Parascan Silviu Proiect Arhitect ITS

8/3/2019 Parascan Silviu Proiect Arhitect ITS

1/22

Universitatea Politehnica Bucuresti

Facultatea de Transporturi

Sistem de informare pentru re eaua na ional de drumuri CNADNR

Indrumator:

S.I.drd.ing. Nemtanu Florin Studenti:

Parascan Silviu

Stanciu Razvan


2/22

CUPRINS

Descrierea general a sistemului i actorii implicai.................................................. 3

Aspiraiile actorilor implicai i cerinele acestora ...................................................... 5

Arhitectura funcional ............................................................................................... 7

Descrierea funciilor asociate: ................................................................................. 7

Arhitectura fizic ........................................................................................................ 9

Arhitectura organizaional ...................................................................................... 12

Arhitectura de comunicaii....................................................................................... 14Arhitectura de securitate .......................................................................................... 16


3/22

Descrierea general a sistemului i actorii implicai

Sistemul i propune s realizeze informarea actorilor implica i n procesul de transport pe re eaua na ional de drumuri, pornind de la aspira iile i cerin ele utilizatorilor. Obiectivul general al sistemului este informarea actorilor implica i n procesul de transport cu scopul fluidizrii traficului, reducerii timpilor de a teptare, a accidentelor i a polurii, evitrii situa iilor ce ar putea duce la accidente.

Pentru a putea dezvolta sistemul trebuie n primul rnd s identificm actorii implic i n

procesul de transport pe re eaua na ional de drumuri: Administratorul re elei na ionale de drumuri: CNADNR (Compania Na ional de

Autostrzi i Drumuri Na ionale din Romnia) Poli ia rutier

Conductorii auto

Transportatorii de persoane i de marf Serviciile de urgen : pompieri, ambulan , SMURD (Serviciu Mobil de Urgen,

Reanimare i Descarcerare) ISP (Internet Service Provider)

Compania Naional de Autostrzi i Drumuri Naionale din Romnia SA este ocompanie de interes strategic naional ce funcioneaz sub autoritatea MinisteruluiTransporturilor i Infrastructurii, pe baza de gestiune economic i autonomie financiar.CNADNR S.A. are ca responsabiliti administrarea, exploatarea, ntreinerea, modernizarea idezvoltarea reelei de drumuri naionale i autostrzi de pe teritoriul Romniei.

Lungimea reelei de drumuri din Romnia este de 198.589 km, dintre care CNADNR SA aren administrare 262,9 km de autostrad i 15.934 km de drumuri naionale.

C.N.A.D.N.R. SA are ca principale atribuii:

Gestionarea i ntreinerea reelei naionale de drumuri i autostrzi; Construcia de drumuri i autostrzi noi;

Elaborarea proiectelor de acte normative care privesc domeniul administrrii i utilizriiinfrastructurii rutiere;

Organizarea cercetrii fundamentale i aplicative a sectorului rutier i promovareacreterii nivelului tehnic i tehnologic al lucrrilor de drumuri i poduri;


4/22

Elaborarea de studii, prognoze i programe pentru dezvoltarea, sistematizarea imodernizarea reelei de drumuri publice;

Executarea reviziei periodice a drumurilor i podurilor, actualizarea permanent a bnciide date privind starea tehnic a acestora i realizarea programelor de reabilitare, avnd nvedere creterea fluenei traficului i a confortului rutier.

Poli ia rutier este o institu ie a statului care ndeplinete atribuiile specifice de ndrumare, supraveghere i controlul respectrii normelor de circulaie rutier, date ncompeten prin Legi, Ordonane, Hotrri Guvernamentale i alte acte normative privindasigurarea legalitii n domeniul circulaiei rutiere.

Poli ia rutier are urmtoarele atribu ii:

organizeaz i conduce aciunile pentru asigurarea respectrii regulilor de circulaie, prevenirea accidentelor i fluidizarea traficului rutier, precum i a respectrii altor

dispoziii legale date n competen; organizeaz activitatea de introducere a abaterilor n baza de date a posesorilor de

permise de conducere i/sau certificate nmatriculare, cea de restituire a permiselor deconducere i a certificatelor de nmatriculare ct i cea de testare a conductorilor auto alecror permise de conducere au fost reinute pe loc, odat cu constatarea faptei ;

constat i cerceteaz infraciunile, sancioneaz i aplic msurile administrative n cazulcontraveniilor la legea circulaiei;

cerceteaz accidentele rutiere i dispune msurile prevzute de lege, ine evidenacentralizat a acestora, analizeaz periodic evoluia i cauzele care le-au generat istabilete msurile de prevenire;

colaboreaz cu alte autoriti publice pentru mbuntirea organizrii, sistematizrii,semnalizrii i semaforizrii traficului rutier ;

controleaz respectarea regimului autorizrii lucrrilor n carosabil, semnalizarea,protecia acestora i ncadrarea n termenul de execuie;

Conductorii auto sunt persoane fizice care utilizeaz re eaua na ional de drumuri. Transportatorii de persoane i de marf sunt firmele autorizate de ctre stat care

asigur transportul de persoane i mrfuri pe re eaua na ional de drumuri. Serviciile de urgen au rolul de a interveni n cazul unor accidente care se pot produce

pe re eaua na ional de drumuri. ISP (Internet Service Provider) sunt firmele specializate n furnizarea infrastructurii de

comunica ii necesare pentru transmiterea infroma iilor.

Actorii implica i n procesul de transport sunt importan i pentru implentarea sistemului inteligent de transport, deoarece pornim n construirea sistemului de la cerin ele i aspira iile acestor actori.


5/22

Aspiraiile actorilor implicai i cerinele acestora

Primul pas n dezvoltarea oricrui sistem inteligent de transport l constituie identificareai definirea aspiraiilor utilizatorilor i actorilor implicai n dezvoltarea (cu toate etapelecomponente), operarea i ntreinerea sistemelor ITS i elaborarea unui set de cerine aleutilizatorilor (aspiraiile sunt de fapt cerine formulate n limbaj natural de ctre fiecare actor nparte, iar cerinele sunt aspiraii exprimate de ctre specialiti ntr-un limbaj de formalizare).

