Patrol Checking System leírás
(Internetes Távfelügyeleti Rendszer) Általános leírás: A „Patrol Checking System (továbbiakban rendszer) feladata, hogy a felhasználó különböző helyeken végzett biztonsági tevékenységét közvetlenül ellátó személyek (vagyonőrök), munkahelyen történő megjelenését és távozását központilag regisztrálja, havonta archiválja, és szükség esetén internetes eszközökkel megjelenítse. További feladat az egyes objektumokba működtetett EL-04/MB („MemoStang”) járőrinformációs rendszer adatainak a távregisztrálása is. Erről bővebb információ a http://www.jarorellenor.hu weboldalon található. A fenti cél értelmében minden vagyonőrt - akit be kívánunk vonni a nyilvántartásba - el kell látni elektronikus személyi azonosító eszközzel. Ez jelen esetben egy “Dallas” csíp műanyag kulcstartón, ami egyben a fent említett EL-04/MB rendszer személyi azonosítója is, mely egy robosztus, érintő elven működő passzív elektronikus eszköz, ami egyedi elektronikus azonosítót (kódot) tartalmaz. Ez a kód fogja a személyeket egyedileg azonosítani. Ezeket az azonosítókat használat előtt, egy vagy több kliens számítógépen, hozzáférési jogosultság alapján (jelszóval), az USB adapterek segítségével fel kell az adott vagyonőr neve szerint vinni a központi adatbázisba. Ekkor lehet egyéb paramétereket is - pl. munkaügyi modul által kívánt munkaügyi kódot - a személyhez csatolni. Ezek az adatok később módosíthatók, ha már a személyi azonosító kódja egyszer a rendszerbe került. Minden objektumban szükséges elhelyezni egy olyan fogadó egységet (PatrolCheck iTerminal), amelyhez való érintése a személyi azonosítónak minősíti a kapcsolódó eseményt érkezés, vagy távozás szerint. Az eseményhez a szerver által szolgáltatott időt rendeli. A terminál a szerverrel minden kommunikációkor idő szerint szinkronizálódik. Ha nincs esemény, akkor „Életjelet” küld maximum óránként. Így biztosítva van a rendszer időszinkronja és távfelügyelete. Ez a terminál lehetővé teszi azt is, hogy az EL-04/MB járőrellenőrzőt kiolvassa, és adatait a központba juttassa. A terminál rövidített neve: PaChiT. Minden terminál rendelkezik pánikgombbal és egyirányú passzív (központilag, a megrendelő igénye szerint engedélyezhető/tiltható) hangátvitellel. A terminál a földrajzi távolságokat a beépített GPRS kapcsolatot lehetővé tevő rendszer segítségével hidalja át, az Interneten keresztül. A GSM szolgáltatótól adatátvitelre jogosító SIM kártya minden terminálba a gyártás során, (vagy később, a Rendszergazda által) beszerelésre kerül. A terminálokra a GSM mobil telefonokra vonatkozó telepítési és üzemeltetési szabályokat kell alkalmazni. A terminálokba épített SIM300DZ GSM/GPRS modul megfelelő CE minősítéssel rendelkezik.. A terminálok működési feszültsége 9-12V=, törpefeszültség, amit egy biztonsági, MW7E08GS típusú hálózati adapter állít elő. Üzemeltetés során így nem merül fel érintésvédelmi szabványból adódó probléma. A rendszer a felhasználó által működtetett GSM VPN, vagy a publikus GPRS hálózaton működik. Első esetben fokozott adatbiztonság, a másodikban a költség a fontosabb szempont. Bizonyos darabszám felett a költség oldalon is az első eset válik kedvezőbbé .A fogadó oldalon a felhasználó számítógép központjában, Windows 2008 Web Server alapú számítógép (és egy tartalék) fogadja a terminálok által küldött adatokat (továbbiakban szerver), melyek v1.01
L-and Informatika Kft
Oldal: 1/8
azonosítják a személyt, az eseményt, és az időpontot. A gépen futó, “alkalmazás szerver program” (LmServer) feldogozza a terminálok adatait, és egy MS SQL adatbázisba helyezi, személyekre vonatkozó rekordonként. Az adatokhoz való szabályozott hozzáférést a webes szerver program (PatrolWebSrv) biztosít a kliensek részére. Az eseményeket naplószerűen a kliens oldalon MS Internet Explorer 7.0 böngészővel, a felhasználó fix IP címén lehet megjeleníteni. Ily módon, a kliens oldalon, földrajzilag bárhol, diszpécser szolgálat szervezhető. A járőrinformációs adatok ugyanezt az infrastruktúrát használják, csak a kliens oldalon az EL-04/MB rendszerhez tartozó feldolgozó programot szükséges még telepíteni. Az adatok központi archiválásához, törléséhez, a rendszer felügyeletéhez és az általános működtetéséhez szükséges a felhasználó, központi rendszergazdai felügyelete. A rendszer egy ajánlott kialakítását az alábbi ábra szemlélteti.
A rendszer üzemeltetését, használatát végző személyek feladatai és jogai úgynevezett szerepkörökhöz kapcsolódnak. A szerepkörökhöz úgynevezett fiókokok vannak rendelve. Maguk a személyek, ezekhez, a fiókokhoz, a kliens v1.01
L-and Informatika Kft
Oldal: 2/8
oldalon, azonosítóval és jelszóval lépnek be. Egy személynek több fiókja lehet. A személyek által végzett tevékenység, a fiók azonosítója (nem a személy neve) szerint naplózódik. A rendszer kétfajta, jellemző adattal dolgozik. Az egyik típus az események (esemény, riasztási naplók, személyi mozgások naplója stb.) másik típus az adtabevitellel létrejött adatok (továbbiakban adatok). Az alábbi szerepkörök lettek a rendszerben kiosztva. Rendszergazda (Sysadmin) Területi rendszergazda (Admin) Diszpécser (Supervisor) Felhasználó (User) A Sysdmin általános feladata a rendszer hardver és szoftver üzemeltetése, továbbá a rendszer használatának a menedzselése, Ő osztja ki az „Adminok” és „Supervisorok” azonosítóit és kezdeti (és elveszett) jelszavait. Karbantartja a hozzáférési rendszert. A rendszer összes eseményébe, adatába betekinthet és módosíthatja azokat. A rendszer biztonságáért és megbízhatóságáért személyében felel. Az Adminok az egyes területek (földrajzi vagy logikai) eszközeinek és adatainak a gazdái (tulajdonosai). Ők telepítik fizikailag az egyes terminálokat és gondoskodnak azok üzemeltetéséről Telepítés után a terminálok vonatkozó regisztrációját (adatbázis feltöltése) is elvégzik, és az adatokat folyamatosan karbantartják. Az Ő feladatuk a vagyonőröket személyi azonosítóval ellátni. Ezen eszközök adatait az adatbázisba beviszik, módosítják. Az Adminok csak a saját maguk által telepített eszközök adatait és eseményeit láthatják, másik Admin területi adatait és eseményeit nem. Csak a saját adataikat módosíthatják. Ezekbe a saját, területi eseményekbe betekintési jogokat a Userek (helyi diszpécserek, más felhasználók stb.) is kaphatnak az adott Admintól. Az ők hozzáférését az Admin menedzseli. Az User mindig egy adott területhez (Admin) kapcsolódik, csak ezeket, az eseményeket láthatja, és ezeket nyugtázhatja. A diszpécsereket a Sysadmin menedzseli, és mindenterület eseményeit láthatják.. Az Ő feladatuk a rendszer eseményeinek, riasztásainak feldolgozása, további szükséges intézkedés megtétele. A tevékenységük nyugtázással (megfelelő gomb megnyomása) kerül az eseménynaplóba, A fiókokba, és ez által a rendszerbe történő bejelentkezés az alábbi kép részleten látható:
Itt lehet jelszót cserélni és az elveszet jelszó helyet, újat igényelni. Az új jelszó a felhasználó, erre a célra fen tartott email címére fog megérkezni és ezt a Sysadmin kezeli. Ő továbbítja a jelszót az adott személyhez. Figyelem!: Ha 10 percen belül egy adott fiókhoz 5 hibás hozzáférési kísérlet történik, akkor ezt a fiókot a rendszer automatikusan lezárja és még az eredeti belépés sem fog működni. Ezt a helyzetet csak a Sysadmin tudja feloldani. Így biztosítható a rendszer megbízhatósága. Terminálok telepítése: A telepítés az Admin személy végzi, és az alábbi folyamatokat foglalja magába: kipróbálás, regisztrálás, helyszíni szerelés, ellenőrzés.
v1.01
L-and Informatika Kft
Oldal: 3/8
Kipróbálás: Ennek közvetlenül a készülék átvételekor kell megtörténnie. Szemrevételezzük a készülék kartonpapír dobozát. Ez legyen sérülésmentes. Ellenőrizzük, hogy van e rajta címke sorszámmal és telefonszámmal. Óvatosan vegyük ki a terminált, az antennát, és az adaptert dobozból, úgy, hogy a doboz ne sérüljön. A dobozra a későbbiekben is szükség lesz. A dobozban található egy plasztik kártya, amely hordozta a készülékbe szerelt SIM kártyát, és megtalálható rajta a SIM kártya azonosító kódja és a feloldó PUK kódok. Ez a dobozzal együtt megőrzendő. Azok a dobozok melyek címkéjén zöld jelzés található, olyan terminált tartalmaznak, melyek rendelkeznek EL-04 opcióval. A terminál hátoldalán szintén található egy kis címke, ami a beszerelt SIM hívószámát tartalmazza. A terminált helyezzük egy vízszintes felületre, úgy, hogy az antenna és a tápvezeték ne törjön meg, és az adapter elérjen egy hálózati dugaszoló aljzatig. A későbbiek során a helyszíni szerelésnél is ügyelni kell a vezetékek törés- és csomómentes elhelyezésére. Ezek a vezetékek a terminálban fixen rögzítettek, bármilyen oldásuk nem rendeltetésszerű esemény. Az antenna mágnes talpal rögzíthető mágnesezhető anyaghoz. Figyeljünk, arra, hogy mit teszünk ki a mágnes hatásának. (Pl. floppy, bank kártyya érzékeny erre). A próba alatt antennát olyan helyre helyezzük el ahol fém tárgy közvetlenül, nem árnyékolja le. Az előkészületek után az adaptert dugjuk a konnektorba. Az adapteren lévő piros LED jelzi, hogy az adapter működik. A terminál működése a rajtra lévő LED-k segítségével ellenőrizhető. Ha rendben van a táplálás a „12V=” feliratú LED zölden világít. Kisidő múlva felvillan az „Üzem” LED és bekapcsolódik a terminál GSM modulja. Ezt a GSM LED sárgán és gyorsan (másodpercenként egy rövid) villogva jelzi, hogy regisztrálni kíván a GSM hálózaton. Ha ez sikerült akkor a sárga LED 3-4 másodpercenként villan egy rövidet. Ha regisztráció nem következik be egy idő múlva a terminál resetelődik, (1-2 másodpercre elalszik a „12V=” LED) és a folyamat kezdődik, előröl. A sikertelen regisztrációnak sok oka lehet. Nincs hálózati terjedés, a SIM kártya még nincs engedélyezve, antenna hibás vagy erősen árnyékolt. Többszöri sikertelen kísérlet után a terminált visszacsomagoljuk, és kicseréljük a raktárban másikra. Az esetről jegyzőkönyvet veszünk fel. Ha a GSM regisztráció sikeres az „Üzem” LED villan fel és egy hangjelzés (Beep) tudatja a terminál üzemkészségét. Ekkor a készülék fellép a GPRS hálózatra, és kapcsolatot hoz létre a szerver géppel. Ha kommunikáció rendben lezajlik, két Beep hallatszik, majd az „Üzem” LED 2 másodperces felvillanása után szapora (másodpercenként 2-3) villogásba kezd. Ez tulajdon képen a terminál és a szerver együttes üzemkészség jele, mivel sikeres üzenetváltás (készülék reset esemény bejegyzése az esemény naplóba) történt. Ha a készülék nem éri el az üzemkészségét 1 percen belül, akkor resetelődik és a folyamatot ismétli, míg nem lesz sikeres kommunikációja a szerverrel. Ha a többszöri próbálkozás sikertelen, akkor szintén készüléket kell cserélni, ha más készülékek pedig képesek a szerverrel kommunikálni. A kipróbált készüléket azonnal regisztrálhatjuk is. Vagy visszadobozoljuk, és a regisztrálás halasztjuk későbbre. A kipróbálás legfőbb célja, hogy raktárról csak működő készüléket vigyünk el. v1.01
L-and Informatika Kft
Oldal: 4/8
