существенную часть стоимости установки системы составляет станционное оборудование, контроллеры, считыватели и программное обеспечение. Выбор системы осуществляется исходя из требований заказчика, решаемой задачи и количества точек прохода
дешевле всего установить электромагнитные замки и турникеты трипод. Если же требуется обеспечить скрытность запирающих устройств, монтаж интегрированных электромеханических защелок или тумбовых турникетов бизнес класса, то стоимость установки возрастает
считыватели СКУД монтируются, как правило на стене, турникеты на полу, так же необходимо проложить кабели к кнопкам выхода, датчикам двери, электромагнитным замкам. Если существуют требования по скрытности проводки стоимость установки может возрасти в связи с необходимостью выполнения отделочных работ. Дешевле всего проложить кабель в пластиковых кабель каналах, либо осуществить прокладку кабеля на этапе строительных и отделочных работ.
Найти оптимальное по стоимости и функциональности решение помогут специалисты компании ЮНИМАКС. Большой опыт и знание современных разработок позволяют нам предложить лучшую стоимость.
Стандартный режим прохода. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. Для того чтобы сотрудники имели возможность прохода через точки доступа, каждому из них выдаётся уникальный идентификатор пользователя, также в качестве идентификатора может выступать биометрическая информация. Идентификатор заранее заносится в память контроллеров доступа или сетевого контроллера, где ему назначаются уровни доступа. Если система управляется программным обеспечением (АРМ), то обычно в базу данных АРМа также заносится часть персональных данных сотрудника. При предъявлении идентификатора прибор или сетевой контроллер принимают решение о предоставлении или непредоставлении доступа сотруднику. Все факты проходов через точки доступа, а также связанные с ними события сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. Впоследствии на основе этих событий можно получить разнообразные отчёты, рассчитывать отработанное сотрудниками время и т. п.
Запрет повторного прохода (правило antipassback )используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:
Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода. Поддерживается только контроллером «С2000-2».
Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя) в уровне доступа. Данная функция поддерживается только контроллером «С2000-2».
Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируются сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2». В приборах «С2000-2», начиная с версии 2.0х, также поддерживается возможность организации подтверждения не только дополнительным идентификатором, но и специальной кнопкой.
Двойная идентификация.
Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и PIN-код). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. В качестве считывателей для этого режима доступа рекомендуем использовать «Proxy-KeyAH», «Proxy-KeyAV» (для карт EM-Marine),«Proxy-KeyMH», «Proxy-KeyMV» (для карт Mifare).
Также прибор может быть временно переведен в режим «Открытого» или «Закрытого» доступа.
Доступ под принуждением. Существует возможность предупредить охрану объекта о том, что доступ или управление взятием/снятием осуществляется под принуждением. Для этого пользователь вместо обычного идентификатора предъявляет на считывателе «Код принуждения». При этом формируется сообщение тревожное сообщение, но в остальном использование такого идентификатора не отличается от обычного. Существуют два способа предъявления «Кода принуждения». При первом способе пользователю вместо одного идентификатора выдаются два. В обычном режиме используется первый идентификатор, а под принуждением – второй. Если используется двойная идентификация, то можно использовать второй способ предъявить «Код принуждения». Для этого, основному коду пользователя помимо обычного дополнительного кода добавляется еще второй специальный «Дополнительный код принуждения». Чаще всего при двойной идентификации в качестве дополнительного кода ключа используется PIN-код. Поэтому пользователю достаточно иметь единственный основной идентификатор и помнить два PIN-кода – обычный и код принуждения.
Закрытый режим доступа. В этом случае запрещены все виды доступа через управляемую точку. Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Закрывающий», либо при взятии под охрану блокирующих доступ ШС. Режим может быть использован для временного блокирования службой безопасности доступа в определенные помещения объекта.
Открытый режим доступа. Через управляемую точку производится свободный проход без предъявления идентификаторов. В режиме «Доступ открыт» контроллер выдает открывающее воздействие на соответствующее реле постоянно (реле данного направления либо непрерывно включено, либо непрерывно выключено), поэтому этот режим доступа в общем случае не может применяться для некоторых видов запорных устройств, например, таких как электромагнитные защелки. Прибор мож-ет быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Открывающий». В приборах «С2000-2», начиная с версии 2.0х, введена возможность полноценного открытия свободного доступа при использовании электромеханических защёлок, которые открываются коротким импульсом и переходят в состояние «закрыто» только после открывания и последующего закрывания двери. В этом случае, при включении режима «Доступ открыт», реле будет включаться кратковременно (на тоже время, что и при предоставлении доступа) при каждом закрытии двери и замок будет все время открыт. Также новое исполнение приборов «С2000-2» может быть переведено в режим открытого доступа по внешнему релейному сигналу, фиксируемому ШС прибора.
В приборе «С2000-2» и блоке «С2000-4» настраиваются следующие важные параметры:
Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа и биометрические контроллеры доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2». Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных точек доступа с контролем и без контроля направления прохода. Для точек доступа, организованных с помощью «С2000-2», можно применять правило antipassback, использовать доступ с подтверждением или по правилу двух (или более) лиц. Приёмно-контрольный блок с функционалом контроля доступа «С2000-4» и биометрические контроллеры доступа позволяют организовать однонаправленную точку доступа с контролем или без контроля направления прохода.
Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «две двери на вход», «одна дверь на вход/выход», «турникет», «шлагбаум», «шлюз». В памяти контроллера могут храниться 32768 идентификаторов пользователей; 32768 событий в случае отсутствия связи с сетевым контроллером, 100 временных окон и 100 уровней доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеются два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели, сигналы перевода контроллера в режим открытого доступа, сигналы разрешения считывания идентификаторов. В контроллере можно настроить функцию блокировки двери в случае, если какие-либо охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу в «С2000-2» реализованы шаблоны доступа.
В этом режиме контроллер управляет доступом через две независимые точки доступа, причем предоставление доступа в одном направлении (вход) требует предъявления идентификаторов, а для предоставления доступа в обратном направлении нажимается кнопка «ВЫХОД».
Для каждого считывателя можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Т.е. при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду. В общем случае, в таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода). Однако, если кнопка выход для одной из точек доступа использоваться не будет, для нее может быть настроен режим antipassback.
Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны).
В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, доступ с подтверждением, двойная идентификация. В режиме работы «Одна дверь на вход/выход» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
В этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет. Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в каждом из направлений требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». Если необходимо санкционировать доступ и зарегистрировать проход по идентификатору, которому было бы отказано в доступе в нормальном режиме (не активно окно времени, истек срок действия, нарушен antipassback или идентификатор вообще не занесен в память контроллера) к контроллеру может быть подключена дополнительная кнопка «Разрешение». Кнопка «Разрешение» может применяться для всех режимов работы прибора, кроме режима «Шлюз».
В режиме «Турникет» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством - шлагбаумом. Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». Датчики проезда автомобиля, помимо регистрации проезда, выполняют функцию защиты от опускания шлагбаума на автомобиль. Пока хотя бы один из датчиков проезда находится в сработавшем состоянии, опускания шлагбаума не будет. По этой причине датчики проезда (обычно используются оптические лучевые датчики) размещаются с обеих сторон шлагбаума с тем расчетом, чтобы любой автомобиль, находящийся под шлагбаумом, приводил к срабатыванию хотя бы одного датчика. Для повышения имитостойкости в шлейфы сигнализации контроллера могут подключаться датчики присутствия автомобиля в зоне считывателя. В этом случае идентификаторы будут восприниматься контроллером только при наличии автомобиля около считывателя. Имеется возможность управления светофорами посредством коммутационных устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами.
В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. В режиме работы «Шлагбаум» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз), причем обе двери не могут быть открыты одновременно. На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя. На посту охраны, контролирующем работу шлюза, устанавливается две кнопки «Выход», чтобы охранник мог впустить в шлюз человека без предъявления идентификатора, две кнопки «Подтверждение», чтобы выпустить человека из шлюза, и кнопка «Запрет», для отказа в доступе. Для прохода через первую дверь (вход в шлюз) требуется предъявить идентификатор. Вторая дверь открывается либо автоматически, после закрытия первой двери, либо после нажатия охранником кнопки «Подтверждение» (задается при описании уровня доступа). Если поста охраны не предусмотрено и шлюз функционирует исключительно в автоматическом режиме, то кнопки «Подтверждение» все равно нужно подключить, чтобы у человека была возможность выйти через ту дверь, через которую он зашел, если он передумал или задержался внутри больше отведенного времени. Допустимое время пребывания человека в шлюзе задается параметром «Время на подтверждение доступа». В течение этого времени может быть нажата любая из кнопок «Подтверждение» и откроется соответствующая дверь. Если в течение этого времени не была нажата ни одна из кнопок «Подтверждение», то процедура доступа считается незавершенной, а шлюз свободным. Выпустить человека из шлюза по истечении «Времени на подтверждение доступа» можно только через ту дверь, через которую он зашел, нажав кнопку «Подтверждение» этой двери. С одной стороны, «Время на подтверждение доступа» нужно выбирать достаточным для проведения дополнительной идентификации, с другой стороны, если человек предъявил идентификатор, но не зашел в шлюз, то в течение этого времени не сможет начаться новая процедура доступа. При нажатии на кнопку «ЗАПРЕТ» формируется сообщение «Запрет доступа», никакая дверь не открывается. Выпустить человека из шлюза можно только через ту дверь, через которую он зашел, нажав соответствующую кнопку «ПОДТВЕРЖДЕНИЕ». Если оборудовать шлюз датчиком присутствия и подключить его к входу «BUSY» контроллера, то уже не будет жестких временных рамок – дополнительную идентификацию можно проводить столько, сколько потребуется. Двери обязательно должны быть оборудованы датчиками открывания (параметр «Датчик прохода» считается всегда включенным). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ с подтверждением. В режиме работы «Шлюз» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
Организация сложных точек доступаПри организации сложных точек доступа, если во время доступа через считыватель одного контроллера «С2000-2» вер.2.0х необходимо блокировать доступ через считыватели других таких же контроллеров, их работу можно синхронизировать при помощи сигнала «Busy». В этом случае при предъявлении идентификатора прибор анализирует вход «Busy» и предоставляет доступ, только если вход не активен. С этого момента до регистрации факта прохода контроллер активирует свой выход «Busy», чтобы заблокировать на это время считыватели других контроллеров. Контакт «Busy» является одновременно и входом и выходом прибора. Для синхронизации нескольких «С2000-2» достаточно соединить их контакты «Busy» между собой (а также контакты «GND» если контроллеры питаются от разных источников питания). Кроме того необходимо включить у считывателя параметры «Принимать BUSY» и «Выдавать BUSY», чтобы доступ через данный считыватель блокировался при доступе через считыватели других контроллеров, и наоборот, чтобы при доступе через данный считыватель на время блокировались считыватели других контроллеров. Одновременно сигнал «BUSY» можно использовать для подключения датчика присутствия, если следующую процедуру доступа можно начинать только после освобождения точки доступа.
Такая схема может использоваться, например, при оборудовании въезда на двухуровневую парковку. Один прибор управляет шлагбаумом со стороны улицы, а два других управляют шлагбаумами при въезде на первый и второй уровень. Датчики присутствия контролируют наличие автомобиля на пандусе. Чтобы блокировать одновременный въезд автомобиля на пандус с разных уровней необходимо у одного из считывателей каждого контроллера (того, который разрешает въезд на пандус) установить параметры «Выдавать BUSY» и «Принимать BUSY». У тех считывателей, которые контролируют выезд с пандуса, эти параметры должны быть выключены.
Блок «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». При использовании функционала контроля доступа в блоке для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле. «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации блока. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Так как с помощью блока можно организовать только однонаправленную точку доступа без контроля направления прохода, настроить правило antipassback для неё нельзя. Блок поддерживает режим двойной идентификации пользователей.
Блок поддерживает до 4096 идентификаторов пользователей, а буфер событий блока рассчитан на 4088 событий. В памяти может храниться до 16 окон времени.
При использовании в качестве идентификаторов недорогих proximity-карт (стандарта EM-Marine) или ключей Touch Memory служба безопасности или эксплуатации объекта может столкнуться с фактами клонирования (копирования) идентификаторов пользователями. Надежной защитой от копирования карт станет применение специализированных считывателей с функцией «антиклон» «Proxy-5MSG», «Proxy-5MSB» и карт стандарта MIFARE (MIFARER Classic 1K (S50), MIFARER Classic 4K (S70), MIFARER Plus S 2K, MIFARER Plus S 4K, MIFARER Plus SE 1K, MIFARER Plus X 2K, MIFARER Plus X 4K).
В первом варианте при идентификации пользователя будет использоваться заводской уникальный номер карты, но считыватель будет передавать его только в случае успешной авторизации. Авторизация осуществляется по секретному слову, записанному в защищенной области памяти карты, которое проверяет считыватель.
Во втором варианте в качестве идентификатора будет использоваться не заводской код карты, а код, хранящийся в ее защищенной области памяти. Этот код записывается на карту непосредственно на объекте.
Третий вариант аналогичен второму. Отличие заключается в том, что код карты, хранящийся в защищенной области памяти, дополнительно шифруется. Этот вариант рекомендуется применять с менее защищенными картами стандарта MIFARER Classic.
Выбор режима работы считывателей «Proxy-5MSG», «Proxy-5MSB» и настройка параметров работы с защищенными секторами осуществляется с помощью мастер-карты. Для создания мастер-карт и пользовательских карт используется считыватель «Proxy-5MS-USB» и бесплатное ПО «SecurityCoder».
Считыватели имеют выходной интерфейс Dallas Touch Memory и совместимы со всеми приборами ИСО «Орион».
Так же как блок «С2000-4», контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2» могут управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход».
В качестве основных идентификаторов пользователей при работе с «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-W2» используются опечатки пальцев. «С2000-BIOAccess-PA10» наряду со считывателем отпечатков пальцев оснащен считывателем вен ладони, а «С2000-BIOAccess-PA10» камерами для идентификации по геометрическим зарактеристикам лица. Также все контроллеры оборудованы встроенным считывателем proximity-карт и, за исключением «С2000-BIOAccess-MA300», клавиатурой для ввода пароля для предоставления доступа по комбинации любых идентификаторов (биометрия, proximity- карточка, пароль).
Контроллеры соединяются с системой по сети Ethernet (TCP/IP). Так как с помощью приборов можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.
Внимание! В «С2000-BIOAccess-W2» используется новый алгоритм хранения биометрических данных, несовместимый с другими контроллерами. Его есть смысл применять только в новых системах, которые не планируется дополнять контроллерами иных модификаций.
На базе считывателей бесконтактных клавиатурных «Proxy-Key» различных модификаций можно реализовать максимально бюджетное решение по управлению доступом через одну точку. Причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». В качестве идентификаторов пользователей используются proximity-карты или пароли.
Изделия не соединяются с системой по информационным интерфейсам и работают только в автономном режиме.
Считыватели поддерживают до 1000 кодов ключей или 8 паролей.
Объединение нескольких контроллеров доступа линией RS-485 интерфейса в единую систему может дать СКУД следующие преимущества и новые функции.
Сетевой и зональный antipassback
При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут автоматически ретранслироваться всем контроллерам доступа. Таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа. Описанный режим работы системы называется «Сетевым antipassback».
Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть возможно проходить из зоны в зону только по порядку - 0, 1, 2 и в обратной очерёдности.
Интеграция с системами ОПС
Для разблокировки путей эвакуации при пожаре прибор «С2000-2» и блок «С2000-4» могут быть переведены в режим открытого доступа централизованными командами по RS-485 интерфейсу, поступающими от пультов «С2000М» или АРМа, управляющий пожарной сигнализацией.
