Zdravotní bezpečnost v budovách a její rizika

/0 Komentáře/in , , /by

Moderní doba a zejména současná situace pandemie koronaviru nám ukazuje, jaké další aspekty v rámci správy a přístupu do objektu, je třeba řešit. Funkce každé veřejné instituce, obchodů nebo průmyslové výroby spočívá v nutnosti využívání objektu a jeho vnitřních prostor velkým počtem lidí (zaměstnanci, návštěvníci nebo pracovníci správy objektu).

Průzkumy ukazují, že k největšímu procentu nákazy patří infekce při výkonu povolání, při setkávání kolegů na pracovišti. Jsou známé případy, kdy došlo k nákaze od rodiny v domácím prostředí a dotyčná osoba pak infikovala ostatní v zaměstnání. Přičemž zachovat funkčnost a provoz takových budov – tedy firem a institucí – je mnohdy nezbytné. Vezměme příkladem veškeré průmyslové, potravinářské a související výrobní závody, které se bez lidského faktoru neobejdou, a které zároveň tvoří kapacity zajišťující produkci nebo distribuci životně důležitých komodit pro společnost. Jinými slovy, byť je vyhlášen celoplošný lockdown, provozuschopnost takových subjektů musí být zachována. V neposlední řadě jsou to nemocniční zařízení s různými druhy hospitalizace.

Ve všech těchto segmentech se nachází obrovský počet zaměstnanců, personálu a lidí, kteří v daných budovách vykonávají řadu činností – z nichž údržba a zajišťování provozuschopnosti objektu samotného – je v době krize jedním z nejzásadnějších faktorů udržitelnosti a zvládání situace.

To znamená, že se potýkáme s novým fenoménem. Jde o zdravotní bezpečnost. Přesněji o hrozbu zdravotních rizik, které dotyčná osoba může znamenat při vstupu do budovy. Nakažená osoba (personál, návštěvník, pracovník správy, ostrahy, údržby apod.) tak může omezit provoz, snížit kapacitu výroby nebo objekt zcela ochromit a uzavřít (vlivem nakažení ostatních). Zeptali jsme se Tomáše Pospíšila, business development managera ze společnosti H&B Group s.r.o., která je odbornou autoritou v oblasti zabezpečování budov.

Jaké jsou dnes možnosti řešení zdravotní bezpečnosti?

Zdravotní bezpečnost je nutné řešit koncepčně pro daný objekt jako celek, což spadá do správy budovy. Vývoj informačních, zobrazovacích, měřicích a zabezpečovacích technologií dnes otvírá velmi široké možnosti použití. V dřívějších dobách byla oblast facility managementu doménou zejména velkých budov nebo rozsáhlých komplexů, které spadaly do segmentu administrativy veřejných institucí, úřadů, ubytování či průmyslu. Dnes už je možné správu provádět na různých úrovních co do typu a velikosti objektu. Což je vzhledem k aktuální situaci i žádoucí.

Říkáte, že se jedná o novou součást facility managementu?

Ano. Zdravotní rizika a jejich hrozby jdou ruku v ruce s riziky bezpečnostními, proto je řešíme společně a zejména komplexně. To znamená v rámci posouzení celého objektu. Spadá do toho například obsluha recepce, vyhodnocování „zdravotní způsobilosti ke vstupu do budovy“, následné vydávání čipových karet – jako oprávnění k pohybu uvnitř objektu. Dalším faktorem je například i možnost zpětného trasování pohybu infikovaného jedince po objektu – pokud by bylo třeba co nejdříve identifikovat takovou osobu pro potřeby hygieny, policie apod. Jedná se tedy o komplexní záležitost, kde záleží na pokrytí a ošetření maximálního počtu kritických bodů.

Říkáte „kritických bodů“, co vše si pod tím můžeme představit?

