Миф о вандалоустойчивости и живучесть ТСБ. [БДИ № 1, 2004]
© [БДИ № 1, 2004, www.bdi.spb.ru]
— Клиента можно… напоить, оглушить, усыпить. На худой конец — снять гипс с трупа. — С чьего трупа? — Ну, я уверен, что до этого не дойдет. (из к/ф «Бриллиантовая рука») |
Мы тоже уверены, что до этого не дойдет. По-крайней мере с этой целью и написана настоящая статья. Говорим о системах видеонаблюдения. Думаю, что и для других ТСБ рассуждения будут аналогичными. Адресована статья конечному потребителю с призывом — не дайте себя обмануть! Не стройте иллюзий на основании обещаний и даже ГОСТа Р 51558-2000. Все нижеизложенное касается исключительно Вас и больше никого. В каждом отдельном Вашем случае Вам придется думать самому.
Итак, очень и очень модный термин «вандалозащищенность». Встретил даже в английской интерпретации — vandal proof (прямо, как на часах — water proof),
Начнем с главного руководящего документа — ГОСТа Р 51558-2000 — «Системы охранные телевизионные».
Раздел 4.5. Требования по устойчивости к НСД (несанкционированным действиям (авт.))
Очевидно, рекламный термин «вандалоустойчивость» эквивалентен ГОСТовскому «устойчивость к НСД».
4.5.1 ТС систем должны изготавливаться в исполнении, обеспечивающем защиту от прогнозируемых НСД, и/или размещаться в помещениях, местах (сейфах, боксах и др.), защищенных от этих действий.
4.5.2 Системы должны быть устойчивы к следующим воздействиям:
- разрушающим механическим НСД;
- несанкционированному доступу к программному обеспечению.
NB! (Обратите внимание !) 4.5.3. Требования по устойчивости к разрушающим механическим НСД распространяются на:
- кожухи и поворотные устройства телевизионных камер;
- сейфы, шкафы и др. для размещения устройств записи, управления и коммутации и т.д.
Далее приведена таблица для оценки степени устойчивости. В частности, кожух и поворотное устройство телевизионной камеры повышенной устойчивости должны обладать устойчивостью к удару тяжелым предметом (энергия удара — 90 Дж); высокой устойчивости — устойчивостью к удару тяжелым предметом (энергия удара — 150 Дж) и устойчивостью к колюще-рубящему удару (не менее 30 ударов).
Уважаемые господа потребители! Все, что написано здесь курсивом (дословно списано с ГОСТа) не должно вами восприниматься всерьез, иначе можно дойти до последней строчки эпиграфа.
Утверждаю, что понятие «вандалоустойчивость» придумано рынком, как элемент позиционирования своей продукции, и в действительности устойчивость ТС (технического средства) к действию «вандала» — это не более, чем миф.
Во-первых, если говорить о какой-либо вандалозащищенности, прежде следует «гостировать» вандала. Судя по ГОСТ Р 51558-2000, в качестве такового рассматривается достаточно крепкий субьект, имеющий в руках тяжелый предмет (точнее — в одной руке, потому что в другой он по тому же ГОСТу имеет что-то типа топора или сабли, которым наносит колюче-рубящие удары), способный нанести этим предметом удар с энергией до 150 Дж. А если он еще здоровее, то действия его, вероятно, классифицируются, как форс-мажор — непреодолимая сила? А если кроме мощных рук есть еще и голова, способная думать, тогда — просто беда с нашей системой.
Во-вторых, физически невозможно защитить никакое техническое средство от прогнозируемых НСД, хотя бы потому, что нельзя спрогнозировать все возможные эти действия, ибо человеческая фантазия безгранична. Действительно, в упоминавшейся мной ранее системе видеоконтроля Всемирного алмазного фонда кто-нибудь прогнозировал, что камеры будут завешены тряпками? А последствия случились гораздо более тяжкие, чем, если бы все камеры были только разбиты тяжелыми предметами и порублены на куски.
Вероятно, после анализа (причем, уверен, далеко не полного) прогнозируемых возможных повреждений автомобильного колеса, решили, что надо просто иметь еще одно — запасное.
Дайте мне любое техническое средство, и я дам вам сто и один способ, как вывести его из строя.
