Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Monitorowanie systemów sygnalizacji włamania i napadu z wykorzystaniem sieci Ethernet (cz. 3)

Printer Friendly and PDF

lead.jpg W poprzednich dwóch częściach artykułu przedstawiono ogólnie różne metody komunikacji pozwalające na zaprojektowanie systemu sygnalizacji włamania i napadu (SSWiN) oraz opisano i scharakteryzowano możliwości łączności systemu do zarządzania i monitoringu z centralą alarmową poprzez sieć Ethernet. W tej części zostanie zaprezentowana aplikacja integrująca, która umożliwia zarządzanie wieloma systemami alarmowymi.

1. Koncepcja systemu bezpieczeństwa z wykorzystaniem Ethernetu

Spośród wielu dostępnych na rynku systemów SSWiN wybraliśmy system wykorzystujący centrale alarmowe serii INTEGRA firmy SATEL. Wybór ten był podyktowany kilkoma względami:

  • skalowalnością systemu,
  • modułowością rozwiązania, dzięki której można łatwo dostosować je do konkretnego zastosowania (dostosować funkcje do potrzeb inwestora),
  • otwartością protokołu komunikacyjnego (zaimplementowanego w module INT-RS), który umożliwia dodanie kolejnych funkcji dzięki zewnętrznemu oprogramowaniu oraz integracji z systemami innych producentów.

Pomimo tego, że w ofercie firmy jest moduł ETHM-1 służący do komunikacji z systemem poprzez sieć Ethernet, przedstawiona koncepcja nie zakłada jego użycia. To dlatego, że protokół komunikacyjny modułu wykorzystującego Ethernet jest zamknięty, a więc nie ma możliwości napisania oprogramowania do współpracy z modułem.

Naszym celem jest opracowanie takiego rozwiązania, które umożliwiałoby integrację systemu SSWiN z systemem klasy ERP, w którym przechowywane są informacje o użytkownikach, ich uprawnieniach, ograniczeniach czasowych itp., które powinny być dostępne dla systemu alarmowego, aby umożliwić użytkownikom korzystanie z zabezpieczonego obiektu. W przypadku dwóch odrębnych systemów (SSWiN i ERP) istnieje konieczność przesyłania danych pomiędzy nimi. Dzięki integracji dane będą przesyłane automatycznie, a ich zmiana w systemie ERP będzie automatycznie transferowana do systemu SSWiN. Opracowywana koncepcja zakłada ponadto istnienie wielu lokalizacji (np. oddziałów przedsiębiorstwa) i zarządzanie nimi poprzez Internet z poziomu jednego systemu ERP. Wszystkie funkcje związane z integracją i synchronizacją danych będą realizowane z wykorzystaniem zewnętrznej aplikacji.

Do demonstracji, jako platformę programistyczną, wybrano środowisko ASP.NET opracowane przez firmę Microsoft i działające w systemie operacyjnym Windows. Oprogramowanie zostało napisane w języku C#.

rys.1

Rys. 1. Schemat połączeń między centralą a stacjami PC

1.1. Testowanie funkcjonalności modułu INT-RS

Jak wspomniano we wcześniejszym rozdziale, moduł INT-RS może pracować w trzech różnych trybach. Na potrzeby projektu wybrano tryb trzeci: „integracja z innym oprogramowaniem”. W celach testowych napisano aplikację komunikującą się z modułem poprzez port RS232 oraz stworzono środowisko testowe z wykorzystaniem dwóch stacji roboczych PC, modułu INT-RS oraz centrali INTEGRA.

Jedna ze stacji z uruchomionym oprogramowaniem DloadX monitoruje system i zachodzące w nim zmiany wprowadzane za pomocą aplikacji testowej.

Stacja PC komunikuje się z centralą za pośrednictwem modułu z zaimplementowanym protokołem komunikacyjnym. Protokół ten definiuje format ramki zawierającej polecenie do wykonania przez centralę wraz z koniecznymi parametrami. W odpowiedzi centrala przesyła ramkę zawierającą dane będące odpowiedzią na zapytanie. Aby komunikacja była prawidłowa, transmisja danych w ramkach nie może zostać zakłócona. Do weryfikacji poprawności transmisji służy suma kontrolna ramki – CRC. Jest ona wyliczana na podstawie zawartych danych i dołączana do ramki przez stronę nadawczą. Strona odbierająca dane porównuje ich sumę kontrolną z CRC danych wysłanych. Jeśli obie sumy są równe, odbiorca ma pewność, iż otrzymał ramkę z poprawnymi danymi. Jeśli suma nie jest zgodna, odrzuca ramkę.

1.1.1. Opis działania aplikacji
rys.2

Rys. 2. Aplikacja testowa – przed wykonaniem

rys.3

Rys. 3. Aplikacja testowa – po przetworzeniu ramki

rys.4

Rys. 4. Aplikacja testowa – po otrzymaniu odpowiedzi z centrali

Zadaniem aplikacji jest wyliczenie sumy kontrolnej, przesłanie komunikatu do centrali oraz odbiór danych i prezentacja ich na ekranie. Aplikacja oczekuje na wprowadzenie danych polecenia w formie pliku z rozszerzeniem cmd, b1, b2…bn do pola Polecenie. Po wprowadzeniu danych należy nacisnąć przycisk Akceptuj (rys. 2).

Aplikacja wyliczy sumę kontrolną dla ramki oraz doda znaczniki początku (0×FE 0xFE) i końca ramki (0×FE 0×0D).Wynik tego działania zostanie umieszczony w polu Zapytanie do centrali (rys. 3). Jednocześnie pole Odpowiedź z centrali zmieni kolor, informując, że dane nie zostały jeszcze przesłane do centrali. Aby to uczynić, należy wybrać port komunikacyjny stacji PC, do którego podłączony jest moduł INT-RS, a następnie wcisnąć przycisk Otwórz port. Otwarcie portu jest sygnalizowane zmianą koloru przycisku. Od tej pory aktywny jest przycisk Wyślij do COM1. Wciśnięcie tego przycisku powoduje wysłanie ramki do centrali, po którym następuje oczekiwanie na odbiór danych.

Odebrane dane z centrali pojawią się w polu Odpowiedź z centrali, a kolor pola zmieni się na zielony, co będzie sygnalizować odebranie danych (rys. 4). Dane te należy zinterpretować, posługując się opisem protokołu komunikacji zamieszczonym w dalszej części publikacji.

1.2. Aplikacja integracyjna

Przy tworzeniu aplikacji integracyjnej wykorzystano doświadczenie i wiedzę zdobytą podczas tworzenia aplikacji testowej. Zadaniem aplikacji opisanej w tym rozdziale jest realizacja funkcji związanych z obsługą użytkowników SSWiN. Zadania aplikacji to:

  • komunikowanie się za pośrednictwem Ethernetu z przykładową bazą systemu ERP zawierającą dane o użytkownikach,
  • komunikowanie się z centralą alarmową poprzez moduł INT-RS,
  • udostępnianie interfejsu WWW do realizacji zadań.
1.2.1. Konfiguracja sprzętowa systemu

Na rys. 5 przedstawiono schemat konfiguracji sprzętowej z wykorzystaniem aplikacji integracyjnej.

Otoczone fioletową linią elementy po lewej stronie rysunku są związane z SSWiN. Jako komputer z aplikacją integracyjną w środowisku produkcyjnym można wykorzystać komputer przemysłowy, który ma małe rozmiary i jest pozbawiony elementów ruchomych, co może wydłużyć okres jego bezawaryjnej pracy. Trzy elementy, o których wcześniej wspomniano, można umieścić w jednej obudowie.

Konfiguracja systemu:

  • centrala INTEGRA – oprogramowanie centrali skonfigurowane do współpracy z modułem INT-RS;
  • moduł INT-RS (ustawiony w integracyjny tryb pracy);
  • komputer z zainstalowaną w systemie aplikacją integracyjną (komputer z zainstalowanym systemem operacyjnym Windows oraz platformą ASP.NET); port RS232 skonfigurowany do pracy z modułem INT-RS; interfejs sieciowy skonfigurowany do pracy w sieci LAN;
  • serwer systemu ERP (systemu informatycznego przedsiębiorstwa, który wspomaga zarządzanie przedsiębiorstwem);
  • serwer baz danych (komputer z zainstalowaną bazą danych, którą wykorzystuje system ERP);
  • stacja zarządzająca (stacja PC z zainstalowaną przeglądarką internetową oraz klientem systemu ERP).

 

 

rys.5

Rys. 5. Konfiguracja sprzętowa systemu

1.2.2. Implementacja aplikacji integracyjnej

Oprogramowanie zostało napisane na platformie ASP.NET w architekturze klient-serwer. Do komunikacji z modułem INT-RS służy funkcja stworzona przy okazji tworzenia aplikacji testowej. Pośredniczy ona w wysyłaniu i odbieraniu ramek z danymi z centrali.

1.2.2.1. Struktura logiczna aplikacji

Struktura pokazana na rys. 6 przedstawia powiązania aplikacji integracyjnej z modułem INT-RS, bazą danych, w której przechowywane są informacje o użytkownikach, oraz administratorem systemu. Aplikacja integracyjna składa się z trzech modułów:

  • modułu komunikacji przez RS232 z modułem INT-RS,
  • modułu komunikacji z bazą danych,
  • modułu interfejsu WWW z narzędziami do obsługi aplikacji.

Moduł komunikacji z modułem INT-RS jest odpowiedzialny za wysyłanie i odbieranie komunikatów z centrali. Przyjmuje on dane w postaci ciągu bajtów, w którym zawarte jest polecenie (cmd) oraz parametry (b1, b2…bn), następnie oblicza sumę kontrolną i dodaje znaczniki początku i końca ramki. Tak przygotowana ramka jest przekazywana do modułu INT-RS. Po odebraniu odpowiedzi z centrali zwraca dane do podprogramu wywołującego.

Moduł komunikacji z bazą danych ma za zadanie łączenie aplikacji z zewnętrzną bazą danych. Wykorzystuje do tego łącze Ethernetowe i protokół TCP/IP. W zależności od polecenia pobiera odpowiednie dane z tabel.

Moduł interfejsu WWW służy do zarządzania systemem alarmowym z wykorzystaniem przygotowanych narzędzi. Do poszczególnych przycisków przypisane są funkcje, dzięki którym realizowane są określone zadania, takie jak:

  • utworzenie nowego użytkownika,
  • usunięcie użytkownika z systemu,
  • synchronizacja użytkownika (aktualizacja jego danych zawartych w bazie danych),
  • synchronizacja wszystkich użytkowników systemu alarmowego (pobranie użytkowników z bazy danych i ich zapis w pamięci centrali alarmowej).

Na rys. 6 w podstawowej strukturze aplikacji uwzględniono jeszcze „aplikację kliencką do modyfikacji bazy danych”. Jest to aplikacja zewnętrzna, pomocnicza, która służy do manipulacji danymi w tabelach w bazie danych. W projekcie wykorzystano do tego celu program Microsoft Access. Za jego pomocą można dodać, usunąć lub zmienić dane użytkowników, a następnie zsynchronizować dane poprzez interfejs WWW.

W wersji rozszerzonej aplikacji integracyjnej (rys. 7), jeszcze nie zastosowanej w projekcie, uwzględniono dodatkowo system ERP wraz z bazą danych oraz zamieniono moduł interfejsu WWW na interfejs SOAP (ang. Simple Object Access Protocol). Protokół SOAP służy do wywoływania zdalnego dostępu do obiektów i wykorzystuje język XML (ang. Extensible Markup Language) do kodowania wywołań. Takie rozwiązanie umożliwia dodanie odpowiednich funkcji do samego systemu ERP, a co za tym idzie – pełną automatyzację procesu aktualizacji danych w systemie SSWiN.

rys.6

Rys. 6. Podstawowa struktura logiczna aplikacji

rys.7

Rys. 7. Rozszerzona struktura logiczna aplikacji

1.2.2.2. Aplikacja

Funkcje aplikacji są udostępniane przez interfejs WWW. Pierwszą funkcją, przedstawioną na rys. 8, jest usuwanie użytkownika o danym ID z pamięci centrali alarmowej.

Przedstawiony na rys. 9 ekran ukazuje funkcje dodawania użytkownika do pamięci centrali alarmowej.

2. Podsumowanie

rys.8

Rys. 8. Ekran narzędziowy aplikacji

rys.9

Rys. 9. Ekran z funkcją dodawania użytkownika

Integracja systemów umożliwia redukcję kosztów instalacji i obsługi systemu, a także sprawne zarządzanie. Poszczególne moduły wymieniają pomiędzy sobą informacje, dzięki czemu możliwe jest bardziej efektywne i skuteczne zabezpieczenie oraz zarządzanie obiektem. Złożoność systemów informatycznych i elektronicznych sprawia, że różne dane są często przechowywane w odrębnych bazach lub plikach. Zachowanie spójności danych wiąże się z ich aktualizacją. Podamy przykład. Informacje o pracownikach firmy są przechowywane w jednym systemie informatycznym. Obiekt, w którym znajduje się firma, jest chroniony systemem alarmowym. Pracownicy posiadają kody dostępowe umożliwiające im załączanie i wyłączanie systemu alarmowego oraz poruszanie się po terenie. W związku z obecnością dwóch odrębnych systemów – informatycznego i alarmowego – osoba zajmująca się sprawami kadrowymi bądź administrator systemu musi ręcznie aktualizować dane w systemie alarmowym tak, aby obiekt był poprawnie chroniony. Gdyby wykorzystano moduł integracyjny, aktualizacja danych mogłaby następować tylko w systemie informatycznym, a SSWiN byłby aktualizowany automatycznie, więc nie trzeba byłoby pilnować spójności danych.

W niniejszym opracowaniu wzięto pod uwagę tylko zarządzanie użytkownikami, ale aplikację integracyjną można rozbudować i zwiększyć liczbę jej funkcji – możliwości są ogromne i zależą od potrzeb oraz zaangażowanych środków. Podczas realizacji projektu należy brać pod uwagę także bezpieczeństwo transmisji w sieci Ethernet, gdyż w przypadku takich systemów jak SSWiN może mieć ono wyjątkowo duże znaczenie – skutki byłyby dalekosiężne, gdyby krytyczne dane zostały przechwycone przez nieuprawnioną osobę podczas transmisji.

Wybór centrali INTEGRA firmy SATEL był spowodowany tym, że firma ta ma w swojej ofercie moduł integracyjny oraz udostępnia dokumentację protokołu. Wielu producentów SSWiN ma zaimplementowane wyłącznie własne protokoły i nie udostępnia ich specyfikacji. W takich przypadkach jesteśmy ograniczeni do rozwiązań sprzętowo-programowych danego producenta. Wykorzystanie otwartych protokołów komunikacyjnych w systemach umożliwia integrację. Dzięki niej można zwiększyć liczbę funkcji systemu i wykorzystać go do dodatkowych celów.

Stworzenie rozwiązania opisanego w artykule podzielono na trzy etapy. W pierwszym z nich dokonano konfiguracji sprzętowej, zestawienia wszystkich wymaganych połączeń, wyboru kabli, skonfigurowano oprogramowanie oraz przetestowano cały zestaw. Na fot. 1 pokazano wygląd stanowiska testowego. Drugi etap to opracowanie algorytmów wymiany komunikatów pomiędzy komputerem podłączonym przez port RS232 a centralą alarmową, wyliczanie sumy kontrolnej przesyłanych ramek, napisanie aplikacji będącej interfejsem dla użytkownika przeznaczonym do zapytań kierowanych do centrali i odbierania z niej komunikatów zwrotnych. Etap zakończył się testowaniem i usprawnianiem aplikacji. W trzecim etapie powstała koncepcja systemu do integracji, zbudowano i skonfigurowano testową bazę danych użytkowników, stworzono przykładową aplikację integracyjną do wymiany informacji z centralą, wykorzystując kod źródłowy aplikacji testowej. Następnie dodano do aplikacji funkcję dostępu przez WWW i funkcje związane z użytkownikami systemu alarmowego (tworzenie, modyfikacja, synchronizacja, usuwanie użytkowników). Na końcu powiązano aplikację z bazą danych w celu pobierania z niej informacji o użytkownikach, a także synchronizacji danych.

W opracowanym systemie synchronizacja danych jest dokonywana po ręcznym zainicjowaniu. W systemie produkcyjnym, w przypadku integracji z konkretnym systemem informatycznym, synchronizowanie może następować niezwłoczne po zmianie danych.

System integracyjny może być zainstalowany przy wielu systemach alarmowych, a część centralna będzie we wszystkich systemach alarmowych na podstawie danych z jednego systemu informatycznego.

Mamy nadzieję, że zaprezentowana koncepcja i rezultaty, które osiągnęliśmy, umożliwią wielu czytelnikom (w tym właścicielom i dyrektorom firm) podjęcie racjonalnych działań podczas wdrażania systemów informatycznych zarządzających firmą i jej oddziałami z uwzględnieniem systemów bezpieczeństwa.

dr inż. Adam Rosiński, inż. Maciej Maszewski

fot.1

Fot. 1. Wygląd stanowiska testowego

Zabezpieczenia 6/2011

Bibliografia

  1. Centrala alarmowa INTEGRA – instrukcja instalatora, Satel.
  2. Centrala alarmowa INTEGRA – instrukcja użytkownika, Satel.
  3. Centrala alarmowa INTEGRA – instrukcja programowania, Satel.
  4. Instrukcja modułu ETHM-1, Satel.
  5. Instrukcja modułu INT-RS, Satel.
  6. Instrukcja ogólna programu STAM-2, Satel.
  7. Maszewski M., Koncepcja wykorzystania sieci Ethernet w systemach bezpieczeństwa na bazie urządzeń firmy SATEL, dyplomowa praca inżynierska, Wyższa Szkoła Menedżerska w Warszawie, Wydział Informatyki Stosowanej i Technik Bezpieczeństwa, Warszawa 2010.
  8. Materiały dydaktyczne z Zespołu Laboratoriów Systemów Bezpieczeństwa Wydziału Informatyki Stosowanej i Technik Bezpieczeństwa Wyższej Szkoły Menedżerskiej w Warszawie.
  9. Norma PN-EN 50131-1:2009: Systemy alarmowe – Systemy sygnalizacji włamania i napadu – Wymagania systemowe.
  10. Rosiński A., Programowanie systemów sygnalizacji włamania i napadu, 13th International Conference „Computer Systems Aided Science, Industry and Transport” TRANSCOMP 2009, Zakopane 2009.
  11. Szulc W., Rosiński A., Systemy sygnalizacji włamania. Część 1 – konfiguracje central alarmowych, Zabezpieczenia Nr 2(66)/2009

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony