SISÄLLYSLUETTELO 1 JOHDANTO...2 1.1 ecall palvelun yleiskuvaus...2 1.2 Tavoitteet...3 1.3 Hankkeeseen osallistuneet toimijat...

1 SISÄLLYSLUETTELO 1 JOHDANTO...2 1.1 ecall palvelun yleiskuvaus...2 1.2 Tavoitteet...3 1.3 Hankkeeseen osallistuneet toimijat...3 2 KÄYTTÄJÄ- JA VIRANOMAISTARPEIDEN KARTOITUS...5 2.1 Tavoite...5 2.2 Tutkimusmenetelmä...5 2.3 Aineisto...5 2.4 Kuljettajahaastattelujen päätulokset...6 2.5 Viranomaishaastatteluiden päätulokset...8 3 ECALL-JÄRJESTELMÄN ARKKITEHTUURI...9 3.1 Yleistä...9 3.1.1 Arkkitehtuurikuvaukset...9 3.2 Käsitteellinen arkkitehtuuri...10 3.2.1 Vaatimukset automaattiselle hätäviestijärjestelmälle...10 3.2.2 Toimintoprosessin kuvaus...11 3.2.3 Toimijat...13 3.2.4 Prosessikomponentit...13 3.2.5 Yhteydet...13 3.2.6 Tietoturvavaatimukset...13 3.3 Looginen arkkitehtuuri...14 3.3.1 Tietojärjestelmäpalvelut...14 3.3.2 Tietovirrat...22 3.3.3 Tietoturva-arkkitehtuuri...24 3.4 Fyysinen arkkitehtuuri...25 3.4.1 Hätäviestin välittäminen ecall-laitteesta hätäkeskukseen...27 3.4.2 Lisätietojen hakeminen palveluntarjoajalta hätäkeskukseen...29 3.4.3 Tietoturvan toteuttaminen hätäkeskusten ja palvelukeskusten välillä...30 3.5 Tarvittavat hallinnalliset mekanismit...30 3.5.1 Tunnistautumisen hallinta...30 3.5.2 SOAP-määritysten hallinta...30 3.6 Vaatimusten toteutuminen...31 3.6.1 Mikä on mahdollista ilman SIM-korttia...31 3.7 Muut mahdolliset ratkaisut...32 4 SUOMEN PILOTIN TOIMINTASUUNNITELMA...34 4.1 Yleiskuvaus...34 4.2 Satakunnan hätäkeskus ecall -kokeilussa...34 4.2.1 Pilotin yleiskuvaus...34 4.2.2 Hätäkeskusjärjestelmän tekninen kuvaus...35 4.2.3 Aikataulu...35 4.3 Tiedonsiirtotestialustan kehittäminen...35 4.4 Päätelaitteiden testaus...35 4.5 Palvelukeskustoiminnan toimintomallit...36 5 ECALLIN VAIKUTUSTEN ARVIOINTI...38 5.1 emerge vaikutusten arviointi...38 5.2 Ehdotus ecall järjestelmän vaikutusten arviointimenetelmästä...38 5.2.1 Kuolemaan johtaneet onnettomuudet...38

2 5.2.2 Vakavuusaste...38 6 YHTEENVETO...40 LIITE 1 - HÄTÄKESKUSMÄÄRITTELY...41 LIITE 2 AJONEUVOPÄÄTELAITEMÄÄRITTELY...51 LIITE 3 PILOTISSA TOTEUTETTAVAT OMINAISUUDET...63

3 1 JOHDANTO 1.1 ecall palvelun yleiskuvaus Suomen tieliikenteessä kuolee vuosittain noin 350 henkeä ja loukkaantuu tuhansia. Liikennekuolemissa suuntana on ollut, että kuljettajan vireystilan alenemisesta, nukahtamisesta ja sairaskohtauksista johtuvat liikenneonnettomuudet ovat viime aikoina yleistyneet selvästi. Etenkin näiden onnettomuuksien osalta on hyvin todennäköistä, että onnettomuuden uhri ei joko pysty itse tekemään ilmoitusta onnettomuudesta hätäkeskukseen, tai että ilmoituksen teko viivästyy ja annettava tieto ei ole luotettavaa. Automaattisella hätäsoittojärjestelmällä (yleisesti käytetään termiä ecall) tarkoitetaan ajoneuvoon kiinteästi yhdistynyttä järjestelmää, joka onnettomuuden sattuessa avaa puhe- ja tietoliikenneyhteyden hätäkeskukseen. Järjestelmä välittää hätäkeskukseen mm. onnettomuusauton tarkan sijainnin sekä mahdollista järjestelmän tuottamaa lisäinformaatiota onnettomuudesta. Automaattisen hätäsoittojärjestelmän yleistyminen voi selkeästi nopeuttaa avun saapumista onnettomuuspaikalle sekä täten vähentää suoraan liikennekuolemien määrää. ecall järjestelmä perustuu sekä onnettomuuden automaattiseen havaitsemiseen ajoneuvolaitteen avulla kyseeseen tulevat mahdollisesti ajoneuvon omat anturit (esim. turvatyynyn laukeaminen) tai ecall laitteen sisäänrakennetut anturit (esim. hidastuvuus, katon kautta pyörähtäminen, lämpötilan äkillinen nousu) että hätäsoiton tekemiseen nappia painaen. Molemmissa tilanteissa viranomaisten ylläpitämään hätäkeskukseen (112) saadaan normaali puheyhteys ja tämän rinnalla välitetään hätäkeskukseen automaattisesti onnettomuuteen joutuneen ajoneuvon tunnistetietoja ja mahdollisia onnettomuuden vakavuudesta kertovia lisätietoja. Palvelukeskus Hätäviesti (täydellinen) Hätäviestikysely Hätäviesti (täydellinen) 112 hätäpuhelu Verkko-operaattori 112 hätäpuhelu Hätäkeskus Hätäviesti (minimi) Hätäviesti (minimi) Paikannus Paikannuskysely Paikannusoperaattori Paikkatieto Kuva 1. ecall-järjestelmän yleinen toimintaperiaate ecall-järjestelmää on vahvasti ajettu ajoneuvoteollisuuden johdolla EU-tasolla viime vuosien aikana, ja siihen kohdistuu merkittäviä liikenneturvallisuutta parantavia odotuksia. Ajoneuvokannan hitaasta uusiutumisesta johtuen näiden odotusten ei kuitenkaan voida olettaa toteutuvan kattavasti ennen vuotta 20 vaikka järjestelmä tulisi vakiovarusteeksi

4 kaikkiin uusiin autoihin. Tästä johtuen eräänä kehityspolkuna on nähty jälkiasennuslaitteistona tarjottava ecall laitteisto. 1.2 Tavoitteet Tämä hanke on ITS Finlandin 1 aloitteesta käynnistetty liikenne- ja viestintäministeriön rahoittama hanke, jonka ensisijaisena tavoitteena on tehdään automaattisen hätäviestipalvelun käyttöönottoa linjaava työsuunnitelma sekä suunnitelmaa tukevat tekniset ja laadulliset määrittelyt. Hankkeen aikana ecall laitteistolle ja palvelulle on asetettu seuraavat tavoitteet 1. ecall laitteiston tulee olla asennettavissa ajoneuvoon hankinnan jälkeen ( jälkiasennettava laite ) 2. Kuluttajan hankintahinta ecall laitteelle tulee olla noin 150 asennettuna ajoneuvoon 3. ecall laitteen hankintaa ja käyttöä voidaan kannustaa ja tukea viranomaisten ja/tai yksityisen sektorin toimesta 4. Kuluttajan ei tarvitse maksaa ecall palvelusta käyttömaksua 5. ecall palvelun tulee viranomaisten tarjoamien palveluiden osalta olla käytössä Suomessa 2006 Tämän raportin ja raportin liitteiden mukaisten määrittelyjen avulla voidaan syksyllä 2004 toteuttaa rajoitettu jälkiasennuslaitteistoon perustuva ecall-kokeilu Suomessa ja sen edellyttämät tekniset järjestelyt Hätäkeskuslaitoksen hätäkeskusjärjestelmään. Tässä raportissa kuvattujen julkisten määrittleyjen mukaan eri laitevalmistajat voivat tuottaa näitä ecall-palvelua tukevia laitteita ja palveluita, jotka mahdollistavat automaattisen hätäviestipalvelun käyttämisen Suomessa sekä tulevaisuudessa koko Euroopan Unionin alueella. 1.3 Hankkeeseen osallistuneet toimijat Automaattisen hätäviestipalvelun ensimmäisen vaiheen toteutukseen ovat osallistuneet seuraavat yritykset: Capgemini Finland Indagon LT-Konsultit Nokia SysOpen TeliaSonera Traficon VTT Rakennus- ja yhdyskuntatekniikka VTT Tietotekniikka Toiminnallisten periaatteiden määritys. Ajoneuvolaitteen toimintojen määritys. Hankkeen koordinointi. Ajoneuvolaitteen ja tietoliikenteen toimintojen määritys. Hätäkeskuksen vastaanottavan sovelluksen toimintojen määrittely. Tietoliikenteen toimintojen määritys. Käyttäjätarpeiden kartoitus. Käyttäjätarpeiden kartoitus. Tietoliikenteen toimintojen määritys. 1 ITS Finland on liikenteen ja logistiikan telematiikan yhteistyöverkosto. Lisätietoa http://www.its-finland.fi/

5

6 2 KÄYTTÄJÄ- JA VIRANOMAISTARPEIDEN KARTOITUS 2.1 Tavoite Tarveselvitysvaiheessa tehtyjen haastattelujen tavoitteena oli selvittää, millainen palvelusta tulee rakentaa, jotta se vastaa eri käyttäjäryhmien tarpeita. Käyttäjät luokiteltiin kahteen ryhmään: ajoneuvojen kuljettajiin, joiden ajoneuvoihin laitteisto asennetaan, ja viranomais- tai ammattikäyttäjiin, joiden toimintamahdollisuuksia onnettomuuden sattuessa pyritään parantamaan. Kuljettajien haastattelujen tavoitteena oli saada selville ennakkoluuloja, joita järjestelmää kohtaan tässä vaiheessa on. Tietoja voidaan käyttää hyväksi järjestelmän suunnittelussa sekä tiedotettaessa uudesta järjestelmästä. Lisäksi haastatteluilla selvitettiin ecall-laitteen tärkeyttä ja sopivaa hintaa verrattuna muihin ajoneuvossa oleviin laitteisiin ja ominaisuuksiin. Viranomaishaastattelujen tavoitteena oli selvittää, mitä tietoja ja missä muodossa kukin viranomainen tarvitsee onnettomuuspaikalta. Lisäksi viranomaisia pyydettiin arvioimaan palvelun hyödyt ja hyötyjen suuruusluokka. 2.2 Tutkimusmenetelmä Tienkäyttäjähaastattelut tehtiin henkilöhaastatteluina maaliskuussa 2004 kolmessa eri kohteessa: Shell Mäntsälä P:ssä, kauppakeskus Myyrmannissa sekä pikajunissa Helsinki Tampere, Tampere Helsinki, Helsinki Turku ja Turku Helsinki. Yhden haastattelun kesto oli noin 10 minuuttia. Haastateltavat valittiin satunnaisesti siten, että haastateltaviksi pyrittiin saamaan eri ikäisiä kuljettajia ja sekä naisia että miehiä. Haastattelulomake on liitteenä. Viranomaishaastattelut tehtiin ennakkoon sovittuina henkilöhaastatteluina siten, että kysely lähetettiin haastateltaville etukäteen. Kyselylomake on liitteenä. 2.3 Aineisto Tienkäyttäjiä haastateltiin yhteensä 93. Haastattelut jakautuivat tasaisesti kolmeen eri kohteeseen. Haastatelluista naisia oli 40 %. Pääkaupunkiseudulta oli kotoisin 46 %, 15 % muualta Uudeltamaalta ja loput muulta Suomesta. Haastatellut olivat 20 70-vuotiaita siten, että 60 % haastatelluista oli alle 40 vuotiaita. Haastatelluista 70 % ajoi pääsääntöisesti omalla autolla, loput jakautuivat tasan työsuhdeauton ja vanhempien tai muun vastaavan auton kesken. Viranomaishaastatteluja tehtiin viisi. Organisaatiot ja niissä haastatellut henkilöt olivat seuraavat: Harkka Oy (hinausyritys): toimitusjohtaja Esa Harkka Hätäkeskuslaitos, kehitysjohtaja Jukka Aaltonen Liikkuva poliisi, liikennepoliisitarkastaja Pentti Nevala Sisäministeriön pelastustoimintayksikkö: valmiusjohtaja Janne Koivukoski Tiehallinto/liikennekeskus: liikennekeskusjohtaja Petri Rönneikkö. Lisäksi tietotarpeista onnettomuuspaikalta keskusteltiin palomestari Olavi Moilasen kanssa Keski-Uudeltamaalta ja Juha Suomisen kanssa poliisin tietohallintakeskuksesta.

7 2.4 Kuljettajahaastattelujen päätulokset Haastatteluissa automaattinen hätäpuhelu osoittautui toiseksi tärkeimmäksi autoon saatavista lisälaitteista tai palveluista (Kuva 2). Hätäpuhelun tärkeyteen suhteessa muihin laitteisiin ei vaikuttaneet kuljettajien vuotuiset ajokilometrit eikä se, ajoiko kuljettaja pääsääntöisesti maantiellä vai kaupungissa. Sen sijaan kuljettajan ikä vaikutti automaattisen hätäpuhelun tärkeyteen ( Kuva 3). Nuoret kuljettajat (alle 30-v.) arvostivat sen vähemmän tärkeäksi kuin muut ikäryhmät ja yhtä tärkeäksi useiden muiden toimintojen kanssa. Toisaalta nuoret kuljettajat arvostivat lähes kaikkia lisälaitteita CD-soitinta lukuun ottamatta muita kuljettajia vähemmän. lukkiintumattomat jarrut automaattinen hätäpuhelu luistonestojärjestelmä yli 30 000 km 20 0-30 000 km 10 0-20 000 km alle 10 000 km ilmastointi varashälytin integroitu autopuhelin cd-soitin peruutustutka vakionopeussäädin navigointilaite älykäs nopeudenrajoitin matkustajien dvd tai vastaavat viihdelaitteet 1 2 3 4 5 6 7 8 9 10 1=en lainkaan tarpeellisena, 10=erittäin tarpeellisena Kuva 2. Autoon saatavien palvelujen ja lisälaitteiden tarpeellisuus vuotuisten ajokilometrien mukaan. lukkiintumattomat jarrut automaattinen hätäpuhelu luistonestojärjestelmä ilmastointi varashälytin integroitu autopuhelin cd-soitin peruutustutka 60-70 v 50-59 v 40-49 v 30-39 v 20-29 v vakionopeussäädin navigointilaite älykäs nopeudenrajoitin matkustajien dvd tai vastaavat viihdelaitteet 1 2 3 4 5 6 7 8 9 10 1=en lainkaan tarpeellisena, 10=erittäin tarpeellisena

8 Kuva 3. Autoon saatavien palvelujen ja lisälaitteiden tarpeellisuus iän mukaan. Kuluttajien valmiuksia maksaa ecall-laitteistosta selvitettiin suhteessa valmiuteen ostaa autoon lisälaitteita uuden auton oston yhteydessä. Kuljettajista kolmannes oli haastattelun perusteella valmis maksamaan ecall-laitteistosta 100 299 euroa, kolmannes 500 999 euroa, ja loput vastaukset sijoittuivat tasaisesti näiden rajojen ulkopuolille. Vertailun vuoksi voidaan todeta kuljettajista 62 % olevan valmistis ostamaan 600 euroa maksavan, lähes yhtä tärkeänä pidetyn luistonestojärjestelmän (Taulukko 1). Vastauksiin tulee kuitenkin suhtautua kriittisesti, sillä niitä ei annettu todellisesssa ostotilanteessa. Toisaalta tulosta kuljettajien jonkinasteisesta maksuhalukkuudesta tukee se, että kuljettajista 54 % oli täysin tai jokseenkin eri mieltä väittämästä, että automaattinen hätäpuhelujärjestelmä ja kaikki siihen kuuluvat laitteet pitäisi rahoittaa verovaroin. Taulukko 1. Valmius ostaa eri hintaisia laitteita uuden auton oston yhteydessä. Valmius ostaa laitteita esimerkiksi auton oston yhteydessä (%) ostaisin en osta isi en tiedä ei vastausta luistonestojärjestelmä (600 ) 62 28 9 1 varashälytin (500-600 ) 42 35 22 1 ilmastointi (1000-1200 ) 56 31 11 2 vakionopeudensäädin (600 ) 31 57 11 1 peruutustutka (600-800 ) 19 65 15 1 CD-soitin (1100 ) 33 53 12 2 integroitu autopuhelin (900 ) 24 54 20 2 navigointilaite (2700-3600 ) 9 76 11 4 matkustajien dvd tai vastaavat viihdelaitteet (1400 ) 3 89 6 1 Kuljettajia pyydettiin nimeämään etuja ja haittoja, joita he kuvittelivat automaattisella hätäpuhelujärjestelmällä voivan olla. Yli puolet (53 %) kuljettajista uskoi, että järjestelmän ansioista apu tulisi nopeasti paikalle. Yhtä moni (54 %) uskoi myös, että apu tulisi paikalle, vaikkei sitä olisi itse mahdollista hälyttää. Toisaalta 58 % haastatelluista uskoi, että apu saattaisi tulla myös turhaan paikalle vikailmoituksen takia. Vain muutama vastaaja (4 %) pelkäsi, että apu tulee paikalle silloin, kun sitä ei haluttaisi, tai että viranomaiset voisivat seurata tahtomatta oman auton sijaintia. Itse esitettyjen etujen ja haittojen jälkeen kuljettajille esitettiin muutamia järjestelmää kuvaavia positiivisia väittämiä ja muutamia järjestelmää kohtaan kriittisiä väittämiä. Positiivisista väittämistä (varastetun auton paikantaminen, avun saannin helpottuminen lähes kaikki kuljettajat olivat täysin samaa tai samaa mieltä. 65 82 % kuljettajista suhtautui myös positiivisesti siihen, että laitteistoa käytettäisiin hyödyksi lisäarvo- tai viranomaispalveluissa (oma paikannus, ruuhkatiedotus, sijaintiin perustuvat palvelut). Kuljettajista neljännes suhtautui varauksella ajatukseen, että viranomainen voisi halutessaan saada tiedon oman ajoneuvon sijainnista. Toisaalta puolet kuljettajista ei pitänyt sitä ongelmana. Ajoneuvojen sijaintitietojen vääriin käsiin joutumisen uhasta oli kolmannes samaa mieltä, kolmannes ei pitänyt sitä uhkana. Kuljettajista kolmannes pelkäsi, että apu voitaisiin hälyttää paikalle kuljettajan tahtomatta. Kuljettajista vain 4 % oli sitä mieltä, ettei tarvitsisi ecall-laitetta Suomessa. Viidennes kuljettajista ei osannut ottaa kantaa laitteen tarpeellisuuteen. Kuljettajista 56 % piti tärkeänä ominaisuutta, että automaattihälytyksen lisäksi hälytys olisi mahdollista tehdä myös esimerkiksi nappia painamalla.

9 2.5 Viranomaishaastatteluiden päätulokset Kaikki viranomaiset olivat yhtä mieltä siitä, että automaattinen hätäpuhelu ja kaikki sen mukana saatavat tiedot tulisi ohjata hätäkeskukseen, josta tiedot toimitetaan jalostettuina ja tarpeen mukaan muille viranomaisille. Viranomaisia pyydettiin määrittelemään, mitä tietoja he haluaisivat saada onnettomuuspaikalta oletuksella, että kaiken mahdollisen tiedon keruu ja välittäminen olisi mahdollista. Näin määriteltyinä tärkeimpinä hätäpuhelussa saatavina tietoina pidettiin seuraavia: koordinaatit ja ajosuunta (tarvittaessa myös uudelleen) ajoneuvotyyppi ja lastitiedot henkilöiden lukumäärä onnettomuuden tyyppi tai vakavuus hälyttäjän nimi hälytysaika (jatkotutkimuksia varten). Hälytyskeskukselle on erittäin tärkeää saada tieto onnettomuuden sijainnista mahdollisimman nopeasti puhelun saapumisesta, jotta pelastusyksiköt voidaan lähettää matkaan. Paikannustiedon saapumisen katsottiin saavan kestää enintään 10 sekuntia. Hätäkeskuslaitokselle olisi tärkeää, mutta ei kuitenkaan välttämätöntä, saada puheyhteys onnettomuusajoneuvoon. Tärkeää puheyhteys olisi etenkin ajoneuvossa olijoiden kannalta. Hätäkeskuksesta olisi myös hyvä pystyä tarvittaessa soittamaan takaisin onnettomuusajoneuvoon. Järjestelmän toimintavarmuus oli kaikkien viranomaisten mielestä ensiarvoisen tärkeää. Mielipide virhepuheluiden sallitusta enimmäisosuudesta oli 0,1 5 %. Tärkeää on myös varautua mahdolliseen järjestelmän terrorisointiin.

10 3 ECALL-JÄRJESTELMÄN ARKKITEHTUURI 3.1 Yleistä Tässä kappaleessa kuvataan suomalaisen automaattisen hätäviestijärjestelmän (ecalljärjestelmä) arkkitehtuuri. Arkkitehtuuri on tehty E-MERGE-hankkeen arkkitehtuurimäärittelyn 2 ja suunnitteluprojektissa esiin tulleiden kansallisten vaatimusten ja tarpeiden pohjalta. Arkkitehtuuri luo osaltaan mahdollisuudet suunnitella ja toteuttaa kansallisen automaattisen hätäviestijärjestelmän pilottihankkeet. Arkkitehtuurissa on kuvattu automaattiselle hätäviestijärjestelmälle asetettavat toiminnalliset ja ei-toiminnalliset vaatimukset, vaatimukset toteuttava periaatteellinen ratkaisu ja ratkaisun mahdollisia toteutustapoja. Lisäksi on kuvattu tietoturvalle asetettavat vaatimukset ja mekanismeja tietoturvavaatimusten toteuttamiseksi sekä ratkaisun hallinnointivaatimuksia ja mekanismeja. E-MERGE-dokumenteissa on esitetty vaihtoehtoisia teknisiä ratkaisuja automaattisen hätäviestijärjestelmän keskeisille osille. Dokumenteissa on osin esitetty yksityiskohtaisia (vaatimus)määrittelyjä, osin suosituksia, osin vain esitetty vaihtoehtoja ottamatta kantaa niiden suositeltavuuteen. E-MERGE-dokumenteissa esitettyjen ratkaisujen lisäksi projektissa on tuotu esiin muita mahdollisia toteutustapoja. Arkkitehtuurissa on pyritty arvioimaan eri toteutustapojen hyviä ja huonoja puolia ja myös sitä, millä tavalla ne täyttävät järjestelmälle asetetut vaatimukset. 3.1.1 Arkkitehtuurikuvaukset Automaattisen hätäviestijärjestelmän arkkitehtuuri on kuvattu toiminnallisen arkkitehtuurin, tietoarkkitehtuurin, tietoliikennearkkitehtuurin ja tietoturva-arkkitehtuurin osalta. Kuvaus noudattaa pääpiirteissään liikennetelematiikan kansallisen arkkitehtuurin (TelemArk 3 ) kuvaustapaa ja muotoa. Seuraavassa on esitetty arkkitehtuurikuvauksen muoto ja sisältö sekä annettu epämuodolliset määritelmät keskeisille arkkitehtuurissa käytettävillä käsitteille. Käsitteellinen arkkitehtuuri Käsitteellinen arkkitehtuuri kuvaa järjestelmän toiminnalliset ja ei-toiminnalliset vaatimukset. Toiminnalliset vaatimukset on kuvattu prosessikaaviona, jossa on määritelty toimijat, prosessikomponentit ja prosessien väliset tietovirrat (yhteydet). Prosessikaaviolla on kuitenkin osin vaikea havainnollistaa tietovirtojen ja tapahtumien ajallista riippuvuutta. E-MERGEarkkitehtuurissa toiminnalliset vaatimukset on kuvattu käyttötapauksina ja sekvenssikaa- 2 Specifications of the European in-vehicle emergency call, version 1.5 17.6.2003. Tässä dokumentissa käytetään vaihtelevasti nimityksiä E-MERGE-arkkitehtuuri, E- MERGE-dokumentaatio, E-MERGE-vaatimukset jne. viittaamaan tähän nimenomaiseen dokumenttiin, sen liitteisiin ja muihin E-MERGE-hankkeessa tuotettuihin dokumentteihin. 3 Liikennetelematiikan kansallinen järjestelmäarkkitehtuuri, LVM B5/2000.

11 vioina. Käyttötapausten ja sekvenssikaavioiden esittämistä ei ole kuitenkaan katsottu tarpeelliseksi arkkitehtuurikkuvauksen yhteydessä. Lisäksi käsitteellisessä arkkitehtuurissa on luetteloitu järjestelmälle asetetut eitoiminnalliset vaatimukset ja tärkeimmät tietoturvavaatimukset. Looginen tietojärjestelmäarkkitehtuuri Looginen tietojärjestelmäarkkitehtuuri (lyhyesti looginen arkkitehtuuri) kuvaa toiminnan vaatiman tietoteknisen tuen periaateratkaisun teknologiariippumattomalla tavalla. Looginen arkkitehtuuri voidaan toteuttaa useilla erilaisilla teknologisilla ratkaisuilla. Looginen arkkitehtuuri säilyy samanlaisena teknologisten ratkaisujen muuttuessa, se muuttuu ainoastaan, jos toiminnan vaatimukset muuttuvat. Ideaalitilanteessa looginen arkkitehtuuri toteuttaa kaikki toiminnalliset ja ei-toiminnalliset vaatimukset eikä siinä ole tehty kompromisseja. Loogisessa arkkitehtuurissa keskeisenä käsitteenä on tietojärjestelmäpalvelu. Tietojärjestelmäpalvelu kuvaa tietojärjestelmiltä vaadittavat toiminnalliset (ja mahdollisesti myös eitoiminnalliset) ominaisuudet yhden osakokonaisuuden osalta. Tyypillisesti joukko tietojärjestelmäpalveluita toteutetaan yhdessä tietojärjestelmässä. Tässä dokumentissa kuvattu automaattisen hätäviestijärjestelmän looginen arkkitehtuuri sisältää: tietojärjestelmäpalvelujen kuvaukset, niiden sijainnin ja tietojärjestelmäpalvelujen väliset tietovirrat tietojärjestelmäpalvelujen ja tietovirtojen vaatimat tietoturvapalvelut ja niiden toteutuksen vähimmäistason Fyysinen tietojärjestelmäarkkitehtuuri Fyysinen tietojärjestelmäarkkitehtuuri (lyhyesti fyysinen arkkitehtuuri) kuvaa loogisessa arkkitehtuurissa määritellyn periaateratkaisun toteuttavan mahdollisen teknologisen ratkaisun tai vaihtoehtoiset ratkaisut. Oleellista on eri vaihtoehtojen arviointi sen suhteen, millä tavoin ne toteuttavat toiminnan asettamat vaatimukset. Tässä dokumentissa kuvattu automaattisen hätäviestijärjestelmän fyysinen arkkitehtuuri sisältää: Tietojärjestelmäpalvelujen toteutuksen ja mahdolliset vaihtoehdot niiltä osin kuin vaihtoehtoja näyttää olevan Tietoturvapalvelujen toteutuksen mekanismit ja mahdolliset vaihtoehdot Eri vaihtoehtojen vertailun ominaisuuksien ja vaatimusten toteutumisen kannalta Toteutuksen vaatiman hallinnallisen toiminnallisuuden Pääosin fyysisen arkkitehtuurissa kuvatut mekanismit liittyvät tietovirtojen toteutukseen. 3.2 Käsitteellinen arkkitehtuuri 3.2.1 Vaatimukset automaattiselle hätäviestijärjestelmälle Vaatimukset on kerätty E-MERGE-dokumenteista, tämän projektin yhteydessä suoritettujen haastattelujen yhteenvedoista sekä työkokouksissa käydyistä keskusteluista. Oheisessa taulukossa (Taulukko 2) on lueteltu vaatimukset.

12 Taulukko 2 Vaatimukset automaattiselle hätäviestijärjestelmälle. Tunnus Kuvaus Huomautukset Tärkeys Lähde V Hätäviestin on toimittava ilman SIM- Välttämätön LVM, ITS Finland korttia kuten 112-äänipuhelukin toimii. V Hätäviestin tiedot on välitettävä ecall- Tärkeä E-MERGE-määrittely laitteesta hätäkeskukseen 7 sekunnin kuluessa V03 Paikannustieto on saatava Vain yksi mielipide. Muut Tärkeä Viranomaishaastattelut hätäkeskukseen automaattisesti, haastateltavat olivat sitä mieltä että tietojen saanti saa kestää 30 sekuntia on vielä hyväksyttävä korkeintaan 10 sekuntia. arvo. V04 Paikannustiedot on voitava pyytää Hyödyllinen Viranomaishaastattelut uudelleen V05 Tiedon luotettavuusvaatimus on vähintään 95%, mieluummin vähintään 99%. Tarkoittaa: Vain yksi kahdestakymmenestä (tai yksi sadasta) ilmoituksesta saa olla virheellinen Tärkeä Viranomaishaastattelut V06 V07 V08 V09 Henkilötietojen tietosuoja on turvattava EU-lainsäädännön mukaisesti. Jos samasta onnettomuudesta tulee useita ilmoituksia, ne on kyettävä helposti yhdistämään yhdeksi onnettomuudeksi. Hätäviestin on välityttävä luotettavasti ja nopeasti ajoneuvosta hätäkeskukseen. Hätäviestilaitteen on oltava rajapinnoiltaan avoin ja mahdollistettava paikkannustietoja käyttävien muiden palveluiden käyttö joko itse laitteessa tai ajoneuvossa olevassa muussa mobiililaitteessa. Luotettavuuden tulee olla kaikissa tilanteissa vähintään samaa tasoa kuin hätänumeroon soitetun äänipuhelun. Lisäarvopalvelut luovat markkinan, joka mahdollistaa ecall-laitteen taloudellisesti järkevän hinnan ja leviämisen markkinoiden ehdoilla. Välttämätön E-MERGE-määrittely Hyödyllinen Viranomaishaastattelut Välttämätön E-MERGE-määrittely Välttämätön LVM, ITS Finland V10 Hätäviestilaitteen on toimittava Välttämätön E-MERGE-määrittely kaikkialla EU:n alueella. V11 Suunnitelman on oltava Välttämätön LVM, ITS Finland toteutuskelpoinen nykyisellä teknologialla. V12 Laitteen tulee olla jälkiasennettava Välttämätön LVM, ITS Finland V13 Laitteen tulee saada ajoneuvon anturien tiedot (ajoneuvon väylän kautta). Välttämätön E-MERGE-määrittely On tärkeää huomata, että vaatimus V Toiminta ilman SIM-korttia poikkeaa oleellisesti E-MERGE-hankkeessa järjestelmälle esitetyistä vaatimuksista. E-MERGE-dokumenteissa on esitetty, että ecall-laitteessa tulisi toiminnan varmistamiseksi olla vähintään kaksi SIMkorttia. On myös huomattava, että Euroopassa on maita, joissa hätäpuhelua ei voi soittaa ilman SIM-korttia. Näin ecall-laite ilman SIM-korttia ei voi toimia koko EU:n alueella. Vaatimukset V ja V10 ovat siis ristiriitaisia.

13 V10 Toiminta koko EUalueella V Toiminta ilman SIM-korttia V08 Luotettava tiedonvälitys V06 Tietosuoja Priorisoitu datayhteys V11 Toteutus nykyteknologialla V Hätäviestin kesto < 7s V03 Hätäviestin kesto < 10s Data äänikanavassa V04 Paikkatiedon uudelleenpyyntö Tiedonsiirron suojaus Tietovarastojen suojaus Protokolla Palvelukeskuksen järjestelmä Välttämätön Tärkeä Hyödyllinen Seuraus Mahdollinen ristiriita Selite Lähde E-MERGE suomalainen Vaikutus V07 Hätäviestien yhdistäminen V12 Jälkiasennettava laite V09 Avoimet rajapinnat V05 Tiedon luotettavuus > 95% V13 Ajoneuvon anturien käyttö Kuva 4 ecall-järjestelmälle asetettujen vaatimusten seurauksia. Hätäkeskusjärjestelmä ecall-laite Vaatimuksissa voidaan havaita myös muita ristiriitaisuuksia (Kuva 4). Vaatimukset voidaan kohdistaa järjestelmän eri osille: osa vaatimuksista on vain ecalllaitteeseen kohdistuvia, osa kohdistuu tiedonsiirrossa käytettävään protokollaan, osa taas palvelukeskuksen ja hätäkeskuksen järjestelmään. 3.2.2 Toimintoprosessin kuvaus Toimintoprosessi ei kuvaa toimenpiteiden ja tietovirtojen järjestystä tarkasti, vaan ainoastaan pääpiirteissään; pääsääntöisesti toiminta etenee kaaviossa vasemmalta oikealle. Oheisessa kaaviossa (Kuva 5) on kuvattu häiriötilanteen automaattisen hätäviestin toimintoprosessi ja seuraavien sivujen taulukoissa on kuvattu toimijat, prosessikomponentit ja yhteydet. Prosessikaaviossa on kuvattu ainoastaan automaattisen hätäviestin lähettäminen ja käsittely hälytysajoneuvojen onnettomuuspaikalle tuloon saakka. Prosessikaaviossa ei ole kuvattu hätäkeskuksen sisäistä toimintaprosessia hätätilanteen hoitamisen aikana eikä muiden toimijoiden, esimerkiksi hinauspalvelun tuottajan, roolia hätätilanteen hoitamisessa.

14 Häiriönhallinta, hätäviesti Ajoneuvo Autoilija Liittymät ecall-painikkeen painaminen Sensorien laukeaminen EC0 EC0 ecall-laite Paikan määrittäminen Sensorien laukeaminen EC0 EC0 EC0 MDS-viestin muodostaminen EC003 FDS-viestin muodostaminen Hätäpuhelun soittaminen EC009 FDS-viestin lähettäminen EC006 EC8 EC0 EC7 Tiedotuskanavaoperaattori EC004 Hätäpuhelun välittäminen EC007 Hätäpuhelun paikantaminen FDS-viestin välittäminen Hätäkeskus Palvelukeskus Hälytysajoneu vo EC005 Hätäpuhelun vastaanotto EC3 EC008 EC1 EC8 FDS-viestin vastaanotto EC2 Hätäpuhelun käsittely EC4 EC6 Onnettomuuspai EC5 kalle ajaminen Hätäviestin käsittely Kuva 5 Automaattisen hätäviestin toimintoprosessi. ecall-laite pitää jatkuvasti yllä reaaliaikaista tietoa ajoneuvon sijainnista ja suunnasta. Näin varmistetaan, että automaattinen hätäviesti voidaan lähettää välittömästi onnettomuustilanteen jälkeen. Laite voi tarjota paikannustietoa muille palveluille. Jos ajoneuvo joutuu tilanteeseen, jossa ecall-laitteen sensoreita laukeaa tai laitteen ollessa yhdistettynä ajoneuvon väylään se saa tiedon ajoneuvon sensoreiden laukeamisesta tai jos ajoneuvon kuljettaja tai matkustaja painaa laitteen hätäviestipainiketta, käynnistyy hätäviestitoiminto. Hätäviestitoiminnossa ecall-laite muodostaa hätäviestin (minimidatasetti, MDS), lähettää sen luotettavalla priorisoidulla datayhteydellä hätäkeskukseen ja avaa äänipuhelun hätäkeskukseen numeroon 112. Lisäksi ecall-laite voi muodostaa täyden datasetin (FSD) sisältävän viestin ja lähettää sen datayhteydellä palveluntuottajalla edellyttäen, että (ajoneuvon haltijalla tai omistajalla) on olemassa sopimus palvelukeskuksen välityspalvelun käytöstä. Viestit palvelukeskuksen välityspalveluun ja hätäkeskukseen voidaan lähettää yhtä aikaa tai eri järjestyksessä. On huomattava, että prosessikuvaus ei ota kantaa siihen, missä järjestyksessä asiat tapahtuvat. Tiedotuskanavaoperaattori (mobiiliverkko-operaattori) välittää datat ja äänipuhelun. Operaattori paikantaa mobiililaitteen, josta hätäpuhelu numeroon 112 soitetaan ja siirtää laitteen paikannustiedot käytettäviksi paikannuspalveluun. Tämä toiminto on päällekkäinen laitteen itsensä suorittaman paikannuksen kanssa. Palvelukeskuksen välityspalvelu ottaa vastaan ecall-laitteen lähettämän täyden datasetin sisältävän viestin, tulkitsee sen, lisää siihen mahdollisesti muuta tarpeellista tietoa asiakkaasta, ajoneuvosta, lastista ja asettaa tiedot käytettäviksi hätäviesti-tietopalveluun. Hätäkeskus ottaa hätäviestin ja hätäpuhelun vastaan, tunnistaa ja tulkitsee hätäviestin. Hätäkeskus käsittelee hätäpuhelun käyttäen hyväksi hätäviestin tietoja. Hätäkeskus voi käsittelyn aikana pyytää ecall-laitteelta paikannustiedot uudelleen, noutaa lisätietoja palvelukeskuksen välityspalvelusta ja noutaa aina mobiililaitteen paikannustiedot tiedotuskanavaoperaattorilta. Käsittelyn aikana hätäkeskus voi olla tarvittaessa kokouspuheluyhteydessä palvelukeskukseen esim. tulkkipalvelujen saamiseksi. Hätäkeskus voi myös pyytää ecalllaitetta keskeyttämään tiedon lähetyksen, jos hätäkeskus on jo saanut tiedon käyttöönsä

15 palvelukeskuksen välityspalvelun kautta. Tämä toiminto on tarpeellinen, jos tietoliikennekanava on hidas. Hätäkeskus lähettää hätätilanteen hoitamiseksi tarpeelliset hälytysajoneuvot paikalle ja välittää niille hätätilanteen paikannustiedot. Paikannustiedot voidaan välittää suoraan hälytysajoneuvon navigointijärjestelmään. Tarvittaessa hätäkeskus voi avata kokouspuhelun hälytysajoneuvon ja ecall-laitteen välille. 3.2.3 Toimijat Taulukko 3 Toimijoiden kuvaukset Nimi Kuvaus Lukumäärä Ajoneuvo Onnettomuuteen joutuva ajoneuvo hätäviestin lähettämisen laukaisijana. Ajoneuvon sensorien laukeaminen saa aikaan hätäviestitoiminnon käynnistymisen. ecall-laite Hätäviesti-laitteisto ajoneuvossa. Autoilija Autoilija tai ajoneuvossa matkustava muu henkilö hätäviestin lähettämisen laukaisijana ja kommunikaatio-osapuolena. Tiedotuskanavaoperaattori Hätäviestin välittävä teleoperaattori. Suomessa tiedotuskanavaoperaattoreita (mobiiliverkko-operaattoreita) on neljä (?). EU-alueella operaattoreita lienee korkeintaan 100. Hätäkeskus Hätäviestin vastaanottava ja tarvittavat toimenpiteet käynnistävä hätäkeskus. Suomessa alueellisia hätäkeskuksia tulee olemaan 15, Saksassa hätäkeskuksiä on noin 200, EU:n alueella hätäkeskuksiä lienee kaikkiaan yli 300, varmasti alle 1000. Hälytysajoneuvo Palvelukeskus Hälytyksen hoitava hälytysajoneuvo. Palvelukeskus, jonka kanssa autoilijalla / ajoneuvolla on sopimus hätäviestipalvelusta (ja mahdollisesta muusta palvelusta). Voi olla myös muu operaattori, jolla on hätäviestin käsittelyn kannalta tarvittavat tiedot, esimerkiksi kuljetusoperaattori. Palvelukeskuksia voi olla EU-alueella joitakin kymmeniä, todennäköisesti alle 100.

16 3.2.4 Prosessikomponentit Taulukko 4 Prosessikomponenttien kuvaukset Komponentti Paikan määrittäminen ecall-painikkeen painaminen Sensorien laukeaminen Sensorien laukeaminen MDS-viestin muodostaminen Hätäpuhelun soittaminen Hätäpuhelun välittäminen Hätäpuhelun paikantaminen Hätäpuhelun vastaanotto Hätäpuhelun käsittely FDS-viestin muodostaminen FDS-viestin lähettäminen FDS-viestin välittäminen FDS-viestin vastaanotto Hätäviestin käsittely Onnettomuuspaikalle ajaminen Kuvaus ecall-laite määrittää ajoneuvon sijainnin GPS:n (tai Galileon) avulla ja tallentaa sijainnin muistiin. Autoilija painaa ecall-laitteen hätäviesti-painiketta Ajoneuvon sensoreita laukeaa onnettomuustilanteessa. ecall-laite saa tiedon sensorien laukeamisesta, kun se on kytketty ajoneuvon (CAN-)väylään. ecall-laitteen omia sensoreita laukeaa onnettomuustilanteessa. ecall-laite muodostaa MDS-viestin lähetettäväksi hätäpuhelun yhteydessä. ecall-laite soittaa hätäpuhelun ja välittää puhelun yhteydessä MDS-viestin. Tiedotuskanavaoperaattori (teleoperaattori) välittää hätäpuhelun ja hätäviestin datan (MDS) hälytyskeskukseen Tiedotuskanavaoperaattori (teleoperaattori) paikantaa hätäpuhelua soittavan laitteen ja asettaa paikannustiedot hätäkeskuksen käytettäviksi. Operaattori voi lähettää paikannustiedot suoraan hätäkeskukseen. Hätäkeskus vastaanottaa hätäpuhelun ja sen mukana tulevan MDS-viestin, tulkitsee viestin ja välittää äänipuhelun hätäkeskuksen operaattorille. Hätäkeskuksen operaattori käsittelee hätäpuhelun, mahdollisesti puhuu ajoneuvossa olevien henkilöiden kanssa, määrittää tarvittavat toimenpiteet, ajoneuvon sijainnin ja onnettomuuden vakavuuden. Tarvittaessa pyytää palvelukeskukselta lisätietoja ajoneuvosta ja paikannustiedon varmennusta tiedotuskanavaoperaattorilta. ecall-laite muodostaa FDS-viestin lähetettäväksi palvelukeskukselle. ecall-laite lähettää FDS-viestin palvelukeskukselle Tiedotuskanavaoperaattori välittää FDS-viestin palvelukeskukseen. Palvelukeskus vastaanottaa FDS-viestin ja tulkitsee sen. Palvelukeskuksen järjestelmä tallentaa FDS-viestin tiedot järjestelmään, ottaa vastaan mahdolliset palvelupyynnöt ja palauttaa vastauksen hätäkeskukselle. Hälytysajoneuvo ajaa onnettomuuspaikalle hätäkeskukselta saatujen ohjeiden ja paikannustiedont perusteella.

17 3.2.5 Yhteydet Taulukko 5 Yhteyksien kuvaukset EC0 EC0 EC003 EC004 EC005 EC006 EC007 EC008 EC009 EC0 EC1 EC2 EC3 EC4 EC5 EC6 EC7 EC8 Tunnus Kuvaus Sijaintitiedot ecall-laitteen paikannustietojen hallinta-osasta MDS-viestin ja FDSviestin muodostamiseen. Tieto painikkeen painamisesta tai sensorien laukeamisesta. MDS-viesti Äänipuhelu, MDS-viesti Äänipuhelu, MDS-viesti, soittavan laitteen puhelinnumero. Kuittaus MDS-viestin vastaanottamisesta. Voi olla myös viestin lähetyksen keskeytyspyyntö tai pyyntö lähettää viesti uudelleen. Tieto hätäpuhelusta paikannusta varten. Äänipuhelu, tulkitut MDS-viestin tiedot. FDS-viesti FDS-viesti FDS-viesti, viestin lähettävän laitteen puhelinnumero Tulkittu FDS-viesti Hätäpuhelun paikannustiedot Pyyntö hätäviestiin liittyvistä lisätiedoista Hätäviestiin liittyvät lisätiedot (FDS-tiedot ja mahdollisesti muuta tietoa) Hälytyksen tiedot hälytysajoneuvolle, tieto onnettomuuspaikasta, avun tarpeesta. Hätäpuhelun lopetuskuittaus FDS-viestin vastaanottokuittaus 3.2.6 Tietoturvavaatimukset TelemArk-arkkitehtuurissa 4 Häiriötilanteen hoito -prosessi on kokonaisuudessaan luokiteltu tietoturvan suhteen luokkaan luottamuksellinen tai luottamuksellinen / salainen. Tämä tarkoittaa sitä, että kaikkien tietoliikenneyhteyksien tulee olla riittävästi suojattuja. Palvelukeskus käsittelee asiakkaansa (ajoneuvon haltijan tai omistajan) henkilötietoja ja ecall-laitteen paikannustietoja. Sitä koskevat siten lait henkilö- ja paikannustietojen käsittelystä ja yksityisyyden suojasta. Tiedot on kaikissa tilanteissa suojattava niin, että niiden joutuminen sivullisten käsiin ei ole mahdollista. 3.3 Looginen arkkitehtuuri 3.3.1 Tietojärjestelmäpalvelut Tietojärjestelmäpalvelut on kuvattu seuraavien paikkojen osalta (Taulukko 6). On huomattava, että tässä kuvatut tietojärjestelmäpalvelut eivät kattavasti kuvaa kaikkea kussakin paikassa tarvittavaa toiminnallisuutta, vaan ainoastaan hätäviestin välittämiseen ja käsittelyyn kussakin paikassa tarvittavan toiminnallisuuden. 4 Liikennetelematiikan kansallinen järjestelmäarkkitehtuuri, LVM B5/2000.

18 ecall-laite Mobiililaite Hätäkeskus Taulukko 6 Tietojärjestelmäpalvelujen sijaintipaikat Nimi Hälytysajoneuvo Palvelukeskus Tiedotuskanavaoperaattori Kuvaus Ajoneuvoon kiinteästi asennettu hätäviestijärjestelmän palvelut toteuttava laite. Muu ajoneuvossa (tai ecall-laitteen välittömässä läheisyydessä oleva) laite, joka voi olla yhteydessä ecall-laitteeseen. Hätäkeskus on kuvattu yhtenä paikkana, ei ole eroteltu hätäkeskuksen palvelinta / palvelimia ja hätäkeskuspäivystäjien työasemia. Palvelukeskus on kuvattu yhtenä paikkana, sisäisiä paikkoja ei ole eroteltu. Kussakin paikassa sijaitsevat tietojärjestelmäpalvelut on kuvattu seuraavassa. ecall-laitteen tietojärjestelmäpalvelut ecall-laitteesta on kuvattu hätäviestitoimintojen toteuttamiseksi tarvittavat keskeiset palvelut (Kuva 6). On huomattava, että kaikkia ecall-laitteen tietojärjestelmäpalveluita ei ole esitetty, vaan ainoastaan ne palvelut, jotka ovat jollakin tavalla keskeisiä kommunikoinnissa muihin laitteisiin ja järjestelmiin. ecall-laite GetLocation ManageLocations ManageECallData DetectIncident ManageIVSData ManageLocationRe quest ManageECall Hallintapalvelut FDSTransform MDSTransform ManageServices ManageDevices ManageSWConfigu ration CommShortRange CommMobileData CommPriorityData Kuva 6 ecall-laitteen tietojärjestelmäpalvelut Hätäviestin käsittelyyn liittyvät palvelut. ManageIVSData ManageECallData Ylläpitää ecall-laitteen tietoja ajoneuvosta, palvelutarjoajasta jne. siis harvoin muuttuvia tietoja, joita tarvitaan hätäviestin muodostamiseen. Tarjoaa muille palveluille rajapinnan tietoihin. Ylläpitää ajan tasalla olevaa ecall-dataa. Saa Paikannuspalveluilta tiedon uusimmasta sijainnista.

19 DetectIncident ManageECall Hallintapalvelut Havaitsee sensorien laukemiset ja laitteen painikkeiden painamisen. Hallitsee hätäviestitapahtumia: hätäviestin lähettäminen (MSD ja FSD), kuittausten vastaanotto ja hyväksyminen. Hallintapalvelut hoitavat laitteen oheislaitteiden, palvelujen ja ohjelmistokonfiguraation hallinnan. ManageServices Palvelujen hallinta: käynnistys, pysäytys, testaus, priorisointi ManageDevices Oheislaitteiden hallinta: käynnistys, pysäytys, testaus. ManageSWConfiguration Ohjelmistokonfiguraation hallinta: ohjelmistoversioiden vastaanotto, käyttöönotto. Mahdollistaa uusien ohjelmistoversioiden käyttöönoton ja uusien palveluiden lataamiseen laitteeseen ja käyttöönoton laitteessa. muuntavat hätäviestin tiedot tiedonsiirtoprotokollan muotoon ja takaisin laitteen sisäiseen esitysmuotoon (mikä se sitten onkin). Tiedonsiirtokanavien erilaisen kapasiteetin vuoksi voi olla, että eri kanavien kautta välitetään tiedot erilaisessa muodossa. Esimerkiksi äänikanavan kautta välitettävä data on kanavan pienen kapasiteetin vuoksi todennäköisesti aina binäärimuotoista, kun taas muun datakanavan kautta voidaan välittää dataa esim. XML-muodossa. MDSTransform Tietomuunnokset MDS:n välityksessä käytettävään muotoon ja MDS:n välityksessä käytettävästä muodosta ecall-laitteen esitysmuotoon. Sisältää kaikkien erilaisten viestien muunnokset. FDSTransform Tietomuunnokset FDS:n välityksessä käytettävään muotoon ja takaisin ecall-laitteen esitysmuotoon. Sisältää kaikkien erilaisten viestien muunnokset. tuottavat paikannustietoa, tallentavat sitä ecall-laitteen sisäiseen tai ulkoiseen muistiin, tarjoavat tallennustietoa muille palveluille. GetLocation ManageLocations Tuottaa sijaintitiedot (GPS-laitteelta). Hallitsee paikannustietoa: tallentaa, poistaa, ylläpitää ManagelLocationRequest Käsittelee paikannustietojen pyynnöt, palauttaa paikannustiedot pyytäjälle. Paikannustiedot palautetaan standardimuodossa, joten erillistä paikannustiedon muunnos-palvelua ei tarvita.

20 toteuttavat tietoliikenteen ecall-laitteen ja muiden osapuolten välillä. Ne tarjoavat palvelut datan konversioon kussakin kanavassa tarvittavaan muotoon ja datan välittämisen vastaanottajalle sekä vastaanottajalta. ecall-laite on turvalaite, jossa on paljon redundanssia. Myös tietoliikenneyhteyksissä on redundanssi siten, että tietoliikenneyhteyksiä on useita "päällekkäisiä". Ajoneuvossa olevan mobiililaitteen tietoliikenneyhteyksiä voidaan käyttää varayhteyksinä lyhyen kantaman tietoliikenneyhteyden kautta. Lisäksi ecall-laitteessa itsessään on eri teknologialla toteutettu varayhteys tiedonsiirtoa varten. CommPriorityData CommMobileData CommShortRange Tietoliikenneyhteys äänipuhelua varten. Pitkän kantaman priorisoitu mobiili datayhteys. Yhteyden tulee välittää hätäviestin minimidatasetti luotettavasti hätäkeskukseen niin, että tiedot ovat hätäkeskuksen operaattorin käytettävissä samaan aikaan kun äänipuhelu ecall-laitteen ja hätäkeskusoperaattorin välillä avataan. Ottaa myös vastaan dataa ja välittää sitä ecall-laitteen palveluille. Pitkän kantaman mobiili datayhteys. Voidaan toteuttaa pakettikytkentäisenä tai piirikytkentäisenä. Yhteyden luotettavuuden tulisi olla parempi kuin "Best Effort", jotta sillä voidaan suhteellisen luotettavasti välittää FSD palvelutarjoajalle. Voidaan toteuttaa esim. GPRS:llä tai GSM-Datalla tai muulla tavoin. SMS ei liene mahdollinen toteutustapa. Lyhyen kantaman tietoliikenneyhteys ajoneuvossa oleviin (mobiili)laitteisiin. Kaksisuuntainen yhteys, jonka kautta ecall-laite voi käyttää toisen laitteen datayhteyttä, toinen laite voi käyttää ecall-laitteen mobiiliyhteyttä tai muita ecall-laitteen tarjoamia palveluita. Voidaan toteuttaa BlueTooth-yhteytenä, infrapunalla tai langallisena yhteytenä. Tietoliikenneyhteys, joka toimii varayhteytenä sekä datayhteydelle että priorisoidulle datayhteydelle. Ei ole yhtä luotettava kuin varsinaiset yhteydet. Hätäkeskuksen tietojärjestelmäpalvelut Hätäkeskuksen osalta on kuvattu vain ne tietojärjestelmäpalvelut, jotka tarvitaan hätäviestin vastaanottoon, tulkintaan ja visualisointiin sekä lisätietojen pyyntöön ja käsittelyyn. Tässä ei ole kuvattu palveluja, jotka tukevat eri lähteistä saatujen paikannustietojen vertailua.