Рейтинг@Mail.ru

Сергей Забелин
июль 2005

«Престо» — новый формат передачи извещений по коммутируемым телефонным соединениям в системах охранно-пожарной сигнализации

Форматов передачи извещений по телефонной линии в ОПС существует великое множество, некоторые типы объектовых устройств даже позволяют при программировании сконструировать формат практически «вручную», указав отдельные элементы и параметры передачи сообщений. Но, несмотря на это, все эти форматы похожи друг на друга как две капли воды, и всем им, в чуть большей или чуть меньшей степени свойственны одни и те же недостатки.

Извещение во всех форматах представляют собой некую последовательность десятичных цифр, каждая из которых кодируется при передаче либо DTMF1 посылкой (для высокоскоростных форматов), либо серией импульсов с тональным заполнением (для низкоскоростных форматов). Подтверждается прием однотональной посылкой заданной частоты и длительности. Частоты, длительности и интерпретация цифр в различных форматах могут несколько различаться, но сути это не меняет. Поэтому для рассмотрения выбран формат ADEMCO ID Contact, получивший наибольшее распространение (можно даже сказать, что его распространение подавляющее), данный формат рекомендован для использования и ГУВО России. Но сказанное ниже, в равной степени относится и ко всем другим форматам.

Итак, чем же нас не устраивает ADEMCO ID Contact?

Модуляция двухчастотными посылками — далеко не самый эффективный способ кодирования информации с точки зрения устойчивости к искажениям в канале связи и минимально-допустимого отношения сигнал — шум. Допустимый диапазон изменения амплитуды сигнала, при котором еще обеспечивается устойчивое детектирование DTMF не выше 30 дБ (причем, недопустимо как превышение амплитуды сигнала — сигнал ограничивается, и спектр его необратимо искажается, так и снижение — сигнал теряется на уровне шумов), минимально допустимое отношение сигнал шум — 12 дБ.

Данные ограничения не играют существенной роли в телефонном канале высокого качества — там они с легкостью выполняются, но, увы, на просторах нашей родины телефонные каналы высокого качества пока не очень распространены. Сплошь и рядом встречаются случаи, когда ослабление в канале превышает 30 дБ, особенно в высокочастотной части спектра, а шумы и помехи в канале — 12дБ. Это вызывается как устаревшим оборудованием на значительной части АТС, так и протяженностью линий связи до АТС (которая часто достигает 10км и более).

Еще больше данная проблема обостряется при передаче DTMF сигнала по голосовому каналу GSM сети. Дело в том, что голосовой GSM тракт рассчитан исключительно для передачи речевого сигнала, и использует мощные системы вокодерного сжатия с потерями, ориентированными на статистику спектра речи. Вокодерное сжатие обеспечивает очень хорошую компрессию сигнала (голосовой канал кодируется из номинальных 64кб/с в 9600 б/c!) при приемлемом качестве воспроизведения речевого сигнала, но любой модулированный сигнал в таком канале подвергается очень большим искажениям. Особенно это относится к DTMF сигналу, который, как явствует из названия (Dual Tone Multi Frequency), всегда содержит в мгновенном спектре две частоты, а GSM сжатие оптимизировано под передачу сигнала, в мгновенном спектре которого есть одна превалирующая частота. Поэтому способы передачи, основанные на модуляции тем или иным способом (АМ, ФМ, ЧМ) одной несущей частоты, хотя и тоже приводят к значительным искажениям сигнала, но все-таки в меньшей степени, нежели DTMF. Чуть улучшает ситуацию использование EFR2 кодирования, но, опять же, не все операторы сотовой связи и не во всех регионах поддерживают EFR кодирование.

Другой недостаток ADEMCO ID Contact (и всех аналогичных форматов) — совершенно недостаточная степень контроля достоверности принятого сообщения. Для контроля достоверности используется всего один контрольный символ, вычисляемый как арифметическая сумма по модулю 15 всех остальных символов.

Ошибки, возникающие при передаче — явление хоть и неприятное, но в определенных пределах допустимое — в конце концов, сообщение, принятое с ошибкой, не подтверждается приемным устройством, и объектовое устройство будет пытаться передать его снова и снова, до тех пор, пока передача не будет успешной. Ошибки приводят только к увеличению среднего времени доставки сообщений.

Но такая схема работает, только если приемное устройство эту ошибку обнаруживает. А использованный метод контроля — одна цифра по модулю 15 приводит к тому, что статистически, в среднем, каждая пятнадцатая ошибка остается необнаруженной — контрольная сумма случайно оказывается верной, несмотря на искажение информационных символов. При этом приемное устройство подтверждает прием, объектовое устройство тоже думает, что все в порядке — сообщение передано успешно, в общем, все довольны. Кроме, разумеется, пользователя, сообщение от которого, быть может, самое важное сообщение, неправильно интерпретировано, фактически не дошло.

Далее. Рассмотрим скорость передачи, время доставки извещений и пропускную способность приемного устройства. Как правило, извещение — это всего несколько байт полезной информации, и скорость передачи не имеет решающего значения. Но, все-таки, до определенных пределов.

Одна DTMF посылка соответствует 4 битам и передается за 100 мс (50 мс посылка и 50 мс пауза), то есть скорость передачи составляет 40 б/c (в лучшем случае). На самом деле меньше, поскольку для кодирования используются только символы 0..9 (за исключением идентификационного номера), то есть скорость передачи информации уже не выше 32 б/с, да и способ упаковки информации в ID Contact довольно рыхлый. Поэтому, время передачи извещения, содержащего 6 байт полезной информации, составляет 1.6 с, а с учетом приема сигнала подтверждения — 2.8 с.

Это, казалось бы, небольшое (но все же заметное) время, но надо еще учесть, что сейчас используются достаточно сложные системы охраны, имеющие большое количество зон и высокую информативность. А извещения в таких системах редко ходят поодиночке. Как правило, передается пакет из 3…5 извещений, то есть, среднее время сеанса связи составляет около 10 с и более. А если мы еще вспомним про неизбежные ошибки в канале связи, и вызываемую ими повторную передачу извещений, то становится понятным, что с использованием протокола ADEMCO ID Contact мы не можем рассчитывать на среднее время доставки извещений (без учета времени набора номера) и среднюю продолжительность сеанса связи менее 10-20 с.

С точки зрения времени доставки извещения это время не выглядит очень раздражающим, поскольку к нему следует добавить неизбежное время установления связи (набора номера и проключения линии) — порядка 5..10с, но с точки зрения пропускной способности входного канала приемного устройства сокращение среднего времени сеанса связи было бы крайне желательно.

Согласно нормам, установленным ГУВО РФ, на одну телефонную линию приемного устройства должно приходится не более 200 объектовых устройств. Считается, что при таком соотношении вероятность доставки извещения «с первой попытки» достаточно высока. Но, следует отметить, что в большинстве отделов охраны эта норма превышена, бывает, что и в несколько раз — по причине недостаточности количества входных телефонных линий и дороговизны их обслуживания. Очевидно, что сокращение средней продолжительности сеанса связи с 10 с до 3-4 с позволило бы увеличить количество обслуживаемых одной телефонной линией объектов в 3 раза!

А при использовании каналов связи с повременной оплатой (например, GSM) сокращение средней продолжительности сеанса связи имеет еще одно весьма существенное преимущество — время, оно в таком случае деньги.

Рассмотрим еще один аспект, может быть, самый важный — устойчивость протокола передачи извещений к злонамеренным действиям. Мы видим, что в этой части протокол ADEMCO ID Contact не защищен вообще никак. Например, можно предположить такую схему действий злоумышленника.

Злоумышленник узнает идентификационный (пультовой) номер охраняемого объекта — это, как правило, не составляет большого труда, приобретает любую охранную панель и программирует на ней этот номер. После проникновения на охраняемый объект, охранная панель на объекте передает на пульт централизованной охраны извещение, дескать, у меня тревога. После чего злоумышленник подключает к телефонной линии собственное устройство (с тем же идентификационным номером) и передает на пульт извещение о снятии с охраны и отмене тревоги. Обычная практика отделов охраны в такой ситуации — отмена выезда группы задержания и успокоение. И злоумышленнику уже никто не мешает.

Возможны и более сложные схемы действий злоумышленника, не будем здесь раскрывать всех секретов. Но отметим, что возможность назначения идентификационного номера УОО пользователем, отсутствие идентификации конкретного экземпляра устройства по пришедшему от него сообщению, отсутствие шифрования таит в себе потенциальную угрозу взлома системы охраны объекта.

Ну и последнее соображение, которое автор считает определенным недостатком протокола ADEMCO ID Contact. Дело в том, что данный протокол односторонний, то есть информация может передаваться только от объекта на пульт централизованного наблюдения, и принципиально невозможна передача ее в обратном направлении. Данное ограничение не позволяет реализовать некоторые, полезные как пользователю, так и пульту охраны функции; например, удаленное программирование УОО с пульта охраны, контроль и наблюдение за его состоянием, как пользователем, так и пультом охраны. А ведь мы живем в третьем тысячелетии, и подобные функции сравнительно несложно было бы реализовать, повысив потребительскую ценность, удобство работы УОО и его надежность. (Справедливости ради, следует заметить, что некоторые охранные панели некоторых производителе поддерживают таки режим удаленного программирования, но эта функция доступна по другому каналу связи и по отдельному, собственному протоколу, то есть не позволяет интегрировать ее в общую систему охраны).

С учетом всех изложенных соображений был разработан новый формат передачи извещений, получивший название «Престо», в котором были, по возможности, устранены отмеченные недостатки.

Как уже было указано, объем информации, передаваемой от систем ОПС на пульт охраны мизерный, и поэтому гнаться за достижением высокой скорости передачи нет смысла, гораздо важнее сокращение время установления связи. А физика процессов модуляции — демодуляции сигналов такова, что чем большую скорость передачи мы хотим получить, тем большее время требуется для вхождения в синхронизм приемника и передатчика (захват несущей, установка битовой синхронизации, настройки уровней передачи, компенсации фазовой характеристики тракта, подавление эхо-отражений и проч.). Например, современные модемы обеспечивают скорость передачи до 33.6 Кбит/c (это, кстати, теоретический максимум для телефонного канала, определяемый теоремой Шеннона), но время установления связи у них не менее 15с. Было бы достаточно глупо в течение 15 секунд устанавливать связь, чтобы потом за одну миллисекунду передать 1-2 извещения.

Ну и не менее важным фактором, который должен быть учтен при выборе скорости передачи, является достижение максимальной надежности и устойчивости протокола связи к искажениям и помехам в канале, которые, в общем случае, связаны со скоростью передачи обратной зависимостью.

Исходя из этих соображений, было выбрано компромиссное решение — скорость 300 б/c. При такой скорости время передачи одного извещения получается порядка 100-200мс, при приемлемом времени установления связи — сообразным времени передачи одного — двух извещений.

В качестве способа модуляции была выбрана относительная фазовая манипуляция (ОФМ) несущей 914 Гц с когерентной бодовой синхронизацией (3 периода несущей на передаваемый бит). Этот способ обеспечивает наиболее высокую устойчивость к помехам и искажениям телефонного канала и позволяет реализовать эффективную демодуляцию цифровым способом (выделение несущей при помощи ФАПЧ на основе петли Костаса, корреляционный прием, интеллектуальный захват частоты и фазы)

С учетом того, что, как правило, в современных системах охраны извещения передаются пачками, в формате пакета предусмотрена передача нескольких извещений в одном пакете, это также позволило существенно сократить среднее время сеанса связи.

Для контроля достоверности принятых данных каждый пакет сопровождается 16-разрядным полиномиальным контрольным кодом (CRC), в качестве образующего выбран полином Х16+Х15+Х2+1. Данный способ контроля позволяет гарантировано обнаружить любые одиночные, двойные и тройные ошибки, пакеты ошибок длиной до 17 бит, а также с высокой вероятностью обнаружить любые другие ошибки.

Результаты испытаний предложенного способа передачи подтвердили его высокую устойчивость к искажениям и помехам в канале связи. Модулированный сигнал имеет постоянную огибающую, и благодаря этому толерантен к чрезвычайно сильным амплитудным искажениям и неравномерности АЧХ канала — в сторону увеличения допустимые искажения практически неограниченны; в сторону уменьшения — устойчивый прием обеспечивается при отношении сигнал/шум 2 дБ, то есть, прием возможен почти на уровне шумов! Отмечена также высокая устойчивость сигнала и принятого способа демодуляции к джитеру (дрожанию фазы) и специфическим искажением GSM канала.

