ИЛЬИН Дмитрий Вячеславович
Использование сетевых технологий в периметральных системах охраны
При построении систем охраны протяженных периметров проектировщикам и инсталляторам приходится сталкиваться со сложностями прокладки кабельных магистралей, по которым сигналы от удаленных датчиков передаются на пост охраны. Стоимость этой кабельной системы и трудоемкость ее монтажа весьма значительны и зачастую являются ограничительными факторами при построении крупных систем охраны.
Кроме того, традиционные кабельные системы зачастую не позволяют организовать двусторонний обмен данными с современными «интеллектуальными» охранными приборами, установленными вдали от центрального оборудования.
Все эти факторы заставляют применять современные сетевые технологии, позволяющие решить проблемы, связанные с интеграцией различных охранных устройств на базе единой системы с возможностью мониторинга, удаленного управления и настройки.
Как на эти тенденции реагируют производители охранных систем? Обратимся к опыту крупнейших из них. В статье рассмотрено применение сетевых технологий в оборудовании четырех известных мировых производителей периметральных охранных систем: итальянских компаний GPS Standard и CIAS Electronicа, канадской - Senstar Stellar и английской – Geoquip.
Система Multiplex 2000 фирмы GPS Standard, Италия
Компания GPS Standard хорошо известна своими периметральными охранными системами. Компания выпускает вибрационно-чувствительную систему CPS и ее микропроцессорную модификацию CPS Plus, использующие в качестве датчика коаксиальный микрофонный кабель. Также компания производит систему для подземной установки GPS, использующую в качестве датчиков давления специальные гибкие шланги, заполненные антифризом. Кроме этого, в производственной программе компании имеются многолучевые инфракрасные барьеры IPS, натяжная тензометрическая система WPS и другие.
Для объединения своего охранного оборудования в единый комплекс компания GPS Standard разработала систему Multiplex 2000.
Система Multiplex 2000 представляет собой коммуникационную сеть для передачи данных со скоростью 115 КБод по специально разработанному протоколу, получившему название COM 115. Сеть работает под управлением контрольного блока UCP 2000 (Perimeter Control Unit), выполненного в корпусе для монтажа в 19”-стойку высотой 5 U.
К одному контрольному блоку UCP 2000 по одному 4-жильному кабелю можно подключить до 64 охранных устройств 16 различных типов из спектра выпускаемых компанией GPS Standard. При этом конфигурация сети при подключении к контрольному блоку может быть двух вариантов: первый – подключение двух независимых лучей к двум портам контрольного блока, второй – подключение коммуникационного кабеля в кольцо. В первом случае протяженность охраняемого периметра составит до 10 км, по 5 км на каждый луч, во втором – только 5 км, но при этом появляется одно важное преимущество: при обрыве сетевого кабеля все подключенные устройства останутся на связи, что в значительной мере повышает защищенность системы.
При необходимости подключения более 64 устройств используются дополнительные контрольные блоки UCP, которые подключаются к персональному компьютеру по той же шине COM 115 или через интерфейс RS 485. Количество дополнительных контрольных блоков, подключенных таким образом, может достигать 64.
У всех систем нового поколения компании GPS Standard, отличающихся наличием встроенных микропроцессоров, цифровой обработкой сигналов, распознаванием образов нарушения, режимом самообучения, получивших индекс Plus есть возможность прямого подключения к коммуникационной системе Multiplex 2000 через шину COM 115.
Для подключения к системе Multiplex 2000 предыдущих версий охранных систем (без индекса Plus), а также аналоговых приборов, например, таких, как магнитоконтактные или пассивные ИК-датчики, имеющих на выходе «сухие» релейные контакты, в системе предусмотрен специальный интерфейсный модуль (Sensor Interface Unit).
При подключении к контрольному блоку UCP 2000 персонального компьютера появляется возможность с помощью специально разработанного программного обеспечения проводить мониторинг системы, удаленную настройку и тестирование подключенных к сети охранных устройств, осуществлять запись и проводить анализ аналоговых сигналов сенсоров в режиме реального времени без потери связи с другими датчиками, хранить и редактировать журнал событий.
Программное обеспечение, разработанное для управления системой, выполнено для работы в среде операционной системы Windows и имеет хорошо знакомый интерфейс Windows-приложений с раскрывающимися окнами меню. Интерфейс ПО Multiplex 2000 представлен на рис. 1.
