Inteligentní monitoring a ovládání domácnosti skrze vzdálený přístup přes Internet

Vysoká škola manažerské informatiky a ekonomiky Obor: Aplikovaná informatika BAKALÁŘSKÁ PRÁCE Inteligentní monitoring a ovládání domácnosti skrze vzdálený přístup přes Internet Intelligent Household Monitoring and Control with Remote Access over the Internet Vypracoval: Pavel Mašek Vedoucí práce: Ing. Vladimír Janíček, Ph.D. Rok 2013

Prohlašuji, že jsem svou bakalářskou práci na téma Inteligentní monitoring a ovládání domácnosti skrze vzdálený přístup přes Internet napsal samostatně a výhradně s použitím citovaných pramenů. V Plzni, dne 14. 1. 2013 Pavel Mašek

Tímto bych chtěl poděkovat svému vedoucímu bakalářské práce, panu Ing. Vladimíru Janíčkovi, Ph.D., za odborné vedení a cenné rady v průběhu psaní této bakalářské práce.

Název práce: Inteligentní monitoring a ovládání domácnosti skrze vzdálený přístup přes Internet Autor: Pavel Mašek www.pavelmasek.com Vedoucí práce: Ing. Vladimír Janíček, Ph.D. Abstrakt: Bakalářská práce se věnuje návrhu takového řešení po HW i SW stránce, které umožní inteligentní monitoring a ovládání vybraných zařízení v domácnosti přes místní ovládací panel a také přes zabezpečený vzdálený přístup přes Internet. Cílem práce je navrhnout a následně vytvořit řešení se specifickými požadavky na funkčnost a s využitím běžně dostupných komponent. Závěr práce je věnován zhodnocení v podobě praktických zkušeností s provozem tohoto systému a s uvedením přibližných celkových nákladů. Klíčová slova: Domácí automatizace, monitoring domácnosti, zabezpečený vzdálený přístup, sběrnice RS-485, dotykový panel Title: Intelligent Household Monitoring and Control with Remote Access over the Internet Author: Pavel Masek www.pavelmasek.com Supervisor: Ing. Vladimir Janicek, Ph.D. Abstract: This bachelor thesis deals with the design of HW & SW solution that enables intelligent monitoring and control of selected devices in the home via the local touch panel PC as well as via secure remote access over the Internet. The goal is to design and then create solutions to specific requirements for functionality using commercially available components and products. The end of this thesis is aimed to the practical experience with the operation of this system and also to the approximate costs of the solution. Keywords: household automation, household monitoring, secured remote access, RS-485 Bus, touch panel

Použitá terminologie Bluetooth bezdrátový standard pro přenos dat na velmi krátkou vzdálenost DRAK označuje centrální řídící jednotku, která obsahuje nejdůležitější části systému Ethernet standardizované rozhraní pro přenos dat Firewall síťové zařízení k zabezpečení sítí a k řízení přístupu k nim GSM síť síť mobilního telefonního operátora využívající dané frekvenční pásmo GSM alarm víceúčelové zařízení s hlavní funkcí přenosu poplachových zpráv přes síť mobilních operátorů IPsec protokol bezpečnostní rozšíření standardního IP protokolu, použití obvykle v rámci VPN IP kamera autonomní kamera komunikující v rámci klasické počítačové sítě Kabeláž Cat.5e druh strukturované kabeláže pro datové rozvody s maximální teoretickou rychlostí až 1000 Mbit/s. Kabeláž Cat.6 novější typ strukturované kabeláže pro datové rozvody s maximální teoretickou rychlostí až 1000 Mbit/s, ve speciálních variantách až 10.000 Mbit/s, data přenáší vyšší frekvencí. microusb konektor standardizovaný typ konektoru pro připojení zařízení nejčastěji k počítači Modem zařízení pro úpravu přenášených signálů, např. pro přenos digitálních dat přes analogové trasy ML900 Monitorovací panel je ve skutečnosti odolný notebook Motorola ML900 z roku 2006 původně používaný policejními sbory v USA. Kromě jiného je vybaven dotykovým displejem a podsvícenou klávesnicí. Tento notebook je připevněn ke stěně a byly na něm provedeny drobné úpravy tak, aby sloužil svému účelu. MP3 formát typ komprese pro ukládání hudby MP3 přehrávač přehrávač hudebních souborů ve formátu MP3 MySQL databáze typ databázového systému, komunikace probíhá skrze SQL dotazy NAS Network Attached Storage - síťové úložiště, dnes se jedná o víceúčelová zařízení, která umožňují sdílení dat a nepřeberně mnoho dalších aplikačních využití. Rack standardizovaný systém pro montáž různých zařízení Racková police o výšce 4U označuje měrnou výšku rackové police, jedna jednotka U má výšku přibližně 4,5cm RFID technologie identifikace zařízení na rádiové frekvenci, zejména pro autorizaci

Router síťové zařízení umožňující přenos mezi různými sítěmi RS485 komunikace standard pro sériovou komunikaci zejména v průmyslovém prostředí obvykle pomocí dvouvodičových rozvodů Server poskytuje služby klientům SMS zpráva typ zprávy používaný pro přenos mezi mobilními telefony a podobnými zařízeními SNMP protokol používá se pro sběr dat a slouží především v oblasti správy sítí Switch přepínač, propojující jednotlivé segmenty sítě Teplotní server teplotní server se v pravidelných intervalech ptá jednotlivých senzorů (klientů) na jejich stav a získaná data dále vyhodnocuje a odesílá UPS Záložní zdroj zdroj elektrické energie v případě výpadku síťového napětí, zdrojem je v tomto případě akumulátor, ze kterého se napětí převádí měničem na síťové napětí po dobu výpadku USB Universal Serial Bus, nejpoužívanější sběrnice pro připojení komponent k počítači USB 3G modem datový modem napájený z USB portu využívající konektivitu ze sítí mobilních operátorů UTP kabel označuje druh telekomunikačního kabelu VPN Gateway umožňuje zabezpečené připojení ke vzdálené síti přes Internet, data jsou cestou přes Internet šifrována WiFi AP bezdrátový přístupový bod umožňující se bezdrátovým zařízením připojit k datové síti

Obsah Použitá terminologie... 8 1. Teoretická část... 12 1.1. Spotřebiče v dnešní domácnosti... 12 1.2. Přínosy pro obyvatele inteligentních domácností... 12 1.3. Co můžeme ovládat a monitorovat... 12 1.4. Vize Inteligentní domácnosti jednoho výrobce... 13 1.5. Nekompatibilita systémů napříč výrobci... 13 2. Požadavky na funkčnost... 14 2.1. Vize mé inteligentní domácnosti... 14 2.2. Konečný výčet hlavních prvků systému... 14 3. Realizace... 15 3.1. Umístění prvků... 15 3.2. Použitá datová kabeláž... 16 3.3. Rozmístění a pokládka datové kabeláže... 17 3.4. Rozmístění a pokládka elektrické kabeláže 230V... 17 3.5. Umístění prvků a centrální zakončení komunikačních tras... 18 3.6. Záložní elektrický okruh a datová zakončení... 18 4. Hlavní prvky systému... 20 4.1. Jednotka DRAK... 21 4.1.1. Schéma rozmístění prvků v jednotce DRAK... 22 4.1.2. Elektrické propojení jednotky DRAK s dalšími zařízeními... 23 4.1.3. Detailní popis jednotlivých prvků v jednotce DRAK... 25 4.1.3.1. Hlavní reléová deska se vstupy a výstupy... 25 4.1.3.2. Elektronika napájecího zdroje... 27 4.1.3.3. Tavné pojistky proti zkratům a přetížení... 27 4.1.3.4. Transformátor 230V / 18V AC... 27

4.1.3.5. Gelový akumulátor pro zálohovaný provoz... 28 4.1.3.6. Teplotní server Papouch TME-Multi... 28 4.1.3.7. Teplotní senzor Papouch TQS3_I... 30 4.1.3.8. Impulzní relé pro RFID terminál s výstupem na alarm... 31 4.1.3.9. Bezdrátový WiFi přístupový bod Mikrotik... 31 4.1.4. Osazování výstroje do jednotky DRAK... 33 4.2. Popis součástí monitorovacího a ovládacího panelu ML900... 34 4.3. Bezpečnostní brána s VPN serverem ZyXEL ZyWALL USG 50... 37 4.4. Kamerový DVR server AV-TECH MDR-751... 38 4.5. NAS server Synology DS211J... 39 4.6. Bezdrátově ovládatelné zásuvky... 40 4.7. Přístupový RFID terminál s externí RFID čtečkou... 42 4.8. GSM alarm (modul v provedení DIN) a PIR čidla... 43 4.9. Hlavní UPS zdroj elektrické energie... 44 4.10. UPS monitor... 45 5. Postup konfigurace hlavních prvků... 46 5.1. UPS monitor... 46 5.2. Ovladatelná elektrická zásuvka Mikrovlny TC-35 jako watchdog... 47 5.3. Teplotní server TME-Multi... 48 5.4. Hlavní reléová deska v jednotce DRAK... 50 6. Zrealizované funkce systému... 51 7. Řešení kritických situací během provozu... 52 8. Zabezpečené vzdálené připojení přes Internet... 53 9. Zhodnocení... 54 SEZNAM POUŽITÝCH ZDROJŮ... 56 SEZNAM OBRÁZKŮ... 59 SEZNAM TABULEK... 61

