Sia dc 09: Как использовать протокол SIA для подключения хаба к ПЦН

Как использовать протокол SIA для подключения хаба к ПЦН

Обновлено 9 июня, 2022

Хабы с версией прошивки OS Malevich 2.7 и выше могут отправлять тревоги и события напрямую, минуя сервер Ajax Cloud, на пульт централизованного наблюдения (ПЦН) по протоколам Contact ID и SIA DC-09.

Как обновляется операционная система OS Malevich

SIA DC-09 — двусторонний протокол связи с ПЦН, в котором предусмотрено AES–128 битное шифрование. При использовании протокола SIA DC-09 для передачи событий хабов на пульт не требуется Ajax Translator.

Передача событий в формате SIA DC-09 возможна, если ПО ПЦН поддерживает этот протокол.

Чтобы получать события с хабов по протоколу SIA DC-09

Настройте на ПЦН прием событий и укажите ключ шифрования — если намерены использовать шифрование. Ключ шифрования может содержать до 32 HEX или до 16 ASCII-символов.

Пример ключа шифрования: FA415FA2FB3C7F13

В мобильном приложении Ajax:

• Перейдите в меню: Хаб → Настройки → Пультовой мониторинг

• В поле Протокол выберите SIA Protocol.
• Включите Connect on demand, если подключение к ПЦН нужно только при передаче события. Если опция выключена — подключение поддерживается постоянно.
• В поле Account Number введите номер объекта (хаба).
• Укажите основной и дополнительный IP-адреса ПЦН и выберите каналы для отправки событий: Ethernet, GPRS, Wi-Fi (только в Hub Plus).
• Включите опцию Периодический тестовый отчет и укажите периодичность (от 1 минуты до 24 часов) для проверки связи хаба с ПЦН. Потеряв связь с ПЦН, хаб перестает отправлять периодические тестовые отчеты.
• Включите Шифрование и укажите такой же ключ шифрования, как на ПЦН — события хаба будут передаваться в зашифрованном формате (используется AES–128 битное шифрование).

Популярные ПЦН, поддерживающие SIA DC-09:

• Patriot Alarm
• SIMS
• ABsistemDCNGv2
• TCR3000
• Gemini Alarm Monitoring Software
• Horus
• Immix
• MVS-NET
• Safecon
• SMS
• Stages
• URMET
• V1 and F1
• WBB
• eLipse
• AM/Win system
• LISA

Коды SIA DC-09 для OS Malevich 2.8

Коды SIA DC-09 для OS Malevich 2.9

Коды SIA DC-09 для OS Malevich 2.10

Коды SIA DC-09 для OS Malevich 2.11

Коды SIA DC-09 для OS Malevich 2.12

Коды SIA DC-09 для OS Malevich 2.13

ОПС и Интернет

1. Статьи
2. Системы ОПС и СОУЭ
3. ОПС и Интернет

09 Январь 2014

• aktivsb.ru%2Fstatii%2Fops_i_internet.html» data-name=»%D0%9E%D0%9F%D0%A1+%D0%B8+%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82″> Поделиться

ОПС – это две части. Локальное объектовое оборудование (пульт постановки – ППК-датчики) и система передачи СПИ, а также ПЦН – служба реагирования.

Традиционно на объекте использовались «сухие» контакты (максимум RS-485), а в СПИ – телефонные линии. «По занятым линиям» считалось самым большим писком науки и техники. В 1960 году. В мире более распространены «по коммутируемым линиям», ибо исключают монополизм провайдера услуг связи.

В наше время на объекте часто применяется адресный шлейф и Ethernet. А вот для СПИ – чаще то же самое, что и 50 лет назад.

Интернет в каждом доме

1. В отличие от МЧС, которое продолжает строить для себя (пожарных систем) какие-то закрытые ведомственные системы ПИ, в охранной области давно наступила либерализация, применяется то, что удобнее.

2. Естественный шаг: вместо телефонной линии – GSM. Но по GSМ, безусловно, не работают варианты «надтонального канала», и более того, довольно плохо работают варианты Contact-ID. Однако зачем это все, если GSM – это вообще цифровая сеть изначально. GPRS давно решил все проблемы.

3. Проводные линии в квартирах продолжают развиваться. Но не телефонные. Аналоговая телефонная линия во многих квартирах сейчас выглядит так же, как (вы не смейтесь, они тоже есть) проводная радиоточка. Это кончик провода, заштукатуренный под плинтусом, и хозяин уже давно забыл, что это и где. Теперь проводные линии – это коаксиальное или волоконное телевидение (разумеется, с гигабитным Интернетом в придачу).

