Устройство для подключения по меньшей мере одной производственной машины с безопасной передачей данных

Область техники, к которой относится изобретение

Изобретение относится к устройству для подключения по меньшей мере одной производственной машины с безопасной передачей данных, а также к производственной машине с таким устройством и к промышленному предприятию с несколькими такими производственными машинами.

Уровень техники

В производственных компаниях производственные машины обычно интегрируют в технологический процесс посредством известной из уровня техники «пирамиды автоматизации», которая разделена на различные уровни и позволяет передавать информацию исключительно по вертикали своих уровней, при этом обмен данными с внешними поставщиками услуг осуществляется через самый верхний уровень пирамиды, а именно уровень предприятия (систему управления предприятием, ERP, от англ. Enterprise Resource Planning). Однако с внедрением концепции «Industrie 4.0» растет запрос на прямое подключение производственных машин к внешним устройствам обработки данных, например, облачным серверам (облачные вычисления) или, в отношении эксплуатирующей машину компании, к компьютерам других компаний, на соответствующем уровне пирамиды автоматизации в горизонтальном направлении, без подключения других уровней пирамиды. Однако в случае такого прямого подключения производственной машины к внешнему устройству обработки данных необходимо предусмотреть средства защиты производственной машины от доступа третьей стороны.

В патентном документе US 2015/0106912 А1 раскрыто устройство для подключения по меньшей мере одной производственной машины к серверу данных, внешнему по отношению к производственной машине и компании, эксплуатирующей производственную машину, обеспечивающее безопасную передачу данных, содержащее контроллер, который выполнен в виде неотъемлемой составной части производственной машины, на котором установлено программное обеспечение для обработки данных производственной машины, в частности, для буферизации, пересылки и/или сжатия данных, и который подключен через внешний по отношению к производственной машине брандмауэр к машинной сети, в которую объединено несколько производственных машин и которая подключена через еще один внешний по отношению к соответствующей производственной машине брандмауэр к внешнему серверу данных компании, подключенному к Интернету.

Контроль доступа к контроллеру производственной машины, осуществляемого экспертом в целях удаленного обслуживания через Интернет для устранения неисправностей, в одном из вариантов осуществления реализован путем шифрования, а в другом варианте осуществления - путем загрузки данных машины контроллером без обратного потока данных исключительно на внешний по отношению к компании компьютер эксперта, причем под загрузкой данных понимают передачу данных с локального компьютера или носителя данных на компьютер или носитель данных, внешний по отношению к локальному компьютеру или носителю данных.

Изменение, влияющее на систему управления машины и исходящее от внешнего по отношению к производственной машине и/или компании, эксплуатирующей эту машину, компьютера, например, доступ с правом записи к контроллеру производственной машины, которое может иметь негативные последствия для производимого машиной продукта, не может быть полностью исключено известным решением, например, вследствие бреши в защите, программной или аппаратной ошибки (угрозы и перегрузки) и/или неправильной конфигурации брандмауэра.

Раскрытие сущности изобретения

Исходя из известного уровня техники, задачей изобретения является усовершенствование известного решения с целью повышения эксплуатационной надежности производственной машины.

Поставленная задача решена предложенным изобретением устройством для подключения по меньшей мере одной производственной машины с безопасной передачей данных с признаками, раскрытыми в пункте 1 формулы изобретения.

Согласно пункту 1 формулы предложенное изобретением устройство содержит систему, разделенную на отдельные зоны, соединенные друг с другом диодами данных, таким образом, чтобы данные, поступающие из системы управления производственной машины в потоке данных, могли быть переданы в другие зоны без возможности обратного потока данных, причем эти иерархически упорядоченные зоны имеют более низкую безопасность данных по сравнению с предшествующими им в потоке данных зонами, и чтобы каждая зона была спроектирована в виде изолированного решения, в частности в виде отдельного компьютера.

Исполнение каждой зоны в виде изолированного решения, в частности в виде отдельного компьютера, подразумевает, что каждый компьютер использует свое аппаратное и программное обеспечение независимо и отделен от других компьютеров на уровне аппаратного и программного обеспечения, в частности, пространственно.

Разделение системы обработки информации на зоны, каждая из которых выполнена в виде отдельного компьютера с независимым программным и аппаратным обеспечением, путем разделения зон на программном и аппаратном уровне позволяет реализовать чрезвычайно эффективный в отношении безопасности контроль доступа устройств обработки данных, внешних по отношению к производственной машине, к поступающим из системы управления производственной машины данным с правами чтения и/или записи.