Рис. 1. Интерфейс системы Multiplex 2000
Сигналы тревоги, аварии, вскрытия и т.д. от контрольного блока выводятся на релейные модули для их передачи на другие контрольные панели или иные охранные системы (оповещения, видеонаблюдения). При этом с помощью программного обеспечения появилась возможность удаленно конфигурировать каждый релейный выход в соответствии с предъявляемыми требованиями.
Использование специального протокола передачи данных позволяет, во-первых, дополнительно защитить систему от несанкционированного вторжения и перехвата данных от подключенных охранных систем, что особенно важно для объектов с повышенными требованиями к системе безопасности, во-вторых, обеспечивает простое подключение и настройку приборов, использующих этот протокол. Но с другой стороны, для расширения системы необходимо использование устройств, поддерживающих данный протокол, что не очень удобно, если вы ограничены временными сроками, и, несомненно, дороже устройств со стандартными сетевыми протоколами.
Системы MagNet и Senstar 100/Sennet фирмы Senstar Stellar, Канада
Среди разработок канадской компании Senstar Stellar имеется несколько систем глобального контроля и управления охранным оборудованием на объекте, но мы более подробно остановимся на двух из них – MagNet и Senstar100/Sennet.
Система MagNet разработана на основе коммуникационной линии, использующей стандартные сетевые протоколы TCP/IP. Оборудование системы MagNet позволяет объединить в единый охранный комплекс не только периметральные системы компании Senstar Stellar (Innofence, Yale, Barricade), но и охранные датчики других производителей, а также системы видеонаблюдения, контроля доступа, голосового оповещения, пожарную сигнализацию, и т.д.
В качестве сервера для управления системой используется обычный персональный компьютер, работающий под управлением операционной системы Windows NT 4.0.
Для мониторинга и настройки системы используется специальное программное обеспечение UWS (User Workstation Software), установленное на терминалах операторов системы. В графический интерфейс UWS можно экспортировать план или фотографию объекта для облегчения визуального восприятия структуры охранных зон и принимаемых сигналов от периметральных сенсоров. На плане объекта отображаются интерактивные пиктограммы охранного оборудования, которые при изменении состояния сенсора будут выделяться разными цветами.
Доступ в систему защищен персональными паролями и имеет иерархическую структуру.
Для интеграции системы видеонаблюдения в системе MagNet используются видеосерверы NetRix с платами видеозахвата DTS-1000 производства компании Magal и специальное программное обеспечение. Один сервер позволяет получать и передавать сигналы от 32 камер.
Для подключения к системе аналоговых приборов используются специальные серверы с установленными платами релейных блоков. Один блок содержит 8 входных и 8 выходных реле. Одним сервером может контролироваться до 508 релейных блоков.
Система Senstar 100/Sennet ориентирована на объекты с повышенными требованиями к уровню безопасности, а также надежности периметральных систем, систем контроля и сбора информации. К таким объектам можно отнести аэропорты, центры связи, военные базы, заводы нефтегазовой отрасли, электростанции и т.д.
Как и описанные выше, данная система предназначена для объединения в единый охранный комплекс периметральных охранных систем, систем видеонаблюдения и дополнительных охранных и вспомогательных устройств, которые могут быть установлены на объекте.
В качестве среды передачи данных в системе Senstar 100/Sennet используется как оптико-волоконный, так и медный кабель (типа витая пара либо коаксиальный), причем для каждой линии связи предусмотрено резервирование.
Данные в сети передаются с использованием специального протокола Sennet. Протокол имеет мощный алгоритм обработки ошибок, что позволяет принимать данные без искажений даже при наличии сильных помех в линии и нестабильной работе сети.
Сервер, контролирующий работу системы, работает под управлением операционной системы QNX. Данная операционная система имеет микроядерную структуру и используется для решения критически важных задач, т.е. задач с очень высокими требованиями по времени реакции на аварийные ситуации, требованиями к надежности и непрерывности управления. В системе предусмотрены две серверные станции для повышения уровня надежности.
Сеть Sennet состоит из сетевого контроллера NC (Network Controller) и 62 сетевых устройств, которые можно к нему подключить. В числе этих устройств – блоки ретрансляторов TU (Transponder Units), большие блоки ретрансляторов LTU (Large Transponder Units), а также «интеллектуальные» периметральные системы компании Senstar Stellar, такие, как радиоволновая система Perimetrax и вибрационно-чувствительная IntelliFlex. Простые аналоговые охранные приборы, имеющие на выходе «сухие» релейные контакты, а также исполнительные устройства (охранное освещение, сирены, контроллеры ворот и т.д.) подключаются непосредственно к блокам анализаторов систем Perimetrax и IntelliFlex.
Система видеонаблюдения по линии RS-232/RS-422 подключается непосредственно к серверу. Для подключения периметральных систем к серверу имеется информационный порт, поддерживающий последовательный протокол передачи данных StarCom1 по линии RS-232/RS-422.
Для сокращения времени реакции оператора на приходящие сигналы тревоги вместо обычных мониторов в системе Senstar 100/Sennet предусмотрено использование тактильных панелей (Touch Panel). На панели выводятся план-схема объекта с расположением охранного оборудования, журнал событий, информация о состоянии системы, результаты тестирования неисправностей и другая служебная информация. Система позволяет сохранять в памяти до 128 графических схем охраняемого объекта.
В системе Senstar 100/Sennet существует несколько уровней доступа для персонала (оператор, инженер, администратор), которые отличаются возможностью доступа к меню и функциям системы.
Использование в системе Senstar 100/Sennet уникальной операционной системы QNX, резервированных информационных линий, серверного и терминального оборудования, применение специального протокола делают ее в высшей степени защищенной не только от случайных сбоев в работе оборудования, но от разного рода саботажа.
Применение тактильных панелей и автоматических режимов переключения видеокамер по тревожным событиям позволяет увеличить скорость реакции оператора на сигналы тревоги от охранных устройств, а следовательно, повысить защищенность объекта.
Система Gthernet фирмы Geoquip, Великобритания
Английская компания Geoquip, известная своими разработками в области вибрационно-чувствительных систем с микрофонными сенсорными кабелями (Гардвайр, Дефенсор, МикрАлерт), с 2006 г. начала производство совершенно новой системы, названной Gthernet (Джитернет).
Система Джитернет позволяет объединить под свой контроль не только оборудование периметральных охранных систем, производимых компанией Geoquip, но и охранное оборудование других производителей, а также целый ряд дополнительных систем, которые могут быть установлены на периметре, такие, как система видеонаблюдения, система оповещения, система контроля доступа, метеостанция, и т.д.
Система Джитернет представляет собой коммуникационную сеть, предназначенную для передачи сигналов тревоги от охранных систем на пульт оператора по волоконно-оптическому или медному кабелю, а также для мониторинга и удаленного конфигурирования, просмотра и редактирования журнала событий. Сеть работает в режиме полнодуплексной связи на скоростях до 100 Мбит/c. Пример конфигурации сети Джитернет представлен на рис. 2.
Рис. 2. Схема конфигурации системы Джитернет
Сеть управляется сервером, выполненным на базе промышленного компьютера, получившим название «базовая станция». Сервер работает под управлением операционной системы Linux как необслуживаемый прибор, его параметры конфигурируются на заводе-изготовителе и в дополнительной настройке он не нуждается. При необходимости у пользователя имеется возможность подключения клавиатуры и монитора для тестирования и дополнительной отладке сети.
Оптический кабель подключается к базовой станции через блоки конвертеров «оптическое волокно – витая пара», которые конструктивно расположены внутри корпуса базовой станции.
Коммуникационная сеть построена по топологии типа кольцо. Такая конфигурация повышает защищенность системы в случаях случайного обрыва или намеренного повреждения оптического кабеля, так как все устройства, подключенные в сеть, после обрыва кабеля смогут оставаться на связи, передавая сигналы по двум независимым лучам.
Длина оптического кольца не лимитируется, но через каждые 1,5 км оптической линии должны быть установлены специальные устройства - коммутаторы (ноды), которые помимо функции ретрансляторов используются для подключения охранных систем к сети и для создания ответвлений от основного кольца. При использовании медного кабеля (типа витая пара категории 5) для подключения устройств к коммутаторам его длина не должна превышать 100 м.
Коммутатор представляет собой необслуживаемый прибор, имеющий три порта с разъемом RJ45. Таким образом, до трех Ethernet-совместимых устройств можно непосредственно подключить к каждому коммутатору. Блок коммутатора помещают в пыле-, влагозащищенный алюминиевый корпус для установки непосредственно на периметре. Питание коммутатора осуществляется от источника постоянного тока. Коммутатор сети Джитернет является аналогом устройства типа switch/hub, используемого в стандартной сети Ethernet. Сетевой коммутатор Джитернет представлен на фото 1.
Фото 1. Блок коммутатора системы Джитернет
Для передачи сигналов система Джитернет использует стандартные протоколы TCP/IP, вследствие чего обеспечивается простота монтажа и интеграции систем мониторинга и контроля, включая оборудования для видеонаблюдения, периметральные охранные системы фирмы Geoquip серии МикрАлерт, а также оборудование охранной сигнализации и контроля доступа других производителей.
В системе Джитернет предусмотрено три типа различных дополнительных модулей, которые адаптируют сигналы внешних устройств для подключения их к сети Ethernet через коммутаторы.
К таким дополнительным модулям относятся следующие модули.
- Интерфейсный модуль (LIM – Legacy Interface Module) для подключения охранных датчиков с релейными выходами к коммутатору. Этот модуль устанавливается непосредственно на плате коммутатора и размещается в его корпусе. Модуль обеспечивает подключение к коммутатору до 8 шлейфов охранных датчиков и до 8 релейных выходов.
- Модуль передачи последовательных и звуковых сигналов (SAM – Serial & Audio Module). Этот модуль выпускается в двух модификациях. Он используется для связи с устройствами через интерфейс RS 232 (системы видеонаблюдения, метеостанции и т.д.) и для подключения анализаторов систем Гардвайр, Дефенсор, МикрАлерт к коммутаторам. Модуль имеет вход для аналогового звукового сигнала, который оцифровывается и передается в сеть. Базовая станция декодирует этот сигнал в аналоговую форму и воспроизводит при тревоге через подключенную аудиосистему. Модули SAM устанавливаются либо в отдельных корпусах из литого алюминия, либо в корпусах анализаторов МикрАлерт. В обоих случаях корпуса защищены от влаги и пыли и электронные блоки предназначены для установки непосредственно на периметре. Модуль SAM представлен на фото 2.
- Модуль расширения (GEM - Gthernet Expander Module). По назначению он аналогичен модулю LIM, но позволяет подключить большее количество внешних устройств – до 96 шлейфов охранных датчиков и до 512 релейных выходов. Эти функции реализуются с помощью блоков системы ЦентрАлерт: кроссовых блоков типа GCMBA (для подключения охранных шлейфов) и релейных блоков типа GCRLY (для релейного управления внешними устройствами).
Фото 2. Модуль передачи последовательных
и звуковых сигналов системы Джитернет
Каждому модулю на заводе-изготовителе присваивается свой уникальный IP-адрес, поэтому в дополнительной настройке они не нуждаются.
Для управления и мониторинга системы Джитернет фирма Geoquip разработала специальное программное обеспечение Джеолог (Geolog), а также в качестве альтернативы может быть использовано программное обеспечение другой фирмы Дейталог (Datalog). Обе управляющие программы устанавливаются на персональном компьютере, который будет использоваться в качестве рабочего места оператора системы.
Различие этих программных продуктов заключается в том, что программа Дейталог (Datalog) работает на платформе Microsoft Windows и конфигурируется разработчиком под определенную, заранее известную структуру охранной системы. При этом компьютер оператора подключается к базовой станции через последовательный интерфейс RS232, в то время как программа Джеолог использует платформу Linux, имеет открытую архитектуру и подключается к сети Джитернет непосредственно через сетевой интерфейс Ethernet.
Количество компьютеров, подключенных к сети в качестве операторских пультов, может быть любым. При этом вход в систему имеет иерархическую структуру и защищен паролями.
Использование в качестве основной информационной магистрали оптико-волоконного кабеля позволяет существенно повысить надежность и качество передачи данных, а главное решить вопрос о максимальной длине защищаемого периметра, что особенно важно для крупных протяженных объектов. Также применение одного оптико-волоконного кабеля для передачи всех сигналов позволяет существенно сэкономить на медных сигнальных кабелях, которые было бы необходимо прокладывать от каждой системы до сигнализирующего устройства при использовании стандартного контрольного оборудования.
Применение стандартных сетевых протоколов TCP/IP позволяет напрямую подключать к сети широкий спектр оборудования (IP-видеокамеры, видеонакопители и др.), поддерживающего данные протоколы, а также свободно масштабировать систему, включая в нее любое количество нужного оборудования и создавая в ответвлениях оптического кольца сеть любой топологии в рамках стандарта Ethernet.
Система IB-system-R фирмы CIAS Electronica, Италия
Фирма CIAS Electronica известна на рынке систем безопасности более 30 лет и является одной из ведущих компаний в области разработки и производства радиолучевых охранных датчиков для защиты периметров. Среди последних разработок CIAS – радиолучевые барьеры со встроенными микропроцессорами, цифровой обработкой сигнала, системой распознавания образов нарушителя, основанной на применении алгоритмов нечеткой логики, встроенными сетевыми интерфейсами.
