Контакты
Подписка
МЕНЮ
Контакты
Подписка

Три варианта реализации Ethernet-контроллеров для одной двери

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Три варианта реализации Ethernet-контроллеров для одной двери

Лет 10 назад даже крупные центральные контроллеры управления доступом не имели порт для подключения к Ethernet. В наше время, когда всерьез демонстрируются дома, в которых каждый утюг, холодильник и душевая имеют выход в Интернет, разумеется, для подключения контроллеров системы доступа к компьютеру массово используется Ethernet. Это удобно пользователям, ведь компьютер неизбежно нужен для задания всяких прав и полномочий отдельных людей, а подключать компьютер с помощью Ethernet сейчас легче всего. Следующий этап – использование Ethernet для связи между контроллерами. Это имеет смысл...
Алексей Омельянчук
Начальник КБ "Рубикон" компании "Сигма"

В пожарной системе передается несколько бит информации в год (если были неисправности), в охранной – несколько байт в день (постановка/снятие с охраны). Система контроля доступа по сравнению с ОПС – высокоинтеллектуальная нагруженная сеть передачи данных.

Необходимость подключения к Ethernet

На каждый проход через каждую дверь в системе контроля доступа обычно передается десяток байт (номер карты, тип запроса, ответ с решением контроллера управления), причем если задержка на передачу данных и принятие решения превышают 0,3 с, люди начинают нервничать и просят заменить систему доступа на более современную. Конечно, привычный RS-485 со скоростью передачи данных около тысячи байт в секунду вполне удовлетворяет указанным требованиям, но только если тщательно и грамотно спроектирована вся система. В системах, изначально ориентированных на работу в качестве ОПС, наличие более 10 контроллеров доступа нередко приводит к заметным задержкам. Еще хуже, если в систему регулярно добавляются или удаляются пользователи. Например, в правительственных учреждениях в день проходит несколько тысяч посетителей. Каждого надо прописать в нужные контроллеры, а это уже сотни байт данных, и если нового человека надо прописать в сотню контроллеров (а в отказоустойчивых системах каждый контроллер на каждой двери обязан иметь всю необходимую ему базу данных), это уже близко к мегабайтам, причем желательно эти мегабайты "пропихнуть" через сеть связи до того, как посетитель подойдет к первой двери со считывателем – то есть за секунды. Вот вам и необходимость Ethernet на каждом дверном контроллере.

Потребности реальных объектов не замедлили реализоваться в "железе". Встречаются различные подходы.

Вариант 1. Автономные контроллеры с Web-интерфейсом

Первый, продвигаемый преимущественно азиатскими производителями, – это автономный контроллер с Web-интерфейсом, работающий без специального программного обеспечения на компьютере (более того, его можно запрограммировать вообще без компьютера, через браузер зайти на Web-интерфейс с телефона). Эти контроллеры изначально разработаны для малых систем, для автономного использования, и хотя при некоторых усилиях их и можно подключить к некоему централизованному пульту управления, они для этого не предназначены.

Вариант 2. Контроллеры с Ethernet-соединением

Ярким представителем второго подхода является западная фирма (не скажу, какая, чтобы не делать рекламу), которая первая начала продвигать на нашем рынке контроллеры СКУД с Ethernet-соединением. Это серьезные системы, состоящие, как и большинство современных систем, из специализированных периферийных контроллеров и центрального контроллера управления, только связь между ними осуществляется не по RS-485, а по Ethernet. Какие это дало преимущества? Помимо решения проблемы быстрого ответа на запрос доступа и быстрого обновления базы данных (этой проблемы и так не было у многих систем), использование Ethernet позволило выделиться как супер-пупер-высокотехнологичное оборудование. Если добавить тот факт, что на момент выхода на рынок данного продукта реализация Ethernet в каждом контроллере была весьма дорогостоящей, цена системы также позволяла покупателю ощущать приятное превосходство над "обычным стиральным порошком".

По мере удешевления микропроцессоров, несомненно, IP-сети достигнут не только каждого холодильника, но и каждого контроллера доступа, тем не менее – чем более мощные технические решения применяются в системе, тем более тщательно необходимо проектировать систему в целом и тем, как ни странно, легче получить ужасные параметры

Следует также отметить, что полный переход на Ethernet отнюдь не подразумевает возможность сэкономить на прокладке кабельной сети (хотя вроде бы все равно в здании есть компьютерная сеть). Для каждого контроллера все равно придется вести отдельные кабельные линии, а в целях защиты от хакерского взлома (или хотя бы обрушения сети DOS-атакой) придется и все коммутаторы поставить отдельные. Более того, в отличие от традиционной для RS-485 сети с топологией "шина", нужно строить сеть типа "звезда" – со значительно большей общей длиной кабеля, причем более дорогого кабеля. Что до реального преимущества, то применение мощных контроллеров с полной базой данных на каждой двери вообще-то само по себе устраняло проблему быстрого отклика на запрос доступа (решение в большинстве случаев принимается локально).

Вариант 3. IP-контроллеры

Есть и третья категория – IP-контроллеры (такие решения предлагают в основном отечественные компании). По мере удешевления микросхем то, что раньше называлось центральным контроллером, теперь предлагается для установки на каждую дверь (и по цене типичного дверного контроллера). При этом такой дверной контроллер, во-первых, продолжает работать со старым привычным программным обеспечением, а во-вторых, сохраняет возможность управлять по линии RS-485 несколькими дополнительными (еще более дешевыми) дверными контроллерами. На практике точки доступа нередко группируются – например, турникеты на проходной стоят рядами, двери в коридоре размещены группами по 3–4 двери. Наконец, реализовать тамбуры и шлюзы значительно проще на одном контроллере, принимающем решения, нежели с помощью нескольких равноправных контроллеров, связанных между собой по Ethernet. Это важно, поскольку системы Antipassback, в целом на объекте чрезмерно жесткие для повседневного использования, вполне естественны для использования в локальных комбинациях дверей типа шлюз – например, в проходе в особо защищаемый отсек (это понятие важно не только для атомных электростанций – у каждого свое представление, что такое особо защищаемый отсек: для кого это хранилище ядерных материалов, для кого – цех производства спирта, а для кого – серверная с суперсекретными исходными кодами программ).


Дополнительным преимуществом такого подхода является возможность использовать IP-контроллер не просто как контроллер одной точки доступа (одной двери), но как контроллер безопасности одной комнаты – ведь на него может быть заведена и охранная сигнализация комнаты (группы комнат), и пожарная сигнализация (да-да, ныне выпускаются кабели "для Ethernet" с необходимыми для пожарной сигнализации сертификатами огнестойкости; я не буду обсуждать, насколько реалистично ожидать, что эти кабели будут удовлетворять требованиям хотя бы категории 3 после нахождения в огне 180 мин., но сертификат, несомненно, есть). Это особенно важно на тех объектах, на которых отнюдь не все помещения оснащаются полномасштабным контролем доступа. Типичная ситуация – лишь 2–3 особо важных помещения на этаже оборудуются замками и считывателями, но ведь охранная и особенно пожарная сигнализация должны быть в каждой комнате – так почему же "заодно" не использовать процессорные мощности контроллера доступа для обработки сигналов (тех самых нескольких бит в день или даже в год) охранно-пожарной сигнализации.

Рекомендации проектировщикам

В целом применение Ethernet для связи контроллеров доступа вовсе не означает, что все проблемы быстродействия и скорости реакции снимаются. Отнюдь нет. Даже наоборот – если на выделенной линии RS-485, медленной, но ожидаемо медленной, вполне возможно для каждой конфигурации системы однозначно предсказать время реакции на любое воздействие (система вполне детерминированная), то в сети Ethernet время передачи данных может оказаться не так уж и однозначно определено. Да, в среднем по Ethernet можно прокачивать мегабайты за секунды, но не факт, что именно в тот момент, когда нужно, вам удастся быстро передать один маленький пакет размером в пару байт. Особенно это критично, если та же сеть используется для передачи IP-видеосигналов от камер видеонаблюдения. Иногда за счет применения дорогостоящих коммутаторов (так называемых управляемых коммутаторов Level2 и выше) удается развести потоки данных от видеокамер и от контроллеров доступа, но иногда даже самые совершенные коммутаторы не спасут – если те же компьютеры, которые задействованы в управлении системой доступа, также получают и видеосигнал (а вы можете себе представить оператора управления системой доступа без получения картинки с видеокамер?). Так что хотя я убежден, что по мере удешевления микропроцессоров, несомненно, IP-сети достигнут не только каждого холодильника, но и каждого контроллера доступа, тем не менее – чем более мощные технические решения применяются в системе, тем более тщательно необходимо проектировать систему в целом и тем, как ни странно, легче получить ужасные параметры. Увы, простое увеличение мегапикселей, мегагерц и гигабайт без соответствующего увеличения объема мозга проектировщиков обычно приводит к результату, обратному ожидаемому. И речь тут не только об IQ – с ним у большинства проектировщиков все хорошо. Речь, скорее, о необходимости привлекать нескольких специалистов из разных отраслей и координировать их работу.

Опубликовано: Журнал "Системы безопасности" #5, 2014
Посещений: 14708

  Автор

Омельянчук А. М.

Омельянчук А. М.

технический директор ЗАО "Компания Безопасность"

Всего статей:  41

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций