Контакты
Подписка
МЕНЮ
Контакты
Подписка

RM-3 - неограниченные возможности интеграции

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

RM-3 - неограниченные возможности интеграции

Постоянно увеличивающаяся с каждым годом сложность систем инженерного обеспечения жизнедеятельности объектов требует внедрения мощных единых систем управления и мониторинга. Эти системы должны объединять в себе множество разнообразных функций (например, пожарной и охранной сигнализации, контроля доступа, охранного видеонаблюдения, автоматизации зданий и т.д.). Системы должны быть масштабируемыми, то есть настраиваемыми под объекты любого размера и предусматривающими возможность дальнейшего развития без ущерба для уже существующих подсистем.

RM-3 - это гибкая интеграционная программная платформа, предназначенная для создания верхнего уровня систем безопасности и управления инженерным оборудованием. Создаваемые системы можно сконфигурировать в соответствии со специфическими потребностями любого объекта. RM-3 имеет широкий спектр вариантов применения и функций, которые дают возможность выполнять сопряжение, мониторинг и управление всеми техническими средствами охраны и инженерными системами, а также извлечение и визуализацию разнородной информации об объекте обслуживания в различных представлениях. Таким образом, RM-3 является своеобразным "системным конструктором", позволяющим реализовать комплексный подход к автоматизации объектов.

Обзор RM-3

С помощью средств, предоставляемых RM-3, можно строить системы, объединяющие в себе оборудование различного назначения(охранное, пожарное, средства видеонаблюдения, контроля доступа, отопление, освещение и т.д.) и различных производителей. RM-3 предоставляет унифицированный интерфейс для взаимодействия оборудования и единый пользовательский интерфейс операторов и администраторов системы.

В основе RM-3 лежит базовая программная архитектура (БПА), которая реализует ряд принципов и позволяет не отклоняться от них на верхнем уровне системы, направляя все прикладные разработки в RM-3 в необходимое русло. В свою очередь, данные принципы позволяют реализовать важные эксплуатационные характеристики RM-3. К этим характеристикам относятся надежность системы, масштабируемость, производительность, удобство пользовательского интерфейса, интегрируемость системы.

Рассмотрим подробнее основные принципы, заложенные в БПА RM-3 на этапе проектирования

Масштабируемость
Данный принцип означает простоту наращивания уже созданной системы. Это может быть как территориальное расширение ранее созданной системы, так и объединение ее разрозненных сегментов в единую глобальную систему. Реализация этого принципа обеспечивается использованием иерархической многоядерной архитектуры RM-3, поддерживающей маршрутизацию событий и действий, а также синхронизацию конфигураций и состояний отдельных областей системы.

Модульность
Системы управления, организуемые на базе RM-3, строятся из отдельных программных модулей, каждый из которых обладает определенной функциональностью. Часть этих модулей выполняет вспомогательные (системные) функции, например протоколирование событий, исполнение скриптов, контроль целостности АРМ. Часть модулей является драйверами встраиваемых в RM-3 внешних сущностей - оборудования, сторонних программных систем и т.д. Пользовательский интерфейс в этом смысле также является отдельным модулем.

Поддержка  общепринятых  протоколов и стандартов
Модульность и интегрируемость RM-3 позволяет в кратчайшие сроки реализовывать поддержку на уровне системы любых протоколов информационного обмена. На данный момент, например, реализована поддержка стандарта ОРС (RM-3 предоставляет ОРС-сервер), разработан шлюз на базе терминалов GSM, встроена поддержка протоколов RТР/RТSР для работы с потоковым видео.

Переносимость
Данное свойство означает возможность работы RM-3 под управлением различных операционных систем. В настоящее время RM-3 функционирует в среде ОС Microsoft  Windows, версии не ниже ХР SP2. Однако применение технологии .Net позволяет портировать RM-3 и на ОС семейства Linux.

Программируемость
Системы, создаваемые на платформе RM-3, могут программироваться в реальном времени. Это значит, что во время работы RM-3 встроенными средствами могут создаваться практически любые программы (скрипты), работающие в объектной среде конкретной системы. Скрипты пишутся на языке программирования С# и никак не ограничены по функциональности. То есть вся мощь данного языка может быть использована для определения реакций на события конкретных объектов или типов объектов (например, точек доступа или охранных шлейфов и т.д.) для создания групповых операций над объектами и вообще для выполнения любых действий. Для пользователей системы, не знакомых с языками программирования и не нуждающихся в столь мощных средствах, в RM-3 предусмотрен упрощенный режим редактирования скриптов - макросы В этом режиме макросы создаются как списки действий и событий. Редактируются макросы при помощи мыши.

Архитектура RM-3

Архитектура RM-3 спроектирована таким образом, что все сущности в системе представляются как программные объекты, причем для системы в подавляющем числе случаев не важно, где физически находится тот или иной объект. Под объектом в RM-3 понимается некая программная или аппаратная сущность, обладающая свойствами (конфигурациями объектов, хранимыми в базе данных) и значениями реального времени (аналогичными свойствам, но не хранящимися в БД, а представляющими собой реальные величины, считываемые в текущий момент времени). Аналог значений - тэги ОРС Объекты в RM-3 в каждый момент времени обладают состоянием (интегральная характеристика объекта, рассчитываемая автоматически на основании определенного алгоритма). Над объектом могут совершаться определенные действия, например, охранный шлейф может быть поставлен на охрану; объект может быть источником событий Все это вкратце раскрывает суть объектной модели RM-3. В RM-3 не используются такие средства построения распределенных объектных систем, как DCOM, CORBA или Net Remoting. С одной стороны, это несколько усложнило разработку системы на начальных этапах, но с другой - позволило создать оптимальную объектную модель, подходящую именно для RM-3 и не страдающую излишней общностью, что значительно облегчает ее настройку и позволяет полностью контролировать архитектуру системы Объектная модель RM-3 включает в себя статическую и динамическую составляющие (см рисунок). Статическая составляющая включает в себя средства описания предметных областей системы, втом числе модель метаданных об объектах - справочники и редактор справочников (специализированный инструмент для описания предметных областей и генерации исполняемого кода объектов в виде сборок .Net (dll)). Сборки справочников содержат код, необходимый для создания и работы с объектами, циркулирующими в системе, а также для написания исполнителей (драйверов) объектов.

Динамическая составляющая объектной модели включает в себя непосредственно средства работы с объектами системы во время выполнения. Динамическая составляющая состоит из двух уровней: абстрактный уровень объектной модели и типизированный уровень объектной модели. На абстрактном уровне реализуются наиболее общие свойства объектов, объектно-ориентированная БД, общие черты поведения объектов и т.д. Типизированный уровень реализуется сборками справочников предметных областей и исполнителями и является верхним уровнем. С этим уровнем непосредственно работают разработчики (интеграторы), создающие приложения. Типизированный уровень объектной модели (вместе со средствами редактирования предметных областей, стандартными типами RM-3 и средствами конфигурирования пользовательского интерфейса) представляет собой RM-3 Framework (SDK RM-3).

Абстрактный же уровень объектной модели RM-3 входит в состав системного уровня RM-3. Кроме того, в системный уровень RM-3 входят транспортная (коммуникационная) подсистема и компоненты унифицированного пользовательского интерфейса.



Транспортная система
Транспортная система состоит из ядра RM-3, средств маршрутизации действий и событий и подсистемы разграничения доступа и проверки прав. Ядро RM-3 совместно со средствами маршрутизации и отвечает за доставку действий и событий заинтересованным подписчикам, а также за доставку результатов выполнения действий. Подписчик действий в системе всегда один, что гарантирует выполнение действия, вызванного в любом месте RM-3, именно там, где это требуется. В отличие от действий, на события объектов может быть подписано произвольное число клиентов.

Любые действия и события, генерируемые в системе, перед выполнением подвергаются проверке подсистемой разграничения доступа. В RM-3 принята мандатная модель управления правами. Администратор системы может сформировать произвольное число уровней доступа, в которые входят элементарные права, то есть наборы разрешений и запрещений на выполнение действий, событий, просмотр действий, событий, свойств и значений, чтение и запись свойств и значений и т.д. Все источники действий и событий (инициаторы), например пользователи или программы, могут включаться в состав групп подсистемы управления доступом, при этом группы имеют иерархическую структуру. После того как уровни доступа и группы определены, группам назначаются соответствующие наборы уровней доступа. Таким образом, можно разрешить или запретить любую активность в системе.

Пользовательский интерфейс
Пользовательский интерфейс в RM-3 унифицированный. Это означает, что ни одна прикладная программа в системе не имеет собственного графического интерфейса. Вместо этого в RM-3 существует набор модулей, позволяющих сформировать практически любой вид интерфейса пользователя. Модуль, непосредственно отображаемый на экране, называется консолью. В состав RM-3 Framework входят инструменты, позволяющие настраивать внешний вид консоли под конкретные потребности. Также в RM-3 Framework включен набор стандартных элементов консоли, таких какдревовидные навигаторы по объектам системы, средства визуализации событий системы (протокола), стандартные редакторы конфигурации объектов, графические планы и т.д. Конкретная реализация настроек консоли -конфигурация консоли - хранится в базе данных. Пользователям системы могут назначаться конфигурации консоли, доступные им на соответствующих хостах.

В RM-3 Framework также входит ряд стандартных типов, присутствующих практически в любой системе. К таким типам относятся пользователи, идентификаторы пользователей, временные зоны, скрипты, базовые понятия систем контроля доступа, охранных и пожарных систем и т.д.

На прикладном уровне RM-3 находятся модули, непосредственно реализующие средствами RM-3 прикладную функциональность. Сюда, например, относится видеоподсистема RM-3, исполнители (драйверы) охранного, пожарного оборудования и средств контроля доступа и т.д.

Применение

Использование интегрирующих свойств RM-3 позволило создать уникальную распределенную систему комплексной безопасности и жизнеобеспечения. Данная система включает в себя аппаратную платформу Р-09, которая сама по себе уже является мощным средством построения интегрированных контроллеров, на которые сводятся все подсистемы логически выделенной части объекта охраны. Связанная совокупность подобных объектовых контроллеров, интегрированная средствами RM-3 в логически единое целое, представляет собой высокоэффективную, надежную систему обеспечения безопасности и управления множеством распределенных объектов. Подобная система позволяет в едином центре осуществлять мониторинг удаленных объектов, управление их технологическими подсистемами. Гибкие интеграционные свойства RM-3 предоставляют возможность оперативно реагировать на изменяющиеся условия функционирования всей системы. Например, в случае сбоев в системе телекоммуникации можно быстро осуществить переход на резервные каналы связи. При добавлении на объекте новых технических средств, технологических подсистем платформа RM-3 позволяет без существенных накладных расходов добавить необходимую функциональность по обслуживанию, мониторингу и управлению Причем развитие функциональных возможностей в развернутой системе может быть осуществлено без переинсталляции существующего программного обеспечения. При этом нужно отметить, что подобное наращивание может быть выполнено также и сторонними разработчиками, использующими RM-3 Framework и штатные программные средства настройки и конфигурирования, поставляемые в комплекте.

Опубликовано: Журнал "Системы безопасности" #6, 2008
Посещений: 9910

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций