DMR typu TIER III – skutečná alternativa k síti MATRA-PEGAS

Myšlenkou, co s dosluhující sítí ministerstva vnitra typu TETRAPOL s označením PEGAS (chcete-li MATRA-PEGAS), jsem se zde zaobíral již několikrát. Alternativ není mnoho a to především z pohledu požadavků na přenositelnost stávájících funkcí a současně doplnění dalších. Jednoznačným a samozřejmě oprávněným požadavkem je maximální bezpečnost celé infrastruktury tj. šifrování hovorů nejen po páteřní síti až ke koncovým terminálům, ale také možnost periodické změny šifrovacích klíčů přímo v zařízení. Jednoznačně musí být splněna možnost odstavení terminálu z provozu v případě jakéhokoliv podezření na zneužití, nebo třeba jen v případě jeho ztráty. Sledování pozic terminálů a možnost posílání zpráv či uživatelských dat jsou dnes již samozřejmostí.

Sítě typu DMR nejsou vlastně žádnou novinkou, historie standardizace bychom našli někde po roce 2000. Jejich vývoj jde stále kupředu a po více jak 10 letech se dostaly funkčně i úrovní zabezpečení tam, kde mohou bez nejmenšího problému nahradit velké infrastrukturní sítě typu TETRAPOL či TETRA. Podívejme se tedy na parametry a vlastnosti nejmodernější verze DMR sítí úrovně 3, tedy trunkového typu. Nejprve si ale shrňme základní vlastnosti této technologie.

  • technologie se dodává v rozsazích od 136 MHz do 520 MHz
  • zabezpečení hovorů mezi buňkou a terminálem šifrováním na úrovni AES-256 bitů (úroveň přísně tajné)
  • přístup (autorizace) terminálu k síti je realizováno pomocí hardwarových i softwarových identifikantů a kódů
  • přenos hovorů i uživatelských dat v rámci páteřní sítě je realizován pomocí zabezpečeného kanálu VPN klasickou TCP/IP sítí
  • změna šifrovací klíčů je možná i na dálku (OTAR) bez potřeby návštěvy servisního střediska
  • možnost vzdáleného přeprogramování přístupu radiostanice k síti (hovorové skupiny, funkce či omezení hovorů apod.)
  • možnost bezdrátového programování a aktualizace softwaru radiostanic a síťových prvků v servisních střediscích nebo v terénu
  • Možnost libovolné definice hovorových skupin (až 65 tisíc skupin)
  • Možnost definice libovolného čísla koncových terminálů
  • Dálková správa akumulátorů ručních radiostanic a možnost upozornění na končící životnost či zhoršenou kapacitu
  • Možnost hovorů do klasické telefonní sítě

Porovnání sítě typu TETRAPOL (MATRA-PEGAS) a nového standardu DMR Tier III (např. Motorola CAPACITY MAX)

Představme si na chvíli, že se ministerstvo vnitra rozhodlo jít ekonomicky i technologicky velmi rozumnou cestou a rozhodlo se nahradit stávající dosluhující síť PEGAS novou sítí PEGAS II na bázi technologie DMR Tier III. Podívejme se na to, co by se změnilo z pohledu znalců stávající sítě, správy, funkcí a samozřejmě i z pohledu uživatelů.

Sítě typu DMR TIER III, jsou stejně jako sítě TETRAPOL, sítěmi trunkového typu. To znamená, že si aktivují hovorové prostředky dle aktuálního vytížení sítě (počtu hovorů a přenosů uživatelských dat). Stejně jako síť TETRAPOL i tato síť používá jeden datový (chcete-li řídící kanál), ve kterém je rezervovaný jeden časový slot a v něm jsou vysílány informace pro přihlášené radiostanice o probíhajících hovorech. Samotné hovory, odesílání či příjem uživatelských dat, se odbývají na hovorových kanálech tak, že se postupně aktivují jednotlivé časové sloty na jednotlivých fyzických kanálech. Rozdíl je v tom, že pro účely datových přenosů mohou být aktivní speciální kanály. V rámci sítě TETRAPOL tyto přenosy zabírají hovorové prostředky každé RBS, kdežto zde mohou být fyzickou nadstavbou hovorových kanálů každé buňky.