Считыватели СКД можно задействовать для удаленного централизованного взятия/снятия шлейфов сигнализации других приборов. При этом одни и те же идентификатор и считыватель могут быть использованы как для локального управления доступом, так и для централизованного управления системой ОПС.
Блоки индикации «С2000-БИ» и «С2000-БКИ» позволяют отображать состояние точек доступа и считывателей, контролируемых «С2000-2» и «С2000-4»: «Принуждение», «Дверь взломана», «Дверь заблокирована», «Дверь открыта», «Дверь закрыта», «Доступ открыт», «Доступ закрыт», «Доступ в норме».
Пульт «С2000М» может управлять выходами БПК и релейных блоков, относящихся к ОПС, по факту взлома, блокировки, открытия и закрытия дверей, а также открытия свободного доступа и его блокировке.
Централизованное конфигурирование. Сбор и обработка событий
Зачастую даже на малых объектах с несколькими точками доступа возникает необходимость добавления новых или редактирования полномочий уже существующих идентификаторов одновременно во многих контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того, востребованным является функционал построения отчётов по событиям СКУД, расчёт отработанного времени. Для этих целей применяется программное обеспечение (АРМ).
В ИСО «Орион» для работы со СКУД используется программное обеспечение: Uprog, BAProg, АРМ «Орион Про». Программное обеспечение Uprog позволяет бесплатно осуществлять настройку конфигурационных параметров контроллеров доступа «С2000-2» и блока «С2000-4», а именно:
Программное обеспечение BAProg позволяет бесплатно осуществлять настройку аналогичных конфигурационных параметров биометрических контроллеров доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2».
При использовании Uprog и BAProg нет возможности конфигурировать несколько приборов одновременно. Таким образом, эти программы применяются только при первичной настройке приборов. При последующей эксплуатации системы Uprog и BAProg целесообразно использовать только для малых систем (не более 5 приборов).
Программное обеспечение АРМ «Орион Про» позволяет реализовать следующее:
Стоит отметить, что физически приборы соединяются с тем компьютером системы, на котором установлена «Оперативная задача Орион Про». При организации распределенных систем удаленные объекты могут подключаться к единой «Оперативной задаче» по локальной сети при помощи преобразователей «С2000-Ethernet». Также возможна установка «Оперативных задач» непосредственно на удаленных объектах. Второй вариант будет требовать больших материальных затрат, однако, он будет более предпочтительным, если на удаленных объектах требуется организовывать фотоверификацию (эта функция будет доступна даже в случае аварии канала связи между объектами).
К одной оперативной задаче рекомендуется подключать не более 500 приборов «С2000-2».
Для занесения идентификаторов пользователей в БД АРМ «Орион Про» можно применять USB-считыватели: «Proxy-USB-MA» (для карт EM-Marin, HID и Mifare), «Proxy-5MS-USB» (для реализации функции «антиклон») и «С2000-BioAccess-ZK9500» (для отпечатков пальцев всех биометрических контроллеров за исключением «С2000-BIOAccess-W2»).
Программные модули можно устанавливать на компьютеры произвольно - каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер. На структурной схеме ИСО «Орион» приведено количество рабочих мест, которые могут быть задействованы в системе.
Контроллер «С2000-2», предназначенный для системы контроля и управления доступом в ИСО «Орион», питается от низковольтного источника электропитания (ИЭ) напряжением от 10,2 до 15 В, биометрические контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2» от ИЭ напряжением от 9,6 до 14,4 В, а блок «С2000-4», поддерживающий функции СКУД, имеет диапазон напряжения питания от 10,2 до 28,4 В, что позволяет соответственно применять источники с номинальным выходным напряжением 12 В или 24 В (рис. 36-40). Особое место в СКУД может занимать персональный компьютер с АРМ дежурного оператора или администратора. Он, как правило, питается от сети переменного тока и его электроснабжение обеспечивается источниками типа UPS.
Для обеспечения непрерывного выполнения задач СКУД целесообразно реализовать систему резервированного электропитания посредством встроенных в РИП, или внешних низковольтных аккумуляторов. Действующий нормативный документ - ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом» рекомендует в ИЭ иметь индикацию разряда батареи ниже допустимого предела. При этом для автономных систем СКУД индикация разряда может быть световой или звуковой, а для сетевых систем сигнал разряда батарей может передаваться на пульт оператора. Распределенное размещение оборудования по большому объекту, которое легко реализуется в ИСО «Орион» за счет применения линий связи интерфейса RS-485, требует обеспечения питания приборов СКУД (контроллеров, электромагнитных замков и электро- механических защелок) в местах их установки. В зависимости от размера объекта может потребоваться от одного ИЭ до нескольких десятков. Имеется широкая номенклатура рекомендуемых для СКУД источников питания.
В небольших системах можно применить РИП-12 исп.11 (РИП-12-1/7П2) (выходной ток 1 А, световая индикация наличия, заряда и разряда аккумулятора). Для систем со значительным током потребления используются:
Для сетевых систем, с передачей сообщений о состоянии электропитания на операторский пульт, можно использовать любой РИП для пожарной автоматики, имеющий релейные выходы, или РИП с интерфейсом RS-485.
Для прибора «С2000-2» и блока «С2000-4» следует учитывать следующие рекомендации. Электромагнитный замок (защелка) может питаться от того же источника питания, что и контроллер, либо от отдельного источника питания. При питании от одного источника цепи питания контроллера и питания замка должны быть выполнены различными парами проводов, которые объединяются только на клеммах источника питания. Если считыватели имеют ток потребления более 100 мА или они удалены от контроллера на большое расстояние (100 м и более), то для питания считывателя необходимо использовать отдельную пару проводов, идущую непосредственно на источник питания. Если считыватель питается от отдельного источника питания, то контакт «GND» (минусовая цепь питания считывателя) должен соединяться с контактом «GND» (для «С2000-2») или «0В» (для «С2000-4») прибора.
Для отдельно стоящих контроллеров удобно применять
«РИП-12 исп.20». При номинальном выходном токе источника, равном 1 А, РИП способен длительное время отдавать в нагрузку и до 1,5 А. Особенностью конструкции данного РИП является наличие «двух ярусов»: к задней части корпуса закреплен модуль источника питания, а над ним – благодаря наличию специальных П-образных уголков – размещается и фиксируется винтами выбранный прибор (например, «С2000-2» или «С2000-4»), функциональные возможности которого при этом никак не ограничиваются (см. рис.).
В нижнюю часть корпуса устанавливается аккумуля- торная батарея 12 В, емкостью 7 А*ч. Размещение внутри контроллера доступа позволит сэкономить на монтажных работах и дальнейшем обслуживании.
В сетевых СКУД так же может потребоваться надежное электропитание коммуникаторов, модемов, разветвителей. Для этих целей можно эффективно применить РИП-24 исп.06, модули преобразователя МП исп.02 и блок защиты коммутационный БЗК. Возможность установки в РИП-24 исп.06 аккумуляторных батарей емкостью 2х40 Ач позволяет многократно увеличить время работы системы при отсутствии сетевого напряжения по сравнению с другими блоками питания. Модуль МП исп.02 преобразует напряжение 24 В до требуемого уровня:
3,3; 5; 7,5; 9; 12 В. БЗК осуществляет защиту каждой шины питания в отдельности, т.е. неисправности в одном из устройств не повлияют на работоспособность остального оборудования.
Доводчик - механическое устройство, предназначенное для автоматического закрывания открытых дверей.
Контроллер системы доступа – прибор (по своему компьютер), хранящий в себе информацию о конфигурации системы, режимах работы, список пользователей, их права и уровни полномочий (в какое время, кто и когда может проходить). Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.
Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект. Возможен вариант, когда контроллер будет запрашивать подтверждение о допуске у программного обеспечения или оператора.
Сетевые контроллеры СКУД выгодно отличаются от автономных своими функциональными возможностями, где возможна организация сетевого СКУД с использованием программного обеспечения.
Главное различие автономных контроллеров СКУД от сетевых в том, что первые не поддерживают связь с компьютером или сетью internet. Эта особенность отражается на низкой цене устройств, простоте монтаже и настройке. При этом автономные контроллеры уступают в функциональности сетевым, что часто не позволяет организовывать на их основе многофункциональные системы доступа. Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.
Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект.
Сетевой контроллер системы доступа – прибор (по своему компьютер), хранящий в себе информацию о конфигурации системы, режимах работы, список пользователей, их права и уровни полномочий (в какое время, кто и когда может проходить). Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.
Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект. Возможен вариант, когда контроллер будет запрашивать подтверждение о допуске у программного обеспечения или оператора.
Сетевые контроллеры СКУД выгодно отличаются от автономных своими функциональными возможностями, где возможна организация сетевого СКУД с использованием программного обеспечения.
Считыватель - устройство для считывания идентификационного кода с proximity карты, pin-кода, биометрических данных пользователей. Как правило, считыватели устанавливают рядом с преграждающими или запирающими устройствами (замки, турникеты и т.п.).
Тип считывателя зависит от применяемого формата идентификации и разделяется на следующие: TM (touch memory), Proximity, магнитные (с магнитной лентой), кодовые панели, штриховые, биометрические и др.
В качестве идентификатора может использоваться запоминаемый код, биометрический признак или, карты, электронные ключи, брелоки и др. устройства.
Устройство используется в качестве ключа доступа в системах контроля и управления доступом
Устройство с встроенной активной меткой для использования в системе дальней идентификации
Брелок для использования совместно с устройствами контроля доступа в помещениях в качестве ключа доступа
УПУ - устройство, предназначенное для ограничения прохода людей в случае, когда необходима проверка права входа и выхода для каждого проходящего.
Турникет - устройство, которое помогает контролировать и ограничивать доступ любого субъекта на той территории, где он установлен.
Трипод представляет собой простую конструкцию турникета. Преградой являются планки, установленные на барабане под таким углом к оси его вращения, что в исходном положении одна из планок параллельна поверхности земли и преграждает проход, в то время как две другие планки находятся в нижнем положении за пределами прохода.
Это системы, которые позволяют организовать контроль доступа в учреждениях и на предприятиях. В электронных проходных в стойку турникета встроены контроллер и два считывателя бесконтактных карт, что упрощает монтаж и не требует дополнительных мест для установки.
В роторных турникетах путь преграждают ряды горизонтальных планок, установленных на вертикальной оси. Такие турникеты более надёжно перекрывают проход. Существуют полноростовые модификации роторных турникетов, которые человеку принципиально невозможно обойти.
Трехштанговые заградительные устройства, обеспечивающее неполное перекрытие прохода. Три штанги, расположенные на вращающемся основании под углом 120 градусов друг к другу, обеспечивают преграждающую функцию. Тумбовые турникеты-триподы имеют повышенную прочность.
Электромоторный турникет с вращающимися на наклонной оси с помощью электромотора тремя преграждающими планками - сконструирован таким образом, чтобы обеспечивать проход через зону контроля только одного человека и предотвратить одновременное проникновение двух и более людей.
Шлагбаум - устройство для быстрого преграждения и освобождения пути в виде поворачивающейся вокруг горизонтальной или вертикальной оси стрелы.
Автоматика для ворот – это подвижная ограждающая конструкция, оборудованная электроприводом, блоком управления и системой организации доступа автотранспорта.
Нужна система контроля и управления доступом (СКУД) в Москве или области? Закажите систему контроля и управления доступом (СКУД) в компании «АСИС»! Среди устанавливаемых нами систем только проверенное временем и десятками клиентов оборудование. У нас вы можете заказать автоматизированные системы контроля доступа по отпечатку пальца, по карточкам и другие системы.
Система контроля и управления доступом (СКУД) – это совокупность устройств, обеспечивающих контролируемый вход и выход людей на территорию по отпечатку пальца или по карточкам, а также защиту от несанкционированного проникновения. Такие решения часто используются в бизнес-центрах, административных зданиях, на предприятиях и других объектах с постоянным перемещением людей и транспорта. Система контроля и управления доступом (СКУД) – один из лучших шагов по обеспечению безопасности.
Лицам, посещающим защищенную территорию, вручается специальная карта или брелок с кодом, который считывает система контроля и управления доступом (СКУД). Получение ключа возможно только после регистрации ее владельца. Персональные данные и фото сотрудника или гостя вносятся в электронную карточку, которая помещается в базу.
После контакта считывателя с ключом информация поступает на контроллер, который запрашивает доступ к базе данных. Оттуда поступают необходимые сведения о хозяине карточки и о его полномочиях, после чего подает соответствующую команду, например:
Любые действия сохраняются в истории системы контроля доступа. Там можно узнать, кто пользовался СКУД, какие операции были произведены, в какое время и т.д.
Система контроля и управления доступом (СКУД) включает в себя несколько устройств, обеспечивающих контроль доступа на территорию помещения или двора.
Можно выделить четыре основных ее компонента, а именно:
Компания «АСИС» поможет обеспечить контроль и управление доступом на любом предприятии, в бизнес-центре или в жилом доме Москвы и Московской области. Мы предлагаем решения для различных объектов и с разнообразным набором опций. Благодаря этому вы всегда найдете подходящий вариант. Рассчитать стоимость установки можно с помощью калькулятора на сайте компании. «АСИС» работает для вашей безопасности!
В настоящее время на российском рынке имеется достаточно большой выбор систем контроля и управления доступом, как иностранного, так и российского производства. На ежегодно проходящем форуме “Технологии безопасности” одних только западных брендов насчитывается, как правило, несколько десятков. Количество российских производителей в настоящее время превысило сотню. В таких условиях оптимальный выбор конкретной модели СКУД весьма проблематичен.
По каким основным параметрам следует оценивать СКУД различных производителей? Наиболее целесообразно для этой цели использовать такую характеристику, как стоимость системы конкретного производителя для реализации типовых или одинаковых функций.
Под аббревиатурой СКУД (Система Контроля и Управления Доступом) фактически скрывается устройство (или совокупность устройств), работающее по принципу интеллектуального замка на вашей двери, на входе в офисное здание или на территорию склада, в общем, «на объекте». Система СКУД нужна, если перед вами стоит необходимость решения следующих задач или их совокупности:
Разграничение доступа:
Учет рабочего времени:
Режим системы охраны:
Усиленный контроль доступа (многоуровневая система идентификации):
Запрет повторного входа:
Выдача пропуска для посетителя:
СКУД – это совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, территорий, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта.
В действительности, СКУД, являясь аппаратно-программным комплексом технических средств безопасности, становится важным структурным компонентом системы управления движением персонала. Структурная схема простой СКУД приведена на рис.1.
Рис.1 Структурная схема СКУД
В общем виде СКУД может иметь в своем составе следующие элементы:
Основой любой системы являются блоки концентраторов с подключенными считывателями идентификационных ключей, охранными датчиками и электромеханическими запорными устройствами (замки, шлагбаумы, турникеты).
Контроллер – это основная часть системы управления доступом. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллеры исполнительных устройств СКУД – сложные электронные приборы, которые могут быть реализованы в виде отдельных блоков либо встроены в корпус соответствующего исполнительного устройства. Контроллер хранит в своей памяти коды идентификаторов со списком прав доступа каждого.
Кроме обмена информацией с концентраторами СКУД по линиям связи осуществляют: анализ информации, поступающей с устройств чтения электронных идентификаторов, устройств ввода PIN-кода и биометрических идентификаторов, выдачу на основании этого анализа управляющих сигналов на отпирание (запирание) исполнительных устройств; контроль состояния исполнительных устройств (открыто или закрыто); хранение в оперативной энергонезависимой памяти журнала перемещений; регистрацию попыток несанкционированного доступа. Важно, чтобы контроллер мог работать даже в случае аварии электросети, имел резервный источник питания.
