REPORTAGE Beveiligingssystemen met grote beschikbaarheid ontwikkelen B edrijven die over kritieke infrastructuur beschikken, denk maar aan elektrische centrales of nutsbedrijven, moeten hun terreinen en lokalen beschermen tegen brand, indringers, vandalisme, terroristische aanslagen enzoverder. Naast een uitgebreid beveiligingsconcept spelen technische systemen een essentiële rol in het garanderen van die veiligheid. Doordat hun activiteiten zo kritiek zijn, moeten dergelijke bedrijven er, meer nog dan andere, voor zorgen dat de technische systemen steeds werken. Operatoren van bijvoorbeeld krachtcentrales, waterzuiveringsstations of zelfs grote internetexchangepunten staan steeds voor het dilemma om de juiste techniek en oplossing te kiezen inzake dekking, flexibiliteit om te veranderen, schaalbaarheid van het systeem, bruikbaarheid en operationele veiligheid. Daarenboven stellen zij veel hogere eisen dan de meeste andere operatoren. Dit met betrekking tot de beschikbaarheid van hun veiligheidssystemen. In dergelijke kritieke omgevingen kunnen zelfs kortstondige storingen zware gevolgen hebben: een brand kan in enkele seconden tijd een ravage aanrich- 28 Top Security ten, net zoals een indringer niet veel tijd nodig heeft om zich toegang te verschaffen als de toegangscontrole of de videobewaking faalt, of misschien zelfs wordt gemanipuleerd. Ontwerpers van complexe beveiligingsoplossingen die ruim beschikbaar moeten zijn, hebben op dit moment meestal maar één mogelijkheid voor de onderliggende technologie: het TCP/IP-protocol. Hoewel dit protocol, dat het fundament vormt van het internet en ook algemeen wordt gebruikt in datanetwerken van ondernemingen, aanvankelijk is ontwikkeld als een mechanisme zonder gewaarborgde dienstkwaliteit, hebben de vele ontwikkelingen er de voorbije decennia een degelijke technologie van gemaakt voor zelfs de zwaarste beschikbaarheidsvereisten. We denken aan telefoonnetwerken, medische apparatuur en beveiligingssystemen. Dat is waarom zelfs de markten voor branddetectie- en inbraaksystemen, die traditioneel onder EN54- en UL-regels vallen en gebaseerd zijn op veldbussen die werken op eigen protocollen zoals het Local Security Network, dat door Bosch werd geïntroduceerd in de jaren 1980, steeds meer op IP vertrouwen. Vandaag speelt IP ook een belangrijke rol in verbindingen tussen branddetectie- en evacuatiesyste- men, wat cruciaal is in noodgevallen. In het verleden gebeurde dat via relais, waardoor de verbinding niet echt veilig was, omdat de status van de verbinding niet wordt gemonitord en er zich op die manier dus makkelijk storingen kunnen voordoen. In het algemeen is zo'n storing inherent aan de technologie. Technische systemen kennen nu eenmaal af en toe storingen. Maar gezien de bijzonder kritieke aard van zowel private nutsbedrijven als energieleveranciers, zijn storingen geen optie. Onderbrekingen van veiligheids- en beveiligingssystemen moeten steeds worden vermeden, en er mag geen enkele alarmvoorwaarde worden gemist. Anderzijds is een vals alarm niet alleen vervelend, maar vaak heel duur. Soms moeten er gebouwen worden geëvacueerd, moet het veiligheidspersoneel worden ingeschakeld en moet de productie misschien zelfs tijdelijk worden stilgelegd. Een hoge mate van beschikbaarheid, nauwkeurigheid en betrouwbaarheid moeten dus essentiële bekommernissen zijn bij de ontwikkeling van veiligheids- en beveiligingssystemen voor nutsbedrijven en energieleveranciers. Terwijl nauwkeurigheid voornamelijk een functie is van de individuele componenten zoals sensoren of camera's, wordt beschikbaarheid in de eerste plaats bepaald door de architectuur van de oplossing. Hoe meer redundantie er in de oplossing is ingebouwd, hoe groter de beschikbaarheid ervan zal zijn. Betrouwbaarheid, ten slotte, hangt in grote mate af van de productieprocessen en de kwaliteitscontrole van de leverancier, maar wordt ook beïnvloed door het ontwerp van individuele componenten. Redundantie is essentieel Als over redundantie wordt gesproken, gaat de discussie over alle verschillende niveaus van de beveiligingsoplossing: de sensor, het systeem en het netwerk en de infrastructuur. Een van de mooie zaken aan het IP-protocol is dat het een technologie is die haar deugdelijkheid al heeft bewezen voor redundante infrastructuren. In heel kritieke omgevingen wordt een redundante IP-backbone sterk aanbevolen om alle verschillende systemen in een netwerk te brengen en ze te verbinden met de centrale servers waarop het beheersysteem loopt. Zo'n infrastructuur bouwen, is iets wat een IT-afdeling doorgaans goed begrijpt, aangezien zij vaak al gelijkaardige constructies gebruiken voor kritieke IT-toepassingen. De veiligheidsbeheerder zal dit met andere woorden niet moeten ontwerpen. Dit type redundantie zal waarschijnlijk al meer dan bekend zijn. In een redundante netwerkarchitectuur zal een defecte switch of router automatisch worden overbrugd door alle of alleen door het belangrijke verkeer, dat zijn bestemming nog steeds zal bereiken. Op die manier kunt u ervoor zorgen dat een alarm niet verloren gaat tussen de brand- detector en de console van de operator. De beschikbaarheid van de netwerkinfrastructuur kan ook worden verbeterd door zogeheten Virtuele LAN's voor beveiligingsapplicaties te implementeren en dit verkeer prioriteit te geven, waardoor snelle aflevering mogelijk is, zelfs in een netwerk dat aan zijn volle capaciteit zit. Virtuele LAN's verbeteren ook de veiligheid, omdat ze het niet-gemachtigd personeel moeilijker maken om rond te snuffelen en misschien zelfs het verkeer van de veiligheids- en beveiligingsapplicaties te manipuleren. In sommige omgevingen kan het zelfs aangeraden zijn om volledig gescheiden IP-netwerken te gebruiken voor IT- en beveiligingsapplicaties. Dat zou natuurlijk een van de grootste voordelen tenietdoen van het gebruik van IP voor veiligheidssystemen, maar anderzijds kunnen de veiligheidsapplicaties niet slechter gaan presteren als andere systemen op het gemeenschappelijke netwerk piekverkeer genereren. Beveilig de servers Wat geldt voor de IP-backbone, geldt ook voor de servers waarop het beheersysteem en andere kritieke veiligheidsapplicaties draaien. Op zijn minst de kritieke componenten van deze servers, zoals de harde schijf, de stroomtoevoer en de netwerkinterface, moeten redundant zijn, zodat de server gewoon kan blijven draaien tot een defecte component wordt vervangen. Als deze componenten vervangbaar zijn zonder het toestel uit te schakelen, kan die vervanging gewoon worden gedaan terwijl het blijft werken, zonder onderbrekingen. Een ononderbroken stroomtoevoer is een absolute vereiste voor dergelijke kritieke servers, om ze te beschermen tegen stroomonderbrekingen. In heel kritieke omgevingen moet worden voorzien in een kopie van de servers in een datacenter op een externe locatie, met een automatische omschakeling. In zo'n configuratie kan een secundaire server in het externe datacenter de volledige activiteit binnen enkele seconden overnemen als de productieserver om welke reden dan ook zou uitvallen. Dit zal de beveiligingssystemen ook beschermen in geval van een natuurof door mensen veroorzaakte ramp zoals een overstroming. 29 Top Security REPORTAGE Redundantie op lokaal niveau Redundantie inbouwen in de servers en de netwerkarchitectuur zal ervoor zorgen dat de veiligheidsapplicaties elk alarm ontvangen dat wordt verzonden door de lokale controlesystemen die de detectoren beheren, zoals branddetectoren, kaartlezers of inbraakdetectoren. De hoge beschikbaarheidsgraad van de volledige oplossingen vereist echter ook redundantie binnen de individuele alarmsystemen. Hier is een redundante IP-architectuur meestal niet de oplossing, omdat - voornamelijk door het kostenplaatje - maar weinig sensoren en detectoren IP ondersteunen. In plaats daarvan wordt een dubbele ringtopologie met andere technologie zoals het Bosch Local Security Network (LSN) gebruikt om detectoren met elkaar en met de lokale controlemodule te verbinden. Als één ring wordt onderbroken, kunnen de berichten van de detectoren nog steeds via de an- dere ring op hun bestemming komen. Om de betrouwbaarheid en beschikbaarheid van de transmissiepaden in LSN-omgevingen verder te verbeteren, heeft Bosch ook een reeks actieve end-of-linemodules (EOL). Zij treden op als regelbeëindigers die permanent 2- en 4-draadstransmissiepaden testen op sluimerende openingen en kortsluitingen volgens de aanvaardingsprocedures en -criteria zoals vermeld in de norm EN 54-13. EN54 legt ook op dat een brandsysteem één enkel redundantieconcept moet hebben als verscheidene vuurpanelen in grotere installaties aan elkaar worden geschakeld. Als de verbinding tussen twee brandsystemen verbroken is, moet de communicatie tussen de panelen actief blijven. Als het netwerk echter verstoord is aan beide zijden van een paneel, wordt dit paneel uit het resterende systeem gehaald. Brandalarmen kunnen worden weergegeven op dat paneel alleen, maar niet gerelayeerd naar de rest van het systeem. Hier kan een bijkomende IP-netwerkverbinding als back-up dienen voor het CAN-netwerk, dat gewoonlijk wordt gebruikt om brandpanelen met elkaar te verbinden. Deze techniek zorgt voor een bijzonder hoog niveau van operationele veiligheid en verhoogt de functionele stabiliteit en betrouwbaarheid van het systeem aanzienlijk. Maar op een betrouwbare manier brand detecteren, begint natuurlijk bij de detector zelf. Ook hier kan redundantie helpen om brand op te sporen en de nauwkeurigheid fors te verbeteren. Zo kunt u dubbele optica gebruiken om rookdeeltjes beter te onderscheiden van andere deeltjes zoals stof, waterdamp of sigarettenrook en op die manier het aantal alarmen sterk te reduceren. Een combinatie van optische, thermische en chemische sensoren met intelligente beoordelingselektronica is een andere manier om hetzelfde doel te bereiken. De recentste ontwikkelingen houden zelfs rekening met elektromagnetische straling, die steeds meer valse alarmen veroorzaakt in bepaalde omgevingen. Enkele van de recentste detectoren meten constant de elektromagnetische blootstelling van elke detector en berekenen de middellangetermijn- en langetermijn gemiddelden. Deze worden gebruikt om de overschrijding van drempelwaarden te voorspellen nog vóór er valse alarmen kunnen afgaan. De architectuur van het Bosch Video Management System (BVMS) is bedoeld om de ingebouwde veerkracht van het systeem te optimaliseren. Daarmee kan het systeem blijven werken, ook als de beheerserver of de opnameserver (VRM) uitvallen. Dat kan doordat de operator cliënt onafhankelijk loopt van de beheerserver en rechtstreeks streamt van de camera's naar de opslag. De camera's hebben een intelligentie die de beelden onmiddellijk opslaat, wat permanente opnames garandeert, ook als de VRM-server uitvalt. Dat biedt een extra veiligheidslaag zonder dure bijkomende investeringen in serverredundantie of redundante opnamecapaciteit. Verder wordt de opname met BVMS bij een netwerkstoring automatisch gebufferd in de camera's. Uiteindelijk worden de opnames overgezet naar de centrale opslag zodra het netwerk opnieuw werkt. Een andere manier om redundantie toe te voegen, is verschillende veiligheids- en beveiligingssystemen te combineren om alarmen te controleren of te vervalsen. Zo kunnen videocamera's worden gebruikt aan deuren, poorten en andere toegangspunten om toegangspogingen en alarmen te controleren. Op dezelfde manier kan video worden gebruikt om bij een brandalarm rook en de bron ervan te zoeken of om een indringer in te sluiten die door het inbraakdetectiesysteem werd gedetecteerd. Verder dan redundantie Redundantie is waarschijnlijk de meest veelbelovende manier om de beschikbaarheid en betrouwbaarheid te verbeteren, maar er zijn nog een aantal aspecten om rekening mee te houden. Denk aan een volledig operationeel netwerk dat alle videobeelden verzendt en ze op een betrouwbare manier opslaat op uw centrale of gedistribueerde servers. Maar wat zijn we hiermee als de camera geen aanvaardbare kwaliteit levert, wat makkelijk het geval kan zijn als er weinig licht is? In zo'n situatie werken alle technische systemen goed, maar is de videobewaking niettemin onbeschikbaar. Met de ontwikkeling van zijn Starlighttechnologie heeft Bosch Security Systems dit probleem willen aanpakken en een gamma van camera's ontwikkeld specifiek voor hoge prestaties in omstandigheden met extreem weinig licht. Zij vormen een doorbraak in de lichtgevoeligheid van camera's, kleurenbeelden tonen waar andere enkel monochrome beelden kunnen tonen, en monochrome video doorsturen waar andere camera's helemaal geen beeld opleveren. Met hun hoge gevoeligheid in zowel kleuren- (0,017 lux) als monochrome (0,0057 lux) modus werken de HD-camera's met minimaal omgevingslicht, waarmee ze duidelijke beelden kunnen maken in een multitude van applicaties, zelfs waar slechte belichting het grootste probleem is. Deze applicaties omvatten bewaking van de perimeter zonder bijkomende verlichting, evenals een controle van externe faciliteiten zoals tankstations, windturbines of zonnepanelen, die doorgaans ver van de bewoonde wereld worden geplaatst zonder enige verlichting. Om komaf te maken met weinig verlichte omstandigheden gebruikt Content-Based Imaging Technology (CBIT) de Intelligent Video Analysis (IVA) van Bosch om de beeldkwaliteit te verbeteren. CBIT detecteert automatisch belangrijke voorwerpen—zoals gezichten, mensen en voertuigen—en stelt de beeldinstellingen dynamisch bij om ervoor te zorgen dat de bruikbaarste, best gedetailleerde videobeelden van belangrijke voorwerpen worden gemaakt. Bovendien verbetert de Intelligent Auto Exposure (iAE) het contrast van belangrijke voorwerpen in de scène op zowel heldere als donkere plekken. Intelligent Dynamic Noise Reduction (iDNR) analyseert actief de inhoud van een scène om de bandbreedte en de opslagvereisten te beperken. Daardoor is voor de 720p-starlightcamera's tot 30 procent minder bandbreedte nodig dan voor andere 720p- en SD-camera's, terwijl de beeldkwaliteit en de vloeiende beelden behouden blijven. De compressieparameters voor maximaal acht door de gebruiker definieerbare regio's kunnen eveneens worden ingesteld. Daardoor kunnen weinig interessante regio's sterk worden gecomprimeerd, terwijl belangrijke plekken worden aangemerkt voor de beste beeldkwaliteit. Zo kunnen klanten bandbreedte toewijzen aan belangrijke delen van de locatie. lende manieren om de beschikbaarheid van veiligheids- en beveiligingssystemen in kritieke omgevingen te garanderen, waarbij redundantie de belangrijkste bijdrage levert. Maar er is nog een andere factor waarmee rekening moet worden gehouden bij de ontwikkeling van dergelijke systemen, die zowel de veiligheid als efficiëntie ten goede komen: de integratie van alle beveiligingssystemen in een overheersend beheersysteem is geschikt om de veiligheid in kritieke faciliteiten aanzienlijk te verbeteren. Dit opent de mogelijkheid om alarmen en andere informatie van de individuele subsystemen automatisch te correleren. Indien nodig kunnen ook heel snel gerichte maatregelen worden getroffen om op gevaarlijke situaties of incidenten te reageren. Bijkomend heeft het centrale beheer de eerste verantwoordelijkheid om ervoor te zorgen dat zo'n complexe installatie zowel efficiënt als zuinig kan werken. Tenslotte moeten dagelijks duizenden meldingen en alarmen van alle beveiligingsdomeinen en technologische faciliteiten worden beheerd en gecoördineerd. Alles is één en één is alles Zoals we gezien hebben, zijn er verschil- 8www.boschsecurity.nl 31 Top Security
© Copyright 2024 ExpyDoc
