logo search
Desktop_2 / Кейс_СКУД / Конспект лекций_ СКУД

10 . Интерфейсы скуд

Классические контроллеры СКУД подключаются по интерфейсу RS-485, причем до нескольких десятков на одну линию интерфейса.

При относительно низкой стоимости и простоте интерфейс имеет достаточно хорошие характеристики, в большинстве случаев достаточные для решения задач обмена информацией между компонентами СКУД.

RS-485 существует и применяется давно, но говорить о том, что он морально устарел, пока, наверное, всё-таки еще рано. Нет проблем с поставкой аппаратных драйверов. Интерфейс знаком огромному количеству разработчиков, понятно как с ним работать. Самый существенный недостаток RS 485 – невысокая пропускная способность и большие ограничения при организации сетей типа «мастер-ведущий» для взаимного межконтроллерного обмена. Проектировать на основе этого интерфейса мощные современные системы с большим объемом передаваемой информации и развитой логикой межкомпонентного «общения» достаточно проблематично. Еще одно ограничение – необходимость прокладки выделенных линий связи и дальность чуть более километра (далеко не все системы устойчиво работают при использовании дополнительных промежуточных усилителей сигнала). Если, например, объект, на котором установлен какой-то сегмент системы, удален на большее расстояние или нет возможности для прокладки дополнительного кабеля, объединять компоненты системы по этому интерфейсу бывает весьма сложно.

По своей природе RS-485 – это интерфейс типа «ведущий – ведомый», где ПК поочередно опрашивает подключенные на линию контроллеры.

На каждый запрос предполагается ответ, а если его по какой-то причине нет, то контроллер считается неисправным. Тайм-аут ожидания ответа на может быть слишком большим, чтобы скорость реакции системы при наличии не отвечающего контроллера оставалась адекватной. Обычно тайм-аут не превышает удвоенной длительности ответа контроллера, что составляет примерно 50–100 миллисекунд. Если ответа нет дольше, значит, контроллер неисправен.

Вместе с тем задержки до нескольких десятков миллисекунд в цепочке компьютер – драйвер виртуального порта – стек TCP/IP – сеть Ethernet – маршрутизатор (коммутатор) – асинхронный сервер – контроллер могут случаться достаточно регулярно, что приводит к фактической неработоспособности рассматриваемого решения.

Таким образом, без переделки ПО самого контроллера работоспособную систему получить сложно. Квалифицированное решение выглядит иначе: в контроллере устанавливается контроллер Ethernet (аналог сетевой карты в ПК), с которым напрямую взаимодействует микропроцессор контроллера СКУД. Естественно, что ПО контроллера в части обмена с ПК кардинально меняется. Таким образом, СКУД с Ethernet – это достаточно сложная новая разработка, и компания-производитель должна быть на нее мотивирована рыночной ситуацией.

Появившись в СКУД относительно недавно, интерфейс Ethernet получил широкое распространение, и эта экспансия продолжается. Что, в общем-то, не удивительно, ведь по оценкам экспертов примерно 80 процентов объектов, которые нуждаются в оборудовании системами контроля и управления доступом, - это современные офисные, промышленные и прочие здания. Сегодня на всех таких объектах уже существует инфраструктура локальной сети. И использовать её на подобных объектах – это логично, удобно и очень выгодно с точки зрения материальных затрат. В самом деле, зачем прокладывать дополнительные кабели, если можно подключить систему к уже существующей сети. Это – одно из основных достоинств интерфейса. Также нельзя не отметить и его высокую пропускную способность. Сегодня скорости в 100 Мбит – обыденное явление, поэтому не вызывает проблем необходимость обмена большими объемами информации, по сравнению с тем же RS 485. Кроме того, нет ограничений и препятствий для организации обмена информацией между компонентами системы (например, между контроллерами) Безусловно, есть и недостатки, как же без них? Первый заключается в том, что стандартная дальность Ethernet составляет 100-150 м. Для обеспечения большей дальности связи нужно использовать оптоволокно с конверторами, либо через каждые 150 метров ставить усилители сигнала.

Еще более важный момент – защита передаваемых данных по сети. Подключение оборудования в общую локальную сеть предприятия требует принятия дополнительных мер по обеспечению информационной безопасности. Я имею в виду шифрование данных, передаваемых от контроллеров к серверу и обратно, а также грамотное администрирования трафика. Понятно, что, если контроллер подключен к обычной корпоративной сети, и кто-то из сотрудников «перекачивает» полнометражный фильм, то данный сегмент сети будет какое-то время физически перегружен, и информация от контроллера до сервера может дойти с задержкой по времени. На сегодняшний день существует множество специализированных программ, которые позволяют перехватывать информацию, передаваемую по локальной сети. В этом случае, для обеспечения безопасности передаваемых данных в рамках СКУД необходимо либо использовать шифрование данных (например, использовать передачу данных по защищенным VPN-соединениям), либо используемые для системы безопасности каналы выделять в отдельные подсети.

Вообще надо заметить, и статистика эксплуатации СКУД на объектах, где нет повышенных требований к вопросам безопасности, это подтверждает, что информация, циркулирующая по системе контроля и управления доступом, злоумышленникам малоинтересна. В самом деле, зачем в обычном офисе кому-то перекрывать вход в помещения соседям по этажу. Или знать, кто из них и во сколько пришел на работу. Если же речь идет об объектах с повышенным режимом секретности, то существует масса апробированных технологий защиты информации.

UDP – самый быстрый и ненакладный протокол. Позволяет обмениваться пакетами размером не более одного Ethernet-кадра (примерно 1500 байт). Но нам и этого за глаза хватит – в СКУД контроллер редко обменивается с ПК-пакетами размером более 100 байт. Таким образом, за счет скорости и простоты UDP – первый кандидат на использование в системе реального времени. Не случайно многие сетевые протоколы систем промышленной автоматизации работают именно на нем. Недостаток UDP – отсутствие гарантированной доставки сообщений – легко обходится теми же методами, что и при работе с RS-485: квитированием, т. е. передачей подтверждения приема каждого пакета. TCP/IP - данный протокол обеспечивает гарантированную доставку, сам умеет на передающей стороне «резать», а на приемной «склеивать» большие пакеты данных, но это нам не очень нужно. Зато он менее расторопен и намного более накладен в программной реализации. Преимущество его только в том, что чаще всего по умолчанию проходит через корпоративные коммутаторы и маршрутизаторы.

Нttp - это самый медленный из протоколов, он «надстроен» над TCP/IP и используется в качестве основного в WEB, т. е. именно с его помощью мы получаем информацию из Internet. Из этого следует, что он проходим практически в мировом масштабе, в чем его определенное преимущество. Но в системах реального времени его применение практически невозможно из-за медлительности.

Главный плюс промышленных интерфейсов – это возможность построения многоранговых сетей с обменом между контроллерами системы. Протоколы очень надежны с точки зрения доставки информации, обеспечивают высокую скорость обмена данными между компонентами системы. Основной минус – пока еще недостаток опыта у российских разработчиков в разработке устройств под данные интерфейсы. Нюансов, с которыми столкнется разработчик, гораздо больше, чем при использовании того же RS 485. Промышленные протоколы – открытые. В них есть четкая стандартизация. Производитель, разработав выходной интерфейс в данном стандарте, сможет легко подключается к этой шине. Достаточно иметь драйвер, который будет программировать это устройство и им управлять. Точно так же, кстати, как и Ethernet. Нужна библиотека драйверов для компьютера, который будет общаться с этим устройством, и всё. Потому что интерфейс стандартизован.

Стандарты промышленных сетей активно используются в интеллектуальных зданиях, системах автоматизации каких-то технологических процессов, то есть везде, где повышенные требования к быстроте и гарантированной передаче данных. Тот же CAN массово применяется в автомобильной промышленности, - вся электрика, начиная от лампочек и заканчивая системами ABS, - в современных автомобилях подключается именно по этому протоколу.

Интерфейсы беспроводных сетей в некоторых случаях незаменимы. Существует достаточно большое разнообразие беспроводных сетей, разработанных для тех или иных целей с вытекающими из этого конкретными характеристиками. Рассмотрим те из них, которые пригодны так или иначе для СКУД.

Wi-Fi – считают, что этот канал связи единственный, который может быть применим в профессиональных СКУД. С точки зрения компонентов СКУД (контроллеров, компьютеров) это полный аналог проводного Ethernet, и подключенные к беспроводным коммутаторам устройства даже не отличат одну среду передачи от другой. Как абсолютно нормально использовать сеть Ethernet для подключения контроллеров к системе, так же естественно использовать и беспроводные каналы связи на базе Wi-Fi. Это освобождает от необходимости прокладки параллельных коммуникаций для связи компонентов при использовании традиционного RS-485.

Вся разница только в том, как на данном предприятии или части его территории построена локальная сеть: на витой паре, оптоволокне или с применением радиоканала. Таким образом, если говорить о Wi-Fi, то это в чистом виде замена только среды передачи без каких-либо других изменений. Скорости передачи практически одинаковые, внутренние протоколы тоже. Но до точки доступа все равно придется дотягиваться кабелем. Реализация может быть и иной – оснастить сам контроллер доступа радиоканалом и соответствующим программным стеком, но о таких разработках я, например, пока даже не слышал. Главная причина, видимо, в том, что они будут достаточно затратны в производстве, особенно если учесть изначально невысокую тиражность оборудования. Понятно, что контроллеры СКУД, наверное, никогда не будут выпускать миллионными тиражами.

Bluetooth - у этого канала связи несколько иное назначение. К тому же Bluetooth имеет небольшой радиус действия, собственные протоколы. Использовать его нужно на обеих сторонах: и со стороны компьютера, и со стороны контроллера. Скоростей передачи было бы достаточно, но при малом радиусе действия смысл использовать Bluetooth в профессиональных системах теряется. Основное назначение данного интерфейса – связать что-то в рамках хотя бы одного помещения. Надежно соединить контроллер с сервером, который стоит через 5 дверей, нереально, такая система просто не будет работать. ZigBee - это одна из самых быстроразвивающихся беспроводных технологий. Но для использования в системах контроля и управления доступом она тоже не очень подходит прежде всего потому, что изначально разрабатывалась как низкоскоростной канал связи для объединения в сеть различных датчиков. Применительно к безопасности это могут быть датчики охранной и пожарной сигнализации.

Возможно, в скором времени ZigBee потеснит многие из существующих сегодня радиоканальных ОПС. Ведь почти все они разработаны вне каких-либо стандартов. У каждого производителя – свои протоколы обмена, и заменить имеющиеся на объекте беспроводные датчики на оборудование другого производителя невозможно.

Если стандарт ZigBee получит распространение, что вполне вероятно, то заказчик получит возможность использовать в системах ОПС практически любые датчики на выбор. Тем более что стандартные профили (спецификации наборов команд и протоколов обмена) для конкретных приложений в области автоматизации зданий и систем безопасности разработаны, опубликованы, и все это вместе взятое гарантирует совместимость оборудования разных производителей.

Этот стандартхорош для соединения центрального узла с периферией, которая размещается территориально распределенно, причем за счет включения в систему ретрансляторов территория покрытия может быть весьма большой. Теоретически можно использовать ZigBee и в СКУД. Но этот канал имеет небольшую скорость передачи данных и небольшую дальность. Согласитесь, нерационально строить длинную цепочку ретрансляторов ради соединения контроллера с компьютером. Есть много более простых, а главное, дешевых и надежных способов.

GSM - исторически эта беспроводная сеть начала применяться в системах безопасности первой. У GSM-каналов есть очень большое преимущество: сеть обеспечивает практически сплошное покрытие. Все пространство, где живет человек, находится в зоне действия сети. Методы передачи информации в сети GSM – это SMS-сервис, голосовой канал, а также технология передачи данных GPRS.

SMS-сервис позволяет передавать короткие текстовые сообщения. Если есть необходимость передавать не текстовую информацию, ее нужно перекодировать, тогда допустимый объем этого сообщения будет уменьшаться.

Главный применительно к системам безопасности недостаток в том, что это не on-line сервис. А для профессиональных СКУД on-line мониторинг просто необходим. То есть в режиме реального времени информация должна поступать в службу реагирования, и в таком же on-line режиме команды от оператора или компьютера должны поступать на контроллер. Сервис не гарантирует время доставки, сообщение вообще может затеряться. Конечно, потери могут быть в любых протяженных каналах связи – за счет помех, шумов, наводок и т. д. Искаженная информация – потерянная информация. С этой проблемой можно бороться. Для того чтобы обеспечить гарантированную доставку, используется подтверждение, на чем, как известно, основана работа протокола TCP. Аналогичный механизм можно было бы использовать в SMS. Но сервис не дает гарантий оперативной доставки сообщений, и это принципиально не позволяет применять его для работы в реальном времени. Использовать SMS как резервный канал связи – вполне нормально и допустимо. Как основной – только в непрофессиональных системах.

Голосовой канал чаще всего используются для управления, например, домашней автоматикой и системой безопасности через голосовые меню, и этим область его применения, пожалуй, исчерпывается.

В GSM-каналах можно использовать GPRS или EDGE – специализированные службы, которые предназначены для обмена информацией на сравнительно высоких скоростях. С использованием этих служб можно удаленно подключать IP-оборудование. Но вновь возникает вопрос: насколько такой подход рационален для профессиональных систем? Распределенные удаленные офисы почти всегда подключены к Интернету, причем подключены через готовые каналы связи с минимальной платой за трафик. Использовать для этих целей параллельный беспроводной канал не очень интересно и достаточно накладно. Если у пользователя есть коммуникатор с приличным дисплеем, можно по дороге на работу набрать номер своего сервера и посмотреть, например, отчет о рабочем времени.

В качестве основного канала связи в профессиональных СКУД могут использоваться только те беспроводные технологии, которые эквивалентны по функционалу, назначению и стоимости стандартной проводной компьютерной сети предприятия, – это Wi-Fi, Wi-Max и аналогичные беспроводные сети.

Технологии сенсорных сетей типа ZigBee, Z-Wawe и многие аналогичные должны использоваться по своему прямому назначению – для получения информации от различных датчиков без прокладки проводов на ограниченной (локальной) территории. Такая привлекательная сеть, как GSM, может использоваться либо в домашних системах, либо как дополнительный канал удаленного доступа к серверу СКУД для получения отчетов и аналогичных действий.