А приведите, пожалуйста, примеры лучших мировых практик по удаленному доступу к к компонентам сети асутп. Очень интересна эта тема

Именно из корпоротивной сети

Антон, статьи будут!) В том числе и по УД готовим

Хорошее предложение :) @YanS_Andreevich готов предложить несколько вариантов для публикации

Есть хороший док в рамках NERC. Правда они вывели его из действия как устаревший

Добрый день коллеги. Выношу на Ваше обсуждение новое решение, которое может стать одним из компонентов комплекса мер по ИБ АСУ ТП, контроля удаленного доступа и других применений. Я уже более 15 лет работаю в Новосибирской компании Модульные Системы Торнадо, которая занимается разработкой и внедрением АСУ ТП объектов энергетики (ТЭЦ, ГЭС, ПС).  За несколько последних лет я несколько раз сталкивался с инцидентами, одним из факторов появления которых является чрезвычайно широкое применение Ethernet на объектах.  Это подтолкнуло меня к разработке оригинального технического решения для ЛВС АСУ ТП. Решение называется etherCUT - это аппаратный разъединитель медной шины Ethernet. Модуль etherCUT устанавливается на кулачковый переключатель Апатор, монтаж возможен на дверь шкафа или DIN рейку.  Буду рад Вашим откликам ,будь то 👍 или 👎

Иными словами, вместо выдергивания коннектора? А может он это делать по сигналу?

Да именно для этого. Просто дежурный персонал про Ethernet вообще ничего не знает и не понимает. По сигналу данный модуль нет не может.  У него нет внешнего питания,

еще надо чтобы его по команде СОВ например можно было переключать, а только ручками

Можно сделать с батарейкой. Ну и API, чтобы в случае чего, можно было их других систем управлять.

И чтобы он сам отдавал информацию о положении выключателя, переключении и т.д.

Управляемый такой переключатель сделать не сложно - скажем от внешнего дискретного выхода. Просто здесь сразу становятся актуальными вопросы по электромагнитной совместимости, внутреннем источнике питания и требованиям к нему и т.д.  Я больше занимаюсь подстанциями, и там есть такое понятие "обеспечение видимого разрыва" при обслуживании высоковольтного оборудования.  Для обеспечения этого видимого разрыва в электроустановках есть устройства, называемые разъеденители. Их конструкция такова, что при отключении персонал однозначно видит что напряжение с оборудования снято и можно работать. Так вот etherCUT это аналого такого разъеденителя. Его состояние определяется только положением ключа. Если же сделать управляемый etherCUT, то он в терминологии электриков уже будет называться выключатель. То есть в общем случае если он управляется дискретным сигналом с контроллера, его конечное состояние (ВКЛ или ОТКЛ) зависит от работоспособности цепи дискретного выхода контроллера, технологического алгоритма контроллера (а вдруг он взломан💀)  и т.д.  Т.е. получаются немного разные устройства. На первом этапе мы изучим реакцию заказчиков на текущую реализацию, потом подумаем над расширением линейки.

Разъединитель нужен для энергетов, а ethernet - для "админов". У вас же получается, что разрыв осуществляет энергет, который не сечет что это такое

Мы делали что-то подобное для profibus, ставили реле для перехода на резервную линию по команде от дискретного модуля

Да конечно. Но эти точки разрыва должны быть определены проектами соответствующими специалистами.

А персоналу должны быть предоставлены инструкции. Например при появления в АСУ ТП сообщений от СОВ класс Сигнализации№1 отключить etherCUT1, при появлении Сигнализации №2 отключить etherCUT2 b n/l/

Да конечно. Но эти точки разрыва должны быть определены проектами соответствующими специалистами.

АСУ ТП не может и не должна понимать сообщения от СОВ.

Отсюда и пожелание имеет интерфейс для приёма команд на отключение и включение

А так продукт интересный, спасибо большое, что разрабатываете!