Actorii implica i identifica i anterior trebuie avu i n vedere atunci cnd sunt elaboratepoliticile i strategiile de dezvoltare pe diferite termene i la diferite niveluri ndomeniulsistemelor inteligente de transport.

Caracteristicile unei cerine pentru ca aceasta s poat filuat n considerare sunt: Lipsa de ambiguitate trebuie s fie descris foarte clar ceea ce se dorete din partea

sistemului; Uniformitate cerinele trebuie scrise ntr-o manier similar pentru ntreg setul; Trasabilitate corespondena dintre o cerin i o funcie sau un set de funcii s poat fi

urmrit n ambele sensuri. Singularitate cerinele multiple ale utilizatorilor trebuie s fie mprite n cerine

singulare. Unicitate fiecare cerin a utilizatorilor trebuie s aib un identificator care s fie

utilizat pentru gsirea rapid n lista de cerine. Alocarea fiecare cerin trebuie s fie alocat cel puin unei categorii de utilizatori.

Pe baza acestor cerine ale utilizatorilor se vor defini funciile sistemuluiinteligent de

transport, acestea din urm fiind parte a serviciilor ITS furnizate deaceste sisteme. Serviciile ITSi funciile corespunztoare vor defini arhitectura fizica sistemului, respectiv subsistemele,modulele i echipamentele care constituiesistemul ITS.

n concluzie se pornete cu definirea cerinelor utilizatorilor, iar urmtorul pasva fidefinirea arhitecturii sistemului.

Pentru a fi asigurat interoperabilitatea sistemelor inteligente de transport estefoarteimportant construirea unei arhitecturi cadru ITS. Aceast arhitectur estedefinit pentru unsistem general (global) care conine toate funciile identificabile idefinibile la un moment dat.

Realizarea unui sistem ITS pornind de la cerinele utilizatorilor trebuie s incont i deanaliza cost beneficiu corespunztoare dezvoltrii acelui sistem inteligentde transport. Pentru ca

rezultatul acestei analize s fie pozitiv, ar trebui, pentrucondiii date (respectiv, pentru un raportcost beneficiu dat), s fie minimizatecosturile i maximizate beneficiile.

O soluie de minimizare a costurilor este aceea de eliminare a subsistemelorsau funciilorredundante (redundan datorat numai lipsei unei arhitecturi) sau deeliminare a costurilorinterfeelor ntre sisteme. Acest lucru se poate realiza prinutilizarea arhitecturii cadru (fiecaresistem ITS fiind parte a unui sistem ITS global)prin intermediul creia se va construi arhitecturasistemului ITS ca parte dintr-unsistem global i care va lucra integrat cu celelalte sisteme ITS.


6/22

Cerin ele utilizatorilor Func iile asociate2.1.0.1 Sistemul trebuie s poat s facschimb de informaii din trafic i de cltorie

ntre centre de informare adiacente pentru aspori informaiile locale i pentru a mbuntiplanificarea strategic.

4.1Monitorizarea flotei de vehicule dintransportul public

4.2Planificarea serviciilor transportului public

2.1.1.1Sistemul trebuie s fie capabil sinformeze cltorii cu privire la condiiile detrafic i de cltorie.

3.1Controlul traficului

2.1.1.3 Sistemul trebuie s fie capabil de acolecta date din trafic pentru analiza reelei dedrumuri i calcule de predicie.

3.1Controlul traficului

2.2.3.1 Sistemul trebuie s poat transferainformaii ctre, i ntre, unitile de ntreinere

a drumurilor.

3.5 ntre inerea drumului

5.1.0.1Sistemul trebuie sa poat efectua unapel de urgen .

2.1 Gestionarea urgen elor

6.1.0.3 Sistemul trebuie s fie n msur sfurnizeze informa ii de trafic i de cltorie corecte, credibile, n timputil i uor de neles n cazul n careinformaiile pot fi beneficeutilizatorului.

6.3 Sus inerea cltoriei

6.1.0.4 Sistemul trebuie s fie n msur s

furnizeze informaii cu privire larutele alternative n cazul n careacestea sunt mai rapide, mai ieftine,mai scurte.

6.7 Administrarea preferin elor generale de

cltorie

6.1.1.3 Sistemul trebuie s fie n msur sofere date despre traficul actual i previzibil, precum i s ofereinformaii de cltorie pentru toatenivelurile: local, regional, naional i

internaional.

6.5 Planificarea cltoriei

6.1.2.3 Sistemul trebuie s fie capabil sfurnizeze informaii tuturorconductorilor auto, inclusivrestriciile de traseu, ori de cltorie,etc.

6.3 Sus inerea cltoriei

6.2.0.4 Sistemultrebuie s fie capabil sfurnizeze informaii de

6.3 Sus inereacltoriei


7/22

traficcltorului n timp util,incluznd condiiile de cltorie,accidente, evenimente speciale,condi ii de parcare.

6.5 Planificarea cltoriei

7.2.0.8 Sistemul trebuie s fie n msur s

sugereze unul sau mai multerspunsuri pentru a rezolva unincident.

2.1 Gestionarea urgen elor

3.1 Gestionarea incidentelor

Arhitectura funcional

Una dintre cele mai importante componente ale arhitecturii sistemelor inteligente detransport o constituie componenta (punctul de vedere asupra sistemului) funcional sau logic.

Aceasta va defini funciile sistemului precum i legturile dintre funcii i cele dintre funcii icomponentele mediului n care va fi dezvoltat sistemul inteligent de transport.Un sistem poate fi alctuit din mai multe subsisteme, la rndul lor acestea pot fi alctuite

din mai multe module. Att subsistemele ct i modulele pot oferi suport pentru anumite funciigenerale ale sistemului.

Abordarea sistemelor inteligente de transport se poate face att orientat pe obiect,componentele sistemelor inteligente de transport sunt definite ca obiecte care au atribuite un setde funcii i un set de parametri (aceasta este identic cu cea a programrii orientate pe obiect)ct i orientat pe funciile sistemului, n cadrul acestei abordri sunt definite funciile sistemuluii apoi componentele care trebuie s realizeze aceste funcii. n cadrul tezei se va utiliza

abordarea sistemului orientat pe funciile acestuia, aceasta fiind mult mai sugestiv pentruanaliza sistemelor inteligente de transport.

Ariile funcionale grupeaz mpreun funcii ale sistemelor inteligente de transport careau caracteristici comune.

Se identific urmtoarele arii funcionale n care se pot grupa funciile sistemuluiinteligent de transport, (acestea constituind grupe de funcii care pot genera o arhitectur cadruITS):

Descrierea funciilor asociate:

4.1 (Monitorizarea flotei de vehicule din transportul public)Aceast func ie de nivel nalt va furniza monitorizarea n timp real a vehiculelor din

transportul public ce se deplaseaz de-a lungul unor trasee prestabilite. Datele vor fi disponibiledirect la bordul vehiculelor sau prin legtur de voce. Orice indicator referitor la vehicul (timpulde cltorie, numrul de pasageri etc) va fi estimat i observat nainte de a fi disponibil ctre alte func ii. De asemenea, vor fi procesate evenimente detectate de vehicule (situa ii de urgen ,


8/22

alarme etc). Se va urmri i arhivarea datelor culese. Func ia va oferi o interfa ntre vehicul i operator.

4.2 (Planificarea serviciilor transportului public)Func ia va realiza o planificare strategic a tuturor serviciilor de transport public pe baza

informa iilor i resurselor disponibile. Aceast planificare va fi fcut n raport cu parametri precum analiza cererii, venituri, flot de vehicule, personal angajat etc. Se va lua n considerareconfigura ia re elei de drumuri pentru ca rutele folosite s fie accesibile pentru vehiculele transportului public. Serviciile de punere n comun a vehiculelor relativ la cererea conductorilorauto i a cltorilor vor fi incluse de asemenea. Vor fi definite disponibilitatea serviciilor la cerere, precum i planurile tarifare operate.

3.1 (Controlul traficului)

Aceast func ie va oferi facilit i pentru management-ul traficului utiliznd re eaua de drumuri. Se vor avea n vedere att re eaua urban de drumuri, precum i cea interurban. Se vor colecta date referitoare la utilizarea acestor re ele i se va asigura accesul prioritar al unor categorii specifice de vehicule.

3.5 (ntre inerea drumului )Func ia va pune la dispozi ie facilit ile necesare pentru mentenan a infrastructurii care

compune re eaua de drumuri urbane i interurbane. Aceasta va presupune att suprafa a carosabil, ct i orice echipament ntlnit pe drumuri. Atunci cnd se descoper necesitatea unor lucrri de mentenan pe termen scurt sau lung ori a unor repara ii, se va ob ine confirmarea de la

operator nainte de efectuarea propiu-zis a lucrrii respective. Lucrrile vor presupune i deszpezirea drumului atunci cnd acest lucru este necesar.

2.1 (Gestionarea urgen elor)Aceast func ie va procesa eventualele incidente i urgen e aprute n procesul de transport

cu scopul de a minimiza timpul de rspuns al serviciilor de urgen .

6.3 (Sus inerea cltoriei)Func ia va oferi asisten nainte de efectuarea unei cltorii. n timpul deplasrii pot aprea

perturba ii care vor avea o influen negativ asupra cltoriei. Utiliznd un itinerariu, consecin ele acestor perturba ii vor fi evaluate, rezultnd diferite indica ii pentru cltor (inclusiv devierea pe un traseu alternativ). Informa iile oferite de aceast func ie pot fi folosite n cazul n care conductorul auto este interesat de condi iile pe urmtoarea por iune a traseului ales.

6.7 (Administrarea preferin elor generale de cltorie)


9/22

Func ia va realiza managementul preferin elor generale privitoare la cltorie specificate de cltor n planificarea deplasrii. Va fi posibil setarea acestor preferin e de ctre utilizator i vizualizarea lor de un operator n mod anonim (fr a cunoa te identitatea utilizatorului care le-a trimis). Aceste preferin e pot fi modificate de utilizator ca urmare a efecturii cltoriei (se va trimite automat un raport cu privire la cltorie ctre operator).

6.5 (Planificarea cltoriei)Func ia va oferi facilit i pentru a genera un itinerariu ini ial considernd informa iile de la

utilizator dar i toate tipurile de perturba ii. Planificarea cltoriei este cea mai complex i complet activitate realizat, ns de cele mai multe ori utilizatorii sunt interesa i de o planificare de la nceputul la sfr itul cltoriei. n acest caz, el dore te s afle dac planificarea deviaz de la a teptrile sale cu privire la deplasare informa ii despre cltorie i trafic. Dup efectuarea unei cltorii, sistemul va stoca informa iile legate de aceasta sub forma unui model, astfel nct la o interogare ulterioar utilizatorul va fi informat doar cu privire la perturba ii. Prin urmare,

informa iile oferite vor avea un caracter de selectivitate i vor fi mai u or de folosit.

Arhitectura fizic

Pasul imediat urmtor dezvoltrii arhitecturii funcionale a sistemului l constituiegruparea funciilor identificate n entiti fizice, sau construirea arhitecturii fizice.

Arhitectura fizic, orientat pe proiectarea sistemului, distribuie procesele definite de

arhitectura logic a subsistemelor fizice, pe baza specificaiilor proceselor funcionale i a loculuiunde trebuie efectuate funciile. Arhitectura fizic distribuie procesele n subsisteme fizice, lundn considerare responsabilitile instituionale.

Fiecare ar sau regiune trebuie s stabileasc propriile sale necesiti i cerine utilizatorn momentul nceperii elaborrii unei arhitecturi ITS naionale sau regionale. Anumite cerinelocale pot diferi de la o ar la alta.

O arhitectur fizic definete i descrie modul n care componentele arhitecturiifuncionale pot fi grupate, pentru a forma entiti fizice. Principalele caracteristici ale acestorentiti sunt, n primul rnd, faptul c ele furnizeaz unul sau mai multe dintre serviciile ce suntcerute de ctre necesitile utilizatorilor iar, n al doilea rnd, faptul c ele pot fi create. Acest

proces de creare poate implica entiti fizice, cum ar fi structuri amplasate pe drum i diferiteforme de echipamente, entiti care nu sunt fizice, cum ar fi software-ul, sau combinaii ale celordou. n arhitectura fizic ITS aceste entiti fizice sunt numite sisteme etalon.

Toate sistemele etalon pot fi compuse din dou sau mai multe subsisteme. Unsubsistem execut una sau mai multe sarcini definite i poate fi oferit ca un produs comercial.Fiecare subsistem poate fi compus din una sau mai multe pri ale arhitecturii funcionale (funcii


10/22

i depozite de date) i poate comunica cu alte subsisteme i cu unul sau mai multe terminale.Aceste comunicaii pot fi furnizate prin folosirea fluxurilor fizice de date.

Pentru gruparea funciilor n entiti fizice este necesar definirea acestor entiti,casubsisteme ale sistemului n cauz (definirea acestor subsisteme se face prin atribuirea

unuinume i a unei locaii fizice amplasament).

n figur este prezentat fereastra prin care se poate observa alocarea funciilor ctrediverse entiti fizice (subsisteme). Sistemul fizic este organizat ierarhic n subsisteme care, la

rndul lor, sunt compuse din module. n aceast etap sunt alocate diferitelor entiti fizice ielementele de stocare a datelor.

Dup alocarea funciilor ctre diverse entiti fizice, plasate n diferite locaii, sedefinescmodule ca pri componente ale subsistemului. Subsistemul fiind de fapt o colecie demodule.Identificarea modulelor componente fiecrui subsistem, precum i alocarea funciilorctresubsisteme, conduce n mod automat la realizarea urmtoarei etape de alocare a funciilorctremodule.


11/22

Odat funciile alocate modulelor, fluxurile de date care erau definite ntre diferitele funcii ale sistemului se vor grupa n: fluxuri fizice de date(date vehiculate ntre diferitele module entiti fizice ale sistemului ifluxuri de date (vehiculate ntre funciile sistemului).


12/22

Furnizorii de servicii ITS sunt capabili s ofere informaii ctre cltori prin intermediul

diferitelor canale nainte i n timpul cltoriei, (ex. dispozitive la bordul vehiculului, serviciiweb, panouri de mesaje, chioschiuri speciale, telefoane mobile, etc.), oferind suport pentrualegerea celui mai bun mod i a celei mai bune rute, dar i informaii despre costurile cltoriei.

Arhitectura organizaional

Complexitatea sistemelor inteligente de transport poate fi identificat i la nivelul organizaiilor implicate n dezvoltarea i operarea acestor sisteme. Astfel, trebuie definite rolurile pe care le au aceste organiza ii n cadrul dezvoltrii i operrii de sisteme inteligente de transport dar trebuie foarte clar stabilite i resursele financiare cu care particip acestea precum i beneficiile care vor rezulta din dezvoltarea i operarea sistemelor ITS.

Pentru definirea acestei arhitecturi i pentru definirea rolurilor pe care le are fiecareentitate organizaional n ciclul de via al unui proiect de sistem inteligent de transport se vautiliza metodologia de definire a matricei de alocare a responsabilitilor prin utilizareaformatului RACI1.

n tabelul de mai jos este prezentat o astfel de matrice de alocare a responsabilitilor, pebaza formatului RACI, pentru actorii implica i, precum i pentru cele patru faze ale unui ciclu de via pentru un proiect ITS: elaborarea studiului defezabilitate i a specificaiilor tehnice,proiectarea sistemului, implementarea sistemului i operarea acestuia.


13/22

Consul-tant

Dezvol-tator

Administra-tor(CNADNR)

Operator(CNADNR)

Poli ia rutier

Conductoriauto iTransporta-tori

Serviciideurgen

Isp

Fezabilitate ispecificaii

R C A C I I I I

Proiectaresistem

R A C C C I C A

Implementaresistem

C R A I I I I A

Operaresistem

I C A R A A A R

Pentru o nelegere i definire ct mai exact a relaiilor ce apar ntre entitileorganizatorice implicat n sistemul ITS, se vor defini mai multe astfel de matrice de alocare a

responsabilit ilor pentru diferitele aspecte legate de sistemele inteligentede transport. Dintre acestea cele mai importante sunt: operarea, ntreinerea, colectarea beneficiilor, dezvoltare iextindere. Aa cum se poate observa n tabelul de mai sus, responsabilitile n implementareaunui sistem inteligent de transport sunt: responsabil (R) acea entitate care are responsabilitateandeplinirii unei activiti, implicat (A) particip la realizarea unei activiti sau aciuni,consultat (C) este consultat cu privire la o aciune sau activitate din proiect i informat (I) esteinformat cu privire la o activitate a proiectului.

Rolurile pe care le pot avea diferitele entitatea organizatorice in dezvoltarea unui proiectITS sunt: sponsor, proiectant, furnizor, utilizator i client. Aceste roluri pot avea o alocare

multipl n cazul unor entiti (de exemplu: n unele cazuri clientul poate fi i sponsorul).

Sponsoruleste organizaia care finan eaz proiectul ITS i care are atribuii n verificarea fuxului financiar specific proiectului de implementare a sistemului inteligent de transport.

Proiectantul este entitatea care furnizeaz elementele necesare elaborrii proiectuluiprivind sistemul inteligent de transport (aici sunt incluse i elemente specifice care apar n studiulde fezabilitate i n caietul de sarcini, dac este cazul).

Furnizorul este entitatea care va integra diferitele componente i echipamente

constituente ale sistemului inteligent de transport i care va rspunde de punerea n funcie pentruasigurarea unui anumit nivel al serviciilor ITS (este vorba att de productorul de echipamente ide componente, ct i de integratorul de sisteme inteligente).

Utilizatoruleste entitatea care va primi rezultatele proiectului i care, n unele cazuri, vaavea i responsabilitatea operrii acestuia.


14/22

Clientuleste entitatea care genereaz o anumit nevoie sau cerere pentru un serviciu saugrup de servicii ITS i care va trebui s beneficieze de sistemul ITS prin prisma unor serviciifurnizate la un anumit nivel de calitate.

n cazul sistemului de informare pentru re eaua na ional de drumuri sponsorul va fi CNADNR-ul, proiectanctul firma care va proiecta sistemul inteligent de transport, furnizorul va

fi tot CNADNR-ul, utilizatorii vor fi: poli ia rutier, conductorii auto, transportatorii de marf i de persoane, serviciile de urgen i CNADNR-ul, ca i client va fi CNADNR-ul precum i poli ia rutier, conductorii auto, transportatorii de marf i de persoane, serviciile de urgen .

Se observ c CNADNR-ul va avea rolul de administrator i operator, i chiar cel de ini iator de proiect de sistem de informare pentru re eaua na ional de drumuri.

Arhitectura de comunicaii

n cadrul unui sistem toate componentele acestuia, func ionale sau fizice, trebuie s

comunice pentru realizarea func ionalit ii sistemului inteligent de transport. Acest lucru face deosebit de important definirea unei component earhitecturale de comunica ii care s defineasc elementele necesare comunicrii ntre componentele sistemului. Componenta de comunica ii nu define te o anumit tehnologie utilizat, ci numai specifica iile sau cerin ele sistemului n ceea ce prive te comunica ia.

Re ele IEEE 802.3 (Ethernet)Cele mai multe re ele locale (re ele cu ntinderi geografice reduse, de pn la c iva

kilometri) sunt construite pe baza standardului IEEE 802.3 [IEEE 802.3, 2005]. Astfel de re ele mai sunt numite, n mod curent, re ele Ethernet(denumirea standardului original, din care a fostdezvoltat standardul IEEE 802.3) sau re ele UTP 10/100/1000 (UTP vine de la unshieldedtwisted pairs | perechi torsadate neecranate | i desemneaz tipul de cablu utilizat cel mai frecvent n instala iile actuale, iar 10/100/1000 sunt capacit ile posibile ale legturilor, msurate n megabi i pe secund).

Componentele din care se realizeaza o retea Ethernet sunt:


15/22

Interfa a de re ea sau placa de re ea (engl. Network Interface Card |NIC) estedispozitivul prin care se conecteaza un calculator la re ea.

Cablul magistral. O re ea construit cu cablu magistral const ntr-un cablu, format din dou conductoare izolate ntre ele, la care sunt conectate, n paralel, interfe ele de re ea ale calculatoarelor. n acest sistem, semnalul emis de orice interfa de re ea este recep ionat

de toate celelalte interfe e de re ea conectate la acel cablu. Repetorul (engl. repeater) este un dispozitiv care este conectat la mai multe cabluri de

re ea i copiaz pachetele de date de pe fiecare cablupe celelalte. Repetorul este conectat la fiecare cablu de re ea ntocmai ca o interfa de re ea a unui calculator. Interfa a repetorului ctre cablul de re ea se nume te port.

Comutatoarele. Un comutator(eng.switch) este un dispozitiv asemntor cu un repetor,dar cu urmtoarele modificri:- este capabil s memoreze cte un pachet ntreg pentru fiecare port;- dac prime te simultan dou sau mai multe pachete, le memoreaz i le retransmite pe rnd;

- dac este posibil, n loc s retransmit un pachet prin toate porturile comutatorului, l retrimitedoar pe calea ctre interfa a de re ea

Legaturile duplex. Cablurile de legtur ntre dou echipamente pot fi fcute cu ciindependente pentru cele dou sensuri. Dac i echipamentele conectate sunt capabile s emit i s recep ioneze simultan, este posibil realizarea unei comunica ii duplex ntre cele dou echipamente.

Exist n cadrul IEEE 802.3 mai multe sub-standarde legate de nivelul fizic, privitoare lacablurile de legtur ntre echipamente. Cu excep ia debitului de comunica ie i a existen ei sau absen ei posibilit ii comunica iei duplex, tipul cablului de legtur ales nu afecteaz restul

re elei.Pentru echipamente capabile s func ioneze dup mai multe standarde privind nivelul

fizic (debite diferite i mod semi-duplex sau duplex), exist un protocol de negociere al moduluide transmisie la nivel fizic folosit.

Re ele IEEE 802.11 (Wireless)WLAN este o retea locala fara fir, n standard Ethernet. WLAN utilizeaza undele radio

pentru transmisia datelor ntre PC-uri sau alte dispozitive de retea fara ajutorul firelor saucablurilor. Retelele fara fir "vorbesc" prin unde radio cu spectru mprastiat care sunt mai putinsensibile la interferenta si zgomot radio, fiind astfel ideale pentru comunicatii de date.

n general, avantajele WLAN includ:- libertatea de miscare;- libertatea de a accesa informatii n timp real oriunde, oricnd ntr-una sau mai multe

cladiri fara a fi nevoie de fire;- viteze de transmisie a datelor mari, comparabile cu cele ale retelelor cablate; acum

utilizatorii pot accesa informatia la 11 MBps, viteza cruciala azi pentru mediul de afaceri;


16/22

- interoperabilitate: marii fabricanti (CISCO, COMPAQ, IBM, NORTEL) si-au impusstandardul IEEE 802.11b pentru produsele lor, asigurnd ca toate solutiile vor functionampreuna cu alte echipamente standardizate sau marci n retea;

- usurinta n instalare: instalarea WLAN este rapida si usoara, elimina cablarea prinpereti, poduri si subsoluri;

- flexibilitate si scalabilitate: WLAN pot fi croite exact pe aplicatie, de la mediul dentreprindere mare catre cele mici si chiar catre utilizatorii de acasa;

- costuri reduse: n timp, la retelele fara fir costa mai putin detinerea si ntretinerea; numai exista reparatii costisitoare ale cablajului; se plateste mai putin la reconfigurarea birourilorsau cnd creste compania;

- criptare WEP pentru securizarea WLAN: cu aceasta se poate construi un sistem coerentde securitate avnd sigurana ca legatura radio nu compromite securitatea datelor din retea.

Reele de comunicaii mobile GSMSistemul GSM este un sistem bidirecional i nu se limiteaz numai la asigurarea deservicii telefonice, de calitatea celor terestre, pentru echipamente portabile i mobile.

Dintre alte numeroase faciliti se remarc:

nglobarea unor caracteristici ISDN cum ar fi:- o numerotare complet ISDN;- transmisiuni de date cu viteze pn la 9,6 kbit/s.

Admiterea de transmisiuni de faximile (Grupul 3 FAX=analog), cu toate c reluareatransmisiei, datorit cerinelor de sincronizare i probabilitii de eroare pe canalul radio,conduce la limitri tehnice serioase.

Transmiterea de mesaje asigurnd dou servicii:- Serviciul pentru mesaje scurte punct la punct, SMSPP;- Serviciul pentru mesaje scurte difuzate n toat celula, SMSCB.

Calitatea comunicaiei n fonie este superioar fa de sistemele analogice n cazul unuiraport semnal/ zgomot (interferen) mai mic. De asemenea, viteza transmisiunilor de date estemai mare dact n cazul sistemelor analogice, iar rata erorilor este mai mic.

Arhitectura de securitate

Securitatea, n acest context, reprezint protejarea persoanelor, a informaiilor vehiculaten activitile specifice transportului, a vehiculelor/ navelor i a infrastructurii de transport (ci derulare/ navigare, terminale, poduri, tuneluri i alte componente ale sistemului de transport).


17/22

Sistemele ITS sunt subiectul ameninrilor de securitate ca i celelalte sisteme care utilizeaztehnologia informaiei, telecomunicaii i electronic, iar soluiile care vizeaz contracarareaatacurilor de securitate sunt n special similare cu cele dezvoltate pn n acest moment n altedomenii care utilizeaz aceste tehnologii.

Securitatea pentru domeniul ITS are dou componente majore: Securizarea ITS (S-ITS): sistemele ITS trebuie s fie disponibile pentru realizarea

funciilor lor i toate informaiile i componentele lor s fie protejate la ameninrile desecuritate. Aceasta este abordarea intern/ intrinsec a securitii sistemelor inteligentede transport.

Ariile ITS de securitate (ITS-S): sistemele inteligente de transport trebuie smbunteasc securitatea transportului pentru modul respectiv de transport. Acestesisteme trebuie s ajute i s ofere suport celorlalte componente ale sistemului detransport pentru mbuntirea securitii acestuia. Aceasta este abordarea extern/

extrinsec a securitii sistemelor inteligente de transport.

Securizarea ITS (S-ITS)a) Securitatea informaiei

Securitatea informaiei are drept obiectiv securizarea ntregului lan al transmisiei iprelucrrii informaiei. Una dintre cele mai importante solu ii pentru securizarea lan ului de transmisie a informa iei este utilizarea criptografiei. Soluia cuun raport cost beneficii satisfctor este aceea de a cripta informaia (se insist pevehicularea unor informaiicriptate n detrimentul dezvoltrii unui sistem de securitatecare s protejeze infrastructurade comunicaii). n acest sens au fost dezvolta idiferi i algoritmi de criptare pentru

informa ia vehiculat ntre componentelesistemelor inteligente de transport.

La dezvoltarea unei arhitecturi de securitate trebuie avute n vedere urmtoarele concepte privindsecuritatea informaiei:

Confidenialitate sistemul trebuie s previn divulgarea neautorizat a informaiilorconsiderate sensibile pentru sistem i pentru personalul care l opereaz. Pentru sistemulcare a fost ales n acest studiu de caz este vorba de accesul persoanelor strine sau a personalului la imaginile achiziionate de ctre sistem pentru procesarea n scopulidentificrii vehiculului. n acest sens se folosesc algoritmii de criptare. n cazul nostru

vom folosi algoritmul de criptare cu cheie public RSA (Rivest-Shamir-Adelman). RSA(Rivest-Shamir-Adelman) este cel mai cunoscut algoritm de criptare folosind cheipublice. Poate fi folosit de asemenea pentru criptare de date ct si pentru logare (criptare parole etc.). Este considerat a fi sigur (greu de decriptat) cnd cheile au o marimesuficienta (512 biti nseamna nesigur, 768 biti nseamna siguranta moderata si 1024 bitiinseamna siguranta buna). Securitatea RSA-ului se bazeaza pe dificultatea de a factoriza


18/22

ntregi mari. RSA este acum cel mai important algoritm cu cheie publica. Este patentat nStatele Unite si gratis oriunde n lume.

Integritatesistemul trebuie s asigure faptul c informaiile sunt protejate la modificrineautorizate intenionate sau neintenionate. Att imaginile ct i rezultatele procesriiacestora vor fi protejate n faa modificrilor de orice fel (integritatea datelor transmise,

arhivate sau prelucrate). Disponibilitate sistemul trebuie s protejeze serviciile critice ITS pentru a preveni

degradarea sau lipsa serviciilor ITS pentru utilizatorii acestora (aceast caracteristic estefoarte important prin prisma identificrii vehiculelor destinate interveniilor de urgenpentru a oferi prioritate n intersecii, dac sistemul nu asigur o anumit disponibilitate,se poate ajunge la ntrzierea interveniilor n caz de accident i la amplificarea efecteloracelor accidente).

Non-repudieresistemul trebuie s furnizeze protecie mpotriva unui expeditor al uneitransmisii de informaii care mai trziu neag faptul c a transmisacea informaie.Sistemul trebuie s furnizeze protecie mpotriva unui destinatar care primete oinformaie i mai trziu neag faptul c a primit acea informaie (acest aspect este foarteimportant n cazul autovehiculelor de intervenie fie cnd sunt n misiune i nu primescrspuns la cererea de acordare a priorit ii fie cnd sunt folosite n mod abuziv, fr ca o misiune s fie nregistrat n sistem).

Autentificare sistemul trebuie s verifice identitatea unui utilizator i/sau altui sistemnainte de oferirea accesului la resursele cerute. Pentru cazul analizat, cererea deprioritate pentru un autovehicul de intervenie trebuie fcut de sistemul de managemental serviciului de intervenie, iar accesul acestuia din urm la funciile sistemului deacordare a prioritii nu se poate face dect n urma unei autentificri.

Auditaresistemul trebuie s aib capacitatea s urmreasc aciunile i activitile unui

subsistem ITS sau ale unui utilizator individual. Funcia de auditare a sistemului esteplasat ntr-un proces de auditare ce este protejat la accesul i modificrile neautorizate.Este foarte important monitorizarea aciunilor pe care sistemul le face n baza unorcereri de prioritate, astfel se monitorizeaz att cererile de prioritate ct i identificrile iacordrile de prioritate.

Controlul accesului sistemul trebuie s limiteze accesul la resursele unui subsistemnumai la acei utilizatori sau subsisteme care sunt autorizai s aib acel acces. Dupautentificarea unei entiti sistemul trebuie s aib capacitatea s limiteze accesul lainformaii sau resurse numai pe baza privilegiilor de acces aleentitii. Sistemul trebuie s

limiteze modificrile i instalrile de software numai a acelor utilizatori sau sisteme careau autorizare pentru astfel de aciuni n sistem. Acest aspect este foarte important pentrusecuritatea software a sistemului, deoarece aplicaiile software instalate fr drepturi deacces pot ascunde aplicaii care s modifice sau s afecteze comportamentul sistemului nansamblul su.

b) Securitate operaional


19/22

Securitatea operaional este responsabil pentru protejarea elementelor ITSmpotrivaameninrilor fizice din partea altor sisteme i a oamenilor, precum i celede mediu.Aceast arie furnizeaz monitorizare, control acces, configurare control i management alincidentelor i materialelor de securitate al elementelor critice ITS.

Protecie mpotriva ameninrilor fizice i de mediu sistemul trebuie s protejezempotriva condiiilor adverse de mediu (ex: temperaturi extreme, umiditate, vnt, praf). ncazul sistemului folosit pentru exemplificare este foarte important meninerea la anumiiparametri de funcionare a tuturor componentelor sistemului care sunt afectate de factoride mediu (ce exemplu poate fi considerat subsistemul de captare a imaginilor pentrurecunoaterea numerelor; dac acest subsistem nu funcioneaz, respectiv dac sistemuloptic al camerelor utilizate la captarea imaginilor este modificat, acesta nu mai poatetransmite imagini utile sistemului de recunoatere a numerelor de nmatriculare).Sistemul trebuie s ofere posibilitatea minimizrii efectelor datorate defectrilorsistemelor de alimentare cu energie electric a echipamentelor (n general se folosesc

soluii de backup energetic cu acumulatoare i generatoare de energie electric, dar se potfolosi i funcii ale sistemului care s asigure funcionarea, de exemplu pe baza unuiistoric sau previziuni). Sistemul trebuie s fie protejat la defectarea sistemului detelecomunicaii. Sistemul trebuie s ofere faciliti pentru prevenirea, detectarea istingerea incendiilor.

Controlul accesului fizic sistemul trebuie s previn accesul fizic neautorizat lacomponentele critice ale sistemelor ITS, echipamente i alte elemente ITS. Totodat,trebuie s nregistreze toate aceste ncercri de acces fizic. Sistemul trebuie s notificepersonalul operaional cnd se ncearc un acces fizic. De exemplu, accesul persoanelor

neautorizate n zona echipamentelor pentru monitorizarea traficului urban (n postulcentral) trebuie s fie nregistrat pentru evitarea interveniilor asupra componentelorcritice ale sistemului (comanda semnelor cu mesaje variabile sau a semnalelor luminoasepentru acordarea prioritii pentru vehiculele de intervenie n cazuri de urgen).

Monitorizare de securitate componentele critice ITS, echipamentele i celelalteelemente ITS trebuie s fie monitorizate. Trebuie s fie furnizate alarme automate saumanuale. Care s ajute serviciile specializate n identificarea i ndeprtarea ameninrilorde securitate fr a afecta serviciile critice ale sistemelor inteligente de transport. Pentrusistemul analizat este vorba de monitorizarea tuturor elementelor externe (camere video,

dulapuri de echipamente etc.).

Managementul incidentelor de securitateincidentele de securitate trebuie s fie activgestionate prin identificare, operare i recuperri. Incidentul trebuie s fie revzut ianalizat pentru a determina cum se poate mbunti securitatea i a preveni viitoareleevenimente. Procedurile trebuie s fie derulate pentru a gestiona aceste incidente, inclusivprocesele de revizuire i analiz.


20/22

Planificarea evenimentelor probabile planurile de continuitate operaional i derecuperare dup dezastru trebuie s fie pregtite i testate i revizuite periodic pentru aasigura integritatea i continuitatea operaiilor i minimizarea impactului unui dezastruasupra sistemului. Sistemul trebuie s implementeze o strategie pentru back-up irecuperare.

Mentenana sistemuluitrebuie s fie instalate i utilizate numai soft-urile, hard-urile sidispozitivele autorizate. Schimbrile sistemului trebuie s fie documentate, autorizate itestate nainte de derulare. Trebuie s fie utilizate procedurile managementuluischimbrii. n general acestea sunt prevzute n manualele de utilizare a respectivelorsisteme i n condiiile de asigurare a garaniei i serviciilor postgaranie.

Managementul materialelor sensibile informaiile sensibile trebuie s fie stocate,protejate i distribuite n siguran.

c) Securitatea personalului Securitatea personalului- este responsabil pentru ca personalul ITS s nupericliteze

funcionarea elementelor ITS i s fie pregtit corespunztor neventualitatea existeneiunui incident de securitate. Operatorul unui sistem deacordare a prioritii n intersecii snu poat utiliza sistemul dup bunul su plac is nu pericliteze sigurana circulaiei prineventualele erori de operare.

Verificarea personaluluipersonalul ITS cu acces la informaiile sensibile sau cu poziiicritice de securitate trebuie s fie subiectul unei verificri nainte deangajare. PersonalulITS din aceste poziii sensibile trebuie s fie subiectul unor investigaii periodice. Aceste

aspecte sunt foarte importante prin prisma accesului neautorizat la subsistemelesistemului a personalului care nu mai are atribuii n domeniu (de exemplu angajaiconcediai) i a personalului ru intenionat (aciuni criminale i teroriste).

Control supervizorpracticile de supervizare trebuie s fie urmate pentru asigurarea carolurile i responsabilitile personalului ITS s fie exercitate corect.

Informare i pregtire tot personalul ITS critic trebuie s fie pregtit n politici,practici i proceduri de securitate.

Separarea sarcinilor sarcinile trebuie s fie identificate astfel nct dac opersoan

acioneaz singur, aceasta s nu poat compromite securitatea serviciilor ITS critice.Rotaia posturilor trebuie s fie utilizat pentru poziiile ITS sensibile.

Limitarea privilegiilorpersonalul ITS trebuie s aib un nivel de acces necesar pentrundeplinirea sarcinilor i nimic mai mult.


21/22

Responsabilitateapersonalul ITS trebuie s neleag responsabilitile ce i se atribuiei s rspund pentru aciunile sale. Procesele de auditare i urmrire trebuie s fierevzute pentru detectarea accesului nepermis.

Terminarea sistemul trebuie s previn accesul neautorizat al angajailor care sunt

transferai sau concediai.

d) Managementul securitiiGestionarea securitii furnizeaz suport pentru Securitatea Informaiei, SecuritateaOperaional i Securitatea Personalului ITS. Sistemul este guvernat de politica desecuritate a acestuia. O politic de securitate a sistemului specific procedurile desecuritate, rolurile i responsabilitile, configuraia sistemului (att ntre subsisteme cti ntre subsisteme i terminatoare, nevoile securitii operaionale, securitatea personalului ITS i securitatea elementelor componente ale sistemelor inteligente detransport). Riscurile sunt identificate i analizate pentru determinarea necesarului de

msuri de siguran. Elementele i datele critice trebuie sa fie identificate.

Managementul securitii serviciul de management al securitii conecteaz mpreuntoate serviciile de securitate pentru furnizarea controlului securitii prin intermediulsistemului inteligent de transport. Managementul securitii grupeaz mpreun aspectelede securitate privind Informaiile, Operaiile i Personalul pentru Securizarea ITS la fel cai pentru Ariile de Securitate. Serviciile de management al securitii includ proceselepentru controlul accesului, managementul parolelor i o gazd pentru alte mecanisme desecuritate. Managementul de securitate este deseori implementat ca o combinaie decontroale manuale i automate. Managementul Securitii include definirea,

implementarea i impunerea urmtoarelor: politici i proceduri de securitate, roluri iresponsabiliti i configuraia sistemului. Managementul configuraiei sistemuluifurnizeaz mijloacele pentru asigurarea c toate aspectele funcionrii ITS s fieconfigurate astfel nct s furnizeze un mediu eficient i cu operaii securizate. Interfeelentre entitile arhitecturii trebuie sa fie proiectate i implementate astfel nct fiecareinterfa specific de securitate s aib o funcionalitate controlat minimal indeaproape n furnizarea accesului la sistem.

e) Obiectivele securitiiObiectivele securitii ajut la formarea bazei pentru evaluarea serviciilor specifice de securitate, precum i la nivelul serviciilor care satisfac aceste obiective de securitate. Obiectivele desecuritate au fost clasificate ca fiind: nalte, Medii, Joase i Minimale.

Disponibilitatea : obiectivul disponibilitate asigur faptul c sistemul i informaiile suntaccesibile i utilizabile de ctre persoanele i procesele autorizate.


22/22

Confidenialitatea: obiectivul de securitate confidenialitate asigur faptul cinformaiile nu sunt distribuite ctre persoane, procese i sisteme neautorizate (ex:nregistrri protejate ale operatorilor). Acest obiectiv de securitate are ca funcieasigurarea faptului c informaiile sensibile nu sunt distribuite neautorizat. Acest obiectivdefinete nivelul de restricii privind stocarea i transmiterea informaiilor sensibile nsistem.

Integritatea: Obiectivul integritate asigur acurateea i fiabilitatea informaiilor isistemelor. Acest obiectiv definete nivelul la care informaia este protejat la modificrineautorizate intenionate sau neintenionate. Acest obiectiv este n legtur cuautentificarea i serviciile de control al accesului pentru informaiile sensibile.

f) Ameninri de securitateAmeninrile de securitate, mpreun cu obiectivele de securitate, furnizeazbaza pentruevaluarea corespunztoare a serviciilor de securitate. Ameninrile desecuritate se

clasific n: nalte, Medii, Joase i Minimale.

Decepie: o circumstan sau eveniment ce poate avea ca rezultat recepionarea de datefalse de ctre o entitate autorizat i care crede c acestea sunt reale. n cazul sistemuluianalizat este vorba de o cerere fals de acordare a prioritii (prin perspectiva surseicererii) dar care este considerat de sistem ca fiind valid i care este procesat de acesta.

Divulgare: o circumstan sau eveniment prin care o entitate obine accesul la nite datepentru care acea entitate nu este autorizat.

ntrerupere: o circumstan sau eveniment care ntrerupe sau obstrucioneaz operarea

corect a serviciilor i funciilor sistemului. n acest caz un exemplu ar fi secionareafibrei optice prin care se face transmiterea informaiilor de la camerele video ctre postulcentral al sistemului.

Uzurpare: o circumstan sau eveniment care are ca rezultat controlul i comandaserviciilor i funciilor sistemului de ctre entiti neautorizate. n cazul sistemului luat caexemplu poate fi vorba de cazul n care sistemul primete i execut o comand deacordare a prioritii fr ca aceasta s provin de la un vehicul autorizat.

Parascan Silviu Proiect Arhitect ITS

Documents

Transcript of Parascan Silviu Proiect Arhitect ITS