Перспективная радиосеть обмена данными для АСУ подвижными силами служб общественной безопасности
Общие положения
Эффективность решения задач, стоящих перед подвижными подразделениями служб общественной безопасности различной ведомственной принадлежности (МВД, МЧС, Минздрава и др.), может быть существенно повышена в результате совершенствования их информационной инфраструктуры и создания единого информационного пространства для стационарных органов управления и подвижных сил. Данная задача может решаться в рамках развертывания АСОДУ, предназначенных для планирования использования, мониторинга работы, управления действиями и информационного обеспечения мобильных подразделений в оперативной зоне. Важнейшим элементом информационной инфраструктуры следует считать средства управления и информационного обеспечения, которые в значительной степени определяют возможности отдельных подразделений и дежурных частей по решению стоящих оперативных задач.
Автоматизация процессов управления подчиненными силами и средствами в ходе повседневной деятельности и при проведении специальных операций, своевременного и полного информационного обеспечения и координации их действий с силами взаимодействующих министерств и ведомств позволяет без существенного расширения штатного состава повысить эффективность работы подразделений и частей, оперативность действий в зоне ответственности.
Внедрение и эксплуатация АСОДУ обусловливают формирование требований к обслуживающим их радиосетям обмена данными, которые должны обеспечить решение следующих основных функциональных задач (значительная часть — в масштабе времени, близком к реальному):
- оперативного и надежного доведения распоряжений и сигналов управления до подвижных групп при выполнении ими задач оперативного предназначения;
- автоматического гарантированного доведения до исполнителей сигналов оповещения;
- передачи и приема докладов о ходе и результатах выполнения поставленных задач;
- информационного обеспечения подвижных групп с удаленным доступом в базы данных по угнанным автомобилям, преступникам, оружию, украденным драгоценностям и т. д.;
- мониторинга и контроля местоположения и перемещения подвижных сил и средств с автоматическим отображением данных о местоположении и характере выполняемой задачи на фоне цифровой карты;
- организации взаимодействия с соседними подразделениями и подвижными силами другой ведомственной принадлежности;
- своевременного автоматизированного анализа и оценки результатов использования дежурных подвижных сил на основе поступающих по радиосети данных;
- оперативной автоматизированной оценки обстановки и поддержки принятия решений на различных уровнях управления;
- автоматического мониторинга технического состояния аппаратуры обмена данными с целью обеспечения высокой надежности и живучести системы оперативно-диспетчерского управления.
Наиболее полно предъявляемым требованиям удовлетворяют технологические радиосети обмена данными УКВ-диапазона, обладающие следующими основными оперативно-техническими возможностями и преимуществами:
- надежность среды передачи (линия передачи не подвергается механическим повреждениям и разрушающему влиянию окружающей среды, а ее качество контролируется соответствующими государственными органами);
- обширная оперативная зона с возможностью ее расширения за счет ретрансляции сигнала (некоторые реально построенные и успешно эксплуатирующиеся радиосети имеют сплошную оперативную зону более миллиона квадратных километров, что сопоставимо со всей территорией Европейской части Российской Федерации);
- применение детерминированных протоколов обмена данными, поддерживающих работу в близком к реальному масштабе времени и обеспечивающих гарантированную доставку данных в установленные регламентом работы радиосети сроки;
- относительно небольшое время доступа к каналу передачи данных, обеспечивающее незначительные и приемлемые для большинства использующих радиосеть автоматизированных систем управления задержки в доставке данных;
- высокая безопасность данных, циркулирующих в технологической радиосети (применяемые технологии обеспечивают защиту от подавления, перехвата или несанкционированного доступа к работе в составе технологической радиосети);
- относительно низкая совокупная стоимость владения (отсутствие платежей за аренду оборудования и информационные потоки);
- независимость от «чужой» инфраструктуры связи и возможность развивать ее, исходя из реальных требований (радиосеть принадлежит собственно пользователю, параметры ее работы и оперативная зона могут изменяться им самостоятельно);
- совместимость с разнородным оборудованием сбора и обработки данных по широко применяемым и детально отработанным интерфейсам (поддерживается работа по IP-протоколу и специализированным полицейским протоколам);
- простота перемещения и оперативность развертывания в новом районе;
- возможность эксплуатации в жестких условиях, в том числе в экстремальных климатических.
Технологическая радиосеть обмена данными, работающая в УКВ-диапазоне и позволяющая организовать обмен информацией между стационарными пунктами управления и подвижными группами, а также подвижных групп между собой, является идеальным средством для управления подчиненными силами в обширной оперативной зоне, не требующим развертывания сложной технической инфраструктуры и способным функционировать с использованием имеющегося радиочастотного ресурса. Она может использоваться также в составе систем дистанционного управления техническими средствами, сбора данных, идентификации и контроля, обеспечивая возможность их быстрого монтажа на заданном объекте и оперативного перемещения в другой район в случае изменения стоящей задачи.
Оперативно-технические задачи АСОДУ
Современная технологическая радиосеть позволяет эффективно решать комплекс оперативно-технических задач, стоящих перед подвижными подразделениями дежурных сил общественной безопасности в рамках развертывания и функционирования современных АСОДУ. Опишем далее некоторые общие типовые задачи для всех подвижных подразделений, решаемые с использованием технологической радиосети обмена данными (ниже представлены данные применительно к одной из наиболее современных зарубежных полицейских систем рассматриваемого типа, использующих аппаратуру связи APCO25 и аппаратуру передачи данных ParagonG3/GeminiG3).
Мониторинг работы подвижных сил и средств
Объективная (инструментальная) информация о местоположении и параметрах движения контролируемых подвижных объектов (транспортных и специальных средств МВД, ГИБДД, вневедомственной охраны и др.) в реальном масштабе времени поступает на рабочее место диспетчера и отображается на экране на фоне цифровой карты или электронного плана оперативного района. Дополнительно от каждого подвижного объекта поступает информация о его оперативном (находится на задании, ведет патрулирование, приступил к задержанию и т. п.) и техническом (полностью или частично работоспособен или не в состоянии решать поставленную задачу по техническим причинам) состоянии. Средства перспективной АСОДУ контролируют общую обстановку и отслеживают изменения состояния подвижных объектов (отклонение от заданного маршрута движения, выход из назначенной оперативной зоны, начало и завершение выполнения плановых мероприятий и т. п.). При выявлении отклонений генерируются соответствующие сигналы тревог.
Обработка данных выполняется на средствах вычислительного комплекса повышенной надежности и живучести, коэффициент оперативной готовности которого составляет 99,999%, что полностью удовлетворяет требованиям, предъявляемым к ответственным информационным системам. Технологическая радиосеть позволяет организовать прием сообщений в одном радиоканале УКВ-диапазона через каждую базовую станцию (БС) от более 300 подвижных объектов с периодичностью обновления навигационных данных о каждом объекте раз в минуту. Таким образом, диспетчер располагает объективной информацией о задействовании подчиненных сил и средств практически в реальном масштабе времени.
Оперативно-диспетчерское управление подвижными силами и средствами
Осуществляется на основании данных мониторинга с учетом текущих и планируемых задач. При возникновении новой оперативной задачи система выдает рекомендации диспетчеру по распределению подвижных сил и средств с учетом их текущего местоположения (ближайший к району происшествия), характера использования (свободен, решает задачу более низкого приоритета и т. п.), степени готовности (начало патрулирования, завершение дежурства, смена экипажа и т. п.) и технического состояния (исправен, на заправке, техническая проблема — например, прокол шины и т. п.). Команды и инструкции диспетчера гарантированно или циркулярно, в автоматическом режиме с подтверждением получения, доводятся до отдельных подвижных подразделений, групп пользователей. Порядок их доведения и состояние связи контролируются системой автоматически. Наличие единого информационного пространства и использование единого протокола для обмена данными предоставляет техническую возможность передачи данных из пункта управления федерального уровня (применительно к Российской Федерации — из Москвы) на любой подключенный к радиосети обмена данными удаленный подвижный объект (например, во Владивостоке или Калининграде) в реальном масштабе времени.
Современная автоматизированная система позволяет организовать эффективное оперативно-диспетчерское управление несколькими сотнями подвижных объектов с привлечением ограниченного числа диспетчеров. На практике сообщение объемом в страницу машинописного текста в адрес группы из 300 подвижных объектов может быть доведено в течение доли секунды и подтверждено в течение минуты. Диспетчер может также получить уведомление о том, что адресат реально ознакомился с сообщением, а система обеспечит гарантированное доведение информации не только до заданного транспортного средства, но и до конкретного исполнителя даже в случае смены им транспортного средства.
Информационное обеспечение подвижных сил
В отличие от радиосетей голосовой связи, выполняется без привлечения диспетчера — путем прямого обращения к информационным базам данных. Экипаж подвижного объекта обращается к базе данных и в близком к реальному масштабе времени получает необходимую ему информацию (удаленная идентификация личности по отпечаткам пальцев, контроль лицензий на ношение оружия, проверка автомобилей на угон и т. п.). Обращение может выполняться с борта патрульного автомобиля к локальной, региональной или федеральной базе данных по каналам существующей ведомственной сети обмена данными с контролем и разграничением доступа к информации и функциям.
Современная АСОДУ позволяет расширить возможности технических комплексов контроля. Наличие радиоканала обмена данными с адекватной пропускной способностью позволяет в полной мере использовать ее возможности на подвижных объектах. Например, комплекс «Сова» может применяться в движении на борту патрульного автомобиля и обеспечивать выборочную проверку транспортных средств (ТС) непосредственно в потоке транспорта без их остановки. Комплекс «Папиллон» может использоваться для идентификации личности по отпечаткам пальцев с временных позиций, положение которых меняется в зависимости от оперативной обстановки. Зарегистрированные системой исходные данные (номера ТС или отпечатки пальцев) могут автоматически проверяться по удаленной централизованной базе данных, которая пополняется в реальном масштабе времени. Применение IP-протокола в канале радиосвязи между специальным ТС и диспетчером позволяет организовать обращение в удаленные базы данных на любом уровне управления (локальном, региональном или федеральном). Такие возможности позволят увеличить число проверяемых ТС и подозреваемых и повысить эффективность оперативно-розыскных мероприятий по горячим следам.
Рассмотренный вариант оперативного использования комплексов дополнительно позволяет:
- повысить безопасность личного состава при проверках (за счет того, что, например, при остановке транспортного средства наряд заранее знает, кому этот ТС принадлежит, и может более точно оценить складывающуюся обстановку);
- объективно оценить интенсивность работы подвижных дежурных сил и эксплуатации системы по количеству запросов, сделанных в базу данных, например по угнанным ТС и находящимся в розыске преступникам.
Сопряжение с современными АСОДУ других министерств и ведомств, использующих радиосети обмена данными с подвижными объектами, позволяет решать комплекс технически сложных задач, связанных с управлением и обеспечением безопасности дорожного движения в крупных населенных пунктах и на междугородных трассах. Актуальность такой задачи возрастает в период проведения массовых мероприятий, таких как Универсиада-2013 в Казани и Олимпиада-2014 в Сочи.
Задачи, связанные с совместным использованием АСОДУ различных ведомств
Типовыми задачи, связанными с совместным использованием возможностей современных автоматизированных систем управления подвижными силами служб общественной безопасности и пассажирскими, грузовыми и специальными перевозками, могут быть следующие.
Мониторинг транспортных потоков
Выполняется на основе данных, поступающих от автомобильных и электрических ТС, оснащенных радионавигационной аппаратурой. Позволяет получать достаточно точную и детальную информацию о скоростях движения по улицам и на перекрестках, не оснащенных системами видеонаблюдения.
Такое техническое решение является практически единственным способом оперативного автоматического получения полной информации о дорожной обстановке (в части скорости транспортных потоков). Оно предоставляет уникальную возможность организации управления дорожным движением на основе реально складывающейся дорожной обстановки на всей территории крупного города.
Профилактика дорожно-транспортных происшествий
Удаленное подключение дежурных подразделений ГИБДД к текущей базе данных о работе городского пассажирского транспорта, отражающей информацию о находящихся на маршрутах ТС и параметрах их движения (местоположение и скорость), позволяет автоматически регистрировать и выявлять факты нарушения водителями скоростного режима как в реальном масштабе времени, так и за определенный период времени или на определенном участке маршрута. Все данные являются документированными и могут использоваться для проведения разборов причин ДТП. Для анализа могут использоваться не только параметры движения ТС, но и время работы (перерывов в работе) водителей, соблюдение сроков проведения технического обслуживания ТС и т. п.
По данным статистики, ДТП с наиболее тяжкими последствиями связаны с участием в них общественного транспорта. Получение объективной детальной информации о работе этого вида транспорта и наличие возможности ее автоматизированного анализа (по конкретному ТС и водителю) позволяет организовать профилактические мероприятия адресно и на качественно новом уровне.
Приоритетный пропуск общественного транспорта на регулируемых перекрестках
Доступ в реальном масштабе времени к навигационной информации о работе пассажирского транспорта позволяет организовать приоритетный пропуск крупногабаритного транспорта (автобусов, троллейбусов, трамваев) на регулируемых перекрестках и обеспечить повышение существующей пропускной способности улиц и магистралей без их модернизации. Одновременно создаются условия для увеличения средней скорости движения и снижения напряженности в дорожной обстановке, особенно в часы пиковых нагрузок.
По данным мировой практики организация движения в крупных городах с приоритетным пропуском крупногабаритного транспорта позволяет не только снизить расходы моторесурса (до 5%) и выбросы выхлопных газов в атмосферу, но и увеличить пропускную способность улиц и магистралей за счет исключения остановок крупногабаритного транспорта на светофорах на 5–15%.
Информационное взаимодействие при выполнении специальных задач в ходе чрезвычайных ситуаций
Формирование временных сводных подразделений сил МВД и других ведомств (в частности, МО и МЧС) позволяет обеспечить их координированное использование. При использовании интегрированной радиосети обмена данными создается единое информационное пространство, в рамках которого вышеуказанные формирования могут действовать с высокой эффективностью при обеспечении адекватного уровня безопасности личного состава, техники и спецсредств.
Вспомогательные задачи
Перспективная АСОДУ позволяет решать ряд вспомогательных задач, связанных с эксплуатацией ТС и специальной техники МВД РФ.
Дистанционное управление робототехническими комплексами специального назначения
Эффективно применяется в условиях, когда управление должно быть организовано на дальность, превышающую длину управляющего кабеля, или когда использование управляющего кабеля оказывается невозможным (при работе внутри зданий и помещений, в завалах и т. п.). Дооснащение имеющихся технических средств позволяет расширить их функциональные и тактико-технические возможности, исключив приобретение дополнительных специальных средств.
Управление светофорами, временными знаками и дорожными табло
Возможности технологической радиосети позволяют оперативно развернуть резервные системы управления средствами дорожного движения в случае аварий и сбоев, а также расширить возможности по информированию участников дорожного движения в повседневной обстановке и в условиях ухудшения метеорологических и дорожных условий.
Весь комплекс вышеперечисленных задач может решаться в рамках перспективной АСОДУ с жестким разграничением доступа к ресурсам радиосети и функционирующей в ее составе информации.
Функциональные возможности информационной системы, обеспечиваемые технологической радиосетью обмена данными
Оперативно-технические возможности технологической радиосети обмена данными УКВ-диапазона расширяют функциональные возможности информационной системы МВД РФ и существенно дополняют возможности современных голосовых радиосетей, включая цифровые транковые радиосети стандартов APCO25 или TETRA, в части обмена данными с подвижными объектами. Рассмотрим основные из них подробней.
Обмен сообщениями в реальном масштабе времени
Обмен сообщениями подвижных объектов с диспетчером и между собой в реальном масштабе времени производится через БС. Например, пользователь направляет сообщение: «ОГ086 встреча в точке Т01 в 10.00». В этом случае направленное сообщение принимается базовой станцией и автоматически передается в адрес другого подвижного объекта, где высвечивается на дисплее пользователя (в данном случае оперативной группы 086) и сопровождается звуковым сигналом. В случае если адресат завершил работу в системе, поступающие в его адрес сообщения ставятся в очередь и автоматически доводятся до него при подключении к системе. Все сообщения, передаваемые между двумя или несколькими подвижными объектами, автоматически фиксируются на стационарном пункте управления. Сообщение может быть сгенерировано на любом уровне управления (локальном, региональном или федеральном) и оперативно доведено до конкретных непосредственных исполнителей на борту удаленного специального автомобиля.
Объявления
Любое сообщение может быть направлено всем или определенной группе пользователей, работающих в системе, — например, всем оперативным группам или машинам, включая взаимодействующие. Любое объявление передается только пользователям, которым оно адресовано.
Доступ к предметной базе данных
Доступ к предметной базе данных (например, к перечню происшествий или угнанных ТС). Предоставляемые интерфейсы с базами данных (на локальном, региональном или федеральном уровнях с использованием принятых разграничений доступа к данным и функциям) позволяют подвижному пользователю автоматически получить санкционированный доступ к важной оперативной информации без риска перехвата этой информации лицами, не имеющими соответствующего доступа к ней. Например, сотрудник может произвести проверку подозрительного ТС по его государственному номерному знаку без остановки самого средства. В этом случае сотрудник стационарного поста или патрульного автомобиля обращается к базе данных и получает полную информацию о ТС и его владельце.
Передача докладов
Оперативное доведение сообщения повышенной размерности, подготовленного подвижным пользователем на установленном в автомобиле терминале, до заинтересованных лиц и инстанций позволяет увеличить общий срок патрулирования за счет сокращения времени на подготовку отчетов в стационарных условиях. Например, сотрудник может передать в адрес диспетчера полный доклад о результатах работы в течение всего дежурства, не покидая автомобиля.
Автоматическое определение местоположения подвижного объекта
Каждый подвижный объект оснащается приемником спутниковой навигационной системы ГЛОНАСС/GPS «Навстар», позволяющим определять собственное местоположение с высокой точностью. При этом специальный модуль обеспечивает автоматическую передачу данных о его местоположении с каждым сообщением, с заданной периодичностью или по заданной программе. Таким образом, диспетчер постоянно имеет информацию о местоположении подвижных объектов. Полученная навигационная информация представляется в различных табличных формах либо выводится на карту в графическом виде.
Электронная почта
Сообщения пользователям системы могут направляться независимо от того, подключены они к радиосети в данный момент времени или нет. При отсутствии абонента, которому адресовано сообщение, все сообщения хранятся в центральном компьютере и доводятся до адресата в момент его подключения к радиосети. Сообщения могут адресоваться отдельному пользователю, определенной группе или всем пользователям.
Конференц-связь
Любой пользователь радиосети может организовать конференцию, в которой одновременно могут работать два и более пользователей. Участниками конференции могут быть пользователи, работающие в зоне действия одной или различных БС (например, БС радиосетей, развернутых в других населенных пунктах).
Удаленный доступ к данным
Пользователи, в зависимости от уровня доступа, могут удаленно просматривать и редактировать данные. Например, старший подвижной оперативной группы может получить доступ к информационным файлам по закреплению жилых помещений и адресов, разрешений на ношение оружия, владельцев ТС, списку происшествий, графикам работы организаций и учреждений, телефонному справочнику, планам строений, картам местности, оперативным данным об обстановке в заданном районе, метеорологическим данным и др.
Интерфейс диспетчерской системы/системы распределения сообщений
Система может быть настроена для организации обмена данными с взаимодействующими подразделениями (например, подразделениями дежурных сил различной ведомственной принадлежности) и другими АСОДУ, что позволяет подвижным подразделениям оперативно получать необходимую информацию (информацию для идентификации личности, адресные данные, данные о ТС, проверять подлинность отдельных документов.)
Безопасность данных
Радиосеть обеспечивает закрытие всей передаваемой информации. Кроме того, доступ к системе могут получить только пользователи, внесенные в соответствующий перечень. Система позволяет вести протокол всех попыток подключения, запросов на получение информации и передачи данных с регистрацией времени события. (Информация о безопасности технологической радиосети обмена данными представлена ниже).
Приоритеты и разграничение доступа
Любой пользователь радиосети может использовать имеющиеся приоритеты и доступ или ограничение доступа к выполнению любой функции.
Имена пользователей
Каждый пользователь радиосети прописывается в системе с использованием имени и пароля, поэтому может получать сообщения, адресованные его подразделению (например, «ОГ086») или на его имя (например, «ОГ086/Иванову В. П.»). Такой алгоритм позволяет направлять сообщения пользователям при отсутствии данных о принадлежности их к конкретному подразделению. В этом случае абонент получит адресованное ему сообщение даже в случае смены ТС и подключения к системе с другого бортового или стационарного терминала.
Диспетчерская консоль
В ходе обычной работы на экране диспетчерской консоли отображается информация о номере подразделения и имени каждого работающего в системе пользователя, а также данные о его статусе (в оперативном использовании, временно не функционирует и т. д.). Диспетчер имеет возможность контролировать весь поток сообщений и работать в системе как обычный пользователь.
Пропускная способность
Максимальное количество пользователей зависит от интенсивности и объема передаваемых сообщений, скорости обмена данными в радиосети и времени доступа к канальным ресурсам. При идентичном трафике скорость обмена данными при использовании рассматриваемой в качестве примера аппаратуры ParagonG3/GeminiG3 производства американской компании CalAmp (www.calamp.com) в восемь раз выше (64 кбит/с в движении), а время доступа к радиоканалу (15 мс, основной параметр, влияющий на пропускную способность) в 30 раз меньше, чем в современной цифровой транковой системе для силовых структур APCO25. Более высокий, по сравнению с речевыми радиосетями, уровень автоматизации позволяет сократить количество диспетчеров не менее чем в пять раз, необходимый радиочастотный ресурс — в два-три раза, количество БС — в несколько раз.
Сопряжение комплексов информационной системы
Вычислительные комплексы информационной системы, эксплуатируемые в различных населенных пунктах или находящиеся в различном оперативном подчинении, могут сопрягаться между собой, образуя единое информационное поле. В варианте исполнения с повышенной надежностью и живучестью узлы одного вычислительного комплекса могут быть разнесены на сотни километров и развернуты в различных населенных пунктах. После подключения к такой информационной системе пользователь получает возможность использования всего набора функций информационной системы при обмене данными с любым пользователем другого комплекса. Поскольку система не накладывает ограничений на количество сопрягаемых между собой комплексов, ее размеры практически не ограничены.
Фотографические изображения
При наличии базы данных цифровых изображений они могут передаваться по каналам технологической радиосети обмена данными. Данная функция позволяет существенно повысить возможности по идентификации личности подвижными подразделениями и информационному обеспечению специальных операций.
Обеспечение безопасности в технологической радиосети обмена данными
Технологическая радиосеть обмена данными является основным элементом, обеспечивающим функционирование АСОДУ. Она должна строиться в соответствии с решениями руководства Министерства внутренних дел Российской Федерации, ГУВД, УВсД республик, краев и областей, указаниями начальника Главного штаба МВД России, распоряжением по связи Главного штаба с учетом наличия и состояния сил и средств связи, времени на развертывание системы и возможного на нее воздействия, концепцией развития ведомственной сети связи и передачи данных МВД России, регламентирующей основы создания и совершенствования системы связи в каждом конкретном регионе.
Технологическая радиосеть обмена данными должна формироваться в соответствии со структурой управления органов внутренних дел, характером выполняемых ими задач, геополитических и географических условий и необходимостью взаимодействия структурных подразделений при проведении оперативно-розыскных и иных мероприятий с использованием обходных каналов связи, в том числе других министерств и ведомств.
Для управления органами внутренних дел Российской Федерации создается ведомственная система связи и передачи данных, в том числе и защищенная, являющаяся составной частью интегрированной государственной системы связи России и состоящая из стационарных и подвижных узлов связи территориальных органов внутренних дел — пунктов управления, каналов и линий связи между пунктами управления, линий привязки узлов связи пунктов управления к стационарным узлам связи общегосударственной сети связи.
В связи с этим одним из наиболее важных требований к технологическим радиосетям обмена данными является обеспечение их безопасности. Следует отметить, что защита данных в любой системе представляет собой непрерывный комплекс организационно-технических и специальных мероприятий, ни одно из которых самостоятельно не позволяет добиться поставленной задачи. Тем не менее рассматриваемые средства обмена данными обладают свойствами, позволяющими существенно снизить существующие угрозы.
Безопасность данных в стационарных и подвижных технологических радиосетях является одним из ключевых условий их использования, а строительство таких радиосетей осуществляется с учетом полного исключения или максимального затруднения компрометации передаваемой по ним информации. В радиосетях обмена данными широко применяются различные методы и способы защиты информации. Степень защиты данных оказывает непосредственное влияние на надежность радиосети и ее живучесть, поскольку постороннее вмешательство в работу может существенно снизить эти параметры. Ниже представлена информация о возможностях данных радиосетей противостоять основным угрозам: перехвату данных, несанкционированной работе в составе радиосети и радиоэлектронным помехам.
Устойчивость к перехвату данных
На первый взгляд, перехват данных в проводных технологических сетях связи сопряжен с серьезными трудностями. Однако эта задача не так сложна для специалиста, имеющего соответствующую подготовку (подтверждением этому являются многочисленные успешные атаки «хакеров» на информационные системы различных ведомств и организаций). Кабельная сеть прокладывается внутри здания или комплекса зданий. При этом отдельные сегменты укладываться в подвалах зданий, коллекторах, потернах и т. п., не контролируемых службами безопасности, и представляют собой потенциальные точки для несанкционированного подключения. Теоретически любой человек, знающий структуру кабельной системы, может получить доступ к ней в этих точках. После подключения к проводной системе связи получение доступа к информации является делом техники, поскольку во всех открытых проводных сетях используются стандартные протоколы связи и обмена данными, а также серийно выпускаемые и общедоступные программно-технические средства.
Средой передачи данных в стационарных и подвижных радиосетях являются радиоволны, которые могут приниматься любым приемником на относительно большом расстоянии от передатчика. Однако радиосигналы, передаваемые в радиосетях обмена данными с использованием современного радиотехнического оборудования, не так доступны, как это может показаться на первый взгляд.
Во-первых, для организации перехвата необходимо точно знать номинал рабочей частоты, используемой для обмена данными. При соблюдении пользователями минимальных правил безопасности получение этой информации крайне затруднено. Поскольку передаваемые данные не могут восприниматься на слух, то при использовании для определения номинала рабочей частоты доступных средств перехвата, например частотных сканеров, фиксируется только факт передачи сигналов на определенной частоте, которые представляются как набор шумов. Определение принадлежности этих сигналов тому объекту, поиск которого ведется, без доступа к передаваемой информации оказывается практически невозможным.
Во-вторых, оборудование использует специальные схемы модуляции сигнала и собственные преамбулы (структуру пакета данных). На практике это выливается в невозможность получения доступа собственно к передаваемой информации при отсутствии соответствующего приемного оборудования или специальных приборов для анализа сигналов. В отличие от проводных средств связи, распространение радиотехнического оборудования имеет известные ограничения, а все его пользователи регистрируются. В связи с этим вероятность легального приобретения оборудования, которое может использоваться для обеспечения доступа к передаваемой в технологических радиосетях обмена данными информации, практически равна нулю.
В-третьих, в большинстве радиосетей, особенно имеющих топологию типа «звезда», в которых обмен данными производится через БС, в отдельно взятой точке могут приниматься только данные, передаваемые в одном направлении (от БС к удаленному объекту). Это связано с принципами построения сети, в которой БС разворачивается на возвышенности и имеет высоко подвешенную приемо-передающую антенну, что обеспечивает возможность организации связи со всеми удаленными станциями сети, в то время как удаленные объекты такой возможности не имеют. Для организации перехвата используемое для него оборудование необходимо разместить на такой же выгодной позиции, что в большинстве случаев оказывается невозможным. В противном случае обеспечивается перехват только данных от БС, которые в большинстве стационарных технологических радиосетей представляют наименьший с точки зрения перехвата интерес (например, запросы, которые дают минимальное представление о работе информационной системы).
И наконец, в отличие от проводных сетей обмена данными, где кабельная инфраструктура и аппаратура для ретрансляции сигналов распределены на больших территориях, радиооборудование может быть полностью развернуто в охраняемых помещениях, физический доступ в которые строго ограничен.
Совокупность всех перечисленных выше качеств делает стационарные и подвижные радиосети обмена данными более безопасными по сравнению с технологическими проводными сетями связи и обмена данными в части перехвата информации.
Устойчивость к несанкционированному подключению
При подключении к сети обмена данными обычно ставится цель получить доступ для работы в составе информационной системы или «просмотру» передаваемых данных. Для решения этой задачи требуется соответствующий терминал, поддерживающий используемые в сети обмена данными протоколы. Такой терминал может быть легко реализован на базе современного компьютера, но решение второй части задачи представляется не таким простым.
Перечисленные выше трудности, возникающие при организации перехвата, возникают и при попытке получить доступ к работе в составе сети обмена данными. Кратко описанные ниже свойства применяемых протоколов связи и обмена данными в равной степени относятся к радио- и проводным сетям и характеризуют их способности по обеспечению безопасности информации.
Часть технологических радиосетей обмена данными (в первую очередь, стационарных) использует протоколы «опроса», в которых заложены определенные возможности по обеспечению безопасности. Чтобы терминал пользователя распознавался информационной системой, он должен быть внесен в «опросную таблицу», которая ведется и поддерживается на центральном компьютере. Несмотря на то, что система может самостоятельно распознавать новые терминалы и автоматически вносить их в таблицу, содержание таблицы постоянно контролируется администратором сети, который может локализовать нового пользователя, получившего доступ к сети, и предпринять соответствующие меры по исключению возможности его работы в составе информационной системы. Если терминал не будет внесен в таблицу, он не сможет работать в составе сети.
Модель затухания |
Один приемник |
Два приемника (PD) |
Разница |
Стационарный прием |
–110,7 дБм |
–113,5 дБм |
2,8 дБ |
Городская застройка |
–98,7 дБм |
–108,2 дБм |
9,5 дБ |
Сельская местность |
–99,5 дБм |
–109,5 дБм |
10 дБ |
Пересеченная местность |
–99,3 дБм |
–108,5 дБм |
9,2 дБ |
Значительная часть технологических радиосетей используется для обслуживания строго определенного количества терминалов, поэтому появление в их составе новых терминалов вообще не предусматривается.
Возможно, что профессиональный «крэкер» или «хакер» сможет перепрограммировать компьютер таким образом, чтобы получать данные без внесения дополнительного адреса в «опросную таблицу», однако в этом случае он не сможет передавать свои данные в центральный компьютер (что в большинстве случаев является основной целью).
Попытки работы через технологическую радиосеть обмена данными под «прикрытием» другого терминала за счет дублирования его идентификационного номера приводят к генерации некорректных данных и подтверждений, получаемых центральным компьютером. Этот факт незамедлительно привлечет внимание администратора сети. На данном этапе достаточно просто выявить попытку получения несанкционированного доступа к работе в сети и предпринять соответствующие меры для предоставления контролируемой работы или предотвращения доступа к информационной системе. Поскольку основным условием успешного проникновения в сеть является скрытность, уже сам факт выявления попытки несанкционированного доступа делает его дальнейшие действия бессмысленными.
На практике выявить и локализовать несанкционированную работу в технологической радиосети обмена данными намного проще, чем в проводной системе связи. В случае предоставления «крэкеру» или «хакеру» возможности продолжения контролируемой работы в сети излучаемые его приемопередатчиком сигналы при посылке запросов и подтверждении приема сообщений могут быть легко запеленгованы (а поскольку работа в сети управляется с базовой станции администратором, последний может инициировать работу передатчика злоумышленника с необходимой периодичностью), что существенно проще, чем определить точку подключения к проводной сети обмена данными.
Устойчивость к подавлению и воздействию помех
Подавление или намеренная постановка помех работе радиосети — задача существенно более сложная, чем физическое нарушение соединения в проводной системе, и для большинства технологических радиосетей маловероятна.
Подверженность радиосигналов воздействию помех и возможность их подавления являются непреложным фактом. Однако для выполнения этой задачи необходимо знать номинал рабочей частоты радиосети обмена данными, установить который не так просто, поскольку передача ведется короткими сеансами. Факт появления помех немедленно выявляется администратором радиосети, а источник излучения становится объектом пеленгования и локализации, в том числе при поддержке соответствующих организаций, контролирующих использование радиочастотного спектра.
Поэтому на практике оказывается гораздо проще незаметно перекусить кусачками пару проводов, чем поставить помеху радиосистеме, используя сложное и дорогостоящее специализированное оборудование, серьезно рискуя при этом быть пойманным. Работа кусачками займет не более 30 с, а установка и использование специального оборудования радиопротиводействия требует времени и крупных финансовых затрат, но при этом его воздействие не может быть продолжительным.
Особенности обеспечения безопасности работы подвижных технологических радиосетей
Подвижные технологические радиосети обмена данными подвергаются всем описанным выше угрозам, однако степень этих угроз существенно выше, поскольку удаленные объекты постоянно перемещаются и их контроль оказывается более сложным по сравнению со стационарными радиосетями, а количество одновременно работающих в составе подвижной радиосети пользователей динамически изменяется. В подвижных радиосетях более высока угроза утраты радиотехнического оборудования и его использования для несанкционированного доступа в радиосеть.
Практический опыт эксплуатации подвижных технологических радиосетей обмена данными служб общественной безопасности позволяет рассмотреть возможные угрозы на примере двух наиболее типовых ситуаций:
- целенаправленный перехват;
- угон служебного автомобиля, оснащенного бортовым радиотехническим оборудованием для работы в составе радиосети.
Прежде чем рассмотреть каждую из этих ситуаций, необходимо отметить, что в современных подвижных технологических радиосетях обмена данными используется схема централизованного управления радиосетью, а все данные передаются через БС. В них применяется асимметричная схема адресации, то есть аппаратура БС и подвижного объекта ведет себя по-разному, а сообщения, передаваемые в эфир одним подвижным объектом, не могут приниматься и использоваться другим без «разрешения» БС. Таким образом, архитектура подвижной технологической радиосети обладает определенными свойствами, повышающими ее надежность и живучесть в условиях внешних воздействий.
Целенаправленный перехват
Организация перехвата сообщений в подвижной радиосети, использующей современные протоколы обмена, реализующие возможность инициализации работы по инициативе подвижного объекта, связана с теми же трудностями, что и в радиосетях, применяющих более простые протоколы «опроса». Дополнительные трудности для перехвата создаются наличием уникальных адресов, которые «прошиваются» в радиотехническую аппаратуру в заводских условиях и не могут быть изменены пользователем. Каждое устройство связи (радиомодем) для подвижного объекта имеет несколько адресов (индивидуальный, групповой и циркулярный). Все сообщения, за исключением циркулярных, направляются в адрес строго определенного пользователя и не могут приниматься другим радиомодемом, работающим в составе радиосети.
Таким образом, даже при наличии не зарегистрированного в радиосети комплекта бортового радиотехнического оборудования можно получить доступ только к циркулярным сообщениям, транслируемым БС. Комплект базового оборудования теоретически позволяет принимать адресованные базовой станции сообщения. Однако для этого необходимо изменить адрес имеющегося базового радиомодема на адрес радиомодема, реально используемого в составе радиосети, и развернуть оборудование в точке, обеспечивающей прием сообщений от всех или значительной части подвижных объектов, работающих в достаточно большой зоне. Но даже в этом случае эффект от перехвата данных будет весьма мал, поскольку основную оперативную ценность в значительной части рассматриваемых современных подвижных технологических радиосетей представляют исходящие данные (управляющие сигналы, команды, распоряжения, результаты обработки обращений к БС и т. д.), передаваемые в адрес мобильных пользователей со стороны БС.
Дополнительная безопасность данных обеспечивается применяемыми в аппаратуре для подвижных радиосетей обмена данными методами и средствами, включая парольную защиту. И хотя такое препятствие не может рассматриваться как серьезное для специалиста, оно достаточно надежно страхует от «случайного» доступа к данным. Обеспечение более высокого уровня безопасности информации достигается за счет применения штатной аппаратуры шифрования.
Угон служебного автомобиля с подключенным к радиосети радиотехническим оборудованием
В случае угона служебного автомобиля при включении установленного в нем оборудования невозможно получить полный доступ ко всей информации, как в голосовой радиосети. В отличие от конвенциональных голосовых радиосетей, где каждый подключившийся пользователь может принимать циркулирующие в ней сообщения, в радиосетях обмена данными это полностью исключено.
Поскольку устанавливаемая на подвижных объектах радиотехническая аппаратура имеет свой уникальный адрес, она может принимать только общие циркулярные сообщения и сообщения, адресованные только данному подвижному объекту в составе группы или индивидуально. Но при получении администратором информационной системы информации об угоне служебного автомобиля он может оперативно исключить адрес установленного на этом автомобиле оборудования из общего списка адресов и предотвратить передачу данных на установленный в угнанном автомобиле компьютер. Передача циркулярных сообщений на период локализации ситуации с угоном служебного автомобиля также может быть временно прекращена, а доведение данных до остальных пользователей производится с использованием групповых и индивидуальных адресов.
Поскольку управление работой всей сети обмена данными строго централизовано и обеспечивается дистанционно с БС, аппаратура на угнанном автомобиле может быть просто дистанционно отключена. Факт отключения радиомодема легко подтверждается, поскольку каждая переданная в его адрес команда, включая команду на отключение, автоматически контролируется и фиксируется. В этом случае передача циркулярных сообщений в радиосети обмена данными может беспрепятственно продолжаться.
В некоторых реально действующих АСОДУ реализована специальная функция, обеспечивающая трансляцию на компьютер в похищенном автомобиле ложных сообщений, имитирующих реальный радиообмен, которая позволяет ввести похитителя в заблуждение и, в большинстве случаев, побудить его к выполнению действий, гарантирующих его задержание.
В современных системах, использующих навигационные средства, обеспечивается автоматическая передача диспетчеру данных
о местоположении подвижного объекта. Таким образом, в случае угона служебного автомобиля администратор радиосети имеет возможность дистанционного его контролировать. Поскольку управление работой бортовой аппаратуры и передачей навигационной информации с подвижного объекта также производится дистанционно через БС, имеется возможность изменения режима ее работы в сторону увеличения интенсивности трансляции навигационных данных с борта угнанного автомобиля, что гарантирует задержание угонщика и возврат автомобиля.
Технология параллельного декодирования/интеллектуального объединения радиосигналов как средство повышения пропускной способности, надежности и живучести подвижных технологических радиосетей обмена данными
Современные подвижные узкополосные технологические радиосети обмена данными строятся на специализированном оборудовании, позволяющем наряду с увеличением их пропускной способности поддерживать высокие характеристики надежности и живучести. Функционирование таких радиосетей организуется, как правило, на базе IP-протокола, что обеспечивает их совместимость с любым программным обеспечением, поддерживающим этот протокол.
Использование IP-протокола стало возможным и целесообразным только после достижения достаточно высоких скоростей обмена данными в радиосети (выше 19,2 кбит/с). Однако повышение скорости обмена связано с решением ряда технических задач. Известно, что увеличение скорости обмена данными требует дополнительных энергетических затрат. Расчеты и практические измерения показывают, что, при прочих равных, радиосеть обмена данными, работающая на скорости 19,2 кбит/с, имеет рабочую зону примерно в четыре раза меньше, чем аналогичная радиосеть, работающая на скорости 4,8 кбит/с, при одинаковом соотношении сигнал/шум. При удвоении скорости для обеспечения той же чувствительности необходимо увеличить мощность выходного сигнала на 3 дБ. Увеличение скорости обмена данными с 4,8 до 19,2 кбит/с приводит к минимально возможной потере чувствительности в 6 дБ или выходной мощности в четыре раза.
На практике потери составляют около 9 дБ, поскольку теоретический минимум потерь рассчитан для идеальных условий распространения сигнала. Компенсация потери в 9 дБ требует увеличения выходной мощности применяемой аппаратуры примерно в восемь раз или до 250 Вт для подвижного объекта и 800 Вт для базовой станции. Использование таких мощностей в реальных системах невозможно. Потери в 9 дБ относятся к стационарным системам. Значение этого параметра еще более возрастает в подвижных системах, где более ощутимо влияние эффекта замирания в результате многолучевого распространения сигнала.
Взаимосвязь скорости обмена данными и соотношения сигнал/шум хорошо известна. Более 50 лет назад она была описана теоремой Шэннона, а приведенный выше вывод подтверждается расчетами, выполненными по следующей формуле:
C = ВWlog2 × (1+S/N),
где С — пропускная способность канала (в бодах); BW — ширина канала (Гц); S/N — соотношение сигнал/шум.
Даже не выполняя операцию с логарифмами, можно легко заметить, что если соотношение сигнал/шум равно 1, пропускная способность канала равна BW, а если соотношение сигнал/шум равно 3, то пропускная способность канала равна 2BW, или удваивается. Другими словами, при увеличении соотношения сигнал/шум увеличивается пропускная способность канала передачи данных. И наоборот, при уменьшении соотношения сигнал/шум пропускная способность канала уменьшается.
Отношение энергетических затрат на бит данных в зависимости от уровня шума можно определить по следующей формуле:
Eb/N0 = (S/N) × (W/R),
где Eb/N0 — отношение энергетических затрат на бит данных в зависимости от уровня шума; S/N — соотношение сигнал/шум несущей частоты; W — ширина канала в Гц; R — скорость передачи в битах.
Для упрощения расчетов можно предположить, что величина S/N = 1 и величина WR = 1. В этом случае значение Eb/N0 = 1. Таким образом, при прочих равных, в случае удвоения скорости передачи R до 2R, величина Eb/N0 будет равна 0,5. Переведя ее в дБ (мощность сигнала), получаем значение 3 дБ. Другими словами, на передаче одного бита данных теряются 3 дБ. Для достижения одинаковой производительности системы необходимо увеличить значение соотношения сигнал/шум на 3 дБ либо увеличить ширину канала до 2 В, то есть удвоить ее.
Если величина Eb/N0 не увеличивается, это приводит к возрастанию вероятных ошибок при передаче. Для обеспечения заданного числа минимальных вероятных ошибок в случае увеличения скорости передачи необходимо увеличить ширину канала или мощность сигнала, либо обоих параметров одновременно.
Поскольку ширина канала является величиной постоянной, единственным способом добиться необходимого значения вероятных ошибок при передаче является увеличение соотношения сигнал/шум. В этом случае для компенсации потерь, например в 8 дБ, теоретически необходимо увеличить мощность сигнала в 6,3 раза, то есть если в системе со скоростью обмена данными 4,8 кбит/с удовлетворительная работа обеспечивается при использовании передатчика мощностью 25 Вт, то для работы с такой же достоверностью доведения данных на скорости 19,2 кбит/с потребуется передатчик мощностью более 150 Вт.
Как следует из представленных выше расчетов, увеличение мощности передатчика не может считаться эффективным решением. Одним из достаточно простых решений является увеличение количества БС при уменьшении оперативной зоны каждой из них (как это делается в сотовой связи). В этом случае потери мощности сигнала при передаче снижаются, поскольку мобильные пользователи находятся на более близком расстоянии от БС. При этом для рассмотренного выше варианта, в котором потери мощности сигнала составляют 8–9 дБ, число БС, которые смогут обеспечить работу в заданной зоне на скорости 19,2 кбит/с, должно быть увеличено в четыре раза по сравнению с аналогичной системой, работающей на скорости 4,8 кбит/с.
Как правило, владелец технологической радиосети обмена данными имеет ограниченные возможности по расширению базовой инфраструктуры, которая связана, в частности, с дополнительными затратами на обеспечение безопасности системы и увеличением эксплуатационных затрат. В связи с этим в современных технологических радиосетях применяется специализированное оборудование, реализующее методы работы и алгоритмы обработки сигналов, позволяющие сохранить приемлемые размеры оперативной зоны базовой станции при наращивании скорости обмена данными.
Наряду с сокращением оперативной зоны базовой станции возрастает количество ошибок при передаче, которые обусловлены замираниями сигнала при многолучевом распространении в результате того, что радиоволны достигают приемной антенны, проходя путь различной длины. Одни сигналы приходят в точку приема по прямой, другие — многократно отражаясь от местных предметов (зданий, складок местности, автомобилей и т. д.). Такая ситуация наиболее типична для крупных городов.
Замирание сигнала возникает в результате того, что различные радиосигналы, проходя различное расстояние и достигая приемной антенны в различное время, усиливают или, наоборот, подавляют друг друга. Обычно подавление сигнала составляет 30 дБ (т. е. коэффициент подавления составляет 1000).
Любой пользователь сотового телефона испытывал отрицательное воздействие замирания сигнала на качество связи. Изменение положения сотового телефона всего на несколько десятков сантиметров может очень сильно влиять на качество принимаемого сигнала. Обмен данными подвержен более серьезному влиянию затухания по сравнению с речевым обменом.
В определенной степени влияние затухания сигнала может быть компенсировано за счет восстановления потерянных во время передачи данных. Оно производится за счет использования избыточных данных, добавляемых к исходному сообщению перед его передачей. Эта технология, получившая наименование «коррекция ошибки» (Forward Error Correction, FEC), основывается на том, что лучше пожертвовать частью пропускной способности радиоканала и передать сообщение увеличенного объема, чем повторно передавать сообщение полностью (в последнем случае потери пропускной способности радиосети и задержки в доставке данных будут значительно выше).
Как и любая другая, технология коррекции ошибки имеет свои ограничения. На определенном этапе объем избыточных данных, необходимых для надежной передачи сообщения, приводит к заметному снижению эффективности работы радиосети и увеличению накладных расходов, поскольку наиболее мощные алгоритмы коррекции ошибок требуют увеличения объема исходного сообщения в два раза.
С увеличением скорости обмена возрастает и объем избыточных данных, необходимых для восстановления переданного сообщения, поскольку удвоение скорости обмена данными приводит к увеличению в два раза потерь в результате затухания. Таким образом, при увеличении скорости обмена данными в два раза (например, с 9,6 до 19,2 кбит/с) для компенсации этого эффекта необходимо увеличить объем избыточных данных в четыре раза. В случае применения IP-протокола объем передаваемых в радиосети данных существенно увеличивается за счет служебной информации, связанной с использованием самого протокола. Все это ведет к заметному снижению эффективности радиоканала с точки зрения его пропускной способности.
Связанные с наращиванием скорости обмена данными технические проблемы получили решение в современных образцах радиомодемов, использующих технологию «параллельного декодирования/интеллектуального объединения» радиосигналов (Parallel Decoding/Smart Combining). Такие радиомодемы обеспечивают устойчивую работу на скоростях 64 кбит/с в радиосетях с шагом сетки радиочастот 25 кГц и 128 кбит/с — с шагом сетки радиочастот 50 кГц. Затухания радиосигнала возникают в определенных точках оперативной зоны БС. На практике расположение таких точек определяется комбинацией сигналов, принимаемых в заданной точке оперативной зоны, и соотносится с длиной их волны. Если использовать два приемника с двумя разнесенными антеннами, то вероятность одновременного попадания двух антенн в точку затухания сигнала существенно снижается. Другими словами, если одна антенна попадет в зону затухания сигнала, вторая, как правило, будет находиться вне этой зоны.
Впервые данный принцип был реализован в радиомодемах ParagonPD/GeminiPD и получил дальнейшее развитие в радиомодемах ParagonG3/GeminiG3. Пространственное разнесение приемных антенн не является новым методом, но представляется чрезвычайно эффективным. Радиомодемы оснащены двумя приемниками с антеннами, позволяющими использовать данный принцип.
Пространственно разнесенный прием может быть реализован двумя способами. Наиболее известным и широко применяемым является разнесенная коммутация, при которой из двух поступающих от приемных антенн сигналов детектируется только наиболее мощный. Этот способ позволяет увеличить процент успешно принятых сообщений, но на этом его преимущества и заканчиваются.
Разработчики вышеуказанных радиомодемов создали и запатентовали более совершенный способ, позволяющий использовать одновременно оба принимаемых сигнала. Одновременное использование двух потоков данных позволяет почти в два раза (реально — в 1,91) увеличить чувствительность приемника независимо от влияния эффекта затухания сигнала. Эта технология и получила наименование «параллельное декодирование/интеллектуальное объединение».
В результате одновременного приема сигнала на две антенны появляется возможность их использования в различных комбинациях, а не просто выбора наиболее мощного из них. Разработанная компанией технология интеллектуального объединения сигналов позволяет применять различные алгоритмы обработки в зависимости от относительной мощности и тренда (тенденции изменения) параллельно принятых сигналов. Например, если более мощный сигнал имеет тенденцию к ослаблению, предпочтение отдается менее мощному сигналу (достаточной для использования мощности), который имеет тенденцию к усилению.
Практические результаты оценки эффективности технологии параллельного декодирования/интеллектуального объединения сигналов представлены в таблице. Эти данные демонстрируют преимущества рассматриваемой технологии при сравнении с работой аналогичной радиоприемной системы, использующей одну антенну, в различных условиях приема. Сравнение производилось для условий успешного приема 99% сообщений длиной 800 бит каждое.
Как видно из таблицы, радиомодемы, использующие технологию параллельного декодирования/интеллектуального объединения сигналов, позволяют улучшить параметры принимаемого сигнала практически на 10 дБ, что соответствует увеличению мощности передатчика БС в аналогичной по своим характеристикам радиосети в 10 раз. Это обеспечивает расширение зоны уверенного приема радиосигнала без использования дополнительных БС. В случае, когда необходимость расширения зоны электромагнитной доступности отсутствует, рассматриваемая технология позволяет серьезно увеличить надежность радиосети и ее живучесть, поскольку обеспечивает увеличение процента корректно принимаемых с первой попытки сообщений, в том числе в сложной помеховой обстановке. Сокращение количества повторно передаваемых сообщений приводит к существенному росту пропускной способности и сокращению времени реакции системы.
Размер оперативной зоны и количество повторно передаваемых сообщений оказывают серьезное влияние на пропускную способность. В случае возникновения необходимости повторной передачи сообщений в радиосети обмена данными, работающей на скорости 19,2 кбит/с, ее пропускная способность для отдельных видов данных (коротких сообщений) может сократиться в 10 раз.
Другим фактором, влияющим на снижение пропускной способности, является избыточная информация, необходимая для реализации функции коррекции ошибок. Нельзя считать корректным утверждение типа: «наш протокол использует алгоритм коррекции ошибки, имеющий 25% избыточности, поэтому пропускная способность в нашей радиосети составляет 19,2 × 0,75 = 14,4 кбит/с». Такое утверждение в принципе соответствует действительности, но только частично.
Простые расчеты, подобные приведенному выше, игнорируют многие важные факторы, которые должны учитываться при оценке пропускной способности. К ним, в частности, относятся адресация, порядковые номера пакетов данных, алгоритмы обнаружения ошибки и подтверждения приема сообщений. Все данные, которые добавляются к информационному сообщению не пользователем, а средствами системы (а не только избыточные данные, необходимые для реализации функции коррекции ошибки), являются непроизводительными (служебными) и отражаются на ее пропускной способности.
Не менее серьезное влияние на пропускную способность оказывает время «атаки» передатчика (набора передатчиком мощности, необходимой для начала передачи данных, — Power to Transmit, PTT), и стабилизации по частоте. Этот важный компонент «накладных расходов» очень часто недооценивается, поскольку он не оказывает серьезного влияния на работу речевых каналов связи, где процесс нажатия тангенты радиостанции и начала передачи речевого сообщения занимает не менее четверти секунды. В случае с обменом данными все обстоит иначе.
Для иллюстрации этого положения были проведены сравнительные испытания радиомодема Gemini (время «атаки» — менее 10 мс) и другого радиомодема с аналогичными параметрами, подключенного к серийно выпускаемой современной мобильной радиостанции одного из ведущих производителей оборудования этого класса (время «атаки» передатчика — 80 мс). В обоих случаях передавались одинаковые сообщения. В результате модель Gemini затратила на передачу 52 мс, а ее оппонент — 87 мс, или на 40% больше. При скорости обмена данными 19,2 кбит/с это соответствует дополнительной пропускной способности, равной 7680 бит/с.
Выводы
Таким образом, в настоящее время подвижная технологическая радиосеть обмена данными УКВ-диапазона обладает всем комплексом характеристик, обеспечивающих ее эффективное применение для обслуживания работы АСОДУ подвижными дежурными силами служб общественной безопасности. Она позволяет решать комплекс проблем, обусловленных необходимостью сохранения размеров зоны уверенного приема и поддержанием высокой пропускной способности при сохранении присущего радиосети данного типа достаточно высокого уровня надежности и живучести.
Архитектурно такая радиосеть представляет собой группу БС, установленных таким образом, чтобы охватить всю оперативную зону в территориальном образовании с учетом плотности размещения пользователей в населенных пунктах и на междугородных магистралях. Каждая БС обслуживает группу подвижных объектов в закрепленной зоне, обеспечивая двусторонний обмен данными. Все БС сопряжены с центральным компьютером, который также выполняет функции коммутации сообщений, передаваемых в радиосети обмена данными, и обеспечивает их автоматическое доведение до заданных адресатов. Переход подвижных пользователей из зоны действия одной БС в соседнюю производится по эстафете в автоматическом режиме.
Работа в составе радиосети осуществляется по IP-протоколу, специально оптимизированному для обслуживания подразделений служб общественной безопасности и предусматривающему возможность автоматической передачи данных о местоположении подвижных объектов при каждом сеансе связи. Радиосеть обеспечивает двусторонний обмен данными между стационарными пунктами управления и подвижными объектами (одним, группой или одновременно всеми), что позволяет организовать надежное автоматизированное управление с гарантированным доведением команд диспетчера до подвижных средств и докладов с подвижных средств до соответствующих должностных лиц. Каждое сообщение в системе отправляется строго по заданному адресу и не может быть получено и использовано абонентом, не имеющим соответствующего права доступа к нему.
Каждый подключенный к системе подвижный объект имеет возможность послать запрос в адрес диспетчера или в любую удаленную базу данных, сопряженную с информационной системой любой службы общественной безопасности, и получить ответ на запрос в виде сообщения различной длины. Весь обмен данными контролируется автоматически центром коммутации сообщений. Работа радиосети обмена данными имеет жесткое централизованное управление.