CZ38261U1 - Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace - Google Patents
Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace Download PDFInfo
- Publication number
- CZ38261U1 CZ38261U1 CZ2024-42146U CZ202442146U CZ38261U1 CZ 38261 U1 CZ38261 U1 CZ 38261U1 CZ 202442146 U CZ202442146 U CZ 202442146U CZ 38261 U1 CZ38261 U1 CZ 38261U1
- Authority
- CZ
- Czechia
- Prior art keywords
- communication
- module
- energy
- data
- motherboard
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims description 39
- 238000013500 data storage Methods 0.000 claims description 7
- 238000011084 recovery Methods 0.000 claims description 4
- 239000004065 semiconductor Substances 0.000 claims description 2
- 238000004378 air conditioning Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 238000005352 clarification Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004870 electrical engineering Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Selective Calling Equipment (AREA)
Description
Úřad průmyslového vlastnictví v zápisném řízení nezjišťuje, zda předmět užitného vzoru splňuje podmínky způsobilosti k ochraně podle § 1 zák. ě. 478/1992 Sb.
Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace
Oblast techniky
Zařízení spadá do oblasti elektrotechniky, konkrétně mezi zařízení využitelná pro připojení a řízení prvků energetické infrastruktury (obnovitelné zdroje energie, topné a klimatizační systémy) a jejich oddělení od potenciálně napadnutelného prostředí uživatelské privátní sítě.
Dosavadní stav techniky
V dnešní době jsou široce užívána energetická zařízení, jako například fotovoltaická elektrárna, větrná elektrárna, tepelné čerpadlo, klimatizace nebo systém rekuperace vzduchu. Tato energetická zařízení mohou být propojena v síti energetické infrastruktury. Taková síť energetické infrastruktury může být například domácí sítí rodinného či bytového domu. V síti energetické infrastruktury lze využít chytrého řízení energetických zařízení (tzv. chytré domácnosti), pročež je vhodné, aby energetická zařízení byla vzájemně propojena, eventuelně s možností vzdáleného přístupu.
Podle známého stavu techniky se energetická zařízení v síti energetické infrastruktury připojují přes (domácí) router k síti Internet. Energetická zařízení bývají zajištěna před hackerským útokem ze sítě Internet. Tato ochrana však mívá dosti kolísavou úroveň. Navíc je zpravidla každé energetické zařízení dálkově přístupné pro jeho výrobce. Tento přístup může, avšak nemusí, být chráněn servisním kódem. Uživatel tak nemá kontrolu nad tím, zda a jak bude 3. osoba (výrobce nebo kdokoliv disponující vzdáleným přístupem k danému energetickému zařízení) vstupovat do jeho sítě energetické infrastruktury a případně měnit parametry energetických zařízení. Toho může být zneužito tak, že dojde k jejich poškození, poruše a případně i k požáru. Uvedené nevýhody zcela odstraňuje navrhované technické řešení.
Podstata technického řešení
Podstatou technického řešení je konstrukce zařízení pro připojení komunikačního rozhraní energetické infrastruktury a pro kontrolu datové komunikace takto připojené energetické infrastruktury. Zařízení obsahuje základní desku, která slouží pro mechanické osazení elektronických komponent a jejich vzájemné provozní připojení. Základní deska je tištěný spoj, který obsahuje nosný substrát opatřený montážními místy (zejména sloty, patkami, konektory) pro montáž jednotlivých komponent a elektricky vodivá spojení, mezi těmito montážními místy uspořádaná na povrchu substrátu. Základní deska je opatřena systémovým modulem, který obsahuje mikroprocesor, operační paměť RAM a datové úložiště typu eMMC. Mikroprocesor je k operační paměti RAM a datovému úložišti provozně připojený. To znamená, že řečené komponenty jsou způsobilé provádět svoji funkci v rámci celého zařízení.
Zařízení dále obsahuje paměťové médium pro ukládání a čtení dat. Paměťové médium pro ukládání a čtení dat je polovodičový disk (SSD) s TPM čipem. Polovodičový disk slouží například pro ukládání šifrovacích klíčů, hesel, certifikátů a jiných citlivých dat, které jsou v chráněném prostředí zařízení zahrnuty, a jsou pomocí TPM čipu šifrovány. Zařízení dále obsahuje dotykový displej. Dotykový displej může být zejména uzpůsoben pro nastavení zařízení a zobrazování hodnot, jako jsou například data o aktuální produkci či spotřebě energetických zařízení v připojené podružné síti energetické infrastruktury, stejně jako statistická data a další související veličiny. Paměťové médium i dotykový displej jsou základní deskou provozně připojeny k systémovému modulu.
Zařízení se vyznačuje tím, že dále obsahuje alespoň jeden modul pro bezdrátovou komunikaci
- 1 CZ 38261 U1
Wi-Fi, alespoň jeden modul pro bezdrátovou komunikaci Bluetooth a alespoň jeden modul pro bezdrátovou komunikaci GSM. Kromě toho zařízení obsahuje alespoň jeden modul pro kabelovou komunikaci RS-485, alespoň jeden modul pro kabelovou komunikaci LAN s pasivním napájením PoE a alespoň jeden modul pro kabelovou komunikaci USB.
Uvedené bezdrátové i kabelové komunikační moduly jsou, samy o sobě, známé ze stavu techniky. Unikátní je však jejich kombinace s ostatními komponentami pro daný účel. Komunikační moduly jsou pomocí základní desky provozně připojeny k systémovému modulu. Podstatné je, že komunikační moduly musí být způsobilé zajistit komunikaci dle standardu, pro který jsou určeny.
Řečené zařízení je určené pro zapojení v síti energetické infrastruktury. Síť energetické infrastruktury obsahuje alespoň jedno energetické zařízení vybrané ze skupiny zahrnující fotovoltaickou elektrárnu, větrnou elektrárnu, tepelné čerpadlo, klimatizaci a systém rekuperace vzduchu. Energetické zařízení je zapojené do komunikačního rozhraní RS-485 řečeného zařízení nebo je energetické zařízení s řečeným zařízením propojené přes Wi-Fi nebo LAN. Tím je zajištěna spolehlivá a bezpečná komunikace řečeného zařízení s energetickým zařízením.
Řečené zařízení je přitom bezdrátově nebo datovým kabelem propojeno s routerem, který je připojený k síti Internet. Zařízení je uzpůsobeno pro komunikaci se servery výrobce a/nebo provozovatele v síti Internet. Komunikační kanál je přitom šifrován pomocí protokolu SSL. Struktura celé sítě, ve které je řečené zařízení obsaženo, je s výhodou navržena a uspořádána jako cloud computing. To znamená, že provozovatel řečeného zařízení, které je instalované v síti energetické struktury uživatele, poskytuje uživateli správu a uložení dat. Struktura tedy je: řečené zařízení u uživatele - cloud datový server - cloud aplikace.
Případné propojení energetického zařízení bezdrátově přes Wi-Fi s řečeným zařízením nebo řečeného zařízení bezdrátově s routerem není v rozporu s ideou celého zařízení. Ačkoliv takové uspořádání nedokáže plně zabránit hackerskému útoku do lokální bezdrátové sítě provedenému z těsné blízkosti, tj. v dosahu dané lokální bezdrátové sítě, dokáže spolehlivě ochránit před vzdáleným útokem ze sítě Internet. Hlavním řešeným problémem je totiž zabránění hromadnému vzdálenému útoku ze sítě Internet, ke kterému typicky může dojít při úniku citlivých dat od výrobce energetických zařízení apod. Tato zařízení ze své podstaty umožňují servisní přístup po síti Internet. V případě zneužití takového přístupu pak například hrozí hromadné záměrné přetížení všech energetických zařízení daného výrobce, které vede k jejich zničení. Jednotlivé VLAN sítě zpravidla propojují řečené zařízení s jedním energetickým zařízením. Případná komunikace mezi jednotlivými energetickými zařízeními je prováděna přes řečené zařízení. Případné narušení jedné z VLAN sítí tak nepostihne ostatní energetická zařízení propojená s řečeným zařízením.
Popsané zařízení je při svém užití součástí podružné sítě energetické infrastruktury, v níž jednotlivá energetická zařízení nemusí být, na rozdíl od známých řešení, přímo přístupná ze sítě Internet. Zařízení je zapojené mezi standardní (domácí) router uživatele a energetická zařízení uživatele. Zařízení přitom odděluje síť uživatele od sítě pro komunikaci s energetickými zařízeními podružné energetické infrastruktury. Pro energetická zařízení připojená přes Wi-Fi/LAN plní funkci firewallu. Preferovanou metodou připojení energetických zařízení je ale RS-485. Zde naopak nabízí možnost ze zařízení vyčítat data bez nutnosti jejich připojení k síti Internet. Tím zvyšuje bezpečnost těchto energetických zařízení před možným hackerským útokem ze sítě Internet. Dále díky unikátní kombinaci různých bezdrátových i kabelových komunikačních modulů umožňuje dobrou konektivitu různých, často obtížně propojitelných, energetických zařízení. Zařízení je využitelné pro řízení a správu sítě energetické infrastruktury uživatele.
Objasnění výkresů
Příkladné provedení navrhovaného řešení je popsáno s odkazy na výkresy, kde je na obr. 1 schéma zařízení a jeho zapojení v síti energetické infrastruktury.
- 2 CZ 38261 U1
Příklad uskutečnění technického řešení
Příkladné provedení zařízení pro připojení energetické infrastruktury a kontrolu její datové komunikace obsahuje základní desku 1. Základní deska 1 je opatřena systémovým modulem 14, který obsahuje mikroprocesor 2, operační paměť RAM 3 a datové úložiště 15 typu eMMC. Mikroprocesor 2 je k operační paměti RAM 3 a datovému úložišti 15 provozně připojený. Zařízení je dále opatřeno paměťovým médiem 4 pro ukládání a čtení dat a dotykovým displejem 5. Paměťovým médiem 4 je polovodičový disk s TPM čipem. Paměťové médium 4 i dotykový displej 5 jsou pomocí základní desky 1 provozně připojeny k systémovému modulu 14.
Zařízení dále obsahuje modul 6 pro bezdrátovou komunikaci Wi-Fi, modul 7 pro bezdrátovou komunikaci Bluetooth, modul 8 pro bezdrátovou komunikaci GSM, čtyři moduly 9 pro kabelovou komunikaci RS-485, modul 10 pro kabelovou komunikaci LAN s pasivním napájením PoE a modul 11 pro kabelovou komunikaci USB. Uvedené moduly 6, 7, 8, 9, 10, 11 jsou pomocí základní desky 1 provozně připojeny k systémovému modulu 14.
Řečené zařízení je zapojeno v síti B energetické infrastruktury. Síť B energetické infrastruktury obsahuje energetická zařízení 12 vybraná ze skupiny zahrnující fotovoltaickou elektrárnu, větrnou elektrárnu, tepelné čerpadlo, klimatizaci a systém rekuperace vzduchu.
Energetická zařízení 12 jsou zapojena do komunikačních rozhraní RS-485 řečeného zařízení. Řečené zařízení je datovým kabelem propojeno s routerem 13 v místní síti A uživatele. Router 13 je připojený k síti Internet pomocí standardních protokolů, jako jsou IPv4/IPv6.
Claims (2)
1. Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace obsahující základní desku (1), která je opatřena systémovým modulem (14) obsahujícím mikroprocesor (2), operační paměť RAM (3) a datové úložiště (15) typu eMMC, kde mikroprocesor (2) je k operační paměti RAM (3) a datovému úložišti (15) provozně připojený a dále obsahující paměťové médium (4) pro ukládání a čtení dat a dotykový displej (5) pomocí základní desky (1) provozně připojené k systémovému modulu (14), vyznačující se tím, že paměťové médium (4) pro ukládání a čtení dat je polovodičový disk s TPM čipem a zařízení dále obsahuje alespoň jeden modul (6) pro bezdrátovou komunikaci Wi-Fi, alespoň jeden modul (7) pro bezdrátovou komunikaci Bluetooth, alespoň jeden modul (8) pro bezdrátovou komunikaci GSM a dále obsahuje alespoň jeden modul (9) pro kabelovou komunikaci RS-485, alespoň jeden modul (10) pro kabelovou komunikaci LAN s pasivním napájením PoE a alespoň jeden modul (11) pro kabelovou komunikaci USB, přičemž uvedené moduly (6), (7), (8), (9), (10), (11) jsou pomocí základní desky (1) provozně připojeny k systémovému modulu (14).
2. Zapojení zařízení podle nároku 1 v síti energetické infrastruktury, vyznačující se tím, že síť energetické infrastruktury obsahuje alespoň jedno energetické zařízení (12) vybrané ze skupiny zahrnující fotovoltaickou elektrárnu, větrnou elektrárnu, tepelné čerpadlo, klimatizaci a systém rekuperace vzduchu, přičemž energetické zařízení (12) je zapojené do komunikačního rozhraní RS-485 řečeného zařízení nebo je energetické zařízení (12) s řečeným zařízením propojené přes Wi-Fi nebo LAN, a řečené zařízení je bezdrátově nebo datovým kabelem propojeno s routerem (13), který je připojený k síti Internet.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2024-42146U CZ38261U1 (cs) | 2024-08-07 | 2024-08-07 | Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2024-42146U CZ38261U1 (cs) | 2024-08-07 | 2024-08-07 | Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CZ38261U1 true CZ38261U1 (cs) | 2024-11-26 |
Family
ID=93650255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CZ2024-42146U CZ38261U1 (cs) | 2024-08-07 | 2024-08-07 | Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace |
Country Status (1)
| Country | Link |
|---|---|
| CZ (1) | CZ38261U1 (cs) |
-
2024
- 2024-08-07 CZ CZ2024-42146U patent/CZ38261U1/cs active IP Right Grant
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Staggs et al. | Wind farm security: attack surface, targets, scenarios and mitigation | |
| Mirian et al. | An internet-wide view of ICS devices | |
| Igure et al. | Security issues in SCADA networks | |
| US8467885B2 (en) | Networked electrical interface | |
| US10326796B1 (en) | Dynamic security mechanisms for mixed networks | |
| US8756411B2 (en) | Application layer security proxy for automation and control system networks | |
| Wei et al. | An integrated security system of protecting smart grid against cyber attacks | |
| CN104850091B (zh) | 用于工业控制系统的安全电源 | |
| JP2020115457A (ja) | 工業制御システムケーブル | |
| JP2017022968A (ja) | 産業用制御システムのための安全な電源 | |
| WO2017189765A1 (en) | Tunneling for network deceptions | |
| CZ38261U1 (cs) | Zařízení pro připojení komunikačního rozhraní energetické infrastruktury a kontrolu její datové komunikace | |
| CN101438216A (zh) | 工厂的运行系统 | |
| US11954235B1 (en) | One-way communication data diode on a chip | |
| CN102714661B (zh) | 用于对技术设备实施远程服务的系统 | |
| EP2523419A1 (en) | Network security device | |
| Le Blond et al. | 3ehouses: A smart metering pilot in uk living labs | |
| Jafary et al. | OPC UA security for protecting substation and control center data communication in the distribution domain of the smart grid | |
| Åkerberg et al. | Introducing security modules in PROFINET IO | |
| Klauer et al. | Wireless sensor/actuator device configuration by NFC with secure key exchange | |
| Gelogo et al. | Enhance Security Mechanism for Securing SCADA Wireless Sensor Network | |
| Wang et al. | Holistic cyber security solution on substation automation system | |
| Czechowski | Cyber-physical security for Low-Voltage Smart Grids HAN Security within Smart Grids | |
| Krzywosz | Remote monitoring and thermal management of macro cell site enclosures | |
| WO2021262822A1 (en) | Securing legacy analog sensor circuits used in physical security, premise access control and industrial scada applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG1K | Utility model registered |
Effective date: 20241126 |