T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu BaĢkanlığı
DAMACANA TAKĠP SĠSTEMĠ PROJESĠ
DAMACANA ÜRETĠM TAKĠP YAZILIMI
GEREKLER DOKÜMANI
Yayın No : 0.2
Yayın Tarihi : 27.10.2014
THSK Çevre Sağlığı Daire Bşk.
Sağlık Mahallesi Hıfzıssıhha Kampüsü E Blok Kat 3
Sıhhıye/Çankaya, Ankara 06100
Tel: (0312) 565 53 37, Faks: (0312) 565 52 28
www.cevresagligi.thsk.saglik.gov.tr
[email protected]
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
Bu sayfa bilerek boş bırakılmıştır.
2 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
DeğiĢiklik Kayıtları
Yayın
No
Yayın
Tarihi
Bölüm
0.1
24.09.2014
Genel
İlk Taslak
0.2
27.10.2014
Genel
Düzeltilmiş Taslak
Yapılan DeğiĢiklik
3 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
Bu sayfa bilerek boş bırakılmıştır.
4 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
Ġçindekiler
DeğiĢiklik Kayıtları .......................................................................................................................... 3
1
GiriĢ ...................................................................................................................................... 6
1.1
Kapsam ................................................................................................................................. 6
1.2
Tanımlar ................................................................................................................................ 6
1.3
Kısaltmalar ............................................................................................................................ 6
2
Referanslar .......................................................................................................................... 6
2.1
Uyulması Zorunlu Referanslar .............................................................................................. 6
2.2
Bilgilendirme Amaçlı Referanslar ........................................................................................ 7
3
Gerekler ............................................................................................................................... 8
3.1
İşlevsel Gerekler ................................................................................................................... 8
3.2
Güvenlik Gerekleri.............................................................................................................. 11
3.3
Donanım Kaynak Gerekleri ................................................................................................ 13
3.4
Çevresel Gerekler................................................................................................................ 13
3.5
Dokümantasyon Gerekleri .................................................................................................. 13
3.6
Eğitimle İlgili Gerekler ....................................................................................................... 14
3.7
Kontrol ve Muayene Kuralları ............................................................................................ 14
ġekil Listesi
Şekil 1 : Tek Okuyuculu Üretim Takip İstasyonu .............................................................................. 8
Şekil 2 : Çok Okuyuculu Üretim Takip İstasyonu ............................................................................. 9
Şekil 3 : D-Kimlik Numarası Formatı .............................................................................................. 10
Şekil 4 : Örnek: D-Kimlik (Data Matrix) ......................................................................................... 10
5 / 14
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
1
GiriĢ
1.1
Kapsam
Bu doküman, Damacana Takip Sistemi (DTSITD) Projesi kapsamında kullanılacak Üretim Takip
Yazılımı ait gerekleri tanımlamaktadır.
Tanımlar
1.2
DTS Merkezi
Damacana Takip Sistemine ait tüm yönetim gerçekleştiği ve verilerin güvenli
olarak saklandığı yer. Yönetimi ve koruması THSK ait olan merkezdir.
Okuma Cihazı
2D Karekod, RFID okuma cihazı.
DTS Merkezi Yazılım
DTS Merkezinden bulunan tüm veri akışlarının yapılıp depolandığı
yazılımdır.
Kısaltmalar
1.3
Bkz.
Bakınız
D-Kimlik
DSB
DTS
DTSM
RFID
THSK
DÜ
Damacana Kimlik
Daha Sonra Belirlenecek
Damacana Takip Sistemi
Damacana Takip Sistemi Merkezi
Radyo Frekanslı Kimlik Tanımlama (ing. Radio Frequency Identification)
T.C. Sağlık Bakanlığı Türkiye Halk Sağlığı Kurumu
Damacana Üretim
2
2.1
Referanslar
Uyulması Zorunlu Referanslar
[ÜreTaYazHabServ]
Damacana Üretim Takip Yazılımı Haberleşme Servisi Tanım Dokümanı
[DataMatrix]
ISO/IEC 16022:2006 Information Technology Automatic Identification
and Data Capture Techniques-Data Matrix
[Sertifika]
Internet X.509 Public Key Infrastructure Certificate and CRL Profile,
https://www.ietf.org/rfc/rfc2459
[RFC 5246]
The Transport Layer Security
http://tools.ietf.org/html/rfc5246
(TLS)
Protocol
Version
[RFC 5746]
Transport Layer Security (TLS) Renegotiation Indication Extension
http://tools.ietf.org/html/rfc5746
[RFC 4492]
Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer
Security (TLS), http://tools.ietf.org/html/rfc4492
[RFC 5289]
TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois
Counter Mode (GCM), http://tools.ietf.org/html/rfc5289
6 / 14
1.2,
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
[RFIDStandart]
ISO/IEC
18000 6C (EPCglobal's UHF Gen 2 air-interface protocol),
http://www.iso.org/iso/catalogue_detail.htm?csnumber=46149
[LLRP]
Low Level Reader Protocol (LLRP) Standard,
www.gs1.org/gsmp/kc/epcglobal/llrp
[ISO/IEC 25051]
Systems and software Quality Requirements and Evaluation (SQuaRE)
http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=61579
[OWASP]
Open Web Application Security Project, www.owasp.org
[CWE/SANS]
CWE - Common Weakness Enumeration , http://cwe.mitre.org/top25/
2.2
Bilgilendirme Amaçlı Referanslar
[DTSITD]
Damacana Takip Sistemi İhtiyaç Tanımlama Dokümanı
7 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3
3.1
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
Gerekler
ĠĢlevsel Gerekler
3.1.1 Genel Gerekler
3.1.1.1
Yazılım, damacana üretim takip istasyonu okuma cihazından gelen d-kimlik bilgisini
okuyacaktır. D-kimlik_no’lu (damacana kimlik numarası) damacanaya ait damacana üretim
bilgilerini DTS Merkezi yazılımına gönderecektir.
3.1.1.2
D-kimlik_no, damacana üzerinde bulunan RFID ya da 2D karekod üzerinden okunacaktır.1
3.1.1.3
Yazılım, tek okuyuculu üretim takip istasyonu için kullanılabilecektir.
USB /
TCP/IP-Ethernet
Okuma
Cihazı
Üretim Takip Yazılımı
Haberleşme Servisi
DÜ
Takip
Yazılımı
DTS
Merkezi
Yazılımı
Üretim Takip İstasyonu
Şekil 1 : Tek Okuyuculu Üretim Takip İstasyonu
1
Pilot uygulama sonunda RFID kullanımı ön görülmez ise bu gerekler dokümanındaki RFID ile ilgili maddeler
geçersiz olacaktır.
8 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
Yazılım, birden fazla okuyuculu üretim takip istasyonu için kullanılabilecektir.
3.1.1.4
TCP/IPEthernet
Okuma
Cihazı
Üretim Takip Yazılımı
Haberleşme Servisi
DÜ
Takip
Yazılımı
DTS
Merkezi
Yazılımı
Okuma
Cihazı
Üretim Takip İstasyonu
Şekil 2 : Çok Okuyuculu Üretim Takip İstasyonu
3.1.1.5
Yazılım, bağımsız koşabilen bir yazılım olacaktır. Yazılım damacana üretim sisteminde uygun
görülen başka bir yazılım sistemi içine gömülü olarak koşabilir.
3.1.1.6
Yazılım, iletişim kesintilerine karşı en az son altı (6) aylık verileri saklama kapasitesinde
olacaktır.
3.1.1.7
Yazılım gerçek zaman saati ve tarih bilgisine sahip olacaktır.
3.1.1.7.1
3.1.2
Yazılım, DTSM zamanı ile eşzamanlı olacaktır.
D-Kimlik Numarası Üretimi
3.1.2.1
D-Kimlik, damacana üreticisi kodu, damacana üretim tarihi, su firma kodu ve damacana üretim
seri numarasından oluşacaktır (Şekil 3).
3.1.2.2
Her bir damacana üreticisine sabit ve farklı olmak üzere 12-bit’lik kod verilecektir.
3.1.2.3
Her bir su üreticisine sabit ve farklı olmak üzere 16-bit’lik kod verilecektir.
3.1.2.4
Damacananın Üretim Tarihi 16-Bit ile gösterilecektir. Başlangıç Yılı 1980’i gösterecektir.
Formatı DDMMYYYY (Gün – Ay – Yıl). Yıl 7-bit ile gösterilecektir, ay 4-bit ile
gösterilecektir ve gün ise 5-bit ile gösterilecektir. Örnek: 30.03.2014 yılı şöyle formatlanacaktır.
Yıl 2014-1980=34 ve 34 sayısını 7 bit ile şöyle gösterilir (34)2=(0100010). Ay 4-bit ile şöyle
gösterilir (03)2=(0011). Gün 5-bit ile şöyle gösterilir (30)2=(11110). 30.03.2014 tarihi
(1111000110100010) gösterilir.
3.1.2.5
Her gün seri üretim numarası 0’dan başlayarak 220-1’e kadar seri numarası üretilecek ve her bir
damacana üretim seri numarası 20-bit ile gösterilecektir.
9 / 14
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Kimlik Numarası (64-Bit)
Damacana
Üreticisi Kodu
12-Bit
Damacana
Üretim
Tarihi
(1980’ten
İtibaren)
16-Bit
Su
Firması
Damacana Üretim Seri Numarası
16-Bit
20-Bit
(Günlük)
Şekil 3 : D-Kimlik Numarası Formatı
3.1.3
Damacana Üzerine Yazılacak 2D Barkod Formatı
3.1.3.1
3.1.3.1.1
64 bitlik D-Kimlik numarası 16’lık sistemde, 16 adet hex karakteri olarak gösterilecektir. Bu
hex karakterler ASCII olarak karekoda işlenecektir.
ASCII olarak işlenirken sadece sayı ve küçük karakterler kullanılacaktır
3.1.3.2
2D karekod olarak Data Matrix ECC 200 [DataMatrix] kodlama tekniği kullanılacaktır
3.1.3.3
Data Matrix, 18x18 (satır x sütun)’dan oluşacaktır.
3.1.3.4
Karekodun boyutu damacana üzerinde okuma performansını yüksek tutacak şekilde seçilecektir
(DSB).
3.1.3.5
Karekod damacana üzerine yazılırken kontrastı arttıracak şekilde alt kısmına karartma
yapılacaktır.
3.1.3.6
Karekod boş ve dolu damacanalarda okunabilecek şekilde damacana üzerine lazer ile
kazınacaktır.
3.1.3.7
D-Kimlik_no, 2D’nin hemen altına gözle okunabilecek şekilde lazer ile kazınacaktır.
Şekil 4 : D-Kimlik (Data Matrix) Örneği
10 / 14
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.1.4
RFID Etiketi
3.1.4.1
Etiket ISO 18000-6C standardına [RFIDStandart] uyumlu olacaktır.
3.1.4.2
Etiket 865-868 MHz frekans aralığında çalışacaktır.
3.1.4.3
Etiket en az 56-bit UID ve en az 64-bit EPC koduna sahip olacaktır.
3.1.4.4
Etiket bir adet EPC kodu ile kodlandıktan sonra sonsuza kadar kilitlenmelidir (ing. permanent
lock).
3.1.4.5
Etiketlerin öldürme PIN’i varsa deaktif edilmelidir.
Damacana Üretim Takibi
3.1.5
Üretim istasyonu okuma cihazından d-kimlik_no alındığında, damacana üretim mesajı
oluşturularak DTS Merkezi yazılıma yollanacaktır.
3.1.5.1
3.1.5.1.1
Üretim güncelleme mesajı, d-kimlik_no bilgisinin 2D/RFID okuyucudan alınması ardından
DTSM yazılımına geciktirilmeden yollanacaktır.
3.1.5.2
Damacana üretim mesajı, damacana kimlik bilgisini, rfid kimliği, damacana üretici firma
bilgisini, damacananın üretildiği su firması bilgisini ve damacana üretim zamanı bilgisini
içerecektir.
3.1.5.3
Damacana üretim mesajı, Damacana Üretim
[ÜreTaYazHabServ] ile uyumlu olacaktır.
Takip
Yazılımı
Servisi
Yönetim ĠĢlevi
3.1.6
3.1.6.1
3.1.6.1.1
Yazılım konfigurasyon bilgilerinin girilmesini, ilklendirmelerin yapılmasını, tutulan kayıtlara
erişilmesini sağlayacaktır.
DTS Merkezi yazılımından 4xx mesajları alındığında sesli uyarı üretilecek, mesajlar
kaydedilecektir. Bu kayıtlara erişim ve istenilen kayıtların yazdırılması sağlanacaktır.
3.1.6.2
Yönetim işlevine erişim kullanıcı adı/şifre korumalı olacaktır.
3.1.6.3
Yönetim işlevi için yönetici ve kullanıcıdan oluşan iki rol tanımlanacaktır.
3.1.6.3.1
3.2
Haberleşme
Yönetici, kullanıcı haklarına ek olarak kullanıcı adı ve şifresini yönetecektir.
Güvenlik Gerekleri
3.2.1.1.1
3.2.1.2
Damacana üretim takip yazılımı ile DTSM arasındaki haberleşmede aşağıda özellikleri
belirtilen TLS protokolü kullanılacaktır.
Yazılım, TLS v1.2’yi (veya daha sonraki güncel sürümleri) kapsayacaktır. Farklılıklar özellikle
belirtilmedikçe [RFC 5246]’ da tanımlanan ve bazı iyileştirmeleri içeren [RFC 5746]’ da
anlatılan yapı kullanılacaktır. Kısıtlamalar aşağıda verilmiştir.
11 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
3.2.1.2.1
TLS el sıkışma protokolünde, “çift taraflı sertifika tabanlı kimlik doğrulama” yapısı
kullanılacaktır. Hem DTSM’de hem de DÜ Takip Yazılımında sertifikalar olacak ve bu
sertifikalar vasıtası ile el sıkışma protokolündeki kimlik doğrulama işlemi yapılacaktır.
3.2.1.2.2
DTSM’nin TLS sertifikasını yayımlayan kurumun sertifikası DÜ takip yazılımına
gömülecektir.
3.2.1.2.3
Aşağıdaki şifre takımı (ciphersuit) desteklenecektir:
CipherSuite TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 ={ 0x00,0x6B }.
3.2.1.2.4
Eliptik eğri tabanlı sertifika kullanımlarında RFC 4492 [RFC 4492] ve RFC 5289’da [RFC
5289] belirtilen aşağıdaki algoritma takımları da desteklenebilecektir.
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ={0xC0,0x2B};
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ={0xC0,0x2C}.
12 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.2.1.2.5
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
“Session Resumption” olmayacaktır.
3.2.2 TLS sertifikaları X-509 standardı [Sertifika] ile uyumlu olacaktır.
3.2.3 Yazılım, ISO/IEC 25051 standardına [ISO/IEC 25051] uygun olarak gerçekleştirilecektir.
3.2.4 Yazılım, OWASP top ten [OWASP] ve CWE/SANS top 25 [CWE/SANS] kriterlerine uygun
olarak geliştirilmiş olacaktır.
3.3
Donanım Kaynak Gerekleri
3.3.1 Yazılım, rafta hazır ürün donanım platformu üzerinde koşacaktır.
3.3.1.1
Kurulum yerine, takip edilen istasyon sayısına göre aynı yazılım aynı ya da benzer donanımın
farklı fiziksel boyutları (small form factor) ile kullanılabilecektir.
3.3.1.2
Yazılımın, üzerinde koşacağı donanım aracılığı ile bağlanacağı okuma cihazı, 2D okuyucu
olacaktır.
3.3.1.3
Yazılım, Data Matrix ECC 200 [DataMatrix] standardında 2D okuyucuyu ile kullanılacaktır.
3.3.1.4
Yazılımın, üzerinde koşacağı donanım aracılığı ile bağlanacağı okuma cihazı, RFID okuyucu
olacaktır.
3.3.1.4.1
3.4
Yazılım, RFID okuyucu ile LLRP v1.0.1 [ LLRP] ile haberleşecektir.
Çevresel Gerekler
3.4.1 Donanım Platformu
3.4.1.1
0°C +60°C sıcaklık aralığında çalışabilir olacaktır.
3.4.1.2
220 ± %10 (ikiyüzyirmi taksim yüzon artı eksi yüzde on ) VAC gerilim ve 47-63 Hz (kırkyedi
ile altmışüç Hertz) frekans aralığında tek fazlı şebeke gerilimi ile çalışacaktır.
3.4.1.3
Bağıl nem oranı
3.4.1.3.1
3.4.1.4
3.4.1.4.1
3.5
DSB
Titreşim
IEC 60068-2-6 ile uyumlu olacaktır.
Dokümantasyon Gerekleri
3.5.1.1 Kullanıcı el kitabı sistemle birlikte teslim edilecektir.
3.5.1.1.1
Yazılımın üzerinde koşacağı donanım özellikleri yazılım ile birlikte teslim edilecektir.
13 / 14
T.C.
SAĞLIK BAKANLIĞI
Türkiye Halk Sağlığı Kurumu Başkanlığı
3.6
Damacana Takip Sistemi
Projesi
Damacana Üretim Takip
Yazılımı Gerekler Dokümanı
V.0.2
Eğitimle Ġlgili Gerekler
3.6.1 DSB
3.7
Kontrol ve Muayene Kuralları
3.7.1 Genel
3.7.1.1 Kabul testleri THSK tarafından belirlenecek bir heyet tarafından yapılacaktır.
3.7.1.2 Kabul test dokümanı, yapılacak ilk kabul testinden önce THSK’ya sunulacak, gerekli görülen
ilave ve değişikliklerden sonra kabul testleri için referans doküman olarak kullanılacaktır.
3.7.1.3
Yazılım güvenlik testleri bağımsız bir test merkezine yaptırılıp test sonuçları kabul test
dokümanları ile birlikte TÜBİTAK BİLGEM’e teslim edilecektir.
3.7.1.4 Kabul testleri için gerekli test ve ölçü aletleri ve gerekli tüm harcamalar üretici firma tarafından
karşılanacaktır.
3.7.1.5 Kabul testleri esnasındaki tüm masraflar üretici firmaya tarafından karşılanacaktır.
14 / 14
Download

Damacana Üretim Takip Yazılımı Gerekler Dokümanı