Funktion
Als Teleservice wird die Kommunikation des Servicezentrums mit dem Kommunikationssystem Hicom 150 E Office über das öffentliche Fernsprechnetz zur Erfüllung von Serviceaufgaben bezeichnet. Diese Aufgaben sind im einzelnen:
 |
Fernverwaltung, -wartung, -diagnose |
|
Fernkorrektur der Software |
|
Automatische Störungsmeldung |
Teleservice wird in der Regel von einem Servicezentrum aus durchgeführt. Damit ist die Verwaltung und Wartung mehrerer Kommunikationssysteme möglich.
Remote-Betrieb wird ermöglicht durch das integrierte analoge/digitale Modem.
Aus Datenschutzgründen kann die Verbindung zum integrierten Modem der Kundenanlage über einen Rückruf realisiert werden. Voraussetzung ist die Einrichtung eines oder mehrerer Passwörter mit den zugehörigen Rückrufnummern im System. Die Funktionen der Fernverwaltung bzw. -wartung sind ausschließlich über Hicom Assistant E Office als eigenständige Anwendungen aufrufbar. Der Leistungsumfang des Hicom Assistant E Office via Teleservice ist der gleiche wie beim "vor Ort"-Zugriff.
Nachstehende Abbildung zeigt die grundsätzliche Anordnung der Gerätekomponenten bei Remote-Betrieb.
Dieses Leistungsmerkmal ermöglicht eine einfache Fernprogrammierung des System mittels Übermittlung von MFV-Zeichen. Die Benutzeroberfläche am programmierenden Endgerät entspricht dabei der BOF wie bei Aktivierung der Systemverwaltung vor Ort, d.h. die Menüführung erfolgt wie vor Ort. Im Zielsystem muss die passive MFV-Fernbetriebsverwaltung grundsätzlich freigegeben sein.
Zusätzlich muss von dem gerufenen Teilnehmer mit einer Prozedur und der Eingabe eines Passworts (6-stellig) die Fernbetriebstverwaltung für seine aktuelle Verbindung freigegeben werden.
Im Quellsystem kann von jeden Administrationsplatz aus über eine Kennzahl-Prozedur der aktive MFV-Fernbetriebsmodus aktiviert werden. Voraussetzung ist die grundsätzliche Freigabe des aktiven MFV-Fernbetriebsmodus im KDS.
Die MFV-Fernbetriebsverwaltung kann über analoge und digitale Amtsleitungen ausgeführt werden. Von jeder Hicom 150 E -Anlage aus kann an einer anderen Hicom 150 E -Anlage MFV-Fernbetriebsverwaltung ausgeführt werden. Voraussetzung ist, dass die zu administrierende Anlage gleichen oder kleineren Typs ist wie die administrierende Anlage.
Servicerelevante Fehler (Fehlerklasse B) können über das integrierte Modem automatisch an ein Servicezentrum übertragen werden. Fehler der Fehlerklassen A und C werden nicht signalisiert. Die Abfrage des Fehlerspeichers ist über Hicom Assistant E Office möglich. Die Intervallzeit für die Fehlersignalisierung wird im 1-Minuten-Raster von mindestens 1 Minute bis maximal 15 Minuten eingestellt. Bei zu kleiner oder zu großer Intervallzeit wird der Defaultwert 15 Minuten eingestellt.
Ist nach abgelaufenem Timer ein Klasse B-Fehler in der Error History vorhanden, kommt es zu einer Fernsignalisierung. Voraussetzung dafür ist ein aktiviertes Flag "Fehlersignalisierung" und eine eingetragene Rückrufnummer.
Bei erfolgloser Anwahl (Server besetzt oder nicht erreichbar) erfolgt nach Ablauf der Intervallzeit ein Wiederholungsversuch. Nach fünf erfolglosen Versuchen wird die Signalisierung abgebrochen und erst nach einem neuen Eintrag in die Error History wieder aktiviert. Hierbei werden die neuen und noch nicht gesendeten Fehler übertragen.
Der Fehlerreport besteht aus einem Header und den Fehlerdaten, die in binärer Form übertragen werden. Der Header enthält eine eindeutige Kennung der sendenden Kundenanlage.
Die Funktionalität der automatischen Fehlersignalisierung kann vom Servicezentrum bei Bedarf überwacht werden. Zu diesem Zweck generiert die Systemsoftware in definierbarem Abstand einen Pseudo-Fehler, der als Funktionstest fungiert.
Definition
Unter dem Begriff Outgoing versteht man einen selbständigen Verbindungsaufbau der Hicom 150 E Office zum Hicom Assistant E Office. Dieser kann entweder durch Hicom Assistant E Office (Callback) oder, bei einem Fehlerfall, durch die Anlage selbst eingeleitet werden (Error-Signaling). Outgoing kann sowohl über das integrierte digitale Modem (B-Kanal) als auch über das integrierte analoge Modem (IMOD) ausgeführt werden.
Das Leistungsmerkmal Callback (Rückruf) stellt neben "Logon ohne/mit Code" und "Freigabeprozedur" eine neue Zugangsmöglichkeit in der Anlage dar.
Mit Hilfe des Leistungsmerkmals Error-Signaling (Fern-Fehlersignalisierung) meldet die Anlage selbständig eventuell aufgetretene Class B-Fehler an ein Remote-Center.
Einstellungen für LM "Callback" in der Systemverwaltung
Um Callback zu aktivieren, sind in der Systemverwaltung der Hicom 150 E Office folgende Einstellungen vorzunehmen:
Es können anhand der Positionen 1-6, den Rückrufindizes, 6 verschiedene Rückrufnummern mit den entsprechenden max. 6-stelligen Zugangcodes verwendet werden. Je Position kann das X.75 Protokoll verwendet werden (ja/nein). Wird es verwendet (ja), erfolgt der Rückruf über das digitale Modem (B-Kanal), ansonsten (nein) über das analoge Modem (IMOD).
Aktivierung des LM "Callback" im Hicom Assistant E Office
|
Schaltfläche "Rückruf aktivieren" anklicken |
|
Rückrufindex (1...6) vergeben |
|
Pincode für den betreffenden Rückrufindex eintragen |
Sind alle Einstellungen vorgenommen, kann sich Hicom Assistant E Office in die Anlage einwählen. Das System registriert den Rückrufwunsch, speichert den Rückrufindex ab und die Verbindung wird wieder abgebaut.
Nach 10 s initiiert Hicom 150 E Office den "Callback" mit der über den Rückrufindex verknüpften Rufnummer aus der Datenbasis. Sobald die Verbindung aufgebaut ist, kann die Anlage mittels Hicom Assistant E Office administriert werden.
Sollte die Rückrufnummer besetzt oder falsch sein, unternimmt die Hicom 150 E Office insgesamt 20 Versuche in Abstand von je 10 s. Danach wird der Callback-Versuch beendet und muss durch Hicom Assistant E Office erneut gestartet werden.
Ablauf Error-Signaling
Error-Signaling wird durch einen in der Hicom 150 E Office auftretenden Class B-Fehler eingeleitet. Solange unter dem Rückrufindex 1 keine Rufnummer abgespeichert ist, findet kein Rufabbau statt. Ist eine Rufnummer im Rückrufindex 1 vorhanden (mit den entsprechenden zusätzliche Angaben, siehe dazu "Callback"), findet der Verbindungsaufbau mit der entsprechenden Rufnummer zu einem Remote-Center statt.
Um die Fehlermeldung zu registrieren, muss der angewählte Hicom Assistant E Office im Remote-Center vorher in den Empfangsmodus geschaltet werden. Empfängt Hicom Assistant E Office in diesem Modus eine Fehlersignalisierung, wird die "Error History" ausgelesen, anschließend gelöscht und die Verbindung wieder abgebaut.
Tritt ein weiterer Fehler auf, ist das Vorgehen dasselbe und der aktuelle Fehler wird auf der Hicom Assistant E Office-Seite in dieselbe Datei hinter dem vorherigen Eintrag eingetragen.
Über Hicom Assistant E Office sind einrichtbar:
|
Rufnummer der Empfangsstelle des Fehlerreports |
|
automatischer Funktionstest ja/nein; zeitlicher Abstand (1, 2, ... 7 Tage) |
Das PC-Tool Hicom Assistant E Office kann für den Empfang von Fehlerreports konfiguriert werden. In diesem Fall ist der Hicom Assistant E Office nach dem Starten empfangsbereit. Die PC-Applikation speichert die Fehlerreports in eine vordefinierte Datei. Die Applikation verwendet das gleiche Modem wie die Fernbetriebstechnik. Aus diesem Grunde kann für die Dauer des Empfangs keine Session an einem Remote System gestartet werden. Zur Auswertung konvertiert Hicom Assistant E Office die binäre Fehlerdatei in ein lesbares Format.
Dieses Modem ermöglicht den Remote-Zugang zur Hicom 150E über alle Amts- oder Querverbindungsleitungen sowie über alle Teilnehmerleitungen.
Das IMOD ist als steckbare Karte ausgeführt. Die Aufnahmevorrichtung befindet sich systemabhängig auf nachstehenden Baugruppen:
|
CBMOD (Hicom 150 E OfficePro) |
|
CBPC (Hicom 150 E OfficeCom) |
|
CBPC (Hicom 150 E OfficePoint) |
Die Modemkarte kann nach Öffnen des Gehäuses vom Servicetechniker problemlos durch Einschieben in die Aufnahmevorrichtung installiert werden. Die Modemkarte muss im stromlosen Zustand der Anlage gesteckt werden.
Das IMOD wird als Pseudo-Port behandelt und erhält eine Rufnummer im System, welche intern und per Durchwahl erreichbar ist. Die Durchwahlnummer kann manuell ausgetragen werden, um einen externen Zugriff auszuschließen. Eine Zugangskontrolle und das Veranlassen eines Rückrufes oder der direkte Zugang wird durch ein Passwortkonzept sichergestellt.
Vom Kunden kann in der Systemverwaltung ein individueller 5-stelliger PIN-Code programmiert werden. Um mittels PC-Tool eine Kommunikation mit dem digitalen Modem herzustellen, muss dieser individuelle PIN-Code am PC-Tool eingegeben werden.
Die Voreinstellung des PIN-Codes ermöglicht keinen Zugriff auf das digitale Modem. Das bedeutet, dass der Kunde explizit den Zugriff auf das Modem durch Eingabe dieses PIN-Codes freigeben muss.
Im analogen Modembetrieb gelten folgende Kennwerte /Parameter:
|
Übertragung nach V.22bis (2400 Bd), V.32 (9600 Bd), V.32bis (14400 Bd) |
|
Fehlerkorrektur nach V.42, MNP 2-4 |
|
Datenkompression nach V.42bis, MNP 5 |
Dieses Modem ermöglicht den Remote-Zugang sowohl über digitale Amts - oder Querverbindungsleitungen als auch über S0-Teilnehmeranschlüsse.
Für alle Systeme der Produktlinie Hicom 150 E Office steht dafür ein integriertes B-Kanal Modem zur Verfügung. Die Systemsoftware unterstützt die Datenübertragung nach dem Protokoll X.75 mit diesem Modem.
Das digitale Modem wird als Pseudo-Port behandelt und erhält eine Rufnummer im System, welche intern und per Durchwahl erreichbar ist. Die Durchwahlnummer kann manuell ausgetragen werden, um einen externen Zugriff auszuschließen.
Vom Kunden kann in der Systemverwaltung ein individueller 5-stelliger PIN-Code programmiert werden. Um mittels PC-Tool eine Kommunikation mit dem digitalen Modem herzustellen, muss dieser individuelle PIN-Code am PC-Tool eingegeben werden.
Die Voreinstellung des PIN-Codes ermöglicht keinen Zugriff auf das digitale Modem. Das bedeutet, dass der Kunde explizit den Zugriff auf das Modem durch Eingabe dieses PIN-Codes freigeben muss.
Der PIN-Code kann bei Bedarf über die passwortgeschützte Systemverwaltung (nur mittels Assistant T vom Endgerät aus) wieder auf den Default-Wert zurückgesetzt werden.
Für alle lokalen und fernen Administrations- und Wartungszugänge von Hicom Assistant E Office, T und AMHOST ist eine Identifizierung mittels Namen und Authentifizierung mittels Passwort vorgesehen.
Bis zu 16 Benutzern kann eine eigene Benutzerkennung mit individuellem Namen, Passwort und ein Nutzerkreis aus sechs vordefinierten Nutzerkreisen zugewiesen werden.
Beim ersten Login fragt das System nach der Identität des Benutzers und verlangt die Festlegung eines neuen Passwortes. Dieser erste Benutzer wird automatisch dem Nutzerkreis "Systempflege" zugewiesen und wird bei Hicom Assistant E Office darauf hingewiesen dass im System noch keine Benutzer eingerichtet sind und dass er mit den Rechten "Systempflege" ausgestattet ist.
|
Danach können mit Hicom Assistant E Office weitere Benutzer, inklusive Passwort eingerichtet werden.Bestehende Tasten- und Kennzahlprozeduren außerhalb Hicom Assistant T/TC wie z.B. bei AMHOST, sind von dieser Spezifikation ausgenommen.
Hicom Assistant E Office, Hicom Assistant T:
|
Jeder Nutzerkreis kann mehreren Benutzer zugeordnet werden. |
|
Ein Benutzer kann nur einem Nutzerkreis zugewiesen werden. |
|
Das Passwort wird am Display als Sternsymbol angezeigt. |
|
Überprüfung des Passwortes im System erst nach <Enter>-Taste. |
|
Nach jedem ungültigen Versuch wird der Anmeldeversuch als unerlaubt im System protokolliert und beendet. |
|
Hat auch der letzte zum Einrichten von Benutzern berechtigte Benutzer sein Passwort vergessen, so muss das System neu generiert werden. |
|
Der Wertebereich der Zeichen entspricht dem optiset E Zeichensatz. |
|
Namen und Kennwörter dürfen nicht länger sein als 16 Zeichen. |
Hicom Assistant E Office:
|
Einrichten, Ändern und Löschen von Benutzern geschieht online (interaktiv), d.h. man muss mit dem System verbunden sein. |
|
Bei jedem Logon wird dem Benutzer angezeigt, wann seine Kennung eingerichtet worden ist und wann die Kennung das letzte Mal benutzt wurde. |
|
Nach Vergessen des Passwortes muss der Benutzer von einem anderen berechtigten Benutzer gelöscht und neu eingerichtet werden. |
|
Es werden immer alle KDS-Daten zum Service-PC übertragen, aber der Assistant zeigt nur die Daten, die gelesen und administriert werden dürfen, in Abhängigkeit der Benutzerrechte. |
Die folgende Tabelle zeigt die vordefinierten fixen Nutzerkreise:
Benutzeradministrierung, Revision, Systempflege, Administrierung, Gebührenabrechnung und Entwicklung mit den dazugehörigen Rechten.
Erklärung der Rechte der einzelnen Nutzerkreise:
| 1. | Benutzeradministrierung: |
 |
|
Einrichtung von Benutzern und deren Zuweisung an Nutzerkreise. |
|
|
Löschung von Benutzern. |
|
|
Anzeige der im System eingerichteten Benutzer, ihres Nutzerkreises, Einrichtedatum der Kennung und Datum letzter Login. |
| 2. | Revision |
|
|
Auswertung und Archivierung sicherheitsrelevanter Protokolldateien. |
|
|
Lesen des Fehlerspeichers des Systems. |
|
|
Leserechte für die Daten des Systems, außer für die kundenvertraulichen Daten. |
| 3. | Systempflege (Service) |
|
|
Solange den anderen Nutzerkreisen keine Benutzer zugeordnet sind, hat dieser Nutzerkreis alle Zugriffsrechte auf alle verwaltbaren Daten des Systems und die Ausführungsrechte für sämtliche im System verfügbaren Aktionen. |
|
|
Davon ausgenommen sind Zugriffsrechte die der Entwicklung vorbehalten sind. |
| 4. | Administrierung (Kunde) |
|
|
Alle Zugriffsrechte auf Daten die für die Verwaltung durch den Kunden vorgesehen sind (wie bei Rel. 1.0). |
|
|
 |
PIN (wie bei Rel. 1.0). |
|
|
|
Rufnummerngeber individuell |
|
|
|
Rufnummerngeber zentral |
|
|
|
Inhalte von Namenstasten der Optiset E |
|
|
Ausführungsrechte für Aktionen, die für die Verwendung durch den Kunden vorgesehen sind: z.B. Ausdruck von bestimmten Listen, Ausführen von bestimmten Rücksetzfunktionen (wie bei Rel. 1.0) |
| 5. | Gebührenabrechnung |
|
|
Alle Zugriffsrechte auf Daten für die Konfiguration der Gebührenerfassung (wie bei Rel. 1.0) |
|
|
Zugriffsrechte auf Gebührendatensätze und Gebührenzähler |
|
|
Ausgenommen sind Daten die der Entwicklung vorbehalten sind, und die Schnittstellenparameter für das Ausgabegerät. |
|
|
Wenn dieser Nutzerkreis nicht eingerichtet ist, gehören die Rechte zum Nutzerkreis Administrierung. Wenn auch Administrierung nicht eingerichtet ist, gehören Sie zum Nutzerkreis Systempflege. |
| 6. | Entwicklung |
|
|
Alle Zugriffsrechte des Nutzerkreises "Systempflege". |
|
|
Einstellen und Lesen von bestimmten Parametern, die von keinem der anderen Nutzerkreise verändert werden dürfen. |
Allgemein gilt, dass Passwörter durch niemanden lesbar oder löschbar sind, und nur änderbar durch den Benutzer selbst.
Speichern von Kundendaten:
Beim Abspeichern von Release 2.0 Kundendaten auf der Festplatte wird auch die User-Tabelle mit Benutzernamen und verschlüsselten Passwörtern mitgespeichert, damit eine Identifizierung und Authentisierung bei einem späteren Öffnen möglich wird. Dies verhindert das Lesen der Daten durch unberechtigte Benutzer.
Zugriff auf abgespeicherte Kundendaten:
Beim Öffnen der Datei wird der Benutzer wie beim Anmelden aufgefordert, Benutzernamen und Passwort einzugeben. Die Eingabedaten werden mittels der mitgespeicherten User-Tabelle bewertet und somit wird der User-Level bestimmt. Bei einer Systemgenerierung wird die aus der Datei geladene User-Tabelle jedoch nicht ins System generiert, d.h. die User-Tabelle im System darf niemals überschrieben werden, um Verfälschungen zu verhindern.
Offline Datenbasis:
Das Offline-Verfahren ermöglicht die vollständige Generierung eines Kundendatenspeichers ohne den KDS aus dem System zu laden, es erfolgt also vorab keine Anmeldung beim System.Die Offline-KDS-Generierung erfolgt mit Unterstützung eines Wizards, und verlangt u.A. die Eingabe der Systemversion. Für Hicom Office Rel. 2.0 wird dabei eine Default-User-Tabelle angelegt, die aber nicht ins System generiert wird. Eine offline generierte Datenbasis kann nur in ein Default-System geladen werden (Default-Kriterien wie bei Rel. 1.0).
Wegen der unterschiedlichen Behandlung der Passwortlevels muss beim Starten von Assistant E zwischen Hicom 150 E Office Release 1.0 (oder älter) und Release 2.0 unterschieden werden können. Wird das Benutzernamensfeld nicht ausgefüllt, so ist das Release 1.0 Passwortkonzept gültig und es muss das übliche Passwort eingegeben werden. Bei Eingabe eines Benutzernamens wird Assistant E in den Hicom 150 E Office Rel. 2.0 Modus geschaltet.
Bei einer Systemanmeldung werden Benutzername und Passwort durch die Benutzertabelle im System bewertet. Dadurch kann der Nutzerkreis des Anmeldenden bestimmt werden. Die Zugriffsrechte auf eine gespeicherte Datenbasis werden jetzt durch Benutzernamen, Passwort und der gespeicherten Benutzertabelle bestimmt.
In Release 2.0 muss beim Einstieg in die Systemverwaltung am Endgerät grundsätzlich ein Benutzername und ein Passwort eingegeben werden, wonach die Administrationsmöglichkeiten anhand der Nutzerkreiszugehörigkeit bestimmt werden.
|
Anwenderdaten lesen und ändern ist im Nutzerkreis "Administrierung (Kunde)" möglich. (Funktionalität des Hicom Assistant TC in Release 1.0) |
|
Gebührendaten bearbeiten ist im Nutzerkreis "Gebührenabrechnung" möglich. |
|
Systemverwaltung Allgemein ist im Nutzerkreis "Systempflege (Service)" möglich.(Funktionalität des Hicom Assistant T in Release 1.0 ohne kundenvertrauliche Daten) |
Für die Sonderfunktionen "Länderinitialisierung", "Rücksetzen angeschlossener Optionen" und "Rücksetzen Baugruppen" sind neue Menüpunkte in der Systemverwaltung eingerichtet.
Anmeldung durch Eingabe von Benutzernamen und Passwort, unabhängig vom aktiven Codeschloss.
Systemzugriff nur möglich an den ersten zwei UP0/E-Anschlüssen.
Anmeldung durch Eingabe von Benutzernamen und Passwort.
Systemzugriff nur möglich an den ersten zwei UP0/E-Anschlüssen.
Anmeldung mittels Benutzernamen und Passwort notwendig.
PC-Servicetool über IMOD (analog) oder digitale Verbindung, mit Freigabeprozedur oder direkter Einwahl mit Passwort (ein 5-stelliger Zugangscode). Default-Passwort ist XXXXX, und erlaubt keinen Zugang. Das Passwort kann nur vom Kunden über Assistant C, T und TC eingegeben und auf dem Default-Wert zurückgesetzt werden.
Der beim Starten einer Assistant-Session oder während des Betriebs eingegebene Benutzername und Passwort werden beim Anmelden durch das System geprüft.
PC-Servicetool über IMOD (analog) oder digitale Verbindung, mit Rückruf nach Eingabe eines Callback-Passwortes (bis zu 6 Rückruf-Nummern und Passwörter). Es sind keine Default-Passwörter vorgesehen.
Beim Starten einer Assistant-Session oder während des Betriebs eingegebene Benutzername und Passwort wird beim Anmelden durch das System geprüft.
Anmeldung durch Eingabe von Benutzernamen und Passwort.
Anmeldung durch Eingabe von Benutzernamen und Passwort.
Anmeldung durch Eingabe von Benutzernamen und Passwort.
Das Leistungsmerkmal ermöglicht zusätzliche Sicherheitsmaßnahmen, da durch ein Identifizierungs- und Authentisierungsverfahren ein ordnungsgemäßer Zugriff auf die Kommunikationssysteme der Deutschen Telekom AG gewährleistet ist. Unbefugte Zugriffe werden verhindert.
Die praktische Umsetzung erfolgt durch Einsatz einer Chipkarte. Die Service PC's der Deutschen Telekom AG werden mit Chipkartenlesern ausgestattet, die das Booten des PC's nur zulassen, wenn die individuelle Chipkartenkennung des Technikers bekannt und das eingegebene Kennwort korrekt ist.
Auf der Chipkarte ist auch definiert, ob Zugriff auf die Octopus E-Systemfamilie besteht.
Um sowohl Benutzergruppen als auch einzelnen Technikern Zugriff zu ermöglichen, kann der Anwender beim Anmelden wählen, ob er sich über die Gruppenkennung der Chipkarte oder individuell anmelden möchte. In beiden Fällen werden die Anmeldedaten in ein Logfile eingetragen, so dass eine eindeutige Rückverfolgung des Chipkartenbenutzers gewährleistet ist.
Jede Octopus-Anlage wird mit Standardnamen und Standardkennwort ausgeliefert. Wird bei der Erstanmeldung
|
keine Chipkarte erkannt, muss der Zugriff auf den Service PC durch den Standardnamen und das Standardkennwort erfolgen. |
|
eine Chipkarte erkannt, wird sogleich die Benutzerverwaltung gestartet. |
In beiden Fällen muss sich der Erstanmelder in die Benutzerverwaltung eintragen:
|
Benutzername |
|
Nutzerkreis (Benutzeradministration, Revision, Systempflege, Administrierung, Gebühren, Entwicklung) |
|
Kennwort |
Damit werden Standardname und Standardkennwort überschrieben.
Weitere Chipkartenbenutzer können anschließend per Chipkarte oder manuell in die Benutzerverwaltung eingetragen werden.
Plusprodukte haben über "AMHOST" die Möglichkeit, bestimmte Systemdaten zu lesen. Bestehende Plusprodukte sollen unverändert an einer Rel. 2.0-Anlage betrieben werden können. Daher kann für diese Applikationen keine Überprüfung nach dem Passwortkonzept durchgeführt werden. Die bereits bestehenden Plusprodukte können nicht remote betrieben werden.
Für neu entwickelte Plusprodukte gilt folgendes:
Plusprodukte haben über "AMHOST" die Möglichkeit, bestimmte Systemdaten zu lesen und zu ändern und müssen sich bei der Anschaltung an eine Rel. 2.0 -Anlage (remote oder lokal) mit Benutzernamen "AMHOST" und Passwort anmelden.
Dazu wird standardmäßig im System ein Nutzer eingerichtet mit Benutzernamen "AMHOST" und einem Default-Passwort ohne Nutzerkreis. Dieses Passwort ist vom Benutzeradministrator nur änderbar indem er die AMHOST-Kennung erst löscht und dann wieder einrichtet mit selbem Benutzernamen und neuem Passwort, ohne Nutzerkreis.
Für das erste Login ist für die Systempflege der Benutzername "SERVICE" und das Default-Passwort wie bei Rel. 1.0 festgelegt. Das Passwort für die Systempflege kann während des Fertigungstests geändert werden, muss aber durch Reload der Datenbasis wieder zurückgesetzt werden, z.B. mittels Reloadschalter.
In Erweiterung der Thematik Data Security ist ab Hicom 150 E Office Rel.2.0 das Protokollieren von Administrationsvorgängen möglich. Dieses LM umfasst das Aufzeichnen, Auswerten und Archivieren der entsprechenden Aktivitäten.
Das Protokollieren sorgt dafür, dass alle Veränderungen kundenrelevanter Daten aufgezeichnet werden. Das Protokollieren erfolgt nach den Kriterien "wann - wer - was". Damit kann festgehalten werden, welche Daten von welchem Benutzer zu welchem Zeitpunkt manipuliert wurden.
Diese Informationen werden in einem dafür reservierten Bereich (LOG-Datei) auf der Flash Memory Card gespeichert. Durch einen Revisor (Benutzer mit entsprechender Berechtigung) können diese Daten vom System zu einem PC übertragen und gespeichert werden, am Monitor visualisiert und bei Bedarf ausgedruckt werden.
Ein Protokoll-Eintrag enthält grundsätzlich folgende Informationen:
|
Datum und Uhrzeit (wann) |
|
Benutzername und Benutzerkreis (wer) |
|
Format-Identifikation (beschreibt die Art der durchgeführten Aktivität) und die Befehlseingabe (was) |
Mögliche Format-Identifikationen
Ein Systemzugang kann sowohl über Assistant (Hicom Assistant T oder Hicom Assistant E Office) als auch über Plus-Produkte via "AMHOST" zustande kommen.
Nachdem über den Assistant ein Zugang zum System aufgebaut ist, können Konfigurationsänderungen und Administrationsvorgänge durchgeführt werden, die auch protokolliert werden. Da die Eigenschaften von Hicom Assistant T und Hicom Assistant E Office unterschiedlich sind, werden beide Protokollierungen getrennt beschrieben.
Die "was"- Information im Systemprotokoll enthält:
|
Format-Identifikation: (3) Session Information |
|
Befehlseingabe: A0-1 = Login Prozedur A0-2 = Logout Prozedur A0-3 = Anmeldeversuch nicht erlaubt |
Da es sich hier um ein "pseudo" Hicom Assistant T-Kommando handelt, fängt die Befehlseingabe mit einem Buchstaben an.
Plus-Produkte können via "AMHOST" nur eine sehr begrenzte Anzahl von Änderungen durchführen. Da diese Änderungen "automatisch" mitlaufen, mit z.B. Ein- und Ausbuchen in Hotel Plus-Produkten, werden diese Änderungen gezielt nicht protokolliert. Von solchen Plus-Produkten wird nur LOGIN/LOGOUT protokolliert (Benutzername ist "amhost").
Eine Hicom Assistant T Session kann auf verschiedenen Wegen zustande kommen. Sie ist möglich über eine direkte Verbindung mit dem System, über Fernverwaltung (DTMF) oder über Hicom Assistant T als online-Möglichkeit von Hicom Assistant E Office.
Alle Aktionen werden unabhängig vom Zugangsweg protokolliert.
Der "was" Teil eines Protokoll-Eintrages beinhaltet hier:
|
Format-Identifikation: (1) Hicom Assistant T-Format (2) Hicom Assistant TC-Format |
|
Befehlseingabe: Hier wird das Hicom Assistant T(TC)-Kommando angegeben. |
Hier wird der Teil des Kommandos protokolliert wie man es in den Menü Tabellen von Hicom Assistant T (TC) wieder findet, zusammen mit den wichtigsten Parametern (z.B.Teilnehmer-Rufnummer), die zum Adressieren benutzt werden.
Alle Kommandos werden eins-zu-eins protokolliert. Hier werden keine Sammelkommandos gemacht (keine Reduzierung der Kommandos in der Protokollierung).
Lesezugriffe werden nicht protokolliert. Durch den protokollierten Zugang über LOGON sind die Leserechte für die einzelnen Daten definiert.
Es wird zwischen zwei Arten von Protokolleinträgen unterschieden:
1. Allgemeine Hicom Assistant E Office-Datenbasis Aktivitäten
Die "was"-Information im Systemzugangsprotokoll enthält:
|
|
Format-Identifikation: (4) Hicom Assistant E Office-Datenbasis |
|
|
Befehlseingabe: |
2. Gezielte Hicom Assistant E Office-Änderungen:
Die "was"-Information bei den gezielten Hicom Assistant E Office-Änderungen enthält:
Format-Identifikation:
(7) Simuliertes Hicom Assistant T Format oder
(7) Pseudo Hicom Assistant T Format (siehe Tabelle 12-15)
Wenn eine Datenbasis offline erzeugt wird, oder wenn eine Datenbasis von einem Datenträger geladen wird und anschließend in das System eingespeist wird (KDS schreiben), wird nur ein Protokoll-Eintrag erzeugt "KDS Neugenerierung". Eine Vergleichsmöglichkeit ist in diesem Fall nicht gegeben. Im Falle, dass erst die Datenbasis vom System regeneriert wird (KDS lesen) und anschließend (nach Einbringen einiger Änderungen) wieder in das System geladen wird (KDS schreiben), werden die Änderungen als "simulierte" Hicom Assistant T-Kommandos von Hicom Assistant E Office erzeugt und als Protokoll-Eintrag zum System geleitet, bevor die Datenbasis geschrieben wird. Nach dem Schreiben der Datenbasis erfolgt der Protokoll-Eintrag "Datenbasis schreiben".
Für Datenbereiche, die nur vom Hicom Assistant E Office geändert werden können, werden
"Pseudo" Hicom Assistant T-Kommandos erzeugt. Solchen Datenbereichen werden "Pseudo" Objekte zugeordnet.
Übersicht dieser Objekte:
C1-xx = "Systemparameter"
C2-xx = "Systemtimer"
C3-xx = "S0-Konfiguration"
C4-xx = "Leitungen"
C5-xx = "Wahlbewertung"
C6-xx = "Sommerzeit"
C7-xx = "Richtungen"
C8-xx = "Tür-Einrichtung"
C9-xx = "UCD-Flags"
C10-xx = "Systemzähler löschen"
Übersicht der "pseudo" simulierten Hicom Assistant T-Kommandos:
Funktionsweise und Nutzen der LOG-Datei (nur möglich mit FMC (10 MB))
Das Auslesen der Datei ist über den Revisions-MODE im Menü "Übertragen" möglich. Nach Drücken des Protokollierungs-Buttons wird die LOG-Datei als *.arc in einer vorher ausgewählten Datei abgelegt. Diese ist mit mittels Notepad oder WordPad auslesbar.
Mit dieser Tätigkeit wird das System mit einer neuen Software geladen. Hier werden folgende Protokollierungen vom System gemacht.
|
Format-Identifikation: (5) Anlagenpogrammsystem |
|
Befehlseingabe: - A2-1 = APSXF gestartet - A2-2 = APSXF beendet - A2-3 = APS Hochlauf (z.B. A2-3-"HE300M.00.001.01") |
Bei jedem Anlagen-Hochlauf (auch Ersthochlauf) wird vom System eine Befehlseingabe A2-3-.. erzeugt, damit bekannt ist, welches APS die Anlage aktuell benutzt.
Die entsprechenden Protokolleinträge werden durch den Hicom Assistant E Office erzeugt und zum System geleitet. Ein Protokoll-Eintrag beinhaltet folgendes:
|
Format-Identifikation: (6) Hicom Assistant E Office-Maintenance |
|
Befehlseingabe: - B1-1 = Lesen Fehlerspeicher - B1-2 = Löschen Fehlerspeicher - B2-1 = Out of service - B3-1 = Direct Memory Access lesen - B3-2 = Direct Memory Access schreiben - B4-1 = Base Station Status Overload Löschen - B4-2 = Base Station Status Restart Löschen - B5-1 = Digital Loopback Änderung - B6-1 = Trunk Rolling Änderung - B7-1 = Trunk Status lesen - B8-1 = Trunk Error counter löschen |
|
Format-Identifikation: (8) Hicom Assistant E Office online |
|
Befehlseingabe: - D1-1 = Archivierung - D2-1 = Neue Benutzer - D2-2 = Benutzer löschen - D3-1 = Passwort ändern |
Erst nach der Protokollierung wird die entsprechende Aktion von Hicom Assistant E Office durchgeführt.
Die Protokollierung kann nicht ein- und ausgeschaltet werden. Sie wird durchgeführt, wenn eine 10 MB Flash Memory Card vorhanden ist. Das vorletzte MB der Flash Memory Card ist für die Protokollierung reserviert.
Angenommen, eine mittlere Protokoll-Länge hätte einen Umfang von 64 Byte, dann können bis zu 16000 Einträge gespeichert werden. Deshalb kann davon ausgegangen werden, dass bei der Erstprogrammierung mittels Hicom Assistant T diese Menge nicht überschritten wird.
Wird ein Füllstand von circa 80 Prozent überschritten, wird ein Klasse-A Fehler ausgelöst. Dieser Fehler wird wie alle Klasse A-Fehler behandelt und auf dem Display "Revisor Alarm" signalisiert.
Findet trotzdem keine Archivierung statt, dann wird bei einem drohenden Überlauf der älteste Block gelöscht (die ältesten Einträge werden überschrieben).
Beim Austausch einer FMC ist folgendes zu beachten:
| 1. | Ist der Speicherbereich für die Protokollierung leer, wird die Protokollierung neu gestartet. |
| 2. | Ist der Speicherbereich für die Protokollierung nicht leer, wird die Protokollierung fortgeschrieben. |
Die Ausgabe der Protokolleinträge ist mittels Hicom Assistant E Office realisiert. Erst nach Anmelden als Benutzer mit Revisorrechten sind die Protokolleinträge vom System abrufbar.
Ist keine Archivierung gewünscht, kann der Revisor die Protokolleinträge abrufen, anschauen und ausdrucken. Die Protokolleinträge bleiben aber im System erhalten.
Ist Archivierung gewünscht, wird erst kontrolliert, ob die Archivierungsdatei am PC vorhanden ist, ob die Datei mit dem Kunden übereinstimmt und ob die Datei wirklich eine vorherige Archivierungsdatei ist. Ist die Kontrolle negativ, wird der Benutzer dazu veranlasst, entsprechende Aktionen durchzuführen oder die Archivierung abzubrechen.
Ist Archivierung gewünscht, werden die Protokolleinträge vom System abgerufen, anschließend in der angegebenen Datei angehängt und im System gelöscht. Treten hier irgendwelche Fehler auf (z.B. Leitungsunterbrechung) wird der ganze Vorgang beendet und die Archivierung ist neu zu starten.
Mittels Hicom Assistant E Office kann man, auch ohne Systemanmeldung, die Archivierungsdateien am Monitor des PC überprüfen und bei Bedarf ausdrucken. Ein Passwort ist in diesem Fall nicht gefordert.
Beispiel eines Protokoll Ausdrucks:
Ausgangsposition:
|
Die Anlage hat einen Ersthochlauf gemacht, wurde kundenspezifisch programmiert und der Revisor hat eine Erstarchivierung durchgeführt. |
|
Der Service hat danach die System-Datenbasis ausgelesen, 20 Stationsnamen geändert und wieder zum System geschrieben. |
|
Der Kunde hat weitere 2 Stationsnamen geändert. Anschließend hat der Revisor die letzten Protokolleinträge abgerufen und ausgedruckt. |
Ein entsprechender Ausdruck sieht folgendermaßen aus (ohne Berücksichtigung von Kopf- und Fußzeile)
Folgende Benutzer wurden für das obige Beispiel eingerichtet:
|
Revisor: "rev" im Benutzerkreis Revision (R) |
|
Kunde: "pnkm" im Benutzerkreis Administrierung (A) |
|
Service: "serv" im Benutzerkreis Systempflege (S) |
| Siemens | Home | Erste Seite | Vorherige Seite | Nächste Seite | Suche | Info | Hilfe | Nach oben |
© Siemens AG, München, 2000
Hicom 150 E Office Rel.2.0-3.0 Servicehandbuch, Ausgabe -2-, 2, 2000-06-05
Siemenssachnummer: P31003-M1550-X403-2-20
Konvertierungsdatum: 2000-05-31
