T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu BaĢkanlığı
DAMACANA TAKĠP SĠSTEMĠ PROJESĠ
DAMACANA YIKAMA DOLUM TAKĠP YAZILIMI
GEREKLER DOKÜMANI
Yayın No : 0.2
Yayın Tarihi : 27.10.2014
THSK Çevre Sağlığı Daire Bşk.
Sağlık Mahallesi Hıfzıssıhha Kampüsü E Blok Kat 3
Sıhhıye/Çankaya, Ankara 06100
Tel: (0312) 565 53 37, Faks: (0312) 565 52 28
www.cevresagligi.thsk.saglik.gov.tr
[email protected]
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
Bu sayfa bilerek boş bırakılmıştır.
2 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
DeğiĢiklik Kayıtları
Yayın
No
Yayın
Tarihi
Bölüm
0.1
24.09.2014
Genel
İlk Taslak
0.2
27.10.2014
Genel
Düzeltilmiş Taslak
Yapılan DeğiĢiklik
3 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
Bu sayfa bilerek boş bırakılmıştır.
4 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
ĠÇERĠK
DeğiĢiklik Kayıtları ............................................................................................................. 3
ġEKĠLLER .......................................................................................................................... 5
1.
GiriĢ .......................................................................................................................... 6
1.1
Kapsam....................................................................................................................... 6
1.2
Tanımlar ..................................................................................................................... 6
1.3
Kısaltmalar ................................................................................................................. 6
2.
Referans Dokümanlar ............................................................................................ 7
2.1
Uyulması Zorunlu Referanslar ...................................................................................... 7
2.2
Bilgilendirme Amaçlı................................................................................................... 7
3.
Gerekler ................................................................................................................... 8
3.1
İşlevsel Gerekleri......................................................................................................... 8
3.2
Güvenlik Gerekleri .................................................................................................... 12
3.3
Donanım Kaynak Gerekleri ........................................................................................ 12
3.4
Çevresel Gerekler ...................................................................................................... 13
3.5
Dokümantasyon Gerekleri .......................................................................................... 13
3.6
Eğitimle İlgili Gerekler .............................................................................................. 13
3.7
Kontrol ve Muayene Kuralları .................................................................................... 13
ġEKĠLLER
Şekil 1: Tek Okuyuculu Yıkama Takip İstasyonu ............................................................................. 8
Şekil 2: Tek Okuyuculu Dolum Takip İstasyonu ............................................................................... 9
Şekil 3: Çok Okuyuculu Yıkama Takip İstasyonu ............................................................................. 9
Şekil 4: Çok Okuyuculu Dolum Takip İstasyonu............................................................................. 10
Şekil 5: Çok Okuyuculu Yıkama Ve Dolum Takip İstasyonu ......................................................... 10
5 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
1.
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
GiriĢ
1.1 Kapsam
Bu doküman, Damacana Takip Sistemi Projesi [DTSITD] kapsamında kullanılacak Yıkama Dolum
Takip Yazılımı ait gerekleri tanımlamaktadır.
1.2 Tanımlar
Damacana Takip Sistemine ait tüm yönetim gerçekleştiği ve verilerin
güvenli olarak saklandığı yer. Yönetimi ve koruması THSK ait olan
merkezdir.
DTS Merkezi
Okuma Cihazı
DTS Merkezi Yazılım
2D karekod, RFID okuma cihazı
DTS Merkezinden bulunan tüm veri akışlarının yapılıp depolandığı
yazılımdır.
1.3 Kısaltmalar
DSB
DTS
DTSM
DYD
RFID
THSK
Daha Sonra Belirlenecek
Damacana Takip Sistemi
Damacana Takip Sistemi Merkezi
Damacana Yıkama Dolum
Radyo Frekansı ile Tanımlama (ing. Radio Frequency IDentifacation)
T.C. Sağlık Bakanlığı Türkiye Halk Sağlığı Kurumu
6 / 13
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
2.
