ZIDline
Mobiles Gebäudesicherheitsmanagement - ein TISS-Projekt
Philipp Kolmann
Helmut Ecker, Gebäude und Technik
Alfred Kaltenecker, INSO

An der TU Wien gibt es wie in vielen öffentlichen Gebäuden einen Sicherheitsdienst, der die personelle Basis der so genannten Sicherheitsinfrastruktur bildet. Während ihres Dienstes begeben sich die Mitarbeiter auf Sicherheitsrundgänge durch die Gebäude und leiten sämtliche besonderen Vorkommnisse weiter. Um diese Arbeit zu unterstützen, wurde an der TU Wien ein neues online System, unterstützt durch mobile Geräte und NFC-Technologie, eingeführt (TISS-MGSM), das die erforderlichen Abläufe erleichtert und beschleunigt.

Seit vielen Jahren gibt es an der TU Wien einen Sicherheitsdienst, der der Organisationseinheit Gebäude und Technik (GUT) zugeordnet ist und dessen Aufgabe es unter anderem ist, die Gebäude und deren Einrichtungen in regelmäßigen Rundgängen zu überprüfen und eventuelle Schäden und sämtliche Vorkommnisse weiterzuleiten. Die Rundgänge wurden hier schon länger mit Hilfe spezieller Geräte aufgezeichnet. Für den Sicherheitsmitarbeiter bewirkt dies zum Beispiel, dass der Mitarbeiter in der Portierloge jederzeit weiß, wo sich der Kollege, der seinen Rundgang allein durchführt, befindet. Die TU Wien erhält anhand der Aufzeichnungen die Bestätigung, dass der Rundgang durchgeführt wurde, man kann im Schadensfall belegen, wo sich die Mitarbeiter zu einem bestimmten Zeitpunkt aufgehalten haben oder wie sich ein Schadensfall zugetragen hat.

Geschichte

Rundgangs-Aufzeichnung

Das erste System zur Aufzeichnung der Rundgänge bestand aus tragbaren Uhren mit inkludierten Papierstreifen sowie aus Schlüsseln, die im Gebäude verteilt waren. Wenn der Mitarbeiter des Sicherheitsdienstes auf seinem Rundgang zu einem Schlüssel kam, musste er ihn in die Uhr einführen und drehen. Damit wurde das Schlüsselsymbol und die aktuelle Uhrzeit auf den Papierstreifen geprägt. Dieses System war bis 1994 im Einsatz.

Abgelöst wurde es vom Guard Control System (GCS). Mit Hilfe von Magnetstreifen, die im Gebäude verteilt angebracht wurden, und mit einem mobilen „Sammler“ wurden Daten aufgezeichnet, über eine Ladestation an einen PC gesendet und dort ausgewertet.

Im Jahr 2001 wurde das Guard Control System durch das Blue Pointer System der Firma cdt ersetzt, welches bereits auf der Basis von so genannten RFID Tags arbeitet. Das sind Chipkarten, standardisiert für kontaktlose Kommunikation nach ISO14443A. Dieses System, das sich bis heute in Verwendung befindet, zeichnet sich vor allem durch geringe Anschaffungskosten und hohe Stabilität der Hardware, insbesondere des Datensammlers, aus.

Rundgangs-Auswertung

Während die Papierstreifen des initial verwendeten Aufzeichnungssystems noch händisch ausgewertet werden mussten, ging es beim zuletzt verwendeten System bereits automationsunterstützt ans Werk. Hier war eine Software einer externen Firma auf Basis von MS Access und Visual Basic im Einsatz. Durch diese Kombination war zwar eine automatische Auswertung der Daten möglich, von einem Mehrplatzzugriff konnte jedoch noch keine Rede sein. Auch die Auswertungen waren nicht zur vollen Zufriedenheit möglich, da man nur die Anzahl der insgesamt gescannten Tags in der Auswertung fand. Welche Tags gescannt wurden, war jedoch nicht ersichtlich.

Gewünscht wurde hier ein System, das es ermöglicht, festzulegen, dass bestimmte Tags bei jedem Rundgang zu scannen sind (obligatorisch) und andere frei vom Mitarbeiter gewählt werden können. So können flexibel andere Routen frei festgelegt und auch gesetzte Schwerpunkte im System erfasst werden.

Dienstbuch

Ein weiterer Aspekt der Tätigkeiten des Sicherheitsdienstes war das Führen eines Dienstbuches, in dem besondere Meldungen festgehalten wurden. In früheren Jahren war dies ein gebundenes Buch, das vom Bereichs- koordinator in regelmäßigen Abständen durchgelesen und bearbeitet wurde. Mit Fortschritten in der EDV wurde auch dieses papierene Buch durch eine Software abgelöst.

Im Jahr 2001 wurde eine elektronische Variante des Dienstbuches gestaltet, welche ebenfalls auf MS Access und Visual Basic basierte. Diese Software wurde schließlich auf einem Windows 2003 Server gehostet, für jedes Gebäude gab es eine Instanz. Wollte man sich einen Überblick über die Gebäude machen, musste man sich so viele verschiedene Dienstbücher ansehen. Eine Korrelation von besonderen Vorkommnissen war auf diese Weise schwierig. Eine gewisse Mehrplatzfähigkeit wurde schließlich durch die Verwendung von Remote Desktop erreicht, eine wirklich optimale Lösung war aber auch das nicht.

Ein zusätzliches Problem war, dass Bug-Behebungen oder Änderungen meist recht lange dauerten.

GUT-Tracking

Im Sommer 2008 wurde Philipp Kolmann mit einer Analyse des Ist-Zustandes der EDV-Situation beauftragt. Im Laufe der Analyse zeigte sich, dass das Aufzeichnungssystem des Sicherheitsdienstes einer dringenden Überarbeitung bedarf, um ein modernes System zu schaffen, das einerseits sämtliche technischen Anforderungen erfüllt und andererseits benutzerfreundlich und flexibel in der Anwendung ist.

Inspiriert durch ein ähnliches Projekt an der FH Hagenberg entstand die Idee, eine neue, nicht-proprietäre, webbasierte Lösung auf Basis von NFC-Handys als Prototyp zu entwickeln. Die Forschungsgruppe INSO der TU Wien steuert hier ihr Know-how im Bereich mobiler Systeme, Over-the-air-Lösungen und NFC-Technologien bei. Als mobiler Client für die Rundgänge kam das zum damaligen Zeitpunkt am Markt verfügbare Handy Nokia 6131 NFC zum Einsatz. (Das Nachfolgeprodukt wurde zwar schon im April 2008 vorgestellt, offiziell erwerben konnte man es jedoch erst im April 2009.)

Die primären Ziele des neuen Systems waren eine zeitnahe Übertragung der Vor-Ort-Daten während des Rundgangs und eine einfache Mehrplatzfähigkeit, sowohl für den Sicherheitsdienst als auch für Mitarbeiter der Organisationseinheit Gebäude und Technik. Durch ein Webportal konnten die Anforderungen sehr einfach und rasch realisiert werden.

Mobiler Client

Der mobile Client wurde von Alfred Kaltenecker realisiert. Der Datenaustausch zwischen Server und Client erfolgt über eine Web-Schnittstelle und die Kommunikation läuft über einen sicheren Kanal, um so die Integrität und die Vertraulichkeit der Daten zu gewährleisten.

Der Client wurde mittels der Java 2 Micro Edition (J2ME) implementiert, eine für mobile Endgeräte optimierte Version der Java Platform 2 Standard Edition (J2SE). Zusätzlich zu den zur Verfügung gestellten Basisklassen (MIDP 2.0, CLDC 1.1) wird für die gewünschte Anforderung ein Mobiltelefon mit Near Field Communication (NFC) benötigt.

NFC ist eine Technologie, die es ermöglicht, Daten auf sehr kurze Distanz (max. 10 cm) mit bis zu 424 kbps zu übertragen. Mobiltelefone mit NFC können in 3 verschiedenen Modi verwendet werden. Das Gerät kann passiv, aktiv oder im peer-to-peer (P2P) Modus betrieben werden. Im passiven Modus agiert das Mobiltelefon wie eine kontaktlose Chipkarte, im aktiven Modus können beispielsweise RFID-Tags ausgelesen werden und im P2P Modus tauschen Geräte Daten aus.

Im Fall des mobilen Clients agiert das Mobiltelefon im aktiven Modus und liest die auf den Tags gespeicherten Informationen aus. NFC wird beispielsweise auch von der Mobilkom in Kooperation mit der ÖBB, den Wiener Linien und Selecta Automaten eingesetzt. Ob sich diese Technologie durchsetzen wird, bleibt abzuwarten, die TU Wien zeigt jedoch wieder einmal ihre Vorreiterrolle bei neuen Technologien.

Neben der benötigten Hardware für das Mobiltelefon wird für den Einsatz mit J2ME softwareseitig eine Erweiterung der Basisklassen benötigt. Diese Erweiterung (JSR-257 Contactless Communication API) ermöglicht es dem Nutzer, empfangene Daten mittels J2ME auszulesen und zu verarbeiten. Diese Daten werden auf Tags gespeichert und vom entsprechenden Mobiltelefon ausgelesen.

Ein typischer Anwendungsfall sieht so aus, dass der Sicherheitsdienstmitarbeiter das Mobiltelefon an einen Tag hält, das mobile Endgerät die Daten (im Normalfall die Raumnummer) ausliest und an den Server weiterleitet. Darüber hinaus können Texte (Schadensmeldung, Hinweise, …) zusätzlich zu den am Tag gespeicherten Daten übermittelt werden.

Webportal

Im Webportal werden die Daten von den Mobile-Clients in die Datenbank gespeichert und alle administrativen Tätigkeiten durchgeführt. Weiters können alle Daten in einer aufbereiteten Form für die involvierten Mitarbeiter der GUT und für den Sicherheitsdienst eingesehen werden.

Folgende Bereiche sind derzeit implementiert:

  • Sichtbar für alle Benutzer des Systems:

    • Dienstbuch (Eintragen und Übersicht der Meldungen zum eigenen Gebäude der letzten 24 Stunden)
    • Dienstan- und -abmeldung
    • Dienst- und Rundgangsübersicht der letzten 24 Stunden
    • Dienstbucharchiv (alle Häuser ohne Zeitbeschränkung)

  • Sichtbar nur für GUT-Mitarbeiter:

    • Dienstarchiv
    • Dienstabrechnung (für externes Personal zum Vergleich mit den Rechnungen der Firmen)

  • Sichtbar nur für Administratoren:

    • Benutzerverwaltung
    • Tagverwaltung
    • Rundgangsverwaltung

Derzeitiger Status

Derzeit hat die Software die alte Dienstbuchapplikation bereits flächendeckend an der TU Wien abgelöst. Bei den Rundgängen wurden zwei kleinere Häuser für zwei verschiedene Sicherheitsdienstgruppen auf die neue NFC-basierte Lösung umgestellt und es konnten bereits durch-wegs positive Erfahrungen gesammelt werden.

Zusätzlich zur Umsetzung der technischen Anforderungen wurde bei der Entwicklung des neuen System auch darauf geachtet, den Umschulungsbedarf des Sicherheitspersonals so gering wie möglich zu halten. Aus diesem Grund hat man sich hinsichtlich der Bedienung stark am bisherigen System orientiert und erreichte dadurch eine sofortige Akzeptanz von Seiten der Benutzer.

Besonderer Wert wird auch auf eine intuitive Benutzung der mobilen Applikation gelegt. Im Falle eines Schadens oder Mangels im kontrollierten Raum kann schnell und ohne Umstände die zuständige Stelle benachrichtigt werden. Ein mühsames Notieren und Benachrichtigen nach Ende des Rundganges ist somit nicht mehr nötig.

Ausblick und weitere Schritte

In der ersten Phase des Probebetriebs wurden die Tags mittels NDEF – ein für NFC entwickeltes Protokoll – beschrieben und ausgelesen. Da die Erkennung von NDEF-Tags mit Standardschlüsseln arbeitet und somit jeder mit einem NFC-fähigen Gerät die Tags neu beschreiben kann, musste eine Absicherung der Daten erfolgen. Bei NDEF können die Tags zwar auf Read-Only gesetzt werden, jedoch ist diese Absicherung nicht mehr umkehrbar. Um eine Wiederverwendbarkeit der Tags zu gewährleisten, da diese Daten für verschiedene Applikationen beinhalten können, wurde auf das Protokoll für RFID-Tags umgestellt. Die Daten können somit jederzeit mit einem entsprechenden privaten Schlüssel auf die entsprechende Chipkarte übertragen werden.

Kurzfristig ist geplant, alle Gebäude mit dem Tag-System auszustatten. Die ersten Evaluationen des neuen Nokia-Handys haben jedoch aufgezeigt, dass die derzeit eingesetzten Tags nicht mehr ausgelesen werden können, wenn sie auf Metall befestigt wurden. Für die alte HandyGeneration war dies kein Problem, doch durch das Antennen-Redesign hat sich diese Situation leider ver-schlechtert. Aus diesem Grund werden nun neue Versuche mit größeren Tags gestartet.

Mittelfristig ist geplant, das System auf alle Räume der TU Wien zu erweitern und das Reinigungspersonal ebenso mit NFC-/RFID-fähigen Handys auszustatten, um auch über die Reinigungszyklen besseres Management zu haben.

Nicht zuletzt auf Grund der guten Zusammenarbeit zwischen dem ZID, TU GUT und INSO lief das Projekt bisher äußerst positiv an und wir sind zuversichtlich für den Vollbetrieb des neuen Systems. Mittlerweilen bekundeten mehrere Firmen Interesse an diesem System.