ST-uutiset 1/2015

Transcription

ST-uutiset 1/2015
st-uutiset
1.2015
Teksti ja kuva SÄHKÖTIETO RY
Sähkölaitteistojen
lämpökuvausohjeet ST-kortistoon
ST-kortistossa julkaistiin syyskuun lopulla uusi 24-sivuinen
sähkölaitteistojen lämpökuvauskortti ST 53.62.
Sähkölaitteiston
lämpökuvaus on hyvä ja suositeltava tapa laitteistossa
piilevien vikojen paikallistamiseen. Koska sähkökomponenttien
lämpötilat ovat sidoksissa niiden
kuormitusvirtaan, on kuormitustilan määrittäminen
ensiarvoisen tärkeää myös
lämpökameran kuvia tulkittaessa. Lämpökuvauksella pyritään löytämään
sähkökomponenttien suunnitellusta toiminnasta poikkeavia tilanteita, kuten ylikuormituksia, löystyneitä
liitoksia ja väärin mitoitettuja komponentteja.
Lämpökuvausta tehtäessä on hyvä muistaa, että
joidenkin sähköisten kom-
ponenttien toiminta perustuu lämpenemiseen. Esimerkiksi moottorinsuojakytkimien lämpötilat voivat
olla nimelliskuormituksellakin nousta helposti kymmeniä asteita ympäröivää
lämpötilaa korkeammaksi.
Kortissa esitellään tavanomaisille laitteille tyypillisesti sallitut lämpenemät ja kerrotaan laitestandardeista, mistä tarkemmat
tiedot sallituista toimintalämpötiloista yleensä löytyvät.
Lämpökestoisuus määräytyy tyypillisesti käytettyjen eristemateriaalien perusteella esimerkiksi
kaapeleiden kuormitustilanteessa.
Sähkölaitteistojen lämpökuvaus kohdistuu aina
virrallisiin
järjestelmiin,
jolloin on otettava huomioon sähköiskun tai valokaaren vaara. Lämpökuvaukset on suoritettava
riittävän turvallisen etäisyyden päässä jännitteisistä
osista. Jännitteisten osien
suojuksia poistettaessa on
käytettävä aina tarvittavia
henkilökohtaisia suojavälineitä ja jännitetyövälineitä,
vaikka lämpökuvausta ei
lasketakaan varsinaiseksi
jännitetyöksi.
Sähkölaitteiston lämpökuvauksen tilanneen asiakkaan on luonnollisesti saatava kattava raportti lämpökuvauksessa havaituista
vioista sekä selkeä yhteenveto toimenpiteitä vaativista kohteista. Hyvään asiakaspalveluun kuuluu myös
muiden kuin varsinaisen
lämpökuvauksen
yhteydessä havaittujen puutteiden listaaminen ja korjaussuositusten antaminen
asiakkaalle. Raportoinnin
helpottamiseksi
kortissa
annetaan ohjeet lämpökuvausraportin laatimiseen.
Sähkölaitteiden lämpökuvauksia pitkään tehneen
Etab Electric Oy:n Johan
Rönnin mukaan vikoja tai
puutteita löytyy lähes kaikista kohteista, missä sähkölaitteiden lämpökuvauksia tehdään.
– Teollisuudessa vikoja on yleensä vähän enemmän kuin sähkölaitoksissa.
Sähkölaitteistojen lämpökuvaus olisi syytä tehdä
säännöllisesti eli mielellään vähintään kerran vuodessa”, Rönn kertoi.
Vaasalaisen Etab Electric
Oy:n sähkölaitteiden lämpökuvaajat Kenneth Knutar,
Johan Bärnlund ja Johan
Rönn osallistuivat Henkilö‐
ja yritysarviointi SETI Oy:n
lokakuun lopussa Espoon
Leppävaaran Sähkötalolla
järjestämään lämpökuvaustutkinnon näyttökokeeseen.
ST-UUTISET, kevat 2015
Teksti ja kuvat Mikko arvinen JA jUHO PENTIKÄINEN
Tietoturvaohjeet ST-kortistoon
Sähkötieto ry valmistelee verkotetun sähköisen talotekniikan tietoturvaohjeistusta
yhdessä Tietoturva ry:n, Sähköinfon, STUL:n ja Metropolia-ammattikorkeakoulun
kanssa.
Sähkö- ja teleurakoitsijaliitto STUL
ry perusti syksyllä uuden Verkottuneen talotekniikan tietoturva -työryhmän selvittämään talotekniikkaalan tietoturvahaasteita ja tarvittavan
ohjeistuksen laadintaa. Tavoitteena
on, että ensimmäiset uudet tietoturvaohjeet saataisiin julkaistua ST-kortistossa vielä kuluvan kevään aikana.
Ohjeistuksessa määritellään tietoturvan tavoiteltava perustaso ja annetaan
yleiset ohjeet riittävän perustason saavuttamiseksi.
Ryhmän puheenjohtajan, Sähköinfo Oy:n teknisen johtajan Timo
Rasimuksen mukaan tietotekniikka
kytkeytyy nykyään lähes kaikkeen
talotekniikkaan, ja yhä useammat
laitteet kommunikoivat keskenään
verkon välityksellä. Esimerkiksi
kiinteistöautomaatiojärjestelmien
jatkuvasti yleistyviin etäseuranta- ja
varsinkin etäkäyttömahdollisuuksiin
liittyy lukuisia tietoturvariskejä, mitkä kaikkien järjestelmiä asentavien
ammattilaisten olisi kyettävä tunnistamaan.
– Mitä enemmän järjestelmiä integroidaan, sitä enemmän tietoturvariski kasvaa. Tähän on alettava kiinnittää enemmän huomiota kaikilla eri
sektoreilla, Rasimus sanoo.
Kiinteistöautomaatio
ohjaa kriittisiä
järjestelmiä
Uusien ST-korttien laadinnan pohjatyöstä vastaa kuntasektorin ICTpalveluja kehittävän Kuntien Tiera
Oy:n teknologia-arkkitehti Janne Ollenberg.
– Tulevaisuudessa kiinteistöautomaatioon kohdistuvat hyökkäykset
ovat todennäköisiä, ellei käytettyjä
ratkaisuita suojata asianmukaisesti.
Kun käytetään julkisia yhdyskäytäviä ja yleisiä siirtoprotokollia, niin
ST-UUTISET, kevat 2015
Tietoturvaryhmän 7.11. Leppävaaran Sähkötalolla pidettyyn kokoukseen osallistuivat vasemmalta pöydän ympäri katsottuna Janne
Ollenberg, Veijo Piikkilä, Olli Mäkinen, Kimmo Arenius, Timo Tuominen, Timo Rasimus, Veijo Kauppi sekä Pasi Lehtinen.
uhkan mahdollisuus on olemassa.
Ja kun mahdollisuus on, niin jossain
vaiheessa sitä käytetään, Ollenberg
sanoo.
Tähän saakka kiinteistöautomaatiojärjestelmät ovat saaneet olla vielä
suhteellisen rauhassa laajamittaisemmilta hyökkäyksiltä. Tietojärjestelmiin kohdistuvat uhat on kuitenkin
syytä tiedostaa ja tunnistaa, sillä
pahimmassa tapauksessa automaatiojärjestelmien haavoittuvuudet saattavat kiinnostaa jopa ammattirikollisia. Kiinteistöautomaatio ohjaa usein
melko kriittisiä järjestelmiä kuten lukitusta ja ilmastointia.
– Moni ei tule ajatelleeksi, että
ilmastoinnin lakkaaminen saattaa
johtaa esimerkiksi tietotekniikan ja
verkkoyhteyksien jäähdytyksen loppumiseen. Sitä kautta tietotekniikka
ja verkkoyhteydet saattavat lopettaa
toiminnan.
Tietoturvan perustaso
alan yhteiseksi
minimiksi
Sähköisen talotekniikan tietoturvaohjeistuksen rungoksi on kaavailtu noin
kymmenen kohdan perusohjeistusta,
jossa luetellaan kaikkien verkkoon
liitettävien laitteiden yksinkertaisimmat tietoturvavaatimukset, mitkä
tulisi ottaa huomioon kaikissa asennuksissa.
Ollenbergin mukaan selkeästi
määritelty tietoturvan perustason toteutus kannattaisi ottaa mukaa myös
urakkatarjouspyyntöihin, tarjouksiin
ja sopimuksiin. Vaatimus tietoturvan
perustason huomioimisesta pitäisi
saada mukaan myös ST-kortistosta
löytyviin sopimuspohjiin ja hankesuunnitteluohjeisiin, jotta mahdollisimman moni tilaajaa osaisi ottaa
asian huomioon.
Asia kannattaa ottaa huomioon
myös sopimuksia laadittaessa. Mikäli
sopimuksessa ei ole sovittu erikseen
laitteiston ylläpidosta, voi riittävän
tietoturvatason saavuttamisen kirjata
luovutussopimukseen, jonka tilaaja
Kuntien Tiera Oy:n teknologiaarkkitehti Janne Ollenbergin mukaan
vaadittavan tietoturvan tason määrittely kannattaa aloittaa mahdollisten
riskien analysoinnilla. Verkkoon liitetyistä laitteista kannattaa myös karsia pois tarpeettomat ominaisuudet
ylimääräisten haavoittuvaisuuksien
välttämiseksi.
– Yksi tavoite on päästä tilausten
ja tarjousten osalta yhteiseen sanastoon, jolloin osapuolten on mahdollista keskustella aiheesta. Tällä hetkellä terminologia on vielä hyvin
vaihtelevaa, Ollenberg sanoo.
Tietoturvakysymyksissä vastuullinen toiminta on alan yhteinen etu.
Vaikka taloautomaatiojärjestelmiin
kohdistuvat hyökkäykset ovat olleet
vielä toistaiseksi harvinaisia, on kaikkien kannalta toivottavaa, ettei niitä
tulla näkemään jatkossakaan. Tästä
syystä urakkaneuvotteluissa palvelun
tuottajien olisi hyvä nostaa esille kysymys riittävästä tietoturvan perustasosta, vaikka tilaaja itse ei aina osaisi
tätä vaatiakaan.
Ollenbergin mukaan huomioitaviin asioihin kuuluu esimerkiksi laitteiden fyysinen suojaus, sähkökatkoihin varautuminen, laitteiden päivitykset, käyttäjäoikeuksien hallinta sekä
etä- ja mobiilikäyttömahdollisuuksien
määrittely.
Perustasolla taloautomaation tietoturva ei juuri poikkea tavallisen
kotitietokoneen suojauksesta muuten,
kuin että laitetilojen fyysiseen suojaukseen on kiinnitettävä julkisissa tiloissa kotioloja enemmän huomiota.
Palomuurien on oltava kunnossa ja
laitteiden ohjelmistopäivityksistä on
huolehdittava, mutta vielä tärkeämpää on, että myös laitteiden käyttäjät
on koulutettu niiden turvalliseen käyttöön. Ollenbergin mukaan jopa 80 %
tietoturvaongelmista johtuu enemmän
käyttäjien toiminnasta kuin laitteiden
puutteellisesta suojauksesta.
hyväksyy laitteiston käyttöönottovaiheessa. Jotta tämä onnistuisi, tulisi
vaadittavan tietoturvan tason velvoitteet olla kirjattuna jo urakkatarjouspyynnöissä.
Verkottuneen talotekniikan
tietoturvatyöryhmä
Timo Rasimus, Sähköinfo Oy/STUL (ryhmän puheenjohtaja)
Olli Mäkinen, Audico Systems Oy/Avita ry (varapuheenjohtaja)
Kimmo Arenius, Sähkötieto ry (ryhmän sihteeri)
Timo Hiekkanen, Akukon Oy/Avita ry
Tauno Hovatta, Henkilö- ja yritysarviointi SETI Oy
Kenneth Hänninen, Energiateollisuus ry
Juho Jakka, Core Factory Oy/Avita ry
Sami Johansson, Flexim Security Oy/Turva-alan yrittäjät ry
Veijo Kauppi, Sähköinfo Oy
Antti Koskinen, Fidelix Oy/STUL:n AU-ryhmä
Petri Käyhkö, Kesko Oyj
Tuomas Lehmusmetsä, Senaatti-kiinteistöt
Pasi Lehtinen, Neste Oil Oyj/Suomen Automaatioseura
Markku Leskinen, Granlund Oy/Turva-alan yrittäjät ry
Riikka Liedes, Sähköinfo Oy
Kalle Luukkainen, Nixu Oy
Janne Ollenberg, Kuntien Tiera Oy/Tietoturva ry
Veijo Piikkilä, Metropolia-ammattikorkeakoulu
Janne Rasi, Fatman Oy/Avoin Automaatio ry
Timo Tuominen, Avita ry
Jari Virta, Kiinteistöliitto
Aki Väänänen, Granlund Oy/Turva-alan yrittäjät ry
Tietoturvan
perusasiat kuntoon
Tietoturva muodostuu kerroksista. Kerrostamisen idea on, että
hyökkääjä ei pääse yhdestä kulkureitistä perille, vaan edessä on
seuraava este. Fyysisesti alin kerros on ohjattava laite itse. Laitteet ovat valvotussa hallissa ja
pääsy on rajoitettu vain laitteen
käyttäjille ja ylläpitäjille.
Toinen suojauskerros on tietoverkon suojaaminen. Tietoverkko
tulee suojata rajoittamalla liikenne verkon sisällä vain välttämättömään ja rajoittamalla pääsy ulkopuolelta. Sisäverkko suojataan
verkkolaitteiden avulla niin, että
yhteyden valvomoon tai etähallintaan voi ottaa ainoastaan sisäverkosta. Sallitun yhteyden voi rajoittaa vielä tiukemmaksikin vaik-
kapa kahden IP-osoitteen välille,
tiettyjen laitteiden välille, tietyiksi
kellonajoiksi tai erillisellä tunnistautumisella. Oikea laite asiaan
on kytkin tai reititin.
Samaa sääntöä sovelletaan lähiverkon eristämiseen ulkomaailmasta. Lähiverkon ja ulkomaailman väliin asennetaan palomuuri,
josta päästetään läpi vain välttämätön liikenne esimerkiksi virtuaalisen erillisverkon (VPN, Virtual
Private Network) kautta.
Myös VPN-yhteys tulee suojata
joko tunnuksella ja salasanalla tai
vielä mieluummin vahvalla sertifikaatilla. ”Kiellä kaikki, salli vain
välttämätön” on hyvä sääntö laitteiden konfigurointiin.
ST-UUTISET, kevat 2015
Uutta ja uudistettua ST-aineistoa
ANTENNIJÄRJESTELMÄT
ST-KÄSIKIRJA 12
Käsikirjan uusitussa, 6.
painoksessa nostetaan esille Viestintäviraston sisäverkkomääräyksen vaikutuksia mm. uuden ja kunnostettavan antenniverkon
rakenteelle, rakenneosille
ja suorituskyvylle sekä
antennivastaanoton toteutukselle.
Lisäksi 276-sivuinen
kirja sisältää runsaasti
käytännön tietoa antenni-
järjestelmän rakenteesta,
suunnittelusta, asennuksesta, dokumentoinnista ja
ylläpidosta.
Käsikirjassa on esitetty
digitaalisten antennijärjestelmien erityispiirteet, perinteistä yhteisantennijärjestelmää täydentävät ratkaisut, kuten IPTV, ja siinä
käsitellään myös optisten
kuitujen käyttöä osana tvjakelujärjestelmiä.
Kirja sopii hyvin alan
ammattilaisille,
kuten
suunnittelijoille, urakoitsijoille, asennus- ja ylläpitohenkilöstölle, sekä kiinteistöjen antenniverkkojen
hankinnasta ja ylläpidosta
vastaaville henkilöille. Lisäksi alan perusteos sopii
luonnollisesti erinomaisesti alan opiskelijoiden oppikirjaksi.
ST 51.04
Johdinvärit 230/400 V:n
järjestelmissä
ST 59.10
Turvavalaistus ja
poistumisopasteet
Johtojärjestelmissä käytettäviä johdinvärejä ja
merkintätapoja koskevat säännöstöt ovat muuttuneet sangen usein. Uudistetussa ohjekortissa kuvataan kulloinkin voimassa olleet, johdinväreihin
liittyvät määräykset ja ohjeet 1930-luvulta tähän
päivään. Lisäksi kortissa annetaan ohjeita eri aikakausien johtojen liittämiseen.
Korttia voidaan käyttää tietolähteenä tehtävävaatimusten esittämiseen saneerauskohteista
laadittavissa sähköselostuksissa, minkä lisäksi
vanhojen asennustapojen kertaus voi olla mielenkiintoista ja hyödyllistä varsinkin saneeraustöitä
tekeville nuoremman polven ammattilaisille.
Uudistetussa kortissa esitetään ohjeet poistumisvalaistuksen suunnittelemiseksi sisäasiainministeriön
asetuksen SMa 805/2005
mukaisesti. Niin ikään
uudistetussa kortissa 59.11
annetaan turvavalaistuksen
ja
poistumisopasteiden
asennukseen ja käyttöönottoon liittyviä ohjeita.
Myös lomake 59.11.01
Värit vuosina 1930–1940.
ST-UUTISET, kevat 2015
ST 51.83
SÄHKÖASENNUKSET
RÄJÄHDYSVAARALLISISSA TILOISSA
Uuden kortin tarkoituksena on opastaa sähköasennusten suunnittelijoita ja
käyttäjiä
tunnistamaan
erikoisolosuhteet,
jotka
vallitsevat räjähdysvaarallisissa tiloissa sekä huomioimaan niitä koskevat
säädökset,
määräykset
ja lainsäädäntö. Kortissa
51.82 esitellään tarkemmin räjähdysvaarallisten
tilojen tunnistaminen ja
sähkölaitteistojen tarkastukset puutyötiloissa.
Valolevyllä varustettu
LED-opastevalaisin.
turvavalaistus- ja poistumisopasteasennusten käyttöönottotarkastuksiin on
päivitetty.
Tarkemmat tiedot
kulloinkin laadituista ja uusituista STaineistoista löydät
Sähköinfon Severipalvelusta osoitteesta www.severi.sahkoinfo.fi. Seuraava
täydennysjakelu toimitetaan helmikuussa. Tulossa olevista
ST-kortiston uudistuksista kerrotaan
Sähkötieto ry:n toimintasuunnitelmassa yhdistyksen Sähkötieto.fi-sivuilla.