Referans Dokümanlar
2.1 Uyulması Zorunlu Referanslar
[YıkDolTaYazHabServ]
Damacana Yıkama Dolum Takip Yazılımı Haberleşme Servisi
Tanım Dokümanı
[ÜrTaYazGerDok]
Damacana Üretim Takip Yazılımı Sistem Gerekler Dokümanı
[DataMatrix]
ISO/IEC 16022:2006 Information Technology Automatic Identification
and Data Capture Techniques-Data Matrix
[RFC 5246]
The Transport Layer Security
http://tools.ietf.org/html/rfc5246
[RFC 5746]
Transport Layer Security (TLS) Renegotiation Indication Extension
http://tools.ietf.org/html/rfc5746
[RFC 4492]
Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer
Security (TLS), http://tools.ietf.org/html/rfc4492
[RFC 5289]
TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois
Counter Mode (GCM), http://tools.ietf.org/html/rfc5289
[LLRP]
[RFIDStandart]
(TLS)
Protocol
Version
1.2,
Low Level Reader Protocol v.1.0.1
www.gs1.org.gsmp/kc/epcglobal/llrp
ISO/IEC 18000 6C (EPCglobal's UHF Gen 2 air-interface protocol),
http://www.iso.org/iso/catalogue_detail.htm?csnumber=46149
[ISO/IEC 25051]
Systems and software Quality Requirements and Evaluation (SQuaRE)
http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=61579
[OWASP]
Open Web Application Security Project, www.owasp.org
[CWE/SANS]
CWE - Common Weakness Enumeration , http://cwe.mitre.org/top25/
2.2 Bilgilendirme Amaçlı
[DTSITD]
DTS İhtiyaç Tanımlama Dokümanı
7 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
Gerekler
3.1 ĠĢlevsel Gerekleri
3.1.1 Genel Gerekler
3.1.1.1 Yazılım, damacana yıkama takip istasyonu okuma cihazından gelen d-kimlik bilgisini
okuyacaktır. D-kimlik_no lu (damacana kimliği) damacanaya ait damacana yıkama bilgilerini DTSM
yazılımına gönderecektir.
3.1.1.2 D-kimlik_no, damacana üzerinde bulunan RFID ya da 2D karekod üzerinden okunacaktır1.
3.1.1.3 Yazılım, damacana dolum takip istasyonu okuma cihazından gelen d-kimlik bilgisini okuyacaktır.
D-kimlik_no lu (damacana kimliği) damacanaya ait damacana yıkama bilgilerini DTSM yazılımına
gönderecektir.
3.1.1.4 Yazılım, tek okuyuculu yıkama takip istasyonu için kullanılabilecektir.
USB/
TCP/IP-Ethernet
Yıkama Dolum Takip Yazılımı
Haberleşme Servisi
DYD
Takip
Yazılımı
Okuma
Cihazı
DTS
Merkezi
Yazılımı
Yıkama Takip
İstasyonu
Şekil 1: Tek Okuyuculu Yıkama Takip İstasyonu
1
Pilot uygulama sonunda RFID kullanımı ön görülmez ise bu gerekler dokümanındaki RFID ile ilgili maddeler
geçersiz olacaktır.
8 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.1.1.5
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
Yazılım, tek okuyuculu dolum takip istasyonu için kullanılabilecektir.
USB/
TCP/IP-Ethernet
Yıkama Dolum Takip Yazılımı
Haberleşme Servisi
DYD
Takip
Yazılımı
Okuma
Cihazı
DTS
Merkezi
Yazılımı
Dolum Takip
İstasyonu
Şekil 2: Tek Okuyuculu Dolum Takip İstasyonu
3.1.1.6 Yazılım, çok okuyuculu yıkama takip istasyonu için kullanılabilecektir.
TCP/IP/
Ethernet
Okuma
Cihazı
Yıkama Dolum Takip Yazılımı
Haberleşme Servisi
DYD
Takip
Yazılımı
DTS
Merkezi
Yazılımı
Okuma
Cihazı
Yıkama Takip
İstasyonu
Şekil 3: Çok Okuyuculu Yıkama Takip İstasyonu
9 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
3.1.1.7 Yazılım, çok okuyuculu dolum takip istasyonu için kullanılabilecektir.
Yıkama Dolum Takip Yazılımı
Haberleşme Servisi
TCP/IP/
Ethernet
Okuma
Cihazı
DYD
Takip
Yazılımı
Okuma
Cihazı
DTS
Merkezi
Yazılımı
Yıkama Takip
İstasyonu
Şekil 4: Çok Okuyuculu Dolum Takip İstasyonu
3.1.1.8 Yazılım, çok okuyuculu yıkama ve dolum takip istasyonu için kullanılabilecektir.
TCP/IP/
Ethernet
Okuma
Cihazı
(Yıkama)
Yıkama Dolum Takip Yazılımı
Haberleşme Servisi
DYD
Takip
Yazılımı
DTS
Merkezi
Yazılımı
Okuma
Cihazı
(Yıkama)
Okuma
Cihazı
(Dolum)
Okuma
Cihazı
(Dolum)
Yıkama ve Dolum
Takip İstasyonu
Şekil 5: Çok Okuyuculu Yıkama Ve Dolum Takip İstasyonu
10 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.1.1.9
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
Yazılım, iletişim kesintilerine karşı en az son altı aylık verileri saklama kapasitesinde olacaktır.
3.1.1.10 Yazılım, gerçek zaman saati ve tarih bilgisine sahip olacaktır.
3.1.1.10.1 Yazılım, DTSM zamanı ile eşzamanlı olacaktır.
3.1.2 Yıkama Takibi
3.1.2.1 Yıkama takip istasyonu okuma cihazından d-kimlik_no alındığında, yıkama güncelleme mesajı
oluşturularak DTSM yazılımına yollanacaktır.
3.1.2.1.1 Yıkama güncelleme mesajı, d-kimlik_no bilgisinin 2D/RFID okuyucudan alınmasının
ardından DTS Merkezi yazılımına geciktirilmeden yollanacaktır.
3.1.2.2 Yıkama güncelleme mesajı, damacana kimlik bilgisini, RFID kimlik bilgisini , su firması
bilgisini, yıkamanın yapıldığı firma yerini, yıkama yapılan istasyon numarasını ve yıkama zamanı
bilgisini içerecektir.
3.1.2.3 Yıkama Güncelleme mesajı, Damacana Yıkama Dolum Takip Yazılımı Haberleşme Servisi
[YıkDolTaYazHabServ] ile uyumlu olacaktır.
3.1.3 Dolum Takibi
3.1.3.1 Dolum takip istasyonu okuma cihazından d-kimlik_no alındığında, dolum güncelleme mesajı
oluşturularak DTS Merkezi yazılıma yollanacaktır.
3.1.3.1.1 Yıkama güncelleme mesajı, d-kimlik_no bilgisinin 2D/RFID okuyucudan alınması ardından
DTS Merkezi yazılımına geciktirilmeden yollanacaktır.
3.1.3.2 Dolum güncelleme mesajı, damacana kimlik bilgisini, RFID kimlik bilgisi, üretici firma adını,
dolumun yapıldığı firma yerini, dolum yapılan istasyon numarasını, üretim parti numarasını ve dolum
tarihini bilgisini içerecektir.
3.1.3.3 Üretim parti numarası, su üretici firmanın ürettiği dolum sürecinde kullandığı üretim parti
numarası olacaktır.
3.1.3.4 Dolum Güncelleme mesajı, Damacana Yıkama Dolum Takip Yazılımı Haberleşme Servisi
[YıkDolTaYazHabServ] ile uyumlu olacaktır.
3.1.4 Yönetim iĢlevi
3.1.4.1
Yazılım konfigurasyon bilgilerinin girilmesini, ilklendirilmelerin yapılmasını, tutulan kayıtlara
erişilmesini sağlayacaktır.
3.1.4.1.1 DTS Merkezi yazılımından 4xx mesajları alındığında sesli uyarı üretilecek, mesajlar
kaydedilecektir.Bu kayıtlara erişim ve istenilen kayıtların yazdırılması sağlanacaktır.
3.1.4.2
Yönetim işlevine erişim kullanıcı adı/ şifre korumalı olacaktır.
3.1.4.3
Yönetim işlevi için yönetici ve kullanıcıdan oluşan iki rol tanımlanacaktır.
3.1.4.3.1
Yönetici, kullanıcı haklarına ek olarak kullanıcı adı ve şifresini yönetecektir.
11 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
3.2 Güvenlik Gerekleri
3.2.1 DYD takip yazılımı ile DTSM arasındaki haberleşmede aşağıda özellikleri belirtilen TLS protokolü
kullanılacaktır.
3.2.1.1
Yazılım, TLS v1.2’yi (veya daha sonraki güncel versiyonları) kapsayacaktır. Farklılıklar
özellikle belirtilmedikçe [RFC 5246]’ da tanımlanan ve bazı iyileştirmeleri içeren [RFC 5746]’ da
anlatılan yapı kullanılacaktır. Kısıtlamalar aşağıda verilmiştir.
3.2.1.1.1
TLS el sıkışma protokolünde, “çift taraflı sertifika tabanlı kimlik doğrulama” yapısı
kullanılacaktır. Hem DTSM’de hem de DYD Takip Yazılımında sertifikalar olacak ve bu sertifikalar
vasıtası ile el sıkışma protokolündeki kimlik doğrulama işlemi yapılacaktır.
3.2.1.1.2
gömülecektir.
3.2.1.1.3
DTSM’nin TLS sertifikasını yayımlayan kurumun sertifikası DYD takip yazılımına
Aşağıdaki şifre takımı (ciphersuit) desteklenecektir:
CipherSuite TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 ={ 0x00,0x6B }.
Not: Eliptik eğri tabanlı sertifika kullanımlarında RFC 4492 [RFC 4492] ve RFC 5289’da [RFC 5289]
belirtilen aşağıdaki algoritma takımları da desteklenebilecektir.
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ={0xC0,0x2B};
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ={0xC0,0x2C}.
3.2.1.1.4
“Session Resumption” olmayacaktır.
3.2.2 Yazılım, ISO/IEC 25051 [ISO/IEC 25051] standardına uygun olarak gerçekleştirilecektir.
3.2.3 Yazılım, OWASP top ten [OWASP] ve CWE/SANS top 25 [CWE/SANS] kriterlerine uygun
olarak geliştirilmiş olacaktır.
3.3 Donanım Kaynak Gerekleri
3.3.1 Yazılım, rafta hazır ürün donanım platformu üzerinde koşacaktır.
3.3.1.1
Kurulum yerine, takip edilen istasyon sayısına göre aynı yazılım aynı ya da benzer donanımın
farklı fiziksel boyutları (small form factor) ile kullanılabilecektir.
3.3.2 Yazılımın,
olacaktır.
3.3.2.1
üzerinde koşacağı donanım aracılığı ile bağlanacağı okuma cihazı,
2D okuyucu
Yazılım, Data Matrix ECC 200 [DataMatrix] standardında 2D okuyucuyu ile kullanılacaktır.
3.3.3 Yazılımın, üzerinde koşacağı donanım aracılığı ile bağlanacağı okuma cihazı, [RFIDStandart]
okuyucu olacaktır.
3.3.3.1
Yazılım, RFID okuyucu ile LLRP v1.0.1 [LLRP ] ile haberleşecektir.
12 / 13
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Yıkama Dolum
Takip Yazılımı Gerekler
Dokümanı
V.0.2
3.4 Çevresel Gerekler
3.4.1 Donanım Platformu
3.4.1.1
0°C +60°C sıcaklık aralığında çalışabilir olacaktır.
3.4.1.2
220 ± %10 (ikiyüzyirmi taksim yüzon artı eksi yüzde on ) VAC gerilim ve 47-63 Hz
(kırkyedi ile altmışüç Hertz) frekans aralığında tek fazlı şebeke gerilimi ile çalışacaktır.
3.4.1.3
Bağıl nem oranı
3.4.1.3.1
DSB
3.4.1.4
Titreşim
3.4.1.4.1
IEC 60068-2-6 [60068-2-6] ile uyumlu olacaktır.
3.5 Dokümantasyon Gerekleri
3.5.1 Kullanıcı el kitabı sistemle birlikte teslim edilecektir.
3.5.2 Yazılımın üzerinde koşacağı donanım özellikleri yazılım ile birlikte teslim edilecektir.
3.6 Eğitimle Ġlgili Gerekler
3.6.1 DSB
3.7 Kontrol ve Muayene Kuralları
3.7.1 Genel
3.7.1.1 Kabul testleri THSK tarafından belirlenecek bir heyet tarafından yapılacaktır.
3.7.1.2 Kabul test dokümanı, yapılacak ilk kabul testinden önce THSK’ya sunulacak, gerekli görülen
ilave ve değişikliklerden sonra kabul testleri için referans doküman olarak kullanılacaktır.
3.7.1.3
Yazılım güvenlik testleri bağımsız bir test merkezine yaptırılıp test sonuçları kabul test
dokümanları ile birlikte TÜBİTAK BİLGEM’e teslim edilecektir.
3.7.1.4 Kabul testleri için gerekli test ve ölçü aletleri ve gerekli tüm harcamalar üretici firma tarafından
karşılanacaktır.
3.7.1.5 Kabul testleri esnasındaki tüm masraflar üretici firmaya tarafından karşılanacaktır.
13 / 13
Download

Damacana Yıkama Dolum Takip Yazılımı Gerekler Dokümanı