Системы безопасности

Системы безопасности

+7 (495) 020-23-46, +7 (495) 225-25-31

ГлавнаяПубликацииIP технологии в СКУД : проблема выбора

IP технологии в СКУД : проблема выбора

Контроль доступа

Аркадий Гамбург

Генеральный директор
ООО "Компания Семь печатей"

Эпопея
в трех частях с прологом, эпилогом
и лирическими отступлениями

От автора

Статья ориентирована на неспециалистов в области систем безопасности. Поэтому техническая терминология максимально упрощена, а подробности вынесены в подстрочные примечания. Тем не менее, автор надеется, что статья представит интерес и для профессионалов, особенно в части выводов и рекомендаций.

Автор будет благодарен за любые замечания и пожелания.

Пролог

Самое тяжелое в наше время – проблема выбора. И мы (сознательно или бессознательно) всегда ждем, что кто-нибудь примет решение за нас. Но такое возможно только в детстве – «мама всегда знает, что мне нужно».

Увы, решать приходится нам самим. Притом чаще всего (и наш случай не исключение) однозначного решения нет и быть не может. Надо понимать техническую и экономическую сторону вопроса. Надо представлять субъективные и объективные особенности того или иного варианта. Надо учитывать временной фактор (то, что было хорошо вчера, будет плохо завтра).

Поэтому твердая почва изложения технических аспектов в первой части статьи сменится во второй сослагательной зыбкостью более или менее предпочтительных вариантов.

Тем не менее, я считаю свои рекомендации, изложенные в конце статьи, достаточно объективными. По крайней мере, для текущего времени (начало 2012 года) и текущего места (Россия и сопредельные страны).

В данной статье под IP технологиями в СКУД 1 понимаются все аспекты функционирования оборудования и программного обеспечения в локальных вычислительных сетях (ЛВС).

Хотя понятие «сеть» часто является синонимом ЛВС, в общем случае оно гораздо шире. Не вдаваясь особенно в лингвистические тонкости, можно сказать, что сеть – это логическое объединение элементов в единое целое. Термин «линии связи» – физический способ этого объединения. Далее я буду строго придерживаться этой терминологии. 

Для понимания дальнейшего необходимо остановиться на принципах построения СКУД.

Часть 1. Звенья одной цепи

Глава 1. С чего начинается СКУД

 

Аркадий Гамбург, генеральный директор ООО "Компания Семь печатей". Системы безопасности для дома, бизнеса и человека : Cистемы контроля доступа марки TSS, система распознавания лиц, системы учета рабочего времени и автоматизированные проходные, GSM-системы охраны, системы удаленного контроля и слежения за подвижными объектами и автомобилями на базе GPS, интегрированные системы безопасности. Оборудование и программное обеспечение от производителя. Производство, продажа, проектирование и монтаж. Компания Семь печатейЧто такое СКУД в самом простом варианте (Рис.1)?

Это, во-первых, дверное оборудование 2, а именно: считыватель кодов электронных карт и замок. И, во-вторых, контроллер, который (как и явствует из названия) 3 управляет дверным оборудованием 4.

Управление сводится к чтению кода карты или ключа (точнее, к принятию этого кода со считывателя) и выработки решения: пускать или не пускать. Решение же принимается после сравнения принятого кода с кодами, хранящимися в памяти контроллера. Если код найден – контроллер включает реле замка, дверь открывается, счастливый владелец карты входит. Не найден – извините, не пущу 5.

Только что описанная процедура является тем, что по-научному называется «автономной работой» контроллера. Все мы сталкиваемся с такой системой у себя в подъезде. Понятно, что в этом случае о сетевых технологиях речь не идет…

Лирическое отступление № 1: командовать парадом буду я

 Обратите внимание, я только что небрежно бросил фразу: «Управление сводится к чтению кода карты и выработки решения». Но кто читает и кто вырабатывает? Мы привыкли, что «железное» устройство и работает железно: нажали кнопку - открылась дверь, включили утюг – он начал греться. Так вот, я сильно подозреваю, что сейчас так просто уже ничего не делается. В любом устройстве есть электронная составляющая, которая и командует парадом.

Что такое электронная составляющая? Это микросхема с процессором и памятью, т.е. практически компьютер. Маленький, слабенький, но компьютер. И, как любой компьютер, она (микросхема) работает по инструкциям, т.е. по программе 6, которую задал ей человек.

Какие инструкции даны  утюгу, нас в данный момент не волнует. А вот контроллер СКУД, согласно заложенной программе выполняет те операции, которые я перечислил выше.  И называется весь этот процесс «система принятия решений».

Собственно, это понятно и без меня. Я же хотел подчеркнуть то, что СКУД, т.е. Система Контроля и Управления Доступом – невозможна без программного обеспечения. Весь набор разнородных устройств становится системой только благодаря программе, я бы даже рискнул сказать – одушевляется программой, где бы эта программа не работала: на самом железе или на компьютере.

 

Глава 2. Этот загадочный антипассбэк

 

Аркадий Гамбург, генеральный директор ООО "Компания Семь печатей". Системы безопасности для дома, бизнеса и человека : Cистемы контроля доступа марки TSS, система распознавания лиц, системы учета рабочего времени и автоматизированные проходные, GSM-системы охраны, системы удаленного контроля и слежения за подвижными объектами и автомобилями на базе GPS, интегрированные системы безопасности. Оборудование и программное обеспечение от производителя. Производство, продажа, проектирование и монтаж. Компания Семь печатей

Но вот в системе появляется больше одного контроллера (хотя, точнее сказать, система появляется там, где больше одного контроллера), и сразу возникает необходимость в синхронизации их действий (Рис.2).

Самый яркий пример, это обработка алгоритма «запрет повторного прохода» 7. Суть его в том, чтобы запретить человеку повторный вход, если он не отметился на выходе. Если и вход и выход выполнен на дверях одного контроллера 8 – это локальный антипассбэк. Но вход может быть выполнен на одном контроллере, а выход – на другом. В этом случае говорят о глобальном антипассбэке.

Понятно, что в таком случае для принятия решения необходимо как-то заставить контроллеры обмениваться информацией. Собственно, с этого момента и появляется понятие «сеть».

Но что с чем связывать? Можно заставить контроллеры передавать данные, объединив их по принципу «каждый с каждым» 9. Тогда все они будут располагать одинаковой (глобальной, общесистемной) информацией, достаточной для принятия решений. 

Подобная схема, полностью или частично, используется в ряде СКУД. Назовем такую схему Схема 1. В ней есть одно достоинство и много недостатков.

Достоинство это – надежность системы. Поскольку решение в любом случае принимает контроллер, то наличие связи с ему подобными не является необходимым условием.  В худшем случае он не сможет обрабатывать «глобальные» алгоритмы, но совершенно спокойно и уверено будет продолжать работать на «родных» пунктах прохода.

Первый из недостатков можно легко понять по рисунку (Рис.3). Возьмите карандаш и попытайтесь нарисовать все связи «каждый с каждым». Попробовали? Не запутались?

 

Аркадий Гамбург, генеральный директор ООО "Компания Семь печатей". Системы безопасности для дома, бизнеса и человека : Cистемы контроля доступа марки TSS, система распознавания лиц, системы учета рабочего времени и автоматизированные проходные, GSM-системы охраны, системы удаленного контроля и слежения за подвижными объектами и автомобилями на базе GPS, интегрированные системы безопасности. Оборудование и программное обеспечение от производителя. Производство, продажа, проектирование и монтаж. Компания Семь печатей


В системе с сотнями дверей такая связь может вызвать если не коллапс, то, как минимум, значительную  задержку  в передаче данных между контроллерами. Необходимость синхронизировать данные в памяти может привести к замедлению работы самого контроллера, т.е. к увеличению времени принятия решения.  А последнее означает, что человек приложивший карточку стоит под дверью и ждет…

Лирическое отступление № 2: систему размонтировать, авторов наказать

Проблема ожидания открытия двери или турникета одна из самых неприятных в системе контроля доступа. В своем крайнем выражении она превращается в еще более неприятную проблему (можно сказать в катастрофу) – блокировку. Причем ожидающий выхода из помещения не знает, с чем он столкнулся – просто с небольшой задержкой или с долговременным заключением…   Даже небольшая пауза в две - три секунды уже  нервирует человека. Он судорожно прикладывает ключ, крутит ручку, давит на рога турникета. Еще несколько секунд – и он пытается сломать дверь, перелезть через турникет, стучать, звонить, ругаться… А представляете, если это не просто человек, а VIP человек – директор, глава, президент… Один такой несчастный случай – и на следующий же день систему размонтируют.

Поэтому в каждой уважающей себя СКУД должно существовать обязательное правило: при малейшем подозрение на замедление работы системы в целом (неважно по каким причинам) дверные контроллеры обязаны отрываться от линий связи и начинать работать самостоятельно. В этом случае всегда будет достигнуто максимально быстродействие и надежность.

Глава 3. Мозг, как венец эволюции

 

Аркадий Гамбург, генеральный директор ООО "Компания Семь печатей". Системы безопасности для дома, бизнеса и человека : Cистемы контроля доступа марки TSS, система распознавания лиц, системы учета рабочего времени и автоматизированные проходные, GSM-системы охраны, системы удаленного контроля и слежения за подвижными объектами и автомобилями на базе GPS, интегрированные системы безопасности. Оборудование и программное обеспечение от производителя. Производство, продажа, проектирование и монтаж. Компания Семь печатейЕсть еще один тонкий момент в работе Схемы 1, а именно сбой связи на одном или нескольких участках системы из тех, что вы соединяли стрелками на рисунке. При этом часть системы будет работать правильно, а часть – неправильно, и где, собственно, правда жизни, т.е. почему где-то субъекта пускает, а где-то нет – сказать уже очень тяжело.

Именно поэтому, большинство разработчиков СКУД предпочитают применять другую схему, а именно схему с централизованным управлением дверными контроллерами. В этом случае отдельно взятый контроллер уже не имеет права принять окончательное решение, он только передает данные некоему центральному мозгу и ждет от него решения – пускать или не пускать.

А вот кто такой, этот мозг, точнее кому он принадлежит, разные производители решают по разному. Собственно, вариантов здесь два: использовать специальное оборудование или обычный компьютер.

Специальное оборудование – это не что иное, как все тот же контроллер. Ну не тот, же, конечно, более мощный, с большей памятью. Его часто называют «мастер-контроллер» или «материнский контроллер». Он, как правило, не имеет собственной периферии, т.е. дверного оборудования. К нему подключаются все дверные контроллеры. Ему передается вся информация (кто, где и когда приложил ключ). Он сохраняет эту информацию. Он принимает решения и доводит их до сведения того контроллера, который должен его выполнить, т.е. открыть дверь11. Назовем такую схему Схема 2.

Но тем же делом может заниматься и компьютер, если связать с ним сеть дверных контроллеров. Эту схему назовем Схема 3.

 

 

Аркадий Гамбург, генеральный директор ООО "Компания Семь печатей". Системы безопасности для дома, бизнеса и человека : Cистемы контроля доступа марки TSS, система распознавания лиц, системы учета рабочего времени и автоматизированные проходные, GSM-системы охраны, системы удаленного контроля и слежения за подвижными объектами и автомобилями на базе GPS, интегрированные системы безопасности. Оборудование и программное обеспечение от производителя. Производство, продажа, проектирование и монтаж. Компания Семь печатей

 

Лирическое отступление № 3: что такое дверь

Настало время разобраться с термином «дверной контроллер», поскольку специалисты уже заметили, что употребляю я его явно не к месту.

Строго сказать, дверным называют контроллер, который и открывает одну дверь, и висит на этой же двери, и к тому же объединен со считывателем электронных карт.

Я же этим названием хотел подчеркнуть отличие контроллера, который непосредственно работает с дверным оборудованием от управляющего (или мастер) контроллера.

Но дверь двери рознь, не в том смысле, конечно, что одни из них железные, а другие деревянные, а в том, что это и вовсе не двери, а, к примеру, турникеты или шлагбаумы. Ну-ка, любители логического мышления, как правильно назвать эту группу объектов?

Правильно – это преграждающие устройства, устанавливаемые на пунктах прохода. Дальше (больше из стилистических соображений) я буду использовать разные термины: преграждающие устройства, пункты прохода, двери, точки доступа.

Для контроллера, который управляет этими устройствами, все равно, что это такое: дверь, турникет, ворота. Он (контроллер) имеет реле, которое и замыкает при разрешении доступа. Далее это реле включает то исполнительное устройство, которое непосредственно управляет проходом: защелку, электромагнитный замок, привод ворот, механизм проворота турникета.

Важная характеристика двери (т.е. преграждающего устройства) – контроль прохода в одну сторону или в обе. Или, как говорят, это односторонний или двухсторонний пункт прохода 11. Если пункт прохода односторонний, то на входе ставится считыватель, и проход становится возможным только по картам, а на выходе – кнопку открывания двери, и выйти может любой. При двухстороннем контроле считыватели карт устанавливаются и на входе и на выходе.

Одна из главных характеристик контроллера – число обслуживаемых им пунктов прохода. Большинство производителей выпускает контроллеры на один двухсторонний пункт прохода или на два односторонних. У некоторых есть контроллеры на, соответственно, два или четыре пункта прохода. И очень немногие делают контроллеры на большое число дверей 12.

Понятно, что в системах с числом точек доступа больших четырех, экономически целесообразнее (проще говоря – дешевле) использовать «большие» контроллеры.

Глава 4. Найдите десять отличий

Итак, мы определили три различных варианта сетевой СКУД, т.е. системы, для работы которой необходимы линии связи, соединяющие отдельные устройства.

В Схеме 1 и Схеме 2 все контроллеры связываются между собой. В первом случае каждый с каждым, во втором – с мастер контроллером, который управляет системой. Иногда применяется более усложненная конфигурация, когда в системы есть несколько цепочек контроллеров, каждая из которых связывается со своим мастер контроллером. В этом случае мастер контроллеры должны синхронизироваться между собой так же, как контроллеры из Схемы 1.  

В Схеме 3 контроллеры связываются с компьютером, на котором работает управляющая программа. Как расширение такой схемы возможно подсоединение нескольких цепочек контроллеров к разным компьютерам. Но и в этом случае управление производится посредством единой системы принятия решения, которая работает на сервере СКУД.  

Чем принципиально отличаются эти схемы друг от друга? Вопрос непростой даже для специалиста. Наверное, правильней сначала определить принципы, то есть критерии, по которым надо сравнивать. А критериев, по большому счету, всего два:

  • Первое: система управляется из единого центра или каждое ее звено работает независимо.
  • Второе: кто управляет – само устройство (т.е. контроллер) или компьютер.

По первому критерию мы, конечно, поставим Схему 1 против Схем 2 и 3.

По второму Схемы 1 и 2 будут выступать против Схемы 3.

Схема 1 – автономная СКУД в чистом виде. Ну, не совсем в чистом – постоянно выполняется синхронизация данных между контроллерами. Однако каждый контроллер принимает решение самостоятельно. И разрывы связи (с одним или несколькими или даже между всеми контроллерами) не приведет к остановке системы. Она всего лишь начнет работать чуть иначе. Чуть-чуть – мелочь, деталь, но, заметим, дьявол прячется именно в деталях. И это «чуть-чуть» очень даже считается, особенно когда пропустят не того и не туда…

Схема 3 – классическая комплексная СКУД. При разрыве связи с управляющим компьютером контроллеры тоже перейдут в автономный режим. Каждый контроллер знает только кого, куда и когда пускать, все глобальные режимы не отрабатывают. В этом случае пользователь четко оповещается о возникших проблемах.

Схема 2 – более сложный случай. С точки зрения дверных контроллеров – это комплексный режим. С точки зрения человека – автономный, поскольку управление выполняется контроллером. В большинстве случаев, подобная схема включает и компьютер, причем он служит только для отображения и ввода данных, но не для управления. Решения, повторюсь, принимает мастер контроллер. Что происходит в случае потери связи на линии «мастер контроллер – дверной контроллер»? Да то же, что и в предыдущем случае, скажете вы. В принципе – да, но с одной деталью. Дело в том, в данной схеме часто используются дешевые дверные контроллеры, имеющие  существенные ограничения по памяти. И поэтому на больших объектах проблемы связи могут привести к полной блокировке проходов.

Хочу заметить, что тема о различных способах построения СКУД, подлежит отдельному подробному рассмотрению, но не является предметом настоящей статьи. Для нас они интересны особенностями использования линий  связи, точнее – поведением при возникновении проблем, а еще точнее – устойчивостью к этим проблемам. 

Глава 5. Суть проблемы

Сформулируем теперь более определенно тему нашего обсуждения.

Локальная сеть (ЛВС) в системах безопасности может использоваться с двумя целями. Во-первых, для программного обеспечения. Во-вторых, для подсоединения оборудования.

В настоящее время сколь-нибудь серьезное коммерческое ПО просто немыслимо без возможности работы в сети. Поэтому, если вам говорят, что вот эта СКУД может работать только на одном компьютере, то такую систему просто не надо рассматривать.

Практически все ПО систем безопасности строятся одинаково – ядро системы и клиентские приложения. Все это разносится по рабочим станциям локальной сети. Часто компьютер, на котором работает ядро, называется Сервером системы.

Аркадий Гамбург, генеральный директор ООО "Компания Семь печатей". Системы безопасности для дома, бизнеса и человека : Cистемы контроля доступа марки TSS, система распознавания лиц, системы учета рабочего времени и автоматизированные проходные, GSM-системы охраны, системы удаленного контроля и слежения за подвижными объектами и автомобилями на базе GPS, интегрированные системы безопасности. Оборудование и программное обеспечение от производителя. Производство, продажа, проектирование и монтаж. Компания Семь печатей

А теперь посмотрите внимательно на Схему 4. Здесь изображена общая архитектура примерной СКУД. В состав ее, как видно, входит и оборудование (контроллеры) и программное обеспечение (действующее на компьютерах). Все компьютеры объединены посредством локальной сети. Альтернативы данному объединению нет, поэтом вопрос «использовать сеть или нет» не стоит.

Рассмотрим способы подключения оборудования. Часть контроллеров подключена напрямую к управляющим компьютерам. И обратите внимание – таких компьютеров в общей сети СКУД может быть неограниченной количество. Т.е. в данном случае максимально используются коммуникации локальной сети, но сами контроллеры соединены с управляющей программой наиболее надежным образом – через специально проложенную линию (т.н. межконтроллерную линию).

Второй способ подключения оборудования – через ЛВС. Именно это соединение и вызывает (точнее, может вызвать) максимальные проблемы при эксплуатации системы.

Предложенная схема – не просто пример, я бы сказал, что она – образец для подражания, поскольку учитывает все тонкости работы СКУД. Здесь только часть оборудования работает через ЛВС. Это наименее важные  звенья системы и по интенсивности хождений, и по необходимости постоянного мониторинга проходов. Т.е. если контроллеры здесь будут работать какое-то время в автономном режиме – ничего страшного не произойдет, скорее всего, этого даже никто не заметит…

А вот напрямую соединенные с ПК контроллеры управляют теми пунктами прохода, за которыми наблюдают, через которые ходят постоянно и помногу, на которых постоянно добавляют и удаляют пользователей.

И вот здесь мы плавно переходим к разрешению основной интриги нашего повествования.

Часть 2 Слабое звено

Глава 1. Все познается в сравнении

Итак, существует два режима работы СКУД 13 – автономный и комплексный. Первый – надежный, быстрый, но с ограниченными возможностями. Второй – менее надежный, более медленный, но по возможностям практически безграничный.

Еще раз напомним, что в комплексном режиме все контроллеры связаны с управляющим центром (компьютером или мастер контроллером). В этом варианте решение принимает только центр. Каждый контроллер передает событие и ждет решения. Если решения, т.е. команды включить реле, не приходит, подневольный контроллер, естественно ничего и не включает. Для стороннего наблюдателя это означает, что человека, приложившего к считывателю карточку, не пропустят.

Связь управляющего центра  с контроллерами осуществляется по линиям связи. Линии эти могут быть выделенными, т.е. предназначенными исключительно для подключения оборудования СКУД. А могут совпадать с имеющимися коммуникациями в виде локальной сети.

Разберем подробно три главных сравнительных параметра (надежность, быстродействие, функциональность) для обоих случаев.

Надежность

Как мы только что сказали,  на физическом плане связь может осуществляться либо по специальной линии, либо по линиям локальной сети. И неважно, что из себя представляет эта самая специальная линия (пусть хоть голубиная почта). А важно то, что линия используется исключительно для работы с оборудованием контроля доступа, она, собственно и является частью этого оборудования, поскольку все ее характеристики заданы разработчиком СКУД.

Можно сказать, что и программа контроллера и программа компьютера знают, каким образом они общаются друг с другом. Компьютер – это как бы законодательный, управляющий орган, а контроллер – исполнительный. И сообщаются друг с другом они, к примеру, по железной дороге, информация, то бишь поезда, по которой идут с определенной скоростью и по определенному расписанию.

Сетевое же соединение является совершено чуждым элементом в этой конструкции, как, например, разделяющий наши органы океан. Как ходит информация, т.е. корабли, по этому океану, никому точно не известно. Шторма, ветра, сезоны, пираты делают сообщение непредсказуемым – то ли пойдет, то ли дойдет, то ли пропадет.

Пожалуй, именно образ океана, как неуправляемой стихии, лучше всего подходит к иллюстрации работы локальной сети. Непредсказуемый трафик, волюнтаристские действия сисадмина, многочисленные физические и логические соединения, имеющие свойства ломаться и разъединяться, доменная архитектура, со своим весьма непростым программным обеспечением…

Быстродействие

Понятно, что когда решение принимается на устройстве, исключаются не только проблемы надежности, но проблемы задержек. Задержки связаны и с передачей данных по сети (например, высокий трафик) и работой управляющей программы на компьютере (параллельный запуск ресурсоемкого процесса, некорректная работа СУБД, ОС). Поскольку мы сейчас критикуем сеть, а не компьютер, то важно понимать и эту ее особенность.

Наиболее очевидно она проявляется на фоне утренних пиковых нагрузок. Тогда к высокой интенсивности проходов на проходных, прибавляется перегрузка сети, связанная с одновременным включением всех рабочих станций.

Функциональность

В данном месте нас интересует те ограничения в общей функциональности системы, к которым может привести использование для связи океанской стихии, т.е. ЛВС.

Мы уже договорились, что функциональность единого управляющего ПО (комплексный режим)  намного обширнее, чем работа каждого контроллера в отдельности (автономный режим). А поскольку отмеченные выше особенности локальной сети могут являться причиной частого (или относительно частого) перехода из первого режима во второй, то мы получим систему с произвольно (т.е. помимо нашего желания) меняющейся функциональностью. Например, отмеченный где-то выше антипасбэк – человеку повторный проход то запрещается, то нет. Говоря более обще, запреты комплексного и автономного режимов не совпадают. И неизвестно, что лучше – если человека пустили туда, куда ему нельзя, или наоборот – не пустили туда, куда не только можно, но и жизненно необходимо…

А ведь автономный режим – это еще и отсутствие информации. Нет отображения данных на мониторе охранника, нет текущих событий о проходах, нет возможности мгновенно формировать отчеты. Нельзя добавить новую карточку, удалить существующую, изменить права доступа.  А к этому уже все привыкли (и, главное, привыкло начальство), и когда хоть чего-то из этого нет – то катастрофа, система не работает, все пропало…

Еще одна неприятность – дребезг. Суть дела в том, что когда рвется связь контроллера с центром управления, контроллер начинает принимать решения самостоятельно (о чем мы уже не раз говорили). Но сам переход «комплекс – автоном» происходит в течении нескольких секунд: контроллеру надо осознать факт своего одиночества. А пока осознает – никого не пускает. Поэтому при однократном разрыве соединения переход произойдет безболезненно, но при частой смене режима работы (что и называется дребезгом) секунды накладываются друг на друга и превращаются в достаточно длительное «мертвое время», когда комплекс уже пропал, а автоном еще не наступил.