Kritické body jsou místa, kudy lidé vstupují do objektu nebo ho opouští. Dále vnitřní prostory, které využívají nebo kudy proudí vysoké počty osob (jako průchozí koridory spojující různé části objektu, toalety, šatny atd.) Nejúčinnější řešení zdravotní bezpečnosti v budovách je implementace biometrických a dalších měřicích prvků do přístupových systémů budovy.

Máte tato kritická místa nějak zmapovaná?

Zajisté, hrozby zdravotních rizik rozdělujeme na 2 skupiny, které je třeba ošetřit a řešit komplexně:

A. Vstupy do objektu – tvoří první zásadní bránu do bezpečného prostředí uvnitř. Řešíme zde potřebu maximálně odfiltrovat zdravotní a bezpečnostní rizika vniknutí infikovaných osob do objektu. Proto doporučujeme filtrovat příchozí sledováním zvýšené tělesné teploty instalací „face“ terminálů pro bezdotykové měření teploty příchozím – při detekci zvýšené teploty je možno například automaticky zamezit dané osobě ve vstupu do objektu, zaslat upozornění ostraze apod.

Řešení:

  1. Systémy ACS – mechatronické, elektronické (access control system – přístupové systémy budov) mají takřka neomezené možnosti nastavení, vybavení, evidence (vč. evidence docházky), způsobů ovládání a napojení periferií – biometrické terminály, termo kamery, turnikety… Slouží pro detekci a případné následné zamezení vstupu.
  2. Biometrické face terminály kombinují jednak vlastnosti kontroly přístupu osob na základě rozpoznání jejich obličeje a jednak na základě měření jejich tělesné teploty. Jsou vybaveny komunikačními rozhraními pro připojení prakticky k libovolné řídicí jednotce ACS a jsou schopné ovládat přístupové body jako jsou elektromechanické dveřní zámky, motorické dveře, turnikety apod. To znamená, že infikovaného jedince detekuje instalovaný face terminál, který pak dá pokyn turniketu nebo dveřím, které dotyčného nevpustí (nebo upozorní ostrahu apod.)

Nabízíme sofistikované face terminály v podobě designových elegantních „věží“ instalovaných v prostoru vstupu. Mohou detekovat osoby, teplotu, zdali má dotyčný nasazen respirátor nebo roušku či nikoliv, kontrolovat počet příchozích osob do budovy (při nastavení upozornění recepci-ostraze na maximální počet osob v objektu) a také volitelně obsahují modul s rozprašovačem dezinfekce na ruce příchozích.

  1. Termokamery umožňující automatické bezkontaktní měření tělesné teploty i více osob ve vzdálenosti standardně 0,5-3 m, s možností hlasového výstupu (normální teplota, vysoká teplota) a alarmu při překročení nastavené teploty. Lze je využít i pro monitorování vnitřních prostor, a dokonce i jako prevence požáru. Takové termokamery lze použít například jako monitorování teploty již před budovou – na příchodu z parkoviště apod.
  2. Turnikety, ve spojení s jakýmkoliv systémem ACS, pro vytvoření základní bariéry u vstupu do budovy. Face terminál v kombinaci s turnikety může být využit pro eliminaci vstupu nežádoucích osob a zamezení vstupu oprávněným osobám se zvýšenou teplotou (riziko infikovaného zaměstnance).
  3. Automatické otvírače dveří mohou být použity ve spojení s jakýmkoli systémem ACS, pohybovým čidlem, dálkovým ovladačem apod. Eliminují fyzický kontakt – tedy potenciální kontaminaci povrchu madla či kliky, kterého se jinak dotýká velké množství lidí.
  4. Efektivní bezdotykové ovládání automatické otevření pohybem ruky ve vzdálenosti standardně 0,1–10 cm. Slouží ke spouštění automatických otvíračů dveří.

B. Přístupy a pohyb osob v rámci interních prostor objektu – účinným zabezpečením interiéru je kvalitní systém ACS s řízeným přístupem osob včetně historie použití. Zde zdravotní riziko uvnitř budovy znamená hrozbu šíření virové nákazy. Proto je nutné ošetřit místa (prostupy), kde dochází k hromadnému odbavování osob jejich fyzickým kontaktem s dveřními klikami, madly či hrazdami: toalety, velkokapacitní kanceláře, zasedací místnosti, průchozí koridory, spojovací trakty částí budov atd.

Řešení:

  1. Antibakteriální potahy jsou účinným povrchem ze speciální měděné textilie v podobě pásky, která se nalepí na kliky, madla nebo hrazdy. Tento povrch likviduje 99,98 % veškerých bakterií, virů včetně koronaviru! Jeho aplikace je velmi snadná a cenově se jedná o velmi dostupnou záležitost. Pásky mají životnost 4-5 měsíců podle četnosti používání.
  2. Automatické otvírače dveří mohou být použity ve spojení s jakýmkoli systémem ACS, pohybovým čidlem, dálkovým ovladačem apod. Eliminují fyzický kontakt – tedy potenciální kontaminaci povrchu madla či kliky, které se jinak dotýká velké množství lidí.
  3. Efektivní bezdotykové ovládání automatické otevření pohybem ruky ve vzdálenosti standardně 0,1–10 cm. Slouží ke spouštění automatických otvíračů dveří.

Podle podrobného výčtu lze konstatovat, že máte pro takové situace již nějaká řešení, je to tak?

Je pravdou, že ještě rok nazpět jsme řešili téma biometriky a zapojování podobných prvků jako inovace pro zvyšování komfortu obsluhy a pro ještě snadnější práci obsluhy s ACS systémy v budovách. Avšak díky pandemii, stavům nouze a postupného detekování míst, kde se člověk může nakazit, jsme byli doslova přes noc postaveni před výzvu nalézt nebo vyvinout řešení.

„Postaveni před výzvu“, jak to myslíte?

Z průběhu situace jsme si uvědomili, že nákaza vzniká v největším měřítku uvnitř budov – tedy při pobytu, setkávání a koncentraci velkého počtu osob v uzavřených prostorách. Bezpečnostní problematiku přitom řešíme pro různé typy objektů. Týká se jak kontroly přístupu oprávněných osob a eliminace vstupu neoprávněných osob do objektu, tak řízení přístupových práv v rámci budovy. Odtud už byl krůček k definici rovnice „budova-kontrola-biometrika-vstup-pohyb osoby-výstup“ a začali jsme sestavovat plán zapojení měřicích biometrických a dalších prvků do ACS systémů, pro vytvoření smysluplných, účinných komplexních opatření pro prevenci, kontrolu a maximální snížení či eliminaci zdravotních hrozeb v budovách.

Pro snížení zdravotních hrozeb tedy nabízíte konkrétní produkty?

Ano, pro zmiňované dvě skupiny kritických bodů nabízíme řadu konkrétních řešení a sestav produktů, které lze napojit do jakéhokoliv – tedy i stávajícího ACS přístupového systému v budovách.

Z těch nepodstatnějších mohu uvést produkt Safe Tower, což je biometrický face terminál v řešení „All in one“. A naproti tomu ten nejjednodušší – pásky Copper Tape ze speciální měděné textilie, jako základní ošetření pro kliky dveří.

projekty@hbgroup.cz

Red., foto Archiv H&B Group s.r.o.

Bezpečnost dat v přenosu IoT

/0 Komentáře/in , , /by

Pro sběr dat z logistických center nebo obchodních center je stále ve větším rozsahu používána technologie IoT, kterou představují systémy WACO, SIGFOX, Lora a NB IoT. Tyto technologické sítě se implementují pro sběr dat z měřidel různých senzorů teploty, vlhkosti, záplavových čidel dveřních a okenních kontaktů. Přenos dat je realizován rádiovou cestou a to samozřejmě přináší otázku, jak jsou tato data chráněna proti případným útokům.

Provozování složitých technologických systémů pro řízení a monitoring např. obchodních center by mělo mít z pohledu bezpečnosti určité standardy. Manažeři by měli určit, kdo má přístup k šifrovacím klíčům, kdo systémy servisuje, jaké mají servisní organizace podepsané smlouvy a jak nakládají s citlivými informacemi.

 

Zabezpečení přenosu dat

Pokud vyjdeme ze zjednodušeného pohledu na IoT systémy, pak můžeme hovořit o aplikačních modulech, sběrných systémech a základnových stanicích, počítačích a aplikacích, kde se data ukládají a zpracovávají.

Aplikační moduly z pohledu funkčností, které typicky tyto moduly poskytují, je  možné rozdělit do tří skupin:

  • senzory – pouze poskytují měřené hodnoty z reálného světa (teplota, spotřeba vody, apod.)
  • aktory – „řídí/nastavují“ hodnoty v reálném světě, například otevírání zámku dveří, regulace teploty, regulace otáček motoru a podobně
  • senzory/aktory – obsahují obě výše uvedené funkce

Z pohledu způsobu komunikace je převažující komunikace bezdrátová (rádiová), i když samotné chápání IoT technologie toto restriktivně nepožaduje. Napájení takových modulů je pak většinou bateriové.

Z hlediska bezpečnosti se u takovýchto modulů řeší 2 základní problémy. Je snaha zakrýt obsah zprávy a zabránit útočníkovi dekódovat a přečíst zprávu, případně sestavit vlastní platnou zprávu.

Dále zabránit útočníkovi, aby zasláním již zachycené zprávy nevyvolal nežádoucí efekt, například neodemkl zámek u bytu.

Pro zakrytí obsahu zprávy se standardně používá nějaká metoda šifrování, někdy kombinovaná s digitálním podpisem. U většiny komerčních systémů se jako základní šifrovací metoda používá AES-128, doplněná o nějakou nadstavbu, například CBC, CTR a podobně. Starší systémy ještě používají DES, případně Triple DES. U některých nových se pracuje s variantou AES-256. Jednotlivé systémy se pak hlavně liší použitím šifrovacích klíčů, a způsobem generování tzv. Iniciačních Vektorů (dále jen IV).

Pro úspěšné prolomení šifrování je potřeba znát dvě věci: algoritmus šifrování, včetně použití klíče a generování potřebných dat, například IV. Dále vlastní šifrovaní klíč.

Algoritmy šifrování jsou buď veřejně známé (hlavně u komunikačních standardů), nebo proprietární, případně kombinované tak, že se použije známý algoritmus, ale není znám způsob generování IV. Pro podporu účinnosti algoritmu šifrování je dobré, když zprávy po sobě jdoucí obsahují nějaký element, který se neustále mění, aby zašifrované zprávy za sebou nebyly totožné i po zašifrování.

U šifrovacích klíčů je obzvláště důležité „klíčové hospodářství“, způsob vytváření, spravování a uschovávání klíčů. Typickou výhodou většiny rádiových technologií je to, že se používá tzv. šifrování na aplikační vrstvě. To je princip, kdy se šifrují pouze uživatelská data a dešifrování dat probíhá až na počítačích, kde se data ukládají. Celou přenosovou trasu pak data absolvují v zašifrované podobě. To pak zjednodušuje i ono klíčové hospodářství. Pro ztížení prolomení šifry a nalezení klíče a pro zvýšení ochrany bezpečnosti IoT systémů je dobré dodržovat několik bodů:

  • klíče by neměly být tvořeny sekvencí stejných znaků (bytů), v nejhorším případě například samé 0
  • klíče by se neměly posílat do modulů rádiovou komunikační cestou bez zašifrování
  • ke klíčům by měl mít přístup omezený počet pracovníků
  • pokud nějaká organizace provozuje sít IoT zařízení, klíče by neměly být ve všech zařízeních stejné, prolomení jednoho klíče pak znamená odkrytí provozu celé společnosti
  • některé technologie (WACO, LoRaWAN) umožnují definovat různé klíče pro různé aplikace v jednom modulu. Tato vlastnost nejenže více chrání provoz daného modulu, například že existuje klíč pro data senzorů a jiný pro dálkovou konfiguraci, ale umožnuje i to, aby správce provozu byla firma, která sice může monitorovat provoz modulů, ale nevidí jejich data, a naopak společnost, která sbírá senzorová data, nemůže daný modul vzdáleně konfigurovat.

Útok prostřednictvím znovu zaslání již zachycené zprávy je z pohledu útočníka daleko snazší, nevyžaduje totiž žádné znalosti konkrétního šifrovacího systému modulu. Výhodou z pohledu obrany je pouze skutečnost, že útočník neví, co danou zprávou způsobí.

 

Techniky na obranu

Možným způsobem obrany jsou techniky na bázi plovoucích kódů (automobily, zabezpečovací systémy). Další možností je ve zprávě posílat informace, které umožní po dešifrování stanovit, zda se nejedná o opakovanou zprávu například číslo transakce, případně že zpráva přichází ve špatném čase (například časová značka, která umožní definovat platnost zprávy).

 

Shrnutí běžně používaných bezdrátových technologií

Technologie SIGFOX, LoRa a NB IoT (Narrowband IoT, provozovaná mobilními operátory) mají v České republice národní operátory. Infrastrukturu pro WirelessMBUS, WACO ale i LoRa je nutné nebo možné vybudovat lokálně dle místa použití.

 

Technologie Původ Šifrování Šifrovací klíče IV
NB IoT Standard Nedefinováno
LoRa Standard Na bázi AES128 Jeden sítový klíč, až 255 aplikačních  
Sigfox Standard Nedefinováno
Wireless MBUS Standard AES128,DES,AES128-CTR Jeden na modul standard
WACO Softlink s.r.o AES128-CBC Až 256 aplikačních klíčů proprietární

 

 

Závěrem je nutno poznamenat, že samozřejmě požadavek na bezpečnosti IoT systémů může být různě „silný“. I laicky lze dovodit, že pokud se prolomením šifry a monitorováním přenosu dat nějakého sensoru útočník dozví, že teplota v místnosti „oběti útoku“ je dnes 22.5 °C, pak z hlediska oné oběti útoku je to pravděpodobně menší újma, než schopnost útočníka dálkově odemknout dveře nemovitosti oběti útoku.

Obecně platí, že ovládnutí modulů typu aktor je z pohledu jejich funkce více nebezpečné, než u typu senzor. Zde je zjevně ve hře jednodušší útok pomocí opakování již zachycené zprávy, kdy útočník vůbec nemusí být schopen dešifrovat danou zprávu. Jen ji prostě zopakuje s vidinou nějaké aktivity, kterou modul aktor provede.

 

Význam IoT systémů sílí. Mechanismy zabezpečení přenosu dat se rozvíjejí a zlepšují. Nicméně u těch současných je třeba respektovat určité zásady tak, abyste měli provoz objektu bezpečný.

 

TEXT Ing. Petr Volný, SOFTLINK s.r.o.

Tři hlavní trendy a výzvy pro správce budov v roce 2021

/0 Komentáře/in , , /by

Rok 2020 přinesl všem mnohé nečekané výzvy a problémy. Jaký dopad měl covid-19 na směr rozvoje facility managementu bychom zde mohli vyjmenovávat dlouho – od nových nároků na hygienu a technologie čištění, požadavků na využití a uspořádání kancelářských prostor, práce na dálku a mnohá další. Rozhodli jsme se tedy vybrat ty nejzásadnější a nejinovativnější témata z oblasti IT a být tak vašimi průvodci nadcházejícím rokem 2021.

Facility manager na home office
Práce na dálku a propojení digitálních řešení a aplikací jsou v roce 2021 nevyhnutelné. Nejen kvůli novým způsobům fungování diktovaných pandemií. Je tu také pomalu nastupující generační obměna správců budov. Podle statistik až 40 % dnešních správců své pozice opustí již do roku 2026. Na jejich místo rychle přicházejí mileniálové, kteří se nespokojí s ničím menším než s integrovaným řešením založeným na mobilních zařízeních nebo uživatelsky přívětivé platformě, která jim poskytne veškeré potřebné informace, a mohou ji ovládat jednoduše prsty.

Jedno softwarové řešení
Když si dáte tyto dvě skutečnosti dohromady, je zřejmé, proč se software pro správu budov musí integrovat s dalšími nástroji nezbytnými pro řízení firmy – od platforem pro správu projektů až po objednávky a fakturace. Takové propojení informací a procesů pak nejen ulehčí práci správcům, ale také managementu poskytnou data pro rozhodování a dobrý přehled o například počtu poruch a havárií, průběhu servisních prací, nákladech, zásobách materiálu, platbách a mnohém dalším v reálném čase on-line.

Prediktivní údržba a management díky inteligentnímu IoT
Když mluvíme o předpovědích, nemůžeme zapomenout na téma prediktivní údržby. Jak mnozí manažeři údržby vědí, může být prediktivní údržba někdy neefektivní. Zvláště vychází-li pouze z jednoho zdroje, nejčastěji dat integrovaných čidel, může generovat nadměrnou a neefektivní práci. Což znamená, že plýtváme časem i díly a měníme je ještě před koncem jejich životnosti. Dobrou zprávou je, že řešení přichází – a sice v podobě kombinace čidel, statistických dat a zapojení umělé inteligence, která analyzuje vzory a způsoby selhání tuto neefektivitu výrazně snižuje a rozhodně je jedním z trendů pro nadcházející rok.

Díky již zmíněné integraci s ekonomickými moduly a skladovým hospodářstvím, může tedy inteligentní facility management platforma nejen poskytovat ucelený přehled o údržbě a nákladech na ni, ale také například řídit související dokumentaci, nebo včas automaticky objednávat a naskladňovat potřebné díly a materiál za Vás.
Pokud chcete vědět více, podívejte se na www.udrzba.insio.cz.

Red.

Jak funguje letiště online

/0 Komentáře/in , /by

Letiště Praha spustilo nový livestream. Divákům přináší exkluzivní pohled do zákulisí jedné části provozu. Úvodní díl Údržba ploch odstartoval na Facebooku a YouTube kanálu ve středu 31. března 2021 odpoledne. Je pro všechny diváky zdarma.

Do přenosu se diváci mohou zapojit přímo. V průběhu online vysílání mohou posílat dotazy skrze obě vysílací platformy. Celý stream zůstane dostupný pouze 24 hodin. 

Současná situace nepřeje fyzickým návštěvám, rádi bychom však přivítali fanoušky letectví a cestování u nás na letišti, alespoň v online formě. Diváci budou moci exkluzivně nahlédnout do zákulisí jedné části provozu letiště. A přímo od těch nejpovolanějších se dozvědět, co je zajímá,“ říká k novému projektu Marcela Tučníková, manažerka externí komunikace a marketingu Letiště Praha.

V pilotním díle letiště představilo téma údržby letištních ploch, jehož průvodcem byl manažer Pavel Rejlek. Prozradil například, proč musí být dráha perfektně uklizená, nebo co mají zaměstnanci údržby na starosti během léta. Diváci se také dozví, jaká je vlastně celková zpevněná plocha letiště, o kterou se v zimě údržba musí starat, jaký je režim jejich práce a jak rychle musí být uklizena hlavní dráha od sněhu.

Celý přenos odstartoval projížďkou po letišti, poté se přesunul do garáží údržby letištních ploch. Před garážemi byla vystavena ta nejzajímavější technika. Na závěr se diváci na dálku projeli v některém ze strojů zimní údržby po letištní ploše a viděli tak rozhled přímo z kabiny.

Úvodní díl si diváci mohli spustit již 31. března 2021 od 17:00 hodin na odkazu bit.ly/livestream_exkurze, kde budou vysílány postupně i další díly.

Pro informace o dalších online exkurzích ze zákulisí letiště a termínech doporučujeme sledovat oficiální profily pražského letiště na sociálních sítích Facebook a Instagram.

Red.