Итак, мы оказались в ситуации, когда единственным надежным, естественно многократно дублированным каналом связи в любом доме является Интернет. Чем же на это ответили производители ОПС? Сначала взглянем, что творится в мире.

Ответ мировых вендоров ОПС

Конечно, многие производители уже лет десять предлагают IP-коммуникаторы помимо стандартного дозванивателя по телефонной линии (в мире практически не применяются знакомые нам «Атласы» и тому подобные системы, работающие по выделенной или занятой телефонной линии, поскольку такую систему можно поставить только непосредственно на АТС, а соответственно услуга приема сообщений монополизируется, что обычно не одобряется ни в Америках, ни в Европе). Как правило, они имеют собственные форматы, нередко являющиеся вариациями на тему привычного Contact-ID, только поверх TCP/IP. Выглядит это странно – использовать 100-мегабитную сеть для передачи всего трех байт сообщения.

США: закрытые протоколы против стандарта

Разумеется, приняты меры по стандартизации, однако они оказались не очень популярными в США. То есть стандарт есть, даже освященный именем ANSI (называется ANSI-SIA DC-09–2007). Кстати, кто не в курсе – аббревиатура SIA означает Security Industry Association, собственно организация, в которую входят всякие Honeywell/Ademco и прочие Tyco Security. Именно эта организация в 2007 г. разработала стандарт. Надо отметить, у нее не очень хорошо получается со стандартами. Как правило, они настолько запаздывают, что мало кто их реально применяет. Вот и с этим стандартом получилось так же.

Некоторые (например, GE Interlogix) заявили о выпуске изделий, которые поддерживают стандарт ANSI, но по умолчанию их устройства (и приемные мониторинговые станции) работают в других протоколах, закрытых и значительно более информативных.

Европа: безусловная стандартизация

Несколько иная ситуация сложилась в Европе. Европейский (точнее, немецкий) аналог Contact-ID, называемый VdS 2465, просто получил (тоже недавно – в 2006 г.) приложение с указанием, как те же самые весьма простые сообщения пересылать поверх TCP/IP. Этот стандарт в обязательном порядке поддерживается всеми европейскими производителями, включая чехов, словаков и, конечно, Bosch и Esser. Да, некоторые производители добавляют собственные расширения для передачи данных в обратную сторону (для централизованного управления и конфигурирования системы), но сам по себе стандартный протокол реализуется безусловно.

Кстати, для многих устройств IP-телефонии существуют прошивки, поддерживающие прием обычного Contact-ID (или обычного VdS 2465) по обычной аналоговой телефонной паре проводов и передачу этого сигнала в форматах IP. Такие версии выпускает, например, непосредственно Cisco и некоторые другие производители Phone-over-IP. Это позволяет легко модернизировать существующие старые охранные приборы с аналоговым выходом для работы по TCP/IP. Между тем некоторые VoIP-адаптеры имеют встроенные роутеры и, более того, возможность переключаться на резервный канал через GPRS-модем. Что еще нужно для счастья?

Счастье в облаках

Для полного счастья осталось оглядеться и обнаружить, что не только облачное видеонаблюдение, но и облачные центральные станции давно присутствуют. Давно – это «уже несколько лет». Точнее, «уже более года».

Как пример – британский стартап IP Alarms, продвигающий услугу alarmcloud.net. Вы можете запрограммировать свою охранную панель на передачу сообщений к ним на облачный сервер (ужасно надежный, динамически масштабируемый и даже с плавающими IP-адресами для защиты от DDoS-атак). А их сервер уже зафиксирует все события, передаст их вам по электропочте или SMS, а также направит вашей любимой службе охраны посредством поддерживаемого ими протокола связи. Так что необязательно добиваться, чтобы все охранные компании срочно переключались на IP-передачу сообщений – облачный сервер примет IP и перетранслирует охранникам в приемлемом виде.

Ответ российского рынка

Теперь посмотрим, что у нас внутри страны. Видны две основные тенденции.

1. GSM/GPRS-сигнализации

Во-первых, уже несколько лет на сверхмалых объектах (дачи-гаражи) популярен класс «GSM-сигнализаций», которые ориентированы на управление и передачу сообщений путем SMS или тонового набора кнопочками. В последнее время в них все более распространено использование GPRS-канала для связи с ПЦН.

Обратите внимание, GPRS означает не очень стабильный, непостоянный канал связи. Как правило, он легко восстанавливается при необходимости передачи данных, но каждый раз при таком восстановлении IP-адрес объектового устройства может оказаться новым. Известны три решения. Первое: купить у оператора связи «фиксированный адрес». Второе: воспользоваться бесплатной (или почти бесплатной) услугой динамического DNS – услуга предоставляется интернет-компаниями, а не сотовыми операторами, а в Интернете, как известно, ценообразование совсем иначе устроено, нежели на высокомонополизированном рынке услуг телефонной связи. Третий вариант: облачный ПЦН, то есть сервер с фиксированным IP-адресом, на который подключается как оборудование, так и компьютер оператора, после чего общение оператора (тоже, как правило, работающего с мобильного телефона) и ППК на объекте осуществляется опосредованно через специальный сервер. Увы, у отечественных производителей я пока не встречал поддержку оборудования конкурентов, так что если облачный сервер и есть, то у каждого производителя GSM-сигнализаций он собственный и ни с чем более несовместимый. Популярных стандартов просто нет. Общественные ассоциации, мягко говоря, не слишком активны, а госорганы либо устранились, либо ограничиваются стандартизацией в стиле МЧС: издается приказ использовать одно конкретное оборудование одного конкретного производителя – вот вам и вся стандартизация.

2. Специализированные системы для крупных объектов

Вторая тенденция – помимо GSM/GPRS-сигнализаций – это проникновение систем, изначально разработанных под крупные госмонополистические объекты. Там Ethernet давно стал применяться для подключения аппаратуры к компьютерам с интегрирующим ПО, поэтому по мере удешевления аппаратуры и появления систем, масштабируемых «вниз» (на не очень большие и даже средние объекты), наработанные технологии и готовое программное обеспечение стали применяться не только на ведомственных постах охраны, но и на пультах централизованного наблюдения общего назначения. При этом, как ни странно, выяснилось, что оборудование, предназначенное изначально для крупных систем, более совместимо у разных производителей. Поскольку на крупных объектах нередко возникала ситуация, что полобъекта оснащено техникой одного типа, а вторая половина – другого (потому что раньше это были два разных объекта, а после их «объединения» стали одним). Так вот, в такой ситуации никто, конечно, не будет переставлять работающее охранное оборудование, чтобы обеспечить унификацию. Цена вопроса такова, что дешевле заплатить за создание программного обеспечения, которое сможет работать с обоими типами оборудования.

Как результат, практически все крупные производители ПО интегрированных систем поддерживают оборудование «Болид», «Сигма-ИС», Apollo и ряда других отечественных и импортных типов, наиболее распространенных в РФ. Поэтому можно брать почти любое ПО этого класса и к нему по IP-сетям (через кабельный Интернет) легко подключить весьма широкий ряд охранного оборудования различных производителей. Конечно, программное обеспечение, предназначенное для службы охраны крупного завода, – это не совсем то, что нужно на пульте охраны для разбросанных по району коттеджей или магазинов. Но тем не менее такой подход развивается и уже работает, ПО совершенствуется и адаптируется к новым задачам.

Итак, что мы видим

Возможность подключения к IP-сетям – естественная (встроенный порт) или через дополнительный адаптер – есть практически у всех современных ОПС. А вот реальное использование такой возможности несколько ограничивается наличием программного обеспечения и состоянием стандартизации интерфейсов.

Программное обеспечение, ориентированное на применение в качестве интегрированной части в больших системах, как правило, поддерживает некоторый набор подсистем ОПС, как при подключении по старинке (RS-232, RS-485), так и при подключении через Ethernet. ПО для работы в качестве «домашнего сервера» сейчас по большей части являются «закрытыми», поддерживающими только оборудование того же производителя.

ПО для работы в качестве ПЦН – пока реализуют только минимальный функционал, доступный через старые стандарты передачи извещений, адаптированные к IP-сетям. При этом состояние стандартизации этих «адаптированных» вариантов и их поддержка производителями оборудования оставляет желать лучшего.

Источник: Secuteck

Задача DC09

Задача DC09

Patriot может подключаться к IP-панелям DC09 и другим устройствам, использующим DC09.
протокол для приема сигналов напрямую через TCP/IP.

Предпосылки

• Модуль DC09 должен быть зарегистрирован.
• Безопасная локальная сеть с доступом в Интернет и правильно настроенным брандмауэром.

Патриот Настройка задачи

В разделе Система->Задачи->Настройки задач нажмите кнопку вставки (+), чтобы
добавить новую задачу. Выберите DC09из раскрывающегося списка и нажмите «Далее».

DC09 (SIA) Настройка задачи получателя TCP/IP

Сначала задайте общую информацию о задаче: описание, компьютер и идентификатор порта.
в соответствии с компоновкой вашей системы. См. общую задачу
настройки для получения дополнительной информации.

Номер локального IP-порта должен быть установлен на свободный TCP
порт на компьютере, на котором запущена задача DC09 (в большинстве конфигураций это будет
ваш основной сервер Patriot Task). В зависимости от настройки вашей сети, порт
переадресацию может потребоваться настроить на сетевом маршрутизаторе для правильной
переадресовывать входящие подключения к задаче Patriot.

Ключ безопасности должен совпадать с настройкой ключа шифрования в вашем
подключенная услуга или устройство(а). Оставьте пустым, если шифрование не включено на
клиентский конец. См. Шифрование ниже.

Сигналы должны иметь правильную временную метку следует проверить
при использовании шифрования DC09 в общедоступном Интернете для защиты от воспроизведения
атаки.

Журнал GPS-сигнала Отдельно следует проверить, если вы хотите
отдельный сигнал регистрируется для каждого полученного местоположения GPS. Если флажок не установлен, то GPS
вместо этого координаты могут быть зарегистрированы внутри другого сигнала (например, тревоги или
восстановить сигнал).

Рассматривать 602 как опрос следует проверить, если вы получаете контакт
Идентификационные сигналы, и вы хотите, чтобы код события 602 рассматривался как стандартный IP-опрос DC09.
(т.е. он не будет регистрироваться как сигнал, вместо этого будет сброшен опрос IP
таймер).

После правильной настройки и сохранения задания Патриот автоматически
начать прослушивание подключений от клиентов DC09. Это можно проверить из
экран диагностики задачи.

Конфигурация панели

Панель DC09 должна быть настроена для отправки сигналов на IP-адрес
Сервер Патриот. Если ваш сервер защищен брандмауэром или маршрутизатором, переадресация портов
может потребоваться. Убедитесь, что номер порта соответствует настройке в
Задача патриота. При необходимости на панели можно включить IP-опрос.

Настройка клиента Patriot

Сначала выясните, какой формат тревоги используется каждым удаленным устройством, а затем
отметьте вкладку «Типы событий» Использовать
Шаблон и выберите соответствующий шаблон формата аварийного сигнала.
Устройства DC09 обычно передают сигналы тревоги в формате SIA.

Если вы хотите включить IP-опрос на
конкретной панели, выберите вкладку «Тесты» в соответствующей учетной записи Patriot.
См. документацию по вкладке Client Tests.
для дополнительной информации.

Шифрование

Панели

DC09 могут шифровать сигналы перед отправкой, это можно настроить из
панель. В Патриоте DC09Затем задаче нужно будет дать шифрование
ключ для расшифровки сигналов.

Задача DC09 ожидает, что ключ безопасности будет иметь определенную форму и длину.
Требуется 128-, 192- или 256-битный ключ. Это должно быть преобразовано в
Шестнадцатеричное представление этого ключа, введенное в поле Ключ безопасности
задачи.

Чтобы сгенерировать правильный пароль, вы можете использовать что-то вроде Random.org,

Введите 16, 24 или 32 для количества случайных байтов.

Также выберите Hexadecimal для типа отображения. Затем нажмите «Получить байты». Это будет
сгенерировать строку примерно такую,

0b fb ba de c5 69 07 9c 7e b0 f9 1c 73 f8 77
72

31 8b 49 69 ba 36 67 ab 4c b6 02 34 93 df 4e
1с

Это пример действительного ключа безопасности (в данном случае это 256-битный ключ).
Обычно при вводе не будет пробелов между каждыми двумя символами.
в поле Ключ безопасности.

Связанные страницы

• Облако Bosch

SIA Alarm Systems — Домашний помощник

Интеграция SIA Alarm Systems обеспечивает интеграцию с несколькими системами сигнализации, реализующими протокол SIA, включая Ajax Systems. Этот протокол предназначен только для прослушивания, поэтому не позволяет вам включать/выключать вашу систему сигнализации, он просто обновляет состояние, чтобы отразить вашу тревогу, и позволяет вам действовать в этом состоянии, например, включать все огни и открывать шторы, когда срабатывает сигнализация. Базовый пакет поддерживает различные варианты SIA, включая DC-09., DC-04 и ограниченный набор ADM-CID. Если ваша система сигнализации использует стандарт ADM-CID и не работает, зарегистрируйте проблему здесь.

Чтобы использовать эту платформу, вам необходимо настроить систему сигнализации для связи с использованием протокола SIA и настроить несколько параметров сигнализации. Эта интеграция в основном работает за счет того, что Home Assistant прослушивает порт для сообщений от систем сигнализации, обрабатывает и отвечает на это сообщение и, наконец, обновляет один или несколько объектов в Home Assistant.

Настройка тревоги (пример Ajax Systems Hub)

1. В настройках вашего хаба перейдите на страницу ПЦН.
2. Выберите «Протокол SIA».
3. Включить «Подключение по запросу».
4. Идентификатор учетной записи места — 3–16 шестнадцатеричных символов ASCII. Например ААА.
5. Введите IP-адрес Home Assistant. Концентратор должен иметь доступ к этому IP-адресу. Нет необходимости в облачном подключении.
6. Вставьте порт прослушивания Home Assistant. Этот порт не должен использоваться ничем другим на машине, на которой работает Home Assistant, см. примечания об использовании порта ниже.
7. Выберите предпочтительную сеть. Ethernet предпочтительнее, если концентратор и HA находятся в одной сети. Несколько сетей не тестировались.
8. Включить периодические отчеты. Интервал, с которым системы охранной сигнализации отчитываются на ПЦН, по умолчанию составляет 1 минуту. Этот компонент добавляет 30 секунд перед установкой будильника, чтобы справиться с небольшими задержками между ajax и HA, а также с асинхронным характером HA.
9. Шифрование предпочтительно, но необязательно. Пароль состоит из 16, 24 или 32 символов ASCII.

Конфигурация

Добавление SIA Alarm Systems в ваш экземпляр Home Assistant может быть выполнено через пользователя
интерфейс, используя эту кнопку My:

порт

Порт, с которым будет связываться ваша сигнализация, должен быть установлен в системе сигнализации, как описано выше.

учетная запись

Учетная запись концентратора для связи. 3-16 шестнадцатеричных символов ASCII. Должен быть установлен в системе сигнализации, как описано выше.

ключ_шифрования

Ключ шифрования. 16, 24 или 32 символа ASCII. Должно быть таким же, как в свойствах хаба.

ping_interval

Интервал пинга в минутах, который система охранной сигнализации использует для отправки сообщений «Отчет об автоматическом тестировании связи», компонент добавляет 30 секунд перед тем, как пометить все объекты для этой учетной записи (сигнализация и бинарные датчики) как недоступные. Должно быть от 1 до 1440 минут.

зоны

Количество зон, настроенных для вашей сигнализации.

Additional_account

Используется, чтобы спросить, нужно ли добавить дополнительную учетную запись, если это так, откроется диалоговое окно для следующей учетной записи после проверки текущего ввода.

Символы ASCII — это 0-9 и ABCDEF, поэтому учетная запись имеет вид 346EB , а ключ шифрования имеет те же символы, но должен иметь длину 16, 24 или 32 символа.

Примечание по мониторингу нескольких систем сигнализации

Если у вас есть несколько учетных записей (систем сигнализации), которые вы хотите отслеживать, вы можете выбрать, чтобы все они взаимодействовали с одним и тем же портом, в этом случае используйте флажок дополнительных учетных записей в диалоговом окне, чтобы настроить следующую учетную запись, и продолжайте делать это, пока вы не есть все. Вы также можете выбрать, чтобы оба компонента работали на другом порту, в этом случае дважды настройте компонент с разными портами.

Использование порта

Порт, используемый этим компонентом, должен быть портом, который никакие другие процессы не используют на машине, на которой работает ваш экземпляр высокой доступности. Если у вас сложная сетевая конфигурация или вы хотите контролировать системы сигнализации в других местах, вам, скорее всего, придется открывать брандмауэры и/или создавать сетевые маршруты для этой цели, интеграция будет просто прослушивать сообщения, поступающие на этот порт, и не будет активно отправить, отвечая только подтверждением на систему сигнализации.

Объекты

В первоначальной версии после настройки вы увидите по одной alarm_control_panel на комбинацию аккаунта и зоны. Этот объект будет иметь 5 атрибутов, которые отражают все сообщения, пришедшие для этой учетной записи и зоны, включая поля для last_code , last_zone , last_message , last_id , last_timestamp . Само состояние alarm_control_panel изменяется на основе подмножества значений, включая, помимо прочего, коды: CA , CB , CG , BA , TA , OA , NC , Git , код смотрите в Git HL , полный список смотрите .