Sadržaj - U ovom radu su definisani sigurnosni sistemi,kao i njihova integracija. Opisane su opšte metode inte-gracije sigurnosnih sistema, i izvršen je osvrt na programei protokole koji se koriste u industriji.

Abstract - This document presents security system defini-tion, as well as definition of their integration. The commonmethods of security systems integration are explained, withspecial attention to integration programs and protocolsused in industry.

1. UVOD

Pod frazom „integrisani sigurnosni sistemi“ podrazumevase skup tehničkih sistema i operativnih mera koji se koristiu svrhu poboljšanja bezbednosti ljudi i imovine. Sigurnosnisistemi se mogu podeliti u dve grupe:

a. Sistemi za zaštitu od požara - sistemi koji vrše ranootkrivanje požara putem automatskih i ručnih detektora,vrše uzbunjivanje osoblja i evakuaciju iz objekta, izvršavajufunkcionalne komande koje su propisane za datu incidentnusituaciju, vrše gašenje požara, i ostavljaju trajnu belešku oincidentnom događaju [1].

U ovu grupu spadaju sistemi za automatsku i ručnu dojavupožara, sistemi za detekciju toksičnih i eksplozivnih gasova,sistemi za uzbunjivanje i faznu evakuaciju objekta, sistemiza automatsko gašenje požara vodom, penom, prahom, in-ertnim i sintetičkim gasovima i drugi.

Karakteristično za sisteme zaštite od požara, njihova oblastprimene, način projektovanja, realizacije i eksploatacije supropisani zakonima i pravilnicima iz date oblasti.

b. Bezbednosni sistemi - tehnička komponenta bezbednos-nih sistema predstavlja sastavni deo integralnog sistemaobezbeđenja objekata [2]. Takođe, tehnička komponentasistema spada u preventivne sisteme, kojima se vrši otkri-vanje i uklanjanje opasnosti pre nego što dođe do bitnijepovrede lica, imovine i poslovanja [3].

U bezbednosne sisteme ubrajamo sistem video nadzora, sis-tem za kontrolu pristupa, sistem za dojavu provale iprepada, sistem zaštite perimetra, sistem protivdiverzionezaštite. Integraciona komponenta najčešće predstavlja za-seban sistem za centralni nadzor i upravljanje.

Bezbednosni sistemi se projektuju, realizuju i eksploatišuprema vrsti, nameni i načinu funkcionisanja objekta za kojise predviđaju, u skladu sa procenjenim bezbednosnimrizicima po život, imovinu i poslovanje.

Mnoge kompanije i grane industrije formiraju sopstvenepravilnike za upotrebu bezbednosnih sistema na onaj načinkoji omogućava optimalnu zaštitu njihovog poslovanja.

Za primenu sigurnosnih sistema, njihovu eksploataciju ipravilno održavanje su zainteresovana i osiguravajućadruštva, koja su spremna da ponude posebne premije osig-uranja za kompanije koje su izvršile zaštitu svog objekta naodgovarajući način. Čest je slučaj da osiguravajuća društvaizvrše sopstvenu standardizaciju sigurnosnih sistema, kojaje u nekim slučajevima značajnija od nacionalne standard-izacije. Tipičan primer je VdS (Vertrauen durch Sicherheit)- udruženje osiguravajućih društava Nemačke, čiji serti-fikati predstavljaju značajan dokaz kvaliteta u mnogimdržavama sveta [4].

2. INTEGRACIJA SISTEMA

Integracija sistema je postupak kojim se povezuju pojedinisistemi elektronskog obezbeđenja, prenošenjem odgovara-jućih informacija između njih. Cilj integracije pojedinih sig-urnosnih sistema je formiranje celovitog sistema, koji ćebolje ispunjavati svoje funkcije obezbeđenja nego zasebnisistemi. Automatizacija pojedinih funkcija smanjujepotrebu za intervencijom osoblja, čime se mogućnostljudske greške svodi na minimum.

Integracija se može izvesti na različite načine. Okvirno, pos-tupke integracije možemo podeliti na tri nivoa: nivo ko-mandi, nivo protokola i nivo aplikacije.

2.1. Osnovni nivo – nivo komandi

Na ovom nivou postoji prenošenje informacija između po-jedinih sistema pomoću beznaponskih impulsa. Na tajnačin, moguće je dostaviti binarnu informaciju (događajalarma, greške i sl.), kao i aktivirati pojedini sistem. Radi seo najjednostavnijem i najrobusnijem sistemu prenosa infor-macija. Nivo komandi se koristi u slučajevima kada jeneophodna maksimalna pouzdanost prenesene informacije,kao i u slučajevima kada viši nivo integracije između sis-tema nije podržan. U praksi, integracija na nivou komandi

METODI INTEGRACIJESIGURNOSNIH SISTEMA

INTEGRATION METHODS OFSECURITY SYSTEMS

Uroš Kostandinović, Msc Mgmt1, Bsc EE2

1Evropski centar za mir i razvoj Univerziteta za mir Ujedinjenih Nacija u Beogradu2Elektrotehnički fakultet Univerziteta u Beogradu

se predviđa između:

– Sistema za dojavu požara i stabilnog sistema za gašenjevodom (sprinkler), komandi za isključenje klimatizacije,komandi za zatvaranje protivpožarnih klapni;

– Električnog i mehaničkog dela sistema za automatskogašenje požara;

– Prenos informacije u centralni sistem za nadzor i uprav-ljanje (CSNU), ukoliko nije podržan neki drugi protokol.

2.2. Srednji nivo – nivo protokola

Pojedini sistemi mogu komunicirati kroz interni protokol,na jednom od standardnih interfejsa (RS485, RS232, 4-20mA i slično). Radi se o veoma robusnom načinu komu-nikacije, koji omogućava prenos većeg broja informacijaizmeđu sistema u odnosu na nivo komandi. Uslov za ko-rišćenje nivoa protokola je da oba sistema podržavaju ko-munikaciju preko istog protokola. U praktičnim primenama,ovaj nivo integracije se predviđa između:

– Centralnih uređaja za automatsko gašenje požara i cen-tralnih uređaja sistema za dojavu požara;

– Sistema video nadzora i sistema za dojavu provale;

– Sistema detekcije ugljen-monoksida i sistema za dojavupožara;

– Prenos informacija u CSNU, za uređaje koji imaju pred-viđenu komunikaciju serijskim protokolom (RS485,RS232).

2.3. Visoki nivo – nivo aplikacije

Najviši nivo integracije se ostvaruje kroz računarsku mrežu,i manifestuje se na nivou računarske aplikacije. Radi se ointegraciji koja omogućava maksimalnu količinu prenetihinformacija, podelu informacija po važnosti i hitnosti, nji-hovo klasifikovanje i reprezentaciju na odgovarajući način.Nivo aplikacije omogućava operateru da dobije punu infor-maciju o događaju, izvršenim reakcijama sistema na do-gađaj, kao i o mogućnostima i obavezama operatera kojesu propisane za datu situaciju. Da bi visoki nivo integracijebio primenjen, neophodno je da sistemi podržavaju odgo-varajuće protokole, što se najčešće definiše u ranoj faziplaniranja sistema. Aplikativna integracija se primenjuje usledećim primerima:

– Sistem za integraciju bezbednosnih sistema, koji komuni-cira sa svim bezbednosnim sistemima na IP nivou;

– Prenos informacija u centralni sistem za upravljanje au-tomatizacijom objekta, za uređaje koji imaju podršku IP ko-munikacije;

– Integracija sistema video nadzora i sistema kontrole pris-tupa;

– Računarska reprezentacija signala sa sistema video nad-zora;

– Integracija sistema kontrole pristupa i sistema za eviden-ciju radnog vremena.