Regisztrálás: Célja, hogy a gyártótól kikerül, működő készüléket a rendszer adatbázisába felvegyük, és a munkahely megnevezését és a terminál telefonszámát hozzárendeljük, a terminál működés módját beállítsuk. Célszerű a folyamat megkezdése előtt egy számítógépről a rendszerbe, Adminként bejelentkezni. A Webes eseménynaplóba, a Riasztások lapon követhetjük a folyamatot. Minden Admin rendelkezik egy egyedi, speciális Dallas kulccsal (Admin kulcs) amely az Ő, speciális adatait tartalmazza. Ezek az adatok a szerver(ek) IP címei, az Admin négyjegyű hexadecimális tulajdonosi kódja (OwnerID) és az Admin telefonszáma. A terminálok alap esetben nem ismernek tulajdonost (OwnerID=0000), és még nem rendelkeznek négyjegyű hexadecimális készülék azonosítóval (UnitID=0000). Egy kipróbált készülék - mely üzemkész jelet ad – „Távozás” (sárga!) érintőhelyéhez érintsük az Admin kulcsot, és ne vegyük el míg a visszajelző zöld nagy LED (és a hangjelzés) működik. Ekkor a terminál megtanulta a tulajdonos adatait és a szervernél bejelentkezik készülékazonosítóért. A szerver kiosztja a következő szabad UnitID-t, amit már más készüléknek a továbbiakban nem ad ki. Ezt az eseményt a szerver bejegyzi az eseménynapló riasztási oldalán. Az alábbi bejegyzés látszik, melyen jól követhető, hogy az a készülék kód 0001(UnitID)/0001(OwnerID).
A „Nyugtázás” gomb megnyomásával eljutva a következő lapra, és ott megnyomva az „Edit” gombot a készülék konfigurációs adatai, és üzenetek, a diszpécser számára bevihetők, majd az „Update” gombbal érvényesíthetők. Konfigurációs adatok és üzenetek: Adattárolás ideje [hónap]A terminál adatainak, szerveren való tárolására vonatkozó korlát hónapokban feltüntetve. Ezt az értéket csak a ”Sysadmin” változtathatja. Figyelem! Az adatok ezen az időn túl már nem elérhetők, ezért gondoskodni kell az „Admin” feladatot ellátó személynek, az adatok célszerű archiválásáról. (Export PDF vagy Export Excel) Készülék telefon száma Ez a szám a készülékben lévő SIM kártya telefonszáma, mely a készülék hátoldalán lévő címkén megtalálható. Az Admin vagy a Diszpécser ezen a számon hívhatja a készüléket. Ezt fontos megadni a terminál teszteléséhez, távelérhetőséghez. Behallgatás Engedélyezhető (pipa) a készülék felhívása, és a behallgatás két előre programozott telefonszámról. Munkahely Munkahely (vagy objektum) megnevezése. Későbbiekben minden napló adat evvel a megadott megnevezéssel kerül rögzítésre. Cím Munkahely (objektum) pontos címe. A cím mezőbe „()” zárójelek közé megjegyzést is tehetünk. v1.01
L-and Informatika Kft
Oldal: 5/8
MemoStang email címek Itt adható meg, az, hogy EL-04 járőrellenőrző adatgyűjtő kiolvasásakor a szerver milyen email címekre küldje tovább az adatokat. Több cím egymástól vesszővel választandó el. MemoStang feldolgozás Engedélyezhető (pipa)/tiltható a terminálon kiolvasott EL-04 járőrellenőrző adatgyűjtő adatainak továbbadása az Internetes Járőrellenőrző Rendszernek. Értesítendő személy Információ a diszpécser számára, hogy kit kell értesíteni a terminál eseményeivel kapcsolatban. Telefonszám Ezen személy telefonos elérhetősége. Teendők További szöveges információ, utasítások a diszpécser számára.
v1.01
L-and Informatika Kft
Oldal: 6/8
Ugyan ezen a lapon beállíthatjuk a készülék üzeneteit is. Azt, hogy az esemény naplóba az adott eseményhez konkrétan milyen szöveg kerüljön, azt az alábbi táblázat szerkesztésével lehet meghatározni. És hogy egy adott esemény először a „Riasztások” közé vagy az „Eseménynaplóba” kerüljön azt az „Alarm” boksz pipázásával lehet beállítani. Maga a szerkesztés az „Edit” és utána az „Update” gomb segítségével történik.
Az először a „Riasztások” lapon lévő bejegyzés majd akkor fog az „Eseménynaplóba” kerülni, mikor az nyugtázva lesz. Ekkor az „Eseménynaplóba” a nyugtázó fiók azonosítója is rögzítésre kerül.
Amikor a fenti beállításokat elvégeztük egy adott terminálra akkor, akkor az a rendszerben regisztráltnak tekinthető. A rendszer szempontjából nagyon fontos a regisztrálás során a maximális pontosság. Ha egy terminál hosszabb időre meghibásodik, akkor helyébe egy másik telepítendő. Az új terminállal is a regisztrációt az eredeti adatokkal szükséges végrehajtani. A régi terminál megjavítása után alaphelyzetbe fog kerülni, tehát bárhova újként regisztrálható.
v1.01
L-and Informatika Kft
Oldal: 7/8
Helyszíni szerelés: Az adott helyszínre csak azt a terminált kell felszerelni, amit ide regisztráltunk! A terminált a helyi adottságoknak és követelményeknek megfelelően kell egy függőleges szilárd felületre 2 db csavarral rögzíteni. Elhelyezéskor a GSM eszközök általános irányelveit (orvosi műszerek, robbanás veszélyes környezet stb.) figyelembe kell venni. A szerelés magassága kb. 140-160 cm legyen. A mágnes talpas antennát a készüléktől és más elektronikus eszközöktől a legtávolabb, és minél magasabban helyezzük el. A antenna helyét érdemes kb. 10x10 cm mágnesezhető (vas) lemezből, vagy valamilyen célszerű, előre gyártott konzolból kialakítani. Maga az antenna helyzete lehet függőleges és vízszintes is. Az antenna 50 ohmos koax vezetéke nem toldható és azt törés- és csomómentesen kell vezetni. A hálózati adapter árnyékolt vezetékére ugyanez vonatkozik. Ügyelni kell arra, hogy illetéktelen személy az adaptert ne tudja a konnektorból kihúzni. Ellenőrzés A helyszínen szerelés után szükséges egy kipróbálást végrehajtani, mely folyamata a vonatkozó részben fent található. Ha a helyszínen nincs megfelelő minőségű, folyamatos GSM/GPRS lefedettség akkor a máshol már kipróbált készülék nem fog korrektül működni. Sikeres kipróbálás után a terminál zöld „Üzem” LED-je szaporán villog (üzemkészség jel). Ekkor érintsünk egy személyi azonosítót az „Ékezés” vagy „Távozás” fogadó ponthoz. A biztos érintkezésnek az a módja, hogy a személyi azonosítót enyhén nyomva valamilyen irányba ütközésig húzzuk.. Ekkor megvárjuk míg a fogadók között lévő nagy zöld LED kigyullad és egy Beep hallatszik. Ekkor biztosan sikeres az érintés. Az „Üzem” LED folyamatosan világít, míg a szerverrel való kommunikáció le nem zajlik. Ekkor visszaáll az üzemkészség jel. Ha a „Pánik gombot” megnyomjuk a terminál alján, hasonló folyamat játszódik le. Ezek után, néhány másodperc múlva SMS kell kapnunk a készüléktől erről az eseményről. Ez után – ha a hangátvitel szükséges - az Admin mobil telefonjáról készüléket felhívhatjuk, mely néhány kicsengés után vonalba kapcsolódik és hallható lesz a környezet hangja. A terminál a hívás ideje alatt más műveletre nem reagál. A hívás megszüntetése után a terminál visszatér alapállapotba (Üzemkészség). Ekkor a készülék hangtechnikailag is ellenőrzött. A terminál két telefonszámról fogad hívást. Az egyik egy fix szám (+3630), a másik az adott Admin telefonszáma, amit a terminál a regisztrációkor tanult meg. Ezzel az ellenőrzés helyszíni része sikeresen befejeződött. Ezeket, a műveletet az „Eseménynaplóban” még utólag vagy a diszpécserrel távolról együttműködve ellenőrizni szükséges. Ha az „Eseménynapló” tartalmazza a vonatkozó bejegyzéseket, akkor a terminál beüzemelése befejezettnek tekinthető.
v1.01
L-and Informatika Kft
Oldal: 8/8