Глава 2. Кто виноват

Все ли на самом деле так плохо с локальной сетью, как описано выше? И насколько серьезно можно запрещать ее использование в системах безопасности? Пора разобраться и в этом.

Сеть сети рознь. Конечно же, есть прекрасные сети, построенные на качественном оборудовании, администрируемые грамотными специалистами, скоростные и надежные. К сожалению, таких сетей пока единицы. Рано или поздно эта ситуация изменится и тогда сравнение с океаном станет неверным… Мало того, мир медленно, но верно идет к беспроводной связи, а это значит, что и любые проводные системы (такие, как наша СКУД) будут вынуждены или полностью уходить в ЛВС, либо разрабатывать свои беспроводные технологии. …

Большинство систем используют ЛВС как разновидность своей родной выделенной линии связи. Есть преобразователи интерфейсов, т.е. устройства, которые преобразуют данные, исходящие от контроллеров для передачи по сети, и, наоборот, ловящие эти данные по сети и конвертирующие их в формат, понятный системе управления. Но сеть работает по своим законам, со своими размерами передаваемых пакетов, со своими задержками, интервалами передачи… Поэтому проблемы могут возникать и при вполне нормальной (с точки зрения самой сети) работе.

Выпускается, конечно, так сказать, «настоящие» сетевые контроллеры. Что значит настоящие? Только то, что с ними можно работать посредством стандартных Веб-браузеров14. Конечно, удобно из Интернет Эксплорера или Оперы, с любого компьютера, введя стандартный IP адрес (типа 192.168.1.0), подключиться к устройству, посмотреть, настроить, считать информацию. Но это удобно – и не более. Причем удобно больше для маленьких автономных контроллеров, о которых мы говорили в самом начале.

При построении больших комплексных систем все описанные выше проблемы остаются.

Глава 3. Что делать

- Так что же делать? – воскликните вы.

- Выбор, как всегда, есть, - отвечу вам я.

Конечно, самое лучшее, строить СКУД с помощью специальных выделенных только для него линий связи. На сегодняшний день, кто бы и что вам не говорил, это самый надежный способ для создания системы безопасности. Уточню: отдельная линия связи для подключения оборудования и отдельная (физически) локальная сеть. И если вы начальник службы безопасности, то можете быть уверены в безопасности (простите за каламбур) своей службы.

Но дело в том, что есть еще и экономическая сторона вопроса. И эта сторона требует совершенно другого ответа.

Многие заказчики (возможно и читатели этой статьи) хотят построить свою СКУД с минимумом затрат. А это, в первую очередь означает экономию на протягивании проводов. Зачем тянуть, когда уже все есть… И в этом случае все наши предупреждения о надежности, безопасности, скорости и прочего просто перестают слышать.

Обстоятельства сильнее нас, поэтому попробую дать несколько советов по поводу построения СКУД на существующей ЛВС.

  1. При выборе системы, вспомните, о чем мы говорили выше – Схема 1, Схема 2, Схема 3, Схема 4. Уточните, как строится данная система, поинтересуйтесь, что будет, при сбоях сетевого соединения, попросите рассказать (и желательно поподробнее) про разницу в поведении системы при наличии связи и без оной.
  2. Выясните, какие существуют средства диагностики неисправностей. Как вы узнаете, что система или ее часть перешла в автономный режим? Какая именно часть? Как выполняется восстановление связи – автоматически или с помощью ручной перезагрузки оборудования?
  3. Имейте в виду, что многие производители СКУД предоставляют программные средства, также решающие поставленную задачу, а именно объединяющие цепочки контроллеров посредством локальной сети (Схема 4). Данная конфигурация работает по принципу  «и волки сыты и овцы…», т.е. минимизируют прокладку лишних коммуникаций, но при этом обеспечивают более надежную работу системы.
  4. Старайтесь не использовать ЛВС подключение контроллеров на пунктах прохода с большой интенсивностью хождений (например, на проходных).
  5. Напротив,  старайтесь применять ЛВС подключение на пунктах прохода, где допустим частый переход в автономный режим работы (например, на редко посещаемых внутренних помещениях).
  6. Внимательно ознакомьтесь с возможностью настроек IP соединения для контроллеров15 и, при необходимости, адаптируйте их (настройки) под вашу сеть.

