Інтерфейси звязку для СКУД

9


Обмовлюся відразу: пишу ці нотатки зовсім не для того, щоб порівняти найбільш
часто вживані сьогодні інтерфейси зв’язку для систем контролю та керування
доступом (СКУД) і назвати кращі. Для нормального фахівця «кращих» і не
буває. Є ті, які оптимально використовувати в конкретному проекті на
конкретному об’єкті. При цьому я не буду сьогодні розглядати унікальні
інтерфейси, які деякі виробники розробляють тільки для своїх
систем. Наприклад, англійська компанія PAC International для зв’язку контролерів
використовує шестипроводную шину власної розробки.

Отже, якщо
говорити про найбільш часто використовуваних сьогодні в СКУД інтерфейсах,
забезпечують фізичну передачу даних (зрозуміло, що протокол обміну
включених в лінію зв’язку пристроїв у кожного виробника свій), то можна
виділити наступні.
Це, по-перше, RS-485. Старий, добрий, перевірений.

По-друге, з’єднання компонентів системи по вже існуючих локальних
мереж (ETHERNET).
По-третє, промислові інтерфейси. Тут можна назвати
протоколи CAN, LonWorks, PROFIBUS і інші.
І, нарешті, по-четверте,
бездротові технології. Інтерфейси Wi-Fi, WiMAX, GPRS (передача даних через
GSM-мережі), у яких зв’язок компонентів системи здійснюється за бездротовим
каналах.
А тепер коротко розповім про достоїнства і недоліки кожного з
названих протоколів, акцентувавши при цьому увагу читачів на сферах їх
застосування. Тобто, на яких типах об’єктів доцільно застосовувати той чи
інший інтерфейс.

RS-485
При відносно низькій вартості і
простоті інтерфейс має досить хороші характеристики, в більшості
випадків достатні для вирішення задач обміну інформацією між компонентами
СКУД.
RS-485 існує і застосовується давно, але говорити про те, що він
морально застарів, поки, напевно, все-таки ще рано. Навпаки, солідний
«вік» протоколу, на мій погляд — його очевидне гідність. Немає проблем з
постачанням апаратних драйверів. Інтерфейс знаком величезній кількості
розробників, зрозуміло як з ним працювати. Самий істотний недолік RS 485
– невисока пропускна здатність і великі обмеження при організації мереж
типу «майстер-ведучий» для взаємного межконтроллерного обміну. Проектувати на
на основі цього інтерфейсу потужні сучасні системи з великим обсягом
передаваної інформації і розвиненою логікою міжкомпонентної «спілкування» досить
проблематично.
Ще одне обмеження – необхідність прокладки виділених
ліній зв’язку і дальність трохи більше кілометра (далеко не всі системи стійко
працюють при використанні додаткових проміжних підсилювачів сигналу).
Якщо, наприклад, об’єкт, на якому встановлений якийсь сегмент системи, вилучений
на більшу відстань або немає можливості для прокладання оптичного кабелю,
об’єднувати компоненти системи цього інтерфейсу буває досить складно.


ETHERNET
З’явившись в СКУД відносно недавно, даний
інтерфейс отримав широке поширення, і ця експансія продовжується. Що, в
загалом-то, не дивно, адже за оцінками експертів приблизно 80 відсотків
об’єктів, які потребують обладнанні системами контролю і управління
доступом, — це сучасні офісні, промислові та інші будівлі. Сьогодні на
всіх таких об’єктах вже існує інфраструктура локальної мережі. І використовувати
її на подібних об’єктах – це логічно, зручно і дуже вигідно з точки зору
матеріальних витрат. Справді, навіщо прокладати додаткові кабелі,
якщо можна підключити систему до вже існуючої мережі.
Це – одне з
основних переваг інтерфейсу. Також не можна не відзначити і високу
пропускну здатність. Сьогодні швидкості до 100 Мбіт – буденне явище, тому
не викликає проблем необхідність обміну великими обсягами інформації, за
порівняно з тим же RS 485. Крім того, немає обмежень і перешкод для
організації обміну інформацією між компонентами системи (наприклад, між
контролерами) Безумовно, є і недоліки, як же без них? Перший полягає
в тому, що стандартна дальність Ethernet становить 100-150 м. Для забезпечення
більшої дальності зв’язку потрібно використовувати оптоволокно з конверторами, або
через кожні 150 метрів ставити підсилювачі сигналу.
Ще більш важливий момент –
захист переданих даних по мережі. Підключення обладнання в загальну локальну
мережа підприємства вимагає прийняття додаткових заходів щодо забезпечення
інформаційної безпеки. Я маю на увазі шифрування даних, що передаються від
контролерів до сервера і назад, а також грамотне адміністрування трафіку.
Зрозуміло, що, якщо контролер підключений до звичайної корпоративної мережі, і хто-то
з співробітників «перекачує» повнометражний фільм, то даний сегмент мережі
якийсь час фізично перевантажений, і інформація від контролера до сервера
може дійти з затримкою по часу.
На сьогоднішній день існує безліч
спеціалізованих програм, які дозволяють перехоплювати інформацію,
передається по локальній мережі. У цьому випадку, для забезпечення безпеки
переданих даних в рамках СКУД необхідно або використовувати шифрування
даних (наприклад, використовувати передачу даних по захищених VPN-з’єднань),
чи використовуються для системи безпеки канали виділяти в окремі підмережі.

Взагалі треба зауважити, що і статистика експлуатації СКУД на об’єктах, де немає
підвищених вимог до безпеки, це підтверджує, що інформація,
що циркулює по системі контролю і управління доступом, зловмисникам
малоцікава. Справді, навіщо в звичайному офісі комусь перекривати вхід
приміщення сусідам по поверху. Або знати, хто з них і скільки прийшов на роботу.
Якщо ж мова йде про об’єкти з підвищеним режимом секретності, то існує
маса апробованих технологій захисту інформації.

Промислові
інтерфейси

Їх головний плюс – це можливість побудови багаторангових
мереж з обміном між контролерами системи. Протоколи дуже надійні з точки
зору доставки інформації, забезпечують високу швидкість обміну даними між
компонентами системи. Основний мінус – поки ще недолік досвіду в російських
розробників у розробці пристроїв під дані інтерфейси. Нюансів, з якими
зіткнеться розробник, набагато більше, ніж при використанні того ж RS 485.

Промислові протоколи – відкриті. У них є чітка стандартизація.
Виробник, розробивши вихідний інтерфейс в даному стандарті, зможе легко
підключається до цієї шини. Достатньо мати драйвер, який буде
програмувати цей пристрій і керувати ним. Точно так само, до речі, як і
Ethernet. Потрібна бібліотека драйверів для комп’ютера, який буде спілкуватися з
цим пристроєм, і все. Тому що стандартизований інтерфейс.
Стандарти
промислових мереж активно використовуються в інтелектуальних будівлях, системах
автоматизації якихось технологічних процесів, тобто скрізь, де підвищені
вимоги до швидкості і гарантованої передачі даних. Той же CAN масово
застосовується в автомобільній промисловості, — вся електрика, починаючи від лампочок
і закінчуючи системами ABS, — у сучасних автомобілях підключається саме по
цього протоколу.

Інтерфейси бездротових мереж
Вони в деяких
випадках незамінні. Такий приклад. Потрібно забезпечити контроль доступу на станції
ближній системи наведення, яка знаходиться в лісі, в 5 кілометрах від
аеродрому. Ніякого зв’язку з нею немає. Копати траншею для прокладки кабелю довжиною 5
кілометрів, природно, ніхто не буде. Єдина можливість зв’язку –
радіоканал.
Для її реалізації є два способи. Перший – поставити
радіомодем. Другий – використовувати існуючі мережі, той же GSM, яким сьогодні
покрита більша частина цивілізації в нашій країні.
Про недоліки бездротових
технологій. У першу чергу потрібно сказати про такий найважливіший критерії, як
надійність передачі даних. Перешкоди, тимчасова відсутність зони покриття в
принципі терпимі, якщо мова йде, наприклад, про мобільної телефонії. В системах
безпеки таке неприйнятно, тому що порушується режим on-line. Якщо
відбувається якась подія, воно від контролера на сервер просто не прийде,
тому що немає зв’язку.
Інша проблема – пропускна здатність (особливо це
стосується передачі даних по існуючих мереж GSM). Це накладає серйозні
обмеження на швидкість завантаження контролерів, швидкість передачі подій системи
на сервер і т. д. тобто, обмін великими обсягами інформації в СКУД по GSM
сильно утруднений.
Використання радіомодема вимагає додаткового
обладнання, в якихось випадках – ліцензування, так і дальності все-таки
обмежені.
Якщо мова йде про котеджі, коли в системі два-три користувача,
а за день відбувається три події, радіоканальние інтерфейси працюють нормально.
Якщо ж СКУД з
радіоканалом коштує, приміром, на віддаленому КПП промислового підприємства,
то зрозуміло, що з ранку події будуть «сипатися» по кілька в секунду, і канал
зв’язку просто не буде встигати передавати цю інформацію.
Для серйозних
об’єктів, де в СКУД досить великий трафік подій, де вимагається
гарантоване забезпечення режиму on-line – бездротове з’єднання підійде
далеко не завжди. Деколи виявляється, що єдине рішення все ж викопати
траншею і прокласти кабель.