Kuulopuheet ovat aina yhden blogin kirjoittamisen arvoisia. Jos yhdeltä kuulee jostain, niin se on villi huhu, mutta jos kahdelta, niin alan usein miettiä, onko kyseessä yleisempikin mielipide tai uskomus, jolta olisi hyvä katkoa siivet. Tällä kertaa keskustelin erään asiansa osaavan paloilmoitinliikkeen asiantuntijan kanssa, joka kertoi kuulleensa hiljakkoin paloviranomaiselta, että paloilmoitinjärjestelmää ei saa laittaa nettiin. Samankaltaisia puheita olen kuullut aiemminkin. Miksi ei siis muka saisi? Siihen en vielä ole hyvää vastausta saanut.
Paloilmoitinjärjestelmän etäkäyttöliittymä tuli jo 1990-luvulla
Meistä jokainen on kuullut vähintään yhden esityksen, jossa kerrotaan, miten esineiden internet on jo täällä ja kuinka 5G myötä IoT-laitteiden määrä kasvaa eksponentiaalisesti. Meillä Schneider Electricilläkin verkkoon kytkettävien laitteiden osuus kaikista myydyistä laitteista on valtaisa. Itse näkisin, että paloilmoitinjärjestelmä on luonnollisesti osa tätä suurempaa kehityskulkua ja näin vain yksi kiinteistötekninenjärjestelmä muiden joukossa, vaikkakin ehkä monia muita säädellympi.
Paloilmoitinjärjestelmillä on ollut etäkäyttöliittymiä jo 1990-luvulta lähtien. Aiemmin ne olivat dedikoituja työasemalle asennettuja paikallisia käyttöliittymiä, kuten esimerkiksi Esgraf-turvagrafiikka, joka nyt, jo 27 vuoden jälkeen, on tullut elinkaarensa päähän. Nykyisin grafiikkaohjelmistot ovat usein moderneja pilvipohjaisia ja ajanmukaisen mobiilikäytön mahdollistavia palveluja osana paloilmoitinjärjestelmää.
Tavoitteena on helpottaa paloilmoittimen hoitajan arkea ja tehostaa toimintaa, mm. mahdollistamalla etäpalveluja. Oikeastaan voisi sanoa, että nettiin liitetyn paloilmoittimen hoito on enemmän lähityöskentelyä kuin ennen. Esimerkiksi irtikytkennän palautus remonttityön jälkeen. Eikö olekin parempi, että paloilmoittimen hoitaja käy tarkistamassa tilan kohteessa, jolloin varmistuu, että työt on lopetettu, savua ei ole ilmassa ja suojat ilmaisimien päältä on poistettu ja tekee takaisinkytkennän siinä samalla älypuhelimellaan, kuin että sen tekisi tuulikaapista keskukselta ”etänä”.
Täsmennetään kuitenkin jo tässä vaiheessa, että ei sitä paloilmoitinta olla avoimeen nettiin laittamassa, vaan tämäkin täytyy tehdä parhaita käytäntöjä noudattaen.
Kyberturvallisuus on oleellinen osa paloilmoitinjärjestelmää
Tärkeää on muistaa, että etäkäyttöliittymän puoli on täysin eriytetty paloilmoittimen varsinaisesta toiminnasta ja siten ei esim. tietoverkon häiriöt pääse vaarantamaan hälytysten antamista. Kyberturvallisuus on meidän, ekosysteemimme ja koko alan liiketoiminnan kannalta välttämätön edellytys.
Schneider Electricin kyberturvastrategia kattaa henkilöstön, prosessit ja teknologian koko sen elinkaaren ajan. Noudatamme NIST Cybersecurity Framework -kehystä, globaalisti tunnustettuja standardeja (Kuten ISA/IEC 62443, ISO 27001) ja sertifioituja Secure by Design -kehitysprosesseja, joilla turvataan digitaalinen ekosysteemi ja tarjotaan turvallisia järjestelmiä, ratkaisuja ja palveluita.
Kyberturvallisuus on siis tullut ottaa huomioon jo suunnittelupöydällä ja jatkuvalla testaamisella pitää se ajan tasalla. Muun muassa tästä syystä paloilmoittimen ohjelmistot tulee nykyisin päivittää samalla tavalla kuin tietokoneemme tai älylaitteiden käyttöjärjestelmät. Keskuksen ohjelmiston vuotuinen päivittäminen kuuluu valmistajan huolto-ohjelman mukaisiin toimenpiteisiin vuosihuollossa. Liian usein kuulee edelleen, että tuossahan tuo laite on ollut toimivana hiljaa jo vuosia, ei kosketa toimivaan laitteeseen, ettei mene rikki. Kyberturvallisuus on kuitenkin tärkeä osa paloilmoitinjärjestelmää.
ST-1 ohje 2019 ottaa kantaa etäkäyttöön ja etäylläpitoon
Ei enää niin uusi ST1-ohje Paloilmoittimen suunnittelu, asennus ja ylläpito 2019 ottaa myös entistä enemmän kantaa paloilmoittimen etäkäyttöön, sen vastuisiin ja velvollisuuksiin. Näistä tulee luonnollisesti olla tietoinen ja toimia vastuullisesti.
”Paloilmoittimen ohjelmointi ja sen muutokset sekä ohjelmistopäivitykset voidaan tehdä etäylläpidossa. Etäylläpidossa saatavaa tietoa voidaan käyttää ylläpidossa huollontarpeen toteamista varten. Etäylläpidosta sovitaan laitteiston haltijan ja palveluntarjoajan välisellä sopimuksella, jossa määritellään mm. etäylläpitoon liittyvät käyttöoikeudet, huomioon ottaen laitteiston haltijan vastuu.” (Viite: ST1 2019, s.30, Sähköinfo Oy)
Etäylläpitohan ei vielä sinänsä tarkoita järjestelmän liittämistä nettiin, mutta ei paljon siitä puutukaan.
Ohjeisto toi siis käyttöön termejä, joita ei aiemmin paloilmoittimiin niinkään yhdistetty, kuten etäkäyttö ja etäylläpito.
”Paloilmoittimen etäkäyttö tarkoittaa palvelusopimuksen mukaisia toimenpiteitä, joita paloilmoittimelle voidaan tehdä kuten käyttölaitteelta, mutta toimenpide tehdään muualta.” (Viite: ST1 2019, s.67, Sähköinfo Oy)
”Paloilmoittimen etäylläpito tarkoittaa niitä etäyhteyden kautta paloilmoittimelle tehtäviä töitä, jotka kuuluvat normaalisti paloilmoitinliikkeen tehtäviin. Näitä ovat tyypillisesti esim. ylläpito-, huolto-, ohjelmointi- tai parametrointimuutokset.” (Viite: ST1 2019, s.67, Sähköinfo Oy)
Molempia termejä yhdistää se, että sillä, joka asioita etänä tekee, tulee olla riittävä osaaminen ja tuntemus sekä järjestelmästä että kohteesta. Aivan kuten paloilmoitinta fyysisesti käytettäessäkin. Pitää tietää mitä tekee.
Ei suunnitella enää kuten ennen vanhaan
Paloilmoitinkeskuksen verkkoon kytkeminen on tehty nykyisin helpoksi, Ethernet-johto kiinni, palomuuriin perus nettipankin käytön mahdollistavat portit auki ja keskus soittaa kotiin pilvipalveluun ja yhteys on muodostettu. ST1-ohjeistuksessa mainitaan myös, että ”Paloilmoittimen läheisyyteen on tuotava sopiva liityntäpiste verkkoon.” (Viite: ST1 2019, s.68, Sähköinfo Oy). Tämän tavan soisi yleistyvän ja näkisin, että olisi hyvää suunnittelua mahdollistaa liityntä sopivaan kiinteistön verkkoon aina, kun uusia kohteita suunnitellaan. Ei yhden nettipisteen lisääminen paloilmoittimen läheisyyteen voi olla ainakaan kustannuskysymys ja jos on, niin se on nopeasti takaisinmaksettu.
Suunnittelussa olisi hyvä ottaa huomioon uudistuva järjestelmän ylläpito jatkuvasti lisääntyvin etäkäyttö- ja etäylläpitopalveluin. Onko enää tätä päivää suunnitella järjestelmiä, joiden käyttöä varten joudutaan aina ajamaan paikan päälle ja käyttöliittymä on huonoimmillaan kaksirivinen mustavalkonäyttö. Parempiakin vaihtoehtoja on jo saatavilla.
Niin ja ei unohdeta, että Hätäkeskukseen liitetyt paloilmoitinjärjestelmät luottavat hälytysvalvonnassa tänä päivänä yhä enemmän pelkkiin mobiilidatayhteyksiin (vaikkakin kahdennettuihin ja valvottuihin), eli ihan saman internetin kautta ne tiedot tuolla liikkuvat. Itse asiassa markkinoilla on jo useampia hälytysvälittimiä, jotka samalla kertaa mahdollistavat sekä HÄKE-yhteyden että yhteyden etäkäyttöpalveluihin.
Ehkä tämän pohdinnan jälkeen voimme todeta, että paloilmoitinjärjestelmän voi kytkeä etäpalveluita varten nettiin ja se on ehkä jopa suotavaa. Itse uskon vahvasti, että kiinteistön turvallisuus paranee merkittävästi, kun sen turvajärjestelmille luodaan yhä useammin selkeät etäkäyttöliittymät ja tehdään näin ylläpidosta helppoa, mukavaa ja tehokasta.
Tähän me panostamme jatkossa entistä enemmän, kun julkaisemme vuoden merkittävimmän paloilmoitinalan uutuuden, EcoStruxure™ Fire Operation ohjelmiston.
Blogin on kirjoittanut Anssi Liski Offer Manager, Fire & Security. Ota yhteyttä: anssi.liski@se.com
Lisää kommentti