1. Teoretická část 1.1. Spotřebiče v dnešní domácnosti Doby, kdy bylo v domácnosti několik základních elektrospotřebičů, jsou nenávratně pryč. Když se oprostíme od filozofické otázky, jestli té techniky už i doma někdy není až přespříliš, zjistíme, že v běžné dnešní domácnosti máme i desítky elektrospotřebičů. A protože je člověk od nepaměti tvor pohodlný a snaží si neustále své činnosti zjednodušovat, možná se velmi brzy dočkáme toho, že část domácností bude někde více, někde méně, automatizovaná, anebo alespoň monitorovaná s možností ovládání na dálku. Dalo by se to nazvat jako domácnost 21. století, anebo prostě jen inteligentní domácnost blízké budoucnosti. 1.2. Přínosy pro obyvatele inteligentních domácností Hlavním cílem inteligentní domácnosti je usnadnit a zpříjemnit uživatelům bydlení a nabídnout jim možnost domácnost, například při pobytu mimo ni ovládat, anebo alespoň monitorovat [1]. Dnes častý stav v případě řady inteligentních domácností je, že tato technika nedokáže navzájem široce spolupracovat. Každý systém má jiný způsob ovládání a velice často vzhledově odlišné prvky. Cílem návrhu a instalace je tedy co nejvíce činností ovládat z co nejmenšího počtu systémů, ideálně pouze z jednoho [1]. 1.3. Co můžeme ovládat a monitorovat Taková inteligentní domácnost se pak může projevit v mnoha podobách měření a regulace teplot a dalších veličin, jednoduché ovládání spotřebičů včetně rozsáhlých možností programování, v oblasti zábavy například konsolidací audiovizuálních nahrávek, fotografií až k možnostem zabezpečení a je lhostejné, jde-li například o zabezpečení samotné domácnosti, anebo také garáže, pozemku, atd. Za to, že tyto elektronické prvky se dnes a i v budoucnu budou vyskytovat stále častěji, vděčíme rozvoji elektronického průmyslu jako celku. A navíc, jak roste objem vyráběné produkce, tak s tím ruku v ruce zároveň dochází k postupnému snižování jejich cen. Bez snižování cen a rostoucí produkce v elektronickém průmyslu by něco jako inteligentní domácnost mohlo existovat v úplně jiném světle než to, co dnes sami vidíme ve svém okolí, pokud by se vůbec dalo mluvit o inteligentní domácnosti. 12

1.4. Vize Inteligentní domácnosti jednoho výrobce V roce 2004 společnost Motorola v Praze předváděla prezentaci na téma Bluetooth v moderní domácnosti, kde bylo předvedeno k jakým účelům je samotná technologie užitečná. Vize byla následující ráno vás probudí radiobudík vaší oblíbenou písničkou, vstanete a jdete do koupelny a hudba v ložnici se přesune do koupelny s vámi. Po ranní hygieně jdete do kuchyně, kam se také přesune hrající hudba a na to se za chvíli sama zapíná televize, která vás seznámí s ranními novinkami. Pak jdete do pracovny, kde si vezmete kromě jiného svůj oblíbený MP3 audio přehrávač. Na televizi si vyberete album, které si chcete bezdrátově nahrát do svého přehrávače, pár kliků a je hotovo. Odcházíte, přehrávání hudby v domácnosti je automaticky bez jakékoliv lidské interakce ukončeno a pokračuje již jen v autě [2] Toto byla ukázka, jak vypadá multimediální část ovládání z pohledu jednoho výrobce, coby součást celku inteligentní domácnosti. V roce 2004 v ČR technologie Bluetooth nebyla zdaleka tak všudypřítomná jak je dnes zcela běžné a jednalo se tehdy mezi uživateli o minimálně rozšířenou technologii přenosu dat či audio signálu, čemuž odpovídala tehdy i vysoká cena samotných externích Bluetooth USB adaptérů. Technologie tak byla zpočátku k nalezení jen v nejvyšších řadách mobilních telefonů a nejdražších manažerských noteboocích, navíc tehdejší specifikace Bluetooth poskytovala z dnešního pohledu jen velmi pomalé přenosové rychlosti a trpěla problémy napříč výrobci. Dnes tuto technologii nalezneme prakticky v každém elektronickém spotřebním zařízení, nejčastěji však mezi mobilními telefony, počítači, tablety, tiskárnami, ale i různými audio výrobky. 1.5. Nekompatibilita systémů napříč výrobci Situace na poli ucelených systémů pro inteligentní domácnosti mezi různými výrobci je naneštěstí špatná. Mohou za to různé proprietární a napříč výrobci nekompatibilní systémy jak po hardwarové, tak i softwarové stránce. Každý výrobce počítá prakticky s tím, že bude jediným dodavatelem určeného systému a nabízí tak řešení pouze pro vybrané produkty, mnohdy naneštěstí pro uživatele. Dnes koncový uživatel systému nechce být omezován podporou portfolia jednotlivého výrobce a tak paradoxně často vznikají systémy od mnoha dodavatelů s vlastními centrálními jednotkami s mnoha různými ovládacími panely a celý systém systémů se tak výrazně znepřehledňuje a komplikuje. Situace by se dala přirovnat k situaci u mobilních telefonů před několika lety, kdy nabíjecí adaptéry byly napřič různými telefony nejen různých výrobců navzájem nekompatibilní z důvodů různých komunikačních konektorů. 13

2. Požadavky na funkčnost 2.1. Vize mé inteligentní domácnosti Mým prvotním plánem bylo zautomatizovat zapínání a vypínání elektrického ohřívače vody v garsoniéře kde bydlím, a ušetřit tak náklady za elektrickou energii. Dalším následným cílem bylo vytvořit jednoduchý a spolehlivý zabezpečovací systém - domovní alarm, který se bude ovládat ne přes klávesnici pomocí PIN kódu, ale pomocí RFID technologie v podobě RFID karet a s výstupem alarmových hlášení přes SMS zprávy. Důležitým faktorem byl také rozpočet, který jsem se snažil stanovit co nejnižší a z toho vyplynulo i používání různých komponent od různých výrobců k sestavení vlastních celků. Na druhou stranu vlastní řešení je mnohem časově náročnější a tak nelze jednoznačně uvažovat, že vlastní řešení by bylo vždy v celkovém součtu všech nákladů výhodnější. Vlastní řešení však poskytuje volnost v podobě volby prvků s požadovanou funkčností, a to bylo hlavním motivem k započetí tohoto projektu. 2.2. Konečný výčet hlavních prvků systému Dálkově ovládané elektrické zásuvky pro ovládání spotřebičů, ať už skrze povely přes GSM síť mobilních operátorů, tak i přes počítačovou síť Bezdrátově ovládané elektrické zásuvky pomocí radiofrekvenčního signálu GSM alarm s použitím RFID karet pro přístup k jeho aktivaci / deaktivaci Teplotní server s několika teplotními senzory, komunikace přes počítačovou síť, záznam naměřených hodnot do grafů, při překročení definovaných hodnot možnost varování SMS zprávou a emailem DRAK - centrální reléová a komunikační jednotka s vlastním zálohovaným napájením Monitorovací a ovládací panel se zálohovaným napájením (dále jako Panel ML900) Záložní zdroj elektrické energie pro napájení řídicích systémů Monitor stavu záložního zdroje Bezpečnostní síťová brána s routerem umožňující zabezpečený vzdálený přístup do celé LAN sítě Kamerový server pro zobrazení a záznam signálů z bezpečnostních kamer NAS server pro ukládání naměřených teplot z teplotních senzorů, atd. 14

3. Realizace 3.1. Umístění prvků Na začátku realizace byly brány v potaz rozměrové dispozice garsoniéry s předsíní, přičemž celková výměra je 28m 2 s následující situací: SKŘÍŇ VCHOD PŘEDSÍŇ LEGENDA POKOJ RFID čtečka RFID terminál PIR čidlo Racková police se zařízeními, DRAK, elektrický rozvaděč, GSM alarm PTZ kamery Teploměrový senzor Zásuvky (elektrické, datové, UPS okruh) El. bojler ML900 terminál OKNO Obrázek 1 Dispozice bytu 15

Nezbytným předpokladem samotné realizace byl výběr vhodného typu komunikace mezi jednotlivými prvky a systémy, ať už bezdrátově, anebo pomocí kabelů. Vzhledem k malé rozloze objektu, rozpočtovým omezením a požadavkům na spolehlivost bylo rozhodnuto ve prospěch převážně kabelového řešení s minimem bezdrátových zařízení. Kabelové vedení v tomto případě má řadu výhod - vysoká spolehlivost, možnost napájení drobných zařízení pomocí stejných datových kabelů a v budoucnu i další možnost pro rozšiřování. Důležitým faktorem byl také fakt, že pokládka datové kabeláže byla snadná díky souběžně probíhající rekonstrukci elektroinstalace. Naproti tomu bezdrátové řešení nabízí velkou flexibilitu umístění, nicméně díky všudypřítomnému rušení, nutnosti izolovaného napájení jednotlivých částí a také díky vysoké ceně a až příliš veliké různorodosti systémů bylo toto řešení až na odůvodněné případy (přenosné dálkově ovládané elektrické zásuvky) zavrhnuto. 3.2. Použitá datová kabeláž Při rozhodování, jaký konkrétní typ komunikačních kabelů zvolit, byla vyřazena možnost optické kabeláže z důvodů vysoké ceny a elektrické nevodivosti. Nakonec bylo zvoleno provedení s použitím strukturované kabeláže, která se používá pro běžné datové rozvody počítačových sítí. Po bližším výběru vhodného typu strukturované kabeláže se rozhodovalo již jen mezi strukturovanou kabeláží kategorie 5e (cat.5e) a kategorie 6 (cat.6). Prvně jmenovaný typ kabeláže (cat.5e) dokáže teoreticky přenášet data rychlostí až 1000 Mbit/s, není tak náročný na způsob vedení kabeláže a cena je o něco málo nižší, než ve druhém případě. Naproti tomu kabeláž kategorie 6 je náročnější na uložení a je citlivější na ohýbání, přičemž i cena je o něco málo vyšší. Výhodou kabeláže kategorie 6 oproti kategorii 5e je větší frekvenční šířka přenosu (250 MHz a více vs. 100 MHz), avšak pro domácí účely je rychlostní rozdíl v současné době zanedbatelný. [3] Zvolena byla kabeláž třídy 5e, hlavními důvody byly: 1) Dostupnost kabeláže 2) Jednoduchost instalace 3) Cena a dostupnost spojovacích prvků (patch panel, konektory, ) Vybráno bylo provedení bez stínění zejména z důvodů: 1) Vyhnutí se problémům se zemními proudy 2) Jednoduchost a nenáročnost instalace 3) Cena a vhodnost do běžného domácího prostředí 16

vzdálenost >=20cm 3.3. Rozmístění a pokládka datové kabeláže Díky plánované rekonstrukci elektroinstalace bylo rozhodnuto položit komunikační kabeláž pod omítku, zejména z estetických důvodů. Kabeláž by však v případě potřeby bylo možné umístit i do povrchových vkládacích lišt. Původně zamýšlené prvky a jejich propojení: Racková police o velikosti 4U s vývody veškeré datové kabeláže Záložní zdroj pro napájení zařízení na rackové polici Umístění čidla alarmu Pozice GSM alarmu Bezpečnostní brána s VPN Až dodatečně byly umístěny prvky: Jednotka DRAK Monitorovací a ovládací panel ML900 a další prvky (teplotní čidla, vybrané dálkově ovládané zásuvky, kamerový systém, ) 3.4. Rozmístění a pokládka elektrické kabeláže 230V Elektrická kabeláž pro spotřebiče o napětí 230V byla provedena souběžně s pokládkou datové kabeláže, avšak z důvodů omezení možnosti vzniku rušení na datové komunikaci, byla minimální vzdálenost obou typů vedení při souběhu alespoň 20cm od sebe [4]. Z důvodů jednoduchosti instalace byly pro silové rozvody použity vodiče typu CyKyLo o průřezu 2,5 mm 2 určené pod omítku. Datové vedení Elektrické vedení 230V AC Obrázek 2 Vedení datové kabeláže při souběhu s elektrickým vedením dle normy EN 50 173-1:2007 17

3.5. Umístění prvků a centrální zakončení komunikačních tras Zakončení bylo provedeno v klasických datových zásuvkách s konektory RJ-45 na straně jedné a druhý konec je vždy vyústěn v rackové polici do patch panelu. Samotná racková police, která nese podstatnou většinu zařízení, byla umístěna z nedostatku místa v předsíni ve výšce cca 2,5m nad zemí, což se ukázalo jako výhodné z důvodů: vzhledově neruší je na bezpečném místě, na které se nelze snadno dostat (zloději, atd.) je blízko elektroinstalačního rozvaděče (díky UPS, která napájí záložní okruh v bytě) hluk od případných ventilátorů ze zařízení a rušivý zvuk od zdrojů či pevných disků se nepřenáší dál do pokoje bytu nehrozí poškození způsobené vodovodním rozvody, atd. 3.6. Záložní elektrický okruh a datová zakončení Z důvodů ochrany citlivých zařízení (multimediální zařízení), anebo zařízení, která mají důležitou roli, bylo během instalace datové kabeláže a také rekonstrukce elektrických rozvodů pamatováno i na tento způsob napájení vybraných zařízení. Provedeno je to tak, že v modulové sestavě zásuvek jsou umístěny jak elektrické zásuvky bez jakékoliv elektrické zálohy, tak také alespoň jedna elektrická zásuvka se zálohovaným napájením z UPS ze zvláštního okruhu proti krátkodobým výpadkům napájení a proti přepětí. Nedaleko jsou pak umístěné datové zásuvky pro konektory RJ-45. Tyto sestavy [5] jsou rozmístěny v přiměřených rozestupech po celém bytě nejčastěji v tomto provedení: 3x modul elektrická zásuvka (nezálohované napětí 230V) 1x modul (jiná barva) elektrická zásuvka (samostatný okruh z UPS, zálohované napětí 230V) 1x modul datové zásuvky (pro datové linky pro konektor RJ-45) 18

Obrázek 3 Nainstalovaný modulový elektrický a datový blok Výše popsaná varianta je ta nejčastější, přičemž na místech, kde jsou umístěné počítače a zařízení s datovým konektorem, je počet modulů s datovými zásuvkami a záložními okruhy vyšší. Elektrický okruh se zálohovaným napětím je napojen na výstup záložního zdroje UPS, který je umístěn na rackové polici. Tento zálohovaný okruh má vícenásobné jištění v domácím rozvaděči jak samostatným jističem s proudovým chráničem, ale také díky vestavěné ochraně proti přetížení výstupů v samotném UPS zdroji. Navíc je zde provedeno i jištění přívodu elektrické energie pro samotný zdroj UPS na vstupu. Obrázek 4 - Rozvaděč 19

4. Hlavní prvky systému Hlavní prvky systému jsou umístěné na dvou místech: V jednotce DRAK Na rackové polici v předsíni bytu na nepřístupném místě Jednotka DRAK je umístěna na stejně nepřístupném místě ve velké výšce jako racková police, hned vedle ní. Umístění je zvoleno jednak z důvodů úspory místa, tak také z důvodů provozní bezpečnosti, kdy například zloděj není schopen zařízení vypnout/poškodit dříve, než bude odesláno hlášení o narušení. Na rackové polici jsou umístěny: Záložní zdroj APC UPS monitor Gigabitový switch Teplotní senzor Zálohované a nezálohované zásuvkové bloky Patch panel NAS server Kamerový DVR server Bezpečnostní brána ZyXEL ZyWALL USG 50 PTZ kamera Napájení celé rackové police je provedeno přes samostatný elektrický okruh přímo z elektrického bytového rozvaděče [6], přičemž tento okruh je jištěn vyhrazeným jističem pouze pro tyto účely. V případě poruchy (a následného vypnutí) jakéhokoliv jiného elektrického okruhu nezpůsobí výpadek ztrátu napájení pro tuto rackovou polici. V případě potřeby lze hlavní napájení rackové police vypnout/restartovat skrze výstupy GSM alarmu, např. posláním SMS zprávy. Napájení rackové police se automaticky přeruší, pokud je v bytovém elektrickém rozvaděči zjištěna vyšší teplota než 45 stupňů Celsia. Tento teplotní senzor je připojen přímo na vstupy GSM alarmu v bytovém elektrickém rozvaděči a je zcela nezávislý od ostatních teploměrových senzorů. Díky vestavěnému akumulátoru může GSM alarm rovněž posílat informace o výpadku elektrické energie a reportovat teplotu i v případě ztráty elektrické energie po určitou dobu. 20

