12 слабых мест в СКУД
В безопасности не бывает “мелочей”, но, сколько бы об этом не твердили, детали систем безопасности зачастую создают множество уязвимых мест, что отчетливо видно в системах контроля и управления доступом, где многое нужно делать совсем иначе.
Вызывные панели
Большинство объектов оснащены вызывными панелями, которые позволяют дистанционно вести переговоры с посетителем, принимать от него вызов и управлять открыванием дверного замка.
Рис. 1. Типовая схема вызывной панели
Многие пользователи и не догадываются, что типовая вызывная панель позволяет открывать замок и без разрешения собственника. Для этого достаточно отвертки, чтобы снять вызывную панель и замкнуть выход к управлению замком (open). Прикрутить панель на прежнее место не составит труда.
Удивительно, но видеомониторы к вызывным видеопанелям все еще пользуются популярностью, хотя значительно дешевле обойдется интеграционное решение в систему видеонаблюдения, что позволит принимать вызовы на планшете через локальную радиосеть Wi-Fi, трафик которой будет неплохо защищен от НСД.
Кроме того, в линии управления замком, которую обычно прячут в кабельканалах, умельцы станавливают геркон, который размыкается от поля сильного ниодимового магнита, и замок открывается. По той же причине использование герконов в качестве датчика взлома двери в ОПС перестало быть надежным. Но этому не придают значения, потому что в погоне за дешевизной поручают устанавливать системы безопасности подрядчикам, предложившим наименьшую цену.
Контроллер-считыватель
Многие производители выпускают контроллеры, интегрированные со считывателем. Они очень удобны монтажной организации, поскольку количество соединений уменьшается и схема упрощается, что позволяет увеличить прибыльность проекта. Но разве кто-то объясняет заказчику, что установленный на входе такой контроллер может быть использован для несанкционированного прохода? Подрабатывая в монтажных организациях, многие электрики научились открывать их за считанные секунды.
Берем привычную нам отвертку, снимаем контроллер-считыватель и замыкаем линию управления открыванием замка в полной аналогии с вызывной панелью – линия к замку заботливо отмечена производителем на разъеме, дабы взломщик не путался.
“Грабли” в обоих случаях одни и те же.
Просто считыватель
Даже если подрядчики установили отдельный от контроллера считыватель, то дверь все равно открыть несложно, несмотря на то, что в считывателе отсутствует линия управления замком. Поэтому мы будем использовать несколько другой метод.
Алгоритм почти прежний: снимаем считыватель, замыкаем линию 12 В, в результате чего срабатывает защита блока питания и замок отрывается. Установить считыватель обратно по силам любому, кто способен держать в руках отвертку и вкрутить шуруп.
Некоторые производители уповают на так называемый тампер, то есть примитивную кнопку. Спору нет, это лучше, чем деревенская щеколда на веревочке, которую надо дернуть, чтобы открыть дверь, но тампер не остановит умельцев, что убедительно демонстрирует практика.
Турникеты
Неправильно установленный турникет не задержит нарушителя. Зачастую свободно пройти через турникет позволяют неправильно установленные ограждения, и в специальной литературе этой теме отведено немало материалов. Но почти не пишут о том, что установка в шаговой доступности одного считывателя от другого лишает СКУД возможности использования весьма важной функции “anti-pass-back”, потому что пользователю с клонированной картой несложно дотянуться до противоположного считывателя.
Удивительно, но турникеты часто устанавливаются именно так, чтобы охранник не мог видеть, что вносят и что выносят в больших увесистых сумках. Это удобно, меньше кабеля уходит на соединения турникета с контроллером СКУД.
Резервирование питания
СКУД обустраивается по распределенной топологии, и существенно ошибаются проектировщики, которые по такой же топологии строят и электропитание вместо того, чтобы осуществлять электропитание от централизованного резервированного источника. Все это усугубляется отсутствием среди персонала монтажных организаций аттестованных на знание ПУЭ и ПТЭЭП специалистов, и после работ таких подрядчиков электрики в лучшем случае долго ругаются, устраняя их недопустимые ошибки.
Если даже периферийное оборудование СКУД запитано от местного источника бесперебойного питания на аккумуляторе, то вовсе не факт, что с течением времени он сохраняет свою работоспособность. Кто это проверяет? Если объект крупный и точек СКУД достаточно много, то проверки могут занять значительное время, поэтому их и не делают. Достаточно открыть блок питания, чтобы убедиться, что ни о каком техническом обслуживании речи и не шло, о чем наглядно свидетельствует отсутствие даже простейших штампов с датами ввода аккумулятора, датах тестирования. Во многих случаях аккумулятора и вовсе нет.
Поэтому, на этот раз, мы достаем не отвертку. Все гораздо проще. Пара небольших отрезков кабеля сечением 10 мм2, зачищенных с обоих концов, – и обычная кнопка для звонка отлично подойдет для включения в любую розетку вблизи двери, которую нужно открыть. Как правило, проектировщики не утруждают себя обязательными по нормам ПУЭ расчетами по току короткого замыкания, а монтажники не заморачиваются поисками надежной линии электропитания и запитывают контроллер СКУД от ближайших розеток. После включения отрезков кабеля в розетку замыкаем кнопку, если электропроводка не загорится, то сработает автомат защиты в электрическом щите. Поскольку питание пропадет, то замок откроется.
Другой метод – более лояльный, но пригоден только для современных объектов, где учли требование ФЗ-123 установить противопожарное УЗО. Замыкаем не нулевой и фазный проводник, а подаем фазу на РЕ, в розетке это металлические пружинящие контакты, используемые для заземления. Поскольку ток замыкания будет достаточно большой, то селективность можно не принимать во внимание, быстрее автомата защиты сработает общее противопожарное УЗО и отключит весь этаж, если не все здание целиком. Замок открывается.
Поскольку отключение электропитания обычно находится вне сферы ответственности службы безопасности, этим занимаются инженерные службы, то наши “опыты с электричеством”, скорее всего, останутся незамеченными и будут списаны на некое ухудшение состояния электропроводки, если вообще источающий водочное амбре дежурный электрик трудночитаемыми каракулями пропишет это “мелкое” событие в оперативном журнале, который никто обычно и не читает. А компьютеров у электриков обычно не имеется, поэтому для взломщика вариант с УЗО эффективен, универсален и безопасен.
Замки
Электромеханические замки существенно уступают электромагнитным в долговечности. Упор в замочной скважине превращает электромеханический замок в пародию. В электромеханических замках серьезных производителей такая проблема отсутствует, но они существенно дороже. Кроме того, есть нормативные требования, которые отдают предпочтение именно электромагнитным замкам.
Рис. 3. Электромагнитный замок
Помимо тех методов, которые воздействуют на линии СКУД, есть еще метод обычной канцелярской скрепки, которая прикладывается к электромагнитному замку, и он резко теряет свою силу притяжения. Дверь вроде бы и закрыта, но открывается с не таким уж и большим усилием.
Другой способ – перенастроить доводчик таким образом, чтобы дверь ударяла по электромагнитному замку со всего размаха. Блокировочные упоры в пазы монтажники не ставят, поэтому в результате удара крепление замка смещается вдоль паза и замок незаметно теряет свою силу.
Против таких методов должна противостоять функция “взломдвери”, срабатывающая в тот момент, когда дверь открывается без управляющего сигнала от контроллера. Но где, интересно, ее используют?
Клонирование
В большинстве случаев контроллеры используют примитивные алгоритмы без шифрования обмена. Поэтому создать клона – не составляет особого труда. Аналогично и для ТМ-ключей, и для магнитных карт, и для карт RFID – на рынке полно заготовок и устройств для клонирования. Услуги клонирования предлагаются в газетах.
Вовсе не обязательно просить у владельца ТМ-ключ – для этого есть накладки на ридер, которые незаметно, с высокой точностью записывают проносящийся код.
RFID-карты клонировать и того проще – с помощью считывателей повышенной дальности. Достаточно встать с таким считывателем возле двери, подождать директора, и все данные для клона уже в аппарате для клонирования со всеми правами ко всем дверям здания, ведь не будет же директор носить с собой мешок с картами доступа – начальник службы безопасности заботливо выдаст ему всего одну.
Ошибочно считается, что дополнение считывателя кодовой клавиатурой позволяет решить проблему клонирования. На самом деле, удобных для скрытной видеозаписи носимых видеорегистраторов на рынке полно и процесс набора кода не может быть тайной в принципе.
Хотя организационные меры противодействия, включая “anti-pass-back”, достаточно просты, но службы безопасности, как ни странно, часто игнорируют эту “мелочь” либо просто не знают, что делать, поступая по принципу: “если закрыть глаза, то баба-яга исчезнет”.
Клонированный ключ позволяет не только пройти на объект, но и воспользоваться всеми правами доступа в различные кабинеты.
RS 485
Протокол RS 485 был и все еще остается излюбленным носителем данных в СКУД. Считается, что он весьма удобен для крупных объектов, с большой протяженностью линий. Вместо ограничения по длине линии 90 м, доступной “медному” Ethernet, линии RS 485 запросто работают при длине более километра. На самом деле, конечно, удобнее воспользоваться имеющейся сетью на основе Ethernet, чем прокладывать отдельные линии RS 485.
Вдобавок, в Ethernet очень просто организуются кольцевые и другие топологии с автоматическим резервированием. С приходом оптоволокна, несколько лет продаваемого дешевле меди, все изменилось, но проектировщики упорно используют именно RS 485 в качестве платформы для СКУД. Отчасти в этом виноваты достопочтенные европейские вендоры, которые уже несколько лет не создают ничего нового и преподносят это как свидетельство надежности их прежней продукции, в действительности давно безнадежно устаревшей,
но весьма удобной для “откатов”.
Рынок инженерных систем предлагает огромное количество анализаторов RS 485, позволяющих записать весь трафик, модифицировать и даже выборочно симулировать отдельные посылки.
Более того, многие производители не устанавливают надежной защиты в периферийный контроллер, подрядчики ставляют заводские пароли, а заказчики не желают платить за грамотную эксплуатацию, поэтому из любой точки через магистраль RS 485 возможно манипулировать деятельностью всех контроллеров СКУД, подключенных на эту магистраль. Из экономии проектировщики традиционно включают все контроллеры в одну магистраль, поэтому для целей незаметного прохода трудно себе представить лучшие возможности, позволяющие открыть доступ, и на все время мероприятий заблокировать его для службы охраны.
Удушение через “anti-pass-back”
Лучшее – враг хорошего, как известно, и даже безупречное лекарство в сочетании с другими веществами внезапно оказывается губительным ядом. Плоские модели управления в экономике считаются наиболее эффективными, и именно по такому плоскому принципу строятся современные СКУД.
На одной из недавних выставок один из достопочтенных производителей завлекал публику утверждениями, что их СКУД поддерживает 65 000 зон для “anti-pass-back”. В плоской модели сие означает, что каждый проход должен быть известен каждому периферийному контроллеру. Теперь помножьте общее число контроллеров, а производитель утверждает, что их число может быть 255, на среднюю интенсивность проходов, где каждый сетевой пакет требует не только управляющих байтов, но и информации о карте и так далее.
В итоге получается, что типичной скорости магистрали RS485 9600 бит в секунду, или в идеале 1000 байт в секунду, хватает на 10 проходов в секунду в обычном режиме и в 255 раз меньше при включенной функции “anti-pass-back”. Иными словами, не более двух проходов в минуту по всему объекту. Сопоставим это с интенсивностью движения и сделаем вывод о правдивости обещаний производителя. Разумеется, это прикидочные абстрактные расчеты, но в проектах СКУД такие разделы с реальным анализом производительности встречаются крайне редко.
На этом фоне периферийному контроллеру лукаво предоставляются исключительные права в принятии решений, и при отсутствии связи с центральным сервером он без предупреждения переходит в автономный режим, руководствуясь только своей прошивкой и совсем куцей памятью. Такой недопонимаемый абсурд встречается довольно часто. Сама функция “anti-pass-back” очень удобна для того, чтобы кого-то где-то запереть. Как только ненавистный персоналу начальник службы охраны зайдет в кабинет, дверь которого управляется СКУД, шаловливые умельцы прикладывают в другом месте клон его карты доступа, и этого оказывается достаточно, чтобы “anti-pass-back” запер жертву в ловушке, из которой она не скоро выберется.
Ethernet
Хотя предыдущий пункт может восприниматься как хвала Ethernet, но специалистов по “сухим контактам” лучше в эту сферу не допускать. Ставка на собственные силы в лице и без того замученного юзерами системного администратора чревата профанацией некоторых важных составляющих и утечкой информации о конфигурации СКУД. Только сторонний, специализирующийся на СКУД подрядчик, которому важна репутация, может организовать и эффективное строительство, и соблюсти конфиденциальность при конфигурировании оборудования СКУД, но он должен иметь четкое представление о функциях 802.1d, 802.1w, 802.1s, 802.3af, 802.1q, 802.1p, 802.1x, иначе СКУД будет подвержена значительным рискам. Несмотря на все преимущества Ethernet как платформы для СКУД, неумелое конфигурирование либо его полное отсутствие способно обрушить систему в любой момент, не говоря о всех других угрозах, которые связаны с Интернетом.
Во многих случаях, чтобы управлять замком или доступом, достаточно понаблюдать через WireShark за пакетами в сети. Если известны сетевые адреса и тип оборудования, то не так уж и сложно приобрести несколько комплектов подобного оборудования, чтобы подвесить их в сеть для симуляции или просто запутывания СКУД посредством тривиального конфликта адресов. Возражения “у нас таких нет” оказываются простым самообманом, когда кое-кто из персонала сильно желает приходить позже, а уходить раньше – модификация контроллера или его отключение является не таким уж и непреодолимым препятствием.
Если организация локальной сети, применение VLAN и сертифицированных firewall находятся обычно за пределами проекта СКУД, то проектировщик обязан применить сетевые устройства, гарантирующие надежную зримую фильтрацию трафика, не относящегося к СКУД, иначе заказчик вправе не подписывать приемочные акты. При том лишь условии, что соответствующие фильтры были оговорены в договоре. Но разве юристы что-то понимают в фильтрации трафика? Поэтому заказчики вынуждены брать то, что им дают.
Возможно, что статья кому-то покажется инструкцией для взломщиков, но на самом же деле, “если предупрежден, то вооружен”. Сначала идет осмысление, потом приходит понимание, которое становится основой для осознанных решений. В каждом конкретном случае существует свой эффективный алгоритм безопасности против каждого из отмеченных выше методов.
Статья опубликована в журнале “Алгоритм Безопасности” № 1, 2014 год.
Автор - Николай Кукушкин, компания ООО “СЕТИ ПЛЮС”
Распространённые ошибки при монтаже сетевой СКУД
При монтаже сетевой СКУД существует целый ряд часто встречающихся монтажных ошибок, следствием которых становятся незапланированные работы по их устранению и задержка запуска объекта. Советы, приведенные ниже, являются попыткой систематизировать связанные с этим наиболее типичные просчеты монтажников и потому могут быть полезны, как новичкам, так и опытным специалистам.
Два слова о терминологии
«Земля» — это минус 12 вольт подаваемые с блока питания на контроллер, на клеммах обозначается как «GND», «Ground» и «-12V».
RS-485
Сама линия RS-485 это – два провода: одним проводом соединяются все клеммы «A», другим — все клеммы «B». Несмотря на кажущуюся простоту, не у всех есть полное понимание, как правильно построить линию связи, а подводных камней здесь много. Озвучим основные правила при прокладке линий RS-485 для СКУД:
1) Линия обязательно выполняется витой парой. Даже на малых расстояниях простые провода неспособны защитить линию связи от помех. Оптимальным является использование проводов для сетей Ethernet 5 категории, как самых дешёвых и общедоступных. Так же, при прокладке линий вне зданий, следует помнить о том, что не все кабели Ethernet рассчитаны на эксплуатацию в условиях атмосферных воздействий.
2) Не прокладывайте линию связи вдоль силовых линий 220/380 вольт ближе 20 сантиметров. Если уж деваться некуда, то прокладывайте кабелем, имеющим дополнительную защитную оплетку, и заземляйте её, где только возможно. Это важно и является, в том числе, одним из требований электробезопасности. Если приходится пересекать силовые линии, то только под прямым углом. Исполнение этих правил избавит Вас от пропадания связи с некоторыми контроллерами во время работы кондиционера, обогревателя или другого мощного потребителя. Особенно это касается промышленных зданий, где помехи в сети 220 вольт просто зашкаливают в разгар рабочего дня.
3) Все устройства должны включаться по очереди в одну линию. Всякие «деревья» и «веера» это опасный путь. Чем делать «ветку» на 2 метра в сторону, лучше все-таки сделать петлю в 4 метра. Петля хоть и вредит связи за счет удлинения линии, но гораздо меньше, чем боковые отводы. Так же следует помнить, что конвертер не обязательно должен быть на конце линии. И если линия получается длиной более 1000 метров или более 40 устройств, следует поискать решения по её разбиению на части, за счёт использования дополнительных конвертеров.
4) На концах линии для подавления эха должен быть включен нагрузочный резистор сопротивлением 120 Ом. На многих устройствах он уже есть, нужно просто установить перемычку «LOAD» для его включения. Если такого резистора на устройстве нет, то он должен идти в комплекте поставки и подключаться к проводам A и B на разъёме. Итак, на всю линию всего два резистора на крайних устройствах. Если в линии всего два устройства, то на обоих по резистору. Если конвертер или контроллер не стоит на краю линии, то подключать резистор не нужно.
5) Всегда объединяйте земли у всех контроллеров. Это жизненно важно для длинных (более 50 метров) линий и при большом числе устройств (более 5) на линии. Нужно это для выравнивания разности потенциалов возникающих между источниками питания контроллеров. В случае питания контроллеров от разных фаз сети переменного тока такое подключение может понадобиться и при двух контроллерах в линии. С разницей до 5 вольт контроллер справится сам, а вот разница более 15 вольт уже может вывести его узел связи из строя. Поэтому при прокладке линии рекомендуется использовать две витых пары, одной ведут саму линию связи, а другой, объединив оба провода, соединяют земли, обеспечивая тем самым устойчивую работу линии связи. На конверторе клемма для подключения земли обозначена буквой «G».
6) Расположение конвертора в линии связи не существенно, но все-таки есть простое правило, чем ближе контроллер к конвертеру, тем лучше. Следствием из этого правила является расположение конвертера в центре линии связи. Однако следование этому правилу не должно приводить к значительному удлинению линии. Так как, чем короче линия связи, тем лучше.
7) Перед монтажом уточните, умеет ли ПО самостоятельно настраивать сетевой адрес контроллерам. Если — нет, то выполните настройку до монтажа — это сэкономит время запуска.
Dallas, TM и iButton
Все эти слова в СКУД синонимы, так как являются названием одного и того же интерфейса для подключения считывателей. Также при расстоянии более 2 метров настоятельно рекомендуется витая пара, а с расстоянием более 30 метров не экспериментировать. Для подключения нужно как минимум две пары – одна сам сигнал, повитый с проводом, подключенным к земле, вторая питание +12 вольт, также повитый с проводом, подключенным к земле. И вообще, чем больше и толще провода соединяющие землю контроллера с землёй считывателя, тем лучше работа.
Так же следует отметить, что подавать +12 вольт на считыватель желательно через самовосстанавливающийся предохранитель, например, «MF-R050». Установить его рекомендуется как можно ближе к контроллеру или блоку питания. Он защитит систему от выхода из строя при коротком замыкании проводов питания на считывателе. Учитывая, что линия пассивна, пока нет карты, можно к одному контроллеру подключать несколько считывателей, при условии, что будет поднос карты только к одному из них.
Несколько контроллеров подключать к одному считывателю нельзя. При использовании считывателей серии Matrix следует обратить внимание, что изначально на большинстве из них включен протокол Wiegand, а для включения протокола iButton один из выводов необходимо подключить к земле. К сожалению, не везде один и тот же, поэтому уточняйте в инструкции для каждой модели считывателя.
Wiegand (Виганд)
Этот способ подключения считывателя к контроллеру, использует два информационных сигнала DATA0 и DATA1. Обладает большей дальностью – до 100 метров. В качестве наиболее часто встречающейся ошибки является использование одной витой пары для обоих сигналов. Правильное включение предполагает две витых пары, одна для DATA0/Ground, вторая DATA1/Ground. Правило – «чем лучше земля, тем лучше связь», здесь с увеличением расстояния становится неукоснительным. При подключении следует проверять разрядность передаваемых данных считывателем и готовность их принимать контроллером. Наиболее распространенным является Wiegand-26, если разрядность не указана, то имеется в виду только такая. К недостаткам по сравнению с iButton следует отнести однократность передачи и, как следствие, невозможность выяснить – удерживают карту у считывателя или уже убрали. Но это позволяет подключать не только несколько считывателей к одному контроллеру, но и несколько контроллеров могут быть подключены к одному считывателю.
Питание
Казалось бы, здесь сложно ошибиться, однако тоже бывают ошибки. При большой длине проводов питания 12 вольт, существенную роль начинает играть их сопротивление и индуктивность. Если первая проблема интуитивно понятна любому знакомому с Законом Ома и исправляется более толстым проводом, то вторая не столь очевидна, а при длине проводов питания более 20 метров уже требует применять меры по защите от неё.
Сама она проявляется в виде мощного кратковременного выброса напряжения в проводах питания в момент выключения тока в замке, причём с выбросом в самом замке это не связано и имеет меньшие масштабы. Поэтому для гашения достаточно установить дополнительный конденсатор возле контроллера, ёмкостью 1000-4700 микрофарад и напряжением в полтора раза большим напряжения питания, то есть при 12 вольтовом питании конденсатор должен быть рассчитан на 18 вольт. И чем длиннее провода и больше ток замка, тем больше должна быть ёмкость конденсатора.
Для некоторых кажется естественной установка выключателя в цепь питания контроллера, однако электромагнитному замку в этом случае некуда сбрасывать энергию, если у него нет шунтирующего диода (рис. 1).
Рис. 1. Подключение замка и диода к контроллеру
Установка защитного диода или варистора параллельно цепи питания замка защитит контроллер СКУД от индуктивности, формируемой на обмотке замка во время работы.
Игнорирование этого простого правила приводит впоследствии к подгоранию контактов реле контролллера СКУД и к выходу его из строя. Причём варистор или диод надо ставить на клеммах замка, а не на стороне контроллера (при длинных проводах).
Также, является проблемой, слишком большое число проводников, подключаемых к минусу и плюсу блока питания. Попытка скрутить их вместе и затолкнуть в клемму контроллера порой становится не простым испытанием, особенно в ограниченном и плохо освещенном месте (учитывая большую вероятность выпадения этой скрутки при попытке зажать). Если провода сигнальные, например, от датчиков и считывателей, то можно применить специальные гильзы для обжима, это дает надежный контакт и упрощает заталкивание провода в клемму контроллера. К минусам следует отнести необходимость специального инструмента для обжима и сложности при объединении проводов разных диаметров. Лишенным этих недостатков (за исключением разве что цены) является применение пружинных соединителей WAGO. Их пружинные зажимы одинаково хорошо зажимают и толстые и тонкие провода и не требуют специального инструмента. При должной подготовке во многих случаях монтаж можно провести вообще без отвертки. Две клеммы по пять контактов позволяют быстро и надежно подвести питание и землю ко всем точкам схемы без скруток.
Замок
Ошибок здесь почти не бывает. Однако есть особенности требующие пояснения. Замок представляет собой большой электромагнит, рассчитанный на ток до одного ампера в случае электромагнитного замка и до 3-5 ампер в случае электромеханического. Электромагнитный замок откроется только когда ток в его обмотке полностью прекратится. Для ускорения этого процесса в контроллеры серии Z-5R встроена схема гашения тока, позволяющая остановить его за 0,1 секунды, вместо 0,5-1 секунды при использовании шунтирующего диода. При большом количестве проходов в минуту схема гашения может перегреть силовой ключ, и контроллер выйдет из строя. Поэтому, если число людей проходящих в минуту через дверь более 10, то рекомендуется установить шунтирующий диод, напряжение и ток этого диода должны быть не меньше значений указанных для замка.
Кнопка, геркон, датчики
Контроллер для нормального функционирования получает информацию от датчиков. В общем представлении датчик это просто два контакта, например, реле, геркона, кнопки. Как правило, все они «висят в воздухе», то есть, не подключены к каким-либо электрическим цепям и им всё равно, куда подключен сигнальный, а провод куда земляной. Выходные транзисторы оптронов турникета — тоже датчики, только полярные, им уже важно, куда подключать землю, куда сигнал. Подключение лучше выполнять всё той же витой парой, только частотные свойства здесь не важны, а важна помехозащищенность, которую обеспечивает витая пара. Таким образом, сигнал подается по одному проводу пары, а земля по-другому.
Не рекомендуется использовать земляной провод для подключения других устройств – считывателей и тем более замков. Если расстояние менее 2 метров, то возможно применение не витого провода и использование общего земляного провода для кнопки и геркона. Но при расстояниях более 5 метров лучше не экспериментировать и использовать витую пару. При использовании резисторного способа идентификации датчиков рекомендуется витая пара при любом расстоянии до контроллера, резистор можно устанавливать с любой стороны, или возле датчика, или возле контроллера. При установке резисторов возле датчика можно обойтись одной витой парой, если оба датчика подключаются к одному входу. При расстоянии более 30 метров резисторную идентификацию лучше не использовать.
Александр Журавский, Технический директор Компании Iron Logic