AG Integrerede sikringssystemer Siemens Building Technologies A/S Tonny Funch Teknisk Chef Title 1
AG Integrerede sikringssystemer Arbejdsgruppen afholdt sit første møde tirsdag den 25. juni 2002 i Forsikringens Hus. Arbejdsgruppens mål: At give mulighed for at installerer integreret løsninger i forbindelse med F&P godkendte AIA-anlæg (med baggrund i ønsker fra brugere, installatører, producenter og leverandører). Title 2
AG Integrerede sikringssystemer Den nuværende arbejdsgruppe består af: n Fillipe, Tryk, Formand Bo N. Sørensen, DBI, Sekretær Knud Knudsen F&P Osvald Hougaard, Topdanmark Rune Hernø, Willis Aage Vestergaard, Nusa Arne Larsen, GE Interlogix Knud Danielsen, Falck Ole Jensen-Åris, Tekniq Stig Møller, Bravida Erik Nilsson Visonic Tonny Funch, Siemens Title 3
AG Integrerede sikringssystemer Den første problemstilling vi løb ind i, var at få defineret hvad der menes når vi siger integreret systemer? Hvad med EU standarden DS 50398, Alarmsystemer Kombinerede og integrerede alarmsystemer Generelle krav? Hvad med de nye regler fra DBI som gav mulighed for integration i forbindelse med godkende ABA-anlæg? Workshop / AG møde den 29.09.2002 på Hilton Copenhagen Airport for at gøre opgaven mere konkret! Title 4
AIA sikringsmarked og integration, Fokus Mængde og kompleksitet High market Middel market Ønsker til integration F&P Low market Residential market Title 5
Resultat af workshop Konklusion: Vi vil forholde os til konkrete ønsker til integration med et godkendt AIA-anlæg! Definition: Der blev udarbejder en liste over alle de konkrete ønsker vi kunne forestille os i forbindelse med integration med et godkendt AIA-anlæg! Prioritet: De konkrete ønsker blev grupperet og den første grov prioritering blev foretaget! Title 6
Liste over konkrete ønsker til integration med AIA-anlæg A) Alternativ betjening 1. Prioritering af signaler 2. Interface til managementsystem a. Informationsgivning b. Danger management system c. Betjening d. Bruger-/kode administration 3. Fjernbetjening a. Kontrolcentralens betjening b. brugers betjening c. Installatørs programmering/betjening fjern diagnosticering/servicering 4. a. Synkronisering af system-ure b. Let adgang til at læse historik B) Betjeningskomfort af AIA/ADK 1. a. Fuld betjening af AIA-funktioner fra ADK-anlægget b. Adgangsvej problemstilling (adk/aia) a. bruger (rengøring, rundering) b. servicepersonale (elevator, køle. etc) c. AIA-installatør d. alarmpatrulje 2. Varesluser 3. Nøgleboks OSV, Osv, osv. Title 7
Prioriteret liste over integration af funktioner med AIA-anlæg Prio. Kode Emne 1 2 3 4 5 6 7 Def B1 B2 A3 A2 D3 Definitioner (løbende proces) Betjening AIA/ADK Varesluser Fjernbetjening Interface til managementsystem Integration af lyd og billede (V-AIA) Resterende emner opstillet i prioriteret orden Title 8
Fane 60 Title 9
80 Retningslinjer for fjernbetjening af AIA-anlæg 80.10 Forord Ved hjælp af moderne teknologi er det i dag muligt at fjernbetjene AIA-anlæg. Der findes flere systemer på markedet, som gør brug af teknologier, hvormed man kan opnå dataforbindelse med AIA-anlægget via forskellige kommunikationsmedier. Det er vigtigt, at teknologien anvendes i en kontrolleret form, som det vil fremgå i det følgende, så man ikke sætter sikkerheden for de installerede AIA-anlæg over styr. 80.20 Definition af fjernbetjening Fjernbetjening betyder, at man administrerer (betjener) et AIA-anlæg uden fysisk at være til stede på anlægsadressen. Det kan f.eks. være, at en kontrolcentral, udover at behandle alarmer, også kan til- og frakoble kundens AIA-anlæg. 80.30 Generelle forhold Kommunikationsudstyr, som det kan være nødvendigt at installere på anlægsadressen for at kunne opnå adgang til fjernbetjening af AIA-anlægget, skal altid placeres og beskyttes efter samme regler, som gælder for centraludstyret. Er kommunikationsudstyret indbygget i AIA-anlæggets central, er kravet opfyldt. Muligheden for at fjernbetjene et AIA-anlæg kan anvendes på alle sikringsniveauer. Title 10
80 Retningslinjer for fjernbetjening af AIA-anlæg 80.40 Fjernbetjening Kan der opnås adgang til fjernbetjening af AIA-anlægget uden for det sikrede/overvågede område, skal følgende overholdes: Fjernbetjening må kun finde sted fra et fysisk aflåst område med begrænset adgang, og som ikke umiddelbart kan sættes i forbindelse med det AIA-anlæg, der betjenes. Adgang til og fra området skal kunne dokumenteres f.eks. ved hjælp af adgangskontrol, tv-overvågning, eller anden form for registrering der dokumenterer, hvem der har været til stede i området på et givent tidspunkt. Området, hvorfra man ønsker at fjernbetjene, skal som minimum være sikret efter samme sikringsniveau, som det/de AIA-anlæg hvortil der kan opnås autorisation til fjernbetjening. Title 11
80 Retningslinjer for fjernbetjening af AIA-anlæg 80.50 Autorisation For at kunne fjernbetjene AIA-anlægget skal der opnås autorisation i henhold til EN 50131-1:1997, punkt 8.3.2. Authorisation. Hvis AIA-anlægget efter at brugeren har logget sig på ikke betjenes i mere end 60 sekunder, skal brugeren automatisk logges af. For at genetablere fjernbetjeningen skal autorisationen opnås på ny. Det skal registreres i AIA-anlæggets log, når der opnås autorisation til fjernbetjening, ligesom alle udførte betjeningsfunktioner skal registreres i loggen. Adgangsforsøg, der afvises af AIA-centralen, skal ligeledes registreres i loggen. Logninger vedrørende fjernbetjeningen skal håndteres efter samme princip som de øvrige hændelser i AIA-centralen og som beskrevet i EN 50131-1:1997, punkt 8.10. Event Recording. I forbindelse med fjernbetjening af et AIA-anlæg skal alle betjeningsfunktioner kunne bekræftes med et retursignal til fjernbetjeningsoperatøren, som således kan følge med i, om betjeningsfunktionerne virker. Title 12
80 Retningslinjer for fjernbetjening af AIA-anlæg 80.60 Adgangsniveauer Der skal uafhængig af udstyrets kvalitet være følgende begrænsninger i adgangsniveauerne ved fjernbetjening af et AIA-anlæg: --- Funktion --- Tilkobling Frakobling Afstilling af alarmer Adgang til informationer Ejeren/brugeren Må kun udføres, når vægter eller ejer/bruger har sikret, at området er tomt og derved klar til tilkobling. Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Adgangsniveau ved fjernbetjening AIA-installatør Må kun udføres, når vægter eller ejer/bruger har sikret, at området er tomt og derved klar til tilkobling. Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Godkendt kontrolcentral Må kun udføres, efter aftale med vægter eller anden person, der er bemyndiget af ejeren/brugeren. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Title 13
80 Retningslinjer for fjernbetjening af AIA-anlæg --- Funktion --- Adgangsniveau ved fjernbetjening Ejeren/brugeren AIA-installatør Godkendt kontrolcentral Adgang til aflæsning af log Udkobling af zoner Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Må kun udføres, efter aftale med vægter eller ejer/bruger, der fysisk er til stede på anlægsadressen, og kun hvis denne har gennemført en inspektion af området. Tilføje/ændre brugeradgangskoder og niveauer Må kun udføres efter accept fra ejer/bruger. Må kun udføres, efter skriftlig bekræftelse fra anlæggets ejer/bruger. Tilføje/ændre kunderelaterede tekster Tilføj/ændre system specifikke data Nej Må kun udføres efter accept fra ejer/bruger. Nej Ændre/udskifte basisprogram Nej Nej Title 14
80 Retningslinjer for fjernbetjening af AIA-anlæg 80.70 Kommunikationsforbindelser Nedenstående beskriver kravet til kommunikationsforbindelsen mellem AIA anlægget og området, hvorfra fjernbetjeningen bliver udført (fjernbetjeningsdestinationen), samt de forhold der skal tages højde for i forbindelse med valg af kommunikationsforbindelser. Ved valg af kommunikationsforbindelse skal der vælges en løsning, som sikrer, at der altid kun etableres kommunikation mellem det pågældende AIA-anlæg og den valgte fjernbetjeningsdestination. Der må således ikke være mulighed for, at andre personer end det tiltænkte betjeningspersonale kan skaffe sig adgang til betjening af AIA-anlægget, og det skal endvidere tilsikres, at AIA-anlægget kun kan betjenes af betjeningspersonalet fra den tiltænkte fjernbetjeningsdestination. I de områder, hvor kommunikationen foregår uden for det sikrede område (mellem AIA-anlægget og fjernbetjeningsdestinationen), vil der endvidere være krav om, at leverandøren anvender en (proprietær) kommunikationsprotokol, som ikke er offentlig tilgængelig, eller at han benytter kryptering. På den måde vil kommunikationen ikke umiddelbart kunne tydes af uvedkommende. Title 15
80 Retningslinjer for fjernbetjening af AIA-anlæg Der skal være indbygget en kontrolordning, som sikrer, at den kommunikationsforbindelse, der er oprettet mellem AIA-anlægget og området, hvorfra fjernbetjening udføres, er etableret korrekt mellem de to punkter (broadcast-telegrammer må ikke anvendes). Betjeningsenheden på fjernbetjeningsdestinationen skal være beskyttet således, at der hverken tilsigtet eller utilsigtet kan opnås adgang til denne uden for det specielt indrettede område (fjernbetjeningsdestinationen). Der skal i den forbindelse tages højde for, at der ikke kan udnyttes spyware (og/eller andre uønskede programmer), som evt. kan ligge gemt i uskyldige data, der hentes ind på enheden, RAS-funktioner og/eller øvrig fjernstyringssoft- /hardware til at opnå adgang til betjeningsenheden, uden for fjernbetjeningsdestinationen. Title 16
80 Retningslinjer for fjernbetjening af AIA-anlæg Sikkerheden i forbindelse med fjernbetjening af et AIA-anlæg skal altid være baseret på en kombination af, noget man har fysisk (og som ikke umiddelbart kan kopieres), og noget man ved det kan f.eks. være en kode. Sikkerheden må aldrig være baseret på en løsning, hvor informationerne kan videregives i simpel form f.eks. via mund-til-mund. Title 17
Spørgsmål og/eller kommentarer? /! Title 18