По способу управления контроллеры СКУД делятся на три класса: автономные, централизованные (сетевые) и комбинированные:
Компьютерное управление в этих системах для оператора имеет приоритет по отношению к собственному. Модульный принцип построения позволяет конструировать и наращивать СКУД в зависимости от текущих потребностей. Существует возможность выбрать именно те функции системы, которые необходимы сегодня, и добавлять те или иные опции по мере необходимости. Универсальность СКУД предполагает обеспечение работы сети исполнительных устройств СКУД с использованием универсальных интерфейсов. Важной для обеспечения универсальности СКУД является возможность обеспечения ее взаимодействия с системами пожарно-охранной сигнализации, охранного телевидения, охраны периметра, жизнеобеспечения объекта, разграничения доступа к информационным ресурсам на логическом и программно-аппаратном уровне, применения единого электронного идентификатора на всем объекте защиты и единой базы данных администратора безопасности объекта, а также вывода тревожной информации в унифицированном виде на компьютер администратора в реальном масштабе времени (интегрированные системы).
Сетевые контроллеры, как следует из их названия, объединяются в сеть. А это, как ни странно, может осуществляться разными способами! Причем на способ объединения влияет как принцип построения самих контроллеров, так и программное обеспечение системы. Рассмотрим это несколько подробнее…
Сети бывают одноранговые (одноуровневые) и многоранговые (многоуровневые), где число уровней редко превышает два. В одноранговой сети имеется единственная шина (если она удлиняется за счет повторителей или разветвителей – это не в счет). В одноранговой сети все ее узлы (в нашем случае – контроллеры доступа) имеют равные права. Среди популярных представителей этого семейства Northern Computers, Kantech, Parsec и большинство других систем, в том числе и Российского производства.
Недостатки одноранговой сети: g>
Достоинства:
В двухранговой сети имеется ведущий, или «мастер» - контроллер, который координирует работу «ведомых» контроллеров, реально управляющих одной или несколькими точками прохода. Самый известный в России представитель – система Apollo.
Недостатки многоранговой сети:
Достоинства:
Все большее количество производителей СКУД рекламируют контроллеры, которые могут непосредственно подключаться к компьютерной сети (как правило, это сеть Ethernet). Хорошо ли это?
Во-первых, такие контроллеры, как правило, дороже контроллеров со стандартным для систем интерфейсом RS-485. Во-вторых, вам потребуется существенное увеличение количества сетевого (компьютерного) оборудования – hub, switch и так далее, что еще больше удорожает стоимость системы.
Но контроллеры с таким интерфейсом имеют в редких случаях и очевидное преимущество: если между удаленными территориями вашего объекта невозможно проложить сеть RS-485, но имеется компьютерная сеть (например, между удаленными проходными и главным зданием), то такую проходную можно включить в состав СКУД без дополнительного компьютера.
Сеть контроллеров на базе Ethernet избыточна как по стоимости, так и по производительности. Сами посудите: зачем нужна скорость передачи в 10, а тем более в 100 мегабит там, где в лучшем случае раз в секунду происходит событие, описание которого занимает пару десятков байт? Но… если база данных контроллера составляет несколько десятков тысяч человек и его надо полностью перезагрузить, то, безусловно, Ethernet лучше…
В любой СКУД имеется некий идентификатор (ключ) , который служит для определения прав владеющего им человека. В качестве электронных идентификаторов в СКУД могут использоваться: штрихкодовые, магнитные или интеллектуальные (смарт-карты) пластиковые карточки; «электронные таблетки» (Touch Memory); виганд-карточки, где носителем информации является материал, из которого они изготовлены; карточки дистанционного считывания (проксимити), излучающие радиосигнал. Кроме того, в качестве идентификатора могут использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека.
Карта доступа или брелок-идентификатор могут быть переданы другому лицу, могут быть украдены или скопированы, код может быть подсмотрен. Более надежны с этой точки зрения биометрические устройства аутентификации . Они обеспечивают опознание сотрудников и посетителей путем сравнения некоторых индивидуальных биологических параметров личности с параметрами, хранящимися в их памяти, и выдачи в контроллер исполнительного механизма информации о результате опознания. Однако существует возможность без больших усилий подделать некоторые биометрические признаки (отпечатки пальцев наиболее легко воспроизводимы), поэтому в организациях, где требуется высокий уровень защищенности, используют одновременно несколько идентификаторов – например, карточку и код, отпечаток пальца и карту или код. Сегодня выпускаются карточки с высоким уровнем защищенности (используются мощные схемы криптографирования), где ключи для шифрования может назначать сам пользователь.
(от англ. touch memory иногда встречается англ. contact memory или англ. iButton) - класс электронных устройств, имеющих однопроводный протокол обмена информацией с ними (1-Wire), и помещённых в стандартный металлический корпус (обычно имеющий вид «таблетки»). Кодовая информация записывается в память данной схемы. Устройство активизируется в момент контакта со считывателем. Операции чтения и записи осуществляются практически мгновенно во время контакта. Время считывания – 0,1 сек. Некоторые модели позволяют заносить информацию о пользователе. Достоинствами являются компактность, высокая стойкость к механическим повреждениям, коррозии, перепадам температур и небольшая стоимость (сравнимая со стоимостью карточек с магнитной полосой). Небольшой размер позволяет прикреплять контактную память практически на любом носителе - изделии, карточке, брелоке.
.Карточка со штриховым кодом представляет собой пластину с нанесенными на нее полосами черного цвета (штрихами). Кодовая информация содержится в изменяющейся ширине штрихов и расстоянии между ними. Код с такой карточки считывается оптическим считывателем. На магнитную карточку кодовая информация записывается на магнитной полосе. Штриховой код можно просто запачкать грязью. Магнитную карту легко поцарапать в кармане.
Перфорированная карточка представляет собой пластину (пластмассовую или металлическую). Кодовая информация на перфорированную карточку наносится в виде отверстий, расположенных в определенном порядке. Код с карточек считывается механическими или оптическими считывателями.
Кодовая информация на виганд-карточке содержится на определенным образом расположенных тонких металлических проволочках, приклеенных специальным клеем. Информация с карточки считывается электромагнитным считывателем.
Проксимити-технологии имеют массу достоинств – намного большую по сравнению с другими способами идентификации надежность и долговечность, отсутствие источника питания (в пассивных картах). Проксимити-считыватель постоянно посылает радиосигнал. Карта при попадании в зону действия считывателя принимает его излучение и в ответ посылает сигнал, содержащий записанный на микросхеме код. Расстояние между считывателем и картой зависит от мощности считывателя и варьируется от 5 см до нескольких метров. Отсутствие механического контакта в процессе работы позволяет делать идентификаторы произвольной формы (даже в виде гвоздя), идентификатор можно имплантировать в объект идентификации. Достоинствами являются сложность подделки, возможность применения криптоалгоритмов (шифрования).
В литературе иногда используется другое название этой технологии – системы радиочастотной идентификации и регистрации объектов (RFID-системы). Они также осуществляют идентификацию объекта по уникальному цифровому коду, излучаемому закрепленной на объекте электронной меткой-транспондером. Используются как активные (с питанием от встроенной батареи), так и пассивные транспондеры. Транспондеры выпускаются с различным типом организации памяти. Это транспондеры RO (Read Only), содержащие записанный на заводе уникальный код, и R/W (Read Write) транспондеры, код в которые заносится пользователем, многостраничные транспондеры, имеющие пользовательскую память объемом до 1 кБ, а также транспондеры, память которых защищена «плавающим» кодом. Системы различаются несущей частотой используемых сигналов, типом модуляции, протоколом радиообмена, объемом возвращаемой транспондером информации.
В настоящее время выделяют три основных частотных диапазона, в которых работают системы RFID:
Смарт-карта («умная карта») представляет собой пластиковую карточку, имеет встроенный микроконтроллер со всеми его атрибутами (процессор, оперативная память, энергонезависимая память с файловой системой, средства ввода-вывода, дополнительные сопроцессоры). Основные преимущества смарткарт – большой объем памяти и высокая защищенность информации от попыток модификации и дублирования. Недостаток – высокая стоимость. Является типовым оборудованием соответствующих автоматизированных систем, может быть достаточно просто внедрена практически в любую произвольную систему.
PIN-код. Носителем кодовой информации является память человека. Пользователь автономно набирает на клавиатуре код и этим дает сигнал исполнительному устройству.
Биометрические системы идентификации наиболее эффективны, так как в них распознаются не физические носители информации, а признаки или особенности самого человека (уникальная персональная информация). Системы доступа и защиты информации, основанные на таких технологиях, являются не только самыми надежными, но и самыми удобными для пользователей на сегодняшний день. Все биометрические устройства предъявляют специфические требования к программным и аппаратным средствам. В любой системе аутентификации пользователи сначала должны быть зарегистрированы. Многие биометрические системы позволяют пользователям делать это самостоятельно.
Отпечатки пальцев человека (папиллярные узоры) представляют особый интерес в качестве источника информации для идентификации личности в силу уникальных индивидуальных признаков. Процент отказа в доступе уполномоченных пользователей составляет меньше 0,000001.
В настоящее время насчитывается несколько практически используемых систем, имеющих время реакции 1–3 с и основанных на примерно одинаковых подходах к распознаванию, но отличающихся рядом параметров. Существуют два основополагающих алгоритма распознавания отпечатков: по отдельным деталям (характерным точкам) и по рельефу всей поверхности пальца, а также комбинация этих алгоритмов. В дактилоскопических СКУД применяются алгоритмические решения, позволяющие отличить «живой» палец от «мертвого», – это определение температуры прикладываемого пальца, отслеживание во времени динамики потоотделения поверхности кожи пальца и характера деформации рисунка папиллярных линий на окне сканера. Считыватели отпечатков пальцев вызывают у людей некоторый дискомфорт, хотя современные дактилоскопические считыватели не хранят сами отпечатки пальцев, а только некую их математическую модель, по которой отпечаток не восстанавливается.
Лицевая термография – идентификация личности по схеме расположения кровеносных сосудов лица (аналогично происходит распознавание по рисунку вен на руке). По надежности и затратам времени, необходимого для всей процедуры идентификации, этот метод сопоставим с дактилоскопическим. Метод лицевой термографии базируется на результатах исследований, показавших, что вены и артерии лица каждого человека создают уникальную температурную карту. Специально разработанная инфракрасная камера позволяет сканировать информацию для фиксированных зон лица. Результат сканирования – термограмма – является уникальной характеристикой человека. Система позволяет провести идентификацию даже в случае, когда человек находится на другом конце неосвещенной комнаты. На точность термограммы не влияют ни высокая температура тела, ни охлаждение кожи лица в морозную погоду, ни естественное старение организма человека. Система обеспечивает близкую к 100 % точность распознавания независимо от использования специальных масок или даже проведения пластических операций, так как термограмма – это схема расположения внутренних кровеносных сосудов.
Существуют еще четыре метода распознавания лица:
На этих четырех принципах построена система автоматической идентификации и слежения за лицами через телекамеры. Возможности системы позволяют производить запись изображения лиц исходя из наилучшего найденного в процессе захвата ракурса. На основе полученного видеосигнала с помощью специальных алгоритмов производится обработка изображения на предмет выделения лиц. Составляется фототека лиц, которая сохраняется в архиве. Возможен поиск в базе данных лиц по времени и дате.
Технология идентификации человека по форме кисти руки основана на анализе трехмерного изображения кисти. Данный способ не является высоконадежным, что связано, в первую очередь с большой изменяемостью формы кисти как в течение жизни человека, так и в относительно короткие сроки. Менее существенный недостаток – сравнительно большие размеры приемного устройства (минимальный размер в плоскости не может быть меньше размера кисти, а в высоту составляет более 20 см). Некоторым достоинством данного способа является малый объем математического «портрета» кисти руки (всего 9 кБ).
Чаще всего идентификация по характеристике голоса применяется в системах безопасности для контроля доступа к информации. Обычно осуществляется произнесением парольной фразы. Идентификация по голосу – удобный способ, но не такой надежный, как другие биометрические методы.
Основная трудность в идентификации человека по голосу заключается в большом разнообразии проявлений голоса одного человека – он может меняться в зависимости от настроения, состояния здоровья, возраста и многого другого. Еще одной серьезной проблемой в практическом применении идентификации личности по голосу является учет шумового компонента.
Подпись человека. Идентификация человека по его подписи – надежный метод биометрической идентификации личности, однако процедуры распознавания пока выглядят громоздко и явно неудобны в применении. В основном устройства идентификации подписи используют специальные ручки, чувствительные к давлению столы или комбинацию обоих. Пока до серьезного их применения дело не дошло, и они очень редко применяются.
Радужная оболочка и сетчатка глаза . По надежности процедуры идентификации этот метод сопоставим с дактилоскопическим. Устройство сканирования фактически представляет собой высококачественную телекамеру. Образец пятен на радужной оболочке находится на поверхности глаза. Видеоизображение глаза может быть отсканировано на расстоянии около метра. Такие устройства пока еще очень дороги. Сканирование сетчатки глаза происходит с использованием инфракрасного луча низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. В этом случае изображение радужной оболочки должно быть четким на задней части глаза, поэтому катаракта может отрицательно сказаться на качестве изображения радужной оболочки. С возрастом расположение пятен на радужной оболочке может меняться, причем довольно сильно. Ошибка негативной идентификации может возникнуть при самой небольшой травме глаза, вследствие бессонницы или повышенных нагрузок на глаза.
Фрагменты генетического кода . Ни одна из перечисленных выше персональных характеристик человека не может сравниться по надежности распознавания с папиллярными узорами пальцев. Единственным их «конкурентом» является генетический код человека. Однако практические способы идентификации, основанные на использовании уникальных индивидуальных особенностей фрагментов генетического кода, в настоящее время применяются редко по причине их сложности, высокой стоимости и невозможности обеспечить работу системы в реальном времени.
Биометрические считыватели все еще очень дороги, хотя стоимость различных сканеров за последнее время существенно снизилась. Кроме того, они имеют сравнительно большое время идентификации (для большого потока людей это может оказаться неприемлемым). Все биометрические считыватели не рассчитаны на уличное применение.
Показатель правильности идентификации различных систем определяет коэффициент надежности. Коэффициент надежности показывает вероятность ошибок и бывает первого и второго рода.
Ошибка первого рода (FRR-False Rejection Rate ) – это уровень ошибочных отказов клиенту, имеющему право доступа. Ошибка второго рода (FAR-False Acceptance Rate ) – это вероятность ошибочного опознания чужого как своего. В некоторых системах существует возможность регулирования порога чувствительности. Это позволяет настраивать их в соответствии с требованиями по безопасности. Но увеличение чувствительности системы сопровождается увеличением времени идентификации и повышением вероятности ложного отказа.
Считыватель (ридер) – это устройство, предназначенное для считывания специальной кодовой информации, хранимой в идентификаторе, и ее передаче в виде заранее определенного сигнала в контроллер. Считыватели могут быть ручными, стационарными и стационарными автоматическими, имеющими связь с системой.
В зависимости от принципов работы идентификатора меняется и технология считывания кода.
Считыватель должен быть отделен от контроллера, чтобы снаружи цепи, по которым возможно открывание замка, были недоступны. Считыватель предпочтительно использовать в вандалозащищенном исполнении. Самыми вандалостойкими являются считыватели бесконтактных карт.
Точка прохода . Некоторая преграда (барьер), оборудованная считывателем и исполнительным устройством. Точка прохода может быть полностью контролируемой и контролируемой на вход. В первом случае, проход оснащается двумя считывателями - на вход и на выход. Во втором случае - только считывателем на вход, выход осуществляется свободно или по кнопке RTE.
Кнопка RTE . Кнопка "RTE" (Request To Exit) служит для принудительного разрешения пересечения точки прохода, т.е., проще говоря, открывания исполнительного устройства. При этом факт открывания фиксируется в памяти контроллера, но кто конкретно прошел неизвестно. Такие кнопки ставятся для обеспечения беспрепятственного выхода из помещений.
Замки . Если задача СКУД состоит в ограничении прохода через обычные двери, то исполнительным устройством будет электрически управляемый замок или защелка. Здесь можно применить считыватели дистанционного типа с большим расстоянием считывания.
Электрозащелки недороги, легко устанавливаются почти на все двери. Их рекомендуется использовать там, где вероятность взлома минимальна (двери внутри офиса). На ночь оборудованные электрозащелкой двери обычно запирают механическим ключом. Электрозащелки могут быть открываемыми напряжением (то есть дверь откроется при подаче напряжения питания на замок) и закрываемыми напряжением. Последние открываются, как только с них снимается напряжение питания. Все двери, которые используются для эвакуации в случае пожара, должны оборудоваться запорными устройствами, запираемыми напряжением.
Электрические замки подразделяются на электромеханические и электромагнитные.
Бывают самых разных типов. Это достаточно устойчивый к взлому замок. В электромеханических замках кроме электрической схемы присутствует механика, аналогичная механике обычного замка. Открыть такой замок можно тремя способами: ключами, механической кнопкой, расположенной на корпусе замка, или электрическим сигналом. Эти замки могут быть накладными и врезными. Некоторым недостатком является наличие трущихся частей. Большинство замков имеют механический перевзвод, то есть, если на замок подали открывающий импульс, дверь будет в открытом состоянии, пока ее не откроют и снова не закроют.
Представляют собой мощный электромагнит. Они сравнительно недороги и удобны в установке. Для закрытия замка на него постоянно подается напряжение, открывание производят отключением питания (замки пригодны для установки на путях эвакуации при пожаре). Недостатком является необходимость постоянного питания замка для оставления его в закрытом состоянии. В комплекте с такими замками рекомендуется применять дверной доводчик.
Турникеты бывают двух основных типов исполнения: поясные и полноростовые. Принцип действия всех турникетов примерно одинаков. Пользователь подносит к устройству считывания идентификатор, и если идентификатор действителен, турникет разблокируется. Турникет позволяет пропустить по одной карте только одного человека. Датчики поворота планок позволяют фиксировать проходы через турникет и обеспечивают корректный учет рабочего времени в СКУД. Поясные турникеты должны устанавливаться только в зоне постоянного наблюдения службы безопасности, так как через подобные устройства нетрудно перепрыгнуть, под них можно подлезть или перебросить через турникет какие-либо предметы. Турникеты могут быть оборудованы средствами сигнализации, срабатывающими при попытках обхода, перепрыгивании. Для этого используются ИК-барьеры, весочувствительные датчики и т. п.
– самый популярный и распространенный тип турникета, наиболее доступное по цене компактное приспособление. В основе конструкции лежат три вращающиеся преграждающие планки, между планок одновременно способен находиться только один человек. Существует два основных вида триподов: навесной и стационарный. Основная масса моделей – элетромеханические. После разрешения прохода привод разблокируется, и пользователь должен вручную провернуть штанги до фиксируемой позиции. Есть модели турникетов, в которых штангу проворачивает встроенный двигатель. Сегодня выпускаются турникеты с «ломающимися» штангами для возможной быстрой эвакуации в случае экстренной ситуации.
Могут быть полуростовыми и полнопрофильными. Обеспечивают большую степень защищенности, чем трипод и калитка, но требуют и большего пространства для установки. Принцип работы прост – на колонне закреплены три или четыре вращающиеся лопасти, необходимо толкнуть преграждающие планки в разрешенном направлении, затем включается электропривод, и после прохода человека происходит автоматический доворот турникета в закрытое положение. Для обеспечения свободного передвижения в любую сторону устанавливается режим свободного прохода.
При установке роторных турникетов возникает проблема, связанная с проносом через эти турникеты негабаритных грузов. Поэтому при установке роторных турникетов следует предусмотреть дополнительные проходы. Такие проходы требуются и по правилам пожарной безопасности. Турникеты могут быть дооснащены металлодетектором, весовой панелью, внутренним дополнительным средством идентификации, усиленным блокиратором.
Турникеты типа «метро» имеют самую большую пропускную способность, но они очень громоздки. Производятся модели с различными типами створок, различным дизайном корпуса, разной технологией открытия створок. Подобные конструкции могут быть как нормально открытыми, так и нормально закрытыми. Система фотоэлементов позволяет отслеживать направление прохода пользователя и открывать (закрывать) створки в зависимости от ситуации.
Обычно это перегораживающая планка (например, в виде дверки), которую при проходе нужно толкнуть. Существуют различные типы калиток – от механической, запираемой на ключ или просто работающей только на выход, до калитки с электродвигателем, способной открываться на заданный угол и закрываться самостоятельно через время задержки или после срабатывания фотоэлемента. При их использовании легко сформировать режим «нормально открыто». Моторизованная калитка открывается автоматически либо с пульта охранника, либо от средства идентификации посетителя. Но она также имеет низкий уровень защиты охраняемого объекта.
При оборудовании проходных турникетами различного типа часто оказывается, что зона прохода перекрыта неполностью и существует необходимость в установке дополнительных ограждений. Сейчас предлагаются модульные ограждения, выполненные в едином дизайне с турникетами различных моделей и легко интегрируемые с ними. Стойки ограждений имеют ударопрочное и износостойкое покрытие. Предусмотрена возможность крепления на ограждения считывателей всех типов.
Одной из главных характеристик систем контроля и управления доступом является пропускная способность турникетов. Она зависит от трех временных параметров: времени предъявления человеком устройства идентификации; времени считывания кода и обработки запроса программой системы контроля и управления доступом, времени срабатывания исполнительного механизма. Пропускная способность ориентировочно составляет для трехштанговых турникетов 15–20 человек в минуту, для роторных турникетов – 11–16.
Относятся к преграждающим устройствам блокирующего типа. Применяются на предприятиях с усиленными требованиями безопасности. В режиме шлюзования турникет может быть остановлен в промежуточной позиции, блокируя перемещение пользователя с целью запроса дополнительного подтверждения личности. Некоторые компании выпускают модели с интегрированной весовой платформой, позволяющей осуществлять контроль прохода «по одному». В этом случае СКУД может произвести сравнение актуального веса пользователя, предъявившего карточку и вошедшего в контролируемый сегмент, с информацией из базы данных.
Весь спектр моделей шлюзовых кабин можно подразделить на автоматические и полуавтоматические шлюзы. В автоматических шлюзах двери открываются и закрываются с помощью различных электромеханических приводов, управляемых шлюзовой логикой. В полуавтоматических шлюзах используются обычные распашные двери, открываемые вручную и закрывающиеся доводчиками.
Изготавливают кабины с вращающимися дверьми, сочетающие в себе особенности полноростовых турникетов и автоматических шлюзов.
Ворота и шлагбаумы чаще всего используются на въездах на предприятие и на автомобильных парковках. Для этого СКУД имеют в своем составе специальные автомобильные идентификаторы, считыватели для установки под полотном дороги, дистанционные считыватели. Основное требование – устойчивость к климатическим условиям и возможность управления от контроллера СКУД.
Потребители малых систем . Традиционными потребителями малых систем являются небольшие офисы, предприятия розничной торговли и т.п. Сегодня среди них появился новый потребитель - учебные заведения, для которого характерно использование СКУД в двух основных режимах. Во-первых, это идентификация личности. Данный режим требует установки двух считывателей для регистрации - на вход и на выход. При предъявлении посетителем карточки на мониторе дежурного поста охраны появляются фотография и краткие сведения о владельце карточки. Идентификацию личности и разграничение прохода осуществляет дежурный поста охраны. Такой режим обычно используется в учебных заведениях при небольших людских потоках.
Во-вторых, контроль и ограничение прохода. При этом режиме на входе устанавливается один или два турникета типа "трипод". Обычно используются недорогие турникеты отечественных компаний или "бюджетные" модели зарубежных производителей. Проход через турникеты в обоих направлениях возможен при предъявлении легитимной карточки. Такой режим обычно используется в учебных заведениях при высокой интенсивности проходов. Как правило, в этом случае над турникетами устанавливаются камеры системы видеонаблюдения. В обоих режимах для прохода используются Prox-карты, которыми снабжаются все сотрудники и слушатели учебного заведения. На таких объектах СКУД используется наиболее часто без интеграции с другими системами безопасности и основной контроль осуществляется на одном (главном) входе. Если интеграция осуществляется, то, как правило, с системами теленаблюдения.
Другими особенностями, характерными для малых систем, являются:
Потребители систем среднего уровня. Одной из тенденций, характерных для традиционных потребителей средних СКУД (офисные здания крупных компаний, бизнес-центры, предприятия оптовой торговли, супермаркеты и т.п.), является тесная интеграция СКУД с системой охранной сигнализации (ОС). Функционирование СКУД и ОС тесно взаимосвязано, и на некоторых объектах устанавливается оборудование данного назначения от одного производителя, обладающее полной аппаратной совместимостью. Извещатели ОС в помещениях, оборудованных средствами контроля доступа, подключаются в этом случае следующим образом:
В то же время достаточно часто встречается использование СКУД и ОС разных производителей с интеграцией на уровне программного обеспечения, что дает возможность подключения уже установленного на объекте оборудования к единому управляющему центру. Такое решение является более гибким, но менее надежным с точки зрения устойчивости коммуникации подсистем. Для пользователя интеграция СКУД и ОС означает возможность постановки помещений на охрану и снятие их с охраны путем предъявления Ргох-карт пользователя на выделенных считывателях постановки и снятия с охраны, установленных на этажах, или с помощью выделенных Prox-карт на считывателях контроля прохода в помещения.
Такая схема особенно удобна для бизнес-центров: арендатор самостоятельно выполняет постановку/снятие своих помещений на охрану/с охраны, в то же время дежурный на центральном посту контролирует этот процесс в режиме реального времени, а в базе СКУД фиксируется, кто и когда поставил помещения на охрану или снял с охраны. Другой тенденцией потребительского рынка систем среднего уровня является обязательная стыковка с системами пожарной сигнализации и диспетчеризации здания хотя бы на уровне сухих контактов для разблокирования путей эвакуации в чрезвычайных ситуациях. Для предотвращения преднамеренного использования сигналов системы пожарной сигнализации с целью бесконтрольного проникновения в здание разблокирование дверей на путях эвакуации пожарных зон и контролируется службой безопасности.
Следующая тенденция - это использование возможностей подсистемы СКУД для организации управления реверсивным движением транспортных средств сотрудников на автомобильных стоянках.
И, наконец, широкое использование возможностей СКУД для управления движением транспортных средств подземных автостоянок. Запрос на въезд или выезд с подземного этажа стоянки формируется постановкой автомобиля на индукционную петлю и предъявлением Ргох-карты водителя на считывателе. В зависимости от приоритета, установленного для данного пользователя, с помощью светофоров и устройств разграничения организуется трасса для проезда автомобиля. Как правило, для управления движением на подземных автостоянках используются дальнобойные считыватели компаний HID или INDALA и оборудование для регулирования доступа автотранспорта - шлагбаумы, приводы ворот и пр. Для предотвращения прорыва в здание на въезде может устанавливаться гидравлический блокиратор подъемного типа. Пока не нашло широкого применения использование Radio-Frequency Identification (RFID) -технологии для идентификации транспортных средств, при управлении движением на стоянках. Это объясняется нежеланием заказчика иметь на руках две карты (для себя и для автомобиля) или устанавливать дополнительное оборудование на днище автомобиля. Однако интерес к таким системам растет, как растет объем их закупок, несмотря на высокую цену.
Некоторые производители транспортных RFID-систем предлагают интересные решения на основе интеграции с классическими Ргох-технологиями известных мировых производителей. Это карты двойной технологии, а также специализированные устройства, позволяющие передавать код стандартных пассивных Prox-карт на большие расстояния (до 15 м).
Потребители систем высшего уровня . На рынке традиционных потребителей больших СКУД (крупные корпорации, имеющие отделения в одном или нескольких городах, мощные производственные компании, авиа- и транспортные компании с распределенной сетью офисов продажи билетов и обслуживания пассажиров и т.п.) также можно выделить ряд тенденций. Одной из них является построение на базе СКУД интегрированных систем безопасности, объединяющих в единый комплекс подсистемы, позволяющие решать различные задачи в сфере технических средств обеспечения безопасности. Центральной частью таких интегрированных систем является программное ядро, обеспечивающее логическое объединение и управление всеми подсистемами:
Еще одна тенденция - использование распределенной настраиваемой архитектуры сетевого взаимодействия при построении интегрированной системы безопасности. Работа системы не зависит от расположения объектов, все объекты взаимодействуют на уровне ядра. Внесение изменений в конфигурацию производится без остановки или перезапуска системы, то есть автоматически на всех объектах по каналам связи. При временном нарушении связи внесение изменений производится сразу же после восстановления канала связи. Для крупных потребителей характерно также использование в системах контроля доступа считывателей и карт двойной технологии (Ргох или Smart-карта плюс отпечаток пальца), повышение требований к эксплуатационным и техническим параметрам исполнительного оборудования ограничения прохода и их внешнему виду.
Сразу оговоримся, что для многоранговых сетей все рассуждения выглядят несколько иначе, чем приведенные ниже. Но, виду малочисленности таких СКУД, это не будет существенным упущением.
К базовым мы отнесем основные количественные характеристики, такие, как:
Многолетняя практика подсказала оптимальное решение, выражающееся в соотношении: один сетевой контроллер на две точки прохода. Почему именно так? Потому, что тогда такие общие ресурсы, как корпус, источник питания с аккумулятором требуются в меньшем количестве. Контроллеры с большим количеством обслуживаемых дверей в природе существуют, но в небольшом количестве. Почему?
Да потому, что источник питания на 4…5 ампер с резервированием – это уже довольно дорого.
Стоимость коммуникаций между контроллером и дверями начинает составлять значительную величину. Кроме того, если двери расположены далеко друг от друга, то становится проблемой и прокладка провода питания замка – при токах потребления около ампера на обычных проводах может «пропасть» до половины питания, и замок перестанет работать.
С технической точки зрения идеален однодверный контроллер, поскольку это обеспечивает максимальную живучесть системы, максимально сокращает разводку проводов. Но, если учитывать экономический аспект, то две двери – это оптимум.
Эта характеристика определяется исключительно количеством людей, которые будут ходить через максимально напряженную точку прохода (классический случай – заводская проходная). При выборе системы сопоставьте данную характеристику рассматриваемой системы с вашими перспективами на ближайшие 5 лет, и вы получите свои требования к данному параметру.
При контроллере, обслуживающем более одной точки прохода, естественно, необходимо учитывать суммарный трафик через все точки прохода с учетом пересечения этих множеств.
Эта характеристика определяет, сколько времени ваша сетевая система сможет работать при выключенном (зависшем, сгоревшем) компьютере, не теряя информации о событиях. Например, для офиса с числом сотрудников порядка 20 человек объема буфера событий, равного 1000, может хватить до недели. А для заводской проходной, через которую ходит 3000 человек, и буфера на 10000 событий с трудом хватит на сутки.
Но разве можно говорить о серьезной корпоративной системе, в которой компьютер системы безопасности не могут «оживить» в течение суток?
Наиболее «продвинутые» контроллеры дают возможность при конфигурировании системы перераспределять общий объем памяти между базами данных пользователей и событий.
Вы можете направить запрос на получение дополнительной информации или коммерческого предложения.