В частности, могут быть определены различные зоны системы обработки информации с различной степенью защиты данных, то есть с различной критичностью данных, через которые права доступа на чтение и запись или только на чтение могут быть предоставлены соответствующему устройству обработки данных, внешнему по отношению к производственной машине, в соответствии с уровнем безопасности данных соответствующей зоны, подключенной к устройству обработки данных. Таким образом, данные, поступающие из системы управления производственной машины, могут быть изменены и прочитаны в случае доступа устройства обработки данных к зоне с наивысшей безопасностью данных с правом на запись и могут быть только прочитаны без возможности изменения, в том числе при наличии права на запись, в случае доступа к зоне с более низким уровнем безопасности данных по отношению к этой зоне, что обусловлено передачей данных без обратного потока данных, то есть односторонней передачей данных из зоны с наивысшей безопасностью данных в зону с более низкой по отношению к ней безопасностью данных.

В результате соответствующая зона, расположенная на более низком уровне по сравнению с зоной с наивысшей безопасностью данных и имеющая более низкую безопасность данных по отношению к ней, может быть подключена к внешнему устройству обработки данных без возможности доступа на запись к данным зоны с наивысшей безопасностью данных, поступающим из системы управления производственной машины. Это повышает эксплуатационную надежность производственной машины.

В предпочтительном варианте осуществления первая зона, следующая за системой управления машины в качестве производственной зоны может обрабатывать по меньшей мере данные производственной машины и направлять их в зону отслеживания и/или обслуживания как соответствующую следующую зону, с возможностью передачи во внутреннюю сеть компании или внешнюю сеть, например Интернет. В этом случае соответствующая сеть выполнена как внутренняя или внешняя сеть по отношению к компании, эксплуатирующей производственную машину.

Производственная зона одной системы управления машины может быть связана каналом передачи данных с системами управления других производственных машин в пределах промышленного предприятия.

Производственная зона позволяет осуществлять по меньшей мере один из следующих видов обработки данных: обработка данных на административном уровне системы управления производством (MES, от англ. Manufacturing Execution System) и/или обработка данных, собранных за определенный период времени, и/или выработка производственных протоколов и/или отчетов. Под административным уровнем понимают оперативный уровень системы управления производством, который схематически может быть представлен пирамидой автоматизации, известной из уровня техники. В данном случае система управления производством ориентирована на продукт, произведенный производственной машиной.

Зона отслеживания может осуществлять по меньшей мере один из следующих видов обработки данных: выработка обзора данных производственной машины и/или обнаружение тенденций и/или регистрация рабочего состояния машины.

Зона обслуживания может осуществлять по меньшей мере один из следующих видов обработки данных: обработка данных технического обслуживания и/или регистрация рабочего состояния машины и/или выполнение удаленной диагностики.

Передача данных между отдельными производственными машинами промышленного предприятия может реализовать передачу по меньшей мере следующих данных: данные административного уровня системы управления производством (MES) и/или данные, собранные за определенный период времени.

Внутренняя сеть компании может реализовать передачу по меньшей мере следующих данных: данные для формирования обзора нескольких производственных машин и/или данные с мобильных терминалов.

Внешняя сеть может реализовать, предпочтительно с использованием облака, по меньшей мере передачу данных для планирования технического обслуживания и/или составление перечней и/или документации. В частности, она также используется для предоставления услуг, предлагаемых изготовителем производственной машины. Кроме того, внешняя сеть используется, например, для отслеживания машин или прогнозного техобслуживания.

Соответствующий диод данных, установленный между отдельными зонами с их вычислительными модулями, может быть выполнен в виде лазерного диода, генерирующего свет, и фотодиода, обнаруживающего генерируемый свет.

Указанные зоны могут быть соединены друг с другом по меньшей мере частично параллельно, то есть каждая из них последовательно соединена с первой зоной в потоке данных, и/или по меньшей мере частично последовательно, начиная с первой зоны.

Каждая зона может содержать на стороне входа по меньшей мере один протокольный преобразователь для преобразования и соединения протокола передачи данных, который может передаваться диодами данных, с протоколом передачи данных, который может обрабатываться зонами, и/или на стороне выхода по меньшей мере еще один протокольный преобразователь для преобразования и соединения протокола передачи данных, который может обрабатываться зонами, с протоколом передачи данных, который может передаваться диодами данных.

Компьютеры могут иметь одинаковое исполнение, в частности, в отношении аппаратного и/или рабочего программного обеспечения, и для конкретного использования могут быть сконфигурированы согласно соответствующей зоне, в частности, посредством прикладного программного обеспечения.

Диод данных может быть образован передающим блоком, входящим в состав соответствующей зоны, и приемным блоком, входящим в состав зоны, имеющей более низкую безопасность данных по отношению к этой зоне, причем передающий блок и приемный блок соединены между собой средствами передачи данных.

Передающий блок может быть выполнен в виде передающего диода данных, содержащего лазерный диод и, в частности, мультиплексор и модулятор, причем приемный блок может быть выполнен в виде приемного диода данных, содержащего фотодиод и, в частности, демодулятор и демультиплексор, причем передающий блок и приемный блок соединены друг с другом средствами передачи данных в виде оптоволоконного кабеля.

Согласно пункту 16, объектом изобретения также является производственная машина, составной частью которой является устройство по любому из предыдущих пунктов. В особенно предпочтительном варианте предложенное изобретением решение может быть применено на машинах для выдувного формования, фасовки и закупоривания. Такие машины часто используются в химико-фармацевтической и пищевой промышленности.

Согласно пункту 17, предметом изобретения также является промышленное предприятие, содержащее несколько производственных машин по пункту 16.

Предложенное изобретением устройство может применяться с особой выгодой на предприятиях, на которых производственная машина должна отвечать требованиям безопасности выше среднего уровня в соответствии с обязательными требованиями государственных органов.

Таким образом, в случае любого затрагивающего машину изменения производитель, эксплуатирующий производственную машину, должен продемонстрировать, что данное затрагивающее машину изменение не окажет неблагоприятного воздействия на продукт, производимый на этой машине. Таким изменением может быть, например, подключение машины к внешнему устройству обработки данных или установка прикладного программного обеспечения на контроллер, то есть промышленную систему управления машины.

Кроме того, на основании требований государственных органов программные службы, работающие на контроллере машины, то есть различные типы прикладного программного обеспечения делятся на программные службы, относящиеся к надлежащей производственной практике (GMP, от англ. Good Manufacturing Practice) и подпадающие под требования государственных органов, и программные службы, не относящиеся к GMP и по существу не подпадающие под требования государственных органов, в зависимости от того, относятся ли они к компонентам и процессам машины, подлежащим валидации или валидированным или не подлежащим валидации, причем доступ с правом записи со стороны программных служб, не относящихся к GMP, к валидированным компонентам или процессам машины должен быть исключен.

Поэтому на таких «регулируемых предприятиях» после каждого подобного изменения необходимо валидировать компоненты и процессы машины, на которые влияют эти изменения, с помощью процедур тестирования и оценки рисков, что связано с большими затратами времени и средств. Однако даже такие процедуры тестирования или оценки рисков не могут полностью исключить неблагоприятное воздействие на продукт, производимый машиной, вследствие доступа внешнего по отношению к производственной машине устройства обработки данных к контроллеру производственной машины или вследствие вновь установленного прикладного программного обеспечения.

В варианте осуществления устройства согласно изобретению процессы валидации в виде оценки рисков и/или процедуры тестирования по меньшей мере частично исключены, поскольку зона, подчиненная зоне с наивысшей безопасностью данных и имеющая более низкую безопасность данных по отношению к этой зоне, может быть подключена к внешнему устройству обработки данных без возможности доступа с правом записи к поступающим от системы управления производственной машины данным в зоне с наивысшей безопасностью данных, и поскольку прикладное программное обеспечение, относящееся к GMP, может выполняться в зоне с более высокой безопасностью данных, а прикладное программное обеспечение, не относящееся к GMP - в зоне с более низкой безопасностью данных.

В результате, когда предложенное изобретением устройство используется вместе с производственной машиной, на которую распространяются требования государственных органов, можно легко и недорого осуществить изменения, затрагивающие производственную машину, с соблюдением соответствующих требований государственных органов к безопасности, в частности в отношении подключения производственной машины к внешним устройствам обработки данных и/или внедрения прикладного программного обеспечения производственной машины.

Краткое описание чертежей

Предложенное изобретением устройство для подключения по меньшей мере одной производственной машины с безопасной передачей данных раскрыто ниже в деталях со ссылкой на фигуры, на которых схематично и не в масштабе изображено:

Фигура 1: схематичное блочное изображение известного из уровня техники устройства для подключения по меньшей мере одной производственной машины с безопасной передачей данных.

Фигура 2: схематичное блочное изображение устройства для подключения по меньшей мере одной производственной машины с безопасной передачей данных, описываемого изобретением.

Фигура 3: схематичное блочное изображение потока данных предложенного изобретением устройства, показанного на фигуре 2, от прикладного программного обеспечения, внедренного в одной зоне, к прикладному программному обеспечению, внедренному в другой зоне.

