирович
RU2694709C1
МНОГОУРОВНЕВАЯ СИСТЕМА УПРАВЛЕНИЯ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДВИЖЕНИЯ ПОЕЗДОВ ДЛЯ СОРТИРОВОЧНЫХ СТАНЦИЙ 2009
  • Савицкий Александр Григорьевич
  • Литвин Анатолий Гилианович
  • Ильичев Михаил Валентинович
  • Бушуев Александр Владимирович
  • Смирнов Михаил Борисович
  • Полевский Илья Сергеевич
RU2401217C1
МОДУЛЬНЫЙ ВОССТАНОВИТЕЛЬНЫЙ ПУНКТ СИГНАЛИЗАЦИИ, ЦЕНТРАЛИЗАЦИИ И БЛОКИРОВКИ 2019
  • Пантелеев Роман Анатольевич
  • Яшин Михаил Геннадьевич
  • Грошев Василий Александрович
  • Ломов Валерий Алексеевич
  • Фомин Семён Николаевич
  • Фомин Павел Николаевич
RU2747520C1
СИСТЕМА МАНЕВРОВОЙ АВТОМАТИЧЕСКОЙ ЛОКОМОТИВНОЙ СИГНАЛИЗАЦИИ (МАЛС) 2008
  • Розенберг Ефим Наумович
  • Савицкий Александр Григорьевич
  • Смагин Юрий Сергеевич
  • Кузнецов Александр Борисович
  • Паршиков Александр Викторович
  • Паршикова Ольга Викторовна
  • Баранов Сергей Анатольевич
  • Родяков Алексей Юрьевич
  • Бушуев Александр Владимирович
RU2369509C1
ДИСПЕТЧЕРСКАЯ ЦЕНТРАЛИЗОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ДВИЖЕНИЕМ ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА "СЕТУНЬ" 2016
  • Карев Алексей Владиславович
  • Киселев Алексей Игоревич
  • Никитин Сергей Михайлович
  • Стеганцев Сергей Михайлович
  • Иванов Евгений Николаевич
  • Павлов Алексей Михайлович
RU2628004C1

Иллюстрации к изобретению RU 2 794 389 C1

Реферат патента 2023 года Система микропроцессорной централизации стрелок и сигналов МПЦ-И

Изобретение относится к средствам микропроцессорной централизации стрелок и сигналов. Система содержит по меньшей мере одно автоматизированное рабочее место дежурного по станции, по меньшей мере одно автоматизированное рабочее место электромеханика, содержащие средства диагностики состояния и ввода команд управления объектами централизации в реальном масштабе времени, соединенные с по меньшей мере одним основным и с по меньшей мере одним резервным комплектами управляющего контроллера централизации, каждый из которых выполнен с возможностью осуществления непрерывного контроля объектов централизации и имеет структуру «два из двух» и состоит из двух контроллеров централизации, устройства сопряжения с объектами централизации и подсистемы кибербезопасности и защиты от несанкционированного доступа, а также шкаф телекоммуникационный. Подсистема кибербезопасности и защиты от несанкционированного доступа включает в себя подсистему доверенной загрузки программного обеспечения контроллера централизации, содержащую блок централизованного управления с расширением BIOS и функцией электронного замка с функцией принятия решения об аппаратной блокировке загрузки программного обеспечения контроллера централизации. Взаимодействие основного и резервного комплектов управляющего контроллера централизации осуществляется по оптоволоконным линиям связи. Каждый из комплектов управляющего котроллера централизации выполнен с возможностью диагностики степени деградации, определяющей наличие отказов и/или сбоев аппаратных средств управляющего котроллера централизации. В состав шкафа телекоммуникационного включен сервер средств повышения киберустойчивости, получающий в режиме пассивного мониторинга из управляющего контроллера централизации копию сетевого трафика и осуществляющий его анализ, а в режиме активного мониторинга периодически подключающийся к объектам защиты. Достигается повышение надежности киберустойчивости системы. 2 з.п. ф-лы, 2 ил.