Подытожить все вышесказанное, можно так:

Сфера применения подключения оборудования СКУД через ЛВС – это установка контроллеров на отдельные группы дверей в тех местах, где прокладка добавочных коммуникаций нецелесообразна или просто невозможна, а применение компьютера нежелательно.

Эпилог

- Экий автор ретроград, - возможно сейчас думаете вы, - отрицает прогресс, ни в грош ни ставит современные технологии, сисадмины, видите ли ему не нравятся…
Поэтому и хочу я закончить статью светлым оптимистичным лирическим отступлением.

Лирическое отступление № 4: оптимистическая  трагедия.

Когда общаешься с коллегами, когда обсуждаешь с заказчиками контуры желаемой ими системы, когда почитываешь толстые отраслевые журналы то понимаешь, как зыбок мир бизнеса в целом и мир СКУД в частности.

Суть предыдущего пассажа в том, что никто ничего не знает наверняка. Одни отстаивают традиционные технологии, другие – исключительно IP, третьи рекомендуют и вовсе автономные системы, четвертые призывают действовать по обстоятельствам, пятые предпочитают следовать желанию заказчика, шестые (сами заказчики) следуют советам приятеля, который установил у себя нечто и очень этим доволен… Ну и прочее в том же духе.

Существуют еще и такое модное слово, как тренд. По-русски, это тенденция, в смысле тенденции развития. Здесь оперируют еще более умными словами, такими, как сенсорные сети, зигби технологии, самонастраивающиеся системы. Что это такое надо объяснять в отдельном месте в отдельное время.  Суть в том, что завтра изменится все.

Но когда наступит завтра не знает никто, равно как и то, сколько продлится сегодня.

А оно еще длится. И в этом сегодня смешаны и новые технологии, и старые сети, и умные сетевики, и надменные сисадмины, и начальники служб безопасности, и олигархи, и мировые тенденции и особый наш путь…

И оптимизм заключается в том, что и в смутном нашем сегодня можно выбирать.

Трагизм же начинается тогда, когда выбор сделан – увы – неверно…

…А теперь я бы посоветовал вам еще раз перечитать статью.

 

-------------------------------------------------------------------------

1 IP (англ. Internet Protocol – межсетевой протокол) – сетевой протокол, основа передачи данных в большинстве локальных сетей и в Интернете. Понятие «IP технологии» по сути означает использование локальных и глобальных сетей для решения прикладных задач. Использование сетей с одной стороны многократно расширяет возможности задачи (точнее сказать – возможности системы, которая решает ту или иную задачу), но с другой налагает на задачу новые требования (особенности передачи данных, их синхронизация, обеспечение надежности и безопасности…).
2 Собственно под дверью здесь понимается любое преграждающее устройство: турникет, шлагбаум, ворота.
3 Control (англ.) – контролировать, управлять.
4 Число дверей, которые обслуживает один контроллер может быть и больше.
5 На самом деле алгоритмы принятия решения могут быть значительно сложнее, но сейчас это не важно, да и сути дела не меняет.
6 Instruction (англ., комп.) – команда, оператор (программы), программа.
7 В системах безопасности он носит название «антипасбэк» (antipassback)
8 Правильнее, конечно, говорить «на дверях, управляемых одним контроллером». Число таких дверей, обычно, от 1 до 8. Подробнее об чуть позже
9 Т.н. одноранговая система
10 Такая система называется двухранговой
11 Специалисты говорят одноридерные или двухридерные (от английского reader – считыватель)
12 Не премину похвастаться, что среди таковых и компания, в которой работает ваш покорный слуга
13 Собственно, любой программно-аппаратной системы
14 На самом деле это, конечно, означает специальные встроенные в контроллер средства, такие, как ОС Linux, Web server и прочее
15 Если позволяет производитель

Оставьте ваши контактные данные и наш консультант свяжется с вами

Закажите обратный звонок и наш консультант свяжется с вами