Контакты
Подписка
МЕНЮ
Контакты
Подписка

Особенности программного обеспечения для СКУД разного масштаба

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Особенности программного обеспечения для СКУД разного масштаба

Эксплуатация большинства современных систем контроля управления доступом (СКУД), за исключением автономных систем, связана с использованием специализированного программного обеспечения (ПО). Виды ПО могут довольно сильно различаться по функциональности, сложности, аппаратным требованиям и прочим характеристикам. Эти разнообразные программные продукты объединены тем, что, являясь основным элементомуправления СКУД (в некотором смысле мозгом системы), они крайне важны для ее нормальной работы. В данной статье мы попробуем кратко рассказать о базовом функционале ПО для СКУД и особенностях ПО для систем различного масштаба.

Дежурный режим

Этот режим предназначен для интерактивного управления работой системы в реальном времени и требует удобного для восприятия графического интерфейса. Данная функция позволяет отображать на экране компьютера происходящие в системе события. Одним из ключевых требований к этому режиму является доступность программного обеспечения для оператора службы безопасности, не прошедшего специализированной подготовки. Желательно, чтобы отображение событий происходило как в текстовом, так и в графическом видах (на планах помещений). В современных программных комплексах (ПК) для СКУД графические планы являются векторными и масштабируемыми.

Подтверждение тревожных событий и все действия оперативного дежурного должны фиксироваться в памяти компьютера. Кроме этого, необходимо, чтобы на плане отображалось реальное состояние каждого объекта (режим работы, состояние подключения и др.). Важно, чтобы у оператора была возможность в любой момент просмотреть более подробную информацию о сообщении: либо выбрав само это сообщение из списка, либо найдя на плане объект, от которого оно пришло. Вместе с тем было бы хорошо, если бы оператор мог просмотреть не только последнее или самое тревожное сообщение от выбранного объекта, но, по необходимости, и весь список сообщений от данного объекта за последнее время.

В современных ПК оператор имеет возможность контролировать любой объект системы, "щелкнув" правой кнопкой мыши по его изображению на плане. При этом появляется соответствующее окно, предоставляющее оператору возможности, необходимые для управления объектом того или иного типа. Например, для считывателей это будет открытие, закрытие или другое изменение их режима, для охранных шлейфов - постановка их на охрану и снятие с нее, для управляемых камер - поворачивание, приближение и удаление изображения. Последние две функции придают системе интегрированный характер, но это в некоторой степени оправдано, поскольку зачастую функционал СКУД тесно связан с другими подсистемами безопасности (ОПС, CCTV).

Встроенный "механизм реакций" обеспечивает возможность программирования администратором определенной последовательности действий системы в виде реакции на внешние сообщения. Для этого обычно создается маска сообщения, в которой описываются параметры события и процедура, где задается последовательность действий для реализации определенной реакции на то или иное событие. Процедура указывается в параметрах маски, что обеспечивает непосредственную связь всех действий данной реакции.

Например, в режиме "спецконтроль" возможно сличение оператором изображения посетителя в окне видео и его фотографии из базы данных.

Задание конфигурации объекта

В числе основных задач, решаемых администратором системы, выделяются задание и редактирование ее настроек. Среди них:

  • настройка и изменение режимов работы оборудования;
  • создание планов помещений и размещение на них объектов системы;
  • конфигурирование реакций системы на внешние воздействия;
  • управление правами операторов;
  • задание режимов прохода пользователей и пр.

Для наглядности и удобства обращения списки данных системы (аппаратуры, временных зон, уровней доступа и пр.) могут отображаться в программе в виде иерархических деревьев, показывающих реальные связи между объектами, что повышает эффективность работы администратора системы. Информация должна быть организована таким образом, чтобы автоматически контролировать правильность и совместимость вводимых данных. Везде, где это расширяет функционал системы, пользователю желательно предлагать выбор из списка альтернатив, а не простой ввод информации.

Ведение базы данных карт

Ведение и поддержка базы данных карт - одна из основных функций ПО для СКУД. Она обеспечивает просмотр, добавление, удаление и редактирование сведений из базы данных сотрудников.

Современные ПК часто оснащены встроенным редактором макетов карт, обеспечивающим возможность разрабатывать макеты и печатать их на пластиковых картах. Для введения в базу данных новой карточки оператору системы необходимо занести сведения, касающиеся ее владельца (отдел, должность, уровень доступа, дата создания карты и пр.), и присвоить данной карте (владельцу) определенные права доступа. Оператор может получать отчеты по базе данных карт. В программе предусмотрена возможность определения количества и порядка полей в отчете, а также фильтрации информации по картам. Последнее удобно, если необходимо просматривать не все карты, а выборочно, например, только карты сотрудников одного отдела. Для обеспечения безопасности системы должны контролироваться полномочия оператора на просмотр/дополнение/редактирование списков карт.

"Генерация отчетов"

Фактически функция "Генерация отчетов" обеспечивает автоматизацию формирования списка сообщений системы для оперативного просмотра и распечатки. Все сообщения можно разделить на четыре основных типа:

  • сообщения о событиях доступа;
  • сообщения о срабатывании различных датчиков;
  • сообщения о состоянии связи между компонентами системы;
  • сообщения по действиям оператора.

Оператор должен иметь возможность получать отчеты как по сообщениям одного типа, так и по их комбинации. Для удобства дальнейшей обработки данных во многих ПК предусмотрена возможность экспорта отчета в текстовой файл. Отчет может быть сохранен в виде шаблона, распечатку по которому оператор может получить в любое время. Количество и порядок полей в отчете должен задавать сам оператор, что обеспечивает гибкий подход к его формированию. Для получения типового отчета достаточно использовать заранее созданный шаблон. Функция "генерация отчетов", как и другие функции, должна обеспечивать контроль полномочий оператора при просмотре базы данных событий и списков карт.

"Учет рабочего времени"

Данная функция обычно одна из самых востребованных руководством, поскольку она обеспечивает регистрацию времени работы сотрудника (его опоздания, переработки, преждевременные уходы и многое другое), а также позволяет составлять соответствующие отчеты. В современных ПК можно задавать рабочие графики, представляющие собой совокупность нормативных временных интервалов за каждый день месяца, определять список исключений из графиков, назначать индивидуальные графики сотрудникам предприятия и получать отчет об их работе, включающий в себя информацию об общем отработанном времени, опозданиях, прогулах и т.д. Таким образом, процесс составления табеля автоматизируется. Для того чтобы система могла вести учет рабочего времени, нужно просто задать нормативное время прихода сотрудников на работу и их ухода и определить считыватели, которые будут опознаваться системой как входные и выходные для всего предприятия. Для защиты от несанкционированного изменения данных (или даже обычного их просмотра) к программе должен быть предусмотрен парольный доступ. Мы рассмотрели базовые функции, которые должны выполняться ПК для СКУД; далее более подробно остановимся на отличиях ПК для малых, средних и крупных систем доступа.

Локальная СКУД для малого объекта

Одним из наиболее распространенных вариантов СКУД является небольшая изолированная система. Ее ключевая особенность заключается в том, что все модули комплекса (сервер управления базой данных, ядро, функциональные модули, драйверы оборудования и управляющая консоль) устанавливаются и запускаются на одном компьютере. К данному компьютеру подключается и все оборудование, поэтому он должен обладать достаточной вычислительной мощностью, большим объемом памяти для выполнения всех программных модулей, а также адекватным исходной задаче дисковым пространством для хранения базы данных системы. Достоинства локальной СКУД таковы:

  • Простота установки и обслуживания системы. Благодаря тому, что все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи, а также функциональных модулей и драйверов оборудования.
  • Низкая стоимость решения.

Среди недостатков системы можно отметить следующие:

  • Зависимость работы оборудования от действий оператора. Например, если оператор выключит компьютер, то обслуживание оборудования прервется. При этом прекратится выполнение таких операций, как обработка программных реакций системы на возникающие события.
  • Администрирование системы (в том числе и регистрация пользователей системы и выдача им пропусков) возможно только на данном компьютере.
  • Необходимость подключения всего управляемого оборудования к данному компьютеру, что весьма неудобно, например, при большой территориальной распределенности оборудования.
  • В случае значительного количества управляемых устройств возможна медленная реакция комплекса на события и команды оператора в силу значительной вычислительной нагрузки на компьютер.

Учитывая все особенности данной конфигурации, можно заключить, что она хорошо подходит для построения интегрированных систем безопасности малого размера.

Централизованная система с удаленным управлением

В данном случае все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен не только на данном компьютере, но и на других ЭВМ сети. В связи с этим центральный сервер должен обладать гораздо большей вычислительной мощностью, объемом памяти и дисковым пространством, чем в случае системы, управляемой одним пользователем. Однако в настоящей схеме появляется возможность использовать не очень мощные компьютеры с жесткими дисками небольшого объема в качестве клиентских рабочих станций. Среди прочих достоинств комплекса выделяются следующие:

  • Простота установки и обслуживания системы. Так как все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи, а также функциональных модулей и драйверов оборудования.
  • Низкая стоимость решения.

Типичным недостатком комплекса является необходимость подключения всего управляемого оборудования к одному компьютеру (серверу). Это не всегда удобно, особенно в случае большой территориальной распределенности оборудования.

Принимая во внимание плюсы и минусы данной конфигурации, можно заключить, что она хорошо подходит для построения интегрированных систем безопасности среднего размера.

ПК для крупной распределенной системы

В данном случае система управления базой данных и ядро работают на центральном сервере, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, что обеспечивает удобство работы с системой. Необходимость распределения по сети драйверов оборудования и логики связана в основном с тем, что некоторые зоны постов и часть оборудования могут находиться достаточно далеко от центрального сервера. Поскольку ряд модулей вынесен с центрального сервера системы на другие компьютеры, нагрузка на него снижается. Применение данной архитектуры оправдано в случае большой территории с распределенным по ней управляющим оборудованием. При этом нет необходимости прокладывать коммуникации из всех точек к центральному серверу: достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. Причем больших требований к мощности данного компьютера не предъявляется. Надо отметить, что в случае распределенного запуска программных модулей встает задача контроля их состояния. Для облегчения работы с ними в ПК должны быть встроены специальные средства, позволяющие администратору со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их. Выделим наиболее важные достоинства такого ПК:

  • простота подключения элементов оборудования (благодаря возможности совмещения с ближайшим компьютером в сети);
  • возможность создания очень крупных СКУД высокой надежности для пространственно распределенных объектов;
  • повышение общей скорости работы системы (благодаря снижению нагрузки на центральный сервер);
  • снижение стоимости монтажа системы в результате экономии на прокладке линий связи.

Недостатки ПК для подобной системы таковы:

  • потребность в контроле администратором состояния распределенных по системе модулей;
  • необходимость присутствия на объекте квалифицированного персонала (мощный инструментарий предполагает наличие специалистов, способных с ним работать).

ПК с такой структурой подходит для построения СКУД и интегрированных систем безопасности (ИСБ) заводов, аэропортов, банков, офисов крупных компаний, институтов и других объектов, имеющих обширные территории с большим количеством отдельно стоящих зданий и сооружений.

Выбор ПК для СКУД

В процессе выбора ПК для СКУД следует помнить некоторые важные моменты, например:

  • требуемый функционал должен быть заранее определен (прописан заказчиком или инсталлятором); выбранный продукт необходимо проверить на соответствие данному функционалу;
  • мультиплатформенный ПК снимет ограничения на выбор оборудования и ПО; данный ПК будет функционировать на различных аппаратно-программных платформах, значит, не надо их "подгонять" под узкоспециализированные требования конкретного программного комплекса;
  • заказчик ПК должен иметь возможность в любой момент обратиться к разработчику, поскольку сложные и крупные системы часто требуют доработки программной части под потребности конкретного заказчика;
  • если ПК построен по модульному принципу, то разработка новых драйверов, скорее всего, не вызовет больших сложностей у разработчика. (Некоторые разработчики также предоставляют пользователям возможность самим разрабатывать драйверы. Это особенно актуально, если в дальнейшем пользователь пожелает превратить свою систему доступа в ИСБ.);
  • требуется обратить внимание: отделен ли пользовательский интерфейс от драйверов оборудования и есть ли развитая система контроля прав пользователей. Данные факторы напрямую влияют на безопасность комплекса;
  • необходимо учесть: возможна ли интеграция ПК с информационными системами организации (если в этом есть надобность).

Надеемся, что данная статья поможет вам в процессе выбора программного обеспечения для систем доступа.

А.А. Гинце,
эксперт

Опубликовано: Каталог "Пожарная безопасность"-2004
Посещений: 10843

  Автор

Гинце А. А.

Гинце А. А.

Директор по связям с общественностью ЗАО "ААМ Системз"

Всего статей:  65

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций