Системы контроля и управления доступом. Скуд – система контроля и управления доступом: как сэкономить на охране офиса и промышленных объектов Система контроля управления доступом по

19.06.2020

типа монтируемой системы

существенную часть стоимости установки системы составляет станционное оборудование, контроллеры, считыватели и программное обеспечение. Выбор системы осуществляется исходя из требований заказчика, решаемой задачи и количества точек прохода

требований к исполнительным устройствам

дешевле всего установить электромагнитные замки и турникеты трипод. Если же требуется обеспечить скрытность запирающих устройств, монтаж интегрированных электромеханических защелок или тумбовых турникетов бизнес класса, то стоимость установки возрастает

способа прокладки кабеля к исполнительным устройствам

считыватели СКУД монтируются, как правило на стене, турникеты на полу, так же необходимо проложить кабели к кнопкам выхода, датчикам двери, электромагнитным замкам. Если существуют требования по скрытности проводки стоимость установки может возрасти в связи с необходимостью выполнения отделочных работ. Дешевле всего проложить кабель в пластиковых кабель каналах, либо осуществить прокладку кабеля на этапе строительных и отделочных работ.

Найти оптимальное по стоимости и функциональности решение помогут специалисты компании ЮНИМАКС. Большой опыт и знание современных разработок позволяют нам предложить лучшую стоимость.

Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны только в сетевом контроллере (в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью контактов реле;
Идентификаторы – уникальные признаки пользователей СКУД. Идентификатором может быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, PIN-код, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход;
Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа;
Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, калитка, турникет, шлагбаум, шлюз, и т.п. Точки доступа, могут работать в двух режимах: с контролем и без контроля направления прохода. Точки доступа с контролем направления прохода могут быть как двунаправленными (оборудованными двумя считывателями), так и однонаправленными (с одним считывателем, без возможности прохода в обратном направлении). Выход через точки доступа без контроля направления прохода чаще всего осуществляется по кнопке;
Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода. Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback);
Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и присутствия в зонах доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа;
Окна времени – совокупность временных интервалов, в течение которых разрешён проход. Временные интервалы могут устанавливаться для каждой точки или зоны доступа индивидуально;
Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных функций, как ретрансляция событий о проходах для реализации запрета повторного прохода, мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД, учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.

Стандартный режим прохода. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. Для того чтобы сотрудники имели возможность прохода через точки доступа, каждому из них выдаётся уникальный идентификатор пользователя, также в качестве идентификатора может выступать биометрическая информация. Идентификатор заранее заносится в память контроллеров доступа или сетевого контроллера, где ему назначаются уровни доступа. Если система управляется программным обеспечением (АРМ), то обычно в базу данных АРМа также заносится часть персональных данных сотрудника. При предъявлении идентификатора прибор или сетевой контроллер принимают решение о предоставлении или непредоставлении доступа сотруднику. Все факты проходов через точки доступа, а также связанные с ними события сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. Впоследствии на основе этих событий можно получить разнообразные отчёты, рассчитывать отработанное сотрудниками время и т. п.

Запрет повторного прохода (правило antipassback )используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:

Строгий - система запрещает повторный проход в зону доступа вплоть до выхода;
Временной - в течение указанного времени система запрещает повторный проход в зону доступа вплоть до выхода;
Мягкий - система не запретит доступ, но в журнале событий будет зафиксирован факт нарушения правила antipassback.

Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода. Поддерживается только контроллером «С2000-2».

Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя) в уровне доступа. Данная функция поддерживается только контроллером «С2000-2».

Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируются сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2». В приборах «С2000-2», начиная с версии 2.0х, также поддерживается возможность организации подтверждения не только дополнительным идентификатором, но и специальной кнопкой.

Двойная идентификация. Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и PIN-код). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. В качестве считывателей для этого режима доступа рекомендуем использовать «Proxy-KeyAH», «Proxy-KeyAV» (для карт EM-Marine),«Proxy-KeyMH», «Proxy-KeyMV» (для карт Mifare).
Также прибор может быть временно переведен в режим «Открытого» или «Закрытого» доступа.

Доступ под принуждением. Существует возможность предупредить охрану объекта о том, что доступ или управление взятием/снятием осуществляется под принуждением. Для этого пользователь вместо обычного идентификатора предъявляет на считывателе «Код принуждения». При этом формируется сообщение тревожное сообщение, но в остальном использование такого идентификатора не отличается от обычного. Существуют два способа предъявления «Кода принуждения». При первом способе пользователю вместо одного идентификатора выдаются два. В обычном режиме используется первый идентификатор, а под принуждением – второй. Если используется двойная идентификация, то можно использовать второй способ предъявить «Код принуждения». Для этого, основному коду пользователя помимо обычного дополнительного кода добавляется еще второй специальный «Дополнительный код принуждения». Чаще всего при двойной идентификации в качестве дополнительного кода ключа используется PIN-код. Поэтому пользователю достаточно иметь единственный основной идентификатор и помнить два PIN-кода – обычный и код принуждения.

Закрытый режим доступа. В этом случае запрещены все виды доступа через управляемую точку. Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Закрывающий», либо при взятии под охрану блокирующих доступ ШС. Режим может быть использован для временного блокирования службой безопасности доступа в определенные помещения объекта.

Открытый режим доступа. Через управляемую точку производится свободный проход без предъявления идентификаторов. В режиме «Доступ открыт» контроллер выдает открывающее воздействие на соответствующее реле постоянно (реле данного направления либо непрерывно включено, либо непрерывно выключено), поэтому этот режим доступа в общем случае не может применяться для некоторых видов запорных устройств, например, таких как электромагнитные защелки. Прибор мож-ет быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Открывающий». В приборах «С2000-2», начиная с версии 2.0х, введена возможность полноценного открытия свободного доступа при использовании электромеханических защёлок, которые открываются коротким импульсом и переходят в состояние «закрыто» только после открывания и последующего закрывания двери. В этом случае, при включении режима «Доступ открыт», реле будет включаться кратковременно (на тоже время, что и при предоставлении доступа) при каждом закрытии двери и замок будет все время открыт. Также новое исполнение приборов «С2000-2» может быть переведено в режим открытого доступа по внешнему релейному сигналу, фиксируемому ШС прибора.

В приборе «С2000-2» и блоке «С2000-4» настраиваются следующие важные параметры:

Вид интерфейса подключенных считывателей - Touch Memory, Wiegand, Aba Track. Данный параметр отвечает за способ передачи кода считанного идентификатора в контроллер.
Датчик прохода - параметр указывает на то, что в контроллере используется датчик прохода. Основное назначение датчика - формирование сообщения «Проход» при срабатывании этой цепи после предоставления доступа. Наличие события «Проход» необходимо для реализации функции antipassback и для корректной работы функции «Учет рабочего времени» в АРМ;
Контроль блокировки двери - при открывании двери при проходе на время, превышающее «Тайм-аут блокировки» формируется тревожное сообщение «Дверь заблокирована»;
Контроль взлома - при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»;
Номер зоны доступа - от 0 до 65535. Номер зоны доступа, вход в которую контролируется данным считывателем (65535 - номер зоны доступа не определён - для проходных дверей);
Выключить при открывании двери - досрочное прерывание «открывающей» программы реле при открывании двери (реле отключается после срабатывания датчика прохода). Данную функцию целесообразно включать при использовании электромеханических замков (на которые нет смысла подавать питание, когда дверь уже открыли);
Выключить при закрытии двери - досрочное прерывание «открывающей» программы реле после закрывания двери (реле отключается после восстановления датчика прохода). Целесообразно включать при использовании турникета, когда после проворота турникета можно начинать новую процедуру предоставления доступа. При использовании шлюза данный параметр считается включённым всегда, так как при выходе из шлюза в него нельзя зайти повторно без поднесения идентификатора, а выйти изнутри можно только после нажатия на кнопку выхода;
Реле контроллеров доступа могут работать как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.

Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа и биометрические контроллеры доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2». Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных точек доступа с контролем и без контроля направления прохода. Для точек доступа, организованных с помощью «С2000-2», можно применять правило antipassback, использовать доступ с подтверждением или по правилу двух (или более) лиц. Приёмно-контрольный блок с функционалом контроля доступа «С2000-4» и биометрические контроллеры доступа позволяют организовать однонаправленную точку доступа с контролем или без контроля направления прохода.

Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «две двери на вход», «одна дверь на вход/выход», «турникет», «шлагбаум», «шлюз». В памяти контроллера могут храниться 32768 идентификаторов пользователей; 32768 событий в случае отсутствия связи с сетевым контроллером, 100 временных окон и 100 уровней доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеются два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели, сигналы перевода контроллера в режим открытого доступа, сигналы разрешения считывания идентификаторов. В контроллере можно настроить функцию блокировки двери в случае, если какие-либо охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу в «С2000-2» реализованы шаблоны доступа.

Режимы работы «С2000-2»

Две двери на вход

В этом режиме контроллер управляет доступом через две независимые точки доступа, причем предоставление доступа в одном направлении (вход) требует предъявления идентификаторов, а для предоставления доступа в обратном направлении нажимается кнопка «ВЫХОД».
Для каждого считывателя можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Т.е. при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду. В общем случае, в таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода). Однако, если кнопка выход для одной из точек доступа использоваться не будет, для нее может быть настроен режим antipassback.

Одна дверь на вход/выход

Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны).
В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, доступ с подтверждением, двойная идентификация. В режиме работы «Одна дверь на вход/выход» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Турникет

В этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет. Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в каждом из направлений требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». Если необходимо санкционировать доступ и зарегистрировать проход по идентификатору, которому было бы отказано в доступе в нормальном режиме (не активно окно времени, истек срок действия, нарушен antipassback или идентификатор вообще не занесен в память контроллера) к контроллеру может быть подключена дополнительная кнопка «Разрешение». Кнопка «Разрешение» может применяться для всех режимов работы прибора, кроме режима «Шлюз».
В режиме «Турникет» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

Шлагбаум

В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством - шлагбаумом. Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». Датчики проезда автомобиля, помимо регистрации проезда, выполняют функцию защиты от опускания шлагбаума на автомобиль. Пока хотя бы один из датчиков проезда находится в сработавшем состоянии, опускания шлагбаума не будет. По этой причине датчики проезда (обычно используются оптические лучевые датчики) размещаются с обеих сторон шлагбаума с тем расчетом, чтобы любой автомобиль, находящийся под шлагбаумом, приводил к срабатыванию хотя бы одного датчика. Для повышения имитостойкости в шлейфы сигнализации контроллера могут подключаться датчики присутствия автомобиля в зоне считывателя. В этом случае идентификаторы будут восприниматься контроллером только при наличии автомобиля около считывателя. Имеется возможность управления светофорами посредством коммутационных устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами.
В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. В режиме работы «Шлагбаум» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Шлюз

В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз), причем обе двери не могут быть открыты одновременно. На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя. На посту охраны, контролирующем работу шлюза, устанавливается две кнопки «Выход», чтобы охранник мог впустить в шлюз человека без предъявления идентификатора, две кнопки «Подтверждение», чтобы выпустить человека из шлюза, и кнопка «Запрет», для отказа в доступе. Для прохода через первую дверь (вход в шлюз) требуется предъявить идентификатор. Вторая дверь открывается либо автоматически, после закрытия первой двери, либо после нажатия охранником кнопки «Подтверждение» (задается при описании уровня доступа). Если поста охраны не предусмотрено и шлюз функционирует исключительно в автоматическом режиме, то кнопки «Подтверждение» все равно нужно подключить, чтобы у человека была возможность выйти через ту дверь, через которую он зашел, если он передумал или задержался внутри больше отведенного времени. Допустимое время пребывания человека в шлюзе задается параметром «Время на подтверждение доступа». В течение этого времени может быть нажата любая из кнопок «Подтверждение» и откроется соответствующая дверь. Если в течение этого времени не была нажата ни одна из кнопок «Подтверждение», то процедура доступа считается незавершенной, а шлюз свободным. Выпустить человека из шлюза по истечении «Времени на подтверждение доступа» можно только через ту дверь, через которую он зашел, нажав кнопку «Подтверждение» этой двери. С одной стороны, «Время на подтверждение доступа» нужно выбирать достаточным для проведения дополнительной идентификации, с другой стороны, если человек предъявил идентификатор, но не зашел в шлюз, то в течение этого времени не сможет начаться новая процедура доступа. При нажатии на кнопку «ЗАПРЕТ» формируется сообщение «Запрет доступа», никакая дверь не открывается. Выпустить человека из шлюза можно только через ту дверь, через которую он зашел, нажав соответствующую кнопку «ПОДТВЕРЖДЕНИЕ». Если оборудовать шлюз датчиком присутствия и подключить его к входу «BUSY» контроллера, то уже не будет жестких временных рамок – дополнительную идентификацию можно проводить столько, сколько потребуется. Двери обязательно должны быть оборудованы датчиками открывания (параметр «Датчик прохода» считается всегда включенным). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ с подтверждением. В режиме работы «Шлюз» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Организация сложных точек доступа

При организации сложных точек доступа, если во время доступа через считыватель одного контроллера «С2000-2» вер.2.0х необходимо блокировать доступ через считыватели других таких же контроллеров, их работу можно синхронизировать при помощи сигнала «Busy». В этом случае при предъявлении идентификатора прибор анализирует вход «Busy» и предоставляет доступ, только если вход не активен. С этого момента до регистрации факта прохода контроллер активирует свой выход «Busy», чтобы заблокировать на это время считыватели других контроллеров. Контакт «Busy» является одновременно и входом и выходом прибора. Для синхронизации нескольких «С2000-2» достаточно соединить их контакты «Busy» между собой (а также контакты «GND» если контроллеры питаются от разных источников питания). Кроме того необходимо включить у считывателя параметры «Принимать BUSY» и «Выдавать BUSY», чтобы доступ через данный считыватель блокировался при доступе через считыватели других контроллеров, и наоборот, чтобы при доступе через данный считыватель на время блокировались считыватели других контроллеров. Одновременно сигнал «BUSY» можно использовать для подключения датчика присутствия, если следующую процедуру доступа можно начинать только после освобождения точки доступа.

Такая схема может использоваться, например, при оборудовании въезда на двухуровневую парковку. Один прибор управляет шлагбаумом со стороны улицы, а два других управляют шлагбаумами при въезде на первый и второй уровень. Датчики присутствия контролируют наличие автомобиля на пандусе. Чтобы блокировать одновременный въезд автомобиля на пандус с разных уровней необходимо у одного из считывателей каждого контроллера (того, который разрешает въезд на пандус) установить параметры «Выдавать BUSY» и «Принимать BUSY». У тех считывателей, которые контролируют выезд с пандуса, эти параметры должны быть выключены.

Блок «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». При использовании функционала контроля доступа в блоке для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле. «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации блока. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Так как с помощью блока можно организовать только однонаправленную точку доступа без контроля направления прохода, настроить правило antipassback для неё нельзя. Блок поддерживает режим двойной идентификации пользователей.
Блок поддерживает до 4096 идентификаторов пользователей, а буфер событий блока рассчитан на 4088 событий. В памяти может храниться до 16 окон времени.

При использовании в качестве идентификаторов недорогих proximity-карт (стандарта EM-Marine) или ключей Touch Memory служба безопасности или эксплуатации объекта может столкнуться с фактами клонирования (копирования) идентификаторов пользователями. Надежной защитой от копирования карт станет применение специализированных считывателей с функцией «антиклон» «Proxy-5MSG», «Proxy-5MSB» и карт стандарта MIFARE (MIFARER Classic 1K (S50), MIFARER Classic 4K (S70), MIFARER Plus S 2K, MIFARER Plus S 4K, MIFARER Plus SE 1K, MIFARER Plus X 2K, MIFARER Plus X 4K).
В первом варианте при идентификации пользователя будет использоваться заводской уникальный номер карты, но считыватель будет передавать его только в случае успешной авторизации. Авторизация осуществляется по секретному слову, записанному в защищенной области памяти карты, которое проверяет считыватель.
Во втором варианте в качестве идентификатора будет использоваться не заводской код карты, а код, хранящийся в ее защищенной области памяти. Этот код записывается на карту непосредственно на объекте.
Третий вариант аналогичен второму. Отличие заключается в том, что код карты, хранящийся в защищенной области памяти, дополнительно шифруется. Этот вариант рекомендуется применять с менее защищенными картами стандарта MIFARER Classic.
Выбор режима работы считывателей «Proxy-5MSG», «Proxy-5MSB» и настройка параметров работы с защищенными секторами осуществляется с помощью мастер-карты. Для создания мастер-карт и пользовательских карт используется считыватель «Proxy-5MS-USB» и бесплатное ПО «SecurityCoder».
Считыватели имеют выходной интерфейс Dallas Touch Memory и совместимы со всеми приборами ИСО «Орион».

Так же как блок «С2000-4», контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2» могут управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход».
В качестве основных идентификаторов пользователей при работе с «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-W2» используются опечатки пальцев. «С2000-BIOAccess-PA10» наряду со считывателем отпечатков пальцев оснащен считывателем вен ладони, а «С2000-BIOAccess-PA10» камерами для идентификации по геометрическим зарактеристикам лица. Также все контроллеры оборудованы встроенным считывателем proximity-карт и, за исключением «С2000-BIOAccess-MA300», клавиатурой для ввода пароля для предоставления доступа по комбинации любых идентификаторов (биометрия, proximity- карточка, пароль).
Контроллеры соединяются с системой по сети Ethernet (TCP/IP). Так как с помощью приборов можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.

Внимание! В «С2000-BIOAccess-W2» используется новый алгоритм хранения биометрических данных, несовместимый с другими контроллерами. Его есть смысл применять только в новых системах, которые не планируется дополнять контроллерами иных модификаций.

На базе считывателей бесконтактных клавиатурных «Proxy-Key» различных модификаций можно реализовать максимально бюджетное решение по управлению доступом через одну точку. Причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». В качестве идентификаторов пользователей используются proximity-карты или пароли. Изделия не соединяются с системой по информационным интерфейсам и работают только в автономном режиме.
Считыватели поддерживают до 1000 кодов ключей или 8 паролей.

Объединение нескольких контроллеров доступа линией RS-485 интерфейса в единую систему может дать СКУД следующие преимущества и новые функции.

Сетевой и зональный antipassback

При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут автоматически ретранслироваться всем контроллерам доступа. Таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа. Описанный режим работы системы называется «Сетевым antipassback».
Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть возможно проходить из зоны в зону только по порядку - 0, 1, 2 и в обратной очерёдности.

Интеграция с системами ОПС

Для разблокировки путей эвакуации при пожаре прибор «С2000-2» и блок «С2000-4» могут быть переведены в режим открытого доступа централизованными командами по RS-485 интерфейсу, поступающими от пультов «С2000М» или АРМа, управляющий пожарной сигнализацией. Считыватели СКД можно задействовать для удаленного централизованного взятия/снятия шлейфов сигнализации других приборов. При этом одни и те же идентификатор и считыватель могут быть использованы как для локального управления доступом, так и для централизованного управления системой ОПС.
Блоки индикации «С2000-БИ» и «С2000-БКИ» позволяют отображать состояние точек доступа и считывателей, контролируемых «С2000-2» и «С2000-4»: «Принуждение», «Дверь взломана», «Дверь заблокирована», «Дверь открыта», «Дверь закрыта», «Доступ открыт», «Доступ закрыт», «Доступ в норме».
Пульт «С2000М» может управлять выходами БПК и релейных блоков, относящихся к ОПС, по факту взлома, блокировки, открытия и закрытия дверей, а также открытия свободного доступа и его блокировке.

Централизованное конфигурирование. Сбор и обработка событий

Зачастую даже на малых объектах с несколькими точками доступа возникает необходимость добавления новых или редактирования полномочий уже существующих идентификаторов одновременно во многих контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того, востребованным является функционал построения отчётов по событиям СКУД, расчёт отработанного времени. Для этих целей применяется программное обеспечение (АРМ).

В ИСО «Орион» для работы со СКУД используется программное обеспечение: Uprog, BAProg, АРМ «Орион Про». Программное обеспечение Uprog позволяет бесплатно осуществлять настройку конфигурационных параметров контроллеров доступа «С2000-2» и блока «С2000-4», а именно:

режим работы, двойную идентификацию, доступ по правилу двух (трёх) лиц, номер контролируемой зоны доступа, вид интерфейса подключенных считывателей, включать/выключать использование датчика прохода, контроль блокировки, таймаут блокировки и т. д.;
запись и редактирование в памяти контроллеров уровней доступа, окон времени и идентификаторов пользователей.

Программное обеспечение BAProg позволяет бесплатно осуществлять настройку аналогичных конфигурационных параметров биометрических контроллеров доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2».
При использовании Uprog и BAProg нет возможности конфигурировать несколько приборов одновременно. Таким образом, эти программы применяются только при первичной настройке приборов. При последующей эксплуатации системы Uprog и BAProg целесообразно использовать только для малых систем (не более 5 приборов).

Программное обеспечение АРМ «Орион Про» позволяет реализовать следующее:

накопление событий СКУД в базе данных (проходы через точки доступа; блокировки и разблокировки точек доступа; несанкционированные попытки прохода и т.п.);
создание базы данных для охраняемого объекта - добавление в неё логических объектов СКУД (точек и зон доступа). А также расстановка их на графических планах помещений для реализации возможности централизованного предоставления доступа и мониторинга состояния этих объектов;
формирование базы данных пользователей - занесение реквизитов сотрудников и посетителей с указанием для каждого человека всех необходимых атрибутов (ФИО, информация о принадлежности к фирме, подразделению, рабочий и домашний адрес и телефон и т. п.), а также задание прав доступа (полномочий прохода через точки доступа, нахождения в зоне доступа). ПО «Сканер» позволяет автоматизировать занесение личных данных сотрудников и посетителей в БД путем распознавания документов (паспортов, водительских прав и т.п.);
формирование базы данных для учёта рабочего времени - создание графиков работы, а также правил расчёта для различных сотрудников;
опрос и управление подключенными к ПК контроллерами, а также интеграцию с системами хранения ключей, мелких предметов и электронными сейфами (ПО «Электронный сейф»);
групповое конфигурирование контроллеров доступа - централизованную запись в память приборов окон времени, уровней доступа, идентификаторов пользователей;
работу сетевого antipassback;
настройку и работу зонального antipassback;
отображение на графических планах помещений состояния объектов СКУД;
отображение информации о месте нахождения сотрудника с точностью до зоны доступа;
отображение камер охранного телевидения, а также управление состоянием этих камер;
запись видео по команде дежурного офицера, при тревоге детектора движения или по сценарию управления (например, по событию предоставления доступа или попытки осуществления несанкционированного прохода);
благодаря интеграции в видеосистему «Орион Про» модуля распознавания автомобильных номеров, появляется возможность использования системы видеонаблюдения не только для фото и видеоверификации, но и в качестве дополнительного средства идентификации в СКУД: предоставление доступа через шлагбаумы по факту успешного распознавания автомобильного номера (система «Орион Авто»).

Стоит отметить, что физически приборы соединяются с тем компьютером системы, на котором установлена «Оперативная задача Орион Про». При организации распределенных систем удаленные объекты могут подключаться к единой «Оперативной задаче» по локальной сети при помощи преобразователей «С2000-Ethernet». Также возможна установка «Оперативных задач» непосредственно на удаленных объектах. Второй вариант будет требовать больших материальных затрат, однако, он будет более предпочтительным, если на удаленных объектах требуется организовывать фотоверификацию (эта функция будет доступна даже в случае аварии канала связи между объектами).
К одной оперативной задаче рекомендуется подключать не более 500 приборов «С2000-2».
Для занесения идентификаторов пользователей в БД АРМ «Орион Про» можно применять USB-считыватели: «Proxy-USB-MA» (для карт EM-Marin, HID и Mifare), «Proxy-5MS-USB» (для реализации функции «антиклон») и «С2000-BioAccess-ZK9500» (для отпечатков пальцев всех биометрических контроллеров за исключением «С2000-BIOAccess-W2»).
Программные модули можно устанавливать на компьютеры произвольно - каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер. На структурной схеме ИСО «Орион» приведено количество рабочих мест, которые могут быть задействованы в системе.

Контроллер «С2000-2», предназначенный для системы контроля и управления доступом в ИСО «Орион», питается от низковольтного источника электропитания (ИЭ) напряжением от 10,2 до 15 В, биометрические контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2» от ИЭ напряжением от 9,6 до 14,4 В, а блок «С2000-4», поддерживающий функции СКУД, имеет диапазон напряжения питания от 10,2 до 28,4 В, что позволяет соответственно применять источники с номинальным выходным напряжением 12 В или 24 В (рис. 36-40). Особое место в СКУД может занимать персональный компьютер с АРМ дежурного оператора или администратора. Он, как правило, питается от сети переменного тока и его электроснабжение обеспечивается источниками типа UPS.
Для обеспечения непрерывного выполнения задач СКУД целесообразно реализовать систему резервированного электропитания посредством встроенных в РИП, или внешних низковольтных аккумуляторов. Действующий нормативный документ - ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом» рекомендует в ИЭ иметь индикацию разряда батареи ниже допустимого предела. При этом для автономных систем СКУД индикация разряда может быть световой или звуковой, а для сетевых систем сигнал разряда батарей может передаваться на пульт оператора. Распределенное размещение оборудования по большому объекту, которое легко реализуется в ИСО «Орион» за счет применения линий связи интерфейса RS-485, требует обеспечения питания приборов СКУД (контроллеров, электромагнитных замков и электро- механических защелок) в местах их установки. В зависимости от размера объекта может потребоваться от одного ИЭ до нескольких десятков. Имеется широкая номенклатура рекомендуемых для СКУД источников питания.
В небольших системах можно применить РИП-12 исп.11 (РИП-12-1/7П2) (выходной ток 1 А, световая индикация наличия, заряда и разряда аккумулятора). Для систем со значительным током потребления используются:

РИП-12 исп.02, РИП-12исп.04 с выходным током 2А.
РИП-12 исп.01 с выходным током 3А.

Для сетевых систем, с передачей сообщений о состоянии электропитания на операторский пульт, можно использовать любой РИП для пожарной автоматики, имеющий релейные выходы, или РИП с интерфейсом RS-485.

Для прибора «С2000-2» и блока «С2000-4» следует учитывать следующие рекомендации. Электромагнитный замок (защелка) может питаться от того же источника питания, что и контроллер, либо от отдельного источника питания. При питании от одного источника цепи питания контроллера и питания замка должны быть выполнены различными парами проводов, которые объединяются только на клеммах источника питания. Если считыватели имеют ток потребления более 100 мА или они удалены от контроллера на большое расстояние (100 м и более), то для питания считывателя необходимо использовать отдельную пару проводов, идущую непосредственно на источник питания. Если считыватель питается от отдельного источника питания, то контакт «GND» (минусовая цепь питания считывателя) должен соединяться с контактом «GND» (для «С2000-2») или «0В» (для «С2000-4») прибора.
Для отдельно стоящих контроллеров удобно применять «РИП-12 исп.20». При номинальном выходном токе источника, равном 1 А, РИП способен длительное время отдавать в нагрузку и до 1,5 А. Особенностью конструкции данного РИП является наличие «двух ярусов»: к задней части корпуса закреплен модуль источника питания, а над ним – благодаря наличию специальных П-образных уголков – размещается и фиксируется винтами выбранный прибор (например, «С2000-2» или «С2000-4»), функциональные возможности которого при этом никак не ограничиваются (см. рис.).

В нижнюю часть корпуса устанавливается аккумуля- торная батарея 12 В, емкостью 7 А*ч. Размещение внутри контроллера доступа позволит сэкономить на монтажных работах и дальнейшем обслуживании.
В сетевых СКУД так же может потребоваться надежное электропитание коммуникаторов, модемов, разветвителей. Для этих целей можно эффективно применить РИП-24 исп.06, модули преобразователя МП исп.02 и блок защиты коммутационный БЗК. Возможность установки в РИП-24 исп.06 аккумуляторных батарей емкостью 2х40 Ач позволяет многократно увеличить время работы системы при отсутствии сетевого напряжения по сравнению с другими блоками питания. Модуль МП исп.02 преобразует напряжение 24 В до требуемого уровня: 3,3; 5; 7,5; 9; 12 В. БЗК осуществляет защиту каждой шины питания в отдельности, т.е. неисправности в одном из устройств не повлияют на работоспособность остального оборудования.

Доводчик - механическое устройство, предназначенное для автоматического закрывания открытых дверей.

Контроллер системы доступа – прибор (по своему компьютер), хранящий в себе информацию о конфигурации системы, режимах работы, список пользователей, их права и уровни полномочий (в какое время, кто и когда может проходить). Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.

Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект. Возможен вариант, когда контроллер будет запрашивать подтверждение о допуске у программного обеспечения или оператора.

Сетевые контроллеры СКУД выгодно отличаются от автономных своими функциональными возможностями, где возможна организация сетевого СКУД с использованием программного обеспечения.

Главное различие автономных контроллеров СКУД от сетевых в том, что первые не поддерживают связь с компьютером или сетью internet. Эта особенность отражается на низкой цене устройств, простоте монтаже и настройке. При этом автономные контроллеры уступают в функциональности сетевым, что часто не позволяет организовывать на их основе многофункциональные системы доступа. Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.

Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект.

Сетевой контроллер системы доступа – прибор (по своему компьютер), хранящий в себе информацию о конфигурации системы, режимах работы, список пользователей, их права и уровни полномочий (в какое время, кто и когда может проходить). Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.

Считыватель - устройство для считывания идентификационного кода с proximity карты, pin-кода, биометрических данных пользователей. Как правило, считыватели устанавливают рядом с преграждающими или запирающими устройствами (замки, турникеты и т.п.).

Тип считывателя зависит от применяемого формата идентификации и разделяется на следующие: TM (touch memory), Proximity, магнитные (с магнитной лентой), кодовые панели, штриховые, биометрические и др.

В качестве идентификатора может использоваться запоминаемый код, биометрический признак или, карты, электронные ключи, брелоки и др. устройства.

Устройство используется в качестве ключа доступа в системах контроля и управления доступом

Устройство с встроенной активной меткой для использования в системе дальней идентификации

Брелок для использования совместно с устройствами контроля доступа в помещениях в качестве ключа доступа

УПУ - устройство, предназначенное для ограничения прохода людей в случае, когда необходима проверка права входа и выхода для каждого проходящего.

Турникет - устройство, которое помогает контролировать и ограничивать доступ любого субъекта на той территории, где он установлен.

Трипод представляет собой простую конструкцию турникета. Преградой являются планки, установленные на барабане под таким углом к оси его вращения, что в исходном положении одна из планок параллельна поверхности земли и преграждает проход, в то время как две другие планки находятся в нижнем положении за пределами прохода.

Это системы, которые позволяют организовать контроль доступа в учреждениях и на предприятиях. В электронных проходных в стойку турникета встроены контроллер и два считывателя бесконтактных карт, что упрощает монтаж и не требует дополнительных мест для установки.

В роторных турникетах путь преграждают ряды горизонтальных планок, установленных на вертикальной оси. Такие турникеты более надёжно перекрывают проход. Существуют полноростовые модификации роторных турникетов, которые человеку принципиально невозможно обойти.

Трехштанговые заградительные устройства, обеспечивающее неполное перекрытие прохода. Три штанги, расположенные на вращающемся основании под углом 120 градусов друг к другу, обеспечивают преграждающую функцию. Тумбовые турникеты-триподы имеют повышенную прочность.

Электромоторный турникет с вращающимися на наклонной оси с помощью электромотора тремя преграждающими планками - сконструирован таким образом, чтобы обеспечивать проход через зону контроля только одного человека и предотвратить одновременное проникновение двух и более людей.

Шлагбаум - устройство для быстрого преграждения и освобождения пути в виде поворачивающейся вокруг горизонтальной или вертикальной оси стрелы.

Автоматика для ворот – это подвижная ограждающая конструкция, оборудованная электроприводом, блоком управления и системой организации доступа автотранспорта.

Нужна система контроля и управления доступом (СКУД) в Москве или области? Закажите систему контроля и управления доступом (СКУД) в компании «АСИС»! Среди устанавливаемых нами систем только проверенное временем и десятками клиентов оборудование. У нас вы можете заказать автоматизированные системы контроля доступа по отпечатку пальца, по карточкам и другие системы.

Система контроля и управления доступом (СКУД) – это совокупность устройств, обеспечивающих контролируемый вход и выход людей на территорию по отпечатку пальца или по карточкам, а также защиту от несанкционированного проникновения. Такие решения часто используются в бизнес-центрах, административных зданиях, на предприятиях и других объектах с постоянным перемещением людей и транспорта. Система контроля и управления доступом (СКУД) – один из лучших шагов по обеспечению безопасности.

Среди предоставляемых нами услуг

Мы оказываем комплексные услуги по работе со СКУД, среди которых:

Установка систем контроля и управления доступом (СКУД)
Ремонт, подключение и настройка систем контроля доступа (СКУД)
Техническое обслуживание систем контроля доступа (СКУД)
Проектирование систем контроля и управления доступом (СКУД)
Цены на системы контроля и управления доступом (СКУД)

Как работает система контроля и управления доступом (СКУД)?

Лицам, посещающим защищенную территорию, вручается специальная карта или брелок с кодом, который считывает система контроля и управления доступом (СКУД). Получение ключа возможно только после регистрации ее владельца. Персональные данные и фото сотрудника или гостя вносятся в электронную карточку, которая помещается в базу.

После контакта считывателя с ключом информация поступает на контроллер, который запрашивает доступ к базе данных. Оттуда поступают необходимые сведения о хозяине карточки и о его полномочиях, после чего подает соответствующую команду, например:

разрешение на открытие двери;
запрет доступа;
активация тревожного сигнала и т.д.

Любые действия сохраняются в истории системы контроля доступа. Там можно узнать, кто пользовался СКУД, какие операции были произведены, в какое время и т.д.

Компоненты автоматизированных систем контроля и управления доступом

Система контроля и управления доступом (СКУД) включает в себя несколько устройств, обеспечивающих контроль доступа на территорию помещения или двора.

Можно выделить четыре основных ее компонента, а именно:

Контроллер
Бывает автономным и сетевым. Первый применяется для ограничения движения лиц на одном пропускном пункте, а второй используется для создания системы, включающей в себя большое количество входов;
Ключ
Используется два вида ключей: бесконтактная карта и микросхема-брелок. Первый тип чаще применяется для систем контроля и управления доступом, устанавливаемых на предприятиях, а второй – в многоквартирных домах. Также контроль может проводиться по отпечатку пальца или ладони;
Считыватель
Устройства классифицируются по типу используемого ключа;
Исполнитель
Система контроля и управления доступом может оборудоваться электромеханическими, электромагнитными замками, защелками. В особых случаях может использоваться шлюзовая камера. Самым простым и дешевым вариантом является турникет.

Цена системы контроля и управления доступом (СКУД)

Стоимость автоматизированных систем контроля и управления доступом различна. Она может зависеть от ряда факторов, в частности:

тип системы и ее устройств;
количество комплектующих системы (замков, считывателей, ключей);
наличие системы учета рабочего времени и других функций.

Компания «АСИС» поможет обеспечить контроль и управление доступом на любом предприятии, в бизнес-центре или в жилом доме Москвы и Московской области. Мы предлагаем решения для различных объектов и с разнообразным набором опций. Благодаря этому вы всегда найдете подходящий вариант. Рассчитать стоимость установки можно с помощью калькулятора на сайте компании. «АСИС» работает для вашей безопасности!

В настоящее время на российском рынке имеется достаточно большой выбор систем контроля и управления доступом, как иностранного, так и российского производства. На ежегодно проходящем форуме “Технологии безопасности” одних только западных брендов насчитывается, как правило, несколько десятков. Количество российских производителей в настоящее время превысило сотню. В таких условиях оптимальный выбор конкретной модели СКУД весьма проблематичен.

По каким основным параметрам следует оценивать СКУД различных производителей? Наиболее целесообразно для этой цели использовать такую характеристику, как стоимость системы конкретного производителя для реализации типовых или одинаковых функций.

Для чего нужны системы СКУД?

Под аббревиатурой СКУД (Система Контроля и Управления Доступом) фактически скрывается устройство (или совокупность устройств), работающее по принципу интеллектуального замка на вашей двери, на входе в офисное здание или на территорию склада, в общем, «на объекте». Система СКУД нужна, если перед вами стоит необходимость решения следующих задач или их совокупности:

Учет входов и выходов персонала и/или посетителей
Контроль за временем, проведенным на объекте (например, учет рабочего времени)
Разграничение доступа в пределах объекта в зависимости от полномочий субъекта

Функции системы контроля и управления доступом

Разграничение доступа:

По объектам, для каждого сотрудника определяется, в какие помещения он имеет право входить, а также имеет ли он право ставить и снимать помещение с охраны;
По статусу. Карты доступа выдаются сотрудникам, в зависимости от присвоенных им прав;
По времени, каждому сотруднику задается индивидуальный график доступа на объект, система контроля и управления доступом поддерживает многосменные режимы работы, скользящие графики и календарь праздников.

Учет рабочего времени:

Время прихода и ухода каждого сотрудника;
Время присутствия на рабочем месте;
Опоздания;
Преждевременные уходы.

Режим системы охраны:

В случае возникновения нештатных ситуаций возможность поставить помещения на охрану. Система контроля и управления доступом выдаст сигнал тревоги, все события связанные с тревогой фиксируются системой.

Усиленный контроль доступа (многоуровневая система идентификации):

Режим видеоидентификации (сравниваются изображение лица, предъявившего карту, с эталонным изображением владельца карты, хранящимся в системе контроля и управления доступом);
Режим «вход под принуждением» - скрытая выдача тревожного сигнала, незаметная для окружающих;
Организации доступа при условии «карта + набор Pin-кода»;
Доступ по двум картам - войти могут только два человека, встретившись вместе;
Доступ с дополнительным выборочным контролем охраной (по времени или случайным образом).

Запрет повторного входа:

Система контроля и управления доступом поддерживает функцию Antipassback - или запрет повторного прохода - это функциональная возможность системы, исключающая проход по одной карточке двух сотрудников, или проход без использования карточки.

Выдача пропуска для посетителя:

Для входа на охраняемый объект посетитель получает временную карту доступа. Покидая объект, посетитель возвращает карту, и она может быть использована для повторной выдачи;
Для того чтобы гостевая карта случайно не была унесена посетителем, рекомендуется в системе СКУД использовать картоприемник. Пока гостевая карта не будет опущена в картоприемник, выход будет заблокирован;
Вся информация хранится в автономной базе данных, откуда можно получить отчет о посетителях.

СКУД – это совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, территорий, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта.

В действительности, СКУД, являясь аппаратно-программным комплексом технических средств безопасности, становится важным структурным компонентом системы управления движением персонала. Структурная схема простой СКУД приведена на рис.1.

Рис.1 Структурная схема СКУД

В общем виде СКУД может иметь в своем составе следующие элементы:

исполнительные механизмы (замки, турникеты, шлюзы);
электронные идентификаторы (пластиковые карточки, «электронные таблетки» и другие устройства);
считыватели (пластиковых карточек и прочих электронных идентификаторов);
устройства ввода персонального кода (PIN-кода);
биометрические устройства идентификации личности;
устройства управления исполнительными механизмами (контроллеры, концентраторы);
оборудование сопряжения локальной сети СКУД с компьютером;
программное обеспечение администратора системы.

Основой любой системы являются блоки концентраторов с подключенными считывателями идентификационных ключей, охранными датчиками и электромеханическими запорными устройствами (замки, шлагбаумы, турникеты).

Контроллер – это основная часть системы управления доступом. Именно контроллер принимает решение, пропустить или нет человека в данную дверь. Контроллеры исполнительных устройств СКУД – сложные электронные приборы, которые могут быть реализованы в виде отдельных блоков либо встроены в корпус соответствующего исполнительного устройства. Контроллер хранит в своей памяти коды идентификаторов со списком прав доступа каждого.

Кроме обмена информацией с концентраторами СКУД по линиям связи осуществляют: анализ информации, поступающей с устройств чтения электронных идентификаторов, устройств ввода PIN-кода и биометрических идентификаторов, выдачу на основании этого анализа управляющих сигналов на отпирание (запирание) исполнительных устройств; контроль состояния исполнительных устройств (открыто или закрыто); хранение в оперативной энергонезависимой памяти журнала перемещений; регистрацию попыток несанкционированного доступа. Важно, чтобы контроллер мог работать даже в случае аварии электросети, имел резервный источник питания.

По способу управления контроллеры СКУД делятся на три класса: автономные, централизованные (сетевые) и комбинированные:

Автономные контроллеры. Полностью законченное устройство, предназначенное для обслуживания, как правило, одной точки прохода без трансляции информации на центральный пульт и без контроля со стороны оператора. Встречаются самые разнообразные вариации: контроллеры, совмещенные со считывателем, контроллеры, встроенные в электромагнитный замок и так далее. Автономные контроллеры рассчитаны на применение самых разных типов считывателей. Как правило, автономные контроллеры рассчитаны на обслуживание небольшого количества пользователей, обычно до пятисот.
Автономные системы дешевле, проще в эксплуатации (часто установка и настройка такой системы доступна даже не очень подготовленному человеку), а по эффективности иногда ничуть не хуже сетевых. Но в них невозможно создавать отчеты и передавать информацию по событиям, они не могут управляться дистанционно. При этом автономные системы не требуют прокладки сотен метров кабеля, устройств сопряжения с компьютером, да и самого компьютера тоже.
Сетевые контроллеры. Термин, обозначающий возможность работы контроллеров в сети под управлением компьютера. В этом случае функции принятия решения ложатся на персональный компьютер с установленным специализированным программным обеспечением. Сетевые контроллеры применяются для создания СКУД любой степени сложности. При этом администрация получает огромное количество дополнительных возможностей. Кроме просто разрешения или запрещения прохода, вы имеете, как правило, следующие возможности:
- получение отчета о наличии или отсутствии сотрудников на работе;
- вы имеете возможность практически мгновенно узнать, где конкретно находится сотрудник;
- вы имеете возможность вести автоматический табель учета рабочего времени;
- вы имеете возможность получить отчет о том, кто и куда ходил практически за любой период времени;
- вы можете сформировать временной график прохода сотрудников, т.е. кто, куда и в какое время может ходить;
- вы получаете возможность ведения базы данных сотрудников (электронной картотеки), в которую вы заносите всю необходимую информацию о сотрудниках, включая их фотографии;
- оператор может оперативно управлять системными устройствами – дистанционно заблокировать замки или открыть их (например, в случае пожара)
- и многое, многое другое. То есть всегда существует возможность выполнить самые экзотические пожелания владельца СКУД.
В такой системе все контроллеры соединены друг с другом через компьютер. Сетевые системы используются для управления несколькими пунктами прохода (проходные, офисные помещения, помещения с повышенным уровнем безопасности, объекты на улице). Удельная стоимость одной точки прохода в сетевой системе всегда выше, чем в автономной. Однако сетевые системы незаменимы для больших объектов, так как управление десятками дверей, на которых установлены автономные системы, становится очень большой проблемой.
Комбинированные контроллеры. Совмещают в себе функции сетевых и автономных контроллеров. При наличии связи с управляющим компьютером (on line) контроллеры работают как сетевое устройство, при отсутствии связи - как автономные.

Компьютерное управление в этих системах для оператора имеет приоритет по отношению к собственному. Модульный принцип построения позволяет конструировать и наращивать СКУД в зависимости от текущих потребностей. Существует возможность выбрать именно те функции системы, которые необходимы сегодня, и добавлять те или иные опции по мере необходимости. Универсальность СКУД предполагает обеспечение работы сети исполнительных устройств СКУД с использованием универсальных интерфейсов. Важной для обеспечения универсальности СКУД является возможность обеспечения ее взаимодействия с системами пожарно-охранной сигнализации, охранного телевидения, охраны периметра, жизнеобеспечения объекта, разграничения доступа к информационным ресурсам на логическом и программно-аппаратном уровне, применения единого электронного идентификатора на всем объекте защиты и единой базы данных администратора безопасности объекта, а также вывода тревожной информации в унифицированном виде на компьютер администратора в реальном масштабе времени (интегрированные системы).

Архитектура СКУД

Сетевые контроллеры, как следует из их названия, объединяются в сеть. А это, как ни странно, может осуществляться разными способами! Причем на способ объединения влияет как принцип построения самих контроллеров, так и программное обеспечение системы. Рассмотрим это несколько подробнее…

Ранг сети

Сети бывают одноранговые (одноуровневые) и многоранговые (многоуровневые), где число уровней редко превышает два. В одноранговой сети имеется единственная шина (если она удлиняется за счет повторителей или разветвителей – это не в счет). В одноранговой сети все ее узлы (в нашем случае – контроллеры доступа) имеют равные права. Среди популярных представителей этого семейства Northern Computers, Kantech, Parsec и большинство других систем, в том числе и Российского производства.

Недостатки одноранговой сети: g>

Необходимость иметь в каждом контроллере полную базу данных (список пользователей, их прав и так далее). При современной стоимости полупроводниковой памяти это, надо признать, практически не имеет значения.
Невозможность реализации некоторых глобальных функций, требующих взаимосвязанной работы нескольких контроллеров (например, глобальный «антипассбэк» - запрет повторного прохода). Этот недостаток имеет место только в сетях, где компьютер является ведущим, то есть обмен информацией происходит только по его инициативе. Строго говоря, с учетом компьютера, такая сеть уже является многоранговой. Большинство современных СКУД имеют именно такую архитектуру. Если сеть контроллеров работает на принципе произвольного доступа, недостаток отсутствует.

Достоинства:

Максимальная «живучесть» сети, поскольку каждый контроллер имеет все необходимое для автономной работы при выключенном («зависшем») компьютере или повреждении сети. Для систем безопасности это является существенным фактором.

Многоранговые сети контроллеров.

В двухранговой сети имеется ведущий, или «мастер» - контроллер, который координирует работу «ведомых» контроллеров, реально управляющих одной или несколькими точками прохода. Самый известный в России представитель – система Apollo.

Недостатки многоранговой сети:

Нарушение работы системы при повреждении связи между мастер – котроллером и ведомыми контроллерами, поскольку значительная часть информации и алгоритмов являются прерогативой мастер контроллера.
Удорожание небольших систем за счет высокой стоимости мастер контроллера (ввиду его явной избыточности).

Достоинства:

Централизованная память для баз данных, что сегодня малосущественно (см. выше).
Реализация всех функций даже при выключении компьютера.
Выигрыш в стоимости одной точки прохода при средних и больших размерах системы.

Контроллеры с шиной Ethernet

Все большее количество производителей СКУД рекламируют контроллеры, которые могут непосредственно подключаться к компьютерной сети (как правило, это сеть Ethernet). Хорошо ли это?

Во-первых, такие контроллеры, как правило, дороже контроллеров со стандартным для систем интерфейсом RS-485. Во-вторых, вам потребуется существенное увеличение количества сетевого (компьютерного) оборудования – hub, switch и так далее, что еще больше удорожает стоимость системы.

Но контроллеры с таким интерфейсом имеют в редких случаях и очевидное преимущество: если между удаленными территориями вашего объекта невозможно проложить сеть RS-485, но имеется компьютерная сеть (например, между удаленными проходными и главным зданием), то такую проходную можно включить в состав СКУД без дополнительного компьютера.

Сеть контроллеров на базе Ethernet избыточна как по стоимости, так и по производительности. Сами посудите: зачем нужна скорость передачи в 10, а тем более в 100 мегабит там, где в лучшем случае раз в секунду происходит событие, описание которого занимает пару десятков байт? Но… если база данных контроллера составляет несколько десятков тысяч человек и его надо полностью перезагрузить, то, безусловно, Ethernet лучше…

Идентификаторы СКУД

В любой СКУД имеется некий идентификатор (ключ) , который служит для определения прав владеющего им человека. В качестве электронных идентификаторов в СКУД могут использоваться: штрихкодовые, магнитные или интеллектуальные (смарт-карты) пластиковые карточки; «электронные таблетки» (Touch Memory); виганд-карточки, где носителем информации является материал, из которого они изготовлены; карточки дистанционного считывания (проксимити), излучающие радиосигнал. Кроме того, в качестве идентификатора могут использоваться код, набираемый на клавиатуре, а также ряд биометрических признаков человека.

Карта доступа или брелок-идентификатор могут быть переданы другому лицу, могут быть украдены или скопированы, код может быть подсмотрен. Более надежны с этой точки зрения биометрические устройства аутентификации . Они обеспечивают опознание сотрудников и посетителей путем сравнения некоторых индивидуальных биологических параметров личности с параметрами, хранящимися в их памяти, и выдачи в контроллер исполнительного механизма информации о результате опознания. Однако существует возможность без больших усилий подделать некоторые биометрические признаки (отпечатки пальцев наиболее легко воспроизводимы), поэтому в организациях, где требуется высокий уровень защищенности, используют одновременно несколько идентификаторов – например, карточку и код, отпечаток пальца и карту или код. Сегодня выпускаются карточки с высоким уровнем защищенности (используются мощные схемы криптографирования), где ключи для шифрования может назначать сам пользователь.

(от англ. touch memory иногда встречается англ. contact memory или англ. iButton) - класс электронных устройств, имеющих однопроводный протокол обмена информацией с ними (1-Wire), и помещённых в стандартный металлический корпус (обычно имеющий вид «таблетки»). Кодовая информация записывается в память данной схемы. Устройство активизируется в момент контакта со считывателем. Операции чтения и записи осуществляются практически мгновенно во время контакта. Время считывания – 0,1 сек. Некоторые модели позволяют заносить информацию о пользователе. Достоинствами являются компактность, высокая стойкость к механическим повреждениям, коррозии, перепадам температур и небольшая стоимость (сравнимая со стоимостью карточек с магнитной полосой). Небольшой размер позволяет прикреплять контактную память практически на любом носителе - изделии, карточке, брелоке.

Карточка со штриховым кодом представляет собой пластину с нанесенными на нее полосами черного цвета (штрихами). Кодовая информация содержится в изменяющейся ширине штрихов и расстоянии между ними. Код с такой карточки считывается оптическим считывателем. На магнитную карточку кодовая информация записывается на магнитной полосе. Штриховой код можно просто запачкать грязью. Магнитную карту легко поцарапать в кармане.

Перфорированная карточка представляет собой пластину (пластмассовую или металлическую). Кодовая информация на перфорированную карточку наносится в виде отверстий, расположенных в определенном порядке. Код с карточек считывается механическими или оптическими считывателями.

Кодовая информация на виганд-карточке содержится на определенным образом расположенных тонких металлических проволочках, приклеенных специальным клеем. Информация с карточки считывается электромагнитным считывателем.

Проксимити-технологии имеют массу достоинств – намного большую по сравнению с другими способами идентификации надежность и долговечность, отсутствие источника питания (в пассивных картах). Проксимити-считыватель постоянно посылает радиосигнал. Карта при попадании в зону действия считывателя принимает его излучение и в ответ посылает сигнал, содержащий записанный на микросхеме код. Расстояние между считывателем и картой зависит от мощности считывателя и варьируется от 5 см до нескольких метров. Отсутствие механического контакта в процессе работы позволяет делать идентификаторы произвольной формы (даже в виде гвоздя), идентификатор можно имплантировать в объект идентификации. Достоинствами являются сложность подделки, возможность применения криптоалгоритмов (шифрования).

В литературе иногда используется другое название этой технологии – системы радиочастотной идентификации и регистрации объектов (RFID-системы). Они также осуществляют идентификацию объекта по уникальному цифровому коду, излучаемому закрепленной на объекте электронной меткой-транспондером. Используются как активные (с питанием от встроенной батареи), так и пассивные транспондеры. Транспондеры выпускаются с различным типом организации памяти. Это транспондеры RO (Read Only), содержащие записанный на заводе уникальный код, и R/W (Read Write) транспондеры, код в которые заносится пользователем, многостраничные транспондеры, имеющие пользовательскую память объемом до 1 кБ, а также транспондеры, память которых защищена «плавающим» кодом. Системы различаются несущей частотой используемых сигналов, типом модуляции, протоколом радиообмена, объемом возвращаемой транспондером информации.

В настоящее время выделяют три основных частотных диапазона, в которых работают системы RFID:

Низкочастотный диапазон (до 150 кГц). Недостатками низкочастотных систем RFID являются низкая скорость радиообмена и сложность изготовления высокоиндуктивных антенн транспондеров. Низкая скорость обмена не позволяет ридеру (считывателю) различать несколько транспондеров, одновременно находящихся в поле его антенны.
Среднечастотный диапазон (13,56 МГц). Дальность обмена системы составляет около 50 см и позволяет идентифицировать до 30 транспондеров, одновременно находящихся в поле антенны ридера, в секунду.
Высокочастотный диапазон (850–950 МГц и 2,4–5 ГГц). Используется для идентификации на достаточно больших расстояниях (10–15 м) объектов, двигающихся со скоростями до 200 км/ч. Большие расстояния действия высокочастотных систем RFID достигаются за счет применения остронаправленных антенн считывателей и высоких мощностей запросного сигнала. Стоимость таких систем значительно выше.

Смарт-карта («умная карта») представляет собой пластиковую карточку, имеет встроенный микроконтроллер со всеми его атрибутами (процессор, оперативная память, энергонезависимая память с файловой системой, средства ввода-вывода, дополнительные сопроцессоры). Основные преимущества смарткарт – большой объем памяти и высокая защищенность информации от попыток модификации и дублирования. Недостаток – высокая стоимость. Является типовым оборудованием соответствующих автоматизированных систем, может быть достаточно просто внедрена практически в любую произвольную систему.

PIN-код. Носителем кодовой информации является память человека. Пользователь автономно набирает на клавиатуре код и этим дает сигнал исполнительному устройству.

Биометрические системы идентификации наиболее эффективны, так как в них распознаются не физические носители информации, а признаки или особенности самого человека (уникальная персональная информация). Системы доступа и защиты информации, основанные на таких технологиях, являются не только самыми надежными, но и самыми удобными для пользователей на сегодняшний день. Все биометрические устройства предъявляют специфические требования к программным и аппаратным средствам. В любой системе аутентификации пользователи сначала должны быть зарегистрированы. Многие биометрические системы позволяют пользователям делать это самостоятельно.

Отпечатки пальцев человека (папиллярные узоры) представляют особый интерес в качестве источника информации для идентификации личности в силу уникальных индивидуальных признаков. Процент отказа в доступе уполномоченных пользователей составляет меньше 0,000001.

В настоящее время насчитывается несколько практически используемых систем, имеющих время реакции 1–3 с и основанных на примерно одинаковых подходах к распознаванию, но отличающихся рядом параметров. Существуют два основополагающих алгоритма распознавания отпечатков: по отдельным деталям (характерным точкам) и по рельефу всей поверхности пальца, а также комбинация этих алгоритмов. В дактилоскопических СКУД применяются алгоритмические решения, позволяющие отличить «живой» палец от «мертвого», – это определение температуры прикладываемого пальца, отслеживание во времени динамики потоотделения поверхности кожи пальца и характера деформации рисунка папиллярных линий на окне сканера. Считыватели отпечатков пальцев вызывают у людей некоторый дискомфорт, хотя современные дактилоскопические считыватели не хранят сами отпечатки пальцев, а только некую их математическую модель, по которой отпечаток не восстанавливается.

Лицевая термография – идентификация личности по схеме расположения кровеносных сосудов лица (аналогично происходит распознавание по рисунку вен на руке). По надежности и затратам времени, необходимого для всей процедуры идентификации, этот метод сопоставим с дактилоскопическим. Метод лицевой термографии базируется на результатах исследований, показавших, что вены и артерии лица каждого человека создают уникальную температурную карту. Специально разработанная инфракрасная камера позволяет сканировать информацию для фиксированных зон лица. Результат сканирования – термограмма – является уникальной характеристикой человека. Система позволяет провести идентификацию даже в случае, когда человек находится на другом конце неосвещенной комнаты. На точность термограммы не влияют ни высокая температура тела, ни охлаждение кожи лица в морозную погоду, ни естественное старение организма человека. Система обеспечивает близкую к 100 % точность распознавания независимо от использования специальных масок или даже проведения пластических операций, так как термограмма – это схема расположения внутренних кровеносных сосудов.

Существуют еще четыре метода распознавания лица:

анализ изображений в градациях серого на предмет отличительных характеристик лица;
анализ отличительных черт (метод адаптирован к изменению мимики);
анализ на основе нейронных сетей, основан на сравнении «особых точек», способен идентифицировать лица в трудных условиях;
автоматическая обработка изображения лица, основана на выделении расстояний и отношений расстояний между легкоопределяемыми особенностями лица человека.

На этих четырех принципах построена система автоматической идентификации и слежения за лицами через телекамеры. Возможности системы позволяют производить запись изображения лиц исходя из наилучшего найденного в процессе захвата ракурса. На основе полученного видеосигнала с помощью специальных алгоритмов производится обработка изображения на предмет выделения лиц. Составляется фототека лиц, которая сохраняется в архиве. Возможен поиск в базе данных лиц по времени и дате.

Технология идентификации человека по форме кисти руки основана на анализе трехмерного изображения кисти. Данный способ не является высоконадежным, что связано, в первую очередь с большой изменяемостью формы кисти как в течение жизни человека, так и в относительно короткие сроки. Менее существенный недостаток – сравнительно большие размеры приемного устройства (минимальный размер в плоскости не может быть меньше размера кисти, а в высоту составляет более 20 см). Некоторым достоинством данного способа является малый объем математического «портрета» кисти руки (всего 9 кБ).

Чаще всего идентификация по характеристике голоса применяется в системах безопасности для контроля доступа к информации. Обычно осуществляется произнесением парольной фразы. Идентификация по голосу – удобный способ, но не такой надежный, как другие биометрические методы.

Основная трудность в идентификации человека по голосу заключается в большом разнообразии проявлений голоса одного человека – он может меняться в зависимости от настроения, состояния здоровья, возраста и многого другого. Еще одной серьезной проблемой в практическом применении идентификации личности по голосу является учет шумового компонента.

Подпись человека. Идентификация человека по его подписи – надежный метод биометрической идентификации личности, однако процедуры распознавания пока выглядят громоздко и явно неудобны в применении. В основном устройства идентификации подписи используют специальные ручки, чувствительные к давлению столы или комбинацию обоих. Пока до серьезного их применения дело не дошло, и они очень редко применяются.

Радужная оболочка и сетчатка глаза . По надежности процедуры идентификации этот метод сопоставим с дактилоскопическим. Устройство сканирования фактически представляет собой высококачественную телекамеру. Образец пятен на радужной оболочке находится на поверхности глаза. Видеоизображение глаза может быть отсканировано на расстоянии около метра. Такие устройства пока еще очень дороги. Сканирование сетчатки глаза происходит с использованием инфракрасного луча низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. В этом случае изображение радужной оболочки должно быть четким на задней части глаза, поэтому катаракта может отрицательно сказаться на качестве изображения радужной оболочки. С возрастом расположение пятен на радужной оболочке может меняться, причем довольно сильно. Ошибка негативной идентификации может возникнуть при самой небольшой травме глаза, вследствие бессонницы или повышенных нагрузок на глаза.

Фрагменты генетического кода . Ни одна из перечисленных выше персональных характеристик человека не может сравниться по надежности распознавания с папиллярными узорами пальцев. Единственным их «конкурентом» является генетический код человека. Однако практические способы идентификации, основанные на использовании уникальных индивидуальных особенностей фрагментов генетического кода, в настоящее время применяются редко по причине их сложности, высокой стоимости и невозможности обеспечить работу системы в реальном времени.

Биометрические считыватели все еще очень дороги, хотя стоимость различных сканеров за последнее время существенно снизилась. Кроме того, они имеют сравнительно большое время идентификации (для большого потока людей это может оказаться неприемлемым). Все биометрические считыватели не рассчитаны на уличное применение.

Показатель правильности идентификации различных систем определяет коэффициент надежности. Коэффициент надежности показывает вероятность ошибок и бывает первого и второго рода.

Ошибка первого рода (FRR-False Rejection Rate ) – это уровень ошибочных отказов клиенту, имеющему право доступа. Ошибка второго рода (FAR-False Acceptance Rate ) – это вероятность ошибочного опознания чужого как своего. В некоторых системах существует возможность регулирования порога чувствительности. Это позволяет настраивать их в соответствии с требованиями по безопасности. Но увеличение чувствительности системы сопровождается увеличением времени идентификации и повышением вероятности ложного отказа.

Считыватель (ридер) – это устройство, предназначенное для считывания специальной кодовой информации, хранимой в идентификаторе, и ее передаче в виде заранее определенного сигнала в контроллер. Считыватели могут быть ручными, стационарными и стационарными автоматическими, имеющими связь с системой.

В зависимости от принципов работы идентификатора меняется и технология считывания кода.

Считыватель должен быть отделен от контроллера, чтобы снаружи цепи, по которым возможно открывание замка, были недоступны. Считыватель предпочтительно использовать в вандалозащищенном исполнении. Самыми вандалостойкими являются считыватели бесконтактных карт.

Точка прохода . Некоторая преграда (барьер), оборудованная считывателем и исполнительным устройством. Точка прохода может быть полностью контролируемой и контролируемой на вход. В первом случае, проход оснащается двумя считывателями - на вход и на выход. Во втором случае - только считывателем на вход, выход осуществляется свободно или по кнопке RTE.

Кнопка RTE . Кнопка "RTE" (Request To Exit) служит для принудительного разрешения пересечения точки прохода, т.е., проще говоря, открывания исполнительного устройства. При этом факт открывания фиксируется в памяти контроллера, но кто конкретно прошел неизвестно. Такие кнопки ставятся для обеспечения беспрепятственного выхода из помещений.

Исполнительные механизмы СКУД

Замки . Если задача СКУД состоит в ограничении прохода через обычные двери, то исполнительным устройством будет электрически управляемый замок или защелка. Здесь можно применить считыватели дистанционного типа с большим расстоянием считывания.

Электрозащелки недороги, легко устанавливаются почти на все двери. Их рекомендуется использовать там, где вероятность взлома минимальна (двери внутри офиса). На ночь оборудованные электрозащелкой двери обычно запирают механическим ключом. Электрозащелки могут быть открываемыми напряжением (то есть дверь откроется при подаче напряжения питания на замок) и закрываемыми напряжением. Последние открываются, как только с них снимается напряжение питания. Все двери, которые используются для эвакуации в случае пожара, должны оборудоваться запорными устройствами, запираемыми напряжением.

Электрические замки подразделяются на электромеханические и электромагнитные.

Бывают самых разных типов. Это достаточно устойчивый к взлому замок. В электромеханических замках кроме электрической схемы присутствует механика, аналогичная механике обычного замка. Открыть такой замок можно тремя способами: ключами, механической кнопкой, расположенной на корпусе замка, или электрическим сигналом. Эти замки могут быть накладными и врезными. Некоторым недостатком является наличие трущихся частей. Большинство замков имеют механический перевзвод, то есть, если на замок подали открывающий импульс, дверь будет в открытом состоянии, пока ее не откроют и снова не закроют.

Представляют собой мощный электромагнит. Они сравнительно недороги и удобны в установке. Для закрытия замка на него постоянно подается напряжение, открывание производят отключением питания (замки пригодны для установки на путях эвакуации при пожаре). Недостатком является необходимость постоянного питания замка для оставления его в закрытом состоянии. В комплекте с такими замками рекомендуется применять дверной доводчик.

Турникеты бывают двух основных типов исполнения: поясные и полноростовые. Принцип действия всех турникетов примерно одинаков. Пользователь подносит к устройству считывания идентификатор, и если идентификатор действителен, турникет разблокируется. Турникет позволяет пропустить по одной карте только одного человека. Датчики поворота планок позволяют фиксировать проходы через турникет и обеспечивают корректный учет рабочего времени в СКУД. Поясные турникеты должны устанавливаться только в зоне постоянного наблюдения службы безопасности, так как через подобные устройства нетрудно перепрыгнуть, под них можно подлезть или перебросить через турникет какие-либо предметы. Турникеты могут быть оборудованы средствами сигнализации, срабатывающими при попытках обхода, перепрыгивании. Для этого используются ИК-барьеры, весочувствительные датчики и т. п.

– самый популярный и распространенный тип турникета, наиболее доступное по цене компактное приспособление. В основе конструкции лежат три вращающиеся преграждающие планки, между планок одновременно способен находиться только один человек. Существует два основных вида триподов: навесной и стационарный. Основная масса моделей – элетромеханические. После разрешения прохода привод разблокируется, и пользователь должен вручную провернуть штанги до фиксируемой позиции. Есть модели турникетов, в которых штангу проворачивает встроенный двигатель. Сегодня выпускаются турникеты с «ломающимися» штангами для возможной быстрой эвакуации в случае экстренной ситуации.

Могут быть полуростовыми и полнопрофильными. Обеспечивают большую степень защищенности, чем трипод и калитка, но требуют и большего пространства для установки. Принцип работы прост – на колонне закреплены три или четыре вращающиеся лопасти, необходимо толкнуть преграждающие планки в разрешенном направлении, затем включается электропривод, и после прохода человека происходит автоматический доворот турникета в закрытое положение. Для обеспечения свободного передвижения в любую сторону устанавливается режим свободного прохода.

При установке роторных турникетов возникает проблема, связанная с проносом через эти турникеты негабаритных грузов. Поэтому при установке роторных турникетов следует предусмотреть дополнительные проходы. Такие проходы требуются и по правилам пожарной безопасности. Турникеты могут быть дооснащены металлодетектором, весовой панелью, внутренним дополнительным средством идентификации, усиленным блокиратором.

Турникеты типа «метро» имеют самую большую пропускную способность, но они очень громоздки. Производятся модели с различными типами створок, различным дизайном корпуса, разной технологией открытия створок. Подобные конструкции могут быть как нормально открытыми, так и нормально закрытыми. Система фотоэлементов позволяет отслеживать направление прохода пользователя и открывать (закрывать) створки в зависимости от ситуации.

Обычно это перегораживающая планка (например, в виде дверки), которую при проходе нужно толкнуть. Существуют различные типы калиток – от механической, запираемой на ключ или просто работающей только на выход, до калитки с электродвигателем, способной открываться на заданный угол и закрываться самостоятельно через время задержки или после срабатывания фотоэлемента. При их использовании легко сформировать режим «нормально открыто». Моторизованная калитка открывается автоматически либо с пульта охранника, либо от средства идентификации посетителя. Но она также имеет низкий уровень защиты охраняемого объекта.

При оборудовании проходных турникетами различного типа часто оказывается, что зона прохода перекрыта неполностью и существует необходимость в установке дополнительных ограждений. Сейчас предлагаются модульные ограждения, выполненные в едином дизайне с турникетами различных моделей и легко интегрируемые с ними. Стойки ограждений имеют ударопрочное и износостойкое покрытие. Предусмотрена возможность крепления на ограждения считывателей всех типов.

Одной из главных характеристик систем контроля и управления доступом является пропускная способность турникетов. Она зависит от трех временных параметров: времени предъявления человеком устройства идентификации; времени считывания кода и обработки запроса программой системы контроля и управления доступом, времени срабатывания исполнительного механизма. Пропускная способность ориентировочно составляет для трехштанговых турникетов 15–20 человек в минуту, для роторных турникетов – 11–16.

Относятся к преграждающим устройствам блокирующего типа. Применяются на предприятиях с усиленными требованиями безопасности. В режиме шлюзования турникет может быть остановлен в промежуточной позиции, блокируя перемещение пользователя с целью запроса дополнительного подтверждения личности. Некоторые компании выпускают модели с интегрированной весовой платформой, позволяющей осуществлять контроль прохода «по одному». В этом случае СКУД может произвести сравнение актуального веса пользователя, предъявившего карточку и вошедшего в контролируемый сегмент, с информацией из базы данных.

Весь спектр моделей шлюзовых кабин можно подразделить на автоматические и полуавтоматические шлюзы. В автоматических шлюзах двери открываются и закрываются с помощью различных электромеханических приводов, управляемых шлюзовой логикой. В полуавтоматических шлюзах используются обычные распашные двери, открываемые вручную и закрывающиеся доводчиками.

Изготавливают кабины с вращающимися дверьми, сочетающие в себе особенности полноростовых турникетов и автоматических шлюзов.

Ворота и шлагбаумы чаще всего используются на въездах на предприятие и на автомобильных парковках. Для этого СКУД имеют в своем составе специальные автомобильные идентификаторы, считыватели для установки под полотном дороги, дистанционные считыватели. Основное требование – устойчивость к климатическим условиям и возможность управления от контроллера СКУД.

Классификация СКУД по потребителям

Потребители малых систем . Традиционными потребителями малых систем являются небольшие офисы, предприятия розничной торговли и т.п. Сегодня среди них появился новый потребитель - учебные заведения, для которого характерно использование СКУД в двух основных режимах. Во-первых, это идентификация личности. Данный режим требует установки двух считывателей для регистрации - на вход и на выход. При предъявлении посетителем карточки на мониторе дежурного поста охраны появляются фотография и краткие сведения о владельце карточки. Идентификацию личности и разграничение прохода осуществляет дежурный поста охраны. Такой режим обычно используется в учебных заведениях при небольших людских потоках.

Во-вторых, контроль и ограничение прохода. При этом режиме на входе устанавливается один или два турникета типа "трипод". Обычно используются недорогие турникеты отечественных компаний или "бюджетные" модели зарубежных производителей. Проход через турникеты в обоих направлениях возможен при предъявлении легитимной карточки. Такой режим обычно используется в учебных заведениях при высокой интенсивности проходов. Как правило, в этом случае над турникетами устанавливаются камеры системы видеонаблюдения. В обоих режимах для прохода используются Prox-карты, которыми снабжаются все сотрудники и слушатели учебного заведения. На таких объектах СКУД используется наиболее часто без интеграции с другими системами безопасности и основной контроль осуществляется на одном (главном) входе. Если интеграция осуществляется, то, как правило, с системами теленаблюдения.

Другими особенностями, характерными для малых систем, являются:

установка оборудования контроля доступа на двери всех помещений служебной зоны;
установка на двери, отделяющие клиентскую зону от служебной, считывателей двойной технологии для повышения уровня безопасности.

Потребители систем среднего уровня. Одной из тенденций, характерных для традиционных потребителей средних СКУД (офисные здания крупных компаний, бизнес-центры, предприятия оптовой торговли, супермаркеты и т.п.), является тесная интеграция СКУД с системой охранной сигнализации (ОС). Функционирование СКУД и ОС тесно взаимосвязано, и на некоторых объектах устанавливается оборудование данного назначения от одного производителя, обладающее полной аппаратной совместимостью. Извещатели ОС в помещениях, оборудованных средствами контроля доступа, подключаются в этом случае следующим образом:

к самим контроллерам СКУД, оснащенным резистивными входами;
к дополнительным входам ОС на интерфейсных модулях СКУД;
ко входам панелей охранной сигнализации, подключаемым к единому центральному контроллеру СКУД и ОС.

В то же время достаточно часто встречается использование СКУД и ОС разных производителей с интеграцией на уровне программного обеспечения, что дает возможность подключения уже установленного на объекте оборудования к единому управляющему центру. Такое решение является более гибким, но менее надежным с точки зрения устойчивости коммуникации подсистем. Для пользователя интеграция СКУД и ОС означает возможность постановки помещений на охрану и снятие их с охраны путем предъявления Ргох-карт пользователя на выделенных считывателях постановки и снятия с охраны, установленных на этажах, или с помощью выделенных Prox-карт на считывателях контроля прохода в помещения.

Такая схема особенно удобна для бизнес-центров: арендатор самостоятельно выполняет постановку/снятие своих помещений на охрану/с охраны, в то же время дежурный на центральном посту контролирует этот процесс в режиме реального времени, а в базе СКУД фиксируется, кто и когда поставил помещения на охрану или снял с охраны. Другой тенденцией потребительского рынка систем среднего уровня является обязательная стыковка с системами пожарной сигнализации и диспетчеризации здания хотя бы на уровне сухих контактов для разблокирования путей эвакуации в чрезвычайных ситуациях. Для предотвращения преднамеренного использования сигналов системы пожарной сигнализации с целью бесконтрольного проникновения в здание разблокирование дверей на путях эвакуации пожарных зон и контролируется службой безопасности.

Следующая тенденция - это использование возможностей подсистемы СКУД для организации управления реверсивным движением транспортных средств сотрудников на автомобильных стоянках.

И, наконец, широкое использование возможностей СКУД для управления движением транспортных средств подземных автостоянок. Запрос на въезд или выезд с подземного этажа стоянки формируется постановкой автомобиля на индукционную петлю и предъявлением Ргох-карты водителя на считывателе. В зависимости от приоритета, установленного для данного пользователя, с помощью светофоров и устройств разграничения организуется трасса для проезда автомобиля. Как правило, для управления движением на подземных автостоянках используются дальнобойные считыватели компаний HID или INDALA и оборудование для регулирования доступа автотранспорта - шлагбаумы, приводы ворот и пр. Для предотвращения прорыва в здание на въезде может устанавливаться гидравлический блокиратор подъемного типа. Пока не нашло широкого применения использование Radio-Frequency Identification (RFID) -технологии для идентификации транспортных средств, при управлении движением на стоянках. Это объясняется нежеланием заказчика иметь на руках две карты (для себя и для автомобиля) или устанавливать дополнительное оборудование на днище автомобиля. Однако интерес к таким системам растет, как растет объем их закупок, несмотря на высокую цену.

Некоторые производители транспортных RFID-систем предлагают интересные решения на основе интеграции с классическими Ргох-технологиями известных мировых производителей. Это карты двойной технологии, а также специализированные устройства, позволяющие передавать код стандартных пассивных Prox-карт на большие расстояния (до 15 м).

Потребители систем высшего уровня . На рынке традиционных потребителей больших СКУД (крупные корпорации, имеющие отделения в одном или нескольких городах, мощные производственные компании, авиа- и транспортные компании с распределенной сетью офисов продажи билетов и обслуживания пассажиров и т.п.) также можно выделить ряд тенденций. Одной из них является построение на базе СКУД интегрированных систем безопасности, объединяющих в единый комплекс подсистемы, позволяющие решать различные задачи в сфере технических средств обеспечения безопасности. Центральной частью таких интегрированных систем является программное ядро, обеспечивающее логическое объединение и управление всеми подсистемами:

ведение единого протокола событий всех подсистем;
обработка любых событий всех подсистем;
программирование реакций на события через язык сценариев;
задание сложных алгоритмов взаимодействия подсистем.

Еще одна тенденция - использование распределенной настраиваемой архитектуры сетевого взаимодействия при построении интегрированной системы безопасности. Работа системы не зависит от расположения объектов, все объекты взаимодействуют на уровне ядра. Внесение изменений в конфигурацию производится без остановки или перезапуска системы, то есть автоматически на всех объектах по каналам связи. При временном нарушении связи внесение изменений производится сразу же после восстановления канала связи. Для крупных потребителей характерно также использование в системах контроля доступа считывателей и карт двойной технологии (Ргох или Smart-карта плюс отпечаток пальца), повышение требований к эксплуатационным и техническим параметрам исполнительного оборудования ограничения прохода и их внешнему виду.

Характеристики сетевых контроллеров

Базовые характеристики

Сразу оговоримся, что для многоранговых сетей все рассуждения выглядят несколько иначе, чем приведенные ниже. Но, виду малочисленности таких СКУД, это не будет существенным упущением.

К базовым мы отнесем основные количественные характеристики, такие, как:

Количество поддерживаемых точек прохода
Объем буфера событий

Количество точек прохода

Многолетняя практика подсказала оптимальное решение, выражающееся в соотношении: один сетевой контроллер на две точки прохода. Почему именно так? Потому, что тогда такие общие ресурсы, как корпус, источник питания с аккумулятором требуются в меньшем количестве. Контроллеры с большим количеством обслуживаемых дверей в природе существуют, но в небольшом количестве. Почему?

Да потому, что источник питания на 4…5 ампер с резервированием – это уже довольно дорого.

Стоимость коммуникаций между контроллером и дверями начинает составлять значительную величину. Кроме того, если двери расположены далеко друг от друга, то становится проблемой и прокладка провода питания замка – при токах потребления около ампера на обычных проводах может «пропасть» до половины питания, и замок перестанет работать.

С технической точки зрения идеален однодверный контроллер, поскольку это обеспечивает максимальную живучесть системы, максимально сокращает разводку проводов. Но, если учитывать экономический аспект, то две двери – это оптимум.

Объем базы данных пользователей

Эта характеристика определяется исключительно количеством людей, которые будут ходить через максимально напряженную точку прохода (классический случай – заводская проходная). При выборе системы сопоставьте данную характеристику рассматриваемой системы с вашими перспективами на ближайшие 5 лет, и вы получите свои требования к данному параметру.

При контроллере, обслуживающем более одной точки прохода, естественно, необходимо учитывать суммарный трафик через все точки прохода с учетом пересечения этих множеств.

Объем буфера событий

Эта характеристика определяет, сколько времени ваша сетевая система сможет работать при выключенном (зависшем, сгоревшем) компьютере, не теряя информации о событиях. Например, для офиса с числом сотрудников порядка 20 человек объема буфера событий, равного 1000, может хватить до недели. А для заводской проходной, через которую ходит 3000 человек, и буфера на 10000 событий с трудом хватит на сутки.

Но разве можно говорить о серьезной корпоративной системе, в которой компьютер системы безопасности не могут «оживить» в течение суток?

Наиболее «продвинутые» контроллеры дают возможность при конфигурировании системы перераспределять общий объем памяти между базами данных пользователей и событий.