سنسورهای دود به دلیل مجاورت با محیط آلوده همواره میتوانند سبب گرفتگی و عدم کارکرد درست شوند محیط های آلوده میتواند از فضای شهری گرفته تا بیمارستان و ادارات و انبار ها و اتاق های سرور یا دیتا سنتر ها همگی از نظر سنسورهای دود آلوده محسوب میشوند چرا که عملا اندازه بخارات روغن معلق حاصل از سوخت های فسیلی در هوای مراکز شهری آنقدر زیاد است که ذرات این بخارات پس از مدتی در استفاده در یک فضا میتواند کاملا گرفته شود و سنسور را از کارکرد بازدارد
میتوان گفت که هر سنسور دودی را باید در فواصل حداکثر سه ماه یک بار چک کرد تا از اطمینان کارکرد آن مطلع شد برای اینکار استفاده از شعله مستقیم اصلا توصیه نمیگردد چرا که بخارات شعله مستقیم خود سبب گرفتگی و آسیب در سنسور دود خواهد شد بنابر این بهترین راه اسپری تست دود است که در فاصله 20 سانتی از محل سنسور به مدت یک ثانیه پاشیده میشود مطابق فیلم زیر
هوشمند سازی اتاق سرور یا سیستم مدیریت هوشمند اتاق سرور با BMS
عجیب ترین پروژه اجرایی روز زمین
لاین بخشی از پروژهی نئوم و یک سازهی آینهای عظیم در بیابان عربستان است که انتظار میرود شهری با جمعیتی حدود ۹ میلیون نفر را در خود جای بدهد. این رقم تقریباً با جمعیت شهری به اندازهی نیویورک برابر است.
آسمانخراش آینهای «لاین» ۹ میلیون نفر جمعیت خواهد داشت
طول سازهی لاین ۱۷۰ کیلومتر، ارتفاع آن ۵۰۰ متر و عرض آن ۲۰۰ متر است. گذشته از مواردی مانند نقض حقوق بشر و مسائل زیست محیطی، همچنان بدیهی است که موانع عملی بزرگی در راه ساخت این سازه وجود دارد. اما محمد بن سلمان آل سعود، ولیعهد و حاکم عربستان سعودی، تمایل خود به ساخت این سازه را ابراز کرده است.
آتش سوزیهای انبارهای و واحدهای مسکونی
حفاظت از اطلاعات کاربران امری مهم و اجتناب ناپذیر در سیستمهای کاری خرد یا کلان بهشمار میآید. اعتماد مشتریان و کاربران به مجموعه شما زمانی افزایش مییابد که مشتریان اطمینان حاصل کنند اطلاعات خصوصی آنها فضای امن نظر نرمافزاری نگهداری میشود. استاندارد ISO 27000 را میتوان یکی از رایجترین و قابل اعتمادترین مجموعه استاندارد ارائه شده سازمان “Information Security Management” یا سازمان سیستم مدیریت امنیت اطلاعات بین الملل معرفی کرد که تمامی سازمانها فارغ از اطلاعات نگه داری شده، زمینه کاری و… میتوانند آن را کسب کنند. در این مقاله، به معرفی کامل این مجموعه استاندارد خواهیم پرداخت.
استاندارد ISO 27000 چیست؟
سری استاندارد ISO 27000 یک مجموعه (خانواده) از استانداردهای بین المللی مرتبط با مدیریت امنیت اطلاعات بوده که توسط سازمان بینالمللی استانداردها (ISMS) تهیه شده است. این مجموعه به بیان استانداردها، راهنماها، چارچوبها و الزاماتی میپردازد که به سازمانها کمک میکند تا سیستمهای مدیریت امنیت اطلاعات خود را به بهترین شکل و مطابق با آخرین استانداردهای بین المللی پیادهسازی کنند.
این استاندارد به سازمانها کمک میکند تا امنیت سیستمهای خود را ارتقا دهند و روشهایی مناسب برای مدیریت امنیت اطلاعات خود پیدا کنند. استاندارد ایزو 27000، سازمانها را راهنمایی میکند تا با رعایت الزامات و اجرای چارچوبهای هدفمند و مرتبط با امنیت اطلاعات، ریسکهای احتمالی را کاهش داده و اطمینان حاصل کنند که اطلاعات آنها محافظتشده و ایمن هستند. همچنین بهتر است بدانید که این استانداردها به صورت مشترک توسط کمیسیون بینالمللی الکتروتکنیک (IEC) و سازمان بینالمللی استانداردسازی (ISO)، تدوین، توسعه و منتشر شدهاند.