Можно защитить только от совершенно конкретных внешних воздействий с совершено конкретными параметрами. Например, выпуская видеокамеры для установки на бронетехнику, мы не называем их вандалоустойчивыми, или устойчивыми к прогнозируемым НСД (потому, что можно спрогнозировать эти действия от удара сапога до ядерного взрыва), а говорим лишь, что камеры соответствуют группе 1.11 ГОСТ В.20.39.304-76 в котором указаны числовые параметры испытаний. Но даже, если поставить такие камеры в систему видеонаблюдения обычного магазина, она (система) не обретет ни высокой, ни даже повышенной устойчивости к НСД. Потому, что…
Третье — раз говорим о системе, необходимо рассматривать вопрос устойчивости системы, а не отдельных ее элементов.
Позволю воспользоваться собственным определением системы видеонаблюдения. Система видеонаблюдения — это комплекс оборудования и коммуникаций, предназначенный для кодирования, передачи, концентрации, декодирования визуальной информации для ее зрительного восприятия, специальной обработки, регистрации и хранения. Элементы системы — видеокамеры, аппаратура и линии передачи видеосигнала, аппаратура и линии управления, аппаратура приема; кроме того, сюда же входит целой подсистемой система электропитания со своей аппаратурой и линиями электропитания.
Необходимо отдавать себе отчет в том, что с любым элементом нашей системы может произойти все, что угодно, и это «что угодно» неизбежно скажется на работе всей системы от незначительных неполадок до полного выхода из строя. Нас, в конечном итоге, интересует не сам факт происшествия (он уже случился), а его последствия, поэтому разумно говорить не о прогнозировании угроз, а о прогнозировании последствий их реализации, и в зависимости от этого переносить вес (от обычного внимания оператора до денежных вложений) на те или иные элементы в зависимости от конкретной системы и конкретных задач, выполняемых ей.
Кроме вандалов и диверсантов существуют еще выходы из строя по техническим причинам, вследствие природных явлений, действий стихии, в конце-концов, от случайных факторов. Последствия от того, что злодей взломал помещение, где установлена приемная аппаратура, и преднамеренно вывел ее из строя, или исправно несущий службу охранник случайно залил центральный пульт кофе (случай из нашей практики) абсолютно одинаковые для системы в целом. Поэтому, если угроза очевидна, то можно подумать, как уйти именно от нее, но в обязательном порядке и прежде всего необходимо думать и говорить о том, что будет и что следует предпринять, когда случится отказ того или иного элемента (элементов) системы.
Несколько примеров, как можно вывести из системы (не обязательно выводить из строя) каждый из элементов, чтобы направить мысли потребителя в нужное русло.
Видеокамеры:
Первое, что приходит каждому в голову — разбить. Можно. Даже, если стекло бокса пуленепробиваемое, от удара не обязательно пули, а простого молотка, пойдет паутина микротрещин, которая поставит надежный заслон видеоконтролю этой камерой. Поэтому, лично я считаю защиту камеры от пули делом неразумным в принципе. Даже наш военный заказчик отказался от этой идеи. Поликарбонатное стекло тоже ситуацию не спасает, т.к. со временем царапается и мутнеет (считайте, отказ такой камеры заложен в ее конструктиве).
Можно оторвать (откусить) разъем.
А если кроме физической силы есть еще и голова, то можно просто повернуть камеру на шарнире крепления (пусть смотрит в стену, в небо или землю), можно интеллигентно завесить объектив тряпочкой или варварски закрасить его из баллона или заклеить объектив куском бумаги.
Если очень хочется сделать еще большую гадость, можно подать в линию питания повышенное напряжение (например, вместо 12В подать 220), или подать высокое напряжение в линию видеосигнала.
Практически все указанные способы успешно реализуются на объектах и без злого умысла — на стекло бокса налипает пыль или аэрозольные примеси, находящиеся в воздухе, а если это пыль мучная — эффект как от баллона с краской; на камеру падают языки снега и лед с крыш — даже, если бокс и сама камера выдерживает, кабель обрубается почти всегда, ну а об изменении направления обзора можно и не говорить. С питанием на объектах вообще бывают чудеса — пришел сварщик и «посадил» на ваш ноль сети другую фазу — получили себе в систему 380 В. И в линию видеосигнала высокое напряжение попадает (и наводится, и «по слабоумию» отдельных лиц).
Ну и как у всякой техники «имеют право» быть технические неисправности. Они будут в любом случае, независимо от класса аппаратуры; их имеют даже космические аппараты, баллистические ракеты из шахт не выходят, а уж видеокамеры…
Во всех этих случаях элемент — камера оказывается выведенной из системы видеонаблюдения.
Поворотные устройства:
Если необходимо сломать, то лучше всего не колотить по нему, а создать препятствие его повороту в одной или двух плоскостях — установить какие-нибудь посторонние предметы в качестве упоров: поворотник, будучи включенным на поворот, сломает себя сам, причем, тем быстрее, чем он мощнее.
Естественно, имеют место и технические неисправности.
Системы передачи видеосигнала и системы управления:
Самые уязвимые места систем видеонаблюдения, о которых ГОСТ вообще умалчивает касательно устойчивости к НСД. Нет ничего проще — перерезать провода. Самая распространенная причина выхода из строя — отвалились контакты. Безо всякого злого умысла рвут линии постоянно: проехал крупногабаритный трейлер — обрыв воздушной магистрали всей системы (встречались лично), копали экскаватором траншею — рванули кабель, строители проводили реконструкцию — пробурили сразу 5 коаксиалов (тоже из нашего собственного опыта). А бывали еще случаи перегрызания линий крысами. Кроме того, линию можно закоротить, подать в нее высокое напряжение и т.п. Всего и не придумать. Если передача идет по радиоканалу, то для злодея открывается широчайшие возможности — от постановки эфирной помехи до вывода из строя приемника (приемников) по тому же радиоканалу.
В общем, чтобы прервать железнодорожное сообщение можно, конечно, попробовать оторвать колеса всем локомотивам, но все же самая «популярная» диверсия — подрыв железнодорожного полотна, а лучше всего — моста.
Приемная аппаратура:
С точки зрения злого умысла возможностей относительно меньше — все же установлена, как правило, непосредственно в помещении операторской. Но тоже обольщаться не стоит: если не установлена защита по входным линиям, то подача в линию входного сигнала высокого напряжения из вне может «очень надежно» вывести аппаратуру из строя. Беда может прийти и по линии питания.
А с другой стороны, именно с этой аппаратурой непосредственно работает «живой человек» — самая трудно реализуемая защита — защита «от дурака». От упоминавшегося ранее кофе, вылитого на центральный пульт, до праздного любопытства и желания «понажимать кнопки» от безделья, особенно в ночное время. И если даже сама аппаратура из строя не выходит, сплошь и рядом происходит вывод ее из необходимого для системы режима: система перестает функционировать так, как от нее требуется.
Как и у всякой техники, имеют и будут иметь место технические отказы, которые в действительности происходят несравненно чаще, нежели отказы от злонамеренных действий. Главная неприятность состоит в том, что, если камер в системе много, как и линий передачи, то аппаратура приема и обработки видеосигнала, как правило, существует в единственном экземпляре. Если вышел из строя какой-то элемент камеры, то это приводит в худшем случае к выводу из строя одного независимого канала системы, но сама система будет функционировать, хотя и не на полную мощность. Выход же из строя какого-либо элемента центрального прибора может вывести из эксплуатации всю систему разом.
Система электропитания:
Если бы передо мной стояла задача вывода технической системы безопасности из строя, первое, с чего бы я начал — с выяснения схемы питания на предмет возможности в нее «вмешаться», и выяснения наличия аппаратуры защиты линий питания в системе. Это — идеальная возможность замаскировать злой умысел под «несчастный случай».
Можно просто отключить все питание, добравшись до «главного» рубильника, или перерезав провода, вооружившись кусачками с диэлектрическими ручками. Для систем сигнализации ситуация решается достаточно легко установкой источников бесперебойного питания. Для системы видеоконтроля в абсолютном большинстве случаев потребуются источники бесперебойного питания на 220 В, т.к. аппаратура приема и обработки (регистраторы, мультиплексоры, видеомагнитофоны, мониторы, компьютеры) имеют в абсолютном большинстве случаев 220-вольтовое питание. Да и «бесперебойник» не сможет «держать» систему вечно, рано или поздно аккумуляторы сядут — будет ли ликвидирована неисправность за время работы «бесперебойника»? Можно установить аварийный дизель-генератор, но много вы их встречали на объектах? Мы встречали… один раз.
Можно на ноль питания «посадить» фазу сети, отличную от той, от которой запитана аппаратура системы. Получим напряжение питания 380 В вместо 220 В. Может произойти «перекос» фаз безо всякого злого умысла — нагрузка на одной фазе резко возросла в сравнении с другими — в результате резкий подъем питающего напряжения (ситуация достаточно типичная для промышленных объектов). Можно защититься от этого установкой защитного трансформатора, но до того, как «грянет гром», наш мужик «не крестится».
Еще приходилось сталкиваться с авариями на подстанциях, когда в системе сгорало все, что можно.
Могу еще и еще приводить примеры по каждому элементу системы. Но думаю, что вполне достаточно, чтобы потребитель для себя осознал, что с любым элементом произойти может все, что угодно.
Получается, что всякая ТСБ фактически абсолютно беззащитна? Если идти за лозунгом «вандалозащищенности», то, скорее всего, — да.
На самом деле, конечно, — нет. Если:
А) Система проектировалась, создавалась и эксплуатируется, как система, а не набор оборудования.
Б) В полной мере присутствует помимо технического и организационный момент безопасности.
Наша сфера деятельности чрезвычайно молодая. Не стоит идти собственным путем, если опыт человечества «все давно придумал».
Лирическое отступление — опыт решения подобных вопросов в…мореплавании. Не только потому, что владею данным вопросом в объеме, по крайней мере, не меньшем, чем вопросами видеонаблюдения. А прежде всего потому, что история вопроса насчитывает не одно тысячелетие (а не пару десятков лет, как в нашей ситуации); такому опыту доверять можно. Потому, что, несмотря на постоянный прямой контакт со стихией колоссальной разрушительной энергии, на сегодняшний день по количеству ежегодных жертв морской транспорт является самым безопасным.
Итак, нет на флоте морском, ни тем более, на военном флоте понятия «устойчивость к несанкционированным действиям». Да уж, кто же эту океанскую волну в 15 метров высотой санкционировал?
Зато есть понятие «живучести». Совершенно официально принятое. Есть живучесть судна — применительно к гражданскому флоту. Есть живучесть корабля — применительно к флоту военному.
Прошло много лет, и за дословность определений ручаться не могу, но:
под живучестью судна понимается способность судна полностью или частично сохранять плавучесть, остойчивость и маневренность после получения повреждений.
Для военного корабля добавляется еще способность выполнять возложенную на него боевую задачу.
Разница с «устойчивостью к НСД» понятна? Повреждение уже случилось. О причинах его будем или не будем рассуждать позже. Сейчас надо сохранить способность плыть и выполнять боевую задачу. В теории живучести судна существуют и вполне конкретные числовые критерии и величины. Есть, например, такой критерий, как класс непотопляемости — 1-й, 2-й, 3-й …, который определяется количеством смежных отсеков, при затоплении которых судно останется наплаву. Есть формулы для расчета количества поступающей забортной воды в зависимости от размеров пробоины и есть производительность главных осушительных насосов. Много еще чего есть. Для военных кораблей предусматривается возможность противостоять (не получать повреждений, способных существенно повлиять на живучесть) определенному виду оружия. Конечно, пули из автомата будут отскакивать и от корпуса, и от надстройки военного корабля. Но нет корпуса, способного противостоять противокорабельной мине или торпеде, ибо это оружие для того и предназначено, чтобы разрушать корабль. Есть мероприятия, по недопущению контакта мины и торпеды с кораблем, но, если этот контакт состоялся, есть единственный шанс остаться в живых — бороться за живучесть.
В конечном итоге теория живучести призвана для каждой ситуации, связанной с получением тех или иных повреждений, выдать совершенно конкретный алгоритм действий с тем, чтобы ситуация оставалась под контролем до полной ее ликвидации, или же принимать своевременные меры по спасению людей.
Например.
Судно, имеющее 2-й класс непотопляемости, получает пробоину одного трюма. Не стоит лихорадочно тащить боевой пластырь и заводить подкильные концы — все равно, если пробоина серьезная, превышающая по площади в квадратных сантиметрах производительность осушительных насосов в тоннах в час, не успеете до полного затопления трюма. Но собственно затопление трюма вас еще не утопит. Значит, необходимо в первую очередь позаботиться о том, чтобы все локализовалось именно в пределах одного трюма. А посему первое действие в такой ситуации — подкрепление смежных переборок. А уж потом обстоятельно разведать пробоину, завести пластырь, откачать воду, освободить, если возможно, место пробоины от груза и заделать пробоину и т.д. и т.п.
