Как говорится, не ошибается только тот, кто ничего не делает. Однако применительно к теме данной статьи существует ряд достаточно распространенных просчетов и ошибок, избегая которые, можно сохранить нервы, как себе, так и заказчику. Да плюс к этому и деньги сэкономить.
Надежность - это свойство систем выполнять возложенные на них функции в течение заданного промежутка времени при определенных условиях эксплуатации. Это определение в полной мере относится, конечно, и к системам контроля и управления доступом. Так как общая надежность всей системы определяется ее самыми слабыми звеньями, для ее повышения большое значение имеет выявление узких мест в системе, а также разработка мер по их устранению.
Первая ошибка, о которой хотелось бы сказать, – это отсутствие одинакового понимания заказчиком и исполнителем решаемой задачи, а попросту говоря, не до конца проработанное техническое задание на систему. Каждая из сторон имеющуюся задачу трактует по-своему. Исходя из собственного понимания, монтажная компания проводит подбор оборудования и проектирование системы. И только когда уже всё заработало, выясняется, что заказчику было необходимо несколько (а иногда и кардинально) другое решение. Поэтому, 80% успеха того, что установленная система будет решать поставленные задачи правильно, это чёткое понимание вопросов, которые она должна решать.
Второй момент: зачастую в проект не закладываются возможности расширения системы, хотя даже при ближайшем рассмотрении, очевидно, что на данном объекте это, скорее всего, потребуется. Между тем, очевидно, что потенциальное расширение системы должно закладываться на начальном этапе проектирования. Для того чтобы впоследствии, когда появится необходимость добавления точек прохода, телекамер, охранных зон, не получилась бы такая ситуация, при которой пришлось бы перекладывать или добавлять линии связи, менять оборудование. Может даже случиться, что, если заказчику потребуется какая-либо функция, которую данное оборудование не поддерживает, придется полностью заменять всю систему. Если на начальном этапе учесть возможность расширения системы и потратить в связи с этим чуть больше денег, то в последствии, когда вопрос станет актуальным, это позволит не иметь головной боли.
Следующий вопрос, на котором, на мой взгляд, нужно заострить внимание, – это представление заказчика о возможностях предлагаемой системы. Случаются ситуации, когда уже после запуска системы и начала работы с ней возникают вопросы: «А разве такой-то функции в системе нет?». Причина подобных ситуаций бывает разной: или сам заказчик что-то от кого-то слышал, но не уточнил, или поставщик оборудования пообещал, подразумевая, что такая функция в системе, конечно же, должна быть. В принципе, некоторые производители готовы расширять функционал под требования заказчика, поскольку технически сделать можно практически всё, это – лишь вопрос денег и времени. Но иногда возникают требования, которые в идеологию и концепцию данной системы просто не укладываются. Чтобы избежать таких ситуаций лучше лишний раз проконсультироваться с производителем, техническая поддержка которых для этого и существует. Но это нужно делать на ранних этапах проектирования, а не когда система уже запущена в эксплуатацию.
Еще одна распространенная ситуация – желание сэкономить на всём подряд. Желание такое понять несложно. Установщик, экономя на закупках, пытается заработать побольше. Заказчик, стараясь заплатить поменьше, начинает настаивать на выборе более дешевых тех или иных компонентов системы. Сорить деньгами, конечно же, не стоит. Но экономить тоже нужно разумно. По крайней мере, выбор между экономией и надежностью системы однозначно должен быть в пользу надежности. Еще хуже, если, например, выбранные по принципу: чем дешевле, тем лучше, считыватели оказываются вообще несовместимыми с контроллерами, к которым они должны подключаться. Пример может несколько утрированный, но, тем не менее, достаточно наглядный, чтобы выразить суть возможной проблемы.
Зачастую случается и так, что выбирают какие-то уникальные решения, для которых даже оборудование трудно купить. Или же когда система уже эксплуатируется, и необходимо её расширение выясняется, что в системе используются карты собственного уникального формата, и каждая карта стоит 10 евро. А купить нужно, например, еще 3000 карт. Несложно посчитать, что за эти деньги может быть проще заменить всю систему и использовать распространенные proximity -арты ценой в несколько десятков центов.
Большинство указанных выше проблем, связанных с проектированием систем, как правило, начинают проявляться на крупных объектах с распределенной структурой большим трафиком событий и т.п. Например, на предприятии работает 6 000 сотрудников, а на проходной стоят два обычных турникета-трипода. И каждое утро люди по полчаса стоят в очереди к турникетам. Потому что при проектировании системы просто не учли количество персонала и не посчитали необходимую пропускную способность проходной. Если бы заняться этими расчётами заранее, нетрудно было бы понять, что для этого случая нужно либо большее количество триподов, либо использование нормально открытых турникетов.
Не столь очевидный, но очень сильно влияющий на надежность работы системы вопрос – электромагнитная совместимость. В нашей практике был случай, когда грамотно и квалифицированно установленная СКУД, все компоненты которой были абсолютно исправны, упорно отказывалась устойчиво работать. В итоге оказалось, что в здании есть мощный генератор электромагнитных шумов (в простонародии – «глушилка»), который нарушал нормальную работу в здании не только контроллеров системы безопасности, но и другой электроники. Заказчик об этом вежливо умолчал, не сочтя данный момент важным, монтажники потратили дополнительно массу времени и сил, поменяв оборудование и переложив линии связи. И только случайно один из сотрудников службы безопасности обмолвился, что у них при работе генератора шумов даже радиостанции не работают. Проблема в итоге была всё-таки решена, но какой ценой. Проработав этот вопрос на начальном этапе, можно было бы избежать ненужных трат времени, сил и денег.
Важное значение имеет и расчёт коммуникационных линий. Существуют, например, аппаратные ограничения на интерфейс 485: чуть более одного километра при определённом типе кабеля (без использования промежуточных аппаратных усилителей сигнала). Посчитали расстояние между точками – 700 метров. Начали укладывать кабель. Но укладывается-то он не по прямой, а по этажам, с загибами и поворотами, и в результате оказывается, что расстояние составит не 700 метров, а все полтора километра. То же самое – с количеством пар проводов. Сначала прикидывают: вроде хватит 10 пар. А потом, когда не хватает, начинают подключать общую «землю», совершенно не вникая, что с чем можно запараллеливать.
Как известно, самое слабое звено системы – персональный компьютер (ПК). Поэтому к вопросу распределения программных компонентов и их настройки нужно уделять особое внимание. Производительность и требовательность подсистем к вычислительным ресурсам играют решающую роль. Попытка поставить мощную видеосистему вместе со СКУД и ОПС на слабенький старый компьютер может обернуться в будущем кучей претензий со стороны заказчика, что система «тормозит» и «виснет».
Особо необходимо рассмотреть устройства управляющие (они в системе самый сложный узел, и, соответственно, он менее всего надежен). Начнем с аппаратных УУ. Это различные контроллеры и интерфейсные модули. На самом деле сюда можно отнести и компьютерное оборудование, на котором установлено программные УУ. При их выходе из строя, а для больших (распределенных) систем при потере связи между ними, СКУД практически перестает функционировать полностью. Поэтому во многом работоспособность СКУД определяется «архитектурой» построения. На данный момент считается, что наиболее надежным является построение по принципу «смешанной» архитектуры. Это слияние более ранних вариантов систем с «централизованной» и «распределенной» архитектурой. Кратко опишем их. «Централизованная» - один основной контроллер управления, а все периферийное оборудование подключается через «неинтеллектуальные» интерфейсные модули. «Распределенная» - много «мелких, интеллектуальных» контроллеров, к которым непосредственно подключается периферийное оборудование. При этом координация работы системы в целом (например, глобальный контроль повторного прохода, организация различных реакций на события) возложена на программное обеспечение. Переход на «смешанную» архитектуру был осуществлен производителями либо путем замены «тупых» интерфейсных модулей на аналог «мелких интеллектуальных» контроллеров, либо путем добавления в систему центральных «сетевых». Задумка понятна. Вроде бы это должно повысить надежность. Но попробуем разобраться насколько. При выходе из строя центрального контроллера, либо при нарушении связи с ним система переходит в режим функционирования с очень ограниченным функционалом. С одной стороны и первая, и вторая «архитектуры» повысили свою надежность, но при этом у них остались те же недостатки.
Общими для разных систем мерами обеспечения требуемой надежности является резервирование недостаточно надежных элементов, дублирование, функциональная избыточность. В СКУД, конечно, можно организовать «горячее» резервирование центральных контроллеров и линий связи. Но данное решение, во-первых, ведет к удорожанию системы, во-вторых, существенно повышает ее сложность. Что, в свою очередь, опять таки отрицательно влияет на надежность. Попадаем в замкнутый круг. Кроме того, грамотное решение по резервированию линий связи (с учетом того, что применяемые в системе интерфейсы могут быть самыми разнообразными) - это тема для отдельной статьи по СКС.
Идеальным решением было бы появление систем с действительно «распределенным интеллектом». Имеется в виду, что в такой системе контроллеры способны общаться между собой без помощи центрального контроллера или программного обеспечения. В такой системе можно уже и резервировать отдельные ее узлы и определенные заранее линии связи. Выход из строя отдельного (любого) элемента такой СКУД не приведет к глобальным последствиям по потере возможности выполнять свои функции. К сожалению реально работающих СКУД такого типа, несмотря на заявления некоторых производителей, на нашем рынке не представлено.
Стоит еще отдельно рассмотреть надежность программных устройств управления СКУД. Проще говоря, это программное обеспечение (ПО), установленное на компьютерах управления, серверах баз данных, дополнительных рабочих местах и т.д. Чаще всего сам компьютер (а если уж говорить начистоту, то и ПО, установленное на нем) является самым ненадежным элементом СКУД. При этом при его выходе из строя (даже если построенная система сохраняет способность функционировать в полном объеме) теряется такой важный элемент, как отображение информации операторам и управление техническими средствами СКУД вручную. Для устранения влияния данного фактора можно, как и в случае с центральными контроллерами, применять «горячий» резерв. Если компьютеров, на которых хранятся базы данных, или которые являются управляющими, в системе очень много и «горячее» резервирование каждого из них является слишком дорогим, допустим и подход «холодного» резерва. При этом выделяется компьютер, который собирает сведения об изменениях конфигурации, составе баз данных и т.д. со всей системы, и при выходе из строя какого либо элемента сети, производится замена из ЗИПа, а далее вся необходимая конфигурация «заливается» из компьютера «холодного» резерва.
Естественно, рассматривая надежность программных устройств управления, следует учесть необходимость обеспечения необходимого уровня защиты от несанкционированного доступа к информации и разграничения полномочий доступа и прав операторов. Тут могут использоваться как средства, встроенные в операционные системы, так и специализированные инструменты, которые могут реализовываться либо программными, либо программно-аппаратными средствами. Необходимо обратить внимание на лицензии и сертификаты данных средств и выбирать те, которые соответствуют требованиям оснащаемого объекта.
Безусловно, крайне важно также предусматривать защиту от несанкционированного доступа к аппаратным средствам СКУД, линиям связи и управления. Достигается это размещением контроллеров в защищенных зонах и обязательным оснащением их датчиками вскрытия корпуса. Также по возможности необходимо оснащать датчиками вскрытия устройства ввода идентификационных признаков, потому что интерфейс обмена между ними и контроллерами чаще всего не позволяет идентифицировать попытки осуществления на них несанкционированного воздействия. Кабельные трассы следует прокладывать в защищенных зонах, исключая возможность доступа к ним злоумышленников. Если это не представляется возможным, то следует обеспечивать сигнализацию о проникновении к ним (что чаще всего очень дорого или вообще нереализуемо), или использовать кольцевые архитектуры и кодированные сигналы.
Выбор «правильных» устройств ввода идентификационных признаков значительно влияет на надежность СКУД. Важным фактором является возможность подделки самого идентификатора. Труднее всего подделать биометрические идентификационные признаки. Далее идут «смарт-карты». Наиболее распространенные в настоящее время в системах управления доступом проксимити карты «подделать» проще всего. Зная номер карты достаточно, не сильно напрягаясь при этом, заказать карточку с таким же номером или незапрограммированную карту и программатор. Особенно в этом смысле просто с форматом Em-marine, который производится практически всеми, кому не лень. Но и с картами брендовых производителей (HID, Indala) сейчас особых сложностей не возникает. Как один из способов защиты от этой угрозы можно предложить использование считывателей, совмещенных с кодонаборными устрйствами. «Смарт-карты» в применении к СКУД также имеется теоретическая возможность заказать с определенным номером, используемым в системе. Просто вроде бы труднее его узнать. Но, исходя из здравого смысла, вряд ли кто-то будет определять номер карты на этапе поднесения ее к считывателю. Как и в случае с «хакерскими» взломами ПО проще и легче использовать обходные пути. Либо номер карты напечатан на ней самой (что сразу же понижает надежность системы), либо можно получить доступ к человеку, который сам имеет возможность узнать необходимую информацию из базы данных бюро пропусков СКУД или от поставщиков. Таким образом, защищенность смарт технологий на этапе считывания карты чаще всего не столь привлекательна, чтобы оправдать повышенную стоимость по сравнению с проксимити. У смарт карт есть, конечно, еще много достоинств, но к надежности они отношения уже не имеют, и поэтому рассматривать здесь мы их не будем. Биометрические считыватели пока еще все-таки достаточно дорогое удовольствие. Да и часто по параметрам скорости идентификации (хотя бы даже, потому что трудно научить сотрудников правильно их использовать) не могут соперничать с проксимити. Имеет смысл их использовать лишь на точках доступа в особо важные зоны.
Устройства преграждающие управляемые могут кардинально повлиять на общую надежность системы управления доступом. Какую бы сложную и надежную СКУД Вы не организовали, но если в точке доступа стоит хлипкая и расшатанная дверь с гнилым косяком, которую можно открыть толчком плеча, и в придачу к этому датчик положения двери открыт для внешних воздействий – то все усилия по повышению надежности пропадают даром. Поэтому надо четко определяться для каких целей применяется УПУ на точке доступа. Для контроля учета рабочего времени, контроля количества проезжающих автомобилей или проходящих сотрудников/посетителей, защиты от проникновения в защищаемую зону и т.д. Исходя из этого, выбирать подходящие типы устройств – турникеты, шлагбаумы, замки, противотаранные устройства и т.д., которые оптимально позволят решать поставленные задачи.
В заключение хочется также сказать следующее – надежность построенной системы определяется на этапе проектирования. Именно тогда необходимо правильно определиться и с выбором производителей составных частей СКУД, которые наиболее оптимально решат поставленные задачи, и с концепцией общего построения, и с алгоритмами работы системы. Следует предусмотреть все возможные варианты возникновения внештатных ситуаций, которые могут привести к неработоспособности. Не забыть про комплектность ЗИП, без которого любой мелкий отказ может превратиться в серьезную проблему функционирования. Ну и конечно без обученного персонала (операторы, администраторы) современные сложные системы (а сейчас СКУД это практически самая сложная из систем безопасности) также не смогут функционировать достаточно надежно.