В данной статье рассматривается один из возможных способов повышения надежности ИК СФЗ за счет «горячего» резервирования, реализованного на контроллерах БАМ-128 разработки ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ».
Для повышения устойчивости функционирования интегрированного комплекса систем физической защиты (ИК СФЗ), который представляет собой сложную техническую систему и отдельные компоненты которого (компьютеры, локальная сеть, специальное оборудование, программные приложения) могут давать сбои, одним из возможных средств поддержания заданного уровня надежности комплекса при недостаточно надежных компонентах и элементах является «горячее» резервирование. Цель резервирования – обеспечить безотказность комплекса в целом, т.е. сохранить его работоспособность при возникновении отказа одного или нескольких элементов.
В зависимости от требований и поставленных задач резервироваться могут как отдельно сервера, контроллеры и линии связи между ними, так и все вместе. ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» ориентирована на резервирование всей линейки контрольно-исполнительного оборудования собственного производства, выход из строя которого может нанести существенный ущерб работоспособности комплекса в целом. Причем достигает этого не усложнением системы, а за счет расширения функционала самого оборудования. Принцип «горячего» резервирования заключается в одновременной работе основного и резервного устройства, при условии, что основное устройство является активным, а резервное – пассивным. При выходе из строя основного устройства активность автоматически передается резервному устройству, а также переключаются линии связи. Сам факт сработки механизма резервирования считается нештатной ситуацией, требующей вмешательства обслуживающего персонала, поэтому переход обратно на основное оборудование производится вручную. Рассмотрим изложенный выше принцип на примере локального резервирования контроллеров БАМ-128 входящим в состав технической подсистемы (ТПС) «Фарватер-Д». БАМ-128 используется в системе контроля и управления доступом (СКУД) и системе обнаружения и защиты от проникновения (СОЗП).
ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» реализует механизм резервирования за счет аппаратно-программной части самих же контроллеров БАМ-128. То есть после настройки и запуска оба контроллера могут работать абсолютно автономно. Для реализации данного механизма в контроллерах БАМ-128 заложена возможность «общения» между активным и пассивным контроллером по отдельно выделенному порту. Благодаря этой возможности контроллеры постоянно синхронизируют свои базы данных. Это значит, что выполняя конфигурацию, инженер работает только с одним контроллером, чем уменьшает время своей работы, и в дальнейшей работе все изменения в конфигурации, например добавляемые карточки сотрудников, сразу же оказываются и в базе данных резервного контроллера. По этому же порту пассивный контроллер мониторит состояние активного, и в случае отказа основного контроллера автоматически берет управление периферией на себя, активизируя свои порты. Переключение на управляющий сервер происходит благодаря коммутации линии связи через реле и программным настройкам хранящихся в БД контроллеров и задающихся в программном комплексе (ПК) BSW.
Для повышения устойчивости функционирования интегрированного комплекса систем физической защиты (ИК СФЗ), который представляет собой сложную техническую систему и отдельные компоненты которого (компьютеры, локальная сеть, специальное оборудование, программные приложения) могут давать сбои, одним из возможных средств поддержания заданного уровня надежности комплекса при недостаточно надежных компонентах и элементах является «горячее» резервирование. Цель резервирования – обеспечить безотказность комплекса в целом, т.е. сохранить его работоспособность при возникновении отказа одного или нескольких элементов.
В зависимости от требований и поставленных задач резервироваться могут как отдельно сервера, контроллеры и линии связи между ними, так и все вместе. ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» ориентирована на резервирование всей линейки контрольно-исполнительного оборудования собственного производства, выход из строя которого может нанести существенный ущерб работоспособности комплекса в целом. Причем достигает этого не усложнением системы, а за счет расширения функционала самого оборудования. Принцип «горячего» резервирования заключается в одновременной работе основного и резервного устройства, при условии, что основное устройство является активным, а резервное – пассивным. При выходе из строя основного устройства активность автоматически передается резервному устройству, а также переключаются линии связи. Сам факт сработки механизма резервирования считается нештатной ситуацией, требующей вмешательства обслуживающего персонала, поэтому переход обратно на основное оборудование производится вручную. Рассмотрим изложенный выше принцип на примере локального резервирования контроллеров БАМ-128 входящим в состав технической подсистемы (ТПС) «Фарватер-Д». БАМ-128 используется в системе контроля и управления доступом (СКУД) и системе обнаружения и защиты от проникновения (СОЗП).
ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» реализует механизм резервирования за счет аппаратно-программной части самих же контроллеров БАМ-128. То есть после настройки и запуска оба контроллера могут работать абсолютно автономно. Для реализации данного механизма в контроллерах БАМ-128 заложена возможность «общения» между активным и пассивным контроллером по отдельно выделенному порту. Благодаря этой возможности контроллеры постоянно синхронизируют свои базы данных. Это значит, что выполняя конфигурацию, инженер работает только с одним контроллером, чем уменьшает время своей работы, и в дальнейшей работе все изменения в конфигурации, например добавляемые карточки сотрудников, сразу же оказываются и в базе данных резервного контроллера. По этому же порту пассивный контроллер мониторит состояние активного, и в случае отказа основного контроллера автоматически берет управление периферией на себя, активизируя свои порты. Переключение на управляющий сервер происходит благодаря коммутации линии связи через реле и программным настройкам хранящихся в БД контроллеров и задающихся в программном комплексе (ПК) BSW.
Рис. 1 Схема резервирования контроллеров БАМ-128.
На Рис.1 изображена типовая электрическая схема подключения контроллеров к управляющему серверу и периферийным устройствам. На ней видно, что оба контроллера соединены между собой по интерфейсу RS 232 через порт 2.
Тревожный модуль BUI-X (на Рис.1 вынесены только используемые для механизма резервирования реле и тревожные шлейфы (ТМ)) осуществляет коммутацию линии связи контроллеров и управляющего сервера, а также его тревожные шлейфы и реле используются в алгоритме переключения. Таким образом, если основной контроллер выйдет из строя, например по причине потери электропитания, физического разрушения или перегорания электрических цепей, резервный контроллер сразу же зафиксирует это событие и автоматически возьмет активность управления периферией, в том числе и изображенного на Рис. 1 тревожного модуля BUI-X на себя.
Причем заметим, что благодаря порядку работы контроллера БАМ-128 с модулями BUI-X, за время переключения на резервный контроллер потери событий не произойдет. Резервный контроллер также может принять активность управления портами периферии и по команде основного контроллера, например в случае повреждения линии связи с периферией, при условии, что у резервного контроллера связь останется, или по команде резервного сервера в более сложных схемах с резервированием серверов. Уже то, что резервный контроллер практически мгновенно начинает управлять периферийными устройствами, в большей степени сохраняет работоспособность ТПС «Фарватер-Д», продолжает работать световая и звуковая сигнализация.
Для полного восстановления работоспособности комплекса необходимо восстановить контроль операторов над объектом. Используя возможности контроллера БАМ-128 выполнять сложную логику (и резервирование в том числе), мы можем сам факт смены активности контроллеров использовать, чтобы запустить набор действий по управлению релейными выходами и тревожными входами. Вследствие этого линия связи управляющего сервера переключится на резервный контроллер, а в системе возникнут тревоги, по которым возможно сконфигурировать в ПК BSW инструкции для информирования оператора о сработке механизма резервирования. Весь набор событий и действий, от выхода из строя основного контроллера до полного переключения комплекса на резервный (с инструкцией оператору), занимает по времени несколько секунд. Оператор лишь на короткое время фиксирует потерю связи, после чего комплекс продолжает работать в прежнем режиме, уведомляя о сработавшем резервировании контроллеров. Как описано выше, переход обратно на обслуживание основным контроллером производится вручную. Тут стоит отметить, что человеческий фактор требуется только для запуска алгоритма обратного переключения, например нажатия кнопки (на Рис.1 подключена к ТШ 3), при котором возникнет тревога на тревожном шлейфе, и необходим для предотвращения переключения линии связи от управляющего сервера на неработающий контроллер. Дальше алгоритм отработает автоматически, выполнив набор необходимых управлений релейными выходами и тревожными входами, полностью возвращающих комплекс в исходное состояние.
Стоит обратить внимание на то, что рассматриваемый механизм резервирования контроллеров может быть эффективен в случае однозначного выхода из строя основного оборудования. Данный механизм резервирует изделие целиком и не может гарантировать бесперебойной работы комплекса в целом в случае зависания отдельных программ или компонентов внутри изделия, не приводящих к полному выходу изделия из работы.
На сегодняшний день описанный механизм резервирования контроллеров БАМ-128 успешно внедрен и эксплуатируется на ряде крупных и ответственных объектов государственного и частного сектора, что, несомненно, говорит о его надежности и обоснованности его применения.
При расширении возможностей данной схемы в ИК СФЗ за счет внутренних ресурсов аппаратных средств, поставляемых ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» на объекты заказчика, возможно резервирование серверов обмена сообщениями, драйверов, баз данных. А значит, минимизируются риски неожиданного выхода из строя оборудования, расширяются возможности по ремонту и регламентному обслуживанию зарезервированных элементов комплекса без потери функционала на время проводимых работ.
Таким образом, достигается основная цель – обеспечение безотказной работы комплекса.
Тревожный модуль BUI-X (на Рис.1 вынесены только используемые для механизма резервирования реле и тревожные шлейфы (ТМ)) осуществляет коммутацию линии связи контроллеров и управляющего сервера, а также его тревожные шлейфы и реле используются в алгоритме переключения. Таким образом, если основной контроллер выйдет из строя, например по причине потери электропитания, физического разрушения или перегорания электрических цепей, резервный контроллер сразу же зафиксирует это событие и автоматически возьмет активность управления периферией, в том числе и изображенного на Рис. 1 тревожного модуля BUI-X на себя.
Причем заметим, что благодаря порядку работы контроллера БАМ-128 с модулями BUI-X, за время переключения на резервный контроллер потери событий не произойдет. Резервный контроллер также может принять активность управления портами периферии и по команде основного контроллера, например в случае повреждения линии связи с периферией, при условии, что у резервного контроллера связь останется, или по команде резервного сервера в более сложных схемах с резервированием серверов. Уже то, что резервный контроллер практически мгновенно начинает управлять периферийными устройствами, в большей степени сохраняет работоспособность ТПС «Фарватер-Д», продолжает работать световая и звуковая сигнализация.
Для полного восстановления работоспособности комплекса необходимо восстановить контроль операторов над объектом. Используя возможности контроллера БАМ-128 выполнять сложную логику (и резервирование в том числе), мы можем сам факт смены активности контроллеров использовать, чтобы запустить набор действий по управлению релейными выходами и тревожными входами. Вследствие этого линия связи управляющего сервера переключится на резервный контроллер, а в системе возникнут тревоги, по которым возможно сконфигурировать в ПК BSW инструкции для информирования оператора о сработке механизма резервирования. Весь набор событий и действий, от выхода из строя основного контроллера до полного переключения комплекса на резервный (с инструкцией оператору), занимает по времени несколько секунд. Оператор лишь на короткое время фиксирует потерю связи, после чего комплекс продолжает работать в прежнем режиме, уведомляя о сработавшем резервировании контроллеров. Как описано выше, переход обратно на обслуживание основным контроллером производится вручную. Тут стоит отметить, что человеческий фактор требуется только для запуска алгоритма обратного переключения, например нажатия кнопки (на Рис.1 подключена к ТШ 3), при котором возникнет тревога на тревожном шлейфе, и необходим для предотвращения переключения линии связи от управляющего сервера на неработающий контроллер. Дальше алгоритм отработает автоматически, выполнив набор необходимых управлений релейными выходами и тревожными входами, полностью возвращающих комплекс в исходное состояние.
Стоит обратить внимание на то, что рассматриваемый механизм резервирования контроллеров может быть эффективен в случае однозначного выхода из строя основного оборудования. Данный механизм резервирует изделие целиком и не может гарантировать бесперебойной работы комплекса в целом в случае зависания отдельных программ или компонентов внутри изделия, не приводящих к полному выходу изделия из работы.
На сегодняшний день описанный механизм резервирования контроллеров БАМ-128 успешно внедрен и эксплуатируется на ряде крупных и ответственных объектов государственного и частного сектора, что, несомненно, говорит о его надежности и обоснованности его применения.
При расширении возможностей данной схемы в ИК СФЗ за счет внутренних ресурсов аппаратных средств, поставляемых ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ» на объекты заказчика, возможно резервирование серверов обмена сообщениями, драйверов, баз данных. А значит, минимизируются риски неожиданного выхода из строя оборудования, расширяются возможности по ремонту и регламентному обслуживанию зарезервированных элементов комплекса без потери функционала на время проводимых работ.
Таким образом, достигается основная цель – обеспечение безотказной работы комплекса.
Авторы: Д.Ю. Шмалько
Ведущий инженер
С.В. Корчагин
Председатель совета директоров
ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ»
Ведущий инженер
С.В. Корчагин
Председатель совета директоров
ЗАО «КОМПАНИЯ БЕЗОПАСНОСТЬ»
Читайте также:
- Интегрированная система безопасности «ФАРВАТЕР» на базе программного комплекса BSW, контроллера ВАМ-128 и универсальных интерфейсных модулей BUI
- Обеспечение транспортной безопасности в Метрополитене
- Оборудуем объект: проекты и решения
- О путях развития программы обеспечения безопасности гидросооружений
- Подходы к созданию систем обеспечения безопасности особо важных объектов