А если число смежных поврежденных водонепроницаемых отсеков превысило класс непотопляемости, не стоит терять время на псевдогероизм, обусловленный неграмотностью. Лучше потратить его на сбор теплых вещей и ….в шлюпку. Ничего другого уже сделать не удастся. Все предельно конкретно.
При этом для каждого члена экипажа устанавливаются совершенно конкретные обязанности по той или иной тревоге, обусловленной тем или иным повреждением, называемое расписанием по борьбе за живучесть.
Набравшись наглости, я предлагаю ввести понятие живучести технической системы безопасности вместо «устойчивости к НСД» или «вандалозащищенности», как не несущих функционального смысла.
Предлагаю следующее определение. (Внимание! Публикуется впервые !)
Под живучестью технической системы безопасности понимается совокупность организационных, структурных, конструктивных и технических особенностей системы, которые при выходе из строя отдельных ее элементов позволяют потребителю оперативно и самостоятельно ликвидировать неисправность или переконфигурировать систему с сохранением ее основных функций в полном или частичном объеме, исключив потенциальный ущерб для охраняемого объекта.
Теперь попробую в общих чертах пояснить, что подразумевалось, когда формулировал это определение.
Организационные особенности.
Прежде всего, несмотря на, казалось бы, техническую сторону вопроса, я на первое место сознательно вывел особенности организационные, ибо без желания и умения со стороны собственно потребителя ни о какой живучести речи быть не может. Возвращаясь к примеру из области мореплавания. Что бы ни наобещали на берегу, экипаж в море будет всегда один на один со своей бедой, бороться за живучесть придется исключительно собственными силами, надеяться на помощь можно, но делать на это ставку нельзя. Здесь ситуация очень схожая.
Любая борьба за живучесть начинается с организационного момента. Прежде всего, любой отказ любого элемента технической системы безопасности — это тревога. Цель — исключить ущерб охраняемому объекту. Предполагаем самое худшее — злонамеренный вывод из строя с целью причинения ущерба — проникновения, хищения и т.п. Конечно, основная масса тревог будет ложными. Это — нормально. Главное, чтобы та единственная боевая на тысячу не осталась бы не объявленной. Вероятно, имеет смысл составить расписание по таким тревогам для всего дежурного штата охраны — кто конкретно куда бежит, что проверяет и что делает. Пропало изображение от какой-то камеры — сначала путем личного присутствия проверьте, что творится в зоне ее контроля, обеспечьте контроль этой зоны за счет других средств или, выставив физическую охрану, а уж потом звоните на фирму — инсталлятор. Если тревога оказалась боевой, честь и слава вашей технической системе — она выполнила свое предназначение, своевременно предупредив об опасности пусть даже и ценой отдельных элементов — в любой войне жертвы неизбежны. Вместо этого случаются и такие ситуации: потребитель звонит на фирму-инсталлятор и сообщает, что «не работает монитор» (дословно), причем уже не первый день. Оказывается, что уже не первый день, как видеокамера украдена со штатного места. Все же сильно влияние на нас национального этноса — в технической системе, а в особенности, если она «интеллектуальная», непременно видится нечто, работающее «по щучьему велению», а «лежание на печи» воспринимается нормой.
Оперативность может быть обеспечена исключительно самостоятельностью действий потребителя. Даже если фирма — инсталлятор готова откликнуться на ваше несчастье по первому зову о помощи, даже если обладает всем необходимым для проведения любого ремонта в кратчайшие сроки, эти сроки по самым оптимистическим оценкам не будут никак меньше суток (если еще выходные дни сюда не попадают). Действительно, невозможно бросить все, отозвать людей с других объектов или вытащить их из дома по первому звонку. У фирмы-инсталлятора таких, как вы еще наберется с не один десяток, и у всех «все горит», и все — самые важные. Держать бригаду только ради вашего объекта тоже никто не будет, ибо никто из заказчиков не будет это оплачивать. Но даже если предположить мгновенное реагирование, оно тоже может оказаться «припаркой для мертвого». Возможно, что выход из строя связан со спланированным вторжением на охраняемый объект, и системе достаточно быть выведенной из строя на какие-нибудь минуты, чтобы «все уже случилось».
А поэтому, хотите Вы, уважаемый потребитель изучать инструкции по эксплуатации, вникать в структуру вверенной Вам системы, брать в руки какой-либо инструмент, пытаться самостоятельно думать и что-либо самостоятельно сделать или не хотите, ссылаясь на довод: «Не царское это дело» — все же, очевидно, что придется, если не хотим допустить потенциальной беды. И от изучения необходимого технического минимума уйти невозможно. Это только называются системы интеллектуальные, а без Вашего, пользователь, интеллекта ничего обезопасить не удастся, ибо опасность может прийти оттуда, откуда «интеллект» системы ее не ждал и не имеет готового алгоритма решения проблемы.
Хотите ездить на автомобиле, извольте пройти обучение и получить права, а то невольным убийцей стать можете. И минимальные технические знания касаемо собственного автомобиля абсолютным большинством признаются, как необходимость. Согласитесь, ехать по трассе, особенно зимой, с «безруким» водителем, который не в состоянии поставить «запаску» — мероприятие, связанное с риском для здоровья, даже исключив возможность ДТП.
Какой бы «хорошей» ни была техника, если обслуживающий ее персонал не то, что не знает инструкции по эксплуатации, но даже не имеет ее (куда-то подевалась), ни о какой живучести системы речи быть не может. Система может перестать функционировать по причине любой нештатной ситуации при целостности всех ее элементов.
А посему, «кадры во главу угла»! Чем они более подготовлены, тем система обладает большей живучестью.
Структурные и конструктивные особенности.
Продумывая структуру будущей системы не вредно изначально задуматься о ее влиянии на живучесть.
А именно, как можно чаще задавать себе вопрос, а что будет и что можно предпринять, если выйдет из строя тот или иной элемент.
Когда в своей статье в «БДИ» №1/2002 я назвал систему видеонаблюдения казино образцом здравого смысла, подразумевалась именно структура системы, обеспечивающая исключительно высокую ее живучесть. А именно, полная независимость каналов друг от друга. Выход из строя абсолютно любого элемента системы в самом крайнем случае приводит к выходу из строя только одного канала. А поскольку таких каналов в системе достаточно много, «процент потери мощности» системы оказывается незначительным. Организационные мероприятия по борьбе за живучесть могут ограничиться установкой на игорный стол, за которым потерян полноценный контроль (два независимых канала на один стол), таблички «стол заказан». Если столов столько, что не бывает ситуации, когда они все заняты, любой отказ любого элемента вообще никак не скажется на состоянии контролируемого объекта.
Со структурными и конструктивными особенностями напрямую связана возможность переконфигурировать систему.
Здесь мы приводим лишь отдельные примеры, которые, честно говоря, просто «пришли в голову».
Если видеокамеры, например, установлены с достаточным перекрытием секторов обзора, при выходе одной из них из строя достаточно бывает изменить направления обзора ближайших камер для сохранения общей зоны контроля, пусть и с меньшей степенью распознаваемости. «Актуальность» различных камер бывает различной в зависимости от ситуации, тогда актуальные, но вышедшие из строя камеры могут быть заменены исправными, но менее актуальными.
С точки зрения предотвращения несанкционированных действий логично размещать периферийное оборудование в труднодоступных метах. Однако, для принятия мер по оперативному восстановлению эти места должны оставаться доступными для обслуживающего персонала. Камеры, кабельные коммуникации располагаются зачастую на большой высоте. При этом следует сознавать, что отсутствие на объекте, например, лестницы достаточной высоты может существенно отразиться на живучести — даже направление обзора поменять не удастся.
Однотипное оборудование более предпочтительно с точки зрения живучести, т.к. позволяет производить замены одного на другое.
К счастью, все чаще и чаще при проектировании систем стали задумываться о ЗИПе. Действительно, строя периметральную системы на 16 камер, чего проще — иметь одну запасную. Если отказ камеры — это действительно отказ камеры, а не иная системная неисправность, более одной камеры одновременно из строя не выходят. Отсоединили разъем, отдали крепежный винт на кронштейне, закрепили другую камеру, состыковали разъем. Полное восстановление системы занимает минуты. С этой точки зрения разумно на «передовом крае» иметь максимально простое оборудование. Чем дешевле ЗИП, тем он привлекательнее для потребителя. Лично я сторонник все «навороты» переносить в аппаратуру приема, а не располагать непосредственно в камере. Вполне возможно, что «навороченность» может создавать собственную угрозу системе : если какой-нибудь склад металлолома «охраняется» всепогодным скоростным «поворотником» Panasonic, то скорее всего именно она будет первостепенным объектом хищения — чтобы выручить от продажи металлолома ту же сумму, что и от такой камеры, его придется утащить 7 — 10 тонн, а камера поместится в сумку.
Единый стандарт входных и выходных сигналов существенно повышает живучесть. Вышел из строя монитор, найдите на объекте любой телевизор с видеовходом — вот вам и «запасное колесо». Вышел центральный прибор коммутации, то, если его входные сигналы — стандартные видеосигналы, соберите все мониторы и телевизоры, какие есть. Сколько наберете, столько каналов и спасете.
Если ваш центральный прибор имеет внешние входы тревог, то при выходе из строя центрального пульта сигнализации, можно создать аварийный на базе центрального прибора коммутации видеосигналов. Придется поработать руками, но ситуация далеко не безнадежная.
В этой же связи крайне желательно иметь в линиях связи единые разъемные соединения для однотипных сигналов — массовый потребитель боится самостоятельной разделки кабеля.
А вот всякие собственные протоколы для систем управления — фактор, снижающий живучесть системы в целом. Или же ЗИП придется организовывать собственный для каждой такой «специфической» аппаратуры. Это относится и к компьютерным системам. Думается, именно исходя из возможности резервирования центрального прибора, использования в качестве приемников любого стандартного видеооборудования, None PC регистраторы имеют в обязательном порядке транзитные выходы для всех входящих видеосигналов и групповой выход в стандарте видеосигнала.
Технические особенности.
К таковым в первую очередь относятся собственно защитные устройства. Наличие или отсутствие их в системе повышают или снижают живучесть системы в целом, причем в очень широком диапазоне в зависимости от возможных последствий. Так отсутствие в линиях передачи сигналов устройств по защите от опасных наведенных напряжений (в обиходе — устройств грозозащиты), в случае реализации таких угроз может приводить к физическому уничтожению как периферийной, так и приемной аппаратуры , причем, бывает, в полном объеме системы, и безо всякого злого умысла со стороны. Подобный же эффект можно получить из-за «чудес» в системе электропитания. Правда, прибегают к защите линий питания существенно реже, вероятно, по причине того, что случаются подобные вещи не столь часто, а полноценная защита по сети не столь дешево обходится. Кстати, этот момент, уважаемый потребитель, о котором думать, скорее всего, придется исключительно Вам самому. Инсталлятор укажет в сдаточной документации допустимое напряжение питания аппаратуры, и останется «абсолютно чистым» перед заказчиком, если в сети было недопустимое превышение. А изначально вполне мог и не упоминать о возможности такой защиты, дабы названная им стоимость системы не превысила (причем, существенно) стоимость конкурентов. Вы же, господин Заказчик, на цену сначала смотрите.
Ну, и, кроме того, технические особенности очень существенно сказываются на возможность самостоятельного, пусть и временного, ремонта потребителем.
Одна из наиболее часто встречающихся неисправностей (и по злому умыслу, и по «слабоумию») — обрыв линии. Рассмотрим в качестве примера обрыв линии передачи видеосигнала. Линия передачи видеосигнала может быть организована по коаксиальному кабелю, по витой паре, по оптоволокну.
Коаксиальная линия по сравнению с витой парой и оптоволоконной мене всего защищена от наводимых помех. При отсутствии защитных устройств подвержена воздействию опасных наведенных напряжений, если такие существуют или могут быть созданы. Восстановление обрыва такой линии — дело, хотя и не особо сложное, но потребует определенных навыков в разделке коаксиального кабеля и аккуратности выполнения работ. Скрутки могут повлиять на качество сигнала. В идеале такое соединение выполняется пайкой или через F- разъемы. Кроме того, вполне возможно, что в месте обрыва нет необходимого запаса длины кабеля, и придется делать вставку. Значит, необходимо иметь в ЗИПе кусок такого кабеля «на всякий случай». Но при желании самостоятельный ремонт обрыва трассы потребителем может быть с успехом реализован.
