Einführung: Datensicherheit

Assistenzsysteme in Wohnungen erfassen und verarbeiten sehr private und schützenswerte Daten der Bewohner. Wir von AHS haben daher ein Assistenzsystem entwickelt, das diesem besonders sensiblen Umfeld gerecht wird. Alle Daten werden von einem lokalen und autark arbeitenden Kleinrechner in der Wohnung erfasst, gespeichert und verarbeitet. Bewegungsdaten, Verhaltensmuster und andere sensible Informationen werden ausschließlich von dem Kleinrechner in der Wohnung analysiert und gespeichert. 

Erst wenn sich eine Situation ergibt, die Hilfe für den Bewohner oder ein Eingreifen von außen erfordert, wird von diesem Kleinrechner automatisch eine Sprach- oder Textnachricht an den vom Bewohner vorab festgelegten Kreis von Personen gesendet. Auch bei der Wartung des Systems und der Beseitigung von Störungen oder Fehlern durch AHS werden keine Daten aus der Wohnung übertragen oder kopiert. 

Dies ist bei den meisten anderen Assistenzsystemen und Smart Home Anwendungen so nicht der Fall. Oft werden alle Daten zuerst an eine externe Stelle übermittelt, dort gespeichert, analysiert und ggfls. weiter verwertet. In der Regel haben die Bewohner keine Kenntnis, was mit ihren Daten geschieht und wer außer ihnen Zugang zu den Daten hat. Nur ein System, wie das von AHS garantiert den Bewohnern den angemessenen Umgang mit ihren sehr privaten und sensiblen Daten. 

Was ist AAL?

Das AHS-Assistenzsystem basiert auf Ergebnissen aus dem Bereich „Ambient Assisted Living“ (AAL, auf Deutsch „umgebungsunterstütztes Leben“ oder „selbstbestimmtes Leben durch innovative Technik“).

AAL umfasst Methoden, Konzepte, (elektronische) Systeme, Produkte sowie Dienstleistungen, welche das alltägliche Leben älterer und auch benachteiligter Menschen situationsabhängig und unaufdringlich unterstützen. Die verwendeten Techniken und Technologien sind nutzerzentriert, also auf den Menschen ausgerichtet und integrieren sich in dessen direktes Lebensumfeld. Um Kontextinformationen zu teilen, können Technologien im AAL-Umfeld sinnvollerweise modular und vernetzbar aufgebaut sein, um ein pseudointelligentes Verhalten aufzuweisen. Ausstattungspakete hinsichtlich Technik und Dienstleistung beinhalten und ergänzen die üblichen Ausstattungen in Wohnungen.

Plattform, Infrastruktur und Datenspeicherung

Grundlage für die Umsetzung des angebotenen Projektes ist das AHS-AAL-Assistenzsystem, das auf einer auf OpenHab basierenden Plattform besteht und auf der intuitive AAL-Dienste implementiert sind. Als Basis hierfür muss die notwendige Stromversorgung für einzelne Komponenten und einen Internetanschluss je Wohnung bauseitig bereitgestellt werden.

Die hierfür notwendige Infrastruktur wird in gemeinsamen Gesprächen zwischen AHS und dem Auftraggeber festgelegt. Die zusätzlichen für das AAL-System notwendigen Arbeiten zur Elektroinstallation wie die Anbringung von Funkrelais in Unterputzdosen oder im Schaltschrank oder der Herdabschaltung werden gemäß Absprache bauseits oder von AHS installiert, wobei die hierfür notwendigen Funkkomponenten durch AHS bereitgestellt werden. Für die Wartung und möglicher Updates ist ein Remote-Zugriff zu den einzelnen Wohnungen bereitzustellen.

Die in den Wohnungen gesammelten Daten werden auf einem Controller in der Wohnung gespeichert. Da der Datenspeicher hierfür begrenzt ist, werden Daten in Zeitintervallen überschrieben und können nur über wenige Monate hinweg gespeichert werden.

Datenanalyse und Gefahrenerkennung

Das AAL-System führt automatisch eine Analyse des Verhaltens der Bewohner anhand von Regeln durch. Die Daten werden nicht an Dritte oder an eine Cloud weitergeleitet. Sie verbleiben im Wohnungsmanager. Aufgrund der Daten-Analyse kann mit einer bestimmten Wahrscheinlichkeit eine Situation erkannt werden. Damit diese möglichst hoch ist, werden unterschiedliche Sensorarten eingesetzt. Eine 100%ige Sicherheit kann aber nicht gegeben werden.

Die Reaktionszeiten des Systems, ab wann das System eine Situation als kritisch betrachtet, lassen sich über eine Benutzungsoberfläche in Form von Parametern konfigurieren und individuell anpassen (Parameter einer Regel). Hierbei ist zu berücksichtigen, dass die Wahrscheinlichkeit der Erkennung einer kritischen Situation steigt, umso länger das Verhalten analysiert wird, wobei jedoch die Reaktionszeit des Systems verlängert wird, bis eine Warnmeldung versandt werden kann bzw. umgekehrt.

Unser System stellt diese Parameter selbständig nach vier Wochen ein und teilt die idealen Daten seinem Nutzer mit.

Benutzeroberfläche

Neben der oben genannten Benutzungsoberfläche für die Parametrisierung der Regeln gibt es eine graphische Benutzungsoberfläche für die Interaktion mit den vom AN gelieferten Komponenten der Wohnung, die von einem Tablett aus gesteuert werden können.

Alarmkette

Die Alarmkette der AHS-Assistenzsysteme funktioniert unabhängig vom Alarmgrund immer in der gleichen Weise. Wird eine Alarmsituation erkannt, warnt der Controller den Bewohner, bevor die Alarmkette aktiviert wird. 

Die Nachricht enthält einen Ansagetext, der den Grund und die Art des Alarms benennt und in welcher Wohnung der Alarm ausgelöst wurde. Der angerufene Helfer kann dann über die Freisprechfunktion des AHS-Controllers mit dem Bewohner Kontakt aufnehmen.

Für unseren Wohnungsmanager stellt sich die Funktionsweise folgendermaßen dar:

A) Alarmablauf
    1. Ansage, dass das System von einer möglichen Notsituation ausgeht – 2 mal über den Wohnungsmanager in die Wohnung. Die Ansage kann jederzeit durch das Drücken der Lautsprechertaste (rechts und links am Gehäuse) unterbrochen werden.
    2. Eine Minute danach kommt der Kontrollanruf in die Wohnung. Nur wenn man abnimmt und eine beliebige Zahlentaste des Telefons drückt, wird der Alarm gestoppt. Die Zahlentaste kann jederzeit, nachdem man abgehoben hat und die andere Seite zu sprechen beginnt, gedrückt werden. D.h., man muss nicht abwarten, bis die andere Seite seine Rede beendet hat. Wenn die Zahlentaste am Telefon gedrückt wurde, wird der Alarmablauf an der Stelle unterbrochen. Andernfalls geht es mit dem nächsten Schritt weiter -> 3.
    3. Es werden externe Helfer einer nach dem anderen angerufen. Der Erste, der antwortet und die Taste Fünf drückt, wird als bereitstehender Helfer festgehalten und mit dem Freisprecher in der Wohnung verbunden. An dem Wohnungsmanager leuchtet ein LED rot, als Zeichen, das das Mikrofon eingeschaltet ist. Die LED ist unmittelbar mit dem Mikrofon verbunden. Man kann sofort nach dem Drücken von Fünf mit dem Bewohner kommunizieren und reden. Das System beendet die Notfallkette und betätigt keine weiteren Anrufe.
    4. Sollte keine der Kontaktpersonen in der Alarmkette antworten, wiederholt sich dieser Ablauf mit einer etwas angepassten Ansage in Schritt A.1 an den Bewohner, nämlich, dass noch keinen Helfer gefunden worden ist, aber das System nicht aufgibt und weiter versucht, Hilfe zu holen. Damit ist der Bewohner über den Status des Hilferufes informiert.
B) Besonderheit bei Schritt A.2:
  • Sollte der Bewohner im Schritt A.2 mit dem Drücken einer Zahlentaste den Alarm stoppen, werden Alarme vom gleichen Typ für eine Stunde* ignoriert. So kann man bei Situationen wie z.B. Gymnastikübungen auf dem Boden eine Zeit lang seine Ruhe haben und nicht ständig von Ansagen und Kontrollanrufen bei z.B. der Sturzerkennung gestört werden. 
  • Alarme von anderen Typen sind von diesem Systemverhalten nicht betroffen und werden entsprechend des Ablaufs A) behandelt.
C) Besonderheit bei Schritt A.3: 
  • Ab dem Moment, bei dem ein Helfer mit dem Freisprecher verbunden wird, werden für eine Stunde* lang alle Alarme ignoriert – zumindest solange, bis der bereitstehende Helfer – oder der Bewohner selbst – das System zurückruft und mit der Taste Null den offenen Alarm löscht bzw. quittiert, also seine Hilfestellung als beendet erklärt. Das bedeutet, dass spätestens nach einer Stunde ohne Quittierung, die Alarme automatisch wieder scharf geschaltet werden.
  • Wie in diesem Punkt erklärt, kann der Helfer oder der Bewohner diese Zeit verkürzen, indem er das System zurückruft und die Null drückt. Diese Vorgangsweise dient der Möglichkeit eine Notfallquittierung zu dokumentieren.

Achtung: Keine der Aktionen unter C) kann die unter B) beschriebene Wirkung der Alarmignorierung außer Kraft setzen. Um sicherzustellen, dass auch ein unter A.2 explizit stornierter Alarm wieder sofort entsprechend des Ablaufs A behandelt wird, kann man auch den Wohnungsmanager vom Strom nehmen und nach 10 Sekunden wieder anschließen. Durch Neustart werden alle Alarme zurückgesetzt, wobei der Neustart selbst bis zu 5 Minuten dauern kann.

*Die Alarmpause ist auf eine Stunde voreingestellt und kann je nach Bedarf verlängert oder verkürzt werden.