در همین راستا و با هدف ارتقا سطح امنیت اطلاعات صرافی ها، بانک مرکزی جمهوری اسلامی اقدام به ارایه سند الزامات امنیت اطلاعاتی بانک مرکزی برای شرکتهای صراف کرده است. برای مشاوره در رابطه با پیاده سازی الزامات امنیت اطلاعات برای شرکت های صراف می توانید به صفحه پیاده سازی الزامات بانک مرکزی برای صرافی مراجعه فرمایید.
تاریخچه استاندارد ISO 27000
تاریخچه استاندارد ISO 27000 به سال 2005 باز میگردد. درست در این سال بود که تدوین استاندارد اولیه ISO/IEC 27001:2005 توسط سازمان بینالمللی استانداردها (ISMS) آغاز شد. این استاندارد اولیه، به عنوان یک مدل برای پیاده سازی، نگهداری و بهبود سیستمهای مدیریت امنیت اطلاعات معرفی شد. در سالهای بعد، استانداردهای دیگری نیز به این مجموعه اضافه شدند که این زیر مجموعهها شامل الزامات و راهنماهای مرتبط با امنیت اطلاعات، ریسک مدیریت دیتاها، تجارت الکترونیک و سایر موضوعات مرتبط با امنیت دیتاها (دادهها) هستند.
سری استاندارد ISO 27000 چه اهدافی را دنبال میکند؟
استاندارد ISO 27000 دارای اهداف متعددی است که از مهمترین آنها میتوان به موارد زیر اشاره کرد.
ارائه یک چارچوب کلی برای مدیریت امنیت اطلاعات در سازمانها
ارائه الزامات و راهنماها برای پیادهسازی، نگهداری و بهبود سیستمهای مدیریت امنیت اطلاعات
افزایش اطمینان درمورد محافظت از اطلاعات حساس و مهم
کاهش ریسکهای مرتبط با نفوذ (هک)، نقض امنیت (حفره امنیتی) و دسترسی غیرمجاز (دسترسی بدون احراز هویت) به اطلاعات
همچنین تضمین مطابقت جزئیات سیستمهای حفاظت از دیتاها با قوانین و مقررات مربوط به امنیت اطلاعات نیز یکی دیگر از اهداف تدوین مجموعه استاندارد نام برده است.
کدام سازمانها باید استاندارد ISO 27000 را پیادهسازی کنند؟
هیچ محدودیتی در زمینه نوع سازمانها برای پیادهسازی استاندارهای ISO 27000 وجود ندارد. هر نوع سازمانی از جمله سازمانهای دولتی، مانند بانک مرکزی ایران و بانکها، سازمانهای خصوصی، غیرانتفاعی و… میتوانند این مجموعه استاندارد را اجرا کنند. این استانداردها فارغ از ابعاد، گستردگی، میزان پیچیدگی، نوع اطلاعات و… سازمانها، قابلیت پیادهسازی در سیستمهای مختلف حفاظت از اطلاعات را دارا هستند.
استاندارد نام برده شده به مجموعههای مختلف کمک میکند تا سیستمهای مدیریت امنیت اطلاعات خود را ارتقا دهند و آنها را از ریسکهای امنیتی مختلف محافظت کنند. تمامی سازمانها میتوانند بعد از پیادهسازی زیرمجموعههای مختلف، این استاندارد (که در بخش بعدی مقاله به شرح کامل آنها خواهیم پرداخت) ممیزی شده و گواهینامه ISO 27000 را دریافت کنند.
مجموعه استاندارد ISO 27000
مجموعه ISO/IEC 27000 شامل چه استانداردهایی میشود؟
همانطور که در بخشهای قبل نیز اشاره کردیم، مجموعه ایزو/آیایسی 27000 از سال ۲۰۰۵ تا به حال تغییرات بسیاری داشته و مفاد و زیرمجموعههای خود را ارتقا و بهبود داده است. از مهمترین استانداردهای این مجموعه میتوان موارد زیر را نام برد.
ISO 27001
ISO 27002
ISO 27003
ISO 27004
ISO 27005
ISO 27006
ISO 27007
ISO 27008
ISO 27010
ISO 27011
ISO 27013
ISO 27014
ISO 27015
ISO 27019
ISO 27031
ISO 27032
ISO 27033
ISO 27034
ISO 27035
ISO 27036
ISO 27037
ISO 27040
ISO 27041
ISO 27042
ISO 27043
ISO 27044
ISO 27799
همانطور که در بالا مشاهده کردید، مجموعه ISO 27000 شامل زیر مجموعههای بسیاری است که هرکدام از آنها وجوه مختلف امنیت اطلاعات سیستم را شامل میشوند و تعدادی از آنها به صورت خاص برای بعضی از سازمانها (مانند صنایع پزشکی و سلامت) مانند ISO 27799 تدوین و منتشر شدهاند.
از بین موارد نامبردهشده، ISO 27001، ISO 27002 ، ISO 27003 و ISO 27004 از اهمیت بیشتری برخودار هستند که در ادامه مقاله به معرفی کامل آنها خواهیم پرداخت.
استاندارد ISO/IEC 27001: بیان الزامات ISMS
ISO 27001 را میتوان اولین زیر مجموعه این استاندارد بینالمللی معرفی کرد. این زیر مجموعه به بیان الزامات ISMS و نگهداری و پیادهسازی برنامهای مستمر برای کنترل امنیت اطلاعات میپردازد. ازجمله مهمترین مفاد و دستورالعملهای درج شده در آن میتوان به موارد زیر اشاره کرد.
ارائه یک چارچوب کلی برای مدیریت امنیت اطلاعات در سازمانها
ارائه الزامات و راهنماها برای پیادهسازی، نگهداری و بهبود سیستمهای مدیریت امنیت اطلاعات
افزایش اطمینان درمورد محافظت از اطلاعات حساس و مهم
کاهش ریسکهای مرتبط با نفوذ، نقض امنیت و دسترسی غیرمجاز به اطلاعات
تضمین مطابقت با قوانین و مقررات مربوط به امنیت اطلاعات
این بخش از استاندارد ISO 27000 یکی از مهمترین زیرمجموعهها بهشمار میآید. همچنین پیادهسازی ISO 27001 اولین گام دریافت این استاندارد محسوب میشود. آخرین ویرایش ISO 27001 در سال ۲۰۲۲ توسط ISMS منتشر شد.
این استاندارد بر ارائه روشها و راهکارهایی در خصوص ارتقاع امنیت اطلاعات و دادهها و همچنین ارتقاع امنیت سایبری در بخش دولتی، خصوصی، کسب و کارها و … در شبکه دیتا متمرکز است. این استاندارد ارائه اقدامات فیزیکی، فنی و اداری را برای حفظ محرمانگی، یکپارچگی و در دسترس بودن اطلاعات را شامل میشود. امنیتی سایبری در آخرین ویرایش این استاندارد مفاهیم شناسایی، محافظت، تشخیص، پاسخ و بازیابی را شامل میشود.
استاندارد ISO/IEC 27002: ارائه مهمترین تکنیکهای امنیتی و آیین کار کنترلهای سیستم امنیتی دیتاها
این زیر مجموعه را میتوان به زبان ساده، یک بخش برای بیان تجربیات مفید و کارآمد حوزه حفاظت از اطلاعات سیستمهای سازمانی معرفی کرد که بهترین این تجربهها تبدیل به دستورالعملها و مفاد استانداردهای مجموعه ISO 27002 شدهاند. ISO 27002 دارای مجموعه راهنماییهایی است که میتوان به کمک آن، دستورالعملهای کنترلی درج شده در پیوست الف استاندارد ISO/IEC 27001 را به مرحله اجرا رسانید. همچنین بخشهای ۵ تا ۱۸ این زیرمجموعه به بیان راهنماییها و مشاورههایی در خصوص پیادهسازی کنترلهای تعیین شده بخش A5 تا A18 استاندارد ISO 27001 میپردازند.
از دیگر مفاد، اهداف و دستورالعملهای این زیر مجموعه میتوان به موارد زیر اشاره کرد.
بیان سیاستها و روشهای حفظ امنیت اطلاعات
سازماندهی امنیت اطلاعات
کنترل و تعیین منابع انسانی برای حفاظت از اطلاعات
ارائه دستورالعملهای امنیت فیزیکی و محیطی
تعیین محیط دسترسی افراد مختلف بهوسیله برنامه مدیریت دسترسی
شرح روشهای رمزنگاری اطلاعات
مدیریت ریسکهای امنیت اطلاعات
روشهای مدیریت حوادث و اتفاقات غیرمترقبه
مدیریت تکنولوژیهای موجود در سیستم و راهکارهای امنیت اطلاعات
مدیریت امنیت اطلاعات در زنجیره تأمین
مدیریت امنیت اطلاعات هنگام توسعه نرمافزار
مدیریت امنیت اطلاعات در خدمات ابری (Cloud Services)
با استفاده از استاندارد ISO/IEC 27002، سازمانها قادر خواهند بود تا الگوها و روشهایی برتر را برای پیادهسازی امنیت در سازمان خود بهکار بگیرند و بهبودی پایداری در سطح امنیت اطلاعات به ارمغان بیاورند. آخرین ویرایش این زیرمجموعه ISO 27000 در فوریه سال ۲۰۲۲ توسط ISMS منتشر شد.
به صورت خلاصه این استاندارد مجموعهای از کنترلهای امنیتی در یک شبکه دیتا را بیان میکند، از اینرو استاندارد ISO/IEC 2700 “فناوری اطلاعات – تکنیک های امنیتی – آیین نامه عملکرد برای کنترل های امنیت اطلاعات” نامیده میشود
استاندارد ISO/IEC 27003: راهنمای استقرار سیستم مدیریت امنیت اطلاعات (ISMS)
ISMS یا Information Security Management System به معنای سیستم مدیریت امنیت اطلاعات است. در زیرمجموعه ISO 27003، به بیان راهنماها، دستورالعملها و مشاورههایی تکمیلی در راستا پیادهسازی عملی کنترلهای سیستم حفاظت از دیتاها میپردازند. درواقع، استاندارد ISO 27003 رویکردی عملگرا و فرایندگرا دارد که در آن به بازبینی، نگهداری، نظارت و اجرا دستورالعملهای سیستمهای اطلاعاتی امنیتی پرداخته میشود. از مهمترین مفاد، راهنماییها، دستورالعملها و اهداف ISO 27003 میتوان به موارد زیر اشاره کرد.
دستورالعملهای تعیین دامنه و اهداف مدیریت امنیت اطلاعات
دستورالعملهای تعیین و توسعه سیاستها و فرآیندهای مدیریت امنیت اطلاعات
دستورالعملهای مدیریت منابع انسانی و آموزشهای مربوط به امنیت اطلاعات
دستورالعملهای برنامهریزی و اجرای تمرینها و آزمونهای امنیت دیتاها
دستورالعملهای مدیریت تغییرات و بهبود مداوم در سیستم مدیریت امنیت اطلاعات
با استفاده از استاندارد ISO/IEC 27003 از مجموعه ISO 27000، سازمانها قادر خواهند بود تا به بهبود مستمر سیستم مدیریت امنیت خود بپردازند و فرایندهایی موثر و کارآمد برای پیادهسازی استاندارد ISO/IEC 27001 را دنبال و اجرا کنند. آخرین ویرایش استاندارد ISO 27003 در سال ۲۰۱۷ توسط ISMS انجام شد و به مرحله انتشار رسید. این استاندارد بر اساس ارائه دستورالعملهای پیادهسازی، اجرا، پشتیبانی و نگهداری و بهبود سیستم مدیریت و امنیت اطلاعات در یک شبکه داده را شامل میشود.
استاندارد ISO/IEC 27004: سنجش و اندازهگیری اثربخشی ISMS
تا به اینجای مقاله، زیرمجموعههایی معرفی شد که همگی به بیان مفاد، الزامات و دستورالعملهای پیادهسازی استانداردهای بینالمللی حفاظت از سیستم اطلاعات میپرداختند؛ اما ISO 27004 همانند سنگ محکی برای سنجش اثربخشی دستورالعملهای پیاده شده دیگر زیرمجموعههای نام بردهه شده عمل میکند.
در واقع این زیرمجموعه یک چارچوب هدفمند برای ارزیابی اثربخشی ISMS یا سیستم مدیرت امنیت اطلاعات استاندارد ISO 27001 تلقی میشود. از مهمترین مفاد، اهداف و ارزیابیهای ISO 27004 از مجموعه ISO 27000 میتوان به موارد زیر اشاره کرد:
تعریف شاخصها و معیارهای عملکرد برای ارزیابی سیستمهای مدیریت امنیت اطلاعات
راهنمایی جمعآوری دادهها و اطلاعات مربوط به عملکرد سیستمهای مدیریت امنیت اطلاعات
روشهای تحلیل دادهها و گزارشدهی عملکرد سیستمهای مدیریت امنیت اطلاعات
راهنمایی استفاده از نتایج ارزیابی عملکرد برای بهبود سیستمهای مدیریت امنیت اطلاعات
روشهای نظارت و بازبینی مداوم بر عملکرد سیستمهای مدیریت امنیت اطلاعات
راهنمایی گزارشدهی به مدیران و صاحبان سازمان در مورد عملکرد سیستمهای مدیریت امنیت اطلاعات
با استفاده از استاندارد ISO/IEC 27004، سازمانها قادر خواهند بود تا عملکرد سیستمهای امنیت اطلاعات خود را مورد ارزیابی قرار دهند و بهبود آنها را بهطور مستمرپیگیری کنند؛ همچنین مدیران و صاحبان سازمان گزارشهای مناسبی در زمینه عملکرد سیستمهای مدیریت اطلاعات در اختیار خواهند داشت. آخرین نسخه استاندارد ISO 27004 از مجموعه ISO 27000 در سال ۲۰۱۶ در ۵۸ صفحه تدوین و منتشر شد.
استاندارد ISO/IEC 27005: مدیریت ریسک امنیت اطلاعات
هدف از نگارش استاندارد ISO 27005 بررسی ریسک مدیریت امنیت اطلاعات است. درواقع، در این زیر مجموعه دستورالعملهایی تبیین شده است که ریسک حفاظت از اطلاعات درجشده در ISO 27001 را مدیریت میکنند. ISO 27005 نیز همانند ISO 27003 رویکردی عملگرا در این زمینه دارد و به انطباق هرچه بیشتر جزئیات سیستم با قوانین این مجموعه میپردازد. مواردی که در استاندارد ISO/IEC 27005 درج شده است عبارتاند از:
اصول و مفاهیم ارزیابی ریسک حفاظت
استاندارد ISO/IEC 27005 به تعریف اصول و مفاهیم مربوط به ارزیابی ریسک حفاظت امنیت اطلاعات میپردازد. ازجمله آنها میتوان به تعریف ریسک، تعیین روشهای ارزیابی ریسک و تعیین فرایندهای مربوط به این ارزیابی اشاره کرد.
فرآیندهای ارزیابی ریسک
استاندارد ISO/IEC 27005 شامل دستورالعملهایی برای ارزیابی ریسک امنیت اطلاعات مانند تعریف دامنه و هدف ارزیابی، تعیین فرضیات و منابع داده، تحلیل ریسک و تعیین تصمیمات مربوطه میشود.
مستندسازی و گزارشگیری
استاندارد ISO/IEC 27005 به شرح دستورالعملها و الزامات مستندسازی، گزارشگیری در فرایندهای ارزیابی و مدیریت ریسک امنیت حفاظت اطلاعات میپردازد.
مجموعه استاندارد ISO 27000
دلیل استفاده از ISO 27000 چیست؟
با گسترش شرکتها و سازمانها، ریسک رخداد اتفاقهای غیرمترقبه ازجمله نفوذ، هک و سرقت اطلاعات بالاتر میرود و به همین دلیل است که باید سیستمهای امنیتی قویتر و جامعتری به کار بگیریم تا بتوانیم از اطلاعات کاربران و کارمندان خود به بهترین شکل ممکن حفاظت کنیم. از مهمترین دلایل استفاده از مجموعه استانداردهای نام برده شده میتوان به موارد زیر اشاره کرد:
حفاظت از اطلاعات
با پیادهسازی استاندارد ISO 27000، سازمانها قادر خواهند بود تا به وسیله جدیدترین و مطمئنترین پروتکلهای امنیتی از اطلاعات حساس و مهم خود در برابر حملات مختلف نرمافزاری و نفوذهای مخرب حفاظت کنند.
افزایش اعتماد کاربران
استفاده از استاندارد نام برده شده به سازمانها کمک میکند تا اعتماد مشتریان، شرکای تجاری و سایر ذینفعان خود را بیشتر جلب کنند؛ زیرا مشتریان و کاربران میدانند که سازمان موردنظر دارای سیستمهای مدیریت امنیت اطلاعات قوی و قابل اعتماد است.
رعایت قوانین و مقررات
بسیاری از صنایع در کشورهای مختلف، الزامات قانونی و دستورالعملهای خاصی برای حفاظت از اطلاعات شخصی و حساس کاربران خود اجرا میکنند. پیادهسازی مجموعه استاندارد نام برده شده به تکمیل مفاد و دستورالعملهای این صنایع میپردازد و به آنها کمک میکند تا این الزامات به شکل جامعتری را رعایت کنند.
بهبود فرآیند، بازده و عملکرد سیستمها
استفاده از استاندارد ISO 27000 به سازمانها کمک میکند تا عملکرد خود در بخشهای مختلف حفاظت از دیتاها را بهبود ببخشند و به شکل منظم عملکرد سیستمهای مدیریت امنیت اطلاعات خود را ارزیابی کنند.
ایجاد فضای رقابتی
در دنیای کسب و کار رقابتی امروز، داشتن یک سیستم قوی و جامع مدیریت امنیت اطلاعات میتواند به عنوان یک عامل متمایز کننده و منحصر به فرد برای آن سازمان تلقی شود و این مورد سیستمهای مختلف را چند قدم از رقبا جلو میاندازد.
برگرغته از سایت صراف یار
دیتالاگر دما و رطوبت اتاق سرور SRC2.2
شاید در اولین سرچ و جستجو در گوگل نام 10 شرکت را در صفحه اول مشاهده کنید که همگی با عناوینی شبیه
1-کنترل هوشمند اتاق سرور
2-دیتالاگردما و رطوبت اتاق سرور
3-سامانه پایش و دیتالاگر دمای سرور
4-سیستم پایش مانیتورینگ دمای اتاق سرور
5-سیستم کنترل و ثبت پارامترهای محیطی در اتاق سرور
6-مانیتورینگ و کنترل شرایط محیطی اتاق سرور
7-هوشمند سازی اتاق سرور یا اتاق سرور هوشمند
8-استاندارد سازی پارامترهای محیطی اتاق سرور
9)دیتالاگر دما و رطوبت اتاق سرور
خود و شرکت تحت امرشان را معرفی میکنند و در ظاهر و آشکار برای محصول تولیدی شان یا محصولی که توسط آنها فروخته می شود تبلیغات میکنند اما سوالی اینجا مطرح میشود که آیا واقعا همه این افراد و شرکتها صلاحیت انجام این کار را دارند به عبارت بهتر این شرکتهایی که ادعا میکنند که میتوانند ایمنی اتاق سرور را یا یک سیستم هوشمند ارایه شده توسط خودشان بالا ببرند آیا تاکنون مراتب هوشمند سازی یک اتاق سرور را بر اساس پروتکل های استاندارد خوانده یا بررسی کرده اند یا اینکه فقط با توجه به اینکه چند عدد ماژول را در سیستم های نه چندان هوشمند خانگی سرهم کرده اند و یک لامپ و یا وسیله الکتریکی را طبق زمان بندی روشن و خاموش کرده اند و حس میکنند از این پس هر جا و هر مکان که اسم هوشمند سازی به میان میاید میتوانند عرض اندامی بکنند و ادعایی داشته باشند که میتوانند هوشمند سازی را صورت دهند؟
پاسخ این سوال خیر است
چرا که در سیستم های هوشمند خانگی عملا روشن و یا خاموش کردن یک روشنایی اتفاقی است که در نهایت در صورت عدم کارکرد سیستم هوشمند میتواند توسط سیستم های دستی و سنتی قدیمی آن را بکار گرفت
دوم اینکه در سیستم های هوشمند خانگی استفاده از تجهیزت صنعتی اصلا متعارف نبوده و شرکتها اغلب سعی در پایین نگه داشتن قیمت کالا در ازای استفاده از تجهیزات تجاری و با کیفیت پایین خواهند داشت که رقابت و قیمت گذاری برای آنها قابل قبول و سود فروش بیشتر باشد چرا که مشتری از ابتدا نمیتواند کیفیت محصول خریداری شده را محک بزند
سوم اینکه در دیتالاگرهای دما و رطوبت تجاری سنسورهای استفاده شده مثلا برای سنجش دما از دقت و کیفیت قابل قبولی برخودار نیستند که بتوان به آنها اعتماد کرد چرا که در هوشمند سازی خانگی اگر عدد دما به جای 22 درجه سانتی گراد 26 درجه سانتی گراد باشد باز هم برای صاحب خانه اهمیتی ندارد و هر زمان که احساس گرما میکند سیستم سرمایش را روشن می نماید اما در کاربرهایی مانند هوشمند سازی اتاق سرور بروز چنین اتفاقی میتواند بحران ساز شود چرا که با عدد 26 درجه سانتی گراد سیستم کنترل به کاربر سیستم اعلان هشدار میکند تا درصدد رفع مشکل برآید تا دما از رقم تعریف شده بالاتر نرود و سبب بروز خسارت نگردد حال /انکه اگر سیستم هوشمند غیر صنعتی با ارسال اشتباه دما سبب گمراهی مدیر اتاق سرور شود این مدیر دیگر هیچ اعتمادی به این سیستم و هشدارهای درست آن نخواهد کرد
بنابر این بکارگیری یک سیستم هوشمند اتاق سرور از نقطه نظر ایمنی بسیار درست میباشد اما انتخاب اینکه چه سیستمی استفاده شود تا بتوان به آن اعتماد داشت یافتن آن بسیار بسیار شخص کار کشته ای را در شاخه کنترل و ابزار دقیق میخواهد که بتواند اصطلاحا مو را از ماست بیرون بکشد
نهایتا می توان گفت درست است که شرکتها و اشخاص متعددی ادعای ساخت دستگاه دیتالاگر اتاق سرور را دارند اما همگی آنها نمیتوانند واقعا به عنوان یک سازنده و تامین کننده تجهیزات ایمنی اتاق سرور را تامین نماید
دیتالاگرهای دما و رطوبت همانطور که از اسمشان پیداست مکانیزمهای ثبت و رکورد فاکتورهای مختلفی هستند که موضوع این مطلب دما و رطوبت است
چک کردن دائمی دما و رطوبت در اتاق های سرور مهمترین فاکتور برای ایمنی اتاقهای سرور از نقطه نظر شرایط محیطی است و هر سازمان و شرکت و یا اداره ای که نتواند فاکتورهای دما و رطوبت اتاق سرورش را پایش نماید دیر یا زود با مشکلاتی از نقطه نظر هزینه کرد و همچنین آسیب های فیزیکی و عدم دسترسی به بخشی یا تمامی اطلاعات موجود در سرور ها رو به رو خواهد شد
بنابراین فاکتور دما و رطوبت در اتاق های سرور همواره به طور دقیقه ای و ساعتی –روزانه و سالانه چک می شوند تا در صورت بروز مشکل قبل از وقوع یک رخداد غیر قابل جبران بتوان جلوی حوادثی را که مسبب مخاطرات خواهند شد را گرفت اتاق های سرور و مراکز داده و دیتا سنتر ها همواره مترصد این قبیل رخدادها هستند و وجود دیتالاگر دما و رطوبت میتواند به مدیران اتاق سرور کمک های شایانی در این خصوص که همواره اتاق سرور بدون نقص داشته باشند را فراهم مینماید
البته برخی دیتالاگرهای دما و رطوبت اتاق سرور و مراکز داده تنها وظیفه ای ذاتیشان ثبت این رخدادهایی که مانند افزایش دما و رطوبت است نخواهد بود و در کنار ثبت رخداد این سیستم ها قادر به ارسال هشدار و آلارم برای مدیران اتاق سرور هستند این آلارمها به صورتهای مختلف میتوانند به مدیران ارسال شوند که میتوانند
آژیر محلی
فلاشر
ایمیل
اس ام اس
زنگ تلفن
هشدار دهند برای نگهبانی
را نیز در چهار چوب وظایف خود نهفته دارند که این هشدارها نسبت به ثبت رخدادها بیشتر بکار می آید در این میان هشدار به صورت اس ام اس کاربردی ترین فاکتوری است که در یک دیتا لاگر قرار میگیرد تا در شرایط روز و شب –تعطیل و غیر تعطیل بتواند بدون نیاز به سرور ها و مستقل از آنها هشدار شرایط بوجود آمده را به کاربران برساند
هشدار اس ام اس
از این نقطه نظر مهم است که میتواند در هر شرایطی بدون نیاز به اینترنت و اپلیکیشن خاصی هشدار مورد نظر را به کاربران برساند تا این عدم نیاز به ابزار خاص سبب دریافت پیامک در هر موقعیتی برای کاربران فراهم گردد البته در کنار SMS فاکتوری مانند Email نیز راه گشا است اما به اندازه آن در شرایط اضطرار قابل اعتماد نیست تا کاربر در هر شرایطی به آن دسترسی پیدا کند و این احتمال وجود دارد که کاربر در شرایطی قرار بگیرد که اینترنت نداشته باشد اما قابلیت دریافت اس ام اس برایش فراهم باشد در دیتالاگر SRC به دلیل افزایش امنیت اتاق سیستم ارسال اس ام اس یک مودم سخت افزاری است تا حتی در صورت داون شدن سرورها نیز بدون نیاز به ارتباط با آنها بتواند هشدارهای لازم را به کاربران بدهد اتفاث داون شدن سرورها در شرایط افزایش دما و یا آتش سوزی بسیار محتمل است .
شخصی سازی هشدار ها
در سیستم دیتالاگر SRC2.2 قابلیت شخصی سازی SMS وجود دارد بطوریکه اگر کاربر تمایل دارد فقط به ازای افزایش دما این هشدار را دریافت کند این ویژگی سبب شخصی سازی گردد البته شخصی سازی پیامک مانند بقیه عوامل هشدار دهنده خواهد بود حتی در دیتالاگر SRC2.2 میتوان دمای نقطه به نقطه اتاق سرور و یا دیتاسنتر یا رک به رک را شخصی سازی نمود تا هر رک مستقل از اتاق و رک قبلی و بعدی بتواندsetpoint منحصر به فردی داشته باشد
ویژگیهای انحصاری
حافظه قرار گرفته در دیتالاگر های SRC عملا این امکان را به کاربران میدهد تا بدون وجود حتی کامپیوتر و یا لب تاپ بتوانند گزارشات سیستم را در داخل آن ثبت کنند
ارتباط TCP/IP آسانترین روش ارتباطی در دنیای اینترنت است که امکان دریافت کلیه تنظیمات و تغییرات آن را روی دیتالاگر به کاربران میدهد
سخت افزار صنعتی SRC سبب می شود حتی در دمای 55 درجه سانتی گراد نیز سیستم بتواند به کار خود به خوبی ادامه دهد این دما محدوده کارکرد صنایع نظامی در دنیا است
