Sicurezza perimetrale: occhio all’alimentazione

di Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, Chief Security Officer e Data Protection Officer, Giovanni Villarosa è anche Vice Presidente di SECURTEC (Associazione culturale, composta da security manager certificati, che si occupa di tematiche legate al mondo - logica e fisica - per la protezione di infrastrutture complesse e critiche).

Nei numeri scorsi abbiamo affrontato, nelle sue varie tipologie e sfaccettature, un argomento particolarmente interessante per i professionisti della security: i sistemi di protezione perimetrale esterni. Uno dei punti deboli di tali sistemi di protezione è rappresentato dall’alimentazione energetica, che deve possedere due fondamentali caratteristiche: essere esente da interruzioni e di buona qualità.

Nel perimetro della security le utenze da alimentare giocano ruoli fondamentali per la sopravvivenza delle aziende, per la sicurezza (intesa come security e safety) delle persone, per la conservazione/protezione ed il trattamento dei dati personali (dati video, accessi, etc) e per le comunicazioni, altro tassello complementare negli impianti di sicurezza. D’altro canto, le elettroniche che adempiono a queste funzioni sono dispositivi tanto sofisticati quanto terribilmente sensibili, perché risentono più di altri dei disturbi provenienti dalla rete di alimentazione: infatti, gli eventi di natura elettrica che costantemente minacciano i dispositivi elettronici possono essere di diversa natura (spike, sovratensioni, armoniche, correnti parassite, etc), come diversi saranno gli effetti sulla disponibilità e funzionalità degli apparati (guasti cpu, malfunzionamenti dei sistemi bus, falsi allarmi, etc) e dei circuiti di alimentazione (perdite di potenza, extra tensioni, difetti nella ricarica delle batterie, etc). Se l’argomento alimentazione potrebbe apparire a prima vista secondario, l’esperienza in campo dimostra purtroppo il contrario. I fallimenti di costosi impianti nascono infatti spesso dalla sottovalutazione (assessment e risk analysis) o dall’errata progettazione (sottodimensionamento di cablaggi e apparecchiature) di pur performanti sistemi di alimentazione. Gli impianti destinati alla security, antintrusione, controllo degli accessi e TVCC, devono sempre essere correttamente e costantemente energizzati, al fine di evitare pericolosi malfunzionamenti, tali da compromettere i corretti processi funzionali di sicurezza.

ALIMENTAZIONE PRINCIPALE E SECONDARIA

L’alimentazione di un impianto antintrusione (anche accessi e TVCC), nel suo insieme funzionale, è divisa fondamentalmente in due sottosistemi: uno principale e uno secondario. Mentre il primo è rappresentato dall’alimentazione alternata (generalmente 220/380 Vac) fornita dalla rete pubblica, trasformata poi in bassa tensione continua (tipicamente 12/24 Vdc) per alimentare correttamente le periferiche che compongono l’impianto, e non ultimo per l’esatta ricarica e mantenimento in standby dei vitali sistemi di backup costituiti dalle batterie tampone (gel-Pb VRLA), il secondo sistema esprime il complesso di alimentazione secondaria, cd. di sicurezza, creato dalle batterie tampone, che alimenteranno parallelamente e senza discontinuità funzionale l’impianto nel periodo temporale di caduta rete (tecnica, sabotaggio, guasto, etc). Fatta salva l’applicazione obbligatoria delle normative di riferimento CEI-EN, quando progetteremo i sistemi di alimentazioni negli impianti antintrusione, sarà utile ricordare che: • grossa attenzione va data alle sezioni dei cavi di alimentazione in funzione della lunghezza e del carico, specialmente quando operiamo nel dominio della continua (12/24Vdc); • non bisogna eccedere mai in richieste di potenza superiori al 75% della capacità totale dell’alimentatore, specialmente quando si usano alimentatori di tipo lineare, tendenti a scaldare molto se sottoposti a forti assorbimenti in uscita, peggiorando di fatto la resa tensione/corrente; • occorre utilizzare sempre alimentatori, tanto lineari che switching, con bassi fattori di ripple (la ricarica in presenza di alti residui alternati riduce la durata delle batterie), e con buoni filtri in/out per il taglio dei disturbi da armoniche; • per dimensionare un alimentatore, occorre tenere sempre in considerazione questa semplice equazione: Cout = (Σ Cb : Tr) x 0,8 + Cr, dove Cout (corrente in uscita dall’alimentatore), ΣCb (somma di tutte le capacità delle batterie tampone), Tr (tempo minimo di ricarica in ore), 0,8 (fattore fisso batteria), e Cr (valore in A di assorbito a riposo dai dispositivi dell’impianto); • i tipici valori di ricarica degli alimentatori dovranno essere pari a: 13,5/13,8 Vdc (20/25C°) e 0,10C (capacità in Ah della batteria) per la ricarica in tampone, mentre per l’uso in impianti con ricarica ciclica i valori saranno 14,4/14,7 Vdc (20/25C°) e 0,25C.

VIDEO E CONTROLLO ACCESSI

Fin qui abbiamo visto cosa accade negli impianti antintrusione se i sistemi di alimentazione vengono erroneamente progettati, o ancor peggio, mal realizzati. Ma tutto ciò detto vale anche per altre tipologie di impianti, che oltre a gestire la sicurezza, intesa come antintrusione e controllo degli accessi, gestiscono contemporaneamente segnali elettrici di allarme e raccolta dati personali? Un sistema di alimentazione che crea malfunzionamenti in settori della security delicati come la videosorveglianza, in quale misura è accettabile? Quali danni creerebbe? Partiamo da un assunto fondamentale, da non sottovalutare professionalmente mai: qualsiasi impianto elettronico che raccoglie, memorizza e tratta dati personali, prima ancora delle normative tecniche di riferimento, è soggetto alla rigorosa normativa dettata dal Codice della Privacy, il D.Lgs 196/2003! Da una ricerca congiunta effettuata negli USA nei laboratori della Bell labs e IBM, è risultato che nel 75% dei casi di guasti analizzati su apparecchiature elettroniche e informatiche, le cause erano dovute all’alimentazione elettrica; come i molteplici comportamenti imprevedibili ascrivibili alle CPU (blocchi del sistema operativo) erano spesso dovuti a disturbi impulsivi (spike, noise, armoniche, etc) presenti in rete! Peraltro, dallo studio è sorprendentemente emerso come oltre l’80% dei danni ai sistemi ICT (guasti hardware, e malfunzionamenti software) era causato, ancora una volta, da difetti/disturbi di origine elettrica (alimentazione)!

ATTENTI ALL’HARD DISK

Dunque, possiamo affermare con ragionevole certezza, che negli impianti di videosorveglianza i problemi causati da malfunzionamenti riconducibili a problematiche legate all’alimentazione vanno seriamente considerati, avendo quale core di sistema componenti informatici particolarmente suscettibili a sbalzi di tensione: gli Hard Disk! Tipico componente informatico che richiede tensioni di funzionamento stabili per la scrittura/lettura dei dati, e per lo stesso funzionamento elettronico del disco. Sovratensioni maggiori, veicolate dalla rete, possono essere responsabili di guasti nelle piste dei microcircuiti; ricordiamo come la testina venga mantenuta sollevata dallo strato d’aria che il disco girando ad  altissima velocità trascina con sé: le cadute di tensione disalimentando il disco, provocherebbero bruschi atterraggi delle testine (crash), comportando la possibile perdita totale dei dati. Peraltro, nelle telecamere collegate al DVR, sono presenti altri componenti elettronici, semiconduttori allo stato solido, ancora più sensibili ai fenomeni causati da extratensioni: i Led IR, utilizzati quali illuminatori per la visione notturna, i sensori CCD e i CMOS, fondamentali per la cattura delle immagini e la conversione dei segnali elettrici in dati digitali (pixel). E che dire dei problemi creati da alimentatori non correttamente filtrati, veri e propri generatori di armoniche (casi con disturbi H5!), cause soventi di fenomeni di intermodulazione del segnale video, di fastidiose bande grigie che scorrono sui monitor, di immagini degradate (registrate ma inservibili a fini investigativi), o addirittura in B/N? E gli insidiosi fenomeni da ground loop?

OCCHIO ALL’ALIMENTAZIONE

Come fin qui visto, e per concludere, l’esatto dimensionamento dei sistemi di alimentazione, oltre al corretto funzionamento degli impianti di sicurezza, risulta pertanto vincolante ai dettami dalla normativa privacy (negli impianti di controllo degli accessi e nella videosorveglianza), previsti all’Art. 31 (obblighi di sicurezza) del Codice della Privacy, dove è previsto che le misure di sicurezza siano costituite dal complesso delle misure organizzative, tecniche, informatiche, logistiche e procedurali volte a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, misure ulteriormente previste e contenute nell’Art. 32 e 83° Considerando (sicurezza del trattamento) del nuovo Regolamento europeo EU 2016/679 sul trattamento e protezione dei dati personali. Occorre dunque fare estrema attenzione.