Низкобюджетная комплексная система безопасности на базе сетевых технологий

Posted 01/28/2009 - 00:22 by Administrator

Оглавление

От автора

Статья посвящена решению проблемы оснащения небольшого офиса комплексом систем безопасности, включающем видеонаблюдение, контроль доступа и охранную сигнализацию. Ставится задача создания недорогой, но, в тоже время, высококачественной системы, имеющей большой потенциал для развития. В качестве основного технологического решения предлагается использовать стандартные сетевые технологии – семейство протоколов TCP/IP и среду передачи данных Ethernet.

Статья адресована широкому кругу читателей – как специалистам по построению систем безопасности, так и потенциальным заказчикам.

Настоящая публикация открывает цикл статей об использовании стандартных сетевых технологий для реализации различных систем инженерной безопасности.

Введение

Нынешняя экономическая ситуация в стране заставляет компании «затягивать пояса» и максимально возможно снижать расходы на обеспечение функционирования бизнеса. Многим приходится переезжать в новые, менее затратные офисы.

Вопросы технической безопасности офиса остаются актуальными и сейчас в связи с очевидным ростом числа имущественных преступлений. Особо важной задачей руководителей компании становится контроль эффективности работы персонала, в том числе, трудовой дисциплины. Многие компании переходят на повседневное «ручное» управление.

Как обеспечить решение вышеперечисленных задач, не влезая в большие траты? Как максимально использовать уже имеющиеся технические возможности и людской резерв?

В данной статье предлагается комплексное решение системы безопасности, включающую видеонаблюдение, контроль доступа и охранную сигнализацию. В качестве объекта охраны будет рассматриваться территория небольшого офисного блок в здании, персонал компании и находящееся там имущество компании и сотрудников.

С помощью видеонаблюдения будет обеспечиваться контроль внешнего входа в офис, выхода из него, подходы к ключевым помещениям (например, кабинет руководителя, бухгалтерия, склад, серверная комната и т.п.

Охранной сигнализацией необходимо оснастить входы в блок и помещения, окна и объем самих помещений.

Контроль доступа должен ограничить вход в офис и ключевые помещения. Кроме того, система контроля доступа реализует функцию учета рабочего времени.

Практически каждое рабочее место в офисе оснащено компьютером. Компьютеры объединены в сеть и, как правило, имеются серверы для хранения данных. Компании имеют в своем составе хотя бы одного системного администратора (штатного или приходящего время от времени).

Мы хотим предложить программно-аппаратное решение, реализованное на базе стандартных сетевых технологий, которое, с одной стороны, реализует видеонаблюдение, охрану и контроль доступа и, с другой стороны, максимально использует инфраструктуру компании и собственные профессиональные возможности. Кроме того, такое решение обладает большим потенциалом для развития и модернизации.

Итак...

Видеонаблюдение

В качестве камер видеонаблюдения предлагается использовать сетевые камеры. Их основное отличие от обычных телевизионных заключается в том, что они сразу выдают оцифрованные и сжатые видеоданные, поэтому передача видео происходит без искажения на любое расстояние. Разрешение сетевых камер определяется в точках (пикселах) по вертикали и горизонтали. Разрешение камер постоянно растет, так как они не ограничены каким-либо стандартом как телевизионные камеры (максимально 600 твл). Ниже приводятся типовые разрешения сетевых камер:

  • 320x240 пикселей — QVGA или SIF
  • 640x480 пикселей — стандарт VGA
  • 1024x768 пикселей — XVGA
  • 1280x960 пикселей — 4VGA
  • 1280x1024 пикселей
  • 1600x1200 пикселей — UXGA
  • 1920x1200 пикселей — WUXGA
  • 1920x1080 пикселей — HDTV
  • 2560x1600 пикселей — WQXGA

Мы рекомендуем использовать сетевые камеры с поддержкой питания по стандарту Power-over-Ethernet(PoE, IEEE 802.3af). Использование стандарта PoE существенно упрощает и удешевляет монтаж и последующую эксплуатацию системы. В случае, когда необходимо охватить большое пространство, мы можем порекомендовать камеру Axis 209FD. Если же зона обзора не велика (входы, коридоры и т.п.), то можно использовать камеры типа Axis 210 (имеет сменный CS-объектив) или Axis 206 в комплекте с адаптером PoE. Камеры комплектуются универсальными кронштейнами, поэтому их можно установить как на стену, так и на потолок.

