В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Система контроля и управления доступом (СКУД) – это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта.
СКУД может решать такие задачи, как оперативный контроль местонахождения персонала и время нахождения персонала на объекте. С помощью программных средств реализуется функция расчёта отработанного сотрудниками времени. Зачастую на предприятиях СКУД интегрируется с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Тем самым можно обеспечить реакции охранной на попытки несанкционированного доступа, взлома дверей и т.п.; возможность автоматической постановки/снятия с охраны помещений по факту прохода в зону доступа сотрудника; предоставление свободного выхода в случае возникновения пожара.
Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа, путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны в сетевом контроллере (или в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью контактов реле.
Идентификаторы – уникальные признаки пользователей СКУД. Идентификатором может быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход.
Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа.
Преграждающие устройства – двери с электромеханическими или электромагнитными замками и защёлками, турникеты, шлагбаумы, калитками, шлюзы.
Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, турникет, шлюз, шлагбаум, калитка и т.п. Точка доступа может быть двунаправленной и однонаправленной. Однонаправленная точка доступа оборудуется с одной стороны считывателем, а с другой стороны – кнопкой на выход. Двунаправленная точка доступа оснащается считывателями с двух сторон. Двунаправленная точка доступа может быть как с контролем направления прохода (для этого в конфигурации контроллера доступа для каждого считывателя указывается номер зоны доступа, проход в которую этот считыватель контролирует) и без контроля (так называемая «проходная точка доступа).
Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода. Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback).
Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и зоны доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа.
Окна времени – совокупность временных интервалов, в которые разрешён проход. Временные интервалы могут устанавливаться для каждой точки доступа индивидуально.
Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных функций, как мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД, учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.
Стандартный режим прохода. Для того чтобы сотрудники имели возможность прохода через точки доступа каждому из них выдаётся уникальный идентификатор пользователя (либо в качестве идентификатора может выступать биометрическая информация). Данный идентификатор заранее заносится в память контроллеров доступа или сетевых контроллера, где ему назначаются уровни доступа. Если на предприятии имеется программное обеспечение (АРМ), то обычно в базу данных АРМа также заносится персональная информация о сотруднике. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. При поднесении идентификатора система принимает решение предоставлять или не предоставлять доступ сотруднику. Все факты проходов через точки доступа, а также связанные с ними действия сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. В последствии на основе этих событий возможно получить разнообразные отчёты, рассчитать отработанное сотрудниками время и т.п.
Запрет повторного прохода (правило antipassback). Используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:
В системе можно настроить сетевой antipassback. При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут ретранслироваться всем контроллерам доступа, таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа (сетевой antipassback).
Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть, возможно проходить из зоны в зону только по порядку – 1, 2, 3 и в обратной очерёдности.
Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода.
Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя). Данная функция поддерживается только контроллером «С2000-2».
Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируется сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2».
Двойная идентификация. Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и отпечаток пальца). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. Данная функция поддерживается только контроллером «С2000-2».
Закрытый режим прохода. В этом случае запрещены все виды доступа через контроллер доступа.
Открытый режим прохода. Через контроллер доступа производится свободный проход без предъявления идентификаторов.
Помимо этого в контроллерах доступа настраиваются следующие параметры:
Вид интерфейса подключенных считывателей– TouchMemory, Wiegand, AbaTrack. Данный параметр отвечает за способ передачи кода считанного идентификатора в контроллер.
Датчик прохода – параметр указывает на то, что в контроллере используется датчик прохода. В этом случае после предоставления доступа контроллер ожидает факта прохода через точку доступа и до открывания двери (либо до истечения заданного параметра «Время ожидания прохода») предъявление новых идентификаторов контроллером не воспринимается. Датчик прохода обязательно задействовать, если в системе используется правило antipassback, а также учитывается рабочее время сотрудников, так как эти функции работают только по событию «Проход».
Контроль блокировки двери – при открывании двери при проходе на время, превышающее «Тайм-аут блокировки» формируется тревожное сообщение «Дверь заблокирована».
Контроль взлома – при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»
Номер зоны доступа - от 0 до 65535. Номер зоны доступа, вход в которую контролируется данным считывателем (65535 – номер зоны доступа не определён – для проходных дверей).
Выключить при открывании двери – досрочное прерывание «открывающей» программы реле при открывании двери (реле отключается после срабатывания датчика прохода). Данную функцию целесообразно включать при использовании электромеханических замков (на которые нет смысла подавать питание, когда дверь уже открыли).
Выключить при закрытии двери - досрочное прерывание «открывающей» программы реле после закрывания двери (реле отключается после восстановления датчика прохода). Целесообразно включать при использовании турникета, когда после проворота турникета можно начинать новую процедуру предоставления доступа. При использовании шлюза данный параметр считается включённым всегда, так как при выходе из шлюза в него нельзя зайти повторно без поднесения идентификатора, а выйти изнутри можно только после нажатия на кнопку выхода.
Реле контроллеров доступа могут работать как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.
Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», а также приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа. Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных точек доступа с контролем направления прохода и без контроля. Для точек доступа, организованных с помощью «С2000-2» можно применять правило antipassback’a, использовать доступ с подтверждением или по правилу двух (или более) лиц, двойную идентификацию. Приёмно-контрольный прибор с функционалом контроля доступа «С2000-4» позволяет организовать однонаправленную точку доступа с контролем направления или без контроля.
Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «одна дверь на вход/выход», «две двери на вход», «турникет», «шлагбаум», «шлюз». В памяти контроллера может храниться 4096 идентификаторов пользователей (8192 для «С2000-2» исп. 01); 2047 событий в буфере(4095 для «С2000-2» исп. 01), 16 временных окон и 32 уровня доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеется два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели (шлейфы можно использовать во всех режимах работы, кроме режима «Шлагбаум»). В контроллере можно настроить функцию блокировки двери в случае, если любой (или все) из охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя, с которого происходит управление СКУД.
Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода (рис.1). Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны). В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, двойная идентификация. В режиме работы «Одна дверь на вход/выход» считыватели контроллера работают синхронно (при открытии свободного доступа или при переводе контроллера в режим закрытого доступа) – при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
Данный режим предназначен для управления доступом через две независимые точки доступа, причём предоставление доступа в одном направлении требуется предоставление идентификатора пользователя, а в обратном направлении нажимается кнопка «Выход» (рис.2). В таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода в обе стороны). Однако для каждого считывателя также можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
В этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет (рис.3). Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». В этом режиме может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством — шлагбаумом (рис.4). Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом (которым комплектуется шлагбаум непосредственно). Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». В шлейфы сигнализации контроллера также могут подключаться детекторы автомобиля в зоне считывателя (при этом идентификаторы пользователей воспринимаются только при наличии автомобиля около считывателя). Имеется возможность управления светофорами посредством коммутационных устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами. В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз). На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя(рис.5). Внутри шлюза перед каждой дверью, либо на посту охраны, устанавливаются две кнопки «Выход». Проход через первую дверь (вход в шлюз) требует предъявления идентификатора, а для выхода из шлюза нажимается кнопка «Выход». Предоставление доступа происходит только в том случае, если закрыта другая дверь. Время пребывания в шлюзе можно настроить. Если после истечения времени пребывания в шлюзе кнопка выход не была нажата, то выйти из шлюза можно только через ту дверь, через которую был предоставлен доступ. При работе шлюза двери должны быть оборудованы датчиками прохода (параметр «Датчик прохода» считается всегда включённым). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
Прибор «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». При использовании функционала контроля доступа в приборе для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле (рис.6). «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации прибора. Так как с помощью прибора можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.
Прибор поддерживает до 4096 идентификаторов пользователей, а буфер событий прибора рассчитан на 4088 событий.
Зачастую даже на малых объектах с несколькими точками доступа возникает необходимость добавления новых идентификаторов или редактирования полномочий уже существующих сразу во всех контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того функционал построения отчётов по событиям СКУД, расчёт отработанного времени также является достаточно востребованным.
В ИСО «Орион» для работы со СКУД используется программное обеспечение: Uprog, АРМ «Орион Про». Программное обеспечение Uprog позволяет осуществлять настройку конфигурационных параметров контроллера доступа «С2000–2» (а также для прибора «С2000–4»), а именно:
Закрепление задач системы контроля и управления доступом за программными модулями изображено на рисунке 7. Стоит отметить, что физически приборы соединяются с тем компьютером системы, на котором установлена «Оперативная задача». Количество рабочих мест, которые могут быть задействованы в системе (программные модули АРМ), может достигать две сотни. Программные модули можно устанавливать на компьютеры как угодно - каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер.
Рисунок.
7. Функционал модулей программного
обеспечения
Опубликовано: Сайт Secuteck.Ru-2012
Посещений: 38097
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
