Мобильная версия портала
Полная версия

Интерфейсы связи для СКУД

Оговорюсь сразу: пишу эти заметки вовсе не для того, чтобы сравнить наиболее

часто применяемые сегодня интерфейсы связи для систем контроля и управления

доступом (СКУД) и назвать лучшие. Для нормального специалиста «лучших»» и не

бывает. Есть те, которые оптимально использовать в конкретном проекте на

конкретном объекте. При этом я не буду сегодня рассматривать уникальные

интерфейсы, которые некоторые производители разрабатывают только для своих

систем. Например, английская компания PAC International для связи контроллеров

использует шестипроводную шину собственной разработки. Итак, если

говорить о наиболее часто используемых сегодня в СКУД интерфейсах,

обеспечивающих физическую передачу данных (понятно, что протокол обмена

включенных в линию связи устройств у каждого производителя свой), то можно

выделить следующие. Это, во-первых, RS-485. Старый, добрый, проверенный.

Во-вторых, соединение компонентов системы по уже существующим локальным

сетям (ETHERNET). В-третьих, промышленные интерфейсы. Здесь можно назвать

протоколы CAN, LonWorks, PROFIBUS и другие. И, наконец, в-четвертых,

беспроводные технологии. Интерфейсы Wi-Fi, WiMAX, GPRS (передача данных через

GSM-сети), в которых связь компонентов системы осуществляется по беспроводным

каналам. А теперь коротко расскажу о достоинствах и недостатках каждого из

названных протоколов, акцентировав при этом внимание читателей на сферах их

применения. То есть, на каких типах объектов целесообразнее применять тот или

иной интерфейс. RS-485При относительно низкой стоимости и

простоте интерфейс имеет достаточно хорошие характеристики, в большинстве

случаев достаточные для решения задач обмена информацией между компонентами

СКУД. RS-485 существует и применяется давно, но говорить о том, что он

морально устарел, пока, наверное, всё-таки еще рано. Напротив, солидный

«возраст» протокола, на мой взгляд - его очевидное достоинство. Нет проблем с

поставкой аппаратных драйверов. Интерфейс знаком огромному количеству

разработчиков, понятно как с ним работать. Самый существенный недостаток RS 485

– невысокая пропускная способность и большие ограничения при организации сетей

типа «мастер-ведущий» для взаимного межконтроллерного обмена. Проектировать на

основе этого интерфейса мощные современные системы с большим объемом

передаваемой информации и развитой логикой межкомпонентного «общения» достаточно

проблематично. Еще одно ограничение – необходимость прокладки выделенных

линий связи и дальность чуть более километра (далеко не все системы устойчиво

работают при использовании дополнительных промежуточных усилителей сигнала).

Если, например, объект, на котором установлен какой-то сегмент системы, удален

на большее расстояние или нет возможности для прокладки дополнительного кабеля,

объединять компоненты системы по этому интерфейсу бывает весьма сложно.

ETHERNETПоявившись в СКУД относительно недавно, данный

интерфейс получил широкое распространение, и эта экспансия продолжается. Что, в

общем-то, не удивительно, ведь по оценкам экспертов примерно 80 процентов

объектов, которые нуждаются в оборудовании системами контроля и управления

доступом, - это современные офисные, промышленные и прочие здания. Сегодня на

всех таких объектах уже существует инфраструктура локальной сети. И использовать

её на подобных объектах – это логично, удобно и очень выгодно с точки зрения

материальных затрат. В самом деле, зачем прокладывать дополнительные кабели,

если можно подключить систему к уже существующей сети. Это – одно из

основных достоинств интерфейса. Также нельзя не отметить и его высокую

пропускную способность. Сегодня скорости в 100 Мбит – обыденное явление, поэтому

не вызывает проблем необходимость обмена большими объемами информации, по

сравнению с тем же RS 485. Кроме того, нет ограничений и препятствий для

организации обмена информацией между компонентами системы (например, между

контроллерами) Безусловно, есть и недостатки, как же без них? Первый заключается

в том, что стандартная дальность Ethernet составляет 100-150 м. Для обеспечения

большей дальности связи нужно использовать оптоволокно с конверторами, либо

через каждые 150 метров ставить усилители сигнала. Еще более важный момент –

защита передаваемых данных по сети. Подключение оборудования в общую локальную

сеть предприятия требует принятия дополнительных мер по обеспечению

информационной безопасности. Я имею в виду шифрование данных, передаваемых от

контроллеров к серверу и обратно, а также грамотное администрирования трафика.

Понятно, что, если контроллер подключен к обычной корпоративной сети, и кто-то

из сотрудников «перекачивает» полнометражный фильм, то данный сегмент сети будет

какое-то время физически перегружен, и информация от контроллера до сервера

может дойти с задержкой по времени. На сегодняшний день существует множество

специализированных программ, которые позволяют перехватывать информацию,

передаваемую по локальной сети. В этом случае, для обеспечения безопасности

передаваемых данных в рамках СКУД необходимо либо использовать шифрование

данных (например, использовать передачу данных по защищенным VPN-соединениям),

либо используемые для системы безопасности каналы выделять в отдельные подсети.

Вообще надо заметить, и статистика эксплуатации СКУД на объектах, где нет

повышенных требований к вопросам безопасности, это подтверждает, что информация,

циркулирующая по системе контроля и управления доступом, злоумышленникам

малоинтересна. В самом деле, зачем в обычном офисе кому-то перекрывать вход в

помещения соседям по этажу. Или знать, кто из них и во сколько пришел на работу.

Если же речь идет об объектах с повышенным режимом секретности, то существует

масса апробированных технологий защиты информации. Промышленные

интерфейсыИх главный плюс – это возможность построения многоранговых

сетей с обменом между контроллерами системы. Протоколы очень надежны с точки

зрения доставки информации, обеспечивают высокую скорость обмена данными между

компонентами системы. Основной минус – пока еще недостаток опыта у российских

разработчиков в разработке устройств под данные интерфейсы. Нюансов, с которыми

столкнется разработчик, гораздо больше, чем при использовании того же RS 485.

Промышленные протоколы – открытые. В них есть четкая стандартизация.

Производитель, разработав выходной интерфейс в данном стандарте, сможет легко

подключается к этой шине. Достаточно иметь драйвер, который будет

программировать это устройство и им управлять. Точно так же, кстати, как и

Ethernet. Нужна библиотека драйверов для компьютера, который будет общаться с

этим устройством, и всё. Потому что интерфейс стандартизован. Стандарты

промышленных сетей активно используются в интеллектуальных зданиях, системах

автоматизации каких-то технологических процессов, то есть везде, где повышенные

требования к быстроте и гарантированной передаче данных. Тот же CAN массово

применяется в автомобильной промышленности, - вся электрика, начиная от лампочек

и заканчивая системами ABS, - в современных автомобилях подключается именно по

этому протоколу. Интерфейсы беспроводных сетейОни в некоторых

случаях незаменимы. Такой пример. Нужно обеспечить контроль доступа на станции

ближней системы наведения, которая находится в лесу, в 5 километрах от

аэродрома. Никакой связи с ней нет. Копать для прокладки кабеля траншею длиной 5

километров, естественно, никто не будет. Единственная возможность связи –

радиоканал. Для ее реализации есть два способа. Первый – поставить

радиомодем. Второй – использовать существующие сети, тот же GSM, которым сегодня

покрыта большая часть цивилизации в нашей стране. О недостатках беспроводных

технологий. В первую очередь нужно сказать о таком важнейшем критерии, как

надежность передачи данных. Помехи, временное отсутствие зоны покрытия в

принципе терпимы, если речь идет, к примеру, о мобильной телефонии. В системах

безопасности такое неприемлемо, потому что нарушается режим on-line. Если

происходит какое-то событие, оно от контроллера на сервер просто не придет,

потому что нет связи. Другая проблема – пропускная способность (особенно это

касается передачи данных по существующим сетям GSM). Это накладывает серьезные

ограничения на скорость загрузки контроллеров, быстроту передачи событий системы

на сервер и т.д. То есть, обмен большими объемами информации в СКУД по GSM

сильно затруднен. Использование радиомодема требует дополнительного

оборудования, в каких-то случаях – лицензирования, да и дальности всё-таки

ограничены. Если речь идет о коттедже, когда в системе два-три пользователя,

а за день происходит три события, радиоканальные интерфейсы работают нормально.

Если же СКУД с

радиоканалом стоит, к примеру, на удаленном КПП промышленного предприятия,

то понятно, что с утра события будут «сыпаться» по нескольку в секунду, и канал

связи просто не будет успевать передавать эту информацию. Для серьезных

объектов, где в СКУД достаточно большой трафик событий, где требуется

гарантированное обеспечение режима on-line – беспроводное соединение подойдет

далеко не всегда. Порой оказывается, что единственное решение всё же выкопать

траншею и проложить кабель.

Опубликовано: 01 сентября 2008 в :

Увеличение эффективность проектирования систем безопасности при помощи палитры "Palettes RD-78".

Концепция комплексной безопасности для складских и логистических комплексов

Объективные метрики для оценки качества видеокодеков