Digitální síť Tetrapol - PEGAS (MATRA)
Digitální síť ministerstva vnitra systému Tetrapol málokdo nezná, ale i mnoho let po jejím spuštění a několik let po oficiálním vybudování a předání k provozu je stále mnoho otazníků a fám o provozu a struktuře této sítě. V následujícím článku se trochu podíváme pod pokličku této technologie, která ve finále nás, občany, stála nemalé peníze.
Zpět na začátek..
.
Historie digitální technologie Tetrapol se datuje již před rokem 1988. V tomto roce byla spuštěna první digitální síť ve Francii s názvem ACROPOL. Na svědomí to mělo konsorcium firem MATRA (Mécanique Aviation TRAction) a NORTEL. Divize spojená v těchto dvou firmách s názvem Matra Nortel Communication se zaobírala vývojem nových komunikačních prostředků pro armádu a vládní sektor. V této době je paralelně vyvíjena i civilní verze digitální radiové sítě. Každá z nich se ubírala trochu jiným technologickým směrem, ale jedno měly společné. Byla naprosto průlomová novinka v telekomunikacích. Obě varianty dávaly možnost vytvořit celonárodní (nebo velkoplošné) radiokomunikační sítě, které by mohly pojmout tisíce stanic komunikujících nezávisle mezi sebou bez ohledu, na kterém přístupovém bodu do sítě se obě nachází. Na rozdíl od sítě TETRA, která byla primárně určena jako "otevřená" technologie, byl TETRAPOL již od začátku vyvíjen jako produkt čistě vojenský tzn. byl kladen důraz na šifrování přenosu od po celé trase komunikačního kanálu.
Zpět do ČR....
V
roce 1993 zadává vláda ministru vnitra úkol vypracovat návrh
technického řešení propojení komunikačních prostředků složek IZS,
jelikož každá z těchto složek používala jiné pásmo, jinou síť (80MHz,
160 i 460 MHz) a komunikace mezi složkami byla možná jen pomocí
telefonních linek z operačního střediska na operační středisko. V témže roce
byl navíc projednáván návrh na vybudování nové radiové sítě pro účely policie ČR. Na
tento cíl bylo vyčleněno přes půl miliardy kč. 
Rok 1994 byl ve znamení výběrového řízení na novou radiokomunikační síť, která by nejen sloužila pro potřeby policie, ale umožňovala také spojení všech složek IZS, MV a MO. Do výběrového řízení se tehdy přihlásily 4 firmy a nakonec vyhrála francouzská firma Matra Nortel Communication s jejich novým digitálním standardem Tetrapol. Hlavním argumentem pro přijetí této nabídky byla mimo tučných úplatků do správných kapes také úplné šifrování digitálního přenosu ze stanice na stanici a několik dalších technicko-komunikačních podmínek, které nebylo možné u tehdejších jiných komunikačních prostředků dosáhnout. Téhož roku byl také zvolen název sítě PEGAS. V Roce 1995 vydává ČTÚ povolení pro vybudování radiové sítě s tímto označením a začíná pomalé budování této nové radiové sítě.
V roce 1997 byl vypracován první
expertní posudek o stavu této sítě v Čechách a jeho výsledek byl velmi
zajímavý, tedy ve špatném slova smyslu. K dispozici bylo v té době jen
cca 2200 naprogramovaných radiostanic z nichž cca 1700 bylo u Policie
(jen pro potřeby policie ČR by bylo nutné zprovoznit cca 10x více
radiostanic). Při projednávání situace, jaká nastala, se začalo
uvažovat i o využití nově budovaných sítí GSM, tato možnost byla ale
později zavrhnuta. Na projekt Pegas-Matra se snášela silná kritika ze
strany uživatelů (především policie ČR) a to z důvodů nedostatečného
pokrytí signálem, výpadků v síti, problémy s logováním do sítě a
dalších problémů. V roce 1999 bylo údajně v provozu jen 21 základnových
stanic rozdělených podle tehdejší koncepce na 3 regionální sítě.
Další výstavba se v podstatě zastavila a impulsem pro její další
budování bylo blížící se zasedání Mezinárodního měnového fondu v roce
2000.
Během konání zasedání MMF se objevilo cílené rušení komunikace této sítě (to bylo možné díky koncepci technologie a použitému pásmu velmi jednoduše). Kdo a proč tuto techniku rušil dodnes není jasné, ale silně pochybuji o tom, že to byl nápad "demonstrantů". V témže roce vyšel z MV požadavek (možná i částečně ze skušeností z MMF) na přebudování celé infrastruktury na druhou generaci sítě Tetrapol. Tentokrát již podle nových direktiv z Evropy (nové koordinované kmitočtové plány pro Evropu). V témže roce bylo rozhodnuto dobudování sítě se smluvním závazkem realizátora o funkčnosti celé technologie. Navíc bylo schváleno další financování projektu ve formě úvěru (do té doby stála síť "jen" 0,8 miliardy kč) a to na částku necelých 5 miliard kč. V této částce bylo zahrnuto dodání technologie infrastruktury, koncových zařízení, programovacích a kontrolních stanovišť. Taktéž bylo kompletně zpracováno rozdělení sítě na regionální části podle nových územně-správních celků. V tomtéž roce přechází policie ČR v Praze na tuto novou síť a opouští původní pásmo 76 MHz.
Rok 2001 znamenal změnu sítě na novou generaci a přeladění radiostanic z původního pásma 415 MHz na nové evropsky koordinované pásmo 380 - 390 MHz. Bohužel to znamenalo kompletně vyřadit veškerou doposud použivanou technologii, protože radiostanice a ani infrastruktura nebyla na tuto změnu připravena. Ve finále to znamenalo, že se veškeré stanice staly zdrojem náhradních dílů. A to vše za naše peníze, jelikož vláda ustoupila od požadavku bezplatné změny hardwaru ze strany dodejce technologie. Rok 2002 znamenal prodloužení termínu dokončení výstavby sítě. Dále bylo rozhodnuto, že se celá infrastruktura bude skládat z 215 vykrývačů (buněk). Na podzim téhož roku byla dobudována regionální síť "střední Čechy" a do konce roku i jižní Morava a Vysočina. Dne 31.8. 2003 byla dobudována základní forma sítě a předána k provozu. Celkový účet 6 miliard kč.
Technologie sítě Tetrapol...
Požadavků na novou komunikační technologii bylo tehdy několik. Šifrování digitálního přenosu po celé trase od stanice ke stanici tzv. END to END šifrování (to například nesplňuje GSM infrastruktura a tehdy ani technologie TETRA). V případě výpadku signálu sítě, možnost provozu v direktním (simplexním) režimu (technologie GSM opět tuto možnost nepodporuje). Vyvstal zde i zajímavý požadavek na rychlost sestavení spojení tzn. zpoždění, kdy vysílací stanice zaklíčuje a na přijímací straně je možné již přijímat. Tento čas byl stanoven pod 0,5s což nesplňoval standard GSM ani zdaleka. Součástí této technologie by měla samozřejmě být i možnost diagnostiky problémů se sítí a případně i narušení bezpečnosti sítě.
Síť Tetrapol funguje na základním principu trunkových sítí. Tzn. je zde jeden datový kanál, na kterém jsou "na poslechu" všechny přihlášené stanice a několik hovorových kanálů. V případě, že některá ze stanic zaklíčuje, automaticky je přesměrována na hovorový kanál (přechází na jiný kmitočet stejně jako u analogové trunkové sítě), na kterém se hovor uskuteční. V momentě, kdy probíhá více hovorů, jsou dynamicky otevírány další kanály. Ty nejsou voleny libovolně, ale jsou předem nastaveny tak, aby nedocházelo k rušení blízkých převaděčů na stejné frekvenci. V případě, že není na převaděči žádný hovor, setrvávají často dva až tři hovorové kanály zaklíčované v tzv. idlingu. Počet hovorových kanálů je ovšem omezen a to typem použitého vykrývače.
