Bezpečný přenos informací mezi prostředky asistivních technologií a centry pomoci
Obsah: Výhody plynoucí z použití normy ANSI / SIA DC-09 Popis struktury protokolu Vzdálené ovládání objektového zařízení Nastavení komunikačních cest dle SIA DC-09 (TNI 334592) Odesílání zpráv na centra dohledu a pomoci Synchronizace času komunikační jednotky objektového vysílače Doporučená DOM – XML struktura pro výstupní formát dat z přijímače center pomoci Vnitřní komunikace integrovaného systému Příklad komunikace integrovaného systému s využitím kolizní sběrnice a pseudonáhodných generátorů časových intervalů 10. Hlavní výhody integrace systémů 11. Zajištění garantované šířky přenosového pásma pro další služby (telefon VoIP, Skype, PC) 1. 2. 3. 4. 5. 6. 7. 8. 9.
V Táboře 1.11.2014
zpracoval: Bohumil Vrbovec
1
1. Výhody plynoucí z použití normy ANSI / SIA DC-09 V dnešní době moderních domovních technologií, zajišťujících úsporný a bezpečný provoz komerčních objektů, rodinných domů i ryze průmyslových objektů, je integrace použitých systémů nutností. Moderní přenosové protokoly jako SIA DC-09 (TNI 334592) jsou přímo určeny pro další rozšiřování poskytovaných služeb. Jejich rozšíření do oblasti asistivních systémů je velmi snadné. K zajištění vysoké spolehlivosti přenosu informací slouží zejména následující vlastnosti těchto systémů: -
Přenos informací na dohledová a servisní centra nejmodernějším komunikačním protokolem ANSI / SIA DC-09 (TNI 334592). Ke komunikaci s dohledovými centry je vždy využito současně dvou internetových připojení (x DSL a GPRS / LTE ). Tento protokol podporuje verifikaci vzniklých událostí pomocí kamerových systémů, jednotlivých obrázků či přenosu zvuků z objektu. Protokol SIA-DC-09 umožňuje posílat zpětné povely do objektů a ovládat různá zařízení. Jsou dána pevná pravidla pro sestavení hlavní části protokolu Rozšiřující datové sekce nám dávají možnost upřesnit jednotlivé události dle specifických požadavků příslušných dohledových center K autentizaci jednotlivých zařízení slouží skupina znaků umístěná do sekce nazvané „prefix přijímače“ Typ použitých dat v protokolu můžeme specifikovat v sekci „prefix linky“ (hexadecimální, oktalová, dekadická) Každé vysílací zařízení může používat svůj vlastní šifrovací klíč Protokol SIA DC-09 používá pro šifrování dat metodou CBC-AES (AES -192/255 vyhovují v USA a Kanadě i pro přísně tajné zprávy). Na výstupu zařízení dohledového centra jsou elektronické dokumenty typu DOMXML. Každý typ poskytované služby může mít svůj vlastní výstupní DOM –XML dokument. Takové dokumenty jsou pak předávány operátorům dohledových center nebo na webové servery dalších servisních firem (např. servis topení, televize, žaluzie atd.). DOM-XML dokumenty jsou snadno zpracovatelné běžnými softwarovými nástroji. Takové informace lze velmi snadno předávat zásahovým jednotkám na jejich tablety či jiný typ zařízení umístěných ve vozidle. Všechny vstupy a výstupy se řídí uznávanými mezinárodními normami (převážně ANSI/SIA).
2
2. Popis struktury protokolu -
CRC16 – kontrolní součet vytvořený na základě polynomu 0x8005. Mohou to být dva znaky o hexadecimální hodnotě, nebo dle revize 2013 čtyři ASCII znaky. Např. ô nebo F408. Délka zprávy je vyznačena čtyřmi hexadecimálními ASCII znaky. Název protokolu určuje vnitřní komunikační formát jednotlivých částí systému.
SIA-PUL
Generic Pulse Codes
SIA-PUL
Acron Super Fast
ADM-CID
Ademco Contact ID
ADM-41E
Ademco 4-1 Express
ADM-42E
Ademco 4-2 Express
ADM-HS
Ademco High Speed
3
DSC-43
43 DSC 4-3
FBI-SF
FBI Super Fast
ITI-I
ITI Standard
SCN-S8
Scancom 4-8-1, 5-8-1, 6-8-1
SCN-S16
Scancom 4-16-1, 5-16-1, 6-16-1
SCN-S24
Scancom 4-24-1, 5-24-1, 6-24-1
SCT
Scantronics Reserved
SES-SS
Sescoa Super Speed
SIA-DCS
SIA DCS
SIA-S2K
SIA 2000
SK-FSK1
Silent Knight FSK1
SK-FSK2
Silent Knight FSK2
-
-
Číslo zprávy je v rozsahu 1- 9999. Prefix přijímače, prefix linky upřesňují, jak a kým má být zpráva zpracována. Tyto položky lze využít k autentizaci vysílače a ochraně proti tzv. „playbacku“. Identifikace komunikační jednotky popisuje objektový vysílač. Kromě předem určeného čísla to může to být i náhodně zvolené číslo, MAC adresa, seriové číslo (dev_no). Informace o vzniklé události v objektu se řídí příslušnou komunikační normou (SIA DC-03 až SIADC-07) obsaženou v příslušné ústředně. Událost je popsána rovněž číslem smyčky, popisem zóny. Následuje čas vzniku události [H_10:20:30].
V další sekci zprávy jsou rozšiřující informace: -
Název objektu Adresa Město Podlaží Kancelář Detektor Data od přístrojů zajišťujících kontrolu zdravotního stavu Data o pohybu kontrolované osoby Grafy zobrazující průběh např. teplot, tlaku a dalších fyz. veličin Detailní identifikace osob Objednávka dalších služeb obsažených v systému V sekci je i IP adresa a port kamerového serveru umístěného ve střeženém objektu.
4
3. Vzdálené ovládání objektového zařízení. ANSI / SIA DC-09 se rozšiřuje o příkazy dálkového ovládání, což může být významné např. v následujících situacích: -
Otevření únikových východů z dálnic, tunelů, odblokování barier při mimořádných událostech
-
Otevírání dveří bezpečnostních trezorů
-
Ovládání vstupních bran do chráněných částí budov
-
Aktivace a deaktivace vzdálených bezpečnostních zařízení
-
Aktivace a deaktivace únikových východů
-
Ovládání hasicích zařízení
-
Aktivace a deaktivace vzdálených zařízení požární signalizace
-
Ovládání zařízení pro identifikaci osob a vozidel
-
Aktivace a deaktivace jednotlivých částí asistivních systémů
Příkazy dálkového ovládání objektového zařízení jsou odesílány jako odpověď na kontrolní zprávu (NULL) místo obvyklé potvrzovací zprávy (ACK). Odesílat takové příkazy jako odpověď na jiný typ zprávy se nedoporučuje. Pokud objektové zařízení není vybaveno potřebnými funkcemi pro zpracování těchto příkazů, odpoví zprávou „DUH“. Tyto povely mohou být součástí potvrzení kontrolní zprávy „RSP“ nebo samostatné zprávy typu „SET“. Formát zprávy: „RSP“ … #idk[#id|“značka výrobce zařízení“ZZCCnnnn] nebo „RSP“… #idk[#id|NZZCCnnnn] „SET“ … #idk [#id|“značka výrobce zařízení“ZZCCnnnn] nebo „SET“… #idk[#id|NZZCCnnnn] N…..značí novou zprávu ZZ….je povel vysílaný přijímačem objektovému zařízení CC…povel ke konkrétní akci nnnn…..je zóna, kód, parametr zařízení značka výrobce zařízení může být 3-7 ASCII znaků Příklad: RSP … #1230[#1231|”JA102”ZZRC07] … povel k sepnutí releového kontaktu č. 7 SET … #4320[#4322|”LoGard”ZIPA=80.0.0.10]…změna nastavení IP adresy přijímače komunikátoru
5
v
4. Nastavení komunikačních cest dle SIA DC-09 (TNI 334592)
6
5. Odesílání zpráv na centra dohledu a pomoci
7
6. Synchronizace času komunikační jednotky objektového vysílače Norma SIA DC-09 revize 2013 dovoluje synchronizaci času od přijímače DPPC, nebo od NTP serveru (např. ntp.cesnet.cz ). Synchronizace času dle přijímače DPPC se provádí odesláním odpovědi NAK a správné časové značky. Používání času GMT bylo rozšířeno o čas lokální.
8
7. Doporučená DOM – XML struktura pro výstupní formát dat z přijímače center pomoci Jako výsledek zpracování dat přijímačem dohledového centra je vhodné použít jednotný formát datového výstupu pro následné zpracování v databázi, webových stránkách, uložení do archivu atd.. V současné době se jeví optimální pro následná využití přijatých dat struktura XML. Do této struktury lze velmi snadno implementovat rozšiřující datové sekce definované v tomto dokumentu. Struktura typu XML je zpracovatelná všemi běžně použitelnými programy včetně internetových prohlížečů. Doporučené typy jazykových konvencí mohou být v ČR: Windows 1250, UTF-8, UTF8URL. Je nutné vyvarovat se použití služebních znaků uvnitř textů rozšiřujících datových sekcí (< / >). Struktura je dále rozšiřitelná dle potřebných požadavků. Struktura může být rozšířena i o informace z databáze objektů uložené v přijímači. Příklad DOM-XML dokumentu při vzniku požáru: <event type=”!Alarm”>
12:30:40, 08-28-2013
Zde se vloží informace o čase přijetí zprávy Použije se lokální čas nebo čas GMT
<msg ptc=”ADM-CID”>1234|1110 02 005 Určuje název použitého protokolu
1234
Identifikační čislo sekce vzniku události
02
Blok vzniku události
005
Zóna vzniku události
<etx lang=”W1250”>Požár v zóně
Budova firmy .. <str>Město, ulice, číslo popisné
Text popisující událost používá znaky Win 1250 Přejímá se text z rozšiřující sekce [O Budova..] Přejímá se text z rozšiřující sekce [S Město, ..]
druhé podlaží
Přejímá se text z rozšiřující sekce [L druhé .. ]
místnost č.24
Přejímá se text z rozšiřující sekce [R místnost .]
detektor ve skladu chemikálií
Přejímá se text z rozšiřující sekce [I detektor ..]
http:// 10.0.20.30:5566
Adresa kamery nebo videoserveru [V http:……]
<xps> 15* 11’ 22”E 50* 11’ 22”N
Souřadnice GPS nebo metry od.. [X…
]
30 metrů vpravo od brány
Souřadnice GPS nebo metry od.. [Y…
]
<not>Pozor, odpojit plyn
Upozornění zásahové jednotce
<not>Servisní technik tel:+420
Informace o servisu z databáze přijímače
Využití takového struktury umožňuje velmi rychlé předávání důležitých informací v záchranném systému. Během 1 - 2 sekund od přijetí zprávy má tuto informaci zásahová jednotka. Příklad:
CRCA …… ”ADM-CID” ….. #7650[#7651|1110 02 003][H10:20:29,09-10-2013][O Banka ABC] [S Praha 5, Novotného 99][V http://10.0.0.55:6666]_10:20:30,09-10-2013 Tato zpráva signalizuje požár v objektu určeném názvem a adresou. IP adresa kamerového serveru umožňuje zahájit okamžité sledování události a operativní řízení zásahových jednotek.
9
8. Vnitřní komunikace integrovaného systému
10
9. Příklad komunikace s využitím kolizní sběrnice a pseudonáhodných generátorů časových intervalů
11
10. Hlavní výhody integrace
-
-
Velmi kvalitní úroveň informací o všech systémech objektu. Vzájemné využití informací mezi systémy výrazně zvyšuje prevenci proti hrozícímu nebezpečí Systémy lze snadno dálkově spravovat pomocí internetu. Vzájemné funkční vazby jsou přesně nastaveny jednou odpovědnou osobou. Systémy si předávají informace a povely přes řídící a komunikační jednotku, přímé předávání datových povelů mezi systémy není povoleno. Tato jednotka slouží jako ochrana před chybami montážních firem nebo chybami vzniklými poruchu některé části systému. Značná úspora nákladů na kabeláž, komunikační jednotky, připojení k veřejným sítím. Jednotná vnitřní sběrnice mezi řídící jednotkou a jednotlivými systémy.
11. Zajištění garantované šířky přenosového pásma pro další služby ( telefon VoIP, Skype, PC)
-
-
K zajištění garantované minimální šířky pásma pro všechna datová zařízení a na nich provozované služby slouží zařízení Band Width Manager. Takové zařízení je umístěno jako první za přípojným bodem objektu k internetu. Toto zařízení garantuje potřebnou šířku pásmu pro odeslání všech důležitých informací i za situace, kdy jsou využívány další datové služby náročné na šířku pásma. Optimální řešení je, pokud jednotlivé služby mají garantovanou šíři pásma v odchozím směru alespoň 64 kb/s.
12