Контакты
Подписка
МЕНЮ
Контакты
Подписка

Надежность СКУД

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Надежность СКУД

А.А. Гинце
Директор по маркетингу компании "ААМ Системз", редактор раздела СКУД

Говоря о надежности вообще и надежности СКУД в частности, необходимо четко представлять, какой смысл вкладывается в это понятие. Термин "надежность" многогранен, это видно невооруженным глазом даже неспециалисту, особенно когда речь идет о системе, состоящей из разнообразных аппаратных и программных средств, линий связи, управляющих компьютеров и серверов, сетевого оборудования и пр.

Что такое "надежность СКУД"

Думаю, что наиболее правильным будет рассмотрение надежности СКУД как интегральной характеристики. Еще более тонок и деликатен вопрос сравнительной надежности систем разных производителей.

Предположим, что потребитель четко представляет, какие задачи он собирается решать с помощью системы доступа, провел анализ возможных угроз, грамотно составил техническое задание, определил приоритетность различных функций. Только после этого можно говорить о сравнительной надежности разных СКУД, способных решить конкретные, поставленные клиентом задачи применительно к существующему объекту. Поясню на конкретном примере.

Если говорить о надежности в контексте стабильности чтения идентификатора, то для таких десятилетиями отработанных технологий, как штрихкод, карты Виганда, Proximity, она будет выше, чем у биометрии. В то же время с точки зрения защищенности от подделки ситуация будет, скорее всего, противоположной. Или другой пример - в электромагнитном замке нет движущихся механических элементов, и конструктивно он довольно прост, следовательно, вероятность выхода его из строя в штатных режимах эксплуатации ниже, чем у его электромеханического "собрата". В то же время вероятность прекращения выполнения им функции "запирания двери" составит 100% при пропадании основного питания и отсутствии резервного, когда электромеханический замок просто заблокирует дверь и его можно будет открыть обычным ключом Данное "лирическое отступление" имело цель продемонстрировать необходимость наличия понятных, однозначных, а еще лучше выраженных в конкретных численных показателях критериев, которые можно использовать в качестве отправной точки сравнения надежности различных СКУД.

Для потребителя зачастую совершенно неважно, по какой причине система перестала выполнять нужную ему функцию, важно, что он ее потерял и в его представлении надежной будет та СКУД, которая будет сохранять необходимый функционал, несмотря ни на что. Вот тут мы как раз подходим к той трактовке надежности, которая будет ясна и понятна потребителю, - одни СКУД могут долго сопротивляться внешним и внутренним неблагоприятным воздействиям и работать, а другие "уйдут в аут" при первой мелкой проблеме. С точки зрения важнейших базовых функций СКУД можно выделить три:

  • управление процессом доступа людей, транспорта в помещения, здания, зоны и территории;
  • сохранение всех событий (для последующего анализа и обработки полученных данных);
  • защита от несанкционированных действий и манипуляций (с системой в целом и отдельными ее элементами).

Есть также еще один вопрос, имеющий ключевое значение для потребителей, - стоимость системы, он не связан с надежностью напрямую, но он тоже будет затронут в статье. Давайте рассмотрим вопрос надежности СКУД в контексте выполнения этих базовых функций.

Влияние архитектуры аппаратной части на надежность СКУД

Дабы не "поколотили" специалисты по теории надежности, сразу оговорюсь: предположим, что сравниваемые системы построены на одной элементной базе, используют одинаковые интерфейсы связи и имеют одинаковое количество компонентов. Предположим также, что отказоустойчивость структурных компонентов сравниваемых систем одинакова. Думаю, что на этом можно основные допущения ограничить, поскольку оговаривать разные нюансы можно до бесконечности. Есть еще одна причина, из-за которой имеет смысл поднять вопросы архитектуры, - появление в последние два года новых систем доступа, реализующих новые схемы построения.

СКУД с централизованной архитектурой

В системах данного класса используются мощные центральные контроллеры (ЦК), осуществляющие процесс управления с использованием специализированных удаленных интерфейсных модулей (дверные модули СКУД). Если условно разбить такую систему на уровни ответственности, то получим 4 уровня (рис. 1):

  • компьютер (сервер);
  • центральный контроллер;
  • интерфейсные модули (СКУД, ОС и пр.);
  • считыватели.

Количество подключаемых считывателей на один ЦК обычно варьируется в диапазоне от 16 до 96. Контроллеры в таких системах являются чисто логическими устройствами и не управляют дверями - не имеют релейных выходов управления замками. Функции управления дверями, другими внешними исполнительными устройствами и охранными шлейфами (если в систему интегрирована ОС) выполняют специализированные интерфейсные модули КУД, ОС и пр. Они, как правило, устанавливаются недалеко от объекта управления (двери, шлагбаумы и пр.). Для обмена информацией между ЦК и интерфейсными модулями обычно используются интерфейсы RS-485 или LAN. ЦК в системах с данной архитектурой хранит всю базу данных идентификаторов и событий, произошедших в системе. Располагается он, как правило, недалеко от управляющих компьютеров/сервера в местах наивысшей защищенности (комнаты охраны, серверные и пр.). Разделение функции принятия решений и непосредственно управления как такового позволяет повысить степень безопасности СКУД, поскольку сам ЦК хорошо защищен и установлен на значительном удалении от управляемого им устройства (или по ГОСТу-устройства преграждающего, управляемого).

Данное решение позволяет также снизить стоимость крупных систем, поскольку цена ЦК "растворяется" в общей стоимости системы. За счет особенностей архитектуры данные системы обычно дороже систем с распределенной архитектурой (при малом количестве считывателей) и выигрывают у них на объектах с большим количеством точек доступа. Следует отметить, что в больших СКУД может быть несколько ЦК, это позволяет создавать системы значительного масштаба. Таким образом, при использовании нескольких ЦК система становится распределенной (на II уровне - см. рис.1).

Теперь следует сказать об отказоустойчивости данной архитектуры. При нарушении связи центрального контроллера с компьютером или выходе из строя последнего система переходит в автономный режим работы. Мощная логика центрального контроллера поддерживает все запрограммированные логические связи между дверными, охранными и релейными модулями в рамках своего сегмента системы из 16-96 считывателей, что позволяет сохранить базовый функционал на уровне крупного сегмента (рис. 2).

Если оборвется связь между ЦК и исполнительными модулями или ЦК выйдет из строя, это намного хуже, поскольку теряется почти весь функционал и логика работы на крупном сегменте системы, завязанном на вышедший из строя контроллер. Централизация функции управления в этом случае оборачивается снижением надежности (рис. 3).

Можно отметить, что существуют исключения из правила "ЦК - чисто логическое устройство". Недавно на рынке появилась система, где ЦК поддерживает прямое подключение 2 считывателей помимо управления дверными модулями. Существуют также системы, где несколько ЦК способны обмениваться информацией без участия компьютера, что повышает отказоустойчивость.

СКУД с распределенной архитектурой

Отличительная особенность СКУД с распределенной архитектурой состоит в том, что база данных идентификаторов (и событий в системе) содержится не в одном, а в нескольких контроллерах, которые, как правило, сами выполняют функции управления внешними устройствами. Считыватели СКУД и охранные шлейфы подключаются непосредственно к этим контроллерам (рис. 4).

Связь с управляющим компьютером осуществляется обычно по RS-232/RS-485 или по сети, хотя встречаются и другие интерфейсы. Ввиду невозможности удаленной установки от объекта управления данные контроллеры обычно ставят непосредственно внутри защищаемых ими помещений. Это не так надежно, как в централизованной системе, где ЦК можно спрятать довольно далеко, но имеет свои плюсы - нет опасности нарушения протяженной линии связи между ЦК и интерфейсными модулями. С точки зрения надежности следует определить, какая из угроз является более весомой - угроза доступа к контроллеру или к линии связи При обрыве линии связи между контроллерами и компьютером или выходе из строя последнего система продолжает выполнять основные функции по управлению процессом доступа в автономном режиме, причем выведение из строя одного контроллера не повлияет на работу остальных (рис. 5).

Следует заметить, что логические связи между отдельными контроллерами, в подавляющем большинстве распределенных систем, при выходе из строя ПК будут потеряны, поскольку они обычно работают на уровне ПО. Это урезает функционал, хотя и не так сильно, как в случае с централизованной СКУД.

В последнее время появились решения, где несколько аппаратных контроллеров способны взаимодействовать напрямую между собой без ПК, что делает такие распределенные СКУД более отказоустойчивыми. Необходимо помнить, что эта функция не спасет, когда нарушаются линии связи между самими контроллерами.

Наиболее часто в системах с распределенной архитектурой контроллер может управлять проходом в 2-4 двери. Если представить графически распределенную систему, то она имеет 3 уровня:

  • компьютер (сервер);
  • контроллеры;
  • считыватели.

Если говорить о стоимости, то при прочих равных условиях распределенная СКУД обычно выигрывает на небольших системах, проигрывая там, где требуется большое количество подключаемых считывателей. Это не удивительно, поскольку дверной контроллер распределенной системы по определению дороже более простого интерфейсного модуля централизованной СКУД.

Системы со смешанной архитектурой

Этот тип систем появился относительно недавно, хотя идея лежит на поверхности. Фактически в одной СКУД такого типа используются одновременно контроллеры сразу 2 архитектур - распределенной и централизованной. Что дает такое решение? Прежде всего, это позволяет варьировать надежность отдельных сегментов СКУД против стоимости. Где требуется установить СКУД на ответственные точки - применяются контроллеры распределенной архитектуры, где надо экономить средства - централизованной. Соответственно показатель отказоустойчивости будет различным в разных точках СКУД, которые будут относиться либо к первому, либо ко второму типу. Интерфейсы для связи контроллеров и компьютера используются те же, что описаны выше в соответствующих разделах.

Если представить графически смешанную систему, то она имеет 2 сегмента, один - на 4, а другой - на 3 уровня (рис. 6).

Существуют СКУД, где несколько контроллеров централизованного и распределенного типа могут обмениваться информацией между собой без участия компьютера. Это повышает показатели отказоустойчивости системы, обеспечивая сохранение логических связей на значительном сегменте СКУД при потере связи с компьютером.

Многоуровневые СКУД

Такие системы можно описать как СКУД с централизованной архитектурой, в которых дверные интерфейсные модули (не имеющие своей памяти и развитой логики) заменены дверными контроллерами с собственным буфером памяти номеров карт/событий и обладающие логикой. Благодаря использованию данного технического решения достигается избыточное резервирование функций, резко повышающее степень отказоустойчивости системы. Живучесть многоуровневых СКУД сродни живучести простейших организмов - разруби на части, а они все равно живут. Конечно, чудес не бывает, и при потере связи или выходе из строя одновременно компьютера и ЦК система потеряет часть функционала, но каждый дверной контроллер будет поддерживать работу СКУД локально и сохранять все события на "вверенном ему участке" (рис. 7).

Связь компьютера, ЦК и дверных контроллеров возможна как по сети, так и с использованием классических интерфейсов СКУД типа RS-485. У некоторых систем можно также комбинировать различные типы связи, например: компьютероЦК по Ethernet, а ЦКодверные контроллеры по RS-485 (есть и другие варианты). Если представить графически многоуровневую СКУД, то получим 4 уровня, причем верхние 3 уровня позволяют хранить информацию и управлять своей частью системы:

  • компьютер (сервер);
  • центральный контроллер;
  • дверные контроллеры;
  • считыватели.

Системы, построенные с использованием многоуровневой архитектуры, обладают высокой степенью отказоустойчивости и аккумулируют много достоинств описанных выше систем Необходимо отметить также, что по стоимости они относятся к верхней ценовой категории.

В контексте надежности мы затронули только один аспект - архитектуру систем, следует помнить, что есть и другие характеристики, связанные с надежностью.

Опубликовано: Журнал "Системы безопасности" #4, 2008
Посещений: 12016

  Автор

Гинце А. А.

Гинце А. А.

Директор по связям с общественностью ЗАО "ААМ Системз"

Всего статей:  65

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций