АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Сбор данных о тревоге и их отображение

Читайте также:
  1. Абстрактные структуры данных
  2. Автоматизированная система обработки данных правовой статистики
  3. Авторское право - правовое положение авторов и созданных их творческим трудом произведений литературы, науки и искусства.
  4. Алгоритм шифрования данных IDEA
  5. Американский стандарт шифрования данных DES
  6. Анализ данных при исследовании систем управления
  7. Анализ матричных данных (матрица приоритетов)
  8. Аппаратура линии связи: аппаратура передачи данных, оконечное оборудование, промежуточная аппаратура.
  9. Архитектура, управляемая событиями. Типы данных Win32. Оконная процедура (функция). Оконный класс.
  10. Атрибуты (элементы данных).
  11. База данных
  12. База данных - это воплощенные на материальном носителе совокупности данных, подбор и расположение которых представляют результат творческого труда.

Система сбора данных о тревоге и их отображения (ССДО) – компонент СФЗ, отвечающий за передачу информации о тревоге и ее оценке на центральный пост управления и предоставление этой информации оператору в удобном для него виде. Развитие техники ССДО шло от табло световой сигнализации с множеством разноцветных лампочек к многоканальным вариантам с использованием ЭВМ и интегрированными с ТВ системами. Требования к ССДО должны отвечать следующим общим требованиям:

- - эффективно выполнять свою главную функцию – быстро и понятно доводить данные о тревоге от датчиков до оператора СФЗ;

- соответствовать внешним условиям их эксплуатации, обеспечивать длительный срок службы и ремонтопригодность, надежность всех компонентов;

- обладать временем срабатывания, пренебрежимо малым по сравнению с приемлемым общим времени оценки сигнала тревоги и реагирования;

- обладать защитой от воздействий со стороны злоумышленника;

- быть приемлемой по простоте структуры и стоимости, удобной в эксплуатации (с интерфейсом пользователя, не перегружающим его лишней информацией).

 

 

Рис. 22. Основные подсистемы ССДО

 

Разделение ССДО на основные подсистемы иллюстрирует рис. 22. Подсистема передачи данных обеспечивает передачу информации о тревоге от датчиков к пункту централизованной охраны (наблюдения), ее главные характеристики: объем данных о тревоге; требуемые надежность (с учетом резервирования аппаратуры), скорость и достоверность передачи данных. Модель взаимодействия открытых систем OSI согласно рекомендации X.200 МСЭ (ITU, 2000) предусматривает функциональное деление систем передачи данных на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представления данных, прикладной. Для ССДО представляют интерес три нижних уровня модели OSI, которые иллюстрирует Таблица 7.

Таблица 7

Уровни модели OSI применительно к ССДО

 

Физический уровень Регламентирует механические, электрические, функциональные и процедурные характеристики интерфейса при передаче информации; связан с передающей средой (медный провод, волоконно-оптический кабель, радиолиния) и топологией информационного канала
Канальный уровень Обеспечивает дополнительные ограничители протокола и информацию по синхронизации; на этом уровне выполняется также основной контроль ошибок
Сетевой уровень Обеспечивает услуги по адресации, упорядочению последовательности передачи, управлению потоком данным, подтверждению приема и коррекции ошибок; на этом уровне также формируются для передачи пакеты данных, подготовленных на более высоких уровнях.

 

Физический уровень описывает указанные в Таблице 7 характеристики канала; архитектуру (топологию) сети (петля, кольцо, звезда, шина); наиболее распространенная передающая среда – витая медная пара для линий до 1 км. Широкополосный коаксиальный кабель более высокоскоростной и помехозащищенный, применяется на линиях до 2 км. Волоконно-оптические (одномодовые) кабели дают удлинение цифровых высокоскоростных линий передачи до 20 км. Вопросы безопасности решаются путем укладки линий в металлические трубопроводы, заглубляются в землю под асфальт и бетон (в подземных кабелях предусматриваются избыточные проводники и световоды) в пределах безопасных зон. На канальном уровне исходящие данные форматируются и упаковываются для передачи (с возможным добавлением ограничителей и информации о синхронизации), входящие данные – распаковываются и переформатируются, причем при распаковке выполняется проверка на наличие ошибок и сообщается о фактах их выявления на более высокие уровни для принятия мер (например, повторной передачи пакетов). Сетевой уровень обеспечивает общее резервирование и надежность системы передачи, гарантирует доставку и подтверждение приема сообщений, а также другие функции, указанные в Таблице 7.

Подсистема контроля линий и обеспечения безопасности обеспечивает контроль (процесс наблюдения за характеристиками линиями с целью проверки неискаженности передаваемых данных), причем в пассивных линиях передаются только сигналы тревоги, а по активным – еще и сигнал, позволяющий выявить разрыв линии. Виды контроля: статический (с использованием контрольного сигнала с постоянными характеристиками, который злоумышленник может выявить и сфальсифицировать) и динамический (с использованием непрерывно меняющегося зашифрованного сигнала), который обойти труднее. Чувствительность статической системы контроля по постоянному току определяется допустимой величиной (2…30%), на которую может отклоняться от номинала ток, протекающий через резистор, установленный в конце линии. При контроле по переменному току отслеживаются изменения амплитуды и фазы контрольного сигнала, но преимущества этого невелики. При динамическом контроле используются случайные последовательности чисел или ключи для шифрования каждого блока данных – это осложняет действия злоумышленника, но создает проблему хранения ключей в СФЗ, причем с уменьшением числа ключей безопасность системы контроля снижается.

Физическая защита линий имеет в виду установку в наиболее уязвимых местах (интерфейс с датчиками, распределительные коробки, точки подключения к центральному пульту) специальных кожухов, оборудованных средствами обнаружения попыток вторжения и вмешательства в работу оборудования (это должны быть отдельные датчики со своими линиями и сигнализацией).

Подсистема обработки информации выполняет функции моделирования состояния каждого датчика в реальном масштабе времени – после получения сигнала тревоги она организует и группирует их по географическим координатам, приоритету или другим заданным характеристикам. Эта подсистема может использовать экспертные (советующие) системы или компьютерные методы анализа тревоги – чтобы инициировать запрос на коммутацию видеосигналов или другие управляющие действия.

ССДО запоминает и транслирует на пульт центрального пункта СФЗ следующую информацию о рабочем состоянии своих компонентов (датчиков): имя датчика (его описание); местоположение (географические координаты датчика); тип (описание типа) датчика; предыстория (Краткое описание предыдущих случаев активации датчика); данные об обслуживании; прочие данные (дополнительная информация для анализа сигнала тревоги); состояние готовности датчика к возникновению возможной тревоги (это самая важная часть информации, охватывающая как состояние активации – подачи сигнала тревоги, так и состояние доступа к датчику (его отключения).

Данные о тревоге, поступающие от датчиков (которые обычно объединены в группы, каждую из которых можно рассматривать как супердатчик), представляют собой исходные сообщения, запускающие ССДО. Каждый датчик предоставляет информацию о своем состоянии: находится в дежурном режиме; активирован с подачей сигнала тревоги; отключен для получения доступа; наблюдается попытка вмешательства в его работу; неисправен).Установка приоритетов может быть статической (наиболее близкие к охраняемому имуществу датчики обладают наивысшим приоритетом) и динамической (высший приоритет временно присваивается группе, в которой сработало сразу несколько датчиков ОС). С учетом местоположения датчиков и вариантов действий злоумышленника можно построить временные последовательности его действий на предполагаемых маршрутах (смоделировать процесс) нападения. Если потом эта модель начнет воспроизводиться в реальности, экспертная система сможет указать на высокую вероятность нападения.

Обработка данных о тревоге, поступающих от датчиков, включает три основные операции:

- подтверждение – оператор сообщает ССДО, что увидел сигнал тревоги, после чего световая и звуковая сигнализация отключается и ССДО переходит к оценке с помощью ТВ системы или других средств, продолжая следить за состоянием датчиков;

- оценка – процесс определения причины тревоги оператором, который запрашивает ТВ изображение, после чего ССДО управляет аппаратурой коммутации видеосигналов и средствами видеозаписи с целью выдачи изображения, соответствующего сработавшего датчика или группы датчиков;

- доступ – по решению оператора датчик в отключенном состоянии (для техобслуживания, ремонта, замены) игнорируется ССДО, однако сигнал о вмешательстве в его работу отображается на посту оператора.

Интеллектуальный анализ тревоги – новое направление развития ССДО, состоит в сопоставлении и объединении всех имеющихся данных о состоянии компонентов СФЗ с целью уточнения достоверности, причин и последствий наблюдаемых событий с помощью базы (в том числе статистических) данных и базы знаний используемой объектно-ориентированной экспертной системы. Интеграция данных об объекте (структура, имущество, датчики) для прогнозирования перемещений и намерений злоумышленника позволяет подсказывать силам реагирования наиболее рациональный план их скоординированных действий.

Подсистема управления и отображения данных о тревоге предоставляет оператору службы безопасности, принимающему оперативные решения, следующую информацию: о состоянии данной зоны безопасности (доступ; охрана; тревога; вмешательство в работу); о географических координатах зоны; о времени подачи сигнала тревоги; о любых специфических опасностях или материалах, связанных с зоной; инструкции для действий в особых случаях; телефонные номера лиц, которым необходимо позвонить; картографическое изображение зоны безопасности.