Jen pro upřesnění – “kanál” je definován nejen fyzickým kmitočtem, ale také časovým slotem. Řídící počítač tedy určuje terminálům, kam se mají přeladit a jaký časový slot mají použít.

Systém Motorola CAPACITY MAX umožňuje vytvořit síť o 250 buňkách (současná síť MATRA-PEGAS využívá cca 200 RBS a několik aktivních opakovačů) a v každé z nich může být až 15 fyzických kanálů. Prakticky může tedy probíhat současně až 29 nezávislých hovorů na každé buňce. K těmto hovorovým kanálům lze ale ještě připojit dalších 6 čistě datových kmitočtů, tedy 12 nezávislých datových kanálů, například pro přenos GPS pozic uživatelů nebo jiných uživatelských dat, aniž by to jakkoliv ovlivnilo kapacitu hovorů. Tato sestava ovšem vůbec nemusí být osazena na všech místech. Na odlehlejších vykrývačích, kde je provoz malý, je možné osadit mnohem méně hovorových kanálů a i tak bude k dispozici dvojnásobek prostředků proti stávající síti.

Na každém převaděči (buňce) může být současně přihlášeno až 3000 uživatelů což naprosto vyhovuje požadavkům i v tak přeplněných místech, jakým je třeba centrum Prahy, kde je koncentrace přihlášených radiostanic vyšší, než kdekoliv v republice. K dispozici je 65 tisíc skupin v rozsahu identifikací 1-16 milionů, které lze libovolně dynamicky aktivovat či deaktivovat pro koncové terminály. Radiostanice mohou být nastaveny servisním střediskem na základní množinu skupin a ty je možné na dálku měnit, aktivovat a deaktivovat, aniž by byl potřeba zásah uživatele nebo dokonce posílat stanici do servisu.

Terminály mají několik základních vlastností, které buď kopírují funkce TETRAPOLu, nebo je dokonce doplňují.

Základní funkcí je sledování úrovní signálů převaděčů a jejich automatické přepínání, pokud signál klesne pod definovanou úroveň. Jelikož řídící kanály neustále vysílají základní informace, může terminál periodicky měřit RSSI a podle toho vyhodnotit, zda je vhodné se přeladit na jinou buňku. Během samotného vysílání navíc radiostanice kontroluje přímo během přepínání časových slotů, zda převaděč reaguje na její vysílání nebo zda nedošlo k výpadku. Pokud k tomu dojde, stanice uživatele upozorní, že převaděč nereaguje. Technologie navíc umožňuje “násilně” ukončit hovor i během vysílání, pokud například základna potřebuje sdělit důležité hlášení. Uživatel je pak akusticky upozorněn na přerušení hovoru a stanice přestane vysílat.

Při přihlášení do sítě je terminál identifikován a periodicky testován na přítomnost v síti a současně i vyzván k odeslání aktuální GPS pozice. To může být provedeno na druhém slotu řídícího kanálu, nebo na trunkovém kanálu nebo na určeném datovém kanálu.

Stejně jako u sítě TETRAPOL nebo TETRA i zde je k dispozici funkce pasivního “skenování” skupin. Znamená to, že stanice sleduje řídící kanál a čeká na definované skupinové hovory, které pak následuje. Terminál tedy nemusí “skenovat” fyzické kanály, aby identifikoval hovor určený pro něj.