4.1. Jednotka DRAK Jednotka DRAK je jednou z nejdůležitějších částí celého řešení. Je v ní umístěna hlavní řídící deska s analogovými i digitálními vstupy a 12 reléovými výstupy. Dále je zde umístěn teplotní server TME-Multi, WiFi přístupový bod Mikrotik, impulzní relé pro deaktivaci/aktivaci alarmu a kompletní napájecí elektronika s vestavěným akumulátorem, který dokáže jednotku DRAK napájet několik hodin při výpadku síťového napětí. Teplota v jednotce DRAK je monitorována skrze teplotní čidlo, které je připojeno jako další senzory k teplotnímu serveru TME-Multi. Proti poruchovým stavům je jednotka vybavena také řadou trubičkových tavných pojistek, které mají za úkol ochránit zařízení jako takové a v případě poruchy jedné části systému by nemělo dojít ke znefunkčnění celku jako takového. Reléové výstupy ovládají vybrané spotřebiče buď přímo skrze vlastní relé, anebo pomocí připojených radiofrekvenčních vysílačů ovládající bezdrátové zásuvky umístěné po bytě. Samotné upravené radiofrekvenční vysílače od bezdrátových zásuvek jsou připojeny na výstupní relé skrze konektorové lišty k jednotce DRAK. Několik neupravovaných radiofrekvenčních vysílačů je také umístěno na vybraných místech, vybraná zařízení lze tak ovládat nejen skrze ovládací panel ML900, ale také přímo skrze ovladače. Obrázek 5 Jednotka DRAK (vlevo) a racková police (vpravo) 21

2) Elektronika zdroje 18/12V 6) Tepl. server 4.1.1. Schéma rozmístění prvků v jednotce DRAK Jednotka DRAK obsahuje uvnitř tyto následující prvky: Konektorová lišta vstupy / výstupy WiFi ant. konektor 1) Hlavní řídící deska 9) WiFi AP Mikrotik RB112 7) Tepl. čidlo 3) Tavné pojistky 8) Impulzní relé pro RFID jednotku 4) Transformátor 230V AC / 18V 30VA 5) Gelový akumulátor 12V / 7,2 Ah Obrázek 6 Rozmístění prvků v jednotce DRAK Společným znakem všech zařízení umístěných v jednotce DRAK je jednotné napájecí napětí 12V DC, díky čemuž není nutné zařízení napájet přes hlavní záložní zdroj UPS, ale v případě výpadku napájení je okamžitě přepnuto na napájení z vestavěného akumulátoru napájecí elektronikou, která zároveň zajišťuje optimální hladinu nabití akumulátoru. 22

Zařízení umístěná přes zálohovaný UPS okruh v bytě Hlavní jistič s chráničem 230V / 25A / 30mA Jistič s chráničem pro UPS okruh, připojeno na výstup UPS - 230 V /16A / 30mA Jistič předřazený UPS připojeno na vstup UPS) 230V / 16A 4.1.2. Elektrické propojení jednotky DRAK s dalšími zařízeními Na níže uvedeném schématu je vidět elektrické propojení jednotky DRAK s dalšími zařízeními, přičemž otáčející se šipky označují přívodní části a pro větší přehlednost jsou jednotlivé části barevně odděleny. Oranžová barva systémy napájené přes nezálohované napětí 230V z běžných obvodů Zelená barva systémy napájené skrze UPS zdroj zálohovaným napětím 230V, jištění přes vlastní jistič s chráničem, dále jištění jističem v UPS zdroji Fialová barva systémy napájené skrze nezálohované napětí 230V, jištění přes vlastní okruhový jistič (vypnutí hlavního jističe pro běžné spotřebiče neovlivní napájení tohoto okruhu) Elektrický Zařízení s vlastním přívod do bytu Hlavní UPS zdroj vestavěné jištění v UPS Rackový UPS okruh Zařízení umístěná v racku zálohováním (vlastní UPS) nevyžadující napájení z hlavního UPS zdroje 230V UPS GSM modul Jističe (10, 16 A) + jednotka DRAK pro běžné spotřebiče, Ovládání Ovládání nezálohované napětí vybraných napájení zařízení říd. syst. Obrázek 7 Elektrické schéma propojení jednotky DRAK s dalšími zařízeními 23

Ze schématu zapojení plyne, že závada jakéhokoliv běžného spotřebiče, která vyvolá vypnutí jističe běžných zařízení (oranžová barva), nezpůsobí výpadek napájení řídicích systémů. Řídicí systémy jsou jištěné vlastním jističem jak na přívodu (fialová barva), tak na odvodu do zálohovaných elektrických zásuvek v bytě (zelená barva). Za jističem pro napájení řídicích systémů je navíc výstup veden přes GSM modul a jeho silové relé, které je trvale zapnuto jako průchozí a proud tak vede jak do přívodní zásuvky záložního UPS zdroje, tak i do zařízení, která nejsou napojena na výstupy záložního zdroje z důvodů vlastních integrovaných záložních zdrojů (jednotky DRAK, napájení terminálu ML900). V případě potřeby vzdáleného odstavení celého řídicího systému tak lze toto provést, protože silové relé v GSM modulu lze dálkově ovládat speciálními SMS příkazy. Po přepnutí silového relé do polohy vypnuto tak dojde k výpadku napájení UPS zdroje a všech dalších řídicích systémů a po vybití jejich záložních akumulátorů dojde k jejich postupnému odstavení, které však může trvat i několik hodin. SMS příkazem s povelem pro změnu stavu relé na zapnuto dojde k postupnému oživení všech řídicích systémů. 24

4.1.3. Detailní popis jednotlivých prvků v jednotce DRAK Jak z předchozích schémat vyplývá, jednotka DRAK byla sestavena za použití různých, na trhu běžně dostupných, komponent. 4.1.3.1. Hlavní reléová deska se vstupy a výstupy Jedná se o autonomní modul s webovým serverem a hlavním komunikačním rozhraním je ethernet, přičemž tento modul nabízí mnoho vstupů a výstupů [7]. Ke své činnosti nepotřebuje zapnutý počítač s ovládací utilitou [8], avšak lze do jeho činnosti zasahovat, takže je možný autonomní i manuální provoz. Tabulka 1 Porovnání reléových desek od různých výrobců Centrální jednotka se vstupy a výstupy Papouch Denkovi Typ produktu Quido ETH 2/16 DAE-PB-RO12-JQC/DI8/AI8 + DAEnetIP1 Hotový produkt ne Ne Podpora SNMP protokolu ano ano Počet Ethernet portů 1 1 Výstup přes zásuvku 230V ne ne Konfigurace WEB WEB Počet relé na výstupu 16 12 Počet analogových vstupů 0 8 Počet digitálních vstupů 2 8 externí teploměr volitelně, 1 pouze tepl. elektroniky na desce Ovládací aplikace pro Windows ne ano Cena 5 400 Kč 2 736 Kč Z cenových i funkčních důvodů došlo k volbě řešení od firmy Denkovi. Důležitým kritériem výběru byl i počet reléových výstupů a existence ovládací aplikace pro operační systém Windows. Firma Papouch sice nabízí i další varianty svých produktů s jinými počty vstupů a výstupů, avšak z výše uvedených důvodů nebyl jejich produkt vybrán. 25

Obrázek 8 Hlavní deska od výrobce DENKOVI V automatickém provozu tato hlavní reléová deska porovnává hodnoty na analogových a digitálních vstupech a dochází pak k aktivaci reléových výstupů anebo poslání informace přes SNMP protokol. Ke komunikaci s dalšími prvky slouží rozhraní Ethernet, kde se používá ke komunikaci SNMP protokol, který se slouží také jako hlavní komunikační protokol s dodávanou SW utilitou [8] pro další pokročilé možnosti programování. Tuto reléovou desku lze také konfigurovat přes její integrovaný web server. Obrázek 9 Ukázka z webové administrace pro nastavení reléové desky od výrobce DENKOVI 26

4.1.3.2. Elektronika napájecího zdroje Obrázek 10 Deska napájení PS-817, Zdroj: Eurosat.cz Napájecí elektronika zajišťuje usměrnění a stabilizaci napájecího napětí z transformátoru 230V/18V AC, řídí neustálé dobíjení gelového akumulátoru a v případě výpadku napájecího napětí na vstupu dochází k připojení gelového akumulátoru jako zdroje napětí pro všechna zařízení umístěná v jednotce DRAK. Výrobcem je firma Paradox a jedná se o model PS-817 [9], který je v této variantě schopen dodávat proud 1,5A s pořizovací cenou je 590 Kč. 4.1.3.3. Tavné pojistky proti zkratům a přetížení Všechny elektrické výstupy jsou opatřeny klasickými výměnnými tavnými trubičkovými pojistkami odpovídajících parametrů, aby se zabránilo škodám v případě poruchového stavu. Případná porucha na jednom prvku tak nevyřadí celý systém. 4.1.3.4. Transformátor 230V / 18V AC Obrázek 11 Transformátor střídavého napětí Pro transformaci napětí ze 230V AC na 18V AC je použit transformátor v samozhášlivém pouzdře s vlastním jištěním pro případ vzniku závady anebo přetížení, tento typ se používá v alarmových zdrojích. Transformátor vyrábí firma Paradox, model TR3 s pořizovací cenou 596 Kč. 27

4.1.3.5. Gelový akumulátor pro zálohovaný provoz Obrázek 12 Akumulátor Použit je běžně dostupný gelový akumulátor s uzavřeným elektrolytem s parametry 12V a kapacitou 7,2Ah [10], který se rovněž používá v alarmových zdrojích. Výrobcem je firma Long, orientační pořizovací cena 326 Kč. Tento akumulátor tak poskytuje dobu fungování jednotky DRAK v řádu několika hodin při výpadku síťového napětí v závislosti na aktuální elektrické zátěži. 4.1.3.6. Teplotní server Papouch TME-Multi Obrázek 13 TME-Multi, Zdroj: Papouch.com Teplotní server se stará o komunikaci mezi teplotními senzory, které jsou připojeny k teplotnímu serveru přes sběrnici RS-485 [11] pomocí protokolu Spinel [11]. Každý teplotní senzor má své unikátní ID a teplotnímu serveru pak v případě jeho požadavku odpoví aktuální naměřenou hodnotu. Použitý protokol Spinel rovněž dokáže rozlišit poruchy na teplotním senzoru, atd. Teplotní server se konfiguruje přes protokol TELNET, samotný server pak poskytuje naměřené hodnoty přes webovou stránku, v podobě XML formátu, dokáže také hlídat pro každý 28

teplotní senzor nastavené minimální a maximální hodnoty a v případě jejich překročení poslat emailovou zprávu, anebo odeslat SNMP trap. Naměřené hodnoty také dokáže předávat protokolem HTTP GET webové stránce, která pak data může používat pro další zpracování, například do databáze. Obrázek 14 Elektrické propojení TME-Multi a senzorů Zdroj: Papouch.com Teplotní server Papouch TME-Multi byl vybrán díky vyššímu množství připojitelných senzorů a také díky možnostem mnohem vzdálenějšího umístění senzorů od teplotního serveru. Tabulka 2 Porovnání teplotních serverů od firem Papouch a HW Group Teplotní server Papouch HW group Typ produktu TME-Multi HWg-STE Hotový produkt ano ano PoE napájení ne ne Maximální počet čidel 32 2 Max. vzdálenost senzorů 1200m 10m Podpora SNMP protokolu ano ano Konfigurace telnet WEB Odeslání alarmů přes email ano ano podpora senzorů pro měření vlhkosti ano ano počet teplotních senzorů v balení 0 1 Cena 3 588 Kč 3 037 Kč 29

4.1.3.7. Teplotní senzor Papouch TQS3_I Teplotní senzory Papouch jsou kompatibilní s teploměrovým serverem TME-Multi a komunikují po sběrnici RS-485 skrze protokol Spinel [12]. Dodávají se v několika provedeních. Pro interiérové použítí jsem zvolil typ TQS3_I a v jednotce DRAK je varianta v provedení bez krabičky. Obrázek 15 Senzor TQS3_I Zdroj: Papouch.com Tabulka 3 Porovnání senzorů od firmy Papouch a HW Group Teplotní senzor Papouch HW group Typ produktu TQS3_I Temp_1Wire_3m Hotový produkt ano ano Provedení senzoru krabička senzor v bužírce Max. délka vedení k senzoru 1200m 10m Způsob připojení sběrnice RS485 1-Wire sběrnice Identifikace senzoru ano ano Počet vodičů 4 3 Cena 1 188 Kč 1 093 Kč Cena samotné desky elektroniky 780 Kč nevyrábí se 30

4.1.3.8. Impulzní relé pro RFID terminál s výstupem na alarm Obrázek 16 Impulzní relé, Zdroj: Eatonelektrotechnika.cz Impulzní relé s ovládacím napětím 12V DC a 1 spínacím a 1 rozpínacím kontaktem [13] je propojené v jednotce DRAK mezi GSM alarmem, kde připojuje anebo odpojuje výstupy z PIR čidel ke GSM alarmu a RFID terminálem, který po přiložení autorizované karty ke čtečce pošle jednovteřinový impulz k aktivaci alarmu anebo dalším přiložením k jeho deaktivaci. Stav alarmu je signalizován LED diodou na čtečce u vstupních dveří vně bytu. Výrobcem impulzního relé je firma Moeller a jde o typ Z-S12V/1S s pořizovací cenou 287 Kč. 4.1.3.9. Bezdrátový WiFi přístupový bod Mikrotik Obrázek 17 Mikrotik RB112 Zdroj: I4shop.net 31

WiFi přístupový bod Mikrotik RB112 s bezdrátovou kartou Atheros R-52 je integrován v jednotce DRAK a poskytuje WiFi pokrytí. Jedná se o model, který lze napájet napájecím napětím 12V DC přímo z jednotky DRAK. Anténní výstup je zabudován do skříně jednotky DRAK. Pořizovací cena tohoto staršího modelu byla 400 Kč a důvodem volby byla modulárnost tohoto řešení a široké možnosti nastavení. Flexibilita spočívá v možnosti použití několika WiFi karet ve standardizovaném provedení a v případě morálního zastarání tak lze vyměnit pouze WiFi kartu, přičemž samotné zařízení lze ponechat [15]. Model RB112 umí pracovat ve mnoha módech provozu, ať už jako klient, tak i jako vysílací bod. Na ten se pak mohou připojovat bezdrátově klientská zařízení, například počítače, mobilní telefony, atd. V posledním módu je RB112 aktuálně provozován a zajišťuje tedy konektivitu bezdrátovým zařízením. Připojená zařízení dostanou přidělenu IP adresu a od DHCP serveru nastaveným na bezpečnostní bráně ZyWALL. 32

4.1.4. Osazování výstroje do jednotky DRAK Pro umístění všech prvků jednotky DRAK byla vybrána univerzální plechová skříň určená pro montáž alarmových ústředen [16]. Nejdříve byly všechny prvky zkušebně rozmístěny uvnitř skříně a následně byly vrtány otvory a distanční sloupky pro usazení prvků v tomto pořadí: Transformátor Akumulátor Elektronika zdroje Teplotní senzor jednotky DRAK Hlavní řídící deska s reléovými výstupy WiFi přístupový bod Mikrotik Teplotní server Konektory a propoje, dálková ovládání Impulzní relé Obrázek 18 Zkušební montáž jednotlivých prvků jednotky DRAK 33

4.2. Popis součástí monitorovacího a ovládacího panelu ML900 Centrální místo na zobrazování a ovládání systémů používá upravený odolný notebook Motorola ML900 na kterém je nainstalována studentská verze operačního systému Microsoft Windows Server 2003 R2. Protože se nejedná o klasický dotykový panel, ale o notebook, má kromě dotykového panelu i klasickou klávesnici, která je navíc podsvícená [17]. Ačkoliv je nainstalován operační systém Windows server 2003 R2, panel jako takový neslouží jako server, ale jako klient a mohl by tak tedy být použitý i běžný operační systém pro koncová zařízení, tedy například Windows XP anebo Windows 7 a novější. Na panel ML900 se dá přes síť LAN vzdáleně připojit pomocí standardního RDP protokolu, který je používán na platformě Microsoft Windows. Panel má od výroby připevněný licenční štítek na produkt Windows XP Professional, tudíž systém lze legálně provozovat i s touto licencí. Odolný notebook Motorola ML900 jako dotykový panel ML900 byl vybrán z cenových důvodů, které odpovídají jeho stáří a použitému stavu, navíc má podsvícenou klávesnici a integrovaný akumulátor. Podobný dotykový panel v novém stavu od výrobce Advantech stojí řádově více a použité, anebo předváděcí kusy, nelze běžně získat. Volba použitého odolného notebooku pro tyto účely byla výhodnější. Tabulka 4 Porovnání dotykových panel PC Dotykový terminál s Windows Advantech Motorola Typ produktu PPC-L128T ML900 (notebook) Velikost displeje 12,1" 12,1" Dotykový displej ano ano CPU Atom N270, 1.6GHz Pentium M, 1.8 GHz RAM 1GB DDR2 2GB DDR1 pracovní teplota (st. Celsia) 0 až 40 minus 10 až +50 Ochrana krytí (IP) neznámá IP54 Klávesnice ne ano, podsvícená Čtečka otisků prstů ne ano Aktivní chlazení ne ano Integrovaný akumulátor ne ano, 7200mAh / 10,8V Materiál kov, plasty hořčíková slitina Cena 47 774 Kč 7 500 Kč 34

Panel ML900 je umístěn na zdi v předsíni bytové jednotky na uživatelsky přístupném místě. Jeho napájecí zdroj je umístěný v rackové polici a zdroj je napájen ze stejného okruhu jako záložní UPS zdroj pro rackovou polici, tudíž je nezávislý stejně jako systém DRAK, na výpadku napětí v případě závady u běžných elektrických spotřebičů. K panelu ML900 tak vedou z rackové police pouze 3 kabely. První je napájecí, druhý je ethernetový kabel a třetím kabelem je připojen teplotní senzor k povrchu panelu ML900. Panel ML900 má v sobě integrovaný akumulátor, který zajišťuje přes 3 hodiny provozu při výpadku napájení. Ovládací a monitorovací panel jako takový slouží k monitorování veličin a ovládání vybraných spotřebičů. Převážná většina úkonů se provádí za využití běžného webového prohlížeče. Obsluha panelu se může pomocí vytvořených zástupců rychle přesunout například ze stavové stránky s teplotami na různých místech v bytě k ovládání spotřebičů, anebo ke kamerovému systému. Uživatel má také přístup k vybraným datům na NAS serveru, takže panel slouží také jako přehrávač hudebních souborů. Díky nonstop provozu jej lze využít také na rychlý přístup k emailům, prohlížení a tisku emailů, zobrazení fotografií a dalších multimedií. Pomocí předpřipraveného skriptu lze také spustit automatický mód, kde se ve 4 vteřinových intervalech na obrazovce střídají nastavené webové stránky a uživatel systému má tak možnost bez jakékoliv interakce s klávesnicí získat přehled o teplotách, ovládat spotřebiče pomocí dotykového panelu, anebo přečíst si aktuální zpravodajství ze světa díky předvoleným internetovým serverům. Na panelu je také nainstalován v podobě běžící služby dohledový systém nad veškerými IP zařízeními. Aplikace se v pravidelných intervalech dotazuje na jejich stav pomocí příkazu PING, eventuálně navíc také pomocí SNMP. Z důvodu dnes již zastaralé koncepce a použitého hardware je samotný panel vybaven aktivním chlazením, které je sice minimálně slyšitelné a automaticky regulované, ale v případě jeho závady by mohlo dojít k eventuálnímu přehřátí panelu. Ačkoliv je panel vybaven z výroby vlastními ochranami proti přehřátí v případě vyšší teploty procesoru a dalších prvků (nezávislé automatické vypnutí při mezní teplotě 85 C), panel byl vybaven vlastním čidlem, které je napojena na teplotní server a v případě vysoké teploty dochází ze strany teplotního serveru ke generování varovné emailové zprávy, s následnou možností vypnutí jeho napájení. 35

Obrázek 19 Ovládací panel ML900 36

4.3. Bezpečnostní brána s VPN serverem ZyXEL ZyWALL USG 50 Bezpečnostní brána s VPN serverem ZyXEL ZyWALL USG 50 zajišťuje veškeré řízení síťového provozu v datové síti, zároveň také umožňuje vzdálené připojení do LAN sítě pomocí VNP klienta z jakéhokoliv místa s dostupností internetu. Fyzicky je umístěna na rackové polici a elektricky napájena skrze hlavní UPS zdroj. Hlavní konektivita je přiváděna od dodavatele místní konektivity, konkrétně v parametrech až 120/10Mbit/s. Jako záložní způsob připojení je možné zařízení osadit 3G modemem a konektivitu pak poskytuje mobilní operátor. Protože bezpečnostní brána slouží jako VPN server a musí tak být dostupná přes Internet, jsou na WAN vstupu využity veřejné IP adresy. Zařízení také plní funkci DHCP serveru, má pokročilé možnosti nastavení firewallu, podporuje DynDNS služby a má importovaný SSL certifikát od důvěryhodné autority [18]. Kritická datová zařízení jsou připojena přímo do LAN portů, ostatní zařízení jsou připojena do switche, který je připojen k jednomu z jeho LAN portů. Obrázek 20 Bezpečností brána ZyXEL ZyWALL USG 50, Zdroj: shop.zyxel.cz Tabulka 5 Porovnání bezpečnostních bran Netgear a ZyXEL Bezpečnostní brána s routerem Netgear SRXN3205 ZyXEL ZyWALL USG 50 Maximální propustnost WAN 60 Mbit/s 100 Mbit/s Maximální VPN propustnost 20 Mbit/s 50 Mbit/s Maximální počet relací 20000 10000 Maximální počet Ipsec tunelů 5 5 Počet ethernet portů 1+4 2+4 Wifi ano ne WAN failover ne ano USB ne ano, 2x možnost 3G modemu ne ano bezplatný VPN klient Shrew ano ano Pokročilé možnosti firewallu ne ano Doživotní bezplatné aktualizace FW?? ano možnost antiviru a pokročilé filtrace ne ano Cena 7490 7499 37

4.4. Kamerový DVR server AV-TECH MDR-751 Kamerový DVR server zpracovává signály z analogových ovládatelných (PTZ) kamer a umožňuje je také ovládat s pokročilými možnostmi. Komunikační rozhraní je Ethernet a má jeden konfigurovatelný reléový výstup [19]. Server také umí posílat emailová hlášení při vzniku předvolených situací. Systém umožňuje víceuživatelský a víceúrovňový přístup, lze jej on-line konfigurovat. Kamerový server je napájen z hlavního UPS zdroje. Výhodné je, že kamerový server podporuje dohled a ovládání PTZ kamer i skrze aplikaci pro celou řadu dnešních mobilních telefonů, tudíž v kombinaci nainstalované VPN aplikace v telefonu a aplikace pro kamerový systém, lze dohlížet na stav bytu odkudkoliv s fungujícím internetovým připojením. Jako kamery lze použít libovolné analogové kamery, ať už ovládatelnými přes PTZ, tak i bez. Pro záznam z kamer slouží vestavěná pozice pro SATA HDD. K DVR serveru lze připojit až 4 kamery s maximálním rozlišením až 704x576 bodů na 1 kamerový kanál. Tento DVR systém byl vybrán z praktických zkušeností s produkty této značky, zejména vysokou spolehlivostí a přijatelnou cenovou hladinou, pořizovací cena tohoto modelu byla 4256 Kč. Obrázek 21 Kamerový DVR server AV-TECH MDR-751 Zdroj: Eurosat.cz 38

4.5. NAS server Synology DS211J Obrázek 22 NAS server Synology DS211J Zdroj: Synology.cz NAS server Synology DS211J umožňuje provozování webového serveru Apache s podporou skriptování jazyka PHP a provozem MySQL databází [20]. Umožňuje tak vytváření vlastních webových stránek v LAN síti a také další zpracování získaných teplot z teplotního serveru TME- Multi s uložením do MySQL databáze. Napájen je z hlavního UPS zdroje na rackové polici, kde je zároveň umístěn. NAS server dále slouží jako centrální datové úložiště s řízeným přístupem v podobě síťových disků. Je vybaven 2 HDD v konfiguraci RAID 1 - zrcadlení pro případ technické závady na HDD. Pořizovací cena bez HDD byla 4.400 Kč. 39

4.6. Bezdrátově ovládatelné zásuvky Pro zapínání vybraných spotřebičů vzdálených od jednotky DRAK slouží dva typy bezdrátových elektrických ovládatelných zásuvek. První typ radiofrekvenčně ovladatelných zásuvek potřebuje pro své ovládání vlastní ovladač, přičemž každá zásuvka má pomocí přepínacích pinů svou unikátní identifikaci. Tak každý ovladač může ovládat až 4 bezdrátové zásuvky [21]. Ovladače jsou umístěny jednak na několika uživatelsky dostupných místech v bytě, tak také v upravené podobě v jednotce DRAK u reléových výstupů. Spotřebiče tak lze ovládat jak přes jednotku DRAK, tak také přímo přes ovladače. Výrobcem těchto zásuvek a ovladačů je firma Kangtai a sada 3 zásuvek a jednoho dálkového ovládání byla k dostání za 250 Kč, což bylo ve své době nejlevnější zařízení na trhu. Druhý typ dálkově ovládatelných zásuvek je vybaven jedním ethernetovým portem a také GSM modulem. Zásuvky mohou pracovat jak v režimu watchdog a jsou plně autonomní, tak i v plně manuálním režimu. V automatickém režimu vysílají v uživatelsky definovaných intervalech přes ethernetový port dotazy na nastavenou IP adresu, a pokud nedostanou odpověď v daných mezích, provedou reset zařízení [22]. Konfigurace probíhá přes webové rozhraní, jsou podporovány SNMP příkazy. Tento typ zásuvek je rovněž vybaven jedním signálovým vstupem a teploměrem umístěným uvnitř zařízení, avšak tato rozšíření nejsou využita. V manuálním režimu lze zásuvku ovládat pomocí SMS příkazů díky GSM modulu, anebo prozvoněním. Výrobcem je česká firma Mikrovlny/Iqtronic, typ zásuvky TC-35 a pořizovací cena byla 1490 Kč. Tabulka 6 Porovnání zásuvek/watchdogů firem Papouch a Mikrovlny Watchdog Papouch Mikrovlny Typ produktu IPWatchdog_1 TC35 Hotový produkt ne ano Počet výstupních relé 2 0 Podpora SNMP protokolu ano ano Počet Ethernet portů 1 1 Výstup přes zásuvku 230V ne ano GSM modul ne ano Konfigurace Telnet WEB Cena 3 708 Kč 1 490 Kč 40

Obrázek 23 Bezdrátově ovládatelná zásuvka (vlevo) a GSM watchdog TC-35 (vpravo) Obrázek 24 Umístění bezdrátového ovladače pro ovládání zásuvek na kryt RFID terminálu 41

4.7. Přístupový RFID terminál s externí RFID čtečkou Přístupový RFID terminál s externí čtečkou RFID karet má za úkol při přiložení autorizované karty vyslat krátký signál do ovládací cívky pulzního relé, které umístěné v jednotce DRAK. Krátký pulz stačí, aby pulzní relé na výstupu trvale změnilo stav. Výstup relé je připojen mezi PIR čidla v bytě a GSM alarm. Na externí čtečku umístěnou u vstupu vně objektu je umístěna signalizační LED dioda, která signalizuje, zda-li je alarm aktivovaný, respektive zda-li jsou výstupy z PIR čidel připojeny na vstupy GSM alarmu. Jako přístupový RFID terminál s externí čtečkou RFID byl použit terminál neznámého typu a výrobce, avšak konstrukčně je velmi podobný a funkčně nahraditelný výrobkem firmy Flajzar, která se zabývá stavebnicovými systémy. Terminál a externí senzor jsou vestavěny do univerzálních elektromontážních plastových krabiček, které jsou na trhu běžně dostupné. Pro účely snadné správy a větší funkčnosti je vhodný model stavebnice RFID2000 [23] od výše uvedeného výrobce. Tabulka 7 Porovnání RFID terminálů Flajzar RFID terminál Flajzar Flajzar - PS25 Typ produktu RFID2000 RFID-PS25 Hotový výrobek ano ano Konfigurace přes PC ano, USB ne záznam historie ano, 6080 akcí ne Možnost připojení ext. čtečky ano, RS485 ne Alarmový vstup a výstup ano ano Max. počet uživatelů 2000 25 Uložení dat jméno, id čipu, akce ne Cena 2 990 Kč 1 290 Kč 42

4.8. GSM alarm (modul v provedení DIN) a PIR čidla GSM alarm je umístěn v elektrickém rozvaděči spolu s jističi na DIN lištu a je elektricky propojen jak k docházkovému terminálu, tak také k jednotce DRAK a k PIR čidlům. Pořizovací cena modulu od společnosti Mikrovlny, model GS300 DIN v2010 [24], byla 3600 Kč, přičemž podobný výrobek od jiného výrobce nebyl k dispozici. Zařízení plní tyto funkce: Zasílá informace při výpadku napájecího napětí pro řídicí systémy Zasílá hlášení o pohybu v bytě při aktivaci alarmu Má schopnost odstavení napájení všech řídicích systémů Zajišťuje napájení samotných PIR čidel Nevyužívané funkce Možnost odposlechu dané místnosti Možnost měření teploty pomocí externího čidla Zvláštní vlastnosti GSM alarm má vlastní integrovaný Li-Ion akumulátor a komunikuje i při výpadku napájení Je vybaven digitálními i analogovými vstupy Obrázek 25 Popis zapojení GSM alarmového modulu, Zdroj: Mikrovlny.cz 43

4.9. Hlavní UPS zdroj elektrické energie Hlavní záložní zdroj napájí ovládací a další důležitá zařízení umístěná zejména v rackové polici a dále také zařízení zapojená ve vyhrazeném zálohovaném elektrickém okruhu uvnitř zásuvkových sestav. Má vlastní jistič a v případě přetížení [25], např. zálohovaného zásuvkového okruhu v bytě, nedojde k odstavení napájení zařízení umístěných v rackové polici díky vlastnímu jištění zálohovaného okruhu. Obrázek 26 Záložní zdroj APC SC420i Zdroj: APC.com Záložní zdroj také chrání připojená zařízení proti přepětí a podpětí. Při výpadku napájení dochází k provozu na integrovaný akumulátor. Hlavními kritérii při výběru byl dostatečný výkon a podpora komunikačního protokolu SMART od firmy APC. Tabulka 8 Porovnání záložních zdrojů UPS Záložní zdroj UPS APC SC420i UPS APC Back-UPS 400 Max. teor. výkon 260W 240W Typ produktu Line interactive offline Počet zálohovaných zásuvek 3x C13 4x klasické Počet zásuvek s ochranou proti přepětí 1x C14 4x klasické Ochrana datové linky ano ano Doba nabíjení 3h 16h Typ výstupu čistá sinusoida aproximovaná sinusoida Výdrž při zátěži 100W 21 minut 23 minut Možné problémy s citlivými spotřebiči ne ano Datová komunikace RS-232 žádná Možnost vypnutí zvukového alarmu ano ne Uživatelská rekalibrace akumulátoru ano ne Pokročilá regulace napětí ano ne Ochrana proti přepětí 320J 310J Váha 9kg 5,4kg Cena 2 950 Kč 1 799 Kč 44

4.10. UPS monitor UPS monitor od firmy Mikrovlny je zařízení použité k monitorování provozu hlavního záložního UPS zdroje. Jedná se o autonomní zařízení, které komunikuje se záložními zdroji značky APC přes komunikační protokol SMART pomocí sériového portu [26]. Získané údaje o stavu UPS (úroveň nabití, teplotě, aktuální zátěži, stavu UPS, atd.) lze získat jak přes vestavěné webové rozhraní, tak i přes SNMP protokol. UPS monitor je vybaven jedním ethernetovým portem a jedním reléovým výstupem, který není používán. Zařízení je umístěno na rackové polici a odtamtud je také napájeno. UPS monitor je také schopný v záložním zdroji provádět rozšířené operace, například kalibraci akumulátoru. Pořizovací cena byla 1490 Kč a srovnatelné zařízení jiného výrobce nebylo k dispozici. Obrázek 27 UPS monitor od společnosti Mikrovlny Zdroj: Mikrovlny.cz 45

5. Postup konfigurace hlavních prvků 5.1. UPS monitor Nejdříve je nutné zařízení nakonfigurovat, zejména jeho požadovanou IP adresu s dalšími parametry a dále pak SNMP údaji pro centrální ovládání. Postup: Zapojíme elektrický adaptér do okruhu se zálohovaným napětím Připojíme zařízení ke konfiguračnímu PC přes datových patch kabel pro prvotní nastavení Propojíme zařízení dodaným sériovým kabelem se záložním zdrojem APC Ověříme, jestli je záložní zdroj APC zapnutý Přes webový prohlížeč se přihlásíme do webové administrace UPS monitoru Zadáme přednastavené přihlašovací uživatelské údaje V hlavním menu vybereme položku Monitoring a po jejím zvolení bychom měli vidět tabulku s hodnotami které poskytuje záložní zdroj APC. Aktualizace údajů probíhá v pravidelném časovém cyklu, anebo lze provést znovunačtení stránky zařízení a hodnoty se ihned aktualizují. Vrátíme se zpět do hlavního menu a vybereme položku SNMP settings, kde nastavíme především údaj SNMP password a zvolíme, jestli s tímto heslem lze zařízení i konfigurovat, anebo z něj pouze získávat údaje. Závěrem změníme v hlavním menu v polozče Network configuration nastavení IP adresy, masky a výchozí brány. Hodnoty uložíme, zařízení se restartuje Odpojíme dosud připojený datový patch kabel ze strany PC a přepojíme do switche na rackové polici. Tímto by měla být požadovaná konfigurace hotova, dostupnost zařízení pod novou IP adresou ověříme např. pomocí příkazu PING ze systému Windows z centrálního ovládacího panelu ML900. 46

5.2. Ovladatelná elektrická zásuvka Mikrovlny TC-35 jako watchdog Pomocí této ovladatelné zásuvky lze kontrolovat jakékoliv síťové zařízení s klasickým počítačovým ethernetovým rozhraním. Kontrola probíhá odesíláním příkazu PING a zařízení kontroluje množství přijatých datových paketů z celkového počtu odeslaných. Do elektrického výstupu ovladatelné zásuvky se připojí kontrolované zařízení a ethernetová část se připojí skrze datové zásuvky do switche. Zařízení je od stejného výrobce jako UPS monitor, z toho důvodu jsou kroky ohledně nastavení požadované IP adresy a SNMP protokolu, atd., zcela identické. Pro nastavení testovacích a vyhodnocovacích pravidel posílání příkazu PING je nutné dále: Z hlavního menu přejít do podmenu Ethernet device V položce Ethernet IP rules definovat IP adresy na pro testování V položce Time intervals nastavit intervaly odesílání PING příkazů, kolik ztracených odpovědí je považováno stále za přípustné a časová prodleva po jaké začne testování příkazem PING po zapnutí zařízení. Poslední důležitou hodnotou je také doba restartu, respektive na kolik sekund má být zařízení při vyhodnocení poruchy vypnuto před jeho opětovným znovuspuštěním.tato hodnota je definována jako Turn off interval v menu Time intervals. Po provedení těchto kroků máme funkční watchdog, který při problému kontrolovaného zařízení provede restart jeho napájení a může zároveň při této události odeslat informaci přes SNMP protokol. Obrázek 28 Ukázka vybraných ovládacích příkazů přes SNMP protokol Zdroj: Mikrovlny.cz 47

5.3. Teplotní server TME-Multi Teplotní server TME-Multi se prvotně konfiguruje pomocí protokolu Telnet a výstupní data jsou k dispozici skrze jeho webovou stránku. Teplotní server dále umí naměřené údaje z teplotních senzorů posílat webové stránce pomocí protokolu HTTP GET, navíc data lze získat také jako XML stránku anebo přes SNMP protokol. Nejdříve připojíme k teplotnímu serveru všechna teplotní čidla a pak také napájecí napětí. Je nutné, aby veškerá připojená čidla měla svou vlastní unikátní adresu, která je vždy uvedena na typovém štítku u každého senzoru. Pro správnou funkci není možné, aby jeden, anebo více teplotních senzorů mělo přidělenou stejnou unikátní adresu. V menu Server configuration nastavíme IP adresu, masku sítě, výchozí bránu a můžeme také nastavit heslo pro konfiguraci přes protokol Telnet. Dále z hlavního menu vybereme Device 1 Ethernet a nastavíme název zařízení, port pro integrovanou webovou stránku s teplotami, poté SNMP parametry. Pokud chceme být informováni o překročení nastavených teplotních mezích u jednotlivých senzorů, můžeme nastavit odesílání informace přes SNMP trap anebo jako klasický email, tedy přes SMTP prokol. Jestliže chceme, aby teplotní server zároveň předával naměřené hodnoty libovolné internetové/intranetové stránce přes protokol HTTP GET, nastavíme také cílovou adresu, port a adresu k výkonnému skriptu včetně intervalu jak často mají být hodnoty zasílány. Pokračujeme nastavením samotných teplotních čidel z menu Modules. Ke každé pozici v rozsahu 1 až 32 přiřadíme unikátní adresu čidla. Následuje nastavení minimálních a maximálních povolených hodnot včetně typu senzoru, jedná-li se o teploměr, teploměr s vlhkoměrem anebo samotný vlhkoměr. Závěrem je nutné veškeré nastavení uložit, zvolíme v menu volbu Save and exit. Zařízení se následně automaticky restartuje. 48

Obrázek 29 Konfigurace jednotlivých senzorů Obrázek 30 Konfigurace síťového nastavení 49

5.4. Hlavní reléová deska v jednotce DRAK Hlavní reléová deska od výrobce Denkovi v jednotce DRAK se prvotně nastavuje pomocí webového prohlížeče. Přístup do administrace je chráněn výchozím uživatelským jménem a heslem. V menu Setup nastavíme IP adresu, masku sítě a výchozí bránu. Mezi další pokročilé nastavení patří možnost nastavit VLAN síť a také možnost zapnutí DHCP podpory pro automatické přidělení IP adresy, masky sítě výchozí brány. V tomto menu také nalezneme aktuální verzi použitého firmware, MAC adresu zařízení a aktuální teplotu na procesoru této desky. Následně z hlavního menu vybereme záložku SNMP a nastavíme hesla pro čtení a zápis údajů. Můžeme také nastavit povolené IP adresy zařízení, ze kterých je možné provádět zápis konfigurace. Pomocí menu Admin nastavíme ochranu webové administrace pomocí uživatelského jména a hesla Následným zvolením položky Restart dojde k restartování zařízení a načtení nových hodnot. Protože výrobce dodává i základní ovládací utilitu Denkovi Relay Manager pro Windows s rozšířenými funkcemi oproti webové administraci, na ovládacím panelu ML900 je následně nainstalována i uvedená ovládací aplikace. Obrázek 31 Aplikace Denkovi Relay Manager 50

6. Zrealizované funkce systému Zrealizované řešení celkově umožňuje v běžném provozu: Ovládání elektrického ohřívače vody v automatickém, anebo manuálním režimu Zapínání a vypínání vybraných elektrických spotřebičů v domácnosti Sběr a vyhodnocení teplot z mnoha teplotních senzorů s možností generování grafů Řízený přístup do bytu pomocí přístupového terminálu Elektronické zabezpečení objektu pomocí PIR čidel a GSM alarmu s možností odposlechu Zabezpečení pomocí kamerového systému se záznamem Řízený přístup k WiFi síti Centrální ukládání dat na NAS a řízený přístup k nim Měření aktuální spotřeby elektrické energie u zálohovaného UPS okruhu Řešení dokáže automaticky samočinně překlenout, anebo dočasně zmírnit tyto provozní stavy: Výpadek elektrické energie Sabotáž vnější části přístupového terminálu (čtečka RFID karet) Výpadek hlavní internetové konektivity na straně dodavatele Zatuhnutí vybraných síťových zařízení Následující události samočinně vygenerují e-mailová / SMS hlášení: Výpadek elektrického proudu a následné obnovení dodávky Překročení mezních hodnot u teploměrových senzorů Vznik závady na libovolném teplotním senzoru (připojeném k TME-Multi) Pohyb v oblasti kamer Sabotáž kamer (ztráta signálu, krádež) Pohyb v oblasti PIR čidel v případě aktivovaného alarmu Výpadek hlavní datové konektivity Zatuhnutí vybraných síťových zařízení Kritická místa systému: Watchdog kontrolující funkčnost bezpečnostní brány (router + VPN server) a zároveň funkčnost samotné bezpečností brány a VPN serveru Hlavní záložní zdroj, přes který jsou napájena vybraná zařízení a UPS okruh 51

7. Řešení kritických situací během provozu Závada na hlavním záložním elektrickém zdroji: Zjistitelná při externím monitorování dostupnosti přihlašovací stránky VPN serveru přes Internet Možná řešení: Dálkový restart záložního zdroje přes SMS příkazy přes GSM alarm (silové relé) Závada na bezpečnostní bráně a VPN serveru: Zjistitelná při externím monitorování dostupnosti přihlašovací stránky VPN serveru přes Internet Možná řešení: Samočinný restart pomocí IP watchdogu Ruční restart přes SMS příkazy Nemožnost deaktivace/aktivace alarmu z důvodu ztráty RFID karty anebo závady na terminálu: Zjistitelná při kontrole stavové LED diody na čtečce RFID karet vně bytu Možná řešení: Deaktivace/aktivace režimu hlídání přes SMS příkazy na GSM alarmový modul Deaktivace/aktivace režimu hlídání přes webové rozhraní nebo SNMP příkazy Nepředpokládané důvody a nutnost vypnutí výstupu z hlavního záložního zdroje: Aktuální důvody Možná řešení: SMS příkazy na GSM alarm (vypnutí přívodu el. Energie pro zdroj) Deaktivace samotného výstupu přes webový prohlížeč a SNMP příkazy 52

8. Zabezpečené vzdálené připojení přes Internet Zabezpečené vzdálené připojení realizuje samotná bezpečnostní brána, která podporuje vytváření objektově orientovaných přístupových profilů. Každý uživatel tak může mít vlastní přístupové jméno a heslo a vlastní seznam povolených adres k přístupu. Pro vytvoření vzdáleného přístupu je nutné mít webový prohlížeč anebo doplňkový software VPN klient, který zajišťuje šifrovanou komunikaci mezi vzdáleným uživatelem a bezpečnostní bránou VPN serverem. Tato komunikace přes Internet je pak šifrována dle nastavení pomocí technologie IPsec [18] a složitost šifrování je volitelná, nejčastěji však s volbou klíče o délce 256bitů a použití moderních algoritmů. Obrázek 32 - Vytváření VPN profilu pro konkrétního uživatele Jelikož jednotlivá zařízení jsou embedded prvky s ethernetovým rozhraním, eventuální výpadek/nedostupnost monitorovacího a ovládacího panelu ML900 nepředstavuje žádný problém ohledně dostupnosti prvků systému. Nejčastěji tak postačí znalost IP adresy dané komponenty a následně v internetovém prohlížeči tuto adresu zadat. Ovládací a monitorovací panel ML900 slouží jen pro zcentralizování vstupů a výstupů, což vede k vyššímu uživatelskému komfortu a díky použité instalaci systému Windows server 2003 tak lze být vzdáleně připojen spolu s lokálně přihlášeným uživatelem ve stejný čas. 53