Формула изобретения RU 2 794 389 C1

1. Система микропроцессорной централизации стрелок и сигналов, содержащая по меньшей мере одно автоматизированное рабочее место дежурного по станции, по меньшей мере одно автоматизированное рабочее место электромеханика, содержащие средства диагностики состояния и ввода команд управления объектами централизации в реальном масштабе времени, соединенные с по меньшей мере одним основным и с по меньшей мере одним резервным комплектами управляющего контроллера централизации, каждый из которых выполнен с возможностью осуществления непрерывного контроля объектов централизации и имеет структуру «два из двух» и состоит из двух контроллеров централизации, устройства сопряжения с объектами централизации и подсистемы кибербезопасности и защиты от несанкционированного доступа, а также шкаф телекоммуникационный, отличающаяся тем, что подсистема кибербезопасности и защиты от несанкционированного доступа включает в себя подсистему доверенной загрузки программного обеспечения контроллера централизации, содержащую блок централизованного управления с расширением BIOS и функцией электронного замка с функцией принятия решения об аппаратной блокировке загрузки программного обеспечения контроллера централизации, взаимодействие основного и резервного комплектов управляющего контроллера централизации осуществляется по оптоволоконным линиям связи, для определения неисправности каждый из комплектов управляющего котроллера централизации выполнен с возможностью диагностики степени деградации, определяющей наличие отказов и/или сбоев аппаратных средств управляющего котроллера централизации – в случае деградации одного из контроллеров централизации и взаимодействующих с ним подсистем на основании существующей или вновь вводимой оперативной диагностической информации, при этом в состав шкафа телекоммуникационного включен сервер средств повышения киберустойчивости, получающий в режиме пассивного мониторинга из управляющего контроллера централизации копию сетевого трафика и осуществляющий его анализ, а в режиме активного мониторинга периодически подключающийся к объектам защиты.

2. Система микропроцессорной централизации стрелок и сигналов по п. 1, отличающаяся тем, что решение о необходимости активизации резервного комплекта управляющего котроллера централизации принимает резервный в настоящий момент комплект управляющего котроллера централизации, если степень деградации основного комплекта управляющего котроллера централизации остается выше степени деградации резервного комплекта управляющего контроллера централизации в течение двух и более циклов горячего резервирования или если от оператора поступила команда принудительной активизации резервного комплекта управляющего котроллера централизации.

3. Система микропроцессорной централизации стрелок и сигналов по п. 1, отличающаяся тем, что автоматизированное рабочее место дежурного по станции и автоматизированное рабочее место электромеханика, а также серверы шкафа телекоммуникационного организованы на базе персональных компьютеров под управлением операционной системы Astra Linux.

Документы, цитированные в отчете о поиске Патент 2023 года RU2794389C1

МИКРОПРОЦЕССОРНАЯ СИСТЕМА ЦЕНТРАЛИЗАЦИИ МПЦ-ЭЛ 2017
  • Гоман Евгений Александрович
  • Чекунов Дмитрий Алексеевич
RU2709068C1
Наука и образование: прошлое, настоящее и будущее: Сборник статей IV международной студенческой научно-практической конференции
- Воронеж: филиал РГУПС в г
Воронеж, 2022
- с
Разборный с внутренней печью кипятильник 1922
  • Петухов Г.Г.
SU9A1
Моисеев Владимир Валерьевич
"ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ СИСТЕМ МИКРОПРОЦЕССОРНЫХ И РЕЛЕЙНО-ПРОЦЕССОРНЫХ ЦЕНТРАЛИЗАЦИЙ НА СЕТИ ОАО

RU 2 794 389 C1

Авторы

Наговицын Виктор Викторович

Абакумов Максим Владимирович

Михайлов Максим Юрьевич

Кузнецова Мария Сергеевна

Ляной Вадим Вадимович

Тильк Игорь Германович

Даты

2023-04-17Публикация

2023-01-28Подача