К камерам необходимо протянуть кабель UTP4 («витая пара») и терминировать его разъемом RJ-45. С другой стороны кабель надо подключить к порту коммутатора Ethernet, являющегося одновременно инжектором питания. Такие коммутаторы, де-факто, становятся офисным стандартом, так как все больше оконечного коммуникационного оборудования выпускается с поддержкой PoE (например, IP-телефоны, точки доступа и т.п.). В случае, если имеющийся коммутатор не поддерживает стандарт PoE, то можно использовать недорогой многопортовый инжектор PoE (например, Planet POE-1200 — 12 канальный инжектор).

Обращаем внимание, что передача видеоданных требует достаточно высокой пропускной способности сети. Ниже приводится «верхняя» оценка нагрузки на сеть для различного разрешения и различной частоты кадров.

Трафик 1 камеры за 1 секунду в байтах и мегабит в секунду (максимальное значение для всех камер)
Разрешение   Частота кадров в секунду
  1 2 3 4 5 7 10 15 25
320x240 Байт/ сек 15360 30720 46080 61440 76800 107520 153600 230400 384000
Мбит/ сек 0,1171875 0,234375 0,351563 0,46875 0,5859375 0,8203125 1,171875 1,757813 2,9296875
352x288 Байт/ сек 20480 40960 61440 81920 102400 143360 204800 307200 512000
Мбит/ сек 0,15625 0,3125 0,46875 0,625 0,78125 1,09375 1,5625 2,34375 3,90625
640x480 Байт/ сек 46080 92160 138240 184320 230400 322560 460800 691200 1152000
Мбит/ сек 0,3515625 0,703125 1,054688 1,40625 1,7578125 2,4609375 3,515625 5,273438 8,7890625
704x576 Байт/ сек 61440 122880 184320 245760 307200 430080 614400 921600 1536000
Мбит/ сек 0,46875 0,9375 1,40625 1,875 2,34375 3,28125 4,6875 7,03125 11,71875

Мы рекомендуем использовать сетевые камеры, поддерживающие кодировку Motion-JPEG, предполагающую по-кадровую передачу видеоданных. Такой выбор обусловлен более высокой надежностью при сбоях в передаче данных, соблюдением единых правил разными производителями оборудования и соответствием требованиям криминалистических экспертиз.

Каждая сетевая камера должна иметь свой уникальный IP-адрес и ряд других стандартных сетевых настроек (маска подсети и шлюз). Планирование интервала IP-адресов для системы безопасности — это задача системного администратора. Сетевые камеры поддерживают защищенный многопользовательский режим доступа (тип доступа для каждого пользователя определяется на этапе конфигурирования настроек), поэтому получать видеоданные могут одновременно несколько пользователей.

Полезным будет настройка даты и времени в IP-камере и синхронизация этих настроек с соответствующим сервером корпоративной сети. Также весьма полезным будет «маркирование» каждого кадра текущей датой и временем. Это будет использоваться при анализе видеоархива.

Обращаться к камере можно с любого рабочего места (как локального, так и удаленного) через любой WEB-браузер (Explorer, Opera, FireFox и прочее), указав её IP-адрес и пройдя авторизацию (логин и пароль). Установки в компьютер какого-либо дополнительного оборудования не требуется. Разработкой политики доступа должен также заниматься системный администратор. Правила доступа к камерам ничем не отличаются от правил доступа к любым сетевым ресурсам. Более удобным является доступ к камерам с помощью специализированного программного обеспечения (идущего в комплекте с камерой или сторонних производителей). В этом случае появляется возможность одновременно получать видеоизображение с нескольких камер.

Одним из «пользователей», обращающихся к камере, должен стать сервер архивирования видеоданных, который представляет собой обычный компьютер серверного исполнения (архитектура, надежность компонент, достаточная мощность блока питания, достаточная вентиляция) с достаточным дисковым пространством. Видеоданные должны храниться по-кадрово, иметь «маркер» даты и времени. Приблизительный (с запасом) расчет дискового пространства для суточной записи приведен ниже в таблице. Приблизительность расчетов обусловлена тем, размер JPEG-кадра, получаемого при кодировании и сжатии в сетевой камере, непостоянен и зависит от многих факторов.

Разрешение 1 кадр/сек 2 кадра/сек 4 кадра/сек 8 кадров/сек 15 кадров/сек 25 кадров/сек 30 кадров/сек
320x240 1, 24 Гб 2,47 Гб 4,94 Гб 9, 89 Гб 18,54 Гб 30,9 Гб 37,08 Гб
640x480 3,71 Гб 7,42 Гб 14,83 Гб 29,66 Гб 55,62 Гб 92,7 Гб 111,24 Гб

Данные в таблице приведены для режима «непрерывной записи». Существую режимы записи «по детекции движения» и «по расписанию». Запись «по детекции движения» удобна с точки зрения экономии дискового пространства, но требует дополнительной производительности сервера, так как ему придется постоянно анализировать получаемые видеокадры на различие. Можно настроить периоды пре- и пост- детекции. В этом случае сохраняемый видеоролик будет содержать несколько кадров до и после произошедшего события.

Для того, чтобы не превысить имеющийся объем дискового пространства, производят настройку режимов архивирования по длительности хранения (запись идет по циклу, «старые» данные автоматически уничтожаются) или размеру оставшегося свободного дискового пространства.

Настройка параметров записи

Удобным является хранение видеоархива в виде отдельных файлов для каждой камеры, каждых суток и интервала времени внутри суток (например, часа). Файлы могут автоматически разноситься в соответствующим образом именованные папки. Таким образом, сама файловая система является средством упорядочения видеоархива. Для просмотра видеоархива с рабочих мест необходимо организовать коллективный доступ к соответствующим папкам (задача системного администратора) и установку на рабочие места программного плейера. Плейер должен давать возможность прямого и обратного, ускоренного, замедленного и по-кадрового просмотра, стоп-кадра и печати выбранного кадра на принтере.

Теперь о рабочих местах. На наш взгляд, целесообразно функциональное разделение рабочих мест по их назначению. Программы типа «все в одном» громоздки. Помимо программы видеоархивирования, мы выделяем программу мультиоконного видеонаблюдения (АРМ охранника или секретаря) и программу видеонаблюдения для камер, выбранных из списка (АРМ руководителя).

Программа мультиоконного видеонаблюдения должна обладать возможность гибко настраивать порядок вывода изображения с камер (расположение и размер окон, количество подключаемых мониторов и т.п.). Обращаем внимание что, так как используются сетевые камеры, то при изменении настроек программы никаких физических переключений производить не надо.

Программа мультиоконного видеонаблюдения

Удобство программы видеонаблюдения из списка заключается в том, что ее можно запускать в обычном окне как приложение, не мешая работе других программ. Камеры можно произвольно объединять в группы и подгруппы. Это особенно удобно в том случае, когда у компании есть филиалы или территориально обособленные подразделения.

Просмотр камеры из списка

Контроль доступа

Система контроля доступа традиционно состоит из сервера авторизации с базой данных сотрудников и посетителей (с указанием типов и времени доступа на ту или иную территорию), АРМ обслуживания, контроллеров рубежей, считывающих идентификаторы устройств, каналов связи и преграждающих конструкций (замков, турникетов, шлагбаумов и т.п.).

Данную систему мы также предлагаем реализовать на базе стандартных сетевых технологий:

Схема СКУД

  1. Сервер авторизации;
  2. СУБД;
  3. АРМ оператора;
  4. Сетевой контроллер;
  5. Считыватели бесконтактных идентификаторов;
  6. Электромагнитный замок;
  7. Сетевая камера;
  8. АРМ охранника;
  9. Сетевой коммутатор.

Роль сервера авторизации выполняет компьютер с предустановленным специализированным программным обеспечением. Данная программа управляет базой данных посетителей (включая установочные данные людей и их фотографии, зоны доступа, порядок и расписание прохода), в реальном масштабе времени обрабатывает запросы на авторизацию посетителей и ведет электронный журнал событий.

В качестве контроллера системы мы предлагаем использовать универсальный сетевой контроллер последовательных портов со встроенным специализированным ПО. Данный сетевой контроллер имеет уникальный IP-адрес (и в этом он – «родственник» сетевой камеры). Он также подключается в офисную сеть и поддерживает стандарт PoE.

