Bezpečný přenos informací mezi prostředky asistivních technologií a centry pomoci Obsah: 1. Výhody plynoucí z použití normy ANSI / SIA DC-09 2. Popis struktury protokolu 3. Vzdálené ovládání objektového zařízení 4. Nastavení komunikačních cest dle SIA DC-09 (TNI 334592) 5. Odesílání zpráv na centra dohledu a pomoci 6. Synchronizace času komunikační jednotky objektového vysílače 7. Doporučená DOM XML struktura pro výstupní formát dat z přijímače center pomoci 8. Vnitřní komunikace integrovaného systému 9. Příklad komunikace integrovaného systému s využitím kolizní sběrnice a pseudonáhodných generátorů časových intervalů 10. Hlavní výhody integrace systémů 11. Zajištění garantované šířky přenosového pásma pro další služby (telefon VoIP, Skype, PC) V Táboře 1.11.2014 zpracoval: Bohumil Vrbovec 1
1. Výhody plynoucí z použití normy ANSI / SIA DC-09 V dnešní době moderních domovních technologií, zajišťujících úsporný a bezpečný provoz komerčních objektů, rodinných domů i ryze průmyslových objektů, je integrace použitých systémů nutností. Moderní přenosové protokoly jako SIA DC-09 (TNI 334592) jsou přímo určeny pro další rozšiřování poskytovaných služeb. Jejich rozšíření do oblasti asistivních systémů je velmi snadné. K zajištění vysoké spolehlivosti přenosu informací slouží zejména následující vlastnosti těchto systémů: - Přenos informací na dohledová a servisní centra nejmodernějším komunikačním protokolem ANSI / SIA DC-09 (TNI 334592). - Ke komunikaci s dohledovými centry je vždy využito současně dvou internetových připojení (x DSL a GPRS / LTE ). - Tento protokol podporuje verifikaci vzniklých událostí pomocí kamerových systémů, jednotlivých obrázků či přenosu zvuků z objektu. - Protokol SIA-DC-09 umožňuje posílat zpětné povely do objektů a ovládat různá zařízení. - Jsou dána pevná pravidla pro sestavení hlavní části protokolu - Rozšiřující datové sekce nám dávají možnost upřesnit jednotlivé události dle specifických požadavků příslušných dohledových center - K autentizaci jednotlivých zařízení slouží skupina znaků umístěná do sekce nazvané prefix přijímače - Typ použitých dat v protokolu můžeme specifikovat v sekci prefix linky (hexadecimální, oktalová, dekadická) - Každé vysílací zařízení může používat svůj vlastní šifrovací klíč - Protokol SIA DC-09 používá pro šifrování dat metodou CBC-AES (AES -192/255 vyhovují v USA a Kanadě i pro přísně tajné zprávy). - Na výstupu zařízení dohledového centra jsou elektronické dokumenty typu DOM- XML. - Každý typ poskytované služby může mít svůj vlastní výstupní DOM XML dokument. - Takové dokumenty jsou pak předávány operátorům dohledových center nebo na webové servery dalších servisních firem (např. servis topení, televize, žaluzie atd.). - DOM-XML dokumenty jsou snadno zpracovatelné běžnými softwarovými nástroji. - Takové informace lze velmi snadno předávat zásahovým jednotkám na jejich tablety či jiný typ zařízení umístěných ve vozidle. - Všechny vstupy a výstupy se řídí uznávanými mezinárodními normami (převážně ANSI/SIA). 2
2. Popis struktury protokolu - CRC16 kontrolní součet vytvořený na základě polynomu 0x8005. Mohou to být dva znaky o hexadecimální hodnotě, nebo dle revize 2013 čtyři ASCII znaky. Např. ô nebo F408. - Délka zprávy je vyznačena čtyřmi hexadecimálními ASCII znaky. - Název protokolu určuje vnitřní komunikační formát jednotlivých částí systému. SIA-PUL SIA-PUL ADM-CID ADM-41E ADM-42E ADM-HS Generic Pulse Codes Acron Super Fast Ademco Contact ID Ademco 4-1 Express Ademco 4-2 Express Ademco High Speed 3
DSC-43 43 DSC 4-3 FBI-SF FBI Super Fast ITI-I ITI Standard SCN-S8 Scancom 4-8-1, 5-8-1, 6-8-1 SCN-S16 Scancom 4-16-1, 5-16-1, 6-16-1 SCN-S24 Scancom 4-24-1, 5-24-1, 6-24-1 SCT Scantronics Reserved SES-SS Sescoa Super Speed SIA-DCS SIA DCS SIA-S2K SIA 2000 SK-FSK1 Silent Knight FSK1 SK-FSK2 Silent Knight FSK2 - Číslo zprávy je v rozsahu 1-9999. - Prefix přijímače, prefix linky upřesňují, jak a kým má být zpráva zpracována. Tyto položky lze využít k autentizaci vysílače a ochraně proti tzv. playbacku. - Identifikace komunikační jednotky popisuje objektový vysílač. Kromě předem určeného čísla to může to být i náhodně zvolené číslo, MAC adresa, seriové číslo (dev_no). - Informace o vzniklé události v objektu se řídí příslušnou komunikační normou (SIA DC-03 až SIADC-07) obsaženou v příslušné ústředně. Událost je popsána rovněž číslem smyčky, popisem zóny. - Následuje čas vzniku události [H_10:20:30]. V další sekci zprávy jsou rozšiřující informace: - Název objektu - Adresa - Město - Podlaží - Kancelář - Detektor - Data od přístrojů zajišťujících kontrolu zdravotního stavu - Data o pohybu kontrolované osoby - Grafy zobrazující průběh např. teplot, tlaku a dalších fyz. veličin - Detailní identifikace osob - Objednávka dalších služeb obsažených v systému V sekci je i IP adresa a port kamerového serveru umístěného ve střeženém objektu. 4
3. Vzdálené ovládání objektového zařízení. ANSI / SIA DC-09 se rozšiřuje o příkazy dálkového ovládání, což může být významné např. v následujících situacích: - Otevření únikových východů z dálnic, tunelů, odblokování barier při mimořádných událostech - Otevírání dveří bezpečnostních trezorů - Ovládání vstupních bran do chráněných částí budov - Aktivace a deaktivace vzdálených bezpečnostních zařízení - Aktivace a deaktivace únikových východů - Ovládání hasicích zařízení - Aktivace a deaktivace vzdálených zařízení požární signalizace - Ovládání zařízení pro identifikaci osob a vozidel - Aktivace a deaktivace jednotlivých částí asistivních systémů Příkazy dálkového ovládání objektového zařízení jsou odesílány jako odpověď na kontrolní zprávu (NULL) místo obvyklé potvrzovací zprávy (ACK). Odesílat takové příkazy jako odpověď na jiný typ zprávy se nedoporučuje. Pokud objektové zařízení není vybaveno potřebnými funkcemi pro zpracování těchto příkazů, odpoví zprávou DUH. Tyto povely mohou být součástí potvrzení kontrolní zprávy RSP nebo samostatné zprávy typu SET. Formát zprávy: RSP #idk[#id značka výrobce zařízení ZZCCnnnn] nebo RSP #idk[#id NZZCCnnnn] SET #idk [#id značka výrobce zařízení ZZCCnnnn] nebo SET #idk[#id NZZCCnnnn] N..značí novou zprávu ZZ.je povel vysílaný přijímačem objektovému zařízení CC povel ke konkrétní akci nnnn..je zóna, kód, parametr zařízení značka výrobce zařízení může být 3-7 ASCII znaků Příklad: RSP #1230[#1231 JA102 ZZRC07] povel k sepnutí releového kontaktu č. 7 SET #4320[#4322 LoGard ZIPA=80.0.0.10] změna nastavení IP adresy přijímače v komunikátoru 5
4. Nastavení komunikačních cest dle SIA DC-09 (TNI 334592) 6
5. Odesílání zpráv na centra dohledu a pomoci 7
6. Synchronizace času komunikační jednotky objektového vysílače Norma SIA DC-09 revize 2013 dovoluje synchronizaci času od přijímače DPPC, nebo od NTP serveru (např. ntp.cesnet.cz ). Synchronizace času dle přijímače DPPC se provádí odesláním odpovědi NAK a správné časové značky. Používání času GMT bylo rozšířeno o čas lokální. 8
7. Doporučená DOM XML struktura pro výstupní formát dat z přijímače center pomoci Jako výsledek zpracování dat přijímačem dohledového centra je vhodné použít jednotný formát datového výstupu pro následné zpracování v databázi, webových stránkách, uložení do archivu atd.. V současné době se jeví optimální pro následná využití přijatých dat struktura XML. Do této struktury lze velmi snadno implementovat rozšiřující datové sekce definované v tomto dokumentu. Struktura typu XML je zpracovatelná všemi běžně použitelnými programy včetně internetových prohlížečů. Doporučené typy jazykových konvencí mohou být v ČR: Windows 1250, UTF-8, UTF8- URL. Je nutné vyvarovat se použití služebních znaků uvnitř textů rozšiřujících datových sekcí (< / >). Struktura je dále rozšiřitelná dle potřebných požadavků. Struktura může být rozšířena i o informace z databáze objektů uložené v přijímači. Příklad DOM-XML dokumentu při vzniku požáru: <event type=!alarm > <tim tz= LT Praha >12:30:40, 08-28-2013</tim> Zde se vloží informace o čase přijetí zprávy Použije se lokální čas nebo čas GMT <msg ptc= ADM-CID >1234 1110 02 005</msg> Určuje název použitého protokolu <idn>1234</idn> <blk>02</blk> <zon>005</zon> Identifikační čislo sekce vzniku události Blok vzniku události Zóna vzniku události <etx lang= W1250 >Požár v zóně</etx> Text popisující událost používá znaky Win 1250 <obj>budova firmy..</obj> Přejímá se text z rozšiřující sekce [O Budova..] <str>město, ulice, číslo popisné</str> Přejímá se text z rozšiřující sekce [S Město,..] <lat> druhé podlaží</lat> Přejímá se text z rozšiřující sekce [L druhé.. ] <rom>místnost č.24</rom> Přejímá se text z rozšiřující sekce [R místnost.] <int>detektor ve skladu chemikálií</int> Přejímá se text z rozšiřující sekce [I detektor..] <vis>http:// 10.0.20.30:5566</vis> Adresa kamery nebo videoserveru [V http: ] <xps> 15* 11 22 E 50* 11 22 N</xps> Souřadnice GPS nebo metry od.. [X ] <yps>30 metrů vpravo od brány</yps> Souřadnice GPS nebo metry od.. [Y ] <not>pozor, odpojit plyn</not> <not>servisní technik tel:+420 </not> </event> Upozornění zásahové jednotce Informace o servisu z databáze přijímače Využití takového struktury umožňuje velmi rychlé předávání důležitých informací v záchranném systému. Během 1-2 sekund od přijetí zprávy má tuto informaci zásahová jednotka. Příklad: <LF>CRCA ADM-CID.. #7650[#7651 1110 02 003][H10:20:29,09-10-2013][O Banka ABC] [S Praha 5, Novotného 99][V http://10.0.0.55:6666]_10:20:30,09-10-2013<cr> Tato zpráva signalizuje požár v objektu určeném názvem a adresou. IP adresa kamerového serveru umožňuje zahájit okamžité sledování události a operativní řízení zásahových jednotek. 9
8. Vnitřní komunikace integrovaného systému 10
9. Příklad komunikace s využitím kolizní sběrnice a pseudonáhodných generátorů časových intervalů 11
10. Hlavní výhody integrace - Velmi kvalitní úroveň informací o všech systémech objektu. - Vzájemné využití informací mezi systémy výrazně zvyšuje prevenci proti hrozícímu nebezpečí - Systémy lze snadno dálkově spravovat pomocí internetu. - Vzájemné funkční vazby jsou přesně nastaveny jednou odpovědnou osobou. - Systémy si předávají informace a povely přes řídící a komunikační jednotku, přímé předávání datových povelů mezi systémy není povoleno. Tato jednotka slouží jako ochrana před chybami montážních firem nebo chybami vzniklými poruchu některé části systému. - Značná úspora nákladů na kabeláž, komunikační jednotky, připojení k veřejným sítím. - Jednotná vnitřní sběrnice mezi řídící jednotkou a jednotlivými systémy. 11. Zajištění garantované šířky přenosového pásma pro další služby ( telefon VoIP, Skype, PC) - K zajištění garantované minimální šířky pásma pro všechna datová zařízení a na nich provozované služby slouží zařízení Band Width Manager. Takové zařízení je umístěno jako první za přípojným bodem objektu k internetu. - Toto zařízení garantuje potřebnou šířku pásmu pro odeslání všech důležitých informací i za situace, kdy jsou využívány další datové služby náročné na šířku pásma. - Optimální řešení je, pokud jednotlivé služby mají garantovanou šíři pásma v odchozím směru alespoň 64 kb/s. 12