Продукты

Играем по-крупному. Особенности систем доступа крупных распределенных объектов.

Для любых систем безопасности существуют задачи, решение которых требует привлечения максимальных ресурсов, значительной мощности и надежности оборудования, расширенной функциональности и универсальности программного обеспечения. Классическим примером подобной задачи является выбор системы контроля управления доступом (СКУД) для крупного распределенного объекта. Рассмотрим особенности применения СКУД с различной архитектурой и требования, предъявляемые к программному обеспечению для таких систем.

Архитектура аппаратной части крупной СКУД

Сделаем небольшое отступление для уточнения некоторых терминов, используемых ниже, чтобы избежать возможного непонимания. Существующий ГОСТ Р 51241–98 "Средства и системы контроля и управления доступом", который устанавливает классификацию, общие технические требования и методы испытаний, подразделяет СКУД по:

  • способу управления;
  • количеству контролируемых точек доступа;
  • функциональным характеристикам;
  • виду объектов контроля;
  • уровню защищенности системы от несанкционированного доступа.

По способу управления СКУД могут быть автономными, сетевыми и универсальными. Автономные системы как класс нас в данном материале не интересуют, поскольку для крупных объектов они не актуальны. Централизованные (сетевые) СКУД обеспечивают возможность оперативного контроля и управления исполнительными устройствами СКУД со стороны оператора (операторов) и осуществляют обмен информацией с центральным пультом, в качестве которого обычно выступает персональный компьютер. Термин "универсальные" введен ГОСТом для сетевых систем, способных переходить в режим автономной работы при возникновении отказов управляющих компьютеров, сетевого оборудования или обрыве связи с контроллером СКУД. Большинство существующих сетевых систем выполняют эту функцию (которая фактически стала базовой), и их можно назвать универсальными. Тем не менее данный термин "не прижился" и, говоря далее о сетевых системах, будем подразумевать универсальные. Для управления крупными объектами, имеющими большое количество точек контроля прохода и пользователей, применяются именно сетевые СКУД. Остановимся подробнее на вариантах построения их архитектуры и особенностях применения таких систем на крупных распределенных объектах.

Централизованная архитектура

В системах данного класса используются мощные центральные контроллеры, осуществляющие процесс управления с использованием специализированных удаленных интерфейсных модулей. В крупной распределенной СКУД, особенно при значительном удалении отдельных зданий на объекте охраны друг от друга, каждое из них должно иметь свой центральный контроллер. Это обеспечивает автономное функционирование системы безопасности каждого здания в случае нарушения связи между отдельными объектами. Количество подключаемых считывателей на один контроллер, как правило, колеблется от 16 до 96, поэтому обычно мощности одного контроллера вполне хватает для создания СКУД отдельного объекта в крупной распределенной системе. Контроллеры централизованных СКУД являются чисто логическими устройствами и не управляют дверями – не имеют релейных выходов управления замками, входов для подключения считывателей СКУД. Функции управления дверями, другими внешними устройствами(в соответствии с ГОСТ "Устройства преграждающие управляемые – УПУ") выполняют внешние интерфейсные модули и релейные блоки. Они, как правило, устанавливаются недалеко от объектов управления(двери, охранные шлейфы и др.). Для обмена информацией между контроллером и интерфейсными модулями наиболее часто используется интерфейс RS-485, однако уже появились системы, в которых возможно подключение интерфейсных модулей по LAN.

О вертикалях и пирамидах

Следует также отметить, что наиболее мощные центральные контроллеры насчитывают несколько коммуникационных интерфейсов RS-485, что обеспечивает широкий охват территории крупных зданий без применения усилителей интерфейса. Фактически можно проложить свой RS-485 в несколько направлений от центрального контроллера. Что касается сетевого интерфейса, то для крупных объектов возможность подключения интерфейсных модулей СКУД к центральному контроллеру по LAN весьма актуальна, поскольку в этом случае появляется перспектива использования существующей на объекте сетевой инфраструктуры и существенного снижения расходов на прокладку коммуникаций. Контроллер в системах с централизованной архитектурой хранит всю базу данных идентификаторов и событий, произошедших в системе. Располагается он обычно недалеко от управляющих компьютеров/сервера в местах наивысшей защищенности (комнаты охраны, серверные и пр.). Разделение функции принятия решений и непосредственно управления как такового повышает степень безопасности СКУД, так как сам контроллер хорошо защищен и установлен на значительном удалении от управляемого им УПУ. Кроме того, такой подход помогает снизить стоимость крупных систем, поскольку цена контроллера "растворяется" в общей стоимости системы. Следует отметить, что сами контроллеры способны объединяться в сети, позволяя тем самым создавать СКУД значительного масштаба. При нарушении связи контроллера с компьютером, система работает в автономном режиме. Другими словами, централизованная система – это жесткая властная вертикаль или пирамида, когда наверху руководящий контроллер ("начальник"), а ниже – обычные интерфейсные модули ("работяги"), которые собственно и реализуют управляющие команды.

Посмотреть схему

Распределенная архитектура

Отличительная особенность СКУД с распределенной архитектурой состоит в том, что база данных идентификаторов (и событий в системе) содержится не в одном, а в нескольких контроллерах. Они, как правило, выполняют функции управления внешними устройствами и охранными шлейфами через реле и входы охранной сигнализации, расположенные непосредственно на плате самого контроллера. Ввиду невозможности удаленной установки от объекта управления данные контроллеры, как правило, устанавливаются непосредственно внутри защищаемых ими помещений. Это не способствует снижению вероятности несанкционированного манипулирования контроллером, но имеет свои плюсы – при таком подходе менее критично нарушение связи между контроллером иинтерфейсным модулем (как в обычной централизованной системе). В случае обрыва линии связи между контроллерами и компьютером система продолжает выполнять основные функции по управлению процессом доступа в автономном режиме. Выведение из строя одного контроллера не повлияет на работу остальных. Наиболее часто в системах с распределенной архитектурой контроллер управляет проходом в 2–4 двери. При использовании таких СКУД на крупных распределенных объектах следует помнить, что каждое отдельное здание, скорее всего, будет оснащаться своей подсистемой, состоящей из группы контроллеров со своим управляющим компьютером. Такая особенность связана с ограничением длины наиболее часто используемых в таких системах интерфейсов: RS-485 и 20-мА токовая петля. Прокладка линий связи между удаленными зданиями потребует применения усилителей интерфейса, а это не всегда удобно и несколько снижает надежность, поэтому можно рассматривать систему в целом как совокупность подсистем нескольких зданий. Если перейти на строительную терминологию, то распределенная СКУД – это какое-то количество контроллеров -"прорабов", которые отвечают только за свой участок работ и сами же их выполняют – "машут лопатами". Они самостоятельно анализируют и хранят часть информации о функционировании своей небольшой части системы.

Смешанная архитектура

Обычно такие системы получаются из СКУД с централизованной архитектурой путем добавления специализированных считывателей или интерфейсных модулей с собственным буфером памяти идентификаторов и событий – "интеллектуальных интерфейсных модулей". Можно сказать, что каждый такой модуль является небольшим контроллером СКУД, сравнимым с контроллером в распределенной системе. Благодаря использованию данного технического решения достигается избыточное резервирование функций, резко повышающее степень безопасности системы. Поскольку контроллер в СКУД с централизованной архитектурой управляет значительным количеством дверей, повреждение линии связи между ним иинтерфейсными модулями управления оконечными устройствами способно привести к блокированию значительной части или даже всей системы. Локальный считыватель или промежуточный интерфейсный блок, обладающий встроенным буфером памяти, в этом случае переходит в автономный режим управления доступом (на своем участке). Системы, построенные с использованием данных модулей, обладают наивысшей степенью безопасности и исключительной надежностью функционирования. Для крупных распределенных СКУД со смешанной аппаратной архитектурой важно, что некоторые производители имеют в номенклатуре интерфейсные модули с возможностью подключения к центральному контроллеру по LAN-интерфейсу. При наличии развитых сетевых коммуникаций на территории объекта подобные модули устанавливаются в удаленных зданиях, что придает системе дополнительную гибкость и позволяет экономить значительные средства. Суммируя сказанное, можно сделать вывод, что смешанная система – это властная вертикаль, или пирамида с возможностью передачи части функций управления на более низкий уровень в случае наступления экстренной ситуации. Наверху этой пирамиды контроллер - "начальник", который руководит, анализирует и хранит информацию, внизу интерфейсные модули ("прорабы"), которые работают и могут продолжать действовать на своем участке даже тогда, когда начальник отсутствует, поскольку в ограниченном объеме способны выполнять его функции.

Программное обеспечение для крупных СКУД

Чтобы прийти к пониманию ключевых особенностей программных комплексов (ПК) для крупных распределенных СКУД, необходимо определиться сособенностями ПК для систем малого и среднего масштаба.
Локальная система
Одним из наиболее распространенных вариантов СКУД является небольшая изолированная система. Ее главная характеристика состоит в том, что все модули (сервер управления базой данных, ядро, функциональные модули, драйверы оборудования и управляющая консоль) устанавливаются и запускаются на одном компьютере. К этому же компьютеру подключается и все оборудование. Разумеется, компьютер при этом должен обладать достаточной вычислительной мощностью и объемом памяти для выполнения всех программных модулей, а также адекватным исходной задаче дисковым пространством – для хранения базы данных системы. Основные достоинства подобной системы – простота инсталляции, обслуживания, контроля линий связи и низкая стоимость решения. Из недостатков можно отметить, прежде всего, отключение некоторых функций при "зависании" или выключении компьютера, возможность администрирования только на одном компьютере, замедление реакций комплекса при большом количестве подключенного оборудования. Для рассматриваемого варианта – крупная распределенная система – важнейшим негативным фактором окажется необходимость подключения всего управляемого оборудования к данному компьютеру, что часто просто невыполнимо.
Централизованная система с удаленным управлением
В данном случае все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере – центральном сервере системы, а запуск управляющей консоли возможен не только на данном компьютере, но и на других машинах сети. В такой системе центральный сервер должен обладать вычислительной мощностью, объемом памяти и дисковым пространством еще большими, чем в случае применения однопользовательской системы. Однако в данной схеме появляется возможность задействовать не очень мощные компьютеры с небольшими дисками в качестве клиентских рабочих станций. Достоинства очевидны: простота установки, обслуживания и контроля линий связи, так как все оборудование подключено к одному компьютеру. В такой системе легко контролировать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на одной машине. Недостатки в значительной степени повторяют предыдущий вариант. Для распределенной системы главным отрицательным фактором будет тот же – необходимость подключения всего управляемого оборудования кодному компьютеру (серверу).
Программный комплекс для крупной распределенной системы
В такой системе сервер управления базой данных системы и ядро работают на центральном сервере, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, что делает управление более гибким. Необходимость распределения по сети драйверов оборудования и логики связана в основном с тем, что объект распределенный и часть оборудования может находиться достаточно далеко от центрального сервера. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Применение такой архитектуры оправдано при наличии большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить аппаратуру к ближайшему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. При этом требования к мощности данного компьютера остаются относительно скромными. Надо отметить, что в случае распределенного запуска программных модулей встает задача контроля их состояния. Для облегчения работы в ПК должны быть встроены специальные средства, позволяющие администратору со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их. Выделим наиболее важные достоинства и недостатки такого ПК.
К числу первых следует отнести:

  • простоту подключения, благодаря возможности присоединения оборудования к ближайшему компьютеру;
  • возможность создания очень крупных СКУД высокой надежности для крупных распределенных объектов;
  • повышение общей скорости работы системы за счет снижения нагрузки на центральный сервер;
  • снижение стоимости монтажа системы, благодаря экономии на прокладке линий связи.

Недостатками можно считать:

  • требование контроля администратором состояния распределенных по системе модулей;
  • необходимость наличия на объекте обученного персонала (мощный инструментарий должен быть подкреплен знаниями квалифицированных специалистов, умеющими с ним работать – техника в руках дикаря бесполезна и даже опасна).

ПК с такой структурой подходит для построения СКУД и интегрированных систем безопасности (ИСБ) заводов, аэропортов, банков, офисов крупных компаний, институтов и других крупных объектов, имеющих значительные территории с большим количеством отдельно стоящих зданий и сооружений.

Дополнительные требования к программному комплексу

В процессе выбора ПК для крупных распределенных СКУД и ИСБ необходимо обращать внимание на следующие важные моменты. 

  • Требуемый функционал долженбыть заранее определен (прописан заказчиком или инсталлятором). Необходимо проверить выбранный продукт на соответствие данному функционалу. 
  • Мультиплатформенный ПК снимет ограничения на выбор оборудованияи ПО, он будет функционировать на различных аппаратно-программных платформах. А это значит, что не придется "подгонять" их под узко специализированные требования конкретного ПК.
  • Разработчик должен быть доступен, поскольку сложные и крупные системы часто требуют доработки программной части с учетом потребностей конкретного заказчика.
  • Если ПК построен по модульному принципу, создание новых драйверов, скорее всего, не вызовет больших сложностей у разработчика. Некоторые из них предоставляют пользователям возможность самим разрабатывать драйверы. В этом случае важно понять, отделен ли пользовательский интерфейс от драйверов оборудования и есть ли развитая система контроля прав пользователей. Этот фактор в значительной степени влияет на безопасность.
  • Следует убедиться, возможна ли интеграция ПК с информационными системами организации. Конечно, это лишь малая часть того, что необходимо знать при выборе ПК для крупных распределенных СКУД и ИСБ.

Надеемся, что некоторые базовые понятия, рассмотренные в статье, позволят облегчить процесс выбора.


Вернуться в список