Подсистема оценки должна учитывать эргономические аспекты ССДО, поскольку в ее состав входят люди – операторы и другие сотрудники службы безопасности. При проектировании АРМ оператора необходимо предусмотреть максимально доступное и эффективное расположение органов управления и контроля на пульте; световой, звуковой, электромагнитный комфорт; удобные пользовательские интерфейсы; объяснительный компонент в экспертной системе и т.п. Пульт оператора должен обеспечивать выполнение следующих функций: оценку тревоги; использование замкнутой ТВ системы; опрос состояния системы; изменение состояния системы; перекомпоновку мониторов на пульте; ведение системного журнала; повторную калибровку сенсоров для инициирования самопроверки датчиков; выбор основного или резервного режима эксплуатации; выдачу сигналов опасности в СФЗ; отключение световых и звуковых сигналов.

Интерфейс оператора для связи и управления ССДО обычно поставляется в готовом виде в качестве специализированного интерактивного устройства (с клавиатурой, мышью, сенсорной панелью) для дисплеев, управляемых ЭВМ.

Подсистема автономного оборудования состоит из компонентов, выполняющим второстепенные, но важные для поддержания конфигурации, техобслуживания и ремонта ССДО, функции: ведение журнала событий (изменений состояния и отказов датчиков, команд и оценок оператора) в ССДО с их документальной регистрацией для последующего анализа и принятия организационно-технических мер; использование баз данных с возможностью просмотра журналов событий на рабочих местах вышестоящего персонала и менеджмента; использование принтеров для создания резервных бумажных копий журналов событий; создание диспетчерских пультов для поиска тематических данных в журналах событий при подготовке аналитических документов и отчетов (для удобства работы вышестоящего персонала и менеджмента без вмешательства в работу операторов ССДО).

Изложенное показывает, что ССДО связывает в единое целое и сопрягается с множеством других компонентов и эксплуатационных процедур СФЗ, это комплексное понятие, объединяющее людей, рабочие процедуры и оборудование. Важным является выполнение типовых условий и рекомендаций для правильного выбора режима работы ССДО: выполнение функций ОС и обработки данных на сложных и опасных объектах должно иметь приоритет по отношению к любыми другими системам и событиям (например, перед контролем на КПП); камеры замкнутой ТВ системы должны обеспечивать потребности ССДО в части визуального наблюдения за объектом и быстрой дистанционной оценки причины тревоги при срабатывании ОС, – с возможностью видеозаписи и анализа всех представляющих интерес изображений; данные ССДО необходимо защищать от перехвата посторонними лицами (путем размещения критичного оборудования в зоне действия СФЗ, применения барьеров внутри этой зоны) и искажения персоналом (с помощью технических и административных мер усиления контроля, чтобы ни один штатный сотрудник не мог самостоятельно ослабить эффективность ССДО); нагрузка на оператора не должна быть чрезмерной – связанной с выполнением дополнительных заданий, не связанных с его работой за пультом ССДО (прием радиоданных, телефонных и письменных сообщений, участие в управлении доступом персонала на объект, оформление пропусков и т.п.), пульт должен быть спроектирован так, чтобы не допускать воздействия на оператора избыточной информации.

Таблица 8

Условия, при которых могут происходить события на объекте

 

Нормальные условия Объект функционирует в штатном режиме; все повседневные операции выполняются в соответствии с требованиями к ним; особые условия или обстоятельства не возникают
Нештатные условия Отмечаются отдельные нештатные ситуации: отказы отдельных датчиков, нарушения аварийной безопасности, плохая погода и т.д.
Условия, связанные с воздействием злоумышленника Наблюдается нападение злоумышленника или возникает комплект нештатных ситуаций, совокупность нештатных ситуаций в целом становится экстремальной

Условия работы оператора ССДО соответствуют условиям, при которых могут возникать события на охраняемом объекте, сравнительный анализ которых дан в виде Таблица 8. Для поддержания требуемого уровня безопасности и надежности ССДО в нештатных ситуациях предусматриваются резервирование оборудования и рабочих процедур. Наличие второго резервного пульта оператора обеспечивает также выполнение «правила двух лиц» (при этом основной пульт может быть подключен к главному компьютеру, второй – к резервному). К сети резервного электропитания, помимо пультов и ЭВМИ, могут подключаться подсистема связи ССДО, отдельные датчики и осветительные лампы. Дублирование замкнутой ТВ системы, ввиду ее высокой стоимости, заменяется подключением ее к обоим пультам и компьютерам через общую шину. Признаки неоднократного вмешательства в работу элементов СФЗ следует расценивать как возможную подготовку к нападению со стороны злоумышленника.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)