BACNET – путь к интеграции систем безопасности в общую систему управления зданием. Часть девятая, заключительная.


Скачать

С.Левин
Главный конструктор ГК «СИГМА»

Вот и подошел к завершению цикл статей о технологии для систем управления зданием BACnet. В предыдущих статьях мы рассмотрели основные возможности этой технологии. Главное внимание уделялось тому, как BACnet может применяться в системах безопасности. Давайте еще раз пройдемся по ключевым моментам.

Итак, BACnet - это открытый протокол автоматизации и управления зданием, разработанный в ASHRAE (Американское общество инженеров систем отопления, вентиляции и кондиционирования). Протокол был признан стандартом ASHRAE в 1995 году, а в 2003 стал международным стандартом ISO (16484-5). Как понятно из названия протокола (BACnet - Building Automation and Control network) и организации, которая его разработала, решение это предназначено, прежде всего, для работы с инженерным оборудованием здания. Однако и системы безопасности не были обделены вниманием - BACnet поддерживает работу с оборудованием охранно-пожарной сигнализации и СКУД.

BACNET-СЕТИ

На основе BACnet строятся, в основном, одноранговые сети, за исключением случая, когда в качестве канального уровня используется режим master-slave (MS/TP на основе RS 485). Одноранговость для систем управления - это важная особенность. Отсутствие выделенного сервера для управления сетью значительно повышает живучесть системы в целом. Для построения сетей практически любого размера в BACnet предусмотрено использование специального сетевого оборудования: повторитель, мост и роутер. Задачи они в принципе выполняют те же, что и аналогичное оборудование для IP-сетей. К слову сказать, BACnet сейчас часто используется поверх IP-протокола.

СРЕДА ПЕРЕДАЧИ

BACnet может реализовываться на различных физических средах передачи.Таким образом, сам протокол отвязан от среды передачи, что является неоспоримым преимуществом. BACnet может работать поверх Ethernet, ARCNET, MS/TP (RS 485), РТР (RS 232) и Lonworks. Если говорить про системы безопасности, то наиболее актуальными являются Ethernet и RS 485.

БЕЗОПАСНОСТЬ СЕТИ BACNET

Основные угрозы безопасности для сети - это случайное или преднамеренное изменение конфигурации устройств или управляющих параметров. Проблемы, в основном, исходят со стороны компьютеров верхнего уровня, которые находятся за рамками самого сетевого протокола. Одно из самых важных мест, определяющих безопасность, является человеко-машинный интерфейс (HMI -Human Machine Interface). Так как HMI не является частью коммуникационного протокола, задача защиты доступа со стороны человека с помощью паролей, протоколирование действий оператора и другие меры предосторожности отдаются на откуп производителям оборудования и разработчикам систем управления. В дополнение, доступ к записи любого свойства не ограничивается только требованием доступности свойства на запись. Стандарт может ограничивать изменения свойств только в виртуальном терминальном режиме или полностью. Это дает возможность производителям защищать ключевые свойства с помощью специального защитного механизма

ОБЪЕКТЫ BACNET

Основными логическими сущностями протокола являются понятия «объект» и «свойства объекта». Через объект описываются конкретные физические и логические устройства, а через свойства объекта передаются данные о состоянии любого объекта сети. Например, объектом может быть двоичный вход, а в его свойствах описывается физическое состояние входа 0 или 1. Протоколом поддерживается более 20 типов объектов, которые призваны описать большинство стандартных элементов прикладного оборудования различного функционального назначения. Такой унифицированный подход позволяет реализовать взаимодействие любого оборудования, которое может представить описание своей работы через объекты BACnet. Для примера приведу несколько стандартных объектов: «Аналоговый вход», «Аналоговый выход», «Двоичный вход», «Двоичный выход» и т.д. Для работы с объектами и их свойствами в протоколе BACnet описаны специальные сервисы или службы, каждая из которых выполняет определенную функцию. Например, для доступа к объекту и его свойствам имеются следующие службы: «Создать объект», «Удалить объект», «Прочитать свойство», «Записать свойство». Для управления удаленным устройством и передачей данных между устройствами предназначены службы: «Передать сообщение с подтверждением», «Передать сообщение без подтверждения», «Поиск устройства», «Ответ устройства» и многие другие.

ОБЪЕКТЫ BACNET ДЛЯ СИСТЕМ БЕЗОПАСНОСТИ

Как же можно встроить систему безопасности в общую систему управления и диспетчеризации? Конечно используя объекты BACnet. Вот какие специальные объекты, интересные нам, имеются в протоколе:

  • Life Safety Point Object Type - описывает извещатель (датчик) или исполнительное устройство системы безопасности;
  • Life Safety Zone Object Type - описывает группу датчиков или зон системы безопасности;
  • Access Door Object Type - описывает оборудование двери в СКУД (замок, дверной контакт, кнопка запроса на выход);
  • Access Point Object Type - описывает точку доступа в СКУД (дверь, калитка, турникет и т.п.);
  • Access Zone Object Type - описывает зону доступа в СКУД;
  • Access User Object Type - описывает пользователя СКУД;
  • Access Right Object Type - описывает права пользователя СКУД;
  • Access Credential Object Type - описывает идентификаторы пользователя СКУД (проксимити-карта, пинкод и т.п.);
  • Credential Data Input Object Type - описывает устройство считывания, идентификаторы пользователя СКУД (считыватель карт, клавиатура, биометрический считыватель и т.п.)

Из перечисленных выше объектов понятно, что протокол практически полностью отражает все, что касается охранно-пожарной сигнализации и СКУД. Теперь, давайте посмотрим, как все это можно использовать.

СЛУЖБЫ ТРЕВОГ И СОБЫТИЙ BACNET

Реализация объектной модели системы безопасности в BACnet- это здорово, однако объекты должны каким-то образом взаимодействовать друг с другом и с внешними системами. Причем решения для систем безопасности накладывают определенные требования по скорости и надежности доставки информации в сети. Существует три механизма, которые BACnet предоставляет для управления событиями: сообщение об изменении значения, внутренние сообщения и сообщения об алгоритмических изменениях.

Сообщения об изменениях значения (COV - Change Of Value) позволяют COV-клиенту подписаться на COV-сервере, на постоянной или временной основе, чтобы принимать отчеты об изменениях определенных значений определенных свойств объектов BACnet. Все стандартные объекты BACnet могут поддерживать COV-сообщения. Если в стандартном объекте настроены COV-сообщения, тогда изменение значений заданных свойств объекта запускает механизм COV-оповещения для отправки одному или нескольким подписанным клиентам.

Внутренние сообщения позволяют BACnet-устройству предоставить один или несколько источников событий, внутренних для устройства, чтобы генерировать оповещения, которые могут быть направлены в один или несколько приемников. Стандартные BACnet-объекты могут поддерживать внутренние сообщения определенных свойств: нужно определить тип события для генерации и опции для обработки и маршрутизации оповещений. Изменения и тревоги внутренних статусов могут также использовать внутренние сообщения для формирования диагностического оповещения.

Сообщения об алгоритмических изменениях позволяют клиенту подписаться в сервере оповещений для получения сообщений об изменениях значения любого свойства любого объекта по определенному критерию или алгоритму.

Внутренние и алгоритмические сообщения реализуют подход индивидуального оповещения о конкретном событии. Они связываются со специальным объектом «Класс оповещения» в инициирующем устройстве. Этот класс используется для обработки и маршрутизации событий в один или несколько адресов назначения. Класс оповещения определяет приоритеты для сообщений, оповещающих о событиях, и подтверждение, когда оно требуется от прикладного процесса или человека.

BACnet-устройства, которые поддерживают оповещения о событиях, могут определить любое количество уникальных состояний тревог или событий. Тревоги и события распределены по трем возможным группам: ошибки, отличные от нормальных и нормальные. Состояние «Ошибка» определяет какую-либо неисправность. «Ненормальное» состояние - это состояние системы, которое выходит за границы ожидаемого идеального функционирования. Объекты могут идентифицировать свое состояние в любой момент времени с помощью произвольного количества возможных уникальных состояний. Оповещения запускаются при изменении состояния объекта, при переходе от одного уникального состояния к другому. Переход в определенное состояние может быть использован для определения уникального обработчика оповещений, генерируемых объектом, например, управление адресом назначения оповещения или подтверждения перехода в это состояние. Сообщения могут быть выборочно идентифицированы по категориям «Тревоги» и «События». Объекты указывают эту категорию в свойстве Notify Type. В BACnet различие между тревогами и всеми остальными событиями определяется тем, будет ли передаваться сообщение через службу GetAlarmSummary или нет. Во всех других отношениях BACnet не делает никакого различия между тревогами и событиями.

В целом, все три механизма могут в равной степени использоваться для управления всеми типами сообщений.

ИНТЕГРАЦИЯ С ИНЖЕНЕРНЫМИ СИСТЕМАМИ

Возможность увязать систему безопасности с другими системами, установленными на объекте, может дать ощутимые дивиденды от повышения общей эффективности эксплуатации. Конечно, нужно понимать, что в нашем случае все стыкуемые системы должны уметь работать через BACnet. Если говорить про пожарную сигнализацию, то, прежде всего, это интеграция с системой вентиляции. При возникновении пожара можно будет оперативно изменить режим работы вентиляции для того, чтобы исключить приток воздуха к месту возгорания или организовать дымоудаление. Кроме того, в случае пожара появится возможность отключить системы кондиционирования или обесточить часть объекта.

Система охранной сигнализации может передавать BACnet устройствам информацию о состоянии охранных зон. Это удобно использовать для автоматизации управления системами жизнеобеспечения. Допустим, после постановки на охрану автоматически выключается основное освещение, отключается или снижается мощность систем вентиляции и кондиционирования воздуха. При снятии с охраны необходимые системы вновь активируются. Такой подход может в значительной степени снизить энергопотребление объекта, что позволит в кратчайшие сроки окупить затраты на интеграцию и в дальнейшем приносить прибыль. Система контроля и управления доступом может сообщать о количестве людей, находящихся в том или ином помещении. На основании этой информации система жизнеобеспечения будет оперативно изменять режим работы вентиляции и кондиционирования для поддержания оптимального микроклимата. Причем, как уже говорилось выше, BACnet-устройства обмениваются необходимой информацией напрямую между собой. Для этого не нужно вмешательство управляющих компьютеров верхнего уровня. Понятно, что это значительно повышает надежность работы систем в целом.

ЕДИНЫЙ ЦEHTP УПРАВЛЕНИЯ

Объединение систем для совместной автоматической работы повышает эффективность, снижает затраты. Но ведь то же самое можно реализовать и на верхнем уровне. Об идее создания единой диспетчерской службы сейчас говорят все. В рамках объекта охраны можно вывести все системы на общее диспетчерское рабочее место, откуда оператор будет получать информацию от всего оборудования. Конечно, необязательно все выводить на один компьютер. Для больших объектов все равно будет организовано несколько рабочих мест. Но это будут не разрозненные посты охранника, инженера по вентиляции и кондиционированию или электрика. Единая система, где каждому специалисту предоставляется вся информация и средства управления, необходима для работы и своевременного правильного принятия решения в случае каких-либо внештатных ситуаций. Прикладное программное обеспечение для организации подобных рабочих мест, как правило, разрабатывается на базе SCADA-систем. Это специализированные программные средства для сбора, обработки, отображения и архивирования информации об объекте управления.

В заключение давайте посмотрим на реалии жизни. В настоящее время только очень небольшой процент систем безопасности, представленных на рынке, имеет возможность работать в BACnet-сетях. Особенно это касается оборудования нижнего ценового сегмента. Инженерное оборудование, которое поддерживает BACnet конечно есть, но, как правило, оно тоже не из разряда дешевых. Проектирование и пуско-наладка такого объекта, когда нужны грамотные инженеры, вероятно, также окажутся дороже обычных решений. Конечно, в процессе эксплуатации объекта, все эти дополнительные издержки окупятся. Но у нас, зачастую, на этапе согласования сметы проекта не заглядывают так далеко, и прогрессивные, но более дорогие решения не всегда находят поддержку со стороны заказчика. Тем не менее, безусловно, будущее за полностью интегрированными решениями. И BACnet предоставляет для этого очень широкие возможности.

Источник: Журнал "Алгоритм безопасности", №6, 2013

Архив публикаций