Le serveur d'alarmes Tamat (Transmission des Appels Malades et des Alarmes Techniques)

IMG_20140123_144607.jpg

Toute l’info sur le tamat est disponible sur leur site:

Je vais quand même vous le présenter avec mes propres mots. [1]

Ça fait quelques semaines qu’il a été fixé dans la baie. On vient de finir de le mettre en production, il remplace le "notification server". Ce billet a pour objet de vous présenter cette technologie.

Ça sort un peu de la ligne de ce blog [2] parce que c’est un produit industriel/tertiaire et non accessible au grand public. Si j’en fais un billet, c’est que j’ai été surpris par la qualité du produit. je vais essayer de vous expliquer pourquoi. Mais d’abord: A quoi que ça sert?

Ça sert d’intermédiaire entre des alarmes d’un coté, et le système téléphonique de l’autre. Je vous détaille ça.

Les points d’entrées du Tamat sont toutes les technos (obsolètes ou actuelles) qu’on peut trouver dans un établissement industriel ou tertiaire

C’est la magie du tamat, c’est qu’il saura se raccorder à tout et n’importe quoi. Dans mon centre hospitalier en "alarmes", on trouve:

Des appels malades,

Il existe plusieurs systèmes d’appels malades. Ceux de la décennie précédente[3] envoient les informations sur des trames série (protocoles V24). des ports COM. Voici un exemple de trame d’un vieux système ASCOM:

Données brutes:
02 30 43 39 39 31 47 4e 34 30 30 30 20 20 20 20  .0C991GN4000    
20 20 41 43 48 31 30 36 20 20 20 20 20 20 20 20    ACH106        
20 20 20 41 50 50 45 4c 20 37 41 03                 APPEL 7A.

Et sur un autre bâtiment, on est équipés en BLICK, peut être un peu plus respectueux des standards qu’ASCOM vu que les marqueurs de fin des trames sont des CR LF, voici un exemple de trame Pour l’appel

41 50 50 45 4c 20 20 20 20 20 20 20 20 20 20 20  APPEL           
20 43 48 20 31 36 39 20 20 20 20 20 20 20 20 20   CH 169         
20 20 20 31 2f 30 31 20 20 31 32 3a 31 34 20 20     1/01  12:14  
20 38 2f 30 33 20 20 31 32 33 34 35 20 20 31 32   8/03  12345  12
3a 31 34 0d 0a                                   :14..

et l’acquittement (l’aide soignante appuie sur un bouton pour prendre en compte l’appel):

41 43 51 20 20 20 20 20 20 20 20 20 20 20 20 4b  ACQ            K
42 43 48 20 31 36 39 20 20 20 20 20 20 20 20 20  BCH 169         
20 20 20 31 2f 30 30 20 20 31 32 3a 31 34 20 20     1/00  12:14  
20 38 2f 30 33 20 20 31 32 33 34 35 20 20 31 32   8/03  12345  12
3a 31 34 0d 0a                                   :14..

Voici le boîtier répondant au doux nom de Moxa NPort qui reçoit les ports série: IMG_20140228_145009.jpg Les appels malade de la génération actuelle[4] envoient les informations via un protocole TCP/IP , généralement de l’ESPA. Ils seront mis en place dans deux semaines, je n’ai pas encore étudié le détail, mais ce que je sais , c’est que le Tamat le prendra en charge facilement.

Le système incendie

Ceux qui savent qui se cache derrière le pseudonyme "Gnieark" savent que j’exerce des fonctions d’administrateur système/tech réseau, mais aussi les fonctions de chef de service de sécurité incendie et d’assistance à la personne (oui, je me la pète avec mon SSIAP3). je me permet donc ce petit avertissement: Le report des alarmes incendie via le système Tamat ne se substitue pas aux répétiteurs d’alarmes conformes aux normes NFS61-930 à NFS61-937 rendues obligatoires dans certains établissement recevant du public.

En cas d’incendie je peux garantir que tout est fait pour que le SSI fonctionne (les câbles entre la centrale incendie et les répétiteurs d’alarme sont censés résister pendant une heure aux flammes, si l’incendie coupe l’électricité, l’ensemble est sous batteries etc... Par contre, pour le système de téléphones sans fil. Rien ne garantit qu’ils fonctionneront si le feu a rongé quelques câbles.

En fonction de votre SSI (et des options prises), vous aurez une trame série, ce qui permettra de localiser le départ d’incendie dans le texte de l’alarme; ou bien un simple contact sec. C’est malheureusement mon cas. Le texte sur les téléphones sans fil est simplement "Alarme incendie".

Des contacts secs

Voici le boitier qui gère ça IMG_20140305_165947.jpg

Actuellement les quelques fils ci dessus nous permettent de superviser via le Moxa:

  • l’alarme incendie
  • la nuit la présence à la barrière
  • Un éventuel problème sur la production de vide d’air
  • Un éventuel problème sur les détenteurs d’oxygène
  • Des défauts sur l’éclairage de secours
  • Une alarme intrusion.

Et plein de "signaux" informatiques

Plein d’autres types de "signaux" peuvent être utilisés pour générer des alarmes. Dont de simples requetes HTTP. Le développement est en cours pour interfacer l’extranet sur la téléphonie de cette manière.

Voici un synoptique des possibilités du TAMAT: 13590_schmat_tamatv5_octobre_2012.png

Les modules TAMAT

Comme vous avez pu le voir dans les photos ci dessus, on a fait le choix d’utiliser des boitiers distants pour les trames série et la supervision des contacts secs car je n’envisageais pas le chantier de câblage mais on aurait pu, pour faire plus propre ajouter des cartes modules internes au tamat.

En différents modules on trouve:

Une carte T2 ou T0

Les communications téléphoniques vers l’autocom passent par là T2.jpg

T0.jpg

Des ports V24

Même si j’ai utilisé un boîtier Moxa, et pas cette carte, j’ai expliqué le principe un peu plus haut. TAMAT-COM.jpg

Une carte SYNC

Elle sert pour certains autocommutateurs[5]

TAMAT-SYNC.jpg

Des cartes TAMATi

Supervisent 32 contacts par carte (plus que le boitier Moxa dédié à cette fonction) TAMATI.jpg

Non, on ne clipse pas directement les contacts sur les petits picots de la carte. Ce serait galère. On relie cette carte à un panneau de brassage.

Voici la façade du tamat en imaginant qu’on ait mis toutes les cartes:

tamatall-cards.jpeg

Les boitiers Moxa

Vous l’avez vu au dessus, j’ai utilisé deux boîtiers Moxa Ce n’est pas le même fabriquant, mais le tamat les gère de façon magique. Ils ont été reconnus semi-automatiquement.

Mettons un peu les mains dans le Tamat

Je ne crois pas que MWS vende le directement le tamat (à confirmer). L’achat et l’installation, je les ai fait avec l’entreprise NextiraOne... Ou plutôt un technicien de NextiraOne a tout fait et m’a expliqué comment ça marche. Je ne pense pas que j’aurai réussi seul à créer le faisceau T2 et à préparer l’autocommutateur. Mais pour le paramétrage des alarmes et leurs destinataires, ça ne nécessite pas de compétence particulière. La logique est la suivante il faut résonner à l’envers:

annuaire -> calendriers -> listes de diffusion -> plans de diffusion --> alarme

On configure un annuaire

Les contacts de l’annuaire peuvent etre des téléphones voix, des téléphones affichant du texte (CSTA), des e-mails, etc...

On configure des calendriers:

Je n’en ai as fait beaucoup:

  • 24/7
  • Journée
  • NUIT
  • Quart soignants nuit
  • quart soignants après-midi
  • quart soignants matin
  • service technique

On configure des listes de diffusion.

Bref c’est là que j’indique quelles sont les personnes de l’annuaire qui appartiennent au service technique par exemple

On configure les plans de diffusion

Il s’agit de relier les listes de diffusion avec les calendriers. C’est aussi à ce niveau là qu’on définit les "cascades": savoir à quelle liste de diffusion on notifie le message s’il n’a pas été pris en compte dans les temps par la première liste.

Enfin les alarmes.

De façon simple on définit le déclencheur de l’alarme, le texte ou le son à transmettre, et le plan de diffusion à effectuer.

De façon plus avancée, on va définir de déclencheur de l’arrêt de l’alarme, ses modalités de répétitions tant qu’elle n’est pas acquittée (si elle doit être acquittée). Et en cas d’échecs de notification au premier niveau, au deuxième etc... on définit si on abandonne ou si on persiste.

Les technologies utilisées dans le Tamat

Il ne faut pas le dire à votre con de DSI quinquagénaire qui achète des licences Microsoft parce que Outlook, c’est quand même trop de la balle[6][7], mais... dans le tamat, il y a un linux... L’interface est tellement bien faite, qu’il ne le saura pas, c’est un linux digne d’un système embarqué.

Et il est à jour en plus!

~ # uname -r
3.10.9

Vous n’aurez besoin du prompt linux que quelques minutes pour définir l’IP, les DNS etc... du serveur, ensuite tout se fera par l’interface web. mais je suis curieux; la commande top m’indique que:

  • Le serveur web est lighthtpd + PHP
  • Certains scripts tournent en python
  • Pour les communications, un serveur Asterisk tourne. [8]

Aperçus de l’interface de paramétrage:

Le paramétrage du tamat demande des bonnes notions, (ou de se faire aider) pour son interfaçage sur le système de téléphonie (c’est un faisceau T2 ou T0, et du CTSA pour les textes). Mais une fois que c’est mis en place, le paramétrages des scénarios d’alarmes, c’est fastidieux s’il y a beaucoup d’alarmes, mais ce n’est pas très compliqué.

Ce billet ’est pas un tutoriel de paramétrage du serveur Tamat, voici simplement quelques aperçus de l’interface web.

Le liste des alarmes configurées: tamat1.png

Le formulaire de configuration d’une alarme tamat2.png

La page "état" du tamat: tamat3.png

Voici le "fil de l’eau" des alarmes et des tentatives de notifications. Quand on coche "données brutes" on peut voir les trames series qui arrivent (sur le moxa dans mon cas). ça aide bien pour le paramétrage des alarmes.

tamat4.png

La configuration et l’ajout de nouvelles cartes, c’est tres user friendly: tamat5.png

Détail d’un "plan de notification". Si la notification des personnes prévue au niveau 1 échoue, on bascule sur celles du niveau 2. Notre scénario en très simplifié:

  • niveau 1: l’aide soignante du service
  • niveau 2 si l’aide soignante ne lit pas l’alarme sur téléphone allumé; le Tamat notifie l’infirmière du secteur

tamat6.png

Le SAV, la maintenance et la documentation du TAMAT

Le SAV, on l’a appelé deux fois pour le moment. Pas pour une panne, mais pour des questions précises pour le paramétrage.

  • C’est un numéro en 02 etc... Le SAV est bien à Tours chez MWS et n’a pas été délocalisé.
  • On n’a pas attendu.
  • Le monsieur a su répondre à nos questions.

Bref nickel.

Concernant la documentation, elle est fournie dans le Tamat, ou en ligne sur le site de MWS. Ils ont créé une sorte de wiki en français. Elle est très complète.

Enfin, le code du Tamat est maintenu. Des mises à jour du système sont proposées gratuitement[9] et s’installent en quelques clicks (apparemment plusieurs fois par an).Il y en a même eu une entre le soir où j’ai commencé à rédiger ce billet, et sa publication.

Les petits défaut du TAMAT

Je n’arrête pas de faire l’éloge de ce produit, il faut quand même que je montre mon esprit critique.

EDIT: QUASIMENT TOUS LES PETITS DÉFAUTS SITES DANS CE CHAPITRE ONT ÉTÉ CORRIGES DANS LES DERNIÈRES VERSIONS DU TAMAT (JE CROIS QUE MON BILLET DE BLOG LEUR A ÉTÉ UTILE ;) )

Qu’une seule alim

Il y a un mode haute disponibilité au Tamat[10]. Sans aller jusqu’à de la haute disponibilité; il n’a qu’une alimentation. J’aurai bien aimé redonder son alim.

Qu’une seule carte réseau

De la même manière, il n’a qu’une carte réseau. Une seconde carte réseau permettrait de faire communiquer le tamat avec deux LAN distincts. Pratique si on a mis la vidéo-surveillance sur un LAN séparé[11]. J’ai le projet d’envoyer les rooters et les équipements des appels malades sur une autre plage d’IP privées. Une seconde carte réseau au tamat m’aurait simplifié la vie pour qu’il puisse recevoir quand même les requêtes http provenant du LAN. Je mettrai une passerelle du coup.

Pas de TLS

Enfin, il manque une couche httpS au tamat. Pour les alarmes via requête http; il faut faire une requête via curl par exemple. On peut faire en sorte qu’une authentification http soit obligatoire, mais en ce cas là le mot de passe passe en clair. Du coup, j’ai fait le choix de désactiver l’authentification pour déclencher les alarmes.

Des doutes sur le respect des licences libres

Ils utilisent beaucoup de logiciel libre et si je le sais, c’est parce que j’ai fouiné. Mais dans l’interface web et la documentation je n’ai trouvé aucune trace de GPL ni de mention qu’ils utilisent du logiciel libre. Alors je me trompe peut être (lighthtpd est en licence BSD, Asterisk a une licence propriétaire...) mais je suis persuadé que certains éléments sont en GPL.

Cependant pour moi, l’intérêt principal du logiciel libre est d’avoir accès au code source. Imaginez si jamais un fournisseur venait à ne plus assurer un SAV. Un bug simple à corriger (genre une journée de recherche dans le code) vous bloque. Pour la plus part des logiciels propriétaires, en ce cas là, il faut supporter la frustration de ne rien pouvoir faire.

Pour le Tamat, MWS n’a produit peu ou pas de code compilé. Si un tel cas arrivait (Le SAV a l’air super, donc je pense que je ne le ferai jamais), j’ai la possibilité d’aller farfouiller dans les scripts.

Conclusion

Monsieur le directeur des ressources humaines de MWS.

J’adore votre produit, le Tamat. La finition est propre, Il est stable, parait solide. Les technologies employés (Linux) sont un très bon choix. Votre équipe a su compiler un noyau en l’optimisant pour qu’il fasse pile poil ce qu’on attend de votre machine. En fait, j’aurai aimé concevoir moi même le Tamat. N’y allons pas par quatre chemins:

Je connais très bien le milieu hospitalier (votre cible commerciale).

Je suis titulaire d’un SSIAP3, ma culture incendie/préventioniste peut vous servir. et on peut même imaginer que ma première mission soit de faire l’étude de faisabilité d’une version du tamat conforme NFS61-930. Parce que les fonctionnalités du tamat pourraient remplacer une centrale incendie, et que ça me ferait plaisir de contribuer à marcher dans le territoire du cartel SIEMENS, Chubb, DEF.

Je suis plutôt à l’aise dans l’environnement Linux

Je peux filer des coups de main pour les développements qui concernent l’interface utilisateur, je maitrise le PHP et le JavaScript.

Mes connaissances en téléphonie sont basiques, je sais administrer basiquement un autocom Alcatel en ligne de commande (créer des lignes, installer des DECT etc...). Je maîtrise aussi les techniques de brassage. Cependant, certains cotés de la téléphonie me sont encore obscurs. Je sais ce qu’est un T0, un T1 ou un T2. Bref, je ne pars pas de zéro sur ce terrain là, même si j’ai pas mal de choses à découvrir.

Je ne suis pas électronicien, mais mes bidouillages récents à base d’ATMEGA font que l’électronique basique ne me fait pas peur. A titre d’exemple sur mon niveau, si vous me demandez de multiplexer 140 contacts secs, je réussirai à concevoir le circuit électronique en quelques jours.

Je sais rédiger des procédures et des notices techniques (et d’ailleurs, elles sont souvent mieux écrites que les tutoriels et articles de ce blog).

Enfin, si vous avez besoin d’un coup de main pour animer vos sites web / blog, sachez que je suis à l’aise sur ce terrain; L’ensemble des sites web que j’administre à titre personnel cumulent 2 500 000 pages vues par mois.

Tours, ce n’est pas très loin. Si vous cherchez un geek, qui serait ravi d’intégrer votre pole R&D, je peux me rendre disponible. Je serai peut être moins pointu que vos ingénieurs, mais avec une culture assez large (j’ai oublié de le préciser, j’ai de bonnes bases sur les marchés publics). Et je pense que vous n’aurez pas de mal à compenser la perte de mes avantages liés au statut de fonctionnaire par un meilleur salaire.

Veuillez agréer, monsieur le DRH l’expression de mes sincères salutations

Notes

[1] Certaines des images contenues dans ce billet ont été empruntées sur le site de MWS. Elles ne sont pas libres de droit et de réutilisation

[2] Quoique de toutes façons, ces derniers mois je n’ai pas beaucoup écrit, alors on ne peut pas vraiment dire que ce blog a une ligne

[3] et je ne compte pas les changer pour le moment

[4] Pour les chambres qu’on est en train de créer

[5] La carte SYNC doit être utilisée uniquement lorsque le PABX ne fournit pas la synchronisation au TAMAT

[6] zut j’ai trollé dans ce billet

[7] Précision: Je n’ai pas de DSI au dessus de moi :-D Je dois juste expliquer à mon directeur l’objet des bons de commande que je lui demande de signer de temps en temps

[8] #troll: ça me fait sourire étant donné que MWS (l’entreprise qui développe les tamat) est très proche d’Alcatel

[9] Dans le marché des progiciels, c’est fréquent que les mises à jour pour un produit qui a coûté initialement plusieurs dizaines de milliers d’euros, soient payantes

[10] soumis à licence que je n’ai pas pris

[11] Ça fait partie des recommandations que je reçois. Les caméras IP sont des bouses remplies de failles. Elles peuvent servir comme tremplin pour pirater un réseau d’entreprise

Commentaires

1. Le mercredi, mars 19 2014, 19:57 par Mws

Bonjour,

Je me permet de laisser un commentaire sur votre blog pour vous remercier d'un tel billet sur notre produit ! Je fais partie de la hotline mws et vous remercie également pour ce que vous en pensez. Cdlt

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://blog-du-grouik.tinad.fr/trackback/861

Fil des commentaires de ce billet

Page top