CZ34436U1 - Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks - Google Patents
Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks Download PDFInfo
- Publication number
- CZ34436U1 CZ34436U1 CZ2019-36967U CZ201936967U CZ34436U1 CZ 34436 U1 CZ34436 U1 CZ 34436U1 CZ 201936967 U CZ201936967 U CZ 201936967U CZ 34436 U1 CZ34436 U1 CZ 34436U1
- Authority
- CZ
- Czechia
- Prior art keywords
- connection
- data
- security
- sides
- network
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims description 20
- 238000000926 separation method Methods 0.000 claims description 9
- 230000003287 optical effect Effects 0.000 claims description 7
- 239000000835 fiber Substances 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000000243 solution Substances 0.000 description 10
- 230000001360 synchronised effect Effects 0.000 description 2
- 101000879675 Streptomyces lavendulae Subtilisin inhibitor-like protein 4 Proteins 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009413 insulation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000012086 standard solution Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Small-Scale Networks (AREA)
Description
Zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí EthernetConnection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks
Oblast technikyField of technology
Předmětem technického řešení je zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet.The subject of the technical solution is the connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks.
Dosavadní stav technikyPrior art
V současné době se pro komunikaci zařízení s vyšším stupněm integrity bezpečnosti, např. železničních elektronických stavědel, se zařízeními s nižším stupněm integrity bezpečnosti např. technologické nadstavby zabezpečovacího zařízení, do systémů jejich dálkové diagnostiky a dalších, využívá dvojice můstků/směrovačů vybavených Ethernet a sériovými porty přímo propojených sériovým synchronním rozhraním. Jedna strana komunikace je konfigurována jako modem, druhá strana jako terminál. Jednosměrný propojovací kabel má přitom zapojeny pouze nezbytné signály (clock, data, řídící), které mají vysílač na straně modemu a přijímač na straně terminálu. Ostatní vodiče pro signály opačného směru komunikace kabel vůbec neobsahuje. Současně je volbou vhodného synchronního komunikačního protokolu zajištěn jednosměrný průchod dat komunikačním kanálem. Návazné systémy se připojují k Ethernet portům můstků/směrovačů. Takto řešeným jednosměrným oddělením prochází pouze provoz typu Ethernet broadcast. Ostatní druhy Ethernet provozu jsou filtrovány a neprocházejí. Nevýhodou dosavadního řešení jednosměrného oddělení je nízká přenosová rychlost metalického sériového rozhraní a méně odolné galvanické oddělení obou stran komunikace. Dále jeho větší prostorové a příkonové nároky.Currently, a pair of bridges / routers equipped with Ethernet and serial devices are used for communication of devices with a higher degree of safety integrity, eg railway electronic switchboards, with devices with a lower degree of safety integrity, eg technological superstructures of security devices, to their remote diagnostics systems and others. ports directly connected by a serial synchronous interface. One side of the communication is configured as a modem, the other side as a terminal. The one-way connection cable has only the necessary signals (clock, data, control) connected, which have a transmitter on the modem side and a receiver on the terminal side. The cable does not contain other wires for signals of the opposite direction of communication at all. At the same time, the selection of a suitable synchronous communication protocol ensures one-way passage of data through the communication channel. Subsequent systems connect to the Ethernet ports of bridges / routers. Only Ethernet broadcast traffic passes through the one-way separation solved in this way. Other types of Ethernet traffic are filtered and do not pass. The disadvantage of the current one-way separation solution is the low transmission speed of the metallic serial interface and the less resistant galvanic separation of both sides of the communication. Furthermore, its larger space and power requirements.
Podstata technického řešeníThe essence of the technical solution
Technické řešení se týká zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet.The technical solution concerns the connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks.
Podstata technického řešení spočívá v tom, že datový přepínač sítě první strany X, určené pro připojení chráněných prvků komunikační infrastruktury uzavřené sítě, je jednosměrně propojen s datovým přepínačem sítě druhé strany Y, která je určena pro připojení prvků otevřené sítě, přičemž toto hardwarové propojení obou datových přepínačů je uzpůsobeno pro průchod jednosměrného datového provozu z uzavřené sítě do otevřené sítě bez jejího zpětného ovlivňování, při současném galvanickém oddělení obou stran X i Y navzájem.The essence of the technical solution is that the data switch of the first side network X, intended for connection of protected elements of closed network communication infrastructure, is unidirectionally connected with the data switch of the second side network Y, intended for connection of open network elements, this hardware connection of both of data switches is adapted for the passage of unidirectional data traffic from a closed network to an open network without its feedback, while simultaneously galvanically separating both sides X and Y from each other.
Vzájemné propojení obou datových přepínačů je prostřednictvím jedno vláknového optického patchcordu, zapojeného na první straně X do její vysílací části TX se světlo emitující diodou LED a na druhé straně Y do její přijímací strany RX s fotodiodou tak, že je současně zajištěno otevření portu první strany X pro vysílání směrem k druhé straně Y ošetřením nezapojeného vstupu první strany X signálem na fyzické úrovni PHY bez užitečných dat.The interconnection of the two data switches is by means of a single-fiber optical patchcord connected on the first side X to its transmitting part TX with light emitting diode and on the other side Y to its receiving side RX with photodiode so that the first side X port is opened at the same time. for transmitting toward the second side Y by treating the unconnected input of the first side X with a signal at the physical level of the PHY without useful data.
Obě strany X, Y jsou opatřeny samostatným mikrokontrolérem pro zajištění provozní a indikační funkce a diagnostiku pro průchod provozu typu UDP/IP multicast a UDP/IP unicast, opatřený vzájemně na sobě nezávislým rozhraním USB pro nahrávání konfiguračních parametrů a diagnostiku.Both sides X, Y are equipped with a separate microcontroller to provide operation and indication functions and diagnostics for the operation of UDP / IP multicast and UDP / IP unicast operation, equipped with mutually independent USB interface for uploading configuration parameters and diagnostics.
Zapojení obsahuje napěťové měniče pro datové oddělení i na úrovni napájení v případě napájení obou stran X, Y ze stejného zdroje, přičemž obě strany X, Y jsou navzájem galvanicky odděleny.The connection contains voltage converters for data separation also at the supply level in the case of supplying both sides X, Y from the same source, while both sides X, Y are galvanically separated from each other.
-1 CZ 34436 UI-1 CZ 34436 UI
Objasnění výkresůExplanation of drawings
Na obr. 1 je blokové schéma příkladu provedení technického řešení s jednosměrným propojením dvou datových přepínačů a dalšími podpůrnými částmi.Fig. 1 is a block diagram of an exemplary embodiment of a technical solution with a one-way connection of two data switches and other support parts.
Příklady uskutečnění technického řešeníExamples of technical solution
Na obr. 1 je znázorněn příklad zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet. Datový přepínač sítě první strany X, určené pro připojení chráněných prvků komunikační infrastruktury uzavřené sítě, je jednosměrně propojen s datovým přepínačem sítě druhé strany Y, která je určena pro připojení prvků otevřené sítě. Toto hardwarové propojení obou datových přepínačů je uzpůsobeno pro průchod jednosměrného datového provozu z uzavřené sítě do otevřené sítě bez jejího zpětného ovlivňování tak, že první strana X je galvanicky oddělena od druhé strany Y. Jednosměmosti je dosaženo použitím jedno vláknového optického kabelu přímo propojujícího optické Ethernet porty obou přepínačů, který je na první straně X zapojen pouze do vysílacího Tx konektoru a na druhé straně Y pouze do přijímacího Rx konektoru. Současně je zajištěno otevření portu první strany X pro vysílání směrem k druhé straně Y ošetřením nezapojeného vstupu první strany X signálem na fýzické úrovni PHY bez užitečných dat. Bez tohoto ošetření by optický port první strany X vůbec nezačal vysílat data.Fig. 1 shows an example of the connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks. The network data switch of the first side X, intended for the connection of the protected elements of the closed network communication infrastructure, is unidirectionally connected to the data switch of the network of the second side Y, which is intended for the connection of the open network elements. This hardware interconnection of both data switches is adapted to pass one-way data traffic from a closed network to an open network without affecting it so that the first side X is galvanically separated from the second side Y. Unidirectionality is achieved by using a single fiber optical cable directly connecting optical Ethernet ports both switches, which on the first side X is connected only to the transmitting Tx connector and on the other side Y only to the receiving Rx connector. At the same time, it is ensured that the port of the first side X is opened for transmission towards the second side Y by treating the unconnected input of the first side X with a signal at the physical level PHY without useful data. Without this treatment, the optical port of the first side X would not start transmitting data at all.
V případě napájení obou stran ze stejného zdroje je datové oddělení zajištěno i na úrovni napájení, a to pomocí napěťových měničů a tím, že strany X a Y jsou navzájem galvanicky odděleny.In the case of power supply of both sides from the same source, the data separation is also ensured at the power supply level, by means of voltage converters and by the fact that the X and Y sides are galvanically separated from each other.
Uvedené řešení umožňuje propustit následující typy datového provozu:This solution allows you to pass the following types of data traffic:
Ethernet broadcast prochází v propustném směru bez omezení (bez dalších úprav). V opačném směruje provoz všech typů za všech okolností bez ohledu za konfiguraci hardwarově blokován.Ethernet broadcast passes in the forward direction without restriction (without further modifications). In the opposite direction, all types of traffic are hardware-blocked in all circumstances, regardless of configuration.