Осуществление изобретения

На фигуре 1 представлено схематичное блочное изображение известного из уровня техники (US 2015/0106912 А1) устройства для подключения по меньшей мере одной производственной машины 4 к устройству обработки данных в виде сервера 8 данных, внешнему по отношению к производственной машине 4 и компании 6, эксплуатирующей производственную машину 4. Устройство содержит контроллер 10, в частности систему управления машины, который выполнен в виде неотъемлемой составной части производственной машины 4, на котором установлено программное обеспечение 14 для обработки данных производственной машины 4, в частности, буферизации, пересылки и/или сжатия данных, и который подключен через внешний по отношению к производственной машине 4 и внутренний по отношению к эксплуатирующей производственную машину 4 компании брандмауэр 16 к внутренней сети 18 машин, в которую объединены несколько производственных машин 4, и которая подключена через следующий внутренний брандмауэр 22 компании и внешнюю сеть 22 к внешнему серверу 8 данных компании, который может быть подключен через Интернет 24 к не показанной на фигурах удаленной службе, причем в рамках удаленной службы специалист, находящийся в удаленном от эксплуатирующей производственную машину компании месте, выполняет устранение неисправностей производственной машины с помощью компьютера через Интернет 24.

Контроль доступа к контроллеру 10 производственной машины 4 для осуществления удаленной службы осуществляется путем шифрования или загрузки данных машины контроллером 10 без обратного потока данных, исключительно в направлении компьютера внешнего специалиста.

На фигуре 2 схематически изображена принципиальная блок-схема предложенного изобретением устройства, которое можно назвать многозональной вычислительной платформой и которое предназначено для подключения по меньшей мере одной производственной машины 104 к устройствам обработки данных, внешним по отношению к производственной машине 104 и не показанным на фигурах. Производственная машина 104 может быть изготовлена и поставлена уже в сочетании с устройством, выполненным в виде неотъемлемой части производственной машины 104, или может быть оснащена устройством впоследствии после поставки производственной машины 104.

Предложенное изобретением устройство содержит обрабатывающую информацию систему 114, разделенную на три отдельные зоны 108, 110, 112 (фиг. 2) в виде компьютеров, причем каждый компьютер выполнен с возможностью независимого функционирования своего аппаратного и программного обеспечения и отделения на аппаратном и программном уровне, в частности, пространственно от компьютеров других зон 108, 110, 112. Кроме того, компьютеры соответствуют друг другу в части своего аппаратного и рабочего программного обеспечения, и каждый из них может быть сконфигурирован для использования, подходящего для соответствующей зоны 108, 110, 112, с помощью прикладного программного обеспечения 122, 124 (фиг. 3). Прикладное программное обеспечение 122, 124 может использоваться, например, для преобразования, обработки или пересылки данных.

Первая зона 108 (фиг. 2) соединена с системой 118 управления производственной машины 104 через, в частности двусторонний, канал 116 передачи данных и служит для обработки данных, переданных системой 118 управления через канал 116 передачи данных. Кроме того, первая зона 108 может быть соединена через сеть с системой управления по меньшей мере одной другой производственной машиной, в частности двусторонним, каналом, причем все производственные машины, соединенные с первой зоной 108 через сеть, находятся в пределах промышленного предприятия. Кроме того, для реализации последовательного включения первая зона 108 соединена со второй зоной 110, а вторая зона 110 соединена с третьей зоной 112 в каждом случае односторонним средством передачи данных в виде диода 120 данных, в результате чего задается направление потока данных системы 118 управления машины, находящихся в первой зоне 108, из первой зоны 108 во вторую зону 110 и из второй зоны 110 в третью зону 112, причем обратный поток данных из третьей зоны 112 во вторую зону 110 и/или из второй зоны 110 в первую зону 108 полностью исключен. В направлении потока данных зоны 108, 110, 112, начиная с первой зоны 108 с наивысшей безопасностью, то есть критичностью данных, расположены в порядке убывания, то есть каждая последующая зона имеет более низкую безопасность данных по сравнению с предшествующей ей в потоке данных по меньшей мере одной зоной 108, 110, то есть последняя зона иерархически убывающей схемы последовательного включения, а именно третья зона 112 на фиг. 2, имеет самую низкую безопасность данных.

Каждая зона 108, 110, в частности передающий блок 128 (фиг. 3) соответствующей зоны 108, 110, на стороне выхода содержит по меньшей мере один конфигурируемый модуль фильтрации, выделяющий из массива данных соответствующей зоны 108, 110 по меньшей мере заданное неотфильтрованное подмножество для передачи посредством соответствующего диода 120 данных в зону 110, 112 с низкой безопасностью данных. Модуль фильтрации позволяет выбрать, какие данные могут покидать соответствующую зону 108, 110 и поступать в последующую зону с более низкой безопасностью данных.

На фигуре 3 схематично изображена блок-схема потока данных от соответствующей зоны 108, 110 к другой зоне 110, 112 предложенного изобретением устройства, в каждой из которых установлено прикладное программное обеспечение 122, 124 различных типов. Данные, обработанные соответствующим прикладным программным обеспечением 122, 124, установленным в зоне 108, 110 с более высокой безопасностью данных, сначала поступают на один из нескольких протокольных преобразователей 126, предусмотренных в этой зоне 108, 110, который служит для преобразования и соединения протокола передачи данных, обрабатываемого в зоне 108, 110 с более высокой безопасностью данных, с протоколом передачи данных, передаваемым диодом 120 данных. Преобразованные по протоколу данные поступают из протокольного преобразователя в передающий блок 128 диода 120 данных, предусмотренный в зоне 108, 110 с более высокой безопасностью данных и содержащий мультиплексор 130, выход которого соединен с модулятором 132 передающего блока 128, который передает модулированные данные на лазерный диод 134, входящий в состав передающего блока 128, для генерации светового сигнала.

Мультиплексор 130 образован уровнем 2а в виде уровня MAC (контроль доступа к носителю информации, от англ. Media Access Control) согласно известной из уровня техники модели OSI (модель взаимодействия открытых систем, от англ. Open System Interconnection Model), который может дополнительно содержать управление потоком данных и является частью уровня 2 в виде уровня безопасности или уровня канала данных (англ. Data Link Layer) согласно модели OSI. Мультиплексор 130 позволяет передавать данные, предоставляемые протокольными преобразователями 126, в виде соответствующих различных потоков данных через единственный канал в виде диода 120 данных. Модулятор 132 образован уровнем 1 в виде битового уровня передачи или физического уровня (англ. Physical Layer) согласно модели OSI и служит для кодирования данных, присутствующих в цифровом виде в зоне 108, 110 с более высокой безопасностью данных, в модулированные аналоговые данные, передаваемые диодом 120 данных. Лазерный диод является частью трансивера Ethernet, в частности SFP (компактный сменный трансивер, от англ. Small Form Factor Pluggable) или SFP+, служащего интерфейсом оптоволоконной сети и имеющего заблокированный порт приема данных (порт Rx).

Зона 110, 112 с более низкой безопасностью данных (фиг. 3) содержит приемный блок 136 диода 120 данных, соединенный с передающим блоком 128 зоны 108, 110 с более высокой безопасностью данных средством 138 передачи данных в виде оптоволоконного кабеля 140, который передает содержащий данные световой сигнал, излучаемый лазерным диодом 134 передающего блока 128, на приемный блок 136 диода 120 данных, содержащий фотодиод 142 для регистрации светового сигнала. Кроме того, приемный блок 136 содержит демодулятор 144, на вход которого поступает поток данных, полученный от фотодиода 142, и с выхода которого демодулированные данные поступают на демультиплексор 146 приемного блока 136, который через свой выход передает обработанные последним данные по меньшей мере на один протокольный преобразователь 126, в каждом случае для преобразования и соединения протокола передачи данных, передаваемого диодом 120 данных, с протоколом передачи данных, обрабатываемым зоной 110, 112 с более низкой безопасностью данных. Каждый протокольный преобразователь 126 передает преобразованные данные в прикладное программное обеспечение 122, 124 различного типа для дальнейшей обработки.

Фотодиод 142 входит в состав трансивера Ethernet (например, SFP или SFP+), служащего интерфейсом оптоволоконной сети и содержащего заблокированный порт передачи данных (порт Тх). Демодулятор 144 реализован физическим уровнем согласно модели OSI и служит для декодирования модулированных аналоговых данных, передаваемых диодом 120 данных, в цифровые данные, обрабатываемые зоной 110, 112 с более низкой безопасностью данных. Де мультиплексор 146 реализован МАС-уровнем согласно модели OSI и служит для разделения потоков данных, объединенных мультиплексором 130 передающего блока 128.

На фиг. 2 первая зона 108 выполнена в виде производственной зоны, вторая зона 110 - в виде зоны отслеживания, а третья зона 112 - в виде зоны обслуживания.

Производственная зона 108 (фиг. 2) может быть соединена посредством своего интерфейса 148 системы управления предприятием (MES) через внутреннюю производственную сеть 150, например, локальную вычислительную сеть (LAN) компании, эксплуатирующей производственную машину 104, с компьютером административного уровня 152 системы управления производством (MES) в целях управления производством продукта на производственной машине 104 и/или посредством своего интерфейса 154 базы данных через производственную сеть 150 с компьютером 156 устройства хранения данных, на котором хранятся или буферизуются данные машины, собранные, в частности, в течение длительного периода времени, и из которого эти данные могут быть вызваны. Административный уровень 152 позволяет одновременно автоматически управлять несколькими производственными машинами 104 промышленного предприятия, что позволяет рационализировать производственный процесс и свести к минимуму человеческий фактор, например, ошибки при наборе текста. Заданные значения, параметры технологического процесса, аварийные сигналы и/или события могут храниться на устройстве 156 хранения данных длительное время или буферизоваться кратковременно, в частности, с использованием доступа к архивным данным ОРС (HDA, от англ. Historical Data Access). Помимо обработки данных, полученных от контроллера машины, производственная зона 108 служит для передачи этих данных в компьютер административного уровня 152 и/или компьютер устройства 156 хранения данных, а также для обработки данных, передаваемых из компьютера административного уровня 152 и/или компьютера устройства 156 обработки данных. Обработка данных подразумевает выработку производственных протоколов 174 и отчетов 174.

Зона 110 отслеживания (фиг. 2) может быть подключена к компьютеру, на котором может быть сформирован обзор 164 данных всех производственных машин 104 промышленного предприятия, и/или к мобильным терминалам 162, например, планшету, ноутбуку и/или смартфону, через внутреннюю офисную сеть 158 предприятия, эксплуатирующего производственную машину 104, например, посредством дополнительной локальной вычислительной сети (LAN). Зона 110 отслеживания (фиг. 2) служит для формирования обзора 160 данных производственной машины 104, выявления тенденций 178 и регистрации рабочего состояния 176 производственной машины 104, причем в каждом случае расчет выполняется на основании данных системы 118 управления производственной машины 104, переданных в зону 110 отслеживания. Обзор 160 данных позволяет контролировать эффективность производственной машины 104 и выявлять менее эффективные компоненты. Кроме того, обзор 160 данных можно использовать для повышения качества обзора производственной машины 104 путем отображения ключевых показателей эффективности. Доступ к обзору 160 данных возможен через браузер терминалов 162.

Зона 112 обслуживания (фиг. 2) подключается через внешнюю сеть 166, например, глобальную сеть (WAN), предпочтительно Интернет, особенно предпочтительно с использованием облачных вычислений, к компьютеру для формирования перечня 168 и/или документации 168, и/или через внешнюю сеть 166 посредством интерфейса 170 обслуживания к компьютеру изготовителя 172 производственной машины. Перечни 168 и/или документация 168 могут находиться в облаке (облачные вычисления) и содержать списки запасных частей производственной машины 104. Документация 168 содержит техническую информацию о производственной машине 104 и связанных с ней компонентах, в частности о предложенном изобретением устройстве. Зона 112 обслуживания используется для регистрации рабочего состояния 176 производственной машины и/или проведения удаленной диагностики 180. В рамках удаленной диагностики 180 изготовитель производственной машины может предоставить производителю помощь в устранении неполадок.

Примеры использования предложенного изобретением устройства и его преимущества раскрыты ниже:

Удаленная диагностика: Благодаря введению зоны 112 обслуживания изготовитель 172 производственной машины может предоставлять удаленную диагностику 180, не влекущую за собой дополнительных рисков или затрат на валидацию для производителя. При этом фильтр данных ограничивает доступ изготовителя 172 подмножеством данных из зоны 112 обслуживания.

Оптимизация машины: Благодаря введению зоны 112 обслуживания в производственную машину 104 можно собирать данные об использовании машины 104 и передавать изготовителю 172 производственной машины. Изготовитель 172 производственной машины может использовать эти данные как основу для дальнейших разработок и усовершенствований. Это позволит улучшить адаптацию будущих поколений машин к фактическим потребностям покупателей.

Сбор данных об эффективности: Формирование различных зон 108, 110, 112 позволяет открыть доступ к данным об эффективности в офисной сети 158 или облачном сервисе. Сбор данных об эффективности производственных линий и машин 104, например, общая эффективность оборудования (ОЕЕ, от англ. Overall Equipment Effectiveness), позволяет производителю оценить изменения процесса и определить потенциал для улучшения. В частности, регистрация ключевых показателей эффективности не обязательно имеет отношение к GMP. Таким образом, для регистрации ключевых показателей эффективности нужен не доступ на запись к производственной зоне 108, а только соответствующая информация. При этом можно регистрировать и оценивать ключевые показатели эффективности в собственной зоне 110, 112.

Планирование технического обслуживания: Формирование различных зон 108, 110, 112 позволяет предоставлять информацию о времени работы, что улучшает планирование технического обслуживания. Так, планирование технического обслуживания производственной машине 104 в идеальном случае требует данных о времени работы или циклах переключения отдельных компонентов или узлов, например, клапан требует замены после определенного количества циклов переключения или уплотнение требует замены после определенного количества отработанных часов. С одной стороны, изготовитель 172 производственной машины может использовать информацию о времени работы для подготовки поставки запасных частей до заказа производителя или для информирования производителя о предстоящем техническом обслуживании, а с другой стороны, производитель может использовать такую информацию для составления более эффективного графика технического обслуживания.

Прогнозное техническое обслуживание: Формирование различных зон 108, 110, 112 позволяет анализировать данные машины, например, время переключения клапанов, чтобы иметь возможность определить время замены компонента. Для этого устройство допускает локальную обработку в непроизводственной зоне, то есть в зоне 110 отслеживания или зоне 112 обслуживания. Кроме того, соответствующее прикладное программное обеспечение 122, 124 (фиг.3) может быть подключено к внешним сервисам.

Предварительная валидация прикладного программного обеспечения: Формирование различных зон 108, 110, 112 позволяет выполнять вновь установленное прикладное программное обеспечение 122, 124 (фиг.3) в непроизводственной зоне, например, в зоне 110 отслеживания или зоне 112 обслуживания, параллельно с установленным прикладным программным обеспечением 122, 124, причем программное обеспечение 122, 124 получает идентичные производственные данные в обеих указанных зонах 108, 110, 112, что позволяет проверить, дает ли вновь установленное прикладное программное обеспечение 122, 124 те же результаты, что и уже установленное прикладное программное обеспечение 122, 124. Таким образом, в процессе эксплуатации можно проверить, не ставит ли вновь установленное прикладное программное обеспечение 122, 124 под угрозу целостность, безопасность и/или производительность промышленного предприятия.

Производственные протоколы: Формирование различных зон 108, 110, 112 позволяет формировать протоколы 174 (фиг. 2) и отчеты 174 в зоне 110 отслеживания или зоне 112 обслуживания, поскольку обработка производственной информации, например, выработка производственных протоколов 174, требует доступа не к производственной зоне 108, а только к данным машины.

Документация GMP: Благодаря разделению программного обеспечения 122, 124, относящегося к GMP и не относящегося к GMP, на различные зоны 108, 110, 112, можно сократить объем необходимой документации GMP до относящегося к GMP программного обеспечения 122, 124 в производственной зоне 108.

Безопасное подключение аварийных сигналов через незащищенные сети 166: Устройство позволяет отправлять аварийные сигналы, сообщения о состоянии и другую информацию непосредственно на конечные устройства 162, такие как планшеты, ноутбуки и/или смартфоны, через, в частности, незащищенные сети 166, такие как Интернет и/или мобильные сети, без какого-либо риска для безопасности производителя.

1. Устройство для подключения по меньшей мере одной производственной машины (104) с безопасной передачей данных, содержащее систему (114) обработки информации, разделенную на отдельные зоны (108, 110, 112), соединенные друг с другом диодами (120) данных, таким образом, чтобы данные, поступающие из системы (118) управления производственной машины (104) в потоке данных, могли быть переданы в другие зоны (110, 112) без возможности обратного потока данных, причем эти иерархически упорядоченные зоны (110, 112) имеют более низкую безопасность данных по сравнению с предшествующими им в потоке данных зонами (108, 110), причем каждая зона (108, 110, 112) выполнена как изолированное решение в виде независимого компьютера, причем каждый компьютер выполнен с возможностью независимого функционирования в части своего аппаратного и программного обеспечения и отделен от компьютеров других зон (108, 110, 112) на уровне аппаратного и программного обеспечения.

2. Устройство по п. 1, отличающееся тем, что первая зона (108), следующая за системой (118) управления машины в качестве производственной зоны, обрабатывает по меньшей мере данные производственной машины (104) и направляет их в зону (110) отслеживания и/или зону (112) обслуживания как соответствующую следующую зону, с возможностью передачи во внутреннюю сеть (150, 158) компании или внешнюю сеть (166), например Интернет.

3. Устройство по п. 1 или 2, отличающееся тем, что производственная зона (108) одной системы (118) управления машины может быть связана каналом (116) передачи данных с системами управления других производственных машин в пределах промышленного предприятия.

4. Устройство по одному из предыдущих пунктов, отличающееся тем, что производственная зона (108) обеспечивает возможность по меньшей мере одного из следующих видов обработки данных: обработка данных на административном уровне (152) системы управления производством (MES), обработка данных (156), собранных за период времени, выработка производственных протоколов (174) и/или отчетов (174).

5. Устройство по одному из предыдущих пунктов, отличающееся тем, что зона (110) отслеживания обеспечивает возможность по меньшей мере одного из следующих видов обработки данных:

выработка обзора (160) данных производственной машины (104),

обнаружение тенденций (178),

регистрация рабочего состояния (176) машины.

6. Устройство по одному из предыдущих пунктов, отличающееся тем, что зона (112) обслуживания обеспечивает возможность по меньшей мере одного из следующих видов обработки данных:

обработка данных технического обслуживания,

регистрация рабочего состояния (176) машины,

выполнение удаленной диагностики (180).

7. Устройство по одному из предыдущих пунктов, отличающееся тем, что передача данных между отдельными производственными машинами промышленного предприятия обеспечивает возможность передачи по меньшей мере следующих данных:

данные административного уровня (152) системы управления производством (MES),

данные (156), собранные за период времени.

8. Устройство по одному из предыдущих пунктов, отличающееся тем, что внутренняя сеть (158) компании обеспечивает возможность передачи по меньшей мере следующих данных:

данные для выработки обзора (164) по нескольким производственным машинам,

данные с мобильных терминалов (162).

9. Устройство по одному из предыдущих пунктов, отличающееся тем, что внешняя сеть (166) обеспечивает возможность передачи, предпочтительно с использованием облака, по меньшей мере данных для:

планирования технического обслуживания и/или составления перечней (168) и/или документации (168) и/или

связи реальных данных машины с документацией в облаке.

10. Устройство по одному из предыдущих пунктов, отличающееся тем, что соответствующий диод (120) данных, установленный между отдельными зонами (108, 110, 112) с их вычислительными модулями, выполнен в виде лазерного диода (134), генерирующего свет, и фотодиода (142), служащего для регистрации генерируемого света.

11. Устройство по одному из предыдущих пунктов, отличающееся тем, что зоны (110, 112) соединены друг с другом по меньшей мере частично параллельно, то есть каждая из них соединена последовательно с первой в потоке данных зоной (108), и/или по меньшей мере частично последовательно, начиная с первой зоны (108).

12. Устройство по одному из предыдущих пунктов, отличающееся тем, что каждая зона (108, 110, 112) содержит на стороне входа по меньшей мере один протокольный преобразователь (126) для преобразования и соединения протокола передачи данных, передаваемого диодами (120) данных, с протоколом передачи данных, обрабатываемого зонами (108, 110, 112), и/или на стороне выхода по меньшей мере еще один протокольный преобразователь (126) для преобразования и соединения протокола передачи данных, обрабатываемого зонами (108, 110, 112), с протоколом передачи данных, передаваемого диодами (120) данных.

13. Устройство по одному из предыдущих пунктов, отличающееся тем, что компьютеры имеют одинаковое исполнение, в частности, в отношении аппаратного и/или рабочего программного обеспечения, и для конкретного использования могут быть сконфигурированы согласно соответствующей зоне (108, 110, 112), в частности, посредством прикладного программного обеспечения (122, 124).

14. Устройство по одному из предыдущих пунктов, отличающееся тем, что диод (120) данных образован передающим блоком (128), входящим в состав соответствующей зоны (108, 110, 112), и приемным блоком (136), входящим в состав зоны (110, 112), имеющей более низкую безопасность данных, причем передающий блок (128) и приемный блок (136) соединены между собой средствами (138) передачи данных.

15. Устройство по п.14, отличающееся тем, что передающий блок (128) выполнен в виде передающего диода данных, содержащего лазерный диод (134) и, в частности, мультиплексор (130) и модулятор (132), причем приемный блок (136) выполнен в виде приемного диода данных, содержащего фотодиод (142) и, в частности, демодулятор (144) и демультиплексор (146), причем передающий блок (128) и приемный блок (136) соединены друг с другом средствами (138) передачи данных в виде оптоволоконного кабеля (140).

16. Производственная машина, содержащая в качестве составной части устройство по одному из предыдущих пунктов.