Протокол построен симметричным образом, то есть позволяет передавать информацию как от УОО на пульт охраны, так и в обратном направлении. Это позволяет расширять функциональность комплекса ОПС, вводя различные сервисные функции по удаленному управлению объектом, программированию, контролю его состояния.

С целью повышения устойчивости к злонамеренным действиям, в частности, к подмене устройства, сделано следующее. Каждое сообщение, передаваемое с объекта, сопровождается специальным ключом сеанса охраны. Ключ сеанса, генерируется УОО случайным образом в начале сеанса охраны и сохраняется постоянным до начала следующего сеанса; то есть новый ключ передается только вместе с сообщением «Взятие под охрану», а все другие сообщения должны сопровождаться уже установленным ключом. Программное обеспечение пульта отслеживает получаемые с каждым извещением ключи сеанса охраны от объектов, и при смене ключа до завершения сеанса (что, очевидно, случится при подмене устройства) формирует тревожное сообщение о подмене УОО.

Также, для повышения стойкости к злонамеренным действием, в протоколе «Престо» предусмотрена возможность передачи сообщений, содержащих не привычный идентификационный номер, который программируется при установке устройства, а заводской номер, по которому и происходит идентификация сообщений. Каждый экземпляр УОО имеет уникальный заводской номер, он указывается в эксплуатационной документации на этот экземпляр, и изготовитель гарантирует, что единожды использованный номер никогда не повторится. Смена заводского номера УОО невозможна. При таком способе идентификации, никакая подмена устройства становится принципиально невозможной — каждое поступившее на пульт извещение однозначно сопоставляется с конкретным экземпляром УОО, его сформировавшим. Кроме того, предлагаемый способ идентификации более нагляден и помогает избежать путаницы при программировании устройства, смене базы данных и т.п.


Сравнительные характеристики протоколов ADEMCO ID Contact и Престо
  ADEMCO ID Contact Престо
Скорость передачи данных 32 б/с 305 б/с
Время передачи одного извещения вместе с приемом подтверждения 2.8с 0.95с
Средняя продолжительность сеанса связи 10с 3.5с
Минимально допустимое отношение сигнал/шум, при котором обеспечивается устойчивый прием 12 дБ 2 дБ
Устойчивость к искажениям АЧХ и амплитудным искажениям в канале связи средняя высокая
Вероятность пропуска ошибки 1/15 10-5
Защита от подмены отсутствует есть

Описываемый протокол поддерживается программным комплексом «Антей» (начиная с версии 3.1.10.0) и УПО MT040M (начиная с версии 2.6).

Протокол реализован в объектовом устройстве AS006G «Ворон» (изготовитель — ЗАО «Телемак»). В целях сохранения совместимости, протокол реализован как опциональный (помимо стандартных ADEMCO ID Contact и ADEMCO Express).

Испытания системы подтвердили заявленные характеристики.




Примечания:

DTMF1 (Dual Tone Multi Frequency) — Способ кодирования набранного номера или другой информации, при котором цифры передаются сочетанием двух звуковых тонов. Всего в системе используется восемь различных тонов, подобранных таким образом, чтобы они передавались по телефонной сети с минимальным затуханием без наложения друг на друга.

FR/EFR/HR2 кодирование. До введения спецификации GSM Фаза 2 все сети работали по технологии кодирования речи FR (Full Rate). Со временем число пользователей сотовой связи увеличивалось, и сети не успевали обрабатывать растущее число запросов. С введением EFR (Enhanced Full Rate) и HR (Half Rate) пропускная способность сетей увеличилась в несколько раз, так как EFR и HR позволяют нескольким абонентам пользоваться одним каналом передачи сигнала одновременно. За счет более частого общения телефона с базовой станцией возросло и качество передаваемой речи. EFR являет собой усовершенствованную систему кодирования речи. Эта система была разработана фирмой Nokia и, впоследствии, стала промышленным стандартом кодирования/декодирования для стандарта GSM. Однако у новых кодеров есть и свои недостатки: при использовании функции EFR аппарат быстрее на 10% расходует энергетический запас аккумуляторных батарей, но это с лихвой компенсируется качеством передаваемого сигнала.