Помимо собственного электропитания контроллер может обеспечить электропитанием и подключаемые к нему считыватели и замки. Собственное потребление контроллера составляет 1,5 Вт. Стандарт PoE позволяет передавать по кабелю UTP4 на расстояние до 90 метров до 13 Вт мощности, то есть на подключаемые устройства остается 11,5 Вт. Как правило, в офисах в качестве идентификаторов используют безконтактные карты. При построении контроля доступа по схеме одна точка прохода – один контроллер, при использовании RFID считывателей на вход и на выход (сетевой контроллер поддерживает считыватели, имеющие интерфейс RS-232, например Matrix III RD-ALL, потребление каждого по 1,25 Вт) на исполнительное устройство остается 9 Вт. Этой мощности вполне достаточно для использования электромагнитных замков или электромеханических защелок с током потребления до 750мА при напряжении питания 12 В (например, электромагнитный замок ML-400).

Контроллер получает от считывателя идентификатор карты, отправляет его на авторизацию серверу и, в случае разрешения, замыкает реле исполнительного устройства.

Рабочих мест в системе контроля доступа, по нашему мнению, также должно быть несколько, и они должны представлять собой функционально специализированные прикладные программы, выполняемые на обычных компьютерах. Во-первых, должна быть программа конфигурации системы контроля доступа, с помощью которой в систему вносятся зоны контроля с указанием параметров контроллеров и считывателей (ею пользуется системный администратор). Во-вторых, должна быть программа ввода учетных данных сотрудников, настройки режимов их доступа в офис и анализа электронного журнала событий (учет рабочего времени). Пользователем такой программы должен быть начальник службы безопасности или один из руководителей компании. В-третьих, должна быть программа, обеспечивающая контроль входящих в реальном масштабе времени. Такая программа может быть установлена на рабочем месте охранника или секретаря. Для части посетителей (сотрудников) может быть введен режим «проход с подтверждением», что означает – даже при положительной идентификации разрешение на проход дается «вручную». На рабочее место выводится установочная информация на посетителя. Охранник или секретарь сверяют ее с личность входящего и дают разрешение на проход или отказывают в нем. Получить изображение входящего в реальном масштабе времени можно, например, с сетевой камеры, контролирующей входную зону.

Пост охраны СКУД

Охранная сигнализация

Система охранной сигнализации состоит из датчиков различной «природы» (открытия, разбития, движения, влажности и т.п.), устройств их контроля (контроллеров), каналов связи, АРМ мониторинга работы, сервера регистрации.

Схема построения системы охранной сигнализации

  1. Сервер сигнализации;
  2. Локальное рабочее место (например, АРМ начальника службы безопасности);
  3. Рабочее место охранника;
  4. Сетевой коммутатор;
  5. Удаленное рабочее место;
  6. Специализированные сетевые контроллеры;
  7. Контроллеры шлейфов;
  8. Датчики.

Как и в описанных выше системах, мы рекомендуем при построении охранной сигнализации максимально использовать сетевые технологии. Датчики, конечно, пока нет возможности напрямую подключить в локальную сеть (хотя это и не за горами), поэтому придется подключать их к традиционному контроллеру. Рекомендуем выбирать контроллер, который имеет разъемы для подключения питания датчиков. Кроме того, нам необходим контроллер шлейфов, имеющий интерфейс RS-422/485 (например, Болид «Сигнал-20 СМД»). Он, в свою очередь, уже подключается к сетевому контроллеру, который отправляет получаемые периодически данные серверу охранной сигнализации. В качестве такого сетевого контроллера можно использовать то же устройство, что и в системе контроля доступа, но с другой версией встроенного ПО.

При использовании технологии PoE, кроме самого сетевого контроллера возможно обеспечить питанием контроллер шлейфов и подключенные к нему датчики. При потреблении контроллером шлейфов 5 Вт мощности, возможно подключить до 20 любых охранных датчиков с током потребления до 25 мА каждый (при напряжении питания 12В), а так же сигнальное устройство (например, сирену).

После того, как система смонтирована и подключена, необходимо провести ее конфигурирование и настройку. Естественно, удобно работать с системой охранной сигнализации визуализированной привязке к планам помещений. Для создания таких макетов существует специализированная программа редактирования планов.

