CZ34436U1 - Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks - Google Patents

Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks Download PDF

Info

Publication number
CZ34436U1
CZ34436U1 CZ2019-36967U CZ201936967U CZ34436U1 CZ 34436 U1 CZ34436 U1 CZ 34436U1 CZ 201936967 U CZ201936967 U CZ 201936967U CZ 34436 U1 CZ34436 U1 CZ 34436U1
Authority
CZ
Czechia
Prior art keywords
connection
data
security
sides
network
Prior art date
Application number
CZ2019-36967U
Other languages
Czech (cs)
Inventor
Richard Lammel
Jiří Förster
Stanislav Lakosil
Original Assignee
AŽD Praha s.r.o.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AŽD Praha s.r.o. filed Critical AŽD Praha s.r.o.
Priority to CZ2019-36967U priority Critical patent/CZ34436U1/en
Publication of CZ34436U1 publication Critical patent/CZ34436U1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry

Landscapes

  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)

Description

Zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí EthernetConnection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks

Oblast technikyField of technology

Předmětem technického řešení je zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet.The subject of the technical solution is the connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks.

Dosavadní stav technikyPrior art

V současné době se pro komunikaci zařízení s vyšším stupněm integrity bezpečnosti, např. železničních elektronických stavědel, se zařízeními s nižším stupněm integrity bezpečnosti např. technologické nadstavby zabezpečovacího zařízení, do systémů jejich dálkové diagnostiky a dalších, využívá dvojice můstků/směrovačů vybavených Ethernet a sériovými porty přímo propojených sériovým synchronním rozhraním. Jedna strana komunikace je konfigurována jako modem, druhá strana jako terminál. Jednosměrný propojovací kabel má přitom zapojeny pouze nezbytné signály (clock, data, řídící), které mají vysílač na straně modemu a přijímač na straně terminálu. Ostatní vodiče pro signály opačného směru komunikace kabel vůbec neobsahuje. Současně je volbou vhodného synchronního komunikačního protokolu zajištěn jednosměrný průchod dat komunikačním kanálem. Návazné systémy se připojují k Ethernet portům můstků/směrovačů. Takto řešeným jednosměrným oddělením prochází pouze provoz typu Ethernet broadcast. Ostatní druhy Ethernet provozu jsou filtrovány a neprocházejí. Nevýhodou dosavadního řešení jednosměrného oddělení je nízká přenosová rychlost metalického sériového rozhraní a méně odolné galvanické oddělení obou stran komunikace. Dále jeho větší prostorové a příkonové nároky.Currently, a pair of bridges / routers equipped with Ethernet and serial devices are used for communication of devices with a higher degree of safety integrity, eg railway electronic switchboards, with devices with a lower degree of safety integrity, eg technological superstructures of security devices, to their remote diagnostics systems and others. ports directly connected by a serial synchronous interface. One side of the communication is configured as a modem, the other side as a terminal. The one-way connection cable has only the necessary signals (clock, data, control) connected, which have a transmitter on the modem side and a receiver on the terminal side. The cable does not contain other wires for signals of the opposite direction of communication at all. At the same time, the selection of a suitable synchronous communication protocol ensures one-way passage of data through the communication channel. Subsequent systems connect to the Ethernet ports of bridges / routers. Only Ethernet broadcast traffic passes through the one-way separation solved in this way. Other types of Ethernet traffic are filtered and do not pass. The disadvantage of the current one-way separation solution is the low transmission speed of the metallic serial interface and the less resistant galvanic separation of both sides of the communication. Furthermore, its larger space and power requirements.

Podstata technického řešeníThe essence of the technical solution

Technické řešení se týká zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet.The technical solution concerns the connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks.

Podstata technického řešení spočívá v tom, že datový přepínač sítě první strany X, určené pro připojení chráněných prvků komunikační infrastruktury uzavřené sítě, je jednosměrně propojen s datovým přepínačem sítě druhé strany Y, která je určena pro připojení prvků otevřené sítě, přičemž toto hardwarové propojení obou datových přepínačů je uzpůsobeno pro průchod jednosměrného datového provozu z uzavřené sítě do otevřené sítě bez jejího zpětného ovlivňování, při současném galvanickém oddělení obou stran X i Y navzájem.The essence of the technical solution is that the data switch of the first side network X, intended for connection of protected elements of closed network communication infrastructure, is unidirectionally connected with the data switch of the second side network Y, intended for connection of open network elements, this hardware connection of both of data switches is adapted for the passage of unidirectional data traffic from a closed network to an open network without its feedback, while simultaneously galvanically separating both sides X and Y from each other.

Vzájemné propojení obou datových přepínačů je prostřednictvím jedno vláknového optického patchcordu, zapojeného na první straně X do její vysílací části TX se světlo emitující diodou LED a na druhé straně Y do její přijímací strany RX s fotodiodou tak, že je současně zajištěno otevření portu první strany X pro vysílání směrem k druhé straně Y ošetřením nezapojeného vstupu první strany X signálem na fyzické úrovni PHY bez užitečných dat.The interconnection of the two data switches is by means of a single-fiber optical patchcord connected on the first side X to its transmitting part TX with light emitting diode and on the other side Y to its receiving side RX with photodiode so that the first side X port is opened at the same time. for transmitting toward the second side Y by treating the unconnected input of the first side X with a signal at the physical level of the PHY without useful data.

Obě strany X, Y jsou opatřeny samostatným mikrokontrolérem pro zajištění provozní a indikační funkce a diagnostiku pro průchod provozu typu UDP/IP multicast a UDP/IP unicast, opatřený vzájemně na sobě nezávislým rozhraním USB pro nahrávání konfiguračních parametrů a diagnostiku.Both sides X, Y are equipped with a separate microcontroller to provide operation and indication functions and diagnostics for the operation of UDP / IP multicast and UDP / IP unicast operation, equipped with mutually independent USB interface for uploading configuration parameters and diagnostics.

Zapojení obsahuje napěťové měniče pro datové oddělení i na úrovni napájení v případě napájení obou stran X, Y ze stejného zdroje, přičemž obě strany X, Y jsou navzájem galvanicky odděleny.The connection contains voltage converters for data separation also at the supply level in the case of supplying both sides X, Y from the same source, while both sides X, Y are galvanically separated from each other.

-1 CZ 34436 UI-1 CZ 34436 UI

Objasnění výkresůExplanation of drawings

Na obr. 1 je blokové schéma příkladu provedení technického řešení s jednosměrným propojením dvou datových přepínačů a dalšími podpůrnými částmi.Fig. 1 is a block diagram of an exemplary embodiment of a technical solution with a one-way connection of two data switches and other support parts.

Příklady uskutečnění technického řešeníExamples of technical solution

Na obr. 1 je znázorněn příklad zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet. Datový přepínač sítě první strany X, určené pro připojení chráněných prvků komunikační infrastruktury uzavřené sítě, je jednosměrně propojen s datovým přepínačem sítě druhé strany Y, která je určena pro připojení prvků otevřené sítě. Toto hardwarové propojení obou datových přepínačů je uzpůsobeno pro průchod jednosměrného datového provozu z uzavřené sítě do otevřené sítě bez jejího zpětného ovlivňování tak, že první strana X je galvanicky oddělena od druhé strany Y. Jednosměmosti je dosaženo použitím jedno vláknového optického kabelu přímo propojujícího optické Ethernet porty obou přepínačů, který je na první straně X zapojen pouze do vysílacího Tx konektoru a na druhé straně Y pouze do přijímacího Rx konektoru. Současně je zajištěno otevření portu první strany X pro vysílání směrem k druhé straně Y ošetřením nezapojeného vstupu první strany X signálem na fýzické úrovni PHY bez užitečných dat. Bez tohoto ošetření by optický port první strany X vůbec nezačal vysílat data.Fig. 1 shows an example of the connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the communication infrastructure of Ethernet networks. The network data switch of the first side X, intended for the connection of the protected elements of the closed network communication infrastructure, is unidirectionally connected to the data switch of the network of the second side Y, which is intended for the connection of the open network elements. This hardware interconnection of both data switches is adapted to pass one-way data traffic from a closed network to an open network without affecting it so that the first side X is galvanically separated from the second side Y. Unidirectionality is achieved by using a single fiber optical cable directly connecting optical Ethernet ports both switches, which on the first side X is connected only to the transmitting Tx connector and on the other side Y only to the receiving Rx connector. At the same time, it is ensured that the port of the first side X is opened for transmission towards the second side Y by treating the unconnected input of the first side X with a signal at the physical level PHY without useful data. Without this treatment, the optical port of the first side X would not start transmitting data at all.

V případě napájení obou stran ze stejného zdroje je datové oddělení zajištěno i na úrovni napájení, a to pomocí napěťových měničů a tím, že strany X a Y jsou navzájem galvanicky odděleny.In the case of power supply of both sides from the same source, the data separation is also ensured at the power supply level, by means of voltage converters and by the fact that the X and Y sides are galvanically separated from each other.

Uvedené řešení umožňuje propustit následující typy datového provozu:This solution allows you to pass the following types of data traffic:

Ethernet broadcast prochází v propustném směru bez omezení (bez dalších úprav). V opačném směruje provoz všech typů za všech okolností bez ohledu za konfiguraci hardwarově blokován.Ethernet broadcast passes in the forward direction without restriction (without further modifications). In the opposite direction, all types of traffic are hardware-blocked in all circumstances, regardless of configuration.

UDP/IP multicast, kdy do konfigurace první strany X jednosměrného oddělení, je vložen seznam adres multicastových skupin, j ej ichž provoz j e třeba přenášet. Následně j e příslušným protokolem (např. IGMPv2) zajištěno přihlášení do jednotlivých skupin (namísto zařízení za jednosměrným oddělením, které toho z principu sama nejsou schopna) a dodání jejich provozu ze zdrojových zařízení na porty první strany X. Současně je konfiguračně nastaven výstupní port pro každou skupinu ve směru k druhé straně Y, kam se má provoz přeposílat.UDP / IP multicast, where the list of addresses of multicast groups whose traffic needs to be transmitted is inserted into the configuration of the first page X of one-way separation. Subsequently, the appropriate protocol (eg IGMPv2) ensures login to individual groups (instead of devices behind the one-way department, which in principle are not capable of doing so) and delivery of their operation from source devices to ports of the first party X. At the same time, the output port is configured for each group in the direction of the other side Y, where the traffic is to be forwarded.

UDP/IP unicast, u kterého se využívá vložení statických záznamů jak do MAC a ARP tabulky první strany X samotného jednosměrného oddělení, tak i MAC a ARP tabulky zařízení připojených k první straně X Bez uvedené úpravy by nemohlo dojít k přenosu dat. Při standardním řešení takového přenosu dat by docházelo k jejich zahazování. První strana X nemůže totiž dostat od druhé strany Y informaci, že uvedené zařízení je na daném portu, a to z důvodu jednosměmosti.UDP / IP unicast, which uses the insertion of static records both into the MAC and ARP table of the first page X of the one-way department itself, as well as the MAC and ARP table of devices connected to the first page X. With a standard solution for such data transfer, they would be discarded. This is because the first side X cannot receive information from the second side Y that said device is on a given port, due to the unidirectionality.

Jak bylo zmíněno, vzájemné propojení obou datových přepínačů je prostřednictvím jedno vláknového optického patchcordu, zapojeného na první straně X do její vysílací části TX např. se světlo emitující diodou LED a na druhé straně Y do její přijímací strany RX např. s fotodiodou. Toto propojení je svými vlastnostmi ekvivalentní galvanickému oddělení optočlenem to je nemusí se uvažovat nežádoucí vytvoření komunikačního propojení v opačném směru (z přijímacího tranzistoru na vysílací diodu). Nevyužité konektory optických rozhraní jsou zaslepeny a ani jejich fýzické umístění neumožňuje vznik nežádoucího komunikačního propojení mezi nezapojenými konektory strany X a Y. Provoz ve směru mezi stranou Y a X je tak za všech okolností bez ohledu na konfiguraci zařízení hardwarově blokován.As mentioned, the interconnection of the two data switches is by means of a single-fiber optical patchcord connected on the first side X to its transmitting part TX, e.g. with a light emitting diode LED and on the other side Y to its receiving side RX e.g. with a photodiode. This connection is equivalent in its properties to the galvanic separation by the optocoupler; it is not necessary to consider the undesired creation of a communication connection in the opposite direction (from the receiving transistor to the transmitting diode). Unused optical interface connectors are blinded and their physical location does not allow unwanted communication connections between the unconnected X-side and Y-side connectors. Operation in the Y-X-side direction is thus hardware-blocked in all circumstances, regardless of the device configuration.

Strana X a Y zařízení je navzájem galvanicky oddělena, a tudíž není nutno uvažovat nežádoucí vytvoření komunikačního propojení ve směru od strany Y ke straně X prostřednictvím napájecíThe X and Y sides of the device are galvanically separated from each other, and therefore it is not necessary to consider the undesired establishment of a communication link in the direction from the Y side to the X side via the power supply

- 2 CZ 34436 UI skupiny. Toho je dosaženo širokou izolační mezerou na DPS a napájením přes samostatný DC/DC měnič s vysokou elektrickou pevností, pro každou stranu.- 2 CZ 34436 Group UI. This is achieved by a wide insulation gap on the PCB and power supply via a separate DC / DC converter with high electrical strength, for each side.

Obě strany X, Y jsou s výhodou opatřeny samostatným mikrokontrolérem pro zajištění provozní 5 (průchod provozu typu UDP/IP multicast a UDP/IP unicast) a indikační funkce a diagnostiku, který je opatřen vzájemně na sobě nezávislým rozhraním USB pro nahrávání konfiguračních parametrů a diagnostiku. V případě napájení obou stran X, Y ze stejného zdroje je datové oddělení i na úrovni napájení, a to pomocí napěťových měničů, kde obě strany X, Y jsou navzájem galvanicky odděleny.Both sides X, Y are preferably provided with a separate microcontroller to ensure operational 5 (UDP / IP multicast and UDP / IP unicast operation passage) and indication functions and diagnostics, which is equipped with an independent USB interface for recording configuration parameters and diagnostics. . In the case of power supply of both sides X, Y from the same source, the data separation is also at the power supply level, by means of voltage converters, where both sides X, Y are galvanically separated from each other.

toit

Hlavní oblastí použití předloženého technického řešení je zajištění jednosměrné komunikace ze systémů zařízení s vyšším stupněm integrity bezpečnosti SIL, např. železničních elektronických stavědel - SIL4, do zařízení s nižším stupněm SIL, např. technologické nadstavby zabezpečovacího zařízení, do systémů jejich dálkové diagnostiky a dalších), při vyloučení možnosti negativního 15 ovlivnění bezpečnosti zabezpečovacích zařízení. Řešení je možné použít i v dalších uzavřených systémech komunikační infrastruktury vybavených Ethernet rozhraními, ze kterých je třeba jednosměrně odebírat data do návazných otevřených systémů, aniž by tyto otevřené systémy mohly, jakkoliv ovlivnit uzavřenou infrastrukturu.The main area of application of the presented technical solution is to ensure one-way communication from systems of devices with higher degree of safety integrity SIL, eg railway electronic interlocks - SIL4, to devices with lower degree of SIL, eg technological superstructures of security devices, to systems of their remote diagnostics and others) , excluding the possibility of a negative effect on the safety of security devices. The solution can also be used in other closed communication infrastructure systems equipped with Ethernet interfaces, from which it is necessary to unidirectionally take data into subsequent open systems, without these open systems being able to affect the closed infrastructure in any way.

Claims (4)

NÁROKY NA OCHRANUCLAIMS FOR PROTECTION 1. Zapojení systémů řízení s vyšším stupněm integrity bezpečnosti pro propojení do zařízení s nižším stupněm bezpečnosti v komunikační infrastruktuře sítí Ethernet, vyznačující se tím, že datový přepínač sítě první strany (X), určené pro připojení chráněných prvků komunikační infrastruktury uzavřené sítě, je jednosměrně propojen s datovým přepínačem sítě druhé strany (Y), která je určena pro připojení prvků otevřené sítě, přičemž toto hardwarové propojení obou datových přepínačů je uzpůsobeno pro průchod jednosměrného datového provozu z uzavřené sítě do otevřené sítě bez jejího zpětného ovlivňování, při současném galvanickém oddělení obou stran (X) i (Y) navzájem.1. Connection of control systems with a higher degree of security integrity for connection to devices with a lower degree of security in the Ethernet communication infrastructure, characterized in that the data switch of the first party network (X) intended for connection of protected elements of the closed network communication infrastructure is unidirectional. connected to the data switch of the network of the other side (Y), which is intended for connection of open network elements, this hardware connection of both data switches is adapted to pass one-way data traffic from closed network to open network without its feedback, while simultaneously galvanically separating both sides (X) and (Y) to each other. 2. Zapojení podle nároku 1, vyznačující se tím, že vzájemné propojení obou datových přepínačů je prostřednictvím jedno vláknového optického patchcordu, zapojeného na první straně (X) do její vysílací části (TX) se světlo emitující diodou LED a na druhé straně (Y) do její přijímací strany (RX) s fotodiodou tak, že je současně zajištěno otevření portu první strany (X) pro vysílání směrem k druhé straně (Y) ošetřením nezapojeného vstupu první strany (X) signálem na fýzické úrovni PHY bez užitečných dat.Connection according to Claim 1, characterized in that the two data switches are interconnected by means of a single-fiber optical patchcord connected on the first side (X) to its light-emitting LED transmitting part (TX) and on the other side (Y). to its receiving side (RX) with a photodiode so as to simultaneously ensure that the first side port (X) is opened for transmission to the second side (Y) by treating the unconnected input of the first side (X) with a PHY physical level signal without useful data. 3. Zapojení podle nároku 1 nebo 2, vyznačující se tím, že obě strany (X, Y) jsou opatřeny samostatným mikrokontrolérem pro zajištění provozní a indikační fúnkce a diagnostiku pro průchod provozu typu UDP/IP multicast a UDP/IP unicast, opatřený vzájemně na sobě nezávislým rozhraním USB pro nahrávání konfiguračních parametrů a diagnostiku.Wiring according to claim 1 or 2, characterized in that both sides (X, Y) are provided with a separate microcontroller for providing operation and indication function and diagnostics for the passage of UDP / IP multicast and UDP / IP unicast traffic, provided with each other on independent USB interface for uploading configuration parameters and diagnostics. 4. Zapojení podle některého z nároků 1 až 3, vyznačující se tím, že obsahuje napěťové měniče pro datové oddělení i na úrovni napájení v případě napájení obou stran (X, Y) ze stejného zdroje, přičemž obě strany (X, Y) jsou navzájem galvanicky odděleny.Connection according to one of Claims 1 to 3, characterized in that it comprises voltage converters for data separation also at the supply level in the case of supplying both sides (X, Y) from the same source, both sides (X, Y) being galvanically separated.
CZ2019-36967U 2019-12-05 2019-12-05 Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks CZ34436U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2019-36967U CZ34436U1 (en) 2019-12-05 2019-12-05 Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2019-36967U CZ34436U1 (en) 2019-12-05 2019-12-05 Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks

Publications (1)

Publication Number Publication Date
CZ34436U1 true CZ34436U1 (en) 2020-10-06

Family

ID=72747336

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2019-36967U CZ34436U1 (en) 2019-12-05 2019-12-05 Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks

Country Status (1)

Country Link
CZ (1) CZ34436U1 (en)

Similar Documents

Publication Publication Date Title
US9052482B1 (en) Power over Ethernet electrical to optical interface converter
US9337898B2 (en) Digital intercom network over DC-powered microphone cable
EP2235854B1 (en) Adapter, arrangement and method
US7675936B2 (en) Passive optical network (PON) system
JP5425788B2 (en) Embedded optical network unit
US8059961B2 (en) Customer premises optical network unit and optical transmission system
US20020146026A1 (en) Data stream filtering apparatus & method
US20140321863A1 (en) Multiple level signaling for passive optical networks
US20110276824A1 (en) Network switch with backup power supply
US20090097496A1 (en) Video Signal Switching System
WO2013177736A1 (en) Optical network terminal management control interface message transmission method and system, and corresponding device
US8774628B2 (en) Remote node and network architecture and data transmission method for a fiber-optic network, especially for low bit-rate data transmission
WO2018234101A1 (en) Optical fibre enhanced poe network
CN102082714B (en) EPON (Ethernet passive optical network) device containing power carrier module and signal transmission method thereof
US9559775B2 (en) Method and apparatus for providing optical networking using a pluggable high-speed interface
CZ34436U1 (en) Connection of control systems with a higher degree of security integrity for connecting to devices with a lower degree of security in the communication infrastructure of Ethernet networks
CN101399820A (en) Multicast service control method for Gbit Ethernet passive network system
EP1389379A2 (en) Data stream filtering apparatus & method
US20130089338A1 (en) Communication network
US20130318271A1 (en) Cable harness switches
CN103379100B (en) The same axle unit of data transmission method and light of Opto-electronic system
KR20030061936A (en) Multimedia Multiplexing Transmition System
JP2008236481A (en) Wdm-pon system for communicating in terminal device under station device, and transfer method
US10116558B2 (en) Packet switch using physical layer fiber pathways
KR100566243B1 (en) subscriber distributing network apparatus and subscriber transceiver

Legal Events

Date Code Title Description
FG1K Utility model registered

Effective date: 20201006

ND1K First or second extension of term of utility model

Effective date: 20230807