Universitatea Politehnica Bucuresti Facultatea de Transporturi

Sistem de informare pentru reeaua naional de drumuri CNADNR

Indrumator: S.I.drd.ing. Nemtanu Florin Studenti: Parascan Silviu Stanciu Razvan

CUPRINS Descrierea general a sistemului i actorii implicai..................................................3 Aspiraiile actorilor implicai i cerinele acestora......................................................5 Arhitectura funcional...............................................................................................7 Descrierea funciilor asociate:.................................................................................7 Arhitectura fizic........................................................................................................ 9 Arhitectura organizaional......................................................................................12 Arhitectura de comunicaii.......................................................................................14 Arhitectura de securitate..........................................................................................16

Descrierea general a sistemului i actorii implicai

Sistemul i propune s realizeze informarea actorilor implicai n procesul de transport pe reeaua naional de drumuri, pornind de la aspiraiile i cerinele utilizatorilor. Obiectivul general al sistemului este informarea actorilor implicai n procesul de transport cu scopul fluidizrii traficului, reducerii timpilor de ateptare, a accidentelor i a polurii, evitrii situaiilor ce ar putea duce la accidente. Pentru a putea dezvolta sistemul trebuie n primul rnd s identificm actorii implici n procesul de transport pe reeaua naional de drumuri: Administratorul reelei naionale de drumuri: CNADNR (Compania Naional de Autostrzi i Drumuri Naionale din Romnia) Poliia rutier Conductorii auto Transportatorii de persoane i de marf Serviciile de urgen: pompieri, ambulan, SMURD (Serviciu Mobil de Urgen, Reanimare i Descarcerare) ISP (Internet Service Provider) Compania Naional de Autostrzi i Drumuri Naionale din Romnia SA este o companie de interes strategic naional ce funcioneaz sub autoritatea Ministerului Transporturilor i Infrastructurii, pe baza de gestiune economic i autonomie financiar. CNADNR S.A. are ca responsabiliti administrarea, exploatarea, ntreinerea, modernizarea i dezvoltarea reelei de drumuri naionale i autostrzi de pe teritoriul Romniei. Lungimea reelei de drumuri din Romnia este de 198.589 km, dintre care CNADNR SA are n administrare 262,9 km de autostrad i 15.934 km de drumuri naionale. C.N.A.D.N.R. SA are ca principale atribuii: Gestionarea i ntreinerea reelei naionale de drumuri i autostrzi; Construcia de drumuri i autostrzi noi; Elaborarea proiectelor de acte normative care privesc domeniul administrrii i utilizrii infrastructurii rutiere; Organizarea cercetrii fundamentale i aplicative a sectorului rutier i promovarea creterii nivelului tehnic i tehnologic al lucrrilor de drumuri i poduri;

Elaborarea de studii, prognoze i programe pentru dezvoltarea, sistematizarea i modernizarea reelei de drumuri publice; Executarea reviziei periodice a drumurilor i podurilor, actualizarea permanent a bncii de date privind starea tehnic a acestora i realizarea programelor de reabilitare, avnd n vedere creterea fluenei traficului i a confortului rutier.

Poliia rutier este o instituie a statului care ndeplinete atribuiile specifice de ndrumare, supraveghere i controlul respectrii normelor de circulaie rutier, date n competen prin Legi, Ordonane, Hotrri Guvernamentale i alte acte normative privind asigurarea legalitii n domeniul circulaiei rutiere. Poliia rutier are urmtoarele atribuii: organizeaz i conduce aciunile pentru asigurarea respectrii regulilor de circulaie, prevenirea accidentelor i fluidizarea traficului rutier, precum i a respectrii altor dispoziii legale date n competen; organizeaz activitatea de introducere a abaterilor n baza de date a posesorilor de permise de conducere i/sau certificate nmatriculare, cea de restituire a permiselor de conducere i a certificatelor de nmatriculare ct i cea de testare a conductorilor auto ale cror permise de conducere au fost reinute pe loc, odat cu constatarea faptei ; constat i cerceteaz infraciunile, sancioneaz i aplic msurile administrative n cazul contraveniilor la legea circulaiei; cerceteaz accidentele rutiere i dispune msurile prevzute de lege, ine evidena centralizat a acestora, analizeaz periodic evoluia i cauzele care le-au generat i stabilete msurile de prevenire; colaboreaz cu alte autoriti publice pentru mbuntirea organizrii, sistematizrii, semnalizrii i semaforizrii traficului rutier ; controleaz respectarea regimului autorizrii lucrrilor n carosabil, semnalizarea, protecia acestora i ncadrarea n termenul de execuie; Conductorii auto sunt persoane fizice care utilizeaz reeaua naional de drumuri. Transportatorii de persoane i de marf sunt firmele autorizate de ctre stat care asigur transportul de persoane i mrfuri pe reeaua naional de drumuri. Serviciile de urgen au rolul de a interveni n cazul unor accidente care se pot produce pe reeaua naional de drumuri. ISP (Internet Service Provider) sunt firmele specializate n furnizarea infrastructurii de comunicaii necesare pentru transmiterea infromaiilor. Actorii implicai n procesul de transport sunt importani pentru implentarea sistemului inteligent de transport, deoarece pornim n construirea sistemului de la cerinele i aspiraiile acestor actori.

Aspiraiile actorilor implicai i cerinele acestora

Primul pas n dezvoltarea oricrui sistem inteligent de transport l constituie identificarea i definirea aspiraiilor utilizatorilor i actorilor implicai n dezvoltarea (cu toate etapele componente), operarea i ntreinerea sistemelor ITS i elaborarea unui set de cerine ale utilizatorilor (aspiraiile sunt de fapt cerine formulate n limbaj natural de ctre fiecare actor n parte, iar cerinele sunt aspiraii exprimate de ctre specialiti ntr-un limbaj de formalizare). Actorii implicai identificai anterior trebuie avui n vedere atunci cnd sunt elaboratepoliticile i strategiile de dezvoltare pe diferite termene i la diferite niveluri ndomeniul sistemelor inteligente de transport. Caracteristicile unei cerine pentru ca aceasta s poat filuat n considerare sunt: Lipsa de ambiguitate trebuie s fie descris foarte clar ceea ce se dorete din partea sistemului; Uniformitate cerinele trebuie scrise ntr-o manier similar pentru ntreg setul; Trasabilitate corespondena dintre o cerin i o funcie sau un set de funcii s poat fi urmrit n ambele sensuri. Singularitate cerinele multiple ale utilizatorilor trebuie s fie mprite n cerine singulare. Unicitate fiecare cerin a utilizatorilor trebuie s aib un identificator care s fie utilizat pentru gsirea rapid n lista de cerine. Alocarea fiecare cerin trebuie s fie alocat cel puin unei categorii de utilizatori. Pe baza acestor cerine ale utilizatorilor se vor defini funciile sistemuluiinteligent de transport, acestea din urm fiind parte a serviciilor ITS furnizate deaceste sisteme. Serviciile ITS i funciile corespunztoare vor defini arhitectura fizica sistemului, respectiv subsistemele, modulele i echipamentele care constituiesistemul ITS. n concluzie se pornete cu definirea cerinelor utilizatorilor, iar urmtorul pasva fi definirea arhitecturii sistemului. Pentru a fi asigurat interoperabilitatea sistemelor inteligente de transport estefoarte important construirea unei arhitecturi cadru ITS. Aceast arhitectur estedefinit pentru un sistem general (global) care conine toate funciile identificabile idefinibile la un moment dat. Realizarea unui sistem ITS pornind de la cerinele utilizatorilor trebuie s incont i de analiza cost beneficiu corespunztoare dezvoltrii acelui sistem inteligentde transport. Pentru ca rezultatul acestei analize s fie pozitiv, ar trebui, pentrucondiii date (respectiv, pentru un raport cost beneficiu dat), s fie minimizatecosturile i maximizate beneficiile. O soluie de minimizare a costurilor este aceea de eliminare a subsistemelorsau funciilor redundante (redundan datorat numai lipsei unei arhitecturi) sau deeliminare a costurilor interfeelor ntre sisteme. Acest lucru se poate realiza prinutilizarea arhitecturii cadru (fiecare sistem ITS fiind parte a unui sistem ITS global)prin intermediul creia se va construi arhitectura sistemului ITS ca parte dintr-unsistem global i care va lucra integrat cu celelalte sisteme ITS.

Cerinele utilizatorilor 2.1.0.1 Sistemul trebuie s poat s fac schimb de informaii din trafic i de cltorie ntre centre de informare adiacente pentru a spori informaiile locale i pentru a mbunti planificarea strategic. 2.1.1.1Sistemul trebuie s fie capabil s informeze cltorii cu privire la condiiile de trafic i de cltorie. 2.1.1.3 Sistemul trebuie s fie capabil de a colecta date din trafic pentru analiza reelei de drumuri i calcule de predicie. 2.2.3.1 Sistemul trebuie s poat transfera informaii ctre, i ntre, unitile de ntreinere a drumurilor. 5.1.0.1Sistemul trebuie sa poat efectua un apel de urgen.

Funciile asociate 4.1Monitorizarea flotei de vehicule din transportul public 4.2Planificarea serviciilor transportului public 3.1Controlul traficului 3.1Controlul traficului 3.5 ntreinerea drumului 2.1 Gestionarea urgenelor

6.1.0.3 Sistemul trebuie s fie n msur s 6.3 Susinerea cltoriei furnizeze informaii de trafic i de cltorie corecte, credibile, n timp util i uor de neles n cazul n care informaiile pot fi benefice utilizatorului. 6.1.0.4 Sistemul trebuie s fie n msur s 6.7 Administrarea preferinelor generale de furnizeze informaii cu privire la cltorie rutele alternative n cazul n care acestea sunt mai rapide, mai ieftine, mai scurte. 6.1.1.3 Sistemul trebuie s fie n msur s 6.5 Planificarea cltoriei ofere date despre traficul actual i previzibil, precum i s ofere informaii de cltorie pentru toate nivelurile: local, regional, naional i internaional. 6.1.2.3 Sistemul trebuie s fie capabil s 6.3 Susinerea cltoriei furnizeze informaii tuturor conductorilor auto, inclusiv restriciile de traseu, ori de cltorie, etc. 6.2.0.4 Sistemultrebuie s fie capabil s 6.3 Susinereacltoriei furnizeze informaii de

traficcltorului n timp util, incluznd condiiile de cltorie, 6.5 Planificarea cltoriei accidente, evenimente speciale, condiii de parcare. 7.2.0.8 Sistemul trebuie s fie n msur s 2.1 Gestionarea urgenelor sugereze unul sau mai multe rspunsuri pentru a rezolva un 3.1 Gestionarea incidentelor incident.

Arhitectura funcional
Una dintre cele mai importante componente ale arhitecturii sistemelor inteligente de transport o constituie componenta (punctul de vedere asupra sistemului) funcional sau logic. Aceasta va defini funciile sistemului precum i legturile dintre funcii i cele dintre funcii i componentele mediului n care va fi dezvoltat sistemul inteligent de transport. Un sistem poate fi alctuit din mai multe subsisteme, la rndul lor acestea pot fi alctuite din mai multe module. Att subsistemele ct i modulele pot oferi suport pentru anumite funcii generale ale sistemului. Abordarea sistemelor inteligente de transport se poate face att orientat pe obiect, componentele sistemelor inteligente de transport sunt definite ca obiecte care au atribuite un set de funcii i un set de parametri (aceasta este identic cu cea a programrii orientate pe obiect) ct i orientat pe funciile sistemului, n cadrul acestei abordri sunt definite funciile sistemului i apoi componentele care trebuie s realizeze aceste funcii. n cadrul tezei se va utiliza abordarea sistemului orientat pe funciile acestuia, aceasta fiind mult mai sugestiv pentru analiza sistemelor inteligente de transport. Ariile funcionale grupeaz mpreun funcii ale sistemelor inteligente de transport care au caracteristici comune. Se identific urmtoarele arii funcionale n care se pot grupa funciile sistemului inteligent de transport, (acestea constituind grupe de funcii care pot genera o arhitectur cadru ITS):

Descrierea funciilor asociate:

4.1 (Monitorizarea flotei de vehicule din transportul public) Aceast funcie de nivel nalt va furniza monitorizarea n timp real a vehiculelor din transportul public ce se deplaseaz de-a lungul unor trasee prestabilite. Datele vor fi disponibile direct la bordul vehiculelor sau prin legtur de voce. Orice indicator referitor la vehicul (timpul de cltorie, numrul de pasageri etc) va fi estimat i observat nainte de a fi disponibil ctre alte funcii. De asemenea, vor fi procesate evenimente detectate de vehicule (situaii de urgen,

alarme etc). Se va urmri i arhivarea datelor culese. Funcia va oferi o interfa ntre vehicul i operator.

4.2 (Planificarea serviciilor transportului public) Funcia va realiza o planificare strategic a tuturor serviciilor de transport public pe baza informaiilor i resurselor disponibile. Aceast planificare va fi fcut n raport cu parametri precum analiza cererii, venituri, flot de vehicule, personal angajat etc. Se va lua n considerare configuraia reelei de drumuri pentru ca rutele folosite s fie accesibile pentru vehiculele transportului public. Serviciile de punere n comun a vehiculelor relativ la cererea conductorilor auto i a cltorilor vor fi incluse de asemenea. Vor fi definite disponibilitatea serviciilor la cerere, precum i planurile tarifare operate.

3.1 (Controlul traficului) Aceast funcie va oferi faciliti pentru management-ul traficului utiliznd reeaua de drumuri. Se vor avea n vedere att reeaua urban de drumuri, precum i cea interurban. Se vor colecta date referitoare la utilizarea acestor reele i se va asigura accesul prioritar al unor categorii specifice de vehicule.

3.5 (ntreinerea drumului) Funcia va pune la dispoziie facilitile necesare pentru mentenana infrastructurii care compune reeaua de drumuri urbane i interurbane. Aceasta va presupune att suprafaa carosabil, ct i orice echipament ntlnit pe drumuri. Atunci cnd se descoper necesitatea unor lucrri de mentenan pe termen scurt sau lung ori a unor reparaii, se va obine confirmarea de la operator nainte de efectuarea propiu-zis a lucrrii respective. Lucrrile vor presupune i deszpezirea drumului atunci cnd acest lucru este necesar.

2.1 (Gestionarea urgenelor) Aceast funcie va procesa eventualele incidente i urgene aprute n procesul de transport cu scopul de a minimiza timpul de rspuns al serviciilor de urgen.

6.3 (Susinerea cltoriei) Funcia va oferi asisten nainte de efectuarea unei cltorii. n timpul deplasrii pot aprea perturbaii care vor avea o influen negativ asupra cltoriei. Utiliznd un itinerariu, consecinele acestor perturbaii vor fi evaluate, rezultnd diferite indicaii pentru cltor (inclusiv devierea pe un traseu alternativ). Informaiile oferite de aceast funcie pot fi folosite n cazul n care conductorul auto este interesat de condiiile pe urmtoarea poriune a traseului ales.

6.7 (Administrarea preferinelor generale de cltorie)

Funcia va realiza managementul preferinelor generale privitoare la cltorie specificate de cltor n planificarea deplasrii. Va fi posibil setarea acestor preferine de ctre utilizator i vizualizarea lor de un operator n mod anonim (fr a cunoate identitatea utilizatorului care le-a trimis). Aceste preferine pot fi modificate de utilizator ca urmare a efecturii cltoriei (se va trimite automat un raport cu privire la cltorie ctre operator). 6.5 (Planificarea cltoriei) Funcia va oferi faciliti pentru a genera un itinerariu iniial considernd informaiile de la utilizator dar i toate tipurile de perturbaii. Planificarea cltoriei este cea mai complex i complet activitate realizat, ns de cele mai multe ori utilizatorii sunt interesai de o planificare de la nceputul la sfritul cltoriei. n acest caz, el dorete s afle dac planificarea deviaz de la ateptrile sale cu privire la deplasare informaii despre cltorie i trafic. Dup efectuarea unei cltorii, sistemul va stoca informaiile legate de aceasta sub forma unui model, astfel nct la o interogare ulterioar utilizatorul va fi informat doar cu privire la perturbaii. Prin urmare, informaiile oferite vor avea un caracter de selectivitate i vor fi mai uor de folosit.

Arhitectura fizic
Pasul imediat urmtor dezvoltrii arhitecturii funcionale a sistemului l constituie gruparea funciilor identificate n entiti fizice, sau construirea arhitecturii fizice. Arhitectura fizic, orientat pe proiectarea sistemului, distribuie procesele definite de arhitectura logic a subsistemelor fizice, pe baza specificaiilor proceselor funcionale i a locului unde trebuie efectuate funciile. Arhitectura fizic distribuie procesele n subsisteme fizice, lund n considerare responsabilitile instituionale. Fiecare ar sau regiune trebuie s stabileasc propriile sale necesiti i cerine utilizator n momentul nceperii elaborrii unei arhitecturi ITS naionale sau regionale. Anumite cerine locale pot diferi de la o ar la alta. O arhitectur fizic definete i descrie modul n care componentele arhitecturii funcionale pot fi grupate, pentru a forma entiti fizice. Principalele caracteristici ale acestor entiti sunt, n primul rnd, faptul c ele furnizeaz unul sau mai multe dintre serviciile ce sunt cerute de ctre necesitile utilizatorilor iar, n al doilea rnd, faptul c ele pot fi create. Acest proces de creare poate implica entiti fizice, cum ar fi structuri amplasate pe drum i diferite forme de echipamente, entiti care nu sunt fizice, cum ar fi software-ul, sau combinaii ale celor dou. n arhitectura fizic ITS aceste entiti fizice sunt numite sisteme etalon. Toate sistemele etalon pot fi compuse din dou sau mai multe subsisteme. Un subsistem execut una sau mai multe sarcini definite i poate fi oferit ca un produs comercial. Fiecare subsistem poate fi compus din una sau mai multe pri ale arhitecturii funcionale (funcii

i depozite de date) i poate comunica cu alte subsisteme i cu unul sau mai multe terminale. Aceste comunicaii pot fi furnizate prin folosirea fluxurilor fizice de date. Pentru gruparea funciilor n entiti fizice este necesar definirea acestor entiti, casubsisteme ale sistemului n cauz (definirea acestor subsisteme se face prin atribuirea unuinume i a unei locaii fizice amplasament).

n figur este prezentat fereastra prin care se poate observa alocarea funciilor ctre diverse entiti fizice (subsisteme). Sistemul fizic este organizat ierarhic n subsisteme care, la rndul lor, sunt compuse din module. n aceast etap sunt alocate diferitelor entiti fizice i elementele de stocare a datelor. Dup alocarea funciilor ctre diverse entiti fizice, plasate n diferite locaii, se definescmodule ca pri componente ale subsistemului. Subsistemul fiind de fapt o colecie de module.Identificarea modulelor componente fiecrui subsistem, precum i alocarea funciilor ctresubsisteme, conduce n mod automat la realizarea urmtoarei etape de alocare a funciilor ctremodule.

Odat funciile alocate modulelor, fluxurile de date care erau definite ntre diferitele funcii ale sistemului se vor grupa n: fluxuri fizice de date (date vehiculate ntre diferitele module entiti fizice ale sistemului i fluxuri de date (vehiculate ntre funciile sistemului).

Furnizorii de servicii ITS sunt capabili s ofere informaii ctre cltori prin intermediul diferitelor canale nainte i n timpul cltoriei, (ex. dispozitive la bordul vehiculului, servicii web, panouri de mesaje, chioschiuri speciale, telefoane mobile, etc.), oferind suport pentru alegerea celui mai bun mod i a celei mai bune rute, dar i informaii despre costurile cltoriei.

Arhitectura organizaional
Complexitatea sistemelor inteligente de transport poate fi identificat i la nivelul organizaiilor implicate n dezvoltarea i operarea acestor sisteme. Astfel, trebuie definite rolurile pe care le au aceste organizaii n cadrul dezvoltrii i operrii de sisteme inteligente de transport dar trebuie foarte clar stabilite i resursele financiare cu care particip acestea precum i beneficiile care vor rezulta din dezvoltarea i operarea sistemelor ITS. Pentru definirea acestei arhitecturi i pentru definirea rolurilor pe care le are fiecare entitate organizaional n ciclul de via al unui proiect de sistem inteligent de transport se va utiliza metodologia de definire a matricei de alocare a responsabilitilor prin utilizarea formatului RACI1. n tabelul de mai jos este prezentat o astfel de matrice de alocare a responsabilitilor, pe baza formatului RACI, pentru actorii implicai, precum i pentru cele patru faze ale unui ciclu de via pentru un proiect ITS: elaborarea studiului defezabilitate i a specificaiilor tehnice, proiectarea sistemului, implementarea sistemului i operarea acestuia.

Consultant

Dezvoltator

Administrator (CNADNR) A C A A

Operator Poliia (CNADN rutier R) C C I R I C I A

Conductori auto i Transportatori I I I A

Servicii de urgen I C I A

Isp

Fezabilitate i specificaii Proiectare sistem Implementare sistem Operare sistem

R R C I

C A R C

I A A R

Pentru o nelegere i definire ct mai exact a relaiilor ce apar ntre entitile organizatorice implicat n sistemul ITS, se vor defini mai multe astfel de matrice de alocare a responsabilitilor pentru diferitele aspecte legate de sistemele inteligentede transport. Dintre acestea cele mai importante sunt: operarea, ntreinerea, colectarea beneficiilor, dezvoltare i extindere. Aa cum se poate observa n tabelul de mai sus, responsabilitile n implementarea unui sistem inteligent de transport sunt: responsabil (R) acea entitate care are responsabilitatea ndeplinirii unei activiti, implicat (A) particip la realizarea unei activiti sau aciuni, consultat (C) este consultat cu privire la o aciune sau activitate din proiect i informat (I) este informat cu privire la o activitate a proiectului. Rolurile pe care le pot avea diferitele entitatea organizatorice in dezvoltarea unui proiect ITS sunt: sponsor, proiectant, furnizor, utilizator i client. Aceste roluri pot avea o alocare multipl n cazul unor entiti (de exemplu: n unele cazuri clientul poate fi i sponsorul). Sponsorul este organizaia care finaneaz proiectul ITS i care are atribuii n verificarea fuxului financiar specific proiectului de implementare a sistemului inteligent de transport. Proiectantul este entitatea care furnizeaz elementele necesare elaborrii proiectului privind sistemul inteligent de transport (aici sunt incluse i elemente specifice care apar n studiul de fezabilitate i n caietul de sarcini, dac este cazul). Furnizorul este entitatea care va integra diferitele componente i echipamente constituente ale sistemului inteligent de transport i care va rspunde de punerea n funcie pentru asigurarea unui anumit nivel al serviciilor ITS (este vorba att de productorul de echipamente i de componente, ct i de integratorul de sisteme inteligente). Utilizatorul este entitatea care va primi rezultatele proiectului i care, n unele cazuri, va avea i responsabilitatea operrii acestuia.

Clientul este entitatea care genereaz o anumit nevoie sau cerere pentru un serviciu sau grup de servicii ITS i care va trebui s beneficieze de sistemul ITS prin prisma unor servicii furnizate la un anumit nivel de calitate. n cazul sistemului de informare pentru reeaua naional de drumuri sponsorul va fi CNADNR-ul, proiectanctul firma care va proiecta sistemul inteligent de transport, furnizorul va fi tot CNADNR-ul, utilizatorii vor fi: poliia rutier, conductorii auto, transportatorii de marf i de persoane, serviciile de urgen i CNADNR-ul, ca i client va fi CNADNR-ul precum i poliia rutier, conductorii auto, transportatorii de marf i de persoane, serviciile de urgen. Se observ c CNADNR-ul va avea rolul de administrator i operator, i chiar cel de iniiator de proiect de sistem de informare pentru reeaua naional de drumuri.

Arhitectura de comunicaii
n cadrul unui sistem toate componentele acestuia, funcionale sau fizice, trebuie s comunice pentru realizarea funcionalitii sistemului inteligent de transport. Acest lucru face deosebit de important definirea unei component earhitecturale de comunicaii care s defineasc elementele necesare comunicrii ntre componentele sistemului. Componenta de comunicaii nu definete o anumit tehnologie utilizat, ci numai specificaiile sau cerinele sistemului n ceea ce privete comunicaia. Reele IEEE 802.3 (Ethernet) Cele mai multe reele locale (reele cu ntinderi geografice reduse, de pn la civa kilometri) sunt construite pe baza standardului IEEE 802.3 [IEEE 802.3, 2005]. Astfel de reele mai sunt numite, n mod curent, reele Ethernet (denumirea standardului original, din care a fost dezvoltat standardul IEEE 802.3) sau reele UTP 10/100/1000 (UTP vine de la unshielded twisted pairs | perechi torsadate neecranate | i desemneaz tipul de cablu utilizat cel mai frecvent n instalaiile actuale, iar 10/100/1000 sunt capacitile posibile ale legturilor, msurate n megabii pe secund). Componentele din care se realizeaza o retea Ethernet sunt:

Interfaa de reea sau placa de reea (engl. Network Interface Card |NIC) este dispozitivul prin care se conecteaza un calculator la reea. Cablul magistral. O reea construit cu cablu magistral const ntr-un cablu, format din dou conductoare izolate ntre ele, la care sunt conectate, n paralel, interfeele de reea ale calculatoarelor. n acest sistem, semnalul emis de orice interfa de reea este recepionat de toate celelalte interfee de reea conectate la acel cablu. Repetorul (engl. repeater) este un dispozitiv care este conectat la mai multe cabluri de reea i copiaz pachetele de date de pe fiecare cablupe celelalte. Repetorul este conectat la fiecare cablu de reea ntocmai ca o interfa de reea a unui calculator. Interfaa repetorului ctre cablul de reea se numete port. Comutatoarele. Un comutator (eng. switch) este un dispozitiv asemntor cu un repetor, dar cu urmtoarele modificri: - este capabil s memoreze cte un pachet ntreg pentru fiecare port; - dac primete simultan dou sau mai multe pachete, le memoreaz i le retransmite pe rnd; - dac este posibil, n loc s retransmit un pachet prin toate porturile comutatorului, l retrimite doar pe calea ctre interfaa de reea Legaturile duplex. Cablurile de legtur ntre dou echipamente pot fi fcute cu ci independente pentru cele dou sensuri. Dac i echipamentele conectate sunt capabile s emit i s recepioneze simultan, este posibil realizarea unei comunicaii duplex ntre cele dou echipamente. Exist n cadrul IEEE 802.3 mai multe sub-standarde legate de nivelul fizic, privitoare la cablurile de legtur ntre echipamente. Cu excepia debitului de comunicaie i a existenei sau absenei posibilitii comunicaiei duplex, tipul cablului de legtur ales nu afecteaz restul reelei. Pentru echipamente capabile s funcioneze dup mai multe standarde privind nivelul fizic (debite diferite i mod semi-duplex sau duplex), exist un protocol de negociere al modului de transmisie la nivel fizic folosit. Reele IEEE 802.11 (Wireless) WLAN este o retea locala fara fir, n standard Ethernet. WLAN utilizeaza undele radio pentru transmisia datelor ntre PC-uri sau alte dispozitive de retea fara ajutorul firelor sau cablurilor. Retelele fara fir "vorbesc" prin unde radio cu spectru mprastiat care sunt mai putin sensibile la interferenta si zgomot radio, fiind astfel ideale pentru comunicatii de date. n general, avantajele WLAN includ: - libertatea de miscare; - libertatea de a accesa informatii n timp real oriunde, oricnd ntr-una sau mai multe cladiri fara a fi nevoie de fire; - viteze de transmisie a datelor mari, comparabile cu cele ale retelelor cablate; acum utilizatorii pot accesa informatia la 11 MBps, viteza cruciala azi pentru mediul de afaceri;

- interoperabilitate: marii fabricanti (CISCO, COMPAQ, IBM, NORTEL) si-au impus standardul IEEE 802.11b pentru produsele lor, asigurnd ca toate solutiile vor functiona mpreuna cu alte echipamente standardizate sau marci n retea; - usurinta n instalare: instalarea WLAN este rapida si usoara, elimina cablarea prin pereti, poduri si subsoluri; - flexibilitate si scalabilitate: WLAN pot fi croite exact pe aplicatie, de la mediul de ntreprindere mare catre cele mici si chiar catre utilizatorii de acasa; - costuri reduse: n timp, la retelele fara fir costa mai putin detinerea si ntretinerea; nu mai exista reparatii costisitoare ale cablajului; se plateste mai putin la reconfigurarea birourilor sau cnd creste compania; - criptare WEP pentru securizarea WLAN: cu aceasta se poate construi un sistem coerent de securitate avnd sigurana ca legatura radio nu compromite securitatea datelor din retea.

Reele de comunicaii mobile GSM Sistemul GSM este un sistem bidirecional i nu se limiteaz numai la asigurarea de servicii telefonice, de calitatea celor terestre, pentru echipamente portabile i mobile. Dintre alte numeroase faciliti se remarc: nglobarea unor caracteristici ISDN cum ar fi: - o numerotare complet ISDN; - transmisiuni de date cu viteze pn la 9,6 kbit/s. Admiterea de transmisiuni de faximile (Grupul 3 FAX=analog), cu toate c reluarea transmisiei, datorit cerinelor de sincronizare i probabilitii de eroare pe canalul radio, conduce la limitri tehnice serioase. Transmiterea de mesaje asigurnd dou servicii: - Serviciul pentru mesaje scurte punct la punct, SMSPP; - Serviciul pentru mesaje scurte difuzate n toat celula, SMSCB. Calitatea comunicaiei n fonie este superioar fa de sistemele analogice n cazul unui raport semnal/ zgomot (interferen) mai mic. De asemenea, viteza transmisiunilor de date este mai mare dact n cazul sistemelor analogice, iar rata erorilor este mai mic.

Arhitectura de securitate
Securitatea, n acest context, reprezint protejarea persoanelor, a informaiilor vehiculate n activitile specifice transportului, a vehiculelor/ navelor i a infrastructurii de transport (ci de rulare/ navigare, terminale, poduri, tuneluri i alte componente ale sistemului de transport).

Sistemele ITS sunt subiectul ameninrilor de securitate ca i celelalte sisteme care utilizeaz tehnologia informaiei, telecomunicaii i electronic, iar soluiile care vizeaz contracararea atacurilor de securitate sunt n special similare cu cele dezvoltate pn n acest moment n alte domenii care utilizeaz aceste tehnologii. Securitatea pentru domeniul ITS are dou componente majore: Securizarea ITS (S-ITS): sistemele ITS trebuie s fie disponibile pentru realizarea funciilor lor i toate informaiile i componentele lor s fie protejate la ameninrile de securitate. Aceasta este abordarea intern/ intrinsec a securitii sistemelor inteligente de transport. Ariile ITS de securitate (ITS-S): sistemele inteligente de transport trebuie s mbunteasc securitatea transportului pentru modul respectiv de transport. Aceste sisteme trebuie s ajute i s ofere suport celorlalte componente ale sistemului de transport pentru mbuntirea securitii acestuia. Aceasta este abordarea extern/ extrinsec a securitii sistemelor inteligente de transport. Securizarea ITS (S-ITS) a) Securitatea informaiei Securitatea informaiei are drept obiectiv securizarea ntregului lan al transmisiei i prelucrrii informaiei. Una dintre cele mai importante soluii pentru securizarea lanului de transmisie a informaiei este utilizarea criptografiei. Soluia cuun raport cost beneficii satisfctor este aceea de a cripta informaia (se insist pevehicularea unor informaii criptate n detrimentul dezvoltrii unui sistem de securitatecare s protejeze infrastructura de comunicaii). n acest sens au fost dezvoltaidiferii algoritmi de criptare pentru informaia vehiculat ntre componentelesistemelor inteligente de transport. La dezvoltarea unei arhitecturi de securitate trebuie avute n vedere urmtoarele concepte privind securitatea informaiei:

Confidenialitate sistemul trebuie s previn divulgarea neautorizat a informaiilor considerate sensibile pentru sistem i pentru personalul care l opereaz. Pentru sistemul care a fost ales n acest studiu de caz este vorba de accesul persoanelor strine sau a personalului la imaginile achiziionate de ctre sistem pentru procesarea n scopul identificrii vehiculului. n acest sens se folosesc algoritmii de criptare. n cazul nostru vom folosi algoritmul de criptare cu cheie public RSA (Rivest-Shamir-Adelman). RSA (Rivest-Shamir-Adelman) este cel mai cunoscut algoritm de criptare folosind chei publice. Poate fi folosit de asemenea pentru criptare de date ct si pentru logare (criptare parole etc.). Este considerat a fi sigur (greu de decriptat) cnd cheile au o marime suficienta (512 biti nseamna nesigur, 768 biti nseamna siguranta moderata si 1024 biti inseamna siguranta buna). Securitatea RSA-ului se bazeaza pe dificultatea de a factoriza

ntregi mari. RSA este acum cel mai important algoritm cu cheie publica. Este patentat n Statele Unite si gratis oriunde n lume. Integritate sistemul trebuie s asigure faptul c informaiile sunt protejate la modificri neautorizate intenionate sau neintenionate. Att imaginile ct i rezultatele procesrii acestora vor fi protejate n faa modificrilor de orice fel (integritatea datelor transmise, arhivate sau prelucrate). Disponibilitate sistemul trebuie s protejeze serviciile critice ITS pentru a preveni degradarea sau lipsa serviciilor ITS pentru utilizatorii acestora (aceast caracteristic este foarte important prin prisma identificrii vehiculelor destinate interveniilor de urgen pentru a oferi prioritate n intersecii, dac sistemul nu asigur o anumit disponibilitate, se poate ajunge la ntrzierea interveniilor n caz de accident i la amplificarea efectelor acelor accidente). Non-repudiere sistemul trebuie s furnizeze protecie mpotriva unui expeditor al unei transmisii de informaii care mai trziu neag faptul c a transmisacea informaie. Sistemul trebuie s furnizeze protecie mpotriva unui destinatar care primete o informaie i mai trziu neag faptul c a primit acea informaie (acest aspect este foarte important n cazul autovehiculelor de intervenie fie cnd sunt n misiune i nu primesc rspuns la cererea de acordare a prioritii fie cnd sunt folosite n mod abuziv, fr ca o misiune s fie nregistrat n sistem). Autentificare sistemul trebuie s verifice identitatea unui utilizator i/sau altui sistem nainte de oferirea accesului la resursele cerute. Pentru cazul analizat, cererea de prioritate pentru un autovehicul de intervenie trebuie fcut de sistemul de management al serviciului de intervenie, iar accesul acestuia din urm la funciile sistemului de acordare a prioritii nu se poate face dect n urma unei autentificri. Auditare sistemul trebuie s aib capacitatea s urmreasc aciunile i activitile unui subsistem ITS sau ale unui utilizator individual. Funcia de auditare a sistemului este plasat ntr-un proces de auditare ce este protejat la accesul i modificrile neautorizate. Este foarte important monitorizarea aciunilor pe care sistemul le face n baza unor cereri de prioritate, astfel se monitorizeaz att cererile de prioritate ct i identificrile i acordrile de prioritate. Controlul accesului sistemul trebuie s limiteze accesul la resursele unui subsistem numai la acei utilizatori sau subsisteme care sunt autorizai s aib acel acces. Dup autentificarea unei entiti sistemul trebuie s aib capacitatea s limiteze accesul la informaii sau resurse numai pe baza privilegiilor de acces aleentitii. Sistemul trebuie s limiteze modificrile i instalrile de software numai a acelor utilizatori sau sisteme care au autorizare pentru astfel de aciuni n sistem. Acest aspect este foarte important pentru securitatea software a sistemului, deoarece aplicaiile software instalate fr drepturi de acces pot ascunde aplicaii care s modifice sau s afecteze comportamentul sistemului n ansamblul su.

b) Securitate operaional

Securitatea operaional este responsabil pentru protejarea elementelor ITSmpotriva ameninrilor fizice din partea altor sisteme i a oamenilor, precum i celede mediu. Aceast arie furnizeaz monitorizare, control acces, configurare control i management al incidentelor i materialelor de securitate al elementelor critice ITS.

Protecie mpotriva ameninrilor fizice i de mediu sistemul trebuie s protejeze mpotriva condiiilor adverse de mediu (ex: temperaturi extreme, umiditate, vnt, praf). n cazul sistemului folosit pentru exemplificare este foarte important meninerea la anumii parametri de funcionare a tuturor componentelor sistemului care sunt afectate de factori de mediu (ce exemplu poate fi considerat subsistemul de captare a imaginilor pentru recunoaterea numerelor; dac acest subsistem nu funcioneaz, respectiv dac sistemul optic al camerelor utilizate la captarea imaginilor este modificat, acesta nu mai poate transmite imagini utile sistemului de recunoatere a numerelor de nmatriculare). Sistemul trebuie s ofere posibilitatea minimizrii efectelor datorate defectrilor sistemelor de alimentare cu energie electric a echipamentelor (n general se folosesc soluii de backup energetic cu acumulatoare i generatoare de energie electric, dar se pot folosi i funcii ale sistemului care s asigure funcionarea, de exemplu pe baza unui istoric sau previziuni). Sistemul trebuie s fie protejat la defectarea sistemului de telecomunicaii. Sistemul trebuie s ofere faciliti pentru prevenirea, detectarea i stingerea incendiilor. Controlul accesului fizic sistemul trebuie s previn accesul fizic neautorizat la componentele critice ale sistemelor ITS, echipamente i alte elemente ITS. Totodat, trebuie s nregistreze toate aceste ncercri de acces fizic. Sistemul trebuie s notifice personalul operaional cnd se ncearc un acces fizic. De exemplu, accesul persoanelor neautorizate n zona echipamentelor pentru monitorizarea traficului urban (n postul central) trebuie s fie nregistrat pentru evitarea interveniilor asupra componentelor critice ale sistemului (comanda semnelor cu mesaje variabile sau a semnalelor luminoase pentru acordarea prioritii pentru vehiculele de intervenie n cazuri de urgen). Monitorizare de securitate componentele critice ITS, echipamentele i celelalte elemente ITS trebuie s fie monitorizate. Trebuie s fie furnizate alarme automate sau manuale. Care s ajute serviciile specializate n identificarea i ndeprtarea ameninrilor de securitate fr a afecta serviciile critice ale sistemelor inteligente de transport. Pentru sistemul analizat este vorba de monitorizarea tuturor elementelor externe (camere video, dulapuri de echipamente etc.). Managementul incidentelor de securitate incidentele de securitate trebuie s fie activ gestionate prin identificare, operare i recuperri. Incidentul trebuie s fie revzut i analizat pentru a determina cum se poate mbunti securitatea i a preveni viitoarele evenimente. Procedurile trebuie s fie derulate pentru a gestiona aceste incidente, inclusiv procesele de revizuire i analiz.

Planificarea evenimentelor probabile planurile de continuitate operaional i de recuperare dup dezastru trebuie s fie pregtite i testate i revizuite periodic pentru a asigura integritatea i continuitatea operaiilor i minimizarea impactului unui dezastru asupra sistemului. Sistemul trebuie s implementeze o strategie pentru back-up i recuperare. Mentenana sistemului trebuie s fie instalate i utilizate numai soft-urile, hard-urile si dispozitivele autorizate. Schimbrile sistemului trebuie s fie documentate, autorizate i testate nainte de derulare. Trebuie s fie utilizate procedurile managementului schimbrii. n general acestea sunt prevzute n manualele de utilizare a respectivelor sisteme i n condiiile de asigurare a garaniei i serviciilor postgaranie. Managementul materialelor sensibile informaiile sensibile trebuie s fie stocate, protejate i distribuite n siguran.

c) Securitatea personalului Securitatea personalului- este responsabil pentru ca personalul ITS s nupericliteze funcionarea elementelor ITS i s fie pregtit corespunztor neventualitatea existenei unui incident de securitate. Operatorul unui sistem deacordare a prioritii n intersecii s nu poat utiliza sistemul dup bunul su plac is nu pericliteze sigurana circulaiei prin eventualele erori de operare.

Verificarea personalului personalul ITS cu acces la informaiile sensibile sau cu poziii critice de securitate trebuie s fie subiectul unei verificri nainte deangajare. Personalul ITS din aceste poziii sensibile trebuie s fie subiectul unor investigaii periodice. Aceste aspecte sunt foarte importante prin prisma accesului neautorizat la subsistemele sistemului a personalului care nu mai are atribuii n domeniu (de exemplu angajai concediai) i a personalului ru intenionat (aciuni criminale i teroriste). Control supervizor practicile de supervizare trebuie s fie urmate pentru asigurarea ca rolurile i responsabilitile personalului ITS s fie exercitate corect. Informare i pregtire tot personalul ITS critic trebuie s fie pregtit n politici, practici i proceduri de securitate. Separarea sarcinilor sarcinile trebuie s fie identificate astfel nct dac opersoan acioneaz singur, aceasta s nu poat compromite securitatea serviciilor ITS critice. Rotaia posturilor trebuie s fie utilizat pentru poziiile ITS sensibile. Limitarea privilegiilor personalul ITS trebuie s aib un nivel de acces necesar pentru ndeplinirea sarcinilor i nimic mai mult.

Responsabilitatea personalul ITS trebuie s neleag responsabilitile ce i se atribuie i s rspund pentru aciunile sale. Procesele de auditare i urmrire trebuie s fie revzute pentru detectarea accesului nepermis. Terminarea sistemul trebuie s previn accesul neautorizat al angajailor care sunt transferai sau concediai.

d) Managementul securitii Gestionarea securitii furnizeaz suport pentru Securitatea Informaiei, Securitatea Operaional i Securitatea Personalului ITS. Sistemul este guvernat de politica de securitate a acestuia. O politic de securitate a sistemului specific procedurile de securitate, rolurile i responsabilitile, configuraia sistemului (att ntre subsisteme ct i ntre subsisteme i terminatoare, nevoile securitii operaionale, securitatea personalului ITS i securitatea elementelor componente ale sistemelor inteligente de transport). Riscurile sunt identificate i analizate pentru determinarea necesarului de msuri de siguran. Elementele i datele critice trebuie sa fie identificate.

Managementul securitii serviciul de management al securitii conecteaz mpreun toate serviciile de securitate pentru furnizarea controlului securitii prin intermediul sistemului inteligent de transport. Managementul securitii grupeaz mpreun aspectele de securitate privind Informaiile, Operaiile i Personalul pentru Securizarea ITS la fel ca i pentru Ariile de Securitate. Serviciile de management al securitii includ procesele pentru controlul accesului, managementul parolelor i o gazd pentru alte mecanisme de securitate. Managementul de securitate este deseori implementat ca o combinaie de controale manuale i automate. Managementul Securitii include definirea, implementarea i impunerea urmtoarelor: politici i proceduri de securitate, roluri i responsabiliti i configuraia sistemului. Managementul configuraiei sistemului furnizeaz mijloacele pentru asigurarea c toate aspectele funcionrii ITS s fie configurate astfel nct s furnizeze un mediu eficient i cu operaii securizate. Interfeele ntre entitile arhitecturii trebuie sa fie proiectate i implementate astfel nct fiecare interfa specific de securitate s aib o funcionalitate controlat minimal i ndeaproape n furnizarea accesului la sistem.

e) Obiectivele securitii Obiectivele securitii ajut la formarea bazei pentru evaluarea serviciilor specifice de securitate, precum i la nivelul serviciilor care satisfac aceste obiective de securitate. Obiectivele de securitate au fost clasificate ca fiind: nalte, Medii, Joase i Minimale. Disponibilitatea : obiectivul disponibilitate asigur faptul c sistemul i informaiile sunt accesibile i utilizabile de ctre persoanele i procesele autorizate.

Confidenialitatea: obiectivul de securitate confidenialitate asigur faptul c informaiile nu sunt distribuite ctre persoane, procese i sisteme neautorizate (ex: nregistrri protejate ale operatorilor). Acest obiectiv de securitate are ca funcie asigurarea faptului c informaiile sensibile nu sunt distribuite neautorizat. Acest obiectiv definete nivelul de restricii privind stocarea i transmiterea informaiilor sensibile n sistem. Integritatea: Obiectivul integritate asigur acurateea i fiabilitatea informaiilor i sistemelor. Acest obiectiv definete nivelul la care informaia este protejat la modificri neautorizate intenionate sau neintenionate. Acest obiectiv este n legtur cu autentificarea i serviciile de control al accesului pentru informaiile sensibile.

f) Ameninri de securitate Ameninrile de securitate, mpreun cu obiectivele de securitate, furnizeazbaza pentru evaluarea corespunztoare a serviciilor de securitate. Ameninrile desecuritate se clasific n: nalte, Medii, Joase i Minimale.

Decepie: o circumstan sau eveniment ce poate avea ca rezultat recepionarea de date false de ctre o entitate autorizat i care crede c acestea sunt reale. n cazul sistemului analizat este vorba de o cerere fals de acordare a prioritii (prin perspectiva sursei cererii) dar care este considerat de sistem ca fiind valid i care este procesat de acesta. Divulgare: o circumstan sau eveniment prin care o entitate obine accesul la nite date pentru care acea entitate nu este autorizat. ntrerupere: o circumstan sau eveniment care ntrerupe sau obstrucioneaz operarea corect a serviciilor i funciilor sistemului. n acest caz un exemplu ar fi secionarea fibrei optice prin care se face transmiterea informaiilor de la camerele video ctre postul central al sistemului. Uzurpare: o circumstan sau eveniment care are ca rezultat controlul i comanda serviciilor i funciilor sistemului de ctre entiti neautorizate. n cazul sistemului luat ca exemplu poate fi vorba de cazul n care sistemul primete i execut o comand de acordare a prioritii fr ca aceasta s provin de la un vehicul autorizat.