Интеграция систем безопасности на основе открытого стандарта BACnet

Для многих владельцев коммерческих и жилых зданий комфорт для их клиентов (посетителей, арендаторов, жильцов) является самой важной заботой. Обычно термин «комфорт» связывают с определенными климатическими параметрами в помещениях здания. Температура, влажность, уровень кислорода — все эти параметры должны находиться в определенном диапазоне и строго выдерживаться, чтобы человек, находящийся в помещении, чувствовал себя комфортно. Однако сегодня этот термин становится намного шире. О чем, прежде всего, подумает человек в здании, когда его спросят: «Комфортно ли Вам?».

Будь то родители, отправляющие своего ребенка в школу, или пассажир, садящийся в самолет в аэропорту, или офисный сотрудник, приходящий утром на работу. Можно сказать наверняка, что человек, прежде всего, спросит себя: «Чувствую ли я себя защищенным?».

Действительно, уровень безопасности оказывает большое влияние на уровень комфорта. Сегодня управляющий зданием еще несет ответственность и за безопасность людей на объекте. Вот почему сейчас большое внимание уделяется системам безопасности.

Особый интерес проявляется к комплексным системам, способным обеспечить максимальную степень надежности и безопасности. Анализ работы систем безопасности здания показывает, что для их эффективного функционирования требуется возможность взаимной передачи информации, т. е. требуется интеграция различных подсистем (охранная и пожарная сигнализация, контроль доступа и видеонаблюдение) с целью их совместной и согласованной работы.

Способы интеграции

Основная задача интеграции — это заставить все это оборудование работать совместно, несмотря на различия в производителях, протоколах и т. д. Вот где могут начаться трудности. Кроме того, надо еще помнить, что, кроме интеграции между собой, подсистемы безопасности должны взаимодействовать с инженерными системами здания, у которых также есть своя система управления.

Традиционно сложилось несколько методов интеграции. Наиболее старый, простой и надежный метод аппаратной интеграции через «сухие контакты». Однако такой способ не всегда достаточно информативен и оправдан. С помощью такой интеграции вы можете получить/ передать только два значения сигнала (вкл/ выкл). Конечно, такая передача данных требуется для некоторых операций, связанных с безопасностью (прежде всего пожарной) на объекте, но ее стараются использовать только там, где она необходима.

Другой метод интеграции — с использованием программных драйверов. Драйверы интегрируют системы путем трансляции. Они получают сообщения от системы «А» и переводят их на язык системы «Б». С помощью драйверов можно получить более детальную информацию для обмена данными между системами. Однако все драйверы имеют свои недостатки. Для создания и конфигурации драйверов часто необходима координация производителей оборудования от двух систем. И если один производитель обновит систему, то коммуникации могут быть нарушены.

Открытые системы

В ответ на трудности, возникающие при интеграции с помощью драйверов, возникло несколько так называемых открытых систем. С открытыми системами оборудование разных производителей общается на одном языке между собой. Так как обе системы общаются на одном языке, то интеграции происходят заметно легче. Некоторые открытые протоколы разработаны для объединения систем только определенного типа, тогда как другие объединяют множество разнородных систем. Более того, уровни сервисов, предлагаемые различными стандартами, различаются. Некоторые открытые системы предлагают только точки данных для совместного использования системами, в то время как другие имеют широкие сервисные возможности, такие как оповещения, расписания, тренды и т. д.

Интеграция достигается наиболее просто при использовании открытых протоколов с широкими сервисными возможностями. Наличие таких сервисов позволяет использовать единый пользовательский интерфейс в качестве главного центра контроля и управления.

Унифицированный пользовательский интерфейс намного более эффективен, чем множество раздельных рабочих станций для каждой системы. В состав такого интерфейса могут входить визуализация, тренды и графики, регистрация тревог и событий, расписания. При этом возникает возможность запуска сложных последовательностей действий и взаимодействий между системами путем нажатия одной кнопки на пользовательском интерфейсе.

Стандарт BACnet

Следуя указанной концепции построения открытых систем, был разработан стандарт BACnet. BACnet расшифровывается как Building Automation Control network (сеть автоматики управления зданием) и представляет собой коммуникационный протокол для автоматизации зданий, разработанный ассоциацией ASHRAE (the American Society of Heating, Refrigerating and Air- Conditioning Engineers Inc.), а недавно получивший статус еще и международного стандарта ISO 16484- 5. Главная цель протокола BACnet — стандартизировать взаимодействие между устройствами систем автоматизации зданий от различных производителей, позволяя вести обмен информацией и совместную работу оборудования. ASHRAE осознавало, что системам автоматизации зданий необходим общий стандартизированный протокол. Это было связано с тем, что данная область по своей природе склонна к применению закрытых протоколов, не позволяющих существующим системам от разных производителей вести совместную работу и взаимодействовать.

Если абстрагироваться от технических деталей, то можно отметить, что на самом верхнем уровне BACnet представляет данные путем создания объектов, содержащих определенную информацию. Каждый объект имеет свой набор свойств, которые характеризируют его. Например, дискретный вход устройства представляется объектом «Дискретный вход», у которого есть набор свойств (текущее значение, тип, местоположение, состояние и др.) Некоторые свойства объектов обязательны, другие опциональны. Каждое устройство представляется своим набором объектов, которые видны в сети. Для доступа к объектам используются стандартные сервисы, позволяющие получить доступ к свойствам объектов (производить их чтение и запись).

Объектно- ориентированная структура позволяет добавлять новую функциональность, определяя новые объекты и сервисы.

BACnet и системы безопасности

Когда впервые опубликовали стандарт BACnet в 1995 году, он был предназначен для обеспечения обмена данными между оборудованием ОВК (отопление, вентиляция, кондиционирование) от различных производителей. После 10 лет опытного использования стандарт был признан успешным и стал международным (стандарт ISO). Объектно- ориентированная структура позволила применить BACnet на другие области путем добавления в него новых объектов и сервисов, специфичных для конкретных областей применения, в том числе и на сферу систем безопасности.

На рынке систем безопасности практически нет стандартов, позволяющих осуществлять обмен данными между оборудованием разных производителей. Основное внимание стандартных протоколов систем безопасности уделено уровню считывателей (ABA, Wiegand) и биометрической идентификации (BioAPI, BAPI, CDSA/ HRS, CBEFF), а не уровню взаимодействия между устройствами и уровню управления. Это связано с политикой производителей в области систем безопасности, которые настаивают на том, что закрытые протоколы обеспечивают больший уровень безопасности, чем открытые системы. Их рассуждения, безусловно, имеют определенные основания.

Когда BACnet был разработан, его применения в области систем безопасности не предусматривалось. Открытый протокол доступен каждому совместимому устройству. Теоретически любой может подключиться к сети устройств и взять управление ими, и такая «уязвимость» недопустима для систем безопасности.

С целью расширения применения BACnet в области систем безопасности Комитет по разработке стандарта создал две рабочих группы. Одна группа отвечает за разработку безопасных методов передачи и шифрования данных, другая занимается расширениями BACnet, специфичными для использования в системах безопасности. Как и по другим направлениям развития, эта работа проходит в тесном взаимодействии с разработчиками оборудования и конечными пользователями. Результатом их деятельности станет добавление в протокол элементов (объектов, сервисов, методов шифрования), ориентированных на применения в области систем безопасности, что позволит осуществить безопасную и надежную интеграцию оборудования от разных производителей, как это уже произошло в области автоматизации инженерных систем. В идеале, все системы в здании будут обмениваться данными, используя один открытый протокол. Владельцы зданий будут иметь возможность выбирать производителей оборудования, основываясь на возможностях и сервисах, предоставляемых их продукцией. Владелец будет свободен заменить одно оборудование на другое без потери совместимости с уже установленными устройствами.

Рассмотрим, в каком состоянии сейчас находится работа по расширению стандарта BACnet на область систем безопасности.

Системы пожарной безопасности

Автоматическая система пожарной сигнализации (АСПС) может использовать BACnet более свободно, так как может представлять критически важные данные только в режиме для чтения. Кроме того, пожарные приемно- контрольные панели сами принимают решения в соответствии с заложенными в них алгоритмами и, как правило, не нуждаются в постоянной перенастройке и программировании. Поэтому протокол BACnet уже получил поддержку производителей оборудования и применяется в области пожарной безопасности уже в течение нескольких лет.

Для применения в пожарной сигнализации предусмотрены два специальных объекта «Точка безопасности» (Life Safety Point Object) и «Зона безопасности» (Life Safety Zone Object). В качестве «Точки безопасности» может быть представлен пожарный детектор, ручной извещатель, сирена и т. д. «Зона безопасности» может быть представлены в виде группы (коллекции) «Точек безопасности » в выделенной зоне (например, несколько датчиков в одном помещении). Когда эти объекты переходят в состояние тревоги, они остаются в нем, пока их не сбросят. Для этих целей также был создан специальный сервис, который производит сброс состояния тревожных объектов.

Кроме того, для отображения модулей ввода/ вывода, реле и т. д. могут использоваться соответствующие стандартные объекты BACnet (объекты «Цифровой вход» и «Цифровой выход»).

Таким образом, например, запросив свойство «Текущее состояние» объекта «Точка безопасности», оператор может узнать, в каком состоянии находится определенный датчик. Естественно, человеку не нужно делать это каждый раз, чтобы проверить состояния всех датчиков (норма, тревога, неисправность и т. д.). Обычно опрос происходит в автоматическом режиме. Более того, для наиболее рационального использования сети в BACnet есть специальные сервисы, которые позволяют клиенту (например, оператору или какому- либо устройству) подписаться на уведомления от сервера (например, пожарной станции, в которой находится отображение датчика в виде объекта BACnet) об изменениях состояний объектов. Таким образом, каждый раз, когда состояние датчика будет меняться, сервер будет отсылать сообщения об этом клиенту.

Такая конфигурация позволяет приемо- контрольным панелям пожарной сигнализации интегрироваться с другими системами, используя представление компонентов системы в стандартном виде.

В то же время вопросы поддержания целостности системы пожарной сигнализации и ее защиты от сбоев в других системах здания — одна из основных задач. Сегодня эта проблема решается использованием шлюзов для изолирования систем пожарной сигнализации от влияния других систем. Все компоненты системы пожарной сигнализации находятся на одной стороне шлюза и общаются между собой на закрытом протоколе производителя оборудования, точно так же, как это было до появления BACnet.

Шлюз обеспечивает путь для доступа к информации от системы пожарной сигнализации для других систем здания и обеспечивает необходимую защиту от вмешательства извне.

Сейчас на рынке уже есть достаточное количество систем, поддерживающих стандарт BACnet. У одних этот интерфейс уже встроен в приемно- контрольные панели. В других используется шлюз, который собирает данные с нескольких панелей и преобразует их в стандартный вид, доступный для других систем.

Контроль доступа

Применение BACnet в системах контроля доступа не столь очевидно. В системах контроля доступа решения о предоставлении доступа и изменение конфигурации контроллеров (например, список номеров карт для прохода) постоянно выполняются с участием рабочей станции, что требует безопасного обмена данными. Система контроля доступа нуждается в перепрограммировании, когда меняется список карт для доступа или изменяется расписание. Кроме того, информация о том, кто пришел или покинул здание, также не может быть доступна посторонним лицам.

В марте 2006 года было опубликовано дополнение к протоколу, которое положило начало развитию использования BACnet в области систем контроля доступа. Стоить отметить, что уже на этом этапе идет тесное сотрудничество с представителями ведущих компаний производителей оборудования. Несомненно, еще предстоит проделать большую работу, но уже сейчас можно сказать, что уже через некоторое время ее результатом станет появление первых продуктов, поддерживающих BACnet.

Не заостряя внимания на технических подробностях, рассмотрим, как моделируется система контроля доступа средствами BACnet. Вся система контроля доступа была разбита на набор связанных процессов и интерфейсов между ними. Для управления правами и доступом была выбрана концепция «Управление доступом на основе ролей» (role- based access control), которая широко распространена в современных системах.

Это привело к созданию нескольких новых объектов в дополнение к существующим. Для работы с ними также применяется стандартная методика BACnet с использованием чтения и записи свойств.

Объект «Точка доступа» (Access Door Object) представляет совмещенные и абстрактные характеристики контролируемой точки прохода. Этот объект связан со всем оборудованием, которым оснащена точка прохода, в том числе магнитный контакт, дверной замок, кнопка выхода, считыватель и т. д. Кроме того, этот объект отвечает за генерацию тревог и событий, которые происходят с точкой прохода (например, такие события, как взлом двери, удержание двери и т. д.) Точкой прохода может являться как обычная дверь, так и шлагбаум и турникет. Используя свойства этого объекта, можно узнать всю необходимую информацию о нем (состояние двери, состояние запорного механизма и т. д.).

Объект «Зона доступа» (Access Zone Object) представляет зону безопасности, в которую можно попасть через определенный набор (коллекцию) точек доступа (access points). Основная задача этого объекта — обеспечить возможность подсчета числа людей в ней, определения порогов для числа людей, которые могут одновременно находиться в ней, функции отслеживания повторного использования карты (passback) и т. д.

Объект «Документ доступа» (Access Credential Object) представляет собой контейнер, содержащий информацию для аутентификации. Причем он может содержать как один, так и насколько параметров (например, номер карты доступа и пин- код). Это необходимо, когда аутентификация осуществляется сразу по нескольким параметрам.

Объект «Пользователь системы доступа» (Access User Object) представляет любого человека или группу людей. Этот объект не вовлечен напрямую в процесс аутентификации и авторизации, он используется для информационных целей. Этот объект также содержит список объектов типа «Документ доступа» (Access Credential Object), связанных с ним.

Процесс авторизации смоделирован объектом «Права доступа » (Access Rights Object). Каждый такой объект представляет набор прав доступа и привилегий. Например, доступ через все двери периметра (которые представлены множеством объектов типа «Точка доступа») может быть сгруппирован в один объект права доступа. Рис. 3. Моделирование систем контроля доступа с помощью зон доступа и точек прохода

Заключение

BACnet составляет хорошую основу для всех систем управления зданием. Стандарт постоянно расширяется, охватывая все новые сферы применения. Впервые опубликованный в 1995 году, в его последнюю версию, выпущенную в 2008 году, были включены новые объекты для систем безопасности, поддержка вэб- сервисов, стандартизирован обмен xml- данными, а также многое другое. BACnet — это открытый стандарт, у которого есть большой потенциал в будущем объединить все системы в здании, в том числе и системы безопасности. Он уже показал обоснованность своего применения в области автоматизации инженерных систем зданий, в том числе климатического оборудования. Работа над расширением применения BACnet в область систем безопасности направлена на создание гибких и надежных систем, способных обмениваться данными между собой.

Безопасность и комфорт идут рука об руку, но, только когда климатическое оборудование, видеонаблюдение, контроль доступа, охранная и пожарная сигнализация будут общаться между собой на одном языке, может быть достигнут высочайший уровень безопасности и комфорта.