Редактор планов помещений

С одной стороны, идентификаторы размещаемых на планах датчиков являются «привязкой» к серверу сигнализации. С другой стороны, именно этот макет будет отображаться на рабочих местах мониторинга системы охранной сигнализации. И таких мест может быть несколько (например, локальные и удаленные), и они могут работать одновременно.

Реализация

Ниже приводится схема комплексной системы безопасности для небольшого офиса. Один и тот же сервер выполняет функции видеоархивирования, контроля доступа и мониторинга охранной системы. В случае небольшого количества оконечного оборудования это вполне по силам современным компьютерам средней производительности и невысокой цены.

Низкобюджетная комплексная система безопасности офиса на базе сетевых технологий

  1. Локальное рабочее место. Просмотр видеоархива и живого видео, настройка системы;
  2. Коммутаторы с поддержкой PoE;
  3. Источник резервного питания;
  4. Мини-сервер. Видеоархив. Сервер СКУД. Сервер сигнализации;
  5. Сетевые камеры с поддержкой PoE;
  6. Сетевой контроллер;
  7. Считыватели бесконтактных идентификаторов;
  8. Электромагнитный замок;
  9. Извещатель;
  10. Контроллер охранных шлейфов;
  11. Охранные датчики;
  12. Охранные датчики;
  13. Удаленное рабочее место. Настройка системы. Просмотр видеоархива и живого видео;
  14. Удаленный сервер архивирования.

Интеграция (взаимодействие) данных систем между собой будет предметом отдельной статьи.

Оценка стоимости

Оценка стоимости небольшой комплексной системы безопасности будет проведена на основе розничных цен на оборудование и материалы. Это позволит получить «верхнюю» оценку затрат с запасом. Стоимость работ не будет приведена по двум причинам. Во-первых, мы считаем, что предложенная нами система достаточно проста, поэтому ее можно смонтировать силами самой компании. Во-вторых, известные кризисные явления уже существенно изменили ценовые запросы монтажных компаний.

По понятным причинам цены приведены в условных единицах, под которой подразумевается доллар США. Мы будем указывать розничные цены на оконечное оборудование с учетом НДС.

Представим себе небольшой офис, состоящий из трех комнат – 3 двери (одна из них входная), 3 окна.

Обеспечиваем видеонаблюдением следующие зоны:

  • вход в офис – внешняя сторона;
  • входная зона внутри офиса;
  • вход в кабинет руководителя;
  • вход в бухгалтерию.

Объем дисковой памяти для хранения видеоархива со всех 4 камер при непрерывной записи с частотой 4 кадра в секунду и глубиной (длительность) архива в 14 суток не превышает 800 Гбайт.

Обеспечиваем контролем доступа только вход и выход из офиса.

Обеспечиваем охранной сигнализацией следующие элементы:

  • вход в офис – датчик размыкания (геркон);
  • вход в кабинет руководителя – датчик размыкания (геркон);
  • вход в бухгалтерию – датчик размыкания (геркон);
  • зона окон – пассивный ИК-датчик движения с диаграммой типа «штора»;
  • офисные помещения – пассивный ИК-датчик движения с диаграммой 90 градусов.

На рабочих местах сотрудников, которые будут обслуживать или использовать систему безопасности, уже установлены компьютеры, работающие под управление ОС семейства Windows.

№ п/п Наименование Ед. изм Цена, USD Кол-во Сумма,USD
Оборудование видеонаблюдения
1 Сетевая камера внутренняя шт. 280,00 4 1 120,00
2 Адаптер PoE шт. 50,00 4 200,00
3 Расходные материалы компл. 100,00 1 100,00
ИТОГО оборудование видеонаблюдения 1 420,00
Оборудование контроля доступа
1 Считыватель Em-marine интерфейс RS-232 шт. 80,00 2 160,00
2 Сетевой контроллер (для внутреннего монтажа) шт. 300,00 1 300,00
3 Карта Em-marine шт. 1,20 20 24,00
4 Расходные материалы компл. 100,00 1 100,00
ИТОГО оборудование контроля доступа 584,00
Оборудование охранной сигнализации
1 ИК-датчик движения угловой пассивный микроконтроллерный (защита от радиопомех, термокомпенсация, датчик вскрытия) шт. 18,00 3 54,00
2 ИК-датчик движения пассивный микроконтроллерный (защита от радиопомех, термокомпенсация, датчик вскрытия) шт. 22,00 3 66,00
3 Датчик размыкания (геркон) шт. 8,00 3 24,00
4 Приемно-контрольная панель шт. 130,00 1 130,00
5 Сетевой контроллер (для внутреннего монтажа) шт. 300,00 1 300,00
6 Расходные материалы компл. 100,00 1 100,0
ИТОГО оборудование охранной сигнализации 674,00
Кабельные материалы
1 Кабель UTP4 5e для внутренних работ м 0,30 305 91,50
2 Сигнальный кабель 4х4,0 для внутренних работ м 0,11 100 11,00
3 Гофра ПВХ d16 м 0,20 100 20,00
Итого кабельные материалы 122,50
Компьютерное и коммуникационное оборудование
1 Сетевой сервер без винчестеров (4U Rackmount или Tower) шт. 1 500,00 1 1 500,00
2 HDD 750 Gb 7200 prm шт. 260,00 4 1 040,00
3 Коммутатор 16 портов 10/100 8 портов PoE шт. 250,00 1 250,00
Итого компьютерное и коммуникационное оборудование 2 540,
Источники бесперебойного питания
1 Блок бесперебойного питания 1000 VA шт. 300,00 1 300,00
Итого источники бесперебойного питания 300,00
Программное обеспечение
1 Програма хранения видеоархива и его анализа шт. 390,00 1 390,00
2 Програма мультиоконного видеонаблюдения шт. 480,00 1 480,00
3 Програма видеонаблюдения из списка шт. 240,00 1 240,00
4 Программы контроля доступа шт. 305,00 1 305,00
5 Программы охранной сигнализации шт. 440,00 1 440,00
6 ОС Windows XP Embedded шт. 120,00 1 120,00
ИТОГО программное обеспечение 1 975,00
ИТОГО по комплексу 7 615,50

Принимаем следующие замечания:

  • цены на оборудование и материалы даны с учетом НДС 18%;
  • цены на специализированное ПО даны с учетом скидки на комплексность решения;
  • цены на специализированное ПО даны без НДС в соответствии

Основные преимущества

О преимуществах систем безопасности на базе сетевых технологий был сказано уже немало. В своих разработках мы изначально ориентировались именно на них. Применительно к рассматриваемому объекту укажем основные преимущества по отношению к традиционным аналоговым или гибридным системам:

  • простота проектирования (создание такой системы ничем не отличается от процесса создания компьютерной сети передачи данных; акцент делается на надежности каналов и их пропускной способности);
  • легкость развертывания и интеграции в существующие системы передачи данных (система живет по «законам» обычной сети передачи данных, можно использовать уже имеющееся коммуникационное и компьютерное оборудование);
  • неограниченная масштабируемость (практически не существует технологических ограничений на рост системы; возможен рост с шагом 1 – просто включение очередного устройства в свободный порт коммутатора и внесение изменений в конфигурацию ПО);
  • гибкость управления, простота модификации (существует большое количество отработанных процедур мониторинга работы сети, компьютеров и оконечных устройств, знакомых даже начинающему специалисту);
  • высокая безопасность и живучесть (отсутствует центральное оборудование, выход из строя которого приведет к остановке всей системы; существуют развитые средства защиты от несанкционированного доступа в систему и разграничения прав доступа);
  • высокий уровень достоверности данных, развитые средства диагностики (данные передаются в цифровом виде и снабжены процедурами проверки подлинности, помехи на линиях связи не приводят к искажению передаваемых данных);
  • низкая стоимость создания и эксплуатации (используемое оборудование производится огромным количеством компаний и в гигантских масштабах, поэтому цена оборудования невысока и постоянно снижается, обслуживание системы можно поручить сотрудникам, не имеющим уникальную квалификацию).

Заключение

Выбор в качестве объекта охраны небольшого офиса достаточно условный. Понятно, что предложенная система вполне может использовать на торговых точках, складах и даже небольших производствах. Необходимо только подобрать соответствующее условиям эксплуатации оконечное оборудование.