Use Case Koppeling i-Bridge - VPK
Status Versienummer Datum
: : :
concept V0.1 18 januari 2012
: Use Case i-Bridge – VPK : i-Bridge 3.0
Document Projectnaam
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 2/9
Inhoudsopgave
1.
INLEIDING ....................................................................................................................... 3 1.1. 1.2. 1.3. 1.4.
2.
DOELSTELLING .......................................................................................................................... 3 TOTSTANDKOMING ..................................................................................................................... 7 W IJZIGINGSHISTORIE........................................................FOUT! BLADWIJZER NIET GEDEFINIEERD. DISTRIBUTIE ....................................................................FOUT! BLADWIJZER NIET GEDEFINIEERD. USE CASE ................................................ FOUT! BLADWIJZER NIET GEDEFINIEERD.
2.1. 2.2. 2.3.
USE CASE BEDIENING POLLERS .................................................................................................. 7 USE CASE BEDIENING LICHTMASTEN ........................................................................................... 8 USE CASE HERSTELLEN VAN DE DEFAULT STATUS NA AFRONDING INCIDENT ................................. 9
Document Projectnaam
: Use Case i-Bridge – VPK : i-Bridge 3.0
1.
Inleiding
1.1.
i-Bridge
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 3/9
i-Bridge is een innovatieplatform waarop innovaties kunnen worden beproefd ter verbetering van het informatiemanagement en de informatievoorziening rond rampenbestrijding en crisisbeheersing in brede zin (preparatie, preventie, repressie en nazorg naast innovatieve oplossingen op het gebied van infrastructuur en ter ondersteuning van de dagelijkse werkzaamheden). I-Bridge biedt daarvoor: Een platform waarop nieuwe innovatieve oplossingen voor maatschappelijke vraagstukken op het terrein van de Openbare Orde en Veiligheid door en met de Veiligheidsregio’s kunnen worden beproefd; Een platform om te beproeven of nieuwe innovatieve ontwikkelingen met de bestaande functionaliteit van i-Bridge kunnen worden geïntegreerd in de Veiligheidsregio’s; Een platform om de samenwerking tussen de Brandweer, Politie, GHOR, Gemeenten, Defensie en ketenpartners OOV op het gebied van innovatie in informatiemanagement en -voorziening in te richten en de governance te verbeteren.
1.2.
VPK
Het programma Virtueel Politie Korps is de operationele proeftuin van het Korps Landelijke Politie Diensten. Het VPK onderzoekt welke mogelijkheden er bestaan er om met gebruikmaking van moderne webtechnologie het functioneren van de politie te verbeteren, zowel daar waar het gaat om de interne primaire processen, als de samenwerking met ketenpartners in veiligheid, als in de participatie van burgers in veiligheidsoplossingen. Het VPK programma faciliteert onder meer een Proof of Concept voor een koppeling tussen het VPK domein en de P-info server in het vtsPN domein. Tegelijk speelt dat in de discussie rond het vormen van de Nationale Politie en de wens om meer Blauw op Straat de wens geformuleerd is om in de nabije toekomst alle mogelijke mobiele devices op generieke wijze te kunnen ondersteunen. Dit om politie informatie te kunnen ontsluiten en uit te wisselen. Daarvoor is een toekomstvast platform nodig, om inderdaad APATAD = Any Place, Any Time, Any Device en BYOD = Bring Your Own Device te kunnen werken.
1.3.
Waar kunnen beide trajecten elkaar versterken?
Testvoorstel 1 Sensorintegratie + Intelligente kaartlagen + VPK MobiDM Zowel bij Defensie (Combined Endeavor, Purple Nectar, KMAR) is positieve ervaring opgedaan met de zogeheten ‘bumperklevers’ van dezelfde leverancier die ook de Politie van deze apparaten voorziet. Het apparaatje in in staat om onder moeilijke omstandigheden en bij zeer ruw gebruik betrouwbaar zijn locatie en desgewenst meer informatie draadloos door te geven. Inmiddels zit de nieuwste generatie van het systeem ook in een aantal politie- en militaire helicopters en in een groot aantal voertuigen. Voorstel: neem de data uit deze apparaten en - gebruik de locatie van een voertuig/helicopter als trigger voor de bijbehorende context laag op de i-Bridge intelligente kaart, zo dat je elk type voertuig/missie in zijn eigen context laag houdt. Zo kun je een datastroom van een politie surveillance heel fijnmazig combineren met zijn via een ander kanaal ontvangen life camera beeld en op je commandotafel precies zien waar de helicopter exact vliegt en wat hij ziet. (God’s Eye View), waarmee onder meer brandhaarden voor bosbranden of vluchtende verdachten kunnen worden ‘aangestraald’ en dankzij geo-
Document Projectnaam
: Use Case i-Bridge – VPK : i-Bridge 3.0
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 4/9
analyse virtueel worden ingesloten. Losse beelden kunnen vervolgens via MobiDM secure terug worden aangeboden aan de VPK. - Maak in een tweede test gebruik van de locatie van een diender om automatisch een bij die locatie horende app te starten. Dit kan op een aantal manieren: 1. De locatie zelf (geobox) triggert de app zodra de drager het gebied inloopt. De geobox zou via de i-Bridge touchtable kunnen worden opgeroepen en via MobiDM met de aangesloten telefoons kunnen worden gecommuniceerd over een met Compumatica en de VPK cloud beveiligde verbinding. 2. Een geluidscommando triggert de app waarbij de diender zelf het commando inspreekt. Er kan bijvoorbeeld SIRI van Apple op de nieuwe iphone 4S gebruikt worden, waarbij de locatie wordt bepaald door de telefoon zelf (latitude) en de aard van het opgevraagde proces afhangt van het gegeven commando (‘overval’). Vervolgens wordt MobiDM ingezet om de veranderde context status van die specifieke telefoon vanuit de VPK cloud terug te communiceren naar i-Bridge en daarmee naar de commando voering. De staf wordt dan gewaarschuwd als een specifieke diender zo’n overval commando geeft en kan de omgeving analyseren en hulp organiseren. Het resultaat is dat een diender in een overvalssituatie alleen ‘overval’ in zijn telefoon hoeft te roepen en de hele interface is aangepast aan zijn gebruikerscontext zonder diverse menus door te hoeven, waarbij ook de staf meteen is gewaarschuwd. Dit alles wordt mogelijk door een samenspel tussen de VPK proces app, het MobiDM platform en de mogelijkheden van iBridge slimme kaartlagen. 3. Optioneel kan dezelfde test worden uitgevoerd met behulp van een Near Field Communication sensor (die moet nog geregeld worden). Een NFC doet technisch hetzelfde: het roept een context en locatie specifieke app op, maar getriggerd door een van een actieve 1 sensor voorziene fysieke locatie. In deze tweede test wordt dus op drie manieren eenzelde dienst aangeboden: het op een mobiele telefoon triggeren van een app die past bij de context en de aard van het daarmee opgevraagde proces in real time terug koppelen naar de meldkamer. Testvoorstel 2 Secure Augmented Reality Vanuit het i-Bridge 3.0 test onderwerp Secure Augmented Reality wordt een beveiligde augmented reality content aangemaakt en via de VPK cloud aangeboden aan de mobiele diender. De surveillant is vervolgens in staat om context gevoelige PKI beveiligde overheidscontent als AR app te ontvangen. Het resultaat is dat de diender kan kijken richting een brandende chemietank die hij moet beveiligen. Hij ziet in AR geprojecteerd wat er in zit, of de rook gevaarlijk is, hoe de concierge heet en wat zijn telefoonnummer is. Hij klikt op zijn scherm en heeft die man aan de telefoon. Nog mooier is om vanuit de VPK meteen te zien welk nummerbord de auto van de man heeft, zodat hij zijn auto herkent. Een ander mogelijk resultaat: vaar door de haven, kijk naar de containerschepen en zie welk schip verdacht is, waarvan en waarom. (indirect via MSA tbv bv de Havenpolitie) De AR gegevens komen via i-Bridge uit bv de BAG en andere databanken en via de VPK. Bijlage: wat is MobiDM In het voorgaande is MobiDM een paar maal besproken. MobiDM is een mobiele content-as-a-service platform, dat vanuit de VPK nieuwe mogelijkheden biedt aan het heel gericht toebedelen van specifieke content aan specifieke personen en andersom. In nauwe samenwerking met het i-Bridge platform bij Defensie, wordt binnen het programma Virtueel Politie Korps een combinatie gemaakt tussen een aantal in elkaar grijpende deelvragen: beveiliging van de verbinding beveiliging van de content over de verbinding, beveiliging van de content op het device beveiliging van de context waarin de eindgebruikers van deze devices feitelijk werken. Hierbij had de VPK de wens om de content OP en TUSSEN devices te managen, op een manier die zo min mogelijk FTE kost aan leverancierszijde en op een manier die optimaal gemak, gewin, genot oplevert voor de eindgebruiker: die optimale dienstverlening met de minst mogelijke moeite en hoogst mogelijke zekerheid voorgeschoteld wil krijgen. Het belang van de oplossing is het optimaliseren 1
http://www.androidworld.nl/70746/wat-is-en-wat-kun-je-met-near-field-communicationnfc/
Document Projectnaam
: Use Case i-Bridge – VPK : i-Bridge 3.0
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 5/9
(minimaal houden) van de beheerkosten bij een zo effectief mogelijke inzet van de devices die de VPK wil ondersteunen, binnen zo goed mogelijke beveiliging randvoorwaarden. Om de BYODAPATAD vraag van de moderne politieman te kunnen ondersteunen is een platform nodig, dat in staat moet zijn tot het over-the-air versturen van installatie en configuratie gegevens, bestanden en upgrades. Gezien de druk op de personele bezetting en de noodzaak om grip te houden op de complexiteit, moest dat platform in staat zijn om grote groepen gebruikers integraal onder beheer te houden. De gevoeligheid van de (context) van informatie, maakt de eindgebruiker kwetsbaar voor inbreuk op zijn device door verlies, schade of diefstal. Het is daarom noodzakelijk een platform te vinden dat in staat is om draadloos zowel bestanden terug te zetten, als het systeem te herconfigureren (Wireless back-up en recovery). Het platform moet helpen om de gebruikers virtueel voort te kunnen laten bouwen op de mogelijkheden van de bestaande infrastructuur, zonder zich hierbij al te veel te laten beperken door de bestaande infrastructuur. Binnen bepaalde grenzen moet het de eindgebruiker zijn toegestaan om zelf applicaties op te roepen, maar het moet ook mogelijk zijn om applicaties te blokkeren middels blacklisting en whitelisting diensten. Zo kan de eindgebruiker niet alleen applicaties selecties aanroepen, maar hij kan ze ook selectief aangeboden krijgen, wat tot innovatieve opsporings-, handhavings- en crisisbeheersingsmogelijkheden leidt en tot tijdwinst en besparingen in de aanbod-organisatie. Omwille van de voorspelbaarheid en stabiliteit van het kosten plaatje moet het platform zijn ingericht als Software-als-een-Service (SaaS), maar wel zodanig dat geen sprake kan zijn van vendor lock-in. De data moet dus los van de software bekeken kunnen worden en de hardware moet op overheidsgrond staan. De dienst die het platform levert moet integreerbaar zijn door middel van open webservice/SOAP diensten, zodat de data naar wens kan worden hergebruikt. De beveiliging van het platform voor integrale ondersteuning van mobiele devices moet zich lenen voor diverse gradaties van beveiliging, op basis van voorgeconfigureerde instellingen (van zwak tot sterk), op basis van Sterke Authenticatie (Public Key Infrastructuur – PKI (Overheid), op basis van een eigen Virtueel Private Network (VPN) op basis van Secure Socket Layer (SSL), met encryptie van email, PIM data, bijlagen en de data op de SD card (het telefoon geheugen) en vanzelfsprekend voorzien in een remote wipe en device lock down ondersteuning – wat wil zeggen dat individuele apparaten afzonderlijk of allemaal tegelijk, op afstand op slot gezet kunnen worden en worden gewist van alle gegevens die er op staan. Om dit alles mogelijk te maken moeten de apparaten ook bereikt kunnen worden. Daarom moet het platform allerhande netwerken kunnen ondersteunen, zowel Local Area Networks (LAN) als Wifi, als Wide Area Networks (W AN) als GPRS, UMTS, HSDPA en Edge en moet het platform er in voorzien om kritische commando’s ook op diverse manieren aan te bieden, zodat zeker gemaakt kan worden dat het gewenste effect ook inderdaad bereikt wordt. Omwille van de generieke ondersteuning van alle mogelijke devices moet het platform voorzien in de ondersteuning van alle gangbare besturingssystemen voor mobiele devices, als Windows Mobile, Symbian, iPhone, BlackBerry en Android. MobiDM is het uiteindelijke platform geworden dat dit allemaal kan, maar het systeem is zo uitgebreid dat de VPK begint met het onderzoeken van de functionaliteiten remote access en remote beheer, in de directe relatie en wisselwerking met het centrale beeld op de in gebruik zijnde devices en hun actieve gebruikers. Dit kan met de beschreven testen, waarmee wij testen dat alleen de specifieke apps die voor de pilot zijn aangewezen, via het beheerplatform, voor de beoogde eindgebruikers bereikbaar en oproepbaar zijn; dat de content die op die manier ontsloten wordt, ook conform de geldende veiligheideisen, geverifieerd, bij die eindgebruikers terecht komt die op grond van hun rol en/of functie toegang tot deze gegevens moeten krijgen in zowel de push als de pull situatie en dat hierbij ook door ketenpartners als Defensie verrijkte content kan worden aangeboden. Tot slot heeft i-Bridge nog een rol in het kader van cyberveiligheid. De aangeboden functionaliteit van MaaS-demo wordt in termen van technische realisatie gemonitord en gemeten door het digitale veiligheidsteam van het Ministerie van Defensie, met behulp van het iBridge platform. Het betreft hier strikt het in kaart brengen en valideren van de versleutelde datastroom en de hieraan hangende logica. Er zal geen open inzicht worden gegeven aan de content. Een van de noodzakelijke parameters om te kunnen beginnen is het beoogde gebruikersaantal. Onderstaande tabel toont een vijftal organisaties, die interesse hebben getoond in een of meerdere applicaties die via het VPK platform toegankelijk kunnen worden gemaakt.
Document Projectnaam
: Use Case i-Bridge – VPK : i-Bridge 3.0
Organisatie
Doelgroep
KLPD Communicati e Gld-Z Lijnchefs
Flexteams transport veiligheid Politie, OM, Gemeente
Noord Brabant Taskforce Intelligence community
Politie, Ketenpartn ers Burgers Misdaadanalisten
RotterdamRijnmond
Regionale Recherche
TOTAAL
Relat ie Soci al Sites x
Status Versienummer Versiedatum Blad
‘Locatie’ Veiligheidsbeeld
Transitie legacy apps
x
x
x
x
x
x
x
X
: : : :
Concept V0.1 18 januari 2012 6/9
Werkproces ondersteunend en primair
Max gebruikers aantal
O-Samenwerking en informatie sturing
150
O-Samenwerking P:Inbraken
450
O:Samenwerking en Informatie sturing
100
O: Professionalisering Informatiesturing
50
O:Samenwerking en informatie sturing
25 775
De beschreven technische test kunnen met doelgroep specifieke scenario’s tot leven worden gebracht, zonder er technisch echt wezenlijk anders uit te hoeven zien. IBOR is een systeem dat de status van dynamische objecten in de openbare ruimte real-time weergeeft en de objecteigenaar in staat stelt deze status op afstand aan te sturen. De veronderstelling is dat deze functionaliteit in bepaalde gevallen de bestrijding van crises en rampen kan ondersteunen. De aanvulling op i-Bridge die IBOR kan bieden is tweeërlei. Ten eerste is dat de bijdrage aan de opbouw van de reguliere geografische informatie. Het biedt op aanvraag van de verschillende soorten objecten hun positie, aard en status quo. Zo kan de hulpverlening, indien zij dat wenst, geïnformeerd worden over welke objecten zich in het rampgebied bevinden en in welke status zij zich bevinden. Ten tweede kan de hulpverleningsdiensten de controle over de objecten worden geboden. Waar zij van mening zijn dat verlichting een bijdrage kan leveren aan de rampbestrijding, of de straatpollers voor de bereikbaarheid ervan, kan via IBOR hiertoe de stuuropdrachten worden gegeven.
Document Projectnaam
: Use Case i-Bridge – VPK : i-Bridge 3.0
2.
Use Case
2.1.
Doelstelling use case
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 7/9
In de use case wordt de basis gelegd voor de te ontwikkelen functionaliteit om het i-Bridge platform te koppelen aan het IBOR systeem van Logica. Door middel van deze koppeling kunnen objecten in de openbare ruimte worden aangestuurd (pollers, lantaarnpalen, verkeersregelinstallaties, etc.) op basis van input uit het i-Bridge systeem.
2.2.
Uitwerking use case
Om de toepasbaarheid van IBOR nader te kunnen beoordelen wordt voorgesteld de volgende functionaliteit in i-Bridge uit te werken en te toetsen. Na melding van een incident wordt bij de opstart van i-Bridge verbinding gemaakt met het IBOR systeem van de gemeente waarbinnen het incident zich voordoet. Aan IBOR wordt de geografische plaats informatie van het incident / rampgebied meegegeven. i-Bridge ontvangt van IBOR conform het afgesproken protocol de geografische posities en de status quo van de verlichtingsmasten en de straatpollers binnen het rampgebied. Gebruikers van i-Bridge hebben nu de optie deze objecten te plotten. Wanneer nu door de meldkamer de aanrij-route bepaald is, kiest deze voor de optie de objecten langs deze route met hun status te tonen. Besloten wordt om de poller te laten zakken en de verlichting op vol vermogen te zetten. De poller wordt geselecteerd, een menu verschijnt en daarin kiest men voor ‘zakken’. Vanuit i-Bridge wordt een bericht verzonden naar het IBOR van de betreffende gemeente. Dit bericht wordt omgezet in een commando en vervolgens doorgezonden naar de betreffende poller. Voor het opvoeren van de verlichting wordt eerst de verzameling lichtmasten geselecteerd waarna er een menu verschijnt. Daarin kiest men voor 100%. Ook nu gaat er vanuit i-Bridge een bericht naar het IBOR en van daaruit gaat er een commando naar de betreffende lichtmasten. Na afloop van het incident zal i-Bridge zich afmelden bij de betreffende gemeente, waarna IBOR de objecten in de reguliere staat terugbrengt. 2.2.1
Bediening pollers
Use Case naam Doel
Pre-conditie
Eind conditie Primary actors Secundary actors Trigger
Bediening pollers Bediening pollers op basis van aanrijroute en afrijroute uit het i-Bridge platform, zodat de hulpdiensten zonder obstakels naar de plaats incident kunnen rijden - IBOR systeem operationeel o Webservice met pollers (status) o Webservice om routes te inserten in IBOR o Surface tafel met IBOR GUI - Operationeel i-Bridge platform o Toont referentiekaart o Toont pollers uit IBOR systeem (via IBOR webservice). Status van pollers wordt via symbool/kleur weergegeven Pollers op de geplande aan- en afvoerroutes zijn non-blocking zodat de aan- en afvoerroutes vrij zijn voor hulpdiensten ROT Plotter, Operator IBOR i-Bridge platform, IBOR system Incidentmelding
Document Projectnaam
: Use Case i-Bridge – VPK : i-Bridge 3.0
Stappen
Alternative flow(s) Schermvoorbeelden
2.2.2
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 8/9
1. ROT Plotter maakt een incident aan in i-Bridge, inclusief incident locatie (punt, lijn of vlak) 2. ROT Plotter voert incident informatie in via i-Bridge (gasmal, opvanglocaties, afzettingen) 3. ROT Plotter tekent aanrijroutes (voor brandweer) en afrijroutes (voor GHOR, afvoer gewonden) in i-Bridge basis van beschikbare info in het COP (incident data i-Bridge + IBOR poller locaties) 4. ROT Plotter berekent bufferzones rondom ingetekende routes in iBridge 5. ROT Plotter zet de bufferzone (polygoon) vanuit i-Bridge door naar IBOR 6. Bufferzone wordt getoond in de GUI van het IBOR systeem 7. IBOR Operator geeft het IBOR systeem opdracht de pollers in de bufferzone te laten zakken -
Bediening lichtmasten
Use Case naam Doel
Pre-conditie
Eind conditie Primary actors Secundary actors Trigger Stappen
Alternative flow(s) Schermvoorbeelden
Bediening lichtmasten Het verhogen van de lichtintensiteit in het rampgebied o.b.v. de begrenzing van het rampgebied uit i-Bridge, zodat de hulpdiensten in het rampgebied maximaal zicht hebben in het veld - IBOR systeem operationeel o Webservice met lichtmasten (status) o Webservice om begrenzing rampgebied (polygon) te inserten in IBOR o Surface tafel met IBOR GUI - Operationeel i-Bridge platform o Toont basiskaarten o (eventueel) Toont lichtmasten uit IBOR systeem (via IBOR webservice). Status van lichtmasten wordt via symbool/kleur weergegeven Lichtsterkte van lantaarnpalen in rampgebied is 100% ROT Plotter, IBOR Operator i-Bridge platform, IBOR system Incidentmelding 1. ROT Plotter maakt een incident aan in i-Bridge, inclusief incident locatie (punt, lijn of vlak) 2. ROT Plotter voert incident informatie in via i-Bridge gasmal, opvanglocaties, afzettingen) 3. ROT Plotter tekent de begrenzing rampgebied (polygoon) in i-Bridge op basis van beschikbare info in het COP (incident data i-Bridge) 4. ROT Plotter zet de begrenzing rampgebied vanuit i-Bridge door naar IBOR 5. Begrenzing rampgebied wordt getoond in de COP van het IBOR systeem 6. IBOR Operator geeft het IBOR systeem opdracht de lichtintensiteit van de lichtmasten binnen de begrenzing rampgebied op 100% te zetten -
Document Projectnaam
2.2.3
: Use Case i-Bridge – VPK : i-Bridge 3.0
Status Versienummer Versiedatum Blad
: : : :
Concept V0.1 18 januari 2012 9/9
Herstellen van de default status na afronding incident
Use Case naam Doel Pre-conditie
Eind conditie
Primary actors Secundary actors Trigger Stappen
Alternative flow(s) Schermvoorbeelden
Herstellen van de default status na afronding incident Herstellen van de default status van pollers en lichtmasten nadat een incident in i-Bridge is afgehandeld - IBOR systeem operationeel o Toont lichtmasten in rampgebied met 100% intensiteit o Toont pollers in routebuffers met status non-blocking o Surface tafel met IBOR GUI - Operationeel i-Bridge o Toont basiskaarten o Toont incidentinformatie (incidentlocatie, gasmal, opvanglocaties, afzettingen, routes, o Toont pollers met status non-blocking o (eventueel) Toont lichtmasten met status 100% IBOR objecten terug in default status - Pollers default status = blocking - Lichtmasten default status = lichtintensiteit 80% ROT Plotter, IBOR Operator i-Bridge platform, IBOR systeem Melding in logboek dat incident kan worden afgerond 1. ROT plotter geeft via i-Bridge een signaal naar IBOR systeem dat status van pollers en lichtmasten weer naar normaal moet in de routebuffer en rampgebied polygoon 2. IBOR Operator zet lantaarnpalen weer in default status (80%) 3. IBOR Operator zet pollers weer in default status (Up) 4. Default status van pollers wordt getoond in IBOR systeem en i-Bridge 5. ROT plotter sluit incident in i-Bridge 6. ROT plotter sluit i-Bridge 7. IBOR operator sluit IBOR systeem -
