BR112020018260A2 - Invólucro para gerenciar o acesso a uma rede industrial à qual o equipamento industrial está conectado, servidor de manutenção remoto e método para manutenção remota de um conjunto de equipamentos industriais - Google Patents

Invólucro para gerenciar o acesso a uma rede industrial à qual o equipamento industrial está conectado, servidor de manutenção remoto e método para manutenção remota de um conjunto de equipamentos industriais Download PDF

Info

Publication number
BR112020018260A2
BR112020018260A2 BR112020018260-5A BR112020018260A BR112020018260A2 BR 112020018260 A2 BR112020018260 A2 BR 112020018260A2 BR 112020018260 A BR112020018260 A BR 112020018260A BR 112020018260 A2 BR112020018260 A2 BR 112020018260A2
Authority
BR
Brazil
Prior art keywords
network
industrial
equipment
remote maintenance
communication
Prior art date
Application number
BR112020018260-5A
Other languages
English (en)
Inventor
Pascal Noirfalise
Thibaut Barrouillet
Sylvain Eric Alain Belrepayre
Fabien Fouillet
Jean Vias
Original Assignee
Safran Aircraft Engines
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Safran Aircraft Engines filed Critical Safran Aircraft Engines
Publication of BR112020018260A2 publication Critical patent/BR112020018260A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

invólucro para gerenciar o acesso a uma rede industrial à qual o equipamento industrial está conectado, servidor de manutenção remoto e método para manutenção remota de um conjunto de equipamentos industriais. a invenção refere-se à manutenção remota de equipamentos industriais, particularmente aqueles envolvidos na fabricação de sistemas aeronáuticos, tais como motores de turbina. o invólucro (30) para gerenciar o acesso a uma rede industrial (10) à qual o equipamento industrial (u1, u2, u3) está conectado, em que o invólucro de gerenciamento (30) compreende: um canal (30a) para acesso a uma rede de dados do tipo internet, o canal (30a) para acesso à rede de dados compreendendo uma unidade de corte (33), um canal (30b) para controlar o canal (30a) para acesso à rede de dados, o canal de controle (30a) compreendendo um controlador (31) configurado para controlar a unidade de corte (33) de modo a permitir a comunicação entre as rede industrial e a rede de dados, a unidade de corte compreendendo um relé de corte que pode ser ativado por meio de um sinal de controle originado no controlador (31).

Description

“INVÓLUCRO PARA GERENCIAR O ACESSO A UMA REDE INDUSTRIAL À QUAL O EQUIPAMENTO INDUSTRIAL ESTÁ CONECTADO, SERVIDOR DE MANUTENÇÃO REMOTO E MÉTODO PARA MANUTENÇÃO REMOTA DE UM CONJUNTO DE EQUIPAMENTOS INDUSTRIAIS” CAMPO DA INVENÇÃO
[001] A invenção refere-se à manutenção remota de equipamentos industriais, particularmente aqueles envolvidos na fabricação de sistemas aeronáuticos, tais como motores de turbina.
ANTECEDENTES DA INVENÇÃO
[002] Na indústria, e em particular na indústria aeronáutica, os equipamentos industriais envolvidos são cada vez mais sofisticados e requerem frequentemente operações de manutenção que normalmente devem ser efetuadas por intervenientes qualificados e autorizados a intervir nestes equipamentos.
[003] Para a gestão da manutenção deste equipamento, este está conectado a uma rede, a qual está conectada a um servidor de manutenção remoto ao qual um interveniente pode conectar, desde que um encarregado autorize o seu acesso.
[004] No entanto, nem sempre a pessoa habilitada e o interveniente qualificado se encontram presentes no local da indústria, de forma que fora da sua presença agendada no local da indústria é impossível abrir a comunicação e, consequentemente, o serviço de assistência remota dos equipamentos.
[005] Uma solução para permitir o acesso remoto a qualquer momento é conectar permanentemente o equipamento a uma rede acessível remotamente.
[006] Uma solução deste tipo não é satisfatória, no entanto, por razões de segurança quanto à acessibilidade da rede.
DESCRIÇÃO DA INVENÇÃO
[007] A invenção permite a mitigação das desvantagens acima mencionadas.
[008] Para este fim, a invenção se refere, de acordo com uma primeira realização, a um invólucro para gerenciamento de acesso a uma rede industrial, ao qual o equipamento industrial está conectado, o invólucro de gerenciamento compreendendo: um canal para acesso a uma rede de dados do tipo Internet, o referido canal para acesso à rede de dados que compreende uma unidade de corte, um canal para controlar o canal de acesso à rede de dados, o referido canal de controle compreendendo um controlador configurado para controlar a unidade de corte de modo a permitir a comunicação entre a rede industrial e a rede de dados.
[009] A invenção, de acordo com a primeira realização, é vantajosamente completada pelas seguintes características, tomadas isoladamente ou em qualquer combinação tecnicamente possível: - o canal de controle compreende uma primeira interface de comunicação configurada para colocar o invólucro em comunicação com uma rede móvel do tipo GSM; - a unidade de corte compreende um relé de corte que pode ser acionado por meio de um sinal de controle originado no controlador; - a primeira interface de comunicação é uma interface de comunicação GSM, o sinal de controle sendo dependente de um SMS recebido; - o controlador está configurado para autenticar um usuário, o controlador estando configurado para controlar a unidade de corte a fim de estabelecer uma comunicação entre a rede industrial e a rede de dados, desde que o usuário esteja autenticado.
[0010] A invenção se refere, de acordo com uma segunda realização, a um servidor de manutenção remoto configurado para ser conectado, por um lado, a uma rede industrial à qual um conjunto de equipamentos industriais está conectado e, por outro lado, a um invólucro de acordo com a invenção, o servidor compreendendo um servidor de controle configurado para se comunicar com o invólucro, o referido servidor também compreendendo um firewall configurado para gerenciar o acesso à rede industrial do referido invólucro.
[0011] A invenção, de acordo com a segunda realização, é vantajosamente completada pela característica de acordo com a qual o firewall é configurado para isolar um determinado equipamento industrial de outro equipamento da rede de modo a permitir o acesso apenas ao equipamento isolado, sem poder ganhar acesso aos outros.
[0012] A invenção se refere, de acordo com uma terceira realização, a um método para manutenção remota de um conjunto de equipamentos industriais conectados em conjunto a uma rede industrial, a rede industrial sendo conectada a um invólucro para gerenciar o acesso a uma rede industrial de acordo com a primeira realização da invenção, o invólucro de gerenciamento sendo conectado a uma rede de dados e uma rede móvel, o método compreendendo as seguintes etapas, uma anomalia tendo sido detectada em uma unidade do conjunto, chamada de unidade de interesse: recebendo no canal de controle do invólucro um pedido com o objetivo de estabelecer uma comunicação de manutenção remota entre a rede industrial e a rede de dados, autenticando a solicitação, e caso a solicitação seja autenticada, estabelecendo a comunicação de manutenção remota entre a rede industrial e a rede de dados.
[0013] A invenção, de acordo com a terceira realização, é vantajosamente completada pelas seguintes características, consideradas isoladamente ou em qualquer combinação tecnicamente viável:
- a rede móvel é uma rede GSM, sendo a solicitação constituído por um SMS, de preferência compreendendo um código confidencial que permite a autenticação da referida solicitação; - o invólucro sendo conectado a um servidor de manutenção remoto, método em que o estabelecimento da comunicação de manutenção remota compreende uma etapa que consiste em isolar o equipamento de interesse dos demais equipamentos da rede industrial de modo que apenas o equipamento de interesse seja conectado ao rede industrial; - o método compreende uma etapa de conectar, por meio do invólucro de gerenciamento, um terminal de um interveniente à rede industrial para que esta possa ter acesso ao equipamento de interesse através da rede de dados, a fim de realizar operações de manutenção no referido equipamento de interesse; e assim que as operações de manutenção forem concluídas; o método compreende uma etapa de desconexão, por meio do invólucro de gerenciamento, do terminal da operadora da rede industrial, a rede industrial não estando mais acessível através da rede internet; - a etapa de conexão do terminal do interveniente compreende a autenticação do referido interveniente para verificação de que está autorizado a se conectar à rede industrial; - o método compreende uma etapa de restauração da rede industrial de modo que todo o equipamento industrial seja acessível através da rede industrial, mas inacessível da rede de Internet. As vantagens da invenção são múltiplas.
[0014] A invenção permite que uma pessoa habilitada para controlar a solução de manutenção remota estabeleça conexões de manutenção remota seguras para que um operador de manutenção, que é encarregada, possa conectar e realizar manutenção ou serviço de assistência de equipamento industrial a qualquer momento e de qualquer local em todo o mundo.
[0015] O invólucro integrado em um sistema que permite a realização de manutenção remota pode ser controlado remotamente por meio de um dispositivo móvel, principalmente uma rede celular (rede GSM), com alta segurança.
[0016] Portanto, é possível, para manutenção, colocar em prática uma conexão de manutenção remota segura para permitir suporte adicional para um operador localizado fora do local industrial a qualquer momento.
[0017] Em particular, o invólucro permite a abertura de um circuito eletrônico permitindo a conexão entre o servidor de manutenção remoto e uma rede de dados. A abertura pode ser realizada localmente ou por meio de uma rede móvel, o que permite que o operador de manutenção tenha acesso seguro ao equipamento industrial.
BREVE DESCRIÇÃO DOS DESENHOS
[0018] Outras características, objetos e vantagens da invenção serão revelados a partir da descrição que se segue, e que é puramente ilustrativa e não limitativa, e que deve ser lida com referência aos desenhos anexos nos quais: - a figura 1 mostra um ambiente de manutenção remota de acordo com a invenção; - a figura 2 ilustra as etapas de um método de manutenção remota de acordo com a invenção.
[0019] Em todas as figuras, elementos semelhantes têm símbolos de referência idênticos.
DESCRIÇÃO DE REALIZAÇÕES DA INVENÇÃO
[0020] Com referência à figura 1, o equipamento industrial (U1, U2, U3) está conectado a uma rede industrial (10). Uma rede industrial (10) deste tipo é bem conhecida por um técnico no assunto e não será detalhada aqui.
[0021] Um servidor de manutenção remoto (20) está conectado à rede industrial (10). Um servidor (20) deste tipo permite verificar a segurança das comunicações de manutenção em relação ao equipamento industrial da rede industrial (10). Em particular, o servidor de manutenção remoto (20) permite gerenciar o acesso à rede industrial e, portanto, acesso aos equipamentos industriais a ela conectados. É por meio deste servidor de manutenção remoto (20) que as operações de manutenção como tais são realizadas.
[0022] O servidor (20) compreende um servidor de controle (21) configurado para se comunicar com o invólucro (30), e também compreende um firewall (22) que permite filtrar as conexões dependendo da intervenção a ser realizada em determinado equipamento industrial. Graças ao firewall (22), o servidor de manutenção remoto (20) permite isolar um determinado equipamento industrial dos demais equipamentos da rede de forma que um terminal de usuário possa ganhar acesso apenas ao equipamento isolado sem poder acessar os outros.
[0023] Além disso, um invólucro para gerenciar o acesso à rede industrial é conectado ao servidor de manutenção remoto (20).
[0024] Este invólucro (30) permite gerenciar o acesso de um interveniente para a manutenção remota da rede industrial (10) através do servidor de manutenção remoto (20) por meio de um terminal de comunicação (50’).
[0025] Em particular, como será descrito abaixo, o invólucro (30) permite a abertura e o fechamento da comunicação de manutenção remota, a fim de ser capaz de realizar serviço de assistência remota em equipamentos industriais da rede industrial (10) por meio de uma rede de dados do tipo Internet (40).
[0026] Vantajosamente, é por meio de uma rede móvel (70), do tipo GSM, que um encarregado, através do seu terminal (50), pode desencadear uma comunicação de manutenção à distância para um interventor de manutenção autorizado ou para si mesmo.
[0027] Desta forma, um operador de manutenção autorizado da pessoa habilitada pode se conectar à rede industrial (10) através da rede de dados (40), por meio de um terminal (50, 50’), com a finalidade de realizar serviço de assistência em determinado equipamento industrial (U1, U2, U3) da rede (10).
[0028] No exemplo da figura 1, um terminal (50) é considerado para a pessoa habilitada e outro terminal (50’) para o operador de manutenção, de modo que sejam duas pessoas diferentes, mas a invenção também se aplica ao caso em que a pessoa habilitada abre a comunicação de manutenção remota para si mesmo.
[0029] Como terá sido entendido, o compartimento permite duas conexões distintas: uma conexão a uma rede de dados (40) e outra conexão a uma rede móvel (70).
[0030] Além disso, um terminal (50, 50’) é, por exemplo, um smartphone, um tablet ou mesmo um computador móvel. Será entendido, no entanto, que para o estabelecimento da comunicação de manutenção remota através da rede móvel (70), o terminal é capaz de se conectar a essa rede. Da mesma forma que o terminal para realizar a manutenção remota através da rede de dados (40), o terminal pode se conectar a uma rede de dados deste tipo.
[0031] Ainda com referência à figura 1, o invólucro de gerenciamento (30) compreende um canal (30a) para acesso a uma rede de dados do tipo Internet e um canal (30b) para controlar o referido canal (30a) para acesso à rede de dados.
[0032] Vantajosamente, o canal de controle (30a) compreende uma primeira interface de comunicação (32) permitindo acesso a uma rede sem fio (70) do tipo GSM.
[0033] O canal (30a) para acesso à rede de dados compreende uma segunda interface de comunicação (34) permitindo acesso a uma rede de dados do tipo Internet (40).
[0034] Assim, como terá sido entendido, o invólucro de gerenciamento (30) é preferencialmente conectado a uma rede móvel com fio (70) (do tipo GSM, por exemplo) e a uma rede de dados do tipo Internet (40).
[0035] O que se entende especificamente por conectado à rede móvel (70) e à rede de dados (40) é que é possível estabelecer comunicação entre o invólucro de gerenciamento (30) e uma ou a outra da rede de dados (40) ou a rede móvel (70).
[0036] O invólucro (30) possui duas funcionalidades distintas.
[0037] A primeira funcionalidade é a de controlar através do canal de controle (30b) a abertura ou o fechamento da comunicação de manutenção remota entre a rede industrial (10) e a rede de dados (40). A abertura ou o fechamento da comunicação de manutenção remota como tal sendo realizada por meios do canal (30a) para acesso à rede de dados (40).
[0038] A segunda funcionalidade é proteger o acesso à rede industrial (10). Por este motivo, o canal (30a) para acesso à rede de dados (40) compreende uma unidade de corte (33) configurada para isolar fisicamente a rede industrial (10) da rede de dados de modo que nenhuma comunicação possa ser estabelecida a partir da rede de dados (40). Para controlar a unidade de corte (33), o canal de controle (30b) compreende um controlador (31) configurado para controlar a unidade de corte (33) de modo a permitir o acesso à rede industrial (10) a partir da rede de dados (40) e assim estabelecer uma comunicação de manutenção remota.
[0039] Complementarmente, o firewall (22) do servidor de manutenção remoto (20) também tem a funcionalidade de comunicação com o controlador (31) do invólucro de corte (30) para autorizar ou não a abertura da comunicação de manutenção remota.
[0040] A fim de gerar a abertura ou o fechamento da comunicação de manutenção remota, o controlador (31) é conectado ao servidor de manutenção remoto (20) e à primeira interface de comunicação (32).
[0041] As conexões entre a primeira interface de comunicação (32) e o controlador (31), por um lado, e entre o controlador (31) e o servidor de manutenção remoto (20) são conexões conhecidas do tipo RS232.
[0042] A abertura e o fechamento da comunicação de manutenção remota são gerenciados pelo canal de controle (30b). Em particular, uma solicitação com o propósito de estabelecer comunicação de manutenção remota originada na rede móvel (70) deve ser autenticada. Esta solicitação emana de uma pessoa habilitada.
[0043] Uma autenticação deste tipo é implementada pelo controlador (31), que processa as informações recebidas da primeira interface de comunicação (32) e as transmite para um servidor (21) para controlar o servidor de manutenção remoto (20).
[0044] O servidor de controle (21) compreende uma memória (não mostrada) na qual uma lista de intervenientes autorizados é armazenada. O controlador (31) é, portanto, configurado para implementar uma comparação entre os dados do serviço de controle (21) e os dados relativos à identidade da pessoa que emitiu a solicitação para estabelecer a comunicação de manutenção remota.
[0045] A primeira interface de comunicação (32) é uma interface de comunicação GSM que compreende um cartão SIM para poder conectar o invólucro de gerenciamento (30) a uma rede móvel de uma operadora GSM. Neste caso, a pessoa habilitada pode enviar o seu pedido de abertura da comunicação de manutenção remota através do envio de SMS.
[0046] Vantajosamente, o SMS transmitido responde a uma sintaxe muito particular que permite identificar a pessoa habilitada e também compreende o comando de controle que será transmitido pelo controlador (31) para o serviço de controle (21).
[0047] Além disso, por razões de segurança óbvias, o SMS é composto por um código confidencial normalmente constituído por 8 algarismos que permite a autenticação da pessoa habilitada.
[0048] Assim, o SMS é vantajosamente composto por três campos: - um primeiro campo constituído pelo código confidencial; - um segundo campo constituído por um comando para abrir ou fechar a comunicação de manutenção remota; - um terceiro campo constituído pelo comando de controle de um item de equipamento industrial específico.
[0049] O comando de controle é um comando de um determinado item de equipamento industrial (U1, U2, U3) para permitir sua manutenção via comunicação de manutenção remota. Consiste, em outras palavras, em um comando aplicado a um determinado equipamento com a finalidade de permitir sua manutenção remota.
[0050] O controlador (31) é, portanto, configurado para processar a solicitação recebida (o SMS), a fim de comparar a identidade que ele contém com a lista de pessoas habilitadas armazenadas na memória do servidor de controle (21) (no caso do SMS, verificação da identidade será implementada graças ao número de telefone que deu origem ao SMS e ao código confidencial contido no SMS).
[0051] Uma vez que a comparação é validada, o controlador (31) gera um sinal de controle que permite controlar a unidade de corte (33) para que esta coloque a rede industrial (10) em comunicação com a rede de dados (40) por meio da segunda interface de comunicação (34).
[0052] Vantajosamente, a unidade de corte (33) compreende um relé eletrônico que permite o corte físico entre duas portas de comunicação RJ45, das quais uma está conectada ao servidor de manutenção remoto (20) por meio de um gateway de segurança (22) e a outra à rede de dados de internet (40). Assim, graças a um sinal de controle originado no controlador (31) adaptado ao relé, a conexão ou a desconexão das duas portas de comunicação é controlada. Sendo os relés controlados por um sinal 12Vcc, o sinal de controle (5Vcc) originado no controlador é ajustado por meio de um amplificador eletrônico de tensão.
[0053] Alternativamente, a unidade de corte (33) pode ser controlada localmente a fim de permitir a abertura ou o fechamento do circuito sem passar pelo modo SMS. Neste caso, a autenticação é efetuada diretamente, localmente e não remotamente, através do envio de uma solicitação ao controlador (31) através do serviço de controle (21) do servidor.
[0054] Um método de manutenção remota implementado no ambiente da figura 1 descrito acima é descrito com referência à figura 2.
[0055] Em uma etapa preliminar (etapa E0), uma anomalia em um determinado equipamento industrial da rede industrial (10) é detectada e comunicada ao serviço de manutenção do local industrial.
[0056] Caso o serviço de manutenção tenha interesse em uma comunicação de manutenção remota por ter suporte remoto adicional, ele efetua a abertura ou pede a uma pessoa habilitada que proceda ao estabelecimento de uma comunicação de manutenção remota segura para fazer o equipamento da rede industrial para o qual uma anomalia é detectada e acessível remotamente.
[0057] Doravante, o equipamento industrial para o qual uma anomalia é detectada é chamado de “equipamento de interesse”.
[0058] O invólucro de gerenciamento (30) está em comunicação com a rede móvel (709) e aguarda a recepção de uma solicitação com o propósito de estabelecer uma comunicação de manutenção remota entre a rede industrial (10) e a rede de dados (40). A solicitação pode consistir no SMS anteriormente descrito, originando da pessoa habilitada.
[0059] Nesta fase, o invólucro de gerenciamento (30) está apenas acessível através da rede móvel (70), ou localmente se a solicitação for local.
[0060] Uma solicitação com o propósito de estabelecer uma comunicação de manutenção remota entre a rede industrial (10) e a rede de dados (40) é recebida (etapa (E1)) pelo canal de controle (30b). A solicitação compreende, nomeadamente, a identidade da pessoa habilitada a solicitar o estabelecimento da comunicação de manutenção remota. A identidade consiste no número de telefone que deu origem ao SMS que constitui a solicitação.
[0061] Esta solicitação é então autenticada (etapa (E2)). Mais precisamente, a autenticação consiste no fato do controlador (31) do invólucro (30) comparar a identidade da pessoa habilitada com uma lista de pessoas armazenada no servidor de controle (21) do servidor de manutenção remoto (20). No caso de envio de SMS nesta etapa, o sistema também verifica o código confidencial contido no SMS.
[0062] Uma vez que esta solicitação é autenticada, a comunicação de manutenção remota é estabelecida (etapa E3).
[0063] Por esta razão, o invólucro (30), por meio do controlador (31), controla (etapa (32)) a unidade de corte (33) para colocar a rede industrial (10) em comunicação com a rede de dados (40) por meio da referida unidade de corte (33).
[0064] Vantajosamente, a rede industrial (10) está em comunicação com a rede de dados (40) por meio da segunda interface de comunicação (34).
[0065] De forma complementar, o estabelecimento da comunicação de manutenção remota compreende, antes do controle da unidade de corte uma etapa (etapa (31)) que consiste em isolar o equipamento industrial no qual é necessária uma intervenção na rede industrial (10) do outro equipamento industrial. Em outras palavras, apenas o equipamento industrial de interesse é acessível na rede industrial (10).
[0066] Uma vez estabelecida a comunicação de manutenção remota, uma operação de manutenção pode se conectar (etapa (E4)) à rede industrial (10) através da rede de dados (40) por meio de seu terminal (smartphone, tablet, computador, etc.).
[0067] Para permitir a conexão do operador de manutenção, a pessoa habilitada que solicitou a abertura da comunicação de manutenção remota transmite ao operador de manutenção um link de conexão do tipo “URL”, seguido de informação de identificação. Graças a este link, o operador de manutenção tem acesso a uma interface que permite garantir a manutenção de determinados equipamentos industriais.
[0068] A conexão do operador de manutenção é realizada por meio de uma conexão do tipo Internet no servidor de manutenção remoto (20) e compreende uma autenticação. Esta autenticação consiste em verificar se o interventor que está se conectando ao servidor é o esperado, autorizando a passagem do firewall (22) localizado no servidor de manutenção remoto (20).
Uma conexão segura é então estabelecida.
[0069] Uma vez estabelecida esta conexão segura, o invólucro de gerenciamento (30) permite colocar a rede industrial (10) em comunicação com o terminal do interveniente para que este tenha acesso ao equipamento de interesse. Esta colocação em comunicação permite ao terminal do interveniente ganhar acesso ao equipamento de interesse através da rede (40) para efetuar operações de manutenção. Durante esta etapa, o invólucro de gerenciamento conectou “fisicamente” a rede industrial (10) à rede de internet (40).
[0070] Em seguida, o interveniente realiza (etapa (E5)) uma ou mais operação(ões) de manutenção no equipamento de interesse.
[0071] Quando a(s) operação(ões) de manutenção são concluídas, o interveniente desconecta (etapa (E6)) da rede industrial (10). Esta etapa (E6) é iniciada pelo interveniente através do seu terminal.
[0072] O servidor de manutenção remoto (20) então controla o controlador (31) do invólucro de gerenciamento (etapa (E7)) de modo que ele controle a unidade de corte (33) a fim de isolar novamente a rede industrial (10) da rede de dados.
[0073] A rede industrial (10) não estando mais acessível, é implementado um restauro desta (etapa (E8)): todos os equipamentos industriais são então conectados à rede industrial.
[0074] A última etapa (etapa (E9)) é implementada pelo servidor de manutenção remoto (20) e consiste em rastrear as ações realizadas pelo operador de manutenção no equipamento de interesse.
[0075] De preferência, o serviço de controle (21) grava as ações realizadas na rede industrial (10), por exemplo na forma de um vídeo, a fim de garantir a integridade dos dados de produção.

Claims (12)

REIVINDICAÇÕES
1. INVÓLUCRO (30) PARA GERENCIAR O ACESSO A UMA REDE INDUSTRIAL (10) À QUAL O EQUIPAMENTO INDUSTRIAL (U1, U2, U3) ESTÁ CONECTADO, caracterizado pelo invólucro de gerenciamento (30) compreender: - um canal (30a) para acesso a uma rede de dados do tipo Internet, o canal (30a) para acesso à rede de dados compreendendo uma unidade de corte (33), - um canal (30b) para controlar o canal (30a) para acesso à rede de dados, o canal de controle (30a) compreendendo um controlador (31) configurado para controlar a unidade de corte (33) de modo a permitir a comunicação entre as rede industrial e a rede de dados, a unidade de corte compreendendo um relé de corte que pode ser ativado por meio de um sinal de controle originado no controlador (31).
2. INVÓLUCRO (30), de acordo com a reivindicação 1, caracterizado pelo canal de controle (30b) compreender uma primeira interface de comunicação (32) configurada para colocar o invólucro em comunicação com uma rede móvel do tipo GSM.
3. INVÓLUCRO (30), de acordo com a reivindicação 2, caracterizado pela primeira interface de comunicação (32) ser uma interface de comunicação GSM, o sinal de controle sendo dependente de um SMS recebido.
4. INVÓLUCRO (30), de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo controlador (31) ser configurado para autenticar um usuário, o controlador (31) sendo configurado para controlar a unidade de corte (33) a fim de estabelecer uma comunicação entre a rede industrial (10) e a rede de dados, desde que o usuário esteja autenticado.
5. SERVIDOR DE MANUTENÇÃO REMOTO (20), caracterizado por ser configurado para ser conectado, por um lado, a uma rede industrial (10) à qual um conjunto de equipamentos industriais está conectado e, por outro lado, a um invólucro (30), conforme definido em qualquer uma das reivindicações 1 a 4, o servidor (20) compreendendo um servidor de controle (21) configurado para se comunicar com o invólucro (30), o servidor (20) também compreendendo um firewall (22) configurado para gerenciar o acesso à rede industrial (10) do invólucro (30).
6. SERVIDOR DE MANUTENÇÃO REMOTO (20), de acordo com a reivindicação 5, caracterizado pelo firewall (22) ser configurado para isolar um determinado equipamento industrial de outro equipamento da rede de modo a permitir o acesso apenas ao equipamento isolado, sem ser capaz de obter acesso aos outros.
7. MÉTODO PARA MANUTENÇÃO REMOTA DE UM CONJUNTO DE EQUIPAMENTOS INDUSTRIAIS conectados em conjunto a uma rede industrial (10), a rede industrial (10) sendo conectada a um invólucro (30) para gerenciar o acesso a uma rede industrial, conforme definido em qualquer uma das reivindicações 1 a 4, o invólucro de gerenciamento sendo conectado com uma rede de dados (40) e uma rede móvel (70), caracterizado pelo método compreender as seguintes etapas, uma anomalia tendo sido detectada em uma unidade do conjunto, chamada de unidade de interesse: - receber (E1) no canal de controle (30b) do invólucro uma solicitação com a finalidade de estabelecer uma comunicação de manutenção remota entre a rede industrial (10) e a rede de dados (40), - autenticar (E2) a solicitação, e se a solicitação for autenticada, - estabelecer (E3) a comunicação de manutenção remota entre a rede industrial e a rede de dados.
8. MÉTODO, de acordo com a reivindicação 7, caracterizado pela rede móvel ser uma rede GSM, a solicitação consistindo em um SMS, de preferência compreendendo um código confidencial que permite a autenticação da solicitação.
9. MÉTODO, de acordo com qualquer uma das reivindicações 7 a 8, caracterizado pelo invólucro (30) estar conectado a um servidor de manutenção remoto (20), método em que o estabelecimento (E3) da comunicação de manutenção remota compreende uma etapa que consiste em isolar o equipamento de interesse dos demais equipamentos da rede industrial (10) de modo que apenas o equipamento de interesse seja conectado à rede industrial (10).
10. MÉTODO, de acordo com qualquer uma das reivindicações 7 a 9, caracterizado por compreender uma etapa de conectar (E4), por meio do invólucro de gerenciamento (30), um terminal de um interventor à rede industrial (10) para que esta última ganhe acesso ao equipamento de interesse através da rede de dados (40) para realizar (E5) operações de manutenção no equipamento de interesse; e assim que as operações de manutenção forem concluídas, o método compreende uma etapa de desconexão (E6), por meio do invólucro de gerenciamento, do terminal da operadora da rede industrial, a rede industrial deixa de ser acessível através da rede de Internet (40).
11. MÉTODO, de acordo com a reivindicação 10, caracterizado pela etapa de conexão do terminal do interveniente compreender a autenticação do interveniente para verificar se ele está autorizado a se conectar à rede industrial (10).
12. MÉTODO, de acordo com qualquer uma das reivindicações 7 a 11, caracterizado por compreender uma etapa (E8) de restauração da rede industrial (10) de modo que todo o equipamento industrial seja acessível através da rede industrial (10), mas inacessível da rede de internet (40).
BR112020018260-5A 2018-03-14 2019-03-14 Invólucro para gerenciar o acesso a uma rede industrial à qual o equipamento industrial está conectado, servidor de manutenção remoto e método para manutenção remota de um conjunto de equipamentos industriais BR112020018260A2 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1852185 2018-03-14
FR1852185A FR3079046B1 (fr) 2018-03-14 2018-03-14 Dispositifs et procede de telemaintenance securises de telemaintenance d'equipements industriels
PCT/FR2019/050567 WO2019175512A1 (fr) 2018-03-14 2019-03-14 Dispositifs et procédé de télémaintenance sécurisés de télémaintenance d'équipements industriels

Publications (1)

Publication Number Publication Date
BR112020018260A2 true BR112020018260A2 (pt) 2020-12-29

Family

ID=62751035

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112020018260-5A BR112020018260A2 (pt) 2018-03-14 2019-03-14 Invólucro para gerenciar o acesso a uma rede industrial à qual o equipamento industrial está conectado, servidor de manutenção remoto e método para manutenção remota de um conjunto de equipamentos industriais

Country Status (8)

Country Link
US (1) US11641344B2 (pt)
EP (1) EP3766224A1 (pt)
JP (1) JP7466452B2 (pt)
CN (1) CN111869181B (pt)
BR (1) BR112020018260A2 (pt)
CA (1) CA3093392A1 (pt)
FR (1) FR3079046B1 (pt)
WO (1) WO2019175512A1 (pt)

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826014A (en) * 1996-02-06 1998-10-20 Network Engineering Software Firewall system for protecting network elements connected to a public network
JP3597448B2 (ja) * 2000-05-12 2004-12-08 住友重機械工業株式会社 情報アクセス方法及びネットワークシステム
JP2002175224A (ja) 2000-12-06 2002-06-21 Nec Corp ネットワーク接続システム、及び装置
SE525304C2 (sv) * 2002-04-22 2005-01-25 Snalle Ab Metod och anordning för att kontrollera access mellan en dator och ett kommunikationsnätverk
CN1649309A (zh) * 2004-01-20 2005-08-03 国际商业机器公司 网络管理方法和系统以及计算机
JP4351949B2 (ja) 2004-04-23 2009-10-28 三菱電機株式会社 不正侵入防止システム
US7792775B2 (en) 2005-02-24 2010-09-07 Nec Corporation Filtering rule analysis method and system
CN101083607B (zh) * 2006-05-30 2010-12-08 倪海生 一种用于内外网络隔离的因特网访问服务器及其处理方法
CN101277236A (zh) * 2008-04-23 2008-10-01 石家庄市科技咨询服务中心 一种远程抄表系统
US8737398B2 (en) * 2008-12-31 2014-05-27 Schneider Electric USA, Inc. Communication module with network isolation and communication filter
DE102009044525A1 (de) * 2009-11-13 2011-05-19 Vodafone Holding Gmbh Freigabe einer Verbindung durch eine Firewall eines Netzzugriffsgeräts
US20140044123A1 (en) * 2011-05-23 2014-02-13 Twilio, Inc. System and method for real time communicating with a client application
CN202929470U (zh) * 2012-12-11 2013-05-08 西南大学 一种工业设备远程数据传输系统
DE102013221164A1 (de) * 2013-10-18 2015-05-21 Siemens Aktiengesellschaft System, Unterbrecher - Vorrichtung und Überwachungseinheit zur Unterbrechung einer Datenkommunikation
CN103926897B (zh) * 2014-04-21 2016-09-21 南京大树智能科技股份有限公司 一种除杂机远程控制系统
US20180262502A1 (en) * 2015-09-08 2018-09-13 Siemens Aktiengesellschaft Method for operating an industrial network and industrial network
US10372904B2 (en) * 2016-03-08 2019-08-06 Tanium Inc. Cost prioritized evaluations of indicators of compromise
US10484349B2 (en) * 2016-06-20 2019-11-19 Ford Global Technologies, Llc Remote firewall update for on-board web server telematics system
US10445192B2 (en) * 2017-01-10 2019-10-15 Indegy Ltd. Efficient backup and restore of controller code in industrial control network

Also Published As

Publication number Publication date
WO2019175512A1 (fr) 2019-09-19
US11641344B2 (en) 2023-05-02
CA3093392A1 (fr) 2019-09-19
CN111869181A (zh) 2020-10-30
FR3079046A1 (fr) 2019-09-20
RU2020133628A (ru) 2022-04-15
JP7466452B2 (ja) 2024-04-12
CN111869181B (zh) 2023-01-31
JP2021516017A (ja) 2021-06-24
FR3079046B1 (fr) 2021-04-23
US20210051133A1 (en) 2021-02-18
EP3766224A1 (fr) 2021-01-20

Similar Documents

Publication Publication Date Title
JP6207696B2 (ja) 安全移動体フレームワーク
KR102394287B1 (ko) 모니터링 시스템들에서 신뢰성을 증가시키는 방법 및 장치
CN103227776B (zh) 配置方法、配置设备、计算机程序产品和控制系统
US9306953B2 (en) System and method for secure unidirectional transfer of commands to control equipment
CN104157029A (zh) 基于移动终端的门禁系统控制方法、控制系统及移动终端
US9674164B2 (en) Method for managing keys in a manipulation-proof manner
CN103477666A (zh) 连接移动设备,连接至互联网的车辆以及云服务
US20190379535A1 (en) Method and device for securely operating a field device
WO2012174898A1 (zh) 一种防盗平台及客户端、终端及实现移动终端防盗的处理方法
US11165773B2 (en) Network device and method for accessing a data network from a network component
CN102387494A (zh) 一种基于Android手机平台的远程自动化信息交换和操控的解决方案
ES2384446T3 (es) Procedimiento para la supresión segura y selectiva de alarmas en una central de vigilancia y control
CN101268712B (zh) 用于暂停对服务的访问的方法和设备
CN103177203A (zh) 一种电脑登陆管理系统
CN103179101A (zh) 一种电子设备登录管理系统的实现方法
BR112020018260A2 (pt) Invólucro para gerenciar o acesso a uma rede industrial à qual o equipamento industrial está conectado, servidor de manutenção remoto e método para manutenção remota de um conjunto de equipamentos industriais
CN109615742B (zh) 一种基于LoRaWAN的无线门禁控制方法及装置
US10536453B2 (en) Method and arrangement for authorizing an action on a self-service system
Braband What's Security Level got to do with Safety Integrity Level?
US20210099878A1 (en) Method and System for Authorizing the Communication of a Network Node
CN105391720A (zh) 用户终端登录方法及装置
CN210924706U (zh) 一种带安全芯片的小区门禁远程控制器
RU2780736C2 (ru) Защищенные устройства и способ дистанционного обслуживания промышленных объектов
CN109922058A (zh) 一种防止非法访问内网的内网保护方法
CN102055742A (zh) 配置防火墙的方法及其装置

Legal Events

Date Code Title Description
B350 Update of information on the portal [chapter 15.35 patent gazette]