Co se týká zabezpečení komunikace, v radiostanici může být zapsáno více šifrovacích klíčů, které ale mohou být libovolně měněny a nebo vybírány pro jednotlivý hovor. Jelikož je podobně jako u stanic TETRAPOL sítě do paměti zapsána množina několika šifrovacích klíčů, může být skutečně každý hovor nebo hovor definované skupiny probíhat s odlišným hovorovým klíčem. Tyto klíče je možné dle potřeb měnit přes síť přímo v radiostanicích. Jelikož se používá moderní 256 bitové šifrování, není odposlech hovorů na radiovém rozhraní v podstatě možný. Šifrování se samozřejmě netýká jen hovorů ale veškerých přenášených dat.

Provoz v síti může monitorovat a ovládat (stejně jako u sítě PEGAS), dohledové pracoviště (či více pracovišť), které slouží jak pro správu přístupu terminálů do sítě, tak pro správu fyzických stavů radiostanic.

Teoretický přechod ze sítě PEGAS na PEGAS II

Kdybych měl na starosti migraci sítě z jedné verze na druhou, určitě by se snažil o to, aby byla nová síť postavena na stejných identifikantech jako stávající síť PEGAS. Je mnohem lepší vytvořit stejně koncipovanou infrastrukturu a uživatelům vyměnit terminály, než měnit kompletní nastavení sítě a pak uživatele učit nové nastavení sítě.

Identifikace infrastrukturních buněk je věc, která uživatele tolik nezajímá, protože je pro ně v podstatě neviditelná. Ta jediná může být změněna dle potřeb, ale nikdo neříká, že nemůže být podobná stávajícímu číslování, takže si klidně umím představit, že se identifikace buněk změní ze současných 101-01-01 na nových 1-11. Pro stávající správce sítě se identifikace nemění a uživatel nic nepozná.

Identifikace radiostanic v síti je opět věc, kterou je možné vzít ze stávající sítě. Jelikož DMR III umožňuje oproti nižším verzím sítí čísla radiostanic dle dostatečně dlouhá, je možné upravit čísla například na 101-5-91-001 na 1591001. Migrace by tedy měla být stejně přehledná jako ve stávající síti. Pro uživatele se opět nic nemění, protože v radiostanici bude mít kontakt-list s platným seznamem volaných uživatelů. Síť DMR navíc v současnosti umožňuje přenášet v identifikaci hovoru nejen čísla skupiny a čísla radiostanic, ale také alfanumerickou identifikaci, takže se klidně na displeji stanice může ukázat vedle nic neříkajícího čísla i název stanice “PAA100” aniž by ji měl uživatel v kontaktech.

Identifikace skupin je opět možné zkopírovat ze stávající sítě PEGAS. Tam je naopak možnost vyřadit nesmyslné opakování čísel skupin pro stejnou flotilu v různých krajích a přidělit skutečně každé službě a oblasti vlastní skupinu. Samozřejmostí je možnost aktivace IZS skupin typu 112, 155 apod. akčních (zásahových) skupin a samozřejmě přímé volání radiostanic v síti.

Nyní se ovšem zamysleme nad fyzickou stránkou přechodu z jedné sítě na druhou. Jelikož se radiostanice DMR vyrábějí také pro stejná pásma, na jakých pracuje stávající síť, nebyl by problém infrastrukturní prvky objednat přímo pro určené pásmo bez speciálních úprav hardwaru. V podstatě (ad absurdum), by se daly použít stejné kmitočtové duplexní páry to znamená i stejné duplexery a stejné anténní soustavy. Ono to samozřejmě není úplně vhodné a jistá část technologie by se musela stejně minimálně inovovat už z důvodu stáří prvků typu koaxiálních kabelů apod. V základu by ale šlo vyměnit TETRAPOL-RACK za DMR-RACK a na stejných frekvencích by začala ihned pracovat nová síť.

Jelikož je systém DMR určen pro spojení na velké vzdálenosti, nebylo by vůbec potřeba navyšovat počet buněk a bylo by možné s přehledem použít stávající umístění buněk. To by třeba v případě přechodu na systém TETRA bylo naprosto nemyslitelné, neboť tam by se počet vykrývačů muset minimálně ztrojnásobit. Kdo ovšem trochu do této technologie vidí, moc dobře ví, že je přechod na systém TETRA praktický nesmysl i po finanční stránce.

Co se týká možnosti instalace nezávislých převaděčů (TETRAPOL pod názvem IDR), problém je opět vyřešenn, jelikož tuto možnost mají stanice DMR už v základu a to včetně využití speciálních šifrovacích klíčů nezávislých na síti. Znamená to, že i na těchto převaděčích je možné provozovat libovolně definované skupiny s libovolně definovanými šifrovacími klíči. Naopak je zde možnost dvou nezávislých hovorů na jednom převaděči, což u IDR neexistuje. Navíc na IDR převaděčích není možné filtrovat uživatele nebo omezit přístup k němu. Zde je možné omezit přístup do nezávislého převaděče jak přístupovým heslem RAS, tak i definovaným seznamem stanic nebo definovaným seznamem hovorových skupin.

Direktní komunikace mimo infrastrukturu je u sítě DMR vyřešená a to dokonce tak, že lze stanice provozovat v systému DCDM (Dual Capacity Direct Mode), takže je opět možné aby dvě stanice hovořily na jednom simplexním kmitočtu současně, aniž by se rušily. Zabezpečení hovorů pomocí šifrovacích klíčů v direktní komunikaci je opět samozřejmostí. Oproti terminálům PEGAS může uživatel využít funkce zjištění dosahu protistanice, aniž by uživatele vyrušoval. Dokonce i v simplexním provozu je možné deaktivovat ztracenou stanici, aniž by se přihlásila do sítě.

Závěr

Když podívám na současné možnosti náhrady dosluhující sítě MATRA-PEGAS, není nabídek mnoho. Jednou z možností je přechod na šifrovanou verzi sítě TETRA. To je ovšem varianta velmi nevhodná, protože je samotná technologie TETRA nevhodná pro komunikaci v členitém terénu, jen v redundantně pokrytých zástavbách. Z toho vyplývá potřeba vysoké koncentrace buněk infrastruktury a vzhledem k pořizovacím cenám by to byla hodně drahá a po radiové stránce nespolehlivá náhrada. Technologie TETRAPOL IP je zatím hodně v plenkách a náhrada stávající sítě novou by znamenalo opět náklady v řádech miliard Kč – až jednou bude k dispozici.

Síť DMR typu TIER III jako náhrada za stávající síť TETRAPOL by měla následující výhody:

  • možnost použití stávajících umístění buněk a to včetně používaných kmitočtů či dokonce technologických prvků
  • možnost naprogramovat novou síť po vzoru staré, ale s novými funkcemi
  • výrazné zvětšení kapacity sítě za stávajících radiových podmínek
  • výrazné zlepšení zabezpečení hovorů
  • využití stávajících zabezpečovacích prvků sítě jako vzoru
  • využití stávajících identifikátorů v síti jako vzoru
  • výrazně lepší dosah radiostanic v provozu mimo infrastrukturu a lepší zabezpečení této komunikace
  • síť lze navíc provozovat v režimu kompatibility a používat tak radiostanice různých výrobců
  • jelikož se jedná o standard DMR není výběr radiostanic ale ani infrastruktury vázán na jediného výrobce

A to nejlepší na konec. Výrazně (až řádově) levnější nákup a instalace technologie infrastruktury proti jiným verzím sítě.

Tento samý problém se týká i nepříliš povedené sítě ČEZnet. Ta byla vybudována sice na technologii DMR, ale bohužel v počátcích kdy neexistovala trunková verze Tier III, takže bylo nutné různě “roubovat” funkce sítě na tehdejší technologii. Nyní je spousta problémů vyřešena a tak lze při použití stávajících kót vybudovat novou celoplošnou síť, plně použitelnou pro účely energetiky.

Více o systému Motorola CAPACITY MAX (včetně názorných videí), můžete nalézt na blogu Wayne Holmese (DJ0WH) http://cwh050.blogspot.com/

OK1ZOO & OK1ALP