UDP/IP multicast, kdy do konfigurace první strany X jednosměrného oddělení, je vložen seznam adres multicastových skupin, j ej ichž provoz j e třeba přenášet. Následně j e příslušným protokolem (např. IGMPv2) zajištěno přihlášení do jednotlivých skupin (namísto zařízení za jednosměrným oddělením, které toho z principu sama nejsou schopna) a dodání jejich provozu ze zdrojových zařízení na porty první strany X. Současně je konfiguračně nastaven výstupní port pro každou skupinu ve směru k druhé straně Y, kam se má provoz přeposílat.UDP / IP multicast, where the list of addresses of multicast groups whose traffic needs to be transmitted is inserted into the configuration of the first page X of one-way separation. Subsequently, the appropriate protocol (eg IGMPv2) ensures login to individual groups (instead of devices behind the one-way department, which in principle are not capable of doing so) and delivery of their operation from source devices to ports of the first party X. At the same time, the output port is configured for each group in the direction of the other side Y, where the traffic is to be forwarded.
UDP/IP unicast, u kterého se využívá vložení statických záznamů jak do MAC a ARP tabulky první strany X samotného jednosměrného oddělení, tak i MAC a ARP tabulky zařízení připojených k první straně X Bez uvedené úpravy by nemohlo dojít k přenosu dat. Při standardním řešení takového přenosu dat by docházelo k jejich zahazování. První strana X nemůže totiž dostat od druhé strany Y informaci, že uvedené zařízení je na daném portu, a to z důvodu jednosměmosti.UDP / IP unicast, which uses the insertion of static records both into the MAC and ARP table of the first page X of the one-way department itself, as well as the MAC and ARP table of devices connected to the first page X. With a standard solution for such data transfer, they would be discarded. This is because the first side X cannot receive information from the second side Y that said device is on a given port, due to the unidirectionality.
Jak bylo zmíněno, vzájemné propojení obou datových přepínačů je prostřednictvím jedno vláknového optického patchcordu, zapojeného na první straně X do její vysílací části TX např. se světlo emitující diodou LED a na druhé straně Y do její přijímací strany RX např. s fotodiodou. Toto propojení je svými vlastnostmi ekvivalentní galvanickému oddělení optočlenem to je nemusí se uvažovat nežádoucí vytvoření komunikačního propojení v opačném směru (z přijímacího tranzistoru na vysílací diodu). Nevyužité konektory optických rozhraní jsou zaslepeny a ani jejich fýzické umístění neumožňuje vznik nežádoucího komunikačního propojení mezi nezapojenými konektory strany X a Y. Provoz ve směru mezi stranou Y a X je tak za všech okolností bez ohledu na konfiguraci zařízení hardwarově blokován.As mentioned, the interconnection of the two data switches is by means of a single-fiber optical patchcord connected on the first side X to its transmitting part TX, e.g. with a light emitting diode LED and on the other side Y to its receiving side RX e.g. with a photodiode. This connection is equivalent in its properties to the galvanic separation by the optocoupler; it is not necessary to consider the undesired creation of a communication connection in the opposite direction (from the receiving transistor to the transmitting diode). Unused optical interface connectors are blinded and their physical location does not allow unwanted communication connections between the unconnected X-side and Y-side connectors. Operation in the Y-X-side direction is thus hardware-blocked in all circumstances, regardless of the device configuration.
Strana X a Y zařízení je navzájem galvanicky oddělena, a tudíž není nutno uvažovat nežádoucí vytvoření komunikačního propojení ve směru od strany Y ke straně X prostřednictvím napájecíThe X and Y sides of the device are galvanically separated from each other, and therefore it is not necessary to consider the undesired establishment of a communication link in the direction from the Y side to the X side via the power supply
- 2 CZ 34436 UI skupiny. Toho je dosaženo širokou izolační mezerou na DPS a napájením přes samostatný DC/DC měnič s vysokou elektrickou pevností, pro každou stranu.- 2 CZ 34436 Group UI. This is achieved by a wide insulation gap on the PCB and power supply via a separate DC / DC converter with high electrical strength, for each side.
Obě strany X, Y jsou s výhodou opatřeny samostatným mikrokontrolérem pro zajištění provozní 5 (průchod provozu typu UDP/IP multicast a UDP/IP unicast) a indikační funkce a diagnostiku, který je opatřen vzájemně na sobě nezávislým rozhraním USB pro nahrávání konfiguračních parametrů a diagnostiku. V případě napájení obou stran X, Y ze stejného zdroje je datové oddělení i na úrovni napájení, a to pomocí napěťových měničů, kde obě strany X, Y jsou navzájem galvanicky odděleny.Both sides X, Y are preferably provided with a separate microcontroller to ensure operational 5 (UDP / IP multicast and UDP / IP unicast operation passage) and indication functions and diagnostics, which is equipped with an independent USB interface for recording configuration parameters and diagnostics. . In the case of power supply of both sides X, Y from the same source, the data separation is also at the power supply level, by means of voltage converters, where both sides X, Y are galvanically separated from each other.
toit
Hlavní oblastí použití předloženého technického řešení je zajištění jednosměrné komunikace ze systémů zařízení s vyšším stupněm integrity bezpečnosti SIL, např. železničních elektronických stavědel - SIL4, do zařízení s nižším stupněm SIL, např. technologické nadstavby zabezpečovacího zařízení, do systémů jejich dálkové diagnostiky a dalších), při vyloučení možnosti negativního 15 ovlivnění bezpečnosti zabezpečovacích zařízení. Řešení je možné použít i v dalších uzavřených systémech komunikační infrastruktury vybavených Ethernet rozhraními, ze kterých je třeba jednosměrně odebírat data do návazných otevřených systémů, aniž by tyto otevřené systémy mohly, jakkoliv ovlivnit uzavřenou infrastrukturu.The main area of application of the presented technical solution is to ensure one-way communication from systems of devices with higher degree of safety integrity SIL, eg railway electronic interlocks - SIL4, to devices with lower degree of SIL, eg technological superstructures of security devices, to systems of their remote diagnostics and others) , excluding the possibility of a negative effect on the safety of security devices. The solution can also be used in other closed communication infrastructure systems equipped with Ethernet interfaces, from which it is necessary to unidirectionally take data into subsequent open systems, without these open systems being able to affect the closed infrastructure in any way.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ2019-36967U CZ34436U1 (en) | 2019-12-05 | 2019-12-05 | Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CZ2019-36967U CZ34436U1 (en) | 2019-12-05 | 2019-12-05 | Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks |
Publications (1)
Publication Number | Publication Date |
---|---|
CZ34436U1 true CZ34436U1 (en) | 2020-10-06 |
Family
ID=72747336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CZ2019-36967U CZ34436U1 (en) | 2019-12-05 | 2019-12-05 | Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks |
Country Status (1)
Country | Link |
---|---|
CZ (1) | CZ34436U1 (en) |
-
2019
- 2019-12-05 CZ CZ2019-36967U patent/CZ34436U1/en active Protection Beyond IP Right Term
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9052482B1 (en) | Power over Ethernet electrical to optical interface converter | |
US9337898B2 (en) | Digital intercom network over DC-powered microphone cable | |
EP2235854B1 (en) | Adapter, arrangement and method | |
US7675936B2 (en) | Passive optical network (PON) system | |
JP5425788B2 (en) | Embedded optical network unit | |
US8059961B2 (en) | Customer premises optical network unit and optical transmission system | |
US20020146026A1 (en) | Data stream filtering apparatus & method | |
US20140321863A1 (en) | Multiple level signaling for passive optical networks | |
US20110276824A1 (en) | Network switch with backup power supply | |
US20090097496A1 (en) | Video Signal Switching System | |
WO2013177736A1 (en) | Optical network terminal management control interface message transmission method and system, and corresponding device | |
US8774628B2 (en) | Remote node and network architecture and data transmission method for a fiber-optic network, especially for low bit-rate data transmission | |
WO2018234101A1 (en) | Optical fibre enhanced poe network | |
CN102082714B (en) | EPON (Ethernet passive optical network) device containing power carrier module and signal transmission method thereof | |
US9559775B2 (en) | Method and apparatus for providing optical networking using a pluggable high-speed interface | |
CZ34436U1 (en) | Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks | |
CN101399820A (en) | Multicast service control method for Gbit Ethernet passive network system | |
EP1389379A2 (en) | Data stream filtering apparatus & method | |
US20130089338A1 (en) | Communication network | |
US20130318271A1 (en) | Cable harness switches | |
CN103379100B (en) | The same axle unit of data transmission method and light of Opto-electronic system | |
KR20030061936A (en) | Multimedia Multiplexing Transmition System | |
JP2008236481A (en) | Wdm-pon system for communicating in terminal device under station device, and transfer method | |
US10116558B2 (en) | Packet switch using physical layer fiber pathways | |
KR100566243B1 (en) | subscriber distributing network apparatus and subscriber transceiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG1K | Utility model registered |
Effective date: 20201006 |
|
ND1K | First or second extension of term of utility model |
Effective date: 20230807 |