کنترل تحت وب امکان دیگری از این دیتالاگر است که میتواند به سادگی از هر نقطه دنیا اتاق سرور را رصد و پایش کند حتی ست پوینتها را تغییر دهد
امکان شخصی سازی در دیتالاگر SRC2.2 بسیار مهم است اما بااندازه قابلیت اعتماد به سیستم اهمیت ندارد این واژه دارای اهمیت بسیاری در سیستم های کنترلری است که اینجا به آن میپردازیم
قابلیت اعتماد و پایداری (Stability)
قابلیت اعتماد و پایداری به این معنی است که یک سیستم کنترلری تا چه حد بدون نظارت نیروی انسانی میتواند بطور مستقل انجام وظیفه نماید به عبارت بهتر اگر سیستم دیتالاگر دما و رطوبت اتاق سرور در شرایط بحران به درد کاربران نخورد عملا در شرایط عادی این دیتالاگر کاربرد زیادی نخواهد داشت به عبارت دیگر کارفرما برای اینکه در شرایط اضطرار به این هشدار دست پیدا کند هزینه استفاده از چنین سیستمی را بجان میخرد مثال بعدی میتواند تا حدودی اهمیت فاکتور Stability را روشن سازد
فرض کنیم سیستم دیتالاگر تهیه شده است که پس از چند روز از نصب آن هشداری مبنی بر افزایش دما را در کارکرد های خود داشته و کاربر سیستم با توجه به دریافت SMS هشدار مبادرت به حضور در محل و بررسی میدانی آن می نماید اما به رخدادی که سبب آن هشدار برسد دست نمی یابد مثلا افزایش دمایی که توسط سیستم دیتالاگر دما و رطوبت صادر شده است را اصلا در اتاق حس نمیکند این اتفاق در سیستم های کنترلی بنام خطای کاذب معروف است حال با این دریافت خطای کاذب آیا واقعا باز هم میتوان به هشدار های بعدی این سیستم توجه کرد و یا اهمیت داد یا به خاطر خطای کاذب دریافتی اهمیت دریافت خطاها دیگر برای کاربران از بین خواهد رفت
این اتفاق یکی از مواردی است که به دلیل ناپایداری دیتالاگر رخ میدهد و میتواند کاربر را به اشتباه بیاندازد برای آنکه راجع به این موضوع بیشتر بدانیم به لینک پیوست مراجعه نمایید
Fidelity(وفاداری)
عبارت از اینکه در سیستم کنترل ابزار دقیق مشابه سیستم مانیتورینگ دما و رطوبت اتاق سرور بازدهی سیستم چقدر است و چگونه یک سیستم کنترل اتاق سرور چگونه میتواند وضعیت بحرانی را بنفع مدیر اتاق سرور با تصمیم گیری بهنگام تغییر دهد مانند سیستم Smart cooling در کنترل دما و رطوبت اتاق سرور SRC که در صورت خاموش شدن یک سیستم خنک کننده بطور اتوماتیک سیستم خنک کننده جایگزین را روشن میکند تا تنش گرمایی متوجه اتاق سرور نشود
Facility (صنعتی سازی)
عبارت از اینکه سیستم کنترل دما و رطوبت مورد نظر چقدر با استاندارد های صنعتی سازی منطبق است تا در شرایط مشابه بتوان آن را ارتقا داد و یا باز تولید کرد مثلا برای ارتقای تعداد سنسورهای یک سیستم مانیتورینگ دما و رطوبت اتاق سرور نیازمند پیچیده گی های خاصی نباشیم و بتوان با کمترین تغییرات به خواسته مورد نظر رسید و افزایش امکانات چقدر بسهولت صورت میگیرد
Accessibility(دسترسی پذیری )
عملا هر سیستم کنترلی مانند دیتالاگر دما و رطوبت راهی برای ارتباط دارد اگر سیستمی ساخته شود که تعدد راههای ارتباطی در آن پیش بینی شده باشد میتواند سطح دسترسی پذیری را افزایش دهد مثلا در سیستم SRC میتوان با روشهای زیر به دیتالاگر و اططلاعات آن دسترسی داشت
1-توسط نمایشگر صنعتی روی سیستم
2-توسط نرم افزار تحت ویندوز
3-توسط نرم افزار تحت وب
4-توسط نرم افزار جامع
اصطلاحات فوق فقط درحد یک عبارت خلاصه نمیشوند بلکه این اسامی نقشه راهی برای ایمن و قابل اعتماد بودن هر سیستم کنترلی بکار می رود که هوشمند سازی اتاق های سرور یا مکانیزم اتاق سرور هوشمند نیز که یک سیستم دیتا لاگر برای قسمت اصلی و مغز آن بکار گرفته می شود نیز از این قاعده طبعیت می نمایند
سیستم کنترل و نظارت بر اتاق سرور
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.