Na slici 1. prikazan je primer delovanja integracije sistemau slučaju požarnog alarma. Izbijanje požara signalizira de-tektor dima ili toplote i prenosi informaciju centralnom ure-

Slika 1. – Primer delovanja integracije sistema u slučaju požarnog alarma

đaju za dojavu požara. Ukoliko u prostoru u kome je izbiopožar postoji sistem za automatsko gašenje požara, onpokreće evakuacionu proceduru i, nakon toga, aktivira sred-stvo za gašenje požara. Sistem za dojavu požara prenosialarm ka požarnoj brigadi i obaveštava prisutne pomoćusredstva javnog obraćanja. U isto vreme, lokalna integracijasistema na nivou komandi ili protokola omogućava sistemuza dojavu požara da uključi svetlo na evakuacionim pute-vima, uključi kamere u ugroženoj zoni, otvori vrata koja supod kontrolom pristupa radi lakše evakuacije prisutnih,blokira pristup vazduha u prostoru sa požarom i pokreneuduvavanje svežeg vazduha u evakuacioni put.

3. CENTRALNI SISTEM ZA NADZOR I UPRAVLJANJE

Centralni sistem za nadzor i upravljanje (CSNU) predstavljavisoki nivo integracije bezbednosnih sistema, pre svega nanivou aplikacije. Njegov zadatak je da prikupi informacijeiz svih bezbednosnih sistema, klasifikuje ih po važnosti,prikaže ih operateru, kao i da izdaje komande ka ostalimsistemima, prema programiranim procedurama ili premakomandama operatera [5].

CSNU se koristi u većim, složenim i distribuiranim sis-temima. Osnovna uloga mu je da objedini sve informacijena jednom mestu, čime se događaj na jednostavniji načinprezentira dežurnom licu. Takođe, CSNU je programiran dau određenim situacijama automatski preduzme izvesnemere (na primer, da u slučaju požara prikaže živi video sni-mak na monitorskom zidu i otvori sva vrata na odgovara-jućem evakuacionom putu). Na taj način, skraćuje se vremereakcije dežurnih operatera i eliminiše mogućnost greške.Operater biva obavešten o reakciji sistema, kao i o proce-duri koja se od njega očekuje u zadatoj situaciji. Na kraju,operater piše izveštaj, koji zajedno sa celom hronologijom

događaja biva sačuvan u memoriji aplikacije.

Fizički, sistem se sastoji iz distribuirane server-klijent raču-narske aplikacije. Server služi za komunikaciju sa podsis-temima, obradu i arhiviranje svih podataka, kao igenerisanje sigurnosnih kopija događaja (backup). Klijentisluže za rad dežurnih operatera, administratora, kontrolorai svih drugih učesnika u sistemu. Na osnovu naloga,ovlašćeni operater pristupa sistemu i ima pravo da vrši pre-gled informacija, modifikaciju sistema i izdavanje komandi,prema datim privilegijama.

Komunikacija sa podsistemima se može odvijati preko pro-gramabilnih kontrolera (PLC – Programmable Logic Con-troller), preko utvrđenih serijskih protokola (LON, BACnet,Instabus), preko lokalne mreže (LAN – Local Area Net-work) i preko globalne mreže (WAN – Wide Area Network).Mrežna komunikacija se odvija direktno sa podsistemimakoji u svojoj strukturi imaju mrežni interfejs ili preko poseb-nih uređaja za konverziju (Gateway) [6].

Na slici 2. je prikazana tipična arhitektura distribuiranogCSNU. U kontrolnoj sobi se nalazi server, klijenti za oper-atere, kao i programabilne kontakte za lokalnu komu-nikaciju sa serverom. Preko globalne mreže se vršikomunikacija sa bezbednosnim sistemima na tim lokaci-jama. Takođe, na lokacijama se mogu nalaziti i klijentiCSNU, koji komuniciraju sa serverom. Uređaj za konverz-iju (Gateway) može imati programabilne ulaze i izlaze zakomunikaciju sa sistemima na nivou komandi. Operaterimaje omogućeno da iz kontrolne sobe, ili sa neke od udaljenihlokacija pristupaju sistemu, dobiju informacije o alarmima,upozorenjima, nefunkcionalnostima sistema, reakcijamasistema na pojedine događaje, kao i da upravljaju podsis-temima.

Slika 2. – Šematski prikaz tipičnog CSNU

Integracija se ne vrši samo na nivou bezbednosnih sistema.CSNU može da obuhvati sisteme za automatizaciju objekta(kontrola i upravljanje ventilacijom, grejanjem, klimatizaci-jom, osvetljenjem, kontrola utroška vode i struje i slično).Na najvišem nivou, sistem za nadzor i upravljanje može daobuhvati sve procesne sisteme u objektu, uključujući itelekomunikacione sisteme (računarska mreža i njeniservisi, bezbednost informacija, lociranje objekata), kao iintegraciju informacionih tehnologija (analiza rizika, kon-salting, integracija, obuka osoblja i slično). Ovakvim pris-tupom se može izgraditi veoma sofisticirani sistem nadzorai upravljanja, koji je spreman da ispuni sve zadatke koje za-htevaju složeni poslovni procesi u okviru objekta.

Sa bezbednosnog stanovišta, obezbeđuje se neophodna re-dudansa. U sličaju otkaza bilo koje od komponenti CSNU,redudantna komponenta preuzima njenu funkcionalnost isistem nastavlja da funkcioniše bez prekida. Pored toga, za-hteva se da svaki sigurnosni podsistem bude samostalan ipotpuno funkcionalan, nezavisno od rada CSNU. Ovi za-htevi omogućavaju maksimalnu bezbednost objekta, u svimvrstama incidentnih situacija.

4. PRIMER REALIZACIJE INTERFEJSA

Na slici 3 je prikazana realizacija interfejsa između sistemaza dojavu požara Sinteso, i sistema za centralni nadzor i up-ravljanje, MM8000 DMS. Oba sistema su proizvodi kom-panije Siemens AG [7].

Sistem za detekciju i dojavu požara se sastoji od većeg brojacentralnih uređaja. Centralni uređaji su međusobnopovezani FCnet magistralom, koja je izvedena po EN54standardu za aplikacije zaštite od požara. FCnet magistralapredstavlja serijsku vezu između centralnih uređaja, u

topologiji prstena radi veće pouzdanosti sistema. Komu-nikacija se odvija preko bakarne upredene parice, sa redu-dantnim fizički dislociranim serijskim linkom u slučajuotkaza primarnog linka. U slučaju kompletnog otkaza linkaizmeđu dva centralna uređaja, prstenasta topologijaomogućava komunikaciju po drugoj putanji. Svaki pojedi-načni komunikacioni link je pod stalnim nadzorom, i prekidkomunikacije na bilo kom segmentu se automatski pri-javljuje dežurnom operateru.

BACnet je protokol za komunikaciju između sistema au-tomatizacije objekta, kao i signalnih sistema. Komunikacijaizmeđu sistema se odvija na nivou aplikacije i na nivou pro-tokola. Sistem za dojavu požara Sinteso spada u kategorijusistema koja podržava BACnet kao komunikacioni pro-tokol.

Korišćenje LAN kao komunikacionog medija za prenosBACnet paketa se može rešiti na dva načina [8]:

a. IP Message Tunneling - BACnet paketi informacija sešalju posebnom uređaju, nazvanom Annex H router, kojivrši konverziju u IP datagrama, koji se zatim šalju kaodredištu. Sa druge strane, isti uređaj vrši konverziju IPdatagrama u odgovarajuće pakete informacija koji se šaljuka odredištu. Prednost ovog načina komunikacije je u tomešto uređaji koji komuniciraju ne vide lokalnu računarskumrežu, jer je kompletno rukovanje IP datagramima pre-pušteno posebnom uređaju. Nedostatak ovog načina komu-nikacije je u potrebi za dodatnim specijalizovanimhardverom za konverziju (Slika 4).

b. BACnet/IP - BACnet koristi LAN kao direktno sredstvokomunikacije. IP adrese uređaja se predstavljaju kao fizičke(MAC) adrese, i format paketa informacija je prilagođen IP

Slika 3. – Interfejs sistema dojave požara ka CSNU

datagramu. Prednost ovog načina komunikacije je u tomešto ne postoji potreba za posebnim hardverom za konverz-iju. Prilagođavanje BACnet/IP interfejsa pojedinim učes-nicima u komunikaciji nije problem, jer se radi o opremiistog proizvođača, za koju postoji direktna procedura za pri-menu.

Nakon uspostavljanja komunikacije, CSNU aplikacijapreuzima podatke o fizičkoj i logičkoj strukturi sistema do-jave požara. Programer vrši sledeće operacije:

– formiranje vizuelnog prikaza osnova objekta sa unetimelementima sistema;

– povezivanje elemenata na osnovi sa fizičkom i logičkomstrukturom sistema dojave požara;

– definisanje obrade pojedinih sistemskih poruka - porukese klasifikuju po značaju (Neodložni alarm, Alarm, Neis-pravnost, Isključenje, Upozorenje, Informacija);

– definisanje prikaza poruke (prikazivanje osnove sa lokaci-jom detektora u alarmu, prikazivanje živog snimka sakamere koja se nalazi u sobi, tekstualni opis operateru šta daradi u datoj situaciji);

– definisanje automatskih aktivnosti za datu poruku (uslučaju požarnog alarma, isključiti klimatizaciju, otvoritivrata na odgovarajućem putu evakuacije, pozvati vatro-gasnu brigadu);

– finalno testiranje sistema.

5. ZAKLJUČAK

Integracija sigurnosnih sistema može značajno doprinetibezbednosti objekta. Korišćenjem savremenih komunika-cionih tehnologija, integracija se može obaviti na relativnojednostavan način, sa mnogo manje utrošenog rada i

opreme u odnosu na ranije primenjivane metode. Integrisanisigurnosni sistemi više ne predstavljaju privilegiju specijal-nih aplikacija za objekte visokog bezbednosnog nivoa, većse mogu primenjivati u svim aplikacijama u kojima jeznačajna bezbednost ljudi i imovine.

6. LITERATURA

[1] Fire Safety Guide, Siemens Switzerland Ltd, Zug,Switzerland, 2005.

[2] Mandić, G. J. Sistemi obezbeđenja i zaštite, Fakultetcivilne odbrane Univerziteta u Beogradu, Beograd, 2004.

[3] Rađenović, R. Bezbednost ličnosti i objekata, MDD Sis-tem, Beograd, 2003.

[4] Procedures for testing, approval and evaluation of con-formity of equipment, components and systems for fire pro-tection and security technologies, VdS SchadenverhütungGmbH, Köln, 2005.

[5] Product datasheet MM8000 Management Station,Siemens Switzerland Ltd, Zug, 2008.

[6] DMS8000 MP4.15 Network, Fire and Intrusion Con-nectivity Guide, Siemens Switzerland Ltd, Zug, 2008.

[7] Bachmann, M. SintesoTM FS20 integration configura-tion, SBT Academy / Fire Safety & Security Products Train-ing, Zug, 2008.

[8] Newman, M. BACnet Tutorial Overview, Official Web-site of ASHRAE SSPC 135, 2008.

Slika 4. – Varijante primene BACnet protokola u IP mreži

IP “Tunelling”

BACnet uređaji nemoraju da razumeju IP

BACnet/IP

uređaji koriste IP za direktnu komunikaciju