1. Статьи
  2. Системы СКУД
  3. Особенности организации сетевой СКУД по различным протоколам (IP, RS232, 422)

Особенности организации сетевой СКУД по различным протоколам (IP, RS232, 422)

13 Август 2012
При работе над статьей автор старался придерживаться следующих правил:

Данная статья не является обзором или сравнением характеристик существующих на рынке систем. Технические средства, позволяющие реализовать соединение оборудования по различным протоколам, достаточно развиты, номенклатура их огромна, информация о них широко доступна в Интернете.
Данная статья не является явной или скрытой рекламой, поэтому все приведенные в ней названия, имена и отчества вымышлены.
Цель данной статьи – осветить проблему исключительно с практической точки зрения. По мнению и опыту автора – с этой точки полезно рассматривать любую задачу.

И снова встретились Борис Иванович и Борис Маркович…

Борис Иванович, хозяин российской фирмы по монтажу систем безопасности «Самые сильные слаботочки».

Борис Маркович, хозяин израильской фирмы по монтажу систем безопасности «Highest low current».

Друзья, кончали один институт, работали в одно ящике, потом, по известным причинам, на некоторое время расстались, потом снова встретились, как коллеги по бизнесу, не знающему, естественно границ, ну и, конечно, как давние друзья. Последнее, однако не мешало им бурно сориться по деловым вопросам, но дружба и здравый смысл в конце концов брали свое, и они приходили к мирному полюбовному согласию…

Бурные споры, за недостатком рабочего времени, происходили обычно во время частых наездов Бориса Марковича в Москву в старой уютной пивной на Маросейке, в которую оба хаживали еще в славные студенческие времена.

Вот и сейчас друзья-партнеры сдувают пену: Иванович со светлого, Маркович – с темного и продолжают начатый ранее разговор.

- Не понимаю, Маркыч, ты, как человек Запада, должен нести нам все передовое, а ты отрицаешь очевидное: везде есть сети, мир опутан ими, как рыба браконьером, а ты – 485, 422, эрэс232, межконтроллерная линия… Согласись же – удобно, быстро, дешево. Повесили дверное оборудование, включили в эзернет, поставили софт на сервере – все…

- Все-то, все, согласен. Но при этом – и ненадежно и небезопасно.

- Да почему же, сети сейчас не чета прежним, интерфейсных модулей на рынке тьма, выбирай какой надежнее. Все производители систем безопасности предлагают апробированные решения для сети. Многие позволяют работать через Интернет, а это уж точно сетевое подключение. Кроме того…

- Постой, Иваныч. Дай слово молвить. Первое – почему ненадежно? Да потому, что сущностей много. Помнишь: не умножай сущностей1… Так висят себе контроллеры на шине, как вобла на Одесском Привозе. А если они объединяются через сеть, то тут начинаются штекеры, розетки, хабы, циски2… И страшные звери сисадмины. Мишугенер, одним словом… Второе – безопасность. Да, межконтроллерная линия уязвима. Но уязвима физически. Ее можно только обрубить. Данные же, имеющие ходить по сети уязвимы и физически и логически. Их можно испортить, прочесть, заменить наконец. И ломается при этом – заметь – ни файл, ни какой-нибудь ЭмЭсВорд, а система безопасности. Да Лаврентий Палыч в гробу переворачивается от такого кощунства…

- Ну, это ты, Маркыч загнул. Не про Берию, а про уязвимость. Даже секьюрити работают в сети. И ничего – входы логируются, протоколы клоузируются, данные криптуются…

- Ну да, конечно. А такие английские слова, как кракинг и хакинг3 тебе не знакомы?

- … а кому нужна дополнительная безопасность, может и отдельную сетку проложить.

- Кому нужна безопасность, проложит еще одну витую пару, тем более, что сам понимаешь, кабелем больше, кабелем меньше… Но я не закончил. Третье – что с чем соединяем через сетку? То есть вообще о чем спич?

- Контроллер с компьютером, конечно.

- Вот здесь ты, Борис, неправ… С компьютером-то еще пол беды. Соединяют ведь и контроллер с контроллером.

- Ты имеешь в виду мастер-контроллер с дверным контроллером? Но это уже внутреннее дело производителя, как соединять свое оборудование…

- Внутреннее то оно внутреннее, но проблемы в работе очень даже внешние. И, знаешь, между нами – не люблю я сложных систем. По мне – чем проще, тем лучше. Вот двухзвенная структура: контроллер управляет дверьми, а им управляет сервер. Просто и всем понятно. Главное, понятно, что будет при потере связи. А вот когда материнский управляет дверными, а материнским управляет компьютер… Что произойдет, когда пропадет связь между материнским и одним дверным? Или всеми дверными?

- Знамо дело: в автоном перейдут.

- Ну материнский и так в автономе работает. По определению. А вот дверные в автономе не умеют. То есть умеют, но как-то урезано. Как марш4. Вот как, например, при этом будет работать пресловутый антипасбэк? Поэтому в таких системах я бы точно IP не использовал.

- Маркыч, тебя послушать… А распределенные системы? Заказчик хочет работать удалено, хочет связывать свои объекты в единое целое. Ты пойми – у нас пути назад нет, а то разоримся…

- Что ты, что ты, я – за распределенные системы. За Интернет. За Ай-Пи. За линию партии… А если серьезно, то я за разумный подход. Распределенные системы – это, прежде всего, сложная математика и большие объемы данных. Поэтому строиться они должны на серверах. А вот как сервера между собой связываются, уже дело не наше…

- Может ты, Борис и в чем-то прав, но видишь ли – у меня рынок: заказчик хочет ай-пи, значит я подаю ему ай-пи на блюдечке, а не подам – он к конкуренту уйдет.

- Кстати, сэр, вы знаете, что так называемое IP оборудование практически всех фирм, имеют альтернативное подключение? А именно RS232. И, извините нижайше, это ваше дело, купеческое, покупателю все про товар рассказать, а не впаривать абы чего. Ведь когда его СКУД взломают и его самого ограбят, он на вас в суд подаст… То есть у вас не подаст, у вас сразу зарежет…

- У кого это – у вас?

- …

- …

Покричав чуток, друзья утихли, ибо и возраст уже…, да и пиво еще принесли. Так что помирились. И, помирившись, составили следующий документ:

Меморандум по особенностям организации сетевой СКУД с различными протоколами

Существуют два способа соединения оборудования СКУД в единую систему:

Классический – посредством выделенной линии связи (межконтроллерной линии), подключаемой к сом порту компьютера (RS422-RS232).

Современный – посредством TCPIP протокола, т.е. через преобразователь интерфейсов RS422/Ethernet или RS232/Ethernet.

Оба способа подключения имеют свои достоинства и недостатки, понимание которых дает возможность избежать ошибок при проектировании, построении и эксплуатации сети СКУД.

Сравнительные характеристики, а также рекомендации к применению приведены в следующей таблице.

Подключение

Достоинства

Недостатки

Рекомендации

IP
  1. Использование в качестве коммуникационных линий существующей ЛВС (отпадает необходимость в протягивании специальной межконтроллерной линии).
  2. Возможность быстрого построения и расширения системы.
  3. Сокращение расходов на материалы и монтажные работы.
  4. Более быстрые сроки установки системы.
  1. Влияние нестабильности ЛВС (коллизии, высокий трафик, низкая скорость, разрывы связи, перезагрузка сетевых серверов, некорректное администрирование) на работу СКУД.
  2. Существенно более низкий уровень защищенности системы в общем и передаваемых данных в частности.
  3. Необходимость дополнительной настройки модулей преобразования интерфейсов (скорость, тайм-ауты).
  1. Не рекомендуется использовать IP соединение для подключения пунктов прохода с большой интенсивностью хождений (например, проходные). Надо понимать, что утренний пик проходов совпадает с массовым включением рабочих станций, что вызывает сильную загрузку ЛВС.
  2. Рекомендуется применять рассматриваемый тип подключения в следующих случаях:
    1. На пунктах прохода, где допустим частый переход в автономный режим работы.
    2. На отдельных пунктах прохода, там, где прокладка добавочных коммуникаций нецелесообразна или невозможна.
    3. В организациях, где требования к безопасности и надежности СКУД не являются приоритетными.

Межконтроллерная линия

Использование выделенной линии связи контроллер – контроллер и контроллер – компьютер обеспечивает стабильную работы системы и ее значительную неуязвимость.

Необходимость прокладки дополнительных коммуникаций.

Является единственным способом подключения для организаций с повышенными требованиями к обеспечению безопасности.

Допускается использовать смешанную схему подключения: отдельные внутренние пункты прохода подсоединять через Ethernet.

Как явствует из вышеизложенного, подключать оборудование СКУД через Ethernet надо только в тех случаях, когда это необходимо и оправдано. При этом следует ясно понимать, что такой способ соединения менее надежен и безопасен, чем традиционный (т.е. посредством межконтроллерной линии).

1 Имеется в виду т.н. бритва Оккама: не умножай сущностей свыше необходимого.

2 Подразумевается сетевое оборудование Cisсo.

3 Cracking, hacking – здесь: взлом компьютерных данных или систем.

4 Начитанный Борис Маркович имеет в виду фразу из романа «Мастер и Маргарита».

Источник: Daily (.sec ru)