1. Meglévő rendszerek közös platformba integrálásának műszaki. követelményei (1 platform) Műszaki leírás

Műszaki leírás A projekt bemutatása A műszaki követelmények meghatározásakor elsődleges szempont volt, hogy a beszerzésre kerülő eszközök, rendszerek illeszkedjenek a jelenlegi rendszereinkhez, berendezéseinkhez. Az egységes eszközök, rendszerek alkalmazásával nemcsak a kezelő állomány képzése egyszerűsödik, de a rendszerek költséghatékony üzemeltetése is elérhető. A három (MoLaRi I., RTH, LTRR – Lakossági Tájékoztató és Riasztó Rendszer [Paks és 30 km-es körzetében telepített lakossági riasztó-tájékoztató végpontok és az ezeket vezérlő számítógépek összessége]), funkcionalitásában hasonló iparbiztonsági távmérő, illetve riasztó rendszer jelenleg csak külön helyszíneken és külön rendszerekből riasztható és felügyelhető, ezért az egységes, központosított irányítás érdekében megvalósítandó a három rendszer egy közös felületről történő működtetése. Olyan műszaki megoldás szükséges, ami biztosítja a rendszerek szükséges és elégséges továbbfejlesztését, hogy azok integrálhatóvá váljanak ebbe a közös vezérlési rendszerbe. A jelenlegi projektben megvalósítandó MoLaRi II. és +50 végpont alrendszerek már eleve olyan technológiával kell, hogy rendelkezzenek, mely alkalmassá teszi ezen eszközöket az 1 platformba történő integrációra (1. ábra). Jelmagyarázat Riasztó végpont Monitoring végpont RTH végpont Veszélyes üzem Település

1. ábra Áttekintő ábra a megvalósítandó rendszerekről

1. Meglévő rendszerek közös platformba integrálásának műszaki követelményei (1 platform) Az Alkalmazás elsődleges feladata a lakosságot érintő veszélyhelyzetek felismerése (mérővégpontok által mért értékek megjelenítése), azok jelzése, illetve az érintett lakosság riasztása (riasztó végpontokon keresztül). Az Alkalmazás folyamatosan figyelemmel kíséri az érzékelőktől érkező mérési eredményeket, kiértékeli azokat és amennyiben szükséges riasztást is lehet vele kezdeményezni. oldal: 1

Mivel ügyeleti funkciókban jelenleg a MoLaRi rendszer biztosítja azt a felhasználói szolgáltatás készletet, amelyre a szükség van, ezért a közös platformra integrálás alapját a MoLaRi rendszer kell, hogy képezze. A MoLaRi rendszerben az MLR.MoLaRi szoftvert használjuk, ezért az integrációt is az MLR.MoLaRi szoftverhez kell elvégezni. Az LTRR szirénáinál az integráció célja, hogy egy közös rendszerben ugyanolyan szintű vezérlési és felügyeleti funkciókat kapjanak az LTRR szirénák, mint a MoLaRi szirénái, valamint, hogy a MoLaRi alkalmazásból, integráltan lehessen őket vezérelni. Az RTH mérő végpontjai esetében az integráció célja, hogy a mérőeszközök adatai és riasztásai megjelenjenek a MoLaRi rendszerben, az ügyeletesek a riasztásokra reagálva végre tudják hajtani az intézkedési tervüket. Mivel az RTH rendszer jelenleg az ügyeleti funkciókon kívül nagyszámú szakmai funkciót is ellát, ezért szükséges a jelenlegi funkciók felmérése és ezeket a funkciókat – egy külön, szakmai felületen továbbra is biztosítani. Azért is szükséges az ügyeleti és szakmai funkciók szétválasztása, mert a funkciókat külön személyzet használja és az ügyeleti rendszerben nem szabad az ügyeletesek számára nem használt funkciókat megvalósítani a gyors és hatékony veszélyhelyzet kezelés érdekében.

2. ábra 1 platform elnevezésű alprojekt viszonya a teljes projekthez

Az Alkalmazás biztosítja a felügyelt objektumok helyének térképes megjelenítését, illetve jelzés esetén megjeleníthető egy altérkép, amelyen az objektum alaprajza vagy térképe látható. Riasztás beérkezésekor látható, illetve hangjelzést generál a rendszer, mely felhívja a felhasználó figyelmét az eseményre. A rendszerek integrációjával szemben támasztott követelmények: ▪ A MoLaRi alkalmazás konfigurálása, illetve felkészítése a végpontok befogadására Az LTRR jelenlegi térképi megjelenítésének és a végpontok csoportos vezérelhetőségének felmérése után a MoLaRi alkalmazást úgy kell konfigurálni, hogy a MoLaRi alkalmazás logikáját követve, a használat szempontjából lehetőség szerint a mostanihoz hasonló módon történhessen az LTRR végpontjainak vezérlése. ▪ Az LTRR 227 végpontjának memória bővítése az országosan egységes tárolt hangképek miatt, ▪ Az integrálandó végpontok számára a megfelelő HKP-k kiépítése a MoLaRi rendszerben – hardver elemek és MLR.MoLaRi szoftver licenc oldal: 2

▪ ▪ ▪ ▪ ▪ ▪

▪ ▪ ▪ ▪

A végpontok szoftverének frissítése, hogy a kiépítendő HKP szerverekkel kompatibilis kommunikációra legyenek képesek A végpontok szükség szerinti hardver bővítése A végpontok és a szükséges helyszínek létrehozása, konfigurálása a MoLaRi rendszerben A MoLaRi alkalmazás konfigurálása az eltérő tárolt hang készletű szirénák kezelésére 2 stabil (1 Paksi Atomerőmű Zrt. Védett Vezetési pontja, 2. Tolna MKI meglévő MoLaRi csatlakozással) és 1 mobil vezérlő terminál bekötése a rendszerbe. A MoLaRi alkalmazás felületének személyre szabása az RTH rendszerben található eszközök kezelésére (eltérés a MoLaRi-tól, hogy előfordulhat nagy számú mért érték, melyek csak akkor szolgáltatnak adatot, amikor az eszköz talált ilyet a mérési mintában) A MoLaRi alkalmazás konfigurálása, illetve felkészítése a végpontok befogadására HKP interfész konfigurálása a MoLaRi rendszerben az RTH rendszer irányába Interfész konfigurálása az RTH rendszerben a MoLaRi HKP interfész irányába A felhasználók oktatása

A fentiekhez integrációs tervet kell készíteni, amely minimálisan kitér az alábbiakra: ▪ Az egyes rendszerek integrációjának technológiája ▪ Az integrálás részletes menetrendje, amely törekszik a lehető legkisebb üzem kiesésre ▪ Ha előfordul az integráció idején, a párhuzamos menedzselés kezelése ▪ Az integrált rendszerelemek tesztelési eljárásrendjét Az integrációs terv elkészítése a nyertes ajánlattevő feladata. A végpontok kommunikációjához szükséges licenceket (pl.: EDR, LTE, stb.) a BM OKF biztosítja.

2. MoLaRi II. műszaki követelményei (MoLaRi II.) A MoLaRi I. rendszer keretei között 19 üzem környezetében épültek vegyi és meteorológiai mérőállomások, a környező településeken elektronikus szirénák, valamint az ezeket kiszolgáló informatikai/távközlési infrastruktúra. A rendszer feladata, hogy amennyiben az üzem környezetében a mért veszélyes gáz (mérgező vagy robbanásveszélyes) koncentrációja elér vagy meghalad bizonyos jelzési vagy riasztási szinteket, akkor a rendszer riasztja a Megyei Katasztrófavédelmi Igazgatóság (továbbiakban MKI) ügyeletesét, aki ennek hatására elindítja a Katasztrófavédelem adott esetre rendszeresített cselekvési tervének végrehajtását. A döntéshozókat nagyban segíti a rendszer által szolgáltatott online információ, valamint a rendszerbe integrált terjedés modellező funkció abban, hogy minél gyorsabban, minél megalapozottabb döntéseket tudjanak hozni a lakosság védelmének érdekében. Szükség esetén az MKI ügyeletéről, vagy a BM OKF központi főügyeletéről vezérelhetők a telepített elektronikus szirénák, amelyek szignálok, illetve tárolt vagy előbeszéd lesugárzásával tájékoztatják a lakosságot a veszélyhelyzetről, valamint a szükséges teendőkről. Ezzel a rendszer nagymértékben lerövidíti a lakosság tájékoztatásának időszükségletét, így jelentősen növeli lakosságvédelmi intézkedések hatékonyságát. Magyarország területén több olyan, a MoLaRi rendszerrel nem felügyelt veszélyes üzem működik, amelyek további jelentős lakossági kockázatot jelentenek. A MoLaRi rendszer kiterjesztése a 11 következő legveszélyesebb üzemre (1. táblázat) nagymértékben növeli a Katasztrófavédelem felügyeleti és polgári védelmi képességét és ellensúlyozza a klímaváltozás által az ipari üzemek környezetében jelentkező megnövekedett lakossági kockázatot. Az Ajánlattevő feladata olyan műszaki ajánlat kidolgozása, amely biztosítja az integrált rendszer fenntartása miatt a MoLaRi rendszerben használatosakkal (TVS-3 MLR meteorológiai és vegyi oldal: 3

mérő család, valamint RPS600/MLR sziréna) megegyező, vagy azokkal kompatibilis eszközök telepítését, illetve integrálását a MoLaRi rendszerbe. Az új üzemek bekapcsolása szükségessé teszi újabb megyei központok kiépítését és integrálását. A projekt magában foglalja a kiépítendő rendszerelemek tervezését, engedélyeztetését, kivitelezését, rendszerintegrációját, dokumentálását, valamint a felhasználók képzését is. A megvalósított bővítésnek minden tekintetben meg kell felelnie a MoLaRi rendszertervnek (7. melléklet). Szállítandó rendszerelemek: • 4 db Megyei központ • 11 db Helyi központ • 162 (+/- 10 %) db Lakossági riasztó-tájékoztató végpont • 154 (+/- 10 %) db Monitoring végpont

Ssz. 1 2 3 4 5 6 7 8 9 10 11

Üzem MOL Nyrt. Komáromi Bázistelep ROSSI Biofuel Zrt. MOL Szoboszló vasúti vagontöltő MOL Nyrt. Algyő Gázüzem MOL Nyrt. Algyő E-10 tartálypark Prímagáz Hungária Zrt. Tiszabezdéd Guardian Orosháza Kft. Hungrana Keményítő és Izocukorgyártó és Forgalmazó Kft. Linde Budapest, Illatos út Linde Répcelak Vinyl Vegyipari Gyártó és Forgalmazó Kft. 1. táblázat MoLaRi II által ellátandó veszélyes üzemek listája

Alapvetően a MoLaRi I. rendszer infrastruktúrájára épülve kell kialakítani a MoLaRi II. projekt rendszerelemeit.

oldal: 4

3. ábra MoLaRi II. elnevezésű alprojekt viszonya a teljes projekthez

Fogalommagyarázat Akusztikai és Monitoring terv: a rendszer meghatározott része tekintetében elkészített dokumentáció, mely az adott rész kiépítéséhez szükséges termékek, szolgáltatások konkretizálását teszi lehetővé, továbbá az adott részre vonatkozóan tartalmazza a legfontosabb műszaki paramétereket. BM OKF: Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság Csendes teszt: riasztó végpont olyan funkciója, mely során a végpont a főbb egységeinek (beleértve az akusztikai egységet is) ellenőrzéseit hajtja végre és azt eredményről kivonatos formában visszajelzést küld. A csendes teszt alkalmával a végpont a lakosság zavarása nélkül (az emberi fül számára egyáltalán nem hallhatóan, vagy alig hallható módon) ellenőrzi az akusztikus egységet. EDR: Egységes Digitális Rádió-távközlő rendszer (346/2010. Korm. rend.) HKP - Helyi központ: Az adott veszélyes üzemhez tartozó központi egység, mely a alkalmazásával a MoLaRi Alkalmazásba egyszerűen és biztonságosan integrálhatóak be üzemek. LTRR: A paksi atomerőmű 30 km-es körzetében telepített lakossági riasztó-tájékoztató rendszer. MKI: Megyei/Fővárosi Katasztrófavédelmi Igazgatóság MoLaRi I. rendszer: a 2006-2014 időszakban kiépített monitoring és lakossági riasztó rendszer a kapcsolódó infrastruktúrával együtt. MoLaRi Alkalmazás: az MLR.MoLaRi szoftver, mely segítségével a MoLaRi rendszer elemei (végpontjai) egy számítógépes felületen keresztül menedzselhetőek, vezérelhetőek, a végpontok által mért értékek nyomon követhetőek. Monitoring végpont: olyan elektronikus berendezés és azok folyamatos működését biztosító elemek összessége, mely alkalmas a levegőben megjelenő előre megadott vegyi anyagok detektálására, koncentrációjának megállapítására, illetve –a meteorológiai funkciókkal is kiegészített végpont esetén– alkalmas a levegő meteorológiai adatainak mérésére.

oldal: 5

Riasztó végpont: elektronikus berendezés és azok folyamatos működését biztosító elemek összessége, mely alkalmas az egyidejű, nagy területi kiterjedésű szabadtéri, külön jogszabályban meghatározott hangképek lesugárzására, illetve szóban történő információk adására. VUK - Veszélyes Üzemi Kijelző: a veszélyes üzem által megadott helyen (jellemzően az üzem 24 órás ügyeletén) telepített számítógépes egység, vagy webes felület, mely segítségével az üzem diszpécsere a monitoring végpontok által mért értékeket nyomon követhetik. Veszélyes Üzem: egy adott üzemeltető irányítása alatt álló azon terület egésze, ahol veszélyes anyagok vannak jelen külön jogszabályban meghatározott küszöbértéket meghaladó mennyiségben. A veszélyes üzemben veszélyes anyagok jelenlétében olyan tevékenységet végeznek, amely ellenőrizhetetlenné válása esetén tömeges mértékben veszélyeztetheti vagy károsíthatja az emberi egészséget, a környezetet, az élet- és vagyonbiztonságot.

4. ábra MoLaRi I. rendszer elvi felépítése

Települési szint: Üzem: ▪ VUK ▪ Monitoring végpont ▪ Helyi központ Település: ▪ Riasztó végpont Megyei szint: ▪ ▪

MKI ügyelet HTP ügyelet [csak funkció]

▪

BM OKF:

Országos szint:  szerverközpont  főügyelet  központi alkalmazás, központi szoftverek oldal: 6

▪

 tesztrendszer Műszaki diszpécserszolgálat

5. ábra MoLaRi I. Rendszer architektúra

Monitoring szolgáltatás A veszélyes üzemek környezetében elhelyezett gázérzékelők, valamint meteorológiai adatokat mérő berendezések nyugalmi állapotban 10 percenként, riasztásos állapotban 1 percenként gázkoncentrációs és meteorológiai adatokat adnak át a központi alkalmazásnak. A központi alkalmazás az OKF és az MKI felügyeleti helységeiben optikailag és akusztikusan jeleníti meg a mért adatokat és az esetleges határérték átlépések következtében fellépő riasztásokat. Ezen túlmenően a berendezések folyamatosan figyelik saját állapotukat, melyről adatokat továbbítanak a diszpécser felügyeleti központba. Lakossági riasztó szolgáltatás oldal: 7

A veszélyeztetett településeken elhelyezett lakossági riasztó végpontok az OKF és az MKI felügyeleti helységeiből, a központi alkalmazás segítségével vezérelhetőek. A végpontok központilag kiadott illetve tárolt beszéd, valamint helyileg (a végpontban) tárolt beszéd illetve jelzés kisugárzására képesek. Ezen túlmenően a berendezések folyamatosan figyelik saját állapotukat, melyről adatokat továbbítanak a diszpécser felügyeleti központba. Dokumentálási követelmények Riasztó végpontok esetén: ▪ Akusztikai terv ▪ Előzetes kiviteli terv ▪ Megvalósulási dokumentáció (végpontonként) Monitoring végpontok esetén: ▪ Monitoring terv ▪ Előzetes kiviteli terv ▪ Megvalósulási dokumentáció (végpontonként) HKP esetén: ▪ Előzetes kiviteli terv ▪ Megvalósulási dokumentáció MKI központ esetén: ▪ Előzetes kiviteli terv ▪ Megvalósulási dokumentáció ▪ Felhasználói dokumentáció A MoLaRi I. rendszer dokumentációinak szükség szerinti aktualizálása is a projekt része. Akusztikai tervek tartalma: Az akusztikai terv célja, hogy szakmailag megalapozottá tegye a telepítendő riasztó végpontok számát, főbb paramétereinek és telepítési helyeinek kiválasztását. ▪ Hallhatóság kritériumainak meghatározása ▪ Háttérzaj meghatározása ▪ Jel-zaj viszony számítása ▪ Akusztikai mérési jegyzőkönyv ▪ Telepítési helyek meghatározása ▪ Telepítési helyek térképes ábrázolása ▪ Riasztó végpont főbb (akusztikai) paraméterei Monitoring tervek tartalma: A monitoring terv célja, hogy szakmailag megalapozottá tegye a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés keretében telepítendő veszélyes anyag monitoring végpontok telepítési helyeinek kiválasztását és az adott területen mérendő veszélyes anyagok meghatározását. ▪ A veszélyeztető hatások alapján a veszélyeztetett terület meghatározása ▪ A hatások által érintett veszélyeztetett területen belüli területek védelmi szempontból történő rangsorolása ▪ Mérendő veszélyes anyagok meghatározása oldal: 8

▪ ▪ ▪ ▪

A mérendő veszélyes anyagok terjedési modellje Monitoring végpontok telepítési helyének és sűrűségének meghatározása Telepítési helyek térképi ábrázolása A végpontokkal szemben támasztott robbanásbiztonsági követelmények meghatározása

Megvalósulási dokumentáció tartalma: ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪

Nyilatkozatok, igazolások (tervezői nyilatkozatok, kamarai igazolások, stb.) Telepítési leírások Munkavédelmi, tűzvédelmi leírások Energiaellátás leírása Szerkezeti elemek leírása Szállított egységek Tervrajzok, blokkvázlatok Tesztelés Minősítések

A rendszer elemei Veszélyes Üzemi Kijelző Az adott veszélyes üzem ügyeletén elhelyezett számítógép (vékony kliens) és az adott ügyelet számára elérhető webes tartalom, mely segítségével az ügyelet állománya figyelemmel kísérheti az üzem környezetében telepített monitoring végpontok által mért adatokat. A mérési adatok frissítése minimum 30 perces gyakorisággal történjen. Helyi központ Az adott üzem környezetében telepített lakossági riasztó és monitoring végpontok kiszolgálását végző szerver a kapcsolódó infrastruktúrával (adatátvitel, klímatizálás stb.) együtt. A MoLaRi rendszerben az üzemenkénti helyi központok alkalmazásának architektúrális célja, hogy a rendszer folyamatos kiépítésekor az egyes rendszerelemek (üzem) önállóan, a már éles üzemben működő rendszerelemek működésének befolyásolása nélkül történő beüzemelése, tesztelése megvalósítható legyen. A helyi központi szervereknek az alábbi funkciókat kell ellátniuk: ▪ A monitoring végpontok vezérlése, távfelügyelete és az adatok ideiglenes tárolása valamint szinkronizálása a szerverközpont irányába ▪ A sziréna végpontok vezérlése és távfelügyelete ▪ A sziréna és monitoring végpontok állapotjelzéseinek kezelése, a hibajelzések dokumentálása az alkalmazásban és az eseménynaplóban ▪ A helyi központ redundáns kialakítású kell legyen és alkalmazás szinten kell kezelnie, hogy éppen melyik szerver aktív, hogy a végpontok felől is következetesen az aktív szerver fogadja el az üzeneteket és küldjön vezérlő parancsokat ▪ A helyi központi szervereken elhelyezett szoftver komponenseknek kompatibiliseknek kell lenniük a végpontokkal, illetve a meglévő központi szoftver elemekkel ▪ Az eseménynaplóban keletkező események továbbítása a MoLaRi felügyeleti alrendszere felé ▪ A HKP-t kiszolgáló eszközöknek redundáns kialakításúnak kell lenniük oldal: 9

MKI ügyelet Az adott MKI-n telepített terminálok segítségével lehetőség van – a MoLaRi Alkalmazáson keresztül – a végpontok alapadatainak megjelenítésére, monitoring végpontok mért értékeinek nyomon követésére, riasztások fogadására, intézkedések dokumentálására, terjedési modell futtatására, riasztó végpontok vezérlésére. Ahol nem megoldott, a munkaállomások szünetmentesítéséről gondoskodni kell – legalább egy számítógép legalább 2 óra áthidalással. MKI ügyeleti terminálok: ▪ Minimum 15 colos LCD vagy LED kijelző minimum 1600x900 felbontással ▪ Minimum dualcore 1600 Mhz processzor ▪ LAN csatlakozó ▪ Minimum 4 GB RAM ▪ Minimum 150 GB HDD ▪ Billentyűzet, egér ▪ Minimum Windows 7 64 bites operációs rendszer ▪ Hangszóró MoLaRi Alkalmazás futtatására alkalmas számítógép: 3 db. Azon MKI-k esetében, ahol már a MoLaRi I. projekt keretén belül kiépült a megyei ügyeleti rendszer, a meglévő infrastruktúrát kell felhasználni az új üzem és a hozzá tartozó végpontok kezelésére. A megyei ügyeletek számára szükséges adatátviteli összeköttetésnek redundánsnak kell lennie, legalább 4Mbps/2Mbps sávszélességgel. Az adatátviteli összeköttetéseknek biztosítaniuk kell, hogy a központ és az MKI-k között IPSec csatornák létesüljenek. Mivel a MoLaRi I. rendszer keretei között már több MKI bekötésre került, ezért az esetleges új MKI-k bekötését technológiailag megegyező aktív eszközökkel (Cisco Catalyst switch-ek, Cisco routerek) kell megoldani úgy, hogy annak fizikai és logikai konfigurációja illeszkedjen a meglévő rendszerhez (MoLaRi Rendszerterv – 7. melléklet). A gerinc adatátviteli utakkal szembeni követelmények lentebb kerülnek meghatározásra. A beszerzés részét képezik, az adatátvitel biztosításához szükséges aktív eszközök, viszont az adatátviteli utak előfizetési díjai nem. HTP ügyelet [csak funkció] Az adott veszélyes üzemhez tartozó monitoring végpontok által mért adatokat a tűzoltóság ügyelete webes felületen keresztül elérheti. A mérési adatok frissítése minimum 30 perces gyakorisággal történjen. A webes felület a BM OKF belső hálózatáról elérhetően publikálva. Riasztó végpont Hallhatóság Az előre meghatározott területen belül az egész rendszernek az átlagos háttérzajtól átlagosan minimum 10 dB-el nagyobb akusztikai teljesítménnyel kell rendelkeznie. A meghatározott területen belül (pl.: településrész) lehetnek kisebb részek, melyeknél a 10 dB-es különbség kisebb, de azokon a helyeken is minimum 5 dB-el nagyobb akusztikai teljesítmény szükséges, mint az átlagos háttérzaj. A BM OKF által elfogadott irányelv alapján kell a jel-zaj viszony mérést elvégezni. A mellékelt „Települések akusztikai ellenőrzése” című dokumentum az irányadó.

oldal: 10

A riasztó rendszeren leadott hangjelzéseknek érthetőnek kell lennie (törekedni kell a zavaró hatások minimumra csökkentésére pl.: kettős hallhatóság, visszhangosság, stb.). Automatikus állapotjelzés A végpontoknak egyértelmű jelzést kell adniuk (automatikusan) az alábbiakról: ▪ Végpont rendelkezésre állása ▪ Energiaellátás rendelkezésre állása ▪ A végpont nagyobb részegységeinek állapota/hibajelzése (pl.: hangszóró, kommunikációs egység, stb.) ▪ A végpont egyértelmű visszajelzést adjon hang kiadásáról a hangsugárzók meghajtó jelének felügyeletével még helyi üzemű megszólaláskor is Automatikus hibaellenőrzés, tesztelés A megadott helyeken egyértelmű jelzéseket kell (automatikusan) szolgáltatnia a végpontnak a következőkről: ▪ Energiaellátás meghibásodása ▪ Szünetmentes áramforrás meghibásodása ▪ Hangsugárzó meghibásodása ▪ Kommunikációs rendszer meghibásodása A hibajelzéseknek a hiba felléptét követő 1 percen belül működnie kell. A végpontnak naponta legalább egyszer (maximum kétszer) csendes üzemű öntesztet kell futtatnia, melyben a végpont automatikusan leellenőrzi a főbb egységek működőképességét. A csendes végponti tesztelésnek a MoLaRi alkalmazáson keresztül a katasztrófavédelem ügyeleti állomány számára is elérhetőnek kell lennie. Szolgáltatási funkciókkal szemben támasztott követelmények

▪ ▪ ▪ ▪

Végpont alkalmas legyen legalább 9 darab, helyben (végpontban) tárolt hang lesugárzására – a hangok összes időtartama legalább 12 perc lehessen Végpont alkalmas legyen „élőbeszéd” lesugárzására Végpont alkalmas legyen központi tárolt hangok lesugárzására Végpont alkalmas legyen a külön jogszabályban meghatározott sziréna hangképek lesugárzására Légiriadó Háromszor egymás után megismételt, 30 másodpercig tartó, váltakozó hangmagasságú (280 Hz és 400 Hz közötti) szirénahang, a jelzések közötti 30 másodperces szünetekkel (1. ábra).

oldal: 11

f (Hz) 400

280 2 sec

6 sec 30 sec

30 sec

30 sec

30 sec

30 sec

t (sec)

150 sec

1. ábra Légiriadó

Katasztrófariadó 120 másodpercig tartó váltakozó hangmagasságú (133 Hz és 400 Hz közötti) folyamatos szirénahang (2. ábra).

f (Hz) 9 sec 400

133

t (sec) 120 sec

2. ábra Katasztrófariadó elrendelése

Riadó elmúlt jelzés Kétszer egymás után megismételt 30 másodpercig tartó egyenletes hangmagasságú (400 Hz) szirénahang, a jelzések közötti 30 másodperces szünettel (3. ábra). A riadó elmúlt jelzés a légiriadó, valamint a katasztrófariadó elmúlt jelzés feloldására is vonatkozik.

oldal: 12

f (Hz) 400

t (sec) 30 sec

30 sec

30 sec

90 sec

3. ábra Riadó elmúlt jelzés Ellenőrzés A próba során alkalmazott jelalak első részében 6 másodperces időtartamban 400 Hz-ig felfutó jelzés kerül leadásra, majd a jel lefutása következik be (4. ábra).

f (Hz) 400

6 sec

t (sec)

4. ábra Próba jelzés

Szerviz funkciókkal szemben támasztott követelmények

▪ ▪ ▪ ▪

Szabványos szervizcsatlakozó kialakítása a végpont paramétereinek helyszínen elvégezhető beállításához A végpont paramétereinek ellenőrzése, módosítása, illetve beállítása számítógépes egység segítségével legyen megvalósítható A végpont főbb egységei moduláris rendszerben bővíthetőek, cserélhetőek legyenek A végpontnak alkalmasnak kell lennie „csendes” tesztelésre

Energiaellátás, szünetmentesítés

▪ ▪ ▪

Végpont üzemi feszültségtartománya: 198 – 253 V Üzemi frekvenciatartomány: 48-52 Hz Programozott, dinamikus és folyamatos akkumulátor karbantartást biztosító akkumulátortöltő alkalmazása oldal: 13

▪ ▪ ▪ ▪ ▪ ▪

Mélykisülést megakadályozó akkumulátorvédő áramkör kialakítása Akkumulátor kapacitásának megfelelően kalibrálható töltőáram szabályozása A végpont az energiaellátás megszűnéséről, illetve, ha egy előre definiált hosszabb ideig nincsen energiaellátás, generáljon hibajelzést Alternatív (pl.: aggregátoros) hálózati feszültség betáplálására lehetőséget kell biztosítani A végpont rendelkezzen túlfeszültség védelemmel (energetikai és informatikai rendszerek vonatkozásában egyaránt) A végpontnak olyan szünetmentes energiaellátással kell rendelkeznie, mely biztosítja egy teljes riasztási ciklus leadását (20 perc működés) 72 óra időtartamú, folyamatos áramszünet után is

Klimatikus és környezeti feltételek A végpont egységeinek az alábbi környezeti feltételek között kell üzembiztosan működniük: ▪ Ellenőrző, erősítő berendezések és a kültéri eszközök, valamint a hozzájuk tartozó akkumulátoros tápforrások:  Környezeti hőmérséklet: -30 - +60 °C  Relatív légnedvesség: 25%-99%  Légnyomás: 86kPa – 106 kPa ▪ Minden egyéb berendezés  Környezeti hőmérséklet: -25 - +55 °C  Relatív légnedvesség: 25%-90%  Légnyomás: 86kPa – 106 kPa Vagyonvédelem, illetéktelen hozzáférés elleni védelem

▪ ▪ ▪ ▪

Biztosítani szükséges a berendezés helyi üzemmód aktiválása esetén a rendszer azonnali értesítését A végpontok rendelkezzenek automatikus szabotázsvédelemmel, azaz a szekrény(ek) nyitását automatikusan jelezze a végpont a központnak. A szekrény(ek) nyitása kulcs segítségével történhet A végpont helyi üzemmódjának aktiválása kizárólag jogosultság esetén legyen elérhető

Tartószerkezet, mechanikai elemek

▪

▪

Törekedni kell az egységes szerkezeti kialakításra (pl.: oszlopos kivitelezésű végpont 1 konstrukció, lapostetős kialakítású végpont 1 konstrukció, oldalfali kialakítású végpont 1 konstrukció, stb.). Lehetnek olyan helyszínek, ahol egyedi terv alapján történhet a telepítés, de ezeket a helyszíneket minimalizálni szükséges. A konstrukcióknak illeszkedniük kell a meglévő helyszíneken alkalmazott konstrukciókhoz a végpontok fenntartási költségeinek optimalizálása érdekében. Biztosítani kell a végpont érintés- és villámvédelmi földelését oldal: 14

▪

A végpont kültéri hatásokat közvetlenül elviselni kényszerülő egységeinek megfelelő védettségi szintű kialakítása szükséges

Monitoring végpont Automatikus állapotjelzés A végpontoknak egyértelmű jelzést kell adniuk (automatikusan) az alábbiakról: ▪ Végpont rendelkezésre állása, ▪ Energiaellátás rendelkezésre állása, ▪ A végpont nagyobb részegységeinek állapota/hibajelzése (pl.: gázérzékelő, kommunikációs egység, stb.) Automatikus hibaellenőrzés, tesztelés A megadott helyeken egyértelmű jelzéseket kell (automatikusan) szolgáltatnia a végpontnak a következőkről: ▪ Energiaellátás meghibásodása ▪ Gázérzékelő meghibásodása ▪ Kommunikációs rendszer meghibásodása A hibajelzéseknek a hiba felléptét követő 10 percen belül működnie kell. Szolgáltatási funkciókkal szemben támasztott követelmények ▪ EC tanúsítás ▪ A rendszer működése folyamatos, az érzékelőknek és a távadó elektronikának folyamatos működésre felkészítettnek kell lennie ▪ A távadóknak egységes felépítésűeknek kell lenniük a szenzorok típusát, és az esetleges robbanás biztos változatot leszámítva ▪ Amennyiben a telepítési hely megkívánja, az eszközöknek ATEX tanúsított robbanásbiztosnak kell lenniük, d, e, i vagy m védelmi móddal, illetve ezek kombinációjával ▪ Robbanásveszélyes zónába telepített változat esetén a megengedett (tanúsított) maximális felszíni hőmérséklet 135°C ▪ Az eszközöknek legalább IP54-es védettséggel kell rendelkezniük, ill. általában meg kell felelniük a kültéri telepítés követelményeinek (időjárás állóság) ▪ A végpontok felépítésüket tekintve legyenek modulárisak, amelyek egy minden esetben azonos távadóból, illetve a hozzá kapcsolódó egymással cserélhető, a távadóval kompatibilis érzékelőkből áll

oldal: 15

Távadóval (elektronikával) szemben támasztott követelmények

▪ ▪ ▪ ▪ ▪

RS485 kommunikáció A távadók kiépítése lehetővé kell tegye legalább 4 komponens párhuzamos mérését ugyanazon a mérési ponton, minél kompaktabb kivitelben A távadó vagy a szenzor elektronikájának tartalmaznia kell hőmérséklet korrekciót, és hőmérsékletmérést A távadók vagy a hozzájuk kapcsolódó adatfeldolgozó elektronika érzékelőnként legalább 2 programozható riasztási szinttel kell, hogy rendelkezzenek Az elektronika felépítése tegye lehetővé a helyszíni kalibrációt

Gázérzékelővel szemben támasztott követelmények

▪ ▪ ▪

▪ ▪

A mérgező gázok érzékeléséhez (a mérgezésveszélyre figyelmeztető érzékelők) elektrokémiai mérési elvet kell alkalmazni Az éghető gázok érzékeléséhez (robbanásveszélyre figyelmeztető érzékelők) katalitikus pellisztor mérési elvet vagy katalizátormérgek jelenléte esetén nem szóródó infravörös (NDIR) fotometriát kell alkalmazni Az érzékelőknek egységes felépítés mellett képesnek kell lenniük legalább a következő gázok mérésére: akrilnitril, ammónia, dimetil-amin, hidrogén, hidrogén-cianid, hidrogén-fluorid, hidrogén-klorid, hidrogén-szulfid, kéndioxid, klór, nitrogén-dioxid, nitrogén-monoxid, szén-monoxid (mint mérgező gázok), és hidrogén, aceton, szénhidrogének (mint robbanásveszélyes gázok) – ezeknek a szenzoroknak rendelkezésre kell állniuk a típushoz Az egyes érzékelő elemek külön-külön cserélhetőek legyenek a teljes távadó cseréje nélkül Az egyes érzékelő elemeket szűrő védje a szennyeződésektől

Meteorológiai érzékelőkkel szemben támasztott követelmények

▪ ▪ ▪ ▪ ▪ ▪ ▪

A meteorológiai érzékelőknek képesnek kell lenniük a környezeti hőmérséklet, a relatív páratartalom, szélsebesség, szélirány mérésére Az érzékelők elvárt környezeti tűréstartománya legalább -20°C – +55°C hőmérséklet, 0-100 %rH relatív nedvesség Minden érzékelőnek kültéri kivitelnek kell lennie A hőmérőnek legalább -40°C - +50°C tartományban kell mérnie 0,1°C felbontással, ±0,25°C pontossággal A páratartalom mérőnek legalább 5-98 %rH tartományban kell mérnie ±2% pontossággal A szélsebesség mérőnek 0,4-40 m/s sebességtartományt kell átfognia 0,1 m/s felbontással, ±3% pontossággal, és a legkisebb érzékelt szél nem lehet nagyobb, mint 0,4 m/s Az érzékelők távadó elektronikájának RS485-ön kommunikáló digitális távadónak kell lennie, a gázérzékelőkkel kompatibilis protokollal

oldal: 16

▪

Szükség esetén Zóna 1 robbanásveszélyes térbe is telepíthető BkiEX tanúsítottaknak kell lenniük a berendezéseknek

Szerviz funkciókkal szemben támasztott követelmények

▪ ▪ ▪

Szabványos szervizcsatlakozó kialakítása a végpont paramétereinek helyszínen elvégezhető beállításához A végpont paramétereinek ellenőrzése, módosítása, illetve beállítása számítógépes egység segítségével legyen megvalósítható A végpont főbb egységei moduláris rendszerben bővíthetőek, cserélhetőek legyenek

Energiaellátás, szünetmentesítés

▪ ▪ ▪

Végpont üzemi feszültségtartománya: 198 – 253 V Üzemi frekvenciatartomány: 48-52 Hz A végpont rendelkezzen túlfeszültség védelemmel informatikai rendszerek vonatkozásában egyaránt)

(energetikai

és

Klimatikus és környezeti feltételek A végpont egységeinek az alábbi környezeti feltételek között kell üzembiztosan működniük: ▪ A kültéri eszközök:  Környezeti hőmérséklet: -20 - +55 °C  Relatív légnedvesség: 25%-99%  Légnyomás: 86kPa – 106 kPa ▪ Minden egyéb berendezés  Környezeti hőmérséklet: -5 - +55 °C  Relatív légnedvesség: 25%-90%  Légnyomás: 86kPa – 106 kPa Vagyonvédelem, illetéktelen hozzáférés elleni védelem

▪

A végpontok rendelkezzenek automatikus szabotázsvédelemmel, azaz a szekrény(ek) nyitását automatikusan jelezze a végpont a központnak. ▪ A szekrény(ek) nyitása kulcs segítségével történhet ▪ Tartószerkezet, mechanikai elemek ▪ Törekedni kell az egységes szerkezeti kialakításra. ▪ Biztosítani kell a végpont érintés- és villámvédelmi földelését ▪ A végpont kültéri hatásokat közvetlenül elviselni kényszerülő egységeinek megfelelő védettségi szintű kialakítása szükséges Riasztó és Monitoring végpontoknál is követelmény a magyarországi javítóanyag bázis és szakképzett javító személyzet. A végpontok (Riasztó és Monitoring) kiépítése során az alábbi követelményeknek kell teljesülnie a fentebb leírtakon túlmenően:

oldal: 17

▪

▪ ▪ ▪ ▪

A végpontok tartószerkezeteit 50 éves, segéd és egyéb szerkezeteket 15 éves élettartamra kell tervezni (közbenső karbantartást feltételezve). A szerkezeteknél megfelelő korrozióvédelmet kell alkalmazni (pl.: festés, horganyzás, stb.). Zárt keresztmetszetű szelvények, elemek esetén meg kell oldani a szerkezetbe jutó víz kivezetését, el kell kerülni a szerkezeten, elemen belüli jégképződést. A kültéri egységek táp- és villamos vezérlő kábeleinek vezetése, a csatlakozások tömítése biztosítsa a csepegő víz és a beázás elleni védelmet. A kül- és beltéri villamos berendezések villám és túláram védelméről gondoskodni kell. Kábelvezetésnél törekedni kell a rejtett vezetésre. A végpontok kialakításánál a hatályos jogszabályokban és szabványokban foglaltakat be kell tartani.

Adatátvitel Végponti adatátvitel A végpontok (Riasztó, Monitoring) és a Helyi központ között Egységes Digitális Rádió-távközlő (EDR) rendszer segítségével történik a kommunikáció. A Riasztó végpontok csoportos SDS, illetve SDS-TL üzenetek segítségével kommunikálnak, a Monitoring végpontok pedig packet-data segítségével. A kommunikációs csatorna rendelkezésre állását az EDR szolgáltató határozza meg. A végpontoknak megfelelő eljárásokat kell alkalmazniuk ahhoz, hogy a rendszer ne lépje túl az EDR szolgáltató által meghatározott kapacitásokat. A végpontok olyan kialakításúak kell, hogy legyenek, hogy alkalmasak legyenek további – alternatív – kommunikációs technológiák felhasználására (pl. LTE) is. Gerinc adatátvitel Az MKI és az országos központ közötti kapcsolat rendelkezésre állása minimum 99,9 % legyen, redundáns adatátvitellel megvalósítva. Redundancia kialakításánál törekedni kell a különböző adatátviteli technikákat vegyes alkalmazására (pl.: vezetékes és vezeték nélküli technológiák). Törekedni kell a kormányzati szolgáltatás igénybevételére. Oktatás A MoLaRi Alkalmazáshoz többszintű hozzáférést kell biztosítani. Új MKI-k telepítése esetén szükséges az MKI személyzetének felhasználói oktatása. Azon MKI-k esetében, ahol már működik MoLaRi rendszer, ott is szükséges az állomány képzése. MKI-k Ügyeletenként 20-30 fő oktatása is szükséges lehet, a résztvevők körét a BM OKF határozza meg. Az oktatást a BM OKF GEK Ferihegyi úti telephelyén kialakított MoLaRi oktató kabinetben kell elvégezni. Felhasználói szintű oktatás A kezelőszemélyzet felhasználói szintű oktatása, amely segítségével a felhasználó képes a rendszerben keletkező valamennyi alkalmazói szintű eseményt lekezelni, a rendszer által nyújtott képességeket maximálisan kihasználni, üzemeltetési ismeretek átadása során azokat az ismereteket lehet elsajátítani, amelyek segítségével a rendszer tartósan működtethető. oldal: 18

Az oktatásnak a következő területeket kell érintenie: ▪ A rendszer építésének célja, jogszabályi és szerződéses körülményei ▪ A rendszer teljes körű kezelésének elsajátítása, minimálisan - A szoftver használata - Mérési adatok - Riasztások - Intézkedések dokumentálása - Sziréna vezérlés - Terjedés modellezés ▪ Gyakorlatok az összes előforduló tevékenységről ▪ Vizsga ▪ Alkalmazás adminisztrátor képzés Az általános Felhasználói szintű oktatási tematikán túlmenően, az alkalmazás adminisztrátorok képzése az alábbi témakörökkel kell kiegészülnie: - Felhasználók karbantartása - Cselekvési tervek karbantartása - Riasztási csoportok kezelése - Riasztási tárolt hangok karbantartása - Tartály adatok karbantartása - Mérési adatok exportálása Rendszeradminisztrátor képzés A Felhasználó adminisztrátori oktatási tematikán túlmenően, a rendszer adminisztrátorok képzése az alábbi témakörökkel kell kiegészülnie: - Rendszerelemek, eszközök távoli elérése, adminisztrációja - Felhasználó menedzsment - Alkalmazás alapadat karbantartásának elérése - Mentések kezelése

oldal: 19

3. MoLaRi I. bővítése további riasztó végpontokkal

Az Ajánlattevő feladata olyan műszaki ajánlat kidolgozása, ami biztosítja a meglévő MoLaRi szegmenseknél a lakossági tájékoztató és riasztó rendszerrel ellátott terület bővítését, a BM OKF által meghatározott területekkel. A feladat magában foglalja az adott települések/településrészek lakossági tájékoztató és riasztó rendszerének akusztikai tervezését, a végpontok tervezését, kivitelezését, dokumentációját, valamint a MoLaRi rendszerbe történő beintegrálását. Tekintettel arra, hogy a telepítendő végpontok már meglévő rendszerekhez kell, hogy illeszkedjenek, csak a MoLaRi rendszerben az adott üzemben már meglévő RPS600/MLR végpontokkal azonos technológiájú végpontok telepíthetőek. A végpontok műszaki paramétere megegyezik a MoLaRi II. Riasztó végpont részben megfogalmazottakkal. A projekt megvalósulása esetén telepítendő végpontok darabszáma: 50.

oldal: 20

4. RTH megújításának műszaki követelményei (RTH)

A BM OKF RTH bővítésének és fejlesztésének célja egy komplex, a szakmai döntéseket megfelelően támogató és a kor technikai színvonalának megfelelő informatikai szoftveres és hardveres környezet, valamint a döntések alapjául szolgáló adatokat megfelelő biztonságban és mennyiségben szolgáltató, a jelenlegi szinthez képest funkcionálisan és mennyiségileg bővített mérőhálózat létrehozása. A rendszernek a klímaváltozás hatására bekövetkező katasztrófák esetén is hiteles és pontos tájékoztatást kell adni az aktuális sugárzási helyzetről. A megszerzett plusz információk felhasználásával döntés előkészítést, döntéstámogatást, lakosság tájékoztatást valamint nemzetközi adatcserét kell megvalósítani. További feladat a Magyarországon kívülről érkező szennyeződések lehető leghamarabb történő regisztrálása, a szennyezés forrásának, mértékének meghatározása. Az Ajánlattevő dolgozzon ki olyan műszaki ajánlatot, ami biztosítja a BM OKF által jelenleg üzemeltetett 26 db TVS-3 RTH típusú radiológiai monitoring távmérőállomás további érzékelőkkel történő ellátása mellett a mérőállomások számának növelését. A bővítéssel lehetőség nyílik arra, hogy a határterületeken is elhelyezésre kerüljenek a BM OKF által üzemeltett mérőállomások, amivel az országos lefedettség mértéke javul. A Katasztrófavédelem további célja, hogy levegőmintavevő pontokat telepítsen a levegőbe kerülő radioaktív kibocsátások mértékének ellenőrzésére és gyorsabb detektálásához. Szállítandó rendszerelemek: • 4 db Aeroszol mérő egység, • 30 db új Monitoring végpont, • 26 db meglévő monitoring végpontra mérőeszköz telepítés • 1 db adatgyűjtő központ. BM OKF RTH rendszer továbbfejlesztése egyrészt a mérőállomásokon új mérési technológiák telepítését, másrészt a végpontok számának növelését, harmadrészt a központi hardware, szoftver megújítását jelenti. Definíciók, rövidítések oldal: 21

RTH – Radiológiai Távmérő Hálózat BM OKF RTH – BM OKF Radiológiai Távmérő Hálózat NVH – Nukleáris Veszélyhelyzet EKG – Egységes Kormányzati Gerinchálózat EDR –Egységes Digitális Rádiórendszer INA – Informatikai adatfeldolgozó alrendszer TKA – Telekommunikációs alrendszer MAM – Megjelenítő és Adatelemző Modul Áttekintés A BM OKF RTH a következő alrendszerekből épül fel. a.) Mérőállomások, önálló, autonóm működésre képes egységek. A mért környezeti paramétert (gamma dózisteljesítményt) egységes digitális értékké alakítják, majd azt felsőbb informatikai rendszerek felé elküldik. b.) Informatikai adatfeldolgozó alrendszer (Továbbiakban: INA), a mérőállomásoktól származó mérési adatok gyűjtést, feldolgozását, megjelenítését végzi. c.) Telekommunikációs alrendszer (Továbbiakban: TKA) feladata az INA és az állomások közti kommunikációs csatorna biztosítása. Telekommunikációs alrendszer A TKA feladata a mérő állomások és az informatikai adatfeldolgozó alrendszer közti kommunikáció megvalósítása, több eltérő adatátviteli technológiát alkalmazó útvonal támogatásával. A jelenlegi rendszerben LAN útvonalon zajlik az adatkommunikáció. Szükséges, hogy az új rendszer támogassa opcionálisan vagy az EDR hálózaton GGSN Gateway-en keresztüli, vagy a GSM/GPRS szolgáltatók bérelt vonali kapcsolatán keresztüli mobil adatkapcsolatot. Ajánlattevőnek nem feladata az adatátviteli szolgáltatás biztosítása, csak az eszközöket kell felkészíteni az adatátviteli kapcsolatok fogadására. A TKA által forgalmazott adatok módosítása is szükségessé vált. A rendszerben található különböző mérőállomások, bekerülő új mérőeszközök, eltérő kommunikációs technológiák, valamint a társszervekkel történő adatcsere során használt adatformátumok hiányosságai, alacsony biztonsági szintje indokolja a jelenlegi kommunikációk felülvizsgálatát, módosítását. Informatikai adatfeldolgozó alrendszer Biztosítja a mérőállomások, a magyar és külföldi társszervek, radioaktív anyagot üzemszerűen kibocsátó létesítmények (erőmű, labor, kutatóintézet, gyártóüzem) irányából érkező emissziós, immissziós adatok tárolását, megvalósítja a szakmai döntések támogatásához szükséges további kiértékeléseket és ellenőrzéseket. Tárolja a rendszerben végzett felhasználói műveleteket, a távmérő állomásoktól érkező műszaki információkat. A kiértékelést követően, amennyiben az alkalmazott szabályrendszer azt meghatározza, képes több elektronikus üzenetküldési módon (elektronikus levél, SMS) jelezni a felhasználóknak a rendszer állapotváltozásait (határérték-átlépés, műszaki probléma). Elő van készítve sugárkapu rendszerek jelzéseinek fogadására, annak érdekében, hogy egy esetlegesen a határokon vasúti, közúti vagy postai úton érkező szennyeződésről a központi ügyelet közvetlen, azonnali értesítést szerezhessen. Az új INA-t elő kell készíteni arra, hogy az egyes alrendszerekben keletkező műszaki problémák jelzései külső műszaki távfelügyeleti, diszpécser központhoz (MoLaRi) illeszthetőek legyenek. oldal: 22

Szükséges, hogy az INA támogassa azokat a kliens-szerver technológiákat, amivel a rendszerben keletkező adatok asztali kliensprogrammal, vagy webes technológiát implementáló megjelenítővel (böngésző, mobiltelefon) lekérdezhetők. A jelenleg működő INA adatközpont továbbfejlesztése is szükséges redundáns kiszolgálókkal, amelyek egymás között adatszinkronizációt végeznek, ezáltal a rendszer adattárolási és rendelkezésre állási képessége jelentősen javul. Biztosítani kell a beérkező információk hibatűrő feldolgozását, oly módon, hogy az értékelhető információkat az INA dolgozza fel, a hibás rekordokról pedig készítsen jelentést és értesítést az üzemeltető számára. Megjelenítő és Adatelemző modul A MAM magában foglalja az asztali szakmai kliensfelületet, a későbbi adatelemzést támogató grafikus felületeket, valamint azonos képességekkel a web böngészőben működő felületet. A keletkező grafikus felületeknek jól áttekinthetőnek, a felhasználó számára egyértelműen, könnyen kezelhetőnek és ergonomikus elrendezésűnek kell lenniük. Az egyes felhasználók eltérő jogosultságokkal rendelkeznek, a megjelenített állomások, állomásadatok és elérhető funkciók tekintetében. Ezt kiszolgáló oldali hitelesítéssel kell megvalósítani. A MAM alkalmas a sugárzási helyzet változásának grafikus nyomon követésére, alkalmazva a modern geo-informatikai térképészeti megoldásokat, valamint a civil-katonai együttműködés keretében jelentkező feladatrendszer ellátásához szükséges katonai koordináta rendszert (MGRS hálózat). A felület jól érthető módon, egyértelműen jelzi a rendszer és rendszerelemek állapotát, valamint az asztali kliens esetében a rendszerben történő állapotváltozásról a felhasználót grafikai elemekkel és hangjelzéssel értesíti. A mobil mérőegységek adatainak, aktuális pozícióinak megjelenítésének térképes felületen történő előkészítése és lehetőség az útvonal feltüntetése érdekében indokolt a nagyfelbontású vektoros térképi megjelenítés. Kiegészítve egyéb raszteres térképszelvények beilleszthetőségének lehetőségével (pl.: a domborzati viszonyok megjelenítéshez). Mivel a rendszer fogadja a környező országokba telepített monitoring állomások adatait, indokolt valamennyi környező ország térképeinek vektoros beillesztése. A rendszer lehetőséget biztosít arra, hogy a megjelenített állomások, állomásadatok körét a felhasználó, az őt zavaró többletinformációkat kiszűrve meg tudja határozni. Az adatelemzés, kiértékelés támogatására megvalósít egy táblázatokból és grafikonokból álló felületet, amin keresztül a felhasználó szakember a historikus adatokból idő és állomás(ok), valamint mért jellemző(k) megadásával a döntéshez szükséges megfelelő mennyiségű információhoz jut. A szűrés eredményéből a nyers adatsorok táblázatos megjelenítésén túl grafikonokat jelenít meg, illetve szélső értékeket, statisztikai adatokat és trendeket hoz létre. Az elemzés eredményeként létrejövő adathalmazt az esemény dokumentálásához egységes, jól áttekinthető formátumban a felhasználó ki tudja nyomtatni, illetve megjegyzésekkel tudja ellátni. A rendszerben keletkező eseményeket, azok dokumentálását, a cselekvési tervek/felhasználói folyamatok kezelését is ez a modul végzi, a felhasználó által végzett műveleteket adatbázisban tárolja. A tárolt felhasználói műveleteket, valamint a lezárt eseményeket az elvégzett intézkedésekkel együtt egységes, jól áttekinthető formátumban a felhasználó ki tudja nyomtatni. Elvárás, hogy Magyarország nemzetközi szervezetek felé jelentéseket, adatokat adjon át, mely tartalmazza az aktuális állapotokat, ennek támogatására a rendszer biztosít felületet. Meglévő mérőállomások elemeinek fejlesztése

oldal: 23

Jelenleg a mérőállomások minden eleme rendelkezik redundáns gamma dózisteljesítmény mérő távadóval, valamint egy csapadékstátusz érzékelővel, de a szakmai döntések támogatásához szükséges kiegészítő meteorológiai adatokat (2m-es és 0,5m-es hőmérséklet adat, szélirány és sebesség, valamint páratartalom és légnyomás) csak egy állomás szolgáltat a rendszerben. A meglévő mérőállomások állványzatának felhasználásával, továbbá kiegészítő távadók felszerelésével az állomás képessé válik légköri meteorológiai adatok szolgáltatására és a megfelelő villámvédelem biztosítására. A távadók bővítésén túl, a helyi adatgyűjtő fejlesztésére is sor kerül, hogy alkalmas legyen ne csak egy LAN kapcsolaton keresztül adatot szolgáltatni a felsőbb informatikai rendszerek felé, hanem a meglévő LAN kapcsolat mellett egy redundáns adatátviteli csatornát is kezeljen, amely lehet GSM/GPRS illetve EDR. A jelenleg működő mérő rendszerek - leszámítva a dózisteljesítmény mérő távadókat - nem rendelkeznek redundáns elemekkel. Az állomások magasabb rendelkezésre állása érdekében alkalmazásra kerülnek további biztonsági elemek, redundáns energiaellátó modulok is. Távmérő hálózat bővítése A jelenleg üzemelő 26 db BM OKF üzemeltetésében lévő radiológiai monitoring távmérőállomás nem nyújt elegendő lefedettséget egy esetlegesen előforduló Nukleáris Veszélyhelyzet részletes, átfogó elemzéséhez. A hálózat elemeinek 30 új elemmel történő bővítését követően a Nukleáris Veszélyhelyzet következményeinek modellezése, illetve nyomon követése jelentősen pontosabbá válik. A bővítésnél alkalmazott állomáselemek képességei és műszaki paraméterei megegyeznek a meglévő távmérőhálózat állomáselemeivel, melynek célja a rendszer integritásának megőrzése. Távmérőhálózat elemeivel szemben támasztott követelmények Az állomások folyamatosan mérik a környezeti gamma dózisteljesítményt a talaj felett 1 m magasságban. A fejlesztést követen az állomások mérik a talajhőmérsékletet, levegő hőmérsékletet (0,5 m és 2,0 m magasságban), a szélirányt, szélsebességet (3m magasságban), a légnyomást, a relatív páratartalmat és a csapadék státuszát. Az állomások 10 perces periódusban tárolják a távadóktól érkező adatokat, melyeket az INA meghatározott időközönként lekérdez és tárol. Riasztás szint túllépése esetén az állomás adatgyűjtő egysége az adattárolás gyakoriságát automatikusan 1 percre csökkenti. Sugárzásmérő szonda A mérőállomások redundáns gamma dózisteljesítmény mérő távadóval rendelkeznek. Az egyik sugárzásmérő szonda feladata a környezeti gamma-sugárzás változásának folyamatos mérése. A gamma dózisteljesítmény távadó alkalmas az alábbi feladatatok elvégzésére: - A gamma-sugárzásból származó levegőben közölt dózisteljesítmény folyamatos mérése nGy/h mértékegységben. - A mérési adatok (dózisteljesítmény átlagértékének) átmeneti tárolása és továbbítása az adatgyűjtő felé. - A beprogramozott küszöbszint átlépése (figyelmeztetési- és riasztási szint) valamint szignifikáns (50% feletti) növekedés esetén a számítógépes adattovábbításban riasztás jelzés. A mérőegységek MKEH típusvizsgálattal rendelkeznek. A típusvizsgálat során a vizsgálati eljárások megfelelnek az MSZ IEC 1017-1 szabvány aktuális verziójának. - A műszer effektív felső méréshatára legalább 500 mGy/h. - A mérési gamma energiatartomány 50 keV-től 1,5 MeV-ig terjed. - A különböző sugárminőségekre az energiafüggése maximálisan 30 %. oldal: 24

- Irányfüggése kevesebb, mint 25 %. A másik sugárzásmérő szonda feladata a környezeti dózisegyenérték-teljesítmény meghatározása, úgy az eszköznek az alábbi feladatok ellátására kell alkalmasnak lennie: - A gamma-sugárzásból származó környezeti dózisegyenérték-teljesítmény (H*(10)) folyamatos mérése nSv/h mértékegységben. - A mérési adatok (dózisteljesítmény átlagértékének) átmeneti tárolása és továbbítása az adatgyűjtő felé. - A beprogramozott küszöbszint átlépése (figyelmeztetési- és riasztási szint) valamint szignifikáns (50% feletti) növekedés esetén a számítógépes adattovábbításban riasztás jelzés. A mérőegységnek MKEH típusvizsgálattal rendelkeznek, és besorolásuk Gme jelűek: - G kategória: gamma sugárzás mérése környezeti dózisegyenérték-teljesítményben (H*(10)), - m kategória: közepes energiatartomány (60 keV – 1,5 MeV), - e kategória: környezeti dózisegyenérték-teljesítmény mérése 30 nSv/h-tól. Adatgyűjtő eszköz Normál üzemben 10 percenként, riasztás esetén percenként készít új átlagmérési bejegyzést. Adattovábbítás: az INA által szabályozott időpontokban, bármely kommunikációs csatornáján a kapcsolódási kéréseket fogadja. Riasztás: riasztási szint átlépésekor riasztási eljárást hajt végre. Riasztási folyamatot indít a vezérlő szint felé, adatgyűjtő mérési idejének automatikus átállításával. A vizsgálati és riasztási szint az állomás bármely sugárzásmérő szondájára beállítható. Lehetőség van a mérési adatok, riasztási jelzések központi lekérdezésére. Tárolja a mért adatokat, hiba üzeneteket, amíg nincs adatátvitel, 10 perces mentési periódusokban számolva legalább 40 napig. Képes maximum 2 független kommunikációs csatornát kiépíteni az INA felé, a következő kommunikációs technológiákon keresztül: GSM DATA, GSM GPRS, EDR, LAN(IP). Opcionálisan bővíthető egy másodlagos adat lekérdezési csatornával, amelynek segítségével egy második MAM egység felé párhuzamosan tud adatokat küldeni. Meteorológiai mérő eszközök A meglévő mérő állomások nem rendelkeznek meteorológiai mérő eszközökkel. A meglévő állomásokra utólag kerülnek a meteorológiai mérő eszközök felszerelésre, az új állomások már ezen eszközökkel lesznek letelepítve. A mérőállomás meteorológiai érzékelői folyamatosan mérik a talajhőmérsékletet, levegő hőmérsékletet (0,5 m és 2,0 m magasságban), a szélirányt, a szélsebességet (3m magasságban), a légnyomást, a relatív páratartalmat és a csapadék státuszt. A 2,0 m-es hőmérséklet, páratartalom és légnyomás távadó egy eszközbe integrált. Egyéb eszközök Az állomás szünetmentes működése energia betáplálás nélkül, legalább 8 órán keresztül biztosított. Az állomás rendelkezik villám és túlfeszültség védelemmel. A meglévő és az új mérő állomások is redundáns tápellátással és további biztonsági elemekkel lesznek ellátva. Környezeti radioaktív aeroszol mérő eszközök A gamma háttérsugárzást mérő monitoring állomások nem alkalmasak a levegőben szálló radioaktív aeroszolok sugárzásának kimutatására. Az elmúlt időszakban történt több olyan kibocsátás is

oldal: 25

történt, amely ugyan nem járt gamma háttérsugárzás emelkedéssel, de a levegőben található radioaktív koncentráció megemelkedett. A mérőegységek alkalmassá válnak a levegőben szálló aeroszolokon megtapadt radioaktív anyagok kimutatására, folyamatos üzemű, kevés karbantartást igénylő kivitelben. Az aeroszol mérőket elsődlegesen az azt kibocsátó üzemek, létesítmények közelében érdemes telepíteni, ezért 2 darab állomáson szükséges a radioaktív aeroszol mérő eszközök beépítése. A berendezések alkalmasak folyamatos automata üzemre, minimális karbantartási igény mellett. A projekt megvalósítása során a következő tevékenységeket kell végrehajtani: ▪ Tervezés: Új adatgyűjtő központ megtervezése, új mérőállomások megtervezése, meglévő mérőpontok áttervezése, kiviteli tervek készítése, tervegyeztetés, engedélyeztetés. ▪ Gyártás: Új adatgyűjtő központ legyártása, új mérőállomások legyártása, meglévő mérőpontokhoz kiegészítő egységek legyártása, szoftver fejlesztés. ▪ Kivitelezés: Új adatgyűjtő központ telepítése, beüzemelése, tesztelése, új mérőállomások telepítése, beüzemelése, tesztelése, meglévő mérőpontokhoz kiegészítő egységek leszállítása, mérőpontok átalakítása, szoftver telepítése, beüzemelése, tesztelése. ▪ Tesztelés: Funkcionális, regressziós, performancia tesztek végrehajtása, próba üzem tartása, a folyamat során meg kell győződni, hogy a műszaki követelményben megfogalmazottaknak megfelelő rendszer lett letelepítve, és ezek a funkciókat a rendszer stabilan, hosszú időn keresztül is képes biztosítani. ▪ Oktatás: A kezelő személyzet felhasználói szintű oktatása, amely segítségével a felhasználó képes a rendszerben keletkező valamennyi alkalmazói szintű eseményt lekezelni, a rendszer által nyújtott képességeket maximálisan kihasználni. Üzemeltetési ismeretek átadása során azokat az ismereteket lehet elsajátítani, amelyek segítségével a rendszer tartósan működtethető. ▪ Dokumentálás: A megvalósulás során történt változások visszajavítása a terveken, megvalósulási tervek készítése. ▪ Üzemeltetés: A rendszer működése közben történt műszaki események kezelése, az egyes elemek rendszeres karbantartása, szoftver frissítések kiadása, telepítése. Hivatkozások MoLaRi Rendszerterv – A MoLaRi rendszer mindenkor aktuális rendszerterve, melynek kivonata jelen dokumentum részét képezi (7. melléklet).

oldal: 26

7. melléklet

MoLaRi Rendszerterv Kivonat

oldal: 27

Tartalomjegyzék 1. BEVEZETÉS .......................................................................................................... 36 2. INTERFÉSZEK ÉS KÖZÖS ERŐFORRÁSOK ............................................................. 37 2.1. A HELYI KÖZPONT INTERFÉSZ SZEREPE ................................................................37 2.2. TÖRZSADATOK ...................................................................................................37 2.2.1. A KÖZPONTI ALKALMAZÁS TÖRZSADATAI ......................................................................37 2.2.2. A HELYI KÖZPONT ALKALMAZÁSAINAK TÖRZSADATAI ........................................................38 2.2.3. A SZÁMÍTÁSTECHNIKAI INFRASTRUKTÚRA TÖRZSADATAI ....................................................39 2.2.3.1. DOMAIN NEVEK ...............................................................................................39 2.3. ESEMÉNYEK .......................................................................................................40 2.3.1. A VÉGFELHASZNÁLÓI FOLYAMATOKKAL KAPCSOLATOS ESEMÉNYEK .........................................40 2.3.2. AZ ÜZEMVITELI ESEMÉNYEK .....................................................................................41 2.4. ERŐFORRÁS NÉVKÉPZÉSI SZABÁLYOK ..................................................................42 2.4.1. ALRENDSZER PREFIXEK ..........................................................................................42 2.4.2. NÉVKÉPZÉSI SZABÁLYOK ........................................................................................42 2.5. KONFIGURÁCIÓ ÉS VERZIÓ MENEDZSMENT ...........................................................43 2.6. ADATBIZTONSÁG ................................................................................................43 2.6.1. RENDELKEZÉSRE ÁLLÁS ..........................................................................................43 2.6.2. ADATINTEGRITÁS .................................................................................................43 2.6.3. BIZALMAS ADATKEZELÉS ........................................................................................44 2.6.4. AUTENTIKÁCIÓ ....................................................................................................44 2.6.5. LETAGADHATATLANSÁG ..........................................................................................44 3. SZÁMÍTÁSTECHNIKAI INFRASTRUKTÚRA ALRENDSZER ...................................... 45 3.1. A VÁLASZTOTT TECHNOLÓGIÁK, TERMÉKEK ÉS MEGOLDÁSOK .................................45 3.1.1. SZERVERKÖZPONT ÉS OKF FŐÜGYELETI TERMINÁLOK .......................................................46 3.1.2. DISZPÉCSERKÖZPONT ÉS MŰSZAKI ÜGYELETI TERMINÁLOK .................................................48 3.1.3. MEGYEI KÖZPONTOK ÉS ÜGYELETI TERMINÁLOK ..............................................................48 3.1.4. HELYI KÖZPONT ..................................................................................................49 3.1.4.1. „HAGYOMÁNYOS” HELYI KÖZPONTOK ......................................................................50 3.1.4.2. EDR TECHNOLÓGIÁJÚ HELYI KÖZPONTOK .................................................................51 3.2. SZÁLLÍTÁSI EGYSÉGEK ........................................................................................53 3.2.1. SZERVERKÖZPONT ÉS OKF FŐÜGYELETI TERMINÁLOK .......................................................53 3.2.2. DISZPÉCSERKÖZPONT ÉS MŰSZAKI ÜGYELETI TERMINÁLOK .................................................53 3.2.3. MEGYEI KÖZPONTOK ÉS ÜGYELETI TERMINÁLOK ..............................................................54 3.2.4. HELYI KÖZPONT ..................................................................................................54 oldal: 28

3.3. SZEREPKÖRÖK, JOGOSULTSÁGOK, FELELŐSSÉG ....................................................54 3.4. ÜZEMELTETÉSI FOLYAMATOK ...............................................................................55 3.4.1. TELEPÍTÉS ÉS ÜZEMBE HELYEZÉS ...............................................................................55 3.4.2. MENTÉS ÉS HELYREÁLLÍTÁS .....................................................................................56 3.4.3. RENDSZERES NAPI ELLENŐRZÉSEK .............................................................................56 3.4.4. HIBAJAVÍTÁSI ELJÁRÁSOK .......................................................................................57 3.4.5. DIAGNOSZTIZÁLÓ ELJÁRÁSOK ..................................................................................57 3.4.6. EGYÉB, ALRENDSZER SPECIFIKUS FOLYAMATOK ..............................................................57 3.5. TELJESÍTŐKÉPESSÉG, VÁLASZIDŐ ÉS KAPACITÁS SZÁMÍTÁSOK ...............................57 3.6. ENERGIAIGÉNY, HELYSZÜKSÉGLET, HŐLEADÁS ......................................................57 3.7. ÁTADÁS-ÁTVÉTELI TESZT ELJÁRÁSOK ...................................................................58 3.8. RENDELKEZÉSRE ÁLLÁS ......................................................................................58 3.9. AZ ÁTADÁSRA KERÜLŐ DOKUMENTÁCIÓ SZERKEZETE ............................................58 3.9.1. MŰSZAKI DOKUMENTÁCIÓ .......................................................................................58 3.9.2. FELHASZNÁLÓI DOKUMENTÁCIÓ ................................................................................58 3.10. OKTATÁS ...........................................................................................................58 4. ADATÁTVITELI ÉS FELÜGYELETI ALRENDSZER .................................................... 59 4.1. ADATÁTVITEL .....................................................................................................59 4.1.1. A VÁLASZTOTT TECHNOLÓGIÁK, TERMÉKEK ÉS MEGOLDÁSOK...............................................59 4.1.1.1. ÁTVITELTECHNIKAI ÚTVONALAK KIALAKÍTÁSÁNÁL ALKALMAZOTT TECHNOLÓGIÁK ÉS TERMÉKEK ISMERTETÉSE (FIZIKAI RÉTEG)

................................................................60

4.1.1.1.1. A Helyi Központok elérése pont - multipont üzemi átvitellel és ISDN tartalékkal .............................................................................................60 4.1.1.1.2. A helyi központok bekötése pont - pont mikrohullámú összeköttetéssel és ISDN tartalékkal .....................................................................................60 4.1.1.1.3. A regionális központok és a szerverközpont összekapcsolása .......................61 4.1.1.2. ADATKAPCSOLATI ÉS HÁLÓZATI RÉTEG KIALAKÍTÁSÁNÁL ALKALMAZOTT TECHNOLÓGIÁK ÉS TERMÉKEK ISMERTETÉSE

(IP ALAPÚ ÁTVITEL ÉS BERENDEZÉSEK) ...............61

4.1.1.2.1. A Helyi Központ kialakítása ......................................................................61 4.1.1.2.1.1.

A helyi központban alkalmazott aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója ..................................................................................... 62

4.1.1.2.1.1.1.

Switchek .................................................................................................. 62

4.1.1.2.1.1.2.

A hálózatban alkalmazott útvonalválasztó típusok ......................................... 62

4.1.1.2.2. Regionális Központ .................................................................................64 4.1.1.2.2.1.

I. típusú regionális központban alkalmazott aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója ..................................................................... 65

4.1.1.2.2.1.1. 4.1.1.2.2.2.

A hálózatban alkalmazott útvonalválasztó típusok ......................................... 65 II. típusú regionális központban alkalmazott aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója ..................................................................... 66

oldal: 29

4.1.1.2.2.2.1. 4.1.1.2.2.3.

A hálózatban alkalmazott útvonalválasztó típusok ......................................... 66 III. típusú regionális központban alkalmazott aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója ..................................................................... 67

4.1.1.2.2.3.1.

A hálózatban alkalmazott útvonalválasztó típusok ......................................... 68

4.1.1.2.3. Szerver- és diszpécserközpont .................................................................68 4.1.1.2.3.1.

Szerverközpont ............................................................................................ 68

4.1.1.2.3.2.

Diszpécserközpont ........................................................................................ 69

4.1.1.2.3.3.

Diszpécserközpont LAN szegmensének kialakítása ............................................ 69

4.1.1.2.3.4.

OKF főügyeleti terminálok bekapcsolása .......................................................... 69

4.1.1.2.4. A Hálózat logikai felépítése (Tunnel kapcsolatok) ........................................69 4.1.1.2.5. Routing .................................................................................................71 4.1.1.2.5.1.

Route összegzés és szűrés ............................................................................. 72

4.1.1.2.6. Redundancia ..........................................................................................73 4.1.1.2.6.1.

LAN redundancia .......................................................................................... 73

4.1.1.2.6.2.

WAN kapcsolatok redundanciája ..................................................................... 73

4.1.1.2.6.3.

LAN switching .............................................................................................. 74

4.1.1.2.6.4.

ISDN backup kapcsolatok .............................................................................. 74

4.1.1.2.7. QoS ......................................................................................................74 4.1.1.2.8. Külső kapcsolatok fogadása .....................................................................76 4.1.2. SZÁLLÍTÁSI EGYSÉGEK ...........................................................................................76 4.1.3. SZEREPKÖRÖK, JOGOSULTSÁGOK, FELELŐSSÉG ..............................................................76 4.1.4. TELJESÍTŐKÉPESSÉG, VÁLASZIDŐ ÉS KAPACITÁS SZÁMÍTÁSOK .............................................76 4.1.4.1. IP ALAPÚ RENDSZER KAPACITÁSAI .........................................................................76 4.1.5. ENERGIAIGÉNY, HELYSZÜKSÉGLET, HŐLEADÁS ...............................................................77 4.1.6. ÁTADÁS-ÁTVÉTELI TESZT ELJÁRÁSOK ..........................................................................77 4.1.6.1. LAYER-1 (FIZIKAI RÉTEG) TESZTELÉSE ....................................................................77 4.1.6.2. FUNKCIONÁLIS TESZTEK .....................................................................................79 4.1.6.2.1. Szerverközpont - funkcionális tesztek .......................................................79 4.1.6.2.1.1.

Primer és backup, illetve a külső kapcsolatokat fogadó router tesztjei ................. 79

4.1.6.2.1.2.

Diszpécserközpont switchek tesztjei ................................................................ 79

4.1.6.2.2. Regionális központ – funkcionális teszt ......................................................79 4.1.6.2.2.1.

Routerek tesztjei .......................................................................................... 79

4.1.6.2.3. Helyi központ – funkcionális teszt .............................................................80 4.1.6.2.3.1.

Routerek tesztjei .......................................................................................... 80

4.1.6.2.3.2.

Switchek funkcionális tesztjei ......................................................................... 80

4.1.6.3. REDUNDANCIA TESZT ........................................................................................80 4.1.6.3.1. Szerverközpont - redundancia teszt ..........................................................80 4.1.6.3.2. Regionális központ - redundancia teszt .....................................................82 4.1.6.3.3. Helyi központ - redundancia teszt .............................................................83 4.1.6.4. VPN KAPCSOLATOK ..........................................................................................85 4.1.6.4.1. Funkcionális tesztek ................................................................................85 oldal: 30

4.1.6.4.1.1.

Autentikációs teszt........................................................................................ 85

4.1.6.4.1.2.

A Borsod megyei MK LAN elérhetősége ............................................................ 85

4.1.6.4.1.3.

A Borsod megyei HKP-ok elérhetősége ............................................................ 85

4.1.6.4.1.4.

A szerverközpont LAN elérhetősége ................................................................ 85

4.1.6.4.1.5.

A diszpécserközpont LAN elérhetősége ............................................................ 85

4.1.6.4.2. Performancia és stabilitás tesztek .............................................................86 4.1.6.5. PERFORMANCIA TESZTEK ....................................................................................86 4.1.6.5.1. Kapacitás számítás .................................................................................86 4.1.6.5.2. Regionális központ..................................................................................87 4.1.6.5.2.1.

Regionális központ -> szerverközpont irány ..................................................... 87

4.1.6.5.2.2.

Szerverközpont -> regionális központ irány .................................................... 87

4.1.6.5.3. Helyi központ .........................................................................................88 4.1.6.5.3.1.

Helyi központ -> szerverközpont irány ............................................................ 88

4.1.6.5.3.2.

Szerverközpont -> helyi központ irány ............................................................ 88

4.1.6.6. STABILITÁS TESZTEK.........................................................................................88 4.1.6.6.1. Regionális Központ .................................................................................88 4.1.6.6.1.1.

Primer router ............................................................................................... 88

4.1.6.6.1.2.

Backup router .............................................................................................. 88

4.1.6.6.2. Helyi központ .........................................................................................89 4.1.6.6.2.1.

Primer router ............................................................................................... 89

4.1.6.6.2.2.

Backup router .............................................................................................. 89

4.1.6.7. REGRESSZIÓS TESZTEK......................................................................................89 4.1.7. RENDELKEZÉSRE ÁLLÁS ..........................................................................................89 4.1.8. AZ ÁTADÁSRA KERÜLŐ DOKUMENTÁCIÓ SZERKEZETE ........................................................91 4.1.8.1. MŰSZAKI DOKUMENTÁCIÓ ...................................................................................91 4.1.8.2. FELHASZNÁLÓI DOKUMENTÁCIÓ ............................................................................91 4.2. RENDSZERFELÜGYELET .......................................................................................91 4.2.1. A VÁLASZTOTT TECHNOLÓGIÁK, TERMÉKEK ÉS MEGOLDÁSOK...............................................91 4.2.1.1. BEVEZETŐ .....................................................................................................91 4.2.1.2. NAGIOS ........................................................................................................91 4.2.1.3. MLR.TICKETING............................................................................................ 100 4.2.1.3.1. Hibajegyek tartalma ............................................................................. 100 4.2.1.3.2. Probléma jegyek tartalma ...................................................................... 101 4.2.1.3.3. Karbantartás jegyek tartalma................................................................. 101 4.2.1.3.4. Támogatás jegyek tartalma ................................................................... 102 4.2.1.4. MLR.SLA ................................................................................................... 102 4.2.2. SZÁLLÍTÁSI EGYSÉGEK ......................................................................................... 103 4.2.3. SZEREPKÖRÖK, JOGOSULTSÁGOK, FELELŐSSÉG ............................................................ 103 4.2.3.1. A MOLARI FELÜGYELETI RENDSZERHEZ FŰZŐDŐ SZEREPKÖRÖK MEGHATÁROZÁSA ................ 103 4.2.3.2. A MOLARI FELÜGYELETI RENDSZER ESEMÉNY TÍPUSAI ÉS KEZELÉSÜK............................... 104

oldal: 31

4.2.4. FELHASZNÁLÓI FOLYAMATOK .................................................................................. 104 4.2.4.1. HIBAKEZELÉSI FOLYAMAT.................................................................................. 104 4.2.4.2. PROBLÉMA KEZELÉSI FOLYAMAT .......................................................................... 105 4.2.4.3. TERVEZETT KARBANTARTÁSOK ............................................................................ 105 4.2.4.4. TÁMOGATÁS JEGYEK........................................................................................ 105 4.2.5. ÜZEMELTETÉSI FOLYAMATOK .................................................................................. 105 4.2.6. TELJESÍTŐKÉPESSÉG, VÁLASZIDŐ ÉS KAPACITÁS SZÁMÍTÁSOK ........................................... 106 4.2.6.1. NAGIOS ...................................................................................................... 106 4.2.6.2. MRL.TICKETING............................................................................................ 106 4.2.7. ENERGIAIGÉNY, HELYSZÜKSÉGLET, HŐLEADÁS ............................................................. 106 4.2.8. ÁTADÁS-ÁTVÉTELI TESZT ELJÁRÁSOK ........................................................................ 106 4.2.9. RENDELKEZÉSRE ÁLLÁS ........................................................................................ 107 4.2.10.

AZ ÁTADÁSRA KERÜLŐ DOKUMENTÁCIÓ SZERKEZETE .................................................. 107

4.2.10.1.

MŰSZAKI DOKUMENTÁCIÓ ........................................................................... 107

5. MONITORING ALRENDSZER .............................................................................. 108 5.1. A VÁLASZTOTT TECHNOLÓGIÁK, TERMÉKEK ÉS MEGOLDÁSOK ............................... 108 5.1.1. A VEGYI MONITORING ALKALMAZÁSA LAKOTT TERÜLETEN ................................................. 109 5.1.2. A VEGYI MONITORING ALKALMAZHATÓSÁGA ROBBANÁSBIZTOS TEREK ESETÉN ......................... 110 5.1.3. A MÉRÉSI VÉGPONT ELEMEI ................................................................................... 112 5.1.4. ADAT, MŰSZAKI ÉS VAGYONBIZTONSÁGI RENDSZER ....................................................... 114 5.1.5. ENERGIAGAZDÁLKODÁS ....................................................................................... 115 5.1.6. KOMMUNIKÁCIÓ FOLYAMATA .................................................................................. 116 5.1.6.1. HAGYOMÁNYOS HELYI KÖZPONTOK KOMMUNIKÁCIÓJA ................................................. 116 5.1.6.2. EDR HELYI KÖZPONTOK KOMMUNIKÁCIÓJA ............................................................. 117 5.1.7. ESEMÉNYKEZELÉS .............................................................................................. 120 5.1.8. MÉRŐMŰSZEREK MŰKÖDÉSE .................................................................................. 121 5.1.8.1. A METEOROLÓGIAI MÉRŐMŰSZEREK...................................................................... 122 5.1.8.2. A VEGYI MÉRŐMŰSZEREK .................................................................................. 124 5.1.9. HELYI KÖZPONT SZOFTVER .................................................................................... 125 5.2. SZÁLLÍTÁSI EGYSÉGEK ...................................................................................... 125 5.3. SZEREPKÖRÖK, JOGOSULTSÁGOK, FELELŐSSÉG .................................................. 126 5.4. ÜZEMELTETÉSI FOLYAMATOK ............................................................................. 127 5.4.1. TELEPÍTÉS ÉS ÜZEMBE HELYEZÉS ............................................................................. 128 5.4.1.1. HELYI KÖZPONTI SZOFTVERTELEPÍTÉS ................................................................... 130 5.4.2. HIBAJAVÍTÁSI ELJÁRÁSOK ..................................................................................... 130 5.4.3. EGYÉB, ALRENDSZER SPECIFIKUS FOLYAMATOK ............................................................ 131 5.5. TELJESÍTŐKÉPESSÉG, VÁLASZIDŐ ÉS KAPACITÁS SZÁMÍTÁSOK ............................. 131 5.6. ENERGIAIGÉNY, HELYSZÜKSÉGLET, HŐLEADÁS .................................................... 133

oldal: 32

5.7. ÁTADÁS-ÁTVÉTELI TESZTELJÁRÁSOK .................................................................. 134 5.7.1. HELYI KÖZPONT TESZTELJÁRÁSOK ........................................................................... 135 5.7.1.1. FUNKCIONÁLIS TESZT ...................................................................................... 135 5.7.1.2. STABILITÁS TESZT ......................................................................................... 137 5.7.1.3. PERFORMANCIA TESZT ..................................................................................... 137 5.7.1.4. REGRESSZIÓS TESZT....................................................................................... 137 5.8. RENDELKEZÉSRE ÁLLÁS .................................................................................... 138 5.9. AZ ÁTADÁSRA KERÜLŐ DOKUMENTÁCIÓ SZERKEZETE .......................................... 138 5.9.1. MŰSZAKI DOKUMENTÁCIÓ ..................................................................................... 138 5.9.2. FELHASZNÁLÓI DOKUMENTÁCIÓ .............................................................................. 139 5.10. OKTATÁS ......................................................................................................... 139 6. RIASZTÓ ALRENDSZER ...................................................................................... 141 6.1. A VÁLASZTOTT TECHNOLÓGIÁK, TERMÉKEK ÉS MEGOLDÁSOK ............................... 141 6.1.1. A HAGYOMÁNYOS HELYI KÖZPONT ............................................................................ 142 6.1.2. EDR-ES HELYI KÖZPONT ...................................................................................... 142 6.1.3. A SZIRÉNA VÉGPONTOK........................................................................................ 143 6.1.4. MIKROHULLÁMÚ KOMMUNIKÁCIÓ ............................................................................. 152 6.1.4.1. ÉLŐBESZÉD ................................................................................................. 152 6.1.5. EDR KOMMUNIKÁCIÓ .......................................................................................... 153 6.1.5.1. VÉGPONTI TETRA TERMINÁL ............................................................................. 153 6.2. SZÁLLÍTÁSI EGYSÉGEK ...................................................................................... 154 6.2.1. HARDVER ELEMEK .............................................................................................. 154 6.3. SZEREPKÖRÖK, JOGOSULTSÁGOK, FELELŐSSÉG .................................................. 155 6.4. ÜZEMELTETÉSI FOLYAMATOK ............................................................................. 156 6.4.1. TELEPÍTÉS ÉS ÜZEMBE HELYEZÉS ............................................................................. 156 6.4.2. RENDSZERES NAPI ELLENŐRZÉSEK ........................................................................... 156 6.4.3. HIBAJAVÍTÁSI ELJÁRÁSOK ..................................................................................... 157 6.4.4. DIAGNOSZTIZÁLÓ ELJÁRÁSOK ................................................................................ 157 6.4.5. EGYÉB, ALRENDSZER SPECIFIKUS FOLYAMATOK ............................................................ 158 6.5. ENERGIAIGÉNY, HELYSZÜKSÉGLET, HŐLEADÁS .................................................... 158 6.6. ÁTADÁS-ÁTVÉTELI TESZT ELJÁRÁSOK ................................................................. 159 6.7. RENDELKEZÉSRE ÁLLÁS .................................................................................... 161 6.8. AZ ÁTADÁSRA KERÜLŐ DOKUMENTÁCIÓ SZERKEZETE .......................................... 161 6.8.1. MŰSZAKI DOKUMENTÁCIÓ ..................................................................................... 161 6.8.1.1. ADATÁTVITELI TERV ........................................................................................ 161 6.8.1.2. A VÉGPONTOK MŰSZAKI KIVITELI TERVE................................................................. 162 6.8.1.3. LAKOSSÁGI RIASZTÓ VÉGPONTOK AKUSZTIKAI TERVE ................................................. 162 6.8.1.4. INSTALLÁLÁSI DOKUMENTÁCIÓ ........................................................................... 163

oldal: 33

6.8.1.5. JAVÍTÁSI DOKUMENTÁCIÓ ................................................................................. 163 6.8.1.6. HELYI KÖZPONT SZOFTVER DOKUMENTÁCIÓ ............................................................ 163 6.8.2. FELHASZNÁLÓI DOKUMENTÁCIÓ .............................................................................. 163 6.9. OKTATÁS ......................................................................................................... 163 6.10. HELYI KÖZPONT SZOFTVER DOKUMENTÁCIÓ ....................................................... 164 7. MOLARI ALKALMAZÓI ALRENDSZER .................................................................. 165 7.1. A VÁLASZTOTT TECHNOLÓGIÁK, TERMÉKEK ÉS MEGOLDÁSOK ............................... 165 7.2. SZÁLLÍTÁSI EGYSÉGEK ...................................................................................... 166 7.2.1. MLR.MOLARI.HQ ............................................................................................. 166 7.2.1.1. NAPLÓZÁS ................................................................................................... 166 7.2.2. MLR.MOLARI.CLIENT ......................................................................................... 166 7.2.3. TERJEDÉSI MODELL............................................................................................. 167 7.2.4. TÉRKÉPSZERVER ................................................................................................ 167 7.2.5. RIVSZ SZERVER ÉS RIVSZ CONNECTOR ................................................................... 168 7.2.5.1. PARANCS KÜLDÉSE A VÉGPONTOK FELÉ .................................................................. 168 7.2.5.2. PARANCSVÉGREHAJTÁS MEGKEZDÉSÉNEK JELZÉSE ..................................................... 169 7.2.5.3. PARANCSVÉGREHAJTÁS BEFEJEZÉSÉNEK JELZÉSE....................................................... 169 7.2.5.4. VÉGPONTI ESEMÉNY JELZÉSE ............................................................................. 169 7.2.5.5. VÉGPONTI KAPCSOLAT FIGYELÉSE ........................................................................ 169 7.2.5.6. G4WIF ÉS RIVSZ KAPCSOLATA ......................................................................... 170 7.2.6. MLR.MOLARI.LC .............................................................................................. 170 7.2.7. MLR.MOLARI.AL .............................................................................................. 171 7.2.8. MLR.MOLARI.VUK............................................................................................ 171 7.2.9. MLR.MOLARI.WEBVUK ...................................................................................... 171 7.3. SZEREPKÖRÖK, JOGOSULTSÁGOK, FELELŐSSÉG .................................................. 172 7.3.1. ALKALMAZÁS SZINTŰ JOGOSULTSÁGOK...................................................................... 172 7.3.2. OPERÁCIÓS RENDSZER SZINTŰ JOGOSULTSÁGOK .......................................................... 172 7.4. ÜZEMELTETÉSI FOLYAMATOK ............................................................................. 172 7.5. TELJESÍTŐKÉPESSÉG, VÁLASZIDŐ ÉS KAPACITÁSSZÁMÍTÁSOK .............................. 173 7.5.1. ADATÁTVITELI IGÉNY........................................................................................... 173 7.5.2. MEMÓRIAIGÉNY ................................................................................................. 173 7.5.3. TÁROLÓKAPACITÁS ............................................................................................. 174 7.6. ÁTADÁS-ÁTVÉTELI TESZTELJÁRÁSOK .................................................................. 174 7.7. RENDELKEZÉSRE ÁLLÁS .................................................................................... 174 7.8. AZ ÁTADÁSRA KERÜLŐ DOKUMENTÁCIÓ SZERKEZETE .......................................... 175 7.8.1. MŰSZAKI DOKUMENTÁCIÓ ..................................................................................... 175 7.8.2. FELHASZNÁLÓI DOKUMENTÁCIÓ .............................................................................. 175 7.9. OKTATÁS ......................................................................................................... 175

oldal: 34

8. SZÓJEGYZÉK ..................................................................................................... 176 9. REFERENCIÁK ................................................................................................... 177 10. FÜGGELÉKEK ..................................................................................................... 177

oldal: 35

1.

Bevezetés

Jelen dokumentum a teljes rendszerterv egy kivonata, amely nem tartalmazza a rendszer biztonságát veszélyeztető információkat. A rendszerterv összefoglalja azokat a műszaki megoldásokat, technológiákat és termékeket, amelyek a MoLaRi rendszer felépítése során használatra kerülnek. Tekintve, hogy a rendszer számos helyszínen épül és a kivitelezéshez szükséges bejárások eredményei a rendszerterv készítésekor még csak részben ismertek, a rendszerterv valamennyi műszaki megoldás / technológia / termék változatot tartalmazni fogja. A konkrét változat megjelölésére a szóbanforgó helyszín kivitelezési tervében kerül sor. A rendszerterv egy élő dokumentum, a projekt többéves futamideje alatt új műszaki megoldások, technológiák és termékek alkalmazására kerülhet sor. Így a rendszerterv számos változata fog a jövőben elkészülni. A rendszerterv az alábbi szerkezetben készül: •

Interfészek és közös erőforrások. A fejezet az egyes alrendszerek együttműködéséhez szükséges interfészeket és közös erőforrásokat jelöli meg.

•

Az egyes alrendszerek rendszertervei.

Minden egyes fejezet egységes szerkezetben

összefoglalja az alrendszerrel kapcsolatos legfontosabb rendszertechnikai döntéseket. A MoLaRi rendszer architektúrálisan a következő alrendszerekből áll: •

Számítástechnikai infrastruktúra alrendszer

•

Adatátviteli és felügyeleti alrendszer

•

Monitoring alrendszer

•

Riasztó alrendszer

•

MoLaRi alkalmazás alrendszer

oldal: 36

2.

Interfészek és közös erőforrások A helyi központ interfész szerepe

o

A helyi központ feladata az alábbiak szerint foglalható össze: •

Interfész a monitoring végpontok mérési adatainak fogadására és továbbítására a szerverközpont felé

•

Interfész a riasztó végpontok működésével kapcsolatos adatok (pl. a hangjelzés megtörtént) fogadására és továbbítására a szerverközpont felé

•

Interfész a végpontok állapot adatainak fogadására és továbbítására a szerverközpont felé

A helyi központ az interfész funkciókon túlmenően a következő feladatokat látja el: •

Közbeeső adattároló arra az esetre, ha az adatkapcsolat a megyei központok, illetve a végpontok felé átmenetileg teljesen megszűnne

•

Diagnosztizáló szoftvert tartalmaz a monitoring és riasztó alrendszerek számára

•

A végpontok távmenedzsmentjét támogató közbülső állomás, amelyre hibaelhárítás végrehajtására a műszaki személyzet ellenőrzötten bejelentkezhet

•

Lehetőséget biztosít a monitoring és a riasztó alrendszerek önálló, a központi alkalmazás nélküli rendszer tesztjére

•

Fogadja az élőbeszédet felügyeleti terminálok felől és multicasting funkciót végrehajtva továbbítja azt a riasztó végpontok felé

Törzsadatok

o ▪

A központi alkalmazás törzsadatai

A központi alkalmazás törzsadatai: •

Virtuális eszközök és azok leíró adatai, amely alapján az alkalmazás befogadja és feldolgozza a monitoring érzékelők adatait és eseményeit, valamint vezérli a riasztó rendszer elemeit.

•

A monitoring és a riasztó alrendszerek eszközeinek telepítési és konfigurációs adataival kapcsolatos információk. (Logikai címek / fizikai címek, vezérlők egyedi azonosítói.).

•

Objektum adatbázis, amely tartalmazza az MKI körzetek, veszélyes üzemek, illetve azokhoz tartozó települések, helyi központok vonzáskörzetét, kapcsolati rendszerét.

•

Esemény

konfigurációs

tábla,

amely

segítségével

keletkezett események riasztási szintje. oldal: 37

konfigurálható

a

rendszerben

•

Cselekvési terv adatbázis.

•

Operátorok, jogosultságok, és ezek kapcsolatait leíró adatok.

▪

A helyi központ alkalmazásainak törzsadatai

A helyi központ alkalmazásainak törzsadatai kétféle csoportosításba foglalhatók. Egyrészt, azon törzsadatok, melyek a rendszer fejlesztése során válnak ismerté, illetve alakulnak végeleges formába. Másrészt, a monitoring terv illetve a riasztó akusztikus terv alapján meghatározott eszközök telepítési és konfigurációs adatai. Tipikusan ezek az adatok: hálózati cím (VBA), csatorna címek

(CHN),

eszköz

megnevezések,

monitoring

eszköz

megnevezések A monitoring alrendszerhez tartozó installációs törzsadatok: •

A telepítés státusza

•

A telepítés kezdetének dátuma

•

A telepítés befejeződésének dátuma

•

Az eszköz megnevezése

•

Az eszköz rövid leírása

•

A veszélyes üzem megnevezése

•

A veszélyes üzem helye

•

Gyártási szám

•

Matrica száma

•

A telepítés helyének GPS pozíciója

•

A telepítést végző személyek neve

A monitoring alrendszerhez tartozó konfigurációs törzsadatok: •

Az eszköz típusa

•

Az eszköz hardver címe

•

Az eszköz verziószáma

•

Kijelzési értéktartomány

•

Határérték tartományok

•

A fizikai mérés dimenziója

•

Az eszköz első kalibrációs időpontja

•

Az eszköz utolsó kalibrációs időpontja

•

Élettartam

•

Bemelegedési idő

oldal: 38

típusok,

telepítési

helyszín

A monitoring alrendszerhez tartozik egy speciális törzsadat tábla is, amely a különféle gázmérő berendezések speciális adatait tartalmazza. •

Az eszköz típusa

•

A vegyi anyag kémiai megnevezése

•

A vegyi anyag CAS száma

•

Mérési tartomány

•

Mérési pontosság

•

Különböző keresztérzékenységi adatok

A riasztó alrendszerhez tartozó installációs törzsadatok: •

A telepítés státusza

•

A telepítés kezdetének dátuma

•

A telepítés befejeződésének dátuma

•

Az eszköz megnevezése

•

Az eszköz rövid leírása

•

A veszélyes üzem megnevezése

•

A veszélyes üzem helye

•

Gyártási szám

•

Matrica száma

•

A telepítés helyének GPS pozíciója

•

A telepítést végző személyek neve

A riasztó alrendszerhez tartozó konfigurációs törzsadatok: •

Az eszköz típusa

•

Az eszköz hardver címe

•

Az eszköz verziószáma

•

A „slave” eszköz címe

•

Offszet

•

Bitmaszkok

•

Tápegység hibával kapcsolatos időintervallum

▪

A számítástechnikai infrastruktúra törzsadatai

A számítástechnikai infrastruktúra törzsadatai az alábbiak: •

Domain nevek

•

Host nevek

•

Domain nevek

A rendszerben mind Active Directory (AD), min DNS domain struktúra kiépítésére sor kerül. oldal: 39

Események

o ▪

A

végfelhasználói

folyamatokkal

kapcsolatos

események A végfelhasználói folyamatokkal kapcsolatos eseményeknek két nagy csoportja van. Monitoring alrendszer által generált események: •

Jelzési szint túllépés

•

Riasztási szint túllépés

•

Mérési határérték túllépések

•

Szabotázs jellegű események

•

Monitoring eszköz működési zavarai

Riasztó jelzőrendszer eseményei. •

Sziréna aktiválásakor rendben végrehajtott/hibás státusz jelentése

•

Szabotázs jellegű események

•

Riasztó eszköz működési zavara

A rendszer által generált és értelmezett események szintje a következő lehet: •

Naplótétel, események utólagos elemzésére eltárolt adat

•

Jelzés, mely cselekvési folyamatot indít be, figyelemfelhívás hanggal és fénnyel

Végfelhasználói magatartás a különböző eseményszintekre vonatkozóan: •

Naplótétel:

felhasználói

cselekvésre

nincs

szükség,

adatok

visszakeresése

az

eseménynapló segítségével, események különböző szempontok szerinti szűrésével. •

Jelzési szint: a jelzéslista megtekintése, a jelzést kiváltó eszköz közvetlen területéhez tartozó, egyéb eszközök adatainak megfigyelése a térképi rendszer segítségével. A jelzéshez

tartozó

cselekvési

terv

megtekintése,

az

abban

leírt

intézkedések

megkezdése. •

Riasztási jelzési szint: a jelzéslista megtekintése, a jelzést kiváltó eszköz közvetlen területéhez tartozó, egyéb eszközök adatainak megfigyelése a térképi rendszer segítségével. A jelzéshez tartozó cselekvési terv megtekintése, az abban leírt intézkedések megkezdése. A cselekvési tervben megfogalmazott riasztási végpontok kijelölése a térképi rendszeren, és a kijelölt egységekre az előírt riasztási parancs kiadása.

oldal: 40

•

A monitoring és/vagy riasztó berendezések hibás működésére vonatkozó események kapcsán

az

ügyeleteknek

nincsen

cselekvési

kötelezettsége,

azokat

a

műszaki

diszpécserszolgálat intézi.

▪

Az üzemviteli események

A felügyeleti alrendszer feladata az adatátviteli hálózat, a végpontok (monitoring, riasztó) és a szerverek felől érkező, a többi alrendszert érintő üzemviteli események megjelenítése. Az üzemviteli események közös alapokon való kezelése az események érthető feldolgozhatósága végett elengedhetetlen. A felügyeleti alrendszer az üzemviteli eseményeket az alábbi forrásokból gyűjti: •

Snmp trap

•

Snmp poll

•

ICMP ping

•

Windows eseménynapló

Végponti eszközök és események logikai címzése 1234/456-AB-789/0 - 1234: Eszköz azonosítója - 456-AB-789: Esemény azonosítója - 0: Esemény értéke: 1 - elromlott, 0 - megjavult Az event logba bekerült események a szerveren futó agent segítségével továbbításra kerülnek a felügyeleti szerver felé, majd a műszaki diszpécserközpont munkaállomásain kerülnek megjelenítésre. A Windows eventlog súlyossága elromlott és megjavult esetben is error fokozatú. A felügyeleti rendszer kezeli ezeket az üzeneteket. A fenti alapfeltételek figyelembevételével a meghatározott üzemviteli események köre a következő táblázatokban kerül bemutatásra: (monitoring és riasztó végpontokra megadva)

oldal: 41

Erőforrás névképzési szabályok

o

Alrendszer prefixek

▪

A MoLaRi rendszer architektúrálisan a következő alrendszerekből áll: •

Számítástechnikai infrastruktúra alrendszer (alrendszer prefix IN)

•

Adatátviteli és felügyeleti alrendszer (alrendszer prefix FA)

•

Monitoring alrendszer (alrendszer prefix MO)

•

Riasztó alrendszer (alrendszer prefix RI)

•

MoLaRi alkalmazás alrendszer (alrendszer prefix AL)

Névképzési szabályok

▪

A szerverközpontban és a helyi központokban a D: volume fog a különböző alkalmazói programok rendelkezésére állni. A D: volume directory struktúráját az alrendszerek határozzák meg az alábbiak szerint: •

Fadatatvitel – az adatátviteli és felügyeleti alrendszer lokális adatai

•

Alkalmazas – a MoLaRi alkalmazás alrendszer lokális adatai

•

Monitoring – a monitoring alrendszer lokális adatai

•

Riaszto – a riasztó alrendszer lokális adatai

•

Infrastruktura – számítástechnikai alrendszer lokális adatai

•

Dokumentacio – a rendszerdokumentáció directory-ja

•

Tmp – globálisan használható temporary fájlok számára

Minden alrendszer tartalmazza legalább az alábbi directory-kat: •

Program – a végrehajtható programok számára

•

Trace – trace mechanizmus számára

•

Dokumentáció – a dokumentáció számára

•

Tmp – temporary fájlok számára

A fent ismertetett struktúra figyelembevételével az alábbi globálisan látszó erőforrások neveit az erőforrást használó alrendszer prefixével kell kezdeni: •

Fájl nevek, ha globálisan látszanak

•

Directory nevek, ha globálisan látszanak

•

Szimbólikus linkek

•

Külső funkció nevek

•

WinApi erőforrás nevek

•

Kommunikációs csatlakozások szimbolikus nevei

42

Konfiguráció és verzió menedzsment

o

A konfiguráció és verzió menedzsment szoftverekre vonatkozó alapelvei: •

r.f.e.b formátumú verziószám a szoftverre vonatkozóan az alábbiak szerint o

r – release, alapvető jelntőségű változás, új release

o

f – funkcionális változás

o

e - hibajavítás

o

b – build (végrehajtandó binális fájloknál értelmezett)

•

Minden végrehajtható fájl resource elemében a verziószám tárolva van

•

Service-ek és programok indításkor bejegyzik magukat verziószamukkal az eseménynaplóba

Adatbiztonság

o

Rendelkezésre állás

▪ A

rendszer

magas

rendelkezésre

állását

az

alábbi

rendszertechnikai

elemek

megvalósítása biztosítja: •

Tartalékolt IP hálózat

•

Valamennyi,

az

üzemelésre

nézve

kritikus

számítástechnikai

berendezés

valamilyen formában való redundáns telepítése és üzemeltetése •

Az energiaellátás tartalékolt megoldása

•

A rendszer fizikai védelmének magas szinten való megvalósítása

•

Az adatok tranzakció orientált kezelése

Adatintegritás

▪

Az adatok integritását az alábbi rendszertechnikai elemek megvalósítása biztosítja: •

Az adatok védelme a helyszínek közötti adatátviteli hálózatban kriptográfiai módszerekkel (titkosítás a MoLaRi hálózati elemek, vagy a szolgáltató által)

•

A megbízható TCP protokoll használata transzport szinten

•

Tranzakciós mechanizmussal működtetett adatbáziskezelő

•

Rendszeresen végzett adatbázis és konfiguráció mentések

•

Bizonytalan

biztonságpolitikájú

hálózatok

elleni

védelem

különleges

szolgáltatásokat nyújtó gateway szinten üzemelő tűzfallal (betörésvédelem, vírusvédelem)

43

Bizalmas adatkezelés

▪

A bizalmas adatkezelést az alábbi rendszertechnikai elemek megvalósítása biztosítja: •

Az adatok védelme a helyszínek közötti adatátviteli hálózatban kriptográfiai módszerekkel (titkosítás a MoLaRi hálózati elemek, vagy a szolgáltató által)

•

A végfelhasználók és a műszaki személyzet hozzáférési jogosultságának korlátozása

•

Bizonytalan

biztonságpolitikájú

hálózatok

elleni

védelem

különlegesen

szolgáltatásokat nyújtó gateway szinten üzemelő tűzfallal (betörésvédelem, vírusvédelem)

Autentikáció

▪

A rendszer felhasználói az alábbiak szerint lesznek azonosítva: •

A végfelhasználók (OKF, MKI felügyeleti személyzet) autentikácóját a MoLaRi központi alkalmazás végzi

•

A műszaki személyzet autentikációja a Windows active directory-ban tárolt felhasználói adatbázissal történik

•

Az alkalomszerűen távdiagnózist végző szakemberek autentikálják magukat a VPN központnak, majd ismételten autentikálják magukat az active directory segítségével

•

Letagadhatatlanság

▪

A rendszerben végzett tevékenység letagadhatatlanságát az alábbi rendszertechnikai elemek megvalósítása biztosítja: •

Biztonságos autentikáció

•

A végzett tevékenység naplózása

•

A napló adatok rendszeres mentése és archiválása

44

3. o

Számítástechnikai infrastruktúra alrendszer A választott technológiák, termékek és megoldások

45

▪

Szerverközpont és OKF főügyeleti terminálok

A szerverközpont felépítését az alábbi ábra szemlélteti:

46

A szerverközpont felépítése A szerverközpont az alábbi fő részekre osztható: •

Feldolgozási zóna

•

Helyi központi zóna

•

Felügyeleti zóna

•

Demilitarizált zóna (DMZ)

A zónákat VLAN-okkal választjuk el egymástól, amelyek között a forgalmat a tűzfalak biztosítják ellenőrzött, naplózott és korlátozott módon. A DMZ az alábbi három biztonságpolitika megvalósítására van műszakilag felkészítve: •

A belső tartalékolt IP hálózat felől érkező forgalom

•

Az OKF hálózata és az OKF VPN központ felől érkező forgalom

•

Az OKF főügyeleti terminálok forgalmának fogadása

A belső tartalékolt IP hálózat forgalmának védelmét egy Cisco ASA stateful inspection-t végző redundáns tűzfal valósítja meg. Ez a forgalom mérsékelten veszélyeztetett, hiszen az MKI központok, a helyi központok valamint a végpontok forgalmából áll össze. Az ASA beállításainak ennek megfelelően kell az UDP és a TCP forgalmat szűrni. Az OKF hálózata felől érkező forgalom sem kritikus, mert védett hálózatról beszélünk. A rendszerhez történő távoli hozzáférés szintén az OKF hálózatán keresztül érkezik. Az OKF főügyeleti terminálok forgalma biztonságtechnikailag nem kritikus, hiszen egy erre a célra dedikált VLAN-on keresztül valósul meg, ennek ellenére ellenőrzött forgalom megvalósítására kerül sor a Cisco ASA tűzfal felhasználásával. A feldolgozási zóna az alábbi rendszertechnikai komponenseket tartalmazza: •

Redundánsan kiépített LAN switch

•

Web szerver farm

•

Technikai szerverek

•

Rendszeridő szolgáltatás

•

Alkalmazás szerverek

•

Adatbáziskezelő szerverek

A web szerver farm a tűzoltósági terminálokat, egyes üzemek üzemi kijelzőit, illetve az OKF munkatársainak igényeit szolgálja ki. A technikai szerverek egyfelől a Microsoft Active Directory üzemeltetését, másfelől a DNS szolgáltatás megvalósítását támogatják. A feldolgozási zóna egy önálló redundáns rendszeridő szolgáltatást is tartalmaz, amely pontos idő forrása GPS-ből származik. További tartalékolásként alkalmazható lenne a

47

hosszúhullámú időforráshoz történő szinkronizálás is, de sajnos a telephelyen nem megfelelőek ennek a vételi viszonyai. Az alkalmazás szerverek az MLR.MoLaRi központi alkalmazást, az adatbáziskezelő szerverek pedig az MSSQL adatbáziskezelőt szolgáják ki. A feldolgozási zóna e rendszerkomponenseihez tartozik még a nagykapacitású redundáns tároló, valamint a mentéseket és helyreállításokat támogató kazettaváltós rendszer. Az OKF főügyeleti terminálok professzionális kategóriába eső személyi számítógépek. A személyi számítógépeket kiszolgáló helyi hálózatot redundánsan kiépített LAN switch valósítja meg.

Diszpécserközpont

▪

és

műszaki

ügyeleti

terminálok A

diszpécserközpont

és

a

műszaki

felügyeleti

terminálok

rendszertechnikai

megoldásainak leírására az 4.2 Rendszerfelügyelet fejezetben kerül sor.

Megyei központok és ügyeleti terminálok

▪

A megyei központok, valamint az ügyeleti terminálokat kiszolgáló infrastruktúra rendszertechnikai felépítését az alábbi ábrák szemléltetik:

belső tartalékolt IP hálózat

Megyei központ 9 x

router, csomagszűrés, IPSec alapú VPN Cisco nagyteljesítményű router

2 készülékes fail-over cluster

tartalékolt kapcsolat az MKI ügyeleti terminálok felé

Szekrény igény: 38U, UPS, konzol nélkül Jelmagyarázat: helyszin

berendezés a gyártó és a funkcó megjelölésével

IP subnetwork

A megyei központ felépítése

48

tartalékolt LAN kapcsolat az adatátviteli központhoz

MKI ügyeleti terminálok regionális helyszinek, 2 munkaállomásLAN vezérlés 12 port management VLAN99

1

Cisco Catalyst 2950 2x

VLAN10 ügyeleti munkaállomások

Windows 7

2

3 Szekrény igény: 12U, UPS, konzol nélkül Jelmagyarázat: helyszin

1

berendezés a gyártó és a funkcó megjelölésével

IP subnetwork

berendezés azonosító

Az MKI ügyeleti terminálok rendszertechnikája A megyei központ valójában egy adatátviteli központ, amely a szerverközpont és a megyei

központhoz

tartozó

helyi

központok

irányába

forgalmaz

kriptográfiai

módszerekkel titkosítottan (IPSec keretben, 3DES algoritmussal). A megyei központ kicsatolja a titkosított forgalomból az MKI ügyeleti terminálok forgalmát. Az MKI ügyeleti terminálok professzionális kategóriába eső személyi számítógépek. A személyi számítógépeket kiszolgáló helyi hálózatot redundánsan kiépített LAN switch valósítja meg. A redundáns LAN switch, valamint a szünetmentes energiaellátást biztosító UPS egy legalább 12U magas szekrényben kerül elhelyezésre.

▪

Helyi központ

A rendszerben alapvetően két technológiájú helyi központ szerepel. A „hagyományos” technológiájú helyi központok esetén a monitoring végpontok optikai hálózaton és mikrohullámú adatátvitellel csatlakoznak a helyi központhoz, a sziréna végpontok pedig a helyi központi szirénavezérlő egységgel mindkét szerverhez soros porton. Maguk a helyi központi szerverek az üzem területén kerülnek elhelyezésre.

49

Az EDR technológiájú helyi központok esetén mind a riasztó, mind pedig a monitoring végpontok EDR hálózaton csatlakoznak a helyi központhoz. A helyi központi szerverek pedig a szerverközpontban virtuális szerverként működnek.

•

„Hagyományos” helyi központok

A helyi központ felépítését a következő ábra foglalja össze:

belső tartalékolt IP hálózat

Helyi központok

router, csomagszűrés, IPSec alapú VPN 2 készülékes fail-over cluster

Cisco router

1

LAN vezérlés 24 porttal 2 készülékes fail-over cluster

Cisco Catalyst 2950

érzékelő vezérlés, teszt adatgyűjtés Motorola/Canopy rádiórendszer

3

2

2x Windows Server

sziréna vezérlés, teszt adatgyűjtés

4

monitoring redundáns optikai gyűrü

5

érzékelő vezérlés, teszt adatgyűjtés 6 Szekrény igény:38U, UPS, konzol nélkül

Jelmagyarázat: helyszin

5

IP subnetwork

berendezés a gyártó és a funkcó megjelölésével

berendezés azonosító

A helyi központ felépítése A helyi központ a szerverközpont felé az MKI központon keresztül, titkosítottan forgalmaz. A tartalékolt kapcsolatot az MKI felé redundánsan kiépített Cisco routerek

50

valósítják meg. A titkosított forgalmat a router kicsatolja és átadja a szintén redundánsan kiépített LAN switcheknek, amelyek a helyi központ helyi hálózatát valósítják meg. A helyi hálózatra kapcsolódik a két helyi központi szerver, melyek a szerverközpont és a végpontok közötti adatok közbeeső tárolását és előfeldolgozását végzik. A monitoring rendszer vezérlő egységei vagy közvetlen LAN kapcsolattal, optikai gyűrűk segítségével kapcsolódnak a helyi hálózatra, vagy pedig a Motorola/Canopy access pointján keresztül. A riasztó alrendszer helyi központi és végponti vezérlő egységei pedig a Motorola/Canopy access point-ján keresztül.

•

EDR technológiájú helyi központok

Az EDR adatátviteli rendszer architektúráját az alábbi ábra szemlélteti. Az ábra nem korlátozódik a helyi központokra, mivel a helyi központ és a végpontok közötti adatátvitelben központi rendszerelemek is szerepet játszanak.

51

A monitoring végpontok packet data felett UDP csomagokat küldenek a helyi központ felé. A csomagok az EDR szolgáltató GGSN gateway-én, valamint egy dedikált, redundáns adatátviteli hálózaton keresztül jut el az EDR-es helyi központokig. A sziréna végpontok vezérlése csoportos SDS, illetve SDS-TL üzenetekkel történik. A sziréna vezérlő parancsokat a helyi központ RIVSZ szervize SDS üzenetekké konvertálja, az eljuttatja a központi RIVSZ kiszolgálóhoz (ami tulajdonképpen egy üzenettovábbító és -szétosztó szolgáltatás), ami az EDR hálózat technológiájához illeszkedő TCS API segítségével eljuttatja az EDR szolgáltató TCS szerveréhez, ahonnan az az EDR hálózaton keresztül eljut magukhoz a végpontokhoz. A szirénák állapot és parancs státusz üzenetei ugyanezen az úton jutnak vissza a helyi központokhoz.

52

Az

élő

és

központi

tárolt

hangokat

ez

EDR

hálózaton

egyedi

vagy

csoportos

hanghívásként továbbítjuk. A hangot egy erre a célra telepített berendezés (BESZ) továbbítja az EDR hálózat felé egy négyhuzalos E&M (G4WIF) interfészen keresztül. Az EDR hálózaton minden helyi központ és sziréna végpontjai számára létrehozunk egy beszédcsoportot. Amikor a BESZ hívást kezdeményez („beemel az E&M interfészen”) akkor a hívás automatikusan az ő csoportjában lévő csoporthívás lesz.

o ▪

Szállítási egységek Szerverközpont és OKF főügyeleti terminálok

A szerverközpont az alábbi szállítási egységeket tartalmazza: - Cisco nagyteljesítményű routerek a külső hálózati forgalom fogadására - Cisco ASA alapú tűzfalrendszer - Cisco Catalyst alapú redundáns LAN switch rendszer - web farm Windows Server platformon - Active Directory és DNS szolgáltatás Windows Server platformon - alkalmazás szerver cluster Windows Server platformon az MLR.MoLaRi alkalmazással - adatbázis cluster Windows Server és Microsoft SQL Server platformon - nagykapacitású adattároló rendszer - kazettaváltós mentő / helyreállító rendszer - NTP szerverek GPS időforrások használatával - rack szekrény konzollal és konzol kapcsolóval Az OKF felügyeleti terminálok szállítási egységei: - munkaállomások Windows platformon - Cisco Catalyst alapú redundáns LAN switch - szekrény szünetmentes tápegységgel

▪

Diszpécserközpont

és

műszaki

ügyeleti

terminálok A diszpécserközpont és a műszaki felügyeleti terminálok szállítási egységeinek leírására az 5.2 Rendszerfelügyelet fejezetben kerül sor.

53

Megyei központok és ügyeleti terminálok

▪

A megyei központ az alábbi szállítási egységeket tartalmazza: - Cisco nagyteljesítményű routerek a külső halózati forgalom fogadására - szekrény szünetmentes tápegységgel Az MKI ügyeleti terminálok szállítási egységei: - munkaállomások Windows platformon - Cisco Catalyst alapú redundáns LAN switch - szekrény szünetmentes tápegységgel (lásd kiviteli tervek)

Helyi központ

▪

A helyi központ az alábbi szállítási egységeket tartalmazza: - Cisco routerek a külső halózati forgalom fogadására - Cisco Catalyst alapú redundáns LAN switch - redundáns technikai számítógépek Windows Server platformon - szekrény szünetmentes tápegységgel A végpontokkal kommunikáló és a végpontokat vezérlő rendszertechnikai elemeket a 5. Monitoring alrendszer és a 6. Riasztó alrendszer fejezetek írják le.

Szerepkörök, jogosultságok, felelősség

o A

szakmai

feladatokat

adminisztrátor

ellátó

szerepkörökhöz

OKF

főügyeletes,

tartozó

MKI

felhasználók

ügyeletes

és

adminisztrációját

alkalmazás a

MoLaRi

alkalmazás látja el. Ugyanakkor szükség van AD szintű felhasználói adminisztrációra a Windowsba való bejelentkezés miatt a következőek szerint: •

Az OKF főügyeletesek egyetlen OKF accountba jelentkeznek be. A jelszó policy: 3 havonta

változtatni

kell.

Az

OKF

ügyeletes

egyébként

egyszerű

user

jogosultsággal rendelkezik, és el kell tudni indítania a MoLaRi alkalmazás felügyeleti kliens szoftver modulját. •

Az MKI ügyeletesek egy MKI vonatkozásában egyetlen MKI_szekhely accountba jelentekeznek be. A jelszó policy: 3 havonta változtatni kell. Az MKI ügyeletes egyébként egyszerű user jogosultsággal rendelkezik és el kell tudni indítania a MoLaRi alkalmazás felügyeleti kliens szoftver modulját.

54

•

Az alkalmazás adminisztrátorok a MoLaRi alkalmazásban megfelelő jogosultsággal rendelkeznek az számukra elérhető adminisztrációs funkciókhoz. Az AD szintű jelszó policy: betűk, számok, különleges karakterek keveréke, 3 havonta változtatni

kell.

Az

alkalmazás

adminisztrátor

egyébként

egyszerű

user

jogosultsággal rendelkezik és el kell tudni indítania a MoLaRi alkalmazás karbantartó kliens szoftver modulját. A

műszaki

feladatokat

ellátó

adatbázis

és

rendszer

adminisztrátor

szerepkörök

felhasználói adminisztrációja kizárólag AD szinten történik a Windows platformon futó számítógépeken a helyi központok szervereinek kivételével, melyek lokális accountok használatával érhetőek el (nem kerülnek AD integrációra). •

Az adatbázis adminisztrátorok számára egy csoportot kell AD szinten szervezni, amelyhez az adatbázis adminisztrátorok név szerint tartoznak. Az AD szintű jelszó policy: betűk, számok, különleges karakterek keveréke, 3 havonta változtatni kell. A jogosultságot úgy kell beállítani, hogy az adatbáziskezelővel és a storage-dzsal kapcsolatos valamennyi műszaki tevékenységet elláthassák.

•

A rendszer adminisztrátorok számára egy csoportot kell AD szinten szervezni amelyhez a rendszer adminisztrátorok névszerint tartoznak. Az AD szintű jelszó policy: betűk, számok, különleges karakterek keveréke, 3 havonta változtatni kell. A jogosultságot úgy kell beállítani, hogy a szerverközponttal, a helyi központokkal és a munkaállomásokkal kapcsolatos műszaki tevékenységet elláthassák. Végig kell gondolni és az üzemeltetési kézikönyvben dokumentálni kell egy folyamatot arra vonatkozóan, hogy a rendszer adminisztrátorok ne zárhassák ki magukat egyszer és mindenkorra a számítógépes rendszerekből.

A Linux szervereken lokális accountot kell a rendszer adminisztrátorok számára bejegyezni a Windows platform szabályai szerint. A helyi központok szerverein minden alrendszerhez rendelünk felhasználót, valamint létrehozunk egy felhasználót az üzemi kijelző számára.

Üzemeltetési folyamatok

o

Telepítés és üzembe helyezés

▪

Az alrendszer telepítendő komponensei az alábbiak szerint csoportosíthatóak: •

Hardver komponensek (szerverek, munkaállomások, adattárolók, etc)

•

Alapszoftver komponensek (operációs rendszerek, adatbáziskezelők, etc.)

•

Alkalmazói szoftverek

55

Valamennyi rendszerkomponenst a gyártó előírásai szerint kell telepíteni. A rendszerkomponensek üzembe helyezésekor a rendszerintegrációs folyamat által megkívánt sorrendet kell figyelembe venni az alábbiak szerint: •

A rendszer architektúrája lehetővé teszi valamennyi alrendszer önálló telepítését és üzembe helyezését az alrendszerekre vonatkozó teszt eljárások kifejlesztése esetén

•

A rendszerbe integrálást az alábbi sorrendben kell elvégezni o

A szerverközpont infrastruktúrális elemeinek üzembe helyezése

o

Az OKF főfelügyeleti munkaállomások üzembe helyezése

o

A

diszpécserközpont

és

felügyeleti

munkaállomásainak

üzembe

helyezése a szerverközpont és az OKF főfelügyeleti munkaállomások felügyeletének megindításával o

Az MKI központ üzembe helyezése

o

Az MKI ügyeleti terminálok üzembe helyezése

o

A

diszpécserközpont

felügyeleti

hatáskörének

kierjesztése

az

MKI

központra és az MKI felügyeleti terminálokra o

Az MKI-hoz tartozó helyi központok üzembe helyezése a végpontokkal egyetemben

o

A diszpécserközpont felügyeleti hatáskörének kierjesztése az üzembe helyezett helyi központokra és végpontokra

o

A MoLaRi alkalmazás üzembe helyezése

Mentés és helyreállítás

▪

Az alábbi mentési / helyreállítási eljárások kialakítására van szükség: •

Konfigurációs fájlok és konfigurációs adatbázisok

•

A szerverközpont adatbázisa

•

Naplófájlok

•

Előkonfigurált operációs rendszerek

Rendszeres napi ellenőrzések

▪

Az alábbi területeken rendszeres napi / heti / havi ellenőrzésekre van szükség, melyekre üzemeltetési eljárásokat kell megvalósítani: •

A szerverközpont önálló rendszerfelügyeletének konszolidált naplója

56

•

A központi adatbáziskezelő naplója

•

A mentőrendszer naplója

•

A tűzfalrendszerek naplói

A felmerült műszaki problémák általában eseményvezérelten jelzésre kerülnek a diszpécserközpontban, Ugyanakkor

az

ez

azonban

üzemelés

során,

nem a

helyettesíti

a

rendszeres

naplókban

talált

ellenőrzéseket.

jelzések

egy

részét

eseményvezérelten el lehet juttatni a diszpécserközpontba.

Hibajavítási eljárások

▪

A hibajavítási eljárásokat a rendszerkomponens gyártójának előírásai szerint kell végrehajtani. Így szükség lehet javító szoftvercsomagok telepítésére, illetve a hardver eszközök förmverjének frissítésére. Ezen túlmenően a hibajavítást a rendszerkomponens gyártója által megbízott külső személyzet végzi.

Diagnosztizáló eljárások

▪ A

rendszerkomponens

helyes

működését

ellenőrző

diagnosztizáló

eljárást

a

rendszerkomponens gyártója szállítja, az eljárást a specifikáció szerint kell végrehajtani. A diagnosztizáló eljárások végrehajtására telepítés, javítás, szoftver / förmver frissítés végrehajtását követően van szükség.

▪

Egyéb, alrendszer specifikus folyamatok

Nincsenek.

o

Teljesítőképesség, válaszidő és kapacitás számítások

A

teljesítőképesség,

válaszidő

és

kapacitás

számítások

részletezésére

az

alrendszerek próbaüzemét követően kerül sor.

o

Energiaigény, helyszükséglet, hőleadás

Az adatok a kiviteli tervekben kerülnek rögzítésre.

57

egyes

Átadás-átvételi teszt eljárások

o

Az átadás – átvételi teszt eljárások kidolgozására az egyes rendszerkomponensek telepítésével egyidőben kerül sor, a kiviteli tervekben kerülnek rögzítésre.

Rendelkezésre állás

o

Az alrendszer magas rendelkezésre állását az alábbiak biztosítják: •

Tartalékolt IP hálózat

•

Valamennyi,

az

üzemelésre

nézve

kritikus

számítástechnikai

berendezés

valamilyen formában való redundáns telepítése és üzemeltetése •

Az energiaellátás tartalékolt megoldása

•

A rendszer fizikai védelmének magas szinten való megvalósítása

•

A rendelkezésre állást garantáló üzemeltetési szerződés

Az átadásra kerülő dokumentáció

o

szerkezete Műszaki dokumentáció

▪

A szerverközpontok (OKF szintű, helyi szintű) és a felügyeleti munkaállomások műszaki dokumentációja az alábbi komponenseket tartalmazza: •

Rendszerterv

•

Kiviteli terv

•

Üzemeltetési utasítások (operatív, karbantartói)

Felhasználói dokumentáció

▪

A szerverközpontokhoz nem készül felhasználói dokumentáció, míg a felügyeleti munkaállomások felhasználói dokumentációját a gyártó szállítja.

Oktatás

o

Az alrendszer üzemeltetéséhez a műszaki személyzet oktatásának szerkezete az alábbiak szerint foglalható össze: •

A szerverközpont hardver komponensei

58

4. o ▪

•

Operációs rendszerek

•

Helyi hálózat

•

Adatbázis kezelő

•

Adattárolók és mentőrendszerek

•

Biztonságtechnikai berendezések

•

Terminálok

•

A MoLaRi alkalmazás adminisztrációja

Adatátviteli és felügyeleti alrendszer Adatátvitel A

választott

technológiák,

termékek

és

megoldások VLAN564

VLAN519

NISZ NTG

AH

r-mki-pri

r-mki-bck

OKF LAN

ISDN 128kbps AH 128kbps

r-szk-pri

r-szk-bck

OKF hálózat r-hkp-pri

59

r-hkp-bck

•

Átviteltechnikai alkalmazott

útvonalak

kialakításánál

technológiák

és

termékek

ismertetése (fizikai réteg) Az adatátviteli rendszer biztosítja a helyi központok elérését a regionális központból és a szerverközpontból.

A

tartalékolt

útvonalak

biztosítják

a

végpontokkal

a

nagy

megbízhatóságú kommunikációt. Az alábbiakban az átviteli utak kialakításának műszaki megoldásait ismertetjük.

A Helyi Központok elérése pont - multipont

o

üzemi átvitellel és ISDN tartalékkal A helyi központtól a regionális központig az üzemi átviteli csatorna az esetek egy részében az Antenna Hungária pont - multipont átvitelével lesz megvalósítva, a tartalék vonal pedig ISDN átvitel lesz. A pont-multipont (PMP) mikrohullámú rendszerekkel a bázisállomás, mint központ és a hatósugarában elhelyezett terminálok között csillag topológiájú, vezeték nélküli átviteli hálózat valósítható meg. Ennek megfelelően a PMP rendszerek tipikusan hozzáférési hálózat

kialakítására

csomópont)

és

a

készültek, körzetben

így

segítségükkel

elhelyezkedő

a

végpont

bázisállomás között

(gerinchálózati

alakíthatók

ki

az

összeköttetések. Az egyes helyszínek adatátviteli topológiáit és csatlakozási felületeit a kiviteli tervekben rögzítjük. Az átadási felületek G.703 vagy 100BaseTX. A tartalék átvitel a helyi központ és a regionális központ között ISDN technológiával kerül megvalósításra. Az átadás ISDN BRI S/T felületen történik.

o

A helyi központok bekötése pont - pont mikrohullámú

összeköttetéssel

és

ISDN

tartalékkal A helyi központtól a regionális központig az átviteli útvonalat pont - pont mikrohullámú összeköttetéssel valósítjuk meg néhány esetben. Az átadás G. 703 E1-en történik. A tartalék átvitel a helyi központ és a regionális központ között ISDN összeköttetésen keresztül lesz létrehozva. Az átadás ISDN BRI S/T felületen történik

60

A regionális központok és a szerverközpont

o

összekapcsolása A MoLaRi hálózat kiszolgálását egy szerverközpont végzi. A regionális központok a szerverközpont számára tartalékolt hálózaton küldik meg a jeleket. Az átvitelek az Antenna Hungária mikrohullámú hálózata és az NTG hálózat biztosítja bérelt vonali megoldások alkalmazásával. Az átadási felületek az MKI-kban G.703, vagy 100BaseTX, a szerverközpontban pedig 100BaseTX. A pontos átadási felületeket a kiviteli tervek rögzítik. Az adatátviteli hálózatok felett, azért, hogy a rendszer független legyen az alatta lévő adatátviteli hálózattól az MKI-kban lévő routerek és a szerverközponti routerek között tunneleket hozunk létre és a MoLaRi hálózat routingja és forgalmai csak ezeket a tunneleket veszik igénybe.

•

Adatkapcsolati és hálózati réteg kialakításánál alkalmazott

technológiák

és

termékek

ismertetése (IP alapú átvitel és berendezések) A hálózat „fa” struktúrájú, ahol a legalsó szinten a helyi központok helyezkednek el, majd ezt követik a „felsőbb” szinten levő regionális központok (a regionális központok egy vagy

több

helyi

központ

forgalmát

gyűjti

össze)

melyek

a

szerver-

és

diszpécserközponthoz kapcsolódnak. A kialakítandó LAN / WAN hálózati megoldásában Cisco gyártmányú eszközök (switch / router) biztosítják az adatforgalom fogadását és továbbítását.

o A

helyi

A Helyi Központ kialakítása központok

128kbps

bérelt

vonali

összeköttetésekkel csatlakoznak az MKI-khoz.

61

és

ISDN

technológiájú

redundáns

A helyi központban alkalmazott aktív eszközök

▪

(útvonalválasztók

és

kapcsolók)

feladata

és

funkciója Switchek

Cisco Catalyst switch A helyi központban 2db Cisco Catalyst switch kerül elhelyezésre. A pontos típust a kiviteli tervek tartalmazzák, de mindegyik típus biztosítja a következő funkciókat: •

Legalább 12 port

•

Távoli menedzselhetőség telnet és/vagy ssh, snmp és snmp trap

•

VLAN képes

•

802.1q trunk és Etherchannel képes (a két switch interkommunikációjához)

•

STP

A VLAN-ok konfigurálására biztonsági okokból is szükség van, hiszen a switchen csak azok a portok lesznek aktiválva melyek az „üzemviteli” VLAN-hoz tartoznak (melyek aktív berendezéseket: szerver, munkaállomás, WLAN, UPS). Minden más port a native VLAN tagja lesz, továbbá ezek a portok helyből tiltott állapotban kell, hogy legyenek. A switch menedzseléséhez szintén külön VLAN áll rendelkezésre.

A hálózatban alkalmazott útvonalválasztó típusok A helyi központban a végpontok (riasztók, érzékelők) forgalmát 2db router fogadja redundáns kialakításban. A routerek feladatai a következők: •

kétirányú adattovábbítás,

•

titkosítás (VPN tunnel-ek)

62

•

routing

•

csomagszűrés (tűzfal jellegű funkció)

•

állapotjelzések továbbítása a központi menedzsment rendszer felé

•

redundancia

A helyi központok esetében az aktív és a backup irány kezelését Cisco routerek végzik el. A pontos típusok a kiviteli tervekben kerülnek dokumentálásra. A primer irányú összeköttetésért felelős router az egyik, míg a backup irányt kezelő a másik Catalyst 2950-es switchre csatlakozik. Mivel a két switch között trunkölt összeköttetés (802.1q) van, így a szükséges VLAN információk is áthirdetődnek egymás között. A két router külön-külön switchre csatlakozik, ahol a switch és a router közötti kommunikáció szabványos 802.1q trunk protokollal valósul meg. A routereknek 2db VLAN-hoz kell hozzáférnie, ahol az egyik a már ismertetett „üzemviteli”, a másik pedig a menedzsment VLAN.

Cisco router A routerek típusai és konfigurációi úgy kerülnek megválasztásra, hogy az alábbi funkciókat teljesítsék: •

2db 100BaseTX csatlakozás – a LAN-hoz történő csatlakozáshoz

•

Interfészek a távközlési hálózat vonalainak csatlakoztatásához

•

802.1q támogatás – az üzemviteli és a menedzsment VLAN-hoz történő csatlakozáshoz

•

IPSec – a távközlési hálózaton továbbított adatok titkosításához

•

GRE tunnel – a távközlési hálózat felett kialakítandó tunnelekhez

•

EIGRP – a redundánsan kialakítandó tunnelek feletti routing megvalósításához

63

Regionális Központ

o

A regionális központok egyrészt fogadják az üzemi központok forgalmát („hagyományos” helyi

központok

esetén),

valamint

2x2Mbps

elsődleges

és

2Mbps

másodlagos

összeköttetéssel csatlakoznak a szerverközpont irányába. A regionális központba futnak be a helyi központ(ok) primer és backup összeköttetései. A regionális központok (továbbá MKI) 2x2Mbps-os sebességgel csatlakoznak az Antenna Hungária hálózatán keresztül a szerverközpontba. A regionális központok 2Mbps-os backup irányú vonalai az NTG hálózatra kapcsolódnak. A regionális központok esetében kivételt képeznek •

a Pest megyei, mely a Mogyoródi úton a szerverközpontban egy telephelyen van, ezért helyi hálózaton kapcsolódik a szerverközponthoz, megtartva a hálózati topológiát, és

•

A

a Fővárosi MKI, amely redundáns NTG kapcsolaton keresztül csatlakozik.

regionális

központban

alkalmazott

aktív

hálózati

elemek

(router)

feladatai

a

következők: 1.

A helyi központok és az OKF központok kapcsolatainak fogadása

2.

Leágazást biztosít a regionális központ helyi LAN hálózata felé (MKI ügyeleti terminálok)

3.

Titkosítás a WAN hálózaton (IPsec gateway funkció)

A regionális központok kialakításánál az alábbi típusokat különböztetünk meg: 1.

I. típusú regionális központ, ahol a regionális központhoz 1 db helyi központ csatlakozik.

2.

II. típusú regionális központ, ahol a regionális központhoz kettő vagy annál több helyi központ csatlakozik.

3.

III. Típusú regionális központ, Pest MKI

64

▪

I. típusú regionális központban alkalmazott aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója

A primer irányú kapcsolatok kezelését „gyűjtő” router végzi. A „gyűjtő” router fogadja a helyi központ összeköttetését, valamint az OKF központok felé primer irányban (2x2Mbps) az Antenna Hungária hálózatán keresztül csatlakozik. A router további feladata még a forgalom kicsatolása a regionális központ helyi LAN hálózata felé (MKI helyi LAN ahol az MKI ügyeleti terminálok lesznek). A forgalom titkosítva kerül továbbításra mind az OKF, mind pedig a helyi központ felé. A tartalék irányra külön router kerül, mely fogadja és/vagy kezdeményezi az ISDN hívásokat a helyi központ felől vagy felé. A tartalék router továbbá egy 2Mbps-os összeköttetéssel kapcsolódik az NTG hálózatra, mely biztosítja OKF központok elérését.

A hálózatban alkalmazott útvonalválasztó típusok A Primer kapcsolatok fogadását Cisco 3845-ös berendezés biztosítja. Az útvonalválasztó moduláris felépítésű, mely kártya (WIC Slot) és network (NM-module) modulhellyel egyaránt rendelkezik. A router alapkiépítésben 2db 10/100/1000Base-T porttal, 4db „WIC” modulhellyel és ugyanennyi „network” modulhellyel rendelkezik. A router jelen kiépítésében egy 2 portos csatornázott E1 „network” modult tartalmaz (NM-2CE1T1-PRI), mely kettő, vagy annál több helyi központ forgalmát fogadja. A router továbbá tartalmaz egy 2 portos E1 G.703 / G.704 (Fractional) kártyát (VWIC2-2MFT-T1/E1) mely 2x2Mbpsos sebességgel csatlakozik az Antenna Hungária hálózatára. A helyi LAN-hoz történő kapcsolódáshoz 2db 10/100/1000Base-T port áll rendelkezésre. A router a helyi LAN switch felől fogadja mind az üzemi, mind pedig a menedzsment VLAN-t.

Cisco 3845

65

A tartalék irány kezelését Cisco 1841-es router végzi. A router moduláris felépítésű, alap kiépítésben 2db 10/100Base-T Ethernet interfésszel rendelkezik. Az egyik alaplapi ethernet porton keresztül csatlakozik a helyi LAN hálózatra. A C1841-es a helyi LAN switch felől fogadja mind az üzemi, mind pedig a menedzsment VLAN-t. A router további két modulhellyel (un. WIC slot) is rendelkezik. A jelen kiépítésben az NTG hálózata felé egy 1 portos E1 G.703 / G.704 (VWIC2-1MFT-T1/E1), míg az ISDN hálózatra (helyi központok felé) pedig ISDN BRI S/T kártyával (WIC-1B-S/T-V3)

II. típusú regionális központban alkalmazott

▪

aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója A primer kapcsolatokat kezelő router típusa szintén Cisco 3845, ami fogadja a helyi központok összeköttetéseit (kettő vagy annál több), valamint az OKF központok felé primer irányban (2x2Mbps) az Antenna Hungária hálózatán keresztül csatlakozik. A router további feladata még a forgalom kicsatolása a regionális központ helyi LAN hálózata felé (MKI helyi LAN, ahol az MKI ügyeleti terminálok lesznek). A forgalom titkosítva kerül továbbításra mind az OKF, mind pedig a helyi központ felé. A

tartalék

irány

kezelését

Cisco

2821-es

router

végzi,

mely

fogadja

és/vagy

kezdeményezi az ISDN hívásokat a helyi központok felől vagy felé. Ennél a tartalék router típusnál több ISDN BRI interfész (2db regionális központ esetében 4db ISDN BRI, míg 1db budapesti MKI esetében 5db ISDN-re van szükség, itt a router max 8 ISDN BRI fogadására képes) fogadása lehetséges. A Cisco 2821-es router itt is 2Mbps-os összeköttetéssel kapcsolódik az NTG hálózatra.

A hálózatban alkalmazott útvonalválasztó típusok A Primer kapcsolatok fogadását Cisco 3845-ös berendezés fogja biztosítani. A betervezett útvonalválasztó ugyanolyan konfigurációval rendelkezik, mint a I. típusú regionális központ esetében. A router jelen kiépítésében egy 2 portos csatornázott E1 „network” modult tartalmaz, mely fogadja a helyi központok forgalmát, valamint egy 2 portos E1 G.703 / G.704 (Fractional) kártyát (VWIC-2MFT-E1), mely 2x2Mbps-os sebességgel csatlakozik az Antenna Hungária hálózatára. A helyi LAN-hoz történő kapcsolódáshoz 2db 10/100/1000Base-T port áll rendelkezésre. A router a helyi LAN switch felől fogadja mind az üzemi, mind pedig a menedzsment VLAN-t.

66

A tartalék irány kezelését Cisco 2821-es router végzi. A router moduláris felépítésű, alap kiépítésben 2db 10/100/1000Base-T Ethernet interfésszel rendelkezik. Az egyik alaplapi ethernet porton keresztül csatlakozik a helyi LAN hálózatra. A C2821-es a helyi LAN switch felől fogadja mind az üzemi, mind pedig a menedzsment VLAN-t. A router további négy modulhellyel (un. VWIC slot) és 1db „network” modulhellyel is rendelkezik. A jelen kiépítésben az NTG hálózat felé egy 1 portos E1 G.703 / G.704 (VWIC2-1MFT-T1/E1), míg az ISDN hálózatra (több Helyi Központok felé) pedig egy 4 portos ISDN BRI S/T network kártyával (NM-4B-S/T) csatlakozik. Meg kell különböztetnünk azonban a Pest megyei MKI-t (Dologház utca), mivel ott a max 4db-os portszám helyett 5 helyi központ csatlakozna a routerhez. Mivel elengedhetetlen az 1-1-es tartalékolás, így ebben az esetben 8 portos ISDN BRI kártya lesz elhelyezve a routerben (NM-8B-S/T).

Cisco 2821

▪

III. típusú regionális központban alkalmazott aktív eszközök (útvonalválasztók és kapcsolók) feladata és funkciója

A primer irány útvonalválasztó típusa itt is Cisco 3845, ami fogadja a helyi központok aktív összeköttetéseket, továbbá biztosítja a leágazást a regionális központ helyi LAN hálózata felé (MKI ügyeleti terminálok), valamint feladata még az egyes VPN kapcsolatok (IPsec) kezelése is egyben. Az OKF központok felé az NTG hálózatra csatlakozva kapcsolódik a „WAN” oldali LAN interfészen keresztül. A forgalom titkosítva kerül továbbításra mind az OKF, mind pedig a Helyi Központ felé. A router a helyi LAN switch felől tehát fogadja az üzemi illetve a menedzsment VLAN-t. A

tartalék

irányra

szintén

Cisco

1841-es

router

kerül,

mely

fogadja

és/vagy

kezdeményezi az ISDN hívásokat a helyi központok felől vagy felé. A router továbbá egy 2Mbps-os összeköttetéssel kapcsolódik az NTG hálózatra, mely biztosítja az MKI – OKF központ felé menő primer irány backup vonalát.

67

A hálózatban alkalmazott útvonalválasztó típusok A primer kapcsolatok fogadását Cisco 3845-ös berendezés biztosítja. A router jelen kiépítésében egy 2 portos csatornázott E1 „network” modult fog tartalmazni, mely fogadja a helyi központok forgalmát. A helyi LAN-hoz történő kapcsolódáshoz az egyik 10/100/1000Base-T

port

áll

rendelkezésre,

mik a

másik

ethernet

„WAN

oldali”

interfészén az NTG hálózatra csatlakozik. A tartalék irány kezelését Cisco 1841-es router végzi. A router jelen kiépítésben tartalmaz 2db 10/100Base-T Ethernet interfésszel rendelkezik. Az egyik alaplapi ethernet porton keresztül csatlakozik a helyi LAN hálózatra. A router további két modulhellyel (un. WIC slot) is rendelkezik. A jelen kiépítésben az NTG hálózat felé ethernet, míg az ISDN hálózatra (helyi központok felé) pedig ISDN BRI S/T kártyával (WIC-1B-S/T-V3). A routerek pontos típusát és az aktuális interfészek megnevezését a kiviteli tervek tartalmazzák.

A

fenti

elvtől

történő

helyi

eltéréseket

szintén

a

kiviteli

tervek

tartalmazzák. Az EDR technológiájú üzemek megyei központjaiban nincsen E1 és ISDN csatlakozás az üzemi irányokhoz, csak a központi irányok léteznek.

Szerver- és diszpécserközpont

o

Szerverközpont

▪

Amint azt korábbiakba említettük, a szerverközpontban 2db Cisco 3845-ös IPsec router kerül letelepítésre, melynek feladata az, hogy fogadja a helyi és regionális (MKI) központok

felől

jövő

titkosított

forgalmat,

és

továbbítsa

azt

a

szerver-

és

a

diszpécserközpont LAN szegmensei felé, vagy éppen megfordítva, a helyi / regionális központok felé (kódolás / dekódolás, vagyis a GRE + IPsec tunnel-ek kezelése). Az aktív router az aktív VPN tunneleket kezeli, míg a tartalék router a másodlagos VPN tunnelek fogadására van felkészítve. Az adatok titkosítása tehát a kódolás/dekódolás ezekben a routerekben

történik.

Ugyanezen

routerek

további

alkalmazásával megvédeni a rájuk közvetlenül

feladata

még

a

szűrőlisták

csatlakozó diszpécserközpont LAN

szegmensét. A primer és a backup kapcsolatok fogadását tehát Cisco3845-ös berendezések fogják biztosítani. A routerek tartalmaznak egy 4 portos HWIC típusú ethernet switch modult, melynek egyik ethernet portja a diszpécserközpont switchére csatlakozik. Itt 802.1q protokollt alkalmazunk, ahol a router oldalán ez 2db VLAN-ként jelenik meg. Az egyik VLAN a switch menedzsment VLAN-ja, míg a másik az üzemi VLAN lesz. A két router 1-1

68

portján (HWIC switch modul) keresztül össze lesz kapcsolva a routing redundancia kialakítása végett.

Diszpécserközpont

▪

A diszpécserközpont hasonlóan a fővárosi MKI-hez redundáns NTG csatlakozáson keresztül kapcsolódik a szerverközponthoz.

Diszpécserközpont

▪

LAN

szegmensének

kialakítása A diszpécserközpont LAN szegmensét szintén redundáns LAN kapcsolókkal biztosítjuk, amelyek két VLAN-ba szervezve biztosítják a műszaki diszpécser munkaállomások, valamint a menedzsment forgalmat.

OKF főügyeleti terminálok bekapcsolása

▪ Az

OKF

főügyeleti

terminálok

a

Mogyoródi

úton

levő

telephelyen

vannak.

A

szerverközpont és a diszpécser helyiség közötti LAN kapcsolatot az OKF LAN hálózatán elkülönített VLAN-okban visszük át.

o

A

Hálózat

logikai

kapcsolatok) A hálózat logikai topológiáját az alábbi ábra szemlélteti.

69

felépítése

(Tunnel

VLAN564

NISZ NTG

VLAN519

AH

r-mki-pri

r-mki-bck

OKF LAN

ISDN 128kbps AH 128kbps

r-szk-pri

r-szk-bck

OKF hálózat r-hkp-pri

r-hkp-bck

A hálózat logikailag egy központi csomóponttal rendelkezik (szerverközpont). Ahhoz, hogy a hálózatban meg tudjuk valósítani ezt a logikai topológiát, a GRE (Generic Routing Encapsulation) technológiát kell

alkalmaznunk. A

GRE egy olyan enkapszulációs

technológia, amelynek segítségével virtuális pont-pont összeköttetéseket (tunneleket) tudunk létrehozni. A GRE tunnelek forgalmát IPSeckel titkosítjuk. A GRE tunnelek kialakítása több előnnyel is jár: •

A tunnelek segítségével a topológia függetlenné válik a hordozóhálózatoktól (a szolgáltatói hálózatoktól)

•

Nem kell a LAN hálózatok, a menedzsment tartományok és a helyi központregionális központ szakaszok WAN IP címtartományait behirdetni a szolgáltatói hálózatokba, csak a PE-CE WAN kapcsolatok címtartományait

•

A GRE tunneleken dinamikus routing protokoll futtatható, amely független a szolgáltatói (PE-CE) routing megoldástól

•

Hálózati

hiba

esetén

a

GRE

tunnelen

futó

dinamikus

routing

konvergenica ideje határozza meg a routing konvergencia idejét

70

protokoll

A tunneleket a már említett ábrán látható módon alakítjuk ki. A regionális központokban található elsődleges routerek két tunnelt végződtetnek: az egyik tunnel a szerverközpont elsődleges routerén végződik, a másik a szerverközpont másodlagos routerén. A másodlagos routeren szintén két tunnel végződik, a tunnelek másik végpontja a szerverközpont elsődleges, illetve másodlagos routerén lesz. A tunnelek forrás és cél IP címei a routerek WAN interfész címei, azért, hogy ne kelljen címeket

behirdetni

a

szolgáltatói

hálózatokba,

így

egy

esetleges

szolgáltatói

hálózatváltoztatást is egyszerűen lehet menedzselni. A helyi központok és a regionális központok között nincs szükség GRE tunnelek kialakítására, mert itt a WAN összeköttetések (bérelt vonalak, illetve ISDN kapcsolatok) közvetlen hálózati kapcsolatot biztosítanak. A központi telephelyek routereinek külső interfésze egy layer 2 szegmensen találhatóak.

Routing

o

Az MPLS szolgáltatói hálózatokkal való kapcsolódás megköveteli, hogy valamilyen MPLS PE-CE (Provider Edge-Customer Edge)

routing protokollt futtassunk a

regionális

központok, illetve a központi telephelyek routerein. A PE-CE routingra számos lehetőség kínálkozik: Statikus routeok •

RIPv2

•

BGP

•

OSPF

A MoLaRi rendszerben a PE-CE szakaszokon nincs szükség dinamikus routing protokoll futtatására. A szolgáltatóknak elegendő az adott vrf-ben a connected interfészeket behirdetni a BGP-be. A regionális központok és a szerverközpont routereiben statikus routeok beállítására lesz szükség. A GRE tunneleken futtatott routing protokoll kiválasztásakor a következő IGP (Interior Gateway Protocol) protokollok közül választhatunk: •

OSPF

•

RIP

•

EIGRP

•

IS-IS

71

A MoLaRi hálózatban alkalmazott routing megoldásként az EIGRP routing protokoll alkalmazását választjuk. Az EIGRP a következő előnyökkel rendelkezik: •

Hibrid routing protokoll, amely egyesíti a link-state és distance-vector típusú protokollok főbb előnyeit (kisebb erőforrás-igény, jó konvergenciaidő)

•

Támogatja a változó hosszúságú subnet-maskokat

•

Támogatja az MD5 alapú routing protokoll autentikációt

•

Lehetőséget biztosít az automatikus és manuális útvonalösszegzésre (route summarization)

•

Összetett

költséget

paraméterek

(composite

számíthatók

metric)

bele:

alkalmaz,

amelybe

sávszélesség,

a

következő

késleltetés,

terhelés,

megbízhatóság •

Lehetővé teszi a különböző költségű útvonalak közötti terhelés-megosztást (unequal cost path load-balancing)

A regionális központok esetén a routing peerek követik a GRE tunneleket. Az elsődleges router a szerverközpont elsődleges és másodlagos routerével

EIGRP szomszédsági

kapcsolatot, a tartalék router szintén a szerverközpont elsődleges és másodlagos routereivel. A regionális központ két routere a LAN-on is EIGRP peering viszonyban van, a redundancia miatt (a routing szempontjából a műszaki diszpécserközpont is regionális központnak számít). A helyi központok elsődleges routerei a regionális központok elsődleges routerével és a helyi központ tartalék routereivel vannak EIGRP szomszédsági viszonyban. Az ISDN kapcsolaton nincs szükség routing protokoll alkalmazására, ezért itt statikus routeokat alkalmazunk.

▪

Route összegzés és szűrés

A routing táblák méretének csökkentése érdekében a regionális központok csak összegzett routeokat hirdetnek a szerverközpont felé: az adott régióhoz tartozó LAN, menedzsment és pont-pont kapcsolati (helyi központ-regionális központ béreltvonali és ISDN) IP tartományokat összegezve. Az összegzés alól kivételt képez a regionális központ LAN tartománya, amit ki kell venni az összegzésből. A szerverközpont irányából elegendő egy default routeot lehirdetni a régióközpontok felé, illetve a régióközpontok felől a helyi központok felé.

72

o ▪

Redundancia LAN redundancia

A helyi központokban található végponti eszközök OSI layer 2 szinten redundánsan csatlakoztathatók a hálózathoz, így az egyik switch kiesése esetén a végponti eszköz, ha redundánsan van csatlakoztatva, hálózati szempontból működőképes marad. A helyi központokban mindenhol két WAN router található. A default gateway redundanciát HSRP (Hot Standby Routing Protocol) segítségével valósítjuk meg. A HSRP esetén a végponti eszközök alapértelmezett átjárója egy virtuális IP cím, amelyet a LAN-ra csatlakoztatott routerek közül az aktív router birtokol. Az aktív router kiesése esetén a virtuális IP címet a tartalék router automatikusan átveszi, így a végponti eszköz számára a default gateway nem változik. A HSRP-vel az is megoldható, hogy az elsődleges routeren a protokoll figyelje a WAN interfész állapotát. Ha a WAN kapcsolat leszakad, az interfész „down” állapotba kerül és a router HSRP prioritása lecsökken, így a tartalék router válik aktívvá és elindul az ISDN backup kapcsolat. A regionális központok LAN szegmensein szintén javasoljuk a HSRP protokoll beállítását. A WAN kapcsolat-tartalékolást itt az EIGRP routing protokoll biztosítja. Az elsődleges router a helyi LAN-on keresztül is megtanulja központi LAN tartományokat a másodlagos routertől. Amennyiben az elsődleges router WAN kapcsolata megszakad, mindkét GRE tunnel „down” állapotba kerül, így a központi telephelyek LAN-jaira irányuló forgalmat a tartalék router fogja továbbítani. A központi telephelyek redundánsan csatlakoznak, tehát a központi telephelyek LAN telephelyein is HSRP-t kell alkalmazni a default gateway redundancia eléréséhez.

▪

WAN kapcsolatok redundanciája

A regionális központokban az elsődleges router WAN kapcsolatának kiesése esetén a helyi központok-szerverközpont forgalom az EIGRP routing protokoll segítségével átáll a tartalék routerre. Vagyis ekkor a forgalom iránya: helyi központ elsődleges router>regionális központ elsődleges router->regionális központ LAN->regionális központ másodlagos router-> útvonalon halad a szerverközpont felé. A regionális központ elsődleges routerének teljes kiesése esetén az adott regionális központhoz tartozó minden helyi központban felépülnek az ISDN backup kapcsolatok és a regionális központ másodlagos routere továbbítja a forgalmat a szerverközpont felé. A helyi központokban az elsődleges router WAN kapcsolatának kiesése, az elsődleges router LAN interfészének kiesése és az elsődleges router teljes kiesése ugyanazzal a következménnyel jár: a másodlagos routeren felépül az ISDN kapcsolat.

73

A szerverközpontban az elsődleges router szolgáltatói kapcsolatának kiesése esetén, illetve a router teljes kiesése esetén a regionális központok forgalma automatikusan átáll a szerverközpont másodlagos routerére, mert a GRE tunnelek redundáns kialakításúak.

▪ A

LAN switching

regionális központok és a

helyi

központok

esetén

a

routerek 802.1q

trunk

összeköttetéssel csatlakoznak a helyi hálózat switcheire. Ezeken a telephelyeken két, egymástól layer 2 szinten elválasztott VLAN-t hozunk létre: egyet a felhasználói forgalom, egyet pedig a LAN eszközök menedzsmentje számára. A menedzsment VLANokon egyéb, IP hálózaton menedzselhető, RJ-45 Ethernet felülettel rendelkező eszköz is elhelyezhető (pl. menedzselhető UPS). A helyi központokban található két db Catalyst 2950-12 switch között szintén 802.1q trunk összeköttetést hozunk létre.

▪

ISDN backup kapcsolatok

A helyi központok tartalék WAN kapcsolata ISDN BRI-vel lesz megvalósítva. Az ISDN vonalon PPP vonali protokollt javaslunk alkalmazni. Az EIGRP routing protokollt az ISDN interfészeken nem futtatjuk, mert a folyamatos EIGRP hello üzenetek feleslegesen felélesztenék az ISDN kapcsolatokat. Ehelyett statikus routingot alkalmazunk, az ún. floating static route-ok alkalmazásával. Ez azt jelenti, hogy a routerben az EIGRP-énél nagyobb distance-szel rendelkező statikus route-okat definiálunk. Az ilyen statikus routeok csak akkor érvényesülnek, ha az elsődleges router meghibásodik, vagy az elsődleges WAN kapcsolat leszakad, mert ilyenkor a tartalék router routing táblájából az EIGRP-vel megtanult útvonalak törlődnek. Az ISDN esetén megfelelő szűrőlistákkal biztosítani kell, hogy csak a megfelelő „érdekes” forgalom hatására épüljön fel az ISDN kapcsolat.

o

QoS

A MoLaRi rendszerben az érzékelők és szirénák hálózati forgalma olyan kritikus jelfolyam, amelynek valamilyen módon prioritást kell adni a hálózaton folyó egyéb forgalmakkal szemben. Ehhez QoS (Quality of Service) funkciók megvalósítására van szükség. A QoS tervezésnél az alábbi lépéseket kell szem előtt tartani:

74

•

Forgalom

osztályozása

(classification).

A

hálózati

forgalmat

valamilyen

szempontok szerint forgalmi osztályokba kell sorolni (IP címek, TCP/UDP portok, stb.). •

Forgalom

megjelölés

(marking).

Az

osztályokba

sorolt

forgalmi

típusokat

valamilyen módon (pl. IP precedencia, DSCP) meg kell jelölni, hogy QoS szempontból megkülönböztethetők legyenek. •

Torlódás menedzsment (congestion management). Hálózati torlódás esetén a keletkezett torlódást kezelni kell, azaz a hálózati interfészeken bizonyos forgalmi osztályok megkülönböztetett kezelést kell, hogy kapjanak. Erre több lehetőség kínálkozik: priority queuing, weighted fair queueing, stb.

A MoLaRi rendszerben három forgalmi osztályt különböztetünk meg: 1. Élőbeszéd átvitel 2. Érzékelők és szirénák adatforgalma, valamint a felügyeleti terminálok forgalma. A rendszer szempontjából kritikus hálózat információ, amely megkülönböztetett kezelést igényel 3. Egyéb forgalom. Minden egyéb forgalom, amely nem tartozik az előző forgalmi osztályokba (pl. Windows Active Directory kommunikáció, DNS lekérdezések, stb.), ebbe az osztályba sorolható

A forgalmi osztályok jelölését IP precedencia értékekkel valósítjuk meg. A torlódás menedzsmentre az LLQ (Low-Latency Queueing) technológiát alkalmazzuk. Az LLQ technológia a CBWFQ (Class-Based Weighted Fair Queueing) technológia bővítése. Ilyenkor rendelkezésre áll egy priority queue, amelyben lévő forgalom feltétlen elsőbbséget élvez a többi forgalommal szemben. Adott interfészen a router addig nem szolgál ki más sorokból forgalmat, amíg a priority queue-ban van csomag. A sávszélesség szempontjából az alábbi egyszerű worst case becslést vesszük alapul: Egy átlagos helyi központ kb. 10-11kbps átlagos forgalmat generál normál üzemben. Figyelembevéve, hogy riasztásban sűrűbben érkeznek mérési adatok, és némi biztonsági ráhagyást kalkulálva 20kbps forgalmat számolhatunk egy helyi központ esetén. Az

aggregált

maximális

kritikus

forgalom

a

regionális

központok

esetén

7*20kbps=140kbps lehet. Figyelembe véve, hogy a sávszélesség 2x2Mbps, az ilyen típusú forgalom számára 200kbps-ot foglalunk ennek a forgalmi osztálynak.

75

Külső kapcsolatok fogadása

o

A rendszer külső kapcsolatai: •

Távmendedzsment VPN

•

Tűzoltósági munkaállomások

•

„EDR” technológiájú HKP-khoz tartozó üzemi kijelzők

•

Levelezés

•

Vírus adatbázis frissítés

Mind az OKF hálózat felől érkezik, a forgalmak szabályozását az ASA tűzfalak végzik.

Szállítási egységek

▪

Az egyes helyszínekre a szállítási egységeket a kiviteli tervekben rögzítjük.

Szerepkörök, jogosultságok, felelősség

▪

Az adatátviteli hálózatban alkalmazott router és switch esetében az alábbi hozzáférési jogosultságokat definiáljuk: •

Adminisztrátor – teljes hozzáférés (konfigurálás, módosítás, mentés…)

•

Operátor – korlátozott hozzáférés – (interfészek állapotának lekérése, routing tábla ellenőrzés, ping)

Teljesítőképesség,

▪

válaszidő

és

kapacitás

számítások •

IP alapú rendszer kapacitásai

Az egyes eszközök performancia, memória és titkosítási performancia adatait az alábbi táblázatban foglaltuk össze.

Paraméter/Eszköz

Cisco

Cisco

1841

2821

Cisco 3845

Cisco

Catalyst

7206VXR/

2950-12

NPE400 DRAM kapacitás (Mbyte)

256

256

256

256

16

Flash memória kapacitás

64

64

64

64

8

76

(Mbyte) Max. DRAM kapacitás

384

1024

1024

512

16

128

256

256

128

8

75000

170000

500000

420000

6600000

38,4

87,04

256

215,04

8800

100

250

700

-

-

45

56

180

-

-

(Mbyte) Max. flash memória kapacitás (Mbyte) Max. csomagtovábbítási sebesség 64 bájtos csomagokra (csomag/sec) Max. csomagtovábbítási sebesség 64 bájtos csomagokra (Mbps) VPN tunnelek maximális száma Max. hardveres 3DES titkosítási performancia 1400 bájtos csomagokra (Mbps)

▪

Energiaigény, helyszükséglet, hőleadás

A telepített eszközök energiaigényét, helyszükségletét és hőleadását a helyszínek kiviteli terveiben rögzítjük.

▪ •

Átadás-átvételi teszt eljárások Layer-1 (fizikai réteg) tesztelése

A fizikai réteg szintjén levő kapcsolatokban (Layer-1) alkalmazott mérési eljárást a jelen fejezet mutatja be. Ez a mérés nem része a majdani átadás-átvételi teszteknek, folyamatoknak, azonban minden egyes telepítés során a vállalkozó ezeket saját maga az összeköttetés ellenőrzése végett elvégzi. A fizikai rétegű kapcsolat alatt egy-egy újonnan kiépített mikrohullámú szakaszt, összeköttetést

értünk.

Ennek

az

összeköttetésnek

az

end-to-end

paramétereinek vizsgálatát bemutató mérését az alábbi ábra szemlélteti.

77

jellegű

fizikai

"A" Végpont

"B" végpont

Mux .

.

MLE

MLE7

7

2x2

2x2

visszahurkol

BER tester

ás BER mérés mikrohullámú berendezésen E1 G703/G.704 felületen. Az

alábbi

táblázat

foglalja

össze a

mérés

során

az

összeköttetésre

vonatkozó

legfontosabb mért jellemzőket.

Mért szakasz:

0-0

Összeköttetés hossza (km)

0

1. Használhatóság vizsgálat Mérési

idő:

60

Jelsebesség (kbps):

perc Minőségi paraméterek

Minőségi előírás

Bithiba arány:

2048 kbps Mért érték

BER < 10-10

2. Minőségteljesítés mérése Mérési idő (óra, perc):

48 óra

00 perc

Minőségi paraméterek

Használhatósági idő:

Minőségi előírás

Hibás másodpercek száma ES Hibás másodpercek aránya ESR (%)

ESR< 1,2 (0,32) %

78

172 800 sec Mért érték

Súlyosan hibás másodpercek száma SES Súlyosan hibás másodpercek aránya SESR (%)

SESR< 0,015 (0,004) % 172

Hibamentes másodpercek száma EFS

800

Elérhetetlen másodpercek száma UAS Bithiba arány BER

•

BER < 1E-10

0,0E+0 0

Funkcionális tesztek

o ▪

Szerverközpont - funkcionális tesztek Primer és backup, illetve a külső kapcsolatokat fogadó router tesztjei

1. Bekapcsolási öntesztek ellenőrzése (LED-ek, konzol hibaüzenetek) 2. Layer 2 kapcsolatok ellenőrzése 3. Szolgáltatói kapcsolat megfelelőségi tesztek 4. Routing tábla ellenőrzés 5. Az eszköz távmenedzselhetőségének tesztelése 6. A tűzfalműködés tesztelése

▪

Diszpécserközpont switchek tesztjei

1. Bekapcsolási öntesztek ellenőrzése (LED-ek, konzol hibaüzenetek) 2. Layer 2 kapcsolatok ellenőrzése 3. Az eszköz távmenedzselhetőségének tesztelése a hálózatfelügyeleti központból

o ▪

Regionális központ – funkcionális teszt Routerek tesztjei

1. Bekapcsolási öntesztek ellenőrzése 2. Layer 2 kapcsolatok ellenőrzése 3. Szolgáltatói kapcsolat megfelelőségi tesztek

79

4. Routing tábla ellenőrzése – PE-CE szakaszok 5. A GRE tunnel interfészek állapotának ellenőrzése 6. Routing táblák ellenőrzése – belső EIGRP 7. Az IPSec kapcsolatok ellenőrzése 8. Az eszköz távmenedzselhetőségének tesztelése a hálózatfelügyeleti központból

o

Helyi központ – funkcionális teszt Routerek tesztjei

▪

1. Bekapcsolási öntesztek ellenőrzése 2. Layer 2 kapcsolatok ellenőrzése 3. Soros vonal megfelelő működésének ellenőrzése 4. Routing táblák ellenőrzése 5. Az IPSec kapcsolatok ellenőrzése 6. Az eszköz távmenedzselhetőségének tesztelése a hálózatfelügyeleti központból

Switchek funkcionális tesztjei

▪

1. Bekapcsolási öntesztek ellenőrzése 2. Layer 2 kapcsolatok ellenőrzése 3. Az eszközök távmenedzselhetőségének tesztelése a hálózatfelügyeleti központból

• o

Redundancia teszt Szerverközpont - redundancia teszt

1. Az elsődleges router teljes kiesése Ekkor az elsődleges routeren végződő GRE tunnel kapcsolatok megszakadnak. A regionális központok felől a szerverközpont felé menő forgalom átáll a tartalék tunnelekre. 2. A másodlagos router teljes kiesése Az ezen a routeren végződő GRE tunnelek megszakadnak. A HSRP-ben nem történik változás.

80

3. Az elsődleges router külső interfészének kiesése Ekkor az elsődleges routeren végződő GRE tunnel kapcsolatok megszakadnak. A regionális központok felől a szerverközpont felé menő forgalom átáll a tartalék tunnelekre. 4. A másodlagos router külső interfészének kiesése. Az ezen a routeren végződő GRE tunnelek megszakadnak. A HSRP-ben nem történik változás. 5. Az elsődleges router belső interfészének kiesése. A másodlagos router lesz a HSRP aktív eszköz és a belső interfész szegmensén felveszi a virtuális IP címet. A két router közötti routing nem szakad meg, a forgalom átterhelődik a tartalék interfészre. 6. A másodlagos router belső interfészének kiesése. A két központi router közötti forgalom átterhelődik a tartalék interfészre. 7. Az elsődleges szolgáltatói switch kiesése Ekkor a 3. pontban leírttal megegyező a működés. A külső kapcsolatokat fogadó router leszakad a szolgáltatói hálózatról és mivel nincs redundanciája, ezért a külső kapcsolatok megszakadnak. 8. A másodlagos szolgáltatói switch kiesése Ekkor a 4. pontban leírtakkal megegyező a működése. 9. A külső kapcsolatokat fogadó router teljes kiesése A külső kapcsolatokat fogadó router leszakad a szolgáltatói hálózatról és mivel nincs tartaléka, ezért a külső kapcsolatok megszakadnak. 10. A külső kapcsolatokat fogadó router külső interfészének kiesése A külső kapcsolatokat fogadó router leszakad a szolgáltatói hálózatról és mivel nincs tartalék, ezért a külső kapcsolatok megszakadnak. 11. A külső kapcsolatokat fogadó router belső interfészének kiesése

81

A külső kapcsolatok megszakadnak. 12. A tűzfalműködés tesztelése a szerverközpont másodlagos routerén A tesztelés módja: egy tesztrouterrel szimuláljuk a Borsod megyei régióközpont elsődleges routerét és a tesztrégióközpont LAN-járól portscan-t végzünk a diszpécserközpont menedzsment szereverei felé. Elvárt

eredmény:

a

szabályrendszerben

nem

definiált

portra

irányuló

forgalmakat a router eldobja és erről log üzenetet küld. A portscan alkalmazás kimenete megmutatja a nyitott portokat. A teszt előfeltétele, hogy a diszpécserközpont menedzsment szervere telepített és működőképes állapotban legyen.

o

Regionális központ - redundancia teszt

1. Az elsődleges MPLS szolgáltatói kapcsolat egyik linkjének kiesése A routing nem változik meg, de a regionális központ és az MPLS szolgáltató közötti sávszélesség a felére csökken. 2. Az elsődleges MPLS szolgáltatói kapcsolat mindkét linkjének kiesése Az elsődleges routeren végződő GRE tunnelek leszakadnak. A másodlagos router HSRP aktív lesz, felveszi a virtuális IP címet, így a helyi LAN-on lévő végponti eszközök a másodlagos routeren keresztül kommunikálnak a központ felé. A helyi központok forgalma a helyi központ elsődleges router->regionális központ elsődleges router->regionális központ LAN->regionális központ másodlagos router->BM TÁSZ->szerverközpont útvonalon folyik tovább. 3. A másodlagos MPLS szolgáltatói kapcsolat kiesése A másodlagos routeren végződő GRE tunnelek leszakadnak, de az üzemszerűen működő hálózat állapotában nem történik változás. 4. Az elsődleges router E1 interfészének kiesése, amin a helyi központok bérelt vonalai végződnek Az adott regionális központhoz tartozó helyi központokban a másodlagos router lesz a HSRP aktív eszköz, elindulnak az ISDN tartalék kapcsolatok. 5. Az elsődleges router ethernet interfészének kiesése

82

A regionális központ LAN-ján a másodlagos router válik a HSRP aktív routerré és ez a router továbbítja a helyi LAN forgalmát a szerverközpontba. A helyi központok forgalmát továbbra is az elsődleges router továbbítja. 6. A másodlagos router ethernet interfészének kiesése A hálózat állapotában nem történik változás, de a helyi LAN szegmens default gateway redundanciája megszűnik. 7. Az elsődleges router kiesése A helyi LAN-on a másodlagos router válik HSRP aktívvá. Az adott regionális központhoz tartozó minden helyi központban elindulnak az ISDN tartalék kapcsolatok. 8. A másodlagos router kiesése A másodlagos routeren végződő GRE tunnelek leszakadnak, de ez nem jár a forgalom átterhelődésével. Az ISDN tartalék kapcsolatok működésképtelenné válnak. 9. Az elsődleges switch kiesése A működés megegyezik a 5. pontban leírtakkal. A csak erre a switchre nem redundánsan csatlakoztatott végponti eszközök, terminálok leszakadnak a hálózatról. 10. A másodlagos switch kiesése A működés megegyezik a 6. pontban leírtakkal. A csak erre a switchre nem redundánsan csatlakoztatott végponti eszközök, terminálok leszakadnak a hálózatról.

Helyi központ - redundancia teszt

o

1. Az elsődleges 128k-s béreltvonal kiesése Az elsődleges router HSRP prioritása lecsökken, a másodlagos router lesz az aktív HSRP eszköz, elindul az ISDN kapcsolat a regionális központ felé. Ezután a helyi központból a forgalom a regionális központ másodlagos routerén és a másodlagos szolgáltatói kapcsolaton keresztül továbbítódik a szerverközpont felé.

83

2. Az elsődleges router ethernet interfészének kiesése A helyi LAN-on a másodlagos router lesz az aktív HSRP eszköz, elindul az ISDN kapcsolat a regionális központ felé. Ezután a helyi központból a forgalom a regionális

központ

másodlagos

routerén

és

a

másodlagos

szolgáltatói

kapcsolaton keresztül továbbítódik a szerverközpont felé. 3. Az elsődleges router teljes kiesése A helyi LAN-on a másodlagos router lesz az aktív HSRP eszköz, elindul az ISDN kapcsolat a regionális központ felé. Ezután a helyi központból a forgalom a regionális

központ

másodlagos

routerén

és

a

másodlagos

szolgáltatói

kapcsolaton keresztül továbbítódik a szerverközpont felé. 4. A másodlagos router ethernet interfészének kiesés Az üzemszerűen működő hálózat működésében nem jelentkezik változás, de a tartalék kapcsolat működésképtelenné válik. 5. A másodlagos router teljes kiesése Az üzemszerűen működő hálózat működésében nem jelentkezik változás, de a tartalék kapcsolat működésképtelenné válik. 6. Az elsődleges switch kiesése A helyi LAN-on a másodlagos router lesz az aktív HSRP eszköz, elindul az ISDN kapcsolat a regionális központ felé. Ezután a helyi központból a forgalom a regionális

központ

másodlagos

routerén

és

a

másodlagos

szolgáltatói

kapcsolaton keresztül továbbítódik a szerverközpont felé. A csak erre a switchre nem redundánsan csatlakoztatott végponti eszközök leszakadnak a hálózatról. 7. A másodlagos switch kiesése Az üzemszerűen működő hálózat működésében nem jelentkezik változás, de a tartalék kapcsolat működésképtelenné válik. A csak erre a switchre nem redundánsan csatlakoztatott végponti eszközök leszakadnak a hálózatról.

84

•

VPN kapcsolatok

A VPN kapcsolatok tesztelése távolról is elvégezhető, mert az IPSec alapú VPN segítségével bármilyen Internet kapcsolattal rendelkező számítógép alkalmas a tesztre. A teszt előfeltétele, hogy a szerverközpontban található tűzfalak a szabályoknak megfelelő TCP forgalmat átengedjenek a VPN tartomány felől a MoLaRi WAN hálózata felé.

o ▪

Funkcionális tesztek Autentikációs teszt

A teszt során a VPN SecurID autentikáció helyes működéséről kell meggyőződni. A tesztelő személy a VPN klienssel 5-ször egymás után bejelentkezést hajt végre. A teszt akkor sikeres, ha 5-ből 4 egymást követő autentikációs kísérlet sikeresen lezajlik.

▪

A megyei MK LAN elérhetősége

A teszt előfeltétele, hogy a régióközpont eszközei telepítve legyenek. A teszt során arról kell meggyőződni, hogy a régióközpont LAN-ja és a VPN-t termináló eszköz között a kommunikáció megfelelő.

▪

A megyei HKP-ok elérhetősége

A teszt előfeltétele, hogy a helyi központok eszközei telepítve legyenek. A teszt során arról kell meggyőződni, hogy a helyi központok LAN-jai és a VPN-t termináló eszköz között a kommunikáció megfelelő.

▪

A szerverközpont LAN elérhetősége

A teszt előfeltétele, hogy a szerverközpont eszközei telepítve legyenek. A teszt során arról kell meggyőződni, hogy a szerverközpont routerei és a VPN-t termináló eszköz között a kommunikáció megfelelő.

▪

A diszpécserközpont LAN elérhetősége

A teszt előfeltétele, hogy a szerverközpont eszközei telepítve legyenek. A teszt során arról kell meggyőződni, hogy a diszpécserközpont LAN és a VPN-t termináló eszköz között a kommunikáció megfelelő.

85

Performancia és stabilitás tesztek

o

Mivel Internet alapú VPN-ről van szó, így a stabilitás és performancia tesztek itt nem értelmezhetők. A stabilitás, illetve performancia az internet forgalmi viszonyaitól függ, amit nem áll módunkban befolyásolni.

•

Performancia tesztek

A performancia teszteket UDP csomagok segítségével végezzük. Mint látható a mérési elrendezések ábráján, a hálózatban a szűk keresztmetszetet a WAN kapcsolatok jelentik. Tovább csökkenti a hatékony sávszélességet a hálózati protokollok által használt headerek. Az alábbiakban 2 rövid számításban bemutatjuk a különböző eseteket. A mérések feltétele, hogy a hálózaton a mérés alatt más adatforgalom nem lehet.

o

Kapacitás számítás

A regionális központok esetén a következő veszteségekkel kell számolnunk: A multilink PPP esetén az overhead 10 bájt, minden csomag két PPP fragmentként kerül továbbításra. Egyszerűsítve számolhatunk úgy, hogy mintha egy nagy csomagot továbbítanánk 20 bájtos PPP headerrel. A GRE és IPSec protokollok kb. 60 bájtos növekedést okoznak a csomagméretben, a javasolt maximális IP csomagméret 1440 bájt. Ha az IP (20 bájt) és UDP (8 bájt) headerek méretét is levonjuk, a maximális „hasznos teher” 1412 bájt lehet. Az overhead maximális mértéke tehát összesen 108 bájt: Multilink PPP: 20 bájt GRE + IPSec: 60 bájt IP + UDP: 28 bájt Tehát a maximális elérhető elvi hasznos sávszélesség UDP-vel adott payload-ok (hasznos adat) mellett az AT Zrt. 2 x 1984 kbps-os kapcsolatán, ideális esetben, csomagvesztés nélkül: Payload

Hasznos

Hasznos

(bájt)

adat (%)

sávszélessé g (kbps)

64

37,2

1476,5

128

54,2

2152,1

256

70,3

2790,7

512

82,6

3276,8

86

1024

90,4

3589,4

1280

92,2

3659,2

Sávszélesség számítások a regionális központok esetére Ugyanezek az értékek a helyi központok 128 kbps-os soros vonalai esetén: Payload

Hasznos

Hasznos

(bájt)

adat (%)

sávszélesség (kbps)

64

37,2

47,6

128

54,2

69,4

256

70,3

89,9

512

82,6

105,7

1024

90,4

115,7

1280

92,2

118

Sávszélesség számítások a helyi központok esetére Tehát a mérés során egyirányú UDP forgalom esetén a táblázatban szereplő érték mérése várható (±10 %). A mérés során a különböző csomagméretekre 5 perces méréseket végzünk 3-féle csomagméretre: 64, 256 és 1280 bájtos hasznos teherrel. A BM TÁSZ 1984 kbps-os kapcsolatáról nincs információ, hogy mekkora a maximális elérhető end-to-end sávszélesség.

o ▪

Regionális központ Regionális központ -> szerverközpont irány

7. Performancia teszt 64 bájtos payloaddal 8. Performancia teszt 256 bájtos payloaddal 9. Performancia teszt 1280 bájtos payloaddal

▪

Szerverközpont -> regionális központ irány

1. Performancia teszt 64 bájtos payloaddal 2. Performancia teszt 256 bájtos payloaddal 3. Performancia teszt 1280 bájtos payloaddal

87

o

Helyi központ Helyi központ -> szerverközpont irány

▪

1. Performancia teszt 64 bájtos payloaddal 2. Performancia teszt 256 bájtos payloaddal 3. Performancia teszt 1280 bájtos payloaddal

Szerverközpont -> helyi központ irány

▪

1. Performancia teszt 64 bájtos payloaddal 2. Performancia teszt 256 bájtos payloaddal 3. Performancia teszt 1280 bájtos payloaddal

•

Stabilitás tesztek

A stabilitás teszteket egyirányú TCP stream segítségével végezzük. Ekkor nem az a cél, hogy az elérhető sávszélességet mérjük meg, hanem annak igazolása, hogy a hálózat hosszabb távú működés esetén is stabilan működik. A tesztelés ideje alatt a TCP kapcsolat nem szakadhat meg és a routerek CPU terhelése nem haladhatja meg az 50 %-ot. A mérés időtartama 30 perc.

o

Regionális Központ

▪

Primer router

Tesztelés módja: 30 perces mérés iperf mérőszoftverrel. Elvárt eredmény: a „show proc cpu history” parancs kimenetében az átlagos CPU terhelés a mérés időtartama alatt nem haladhatja meg az 50 %-ot és a TCP kapcsolat nem szakadhat meg.

▪

Backup router

Tesztelés módja: 30 perces mérés iperf mérőszoftverrel. Elvárt eredmény: a „show proc cpu history” parancs kimenetében az átlagos CPU terhelés a mérés időtartama alatt nem haladhatja meg az 50 %-ot és a TCP kapcsolat nem szakadhat meg.

88

o

Helyi központ Primer router

▪

Tesztelés módja: 30 perces mérés iperf mérőszoftverrel. Elvárt eredmény: a „show proc cpu history” parancs kimenetében az átlagos CPU terhelés a mérés időtartama alatt nem haladhatja meg az 50 %-ot és a TCP kapcsolat nem szakadhat meg.

Backup router

▪

Tesztelés módja: 30 perces mérés iperf mérőszoftverrel. Elvárt eredmény: a „show proc cpu history” parancs kimenetében az átlagos CPU terhelés a mérés időtartama alatt nem haladhatja meg az 50 %-ot és a TCP kapcsolat nem szakadhat meg.

•

Regressziós tesztek

Meghibásodott eszközök cseréje esetén a funkcionális és redundancia tesztek fejezetben leírt teszteket kell elvégezni (kivéve a redundancia teszteket).

▪

Rendelkezésre állás

Az adatátviteli utak rendelkezésre állásánát az alábbi kiindulási adatokból kaphatjuk meg: ISDN

99,5%

AH összeköttetések

99,5%

NTG összeköttetések

99,5%

Routerek és switchek

MTBF 200 000 óra MTTR 4 óra

A teljes adatátviteli rendszer rendelkezésre állását az alábbi ábra szerinti struktúrában számoljuk.

89

Router

Router

Router

AH

AH

Router

Router

Router

NTG

ISDN

Egy aktív eszköz rendelkezésre állása az MTBF és MTTR alapján:

Üzem – MKI elsődleges és tartalék összeköttetés rendelkezésre állása megegyezik a kiindulási adatok miatt:

Mivel a két összeköttetés tartalékolt, ezért az Üzem-MKI útvonal eredő rendelkezésre állása:

A kiindulási adatok egyezősége miatt, az MKI-Központ útvonal eredő rendelkezésre állása ugyanennyi:

A teljes üzem-központ útvonal eredő rendelkezésre állása az üzem-MKI és MKI-központ útvonalakon kívül még az MKI-ban lévő két LAN kapcsolótól is függ, mert a redundancia csak ezek működőképessége esetén működik:

90

Az átadásra kerülő dokumentáció szerkezete

▪ •

Műszaki dokumentáció

A műszaki dokumentációk a leszállított berendezésekkel együtt átadott műszaki leírások lesznek.

•

Felhasználói dokumentáció

Az adatátvitelhez felhasználói dokumentáció nem készül.

Rendszerfelügyelet

o

A

▪

választott

technológiák,

termékek

és

megoldások •

Bevezető

A műszaki felügyeleti rendszer feladata, hogy a rendszerben előforduló elemeket (kliensek, szerverek, hálózati aktív elemek, adatátviteli összeköttetések, monitoring és riasztó végpontok stb.) felügyelje, az előforduló hibákat dokumentálja és a műszaki diszpécserszolgálat munkáját hibajegy kezeléssel segítse. Az alábbiakban áttekintőt adunk a teljes rendszer működéséről. A megoldás az alább részletezett három komponensből.

•

Nagios

A Nagios rendszer végzi a rendszerelemek aktív és passzív ellenőrzését. 1. Aktív ellenőrzés alatt azt értjük, amikor a Nagios rendszeres időközönként aktívan lekérdezi az egyes rendszerelemek állapotát. A rendszerben alkalmazott aktív felügyeleti technológiák: a. SNMP b. ICMP Echo c. NS Client++ 2. Passzív ellenőrzés alatt pedig azt értjük, amikor a Nagios nem kérdezgeti a felügyelt berendezéseket, hanem a tőlük érkező eseményekre vár. A rendszerben alkalmazott passzív felügyeleti technológiák

91

a. SNMP trap b. Eseménynapló bejegyzések A Nagios az aktív ellenőrzéseket közvetlenül a saját beépített eszközeivel végzi, valamint a Windows szerverek speciális ellenőrzéseit (pl. szervizek futása) a Nagios NS Client nevű moduljával. A Fujitsu szerverek felügyeletét a Fujitsu ServerView szoftver végzi, amely integrálva van a Nagioshoz, így ott integráltan megjelennek a hardverek állapotai. A szirénák és mérőpontok eseményeit az őket vezérlő interfész szoftverek gyűjtik a Windows eseménynaplóba, hiszen az eszközöknek saját speciális protokolljaik vannak. Minden olyan esemény, ami a műszaki diszpécserek számára hibát, illetve ezek végét jelzik, „Error” kategóriával kerülnek beírásra az eseménynaplóba. Erre azért van szükség, mert az eseménynapló tételek közül a hálózati és a felügyeleti rendszer terhelésének csökkentése végett csak az „Error” kategóriájúakat dolgozzuk fel. A rendszer az egyes rendszerelem típusok alábbi paramétereit felügyeljük: Eszköz

Aktív ellenőrzések

LAN kapcsolók

Ventillátor

Passzív ellenőrzések

Tápegység Memória Válaszidő Csomagvesztés Interfészek

állapota,

forgalma Routerek

Ventilátor Hőmérséklet Tápegység Memória Válaszidő Csomagvesztés Interfészek

állapota,

forgalma Szerverek

Válaszidő

Eseménynapló

Csomagvesztés Diszk telítettség CPU terheltség Telepített

szolgáltatások

futása

92

Memória ServerView

hardver

állapot Idő szinkron futása Munkaállomások

Válaszidő Csomagvesztés

Szünetmentes

Válaszidő

tápegységek

Csomagvesztés Akku kapacitás Várható futásidő Hőmérséklet Feszültség

Szalagos egység

Válaszidő Csomagvesztés Státusz (pl. robot nyitva, hibajelzés, stb.)

Tárolóegység

Válaszidő interfészenként Csomagvesztés interfészenként Portok Vezérlő státusz Hőmérsékletek Menedzsment

kártya

státusz Diszkek RAID tömbök Tápegységek Tartalék diszkek Kötet-ek Szerverterem

Hőmérséklet

ASA tűzfalak

CPU Memória Kapcsolatok száma Failover állapot Interfészek állapota/forgalma 2

Gázmérők

93

méteres

hőmérséklet

pillanat

státusz detektor hiba Szélirány pillanat státusz detektor hiba Félméteres

hőmérséklet

pillanat

státusz detektor hiba Gáz 1 pillanat státusz detektor hiba Gáz 2 pillanat státusz detektor hiba Tápellátás 1 pillanat státusz detektor hiba Tápellátás 1 pillanat státusz betáp túlfesz védelem Tápellátás 1 pillanat státusz betáp kis megszakító 1 biztosíték Tápellátás 1 pillanat státusz betáp kis megszakító 2 biztosíték Tápellátás

1

pillanat

státusz

akkumulátor alacsony feszöltség Tápellátás 2 pillanat státusz detektor hiba Tápellátás 2 pillanat státusz betáp túlfesz védelem Tápellátás 2 pillanat státusz betáp kis megszakító 1 biztosíték Tápellátás 2 pillanat státusz betáp kis megszakító 2 biztosíték Tápellátás

2

pillanat

státusz

akkumulátor alacsony feszöltség Végpont újraindult Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 1 GTI2 Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 2 SWITCH1 Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 3 GTI1 Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 4 HTI Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 5 WDI Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 6 WS Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 7 TAI Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 8 AJTÓ Adatgyüjtő

pillanat

státusz

nyitás

érzékelés csatorna 9 SWITCH2 Adatgyüjtő pillanat státusz szabotázs

94

csatorna 1(1-3) Adatgyüjtő pillanat státusz szabotázs csatorna 2(4-7) Adatgyüjtő pillanat státusz szabotázs csatorna 3(8-9) 20 perce nem érkezett adat 20 perce nem érkezett adat Gáz érzékelő 1 csatorna elsődleges érték átlag felső méréshatár átlépés Gáz érzékelő 1 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 1 csatorna elsődleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 1 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 1 csatorna másodlagos érték átlag felső méréshatár átlépés Gáz érzékelő 1 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 1 csatorna másodlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 1 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 1 csatorna harmadlagos érték átlag felső méréshatár átlépés Gáz érzékelő 1 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 1 csatorna harmadlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 1 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 1 csatorna negyedleges érték átlag felső méréshatár átlépés Gáz érzékelő 1 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 1 csatorna negyedleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 1 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 2 csatorna elsődleges érték átlag felső méréshatár átlépés Gáz érzékelő 2 csatorna elsődleges kalibrálás szükséges

95

Gáz érzékelő 2 csatorna elsődleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 2 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 2 csatorna másodlagos érték átlag felső méréshatár átlépés Gáz érzékelő 2 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 2 csatorna másodlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 2 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 2 csatorna harmadlagos érték átlag felső méréshatár átlépés Gáz érzékelő 2 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 2 csatorna harmadlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 2 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 2 csatorna negyedleges érték átlag felső méréshatár átlépés Gáz érzékelő 2 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 2 csatorna negyedleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 2 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 3 csatorna elsődleges érték átlag felső méréshatár átlépés Gáz érzékelő 3 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 3 csatorna elsődleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 3 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 3 csatorna másodlagos érték átlag felső méréshatár átlépés Gáz érzékelő 3 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 3 csatorna másodlagos érték

96

pillanat

felső

méréshatár

átlépés Gáz érzékelő 3 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 3 csatorna harmadlagos érték átlag felső méréshatár átlépés Gáz érzékelő 3 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 3 csatorna harmadlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 3 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 3 csatorna negyedleges érték átlag felső méréshatár átlépés Gáz érzékelő 3 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 3 csatorna negyedleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 3 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 4 csatorna elsődleges érték átlag felső méréshatár átlépés Gáz érzékelő 4 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 4 csatorna elsődleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 4 csatorna elsődleges kalibrálás szükséges Gáz érzékelő 4 csatorna másodlagos érték átlag felső méréshatár átlépés Gáz érzékelő 4 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 4 csatorna másodlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 4 csatorna másodlagos kalibrálás szükséges Gáz érzékelő 4 csatorna harmadlagos érték átlag felső méréshatár átlépés Gáz érzékelő 4 csatorna harmadlagos kalibrálás szükséges Gáz érzékelő 4 csatorna harmadlagos érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 4 csatorna harmadlagos

97

kalibrálás szükséges Gáz érzékelő 4 csatorna negyedleges érték átlag felső méréshatár átlépés Gáz érzékelő 4 csatorna negyedleges kalibrálás szükséges Gáz érzékelő 4 csatorna negyedleges érték

pillanat

felső

méréshatár

átlépés Gáz érzékelő 4 csatorna negyedleges kalibrálás szükséges Akkumulátor

feszültség

elsődleges

érték átlag felső méréshatár átlépés Akkumulátor

feszültség

elsődleges

érték átlag alsó méréshatár átlépés Akkumulátor érték

feszültség

pillanat

felső

elsődleges méréshatár

átlépés Akkumulátor

feszültség

elsődleges

érték pillanat alsó méréshatár átlépés Töltő áram elsődleges érték átlag felső méréshatár átlépés Töltő áram elsődleges érték átlag alsó méréshatár átlépés Töltő áram elsődleges érték pillanat felső méréshatár átlépés Töltő áram elsődleges érték pillanat alsó méréshatár átlépés Rendszer áram elsődleges érték átlag felső méréshatár átlépés Rendszer áram elsődleges érték átlag alsó méréshatár átlépés Rendszer

áram

elsődleges

érték

pillanat felső méréshatár átlépés Rendszer

áram

elsődleges

érték

pillanat alsó méréshatár átlépés Kommunikáció áram elsődleges érték átlag felső méréshatár átlépés Kommunikáció áram elsődleges érték átlag alsó méréshatár átlépés Kommunikáció áram elsődleges érték pillanat felső méréshatár átlépés Kommunikáció áram elsődleges érték pillanat alsó méréshatár átlépés Akkumulátor feszültség másodlagos érték átlag felső méréshatár átlépés Akkumulátor feszültség másodlagos érték átlag alsó méréshatár átlépés

98

Akkumulátor feszültség másodlagos érték

pillanat

felső

méréshatár

átlépés Akkumulátor feszültség másodlagos érték pillanat alsó méréshatár átlépés Töltő áram másodlagos érték átlag felső méréshatár átlépés Töltő áram másodlagos érték átlag alsó méréshatár átlépés Töltő áram másodlagos érték pillanat felső méréshatár átlépés Töltő áram másodlagos érték pillanat alsó méréshatár átlépés Rendszer

áram

másodlagos

érték

átlag felső méréshatár átlépés Rendszer

áram

másodlagos

érték

átlag alsó méréshatár átlépés Rendszer

áram

másodlagos

érték

pillanat felső méréshatár átlépés Rendszer

áram

másodlagos

érték

pillanat alsó méréshatár átlépés Kommunikáció

áram

másodlagos

érték átlag felső méréshatár átlépés Kommunikáció

áram

másodlagos

érték átlag alsó méréshatár átlépés Kommunikáció érték

pillanat

áram

másodlagos

felső

méréshatár

áram

másodlagos

átlépés Kommunikáció

érték pillanat alsó méréshatár átlépés Ajtónyitás

Sziréna eszközök

Moscad Táp Moscad Akku Moscad CMOS Sziréna Táp Áramszünet 6 órán túl Erősítő Sziréna Töltő Sziréna Akku Jelgenerátor Nyomókamra Kapcsolat1 Kapcsolat2 Sziréna vezérlő Teljes Kiesés HKP Moscad1 HKP Moscad2

99

Moscad IO Óra Szinkron Vezerlő Újraindulás

•

MLR.Ticketing

A rendszer biztosítja, hogy a MoLaRi üzemeltetés során felmerülő hibajegyeket, karbantartási jegyeket, problémákat és helpdesk támogatási jegyeket dokumentáljuk, valamint a hibajegyek alapján az SLA jelentés készítéséhez exportot készít. A szolgáltatásokat három szinten helyezzük el: 1.

Beszállítói – az egyes beszállító által a megfelelő szolgáltatók felé nyújtott

szolgáltatások 2.

Üzemeltetői

–

az

üzemeltető

szervezet

által

a

megrendelő

felé

nyújtott

szolgáltatások 3.

Szolgáltatói – az egyes szolgáltatók által az üzemeltető szervezet felé nyújtott

szolgáltatások

o 1 2

Hibajegyek tartalma

Hiba észlelésének kezdete – amikor észleltük a hibát / bejelentették Valóságos kiesés kezdete – ha van információnk a kiesés valódi kezdetéről akkor az, egyébként ugyanaz, mint a hiba észlelésének kezdete.

3

Valóságos kiesés vége

4

Felfüggesztések időpontjainak rögzítése

5

Megoldás bejelentésének időpontja

6

Hiba lezárásának időpontja

7

Az érintett rendszerelem és a hiba leírása

8

A hibaelhárítás során történt események rögzítése A hiba súlyossága:

10

1. Nem okoz rendszerelem kiesést 2. Redundáns rendszerelem kiesését okozza – szolgáltatásokban kiesés nem történik 3. Egy rendszerelem kiesését okozza – valamely szolgáltatásban kiesés tapasztalható 4. Egynél több rendszerelem kiesését okozza – valamely szolgáltatásban kiesés tapasztalható 5. Egy település, üzem, ügyelet vagy tűzoltóság egészét érintő kiesés 6. Egy megye egészét érintő vagy még nagyobb kiesés Beszállítói szolgáltatás és helyszín, amelyet a kiesés érint

11

Szolgáltatói szolgáltatás és helyszín, amelyet a kiesés érint

12

Üzemeltetői szolgáltatás és helyszín, amelyet a kiesés érint

9

100

Lezárási kód: 13

14

1. Nem hiba 2. Hiba – nem okoz szolgáltatás kiesést 3. Hiba – kiesést okoz 4. Megelőző karbantartás okozta hiba 5. Külső beavatkozás által okozott hiba 6. Egyéb indokolt szolgáltatás kiesés Megoldási kód

15

1. Nem hiba 2. Megoldva 3. Ideiglenesen megoldva – problémává minősítve Bejelentő személy

16

Tulajdonos – aki éppen felelős a hibáért

Itt minden kiesést, amely valamelyik szolgáltatást érinti,fel kell tüntetni attól függetlenül, hogy az SLA-t rontja-e a kiesés. Felfüggeszteni olyan esetben lehet, amikor külső okok miatt akadályozott a hiba elhárítása (pl. az egyeztetett módon a bejutás nem lehetséges).

o

Probléma jegyek tartalma

Problémák olyan esetek, amikor egy hiba megoldása megtörtént, de azért, hogy többet ne forduljon elő, valamilyen hosszú távú javítást igényel, vagy a hibajegyek trend analízisének következtében kell valamilyen javítást eszközölni a rendszerben. 1

Hibajegy azonosítója, amelyből a probléma keletkezett

2

Keletkezési ideje

3

Tervezett megoldási idő

4

Lezárás ideje

5

Események rögzítése

6

Tulajdonos – aki éppen felelős a problémáért

o

Karbantartás jegyek tartalma

Az előre, az üzemeltetési folyamatok szerint engedélyezett karbantartási munkákat rögzítjük a karbantartási jegyekben. A karbantartások során keletkezett kieséseket hibajegyeken dokumentáljuk, de a lezárási kódban megjelöljük, hogy a kiesést megelőző karbantartás okozta. Ez azért fontos, mert a karbantartások által okozott kiesésekre külön szolgáltatási szintet lehet definiálni, ezért külön is kell mérni azok tartalmát. 1

Karbantartás tervezett kezdete

101

2

Karbantartás tervezett vége

3

Karbantartás leírása

4

Beszállítói szolgáltatás és helyszín, amelyet a karbantartás érint

5

Szolgáltatói szolgáltatás és helyszín, amelyet a karbantartás érint

6

Üzemeltetői szolgáltatás és helyszín, amelyet a karbantartás érint

7

Üzemeltetői szolgáltatás és helyszín, amelyet a karbantartás érint Lezárási kód: 1. 2. 3. 4. 5. Kiesés

8

9

Karbantartás meghiúsult Sikertelen karbantartás kiesés nélkül Sikertelen karbantartás kieséssel Sikeres karbantartás kiesés nélkül Sikeres karbantartás kieséssel esetén a kiesést rögzítő hibajegy száma

10

Bejelentő személy

11

Tulajdonos – aki felelős a karbantartásért

Támogatás jegyek tartalma

o

Támogatás jegyeket akkor veszünk fel, amikor a műszaki diszpécserszolgálat a helpdesk funkció keretében egy felhasználónak nyújt az alkalmazás kezelésével kapcsolatban segítséget. Erre a tevékenységre szolgáltatási szint jelenleg nincsen előírva, de a tevékenységet dokumentálni kell. 1

Támogatást igénylő

2

Támogatási kérés leírása

3

Események rögzítése

4

Támogatás igénylésének ideje

5

Támogatás lezárásának ideje

6

Lezárási kód

7

1. Sikeres – önállóan 2. Sikeres – helpdesk2 vagy rendszermenedzsment bevonásával 3. Sikertelen Tulajdonos – aki éppen felelős a támogatásért

•

MLR.SLA

Az MLR.SLA szoftver az MLR.Ticketing által exportált hibajegyekből készít a definiált szolgálktatásoknak megfelelően PDF formátumú SLA jelentéseket. Az SLA jelentéseket a szoftver szolgáltatásokra készíti. Mivel az SLA-kban lévő szolgáltatások

sokszor

összetett

szolgáltatások,

viszont

a

hibajegyek

az

elemi

szolgáltatásokra vonatkoznak, ezért a szoftverben definiáljuk az egyes szolgáltatások egymással való viszonyát.

102

A szoftverben minden egyes szolgáltatásra definiáljuk az előírt szolgáltatási szintet mind a szolgáltatás rendelkezésre állására, mind pedig a karbantartás által okozott kiesés maximumára. A szolgáltatások definíciója és a hibajegyek betöltése után a szoftver automatikusan generál egy SLA jelentést minden szolgáltatóra, aki előfordul a szolgáltatás definíciókban. Az SLA jelentések mindig naptári évre vonatkoznak, azzal a feltételezéssel, hogy a továbbiakban már nem fog hiba előfordulni a rendszerben – év végén nyilvánvalóan teljes éves tényleges értékeket kapunk.

Szállítási egységek

▪

1. A felügyeleti rendszer a szerverközpont infrastruktúráján fut, a berendezések specifikációi és beállítása a megfelelő kiviteli tervben vannak dokumentálva 2. Nagios telepítése és konfigurálása 3. Syslog-ng szoftver licenc, telepítés és konfigurálás 4. MLR.Ticketing rendszer telepítése és konfigurálása 5. MLR.SLA szoftver licenc, telepítés és konfigurálás

▪ •

Szerepkörök, jogosultságok, felelősség A

MoLaRi

felügyeleti

rendszerhez

fűződő

szerepkörök meghatározása A MoLaRi felügyeleti rendszerben a következő szerepkörök és jogosultságok fordulnak elő: Diszpécser

•

A rendszeres ellenőrzési feladati elvégzéséhez a szervereken adminisztrátori jogosultsággal rendelkezik

•

A

hálózati

eszközökön

korlátozott,

csak

ellenőrző

parancsokat megendedő jogosultsággal rendelkezik •

Az alkalmazásban „Alkalmazás adminisztrátor” jogkörrel rendelkezik PIN kód nélkül

Rendszer

•

Minden eszközön adminisztrátori jogosultsággal rendelkezik

adminisztrátor

•

Az alkalmazásban „Rendszer adminisztrátor” jogosultsággal rendelkezik PIN kód nélkül

103

•

A MoLaRi felügyeleti rendszer esemény típusai

és kezelésük A műszaki diszpécserszolgálat a keletkezett eseményeket a rendszer architektúra alapján értelmezi, hibajegyekben dokumentálja, és a megfelelő szolgáltatóknak írásban és telefonon is bejelenti a hibát. A hibajegyek lezárása és a hibaokok, valamint a kiesés dokumentálása a hibát kijavító szolgáltató írásbeli tájékoztatása alapján, illetve a felügyeleti rendszerben keletkezett események dátumai alapján történnek.

Felhasználói folyamatok

▪

A MoLaRi felügyeleti alrendszer felhasználói a műszaki diszpécserszolgálatot ellátó diszpécserek.

•

Hibakezelési folyamat

A hibák kezelésének folyamata: 1. A hiba fogadása írásban, vagy telefonos bejelentés alapján, vagy pedig a hibajelzés megjelenése a Nagios-ban 2. Hibajegy megnyitása és a hibajelenség leírása 3. Az érintett szolgáltató értesítése írásban és szóban – a hibajegy szolgáltatóhoz rendelése 4. Amikor az érintett szolgáltató visszaigazolta, hogy elkezdi a hibajavítást, a hibajegyet „nyugtázva” állapotba tesszük 5. Amennyiben

a

hiba

javítása

a

szerződéseknek

megfelelően

indokoltan,

átmenetileg nem végezhető, a hibajegyet felfüggesztett állapotba tesszük 6. A hibajavítás folytatásának időpontjában a hibajegyet újra „nyugtázva” állapotba tesszük 7. Amennyiben a hibakeresés során kiderül, hogy a hibát egy másik szolgáltató tudja elhárítani, a hibát hozzárendeljük az új szolgáltatóhoz és amikor az új szolgáltató visszaigazolja, hogy elkezdi a hibajavítást, újra „nyugtázva” állapotba tesszük a hibát 8. Amikor

a

hiba

elhárul,

a

hibajegyet

dokumentáljuk a kiesés pontos időtartamát

104

„megoldva”

státuszba

tesszük

és

9. Amikor megérkezik az írásos dokumentáció a szolgáltatótól, akkor a hibát „lezárjuk” és dokumentáljuk a hibaelhárításról kapott információkat

•

Probléma kezelési folyamat

A probléma jegyek kezelése hasonlóan történik, mint a hibajegyeké, de egyszerűbb munkamenettel (nincsen felfüggesztés). A probléma jegyeknél kiesési idő helyett tervezett megoldási időt dokumentálunk.

•

Tervezett karbantartások

Tervezett munkák dokumentálását hasonlóan végezzük, mint az előzőeket. Itt csak a karbantartások tényét dokumentáljuk, amennyiben maga a munka kiesést okoz, akkor arról külön hibajegyet veszünk fel és ott dokumentáljuk a kiesés tényét.

•

Támogatás jegyek

Támogató jegyet a helpdesk funkció ellátásakor veszünk fel, azaz amikor a felhasználót támogatjuk a rendszer kezelésében. A munkamenet hasonló a hiba vagy probléma jegyekéhez. A támogatás eredményében a lezáráskor azt adjuk meg, hogy sikerült-e segíteni az ügyfélnek.

Üzemeltetési folyamatok

▪ Mivel

a

MoLaRi

infrastruktúrája

felügyeleti

szolgálja

ki,

alrendszert ezért

az

a

szerverközpont

üzemeltetési

folyamatokat

szerverközpont üzemeltetési kézikönyvében dokumentáljuk. Az üzemeltetési folyamatoknak ki kell térniük: •

Az érintett szerverek mentésére

•

A napló fájlok rotálására és archiválására

•

A mentésből történő visszaállításra

•

Az MLR.Ticketing rendszer MySQL adatbázisának mentésére

•

A szolgáltatások leállításának, indításának menetére

•

A konfigurációs állományok helyének és funkciójának leírására

105

számítástechnikai egységesen

a

Teljesítőképesség,

▪

válaszidő

és

kapacitás

számítások •

Nagios

A Nagios esetén a tárhelyigényt elsősorban a forgalommérési adatok és a naplófájlok tárolása jelentik. A forgalommérési adatokat a Nagios RRD komponense idővel aggregálja, ezért ezek helyigénye nem növekszik idővel folytonosan. Egy interfész mérés helyigénye kimenő és bejövő forgalommal, valamint válaszidő méréssel kb. 1,1Mbyte. A teljes rendszerben kb. 3000 mérés várható, melynek diszk kapacitás igénye kb. 3,3GByte. A nagios napló fájlai naponta archiválódnak, és a napi események számától függően akár 10-50Mbyte méretűek is lehetnek. A naplófájlokat érdemes rendszeresen tömöríteni vagy archiválni, de úgy, hogy az elmúlt releváns időszak logjai még rendelkezésre álljanak a diszpécserek számára.

•

MRL.Ticketing

A hibajegykezelő rendszer tárhely- és számításigénye elhanyagolható.

Energiaigény, helyszükséglet, hőleadás

▪

A felügyeleti alrendszert a szerverközpont számítástechnikai infrastruktúrája szolgálja ki, az energiaigény, helyszükséglet és hőleadás adatai a megfelelő kiviteli tervben találhatók.

Átadás-átvételi teszt eljárások

▪

A felügyeleti alrendszer átadás-átvételi teszt eljárásai a megfelelő kiviteli tervekben kerülnek rögzítésre. A teszt eljárásoknak minimálisan ki kell terjedniük: •

Minden típusú „hiba” jegy felvételére és teljes dokumentálására

•

SLA jelentések generálására

•

Legalább egy aktív eszköz felügyeletének ellenőrzésére

•

Legalább egy sziréna eszköz hibajelzéseinek ellenőrzésére

•

Legalább egy monitoring eszköz hibajelzéseinek ellenőrzésére

•

Legalább egy aktív eszköz forgalom mérésének ellenőrzésére

106

•

Legalább egy szerver felügyelt szolgáltatásának leállítás jelzésére

Rendelkezésre állás

▪

A felügyeleti rendszer rendelkezésre állásának legalább 99,8%-nak kell lennie. A rendelkezésre állási követelmény teljesítésének érdekében: •

A Nagios és az MLR.Ticketing rendszerek redundáns kialakításúak

•

A Nagios szoftverek dedikált redundáns szervereken futnak

•

Az MLR.Ticketing pedig külön fizikai hoston futó virtuális szervereken fut

A nagios szerverek felügyelik egymás állapotát, normál működés esetén csak az egyik küld riasztásokat – a másik csak elvégzi az ellenőrzéseket és befogadja a passzív ellenőrzések eredményeit. Az MLR.Ticketing rendszer esetén napi mentés készül az adatbázisról, ami minden nap visszaállításra kerül a tartalék szerveren – így egy esetleges adatvesztéssel járó hiba esetén legfeljebb 1 napi hibaesetet kell a diszpécsernek újra dokumentálnia.

▪ •

Az átadásra kerülő dokumentáció szerkezete Műszaki dokumentáció

Az rendszer átadásakor az alábbi termék dokumentációkat bocsájtjuk a rendelkezésére: •

Felhasználói kézikönyv

•

Kiviteli terv

107

5.

Monitoring alrendszer A választott technológiák, termékek és

o

megoldások A monitoring alrendszer mérőműszereit, adatgyűjtő berendezéseit a GAMMA Zrt. szállítja. Ennek keretében kétféle végponti rendszer kerül rendszerbe állításra: 1. Típusú mérési végpont (vegyi mérés) berendezései 2. Típusú mérési végpont (vegyi + meteorológiai mérés) berendezései A kétféle mérési végponton alkalmazott technológiák és termékek, műszaki megoldások azonosak, attól eltekintve, hogy a 2. típusú végponton meteorológiai mérőeszközöket is használunk. A monitoring alrendszer a következő kiépítésben kerül szállításra: •

A meteorológiai és vegyi mérések közös ponton kerülnek kialakításra, ahol arról rendelkezik

a

monitoring

terv,

közös

infrastruktúrát

használnak.

Ennek

megfelelően közös tartórendszeren lesznek elhelyezve a végponti mérés minden rendszereleme:

•

A

o

meteorológiai mérés eszközei (ha rendelkezik róla a monitoring terv)

o

vegyi mérés eszközei,

o

adatgyűjtő

o

energiaellátás

o

biztonsági eszközök (vagyonvédelem, túlfeszültség elleni védelem)

o

adatátviteli eszközök

TVS-3

monitoring

szekrény

azonos

a

meteorológiai

és

vegyi

mérések

tekintetében is. Legfeljebb kevesebb mérőeszköz csatlakozik hozzá esetenként. •

A

veszélyes

üzemek

közvetlen

környezetében

elhelyezett

végponti

TVS-3

berendezések és a helyi központi berendezések közötti redundáns adatátvitelét alaphelyzetben körgyűrűs optikai hálózat biztosítja. Üzemi sajátosságok miatt a telepítés topológiája változhat. •

Ahol az optikai hálózat kiépítése nem megoldható, ott egyéb kommunikációs útvonalon keresztül is kapcsolódhat a TVS-3 állomás a monitoring hálózatra. Ennek feltétele, hogy a kommunikációs csatorna transzparens legyen, a TVS-3 és

108

a technikai PC között, illetve rendelkezzen szabványos ethernet felülettel, TCP csomagok forgalmazását támogassa. •

A következő rendszerelemek esetén biztosított a redundáns működés: o

A veszélyes üzem területén optikai hálózat létesül, amely hálózatban bármelyik mérési végpont akár egymástól függetlenül két különböző irányból is elérhető. Az üzem területétől távol Canopy / opcionális EDR hálózat, vagy egyéb alternatív kommunikációs felület biztosíthatja a redundáns hálózatot. Bármelyik elérési út szakadása esetén a mérési végpont eszközei redundánsan elérhetők a másik irányból.

o

A vegyi mérés érzékelő szenzorai, és távadói duplikáltak, egymástól független mérési csatornákon biztosítják a méréseket. Ezzel biztosított a vegyi mérés duplikált működése.

•

Az állomás szünetmentességét biztosító tápegység modul a hozzá tartozó akkumulátorral, akkumulátortöltővel, illetve szakaszoló biztonsági kapcsolóval duplikáltan kerül megvalósításra, ezzel redundánssá téve a végpont tápellátást. A hálózati energiaellátási betáp ponttól gyűrűs topológiát biztosítunk, amennyiben arra szükség és lehetőség van. (Üzemi területen nincs feltétlenül szükség a körgyűrűs topológiára, mert az üzemi energiaellátó rendszer már eleve egy nagyobb biztonságú szolgáltatással biztosított a közterületi, vagy lakossági ellátási szinthez képest. Alkalmasint egy-egy üzemrész saját szünetmentes rendszerére is lehetséges a csatlakozás.)

•

Az adatgyűjtő nem duplikált, redundáns rendszerelem

•

Az optikai és az energiaellátási nyomvonal azonos lehet, közös védőcsőben vezethető. A megoldás abszolút zavarmentességet biztosít.

•

A mérési végpontok adatgyűjtői TCP/IP protokollal, egyedi fix IP cím alapján kommunikálnak a technikai PC-n futó interfész szoftverrel.

▪

A

vegyi

monitoring

alkalmazása

lakott

területen Az előző fejezetben leírt megoldások abban az esetben is igazak, ha a mérőállomást nem a monitorozott üzem közvetlen környezetében, hanem attól távolabb, lakott területen belül kívánják telepíteni. Az eltérés legfeljebb az adatátvitel biztosításának megoldásában lehet. Elsősorban a vezetéknélküli módszer jöhet szóba, ugyanis a mérőállomás elhelyezése így viszonylag rugalmasan kezelhető ott is, ahol egyébként nem biztosítható az optikai hálózat. A ráláthatóságot azonban a rádióhullámok terjedési tulajdonságai

109

miatt biztosítani kell. A vezetéknélküli megoldás informatikailag ugyanazt az eredményt biztosítja, mint az optikai hálózattal felfűzött rendszer. A mérőállomás telepítésének a lakott területen belül ugyanúgy meg kell felelni a biztonsági,

szabványossági

feltételrendszereknek,

mint

minden

más

esetben

a

monitorozott üzem közvetlen környezetében.

A

▪

vegyi

monitoring

alkalmazhatósága

robbanásbiztos terek esetén A mérőállomási berendezésekre igaz, hogy •

normál üzemi körülmények között szikrázó alkatrészeket nem tartalmaznak

•

normál üzemi körülmények között gyújtóforrásként viselkedő meleg felülettel nem rendelkeznek.

Az állomások az MSZ EN 60079-14 szabvány 5.2.3. c) pontja szerinti feltételeknek való megfelelést az alábbi módon biztosítják: •

a szélirány és szélsebesség mérés optikai elven történik, más mozgó alkatrész nincs a rendszerben;

•

az elektronikai részegységek (panelek) védőlakkal ellátottak;

•

az elektronikai részegységek közötti kapcsolatok villám és EMC védelemmel ellátottak;

•

a tápellátást, adatgyűjtést, kommunikációt biztosító részegységek befoglaló szekrényei fokozott biztonsági kategóriába minősítettek (IP 66, EEx e II).

Az alkalmazásra vonatkozó magyarázat a fenti nyilatkozat alapján: Az MSZ EN 60079-14:1999 szabvány 5.2. pontja szerint (kiválasztás a zónák alapján) a végponti berendezés alkalmas a 2-es zónában való alkalmazásra, mert az 5.2.3. c) alpont szerint olyan villamos gyártmány, amely megfelel a vonatkozó termékszabványok követelményeinek, és amelynek normál üzemben nincsenek gyújtásra képes forró felületei és nem keletkeznek villamos ívek vagy szikrák. A villamos gyártmány olyan tokozással rendelkezik, amelynek védettségi fokozata és mechanikai

szilárdsága

megfelel

a

hasonló,

nem

robbanásveszélyes

térségnek.

Különleges megjelölést nem kell alkalmazni. A fokozott biztonságú berendezésekhez csatlakozó kábel- és vezetékrendszereknek ki kell elégíteni a vonatkozó szabvány 11.3.2. pontjának előírásait.

110

Tehát a szállítandó fokozott biztonságú berendezések használhatók mindazon terekben, amelyek zónahatárokon kívül esnek, illetve a 2-es zónában. (Nem használhatók 0-ás és 1-es zónába sorolt terekben.) Az üzemekre vonatkozó kiviteli tervek figyelembe veszik az érintett terület zóna határait és ennek megfelelően rendelkezik a végberendezések elhelyezéséről.

111

A mérési végpont elemei

▪

Meteorológiai érzékelők: •

2 méteren elhelyezett HTI-3 hő és páramérő:

•

0.5 méteren elhelyezett TAI-3 hőmérő

•

3 méteren elhelyezett WS-3 szélsebességmérő

•

3 méteren elhelyezett WDI-3 széliránymérő

•

A mérőeszközök RS 485 soros porton kommunikálnak az adatgyűjtővel

•

A

közös

tartórendszeren

lesznek

elhelyezve

a

végponti

mérés

más

rendszerelemeivel. •

A meteorológiai mérések eszközei nem duplikáltak, csak egyszeres mérést biztosítanak.

Vegyi érzékelők: •

A vegyi mérő cellák neves gyártók termékei, pontos mérési követelményeket képesek kielégíteni. Különböző gázokra különböző gyártók cellái kerülhetnek kiválasztásra

•

A vegyi mérő cellák intelligens GTI távadóhoz csatlakoznak

•

A TVS-3 állomáson elhelyezett GTI vegyi távadók duplikáltak, kétszeres mérést biztosítanak

•

A

közös

tartórendszeren

lesznek

elhelyezve

a

végponti

mérés

más

rendszerelemeivel A vegyi és meteorológiai érzékelők közös tulajdonságai: •

Az érzékelők önállóan méréseket végeznek, nem kell mérés indításra utasítani kívülről

•

A mérési adatok pillanat- és átlag mérési eredmények formájában állnak rendelkezésre az érzékelőkben

•

Minden érzékelő saját egyedi címmel rendelkezik. A cím alapján az adatgyűjtő egyesével tudja utasítani, paraméterezni, lekérdezni az érzékelőket

•

Minden érzékelő azonos protokoll szerint kommunikál

Adatgyűjtő: •

A monitoring végpontokon TVS-3 adatgyűjtő modul végzi az adatgyűjtési feladatokat

112

•

Maga az adatgyűjtő nem duplikált rendszerelem, mert fejlett diagnosztikai rendszere folyamatosan ellenőrzi saját működőképességét és az önellenőrzés adatai a távolból is folyamatosan felügyelhetők

•

Az adatgyűjtő egyedi sorozatszám azonosítóval rendelkezik, a rendszerben nem fordulhat elő két azonos sorozat számú eszköz

•

Az adatgyűjtő kapcsolódik a gateway modulon keresztül a nyílt, szabványos protokoll szerint működő külső informatikai rendszerekhez, hiszen a rendszer többi része (országos hálózat, felsőbb informatikai rendszer, lakossági riasztó rendszer, stb) is azokat használja

•

Az adatgyűjtő belső órája a felsőbb informatikai szintről van szinkronizálva. Ezzel minden adat a közös időalap szerint kerül az adatbázisba. A 10 perces mérések időbélyege minden óra tizedik percéhez van rendelve

•

Az adatgyűjtő a pillanatnyi mérési adatokat továbbítja és egyúttal gyűjti is. Ezzel a módszerrel a terepen is hozzáférhető a hosszabb idejű adatsor a felsőbb szintű informatikai rendszer működőképességétől függetlenül

Energiaellátó rendszer: •

A mérési végpontokon egyszeres 230 VAC betáp rendszerről biztosított a puffer üzemű akkumulátorok töltése

•

A

két

darab,

puffer

üzemű

akkumulátor

kapacitása

több

mint

72

óra

szünetmentes ellátást biztosítanak a végponti adatgyűjtés számára •

Az állomást túlfesz levezető védi a hálózatban előforduló extrém feszültség ingadozásoktól, pl: villám , fázis zárlatok

•

A TVS-3 állomás szakaszoló kismegszakítókkal védi a hálózatot, amennyiben túlzott áramfelvétele lenne valamely monitoring rendszer elemnek

•

A

230

VAC

hálózatot

főkapcsoló

köti

össze

az

állomással.

Segítségével

szervizeléskor kézzel leválasztható az állomás a 230 VAC tápgerincről •

A tápegység modulok felelősek az akkumulátorok töltésének felügyeletéért, az akkumulátorokból

kivett

teljesítmények

kontrolljáért,

a

230

VAC

hálózat

monitorozásáért, illetve a fő tápágak ki/be kapcsolásáért •

A tápegység modul külön képes kapcsolni a rendszereszközök (adatgyűjtő, érzékelők), illetve a kommunikációs eszközök (média illesztő, switch) tápágait. Mindkét ágon külön mérve az áramot, a túlzott áramfogyasztó ágat a tápegység modul lekapcsolja. Áramkimaradás esetén a hosszabb üzemidő érdekében a kommunikációs eszközök lekapcsolódnak, csökkentve a felvett áram mennyiséget

•

A 230 VAC betáp meglétét relék figyelik, amelyek áramkimaradás esetén elengednek. A kimaradásról esemény generálódik és a felsőbb rétegek felé továbbításra kerül

113

•

Szerviz célokra szerviz dugaszoló aljzat biztosítja a 230 VAC energiaellátást a helyszínen

•

Az elosztó panel lehetővé teszi minden belső eszköz egyedi tápmenedzselését. Az érzékelők, kommunikációs eszközök tápja ki/bekapcsolható, állapotuk kijelzőn leolvasható

Adatátviteli rendszer: •

A helyi adatátvitel elsősorban optikai hálózaton történik, ennek főbb előnyös tulajdonságai a következők: o

Zavarérzéketlenség

o

Túlfeszültségre érzéketlen, akadályozza a túlfeszültség továbbterjedését a szomszédos végpontok irányába

o •

Nagysebességű adatátvitelt tesz lehetővé

Az optikai hálózat körgyűrűs topológiájában minden mérési végpont két irányból érhető el

•

Az optikai gyűrűből érkező két üvegszál az állomás média konvertereibe csatlakozik, ahol szabványos 10/100BaseT ethernet felületté alakul és az állomás switch egyik portjára kapcsolódik

•

A két média konverter jeleit egy 5 portos switch fogadja. A switchre csatlakozik továbbá az állomás kommunikációért felelős része a gateway modul. A szabad portokon szerviz laptoppal lehet a hálózatra kapcsolódni. A szabad portok lehetővé teszik további kommunikációs eszközök illesztését is

•

Amennyiben megszakad az optikai gyűrű, a helyi központban elhelyezett switchnek kell automatikusan más útvonalon keresztül elérni a leszakadt gyűrű szakaszt.

▪ •

Adat, műszaki és vagyonbiztonsági rendszer A monitoring végpont minden nyitható doboza, kézzel lecsavarható érzékelője rendelkezik nyitásérzékelővel

•

Az állványba fűzött belső kábelek elvágása esetén szabotázs jelzés generálódik

•

A nyitásérzékelőket az elosztó panel kezeli. 3 zónán összesen 9 nyitásérzékelőt

•

A tápegység modulok 230 VAC tápgerinc figyelő jeladói garantálják a tápgerinc folyamatos monitorozását

•

Az intelligens rendszer érzékel minden előre látható nem normális üzemszerű körülményt, ezek részletes kifejtése az esemény kezelés fejezetben szerepel. Az események forrása lehet érzékelő, adatgyűjtő, illetve a technikai PC. Az események közül néhány példa:

114

•

o

a mérőkörök szabotázsa, vagyonvédelmi státuszok megváltozása

o

a mérőkörök mérési tartományból való kilépése bármilyen irányba

o

vegyi szenzorok, távadók, adatgyűjtő működőképessége

A rendszer több szinten is őrzi a gyűjtött adatokat, így annak biztonsága rendkívül magas: o

TVS-3 adatgyűjtő (mérési végpontok szintjén)

o

Technikai számítógép, (helyi központ szintjén)

o

Felsőbb informatikai szint adatbázis rendszere (felsőbb szintű informatikai rendszer)

A szállításra kerülő monitoring rendszer elemei eleget tesznek a szabványossági, csereszabatossági követelményeknek, és hazai szervizhálózattal biztosítottak. A beépített termékek mögött minőségbiztosítási, minőségirányítási rendszer garantálja a folyamatos jó minőséget.

▪ A

TVS-3

Energiagazdálkodás monitoring

végpont

folyamatos

működéséhez

a

230

volt

50

Hz

AC

tápfeszültségre van szükség. Az állomás úgy lett kialakítva, hogy egy és két fázis fogadására is alkalmas. A beérkező tápgerinc egy főkapcsolón és egy túlfesz levezetőn keresztül kapcsolódik az állomáshoz. A főkapcsoló segítségével a szerviz szakember a helyszínen lekapcsolhatja az állomást a tápgerincről. A túlfesz levező a tápgerinc extrém magas feszültség értékeinél automatikusan leválasztja az állomást a tápgerincről, ezzel megvédve az állomást a károsodástól. A túlfesz levezető leoldása után, az állomás csak akkor tud ismét rákapcsolódni a tápgerincre, ha helyi szerviz szakember kicseréli a túlfesz levezetőben a gázpatront. A túlfesz levezető leoldódását a tápegység modulok érzékelik és továbbítják a jelenséget a felsőbb informatikai rendszer felé. A

230V

meglétét

ellenőrző

relék

figyelik.

A

hálózat

kiesésekor,

illetve

annak

visszaállásakor a relék állapotot váltanak, amelyet a tápegység modulok érzékelnek. A rendszer működéséhez szükséges energia két független ágon vehető ki a 230 voltos hálózatból. Mindkét ág biztonsági szakaszoló kapcsolón keresztül kapcsolódik a hálózatra. Az állomás 12 voltos egyenáram szükségletét és az akkumulátorok töltéséhez áramot az akkumulátortöltő

egységek

biztosítják.

Akkumulátortöltő

a

tápegység

panelen

kapcsolódik az akkumulátorokra. A tápegység modul felügyeli a töltést. A mérési értékek pl.: akkumulátor feszültség, töltő áram, az érzékelők mérési eredményéhez hasonlóan továbbításra kerül az adatgyűjtő által. A tápegység modul külön kapcsolhatja a rendszer és a kommunikációs eszközök tápágait. A rendszer eszközök táplálása az elsődleges feladat. Amíg a rendszer eszközök működnek, addig az adatgyűjtés folyamatos és nincs adatvesztés.

115

Az elosztó panel fogadja a rendszer- és kommunikációs tápokat, szétosztja a megfelelő csatlakozók felé. Az egyes eszközök tápágai külön-külön is megszakíthatóak. Egy hibás eszköz miatt az állomás többi része még működőképes, ha a hibás eszköz tápellátását elveszi az elosztó panel. Minden tápág állapotát világító LED-ek jelzik.

▪ •

Kommunikáció folyamata Hagyományos helyi központok kommunikációja

A végponti mérőállomáson kommunikáció szempontjából két jól elkülöníthető szintet kell megkülönböztetni: •

az adatgyűjtő és a belső eszközök közti, illetve

•

az adatgyűjtő és a technikai PC közti kommunikációt

Az adatgyűjtő és a technikai PC közti kommunikáció elsődlegesen optikai gyűrűn keresztül valósul meg. Az állomás adatátviteli szempontból a külvilághoz optikai felületen keresztül kapcsolódik, megszakítva az optikai gyűrűt. Az optikai felületet média konverterek alakítják szabványos ethernet felületté, amely az állomás belső switchébe van bekötve. Az optikai gyűrű beérkező két ága a médiakonverterekkel egybeintegrált switchen keresztül kerül összeköttetésbe A beérkező adatcsomagok, amelyek nem az állomásnak szólnak, a kimenő ágon továbbításra kerülnek a következő állomás felé. Az adatgyűjtő bekapcsolásától kezdve lekérdezi a rákapcsolt és bekonfigurált eszközöket. A gateway modul várakozik arra, hogy a technikai PC TCP port nyitási kérelemmel forduljon felé. A gateway modul IP címe, amelyen keresztül a technikai PC elérheti, beállított paraméter a gateway modulban. A technikai PC interfész programja a konfigurációs adattáblából felveszi az állomás IP címét és TCP portot nyit a gateway modulban. A nyitott porton keresztül az adatgyűjtő felküldi az adatokat az interfész programnak. A program feladata az adatok elhelyezése az adatbázisban, illetve események esetén a megfelelő folyamat megindítása, pl.: esemény naplózás, riasztás …stb. Az interfész program az adatbázisban megjelenő parancsokat kiolvassa, és elküldi a megfelelő paraméterekkel a címzett adatgyűjtőnek, pl.: időszinkronizálás, paraméterezés ..stb. Az interfész program rendszeres időközönként pingeli a hozzá rendelt végpontokat, azaz ellenőrzi az eszközök jelenlétét. Amennyiben nem érkezik válasz egy vagy több végpontról, hiba eseményt generál.

116

•

EDR helyi központok kommunikációja

A rendszer működéséhez szükséges adatátviteli kiszolgálásához gondoskodni kell megfelelő

mennyiségű

elérhető

packet-data

csatornáról

akár

a

bázisállomások

bővítésével, akár dedikált bázisállomások telepítésével. Az EDR hálózaton IP adatátvitel valósul meg, amelynek működési elve hasonlít a GSMGPRS rendszerek működési elvéhez. Az EDR hálózatban a rádiókapcsolat a végpontokban elhelyezett modemek, és az EDR bázisállomások között épül ki. A bázisállomás által ellátott területen (cellában) működő végpontoknak osztozniuk kell a bázisállomás erőforrásain. Az EDR rendszer automatikusan az éppen nem használt fizikai adatátviteli csatornát annak a végpontnak adja oda, aki éppen adatot akar forgalmazni. Az adatátvitel hiányát a rendszer automatikusan észreveszi, és adott idő múlva a fizikai kapcsolatot

elveszi

a

végponttól.

Az

EDR

hálózat

IP

adatátviteli

szolgáltatása

transzparens adatátvitelt tesz lehetővé, így az infrastruktúra úgy tekinthető, mint egy szabványos IP hálózat. A bázisállomásról az adatcsomagok az EDR szolgáltató hálózatán keresztül jutnak el az EDR szolgáltató által működtetett GGSN (Gatway GPRS Support Node) átjáróhoz, amely IP kapcsolatban áll a végpontokhoz tartozó helyi központokkal. A GGSN a GPRS vezeték nélküli hálózat és más hálózatok között teremt kapcsolatot. A helyi központ, és a végpontok számára a kiépült adatkapcsolat olyan, mintha egy közös IP hálózatba lennének kapcsolva, függetlenül attól, hogy a végpontok rádiós, a helyi központok vezetékes módon kapcsolódnak a hálózathoz. Az egyes végpontok egyedi IP címmel rendelkeznek, ennek a címnek a segítségével lehet kapcsolódni a végpontokhoz. A végpontok IP címe dinamikus kiosztású. A helyi központban futó MLRGet interfész program TCP/IP protokoll segítségével kommunikál az adott helyi központhoz tartozó végpontokkal a fent leírt fizikai rétegen keresztül.

117

TVS-3

TVS-3

TVS-3

TVS-3

EDR hálózat

EDR szolgáltató

GGSN gateway GPRS support node

Szerverközpont

HKPE helyi központ EDR-el

MoLaRi intranet

A MoLaRi monitoring alrendszer monitoring TVS-3/MLR végpontoknak két típusa van kiépítettségük alapján: •

Meteorológiai, és vegyi monitoring TVS-3/MLR végpont

•

Vegyi monitoring TVS-3/MLR végpont

Az eltérés a két típus között a meteorológiai érzékelők megléte a végponton.

118

A

TVS-3/MLR

végpontoknak

további

két

típusát

kell

megkülönböztetni

robbanásbiztonsági kiépítettsége szerint. •

Robbanásbiztos TVS-3/MLR RB végpont

•

Nem robbanásbiztos TVS-3/MLR végpont

A TVS-3/MLR RB végpont olyan védelmi eszközökkel van ellátva, amelyek segítségével az MSZ EN 60079-0:2007 szabvány szerinti Zóna 1 besorolású területen lehetővé válik az alkalmazása, és ezt az alkalmasságot tanúsítványok igazolják. A TVS-3/MLR RB végpont vegyes robbanásbiztos védelmi rendszerrel rendelkezik. Az adatgyűjtő egység nyomásálló tokozatban van elhelyezve. A GTI gázérzékelő részben nyomásálló, részben fokozott biztonságú védelemmel rendelkezik. A meteorológiai érzékelők gyújtószikra mentes leválasztással biztosítják a követelményeket. A korábban megvalósított robbanásbiztos végpont kialakítástól az EDR változat annyiban különbözik, hogy az adatátvitelhez szükséges antenna védelme is biztosított. Az antenna egy nyomásálló lámpaburába kerül kialakításra, amelyen keresztül a rádióhullámok képesek áthatolni. A TVS-3/MLR végpontok további típusokra bonthatóak a mérendő gázok típusa és száma szerint. A végpontokon a gázérzékelők duplikált módon kerülnek kiépítésre a magasabb rendelkezésre állás és redundancia miatt. Adott végpontban a mérendő gázok típusát, számát, a végpont kiépítésének helyét, és robbanás biztonsági védelemének szintjét az adott veszélyes üzem monitorozási terve határozza meg. A mérési ciklus riasztásmentes esetben 10 perc, riasztási állapotban 1 perc. Riasztási állapot mindaddig fennáll, amíg bármely mérési csatornán a beállított riasztási szintnél magasabb mért értéket érzékel az UCU-2 adatgyűjtő. Az UCU-2 adatgyűjtő minden létrejövő adatcsomagot időbélyeggel lát el, és egy FIFO (First In First Out) tárolóba helyezi. A FIFO tárolóban lévő legrégebbi adatcsomagot az UCU-2 adatgyűjtő elküldi a GW modulnak. Az adatgyűjtő kizárólag akkor küld a GW modulnak adatot, amikor a mérési ciklus szerint egy új adatcsomag létrejön, vagy amikor érkezik az elküldött adatcsomagra hibátlan nyugta a helyi központban futó MLRGet programtól, és van még elküldésre váró csomag a FIFO-ban. A riasztási és normál üzem mérési adatai külön tárolóban vannak eltárolva. A külön tárolás célja, hogy a riasztások minden esetben előbb kerüljenek kiküldésre, mint a normál mérési adatok. A GW modul független RS-232-es soros felülettel kapcsolódik az EDR modemhez. A GW modul AT parancsokkal biztosítja, hogy az EDR modem folyamatosan GPRS kapcsolatban legyen a GGSN-nel. Induláskor a GW modul megvárja, amíg a modem feljelentkezik az EDR hálózatra, majd GPRS kapcsolat felvételre utasítja az EDR modemet. Az EDR modem GPRS kapcsolatának lebomlása esetén, amennyiben a modem erről küld értesítést a GW modulnak, a GW modul újra kapcsolatot építet fel az EDR modemmel. Mivel nem minden

119

esetben értesül a GW modul, ha a GPRS kapcsolat megszakad a modem, és a GGSN között, ezért amennyiben beállított ideig (alapbeállítás 1 óra) nem érkezik adat a helyi központból, a GW modul újra felveteti a GPRS kapcsolatot a modemmel. A helyi központban futó MLRGet program várakozik, hogy a végpontok felvegyék a kapcsolatot TCP porton keresztül. A végpont GW moduljában egyedileg be vannak állítva a következő paramétereket: •

időrés azonosító (i),

•

cellához tartozó végpont szám (n),

•

rendelkezésre álló, párhuzamosan használható kommunikációs csatornák száma (k),

•

időrés maximális hossza (t).

A veszélyes üzemhez tartozó helyi központ load balancer IP címe. Ha az UCU2 adatgyűjtő mérési adatcsomagot küld a GW modul felé a GW modul, csak i*n/k*t időközönként kezdeményez kommunikációt a helyi központ felé. A GW modul bontja a kapcsolatot, függetlenül a kommunikáció állapotától, ha a kapcsolat már t ideig fennáll.

Eseménykezelés

▪

A monitoring végpontokon keletkező eseményeknek több forrása lehet, amelyek forrásuk szerint a következő csoportokba oszthatóak: •

Alkalmazási esemény

•

Technikai PC esemény

•

Adatgyűjtő esemény

•

Érzékelő esemény

Alkalmazási

események:

elsősorban

a

technikai

PC-vel

való

kapcsolat

műszaki

meghibásodásával kapcsolatos jelzések. Technikai PC eseménynek minősülnek azok az események, amelyeket az interfész program hoz létre. Általában ezekhez az eseményekhez konfigurációs adatokra, más érzékelők adataira, vagy időzítésre van szükség. Technikai PC esemény az adatgyűjtők kommunikációs hibái is. Adatgyűjtő események: azon események köre, amelyeket az adatgyűjtő számítással, adatfeldolgozással ott a helyszínen létre tud hozni. Adatgyűjtő esemény a gázérzékelők mérési eredményeinek határátlépése, vagy az egyes érzékelők kommunikációjának kimaradása. Érzékelő események: a mérési végpontok belső eszközei által előállított események. Ilyen események az állomás nyitásérzékelőinek jelzései, illetve a betáplálás ellenőrzését

120

végző egységek. Az előbbiből az elosztó panel generál eseményt, az utóbbit a tápegység modulok érzékelik. Az eseményeket meg kell különböztetni fontosságuk szerint, amelyek lehetnek •

Alarmok

•

Figyelmeztetések, információk

A monitoring mérési végponton keletkeznek olyan események, amelyeknek azonnal továbbításra kell kerülniük a fontosságuk miatt, ezért ezeket a keletkezéstől számított 2 másodpercen belül továbbítja az adatgyűjtő a technikai PC felé. Az alarm fennállásáig percenként küld adatot az adatgyűjtő a 10 perces adatszolgáltatáson túl. (Ilyen esemény pl: a nyitásérzékelés, szabotázs, gázriasztás…stb.) A végponti mérőállomás azokat a kevésbé fontos eseményeket, amelyek nem tartoznak az alarmok körébe, a 10 perces rendszeres adatcsomagban küldi el a technikai PC-nek. (Ilyen esemény pl: a mérési eredmények, crc hiba, …stb.) Az eseményeket a technikai PC-n futó interfész program két csoportra bontja •

Végfelhasználói események

•

Üzemviteli események

A végfelhasználói eseményeket az interfész program adatbázison keresztül adja tovább a végfelhasználói rendszernek. Az üzemviteli eseményeket az iinterfész program az eseménynaplóba jegyzi be, amely a felügyeleti rendszer felé kerül továbbításra. Mindkét eseményfajtára igaz, hogy csak az állapotváltozások kerülnek regisztrálásra, kivétel a mérési eredmények, mert azok minden esetben bekerülnek az adatbázisba. Minden esemény rendelkezik egy logikai címmel, amely alapján az alkalmazási rendszer képes beazonosítani és lekezelni az eseményt. Az interfész program feladata lefordítani a logikai címet fizikai címre és vissza.

▪

Mérőműszerek működése

A mérőműszerek biztosítják a fizikai és kémiai folyamatok változásaival arányos villamos jel szolgáltatását. A keletkezett villamos jeleket elektronikai rendszerek dolgozzák fel. Az

121

elektronikai és informatikai rendszerek teszik lehetővé, hogy az ember számára is értelmezhető információk keletkezzenek a mérési adatokból.

•

A meteorológiai mérőműszerek

WDI-3 WS-3 Intelligens szélmérő Az érzékelő szélirány- és sebességmérést valósít meg. A klasszikus felépítésű kanalas anemométer és szélzászló külön házban helyezkedik el. Az eszköz intelligens parancskészlete az alábbi paraméterek lekérdezését teszi lehetővé: •

•

a mérési periódusidő alatti o

átlagsebesség;

o

széllökés;

o

szélirány átlaga;

o

irány extrémumok (minimum és maximum).

a pillanatnyi (utolsó 3 mp-es) o

szélirány;

o

szélsebesség.

Műszaki adatok: Szélsebesség Méréstartomány

0…60 m/s

Alsó méréshatár

0,4 m/s

Pontosság

± 1,5 %

Linearitás

0,5 %

Felbontás

0,1 m/s

Kimenet

RS-485

Működési hőmérséklet tartomány

-40…+50 °C

Szélirány Méréstartomány

0…360 °

Pontosság

± 5o

Linearitás

0,5 %

Kimenet

RS-485

122

Működési hőmérséklet tartomány

-40…+50 °C

Táplálás: 12 V / max. 30 mA HTI-3 Intelligens kombinált levegőhőmérséklet - relatív páratartalom távadó A távadóba hőmérséklet- és páratartalom érzékelő van beépítve. Műszaki adatok: Hőmérséklet Méréstartomány

-40…+50 °C

Pontosság

± 0,2 °C FSR

Felbontás

0,1 °C

Reprodukálhatóság

0,5 %

Beállási idő

10 sec.

Kimenet

RS-485

Páratartalom: Méréstartomány

5…98

%

10…+50°C Pontosság Felbontás

± 2 % FSR tartományban 0,1 %

Linearitás

0,5 %

Reprodukálhatóság

0,5 %

Beállási idő

10 sec.

Kimenet

RS-485

Táplálás: 12 V / max. 15 mA TAI-3 intelligens hőmérséklet távadó Az érzékelők hőmérsékletmérést valósítanak meg.

123

a

–

Műszaki adatok:

Méréstartomány

-40…+50 °C

Pontosság

± 0,2 °C FSR

Felbontás

0,1 °C

Beállási idő

10 sec.

Kimenet

RS-485

Táplálás: 12 V / max 15 mA.

•

A vegyi mérőműszerek

A vegyi mérést a GTI távadó biztosítja, ennek legfontosabb része a mérőcella (más néven szenzor vagy érzékelő), amelyik csatlakozik a villamos távadóhoz. A GTI távadó legfeljebb 4 csatornás, ez azt jelenti, hogy akár négy különböző mérőcella lehet beszerelve. Ebben az esetben ez egyidejűleg négy különböző gáz mérésére alkalmas. A GTI távadóból kettő darab van felszerelve egy-egy mérőállomáson. Ezáltal egy mérőállomáson egyidejűleg, egymástól függetlenül kettő mérés keletkezik ugyanarra a gázra, ezért ez két mérési adatként jelenik meg az informatikai rendszerben. GTI Gáz-távadó Reakció idő:

10 – 60 sec, típustól függően.

Környezetállóság:

Működési hőmérséklet tartomány: - 20 - + 40ºC Relatív páratartalom: 10 – 90 RH%

Bemelegedési idő:

2- max. 10 perc

Táplálás:

hálózatba kötve 12 V

± 25 % tápvonalról. Tápfeszültség-függés:

max ± 2%. Ütésállóság:

IEC 68-2-27 szerint vizsgálva: 300 ms-2 gyorsulású 18 ms időtartamú félszinuszos ütések minden irányból.

Tömítés:

vízálló kivitelű

Rádióelektronikai védelem (elektromágneses kompatibilitás): Zavarállóság vizsgálat IEC 801 szerint. Zavarkeltés vizsgálat MSZ EN 55011 szerint. Tárolás:

huzamosabb ideig feszültség alatt és/vagy hűtőszekrényben

124

Szállítás:

csomagolt

állapotban

bármilyen

szárazföldi,

vízi

és

légi

szállítójárművön szállítható Kalibrálás:

Az egyes érzékelők kalibrálása OMH bizonyítvánnyal rendelkező hiteles vizsgálógáz keverékkel történik, akkreditált laboratóriumban.

Az

egyedi

kalibrálás

során

meghatározott

adatok,

a

nullpont

eltolódás

és

a

koncentrációmérés hőmérséklet-függése a processzor memóriájába kerül eltárolásra, ezek az adatok biztosítják a pontos működéshez szükséges korrekciókat.

Helyi központ szoftver

▪ A

helyi

központ

szoftver

(MLRGet)

magában

foglalja

a

monitoring

állomások

telepítéséhez, üzemeltetéséhez, szervizeléséhez szükséges programok összességét.

Szállítási egységek

o

A monitoring rendszer a következő főbb rendszerelemekből áll: •

Szoftveres elemek o

•

MLRGet

Hardveres elemek o

Monitoring mérési végpont, amely lehet: ▪

Vegyi mérési végpont

▪

Vegyi + meteorológiai mérési végpont

o

Adatátviteli hálózat, ennek csomóponti és csatlakozó elemei

o

Energiaellátó hálózat, ennek csomóponti és csatlakozó elemei

A monitoring rendszer végpontjain jellegétől függően (vegyi, vagy vegyi+meteorológiai) kerülnek telepítésre a következő rendszerelemek: •

TVS-3 vegyi + meteorológiai állvány 3 méteres, vagy

•

TVS-3 vegyi állvány 1,5 méteres

•

TVS-3 monitoring szekrény

•

GTI - gázmérő

•

HTI-3 hő és páramérő/2m-es/

•

TAI-3 hőmérő

•

WS-3 szél sebességmérő

•

WDI-3 széliránymérő

•

Mechanikai tartószerelvények

/0,5m-es/

125

•

Túlfeszültségvédelem eszközei (külső és belső)

A monitoring mérési végpontok és a helyi központ közötti adatátviteli hálózatban és az energiaellátó hálózatban kerülnek telepítésre a következő rendszerelemek: •

Optikai hálózat, leágazásokkal és csatlakozó felületekkel

•

Vezetéknélküli megoldás rendszerelemei (Üzemi területen belül és lakott területen egyaránt lehetséges alternatív megoldás a CANOPY /opcionális EDR rendszerre építve)

•

Energiaellátó hálózat leágazásokkal és csatlakozó felületekkel

Szerepkörök, jogosultságok, felelősség

o A

monitoring

rendszerben

keletkező

adatokat

és

információkat

különböző

munkaszervezetek, azon belül különböző személyek használják. A felhasználás különböző szintű

szerepkörökhöz,

felelősségek

társulnak.

jogosultságokhoz A

monitoring

kapcsolódnak,

végpontok

amelyekhez

működtetése

különböző

kapcsán

felmerülő

szerepkörök: VÉGFELHASZNÁLÓ: Az OKF különböző szintű diszpécserközpontos munkaszervezetei, a végfelhasználói események és adatok megjelenítésre kerülnek a számítógépén. Az eseményekhez törzsadatok párosulnak, pl. az esemény keletkezésének helye, képe, telefonszáma, teendők…stb. Alapvetően fogadja az adatokat, információkat és megkezdi az előre meghatározott eljárásokat alarm esetén. KÖZPONTI

HELP

DESK:

műszaki

felügyeleti

diszpécserszervezet,

melynek

a

számítógépén megjelenítésre kerülnek a végpontokból, vagy a technikai PC-ből érkező üzemviteli események. Az eseményekhez törzsadatok párosulnak, pl. az esemény keletkezésének helye, képe, telefonszáma, teendők…stb. Értesíti az érintett egyéb (pl: riasztó, vagy monitoring) alrendszer help desket, illetve beavatkozhat a monitoring végpontok működésébe korlátozott mértékben. MONITORING ALRENDSZER HELP DESK: A monitoring alrendszer munkaszervezetének műszaki telefonügyelete, amelyik telefonon szóbeli segítséget tud azonnal nyújtani igény esetén. A végpont felől érkező hibajegyet a központi helpdesktől kapja meg, továbbíthatja a saját távszerviz, vagy a helyi szerviz munkaszervezete felé. TÁVSZERVIZ: Az érintett alrendszer kellő szakmai tudással és megfelelő jogosultsággal rendelkező

szakember

gárdája,

vagy

személye.

Az

alrendszer

szerviz

tevékenységét ellátó munkaszervezet telephelyén be tud avatkozni távmenedzselő

126

technológiai program segítségével. A végponti állomások beállításának teljes jogosultságával rendelkezik. HELYI

SZERVIZ:

Az

érintett

alrendszer

kellő

szakmai

tudással

és

megfelelő

jogosultsággal rendelkező szakember gárdája, vagy személye. Olyan szakemberek munkavégzését jelenti, akik szükség esetén az érintett monitoring rendszeren a vállalásnak megfelelően az állomáshoz fizikailag hozzáférve szerviz munkálatokat végeznek. KARBANTARTÓ: Olyan szakemberek munkavégzését jelenti, akik szükség esetén az érintett monitoring rendszeren előre rögzített menetrend szerint végzi az időszakos ellenőrzéseket, karbantartásokat. KÖZPONTI SZERVIZ: Az érintett alrendszer kellő szakmai tudással és megfelelő jogosultsággal rendelkező munkaszervezete, amelyik a meghibásodott eszközök kizárólagos javítását, szervizelését a saját központi telephelyükön végzik. ÁLLOMÁS ÜZEMELTETŐ: Az érintett alrendszer megfelelő jogosultsággal rendelkező munkaszervezete, amelynek feladata az állomáshoz való fizikai hozzáférést és az üzemekbe

való

bejutást

biztosítani

a

szerviztevékenységet

végző

munkaszervezetek számára. Alkalmasint ez lehet maga az érintett üzem, vagy az üzem és a vállalkozó által közösen elfogadott alvállalkozó. Az állomást üzemeltető munkaszervezet

megegyezhet

a

helyi

szervizt

és

a

karbantartást

végző

munkaszervezettel is. HELYI

KÖZPONT

rendelkező

ÜZEMELTETŐ: munkaszervezete,

Az

érintett

amelynek

alrendszer feladata

az

megfelelő

jogosultsággal

állomáshoz

való

fizikai

hozzáférést és az üzemekbe való bejutást biztosítani a szerviztevékenységet végző munkaszervezetek számára. Alkalmasint ez lehet maga az érintett üzem, vagy az üzem és a vállalkozó által közösen elfogadott alvállalkozó. A helyi központot üzemeltető munkaszervezet megegyezhet a helyi szervizt és a karbantartást végző munkaszervezettel is. A szerepkörök, jogosultságok és felelősségek egyenként rugalmasan kezelhetők. Ennek különböző szintjeiről dokumentált formában a megrendelő és a vállalkozó saját hatáskörben dönthet. A döntésnek dokumentált formában kell megtörténnie, mert az informatikai rendszerben a döntés eredményét üzembe kell helyezni (be kell állítani a jogosultságokat, munkaszervezeteket, személyeket, stb).

o

Üzemeltetési folyamatok

Az üzemeltetési folyamatok összessége határozza meg mindazon tevékenységeket, amelyek a szakszerű telepítéssel kezdődnek, majd utána folyamatosan, vagy ciklikusan

127

végzendőek

ahhoz,

hogy

kellő

eredményességgel,

biztonságosan

és

hatékonyan

működtessük a monitoring rendszert.

▪

Telepítés és üzembe helyezés

A telepítés és üzembe helyezés alapfeltételeit a monitoring kiviteli terv tartalmazza, amelynek az alapját a vegyi monitoring terv és a jelen rendszerterv képezik. A kiviteli terv helyspecifikusan (adott üzemre lebontva) és részletesen tartalmazza mindazon műszaki és egyéb feltételrendszereket, amelyek szükségesek a rendszer telepítéséhez és üzembe helyezéséhez. A feltételrendszer kialakításához nagyon fontos dolog előre tisztázni, hogy milyen üzemi környezetben, kerítésen kívül, avagy belül lehetséges telepíteni a független monitoring rendszert. Ezt a feltételrendszert a tervezési folyamat elején kell tisztázni az érintett üzemekkel, a vállalkozóval, illetve a megrendelő OKF-fel közösen. A vegyi monitoring terv és a monitoring kiviteli terv tartalmazza mindazon feltételrendszereket és információkat, amelyek szükségesek a telepítéshez, valamint az üzembe helyezéshez. A vegyi monitoring terv a következő fontos információkat tartalmazza: •

az adott területen melyik gázok koncentrációját kell mérni

•

az adott területen hol kell elhelyezni a végponti mérőberendezéseket

•

az adott gázok jelzési szint határértékét

•

az adott gázok riasztási szint határértékét

•

a meteorológiai mérések rendszerét

A monitoring kiviteli terv a következő fontos információkat tartalmazza: •

a mérési végpontok műszaki tartalma

•

az adott területen hogyan alakítható ki az adatátviteli hálózat, hogyan köthető össze a helyi központ rendszerével

•

az adott területen hogyan biztosítható a mérési végpontok energiaellátása

•

az adott területen hogyan telepíthetők a mérési végpontok

Amennyiben a tervezést megelőző szakaszban egyértelmű döntés születik arról, hogy az érintett üzem engedélyezi a kerítésen belüli telepítést, úgy a vegyi monitoring és kiviteli terv már számolhat ezzel a feltételrendszerrel. Szerencsés esetben az üzem jelentős támogatást nyújthat annak érdekében, hogy minden érdekelt fél igénye szerint lehessen kialakítani a független monitoring rendszert. A tervezés során közbenső adat- és tervegyeztetést kell végrehajtani az érintett felek között, azért, hogy a kiviteli terv

128

eredményei előre garantálhatók legyenek, a kész tervet minden érintett fél mielőbb jóváhagyhassa. A kiviteli terv részletesen tartalmazza a mérési végpont részletes műszaki tartalmát, az érintett területen az adatátviteli és energiaellátási hálózat nyomvonalát, csatlakozási pontjait, valamint a telepítés mechanikai feltételrendszerét. A

kiviteli

terv

szabványossági,

nemcsak

a

biztonsági

Amennyiben Üzemi

telepítés és

műszaki

jogszabályi

területen kívül

feltételrendszeréről, feltételrendszereiről

hanem is

annak

rendelkezik.

kerül sor a telepítésre, úgy a szakhatósági

egyeztetések és állásfoglalások is befolyásolhatják a telepítés körülményeit. Magát a telepítést és üzembe helyezést a kiviteli tervben rögzített műszaki és egyéb feltételek figyelembe vételével kell végrehajtani. A monitoring végponti mérőállomás előre szerelt állapotban kerül szállításra. A dokumentáció rendelkezik helyszínen történő összeszerelésről, bekötésekről. A monitoring mérőállomások üzembe helyezési dokumentációi: •

Az összeszerelt állomás üzembe helyezési

dokumentáció: a dokumentáció

tartalmazza a mérőállomás bekötéséhez szükséges információkat, illetve leírja a komplett, vagy egyes részegségek kicserélési módját. Új, vagy cserélendő mérőállomás telepítésekor az összes törzsadat, már meglévő állomásmódosítások, megváltozott paraméterek feljegyzés, és átadása a felsőbb informatikai szintnek kötelező. •

Vegyi távadók üzembe helyezési dokumentáció: a dokumentáció tartalmazza a vegyi távadók bekötéséhez szükséges információkat, illetve leírja a komplett távadó, valamint annak egy csatornájának kicserélési módját.

•

A meteorológiai érzékelők üzembe helyezési dokumentáció: a dokumentáció tartalmazza a meteorológiai műszerek bekötéséhez szükséges információkat, illetve leírja azok kicserélési módját.

A telepítés folyamata: 1. Az üzemi területen való fizikai munkavégzés feltételrendszerének megismerése a. Munkabiztonsági

feltételrendszerek

biztosítása

(védőfelszerelések,

oktatások) b. Munkavégzési feltételrendszerek biztosítása (munkarend, engedélyek, stb) 2. Tervek rendelkezésre állása, műszaki tartalom megismerése 3. Mérési végpontok helyének kitűzése

129

4. Adatátviteli nyomvonalak, csatlakozási csomópontok kitűzése 5. Energiaellátási nyomvonalak, csatlakozási csomópontok kitűzése 6. Mérési végpontok telepítési helyének kiépítése (al- és felépítményi rendszer, tartószerelvények telepítése) 7. Adatátviteli és energiaellátási hálózatok kiépítése, csatlakoztatása a mérési végpontokhoz 8. Adatátviteli és energiaellátási csatlakozási felületek kiképzése 9. A hálózatok ellenőrzése az alapműködésre vonatkozóan, mérési végpontok műszaki berendezései nélkül 10. A helyi központ rendszerének telepítése, üzembe helyezése, csatlakoztatása a hálózatokhoz. 11. A mérési végpontok műszaki berendezéseinek egyenkénti telepítése a készre épített helyeken. Az üzembe helyezés folyamata: 1. A mérési végpontok műszaki berendezéseinek egyenkénti csatlakoztatása az energiaellátási hálózathoz, az üzemszerű energiaellátás ellenőrzése 2. A mérési végpontok műszaki berendezéseinek egyenkénti csatlakoztatása az adatátviteli hálózathoz, ezen keresztül a helyi központhoz. Az üzembe helyezés dokumentált formában történik, minden egyes mérőállomásra egyedi és eseti jegyzőkönyv felvételével.

•

Helyi központi szoftvertelepítés

A helyi központ kiviteli tervében szereplő telepítési utasítások végrehajtásával a helyi központ mindkét technikai számítógépére fel kell installálni MLRGet:Interfészt, és az MLRGet:Monitort.

▪

Hibajavítási eljárások

Üzemviteli esemény hatására hibajegy generálódik a műszaki felügyeleti központban. A hiba azonosítójából és a hozzá rendelt törzsadatok alapján a hiba lokalizálható, és eljárási folyamat rendelhető hozzá. Amennyiben intézkedés szükséges, úgy a hibajegyről értesítést kap az érintett munkaszervezet. A monitoring végpontokat érintő hibajegyek kezelése során meg kell különböztetni: •

az automata,

130

•

a távfelügyeleti és

•

a helyi szerviz funkciókat.

Az automata szerviz funkciók közé tartozik az adatgyűjtő érzékelő menedzsment funkciója. Az adatgyűjtő azt az érzékelőt, amelyik nem válaszol a parancsokra, vagy hibás adatokat közöl, megfosztja a tápfeszültségétől rövid időre. Ha az újraindítás nem sikeres, akkor akár véglegesen is kikapcsolhatja az eszközt, mivel annak meghibásodása a közös kommunikációs vonalat is használhatatlanná teheti, és ezáltal az összes eszközzel megszűnik a kapcsolat. A távfelügyeleti szerviz funkció lehetővé teszi, hogy azok a személyek, akik rendelkeznek a

megfelelő jogosultságokkal, és rendelkeznek az

informatikai

rendszerhez

való

hozzáféréssel, távolról menedzseljék a végpontokat. A

helyi

szerviz

funkció

rendelkezik

az

állomás

hozzáféréséhez

szükséges

jogosultságokkal, és képzettséggel, hogy az állomáson a hibakeresés és elhárítás feladatait elvégezze. A helyi szervizre abban az esetben van szükség, ha a távfelügyelet nem képes kijavítani a hibát.

▪

Egyéb, alrendszer specifikus folyamatok

A vegyi érzékelőket rendszeres időközönként kalibrálni kell. Az érzékelők üzembe helyezéséről jegyzőkönyvet kell felvenni, amely jegyzőkönyvnek tartalmaznia kell a legközelebbi kalibráció időpontját. Amennyiben a kalibrálási idő lejárt, úgy maga az érzékelő riasztási eseményként figyelmeztet a kalibrálás elvégzésére.

Teljesítőképesség, válaszidő és kapacitás

o

számítások A rendszer teljesítőképességét és válaszidejét vizsgálva figyelembe kell venni, hogy az egész rendszer folyamatos működésű, azonban ezen belül állandóan és automatikusan ismétlődő ciklusok szerint működik. Ennek legfontosabb elemei: •

Mintavételi ciklus: a mérőműszerek folyamatosan működnek, azonban csak bizonyos időnként veszünk mintát a mérési értékekből, fölösleges lenne sok azonos adatot tárolni és továbbítani.

•

Átlagolási ciklus: a mintavételi ciklussal felhalmozott adatok halmazából bizonyos időnként átlagértéket képezünk.

131

•

Adatátviteli ciklus: A pillanatnyi és az átlagolt mérési adatok bizonyos időnként, (10 perc) adott rend szerinti ciklusban továbbíthatók a felsőbb informatikai szint felé. Ezzel szemben az alarm jelek „azonnal” továbbításra kerülnek

A

mérési

végpontokon

a

rendszer

működőképessége

két

fő

pilléren

nyugszik,

meghatározó elemek a mérések rendszere, illetve az adatátvitel rendszere •

A mérések rendszere: o

vegyi mérések: Vegyi érzékelők pillanatértéke két másodpercenként, az átlag értéke 2 percenként generálódik. A vegyi érzékelőkben alkalmazott kémiai

cellák

beállási

ideje

a

cella

típusától,

illetve

a

légáramlás

sebességétől függ. o

meteorológiai mérések: ▪

A hőmérséklet és páratartalom mérő másodpercenként 160 mérést végez. Az utolsó egy másodperc alatti mérések átlagát tekinti pillanatértéknek, illetve a másodperces mérések egy perces átlagát szolgáltatja átlagértékként.

▪

A széliránymérő másodpercenként kódolja a szélirányt, és számolja össze a szélsebesség által generált impulzus számot. Percenként átlagolja a pillanat értékeket, és generál új átlag szélirány, szélsebesség adatot.

o

kétállapotú

jelek

érzékelése:

az

adatgyűjtő

kezeli

közvetlenül

a

vagyonvédelemhez tartozó jeleket (pl: ajtónyitás, vezeték szabotázs), így ezek kezelési sebessége tizedmásodpercen belül történik. •

Az adatátvitel rendszere: o

A csatlakoztatott mérőeszközök számától függ az összes mérőműszerre vetített ciklusidő, amely pár másodperces nagyságrendet képvisel.

o

mérőállomáson kívüli adatátvitel: A helyi központ és a mérőállomások között TCP alapú optikai, vagy nagysebességű vezetéknélküli hálózat biztosítja

az

adatátvitelt.

A

mintavételekből

származtatott

mérési

átlagokból származó ciklusidőkhöz képest az adatátvitel nagyon gyors, azonban függ az egész rendszerben résztvevő mérőállomások számától. Ettől függetlenül másodperc alapú ciklusről beszélhetünk. Az adatgyűjtő normál működés során átlag mérési eredményt 10 percenként számítja az érzékelők átlag mérési eredményéből. Az adatgyűjtő pillanatérték adatok a tíz perc alatt 2 másodpercenként lekérdezett érzékelők pillanatértékeinek maximuma. Az adatgyűjtő riasztás esetén elküldi és tárolja az érzékelők perces mérési adatait is.

132

Általában elmondható, hogy a monitoring rendszer működése gyors, a vegyi mérés kivételével. Ez azonban természetes dolog, hiszen a gázok terjedési sebessége is viszonylag lassú fizikai folyamat, csak nagyon nagy anyagi ráfordítás mellett lehetne másodperc alapú mérést megvalósítani, ezt semmi nem indokolja.

Energiaigény, helyszükséglet, hőleadás

o

A monitoring rendszer mérőállomásainak energiaigénye 230 VAC hálózatról biztosítható. Az energiatárolás szükséges a szünetmentes működés feltételeként, amelyet puffer üzemű akkumulátorokkal valósíthatunk meg. Energia igény 230 VAC hálózatról: Akkumulátor töltők (2db) Csúcs fogyasztás:

230Vac

2x0.4A

2x88W

Nyugalmi állapotban, ha nincs akkumulátor töltés és fogyasztás 230Vac

2x0.025A

2x5.75W

2x0.33A

2x76W

Átlagos akkumulátor töltés(5A) közben 230Vac

Feltöltött akkumulátorokkal és normál működés közben összesen 230Vac

0.22A

50W

Belső áramszolgáltató: Akkumulátortöltők(2db)

12Vdc 2x5A

2x60W

Akkumulátorok(2db)

12Vdc

2x17Ah

Adatgyűjtő

12Vdc

0.05A

0.6W

GTI gáz-távadók(2db)

12Vdc

0.11A

1,32W

Tápegységek(2db)

12Vdc

0.05A

0.6W

TVS-3 meteo. érz.

12Vdc

0.15A

1.8W

Gateway modul

12Vdc

0.1A

1.2W

Switch Médiakonverter

12Vdc

1,2A

14.4W

Belső fogyasztók:

Összesen:

20W

Feltöltött akkumulátorok esetében az állomás belső átlagfogyasztása kb. 25-30W, ami az akkumulátorok

csepptöltéséből

áramkimaradás esetén

és

az

állomás

fogyasztásából

adódik.

Hosszabb

az áramfelvétel a 10-szeresére is emelkedhet, mivel az

133

akkumulátorokat minél előbb fel kell tölteni, hogy a lehető leghamarabb ismét képes legyen 72 órát külső betáplálás nélkül üzemelni. Helyszükséglet: •

TVS-3 monitoring szekrény mérete:

600x400x220 mm

•

GTI vegyi távadó:

220x120x81 mm

•

3 méteres meteorológiai állvány befoglaló mérete a rászerelt érzékelők legnagyobb kiterjedésével: magasság: 3200mm, átmérő: 2000 mm

Külön méretezendő hőleadással nem kell számolni, ugyanis a monitoring rendszer mérési végpontján alkalmazott berendezések alapvetően alacsony fogyasztásúak, jó hatásfokkal működő berendezések, üzemszerű körülmények között egyáltalán nem jellemző a kifejezett hőtermelés (még azoknál a szenzoroknál sem, ahol egyébként a kémiai szenzor külön fűtőenergiát igényel). A monitoring rendszerben a helyi központ energiaigénye 230 VAC hálózatról biztosítható. Az

energiatárolás

szükséges

a

szünetmentes

működés

feltételeként,

amelyet

szünetmentes tápegységgel valósíthatunk meg. A helyi központban elhelyezendő eszközök száma a helyi központhoz csatlakozó monitoring hálózatok számától (1, 2, 3,…gyűrű), és fajtájától (optikai, rádiós, vegyes) függ. Energia igény 230 VAC hálózatról: Média konverter (2db)

230VAC

2x0.1A

Tartalék

230VAC

0,3A

Helyszükséglet:

5 U magas

LAN portok száma:

min.: 2db, max.: 6 db

o

2x20W 70W

Átadás-átvételi teszteljárások

Az átadás-átvételi eljárások során meg kell különböztetni mennyiségi és működési átadás-átvételt. A mennyiségi átadáson az egyes eszközök fizikailag rendelkezésre állnak telepítés nélkül.

134

Az átadás-átvételi teszteljárás rendjét, a vizsgálandó műszaki tartalmat a helyszíni üzembe helyezés előtt részletesen dokumentálni kell. Ezen dokumentumban rögzíteni kell az adott rendszerelem műszaki tartalmát, annak funkcióit, és az annak való megfelelés ismertetőjegyeit, kritériumait. Az egyes állomások üzembe helyezés előtt huzamosabb ideig tesztüzemben működnek gyártóművi környezetben a működési átadás előtt, erről jegyzőkönyvet kell kiállítani, amelyek az átadási dokumentáció részét képezik. A mérőállomások telepítése után az interfész program segítségével üzembe helyezhetők. Megjegyzendő, hogy ez a program a felsőbb szintű adatátviteli és informatikai rendszer kiesése esetén is működőképes. A technikai PC-n gyűjtött adatok letölthetőek és kiértékelhetőek, ezért ez a folyamat teszteljárásként részét képezheti az átadási folyamatoknak. Az átadás-átvétel során a tesztüzem alatt felvett mérési eredmények megtekinthetők és ellenőrizhetők. A tesztüzem során egyes eseményváltozások szimulálásra kerülnek, (pl.: nyitásérzékelés, szabotázs, stb) míg mások tényleges üzemi körülmények között (pl: mérési adatok) ellenőrizhetők. Az átadás-átvétel tesztüzem eljárása kötött és dokumentált rend szerint történik. Az egyes lépések logikai sorban, előre meghatározott pontok szerint kerül elvégzésre. Az esetleges sikertelen teszt eredményét is rögzíteni kell, maga a tesztelés három esetben ismételhető változtatás nélkül. Ennek végleges eredménytelensége esetén új tesztelésre csak hibajavítás után, a megrendelővel folytatott egyeztetést követően, külön eljárásban kerülhet sor. A sikeres teszt eredményét jegyzőkönyvben kell rögzíteni, melyet az érintett felek aláírásával hitelesítenek. A végleges és sikeres átadás-átvételi teszteljárás után veszi át üzemeltetésre a megrendelő a monitoring rendszert.

▪ •

Helyi központ teszteljárások Funkcionális teszt

Mielőtt az optikai gyűrű a helyi központ szerverére kapcsolódik, tesztek sorát kell elvégezni

az optikai gyűrűn. A telepítés után reflexiós elven

működő hibahely

meghatározásos módszerrel, illetve szakaszcsillapítás méréses módszerrel meg kell győződni a gyűrűszakaszok működőképességéről. Az optikai szakaszokat ideiglenesen összekötve le lehet ellenőrizni a teljes gyűrű működőképességét, de ez a teszt kiváltható a végpontok telepítése után elvégzendő teljes gyűrű- és végpont teszttel. A végpontok telepítése során egyesével

kell

a végpontokat a gyűrűre kapcsolni. A végpont

bekapcsolása után a helyi központból le kell ellenőrizni a végpont működőképességét és

135

a kommunikációs útvonalat. A végpontok integrációja után a teljes gyűrű átvitelét kell megvizsgálni, illetve az egyes végpontok folyamatos működését. Amennyiben minden, a gyűrűre kapcsolódó végpontot folyamatosan el lehet érni, és az optikai gyűrű két vége a helyi központban találkozik, a gyűrű redundáns viselkedését lehet letesztelni. A teszt során egyszer az egyik, majd a másik irányból kell a végpontok és a hálózat működését ellenőrizni. Amennyiben a végpontok a helyi központtal összekötetésben vannak, a következő tesztek végezhetőek el. •

Normál működés ellenőrzése Minden adatgyűjtő automatikusan küldi 10 percenként az adatokat, ezért o

az adatbázisban szükséges 10 percenkénti bejegyzés megvan

o

abináris fájlokban megtalálható a legutolsó 10 perc mérési adatai

o

a beérkezett adatcsomag időbélyege pontosan 10 perccel későbbi, mint az azt megelőző

•

Adatgyűjtő riasztás Az adatgyűjtő a következő eseményekre azonnal reagál: nyitásérzékelés, szabotázs, határ érték átlépés.

•

Adatgyűjtő riasztásba kapcsolás ellenőrzése Minden adatgyűjtő, amely riasztást érzékel, a riasztás létrejöttekor küld egy adatcsomagot, amely eseménykezelést igényel, ezért a riasztáshoz tartozó logikai címmel a változás bejegyzésre kerül az eseménynaplóban.

•

Riasztásban levő adatgyűjtő kezelésének ellenőrzése: Az interfész program működése során különböző előre definiált események jöhetnek létre (pl: adatgyűjtő nem válaszol, hibás csomag érkezett, detektor hiba stb…).

•

Események létrejöttének ellenőrzése: Az események létrejöttekor (logikai cím/1) bejegyzések keletkeznek, ezért o

az esemény létrejöttéhez tartozó logikai címmel „1” érték bejegyzésre kerül az eseménynaplóba

o

az esemény létrejöttéhez tartozó logikai címmel „1” érték bejegyzésre kerül az adatbázisba

o

az esemény folyamatos fennállása esetén nem keletkezik újabb bejegyzés, sem az eseménynaplóba, sem az adatbázisba. Viszont bizonyos típusú eseményeknél méri az esemény kezdetétől eltelt időt. Amennyiben egy beállított időn belül nem fejeződik be a kiváltott esemény, újabb esemény generálódik. Pl: A külső tápfeszültség már X ideje megszűnt, egy adatgyűjtő már X ideje nem válaszol.

•

Események terminálódásának ellenőrzése:

136

Az események terminálódásakor (logikai cím/0) bejegyzések keletkeznek, ezért o

az esemény létrejöttéhez tartozó logikai címmel „0” érték bejegyzésre kerül az esemény naplóba

o

az esemény létrejöttéhez tartozó logikai címmel „0” érték bejegyzésre kerül az adatbázisba.

•

Parancskezelés ellenőrzése: Minden végpont újraindítható a központi alkalmazás felől. Az újraindítás kezdeményezéséhez a végpont logikai címén egy reset parancsnak kell bekerülni a helyi központ adatbázisába. A végpont a parancs kiadását követően újraindul, és elküldi a sikeres újraindulás tényét a helyi központnak. Az újraindulás eseménye

bekerül

az

eseménynaplóban.

A

következő

10

perces

mérés

felküldésével az újraindulás bit visszabillen, és bekerül az eseménynaplóba a helyreállás.

•

Stabilitás teszt

A stabilitás teszt során a funkcionális teszt elemei automatikusan kerülnek végrehajtásra meghatározott időn keresztül. A végpontok optikai gyűrű segítségével vannak hálózatba kötve. Ha a gyűrű egyik ponton megszakad, akkor a kommunikáció tovább folytatódhat még a másik irányba. A teszt célja az állomások folyamatos működésének ellenőrzése, normál üzemben, és az optikai körgyűrű megszakítása mellett. A helyi központban két redundáns szerver fut, de egyszerre csak az egyik kommunikál a végpontokkal. A két szerver közti átállást ellenőrizni kell.

•

Performancia teszt

Egy helyi központra kapcsolt összes adatgyűjtő lekérdezés nélkül meghatározott ideig gyűjti az adatokat, majd az interfész modult elindítva a rendszer összes adatgyűjtője elkezdi felküldeni a tárolt adatait.

•

Regressziós teszt

A regressziós tesztek a funkcionális teszt rövidített változata szúrópróba szerűen kiválasztott állomással elvégezhető. Minden szoftver frissítés után, ellenőrizni, kell hogy az alapfunkciók működnek.

137

Rendelkezésre állás

o

A folyamatos és biztonságos működés/működtetés legfontosabb feltételei műszaki és munkaszervezeti alapokon nyugszanak. Műszaki rendelkezésre állás fontosabb elemei: •

Minőségbiztosított

tervezői,

gyártói

és

kivitelezői

folyamatok

segítségével

létrehozott rendszer •

Minél szélesebb alapokon nyugvó redundancia a működő rendszeren belül A veszélyes üzem területén optikai hálózat létesül, amely hálózatban

o

bármelyik mérési végpont akár egymástól függetlenül két különböző irányból is elérhető. A kiépített topológia függvényében az elérési út szakadása, vagy a mérőállomás egyik médiakonverterének kiesése során a mérési végpont adatgyűjtője redundánsan elérhetők a másik irányból. A vegyi mérés érzékelő szenzorai és távadói duplikáltak, egymástól

o

független mérési csatornákon biztosítják a méréseket. Ezzel biztosított a vegyi mérés duplikált működése. Az állomás szünetmentességét biztosító tápegység modul a hozzá tartozó

o

akkumulátorral,

akkumulátortöltővel,

illetve

szakaszoló

biztonsági

kapcsolóval duplikáltan kerül megvalósításra, ezzel redundánssá téve a végpont tápellátást. A interfész program két példányban fut a helyi központban külön technikai

o

PC-n,

a

felsőbb

rétegek

által

elsődlegesnek

minősített

kezeli

a

végpontokat. Meghibásodás esetén a tartalék példány veszi át a szerepét a másik technikai Pc-n.

Az átadásra kerülő dokumentáció

o

szerkezete A

monitoring

rendszer

kialakításának,

megvalósításának

feltételrendszerét

dokumentációs csomag tartalmazza. Ennek elemei a következők:

Műszaki dokumentáció

▪

Ez a dokumentációs csomag tartalmazza mindazon műszaki információkat, amely szükséges

a

tervezéshez,

kivitelezéshez,

javításhoz és karbantartáshoz.

138

üzembe

helyezéshez,

üzemeltetéshez,

•

Átadás-átvételi jegyzőkönyvek

•

Tervek az alrendszer működési területére vonatkozóan o

Vegyi és meteorológiai monitorozás terv

o

Kiviteli terv ▪

o

Tervezett gépkönyvek, adatlapok

Megvalósulási terv ▪

Kiviteli és monitoring tervtől való eltérés dokumentációi

▪

Tényleges gépkönyvek, adatlapok

▪

A

felsorolt

tervek

szakhatósági

nyilatkozatai

(amennyiben

szükséges) ▪

A felsorolt tervek tervezői nyilatkozatai

▪

A felsorolt tervek kivitelezői nyilatkozatai

•

Kivitelezői Labor 1 és Labor 2, szabványossági jegyzőkönyvek

•

Ellenőrzési rutinok, teszteljárások, ezek jegyzőkönyvei

•

Installálási utasítás, amely vonatkozhat a:

•

o

Hardver elemekre

o

Szoftver elemekre

Karbantartási utasítás o

Karbantartási, javítási napló (az elvégzett karbantartás, javítás leírása)

o

Változások követése

Felhasználói dokumentáció

▪

Ez a dokumentációs csomag tartalmazza mindazon információkat, amelyek szükségesek a felhasználói szinten a rendszer működtetéséhez. •

Kezelési utasítások o

Tényleges gépkönyvek, adatlapok (A megvalósulási terv mellékleteiből)

Célszerű megoldás lenne közös elektronikus dokumentációs rendszert létrehozni a változások követésére. Az alapdokumentumot az installálás során kell felvenni, míg a követés a karbantartás és javítási folyamatok során történik.

o

Oktatás

Oktatásban részesül minden olyan munkaszervezet vagy személy, aki bármilyen szerepkörrel és jogosultsággal, vagy felelőséggel rendelkezik a monitoring rendszer

139

működtetése során. Minden szerepkörhöz más és más szintű oktatás szükséges, az egyes szintek kialakítása csak a végleges jogosultsági/felelősségi mátrix meghatározás után lehetséges.

140

6.

Riasztó alrendszer

A települési szint áll a veszélyes üzemben telepítendő helyi szintű központi állomásból, a veszélyes üzem működése által érintett településeken elhelyezett sziréna végpontokból, és az ezek közti összeköttetést biztosító kommunikációs rendszerekből. A végpontok a kommunikációs rendszeren keresztül kapják meg az aktiválásra, öntesztre, vagy riportra szóló parancsokat, és küldik saját programjuk vagy a helyi központból érkező parancs alapján a státusz vagy aktiválási eredmény jelentéseiket. Mindezeket a helyi vezérlő állomás fogadja és összesíti, jeleníti meg a képernyőn, és naplózza a számítógép háttértárjain, valamint továbbítja a megyei és országos szintű központokba. A felsőbb szintű központok felől érkező utasítások is e helyi vezérlő állomáson keresztül jutnak le az érintett végpontokhoz.

A választott technológiák, termékek és

o

megoldások •

•

Elektronikus sziréna o

sziréna vezérlő

o

hangszórók

o

szerelvények, telepítő konzolok

Végponti Motorola Scada o

Kommunikációs eszközök

o

I/O portok

o

Kommunikációs portok, kapcsolatok

o •

Sziréna

▪

kommunikáció 1

▪

kommunikáció 2

Applikáció

A végpont mechanikai elrendezése, összetevői o

•

▪

oszlop vagy tartókonzol, erősáram, villámvédelem, csatlakozások, antennák stb.

Helyi központi Motorola Scada o

Kommunikációs eszközök

o

I/O portok

141

o

o

Kommunikációs portok, kapcsolatok ▪

Szerver PC

▪

kommunikáció 1

▪

kommunikáció 2

Applikáció

•

VoIP élőhang

•

Szerver PC applikáció

A következő pontokban a rendszer összetevőinek ismertetése következik, az alábbi pontokba szedve: •

A települési szint bemutatása, a főbb rendszerösszetevők

•

A helyi szintű központ

•

A sziréna végpontok

•

Kommunikációs rendszer

A hagyományos helyi központ

▪

A helyi szintű központban a végponti kommunikáció biztosításáért, a helyi központi szerveren futó MLR.AL-el való kapcsolattartásért, a végponti információkat tartalmazó adattáblázatok felépítéséért, a magasabb szintű központok felől érkező parancsok, és az időalap végpontok felé eljuttatásáért a Motorola Moscad modellje felelős. A helyi központban a Moscad FIU által használatos erőforrások, amelyekkel a helyi központhoz csatlakozik: •

A helyi központ két PC-n egy–egy RS-232 soros portot használ, amelyre RS-485 átalakítón keresztül kapcsolódik

•

A helyi központban kialakított LAN switch-hez kapcsolódik az egyik Moscad CPU és a Canopy AP

•

A Moscad FIU egységek két 230Vac csatlakozó helyet igényelnek, az összes többi kommunikációs és egyéb eszköz tápellátását maguk biztosítják

▪

EDR-es helyi központ

Az EDR-es helyi központ a

o

fejezetben kerül leírásra.

142

A sziréna végpontok

▪

A végpontokok minden fontos, a saját működésüket és aktiválhatóságukat érintő paramétert folyamatosan figyelnek. Akár kritikus, az aktiválást azonnal veszélyeztető, akár nem kritikus, a működést csak hosszútávon veszélyeztető változás történik, a végpontok azonnal jelentést küldenek a bekövetkezett változásokról. Ezek közvetlenül a helyi szintű vezérlő állomáshoz érkeznek, amely tárolja az adatokat és továbbítja a felsőbb, regionális és országos központok felé. Ugyanilyen módon, a beérkező adatok a helyi vezérlő állomáson keresztül jutnak el a műszaki felügyeleti főközpontba. A sziréna végpontok feladata vészhelyzet esetén a lakosság jelzőhangokkal és emberi beszéddel történő értesítése a vészhelyzetről és a teendőkről. E feladatának biztos elvégzéséhez szükséges másodlagos feladat a működőképesség önellenőrzése és megfelelő rend szerinti bejelentése. Az akusztikus tájékoztató és riasztó rendszerek esetén az egyik legfontosabb tényező a folyamatos végződések

üzemkészség

biztosítása.

áramköreinek

akkumulátortelepeinek ellenőrzésével,

illetve

és

Folyamatos

(jelgenerátor,

erősítő,

tápegység),

környezeti

tényezők

(tápellátás,

normálistól

való

a

azok

üzemkészséget

eltérése

biztosítani

a

hangsugárzóinak, szabotázs,

stb.)

azonnali

külső

esetén

beavatkozással (hibaelhárítás) lehetséges. Ennek megvalósításához általában olyan eszközre van szükség, mely a felsorolt paramétereket folyamatosan képes ellenőrizni (mérni), és normálistól eltérés esetén jelentést küld egy központi helyre. A végpontok két fő részből állnak: •

az akusztikus egységből és

•

a végponti vezérlőegységből

Mindegyik természetesen további részegységekből, modulokból áll, ezek bemutatása a következő pontokban történik. Akusztikus egység A sziréna alrendszerben az akusztikus egység juttatja el a célzott lakossághoz a hallható vészeseti hangjelzéseket és tájékoztató emberi beszédet. Feladata: •

A lakosság tájékoztatása esetleges katasztrófahelyzetben, távvezérelt, és helyi üzemben egyaránt

143

•

Élő és tárolt beszéd lesugárzására

•

A megrendelő által előre definiált jelzések lesugárzása

Az akusztikus végpont: •

alkalmas

az

adott

helyszínek

akusztikai

viszonyainak

módosulása

esetén

modulonkénti bővítésre 300W-onként akár 3 000 W-ig és az akusztikai viszonyhoz való hozzáigazítása is lehetséges a tölcsérek elrendezésének megváltoztatásával •

képes az Országos Katasztrófavédelmi Főigazgatóság által megadott szignálok (jelformák) tárolására a végponton

•

képes az előre tárolt szignálok (jelformák) lesugárzására mind központi egységről indított parancs, mind helyi indítás esetén

•

képes mind központról indított élő és tárolt szöveg, mind helyből indított élő és az akusztikus végpontban tárolt beszéd leadására

•

az akusztikus végpontban tárolt szöveg mérete 4 * 30s, vagy ennek egész számú többszöröse, a végpontban modulárisan bővíthető

•

áramkimaradás esetén a sziréna legalább 3 napon keresztül üzemképes oly módon, hogy összesen legalább 20 percen át maximális teljesítményen képes sugározni

•

Képes csendes próba elvégzésére, ami a lakosság zavarása nélkül a helyszínen telepített rendszer komplett akusztikai működőképességét ellenőrzi, az alábbiak szerint: o

előre definiált időszakonként önteszt

o

központi oldalról indítható önteszt

o

kiadott riasztás ellenőrzésének visszajelzése a központ felé megtörténik mind a riasztási szignálok központi indítása esetén, mind központról indított élő és tárolt szöveg esetén Légiriadó Háromszor egymás után megismételt, 30 másodpercig tartó, váltakozó hangmagasságú (280 Hz és 400 Hz közötti) szirénahang, a jelzések közötti 30 másodperces szünetekkel. f (Hz) 400

280 2 sec

6 sec 30 sec

30 sec

30 sec 150 sec

Katasztrófariadó

144

30 sec

30 sec

t (sec)

120 másodpercig tartó váltakozó hangmagasságú (133 Hz és 400 Hz közötti) folyamatos szirénahang. f (Hz) 9 sec 400

133

t (sec) 120 sec

Katasztrófariadó elrendelése Riadó elmúlt jelzés Kétszer egymás után megismételt 30 másodpercig tartó egyenletes hangmagasságú (400 Hz) szirénahang, a jelzések közötti 30 másodperces szünettel. A riadó elmúlt jelzés a légiriadó, valamint a katasztrófariadó elmúlt jelzés feloldására is vonatkozik. f (Hz) 400

t (sec) 30 sec

30 sec

30 sec

90 sec

Riadó elmúlt jelzés Ellenőrzés A próba során alkalmazott jelalak első részében 6 másodperces időtartamban 400 Hz-ig felfutó jelzés kerül leadásra, majd a jel lefutása következik be. f (Hz) 400

6 sec

t (sec)

Próba jelzés

A

végpontokban

használt eszköz

kültéri

telepítésre is alkalmas acélszekrényben

helyezkedik el.

145

A berendezés: •

megbízható

•

hosszú élettartamú

•

működőképes a 230V-os hálózat kimaradása esetén

•

alkalmas helyi és központi vezérlésre

•

képes önteszt rutin elvégzésére

•

alkalmas biztonsági funkciók továbbítására a rádiós rendszer felé

•

alkalmas rádiós vagy más vezérlés fogadására

•

könnyű szerkezetű sugárzófejjel rendelkezik (pl.: 600W/109 dB esetén mindössze 40 kg)

•

alacsony áramfelhasználása van

•

minimális a karbantartási igénye

A javasolt berendezés főbb elemei: •

elektronikus szirénavezérlő egység

•

hangnyomó kamrák

•

exponenciális görbületű hangsugárzó tölcsérek

A szirénavezérlő egység biztosítja a hangjelzések kiadását, kezeli a hangnyomó kamrákat, kapcsolatot tart a kommunikációs eszközökkel, vagy esetünkben a külső vezérlő egységgel (Moscad), és biztosítja a helyi kezelés lehetőségét. Helyi üzem során a szirénavezérlő egységen a kezelő megfelelő azonosítás, PIN kód beütése és speciális kulcs behelyezése-elfordítása után a készüléket helyileg tudja kezelni, szignál vagy tárolt beszéd kisugárzását kezdeményezheti, vagy a mikrofon segítségével élőbeszédet sugározhat. A 600W-os sziréna 2 db egyenként 300W teljesítményű végerősítőt tartalmaz, amelyek 2-2 db 150W-os hangszórót üzemeltetnek. A hangszórók nyomókamra rendszerűek, és speciális alumínium tölcsérrel szerelve érhető el velük a 109dB hangnyomásérték 30 méter távolságban. Az RPS600 típusú akusztikus sziréna tartalmazza a 4 db öntvény hangszórótölcsért, a 4 db nyomókamrás hangnyomót, 2 db akkumulátort, és a kábelezést is. A hangnyomó kamrák erősítik a helyben generált vagy kommunikációs csatornán érkező audio jelet a kívánt teljesítményre, aktiválás esetén. Aktiválás nélkül a hangnyomó kamrák áramot nem vesznek föl egyáltalán. Bármelyik hangnyomó kamra kiesése a többi

146

működését nem befolyásolja, mindössze a kisugárzott akusztikus teljesítmény csökken arányosan, és azonnali jelzést küld a végpont a meghibásodásról. A hangsugárzó tölcsérek kialakításuknál fogva jobb hangsugárzási tulajdonságokkal rendelkeznek más kialakítású tölcsérekkel szemben. A rendkívül könnyű, alumínium öntvény, speciális görbületű tölcsérek nagyobb hangnyomást és nagyobb területi audio lefedettséget képesek így kialakítani. Lehetőség van mind körsugárzó, mind irányított akusztikai lefedettség kialakítására, az akusztikai tervnek megfelelően. Főbb műszaki jellemzők: •

Hangterjedés körsugárzásos vagy irányított karakterisztika

•

Alapfrekvenciák 415/425 Hz duplahang

•

Hangnyomásszint 109 dB/30 m

•

Kürtök száma 4 db

•

A fej teljes súlya 45 kg

•

Erősítők száma 300W – 1 db 600W – 2 db 900W – 3 db

•

Kimenő teljesítmény 300W - 3000W, modulárisan bővíthető

•

Minimum riasztási idő 10 perc

•

Akkumulátor feszültség 24V

•

Akkumulátor kapacitás 38 Ah

•

Hálózati feszültség 230V

•

Üzemi hőmérséklet - 40oC – tól + 60oC-ig

•

A szirénaszekrény súlya 37 kg

•

A szirénaszekrény méretei 600x600x350 mm

Ebben a szekrényben helyezkedik el a végpont vezérléséért és a kommunikáció biztosításáért felelős MOTOROLA Scada (Moscad) is. Egy akusztikus sziréna végpont jellemző kiépítési egységei: •

B-12-400 vasbeton oszlop, beton alappal, rúdföldeléssel, vagy sátor, illetve lapostetős kivitelnél a megfelelő tartószerkezettel

•

Antenna tartó konzol (Canopy)

•

Villámvédelmi szívócsúcs

147

•

15-20 m 1 colos horganyzott vascső, az antennakábel, hangnyomókábel, és az erősáramú betápkábel védelmére, bevezető sapkával, rögzítő elemekkel

•

Erősáramú betápszekrény

•

8*1,5 mm-es hangszórókábel

•

Cat5-ös Canopy antenna kábel.

•

Vezérlőszekrények tartókonzollal

•

Földelőhálózat kiépítéséhez szükséges kábelek A

hangsugárzó

elemeket

kis

méret és súly, nagy hatásfok és esztétikus kivitelezés jellemzi. A sziréna lehetővé teszi a szükséges hangterjedés ráfordítások

elérését nélkül.

nagy

Telepítésük

lehetséges mind sátortetős, mind lapostetős

épületre,

meglévő

illetve

vagy

a új

szirénaoszlopokra. A szirénafej tetején antennatartó teszi

lehetővé

rögzítését. alkalmas

Oszlopra telepített sziréna végpont

az

antenna

Vezérlőegysége kültéri

és

beltéri

elhelyezésre egyaránt.

A készülék megfelelően védett a vandalizmus és a környezeti hatások, pl. viharos szél ellen. Alacsony a karbantartási költsége és kifogástalanul működik éveken át.

nt

148

Villámvé delmi Irányitott

szívócsú Hangsugá cs rzó

antenna (YAGI)

Hangsugárz ó tartó, épület magasító Villámhárító hálózat

Háztetőre telepített végpont sematikus rajza A szirénafej tetején antennatartó teszi lehetővé az antenna rögzítését.

149

Végponti vezérlő

A rendszerben a végponti vezérlő kezeli az akusztikus egység vezérlőjét és biztosítja a végpont kommunikációját. Megfelelő ki- és bemenetei segítségével érzékelni és kezelni képes

sok

környezeti

paramétert,

pl.

ajtónyitás,

hálózati

táplálás

megléte

stb.

Modularitása miatt lehetőség van a ki- és bemenetek későbbi bővítésére is, jövőbeni, esetleg előre nem látható igények megjelenése esetén is. Végponti vezérlő feladata: •

akusztikus egység működőképességének ellenőrzése

•

időszakos állapotjelentés küldése a vezérlő állomás felé

•

állapotjelentés küldése a működőképességet érintő, illetve az azt befolyásoló tényezők detektálása esetén

•

a vezérlő állomástól érkező parancsokat fogadja és végrehajtja (pl. sziréna indítás, önteszt, „csendes teszt”)

A végponti vezérlő feladatot a Motorola Moscad egysége látja el. Az akusztikus végponti vezérléshez alkalmazott MOSCAD RTU IP-64-es tokozatban helyezkedik el, mely biztosítja a berendezés klímaállóságát -40 és +60 oC között akár 99%-os relatív páratartalom mellett. Az RTU tokozása az alábbiakat tartalmazza: •

Tápegység, töltőáramkör

•

Szünetmentes tápellátást biztosító akkumulátor telep, melynek áthidalási ideje minimum 3 nap készenléti állapotban, miután 20 perces tartós üzemet még lehetővé tesz

•

Transzparens

IP

kapcsolatot

biztosító

szélessávú

nagysebességű

adóvevő

készülékek •

CPU modul, mely a végponti vezérlés alábbiakban ismertetett funkcióit megvalósító programot tartalmazza és végrehajtja

•

Input-output

modulok,

melyekhez

az

akusztikus

végpont

és

a

funkciók

megvalósításához szükséges szenzorok csatlakoznak. Az akusztikus végponti vezérléshez alkalmazott MOSCAD RTU a helyi intelligenciának köszönhetően lehetővé teszi a végpont működésének folyamatos ellenőrzését (készenléti állapotban),

valamint

paramétereket.

A

monitorozza végpont

a

működőképességet

működését,

150

befolyásoló

működőképességét

fontos

befolyásoló

paraméterváltozásokat azonnal, a beállított paramétereknek megfelelően továbbítja a helyi központ felé.

A végponti vezérlés a következő funkciókat látja el: •

A telepített végponti egységek tokozásának felnyitására azonnal jelzést küld a központ felé (szabotázsvédelem).

•

A vezérlés folyamatosan figyeli a hálózati feszültség (230 V) meglétét. Ennek kiesésekor az előre paraméterezett időtartam letelte után (feltéve, hogy eközben nem tért vissza a tápellátás) jelzést küld a központ felé. Az időtartam paraméter központi oldalról bármikor módosítható. Amennyiben a tápellátás kimaradás rövidebb volt, mint ez a beállított paraméter, a tápellátás rövid kimaradásának tényét, időpontját és időtartamát a legközelebbi állapotjelentésben (automatikus vagy központi oldalról indított) küldi el a központ felé.

•

MOSCAD és sziréna 230V táphiba esetén a szoftver megkülönbözteti a szimmetrikus táphibát és a féloldalas táphibát. Szimmetrikus táphiba esetén a MOSCAD és a szirénaelektronika tápfeszültsége egyszerre esik ki. Ez általában áramszolgáltató oldali hiba. Féloldalas táphiba esetén valamelyik egység tápfeszültsége a másikétól függetlenül esik ki (vagy csak a MOSCAD vagy csak a sziréna). Ez általában tápegység meghibásodást jelent.

•

A féloldalas táphibát a szoftver azonnal jelzi a központi vezérlő felé. A táphiba nem veszélyezteti rövidtávon a végpontok működőképességét, mert azok akkumulátorai úgy vannak méretezve, hogy több napra elegendő energiaellátást biztosítsanak.

•

A hálózati tápellátás meglététől függetlenül folyamatosan figyeli az akkumulátorok kapocsfeszültségét. Az előre beállított feszültség-határérték alá eséskor riasztást küld

a

központ

felé

normál

(készenléti)

üzemállapotban.

Amennyiben

a

feszültségcsökkenés az akusztikus végpont működése közben következik be, úgy ezt a tényt a működésről küldött állapotjelentés tartalmazza. Készenléti állapotban előre paraméterezett időközönként és időtartamra az akusztikus végpont aktív működésének megfelelő műterhelést kapcsol az akkumulátorokra, miközben figyeli a kapocsfeszültséget. A kritikus érték alá csökkenésről azonnal jelentést küld a központ felé. Ezzel a megoldással 100%-os biztonsággal eldönthető, hogy az akkumulátor

alkalmas-e

üzemállapotban.

Ezen

az

legutóbbi

akusztikus tesztelést

végpont a

hálózati

táplálására tápellátás

bármilyen hiányának

időtartama alatt felfüggeszti (energiatakarékossági okból). •

Folyamatosan figyeli az akkumulátorok töltőáramát. A beállított kritikus érték alá eséskor a beállított időtartam eltelte után riasztást küld a központ felé. A hálózati tápellátás kiesésének időtartama alatt ez a funkció természetesen nem működik.

151

•

Folyamatosan

figyeli

a

berendezés

belső

hőmérsékletét,

és

a

működésre,

működőképességre veszélyes hőmérsékleti határérték túllépését jelzi a központ felé. •

Az akusztikai végpont hangfrekvenciás egységeinek, valamint jelképző egységének meghibásodása esetén azonnal riasztást küld a központ felé.

•

Előre programozott időszakonként elindítja az akusztikus végpont csendes próbáját. Amennyiben nem az előre meghatározott, beállított (normál) válasz paramétereket kapja, riasztást küld a központi egység felé.

•

A végpont megszólalását akusztikus visszacsatolással ellenőrzi riasztás esetén, és minden esetben visszajelzést küld a központ felé, hogy az adott akusztikus végpont sikeresen megszólalt-e.

•

Az akusztikai végpont helyi üzemre kapcsolásakor minden esetben jelentést küld a központ felé.

•

A fentieken kívül bizonyos időközönként abban az esetben is állapotjelentést küld a központ felé, ha az öntesztek nem észleltek működést befolyásoló tényezőt. Ez a funkció is segíti a teljes kommunikációs átviteli út ellenőrzését (végponti vezérlő rádió - rádiórendszer - központi egység).

•

Központ oldalról indított lekérdezés esetén pillanatnyi állapotjelentést küld a központ felé.

A végpont vezérléséért és a kommunikáció biztosításáért a végpontban a Motorola Moscad modellje felelős. A Moscad a sziréna szekrényében kap helyet.

Mikrohullámú kommunikáció

▪

A rendszerben a végpontok és a helyi szintű központi vezérlő állomás közötti kommunikációt a vezetéknélküli szélessávú IP átviteli rendszer biztosítja.

•

Élőbeszéd

Beszédcélra, a központok felőli élőbeszéd végponthoz juttatása érdekében szabvány VoIP átvitelt kívánunk alkalmazni. Az adóoldali szoftver eszközök az OKF és MKI központok vezérlő állomásain lesznek telepítve, a kezelő a megszólaltatni kívánt végpontok kiválasztása, majd az élőbeszéd aktiválás parancs kiadása után e modul segítségével tudja a végpontokon megszólaltatni a beszédet, ami lehet akár a saját élőbeszéde is, illetve korábban rögzített, központilag tárolt beszéd is.

152

Az

élőbeszéd

és

számítógépeinek

a

központi

tárolt

hangkártyájában

lesz

beszéd

az

OKF

átalakítva

és

digitális

MKI

vezérlő

állomások

beszédfolyammá.

Itt

a

hangkártya, és a Windows operációs rendszer Media Player alkalmazása segítségével előáll egy adatfolyam. Tárolt beszéd esetén ezt .wav file formájában központilag tároljuk, majd

a

helyi

központokba

adatszinkronizálás

során

letöltjük,

továbbra

is

.wav

formátumban. Élőbeszéd esetén a hangfolyamot nem tároljuk, hanem a teljes IP adatkommunikációs hálózaton, egészen a helyi központokig szabvány VoIP folyamként utazik. Itt a hangot hordozó adatfolyam címzettje a helyi központ maga, így biztosítható, hogy a beszéd nem folyik végig többszörösen, több példányban a helyi központokig rendelkezésre álló, viszonylag szűk, 128 kbps csatornákon.

EDR kommunikáció

▪

A végponti vezérlés alrendszer határa maga az akusztikus sziréna végpont. A sziréna végpont az ACE3600 sorozatú vezérlőjével és a hozzá kapcsolt EDR TETRA terminállal teremti meg a kapcsolatot a RIVSZ alrendszerrel az EDR hálózaton keresztül.

•

Végponti TETRA terminál

Az EDR rendszerhez kapcsolódásra a Motorola MTM800 vagy MTM5400 databox rádiókat használjuk.

A

végponti

terminálokba

egyetlen

beszédcsoportot

programozunk.

A

végpontokhoz a parancsok csoportazonosítóra (GSSI) érkeznek. A

programozott

csoporton

a

hangüzenetet

a

végponti

sziréna

AUX

portjára

csatlakoztatjuk, amit a végpontok aktiválás esetén kisugározhatnak. A küldött SDS üzenetek adattartalma kódolás nélkül kerül továbbításra, mivel a korábbi karakterkonverzió okafogyottá vált. Az időbélyeg által meghatározott időben a megfelelő parancs továbbításra kerül a sziréna felé, melyet egy nyugtázó üzenettel igazol vissza. A MOSCAD ACE várja ezt a visszaigazolást, amíg az előre meghatározott időzítő le nem jár. E visszaigazolás megérkezése, illetőleg a várakozási idő elteltével generálódik a státuszüzenet. Ez az üzenet tartalmazza a sziréna visszaigazolásának eredményét, illetve azt, ha a sziréna nem válaszolt az aktiválási parancsra. Annak érdekében, hogy a kontrollcsatornán ne generáljunk

hirtelen

nagy

forgalmat

a

küldött

SDS-TL

üzenetekkel,

azok

egy

meghatározott késleltetéssel kerülnek felküldésre a helyi központok felé. A késleltetés a parancsüzenetben megszólított kisebb indexű végpontok számától függ. Az aktiválás végén a sziréna ellenőrzi funkcióit és erről küld a MOSCAD ACE vezérlő felé egy státuszüzenetet. Amennyiben ebben a sziréna meghibásodására utaló információ van, az

153

is felküldésre kerül (ugyanolyan késleltetési mechanizmus után) a központ felé parancsstátusz formájában.

Szállítási egységek

o

Hardver elemek

▪ •

Fő és megyei központok o

•

Helyi központ o

o

•

Szerver PC és bemondókészlet az élőbeszéd előállításához

F6900 Motorola Scada RTU egység ▪

V251 230V ac

▪

V051 19” rack konfiguráció

▪

V269 alaplap

▪

V436 I/O modul 2AI, 4DO, 8DI

▪

V260 Canopy interfész egység

▪

V186 RS485 illesztő

▪

V440 RS485 kábel

bázisállomás modul ▪

300SSB villámvédő

▪

SMMB1 rögzítő szerelvény

Végpont o

o

o

F6801 Motorola Scada-L RTU egység ▪

V436 I/O modul 2AI, 2DO, 8DI

▪

V260 Canopy interfész egység

végponti modul ▪

300SSB villámvédő

▪

SMMB1 rögzítő szerelvény

▪

27RDB reflektor (opcionális a távolság függvényében)

RPS Elektronikus sziréna 300/600/900W akusztikai tervtől függően ▪

RPS300/RPS600/RPS900 akusztikus sziréna

▪

B12-400 vasbeton oszlop

▪

FCSZ002 oszlopmagasító rácsos szerkezet

▪

FCSZ003 Hangszóró tölcsér

▪

FCSZ004 Hangszórótartó állvány

▪

FC00134 erősáramú szekrény

154

o

▪

SD-210R nyomókamrás hangnyomó

▪

szerelvények, telepítő konzolok, csavarok

Telepítési elemek ▪

B-12-400 vasbeton oszlop, beton alappal, rúdföldeléssel, vagy sátor, illetve lapostetős kivitelnél a megfelelő tartószerkezettel

▪

Oszlopmagasító

▪

Antenna tartó konzol

▪

FCSZ105 villámvédelmi szívócsúcs

▪

15-20 m 1 colos horganyzott vascső, az antennakábel, hangnyomókábel, és az erősáramú betápkábel védelmére, bevezető sapkával, rögzítő elemekkel

▪

Erősáramú betápszekrény

▪

8*1,5 mm-es hangszórókábel

▪

Cat5-ös LAN kábel.

▪

Vezérlőszekrények tartókonzollal

▪

Földelőhálózat kiépítéséhez szükséges kábelek

Szerepkörök, jogosultságok, felelősség

o

A felügyeleti jogosultságnál a helyi központban a bejelentkezést követően lehetőség van teszteljárások

lefuttatására,

diagnosztizálásra,

a

rendszerelemek

által

gyűjtött

eseménylista és hibalista letöltésére. A teljes jogosultságnál lehetőség van a helyi központban a bejelentkezést követően a felügyeleti jogosultság fölött szoftverek installálására, frissítésére, paraméterezésére stb. A regionális és országos központokban elhelyezett, az élőbeszéd és a központilag tárolt beszéd

kezeléséért

felelős

eszközökhöz

csak

a

teljes

jogosultsággal

rendelkező

személyek férhetnek hozzá. A regionális és országos központokhoz a hatóságok hozzáférését az OKF határozza meg. A végpontokhoz és a helyi központokhoz a helyi hatóságoknak hozzáférése elvileg nincs. Amennyiben jogosulatlan ajtónyitás miatt, a feltételezett szabotázs, lopás miatt az MKI ügyeletese rendőrt irányít a helyszínre a sziréna végponthoz, az ő felelőssége a hivatalos fellépésre,

az

elkövető

elfogására,

és

jogosultsága

szemrevételezéssel történő felmérésére terjed ki.

155

legföljebb

az

okozott

kár

o

Üzemeltetési folyamatok

▪

Telepítés és üzembe helyezés

A telepítéshez és üzembe helyezéshez szükséges a végpontok pontos helye, szükséges engedélyek megléte. A folyamat a következő lépésekből áll: •

beszállított termékek mennyiségi, minőségi ellenőrzése és dokumentálása

•

null

revízió,

végső

ellenőrzés

a

telephelyen

(

működési

tesztfolyamatok

végrehajtása, dokumentálása) •

oszlopállítás a bejáráskor meghatározott helyen

•

sziréna, vezérlő és a rádiós összeköttetéshez szükséges eszközök telepítése az oszlop állítását követő napon

•

helyi központ és a hozzá tartozó rádiós eszközök telepítése (természetesen megelőzheti a végpontét)

•

központ-végpont rádiós összeköttetés ellenőrzése

•

a végpontban figyelendő paraméterek működésének ellenőrzése

•

megvalósulási dokumentáció elkészítése

Minden

egyes telepítés építési

naplóban, illetve tesztelési

jegyzőkönyvben

kerül

dokumentálásra.

Rendszeres napi ellenőrzések

▪ A

telepített

eszköz

a

megadott

helyeken

automatikusan,

egyértelmű

jelzéseket

szolgáltat: •

a tápforrás zárlata, szakadása vagy meghibásodása esetén

•

az akkumulátortöltő berendezés zárlata, szakadása vagy meghibásodása esetén

•

olyan

biztosíték

kiolvadása,

vagy

megszakító,

szakaszoló

vagy

védőeszköz

működésbe lépése esetén, amely megakadályozhatja a veszélyhelyzeti sugárzást •

a mikrofon működésképtelensége, az előerősítő és a rendszer többi részével kapcsolatot biztosító alapvezeték hibája esetén

•

hangsugárzó-hiba (szakadás vagy rövidzár) esetén

•

a processzor meghibásodása a letapogatási vagy lekérdezési eljárás megszakadása esetén

•

az adat- vagy beszédátviteli összeköttetések meghibásodása esetén

•

a hiba felléptét követő 20 másodpercen belül.

156

A megvalósított rendszer tartalmaz kézi nyugtázási, és alapállapotba állítási (reset) lehetőséget. A felsorolt események többségét a rendszer a csendes teszt aktiválásakor tudja ellenőrizni. Javasolt a csendes teszt központból, automatikusan végzett indítása napi gyakorisággal. Más, napi jellegű ellenőrzési feladat a riasztó alrendszerben nincs. Fizikai állapot ellenőrzésére évente kétszer a karbantartások alkalmával kerül sor (szekrények, tartókonzolok, csatlakozók, villámvédelem stb.)

▪

Hibajavítási eljárások

Az előzetes teszteknek köszönhetően a telepített sziréna alrendszeren nem várhatóak hibák. A kommunikációs eszközök telepítésekor és az összeköttetések ellenőrzésekor derülhetnek ki javítanivalók, de ezek várhatóan a kommunikációs eszközökre, azok paraméterezésére vagy elhelyezkedésére korlátozódnak. A kommunikációs hibákon kívül esetlegesen a tesztelések során ki nem derült szoftverhibák elképzelhetőek. Ilyenkor a javítást követően az új szoftver új verziószámot kap, melyet a kapcsolódó dokumentumokban is rögzítünk. A Motorola időről időre új firmware verziókat bocsát ki, ezek a kommunikációs eszközök rejtett hibáit javítják ki, vagy új funkciókat alakítanak ki a készülékekben. Amennyiben a működésben hibákat nem fedezünk fel, és az új funkciókat az alrendszer nem használja, a frissítést el is hagyhatjuk, ellenkező esetben pedig a kommunikációs eszköz adataiban rögzítjük a verziószám változását. Pontosan ugyanez vonatkozik a sziréna vezérlő firmware frissítésére is.

▪

Diagnosztizáló eljárások

A településen elhelyezett akusztikus szirénákat csak a megfelelő jogosultsággal és képzéssel rendelkező személyzet nyithatja ki. Minden olyan változás látható a megyei és a felügyeleti központban, amely a végponton történik, így például az ajtónyitás, végpontról indított tesztek is. A személyzet a megfelelő oktatás után, a végpontoknál képes lesz a tesztek elindítására, és annak eredményét értelmezni tudja. A tesztelés megkezdése előtt a megfelelő lépéseket el kell végezni ahhoz, hogy a megfelelő menübe kerüljünk. Ehhez szükségesek a végponthoz átadott kulcsok és a PIN kód.

157

A csendes teszt periodikus, automatikus elrendelésén kívül bármikor kiadható a csendesteszt parancs bármelyik végpontra, a hierarchiában a végpont fölött elhelyezkedő MKI és OKF felügyeletről.

▪

Egyéb, alrendszer specifikus folyamatok

A sziréna alrendszer specifikus jellemzője a folyamatos ellenőrzésre és karbantartásra való igény. A hibajelenségek többségét a sziréna végpont csak a csendes teszt aktiválásakor tudja detektálni. Pl. a tápkimaradást természetesen bármikor, de az erősítő vagy a hangsugárzók hibája csak azok használatakor derül ki. A csendes teszt funkciót pontosan ezért alkották meg. Javasolt ezért a csendes teszt központból, automatikusan végzett indítása napi gyakorisággal. A működőképesség folyamatos biztosítása érdekében fizikai állapotellenőrzésre évente kétszer a karbantartások alkalmával kerül sor (szekrények, tartókonzolok, csatlakozók, villámvédelem, akkumulátorok állapota stb.)

o

Energiaigény, helyszükséglet, hőleadás

A Moscad, Canopy AP modul vagy BH modul és egy mobilrádió maximális áramfelvétele 2A @ 230V. Ez igaz abban az esetben, ha egyidejűleg, maximális teljesítményen megy mindkét kommunikációs eszköz, a Moscad pedig az összes kimeneti relét egyszerre akarja használni. Gyakorlatilag az átlagos áramfelvétel ennek kb. 25%-a, mintegy 0,5A (115W). A helyi központban a közös 19” kommunikációs szekrénybe az FIU szerepet ellátó Moscad rack mount egysége kerül, ami tartalmazza a tartalékolt kétprocesszoros kialakítást, a szükséges tápegységet, és helyet a kommunikációs eszközök számára. Tálcára nincs szükség, az eszköz közvetlenül Rack szekrénybe telepíthető. A rack mount kivitel mérete 12,25” * 19” a Moscad modulok számára, és még egyszer 12,25” * 19” a táp, akkumulátorok és a kommunikációs eszközök számára. Ez mindösszesen 14 RU helyszükségletet jelent. Az FIU tápegysége egy 230Vac csatlakozót

158

igényel,

belsőleg

erről

biztosítja

az

akkumulátor

töltését

és

a

komponensek

áramellátását.

Átadás-átvételi teszt eljárások

o

A telepítés után az átadáskor az alábbi ellenőrzéseket és teszteket kell végrehajtani: Telepítés utáni helyi tesztek: Szemrevételezés: 1. Villámvédelmi és érintésvédelmi egységek és szerelvények ellenőrzése 2. Erősáramú hálózat és szerelvényeinek ellenőrzése 3. Mechanikus rögzítés és rögzítő elemek ellenőrzése 4. Vízzáró tömítések ellenőrzése 5. Szekrények zárhatóságának, vízzárásának ellenőrzése 6. Vezérlő egység működésének ellenőrzése 7. Akusztikus egység működésének ellenőrzése Átjelzés ellenőrzéséhez szükséges jelzések küldése a központi egységre: 8. MOSCAD és sziréna ajtó becsukása, kinyitása 9. MOSCAD hálózati feszültség le- és felkapcsolása 10. Sziréna hálózati feszültség le- és felkapcsolása Tesztek: 11. Nyomógomb funkciók ellenőrzése 12. Mikrofonos üzem ellenőrzése 13. PIN kód ellenőrzése 14. Szoftver beállítási paraméterek ellenőrzése 15. TESZT üzem indítása 16. Helyi mikrofonos üzem ellenőrzése, hangerőérték beállítása az optimumra 17. Helyi morgatópróba üzem ellenőrzése csökkentett hangerőn, felfutásnál leállítása a „STOP” gombbal 18. Helyi jelzés kiadási hangerő visszaállítása a maximumra 19. Helyi üzemből kilépés Kijelző egység kiírásának ellenőrzése Ajtók bezárása Vízzáró tömítettség ellenőrzése

159

20. Végződés helyi tesztjének készre jelentése Telepítés utáni távvezérelt tesztek: Helyi tesztek riportja alapján: 1. Végződésről érkező helyi teszt riportok ellenőrzése, kiértékelése Felügyeleti munkahelyről indított ellenőrzések: 2. Végződési státuszriport lekérdezése, a biztonsági lépcsők ellenőrzése 3. Riport tartalmának ellenőrzése 4. Végződési „CSENDES TESZT” indítása 5. Teszt riport ellenőrzése Helyszínen végzett távvezérelt tesztek: Átjelzések ellenőrzése: 1. MOSCAD és sziréna ajtó becsukása, kinyitása 2. MOSCAD hálózati feszültség le- és felkapcsolása 3. Sziréna hálózati feszültség le- és felkapcsolása 4. Végződés helyi üzembe kapcsolása Helyi üzemű tesztek: 5. Helyszíni TESZT indítása 6. TESZT értékelése visszaérkező riport alapján 7. Helyszíni mikrofonos üzem indítása 8. Hangerő

beállítási

paraméter

ellenőrzése,

szükség

esetén

utánállítás

(gerjedésmentes üzemre) 9. Helyszíni riasztás indítása csökkentett hangerőnél (A hangerőt le kell csökkenteni) 10. Riasztási szignál hangerejének visszaállítása Központi üzemű teszt: 11. Státusz állapot lekérdezés 12. „CSENDES TESZT” indítása 13. Élőbeszéd indítása 14. Morgatópróba indítása 15. Tesztek kiértékelése

160

Rendelkezésre állás

o

A helyi központban is a dupla PC mellett működő Moscad FIU is dupla processzoros megoldással működik, mindegyik processzor egy-egy külön kommunikációs eszközt kezel. Az eszközöket tartalmazó 19” kommunikációs szekrény saját szünetmentes táplálással rendelkezik, emellett a Moscad FIU saját akkumulátort is használ, mindezzel is növelve a megbízhatóságot és a rendelkezésre állást. A végpontban a Moscad RTU szintén két kommunikációs eszközt kezel. A tápellátás biztonságát külön nagykapacitású akkumulátor biztosítja a szirénában, és külön akku a Moscad

RTU-ban;

így

a

sziréna

teljes

meghibásodása

esetén

még

a

Moscad

működőképes, jelzést tud küldeni a végpont kieséséről. A sziréna végpont teljes kiesésének esetét az akusztikus tervezés során is figyelembe vesszük, a végpontok helyszíneit úgy választjuk ki, hogy bizonyos átlapolás legyen az egyes végpontok által lefedett területek közt, így végpont kiesése esetén sem lesz teljesen ellátatlan egy terület, csak halkabban fog hallatszani az eggyel távolabbi sziréna hangja. Ez azt is jelenti, hogy a legkisebb településre is minimum két sziréna végpontot tervezünk. Egyéb szempontból a rendelkezésre állást a szerződésben foglaltak szerint vállaljuk.

Az átadásra kerülő dokumentáció

o

szerkezete ▪ •

Műszaki dokumentáció Adatátviteli terv

A sziréna forgalmi adatok tekintetében a sziréna alrendszer önállóan tervezhető adatátviteli szempontból. A használt összeköttetések kapacitása kb. 150..2000 kbps végponti oldalról a végpontszámtól függően. Egy végponti riport a teljes címmel, headerrel, időbélyeggel, státuszbitekkel, hibajavító kódokkal stb. 20 byte. A legkisebb sebesség a legnagyobb végpontszámhoz kapcsolódóan 150 kbps, és ez az összes végpont egyidejű működése esetén ennyi. Tehát a 20 byte a központba az összes végpontról egyszerre alig valamivel több mint 1 ms alatt érkezik meg. Ez a két számítás persze arra a legrosszabb esetre vonatkozik, amikor a helyi központhoz tartozóan a

161

legnagyobb a végpontszám, és az összes végponttal egyszerre történik valami, pl. áramkimaradás, amit mindannyian egyszerre be akarnak jelenteni. Az élőbeszédnél másképpen számolhatunk. Az élőbeszéd az OKF vagy az MKI terminálról induló, digitalizált, tömörített VoIP adatfolyam. A szükséges sávszélesség 30 kbps. Ez rendelkezésre áll mind az OKF és az MKI terminálok között (>Mbps), mind az MKI és helyi központok között, mind a Canopy átvitel segítségével a helyi központ és a végpontok között.

•

A végpontok műszaki kiviteli terve

Célja a lakossági riasztó végpontok telepítési rendjének meghatározása, hogy az megfeleljen az ide vonatkozó rendeleteknek és szabványi előírásoknak, hogy a terv szerint kivitelezett létesítmény a biztonságos üzemeltetés tárgyi feltételeit biztosítsa. Tartalmi követelmények: •

Kiindulási adatok

•

Pontos telepítési helyek megjelölése, amelyektől eltérni csak hatósági engedély megtagadása esetén kétoldali egyeztetést követően lehet

•

Telepítési helyekre vonatkozó kiviteli engedélyek

•

Torony illetve oszlop szerkezete

•

Alapozási illetve rögzítési előírások

•

Szilárdsági, alakváltoztatási és állékonysági követelmények

•

Statikai számítás

•

Statikai következtetés

•

Végpontok telepítési utasításai

•

Anyagminőségi és felületvédelmi követelmények

•

Telepítés során betartandó munkavédelmi előírások

•

Az üzemeltetés során betartandó munkavédelmi előírások.

•

Villámvédelem és érintésvédelem kialakításának szabályai és megvalósítása

•

Hálózati csatlakoztatás előírásai és megvalósítása

•

Kiviteli tervrajz

•

Lakossági riasztó végpontok akusztikai terve

Célja, hogy szakmailag megalapozottá tegye a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés keretében telepítendő lakossági riasztó végpontok pontos számát, akusztikai eszközök teljesítményt és telepítési helyeinek kiválasztását.

162

•

Tartalmi követelmények

•

Hallhatóság kritériumainak meghatározása

•

Érthetőség kritériumainak meghatározása

•

Háttérzaj meghatározása, számítása

•

Kettős hallhatóság elkerülésének számítása

•

Akusztikai mérési jegyzőkönyvek

•

Telepítési helyek meghatározása

•

Telepítési helyek térképi ábrázolása

•

Lakossági riasztó állomás adatlapja

•

Installálási dokumentáció

Az installálási dokumentáció a telepítés műveleteit írja le. Az installálási dokumentációhoz csatolni kell a tesztelés megkezdése előtt az elvégzett előzetes tesztek („0” revízió) eredményeit és jegyzőkönyveit.

• A

javítási

Javítási dokumentáció dokumentáció

tartalmazza

a

rendszer

elemeinek

javítási

útmutatóját,

gépkönyveit.

•

Helyi központ szoftver dokumentáció

Tartalmazza a helyi központ szoftverének teljes körű dokumentációját.

▪

Felhasználói dokumentáció

Riasztás, működtetéssel kapcsolatos szoftver elemek kezelői leírása.

o

Oktatás

A rendszer telepítésének első fázisakor, és azt követően folyamatosan képzést nyújtunk, magyar nyelven, műszaki dokumentációs és más kezelési segédanyagok biztosítása mellett a leendő kezelők és adminisztrátorok számára. Az oktatás során a riasztó végpont helyi üzemmód kezelésének elsajátítása a cél. Az oktatás folyamán elméleti és gyakorlati képzés során sajátítják el a majdani kezelők a végpontok elvi felépítését, a helyi szirénavezérlő menürendszerét, szöveges és audio jelzéseit, és a szemrevételezéssel történő hibabehatárolást.

163

A gyakorlati oktatás főbb elemei: •

azonosítás, PIN-kód használata

•

a vezérlő szöveges és audio státuszai

•

menürendszer

•

a különböző funkciók kiválasztása és végrehajtása o

szignálok kiválasztása és kiadása

o

tárolt beszéd kiválasztása és kiadása

o

élőbeszéd indítása

o

végponti vészhelyzeti beszédkommunikáció indítása

•

az aktiválás megszakítása

•

kilépés, visszatérés távvezérelt üzemmódba

•

szerviz: végpont általános felépítése, modulok

•

szerviz: hiba megállapítás szemrevételezéssel, hibabejelentés

Helyi központ szoftver dokumentáció

o

A helyi központokban az alábbi szoftverkomponensek telepítése szükséges: -

Helyi központ alkalmazói szoftver (Riaszto) A helyi központban üzemelő redundáns kiépítésű Szervereken futó alkalmazás, amely kapcsolatot képez a szirénákat kezelő MOSCAD rendszer és a központi adatbázis között. A helyi központ szoftver feladata továbbá az élő és központi tárolt hang sugárzása a végpontok felé.

-

Helyi központ MOSCAD vezérlő szoftver (FIU) A helyi központban elhelyezett Motorola MOSCAD FIU-n futó alkalmazás. Megvalósítja a Modbus protokoll és az MDLC protokoll közötti kapcsolatot.

-

Sziréna végponti MOSCAD szoftver (RTU) A

végpontokban

elhelyezett

Motorola

MOSCAD

RTU-n

futó

alkalmazás.

Megvalósítja a MOSCAD-RPS kommunikációs protokollt, ezáltal működteti a szirénát.

164

7.

MoLaRi alkalmazói alrendszer A választott technológiák, termékek és

o

megoldások A MoLaRi alkalmazói alrendszere az MLR.MoLaRi szoftverre épül. A szoftverrendszer architektúrája a következő:

MLR.MoLaRi.Client

EDR

Adatbázis

MLR.MoLaRi.HQ

MLR.MoLaRi.HQ

RIVSZ Szerver

Mérőpont MLR.MoLaRi.LC

Mérőpont MLR.MoLaRi.LC

MLRGet

RIVSZ Connector

Adatbázis

Adatbázis

Sziréna

Sziréna MLRGet

MLR.MoLaRi.AL

Az alkalmazás alapvetően 3 féle helyszínen működik: •

Szerverközpont, ahol a központi kiszolgálóelemek helyezkednek el

•

Ügyeletek, ahol a felhasználók helyezkednek el (MKI és OKF)

•

Helyi központok, amik az egyes veszélyes üzemekhez rendelt eszközöket jelentik

Helyi központokból technológiájuknál fogva két fajtát különböztetünk meg: •

Hagyományos

helyi

központok

–

ezek

fizikailag

az

üzemben

kerülnek

elhelyezésre, a mérpontokat, illetve a szirénákat optikai és mikrohullámú (Canopy) adatátvitellel érik el •

EDR helyi központok – ezek a szerverközpontban, virtuális szervereken futnak, és az EDR hálózaton keresztül érik el a monitoring és sziréna végpontokat.

165

Szállítási egységek

o

MLR.MoLaRi.HQ

▪

Az MLR.MoLaRi.HQ (továbbiakban HQ) a MoLaRi alkalmazás központi modulja. Hozzá csatlakozik a központi adatbázis, amely a rendszer összes élő és archív adatát tárolja. A HQ szolgálja ki a helyi központok és a kliensek forgalmát, végzi az azonosításokat és jogosultság ellenőrzéseket. A HQ redundáns kialakítású úgy, hogy közös adatbázisba (mely szintén redundáns kialakítású) dolgoznak a HQ szerverek és saját maguk – alkalmazás szinten kezelik a redundanciát (nem szükséges Windows Szerver Klasztert kialakítani hozzájuk). A

HQ-k

a

redundanciát

aktív-aktív

módban

valósítják

meg,

úgy,

hogy

saját

terheléselosztó algoritmusuk alapján szabályozzák is a helyi központok és kliensek csatlakozását.

•

Naplózás

A HQ-k minden történésről naplóbejegyzést készítenek az adatbázisba, amely naplók a kliensen keresztül megtekinthetőek. A naplóbejegyzések minden esetben tartalmazzák a következő minimális információkat: •

A bejegyzés időbélyege

•

Az eseményt keletkeztető eszköz azonosítója (ha van ilyen)

•

Az eseményhez köthető felhasználó, felhasználói csoport (ha van ilyen)

Az eseményekhez kétféle időbélyeg tartozik: •

Az esemény keletkezésének időpontja – amikor például egy végpontban keletkezik az esemény

•

Az esemény naplózásának időpontja – amikor az esemény beérkezik a rendszerbe

A két időpont lehet eltérő egymástól, például adatátviteli hiba esetén, amikor a végpont tárolja az eseményt és később tudja elküldeni a rendszerbe.

▪

MLR.MoLaRi.Client

Az MLR.MoLaRi.Client (továbbiakban kliens) a szoftver azon eleme, amely az ügyeleti munkaállomásokon fut és biztosítja az ügyeletesek, illetve megfelelő jogosultság esetén az adminisztrátorok számára szükséges funkciókat: •

Mérési adatok és riasztások térképi megjelenítése

•

Mérési adatok megjelenítése végpontonként és mért mennyiségenként

166

•

Sziréna végpontok térképi megjelenítése

•

Jelzések/riasztások kezelése

•

Intézkedések kezelése

•

Terjedési modell futtatása

•

Napló megtekintése

•

Eszközök kezelése

•

PDF riportok kezelése

•

Az alkalmazás központi funkcióinak adminisztrálása – megfelelő jogosultság esetén

A kliens kétféle térképpel dolgozik: •

Az üzemek és eszközök megjelenítése statikus térképszelvényeken történik, azért, hogy az ügyeletes egy veszélyhelyzet esetén a lehető leggyorsabban tudjon dolgozni, illetve azért, hogy ezek mindig ugyanúgy nézzenek ki, ami szintén segíti a munkavégzést

•

A terjedési modell egy web alapú térképszervert használ, azért, hogy a nagyítások, keresések segítségével könnyeben lehessen a lefedett területet analizálni

▪

Terjedési modell

A terjedési modell a kliensbe integráltan beépítve jelenik meg a felhasználók számára. A térképi megjelenítéshez tetszőleges WMS-t támogató térképszerver alkalmazható, a MoLaRi rendszerben alkalmazott térképszerver leírása a

o

fejezetben található.

A terjedési modell az alábbi alap adatokkal dolgozik: •

Tartályok adatai – a kliens adminisztrációs felületén keresztül tölthető fel

•

Népesség adatbázis – a kliens adminisztrációs felületén keresztül tölthető fel,

•

Intézmény adatbázis – a kliens adminisztrációs felületén keresztül tölthető fel,

•

Gázok fizikai-kémiai paraméterei – a szoftverben vannak kódolva, a támogatott gázok köre csak szoftvermódosítással bővíthető

▪

Térképszerver

A MoLaRi, lévén adatátviteli szempontból zárt rendszert képez, saját térképszervert futtat a terjedési modell számára.

167

RIVSZ szerver és RIVSZ connector

▪

A riasztások és üzenetek hibatűrő elküldését a végpontokon lévő terminálok felé, illetve az onnan érkező üzenetek fogadását a Riasztás Vezérlő Szolgáltatás, röviden RIVSZ modul végzi el. E modul több funkcióval biztosítja az üzenetek célhoz érését, a Központi Alkalmazás és a végpontok közötti üzenetváltását: 1. A Központi Alkalmazástól kapott parancsokat Tetra hálózati csoportos SDS-TL üzenetekké alakítja, és a Tetra Connectivity Server segítségével elküldi a végponti terminálok felé, illetve kezeli azoktól jövő nyugtázó üzeneteket. 2. A végponti termináloktól jövő Tetra hálózati SDS-TL értesítések átalakítása, azaz az üzenet tartalmának továbbítása a Központi Alkalmazás felé. 3. Az üzenetekhez tartozó konfigurációs adatok felolvasása és szinkronba tartása a központi adatbázisból. A modul felépítését tekintve két részre osztható. Az első egy központi szerepet betöltő, a Tetra hálózattal kapcsolatot tartó egység, a második a helyi központokban futó, a Központi Alkalmazástól kapott parancsokat fogadó, illetve a végpontoktól kapott üzeneteket értelmező egység. Mivel a végpontok most egyetlen, a helyi központhoz tartozó Tetra csoport tagjai lesznek, így az SDSTL üzenetek címzettje e csoport lesz minden esetben. Az üzenet maga tartalmazza azt az információt, hogy az adott parancs melyik szirénára vonatkozik a csoporton belül. Ezzel párhuzamosan az egyedi üzenetek küldése megszűnik, a RIVSZ mindig csoportos üzenet formájában éri el a végpontokat. A RIVSZ központi egysége egyetlen egy TCS kapcsolatot kezel, de a terhelhetőség növelése, vagy egy új helyi központ tesztelése érdekében egyszerre több központi egység is üzembe helyezhető.

•

Parancs küldése a végpontok felé

Mivel egy-egy helyi központhoz és ezzel együtt a RIVSZ modulhoz is tartozhat százas nagyságrendű végpont, ezért a RIVSZ az egyedi üzenetek helyett csoportos SDSTL üzeneteket küld ki a végpontok felé. A tömeges nyugtázás elkerülése végett a végpontok nem nyugtázzák sem a rájuk vonatkozó, sem a nem rájuk vonatkozó prancsüzeneteket. A parancsvégrehajtás megkezdését és sikeres vagy sikertelen befejezését a végpontok külön SDSTL üzenetben jelzik majd. A RIVSZ modul a végpontok felé logikai parancsazonosítót kezel, a végpontok erre az azonosítóra küldik fel a parancs státuszokat

168

•

Parancsvégrehajtás megkezdésének jelzése

Amikor a végpontok elkezdik a parancsvégrehajtást, akkor erről SDS-TL üzenetben visszajelez a RIVSZ felé, aki miután megkapta és feldolgozta az üzenetet, nyugtát küld vissza a végpont felé. Az

üzenetek

torlódásának

elkerülése

végett

a

végpontok

bizonyos

késleltetést

alkalmaznak az üzenet felküldésekor. A késleltetés mértéke igazodik a bázisállomások áteresztő képességékez, mely jelenlegi tudásunk szerint 3 SDSTL/másodperc környékén mozog. Ez azt is jelenti, hogy egy bázisállomáshoz tartozó százas nagyságrendű végpont esetén a legutolsó feljövő státuszüzenet nagyjából fél perc múlva érkezik meg a tényleges végrehajtás megkezdéstől számítva.

•

Parancsvégrehajtás befejezésének jelzése

Amikor a végpontok befejezi egy adott parancs végrehajtását, akkor erről SDS-TL üzenetben visszajelez a RIVSZ felé, aki miután megkapta és feldolgozta az üzenetet, nyugtát küld vissza a végpont felé. A végpontok egy-egy parancsvégrehajtás befejezése után csendes tesztet futtatnak le, és az így kapott eredményt is elhelyezik a parancsstátusz üzenetben.

•

Végponti esemény jelzése

A végponton bekövetkezett, a parancs végrehajtásától független események, például a tápforrás meghibásodásáról vagy a hiba megszűnéséről a végpontok szintén SDS-TL üzeneteket küldenek a RIVSZ modul felé. Amikor a RIVSZ modul feldolgozta a kapott SDS-TL üzenetet, akkor értesíti az adott helyi központot az eseményről.

•

Végponti kapcsolat figyelése

A végpontok Tetra hálózati kapcsolatát a RIVSZ modul egy konfigurációs paraméterben meghatározott

időközönként

figyeli,

üres

tartalmú,

minden

végpontot

megcímző

csoportos SDS-TL üzenet formájában. Amikor egy végpont ilyen üzenetet kap, egyszerűen egy nyugtát küld vissza a RIVSZ modul felé, amely ebből lehet biztos a végpont Tetra kapcsolódásában. Amikor egy végpont nem küld nyugtát egy adott időn belül, akkor a RIVSZ úgy érzékeli, hogy a végpont leszakadt a Tetra hálózatról. Erről az eseményről szintén értesíti a helyi központot, hasonlóan a végpontról jövő eseményekhez.

169

Amikor egy leszakadtnak vélt végpontról bármilyen SDS-TL üzenet vagy nyugta érkezik, akkor a RIVSZ modul úgy érzékeli, hogy a végpont újra kapcsolódott a Tetra hálózathoz.

•

G4WIF és RIVSZ kapcsolata

Az élőhang és központi tárolt beszéd eljuttatása a végpontokhoz az EDR szolgáltató által biztosított G4WIF interfészeken keresztül, csoport hanghívásokkal történik. A G4WIF interfészek statikusan vannak a helyi központokhoz rendelt beszédcsoportokhoz rendelve – a végpontokat ugyanehhez a beszédcsoporthoz kell hozzárendelni a rendszer helyes működéséhez. Minden helyi központ rendelkezik a számára dedikált 1 vagy 2 G4WIF csatornával. A végpontok egyetlen, a helyi központhoz tartozó Tetra csoport tagjai lesznek. Ezzel párhuzamosa a G4WIF csatornák foglaltságának kezelését a HKRI-EDR modul tartja számon és vezérli. Élőhang és központilag tárolt hang parancs kiadásakor, szükség esetén, az érintett G4WIF hívószámot átadja a RIVSZ felé, amely azonban már nem tartja nyilván a csatornák foglaltságát, csupán a végpontok felé továbbítja a parancsot.

MLR.MoLaRi.LC

▪

Az MLR.MoLaRi.LC (továbbiakban LC) a helyi központok szerver funkcióit látja el: •

Kapcsolattartás

a

HQ-val,

a

mérési

adatok,

események

és

parancsok

szinkronizálása •

Az események és adatok helyi központi adatbázisban történő tárolása, melynek célja: o

Bármilyen adatátviteli hiba esetén az adatvesztés megelőzése

o

Az adott helyi központ önálló telepíthetősége és tesztelhetősége a rendszer többi, már éles üzemben működő elemének befolyásolása nélkül

•

Kapcsolattartás a különböző fizikai eszközöket (mérő és sziréna végpontok) vezérlő interfész szoftverekkel

•

EDR helyi központok esetén az LC vezérli a helyi központi szerverek MS NLB szolgáltatását,

hogy

az

NLB

klaszter

címére

érkező

monitoring

végpont

adatcsomagok mindig az aktív LC-n futó MLRGet szolgáltatáshoz érkezzenek meg A LC-hez szorosan hozzátartozik az MLR.MoLaRi.LC.Toolkit (továbbiakban LCToolkit), amely lehetővé teszi: •

a telepítési adatok betöltését – amelyek az eszközök részletes konfugurációs-, helyszín- és egyéb adatai tartalmazza

•

az eszközök tesztelését, mérési adataik ellenőrzését

170

Az LC-k, hasonlóan a HQ-hoz, alkalmazásszinten valósítanak meg redundanciát, azzal a különbséggel, hogy nem aktív-aktív, hanem aktív-passzív üzemmódban működnek. Azt, hogy éppen melyik LC aktív, jelzik is az interfész szoftverek felé, hogy egyszerre csak egy interfész szoftver vezérelje az LC-hez tartozó eszközöket.

MLR.MoLaRi.AL

▪

Az MLR.MoLaRi.AL (továbbiakban AL) a

MOSCAD

technológiájú szirénavégpontok

interfész szoftvere. Az AL feladatai: •

Az LC-től fogadja a szirénaparancsokat és azokat továbbítja a szirénák felé

•

A szirénáktól fogadja az eseményeket és azokat továbbítja az LC felé

•

Folyamatosan felügyeli a szirénák elérhetőségét, hiba esetén azt jelzi az LC felé

•

Fogadja a kliensek felől az élőbeszéd folyamokat és azokat elküldi az érintett szirénák számára. Egy helyi központban a hangfolyam adatátviteli technológiája miatt egy időben csak egy folyam létezhet (azaz egy időben csak egy tárolt- vagy élőhang parancs lehet).

▪

MLR.MoLaRi.VUK

Az MLR.MoLaRi.VUK (továbbiakban VUK) a hagyományos helyi központokon az üzemi kijelző funkcionalitást valósítja meg úgy, hogy kérpernyővédőként kerül telepítésre, és az elsődleges szerverre csatlakoztatott monitoron tudja az üzemi diszpécserszolgálat figyelemmel kísérni az aktuális mérési adatokat. Amennyiben a képernyő távol van magától a szervertől (kábelhossz > 10m), akkor optikai, vagy mikrohullámú adatátvitelt, valamint egy pár konzol extendert szükséges hozzá telepíteni. A

VUK

csak

olvasható

felületet

biztosít

egyetlen

képernyőn,

azaz

az

üzemi

diszpécserszolgálatnak semmilyen beavatkozási lehetősége nincs a rendszerbe. A VUK biztosítja: •

Az üzem térképének megjelenítését

•

A mérési adatok és riasztások megjelenítését táblázatos formában

▪

MLR.MoLaRi.WebVUK

Az MLR.MoLaRi.WebVUK (továbbiakban web alkalmazás) a központi alkalmazás mellett, külön IIS .NET szerveren futtatva, és a HQ-hoz csatlakozva biztosítja a web kliensek korlátozott funkciójú hozzáférését a rendszerhez. Jogosultságtól függően biztosítja: •

Az üzem kiválasztását

•

Az üzem térképének megjelenítését

171

•

A mérési adatok és riasztások megjelenítését táblázatos formában

•

A szirénákra kiadott utolsó parancsokat táblázatos formában

A rendszerben a web alkalmazást a tűzoltóságok és az EDR-es üzemek üzemi kijelzői használják.

Szerepkörök, jogosultságok, felelősség

o

Alkalmazás szintű jogosultságok

▪

Felhasználók: •

Monitoring események figyelése

•

Intézkedések kezdeményezése

•

Riasztás kezdeményezése

•

Riportok készítése

•

Napló események vizsgálata

Alkalmazás adminisztrátor: •

Operátorok, jogosultságok karbantartása

•

Cselekvési tervek szerkesztése

•

Tárolt hangok szerkesztése

•

Tartály adatok szerkesztése

Rendszer adminisztrátor: •

A rendszer teljes körű adminisztrálása

Operációs rendszer szintű jogosultságok

▪ Az

alkalmazás minden

fent

felsorolt

szerepköréhez

elegendő

egyszerű

Windows

felhasználói jogosultsággal rendelkezni. A rendszerben a munkaállomásokon, a központi szervereken, valamint az EDR-es helyi központokon domén autentikációt alkalmazunk, a hagyományos helyi központokon pedig helyi autentikációt, hogy adatátviteli hibák esetén se merüljön fel autentikációs probléma.

o

Üzemeltetési folyamatok

Az alkalmazáshoz kapcsolódó üzemeltetési folyamatokat az üzemeltetési kézikönyv tartalmazza. Az üzemeltetési kézikönyv minimálisan kitér az alábbi témakörökre:

172

•

Telepítés és üzembe helyezés

•

Leállítás és elindítás

•

Mentés és helyreállítás

•

Rendszeres üzemeltetési feladatok

•

Diagnosztizáló eljárások

Teljesítőképesség, válaszidő és

o

kapacitásszámítások Adatátviteli igény

▪

Az alkalmazás a .NET WCF komponensét használja a komponensei közötti adatátvitel megvalósítására. Ennek a kommunikációs formának a kapacitásigényét elméletileg nagyon nehéz meghatározni, mert függvényhívásonként okoz overheadet az átviteli út menedzselés miatt, valamint nem csak az adatok tényleges továbbításakor forgalmaz, hanem

a

kapcsolat

fenntartásához

szükséges

keepalive

üzenetek

is

generálnak

forgalmat, ezért érdemes egy helyi központ esetében tényleges méréssel meghatározni a szükséges kapacitásigényt. A rendszer egyik legnagyobb üzeme a Dunai Finomító 39 mérő végponttal, ezért ezt az helyi központot választottuk a forgalom meghatározására. Mérésekkel meghatároztuk, hogy a teljes üzem riasztásos állapotában az alkalmazás forgalma a központ irányába 2.5kbps. Hasonló mérésekkel a kliens teljes forgalma a központ irányába 5.2kbps.

▪ A

jelenlegi

Memóriaigény teljes

kiépítést

figyelembe

véve

az

egyes

memóriaigénye az alábbi: Komponens

Memóriaigény

HQ

200MByte

Kliens

100MByte

Helyi központ

200MByte

Központi adatbázis

16GByte

Helyi központi adatbázia

1GByte

173

rendszer

komponensek

▪

Tárolókapacitás

Tárolókapacitás kérdésében az adatbázisokon felül, a naplófájlok jelentik a legnagyob tárolóhely szükségletet. Az alkalmazásnapló fájljai korlátozva vannak teljes méretre és megőrzési időre. Az alap konfigurációban 100Mbyte a maximális napló mérete egy komponensnek, ezért ez nem jelent jelentős tárhely igényt. A helyi központi adatbázisok szintén nem jelentenek jelentős tárhelyigényt, mert a már szinkronizált és nem legutolsó adatok automatikusan törlődnek belőle. A központi adatbázis tárigénye a legjelentősebb a rendszerben, itt a teljes rendszerre vetítve ~40GByte helyszükséglet jelentkezik évente.

o

Átadás-átvételi teszteljárások

A rendszer telepítését valamint minimális törzsadatokkal való feltöltését követően „Tesztelési Utasítás” alapján kell az átadást-átvételt lebonyolítani. A „Tesztelési Utasítás” pontokba foglalva tartalmazza a rendszer főbb működési elemeinek, illetve a felhasználói felület funkcióinak tesztelésére szolgáló utasításokat. Az átadás-átvétel akkor sikeres, ha minden pont teljesítettnek tekinthető.

o

Rendelkezésre állás

A rendszer magas rendelkezésre állását az alábbiak szerint biztosítja az alkalmazás: Központi alkalmazás

Alkalmazás szinten redundáns működésű – duplikált szerverre javasolt telepíteni

Központi adatbázis szerver

Aktív-passzív klaszter telepítés javasolt, nagy megbízhatóságú tárolóegységgel

Helyi központok

Alkalmazás szinten redundáns működésű – duplikált szerverre javasolt telepíteni EDR helyi központok MS NLB-t használnak a monitoring

végpontoktól

érkező

üzenetek

elosztására Helyi központi adatbázis

Mindkét

helyi

központi

alkalmazás

az

ugyanazon szerveren lévő adatbázist használja és szinkronizálja az adatbázisokat Kliens

Ügyeletenként futtatni,

legalább

melyek

2

klienst

automatikusan

javasolt mindkét

központi alkalmazáshoz képesek csatlakozni

174

Web alkalmazás kiszolgáló

Duplikált szerverre javasolt telepíteni, MS NLB terhelés elosztással

Üzemi kijelző

Bármelyik

helyi

csatlakoztatható

–

központi a

szerverre

rendszerben

nem

redundánsan lesz kialakítva

Az átadásra kerülő dokumentáció

o

szerkezete Műszaki dokumentáció

▪

A műszaki dokumentáció az alábbi főbb részeket tartalmazza: •

Üzemeltetői kézikönyv

•

Felhasználói kézikönyv

•

Telepítési adatok a kiviteli tervekben

Felhasználói dokumentáció

▪

A szállított szoftverhez részletes felhasználói kézikönyvet biztosítunk. A felhasználói kézikönyv tartalmaz

minden

olyan információt

és munkafolyamatot, amelyre az

ügyeleteseknek a munkájuk során szükségük van. On-line dokumentáció: A kliensben a Help menüpont alatt megtalálható a teljes felhasználói kézikönyv.

Oktatás

o

Az alkalmazáshoz tartozó képzés az alábbi struktúrában valósul meg: •

Felhasználók képzése, külön oktatási tematika és dokumentáció alapján

•

Alkalmazás adminisztrátorok képzése szükség szerint

•

Üzemeltetők képzése o

Informatikai üzemeltetés

o

Mérő végpontok üzemeltetése kapcsán felmerülő feladatok

o

Riasztó végpontok üzemeltetése kapcsán felmerülő feladatok

175

8. AD API ATM CDP DMZ DNS DNS ECS EDR GPRS GSM GUI ICMP IP IPX ITIL LAN LAN MIB MKI MS NOC NTP OID RMON SLA SNMP TCP TCP/IP UDP UPS VLAN VPN XML WAN MTBF MTTR

Szójegyzék Active Directory Application Program Interface, felület programok együttműködésére Asynchronous Transfer Mode, adatátviteli szabvány Cisco Discovery Protocol, protokoll LAN-on lévő elemek feltérképezésére Demilitalized Zone Domain Name Service Domain Name System, domain név feloldási rendszer Event Corelation Service, eseménykorrelációs szolgáltatás Egységes Digitális Rádiórendszer General Purpose Radio System Global System for Mobile Communication Graphical User Interface, grafikus felhasználói felület Internet Control Message Protocol, hálózatdiagnosztikai protokoll Internet Protocol, hálózati átviteli protokoll Inter Packet Exchange, hálózati átviteli protokoll Information Technology Infrastructure Library, szabvány IT folyamatok támogatására Local Area Network Local Area Network, lokális hálózat Management Information Base, SNMP-vel lekérdezhető adatok fa struktúrájú elrendezése Megyei Katasztrófavédelmi Központ Microsoft Network Operation Center, hálózatfelügyeleti központ Network Time Protocol Object Identifier, MIB objektum azonosítója Remote Monitoring, protokoll eszközök távoli monitorozására Service Level Agreement, szolgáltatás minőségét definiáló szerződés Simple Network Management Protocol, hálózatmenedzsment protokoll Transmission Control Protocol, IP megbízható szállítási rétege Transmission Control Protocol, Internet Protocol User Datagram Protocol, IP egyszerűbb szállítási rétege Uninterruptable Power Supply Virtual LAN Virtual Private Network, virtuális magánhálózat Extensible Markup Language, dokumentumleíró nyelv Wide Area Network, távolsági hálózat Mean Time Before Failure – meghibásodásik eltelt várható idő Mean Time To Repair – javításhoz szükséges átlagos idő

176

9.

Referenciák

Nincs.

10. Függelékek Nincs.

177