Одна из последних разработок компании CIAS – сетевая коммуникационная система IB-system-R. Система позволяет управлять всем комплексом охранных устройств компании CIAS, а также дополнительным оборудованием других производителей.
Система IB-system-R состоит из серверного блока IB-server, блока-концентратора IB-hub и релейных блоков IB-island. Блоки системы (фото 3) выполнены в алюминиевых рамных конструктивах высотой 3 U для последующей установки в стандартную стойку 19”.
Фото 3. Блоки IB-system-R в алюминиевом
конструктиве для монтажа в 19”-стойку
Коммуникационная сеть способна объединить до 128 охранных устройств или до 64 двухпозиционных СВЧ-барьеров, выпускаемых CIAS, по оптико-волоконному или медному кабелю (типа витая пара), используя протокол RS 485. Пример конфигурации сети системы IB-system-R представлен на рис. 3.
Рис. 3. Схема конфигурации системы IB-system-R
С помощью персонального компьютера, подключенного к IB-server через порт RS-232, с установленным программным обеспечением IB-test можно в режиме реального времени получать сигналы от подключенного оборудования, просматривать журнал событий, а также удаленно настраивать цифровые модели охранных датчиков CIAS, таких, как двухпозиционные СВЧ-барьеры ERMO 482X PRO, CORAL, MANTA и однопозиционный датчик на доплеровском эффекте ARMIDOR. Система позволяет передать на монитор оператора аналоговый сигнал от этих датчиков для анализа, параметры уровней сигнала на приемном и передающем блоках, значения установленных порогов контролируемых параметров и другие данные, необходимые для выбора оптимальных настроек приборов, которые также можно выполнять удаленно с рабочего места системного оператора. Программное обеспечение имеет понятный графический интерфейс для отображения и настройки рабочих параметров охранных приборов, встроенный журнал событий, в котором помимо записи о событии, адресе устройства и дате можно просмотреть запись аналогового сигнала с данного устройства (функция доступна только для микропроцессорных датчиков). Интерфейс IB-test представлен на рис. 4.
Рис. 4. Интерфейс ПО IB-test
Для перехода с оптико-волоконной линии на медный кабель в системе IB-system-R используются специальные конвертеры, поставляемые вместе с основным оборудованием. Также для подключения аналоговых приборов CIAS разработала специальный интерфейсный модуль, присваивающий каждому подключенному к нему прибору индивидуальный адрес, позволяющий распознать этот прибор в сети.
Использование подобной системы является оправданным на объекте большой протяженности, так как минимизирует затраты на покупку и прокладку многочисленных сигнальных кабелей, позволяя заменить их на оптико-волоконный или один медный кабель. Также вместо привычных релейных контрольных панелей для отображения сигналов тревоги используется персональный компьютер с программным обеспечением, графический интерфейс которого позволяет вывести план объекта и быстрее локализовать место тревоги и соответственно сократить время реакции персонала. Наличие удаленного управления дает возможность оперативного изменения настроек и диагностики оборудования оператором или инженером без привлечения дополнительной помощи и значительно облегчает процедуру инсталляции оборудования.
Заключение
В процессе внедрения сетевых технологий в периметральные системы охраны у производителей наметилось два пути.
Первый путь – использование производителем собственных протоколов передачи данных. Это позволяет лучше защитить систему от несанкционированного вторжения, учесть в протоколе все особенности охранного оборудования, наилучшим образом раскрыв его возможности в области удаленного управления.
Отрицательный момент может заключаться в том, что оборудование, реализующее эти протоколы, становится своего рода уникальным и, как следствие, дорогим.
Также применение специальных протоколов может быть оправданно при проектировании системы с повышенными требованиями к безопасности и надежности передачи данных.
Второй путь – использование стандартных сетевых протоколов, например TCP/IP. Идя по этому пути, производители охранных систем обеспечили себе возможность простого включения в систему множества устройств, уже использующих эти протоколы (видеокамеры, цифровые видеонакопители, системы контроля доступа и т.д.). Вместе с тем в этом случае большее внимание приходится уделять защите информации в таких сетях, особенно если они связаны с Интернет.
Несмотря на то что есть возможность использовать стандартное оборудование (коммутаторы, конверторы), производителям все равно приходится изготавливать собственное, так как стандартное не удовлетворяет жестким требованиям по условиям работы (температура, влажность и т.д.).
Очевидно, что у каждого из подходов существуют как достоинства, так и недостатки.
Но они оба помогают шире использовать цифровые возможности современных периметральных охранных систем, а значит, оба имеют право на существование.
Статья опубликована на сайте: 26.07.2007