При передаче сигнала по витой паре вывести канал из строя путем создания наведенной помехи очень и очень сложно, вряд ли грамотный злодей изберет этот путь. При отсутствии защиты наведенное напряжение высоких энергий представляют серьезную опасность, но меньшую, чем для коаксиальной линии, так как в наихудшем варианте происходит выход из строя симметрирующих устройств и дифференциальных усилителей аппаратуры передачи, но до видеокамер и центральных приборов коммутации и обработки «дело» не доходит. А вот с точки зрения возможности оперативной ликвидации обрыва — ничего нет проще: зачистить ножом концы кабеля, скрутить и замотать изолентой. Канал будет полностью восстановлен. Никакого специального инструмента не требуется. Если потребуется сделать вставку, в пределах ее длины (10-20 метров) можете взять любой двухжильный кабель или два одножильных, только одинаковых. Мне приходилось для этой цели для оперативности использовать обычный 40-метровый сетевой удлинитель, сняв с него вилку и розетку. Пожалуй, с точки зрения живучести канала передачи витая пара наиболее предпочтительна.
Оптоволоконный канал передачи вообще не воспримет никакую наведенную электромагнитную помеху. На нем в принципе не могут навестись опасные напряжения. Не удастся и преднамеренно подать в линию высокое напряжение. Не могут сказаться и разница потенциалов земель источника и приемника сигналов. Устройств защиты линии не требуется. Но я не могу себе представить восстановление обрыва оптоволоконной линии силами потребителя, по крайней мере, на сегодняшний день. Преднамеренный вывод такой системы из строя я бы начинал именно с обрыва линии, причем, по возможности, многократного. Значит, для обеспечения живучести имеет смысл, раз уж вложили средства в столь совершенную технику, вложить дополнительные средства в первую очередь в защиту линии — прокладывать в металлических толстостенных трубах, прокладку вести в максимально недоступных местах. В данном случае недоступность для самого пользователя значения не имеет — все равно ему самостоятельно обрыв не ликвидировать. Вот здесь, пожалуй, можно говорить об устойчивости к ударам тяжелым предметом и колюще-рубящим ударам.
Система с передачей по радиоканалу обладает, пожалуй, наименьшей живучестью, ибо наиболее всего подвержена влиянию из вне, а любое обслуживание требует специальных знаний высокой квалификации.
Конечно, невозможно описать все возможные структурные, конструктивные, технические особенности, их взаимное сочетание и пути решения той или иной ситуации. Для каждой системы они будут свои. И в их предметном рассмотрении во взаимной связи и состоит оценка системы на живучесть, результатом которой должны явиться рекомендации по дополнительной защите системы и выработка конкретного плана организационно-технических мероприятий по обеспечению защиты объекта при выходе из строя того или иного элемента технической системы безопасности и восстановлению ее работоспособности.
Думается, что дальнейшая проработка этого вопроса, учет накопленного практического опыта позволят со временем выработать некие типовые параметры. Например, рекомендуемый состав ЗИП для ТСБ, нормы резервирования аппаратуры и т.п.
На самом деле здесь непочатый край работы. Вероятно, это могло бы в дальнейшем найти свое отражение в ГОСТе, который придет на смену уж очень «сырому» ГОСТ Р 51558-2000.
Здесь же считаю своим долгом заметить, что никакие нормы, параметры, требования не должны принимать форму элементов необоснованного навязывания. Кто отвечает за конечный товар, т.е. безопасность конкретного объекта или конкретных лиц, тот и должен «заказывать музыку». Да, ни одно судно не будет выпущено в море, если с каждого борта нет шлюпок на 100% экипажа и пассажиров и на 50 % — спасательных плотов (двухсотпроцентное обеспечение шлюпками и стопроцентное — плотами). Но если риску подвергаетесь только вы один — плывите хоть в папирусной лодке через океан (и в ванне Ла-Манш пересекали).
Подводя итог.
Ломалось, ломается и будет ломаться все и везде. Не столь важно, по какой причине. Важно, чтобы система была спроектирована, построена и обслуживалась в соответствии с требованиями живучести (которые еще предстоит сформулировать), и любой выход из строя любого элемента не застал вас «врасплох».
Вот тогда можете отрапортовать: «Корабль к бою и походу готов!».
А. Попов