Nesta secção serão descritas as diferentes topologias de comunicação e de rede, implemen- táveis em sistema de controlo de acessos físicos. Fazer-se-á referência aos componentes principais, dispositivos de comunicação de rede, características gerais de funcionamento, e suas arquiteturas. Como já introduzido na secção anterior o controlo do sistema pode ser efetuado por um painel de controlo, um servidor, ou um host Personal computer (PC). As topologias predominantes atualmente são os denominados distributed hub and spoke systems, controlados por um painel de controlo funcionando como um hub, sendo os lei- tores os “spokes”. Esta designação está associada ao normal funcionamento dos hubs que ao contrário dos switchs ou routers enviam os dados para todos os equipamentos a ele ligados. Embora o uso de painel de controlo pareça obsoleto, e sendo referido como a principal topologia utilizada, continua a ser dos mais aplicados. Por outro lado, em implantações que têm menos pontos de acesso são normalmente aplicado leitores stand- alone. É provável devido ao teor deste tópico que sejam referidos aspetos já mencionados acima(os leitores também caracterizam as topologias). Os nomes destas são apresenta- dos em Inglês pela difícil tradução, e por serem normalmente referidas na literatura deste modo.[67]
• Stand-alone Intelligent Readers
Esta é a topologia mais simplista. Utiliza um leitor auto-suficiente para o normal funcionamento do sistema, e por esta razão, os leitores aplicados são do tipo inteli- gentes. Mesmo existindo uma implantação com esta aplicação em diversos acessos, não invalida o fato de estes serem completamente independentes, e de gestão autó- noma. Não é necessário a utilização de um painel de controlo, e a gestão do sistema, tal como a sua complexidade, são de baixo nível. Os leitores aplicáveis nestas solu- ções são normalmente integráveis em sistemas que contemplem múltiplos acessos, podendo nesses casos, apresentar o recurso a módulos integrantes, que servem de intermediários com o host PC.
• Host PC with Serial Controllers
Os painéis de controlo são ligados ao host PC via comunicação série RS-485. Con- versores RS-232/485 podem ter de ser utilizados para interligação entre os diferentes módulos do sistema. Em sistemas maiores são utilizadas placas com multi-portas I/O para facilitar a implementação destes.[68] A imagem 3.3 representa este tipo de arquitetura.
– Vantagens:
∗ RS-485 permite a utilização de cablagens relativamente longas - até cerca de 1200 metros;
∗ A comunicação neste tipo de barramento é considerada rápida ao nível desta aplicação, permitindo ainda um limite até 32 dispositivos ligados ao barramento, possibilitando requests constantes do controlador, e assim, updates praticamente em tempo real do estado do sistema global;
∗ Alta confiança e segurança associada ao sistema por estes não compar- tilharem a linha de comunicação com outros (e.g. sistema integrado de domótica).
– Desvantagens:
∗ RS-485 não permite um rede do tipo “Estrela”, a menos que sejam adici- onados splitters ao sistema;
∗ RS-485 não permite que o host PC comunique com diversos painéis de controlo simultaneamente;
∗ RS-485 não é apropriado para a transferência de grandes quantidades de dados (necessária na maior parte dos sistemas atuais), e apresenta limita- ções ao nível da taxa de transferência destes(limitado aos 115,2 kbit/s).
Figura 3.3: Topologia - Host PC with Serial Controllers em sistemas de controlo de acessos físicos [67]
• Host PC with a Serial Main Controller and Sub-Controllers
Todo o hardware associado ao ponto de acesso (e.g. porta) está ligado aos painéis de controlo associado a cada um. Nesta topologia cada acesso tem um painel de controlo independente (como no caso anterior), com a distinção que estes não comunicam diretamente com o o host PC, mas com um painel de controlo principal que tem essa finalidade. Podem existir vários deste tipo, onde estão ligados um conjunto de nós de acesso. Os painéis principais suportam entre 16-32 painéis, respetivos aos acessos, a eles ligados. Todos os pedidos junto aos pontos de acessos são reencaminhados pelos primeiros painéis para os principais, e posteriormente a ordem é devolvida e o comando processado.[68] A imagem 3.4 representa este tipo de arquitetura.
– Vantagens:
∗ A carga de processamento ao nível do host PC é reduzida, pois só têm de comunicar com os painéis de controlo principais;
∗ O custo geral dos sistemas é menor, sendo que a complexidade dos painéis primários é diminuta.
– Desvantagens:
∗ A operação dos sistemas é fortemente dependente dos painéis de controlo principais. Caso um avarie, todos os requests associados aos eventos de to- dos os sub-painéis deixam de obter resposta, ou seja, na pior circunstância 32 pontos de acesso deixam de estar funcionais;
∗ Os painéis de controlo principais tendem a ser caros, embora estes sistemas tendam a não ser aplicados em implantações de poucos acessos, pelo que, a relevância desta aspeto não é crítica.
Figura 3.4: Topologia - Host PC with a Serial Main Controller and Sub-Controllers em sistemas de controlo de acessos físicos [67]
• Host PC with Serial Controllers and Intelligent Card Readers
Todo o hardware da porta está ligado diretamente a leitores semi-inteligentes ou in- teligentes. Estes não costumam tomar decisões de acesso, e por isso reencaminham todas as solicitações para o painel de controlo principal. Se a conexão entre este e o leitor não estiver disponível, os últimos podem utilizar a sua memória e capacidade de processamento, para validar e processar os requisitos sobre o sistema. Caso se trate de leitores semi-inteligentes, não dotado de memória e unidade de processa- mento, estes devem ser apenas aplicados em acessos com requisitos de segurança mais baixos.[68] A imagem 3.5 representa este tipo de arquitetura.
Figura 3.5: Topologia - Host PC with Serial Controllers and Intelligent Card Readers em sistemas de controlo de acessos físicos [67]
• Host PC Network with a Terminal Server and Serial Controllers
Apesar do rápido desenvolvimento e aumento do uso de redes de computadores, os fabricantes de soluções de controlo de acessos continuaram reticentes na aplicação destes sistemas, e não começaram a investir imediatamente nesta solução comple- mentar. Quando requisitados para tal, optaram por simplesmente adicionar um servidor terminal, com o único intuito de converter os dados série/(serial data) para transmissão via Local Area Network (LAN) ou Wide Area Network (WAN). Isto é feito recorrendo à utilização de um hub ou switch, onde são ligados estes servidores terminais. Os servidores fabricados pela Lantronix® e da Tibbo Te-
chnology® são os mais populares na indústria de segurança.[68] A imagem 3.6
constitui alguns exemplos de aplicação destes terminais, nomeadamente aplicado nos tipos atrás descritos.
– Vantagens:
∗ Permite utilizar infraestruturas de rede existentes para conectar diferentes segmentos do sistema;
∗ Providencia uma solução conveniente em casos em que a instalação de uma linha RS-485 é difícil ou impossível.
– Desvantagens:
∗ Aumenta a complexidade do sistema;
∗ Aumenta o trabalho de instalação dos operadores: normalmente estes terminais têm de ser configurados independentemente, não através da interface do software de controlo de acessos físico.
Figura 3.6: Topologia - Host PC Network with a Terminal Server and Serial Controllers em sistemas de controlo de acessos físicos [67]
• Host PC Network with Network-Enabled Serial Controllers
Estes sistemas baseiam o seu funcionamento no uso de uma interface de rede on- board. A transmissão de dados para configurações, e operações associadas aos utili- zadores para os controladores principais é mais rápida, e pode ser feita em paralelo. Isto faz com que o sistema seja mais rápido a responder, não interrompendo funções normais de funcionamento. Não é necessário nenhum hardware em específico para obter a configuração “redundant host PC”: No caso do primeiro falhar(host PC), um secundário pode começar a processar os eventos necessários ao bom funciona- mento do sistema. Desvantagens associadas à utilização de servidores terminais, deixam também de existir.[68] A imagem 3.7 representa este tipo de arquitetura.
Figura 3.7: Topologia - Host PC Network with Network-Enabled Serial Controllers em sistemas de controlo de acessos físicos [67]
• Host PC Network with IP Controllers and/or IP Readers
mas, com a diferença de que recorre ao protocolo IP para a transmissão de dados para o host PC. Existem três possibilidades de implementação. Uma recorrendo unicamente ao uso de controladores IP que gerem um conjunto finito de nós de acesso, ligados estes numa rede Ethernet, através de um hub ou switch, que depois comunica com o computador remoto. Outra possibilidade é os próprios leitores estarem preparados para implementar o protocolo IP e não haver necessidade da existência de controladores intermédios.[68] Ainda existem soluções que preveem um misto das soluções. Nas imagens 3.8 e na 3.9 estão representados os dois tipos.
Figura 3.8: Topologia - Host PC Network with IP Controllers em sistemas de controlo de acessos físicos [67]
Figura 3.9: Topologia - Host PC Network with IP Readers em sistemas de controlo de acessos físicos [67]