DACHS (DESY Access Handling System) M. Bieler DESY, -MBB- für das DACHS-Team Grömitz, 18.11.2008 M. Bieler, -MBB-
DESY Access Handling System DACHS bietet die Möglichkeit, Zugänge zu bestimmten Gebieten oder die Nutzung bestimmter Einrichtungen an bestimmte Rechte zu binden. Die Rechte sind personengebunden und befristet. Beispiele: Zugang zum Beschleuniger nur mit Strahlenschutz- Unterweisung. Zugang zum Kranschlüssel nur für eingewiesene Kranführer. Grömitz, 18.11.2008 M. Bieler, -MBB-
Das DACHS Projekt Initiative von D5, MPS, Sicherheitsrat,D3,... Projektstart durch D. Ramert (MPS) Projektleitung S. Brinker (MPY) Unterstützung von BR, IT, IPP, V1, D3, D4, D5, HASYLAB, EMBL, MBB, MPS, MCS, MPY, FEPOS, … http://dachs.desy.de mailto://dachs.service@desy.de Betriebsvereinbarung unter http://www.desy.de/betriebsrat/ Grömitz, 18.11.2008 M. Bieler, -MBB-
Hardware Farbe Kategorie Blau DESY Personal Grün Instituts-Personal Karten (Nahfeld RF-ID Karten) Farbe Kategorie Blau DESY Personal Grün Instituts-Personal Orange Gäste, max 2 Tage Gelb Fremdfirmen Weiß HASYLAB Messgäste Gold VIPs Grömitz, 18.11.2008 M. Bieler, -MBB-
Hardware Kartenausgabe: Vorraussetzung dafür: Karten können rund um die Uhr bei V1 (Schlüsseldienst) oder beim Pförtner Notkestrasse erstellt werden (mit Photo). Vorraussetzung dafür: Die Person muss in der Datenbank bereits angelegt sein. Bisher sind rund 1000 Karten ausgegeben worden. Grömitz, 18.11.2008 M. Bieler, -MBB-
Hardware Terminals Buchung: (Kartenleser) Karte vor das Terminal halten: Blaues Licht wird Rot oder Grün („Piep!“) Bei HERA erscheint „Zugang“ oder „Abgang“ Grömitz, 18.11.2008 M. Bieler, -MBB-
Zugangsrechte, Bewegungsdaten Kommerzielle Anwendung DACHS Systemaufbau. Planungen Stand 15.10.08 Ausweise Terminals Türen Beschleuniger Interlock Ausweis Ausgabe Controller BKR Display ZZ Unterstützung Beschleuniger Kontrollen HERA Status Pförtner Exp. Interlock Absuche 6020 Service Ausweise, Gebiete Zugangsrechte, Bewegungsdaten FS Experimente Kontrollen D3 Archiv Zugänge D3 Archiv Exp. Absuche D3-DB Personen Merkmale DARF-DACHS Personen, Accounts Org. Units Merkmale, Gebiete DOOR Merkmale Personen Accounts ASIP Personen, Accounts Merkmale Interflex Interflex ausfallsicher ORACLE (IT) Registry (Personen) Accounts Namensräume PIP Personen, Org. Units Räume, Telefone GIS FM Personen Räume DESY Anwendung Telefonbuch Kommerzielle Anwendung Grömitz, 18.11.2008 M. Bieler, -MBB-
Systemaufbau Karte E-Falle Terminal Terminal Terminal Terminal Controller Controller Controller Bewegungsdaten ZZ-Liste DACHS-Server Zugangsrechte Karten Ausgabe Personen- daten Oracle Datenbank: Bewegungs-DB Berechtigungs-DB Gebiete Karten D3 Daten PIP Personen Informations Pool HERA Liste Grömitz, 18.11.2008 M. Bieler, -MBB-
Ausfallsicherheit Lokale Funktion: Karte E-Falle Terminal Terminal Terminal Terminal Terminal Terminal Terminal Controller Controller Controller Bewegungsdaten ZZ-Liste DACHS-Server Zugangsrechte Karten Ausgabe Personen- daten Lokale Funktion: Jeder Controller hält einen Ausschnitt aus der Berechtigungsdatenbank bereit, um lokal über Zugänge zu entscheiden (unabhängig von der Funktion des Netzwerkes, des Servers und der Datenbanken). Oracle Datenbank: Bewegungs-DB Berechtigungs-DB Gebiete Karten D3 Daten PIP Personen Informations Pool HERA Liste Grömitz, 18.11.2008 M. Bieler, -MBB-
Grenzen des Systems Mögliche Fehlerquellen im System: Karte E-Falle Terminal Terminal Terminal Terminal Terminal Terminal Terminal Controller Controller Controller Mögliche Fehlerquellen im System: Das System ist sehr weit verzweigt. Nicht alle Komponenten sind ‚sicher‘ designed. Die Dateneingabe ist weit verteilt. Konsequenz daraus: Das System darf nicht allein entscheidend für Personensicherheit sein. Priorität haben die Schilder an den Türen. Bewegungsdaten ZZ-Liste DACHS-Server Zugangsrechte Karten Ausgabe Personen- daten Oracle Datenbank: Bewegungs-DB Berechtigungs-DB Gebiete Karten D3 Daten PIP Personen Informations Pool HERA Liste Grömitz, 18.11.2008 M. Bieler, -MBB-
Regeln Zugangsrechte: Merkmale: Gebietsverantwortliche legen fest, wer ihr Gebiet generell betreten darf. Merkmale: Gebietsverantwortliche legen fest, welche Vorraussetzungen („Merkmale“) zum Betreten eines Gebietes notwendig sind (Unterweisungen,...). Gruppenleiter und von ihnen Delegierte sorgen dafür, dass ihre Mitarbeiter die Merkmale (Unterweisungen,...) regelmäßig bekommen (und tragen sie in die Berechtigungsdatenbank ein). Grömitz, 18.11.2008 M. Bieler, -MBB-
Regeln Zugang ist möglich, wenn Beispiel PETRA III Tunnel: das Zugangsrecht erteilt wurde und die notwendigen Merkmale vorhanden sind. Beispiel PETRA III Tunnel: Zugangsrecht allgemeine Strahlenschutzunterweisung lokale Strahlenschutzunterweisung Dosimeter allgemeine Sicherheitsunterweisung lokale Sicherheitsunterweisung Grömitz, 18.11.2008 M. Bieler, -MBB-
Regeln Zugang verweigert: Fehlt ein Zutrittsrecht oder ein Merkmal (abgelaufen?), so wird der Zutritt verweigert. Der Grund dafür ist nicht ersichtlich! Der Gruppenleiter oder sein Delegierter müssen in der Datenbank den Grund suchen (Merkmal abgelaufen?), den Grund beheben (Unterweisung erteilen) und in der Datenbank nachtragen. Es gibt ein Mahnwesen! Warnung kommt per Mail x Tage bevor das Merkmal abläuft. Es gibt Notfallszenarien! Grömitz, 18.11.2008 M. Bieler, -MBB-
‚Extras‘ HERA Liste: D3 Daten: ZZ Liste: Es wird ständig eine Liste aller in HERA befindlicher Personen vorgehalten und bei Bedarf den Rettungskräften übergeben. Nur bei HERA muss deshalb auch der Abgang gebucht werden! D3 Daten: D3 speichert unabhängig vom DACHS alle strahlenschutzrelevanten Daten über 90 Jahre. Alle anderen Daten werden nach 2 Monaten gelöscht ZZ Liste: Dem ZZ-Tagebuch sollen die Namen im Klartext zur Verfügung stehen. Realisierung noch unklar Grömitz, 18.11.2008 M. Bieler, -MBB-
Verbreitung des DACHS bei DESY Instalationen: LINAC II DESY II FLASH HERA Demnächst: PETRA III Tunnel CMS Kontrollraum Aktiv: HERA (seit August) Grömitz, 18.11.2008 M. Bieler, -MBB-
Verbreitung des DACHS bei DESY Betrieb bei HERA: - Seit August ohne größere Pannen. - Noch ohne Merkmale, nur Zugangsrecht nötig. Demnächst: Betrieb bei DESY II und PETRA III: - Merkmale (Strahlenschutz- und Sicherheits- Unterweisungen) müssen stimmen - Unterweisungen im Dezember und Januar - Gruppen benennen DACHS Administratoren - Zugangsrechte werden eingetragen - Merkmale werden eingetragen - „Trockenphase“ im Februar 09 - Danach Zugang nur über DACHS möglich Grömitz, 18.11.2008 M. Bieler, -MBB-
Zugang bei PETRA III Zugangstüren zum Tunnel: Shutdown: Betrieb: Alle Zugangstüren haben außen einen Knauf. Es gibt nur wenige Schlüssel zu diesen Türen. Shutdown: Das DACHS-Terminal steuert direkt die E-Falle, jede erfolgreiche Buchung öffnet die Tür. Betrieb: - Sprechanlage: BKR rufen - Kamera schaltet auf diese Tür - Buchung am Terminal (Übertragung der Namen?) - Buchung erfolgreich: Entnahme eines Interlockschlüssels, der Operateur öffnet die Tür. Grömitz, 18.11.2008 M. Bieler, -MBB-
Ausblick Geplante Erweiterung: Mögliche Erweiterung: Unklar: Alle Beschleuniger. CMS Kontrollraum, BKR-Schlüsselkasten, MKS-Räume. Mögliche Erweiterung: PETRA III Experimente: Absuche Chemieräume, Laserräume, Kräne, Bibliothek, ... Unklar: Geländeausweis Grömitz, 18.11.2008 M. Bieler, -MBB-