ES2258002T3

ES2258002T3 - Acceso a distancia de datos y sistema de control.

Info

Publication number: ES2258002T3
Application number: ES00921821T
Authority: ES
Inventors: Henry B. Steen Iii; Cecil D. Martin, Jr.; Edward A. Corlew
Original assignee: Individual
Current assignee: Individual
Priority date: 1999-04-09
Filing date: 2000-04-07
Publication date: 2006-08-16
Anticipated expiration: 2020-04-07
Also published as: BR0009659A; DE60025195D1; MXPA01010270A; WO2000062136A8; DE60025195T2; UY26103A1; EP1177480A4; WO2000062136A1; MY125410A; AR025519A1; TW490627B; PE20010085A1; CN1354847A; PT1177480E; CA2366464A1; ATE314682T1; EA200101068A1; AU4208800A; US6510350B1; DK1177480T3

Abstract

Un método de supervisión de al menos un equipo remoto (124) mediante un sistema de supervisión (100) caracterizado por: a. establecer, para al menos un usuario (102) en al menos una primera ubicación, una cuenta de cliente en dicho sistema de supervisión (100), teniendo dicho sistema de supervisión (100) software incluyendo un programa de aplicación y una base de datos (112), situada en una segunda ubicación, teniendo la cuenta de cliente múltiples ID de usuario (110) que permiten la activación de varios niveles de servlets de acceso; b. establecer comunicación desde cada uno de dicho al menos único equipo remoto (124) en al menos una tercera ubicación con al menos una unidad de campo (122) situada en al menos una tercera ubicación, teniendo cada una de dicha al menos única unidad de campo (122) comunicación bidireccional con dicho sistema de supervisión (100); c. activar múltiples servlets en dicho sistema de supervisión (100) por dicho al menos único usuario (102), siendo los múltiples servlets una pluralidad de módulos de acción preprogramados independientes que conectan entre dicho al menos único usuario (102) y el software en dicho sistema de supervisión (100); d. activar un primero de dicha pluralidad de módulos de acción para conectarse (110) a dicha cuenta de usuario; e. activar al menos uno de dicha pluralidad de módulos de acción para comunicarse con dicho software para permitir al usuario (102) ejecutar al menos una pluralidad de funciones de recuperar, mostrar, definir, redefinir y guardar datos, en base al nivel de acceso del usuario, f. limitar la interacción de dicho usuario (102) con dicha pluralidad de módulos de acción dentro de dicho sistema de supervisión (100, 550) y limitar el acceso del usuario (102) a dicho software en dicho sistema de supervisión (100, 550).

Description

Acceso a distancia de datos y sistema de control.

Campo de la invención

La invención se refiere al acceso remoto a datos y sistemas de control, y más concretamente, a un sistema interactivo basado en la web y satélite para accesos remotos a datos.

Antecedentes de la invención

El equipo de acceso a datos y el control remoto de procesos han sido uno de los principales campos de actividad de los ingenieros de diseño y programadores informáticos. Muchos sistemas están diseñados a la carta para satisfacer las necesidades particulares del cliente; no obstante, esta personalización es costosa, haciendo que esté fuera del alcance financiero de las empresas más pequeñas. En los sistemas no personalizados, la telemetría remota y las soluciones de control existentes requieren una cuantiosa inversión en hardware y software.

Un problema serio y persistente de la descarga remota de archivos de datos o el control remoto de equipos de proceso es la capacidad que tienen terceras partes no autorizadas de acceder a los datos o el equipo. Se han empleado técnicas de encriptado para salvaguardar los datos de accesos no autorizados, aunque ésta no es una solución total. El encriptado tiene un valor limitado en aquellas circunstancias en las que hay un gran número de partes autorizadas y el encriptado no puede personalizarse para cada uno de los usuarios.

Existen muchos sistemas de la técnica anterior que permiten varias formas de comunicación entre dos partes a través de Internet.

En la Solicitud Internacional WO99/05813 concedida a VISTO Corp se describe un sistema que utiliza un applet de verificación, que incluye un módulo de ID para verificar la autorización del usuario. Una vez autenticado el usuario, el sistema permite el acceso.

WO 98/38759 concedida a IBM describe un sistema y método para identificar, y responder a, el nivel de autoridad de un usuario en una red basada en la web. Este sistema permite que las estaciones de trabajo sean utilizadas y actúen como clientes web conectados a un servidor HTTP sin preocuparse de los niveles de acceso de personas no autorizadas. El programa Common Gateway Interface descrito permite el acceso a programas basados en la web según el nivel específico de acceso del usuario. Una vez que el usuario es autenticado por el programa, al usuario se le concede acceso total en su nivel específico.

US 5.805.442 concedida a Crater y otros describe un sistema que ofrece controladores informatizados para controlar y recopilar datos de equipos industriales, haciéndolos accesible a través de una página web. El sistema permite además el acceso al controlador por uno o más los ordenadores de supervisión y que el ordenador de supervisión pueda acceder directamente a la página web deseada. El acceso a los datos está protegido a través del uso de una contraseña y los datos se pueden encriptar antes de ser puestos en la web.

US 6.038.486 concedida a Saitoh y otros describe un sistema de automatización de fábricas basado en un servidor para supervisar y controlar la maquinaria de la fábrica. El sistema se controla a sí mismo, ejecutando operaciones preprogramadas según sea necesario basadas en programas guardados previamente. El sistema interno permite a los usuarios en localizaciones remotas supervisar y/o corregir la información de la maquinaria a través del servidor instalado en la fábrica. El acceso al servidor se controla mediante el uso de identificaciones y contraseñas.

US 6.061.603 concedida a Papadopoulos y otros describe un sistema para dos comunicaciones en un sistema "interno" que tiene dos emplazamientos. El usuario, en el primer emplazamiento, accede a un único sistema de control de proceso en el segundo emplazamiento.

US 5.928.323 concedida a Gosling y otros muestra el uso de servlets para generar información dinámica y ofrecer seguridad para evitar que las firmas que no son de confianza accedan al sistema.

US 5.895.457 concedida a Kurowski y otros describe un método y aparato para permitir los pagos automáticos en efectivo en gasolineras, permitiendo al usuario recibir el cambio tanto en billetes como en moneda. Los surtidores de combustible están comunicados con un ordenador remoto que supervisa el nivel de combustible en los tanques de depósito. A un nivel predeterminado, el sistema envía al ordenador host o al proveedor de combustible una notificación de que se ha alcanzado el nivel de relleno predeterminado.

US 6.049.775 concedida a Gertner y otros describe un sistema para supervisar a distancia el equipo de procesado de correo. Cada una de las máquinas de inserción de correo, o alternativamente regiones con sistemas, está representada en el ordenador remoto y la selección de una máquina o región específica ofrece información estadística
detallada.

US 5.980.090 concedida a Royal, Jr., y otros describe un sistema para la gestión remota de una o más gasolineras, incluyendo los componentes de las pequeñas tiendas de la gasolinera. El sistema permite el acceso en tiempo real al estado del surtidor u otros sistemas, desde un ordenador en una localización remota.

Resumen de la invención

El sistema descrito permite a un usuario supervisar y controlar un equipo en un emplazamiento remoto desde cualquier lugar remoto. Preferiblemente esto se logra a través del uso de acceso mediante Internet a un sitio web en el servidor del proveedor del sistema, aunque se pueden utilizar otros métodos. El sistema de supervisión descrito mantiene el software operativo en el sitio primario, es decir, en el servidor del proveedor del sistema y los datos están disponibles a los clientes sólo a través del software del proveedor. Todos los accesos a los datos se realizan a través del uso de módulos, o servlets, evitando que se acceda directamente al software operativo del proveedor, evitando por lo tanto la modificación o alteración por cualquier usuario, autorizado o no autorizado. Para simplificar, en este documento, en cualquier referencia a la tecnología de comunicación por satélite se consideraran incluidas las redes de comunicación por satélite, móvil, radiofrecuencia, terrestres o no terrestres.

Para supervisar y controlar el equipo remoto, el sistema utiliza un servidor central que contiene la base de datos del software del proveedor que tiene capacidades de almacenamiento y comunicación para guardar, clasificar y mostrar datos y que es accesible por un usuario desde un emplazamiento remoto. Preferiblemente se accede a la información a través de Internet, mediante el uso de un ordenador, permitiendo al usuario interactuar con el sitio web del proveedor. El software utiliza al menos un servlet como interface entre los usuarios y el proveedor del software, para evitar el acceso directo del cliente al software. El software también supervisa el tiempo y tipo de transmisión del usuario para poder cobrar al usuario. El sistema se comunica con las unidades remotas que están próximas al equipo remoto y tienen capacidades de comunicación para permitir a las unidades remotas tener una comunicación bidireccional con el software del proveedor. Las unidades remotas tienen dispositivos de supervisión, como sensores, que se comunican con el equipo remoto, recibiendo datos del estado del equipo. Cada unidad remota tiene la capacidad de recibir datos de múltiples componentes del equipo para enviárselas al software del proveedor. La unidad remota transmite los datos de los dispositivos de supervisión al software del proveedor para su almacenamiento y el acceso de los usuarios mediante los servlets. Cada una de las unidades remotas está programada con máximos y mínimos definibles para la recepción de datos de dichos medios de supervisión. Estos máximos y mínimos se definen inicialmente y pueden ser redefinidos posteriormente por el usuario. Si los valores de un componente del equipo se salen de estos rangos, el proveedor del sistema es notificado por la unidad remota. El proveedor del sistema puede entonces notificar al usuario a través del uso del buscapersonas, teléfono móvil u otros medios de notificación.

Preferiblemente, el sistema ofrece varios niveles de acceso, a través del uso de códigos, para evitar que los usuarios no autorizados accedan a la información. En la realización preferida estos niveles son lectura; lectura/escritura y nivel administrativo, incrementando, respectivamente, cada nivel el acceso a los datos.

En la realización preferida, se accede al sistema a través del sitio web con múltiples páginas que muestran los datos transmitidos desde las unidades remotas. Las páginas de visualización son accedidas y visualizadas a través del uso de servlet(s). El formato de visualización y los datos son definidos por el usuario y pueden incluir una página resumen con un listado de los datos de estado de todas las unidades remotas; una página de datos detallados con un listado de datos predeterminados de una unidad remota; y una página de datos de error con un listado de datos de error predeterminados de una unidad remota. El usuario configura el sistema a través del uso de la página de configuración de datos que permite al usuario definir los parámetros para cada dispositivo de supervisión y la página de configuración de datos que
permite al usuario personalizar los datos y seleccionar unos parámetros definidos para cada dispositivo de supervisión.

Los datos pueden ser transferidos tanto por la unidad remota contactando automáticamente con el software del proveedor, basándose en una programación definida por el usuario, o el software del proveedor puede contactar con cada una de las unidades remotas de cada usuario. El software del proveedor puede contactar con la unidad remota a unos intervalos predeterminados y/o a petición del usuario. El sistema ofrece al usuario la capacidad de redefinir la configuración. Preferiblemente las actualizaciones son recibidas automáticamente desde las unidades remotas para minimizar los tiempos de satélite.

Breve descripción de los dibujos

La figura 1 es un diagrama de flujo del proceso de acceso a la información del sistema.

La figura 2 es un diagrama de flujo del hardware del sistema y el flujo de datos utilizando el satélite LEO.

La figura 3 es un diagrama de flujo del hardware del sistema y flujo de datos; utilizando sistemas genéricos por satélite y varias redes terrestres.

La figura 4 es un ejemplo de una pantalla de inicio de la página web.

La figura 5 es un ejemplo de una pantalla de acceso;

La figura 6 es un ejemplo de una pantalla resumen de un CyberSTAT.

La figura 7 es un ejemplo de una porción de un panel de instrumentos virtual.

La figura 8 es otro ejemplo de un panel de instrumentos virtual.

La figura 9 es una pantalla ejemplar del panel de control de información de errores.

La figura 10 es un ejemplo de una gráfica producida en respuesta a la Gráfica de Estadísticas de la figura 6.

La figura 11 es un gráfico alternativo producido en respuesta a la Gráfica de Estadísticas de la figura 6.

La figura 12 es un ejemplo de una pantalla de configuración de una unidad.

Y la figura 13 es un ejemplo de una pantalla de configuración de una cuenta.

Descripción de las realizaciones preferidas y los mejores modos de la invención

El sistema descrito permite a un usuario supervisar y controlar un equipo en un emplazamiento remoto desde cualquier lugar remoto. Preferiblemente esto se logra a través del uso de acceso mediante Internet a un sitio web en el servidor del proveedor del sistema, aunque se pueden utilizar otros métodos. El sistema de vigilancia descrito mantiene el software operativo en el servidor del proveedor del sistema y los datos están disponibles a los clientes sólo a través del software del proveedor. Todos los accesos a los datos se realizan a través del uso de módulos, o servlets, evitando que se acceda directamente al software operativo del proveedor, evitando por lo tanto la modificación o alteración por cualquier usuario, autorizado o no autorizado. Para simplificar, en este documento, en cualquier referencia a la tecnología de comunicación por satélite se consideraran incluidas las redes de comunicación por satélite, móvil, radiofrecuencia, terrestres o no terrestres.

El uso del termino servlet o módulo en este punto no es indicativo de ningún programa operativo específico o lenguaje de programación. Aunque muchos servlets están escritos en Java, puede utilizarse cualquier lenguaje que interactué con la plataforma de la base de datos del servidor. La novedad del sistema radica en la eliminación del software operativo del sistema del usuario y colocar toda la operación en el sistema del proveedor. Los servlets ofrecen simplemente unos módulos de acción independiente que sirven de interface entre el usuario y la base de datos del proveedor, ofreciendo una seguridad adicional y facilidad de uso.

Los servlets utilizados en el sistema descrito están escritos para resultar muy genéricos, cumpliendo por lo tanto la mayoría de las necesidades de los clientes. Las ilustraciones de varios servlets y como pueden utilizarse para o bien recopilar datos o bien lanzar sistemas son como siguen:

1. Ejecución continua o lanzamiento por temporizador:

ProcessMAIL: procesa los correos entrantes de la unidad de campo y actualiza la base de datos.

2. Ejecución continua o lanzamiento por temporizador:

SendPage: envía una alarma o una página de error a la red buscapersonas del usuario en base al estado en la base de datos.

3. CyberLOGIN: Autentica al usuario. Lanza:

CyberSTAT: ofrece información resumida de las unidades de campo del usuario. Lanza:

: CyberGRAPH: muestra una gráfica con datos históricos asociados a los valores de sensor o información estadística.

: CyberVIP: muestra valores de entradas de sensor y todos los parámetros asociados con una unidad de campo particular. Lanza:

: CyberSEND: envía una petición para actualizar un parámetro de campo o una petición de datos de sensor actualizados, etc.

: CyberLOG: envía archivos de registro de recepción y envío a la dirección de correo electrónico del usuario.

: RESET: envía una reposición especial de software a la unidad de campo.

: STATUS: envía una petición del estado del sistema a la unidad de campo.

: ErrorStatns: procesa los datos relativos a la configuración del panel de control de informes de errores.

Debe señalarse que los siguientes servlets son sólo ejemplos y que otros servlets para cumplir otros criterios serán obvios para los expertos en la materia. El usuario accede al sitio web del proveedor a través de cualquier navegador de Internet, como por ejemplo Netscape® e Internet Explorer®. Dado que el sitio web alberga los servlets que funcionan como software para el sistema, el ordenador del usuario no necesita la instalación del software. En muchas aplicaciones, los servlets funcionan como el software que ofrece al usuario la interface a la base de datos. En otros casos, el software puede ser escrito en cualquier lenguaje apropiado, como por ejemplo C++, PERL o UNIX, todos los cuales pueden acceder a la base de datos en caso de que sea necesario. Además de ofrecer una actualización sencilla, el mantenimiento del software operativo en el servidor del proveedor del sistema aumenta la seguridad puesto que todos los
accesos directos con la base de datos son internos. Los servlets actúan como buffer entre la base de datos y el usuario.

El sistema del proveedor también permite la conectividad de base de datos de aplicación a aplicación (máquina a maquina) en varias formas como, aunque sin limitación: OD-BC, Streams y XML. Esta característica aumenta la funcionalidad y comerciabilidad. Los datos de la unidad de campo son procesados por el software del proveedor del sistema, que a su vez, puede actualizar la base de datos del usuario. Este sistema no sólo evita la alteración fortuita de los datos por los usuarios, sino que ofrece una medida de seguridad añadida ante una posible intrusión a través de Internet.

El software en el sistema del proveedor permite al usuario introducir peticiones validas para cambiar parámetros de campo y/o cambios de configuración. Estas peticiones son procesadas consecuentemente y guardadas en la base de datos del proveedor. Las actualizaciones o modificaciones al software son invisibles para el usuario, puesto que todos los cambios del software operativo y servlets son realizados en el sitio primario.

Todos los valores recibidos a través de los servlets y otros modos de comunicación están guardados en la base de datos incluyendo los parámetros de configuración. Además de guardar datos, el software de la base del servidor incluye preferiblemente las siguientes funciones:

1.: Ofrece una interface de usuario a los datos sin software local;

2.: Coteja datos internos y externos;

3.: Ofrece gráficas e histogramas de datos internos y/o externos;

4.: Envía una alarma o una señal de error a la red del buscapersonas del usuario ante una alarma o estado de error;

5.: Ofrece un punto de acceso central a los datos para usuarios múltiples y simultáneos.

La plataforma y programación de la base de datos será evidente a los expertos en la técnica de la programación.

En las situaciones en las que el sitio web ofrece control y lecturas de datos de equipo y/o sistemas situados en los emplazamientos remotos del usuario, se logra el mismo nivel de seguridad. Los datos recibidos del emplazamiento remoto son introducidos directamente en el sistema descrito, interponiendo por tanto, la base de datos del proveedor entre el emplazamiento remoto y el usuario. Por lo tanto, cualquier modificación del equipo de proceso debe realizarse directamente en el emplazamiento físico o a través del servidor del proveedor del sistema. Así, los servlets actúan como cortafuegos entre el usuario, autorizado o no autorizado, y los datos y el equipo y/o sistema remoto. Todos los cambios pueden guardarse en un registro de eventos tanto en el servidor como en el equipo de campo remoto. Se puede acceder a esta lista mediante una cuenta de usuario administrativo. Los cambios excesivos pueden provocar un mensaje de alerta que será enviado al administrador del sistema o a la persona de contacto administrativo de la unidad de campo a través de correo electrónico o buscapersonas. Además, se pueden implantar procedimientos que permiten que cualquier cambio realizado localmente en los parámetros de la unidad de campo, sean cargados automáticamente en el servidor cuando Internet este disponible en el ordenador del técnico de campo. Los usuarios remotos no tienen que instalar ningún software en su ordenador, salvo un navegador web estándar.

En la figura 1, se ilustra el flujo de información del usuario, a través del sistema Cybersensor hacia el campo y viceversa. Esta es su descripción: los cuadrados sólidos dibujados en la figura 1 contienen hardware finito y cuantificable localizado en un emplazamiento particular. Las elipses sólidas, por motivos de descripción, se consideraran "nubes" de red. Por ejemplo, el recuadro que describe la Unidad de Campo Cybersensor (CFU) 122 puede consistir en un comunicador suscriptor de satélite y/o un procesador de aplicación y módulos y sensores de alimentación/interface Cybersensor asociados. Los módulos de alimentación/interface y los sensores pueden estar situados en un emplazamiento fijo, o montados en un vehículo móvil. Por ejemplo el módulo de alimentación/interface puede consistir en un relé de estado sólido y contactor utilizado para arrancar y detener un motor grande. Un ejemplo de un sensor podría ser un monitor de nivel de un tanque o detector de flujo que sea usado por telemetría y/o para proporcionar realimentación al sistema de control local. Por el contrario, la elipse que describe la red de comunicaciones 120 incluye hardware y software que es propiedad y gestionado únicamente por la red de comunicación. Desde la perspectiva del sistema descrito, sólo es relevante para la capacidad de entrada y salida y variará dependiendo de la tecnología aplicable disponible. En la realización preferida, la CFU 122 tiene la capacidad de recibir del servidor Cybersensor 100 además de transmitir. La característica crucial es que la CFU 122 tiene capacidades de programación que permiten a la CFU 122 enviar datos al servidor Cybersensor 100 basándose en un horario predeterminado. Este horario es definido y puede ser redefinido en cualquier momento por el usuario y puede basarse en una hora u horas específicas del día o cada cierto número de horas predeterminado. La pantalla de configuración 212 de la figura 12 permite al usuario redefinir los parámetros guardados en la CFU 122 del ordenador del usuario. Esto permite al usuario personalizar la entrega de datos basándose en sus necesidades específicas y el tipo de aplicación. Alternativamente, el horario de transmisión puede ser alterado en el sitio. El método de transmisión de datos ahorra costos de satélite, permitiendo la reducción de las tarifas mensuales del proveedor.

En la figura 1, el usuario tiene acceso a un dispositivo informático personal 102 y un buscapersonas 104. El dispositivo informático personal 102 se representa conectado a Internet a través de un proveedor local de servicios de Internet. Debe destacarse que se puede acceder al proveedor de Internet a través de líneas telefónicas convencionales o cualquier otro medio disponible, incluyendo la tecnología inalámbrica. Adicionalmente, se puede acceder a los datos mediante una palm pilot, teléfono, u otro dispositivo de comunicación con capacidad para conectarse a páginas web. Por ejemplo, una palm pilot puede contener un script que permita una visión idéntica a la de un ordenador o, alternativamente, mostrar únicamente los valores programados en el script. De esta manera, un usuario puede acceder rápidamente a los valores críticos únicamente, completando una revisión completa de las unidades remotas desde un ordenador. Las actualizaciones se pueden obtener por teléfono, marcando un número de acceso y códigos de usuario. Una vez que el usuario ha sido verificado, el software del proveedor puede "leer" los valores en el teléfono. Se puede utilizar un menú para seleccionar el tipo de equipamiento, la localización de la unidad remota, etc.

Cuando el usuario establece un enlace a Internet, tiene acceso al módulo CyberLOGIN 110 (Figura 5), a través de la dirección de Internet apropiada 108 (Figura 4). El módulo CyberLOGIN 110 establece una conexión segura utilizando cualquier método actual, como Secure Socket Layer, SSL o Virtual Private Network, VPN, con el navegador web del usuario y requiere que el usuario se identifique mediante nombre de usuario, contraseña e ID de cliente.

CyberLOGIN 110 autentica al usuario comprobando la información introducida (login) con la información guardada en la base de datos de Cybersensor 112. Si el usuario es autenticado, entonces el servlet CyberLOGIN 110 ejecuta el módulo CyberSTAT 114 (Figura 6). Los intentos fallidos son procesados y registrados en el registro del sistema y se alerta al administrador del sistema cuando se excede un número predeterminado de intentos de acceso fallidos. Si se emplea el rechazo automático por el administrador del sistema, tras un número predeterminado de intentos de accesos fallidos, el usuario no podrá acceder ni siquiera introduciendo el nombre de usuario, contraseña e ID de cliente. El módulo CyberSTAT 114 accede a la base de datos Cybersensor 112 y ofrece al usuario una lista completa de las unidades de campo Cybersensor (CFUs). La información resumida presentada en el módulo CyberSTAT 114 muestra información de errores y/o estadística relacionada con cada una de las CFUs del "usuario" tal y como aparecen en la columna 62. Esta información se muestra en cualquier número de formatos, dependiendo de las necesidades del usuario. El módulo CyberSTAT ilustrado en la figura 6 aparece en forma de hoja de cálculo, pero se puede utilizar cualquier modo de representación gráfica, así como 3D, realidad virtual, holográfica, pictórica o cualquier otro método actualmente apropiado que cumpla con las necesidades determinadas del usuario.

La información detallada relacionada con una CFU particular y su equipo de campo asociado puede ser accedida haciendo clic en el campo del nombre, o en cualquier objeto relacionado con esa CFU en concreto situado en la página CyberSTAT, ejecutando de ese modo el servlet CyberVIP 118. Desde la cuenta de usuario administrativo, o formulario de configuración de la unidad, Figuras 12 y 13, el servlet CyberVlP 18 (Figura 6) puede configurarse para mostrar o esconder parámetros e información relacionada con la CFU o con el equipo de campo conectado. Además de las distintas posibilidades de visualización, como zona horaria, etc., el panel de control administrativo permite filtrar toda la información irrelevante y por tanto "esconderla" de las cuentas de Lectura/Escritura y Sólo Lectura.

El panel de control administrativo se utiliza para configurar todos los parámetros asociados con la cuenta del usuario, por ejemplo puede utilizarse para seleccionar el tipo de red de comunicación que será utilizada. Si varía la cobertura o la unidad de campo es móvil, la orden de tipo de red y número de reintentos puede variarse para ajustarse al usuario.

Normalmente, el usuario accederá a esta información utilizando una cuenta de sólo lectura o lectura-escritura, como se describe a continuación. Si el usuario solicita información de la CFU, el módulo CyberVIP 118 procesa, da formato y envía la información solicitada a la red de comunicaciones apropiada. Esta petición puede enviarse directamente a la red de comunicaciones 120 o pasarse al Procesador de Gestión de Mensajes de Cybersensor (CMMP) como se muestra en la figura 3. El Procesador de Gestión de Mensajes de Cybersensor (CMMP) puede gestionar interactivamente los mensajes enviados por cualquier pasarela de comunicación. La mayor funcionalidad se consigue cuando el CMMP está conectado a una pasarela gestionable con una pila de mensajes gestionada interactivamente. El protocolo maquina-a-máquina preferido para comunicar con la pasarela de la red de comunicaciones es XML.

En esta realización, los mensajes entrantes de la red de comunicación 120 son procesados por el procesador de mensajes entrantes 116. En realizaciones alternativas, como la ilustrada en la figura 3, tanto los mensajes entrantes como los salientes se gestionan a través de la CMMP. En cualquier sistema utilizado, el procesador debe tener la capacidad de abrir y descodificar todos los formatos de mensaje de cualquier CFU 122 a través de cualquier red de comunicaciones 120 y actualizar la base de datos 112 en consecuencia. Además, el procesador de mensajes entrantes 116 puede ser configurado para enviar y recibir informaciones de estado, error u otra clase de mensajes hacia y desde el buscapersonas del usuario 104. El formato y la cantidad de información de los mensajes entrantes y salientes puede variar dependiendo de qué red se esté utilizando. El equipo de campo 124 puede tener varias configuraciones de hardware que alimentan a la CFU 122; no obstante, el protocolo de mensajes debe seleccionarse específicamente para asegurar la compatibilidad con el protocolo del servidor 112. Estos protocolos estándar son utilizados por las unidades de campo y el servidor central para asegurar que todos los mensajes sean codificados/descodificados adecuadamente.

El tipo de protocolo o formato de información, no obstante, no limita el tipo de sensores, entrada/salida u otra información transmitida. De hecho, siempre y cuando el protocolo del equipo sea conocido, el servidor del proveedor 100 puede configurarse para comunicarse con cualquier equipo situado remotamente, incluyendo, pero sin limitación, otros ordenadores o redes de ordenadores.

Las figuras 2 y 3 ilustran dos métodos alternativos de manipulación de la transferencia de datos. En la figura 2, el Orbcomm N.C.C. Isocor Server 510 es utilizado como pasarela directa para el servidor Cybersensor 500. Los datos recibidos del servidor Orbcomm 510 son reenviados al servidor IMAP Cybersensor 502 y luego al CRON 504 de mantenimiento programado. El CRON 504 es una aplicación script que se ejecuta cada cierto tiempo, gestionando todos los mensajes entrantes. Dependiendo de la programación del programa, la unidad remota transmitirá los datos periódicamente al servidor 550. El CRON 504 recibe los mensajes entrantes y actualiza la base de datos 506. El CRON 504 envía a su vez los mensajes al servicio de buscapersonas del usuario, o a otro dispositivo de notificación, para avisar al usuario de un error crítico. El servidor de Internet 508 gestiona los mensajes salientes, como los recibidos del usuario. Así, si un usuario solicita una actualización, la solicitud es transmitida desde el servidor de Internet 508 al servidor Orbcomm 510 y a la unidad remota. Los datos devueltos son enviados por la unidad remota al servidor IMAP 502 al CRON 504 que los coloca en la base de datos 506. Los datos actualizados son accesibles desde la base de datos 506 por el servidor de Internet 508 tras el envío de una solicitud del usuario.

En la figura 3, se utiliza cualquier pasarela IP 552 para conectar el servidor Cybersensor 550 a varias redes disponibles 554. En esta realización, el CRON 504 de la figura 2 es sustituido por el Proceso de Gestión de Mensajes 556 para gestionar los datos entrantes de las unidades remotas. Las peticiones salientes hechas por el usuario también son enviadas al Proceso de Gestión de Mensajes 556, ofreciendo ventajas de supervisión adicional. Este sistema ofrece la ventaja de que puede utilizarse cualquier pasarela, en vez de ser específica de Orbcomm. En esta realización, el procesador de gestión de mensajes funciona continuamente y es por lo tanto capaz de manejar las tareas de mensajería instantáneamente. Esto permite al proveedor del software agrupar y programar las transmisiones para optimizar el tiempo de satélite. Como se mencionó anteriormente, el sistema utiliza varios módulos para ofrecer procesamiento y almacenaje de datos así como un acceso eficaz a los sitios remotos conectados. Debería indicarse que los módulos descritos aquí son módulos centrales ejemplares y que se pueden utilizar módulos adicionales tanto para el manejo interno de datos como para el almacenaje y recuperación por parte del usuario.

El Módulo 1, conocido como CyberLogin 110, es el primer punto de entrada al sistema, como se muestra en la figura 5. Este módulo es el responsable de establecer un enlace seguro (encriptado/desencriptado) con el navegador del usuario y de autenticar al usuario. Alternativamente, un sitio web de entrada 108, como el ejemplo mostrado en la figura 4, puede establecerse para permitir al usuario acceder a otra información diversa del proveedor, así como para llevar al usuario a la pantalla de entrada (login) 110.

Aunque las entradas de seguridad con nombre de usuario 50 y contraseña 52 son comunes, el sistema descrito requiere preferiblemente una ID de cliente 54 en la pantalla de entrada (login) 110. Se prefiere las tres entradas debido a los distintos niveles de entrada asignados dentro de cada compañía. Métodos alternativos de identificación de la persona que entra en el sistema, como chips de identificación informáticos, reconocimiento de huellas dactilares, etc., también pueden utilizarse, dependiendo de la tecnología actual y los sistemas disponibles para el usuario final.

Los tres niveles de acceso a los datos: Administrativo, Lectura/Escritura y Sólo Lectura, son preferibles y son generalmente controlados por el módulo CyberLogin 1. El nivel de acceso está vinculado al nombre de usuario y contraseña en la base de datos del sistema. Si hay un coste asociado con el uso de la red de comunicaciones, los clientes deberán ser facturados por el uso del sistema. En los ejemplos descritos, el proveedor del sistema ofrece fichas de acceso de usuario para que el cliente y el proveedor puedan hacer una supervisión y registrar el número de transmisiones de datos hacia y desde las unidades remotas de campo. Cada vez que un cliente solicite una actualización desde la unidad remota de campo utilizando un panel de instrumentos virtual, como se muestra en la figura 6, utilizará una ficha de acceso y cuando los nuevos datos lleguen desde la unidad de campo remota, el sistema descontará automáticamente otra ficha. Una solicitud para actualizar un campo o parámetro de datos se realizará haciendo clic en el botón "UPDATE" en CyberVIP o en cualquier otro módulo de software que permita la actualización de parámetros. El "coste" también puede determinarse por el tamaño o tipo de transacción del mensaje, tiempo de solicitud, frecuencia de las solicitudes en un tiempo determinado, etc. Por ejemplo, un informe de una unidad de campo sin una petición del usuario tendrá un coste distinto a cuando el usuario solicita el informe, creando por tanto una transmisión bidireccional. Las fichas de acceso son seguidas por el módulo y mostradas por un contador de acceso a datos 80 de la figura 7. En las ilustraciones presentadas, el contador de accesos 80 se muestra en la pantalla CyberVIP 118, aunque el estado de fichas actualizado puede mostrarse en cualquier página, dependiendo del uso y/o de las preferencias del usuario. Aunque la supervisión la realiza un módulo, o servlet, los datos de uso se guardan en la base de datos del cliente. Para ofrecer a los clientes funcionalidades de supervisión adicionales, se pueden guardar datos de accesos específicos para informes administrativos, poniendo a su disposición datos tales como el número de veces que una persona solicita información, el costo actualizaciones automáticas frente a actualizaciones manuales, etc. Se puede limitar el número de fichas de acceso de los clientes para evitar que se dispare la factura de gastos de comunicación. En algunos casos, en los que el cliente no tiene ningún límite, el recuento de fichas mostrado en el contador de accesos 80 puede ser el número de fichas utilizadas para permitir al cliente hacer una supervisión del número de accesos. Lo siguiente es un ejemplo de los privilegios de acceso además de como las fichas de acceso son asignadas a cada cliente, basándose en el nivel de acceso a datos. Debe quedar claro que esto es sólo un ejemplo y que en ningún caso limita el sistema en cuanto a las capacidades de acceso, informes disponibles o el número de fichas. El usuario administrativo "ve" todas las funciones de los usuarios de Lectura/Escritura y Sólo Lectura con la adición del panel de control administrativo (ACP 2) 212 como se muestra en la figura 12. El ACP 212 permite al administrador manipular muchos de los parámetros de configuración del sistema, cambiar el horario de los informes programados, renombrar y añadir unidades remotas, definir lo que constituye
un mensaje de error, etc. El usuario administrativo tiene acceso al ACP desde CyberLOGIN, CyberVIP y CyberSTAT.

*: El Acceso Administrativo ofrece privilegios de lectura/escritura, dándoles la posibilidad de personalizar los parámetros mostrados en el panel de instrumentos virtual. A este nivel pueden asignarse, por ejemplo, 100 fichas de acceso con la capacidad de adquirir fichas adicionales manual o automáticamente.

*: El Acceso de Lectura/Escritura ofrece la posibilidad de leer los valores de los parámetros actuales y cambiar los valores de los parámetros. Esto difiere del nivel administrativo en que aunque los valores de los parámetros se pueden ajustar, sólo son ajustables dentro de los parámetros personalizados establecidos en el Acceso Administrativo. Además, el nivel de lectura/escritura no puede determinar qué parámetros pueden ser observados. A este nivel pueden asignarse, por ejemplo, 100 fichas de acceso con o sin la capacidad de adquirir fichas adicionales.

*: El Acceso de Sólo Lectura limita la accesibilidad a tan sólo la lectura de los valores actuales de los parámetros. Al acceso de sólo lectura se le asignan 95 fichas de acceso con o sin la opción de compra adicional.

La introducción del nombre de usuario 50 provoca que el módulo 1 contacte con la base de datos 112 para verificar la existencia de ese nombre. La contraseña 52 es verificada del mismo modo por la base de datos. Si hay más de una concordancia del nombre de usuario y la contraseña en la base de datos del sistema maestro, entonces se realiza la comparación de la ID de cliente 54. Si sólo hay una concordancia de nombre de usuario y contraseña en la base de datos, la ID de cliente 54 puede ser obtenida automáticamente de la base de datos del sistema maestro o se puede configurar el sistema para forzar al usuario a introducir una ID de cliente válida. Una vez que la verificación ha determinado que el usuario está autorizado, el CyberSTAT se ejecuta para permitir al usuario ver el último estado remitido
y las estadísticas de la base de datos para todas las cuentas o unidades de campo, asociadas con la ID de cliente.

El Módulo 2, ilustrado en la figura 6, es un módulo de programa, conocido como CyberSTAT, que ofrece un acceso con enlace caliente a todas las unidades remotas de campo, permitiendo que el CyberSTAT sea utilizado como una herramienta de gestión de recursos muy efectiva. Accede a la base de datos automáticamente y ofrece al usuario información de errores y estadística en base a una línea por unidad. De un vistazo, el usuario puede identificar al instante una unidad de campo que necesita atención y navegar hacia ella a través de un enlace caliente o saber que todos los sistemas están trabajando según su programación. Preferiblemente los campos tienen códigos de color para permitir su reconocimiento inmediato.

El usuario, con nivel de acceso administrativo, a través del editor de configuración, puede añadir otras características a CyberSTAT. Por ejemplo, desde CyberSTAT, una persona en la industria petrolera y del gas puede configurar CyberSTAT para informar de la cantidad de crudo o gas producida en cada pozo. CyberSTAT también ofrece un acceso de "enlace caliente" a la página CyberVIP que contendría información más detallada relacionada con cada uno de los pozos.

Tal y como se ilustra en la pantalla 114 de la figura 6, el módulo CyberSTAT 2 muestra el nombre de la unidad 62, un nuevo informe de estado 64, el último estado actualizado 66, un estado de error 68 y una gráfica estadística 70 para cada una de las cuentas, o unidades de campo, asociadas con la cuenta del usuario. Éstas son sólo muestras ejemplares y se pueden mostrar otros campos, específicos de la industria. El módulo 2 ilustrado en esta Figura presenta la información en un formato de hoja de cálculo, aunque se pueden utilizar otros formatos. El editor de configuración puede utilizarse para seleccionar el formato o el estilo de presentación. Si se utiliza el estilo de presentación de hoja de cálculo, el usuario puede subir y bajar para acceder a la lista completa de unidades de campo. CyberSTAT lee automáticamente la última información de la base de datos maestra del cliente y presenta la información al usuario. Los períodos de tiempo de actualización del sistema pueden variar dependiendo de los patrones de acceso del cliente y pueden cambiarse por el cliente para acomodar un cambio en los patrones de acceso. Por ejemplo, los clientes con acceso constante en línea pueden tener la página del módulo 2 mostrada constantemente en una pantalla exclusiva. En estas situaciones, el módulo 2 buscaría periódicamente material actualizado, según sea programado por el usuario. Para los clientes que se conectan y desconectan, el módulo 2 presentaría los nuevos datos tras la verificación de la ID de cliente después de que el usuario se conectara al sistema. Estos son sólo dos ejemplos de la flexibilidad de las opciones que pueden incluirse en el programa.

En algunos casos, la información tendrá un código de color para indicar, de un vistazo, al usuario que una unidad de campo está en un estado particular o si un sensor ha sobrepasado un límite prefijado. Por ejemplo, en la columna de estado de error 60, se puede mostrar un recuadro de "error" en rojo 60A si la unidad de campo ha informado de un estado de error. En la ausencia de errores de la unidad de campo, se muestra un recuadro "libre" en verde 60B en la columna de error. El usuario de CyberVIP puede acusar el recibo de un error entrando en la pantalla de estado de error de la figura 9. Por lo tanto, la próxima vez que CyberSTAT sea lanzado, el mensaje de "error" será mostrado como recuadro "reconocido" 60C. En situaciones en las que el módulo 2 sea mostrado constantemente, el cambio de "error" a "reconocido" será cambiado automáticamente cuando la base de datos reciba, procese el mensaje y devuelva el mensaje reconocido. En el caso en el que múltiples usuarios estén observando la misma página CyberSTAT, la función de reconocimiento indica a los usuarios que alguien ha acusado recibo del error. Para ver información detallada del error, el usuario puede hacer clic en cualquiera de los recuadros relacionados con la unidad de campo y se lanza el Módulo 3 (CyberVIP), ilustrado en las figuras 7, 8 y 9. El módulo de configuración de usuario permite al usuario cambiar el texto asociado con el estado de error. Esto permite a otros usuarios del sistema comprender mejor el estado de error. En el módulo, el usuario puede ver información detallada del error relacionada con la unidad de campo remota en concreto. Una unidad de campo puede configurarse para supervisar/controlar varios instrumentos o dispositivos individuales. Desde CyberVIP, un usuario con privilegios de lectura/escritura puede habilitar/deshabilitar selectivamente las páginas asociadas con eventos/condiciones de alarma de cada uno de los dispositivos individuales. Por ejemplo, si se sabe que un dispositivo A no funciona bien, la página que informa del error puede ser deshabilitada en el dispositivo A, dejando a los otros dispositivos con capacidad para informar de 5 estados de alarma.

La columna del último informe recibido (66) del módulo 2 muestra la última vez que la unidad de campo remoto envió datos al servidor del proveedor de servicios. La columna de estado 64 informa al usuario de si hay o no nuevos informes desde la última fecha y hora indicada en la columna del último informe recibido (66). La indicación "Nuevos informes" informa al usuario de qué unidad ha enviado nuevos informes que aún no se han leído. En esta pantalla el usuario puede hacer clic sobre el nombre de la unidad que se desea ver, o entrar por otros medios, módulo 3, en el CyberVIP 118 para obtener más información. La información ofrecida en la pantalla resumen de la figura 6 sirve como ejemplo y se puede incluir otra información resumida pertinente.

La columna de gráficas de estadísticas (70) permite al usuario ver e imprimir representaciones gráficas de la funcionalidad de la aplicación durante un período de tiempo predeterminado. En las figuras 10 y 11 se proporcionan dos ejemplos, pero también se pueden incluir otro tipo de gráficos y de mapas, según las preferencias del usuario.

El enlace previsto en el módulo 2 llevará al usuario a módulo 3, ilustrado en las figuras 7-9, para la unidad de campo correspondiente. La pantalla CyberVIP 118 es específica de unidad de campo y muestra información detallada y completa relativa a una unidad de campo. Esta pantalla presenta toda la información relevante relacionada con una unidad de campo, incluidos los valores de los sensores, tal como, aunque sin limitación, la presión, la temperatura, el caudal, el nivel de liquido, etc. Cada uno de los parámetros de dicha unidad se puede actualizar desde esta misma pantalla. Una actualización puede consistir en una solicitud inmediata de datos actualizados o de información de estado; o puede ser una petición para cambiar o ver el valor de un parámetro de campo. El sistema también puede mostrar imágenes geográficas o mapas y ubicar la información enviada desde el receptor del Sistema de Posición Global (GPS) de la unidad de campo o calculada con técnicas de posicionamiento por efecto Doppler. Además de la posición, también se pueden mostrar el estado y el valor de cualquier sensor o carga. En la pantalla ilustrada en la figura 9, se incluye información referente al estado de los informes y los buscapersonas, así como un visto bueno general del "sistema". Estas pantallas son sólo una muestra de los diferentes tipos de control del sistema y de parámetros que se pueden incluir y en ningún caso pretenden limitar el alcance de la invención.

Las unidades de campo 122 son totalmente programables y se pueden configurar para adaptarse a las diferentes aplicaciones de control autónomas o semiautónomas aplicables al equipo de campo específico 124. Cada CFU puede controlar y supervisar varios dispositivos o equipos, tales como surtidores, válvulas, etc. Las CFU también se pueden configurar para operar en varias configuraciones de red, es decir, para comunicar directamente con la red terrestre o de satélite, o a través de una red de área local (LAN), actuando una de las CFU como pasarela de la red de área extensa (WAN). Además de múltiple funcionalidad de comunicación en red, cada unidad puede supervisar los sensores y el equipo de control local. Además de transmitir automáticamente las actualizaciones de datos programadas, todas las unidades de campo 122 tienen la capacidad de generar automáticamente un informe por excepción (RBE). El RBE es generado a partir de varios tipos de condiciones. Por ejemplo, si se ha establecido un límite máximo y mínimo para un componente del equipo determinado 124 en la unidad de campo 122 para una entrada particular y se exceden los límites de esta entrada, se enviará un RBE a la base de datos Cybersensor. Si se configura para buscapersonas, el servidor puede enviar un mensaje al usuario con una descripción del fallo. Si el servicio de buscapersona, u otro método de notificación, es bidireccional, se puede enviar un acuse de recibo de la condición de error a la CFU. El servidor registrará el estado del error en la base de datos y se podrá ver desde los módulos 2 y/o 3.

El módulo 3, CyberVIP, como podemos ver en las figuras 7 y 9, genera los datos detallados del informe. El módulo 3 un módulo separado o servlet, un programa que se ejecuta en el servidor web, que interacciona con la base de datos y que comparte información con el módulo 2, CyberSTAT. CyberVIP actúa de panel de instrumentos virtual de cada unidad de campo, mostrando una lista de todos los parámetros programables de unidad de campo, entradas analógicas, entradas digitales, salidas digitales, informes de error detallados, información de estado y otros datos específicos de cada unidad de campo como la producción de petróleo o la activación de los surtidores. CyberVIP también sirve para enviar fácilmente o actualizar la información contenida en una unidad de campo. Para actualizar la información en la unidad de campo, el usuario puede escribir un nuevo valor en el recuadro titulado "Nuevo valor" y pulsar "Actualizar". El nuevo valor se envía a la unidad de campo y se devuelve al servidor una confirmación del cambio. Cuando reciba el informe de confirmación, el servidor mostrará el "Valor" actual, que debería reflejar el "Nuevo valor" que se envió a y recibió de la unidad de campo 122. Si el usuario no considera aceptable el "valor", puede volver a enviar un "Nuevo valor" a la unidad de campo. Por ejemplo, si se determina que la temperatura operativa mínima de la unidad de campo es insegura, el parámetro de temperatura mínima se puede establecer a un nivel seguro ("Nuevo valor").

Cuando la temperatura de la unidad exceda del nivel mínimo de seguridad, la unidad se desconectara automáticamente. El sistema del proveedor incluye preferiblemente un conjunto de órdenes que se pueden enviar desde el servidor a la CFU para apagar el aparato durante un período determinado o de forma permanente, si se desea. Esto proporciona una característica de seguridad así como una ventaja económica para el usuario.

Las conversiones de las unidades para cada valor las calcula preferentemente de forma automática el servidor antes de que se muestren los datos en el módulo 2 CyberSTAT o el módulo 3 CyberVIP. Por ejemplo, si el usuario supervisa un transductor de presión, las unidades se muestran en libras por pulgada cuadrada. Las conversiones se basan en el factor de multiplicación y en los valores iniciales almacenados en la lista de sensores plug and play preprogramados de la base de datos. El tipo de unidad, es decir, libras por pulgada cuadrada, horas, etc., la determina automáticamente el tipo de aplicación elegida de la lista desplegable 222 de la figura 13. También se da la opción de invalidar para los casos en los que el usuario desee cambiar la unidad. Los factores de conversión se pueden cargar en la base de datos por medio de un proceso automático de identificación de sensores, o se pueden cargar manualmente en la base de datos. Esta capacidad aporta un valor añadido a la tecnología existente, ya que permite que todos los usuarios se beneficien de la ampliación de la lista de sensores plug-n-play del servidor central. Por ejemplo, si se añade un nuevo sensor a la lista, el usuario sólo tiene que conectar dicho sensor a la unidad de campo remota y seleccionar remotamente el sensor correspondiente de la lista plug-n-play del módulo de configuración de usuario. Durante el proceso de selección del sensor se muestra una representación gráfica de las entradas y salidas de la unidad. Esto puede facilitar al usuario la tarea de asociar la posición física del conector con el tipo de sensor que está conectado a él. Si se utiliza un sensor inteligente, el sistema informará automáticamente del tipo de sensor que se ha instalado sin que se exija al usuario ninguna entrada/configuración distinta de conectar el sensor propiamente dicho.

Es precisamente en este módulo 3 donde se pueden aplicar los niveles de acceso. El nivel de acceso de lectura/escritura, dentro del módulo 3, puede solicitar actualizaciones de los parámetros o cambiar los valores de los mismos. Si el usuario tiene acceso de sólo lectura, sólo se pueden solicitar actualizaciones y ver la información. Además de los privilegios de acceso de lectura/escritura, un usuario con acceso a nivel administrativo también puede lanzar el editor de configuración 212 de la figura 12. El editor de configuración 212 permite al usuario personalizar completamente los módulos CyberSTAT y CyberVIP, habilitando la selección de los tipos de sensores, modificando las etiquetas y los encabezamientos a su gusto y formateando el modo en que se presenta la información, como se muestra en las figuras y gráficos aquí ilustrados. El administrador puede ejecutar el asistente de configuración de algún paquete de software de cliente local, tal como Microsoft Access, o se puede ejecutar en forma de servlet que no se necesita ningún software distinto del navegador de web en el ordenador del usuario. El usuario administrativo puede elegir de gran número de posibilidades, seleccionando o deseleccionando varios parámetros necesarios para la telemetría y/o el control de la unidad de campo. Se puede combinar muchas características generales para realizar gran variedad de configuraciones. Si las características generales no bastan, la unidad de campo se pueden programar a medida y la configuración de la web se puede personalizar de forma que se cubra la mayoría de las aplicaciones. Por ejemplo, si el usuario administrativo sólo quiere que los usuarios vean las entradas analógicas en una unidad de campo, desde el editor de la configuración se pueden ocultar todos los demás parámetros disponibles. Esto se hace con el fin de simplificar el sistema lo máximo que sea posible. Una vez configurado, los usuarios con los permisos de administrador, de lectura/escritura y de sólo lectura podrán ver la misma información. El usuario administrativo, además, puede configurar las unidades, tales como libras por pulgada cuadrada, que se mostraran para cada parámetro, eligiendo un sensor plug-n-play de la lista aprobada y seleccionando las unidades a mostrar. Una vez escogido un sensor, se calculan automáticamente las conver-
siones de unidades apropiadas y se presentan según la configuración especificada por el usuario mediante CyberVIP.

Cada parámetro tiene asociada una marca de fecha/hora para notificar al usuario la última vez que se actualizó un parámetro específico. La marca de fecha/hora 78 del parámetro puede ser distinta al campo de última actualización 66 del módulo 2, ya que el último campo actualizado 66 muestra la fecha y hora de cualquier actualización y no la actualización de un parámetro específico. Debido al coste asociado con el tiempo de emisión vía satélite, es preferible que cada parámetro se actualice individualmente, ya sea por solicitud o de forma programada. Si se activa, el intervalo de informes automáticos del parámetro se puede programar desde CyberVIP. La unidad de campo remota generará un informe automático en un intervalo de tiempo máximo definido o a una hora determinada del día. El usuario administrativo puede bloquear o desbloquear el intervalo entre informes desde el editor de configuración. El intervalo variable
entre informes contribuye a eliminar el tráfico innecesario de la red o la producción excesiva o insuficiente de informes.

El enlace por satélite es el más adecuado entre el sitio web y el equipo remoto. En la configuración óptima, un ordenador remoto centralizado se conecta mediante tecnología sin cable al servidor del proveedor de servicios de satélite. El servidor de red de satélite se conecta a una base de datos central/servidor web que envía información por Internet al usuario final o al servidor local del usuario final. Téngase en cuenta que una vez que el usuario solicita una transacción o actualización, el servidor es responsable de que la tarea se lleve a cabo. Tras la solicitud, el usuario tiene la opción de desconectarse o permanecer conectado, según desee. Si el sistema no puede comprobar la comunicación con el satélite, el software operativo está programado para repetir la comunicación hasta que se confirme la transmisión. En los casos en que el satélite ha respondido a una petición de envío que el sistema deberá esperar hasta un tiempo específico para transmisión, el sistema comenzará el envío a la hora especificada. En ese momento, si la transmisión no se completa, el sistema continuará con el envío hasta que se confirme la transmisión. Para optimizar el ahorro de energía, se puede programar el sistema remoto para alternar la alimentación eléctrica. En esta configuración, el sistema remoto puede programarse para que active el receptor de comunicación a una hora determinada. De este modo, el servidor puede programarse para que intente establecer comunicación con el sistema remoto a la hora del día a la que esté activado el receptor.

El satélite transmite cada solicitud desde el sitio web al puesto remoto correspondiente o al ordenador centralizado remoto. El ordenador del puesto remoto procesa las solicitudes y controla u opera el puesto remoto. A fin de reducir costes, puede ser preferible conectar las unidades remotas entre sí en una configuración de red de área local; sin embargo, si esta configuración no resulta posible, el satélite se comunicará individualmente con cada equipo o grupo de ordenadores remotos. A fin de simplificar la explicación, nos referiremos a cada puesto como si tuviera una CFU separada; sin embargo, como se ha indicado, esto no limita el alcance de la aplicación.

El ordenador del puesto remoto (CFU) acepta la solicitud por vía satélite y la procesa. Se puede solicitar la actualización de todos o sólo algunos parámetros en un formato estándar de informe preprogramado como, por ejemplo, todo o parte de los datos contenidos en el módulo 3 CyberVIP de la figura 7. La solicitud también puede ordenador, por ejemplo, al ordenador que inicie o finalice un ciclo de procesos, encienda o apague equipos o solicite información sobre la posición, los valores del sensor o el estado general. Los informes de posicionamiento resultantes de una solicitud de posición pueden obtenerse mediante GPS interno o tecnología de posicionamiento por efecto Doppler, por GPS externo u otros métodos de detección de posición. El ordenador remoto ejecuta la solicitud y transmite los datos actualizados o la respuesta a otra(s) solicitud(es). La eficiencia económica de las unidades remotas se puede lograr en las unidades remotas con el uso de un procesador de aplicación integrado residente en el mismo circuito impreso que el procesador de comunicación. El receptor/transmisor, o transceptor, puede ser un transmisor de radio frecuencia del tipo comercializado por Stellar Satellite Communications, Ltd., de Virginia. La radio de los satélites de radio frecuencia tiene la ventaja respecto a los transmisores por microondas de ser omnidireccional, por lo que no precisa antena parabólica. Una vez que la red de satélite recibe la transmisión, se envía una señal al equipo remoto para comprobar que la transmisión se ha realizado. Si el ordenador remoto no recibe la señal de transmisión recibida en el período de tiempo preprogramado, el ordenador remoto se pondrá en contacto con la red de satélite y retransmitirá la respuesta. Este proceso se repetirá hasta que el satélite confirme y acepte la transmisión. La solicitud de confirmación es preferible tanto si la transmisión original se genera en el servidor del proveedor como en la CFU.

La comunicación entre la CFU y el satélite puede contener cualquier número de instrucciones programadas en el equipo remoto; por ejemplo, el usuario puede definir que los datos se transmitan después de un período determinado o durante un intervalo especificado. Esta capacidad funcional optimiza el uso del satélite y puede reducir el consumo de energía de la unidad de campo remota espaciando las actividades en un período de tiempo prolongado o retrasando la transmisión hasta un momento de baja demanda de tiempo de emisión vía satélite.

El software operativo se escribe con el fin de generar un panel de control virtual genérico. Por genérico se entiende que el panel de control virtual no es específico de una aplicación, sino que puede adaptarse a uso por cualquier sistema. Por ejemplo, si se utiliza un modelo específico de aplicación, una empresa de control medioambiental que use el sistema descrito incorporará en su panel de control virtual parámetros distintos a los de una empresa petrolera. Los datos, etiquetas y encabezamientos serán distintos, pero el programa del panel de control virtual puede ser el mismo. Este tipo de programación versátil del panel de control virtual amplía las aplicaciones hasta el infinito y limita al mínimo el tiempo de desarrollo. El usuario administrativo puede configurar el panel de control virtual manualmente o seleccionar uno de los modelos de panel de control virtual específicos predeterminados. Aunque los servlets no son programables por el usuario, sí son completamente configurables. La forma en que los servlets presentan la información al usuario puede ser personalizada desde el editor de configuración. Por ejemplo, si un cliente quiere supervisar el nivel de fluido de un tanque situado en cualquier lugar del mundo, el sistema de acceso remoto proporciona la interface de usuario que activará los sensores correspondientes en la ubicación remota a supervisar para llevar a cabo la tarea. Una vez que el equipo esté instalado en el emplazamiento, el cliente tendrá acceso a dicha información, esto es, el nivel de fluido en un tanque de combustible, mediante el panel de control virtual del módulo 3. Los encabezamientos mostrarán el nombre del tanque o su contenido, las unidades de nivel pueden presentarse en metros o en pies, etc.

Además de poder adaptarse a varios usuarios, el sistema descrito puede adaptarse a empresas de varios tamaños mediante la división del sistema en niveles o paquetes. Por ejemplo, si un cliente adquiere un paquete de primer tipo, recibirá derechos de personalización y 100 fichas de acceso al mes, y pagará una cuota mensual por el acceso permanente a los datos de la unidad de campo remota. Otro tipo de paquete puede proporcionar derechos de acceso y personalización ilimitados. Un paquete de gama baja proporciona únicamente acceso diario y ninguna opción de personalización.

Todos los ejemplos utilizan la secuencia siguiente para acceder al sitio del sistema:

1.: El cliente se conecta a un sitio web de sistema de acceso remoto.

2.: Puede elegir entre las siguientes opciones:

a.: NOVEDADES (explica tecnologías nuevas y/o actualizadas en el sistema de acceso remoto)

b.: PRODUCTOS (explica productos y tecnologías de sistemas de acceso remoto)

c.: SERVICIOS (explica servicios proporcionados por el sistema de acceso remoto, como el panel de control virtual, instalación de equipos, consultas de ingeniería, etc.)

d.: ACCESO A DATOS (enlace a CyberSTAT y CyberVIP: panel de control virtual).

e.: CONTACTO (información sobre cómo ponerse en contacto con el sistema de acceso remoto por teléfono, correo o correo electrónico).

3.: El cliente selecciona ACCESO A DATOS.

a.: Introduce el nombre de usuario, la contraseña y el ID de cliente.

Ejemplo I

El ejemplo siguiente expone un sistema genérico de sólo lectura, sin incorporar ningún parámetro específico.

1.: Un cliente adquiere la tecnología de sistema de acceso remoto (panel de control virtual) e instala el equipo informático remoto y software en el emplazamiento. Por ejemplo, si el sistema debe supervisar e informar de los cortes del suministro eléctrico, basta con conectar la unidad y montar la antena. El cliente tiene acceso vía Internet a los datos del puesto remoto.

2.: Aparece la pantalla de CyberSTAT con el sitio del cliente, su estado, la última actualización y el informe de errores.

3.: El usuario selecciona el sitio deseado.

4.: CyberVIP muestra el panel de control virtual de la unidad de campo.

5.: El usuario puede ver el informe con los parámetros, las unidades actuales y la fecha/hora de la última actualización.

Ejemplo 2

El siguiente ejemplo genérico muestra un nivel de acceso de lectura/escritura típico.

1.: Un cliente adquiere e instala el hardware del proveedor de servicios y firma un acuerdo para pagar una cuota mensual por el acceso al sistema. Como interface de usuario del sistema se utiliza un equipo informático de la empresa que se supone ya conectado a Internet mediante un proveedor de servicios local. Mediante Internet, con el nombre de usuario, la contraseña y la id de cliente, están ahora en comunicación con el puesto remoto vía Internet.

2.: El cliente se conecta al sitio web del sistema de acceso remoto.

3.: Aparece una pantalla con el sitio del cliente, su estado, última actualización e informe de errores.

4.: El usuario selecciona el sitio deseado.

5.: Aparece el panel de control virtual.

6.: El nivel de acceso de lectura/escritura, reconocido por el sistema en el paso 5, permite al usuario cambiar los parámetros y, si es necesario, introducir otros nuevos en el sistema.

7.: El panel de control virtual muestra dos recuadros de texto por parámetro, salvo si dicho parámetro se refiere a la respuesta de un sensor: un primer recuadro para el valor actual, y un recuadro para el nuevo valor o el valor deseado. El recuadro para el valor actual también muestra la última fecha/hora actualizada.

8.: Se puede introducir un nuevo valor en el recuadro de texto nuevo. Al pulsar el botón de actualización, el nuevo valor se envía al servlet del puesto primario para procesado. El servlet envía los datos al controlador del sistema mediante la red de enlace de comunicación. El controlador realiza los cambios en los parámetros y envía la confirmación del nuevo valor del parámetro mediante la red de enlaces de comunicación. El servlet recibe los datos, los envía al panel de control virtual y cambia los valores del recuadro de texto "valor actual" de ese parámetro.

Ejemplo 3

El ejemplo siguiente muestra el nivel de acceso administrativo genérico.

1.: Un cliente adquiere tecnología de sistema de acceso remoto (panel de control virtual). Se instalan los equipos informáticos apropiados de la empresa y los remotos y el software en el sistema. Ya pueden comunicarse con el puesto remoto vía Internet.

2.: El cliente se conecta a un sitio web de sistema de acceso remoto.

4.: Aparece una pantalla con el sitio del cliente, el estado, la última actualización y el informe de errores.

5.: El usuario selecciona el sitio deseado.

6.: Aparece el panel de control virtual.

7.: El nivel de acceso administrativo, reconocido por el sistema en el paso 5, permite al usuario todos los accesos anteriores más la posibilidad de personalizar los parámetros.

Téngase en cuenta que el CyberLogin de la figura 4 puede conectarse directamente desde otro sitio web, que puede ser el sitio de Intranet del cliente o el sitio de un integrador de sistemas. Puesto que la tecnología del servlet del sistema de acceso remoto permite el acceso de los datos de generación dinámica a páginas HTML, el cliente puede utilizar la tecnología sin necesidad de conocerla.

Ejemplo 4

Una productora petrolera ha adquirido tecnología de sistema de acceso remoto con derechos administrativos para acceder a datos importantes de sus pozos.

La lista siguiente describe los pasos seguidos por la productora de petróleo para acceder a los datos de pozo:

1.: Se conecta a Internet.

2.: Selecciona ACCESSO A DATOS en la página de inicio.

3.: Tras introducir el ID de cliente, el nombre de usuario y la contraseña, el servlet mostrará un mapa de los Estados Unidos con los estados en los que el cliente tiene pozos. El servlet también generará un menú desplegable que enumerará todos los pozos a los que tiene acceso la petrolera.

4.: Selecciona el estado deseado de los estados resaltados haciendo clic en el estado de interés.

5.: El mapa del estado se divide en condados o en la red ferroviaria de los condados que contienen pozos del cliente.

6.: Selecciona el pozo deseado de una lista de pozos situados en dicha sección.

7.: El panel de control virtual del pozo muestra parámetros como el tiempo máximo de bombeado o información sobre la producción del pozo con una marca de fecha/hora de la última actualización.

8.: Para cambiar un valor, introduce el nuevo en el cuadro de texto y selecciona ACTUALIZAR.

9.: El servlet recibe el nuevo valor, envía la información al pozo mediante la red de enlace de comunicación y espera la respuesta del controlador.

10.: La respuesta es recibida por el servlet, procesada y revisualizada en el panel de control virtual con una nueva marca de fecha/hora.

Ejemplo 5

Un fabricante de equipos de calefacción y aire acondicionado ha adquirido tecnología de sistema de acceso remoto con derechos administrativos para acceder a datos importantes donde se han instalado sus sistemas transportadores.

El fabricante tendrá acceso a sus datos tras seguir los pasos indicados para la productora de petróleo. La única diferencia entre los dos paneles de control virtuales está en los nombres de los parámetros mostrados. El fabricante de transportadores personalizará sus paneles de control virtuales para que muestren parámetros como la temperatura del motor en lugar de la presión interna de gas.

Como se puede ver por lo anterior, el sistema descrito proporciona a las empresas un método seguro de supervisión de puestos remotos vía Internet.

Claims

1. Un método de supervisión de al menos un equipo remoto (124) mediante un sistema de supervisión (100) caracterizado por:

a.: establecer, para al menos un usuario (102) en al menos una primera ubicación, una cuenta de cliente en dicho sistema de supervisión (100), teniendo dicho sistema de supervisión (100) software incluyendo un programa de aplicación y una base de datos (112), situada en una segunda ubicación, teniendo la cuenta de cliente múltiples ID de usuario (110) que permiten la activación de varios niveles de servlets de acceso;

b.: establecer comunicación desde cada uno de dicho al menos único equipo remoto (124) en al menos una tercera ubicación con al menos una unidad de campo (122) situada en al menos una tercera ubicación, teniendo cada una de dicha al menos única unidad de campo (122) comunicación bidireccional con dicho sistema de supervisión (100);

c.: activar múltiples servlets en dicho sistema de supervisión (100) por dicho al menos único usuario (102), siendo los múltiples servlets una pluralidad de módulos de acción preprogramados independientes que conectan entre dicho al menos único usuario (102) y el software en dicho sistema de supervisión (100);

d.: activar un primero de dicha pluralidad de módulos de acción para conectarse (110) a dicha cuenta de usuario;

e.: activar al menos uno de dicha pluralidad de módulos de acción para comunicarse con dicho software para permitir al usuario (102) ejecutar al menos una pluralidad de funciones de recuperar, mostrar, definir, redefinir y guardar datos, en base al nivel de acceso del usuario,

f.: limitar la interacción de dicho usuario (102) con dicha pluralidad de módulos de acción dentro de dicho sistema de supervisión (100, 550) y limitar el acceso del usuario (102) a dicho software en dicho sistema de supervisión (100, 550).

2. El método de la reivindicación 1, donde dicho usuario (102) cancela los valores por defecto preprogramados en dicho sistema de supervisión (100, 550) para definir y redefinir, en al menos dicha unidad de campo (122), los parámetros de datos individuales para dicho al menos único equipo remoto (124) incluyendo los pasos de:

a.: seleccionar al menos uno de dicha pluralidad de módulos de acción para permitir el acceso a dicha cuenta de usuario con un nivel que permite a dicho usuario (102) definir datos mostrados de al menos dicha primera ubicación para dicho al menos único equipo remoto (124) en dicha al menos tercera ubicación;

b.: seleccionar uno de dicha pluralidad de módulos de acción para definir la información visualizada para dicho al menos único equipo remoto (124);

c.: definir parámetros de datos para dicho al menos único equipo remoto (124) incluyendo la programación de informes;

d.: establecer datos operacionales para dicha unidad de campo (122), incluyendo dichos datos operativos valores básicos máximos y mínimos para dicho al menos único equipo remoto (124);

e.: seleccionar una acción que active uno de dicha pluralidad de módulos de acción para que transmita cada uno de dichos parámetros y dichos datos operacionales a dicho sistema de supervisión (100, 550) para guardarlos en dicha cuenta de usuario;

f.: comunicar dichos parámetros de datos y datos operacionales a una unidad de campo (122) en comunicación con dicho al menos único equipo remoto (124);

g.: guardar dichos datos operaciones y dichos parámetros de datos en dicha unidad de campo (122);

h.: supervisar en dicha unidad de campo (122) los valores actuales de dichos parámetros de cada uno de dicho al menos único equipo remoto (124) conectado a dicha unidad de campo (122);

i.: comparar dichos valores actuales con los valores básicos guardados;

j.: repetir los pasos h e i en base a la programación de informes;

k.: transmitir desde dicha unidad de campo (122) a dicho sistema de supervisión (100) dichos valores actuales en base a la programación de informes.

3. El método de la reivindicación 2, donde los datos operacionales incluyen valores básicos máximos y mínimos para al menos un equipo remoto (124).

4. El método de la reivindicación 2, donde dicho usuario (102) supervisa interactivamente datos para dicho equipo remoto (124) incluyendo los pasos de:

a.: seleccionar al menos uno de dicha pluralidad de módulos de acción para permitir acceso a dicha cuenta de usuario a un nivel que permita la supervisión de dicha información visualizada en dicha al menos primera ubicación para dicho al menos único equipo remoto (124) en dicha al menos tercera ubicación;

b.: seleccionar una acción que active al menos uno de dicha pluralidad de módulos de acción para mostrar los valores actuales, parámetros de datos y módulos de acción adicionales que se activaran para un primero de dicho al menos único equipo remoto (124);

donde dicho usuario (102) supervisa dichos valores actuales mediante la activación de al menos uno de dicha pluralidad de módulos de acción sin interacción directa con dicho software.

5. El método de la reivindicación 1, incluyendo además el paso de dicha unidad de campo (122) que transmite un mensaje a dicho sistema de supervisión (100, 550) fuera de dicha programación de informes de que dichos valores actuales superan los valores básicos.

6. El método de la reivindicación 4, incluyendo además el paso de dicho sistema de supervisión (100, 550) que envía una notificación al dispositivo de notificación de usuario (104) al recibir dicho mensaje.

7. El método de la reivindicación 1, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para mostrar datos en una página de resumen (114), estando enlazada dicha página resumen (114) con al menos otra de dichas páginas web.

8. El método de la reivindicación 7, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para mostrar los datos de estado (64, 66, 68, 70) de todas las unidades remotas (62) en dicha página de resumen (114).

9. El método de la reivindicación 1, incluyendo el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción (118) para mostrar los parámetros de datos en una página detallada de datos (78), estando enlazada dicha página de datos detallada (78) con al menos otra de dichas páginas web.

10. El método de la reivindicación 9, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para listar parámetros de datos detallados para una de dicha al menos único unidad remota en dicha página de datos detallada.

11. El método de la reivindicación 1, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para mostrar datos en una página de error (200), estando enlazada dicha página de error (200) con al menos otra de dichas páginas web.

12. El método de la reivindicación 11, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para mostrar las páginas detalladas de los datos de dicho al menos único equipo remoto (124) en dicha página detallada de datos.

13. El método de la reivindicación 1, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para mostrar los datos en una página de configuración de datos (212), estando enlazada dicha página de configuración de datos (212) con al menos una de dichas páginas web.

14. El método de la reivindicación 13, incluyendo además el paso de seleccionar al menos uno de dicha pluralidad de módulos de acción para definir los parámetros de cada uno de dicho equipo remoto (124) mostrado en dicha página de configuración de datos (212).

15. El método de la reivindicación 1, incluyendo además el paso de que dicho sistema de supervisión (100, 550) contacta con cada una de dichas unidades de campo (122) para transmitir los datos actualizados recibidos de cada equipo remoto (124) en base a un programa predeterminado.

16. El método de la reivindicación 1, incluyendo además el paso de que dicha unidad de campo (122) inicia una acción configurable y preprogramada sobre la operación de dicho al menos único equipo remoto (124) al recibir datos de dicho equipo remoto (124) fuera de los máximos y mínimos definibles por el usuario (102).

17. El método de la reivindicación 1, incluyendo además el paso de activar al menos uno de dicha pluralidad de módulos de acción para acceder a los datos de dicha unidad de campo (122) cuando se solicite.

\newpage

18. El método de la reivindicación 1, donde dicho sistema de supervisión (100, 550) incluye el software operativo, teniendo dicho software operativo un programa de aplicación y una base de datos (112) para ejecutar al menos una de las funciones de guardar, organizar y mostrar datos y capacidades de comunicación, siendo configurables dichas capacidades de comunicación y permitiendo la comunicación entre dicho al menos único usuario (102) en al menos dicha primera ubicación y dicho servidor central, y entre cada una de dicha al menos única unidad remota (122) en al menos dicha tercera ubicación y dicho servidor central.

19. El método de la reivindicación 1, donde dicho al menos único equipo remoto (124) es un sensor.