Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Беспроводные онлайн-системы контроля доступа -развитие идеи автономных СКУД

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Беспроводные онлайн-системы контроля доступа -развитие идеи автономных СКУД

А.В. Катренко
Коммерческий директор компании "СмартСекьюрити"

Любой специалист, сталкивавшийся с практической задачей построения и развертывания СКУД, сразу отметит явное противоречие в названии данной статьи, ведь даже термины "беспроводная СКУД" и "онлайн-СКУД" практически несовместимы. Однако попробуем доказать, что такое сочетание вполне реально

Основы уверенности в такой несовместимости были заложены в сознании наших специалистов как историей развития СКУД за последние два десятилетия, так и положениями основного нормативного документа, действующего в данной области, - государственного стандарта Российской Федерации ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом".

"По букве закона"

В качестве одного из основных терминов в области СКУД этот ГОСТ использует понятие "идентификация", под которым подразумевается процесс опознавания субъекта или объекта по присущему или присвоенному ему идентификационному признаку. Соответственно вводится понятие "идентификатор доступа, идентификатор (носитель идентификационного признака)".

Отсюда становится понятен общий принцип работы СКУД "по букве закона", то есть в соответствии с ГОСТ:
  1. права доступа, предоставленные пользователю, должны храниться в базе данных СКУД и/или контроллере СКУД,
  2. пользователю присваивается идентификатор, которым может быть прокси-карта, код доступа или, например, биометрические параметры пользователя (отпечаток пальца, рисунок сетчатки глаза и т.п.),
  3. для прохода через точку доступа выполняется следующая последовательность:
  • предъявление идентификатора пользователя устройству ввода идентификационных признаков (УВИП), который считывает информацию с идентификатора и отправляет ее в устройство управления (УУ);
  • поиск в базе данных УУ (которым может быть контроллер и/или база данных на ПК) прав пользователя по его идентификатору и их сопоставление с параметрами точки доступа, через которую хочет пройти пользователь;
  • принятие УУ решения (например, "пустить") и выдача команды на открывание устройства преграждающего управляемого (УПУ).
Говоря более простым языком, последовательность выглядит таким образом: карта - считыватель - контроллер - компьютер с БД СКУД -контроллер - замок. За исключением последовательности карта - считыватель, все остальные знаки "тире" в приведенной выше последовательности означают "провода" при реализации этого принципа в реальной жизни. И это еще не учитывая блоки питания, датчики положения двери, интерфейсные кабели связи со смежными системами и т.д. и т.п.

Заменить весь этот "пучок" проводов некими радиомодулями теоретически возможно, но на практике это абсолютно нереализуемо. В лучшем случае речь может идти об участке "контроллер -компьютер", и варианты беспроводной реализации этого участка по GSM-каналу или посредством Wi-Fi уже довольно давно известны. Даже учитывая то, что именно участок контроллер -ПК является самым протяженным, назвать такую систему "беспроводной онлайн-СКУД" было бы не совсем корректно. Любому монтажнику известна проблема "последнего метра кабеля", когда организовать "обвязку" одной двери бывает на порядок сложнее, чем прокинуть несколько десятков метров магистрального кабеля.

Тем не менее мы настаиваем - в названии статьи нет никакой ошибки.

Принцип функционирования беспроводной онлайн-СКУД

Для описания принципа функционирования беспроводной онлайн-СКУД нам придется отойти от гостовской терминологии. По одной очень важной причине - понятие "носитель информации" в ГОСТ Р 51241-98 напрочь отсутствует.

Представьте себе систему, в которой пользователь является носителем не идентификатора, а информации. Например, у него на руках находится карта, на которую записаны его права доступа (естественно, речь идет об электронной, а не о визуальной информации). То есть контроллер, принимающий решение о допуске, не должен обращаться за таблицей доступа в базу данных системы и затем буферизировать эти данные в своей памяти -ему достаточно понимать, какую дверь и по какому алгоритму он охраняет. А права доступа ему "доставляет" сам пользователь, предъявляя карту.

В этом случае вся приведенная выше логическая цепочка сокращается до варианта: карта (носитель информации) - считыватель - контроллер- замок.

При всей схожести описанных цепочек, есть два ее принципиальных отличия от описанной выше гостовской схемы:
  • в указанной выше цепочке отсутствует такое звено, как компьютер с БД СКУД. Сам по себе комплекс управления СКУД, то есть компьютер с ПО СКУД и оборудование для чтения/записи носителей в этой системе обязательно присутствует. Но фактически он включается в процесс только при переносе информации о правах доступа из базы данных на носитель, то есть при выдаче ключа пользователю. Что принципиально важно: в процессе принятия решения "пускать - не пускать" он не участвует, так как решение принимается "на месте", при сравнении информации, записанной на карте, с информацией самого контроллера;
  • последовательность считыватель - контроллер - замок, в которую также добавляются источник питания и датчики положения, на практике представляет собой единое конструктивное решение - автономный электронный замок, никакие провода извне к которому не подводятся. Даже источником питания электронных замков служит не блок питания от сети 220 В, а комплект обычных батарей.
В итоге вся цепочка доступа выглядит как карта -автономный электронный замок, и провода из этой цепочки выпадают полностью...

Однако не все так просто - при подобной схеме мы получаем систему доступа, но пока не систему контроля и управления доступом. Для оперативного управления системой и контроля за ее состоянием, нам необходимо подключить к цепочке карта -электронный замок еще и комплекс управления СКУД. То есть мы должны получить цепочку: карта - электронный замок -компьютер. Подобные системы существуют уже довольно давно - более 20 лет, но до последнего времени они обладали рядом "особенностей":
  • • для управления системой, то есть для изменения прав доступа пользователей, оператор СКУД должен был получить физический доступ к карте (напомним - именно она является носителем информации о доступе); оператор СКУД должен вызвать сотрудника в свой кабинет и переписать его карту, записав на нее обновленные права доступа;
  • • для контроля системы - а именно для сбора информации об истории проходов через точку доступа - оператор СКУД должен с помощью специального прибора (портативного программатора) считать информацию с журнала проходов из памяти замка и перенести ее в БД СКУД. То есть он должен подойти к замку с программатором и затем вернуться к компьютеру. Управление же точкой доступа (электронным замком) в режиме реального времени (открывание или блокировка двери с рабочего места оператора СКУД) вообще невозможно.
Конечно, назвать такую систему полноценной СКУД нельзя.

Однако развитие беспроводных технологий передачи данных позволило преодолеть и эти последние ограничения.

Если электронный автономный замок оборудовать радиомодулем беспроводной передачи данных, который через сеть шлюзов и ретрансляторов получит возможность напрямую "общаться" с комплексом управления системой без оглядки на расстояния, то мы получим полностью беспроводную, но при этом онлайн, то есть работающую в режиме реального времени (читай - "полноценную"), СКУД.

Выбор технологии

Остановимся чуть подробнее на технологии, которая используется для связи автономных замков с комплексом управления.

Получившие широкое распространение технологии Wi-Fi или Bluetooth, равно как и GSM-ce-ти, для этих целей не годятся. Главным образом по причине высокого энергопотребления. Любая из указанных технологий съедала бы весь заряд комплекта батарей автономного замка за несколько дней (в лучшем случае), а необходимость подвода внешнего питания (установка блоков питания и прокладка кабеля к замку) уничтожает сам смысл термина "беспроводная СКУД". Да и стоимость оборудования этих стандартов более чем внушительная.

Вместо энергозатратных протоколов в качестве транспорта был выбран протокол IEEE 802.15.4.

 Информация о стандарте IEEE 802.15.4

Разработчиком стандарта IEEE 802.15.4 выступил альянс компаний (Invensys, Honeywell, Mitsubishi Electric, Motorola, Philips и др.), назвавший себя ZigBee (от "Zig-zag" - зигзаг и "Bee" - пчела). Подразумевалось, что топология сети будет напоминать зигзагообразную траекторию полета пчелы от цветка к цветку. Под таким замысловатым названием технология ZigBee и получает все большее распространение.

Стандарт IEEE 802.15.4 (ZigBee) предусматривает работу в трех диапазонах: один канал 868,0-868,6 МГц (для Европы); 10 каналов в диапазоне 902-928 МГц (шаг центральных частот - 2 МГц, самая нижняя из них - 906 МГц); 16 каналов в диапазоне 2450 МГц (шаг центральных частот - 5 МГц, самая нижняя из них - 2405 МГц). Соответственно скорость в каналах - 20 кбит/с (в диапазоне 868 МГц), 40 кбит/с (915 МГц) и 250 кбит/с (2450 МГц). Дальность передачи - от 10 до 100 м, в зависимости от отдаваемой мощности и окружающей среды.

Для сетей IEEE 802.15.4 (ZigBee) чипсеты производит уже весьма широкий круг производителей. Характерен продукт компании Freescale Semiconductor - однокристальный модем МС13192 для диапазона 2,4 ГГц, который представляет собой законченное решение беспроводного модема. Устройство содержит интерфейс с микроконтроллером и может применяться для решения множества задач.

В отличие от упоминавшихся выше Wi-Fi или Bluetooth, IEEE 802.15.4 позволяет передавать ограниченные объемы данных с максимальной скоростью до 250 кбит/с, но при этом устройства передачи обладают экстремально низким потреблением энергии. Оборудованный приемопередатчиком автономный электронный замок сможет работать на одном комплекте стандартных батарей несколько лет, а заявленной скорости передачи в данном случае будет более чем достаточно. Напомним, что решение "открывать - не открывать" электронный замок принимает самостоятельно, а связь с комплексом управления используется только для отчета о состоянии точки прохода (контроль системы) и по мере необходимости - для обновления данных о доступе, записанных на ключе (управление системой). Второе стало возможным после того, как автономный электронный замок научился не только считывать данные, но и производить запись на носители информации.

Кроме того, исчезли и ограничения по дистанционному управлению замком в режиме реального времени (открытие/блокировка замка оператором СКУД или программой управления по заданному сценарию).

Реализации подобных СКУД "в железе" появились совсем недавно, хотя сам стандарт IEEE 802.15.4 был принят довольно давно (формирование спецификации IEEE 802.15.4 началось аж в конце 1990-х гг.). Такая задержка была вызвана как постепенным развитием самого стандарта и появлением соответствующих устройств передачи (наборов системной логики), так и параллельным развитием носителей информации, поскольку в описываемой схеме на носителях лежит, пожалуй, даже большая функциональная нагрузка, чем на беспроводных каналах передачи информации.

И только тогда, когда "в одной точке" сошлись возможности все более широко применяемых, в том силе и в СКУД, бесконтактных перезаписываемых Smart-карт стандартов ISO 14.443 и 15.693 (MiFare, DesFire, ICODE, Picopass, HID iCIass и т.д.) и устройств беспроводной передачи данных по радиоканалу стандарта IEEE 802.15.4 (ZigBee), реализация идеи полностью свободной от проводов СКУД стала реальностью.

Реализация идеи

На сегодняшний день существуют СКУД, в которых реализована эта схема. В таких системах беспроводные онлайн-замки могут комбинироваться с почти классическими онлайн-точками доступа (контроллер + считыватель + исполнительное устройство). "Почти классическими" - потому что логика работы такого контроллера основана не на идентификации, а на считывании данных с ключа. Кроме того, такие онлайн-точки доступа выступают в роли шлюзов, через которые происходит основное управление правами доступа пользователей. Основные потоки данных СКУД, которые включают в себя подготовленные для записи на карту обновленные права доступа пользователя, перекладываются в таком случае на локальную сеть (контроллер работает по IP-протоколу и может использовать для этого существующую инфраструктуру объекта, в том числе и беспроводную), благодаря этому удается избегать ограничений, накладываемых на скорость передачи информации в IEEE 802.15.4.

В подавляющем большинстве случаев изменение прав пользователя происходит максимум один раз в день - и эти изменения проще всего записывать на ключ при входе/выходе сотрудника через главный вход (где организовать онлайн-связь с контроллером, как правило, проще). То есть проводная онлайн-точка доступа в системе может быть ровно одна, в то время как число беспроводных может доходить до нескольких десятков тысяч.

Благодаря такой топологии большая по объему, но не столь актуальная по скорости занесения на ключи пользователей информация передается по каналам, фактически не имеющим ограничений по скорости. Оставшаяся же часть информационного трафика (состояние и управление точками доступа в онлайн-режиме, критически важные действия, такие как блокировка утерянной карты или изменение статуса точки доступа) спокойно -и без задержек - передаются по радиоканалу.

Заглянем в будущее

Несмотря на относительную молодость описанной технологии построения СКУД, можно полагать, что предоставляемые ею преимущества с большой долей вероятности приведут к появлению в ближайшем будущем довольно большого предложения на этом рынке. На данный момент таких систем существует всего несколько, и все они "импортного" происхождения. Российские разработчики пока не проявляют должного внимания к этой тематике - и, как нам кажется, зря.

Возможно, если в новой редакции ГОСТ Р 51241 появится-таки определение термина "носитель информации о доступе" и системы, основанные на применении беспроводных онлайн-замков, попадут в классификатор СКУД, то это даст дополнительный стимул для развития именно в России темы онлайн-СКУД, полностью свободных от пресловутой проблемы прокладки "последнего метра кабеля".                                 

Опубликовано: Журнал "Системы безопасности" #2, 2009
Посещений: 14572

  Автор
Катренко А. В.

Катренко А. В.

Директор представительства компании Smart Security

Всего статей:  23

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2019 Secuteck.Ru