Komunikace v síti ...
Jak již jsem naznačil, síť druhé generace je rozdělena na jednotlivé
regiony podle krajů. Každý region má své třímístné číslo a tímto číslem
jsou rozděleny nejen převaděče, ale také všechny stanice pracující v
síti. Radiostanice jsou v síti identifikovány unikátním 9 místným číslem (RFSI). 3
cifry jsou určení regionu (kraje) pak jedna cifra označuje tzv.
flotilu tj. k jaké službě stanice patří (policie, HZS, RZS...) další
dvě označují skupinu, to u policie i HZS většinou označuje okres nebo
oddělení a pak 3 místa jsou vlastní číslo stanice ve skupině. Dohromady
se jedná o 9 místné číslo, jedinečné v celé síti. Toto číslo pak slouží
i jako "telefonní" číslo pro přímé volání. Frekvenčně je síť Pegas rozdělena tak, že jsou v pásmu 390-395 MHz v
rastru 12,5 kHz výstupy převaděčů a o 10 MHz níže (380-385 MHz) jsou
vstupy do nich. 
Síť Tetrapol umožňuje několik druhů spojení:
- Přímé volání ze stanice na stanici kdekoliv v republice : Jakýkoliv uživatel může přímo volat stanici jejím unikátním číslem v síti (RFSI) a hovor probíhá jen mezi dvěmi konkrétními stanicemi.
- Skupinové volání : V síti jsou definovány tzv. otevřené otevřené kanály. Jedná se defacto o virtuální kanály, které mají funkci skupinových hovorů. Uživatel, pokud se přepne na nějaký z pro něj dostupných otevřených kanálů, slyší veškeré zde probíhající hovory. Je to klasická funkce převaděče tzn. všichni účastníci slyší vše. Počet a čísla otevřených kanálů závisí na příslušnosti radiostanice k flotile a rozsahy kanálů jsou přesně rozděleny podle služeb. Existuje zde samozřejmě otevřená skupina, která je přístupná všem v síti a tou je IZS. Na tomto kanálu jsou na poslechu všechna operační střediska PČR,HZS i ZZS a v případě nějaké větší havárie či katastrofy je možné, aby se práce složek IZS koordinovaly na tomto "kanálu".
Bez sítě ...
Jeden z požadavků na novou síť byla nezávislost na infrastruktuře. V praxi to tedy znamená, že je možné stanice přepnout do simplexního (direktního) režimu. Radiostanice pracují v tomto režimu stejně jako klasické analogové vysílačky s tím rozdílem, že je provoz stále digitální a šifrovaný. Pokud by jste se naladili analogovým přijímačem na direktní kanál, uslyšíte jen digitální data. I zde je kanál určený pro IZS, který je společný pro všechny stanice pro případ koordinace složek na místě zásahu.
Zajímavostí je použití nezávislých "kufrových" převaděčů. Označují se jako IDR (Independent Digital Repeater). Tyto převaděče se instalují dočasně na místa, kde je potřeba vytvořit lepší spojení mezi direktními stanicemi, kde je jen omezené nebo žádné pokrytí základní sítí. IDR je defacto klasický převaděč, který ze vstupu převádí a zesiluje data na výstupní frekvenci nezávisle na okolní síti. IDR převaděčů je v republice jen několik (kvůli jejich ceně) a jejich použití je tedy poměrně vzácné.
Bezpečnost
Zabezpečení proti odposlechu a jasná hierarchie a z ní vyplývající přístupová práva stanic v síti, byl jeden z nejzákladnějších požadavků na provoz této sítě. Bezpečnost této technologie je dána poměrně složitou strukturou zabezpečení a to nejen po stránce softwarové. Zabezpečení sítě PEGAS proti odposlechu a případnému zneužití informací je tvořeno několika úrovněmi, přes které se obyčejný posluchač amatér bezpečně nedostane.
1. Zabezpečení sítě
Veškeré hovory v síti jsou zabezpečeny šifrovacím klíčem, který se mění jednou za několik hodin. Samotný datový kanál používá šifrování vyšší. Rozluštit šifrování sítě je mimo možnosti civilního sektoru. Používá se zde GMSK modulace, jednoúčelový audio-kodek s jednoúčelovým komunikačním protokolem, nehledě na četnost změn šifry.
Tuto síť nelze odposlouchávat !!!
2. Zabezpečení terminálů (radiostanic)
Radiostanice TETRAPOL, stejně jako civilní TETRA, musí být pro jakoukoliv funkci zaregistrovány v síti a teprve síť může aktivovat všechny povolené funkce radiostanice. Z toho tedy vyplývá, že základní podmínka provozu stanic je jejich korektní autorizace sítí. Autorizace se provádí na několika hardwarově-softwarových úrovních a jakmile jedna z nich selže, stanice se nemůže přihlásit do sítě a veškerá komunikace se sítí tím pádem končí. Síť Tetrapol má navíc celkem dobře propracovaný systém bezpečnostních hlášení.
Základem bezpečnosti sítě je, aby se nepovolaná osoba nemohla například pomocí odcizeného terminálu připojit do sítě a zneužívat informací zde získaných. V případě, kdy je terminál nahlášen jako odcizený ( ztracený nebo zničený), je jeho identifikace v síti pozastavena. V praxi to znamená, že se veškeré informace o stanici přesouvají na "black list". Jakmile by se stalo, že někdo radiostanici zapne (stanice se automaticky hlásí do sítě stejně jako GSM telefon), dochází k tomu, že stanice není pozitivně autorizována. Odpověď ze sítě není potvrzení přihlášení, ale chybové hlášení o nesprávné autorizaci. V tento moment se stanice blokuje a současně se na dohledovém centru objevuje hlášení, že se konkrétní zájmová stanice snažila přihlásit na konkrétní buňku. Stejná hlášení se generují při jakékoliv chybě autorizace. To že se stanice neúspěšně autorizovala v síti neznamená automaticky bezpečnostní problém. Může klidně dojít k poškození interní paměti terminálu, kde jsou uložena autorizační data bez zavinění uživatele.
Hardware ...
V současnosti se v síti PEGAS používají tři generace ručních a mobilních terminálů. První generace vyráběla firma Matra Nortel ve spolupráci s AEG, byly to terminály s označením G1 a jednalo se defacto o upravenou digitání verzi analogových radiostanic Teleport 10. Tyto terminály se dnes občas ještě používají, ale už jen minimálně. Jejich zásadní nevýhodou, nepočítám-li velké rozměry a váhu, je nemožnost softwarové aktualizace.
Firma Matra Nortel Communication později skončila, přesněji stala se součástí korporace EADS a terminály druhé generace s označením G2 (a různé varianty EASY,EASY+ atd.) jsou již produkcí EADS jako takové. Jedná se již o zakázkové radiostanice.
Tyto stanice postupně nahradily terminály G1. Zajímavostí je možnost připojení datového terminálu k radiostanici a tím i posílání a příjem uživatelských dat. Velkou slabinou těchto stanic jsou akumulátory, které odchází velmi často a jejich repasování je velmi náročné, jelikož v sobě mají nejen články, ale také celkem složitou elektroniku.
Třetí a nejnovější řadou terminálů Tetrapol jsou TPH600 (Callisto) a TPH700 (Jupiter). Jedná se o nejmodernější řadu stanic plné technologických novinek. Stanice umožňují připojovat handsfree sady pomocí bluetooth, 700ka navíc má integrovaný GPS přijímač (600ka jej může připojit pomocí BT) a je schopná posílat infromace o své poloze přímo do sítě bez speciálních převodníků. Mechanické provedení je také na mnohem lepší úrovni.
Budoucnost holt patří inovacím. To se týká nejen hardwaru radiostanic, ale také softwaru sítě.