IP сети в системах безопасности
Современная система безопасности объекта, включает в себя подсистемы охранной и пожарной сигнализации, контроля и управление доступом и видеонаблюдения и представляет собой совокупность устройств (извещателей, видеокамер, панелей сигнализации, компьютеров и т. д.), соединенных физическими или беспроводными каналами связи и между которыми в процессе функционирования происходит информационный обмен.
За последние 10-15 лет, повсеместное внедрение интегрированных инженерных систем способствовало масштабному переходу производителей на оборудование, использующее в качестве среды передачи IP сети, помимо более унифицированной интеграции, это позволяет так же использовать единую кабельную инфраструктуру для нескольких систем безопасности.
Анализ современных тенденций в сфере производства охранного оборудования свидетельствует о том, что большинство производителей, оборудования видеонаблюдения, СКУД, охранной и пожарной сигнализации и иных систем предусматривают возможность передачи данных по сетям TCP/IP. Т.о. наблюдается рост популярности сетевых систем безопасности и повышение спроса на соответствующее оборудование.
Основными факторами, способствующими распространению сетевых систем, являются:
- Возможность передачи в рамках одной сети сигналов и сообщений систем различного назначения с сохранением общности управления и мониторинга;
- Универсальность средств передачи данных (медный кабель и оптоволокно);
- Отсутствие необходимости ретрансляции, т.к. она заложена в принцип построения IP сети;
- Неограниченные расстояния передачи данных. Особенности протоколов передачи в цифровой IP сети обеспечивают проверку целостности каждого пакета информации, таким образом, отсутствует затухание сигнала;
- Широкий выбор оборудования;
- Простота при масштабировании системы, которая характеризует все IP сети. К сети подключаются дополнительные коммутаторы;
- Отказоустойчивость, возможность передачи информационного пакета разными маршрутами;
- Экономия средств при строительстве инфраструктуры возможно за счет двух факторов. Первый – одна сеть обслуживает оборудование нескольких систем. Второй – возможность передачи питания по информационной линии с использованием протокола Poe и Poe+, если используется Ethernet.
IP видеонаблюдение
Под IP системой теленаблюдения будем понимать передачу видео сигнала по сетям по протоколам TCP/IP.
Видеонаблюдение с помощью IP-камер сегодня один из наиболее активно развивающихся сегментов современных систем безопасности. С развитием технологий, характеристики оборудования непрерывно улучшаются, стоимость же напротив снижается (рассматривается стоимость в долларовом эквиваленте).
Это обусловлено преимуществами, которые дают предоставляют современные системы IP-телевидения:
- Матрицы высокого разрешения формируют изображение, позволяющее одновременно захватить большое количество объектов, а при необходимости приближения различать небольшие детали, такие как номера машин или индивидуальные черты лиц;
- Возможность размещения телекамер в разных городах, при этом они будут работать в единой системе и отображаться на всех постах, к которым осуществлена их привязка. В данном случае, требуется уделить большое внимание обеспечению безопасности работы;
- Простая масштабируемость: подключение новой камеры к системе с технической стороны решается просто и быстро;
- Встроенные средства искусственного интеллекта даже в недорогих моделях, позволяют системе проводить анализ изображения, снижая нагрузку на оператора;
- Возможность реализации записи архива переменной плотности. Когда при определенных условиях производится запись с повышенным или пониженным разрешением (или числом кадров в секунду);
- Возможность передачи питания и данных по одной линии.
Основными компонентами системы IP-видеонаблюдения являются (оборудование сетевой инфраструктуры не рассматривается):
- IP-камеры – это цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети, использующей протокол IP. IP-телекамера представляет собой небольшой компьютер, основной задачей которого является преобразование «аналогового живого изображения» в цифровой сигнал определенного формата (H.264, Mpeg-4 и т.п.) сигнала Являясь сетевым устройством, каждая IP-камера в сети имеет свой IP-адрес и MAC – адрес;
- IP-видеорегистраторы (Network Video Recorder) – это автономное устройство со встроенным мультимедийным процессором. Он позволяет транслировать видео на мониторы с одной или нескольких IP-камер, записывать видеосигнал и аудиопоток на жесткий диск, просматривать выбранные фрагменты видеозаписи, сохранять архивные данные на внешние носители. Видеорегистраторы применяются в относительно небольших системах, т.к. сочетают в себе все функции устройств обработки, отображения, записи и хранения данных. В больших системах эти функции могут распределяться на несколько устройств;
- IP-видеодекодеры – устройства, которые служат для преобразования традиционного аналогового видеосигнала в высококачественное цифровое видео, с целью дальнейшего его использования в системе IP видеонаблюдения. Применяются при модернизации аналоговых систем, когда старые телекамеры подключаются к IP-видеорегистраторам;
- IP-видеосерверы – устройства, осуществляющие управление и распределение видеопотоков в больших системах. Видеонаблюдение генерирует наибольший объем траффика из всех систем безопасности, и обычному видеорегистратору не хватает мощности для обработки всей информации. Задача видеосервера – произвести первичную обработку сигнала и «распределить обязанности» между другим оборудованием;
- Системы хранения данных - это файловые серверы большой емкости. В современных решениях, система управления хранением данных объединена с системой управления IP системой, в результате, пользователь осуществляет настройку параметров хранения в основной программе, а сервер «подстраивается» под настройки без участия пользователя;
- IP-рабочие станции, джойстики и клавиатуры – средства управления. Средства работы для сотрудников служб безопасности. Предназначены для оперативного управления оборудованием, отображения информации, в т.ч. на мнемосхемах, определения места нарушения, общей настройки системы.
IP охранно-пожарная сигнализация
Оборудование охранной и пожарной сигнализации обычно подключается к Ethernet через IP-шлюзы, основная цель – соединение объектового оборудования с системой управления более высокого уровня (например, системой управления зданием).
Другим важным преимуществом и использования технологии IP является возможность создания интегрированной системы безопасности на единой платформе, объединяющей в себе функции видео, контроля доступа, охранно-пожарной сигнализации, с использованием одной графической оболочкой с единой базой данных.
Так же преимуществом применения IP-технологий в охранно-пожарных системах являются:
- Возможность построения распределенных объектов;
- Возможность интеграции данных системы с бизнес-процессами предприятия;
- Возможность удаленного администрирования с максимальной степенью передачи информации и детализации событий;
- Снижение эксплуатационных расходов, в ряде случаев для настройки и управления, нет необходимости выезда на объект;
- Гибкость и наглядность при конфигурировании, анализе, обработке, накоплении и отображении данных;
- Возможность централизации задач мониторинга и, снижение издержек за счет исключения дублирования этой функции операторами нескольких систем;
- Возможность контроля действий оператора.
IP СКУД
В стоимостном отношении, реализация IP-систем контроля и управления доступом занимают промежуточное положение между IP видеонаблюдением и IP ОПС. Стоимость оборудования СКУД, поддерживающего прямое подключение к TCP/IP сети выше, но не существенно по сравнению со стандартным.
Основные преимущества применения IP-технологий в СКУД:
- Возможность удаленного мониторинга, конфигурирования и управления контроллеров СКУД без потери функциональности;
- Возможность прямого информационного обмена со смежными инженерными системами;
- Синхронизация в реальном времени множественных точек доступа с целью контроля повторного прохода, зонирования, обеспечения шлюзовых режимов, автоматизированных операций постановки/снятия с охраны;
- Простое масштабирование и расширение функциональности до глобальной распределённой географически систем;
- Использование стандартных средств защиты информации.
Наиболее часто, интеграцию СКУД в IP сеть осуществляют по технологии, которую используют при разработке систем IP-ОПС. Существующая функционирующая подсистема, на уровне сетевых контроллеров присоединяется к IP-шлюзам, далее несколько подсистем объединяются по TCP/IP сетям в большую. Права доступа к настройкам каждого из контроллеров определяются при настройке системы.
При этом при потере соединения с стальными частями системы, контроллеры СКУД продолжают выполнять свои функции:
- При необходимости полноценно функционировать в автономном режиме (т.е. помнить о правах доступа, протоколировать события, управлять дополнительными устройствами, а при возобновлении связи с основным оборудованием – передать эту информацию на центральный пост);
- Контролировать доступ на объект и осуществлять учёт рабочего времени;
- При восстановлении связи с основным оборудованием, обеспечить доставку и получение изменившихся данных.
Интеграция на базе IP сетей
С приходом в системы безопасности IP-технологий понятие «интеграция» стало употребляться настолько часто, что можно было бы сделать вывод что почти все системы безопасности интегрируются друг с другом. В теории это так, но на практике, для полноценной интеграции не взаимосвязанных систем, разработчик должен написать специализированное программное обеспечение. Подобные решения существуют в коробочном варианте, но они могут иметь ограничения в реализации определенных функций и при подключении новых устройств.
Основным признаком интеграции на базе IP сетей является то, что пользователь при ее использовании имеет доступ ко всем функциям и настройкам камер и регистраторов, панелей через единый интерфейс. Основной смысл интеграции – разработка и применение на объекте алгоритмов автоматического управления системами.
Интеграция представляет собой самый «прямой» способ обеспечения совместной работы элементов системы на протяжении всего времени функционирования, независимо от изменения версий каждого входящего в систему продукта. При масштабировании системы, новое оборудование включается в общую сеть автоматически.