System monitorowania obiektów po sieciach LAN/WAN



Podobne dokumenty
S y s t e m P A L L A D I O N

Zainstalowana po raz pierwszy aplikacja wymaga aktualizacji bazy danych obsługiwanych sterowników.

Sieci komputerowe cel

DOTACJE NA INNOWACJE. Zapytanie ofertowe

Sieci komputerowe. Definicja. Elementy

INSTALACJA ELEKTRYCZNA

Oprogramowanie FonTel służy do prezentacji nagranych rozmów oraz zarządzania rejestratorami ( zapoznaj się z rodziną rejestratorów FonTel ).

SpedCust 5 instrukcja instalacji

Przedsiębiorstwo WielobranŜowe GALKOR Sp. z o.o. ul. Ogrodowa Koronowo Tel:

Instrukcja programu PControl Powiadowmienia.

Generalnie przeznaczony jest do obsługi systemów klimatyzacyjnych i chłodniczych.

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

KONWERTERY ETHERNET 4xUART. ETH-UKWxxxSR140. ETHERNET-4xRS232

PERSON Kraków

Moduł GSM generacja 1

24 portowy przełącznik sieciowy Asmax 100/10 Mb/s 24-Port 100/10Mbps Fast Ethernet Switch. Podręcznik użytkownika

INSTRUKCJA OBS UGI

Lokalizator samochodowy GPS ze złączem OBDII - łatwy i szybki montaż, Podsłuch GSM, GPS TRACKER OBDII

INSTRUKCJA OBSŁUGI UMI-1 UNIWERSALNY MODUŁ INTERNETOWY

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Ekran startowy płyty instalacyjnej umozliwia nam wybór

Generator obrazu transakcji fiskalnych, FG-40

2.1 INFORMACJE OGÓLNE O SERII NX

System Informatyczny CELAB. Przygotowanie programu do pracy - Ewidencja Czasu Pracy

Załącznik nr pkt - szafa metalowa certyfikowana, posiadająca klasę odporności odpowiednią

Wprowadzenie elementów bezobsługowego systemu parkingowego przy ul. Wigury w Piekarach Śląskich.

PRZEMYSŁOWY ODTWARZACZ PLIKÓW MP3 i WAV

PRZEPISY KLASYFIKACJI I BUDOWY STATKÓW MORSKICH

Ewidencja abonentów. Kalkulacja opłat

OpenCom DECT & VoIP. Nowoczesność, mobilność, elastyczność Modułowy system telekomunikacyjny

Opis obsługi systemu Ognivo2 w aplikacji Komornik SQL-VAT

Instrukcja Obsługi STRONA PODMIOTOWA BIP

Diody danych.

Opis instalacji systemu Intranet Komunikator

PRZETWORNIK IMPULSÓW, CZĘSTOTLIWOŚCI, CZASU PRACY P17

System do kontroli i analizy wydawanych posiłków

PRZEKAŹNIK DOMOFONOWY NR REF. P3E

Kontrola wytwarzania energii w systemach PV

linkprog programator USB

REJESTRATOR RES800 INSTRUKCJA OBSŁUGI

HiTiN Sp. z o. o. Przekaźnik kontroli temperatury RTT 4/2 DTR Katowice, ul. Szopienicka 62 C tel/fax.: + 48 (32)

Komunikacja w sieci Industrial Ethernet z wykorzystaniem Protokołu S7 oraz funkcji PUT/GET

Instrukcja obsługi programu MKi-m konfigurator

BCS Manager Instrukcja Obsługi

Sterownik nagrzewnicy elektrycznej HE

Sieć komputerowa grupa komputerów lub innych urządzeo połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład:

Utrzymanie aplikacji biznesowych SI PSZ

STEROWNIKI NANO-PLC NA PRZYKŁADZIE STEROWNIKA LOGO!

8. Konfiguracji translacji adresów (NAT)

Ostatnia cena sprzeda y klienta 1.0 dodatek do Symfonia Faktura dla 1 firmy

Bariera Transmisyjno Sygnałowa BTS-01/S

JTW SP. Z OO. Zapytanie ofertowe. Zakup i dostosowanie licencji systemu B2B część 1

Konfiguracja programu Outlook 2007 do pracy z nowym serwerem poczty (Exchange)

zone ATMS.zone Profesjonalny system analizy i rejestracji czas pracy oraz kontroli dostępu

Systemy mikroprocesorowe - projekt

INSTRUKCJA OBSŁUGI MC-2810 CYFROWY SYSTEM GŁOŚNIKOWY 5.1 KANAŁÓW DO KINA DOMOWEGO

Microsoft Management Console

BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

Siemens IO-Link. Smart TIA integration of sensors and actuators

ZESPÓŁ LABORATORIÓW TELEMATYKI TRANSPORTU ZAKŁAD TELEKOMUNIKACJI W TRANSPORCIE

WZORU UŻYTKOWEGO PL Y1. HYBRYD SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Pyskowice, PL BUP 07/

INSTRUKCJA OBSŁUGI URZĄDZENIA: HC8201

Specyfikacja usługi CCIE R&S

CZYTNIK ZBLIŻENIOWY RFID-UR80D

STEROWNIK BIOLOGICZNYCH OCZYSZCZALNI ŚCIEKÓW

FUNKCJE STEROWNIKA PK-35 PID

Bezpieczeństwo VoIP. Wojciech Mazurczyk. Instytut Telekomunikacji Politechnika Warszawska mazurczyk.

Sterownik Silnika Krokowego GS 600

Wyzwania bezpieczeństwa nowoczesnych platform nauczania zdalnego

Politechnika Warszawska Wydział Matematyki i Nauk Informacyjnych ul. Koszykowa 75, Warszawa

Realizacja projektów 8.3 PO IG na przykładzie Gminy Borzęcin Rafał Bakalarz

Oświęcim, dnia 26 listopada 2013r. Państwowe Muzeum Auschwitz-Birkenau w Oświęcimiu ul. Więźniów Oświęcimia Oświęcim

WERSJA ROZPROSZONA I ZINTEGROWANA

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

Systemy Monitorowania

Oferta kompleksowego serwisu sprzętu komputerowego dla przedsiębiorstw, instytucji oraz organizacji.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

VLAN Ethernet. być konfigurowane w dowolnym systemie operacyjnym do ćwiczenia nr 6. Od ćwiczenia 7 należy pracować ć w systemie Linux.

GEOMOR-TECHNIK Sp. z o.o., ul Modra 30, PL SZCZECIN,

INSTRUKCJA RUCHU I EKSPLOATACJI SIECI DYSTRYBUCYJNEJ

Windows Serwer 2008 R2. Moduł 3. DHCP

M-200 REJESTRATOR DANYCH

z dnia 6 lutego 2009 r.

PARAMETRY TECHNICZNE OFEROWANEGO SPRZĘTU

Skrócony opis instalacji Sympodium DT770 Interaktywny ekran z cyfrowym piórem

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

OPIS PRZEDMIOTU ZAMÓWIENIA

PX319. Driver LED 1x2A/48V INSTRUKCJA OBSŁUGI

Biuro Administracyjno-Gospodarcze Warszawa, dnia r. UR.BAG.AGG US.1

INFORMATOR TECHNICZNY WONDERWARE

Układ Automatyki Rezerwowania Wyłączników LRW-H5

Tworzenie wielopoziomowych konfiguracji sieci stanowisk asix z separacją segmentów sieci - funkcja POMOST. Pomoc techniczna

Usprawnij kontrolę nad produkcją i obiegiem dokumentów

Informacje o zmienianym ogłoszeniu: data r.

Interfejs RS485-TTL KOD: INTR. v.1.0. Wydanie: 2 z dnia Zastępuje wydanie: 1 z dnia

Polityka prywatności strony internetowej wcrims.pl

INFORMATOR TECHNICZNY GE FANUC. Rezerwacja w sterownikach programowalnych GE Fanuc. Standby Redundancy najprostszy system rezerwacji

AUTOMATYKA CHŁODNICZA I KLIMATYZACYJNA

Systemy wbudowane. Paweł Pełczyński

Transkrypt:

System monitorowania obiektów po sieciach LAN/WAN System Palladion to nowoczesny system monitorowania obiektów oparty o transmisję danych wykorzystującą infrastrukturę teleinformatyczną Banku (sieć LAN/WAN z protokołem IP v.4), z zapasowym torem transmisji po sieci GSM/GPRS. Głównym zadaniem systemu jest monitoring lokalnych systemów alarmowych (LSA) podłączonych do systemu poprzez interfejs nadawczy IPS i ich wizualizacja na Terminalach alarmowych. IPSy podłączane są do LSA poprzez 24-wejście równoległe lub RS-232. IPSy komunikują się z serwerem systemu z wykorzystaniem protokołu (Ethernet lub RS-232 z protokołem PPP) przesyłając do niego wszystkie sygnały otrzymane z LSA oraz informacje swoim stanie, w tym stan zasilania i baterii, stanu łącza podstawowego i zapasowego oraz stanie wejść i wyjść równoległych. Serwer otrzymane informacje przetwarza według zdefiniowanych reguł, zapisuje do historii, ustala stany monitorowanych obiektów i przesyła (protokół TCP/IP) w formie zdarzeń na wskazane terminale do obsługi. Sercem systemu jest serwer pracujący z bazą danych MS SQL, Oracle, DB2. W systemie przewidziano działanie dwóch równolegle pracujących i współpracujących ze sobą serwerów podstawowego i zapasowego. Normalnie IPS komunikuje się z serwerem podstawowy, lecz w momencie wykrycie jego awarii automatycznie przełącza się na serwer zapasowy. Po powrocie do normalnej pracy serwera podstawowego komunikacja z IPSem przełączana jest z powrotem na ten serwer. Niezależnie od dwóch serwerów IPS obsługuje dwa tory transmisji podstawowy i zapasowy. Torem podstawowy jest łącze Ethernet () lub zamiennie RS-232 (/PPP), torem zapasowym jest GSM/GPRS. W przypadku awarii toru podstawowego transmisja jest przełączana na tor zapasowy do czasu powrotu łączności poprzez tor podstawowy. Niezależnie od powyższego możliwa jest transmisja tylko jednym z tych torów, tylko podstawowym lub tylko zapasowym. Dla każdego z torów ustala się niezależnie czas kontroli łącza. Cała transmisja pomiędzy IPSem a serwem jest zabezpieczona z wykorzystaniem szyfrowania algorytmem DES. Natomiast transmisja pomiędzy serwerem system a terminalami z wykorzystaniem VPN (Virtual Private Network Wirtualna Sieć Prywatna). System opis ogólny Strona 1 z 7

Interfejs nadawczy IPS jest to dedykowane urządzenie wykonane na bazie procesora serii MSC51 zawierającego m.in. wewnętrzną pamięć Flash i RAM (zamiast stosowanej zwyczajowo w innych urządzeniach pamięci zewnętrznej) oraz funkcję IAP (In Application Programming) z dodatkową pamięcią Flash o rozmiarze 32 kb, umożliwiającą zdalną aktualizację oprogramowania poprzez sieć IP (Ethernet lub RS-232). Sterownik IPS wyposażony jest w: 24 równoległe wejścia zabezpieczone transoptorowo, z definiowanym indywidualnie dla każdego wejścia trybem pracy (monostabilny / bistabilny) i kodami zdarzeń, 8 wyjść sterujących przekaźnikowych, standardowe łącze Ethernet (RJ45) z protokołem IP v.4, standardowe łącze RS-232 z protokołem PPP/IP v.4, 3 dodatkowe łącza RS-232 z przeznaczeniem m.in. do: lokalnego konfigurowania nadajnika, monitorowania stanu urządzeń UPS (przy dostarczeniu przez klienta specyfikacji protokołów komunikacyjnych z tymi urządzeniami), innych zastosowań, 1 port RS-485 z przeznaczeniem do komunikacji z urządzeniami i systemami zewnętrznymi, 2 wejścia analogowe od 0 do 10V, modem GPRS, złącze rozszerzeń pod przyszłe zewnętrzne moduły i urządzenia. Urządzenie stanowi samodzielną jednostkę, w której skład wchodzi: sterownik, modem GPRS wraz z anteną, zasilacz i akumulator. Nadajnik i zasilacz umieszczone są w jednej wspólnej, zabezpieczonej antysabotażowo obudowie, wykonanej z blachy stalowej, zgodnie z technologią obudów central alarmowych. Urządzenie zasilane jest zewnętrznie prądem zmiennym 230V / 50Hz oraz posiada przyłącze akumulatora zasilania rezerwowego zapewniającego podtrzymanie zasilania na okres 24-72 godzin (zależnie od zastosowanego akumulatora i trybu pracy urządzenia). Bezpieczeństwo przesyłanych danych pomiędzy Serwerem a IPSem jest zapewnione poprzez zastosowanie szyfrowania tych że danych algorytmem DES z automatyczną wymianą kluczy kryptograficznych sesji. Serwer systemu stanowi komputer klasy serwerowej z zainstalowanym systemem operacyjnym MS Windows 2000 lub 2003 Serwer oraz oprogramowaniem serwera systemu Palladion firmy STEKOP. Serwer bazy danych w typowym rozwiązaniu jest to System opis ogólny Strona 2 z 7

MS SQL 2000 Serwer instalowany na tym samym komputerze co oprogramowanie systemu Palladion, jak również instalowany może być na oddzielnym serwerze pracującym na bazie systemu operacyjnego MS Windows 2000/2003 Serwer lub UNIX i jemu pochodne. Główną rolą serwera jest odbiór, po sieci IP, wszystkich zdarzeń z IPSów i przesłanie, również po sieci IP, wybranych zdarzeń (np. alarmowych i/lub technicznych) do odpowiednich Terminali w celu obsługi przez wyznaczone do tego służby. Do zadań serwer należy również kontrola łączność z IPSami i Terminalami, kontrola załączeń i wyłączeń LSA, rejestracja komunikacji z IPSami i terminalami, rejestracja operacji wykonywanych przez operatorów terminali. Serwer został zaprojektowany po kątem wysokiej jego stabilności z wykorzystaniem takich mechanizmów jak usługi systemowe MS Windows i wątki. Dostęp do bazy danych realizowany jest z wykorzystaniem technologii ODBC. Terminal alarmowy stanowi komputer klasy PC z zainstalowanym systemem operacyjnym MS Windows 2000/XP Professional i oprogramowaniem Terminala systemu Palladion. Główną rolą Terminala alarmowego jest prezentacja, w sposób czytelny i prosty (różne typy zdarzeń oznaczane są dodatkowo oddzielnymi kolorami definiowanymi w systemu), otrzymywanych od serwera systemu zgłoszeń wraz ze wszystkimi niezbędnymi danymi do obsługi tegoż zdarzenia przez operatora oraz wspomaganie pracy operatora poprzez automatyzację często powtarzanych czynności tj. wybieranie numeru telefonu do obiektu. Na terminalu przeprowadzana jest rejestracja rozmów telefonicznych operatora zarówno wychodzących jaki i przychodzących. Rozmowy prowadzone są przez zestaw słuchawkowy z mikrofonem. Operator w celu rozpoczęcia pracy musi wykonać procedurę logowania do systemu poprzez podanie nazwy użytkownika i odpowiedniego mu hasła. Wszystkie czynności wykonane przez operatora, tj. przeprowadzone rozmowy wraz z rej. treści rozmowy, skasowanie zdarzenia i inne, rejestrowane są w historii zdarzeń systemu. System umożliwia definiowanie własnych szablonów raportów i zestawień, które możne wyświetlać i drukować operator z poziomu Terminala po wcześniejszym nadaniu mu odpowiednich uprawnień. Położenie obiektów stałych (budynków) jak i ruchomych (pojazdy i ludzie) prezentowane jest na mapach cyfrowych za pomocą definiowalnych symboli graficznych przedstawiających stan monitorowanego obiektu (alarm, uszkodzenie, stan łączności, załączenie, wyłącznie i inne) oraz jego typ (bank, muzeum, hurtownia, sklep i inne zdefiniowane przez użytkownika typy). System opis ogólny Strona 3 z 7

Rys. 1. Okno główne aplikacji Terminala alarmowego Terminal działa jako element systemu typu Command&Control pozwalający w sposób zcentralizowany i przejrzysty kontrolować i kierować poczynaniami podległych służb. Możliwe to jest poprzez połączenie funkcjonalności następujących elementów systemu w jeden spójny system: 1. Mapy cyfrowe prezentacja stanu i położenia zarówno chronionych obiektów jak również pojazdów i ludzi (system lokalizacji GPS) w kontekście prezentowanego zdarzenia alarmowego. 2. Komunikacja telefoniczna, fax i SMS z podległymi służbami ochrony na obiekcie oraz załogami interwencyjnymi pozwalająca na koordynację i wspólne ich działanie. 3. Powiadamianie poprzez fax, SMS i/lub pocztę elektroniczną służb tj. Policja, Straż Pożarna i inne. 4. Zdalny dostęp do systemu CCTV obiektu w celu weryfikacji wizyjnej bieżącego stanu zagrożonych obszarów monitorowanego obiektu. Podgląd bieżącego obrazu z kamer oraz dostęp do archiwalnych nagrań. System opis ogólny Strona 4 z 7

5. Zintegrowane środowisko prezentacji zdarzeń (lista zdarzeń), bieżącego stanu obiektu (wykaz obiektów, ikony na mapach cyfrowych), danych niezbędnych do obsługi tj. kontakty (dane osoby i numer telefonu), instrukcje postępowania, rysunki obiektu. 6. Łatwo dostępne funkcje komunikacji (telefon, fax, SMS i poczta elektroniczna) ze służbami lokalnymi na obiekcie i załogami interwencyjnymi oraz innymi służbami tj. Policja, Straż pożarna i inne w kontekście obsługiwanego zdarzenia. Bezpieczeństwo przesyłanych danych pomiędzy Serwerem a Terminalem jest zapewnione poprzez zastosowanie protokołu VPN. Terminal administracyjny stanowi komputer klasy PC z zainstalowanym systemem operacyjnym MS Windows 2000/XP Professional i oprogramowaniem Terminala systemu Palladion. Główną rolą Terminala administracyjnego konfiguracja zdalna i lokalna oraz administracja poszczególnymi elementami systemu, tj. nadajnik IPS, terminal alarmowy i serwer systemu. Posiada on również funkcjonalność terminala alarmowego dzięki czemu możliwa jest na nim obsługa zgłoszeń technicznych tj. awarie i uszkodzenia. Bezpieczeństwo przesyłanych danych pomiędzy Serwerem a Terminalem jest zapewnione poprzez zastosowanie protokołu VPN. Dedykowane terminale monitorujące stan innych podsystemów zintegrowanych z systemem Palladion, np. podsystem monitorowania stanu pracy urządzeń UPS. Bezpieczeństwo przesyłanych danych pomiędzy Serwerem a Terminalem jest zapewnione poprzez zastosowanie protokołu VPN. Najważniejsze realizacje 1. System monitorowania bezpieczeństwa obiektów oraz stanu pracy zasilania rezerwowego w ING Bank Śląski S.A. (ok. 400 obiektów) 2. System monitorowania bezpieczeństwa obiektów w Kredyt Bank S.A. (ok. 400 obiektów) System opis ogólny Strona 5 z 7

Schemat A Ogólny schemat połączeń sieciowych systemu IPS Nadajnik obiektowy 1. Ethernet 10BaseT albo PPP-RS232 4. GSM GPRS 2. GSM GPRS 3. Ethernet 10BaseT albo PPP-RS232 SERVER I BAZA DANYCH (+replikacja) SERVER II TERMINAL I... TERMINAL n Połączenie VPN Terminal Palladion <-> Serwer Palladion (wszystkie stanowiska terminali Palladion powinny mieć zestawione połączenie VPN z dwoma serwerami Palladion) Połączenie Terminal Palladion <-> Baza danych (np. z wykorzystaniem mechanizmu mocnego szyfrowania danych dostarczonego przez sterowniki ODBC SQL Server) Połączenie Serwer Palladion <-> Baza danych (np. z wykorzystaniem mechanizmu mocnego szyfrowania danych dostarczonego przez sterowniki ODBC SQL Server) Połączenie Serwer Palladion <-> Urządzenie końcowe IPS tor podstawowy, szyfrowanie DES Połączenie Serwer Palladion <-> Urządzenie końcowe IPS tor zapasowy, szyfrowanie DES System opis ogólny Strona 6 z 7

Schemat B STEKOP SA Połączenia sieciowe systemu z bazą danych (przykład połączenia z bazą MS SQL) SERVER I SERVER II BAZA DANYCH (live) BAZA DANYCH (backup) Terminal I Palladion... Terminal n Palladion Połączenie (opcja VPN) Terminal Palladion <-> Serwer Palladion (wszystkie stanowiska terminali Palladion z dwoma serwerami Palladion) protokół TCP/IP porty 4096...4115. Replikacja baz danych. Połączenie Baza danych <-> Terminale / Serwer Palladion protokół TCP /IP port: 2937 (domyślny port SQLServer) Połączenie Baza danych <-> Terminale / Serwer Palladion protokół TCP /IP port: 2937 (domyślny port SQLServer) Połączenie jest zestawiane tylko w przypadku gdy jest nie dostępna podstawowa baza danych. System opis ogólny Strona 7 z 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres