Контакты
Подписка
МЕНЮ
Контакты
Подписка

Конвергенция систем: время сберегает деньги

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Конвергенция систем: время сберегает деньги

Комплексные системы безопасности в своем развитии следуют по стопам телефонии, которую "слопали" новые ИТ-технологии. Пока классические связисты раздумывали над универсальными услугами, их ИТ-коллеги создали конвергентные сети, появление которых на рынке разом обесценило многие капвложения связистов
Николай Кукушин
Генеральный директор
ООО "Русский партнер"

Конвергенция позволяет взаимно подстраховывать части систем и использовать, например, видеокамеры не только для охраны, как прежде, но и одновременно для управления производством.

Ctrl, Alt и Delete

Вопрос в том, что делать? Ведь многие крупные объекты оснащены несовместимым оборудованием со слабыми характеристиками. Устаревшая инфраструктура требует большого числа параллельного обслуживающего персонала и значительных затрат на оборудование для ее интеграции, без которой защита уже не может считаться надежной. Выгоднее приобрести новое оборудование, которое позволит интегрировать единую систему при меньшем уровне затрат.


Для комплексной системы безопасности и управления технологическими процессами необходим аудит взаимодействия компонентов объекта. Без учета основных особенностей, включающих в себя статистику инфообмена и модель угроз, вряд ли удастся принять оптимальное решение. Главным критерием комплексных систем безопасности становятся совместимость, эффективность и защищенность от опасных угроз. Последнее является наиболее важным.

Убрать прорехи в заборе

Примером небезопасного оборудования являются Standalone NVR и DVR, которые знатоки "сухих" контактов лукаво преподносят как более правильный выбор, нежели чем системы на PC. Секрет в том, что сконфигурировать NVR и DVR гораздо проще, чем PC, - трудозатраты на проект меньше. Но дальше начинается самое интересное - в NVR и DVR нет одного, нет другого, нет третьего, что есть в системах на базе PC.

NVR и DVR почти не имеют встроенных инструментов для самоконтроля системы, поэтому несложно отключить видеокамеру (служба безопасности об этом даже не узнает), заменить видеопотоки, подсоединить подменяющие устройства либо незаметно сделать так, что охранники будут получать изображение на мониторы, а архив на сервере создаваться не будет. Большинство NVR, DVR функционально не разделяют локальную сеть и Интернет, поэтому NVR и DVR невозможно надежно защитить. Один и тот же логин в большинстве видеосистем возможно использовать как внутри локальной сети, так и в Интернете. В PC мы это блокируем легко и надежно.

Вдобавок не ведется полный журнал, кто и когда через Интернет смотрел видеопотоки Отсюда невозможно даже проанализировать, кто именно украл видеоинформацию, которая может оказаться компрометирующей или раскрывающей положение дел конкурентам.

Если посмотреть, какими объемами выпускаются NVR и DVR, то они несоизмеримо меньше партий, которыми производятся PC, - отсюда и разная надежность. Ликвидность NVR и DVR сомнительна. Устаревший для видео PC с легкостью можно и продать, и отдать, например, бухгалтеру, где он еще прослужит долгие годы.

Едва живые

Традиция делать систему обособленной, несмотря на интеграционные возможности, неизбежно ведет в прокрустово ложе примитивизации функционала системы, облегчая ее эксплуатацию и открывая двери для угроз безопасности. Например, довольно часто продекларированная, но несконфигурированная функция Global Anti-Passback низводится в лучшем случае к локальному Anti-Passback. Неправильно сконфигурированная система способна задушить не только самою себя, но и придушить интегрированные с ней системы. Многие производители в силу собственного недопонимания и отсутствия практического опыта не вносят соответствующих блокировок против нежелательных воздействий.

Интеграция действительно требует иных специалистов с широким набором компетенций.

Анабиоз SCADA

За громкой вывеской SCADA иногда кроется довольно примитивное алгоритмическое сопровождение по считыванию медленно меняющихся параметров и управлению еще более медленными управляющими механизмами инженерной инфраструктуры, объединенной в сферу BSEE (Building Service and Environment Engineering). Заглянув глубже, можно увидеть, что там до сих пор применяются такие интерфейсы, как импульсный выход, порочность которых давным-давно известна. Посмотрев характеристики контроллеров (ПЛК, PLC), можно сразу оценить их начинку как отсталую Поэтому неудивительно, что столь продвинутые веяния, как интерфейс BACnet, еще не используются, что тормозит и замораживает возможности интеграции.

Многие создатели SCADA хотя и применяют, но недолюбливают видеосистемы, потому что видят в них опаснейшего конкурента. Действительно, кому нужны дорогостоящие мнемокартинки, если гораздо нагляднее непосредственные изображения с видеокамер, которые обходятся не только гораздо дешевле, но и которые надежнее. Вдобавок многократно снижаются и эксплуатационные расходы, например на ежегодную обязательную поверку манометров, которых на крупном производстве сотни и тысячи. В SCADA применяются манометры с дорогостоящим интерфейсом. Видео позволяет использовать самые простые, без интерфейса.

Сформулировать цели

Чтобы спроектировать конвергентную систему, интегрирующую технические средства безопасности и управления инженерными системами, необходимо сформулировать цели, начиная с выбора наиболее сложного компонента. Безусловно, это видеосистемы таких лидеров, как DSSL, Bosch, Siemens, ITV Axis, Milestone Systems, потому что именно манипулирование видеопотоками является своеобразной вершиной технологий - все остальные технологии медленно карабкаются за ней следом. Именно здесь - наилучшие интерфейсы и сетевые стратегии, включая многократное резервирование, самовосстановление, самоконтроль.

Современная комплексная интеграция систем на базе NVR и DVR невозможна, их ПО для этого не предназначено. Для построения комплексных систем безопасности применимы только PC-ориентированные системы, хотя в составе их периферии могут быть совместимые NVR и DVR.

Без разведки никуда

Двадцать лет назад идея распределенной сети подавляющим большинством воспринималась исключительно "в штыки". Хотя идея стала сейчас доминантой, далеко не все проектировщики способны понять, где излишняя централизация может стать причиной нестабильности работы конкретной системы. Какими бы широкими ни были каналы сети связи, для качественного проектирования необходима точная информация. Но добиться ее бывает очень непросто, поскольку часто производители не могут или не хотят дать ее под всевозможными изворотливыми доводами либо затягивают.


Чтобы понимать возможности, лучше читать описание на языке оригинала - переводчики урезают и искажают содержание. Например, немецкие сайты полнее их англоязычной версии, а русский сайт может и вовсе не иметь важной информации. Большую часть продуктов проще всего отсеять прямо на выставках, благо теперь в их составе есть демоплощадки. Глубокие вопросы обычно ставят в тупик - "нас об этом еще никто не спрашивал". Если не покупаться на выдумки маркетологов достопочтенных брендов, то устаревший хлам, обман и сырые продукты видны почти сразу. Отсутствие продукта на основных специализированных выставках является верным признаком его несовершенства.

СКС - первый шаг

Изначально проектируя СКС не только с позиций стандартов TIA/EIA, но и одновременно соблюдая требования ФЗ-123 и ПУЭ, получаем рациональный результат при меньших затратах. Колоссальная экономия достигается за счет минимизации кабельных линейных сооружений, одной из самых дорогих составляющих проектов, - меньше цена проекта, цена монтажа, цена эксплуатации, выше качество и надежность.

Проектировщиков, способных соблюсти одновременно стандарты TIA/EIA и требования ФЗ-123, выбрав оптимальную адресную СПС, не может быть много - это первое препятствие для интеграции систем на физическом уровне.

Интегрировать дирекции

Интегрируя оборудование в производство, безопасность получает больше, чем имела прежде как замкнутая в себе вотчина, но до этого надо созреть. Дирекции "слаботочников" и электриков традиционно не могут найти общего языка, включая проектировщиков. Футбол - любимая игра при решении наиболее сложных вопросов. ИТ-навыков будет мало.

Во многих крупных проектах бывает и такое, что проектировщик ни разу в жизни не был аттестован в Ростехнадзоре, келейные комиссии не в счет. Если киноляпы могут быть смешны, то электробезопасность не терпит недопонимания, в том числе в проектировании. Необходимо предусмотреть меры для минимизации негативного влияния аварийных ситуаций в электросетях. Проблема обеспечения нормального электропитания способна перечеркнуть все усилия по комплексной безопасности. Например, множество учреждений, включая работающих с гостайной, открыты для беспрепятственного посещения, если знаешь схемы электропитания.

Всё под контролем

Современное ПО видеосистем имеет в своем составе основные интеграционные решения со СКУД, СПС и инженерной инфраструктурой (манометры, термометры, управление задвижками, лифтами, моторами, АСКУЭ, АСУТП, СДТУ) Видеосистемы предоставляют эффективные решения для автоматизации управления инфраструктурная периферия (видео, СКУД, СПС, BSEE и т.п.) формирует событие (посылает IР-пакет), которое обрабатывается сервером согласно прописанному правилу реагирования (управление вентилем, замком, HVAC, отправка сообщения, звук, скриншот и т.д.), оно может быть многовитковым. Написание скриптов для таких систем значительно проще, чем программирование дорогостоящих ПЛК. Вдобавок мощная видеоаналитика, помогающая решить сложные задачи (например, выявить пожар до срабатывания датчиков) даже в тех местах, где работа датчиков извещателей усложнена.

Появление такого ПО выводит комплекс решений для систем безопасности, промышленности и эксплуатации зданий на принципиально новый уровень технологичности и еще больше снижает затраты, многократно повышая надежность. В принципе, все развитие интегрированных систем к этому продвигалось довольно давно, но не хватало периферии и гибкости ПО, глубины журналов. Кроме того, при перезапусках система неправильно оценивала состояние датчиков. Сейчас уже есть и достаточно развитое ПО, и совместимая периферия, многообразие которой будет возрастать при одновременном снижении цены, - и данный тренд важно понять, чтобы не вкладываться в неперспективное оборудование.

Инструмент управления

Интеграция систем необходима в крупных промышленных объектах, где без нее сложно конкурировать по себестоимости производимой продукции:

  1. Просмотр изображений манометров через видеокамеры рациональнее обхода тех же манометров, большинство из которых труднодоступны, плюс запись показаний. Информирование, расследования, надзор за точным соблюдением технологий и быстрое принятие обоснованных управленческих решений.
  2. СКУД позволяет проверить явку работников без табельщицы, а видео устраняет сомнения в сложных ситуациях, доказывает правильность, выявляет обман и опровергает заблуждения.
  3. При срабатывании СПС гораздо быстрее заглянуть через видео.

Время сберегает огромные деньги. В конвергентной системе нет четкой грани принадлежности компонентов - все относится и к обеспечению технологического процесса, и к безопасности. Все взаимосвязано - в этом смысл конвергенции.

Опубликовано: Журнал "Системы безопасности" #2, 2013
Посещений: 7552

  Автор

Кукушин Н. В.

Кукушин Н. В.

Генеральный директор ООО
"Русский Партнер"

Всего статей:  17

В рубрику "Комплексные решения. Интегрированные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций