Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

DACHS (DESY Access Handling System)

Veröffentlicht von:Justus Arnold Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "DACHS (DESY Access Handling System)"—  Präsentation transkript:

1 DACHS (DESY Access Handling System)
M. Bieler DESY, -MBB- für das DACHS-Team Grömitz, M. Bieler, -MBB-

2 DESY Access Handling System
DACHS bietet die Möglichkeit, Zugänge zu bestimmten Gebieten oder die Nutzung bestimmter Einrichtungen an bestimmte Rechte zu binden. Die Rechte sind personengebunden und befristet. Beispiele: Zugang zum Beschleuniger nur mit Strahlenschutz- Unterweisung. Zugang zum Kranschlüssel nur für eingewiesene Kranführer. Grömitz, M. Bieler, -MBB-

3 Das DACHS Projekt Initiative von D5, MPS, Sicherheitsrat,D3,...
Projektstart durch D. Ramert (MPS) Projektleitung S. Brinker (MPY) Unterstützung von BR, IT, IPP, V1, D3, D4, D5, HASYLAB, EMBL, MBB, MPS, MCS, MPY, FEPOS, … Betriebsvereinbarung unter Grömitz, M. Bieler, -MBB-

4 Hardware Farbe Kategorie Blau DESY Personal Grün Instituts-Personal
Karten (Nahfeld RF-ID Karten) Farbe Kategorie Blau DESY Personal Grün Instituts-Personal Orange Gäste, max 2 Tage Gelb Fremdfirmen Weiß HASYLAB Messgäste Gold VIPs Grömitz, M. Bieler, -MBB-

5 Hardware Kartenausgabe: Vorraussetzung dafür:
Karten können rund um die Uhr bei V1 (Schlüsseldienst) oder beim Pförtner Notkestrasse erstellt werden (mit Photo). Vorraussetzung dafür: Die Person muss in der Datenbank bereits angelegt sein. Bisher sind rund 1000 Karten ausgegeben worden. Grömitz, M. Bieler, -MBB-

6 Hardware Terminals Buchung: (Kartenleser)
Karte vor das Terminal halten: Blaues Licht wird Rot oder Grün („Piep!“) Bei HERA erscheint „Zugang“ oder „Abgang“ Grömitz, M. Bieler, -MBB-

7 Zugangsrechte, Bewegungsdaten Kommerzielle Anwendung
DACHS Systemaufbau. Planungen Stand Ausweise Terminals Türen Beschleuniger Interlock Ausweis Ausgabe Controller BKR Display ZZ Unterstützung Beschleuniger Kontrollen HERA Status Pförtner Exp. Interlock Absuche 6020 Service Ausweise, Gebiete Zugangsrechte, Bewegungsdaten FS Experimente Kontrollen D3 Archiv Zugänge D3 Archiv Exp. Absuche D3-DB Personen Merkmale DARF-DACHS Personen, Accounts Org. Units Merkmale, Gebiete DOOR Merkmale Personen Accounts ASIP Personen, Accounts Merkmale Interflex Interflex ausfallsicher ORACLE (IT) Registry (Personen) Accounts Namensräume PIP Personen, Org. Units Räume, Telefone GIS FM Personen Räume DESY Anwendung Telefonbuch Kommerzielle Anwendung Grömitz, M. Bieler, -MBB-

8 Systemaufbau Karte E-Falle Terminal Terminal Terminal Terminal
Controller Controller Controller Bewegungsdaten ZZ-Liste DACHS-Server Zugangsrechte Karten Ausgabe Personen- daten Oracle Datenbank: Bewegungs-DB Berechtigungs-DB Gebiete Karten D3 Daten PIP Personen Informations Pool HERA Liste Grömitz, M. Bieler, -MBB-

9 Ausfallsicherheit Lokale Funktion:
Karte E-Falle Terminal Terminal Terminal Terminal Terminal Terminal Terminal Controller Controller Controller Bewegungsdaten ZZ-Liste DACHS-Server Zugangsrechte Karten Ausgabe Personen- daten Lokale Funktion: Jeder Controller hält einen Ausschnitt aus der Berechtigungsdatenbank bereit, um lokal über Zugänge zu entscheiden (unabhängig von der Funktion des Netzwerkes, des Servers und der Datenbanken). Oracle Datenbank: Bewegungs-DB Berechtigungs-DB Gebiete Karten D3 Daten PIP Personen Informations Pool HERA Liste Grömitz, M. Bieler, -MBB-

10 Grenzen des Systems Mögliche Fehlerquellen im System:
Karte E-Falle Terminal Terminal Terminal Terminal Terminal Terminal Terminal Controller Controller Controller Mögliche Fehlerquellen im System: Das System ist sehr weit verzweigt. Nicht alle Komponenten sind ‚sicher‘ designed. Die Dateneingabe ist weit verteilt. Konsequenz daraus: Das System darf nicht allein entscheidend für Personensicherheit sein. Priorität haben die Schilder an den Türen. Bewegungsdaten ZZ-Liste DACHS-Server Zugangsrechte Karten Ausgabe Personen- daten Oracle Datenbank: Bewegungs-DB Berechtigungs-DB Gebiete Karten D3 Daten PIP Personen Informations Pool HERA Liste Grömitz, M. Bieler, -MBB-

11 Regeln Zugangsrechte: Merkmale:
Gebietsverantwortliche legen fest, wer ihr Gebiet generell betreten darf. Merkmale: Gebietsverantwortliche legen fest, welche Vorraussetzungen („Merkmale“) zum Betreten eines Gebietes notwendig sind (Unterweisungen,...). Gruppenleiter und von ihnen Delegierte sorgen dafür, dass ihre Mitarbeiter die Merkmale (Unterweisungen,...) regelmäßig bekommen (und tragen sie in die Berechtigungsdatenbank ein). Grömitz, M. Bieler, -MBB-

12 Regeln Zugang ist möglich, wenn Beispiel PETRA III Tunnel:
das Zugangsrecht erteilt wurde und die notwendigen Merkmale vorhanden sind. Beispiel PETRA III Tunnel: Zugangsrecht allgemeine Strahlenschutzunterweisung lokale Strahlenschutzunterweisung Dosimeter allgemeine Sicherheitsunterweisung lokale Sicherheitsunterweisung Grömitz, M. Bieler, -MBB-

13 Regeln Zugang verweigert:
Fehlt ein Zutrittsrecht oder ein Merkmal (abgelaufen?), so wird der Zutritt verweigert. Der Grund dafür ist nicht ersichtlich! Der Gruppenleiter oder sein Delegierter müssen in der Datenbank den Grund suchen (Merkmal abgelaufen?), den Grund beheben (Unterweisung erteilen) und in der Datenbank nachtragen. Es gibt ein Mahnwesen! Warnung kommt per Mail x Tage bevor das Merkmal abläuft. Es gibt Notfallszenarien! Grömitz, M. Bieler, -MBB-

14 ‚Extras‘ HERA Liste: D3 Daten: ZZ Liste:
Es wird ständig eine Liste aller in HERA befindlicher Personen vorgehalten und bei Bedarf den Rettungskräften übergeben. Nur bei HERA muss deshalb auch der Abgang gebucht werden! D3 Daten: D3 speichert unabhängig vom DACHS alle strahlenschutzrelevanten Daten über 90 Jahre. Alle anderen Daten werden nach 2 Monaten gelöscht ZZ Liste: Dem ZZ-Tagebuch sollen die Namen im Klartext zur Verfügung stehen. Realisierung noch unklar Grömitz, M. Bieler, -MBB-

15 Verbreitung des DACHS bei DESY
Instalationen: LINAC II DESY II FLASH HERA Demnächst: PETRA III Tunnel CMS Kontrollraum Aktiv: HERA (seit August) Grömitz, M. Bieler, -MBB-

16 Verbreitung des DACHS bei DESY
Betrieb bei HERA: - Seit August ohne größere Pannen. - Noch ohne Merkmale, nur Zugangsrecht nötig. Demnächst: Betrieb bei DESY II und PETRA III: - Merkmale (Strahlenschutz- und Sicherheits- Unterweisungen) müssen stimmen - Unterweisungen im Dezember und Januar - Gruppen benennen DACHS Administratoren - Zugangsrechte werden eingetragen - Merkmale werden eingetragen - „Trockenphase“ im Februar 09 - Danach Zugang nur über DACHS möglich Grömitz, M. Bieler, -MBB-

17 Zugang bei PETRA III Zugangstüren zum Tunnel: Shutdown: Betrieb:
Alle Zugangstüren haben außen einen Knauf. Es gibt nur wenige Schlüssel zu diesen Türen. Shutdown: Das DACHS-Terminal steuert direkt die E-Falle, jede erfolgreiche Buchung öffnet die Tür. Betrieb: - Sprechanlage: BKR rufen - Kamera schaltet auf diese Tür - Buchung am Terminal (Übertragung der Namen?) - Buchung erfolgreich: Entnahme eines Interlockschlüssels, der Operateur öffnet die Tür. Grömitz, M. Bieler, -MBB-

18 Ausblick Geplante Erweiterung: Mögliche Erweiterung: Unklar:
Alle Beschleuniger. CMS Kontrollraum, BKR-Schlüsselkasten, MKS-Räume. Mögliche Erweiterung: PETRA III Experimente: Absuche Chemieräume, Laserräume, Kräne, Bibliothek, ... Unklar: Geländeausweis Grömitz, M. Bieler, -MBB-

Herunterladen ppt "DACHS (DESY Access Handling System)"

Ähnliche Präsentationen

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.

EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.
Der Seminarraum.

Der Seminarraum.
1 DEUTSCHES ELEKTRONEN-SYNCHROTRON NOTKESTR. 85 22607 HAMBURG PHONE +49-40-8998-0. FAX +49-40-8998-3282 3. KDS-Anwendertreffen 23.07.2008 A. Robben (IPP),

1 DEUTSCHES ELEKTRONEN-SYNCHROTRON NOTKESTR HAMBURG PHONE FAX KDS-Anwendertreffen A. Robben (IPP),
1 DEUTSCHES ELEKTRONEN-SYNCHROTRON NOTKESTR. 85 22607 HAMBURG PHONE +49-40-8998-0. FAX +49-40-8998-3282 4. KDS-Anwendertreffen 24.09.2008 A. Robben (IPP),

1 DEUTSCHES ELEKTRONEN-SYNCHROTRON NOTKESTR HAMBURG PHONE FAX KDS-Anwendertreffen A. Robben (IPP),
Colibi Bibliothekssystem der Computerlinguistik. Einführung Motivation Was braucht Colibi? Software Datenbankdesign.

Colibi Bibliothekssystem der Computerlinguistik. Einführung Motivation Was braucht Colibi? Software Datenbankdesign.
Tag der offenen Tür – 21. Juni 2007 1 Dienstleistungsangebote des HRZs HRZ als IT-Kompetenz- und -Dienstleistungszentrum der JLU Günter Partosch Tag der.

Tag der offenen Tür – 21. Juni Dienstleistungsangebote des HRZs HRZ als IT-Kompetenz- und -Dienstleistungszentrum der JLU Günter Partosch Tag der.
Informationen zum neuen Schulnetz August 2010

Informationen zum neuen Schulnetz August 2010
Aufgaben eines IT-Koordinators

Aufgaben eines IT-Koordinators
Strahlenschutzunterweisung

Strahlenschutzunterweisung
GSIFM-Systemverbund 0. Ablauf

GSIFM-Systemverbund 0. Ablauf
AGRIPASS Mustermann, Max DE – 16.06.1958 www.agripass-card.eu AGRIPASS-CARD Neue Präsentation am 5. Dezember 2012 Arnd Spahn, EFFAT FRAGEN und ANTWORTEN.

AGRIPASS Mustermann, Max DE – AGRIPASS-CARD Neue Präsentation am 5. Dezember 2012 Arnd Spahn, EFFAT FRAGEN und ANTWORTEN.
MedCom® Medial Server Verbesserte Leistungsmerkmale

MedCom® Medial Server Verbesserte Leistungsmerkmale
Janitor Zutrittssteuerung direkt in SAP Melanie Haberer.

Janitor Zutrittssteuerung direkt in SAP Melanie Haberer.
Login auf dem E-Learning Server der TUHH https://e-learning.tu-harburg.de Das Institut für Verkehrsplanung und Logistik hat das Vorlesungsmaterial jetzt.

Login auf dem E-Learning Server der TUHH Das Institut für Verkehrsplanung und Logistik hat das Vorlesungsmaterial jetzt.
Personen Befragung. Ex-Unternehmer: 49 Jahre Treppenbauer / Treppenmeister früher Unternehmer heute angestellt im Vertrieb 2.

Personen Befragung. Ex-Unternehmer: 49 Jahre Treppenbauer / Treppenmeister früher Unternehmer heute angestellt im Vertrieb 2.
ProFM Helpdesk Effective Web Based Maintenance Management System.

ProFM Helpdesk Effective Web Based Maintenance Management System.
Übersicht Auf den folgenden Seiten wird Ihnen anhand einer kleinen Abteilung gezeigt, wie Sie PQM an Ihre Bedürfnisse anpassen können. Mitarbeiter einrichten.

Übersicht Auf den folgenden Seiten wird Ihnen anhand einer kleinen Abteilung gezeigt, wie Sie PQM an Ihre Bedürfnisse anpassen können. Mitarbeiter einrichten.
Systemaufbau / Komponenten

Systemaufbau / Komponenten
DIE FARBEN.

DIE FARBEN.

Ähnliche Präsentationen

Google-Anzeigen