В рубрику "Проекты и решения" | К списку рубрик | К списку авторов | К списку публикаций
ИЗ ОТКЛИКОВ САМЫХ АКТИВНЫХ ЧИТАТЕЛЕЙ
Попытка выйти из многолетнего тупика
Идем дальше в тупик или начнем все с начала?
Тема интегрированных систем безопасности не сходит со страниц практически всех журналов, освещающих вопросы обеспечения безопасности. Можно констатировать: как и многое другое, что делается в нашей стране, обсуждение данной темы, которое велось последние 15 лет, окончательно зашло в тупик. Норм нет, следовательно, нет однозначных терминов и определений, да и на практике толком ничего в этой области не сделано. Большинство попыток обосновать новизну этого направления заканчивается тем, что авторы, все как один, доказывают эффективность ИСБ, используя похожие формулировки и говоря о том, что "по срабатыванию охранного датчика на монитор выводится изображение, поступающее от телевизионной камеры из того помещения, где он сработал, и охраннику легко принять решение о своих дальнейших действиях". Слыша нечто подобное, я каждый раз вспоминаю фразу из уважаемого всеми нами журнала: "При активации дверной сигнализации на рабочее место охранника передается живое фото и видеоизображение помещения, где это произошло, и одновременно с этим он видит всех сотрудников, проходящих сквозь считыватели для магнитных карт". Этой фразе ровно 10 лет.
В течение последних 7-8 лет эту тему упорно пытался поднять СМ. Вишняков в журнале "Системы безопасности". Сейчас к работе пытаются подключиться уже новые специалисты. Продолжают предприниматься попытки разработать систему определений. Однако это опять тот же тупик. Нет, не так все просто!
Прежде чем приступить к рассмотрению данной темы, надо констатировать, что в этой области уже кое-что сделано на уровне принятых и действующих ГОСТов. Значит, новые наработки не должны входить с ними в противоречие. Если же принять во внимание то, что будет сказано в этой статье, станет ясно - "изобретать велосипед" вообще не надо.
Начиная обсуждение вопросов, связанных с ИСБ, определим область применения этого понятия. Сам термин "безопасность" является антонимом слову "опасность". Человечество на всем протяжении его существования постоянно преследовали различные факторы опасности, в результате чего, вероятно, появились науки о транспортной или, к примеру, об экологической безопасности. Есть и безопасность труда, и безопасность информационная, технологическая, строительная, радиационная, дорожного движения и т.п. Если следовать этой логике, то и интегрированная система безопасности, наверное, должна быть все-таки привязана ктой области, которую обеспечивает. Она не может претендовать на всеохватность. Есть термин "охрана". Охранная сигнализация, охранное телевидение, СКУД являются составными частями охраны. Мне кажется, то, чем мы занимаемся, правильнее называть "интегрированной системой охраны (ИСО)". Область ее применения - выполнение задач, связанных с обеспечением сохранности жизни людей и материальных ценностей при криминальных или террористических угрозах, а также при пожарах.
Далее необходимо сказать о самом термине "интегрированная". Что означает этот модный термин?
Что все сосредоточено в одном компьютере? Нет, необязательно.
Что все аппаратно-программно между собой увязано? Нет.
Что все объединяет одна база данных общего программного обеспечения? Тоже нет, базы данных и программное обеспечение могут быть разные. Что система, обозначенная этим термином, защищает от нескольких видов угроз? Опять-таки нет. Угроза одна - нарушитель или террорист и чрезвычайная ситуация в виде пожара.
Механизм межсистемных реакций как основа интеграции
Давайте попробуем разобраться с термином "интеграция", приняв следующую формулировку:
"Интеграция - это комплекс технических средств охраны, предназначенный для организации охраны объектов, в котором реализован механизм межсистемных реакций".
Можно было бы добавить к слову "механизм" эпитет "многоуровневый". И это не противоречило бы истине.
Далее перечислим целый ряд терминов.
Механизм реакций - совокупность программно-аппаратных средств, позволяющих связывать события, возникающие в одних устройствах или системах, с командами, которые при их возникновении должны быть выполнены другими устройствами или системами.
Событие - изменение состояния системы. Причинами события могут быть:
Условие выполнения реакции - событие, при возникновении которого будет выполнена реакция.
Команда - информация, передаваемая системе для выполнения каких-либо действий; посылается оператором или самой системой, принимается и выполняется аппаратной частью или ПО системы.
Команды реакции - одна или несколько команд, которые при выполнении заданного в этой реакции условия будут сформированы и переданы другим подсистемам или всей системе.
Реакция состоит из двух частей: условия (или группового условия) и команд, которые должны формироваться и посылаться программным обеспечением ИСО при выполнении этого условия.
Активизация реакции - процесс формирования, передачи и выполнения команд реакции.
Групповое условие - несколько событий, которые должны быть выполнены в течение времени группового условия.
Время группового условия - интервал времени, в течение которого условия считаются выполненными синхронно. Начало отсчета и продолжительность интервала задаются администратором системы в соответствии с требованиями службы безопасности объекта.
Начало отсчета времени группового условия -время прихода одного из событий, входящих в групповое условие; может определяться наступлением любого из событий группового условия или только одним из них.
Локализация реакции - задание списка компьютеров и оборудования, на которых будет выполняться выбранная реакция.
Делокализация реакции - отмена выполнения реакции на одном или нескольких компьютерах и оборудовании.
Редактор реакций - совокупность программных средств, обеспечивающих формирование и редактирование реакций.
Сообщение системы - информация о событии, которое было зарегистрировано оборудованием или программным обеспечением системы.
Оператор (пользователь) - сотрудник, имеющий право доступа к системе.
Права доступа определяют возможности оператора по контролю и управлению системой в рамках его группы доступа.
Полномочия - возможности оператора по управлению системой в пределах его прав доступа.
Группа доступа оператора служит для разграничения возможностей контроля и управления системой. Минимальные возможности имеет оператор-наблюдатель (младшая группа доступа), максимальный - администратор системы (старшая группа доступа).
АРМ (автоматизированное рабочее место оператора) - клиентская программа, установленная на компьютере, для доступа к которой оператор должен входить в соответствующую группу доступа.
Сеанс - временной интервал с момента запуска клиентской программы до ее завершения.
Если принять перечисленный списоктерминов, заимствованный у специалистов по автоматизированным системам управления (АСУ), можно будет уже на совершенно ином уровне рассматривать все необходимые критерии эффективности ИСО, включая и числовые. Кстати, предлагаемые термины универсальны и характерны для всех автоматизированных систем управления. В этом случае под уровнем "интегрированное™" системы можно будет подразумевать глубину и многовариантность проработки межсистемных реакций. Появляются групповые условия и т.п.
Что такое межсистемная реакция с точки зрения ИСО?
Рассмотрим, к примеру, такую ситуацию, как пожар на объекте.
Обнаружив возгорание в конкретном помещении, установка пожарной сигнализации (п. 2.1. НПБ-88) передает в систему номер адресной зоны контроля пожарной сигнализации (п. 2.1. НПБ-88), соответствующей данному помещению. На рабочем месте службы безопасности на видеомониторы ( ГОСТ 21879) системы охранного телевидения (п. 3.5 ГОСТР 51558-2000) выводятся изображения (п. 3.11 ГОСТ Р 51 558-2000) непосредственно этого помещения или прилегающих к нему (в том числе и коридора), а также окон. Задача системы охранного телевидения в первую очередь заключается в определении масштаба нарушения или пожара. Далее наступает время реализации самой главной задачи при пожаре - эвакуации людей из зданий. Запускается система оповещения о пожаре с указанием очередности и направления эвакуации людей (п. 3.1 НПБ 104). На путях эвакуации в соответствии с данной ситуацией, очередностью и направлением движения разблокируются эвакуационные выходы. В задачу службы безопасности входит контроль за готовностью этих выходов кэвакуации (пп. 51-53 ППБ 01). Если они не готовы, требуется перенаправить потоки людей или любыми способами расчистить эти выходы. При этом на большинстве объектов на путях эвакуации должна включиться система дымоудаления (разд. 8 СНиП 41-01 -2003), не говоря обо всей пожарной автоматике.
Для обеспечения сохранности материальных ценностей от мародерства на всех выходах уже должны стоять сотрудники службы безопасности. Регистрирующие устройства системы охранного телевидения в это время должны вести непрерывную запись процесса эвакуации. На местах сбора при эвакуации осуществляется оперативный учет людей по подразделениям, эти данные передаются в службу безопасности, где сравниваются со списком людей, присутствующих на объекте на момент обнаружения возгорания, а это уже данные из СКУД.
Параллельно с этим на пост оператора технологического процесса АСУ ТП предприятия также выводятся, но уже на его АРМ данные о зоне возгорания. По этому сигналу оператор с помощью имеющегося программного обеспечения принимает решение об изменении технологического процесса с последующей его остановкой. Этот процесс контролируется с помощью системы промышленного телевидения по аналогичным с ИСО алгоритмам. При необходимости увязывания изменений в технологическом процессе с порядком эвакуации людей оператор АСУ ТП свои действия координирует со службой безопасности, внося изменения в условия межсистемных реакций ИСО.
Что же остается делать оператору пульта охраны?
При получении сигналов от системы охранной или пожарной сигнализации оператор должен: оценить с помощью средств СОТ масштаб нарушения или пожара; довести полученную информацию до сил реагирования (МВД или МЧС); доложить начальнику смены, который должен принять решение о распределении и направлении людских ресурсов для блокирования нарушителей или организации эвакуации людей из зданий и для тушения обнаруженного очага с применением первичных средств пожаротушения, или самому принять это решение. С помощью технических средств следует контролировать развитие ситуации и по мере необходимости корректировать действия персонала. Если в системе использовать "интеллектуальные" (по А.Л. Попову) НаноВи-деоСерверы с возможностью автоматического определения количества, характера и настроения нарушителей (по М.В. Руцкому), а в органы МВД или МЧС при этом должен будет доложить автодозвонщик, то первая задача оператора пульта охраны может быть полностью автоматизирована в рамках ИСО, ему останется только принять правильное решение о действиях сотрудников охраны.
Все это может еще более или менее работать, если в системе выявлено одно нештатное событие, если же их больше (один поджог и две группы нарушителей), то надо перераспределять ресурсы (в том числе и тревожные мониторы), а это уже связано с заложенными в систему приоритетами и может не сработать.
А теперь припомните, сможете ли вы назвать какие-либо из уже имеющихся интегрированных систем, которые бы могли реализовать весь этот механизм реакций? А если такие системы не могут этого делать, то зачем они нужны?
Действительно, по предъявлению электронной карты может открыться дверь, и одновременно данное помещение будет снято с охраны. Но в таком случае перед нами система охранной сигнализации с элементами контроля и управления доступом, а не интегрированная система охраны в полном ее понимании.
Исходя из этого необходимо констатировать, что механизм межсистемных реакций - это набор подпрограмм (процедур), реализующих алгоритм последовательных действий при выявлении конкретного события в системе. Глубина проработки реакции может характеризоваться количеством необходимых для ее описания графов. Написание конкретных процедур межсистемных реакций - это очень ответственная и сложная задача, с одной стороны, но и очень кропотливая и подчас просто нудная работа - с другой. Для ее упрощения должны быть разработаны необходимые стандартные заготовки. А пока популярная среди "специалистов" связка "датчик - ТВ-камера" говорит лишь о полном отсутствии интеграции в системе.
Что уже имеется?
В 2005 г. был принят ГОСТ Р 22.1.12. "Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования".
Этот документ очень интересен и для нас. В нем есть место и для охранной и пожарной сигнализации, и для телевидения, и вопросы интеграции рассмотрены. Приведу некоторые выдержки из него.
3.35. Структурированная система мониторинга и управления инженерными системами зданий и сооружений; СМИС: Построенная на базе программно-технических средств система, предназначенная для осуществления мониторинга технологических процессов и процессов обеспечения функционирования оборудования непосредственно на потенциально опасных объектах, в зданиях и сооружениях и для передачи информации об их состоянии по каналам связи в дежурно-диспет-черские службы этих объектов для последующей обработки с целью оценки, предупреждения и ликвидации последствий дестабилизирующих факторов в реальном времени, а также для передачи информации о прогнозе и факте возникновения ЧС, вызванных террористическими актами, в ЕДДС[4].
4. Основные положения
4.1. Объекты социально-бытового, жилого и иного назначения следует оборудовать СМИС, информационно сопряженными с автоматизированными системами дежурно-диспетчерских служб (далее - ДДС) объектов и ЕДДС, с целью предупреждения возникновения и ликвидации чрезвычайных ситуаций, вызванных террористическими актами.4.2. СМИС создают в целях обеспечения гарантированной устойчивости функционирования системы процессов жизнеобеспечения требуемого качества на контролируемых объектах и выступают как средство информационной поддержки принятия решения по предупреждению и ликвидации ЧС, вызванных террористическими актами, диспетчерами ДДС объектов и ЕДДС в условиях действия дестабилизирующих факторов.
В части, касающейся предупреждения ЧС, СМИС является неотъемлемым элементом автоматизированных систем объекта, разработанных по ГОСТ 34.003, ГОСТ 34.601, ГОСТ 34.603 и [5].
4.3. СМИС строят на базе программно-техническихсредств, осуществляющих мониторингтех-нологических процессов и процессов обеспечения функционирования непосредственно на объектах и обеспечивающих передачу информации об их состоянии по каналам связи в ДДС этих объектов для последующей обработки с целью оценки, предвидения и ликвидации последствий дестабилизирующих факторов в реальном времени, а также для передачи информации о прогнозе и факте возникновения ЧС, вызванных террористическими актами, в ЕДДС.
4.4. Объектами контроля, а в ряде случаев управления должны являться подсистемы жизнеобеспечения и безопасности:
- теплоснабжение;
- вентиляция и кондиционирование;
- водоснабжение и канализация;
- электроснабжение;
- газоснабжение;
- инженерно-технический комплекс пожарной безопасности объекта (отмечено автором);
- лифтовое оборудование;
- система оповещения (отмечено автором);
- системы охранной сигнализации и видеонаблюдения (отмечено автором);
- системы обнаружения повышенного уровня радиации, аварийных химически опасных веществ, биологически опасных веществ, значительной концентрации токсичных и взрывоопасных концентраций газовоздушных смесей и др.
Все это уже говорится об интеллектуальных зданиях (сточки зрения МЧС). Однако ИСО, как ни крути, является составной частью этой СМИС. Таким образом, без увязки с этим ГОСТом жизни у ИСО не будет. Но есть ГОСТы (в том числе и упомянутые) по классификации автоматизированных систем управления, и требования к самим системам в них уже давно определены. Считайте, что почти все есть. Осталось только нашу "юную девушку" ИСО вывести в новый для нее мир и представить уважаемому обществу.
Опубликовано: Журнал "Системы безопасности" #2, 2008
Посещений: 9007
В рубрику "Проекты и решения" | К списку рубрик | К списку авторов | К списку публикаций
