Применение программно-аппаратного ядра комплексной системы безо-пасности на примере ИСБ ИНДИГИРКА

Сергей Левин,
главный конструктор ГК СИГМА, Москва.

 Наша компания является разработчиком и производителем оборудования и программного обеспечения для комплексных систем безопасности (КСБ). В рамках данного доклада я бы хотел рассказать о построении комплексных систем безопасности на базе единого программно-аппаратного ядра на примере ИСБ ИНДИГИРКА производства группы компаний СИГМА.

Современная комплексная система безопасности для крупных объектов включает в себя большое количество различных подсистем, что в свою очередь влечет за собой применение большой номенклатуры оборудования и специального программного обеспечения. Основные подсистемы:

• Охранно-тревожная сигнализация (периметр и объект).
• Охранное телевидение (периметр и объект).
• Контроль и управление доступом (КПП и объект).
• Пожарная сигнализация.
• Автоматическая система пожаротушения.
• Система управления оповещением об эвакуации и пожаре.
• Функциональные АРМ операторов системы.

В пределе для каждой подсистемы может быть использован свой набор как технических, так и программных средств, не пересекающихся с другими подсистемами. В этом случае вертикаль каждой подсистемы выстраивается самостоятельно от датчика или исполнительного устройства до функционального АРМ оператора.

Практически любая подсистема комплексной системы безопасности, как и вся система в целом может быть представлена в виде трех уровней иерархии:

1. Объектовый уровень (или полевой, как обычно называют его в АСУ).
2. Уровень управления или система сбора и управления информацией.
3. Верхний уровень или уровень диспетчеризации, который предоставляет функциональность автоматизированных рабочих мест для операторов и администраторов системы.

Объектовый уровень – это все, что касается оконечных устройств: извещатели охранной и пожарной сигнализации, световые и звуковые оповещатели, считыватели и исполнительные устройства системы контроля и управления доступом (СКУД). В общем, все, что чаще всего видит человек на объекте охраны: видимая часть системы безопасности. Кстати, сейчас все чаще оконечные устройства используются адресные, то есть они подключаются к следующему уровню системы через специализированный интерфейс.

Уровень управления или ССОИ (система сбора и обработки информации) – это, пожалуй, наиболее важный уровень, так как именно здесь (при правильном построении системы) реализуется алгоритм работы. Здесь происходит реализация бизнес-логики системы безопасности и трансляция извещений и команд между объектовым уровнем и уровнем диспетчеризации. На уровень управления передается информация с объектового уровня от извещателей и датчиков, производится необходимая обработка, согласно заданным параметрам системы при ее конфигурировании, и выдаются управляющие воздействия обратно на объектовый уровень на исполнительные устройства. В общем, можно сказать, что это мозг системы. В качестве оборудования здесь применяются специализированные контроллеры, к которым подключается объектовое оборудование.

Уровень диспетчеризации – это верхний уровень системы. Здесь решаются следующие основные задачи:

• Создание функциональных АРМ операторов службы безопасности.
• Мониторинг состояния системы безопасности.
• Организация реакции на тревожные извещения.
• Управление техническими средствами системы безопасности.
• Ведение архивов: видеоархивы, протоколы событий подсистем.

Уровень представлен в виде набора серверного оборудования, к которому подключаются контроллеры 2-го уровня и автоматизированных рабочих мест операторов системы безопасности. В качестве оборудования используются компьютеры в различном исполнении и специальное программное обеспечение, которое реализует прикладную задачу для данного уровня. Также обязательный компонент это уровня – это системное ПО, например, операционные системы, системы управления базами данных, средства защиты информации и т.д.

На рис.1 мы видим результат построения комплексной системы безопасности без использования интегрированного решения. Как правило, такое чаще всего случается, когда проектированием и ведением отдельным систем занимаются разные подрядчики. Что для больших проектов это, в общем-то, обычное явление. В принципе это не означает, что системы никак не взаимодействуют друг с другом. В конце концов, на каком-либо этапе их, скорее всего, свяжут друг с другом.

Рисунок 1. Структура КСБ без использования интегрированного решения

Чаще всего такая пост-интеграция, если можно так выразиться, производится на объектовом уровне (интеграция на объектовом уровне). И чаще всего с помощью тривиальных «сухих контактов». Выглядит это так, сигнал с выхода исполнительного устройства одной системы парой проводов передают на вход датчика или извещателя другой системы. В принципе и так работать можно, но интегрированным решением это все-таки назвать можно с большой натяжкой.

Если программное обеспечение отдельных подсистем позволяет организовать обмен данными на программном уровне, можно говорить о возможности программной интеграции подсистем (интеграция на верхнем уровне). Это более продвинутый способ организации взаимодействия, так для передачи каждого сигнала не нужно физически прокладывать провода между разными подсистемами, и, кстати, не нужно задействовать дополнительные физические входы-выходы, что по идее должно снизить стоимость такой интеграции, повысить информационную емкость обмена и гибкость настройки совместных алгоритмов работы.

Возможен и такой вариант, когда разные системы увязывают между собой на разных уровнях (интеграция на объектовом и верхнем уровне). Некоторые подсистемы на своем верхнем могут не иметь программных интерфейсов для организации совместной работы. Поэтому, иногда прокинуть несколько пар проводов оказывается проще и дешевле, чем реализовать программную интеграцию. Зачастую «сухие контакты» еще и быстрее и надежнее работают, чем программные реализации.

Недостатки описанных решений по интеграции:

• Перегруженная спецификация оборудования и материалов.
• Увеличение стоимости внедрения.
• Увеличение стоимости эксплуатации и обслуживания.
• Снижение эффективности работы систем в комплексе.

Сразу хочу оговориться, что указанные недостатки, прежде всего, являются для конечного заказчика. Для всех остальных участников рынка (производителей, проектировщиков, монтажников) эти недостатки могут превратиться в сплошные плюсы: больше оборудования, больше материалов, больше работ, больше денег с одного и того же объекта.

Понятно, что объем оборудования и материалов будет максимальный, если для каждой подсистемы будет заложено не только оборудование для всех трех уровней, но это будет касаться и линий связи и питания. Хотя в ряде случаев их можно было бы объединить.

Для организации совместной работы подсистем также потребуются дополнительные затраты: как оборудования и материалов, так и в работе. Причем, если речь идет о реализации программного взаимодействия – работы могут быть весьма дорогостоящими.

Больший объем и номенклатура оборудования, большое разнообразие прикладных программных средств неминуемо приведет к значительным затратам при эксплуатации и обслуживании системы, может потребоваться больший штат сотрудников службы безопасности и обслуживающего персонала.

Ну и наконец, скорее всего, все, что захочет заказчик от работы всего комплекса, может оказаться нереализуемо из-за высокой стоимости или вообще невозможности достижение должного уровня интеграции подсистем.

Как же можно построить по-настоящему интегрированную систему?

Самое распространенное решение сегодня – это применение специального интегрирующего ПО (рис.2).

Рисунок 2 Структура КСБ с интеграцией на базе специального интегрирующего ПО

Данное решение позволяет создать единый программный верхний уровень для всех подсистем безопасности. Это позволяет значительно повысить эффективность работы операторов системы. Наиболее удобным образом организуется пользовательский интерфейс АРМ. На уровне интегрирующего ПО можно настроить гибкие связи между подсистемами, разработать различные сценарии поведения интегрированной системы.

Так как ГК СИГМА является производителем как оборудования для систем безопасности, так и специального программного обеспечения, то мы решили пойти дальше и предложить концепцию и реализацию программно-аппаратного ядра для систем безопасности. Мы можем предложить интегрированное решение сразу на двух уровнях системы безопасности: на верхнем уровне и уровне управления (рис.3).

Рисунок 3 Структура КСБ с интеграцией на двух уровнях системы безопасности: на верхнем уровне и уровне управления

По поводу интеграции на верхнем уровне мы уже говорили ранее. Что касается уровня управления, то наше решение заключается в том, что мы предлагаем линейку универсальных контроллеров управления, которые могут решать функции как минимум систем противопожарной защиты, охраны и СКУД. С видеонаблюдением ситуация такова, что объектовый уровень (IP-видеокамеры) подключается непосредственно к серверам верхнего уровня. Хотя наши контроллеры способны непосредственно организовать информационный обмен по TCP как с видеокамерами, так и с видеосерверами.

Предложенная нами концепция программно-аппаратного ядра для систем безопасности реализована в ИСБ ИНДИГИРКА.

Интегрированная система безопасности ИНДИГИРКА строится на базе оборудования и программного обеспечения российского производства. Включает себя все три уровня системы безопасности, начиная с адресно-аналоговых и адресных извещателей и оповещателей и заканчивая прикладным программным обеспечением, которое работает под управлением российских же операционных систем. Основные компоненты и особенности ИСБ Индигирка.

• Концентраторы оборудования ИНДИГИРКА.
• СПО ИНДИГИРКА.
• Резервирование.
• Масштабирование.

Концентраторы оборудования (КО) конструктивно изготавливаются в виде шкафов с оборудованием, в полном соответствии с требованиями заказчика. Концентраторы поставляются заказчику в полностью готовом виде с конструкторской документацией, комплектом монтажных частей, материалов и ЗИП. Концентраторы на предприятии проходят полный контроль работоспособности: входной – по каждому конструктивному элементу; выходной – функционирование в различных режимах работы. Для ввода в эксплуатацию на объекте любого концентратора достаточно подключить к нему внешние устройства (извещателеи, оповещателеи, исполнительные устройств и др.) и линий связи с оборудованием верхнего уровня управления. Это обеспечивает для заказчика минимизацию монтажных работ по установке и монтажу, простоту и удобство инсталляции. Концентраторы оборудования  имеют различные варианты исполнения для работы в помещениях и вне (IP65). Основная номенклатура концентраторов:

• ИД-ШУС         Концентратор участковый.
• ИД-ШУП        Концентратор участковый питания.
• ИД-ШСЗ         Концентратор защитных устройств.
• ИД-ШОС        Концентратор объектовый.
• ИД-ШКС         Концентратор системный.
• ИД-ШКВ         Концентратор видеонаблюдения.
• ИД-ШКП        Концентратор КПП.

Пример использования КО в структуре охраняемого объекта приведен на рис.4.

Рисунок 4. Использования КО в структуре охраняемого объекта

Приведенный список концентраторов не является фиксированным. Типы и назначения КО могут изменяться под конкретный проект или заказ.

Специальное программное обеспечение ИНДИГИРКА - кроссплатформенное решение.

• Специальное программное обеспечение для организации АРМ дежурного режима операторов ТСО, СКУД, СОТ, КПП.
• СПО ИНДИГИРКА – кроссплатформенное решение, ориентированное на работу с защищенными ОС.
• СПО ИНДИГИРКА полностью удовлетворяет требованиям 188-ФЗ о едином реестре российских программ

СПО ИНДИГИРКА может работать с различными аппаратными платформами и операционными системами. Совместимые аппаратные платформы:

• x86. Серверы и АРМ серии RM3-X производства ГК СИГМА
• ARM. Встраиваемый сервер на базе контроллера ИД-КРС, АРМы на базе планшетных компьютеров
• Эльбрус. ВК Монокуб-PC, АРМ Эльбрус 401-PC

Совместимые операционные системы:

• Windows. Операционная система производства Microsoft.
• Linux. Свободно распространяемая операционная система (Debian).
• МСВС. Мобильная Система Вооруженных Сил, производство ОАО ВНИИНС.
• Astra Linux. Защищенная операционная система производства ОАО РусБИТех.
• Эльбрус. Защищенная операционная система производства АО МЦСТ.

В настоящее время в состав СПО ИНДИГИРКА входят следующие модули:

• ИД-СПО-СРВ – сервер взамодействия с оборудованием ТСО и АРМ.
• ИД-СПО-СПР – сервер прокси.
• ИД-СПО-СБД – сервер СУБД.
• ИД-СПО-АРМ – АРМ оператора ОПС, СКУД.
• ИД-СПО-КПП – АРМ оператора КПП.
• ИД-СПО-СОТ – АРМ оператора СОТ (система охранного телевидения).
• ИД-СПО-АБИ – АРМ администратора безопасности информации.
• ИД-СПО-АБП – АРМ Бюро пропусков.
• ИД-СПО-СГО – АРМ Генератор отчетов.

Важной особенностью СПО ИНДИГИРКА является развитый механизм резервирования, который обеспечивает резервирование сервера СПО, резервирование каналов подключения оборудования к серверу и резервирование линии связи объектовых устройств (рис.5).

Рисунок 5. Резервирование в СПО ИНДИГИРКА

Принцип построения СПО ИНДИГИРКА позволяет легко создавать ИСБ различного масштаба, как локальные, так и распределенные системы. Масштабирование реализуется увеличением количества управляющих контроллеров, увеличением количества АРМ, увеличением количества серверов. Возможности СПО ИНДИГИРКА также позволяют создавать распределенные ИСБ с реализацией масштабирования в сочетании с резервированием на разных уровнях.

Обобщенная структура ИСБ ИНДИГИРКА приведена на рис.6.