RU2672336C1 - Универсальная система управления информационными потоками предприятия - Google Patents

Универсальная система управления информационными потоками предприятия Download PDF

Info

Publication number
RU2672336C1
RU2672336C1 RU2018103744A RU2018103744A RU2672336C1 RU 2672336 C1 RU2672336 C1 RU 2672336C1 RU 2018103744 A RU2018103744 A RU 2018103744A RU 2018103744 A RU2018103744 A RU 2018103744A RU 2672336 C1 RU2672336 C1 RU 2672336C1
Authority
RU
Russia
Prior art keywords
data
unit
control system
enterprise
control
Prior art date
Application number
RU2018103744A
Other languages
English (en)
Inventor
Константин Александрович Сухоруков
Антон Евгеньевич Цицилин
Владимир Викторович Пирогов
Игорь Викторович Пирогов
Илья Сергеевич Бахтин
Вячеслав Сергеевич Кытманов
Александр Константинович Михальчук
Original Assignee
Закрытое акционерное общество Производственная Компания "СтанкоПресс"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество Производственная Компания "СтанкоПресс" filed Critical Закрытое акционерное общество Производственная Компания "СтанкоПресс"
Priority to RU2018103744A priority Critical patent/RU2672336C1/ru
Application granted granted Critical
Publication of RU2672336C1 publication Critical patent/RU2672336C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Изобретение относится к области автоматизированных систем управления и может быть использовано как унифицированная (универсальная) система управления информационными потоками предприятия. Универсальная система управления информационными потоками предприятия включает блок передачи и обработки данных, который двухсторонними каналами связан с блоком подготовки и контроля данных, автоматизированными рабочими местами руководителя и диспетчера, блоком модулей сбора, первичной обработки и передачи данных, блоком обеспечения безопасности, блоком архивации данных. Причем блок подготовки и контроля данных имеет вход для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами, а блок архивации данных связан двухсторонней связью с единым хранилищем данных. Техническим результатом является обеспечение защиты системы управления от сетевых вторжений. 1 ил.

Description

Изобретение относится к области автоматизированных систем управления и может быть использовано как унифицированная (универсальная) система управления информационными потоками предприятия.
Известна унифицированная (универсальная) система управления информационными потоками предприятия, включающая блок передачи и обработки данных, автоматизированную систему управления технологическим процессом, блок администрирования, единое хранилище данных, блок модулей(я) сбора, первичной обработки и передачи данных (см. напр. патент РФ 2522030, МПК G06F 17/40, опубл. 27.12.2013).
Недостатком известной системы являются потенциальная подверженность системы управления сетевым вторжениям с целью перехвата или модификации данных, передаваемых по каналам связи системы управления, а также односторонние каналы связи, например, у блока модулей сбора и первичной обработки данных и у единого хранилища данных, что не обеспечивает обратную связь блоков системы с указанным блоком и единым хранилищем.
В основу изобретения поставлена задача усовершенствования унифицированной (универсальной) системы управления информационными потоками предприятия и обеспечить защиту системы управления от сетевых вторжений с целью перехвата или модификации данных, передаваемых по каналам связи системы управления, а так же обеспечить возможность как вводить информацию в блоки, так и получать ее обратно из этих блоков для передачи в соответствующие блоки системы, что значительно расширяет технологические и информационные возможности последней.
Поставленная задача решается тем, что в универсальной (унифицированной) системе управления информационными потоками предприятия, включающей блок передачи и обработки данных, автоматизированную систему управления технологическими процессами, блок администрирования, единое хранилище данных, блок модулей(я) сбора, первичной обработки и передачи данных, блок передачи и обработки данных раздельными двухсторонними каналами связан с блоком подготовки и контроля данных, блоком архивации данных, блоком обеспечения безопасности, блоком модулей(я) сбора, первичной обработки и передачи данных и блоками администрирования и диспетчеризации, выполненными в виде отдельных автоматизированных рабочих мест руководителя и диспетчера, при этом блок подготовки и контроля данных выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами.
Поскольку в универсальной системе управления информационными потоками предприятия, блок передачи и обработки данных раздельными двухсторонними каналами связан с блоком подготовки и контроля данных, блоком архивации данных, блоком обеспечения безопасности, блоком модулей(я) сбора, первичной обработки и передачи данных и блоками администрирования и диспетчеризации, выполненными в виде отдельных автоматизированных рабочих мест руководителя и диспетчера, при этом блок подготовки и контроля данных выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами, обеспечивается защита системы управления от сетевых вторжений с целью перехвата или модификации данных, передаваемых по каналам связи системы управления, а так же обеспечивается возможность как вводить информацию в блоки, так и получать ее обратно из этих блоков для передачи в соответствующие блоки системы, что значительно расширяет технологические и информационные возможности последней.
На графическом материале показана блок-схема универсальной (унифицированной) системы управления информационными потоками предприятия.
Универсальная (унифицированная) система управления информационными потоками предприятия (УСУИПП) включает в себя автоматизированное рабочее место руководителя 1, автоматизированное рабочее место диспетчера 2, блок подготовки и контроля данных 3, блок передачи и обработки данных 4, блок архивации данных 5, единое хранилище данных 6, блок обеспечения безопасности 7, блок модулей сбора, первичной обработки данных 8, которые связаны в определенной последовательности двухканальными связями. Блок подготовки и контроля данных 3 выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами (см. графический материал).
Входными данными УСУИПП является блок данных, поступающий по одностороннему каналу связи из следующих систем предприятия:
- АСУТП (автоматизированные системы управления технологическими процессами);
- САПР (системы автоматизированного проектирования);
- ERP (Enterprise Resource Planning - планирование ресурсами предприятия);
- PLM (Product Lifecycle Management - управление жизненным циклом изделия)
Автоматизированное рабочее место руководителя 1 обеспечивает:
- Поддержку двусторонней связи с системами управления предприятием (ERP) и жизненного цикла изделия (PLM) в соответствии с типизированными протоколами обмена информацией;
- Получение от системы управления предприятием (ERP) данных о составе изделий, подлежащих выпуску, календарного плана, производственных партиях, данных о технологических процессах, поставляемых системой технологической подготовки производства; составе производственного оборудования; сроках и регламентах технического обслуживания и ремонта оборудования; данных о наличии материалов на складах и сроках их поставки;
- Выдачу производственного плана в качестве управляющей информации через АРМ диспетчера;
- Мониторинг работы производства - визуализацию информации, полученной через АРМ диспетчера, о протекании технологических процессов, состоянии и функционировании оборудования, отображение информации о выдаче и выполнении производственных заданий, работе технологического оборудования в реальном режиме времени;
- Формирование отчетности о выполнении производственного плана, производственного задания работе производственного оборудования за любой требуемый календарный период.
Автоматизированное рабочее место диспетчера 2 обеспечивает:
- Поддержку стандартных форматов XML, STEP, IGES для двустороннего обмена данными с системой управления предприятием (ERP) и системой календарного планирования;
- Получение данных, подготовленных во внешней САПР из блока архивации данных;
- Составление сменно-суточных заданий;
- Управление ресурсным обеспечением выполнения заданий;
- Мониторинг и визуализация работы оборудования, извещения служб ремонта в случае поломки оборудования;
- Формирование отчетности для системы управления производством и др.
Блок подготовки и контроля данных 3 обеспечивает:
- трансляцию и верификацию данных, созданных в САПР;
- интегрированное взаимодействие со всеми блоками на программно-информационном и интерфейсном уровне.
Блок передачи данных 4 обеспечивает трансфер данных между функциональными блоками УСУИПП по двусторонним каналам связи.
Блок архивации данных 5 обеспечивает:
- Сохранение управляющих данных и всей сопутствующей информации;
- Ведение картотеки данных. Быстрый поиск по разным атрибутам;
- Доступ, изменение, удаление данных в соответствии с правами пользователя;
- Поддержку форматов файлов различных технологических САПР.
Единое хранилище данных 6 обеспечивает накопление и хранение данных, полученных от блока архивации данных.
Блок обеспечения безопасности 7 обеспечивает:
- защиту информации, включая межсетевое экранирование, обнаружение вторжений, предупреждение вторжений;
- защищенный и отказоустойчивый информационный обмен между всеми блоками управления с использованием типовых протоколов в режиме реального времени;
- контроль и регистрацию событий безопасности с учетом способов реализации угроз безопасности.
Блок модуля сбора, первичной обработки и передачи данных 8 обеспечивает:
- получения в реальном времени данных о состоянии работ на технологическом оборудовании;
- централизованный сбор данных о состоянии технологического оборудования;
- фиксация и накопление ретроспективной информации о ходе работы технологического оборудования и передачи ее, через функциональный блок передачи и обработки данных, на АРМ диспетчера;
- прием информационного потока от блока передачи и обработки данных, содержащего контрольную информацию от диспетчерской службы, а также данные технолого-производственного задания.
Универсальная (унифицированная) система управления унифицированными потоками предприятия работает следующим образом.
Исходные данные производственного и технологического задания по одностороннему каналу связи поступают из внешних систем АСУТП, САПР, ERP, PLM.
В пакет производственно-технологических данных входят:
- Шифр и наименование детали;
- Номер и наименование операции;
- Содержание переходов (с эскизами);
- Чертеж детали;
- Карта инструментов;
- Шифр/наименование оснастки;
- Материал, вид, геометрические характеристики заготовки;
- Количество деталей;
- Расчетное время операции;
- УП в формате выбранной САМ системы;
- Сопутствующие данные (ссылки на ПИ, СП и т.п.);
В блоке подготовки и контроля данных 3 происходит трансляция и верификация данных, созданных в САПР. Данные, при необходимости, переводятся в форматы, подходящие для технологического оборудования, используемого на предприятии.
Через блок передачи и обработки данных 4 по двустороннему каналу связи автоматизированное рабочее место руководителя 1 (далее АРМ руководителя) получает необходимую информацию из внешних ERP и PLM систем о текущем состоянии производственного задания и производственного плана. Данный блок 4 является центральным в системе, через него протекают все информационные потоки.
Далее, директива руководителя предприятия о выполнении производственного задания, через блок передачи и обработки данных 4, направляется на автоматизированное рабочее место диспетчера 2 (далее АРМ диспетчера) по двустороннему каналу связи - со стороны диспетчера, через блок передачи и обработки данных 4, на АРМ руководителя 1 выдается сигнал о текущем состоянии выполнения производственного задания.
Пакет данных, состав которого определяет диспетчерская служба предприятия, через блок передачи и обработки данных 4 по двустороннему каналу связи поступает (или может быть затребован) в блок архивации данных 5. Этот функциональный блок 5 осуществляет две процедуры - архивации данных технолого-производственного задания по стандартным широко распространенным алгоритмам архивирования; а также обратную процедуру - разархивирование данных, полученных из единого хранилища данных 6 по запросу диспетчерской службы.
По завершении процедуры архивации, данные передаются и сохраняются в едином хранилище данных 6 и, при необходимости, должны быть доступны авторизованным пользователям унифицированной системы управления информационными потоками предприятия, через функциональный блок архивации данных 5.
Блок обеспечения безопасности 7 предназначен для защиты информационных потоков предприятия, включая межсетевое экранирование, обнаружение вторжений, предупреждение вторжений. По двустороннему каналу блок 7 связан с блоком передачи и обработки данных 4 и обеспечивает контроль над всеми информационными потоками предприятия. Все подсистемы блока обеспечения безопасности 7 работают в режиме реального времени. Подсистема контроля целостности технологических данных на основе расчета контрольных сумм обеспечивает корректность передаваемых на технологическое оборудование через функциональный блок передачи и обработки данных 4. Подсистема межсетевого экранирования работает в режиме реального времени и обеспечивает безопасное подключение оборудования системы управления к сетям общего доступа. Подсистема обнаружения вторжений осуществляет контроль циркулирующего сетевого трафика и выявление признаков злонамеренного воздействия с целью нарушения штатных режимов работы оборудования, входящего в состав унифицированной системы управления.
Блок модуля сбора, первичной обработки и передачи данных 8 осуществляет сбор данных о состоянии работ на технологическом оборудовании, состоянии технологического оборудования (например, авария, в работе, простой и т.п.). Эти данные доступны для считывания через дополнительное диагностическое оборудование, интегрируемое в основное рабочее, и/или через специализированное ПО, позволяющее контролировать работу систем управления технологического оборудования. Информация по двустороннему каналу связи через блок передачи и обработки данных 4 поступает на АРМ диспетчера 2. Двусторонний канал связи также позволяет диспетчерской службе передавать информацию на сторону технологического оборудования - директивные сигналы о начале работы, запрете действий, не входящих в перечень допустимых для авторизованного персонала и т.п.

Claims (1)

  1. Универсальная система управления информационными потоками предприятия, включающая блок передачи и обработки данных, автоматизированную систему управления технологическими процессами, блок администрирования, единое хранилище данных, блок модулей(я) сбора, первичной обработки и передачи данных, отличающаяся тем, что блок передачи и обработки данных раздельными двухсторонними каналами связан с блоком подготовки и контроля данных, блоком архивации данных, блоком обеспечения безопасности, блоком модулей(я) сбора, первичной обработки и передачи данных и блоками администрирования и диспетчеризации, выполненными в виде отдельных автоматизированных рабочих мест руководителя и диспетчера, при этом блок подготовки и контроля данных выполнен с входом для подключения по одностороннему каналу к автоматизированной системе управления технологическими процессами, причем блок архивации данных связан с единым хранилищем данных двухсторонней связью.
RU2018103744A 2018-01-31 2018-01-31 Универсальная система управления информационными потоками предприятия RU2672336C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018103744A RU2672336C1 (ru) 2018-01-31 2018-01-31 Универсальная система управления информационными потоками предприятия

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018103744A RU2672336C1 (ru) 2018-01-31 2018-01-31 Универсальная система управления информационными потоками предприятия

Publications (1)

Publication Number Publication Date
RU2672336C1 true RU2672336C1 (ru) 2018-11-13

Family

ID=64327880

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018103744A RU2672336C1 (ru) 2018-01-31 2018-01-31 Универсальная система управления информационными потоками предприятия

Country Status (1)

Country Link
RU (1) RU2672336C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2777424C1 (ru) * 2021-09-03 2022-08-03 Общество с ограниченной ответственностью "Парадокс" Автоматизированная система управления информационными потоками данных предприятия

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU35154U1 (ru) * 2003-09-18 2003-12-27 Борисов Евгений Иванович Устройство управления энергетическим холдингом
RU2522030C2 (ru) * 2012-06-19 2014-07-10 Общество с ограниченной ответственностью "ТатАСУ" Унифицированная система управления информационными потоками предприятия
RU2619399C1 (ru) * 2015-12-25 2017-05-15 Общество с ограниченной ответственностью "Газпром трансгаз Сургут" Система управления работоспособностью автоматизированных технологических объектов газотранспортных систем

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU35154U1 (ru) * 2003-09-18 2003-12-27 Борисов Евгений Иванович Устройство управления энергетическим холдингом
RU2522030C2 (ru) * 2012-06-19 2014-07-10 Общество с ограниченной ответственностью "ТатАСУ" Унифицированная система управления информационными потоками предприятия
RU2619399C1 (ru) * 2015-12-25 2017-05-15 Общество с ограниченной ответственностью "Газпром трансгаз Сургут" Система управления работоспособностью автоматизированных технологических объектов газотранспортных систем

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2777424C1 (ru) * 2021-09-03 2022-08-03 Общество с ограниченной ответственностью "Парадокс" Автоматизированная система управления информационными потоками данных предприятия

Similar Documents

Publication Publication Date Title
US10057285B2 (en) System and method for auditing governance, risk, and compliance using a pluggable correlation architecture
CN102624554B (zh) 一种结合了设备管理和业务管理的综合网络管理方法
CN110188018B (zh) 一种数据同步复制软件运维监控系统
CN103380603A (zh) 用于分配有意义的临床警报的系统和方法
CN103941652A (zh) 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置
CN108052358B (zh) 一种分布式部署的系统和方法
CN107769985A (zh) 一种计算机网络管理系统
CA2668354C (en) System and method for situational control of aviation maintenance and operation
KR101219364B1 (ko) 기관 서버와 업무 서버 간의 연계 서비스에 대한 모니터링 방법 및 모니터링 서버, 그 기록매체
EP2390739B1 (en) A method and apparatus for providing industrial plant information
CN112163026A (zh) 一种用于整合多类技术应用数据的多源异构接口管控方法
CN112804202B (zh) 多网间数据安全交互方法、装置、服务器及存储介质
RU2672336C1 (ru) Универсальная система управления информационными потоками предприятия
CN115310078B (zh) 一种工业生产线上审计系统的运用方法
CN110827172A (zh) 一种智慧水务云服务平台
CN115756308A (zh) 一种云数据迁移的优化方法及系统
CN114390047A (zh) 基于数字包裹的跨网段文件交换方法和装置
CN111913448A (zh) 一种信息化智能控制系统
CN110493049A (zh) 一种互联网资产监控的管理系统与方法
US11689540B2 (en) Device for a secure data connection of at least one manufacturing machine
EP4322085A1 (en) Method and apparatus for sharing data in intelligent pharmacovigilance platform
Mihaľ et al. Incidents, alarms and events in information and control systems
JP2014164628A (ja) 情報処理装置、情報処理方法および情報処理プログラム並びに統合監視サーバ及び監視システム
Gnatyuk et al. Enterprise Service Bus Construction in SOA Architecture for SIEM Implementation in Critical Information Infrastructure.
CN117474210A (zh) 一种城市管理智慧执法系统及方法

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20210201