Интерфейсы связи для СКУД

Журнал ТЗ № 3 2008

Оговорюсь сразу: пишу эти заметки вовсе не для того, чтобы сравнить наиболее часто применяемые сегодня интерфейсы связи для систем контроля и управления доступом (СКУД) и назвать лучшие. Для нормального специалиста «лучших»» и не бывает. Есть те, которые оптимально использовать в конкретном проекте на конкретном объекте. При этом я не буду сегодня рассматривать уникальные интерфейсы, которые некоторые производители разрабатывают только для своих систем. Например, английская компания PAC International для связи контроллеров использует шестипроводную шину собственной разработки.

Итак, если говорить о наиболее часто используемых сегодня в СКУД интерфейсах, обеспечивающих физическую передачу данных (понятно, что протокол обмена включенных в линию связи устройств у каждого производителя свой), то можно выделить следующие.
Это, во-первых, RS-485. Старый, добрый, проверенный.
Во-вторых, соединение компонентов системы по уже существующим локальным сетям (ETHERNET).
В-третьих, промышленные интерфейсы. Здесь можно назвать протоколы CAN, LonWorks, PROFIBUS и другие.
И, наконец, в-четвертых, беспроводные технологии. Интерфейсы Wi-Fi, WiMAX, GPRS (передача данных через GSM-сети), в которых связь компонентов системы осуществляется по беспроводным каналам.
А теперь коротко расскажу о достоинствах и недостатках каждого из названных протоколов, акцентировав при этом внимание читателей на сферах их применения. То есть, на каких типах объектов целесообразнее применять тот или иной интерфейс.

RS-485
При относительно низкой стоимости и простоте интерфейс имеет достаточно хорошие характеристики, в большинстве случаев достаточные для решения задач обмена информацией между компонентами СКУД.
RS-485 существует и применяется давно, но говорить о том, что он морально устарел, пока, наверное, всё-таки еще рано. Напротив, солидный «возраст» протокола, на мой взгляд - его очевидное достоинство. Нет проблем с поставкой аппаратных драйверов. Интерфейс знаком огромному количеству разработчиков, понятно как с ним работать. Самый существенный недостаток RS 485 – невысокая пропускная способность и большие ограничения при организации сетей типа «мастер-ведущий» для взаимного межконтроллерного обмена. Проектировать на основе этого интерфейса мощные современные системы с большим объемом передаваемой информации и развитой логикой межкомпонентного «общения» достаточно проблематично.
Еще одно ограничение – необходимость прокладки выделенных линий связи и дальность чуть более километра (далеко не все системы устойчиво работают при использовании дополнительных промежуточных усилителей сигнала). Если, например, объект, на котором установлен какой-то сегмент системы, удален на большее расстояние или нет возможности для прокладки дополнительного кабеля, объединять компоненты системы по этому интерфейсу бывает весьма сложно.

ETHERNET
Появившись в СКУД относительно недавно, данный интерфейс получил широкое распространение, и эта экспансия продолжается. Что, в общем-то, не удивительно, ведь по оценкам экспертов примерно 80 процентов объектов, которые нуждаются в оборудовании системами контроля и управления доступом, - это современные офисные, промышленные и прочие здания. Сегодня на всех таких объектах уже существует инфраструктура локальной сети. И использовать её на подобных объектах – это логично, удобно и очень выгодно с точки зрения материальных затрат. В самом деле, зачем прокладывать дополнительные кабели, если можно подключить систему к уже существующей сети.
Это – одно из основных достоинств интерфейса. Также нельзя не отметить и его высокую пропускную способность. Сегодня скорости в 100 Мбит – обыденное явление, поэтому не вызывает проблем необходимость обмена большими объемами информации, по сравнению с тем же RS 485. Кроме того, нет ограничений и препятствий для организации обмена информацией между компонентами системы (например, между контроллерами) Безусловно, есть и недостатки, как же без них? Первый заключается в том, что стандартная дальность Ethernet составляет 100-150 м. Для обеспечения большей дальности связи нужно использовать оптоволокно с конверторами, либо через каждые 150 метров ставить усилители сигнала.
Еще более важный момент – защита передаваемых данных по сети. Подключение оборудования в общую локальную сеть предприятия требует принятия дополнительных мер по обеспечению информационной безопасности. Я имею в виду шифрование данных, передаваемых от контроллеров к серверу и обратно, а также грамотное администрирования трафика. Понятно, что, если контроллер подключен к обычной корпоративной сети, и кто-то из сотрудников «перекачивает» полнометражный фильм, то данный сегмент сети будет какое-то время физически перегружен, и информация от контроллера до сервера может дойти с задержкой по времени.
На сегодняшний день существует множество специализированных программ, которые позволяют перехватывать информацию, передаваемую по локальной сети. В этом случае, для обеспечения безопасности передаваемых данных в рамках СКУД необходимо либо использовать шифрование данных (например, использовать передачу данных по защищенным VPN-соединениям), либо используемые для системы безопасности каналы выделять в отдельные подсети.
Вообще надо заметить, и статистика эксплуатации СКУД на объектах, где нет повышенных требований к вопросам безопасности, это подтверждает, что информация, циркулирующая по системе контроля и управления доступом, злоумышленникам малоинтересна. В самом деле, зачем в обычном офисе кому-то перекрывать вход в помещения соседям по этажу. Или знать, кто из них и во сколько пришел на работу. Если же речь идет об объектах с повышенным режимом секретности, то существует масса апробированных технологий защиты информации.

Промышленные интерфейсы
Их главный плюс – это возможность построения многоранговых сетей с обменом между контроллерами системы. Протоколы очень надежны с точки зрения доставки информации, обеспечивают высокую скорость обмена данными между компонентами системы. Основной минус – пока еще недостаток опыта у российских разработчиков в разработке устройств под данные интерфейсы. Нюансов, с которыми столкнется разработчик, гораздо больше, чем при использовании того же RS 485.
Промышленные протоколы – открытые. В них есть четкая стандартизация. Производитель, разработав выходной интерфейс в данном стандарте, сможет легко подключается к этой шине. Достаточно иметь драйвер, который будет программировать это устройство и им управлять. Точно так же, кстати, как и Ethernet. Нужна библиотека драйверов для компьютера, который будет общаться с этим устройством, и всё. Потому что интерфейс стандартизован.
Стандарты промышленных сетей активно используются в интеллектуальных зданиях, системах автоматизации каких-то технологических процессов, то есть везде, где повышенные требования к быстроте и гарантированной передаче данных. Тот же CAN массово применяется в автомобильной промышленности, - вся электрика, начиная от лампочек и заканчивая системами ABS, - в современных автомобилях подключается именно по этому протоколу.

Интерфейсы беспроводных сетей
Они в некоторых случаях незаменимы. Такой пример. Нужно обеспечить контроль доступа на станции ближней системы наведения, которая находится в лесу, в 5 километрах от аэродрома. Никакой связи с ней нет. Копать для прокладки кабеля траншею длиной 5 километров, естественно, никто не будет. Единственная возможность связи – радиоканал.
Для ее реализации есть два способа. Первый – поставить радиомодем. Второй – использовать существующие сети, тот же GSM, которым сегодня покрыта большая часть цивилизации в нашей стране.
О недостатках беспроводных технологий. В первую очередь нужно сказать о таком важнейшем критерии, как надежность передачи данных. Помехи, временное отсутствие зоны покрытия в принципе терпимы, если речь идет, к примеру, о мобильной телефонии. В системах безопасности такое неприемлемо, потому что нарушается режим on-line. Если происходит какое-то событие, оно от контроллера на сервер просто не придет, потому что нет связи.
Другая проблема – пропускная способность (особенно это касается передачи данных по существующим сетям GSM). Это накладывает серьезные ограничения на скорость загрузки контроллеров, быстроту передачи событий системы на сервер и т.д. То есть, обмен большими объемами информации в СКУД по GSM сильно затруднен.
Использование радиомодема требует дополнительного оборудования, в каких-то случаях – лицензирования, да и дальности всё-таки ограничены.
Если речь идет о коттедже, когда в системе два-три пользователя, а за день происходит три события, радиоканальные интерфейсы работают нормально. Если же СКУД с радиоканалом стоит, к примеру, на удаленном КПП промышленного предприятия, то понятно, что с утра события будут «сыпаться» по нескольку в секунду, и канал связи просто не будет успевать передавать эту информацию.
Для серьезных объектов, где в СКУД достаточно большой трафик событий, где требуется гарантированное обеспечение режима on-line – беспроводное соединение подойдет далеко не всегда. Порой оказывается, что единственное решение всё же выкопать траншею и проложить кабель.