Система контроля и управления доступом (СКУД) — это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта.
Современные системы контроля доступа призваны решать три основные задачи:
Стандартный режим прохода.У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. Для того чтобы сотрудники имели возможность прохода через точки доступа, каждому из них выдаётся уникальный идентификатор пользователя, также в качестве идентификатора может выступать биометрическая информация. Идентификатор заранее заносится в память контроллеров доступа или сетевого контроллера, где ему назначаются уровни доступа. Если система управляется программным обеспечением (АРМ), то обычно в базу данных АРМа также заносится часть персональных данных сотрудника. При предъявлении идентификатора прибор или сетевой контроллер принимают решение о предоставлении или непредоставлении доступа сотруднику. Все факты проходов через точки доступа, а также связанные с ними события сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. Впоследствии на основе этих событий можно получить разнообразные отчёты, рассчитывать отработанное сотрудниками время и т. п.
Запрет повторного прохода (правило antipassback) используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:
Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода. Поддерживается только контроллером «С2000-2».
Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя) в уровне доступа. Данная функция поддерживается только контроллером «С2000-2».
Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируются сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2». В приборах «С2000-2», начиная с версии 2.0х, также поддерживается возможность организации подтверждения не только дополнительным идентификатором, но и специальной кнопкой. Начиная с версии 2.50, в подтверждение, запрет и разрешение доступа может быть получено по интерфейсу RS-485 (например, от системы распознавания лиц). Необходимость подтверждения можно отключать при нарушении связи с ПО.
Двойная идентификация.Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и PIN-код). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. В качестве считывателей для этого режима доступа рекомендуем использовать «Proxy-KeyAH», «Proxy-KeyAV», «ProxyKey-4E» (для карт EM-Marine), «Proxy-KeyMH», «Proxy-KeyMV», «ProxyKey-4M» (для карт Mifare). Также прибор может быть временно переведен в режим «Открытого» или «Закрытого» доступа.
Доступ под принуждением. Существует возможность предупредить охрану объекта о том, что доступ или управление взятием/снятием осуществляется под принуждением. Для этого пользователь вместо обычного идентификатора предъявляет на считывателе «Код принуждения». При этом формируется тревожное сообщение, но в остальном использование такого идентификатора не отличается от обычного. Существуют два способа предъявления «Кода принуждения». При первом способе пользователю вместо одного идентификатора выдаются два. В обычном режиме используется первый идентификатор, а под принуждением – второй. Если используется двойная идентификация, то можно использовать второй способ предъявить «Код принуждения». Для этого основному коду пользователя помимо обычного дополнительного кода добавляется еще второй специальный «Дополнительный код принуждения». Чаще всего при двойной идентификации в качестве дополнительного кода ключа используется PIN-код. Поэтому пользователю достаточно иметь единственный основной идентификатор и помнить два PIN-кода – обычный и код принуждения.
Закрытый режим доступа. В этом случае запрещены все виды доступа через управляемую точку. Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Закрывающий», либо при взятии под охрану блокирующих доступ ШС. Режим может быть использован для временного блокирования службой безопасности доступа в определенные помещения объекта.
Открытый режим доступа. Через управляемую точку производится свободный проход без предъявления идентификаторов. В режиме «Доступ открыт» контроллер выдает открывающее воздействие на соответствующее реле постоянно (реле данного направления либо непрерывно включено, либо непрерывно выключено). Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Открывающий». В приборах «С2000-2», начиная с версии 2.0х, введена возможность полноценного открытия свободного доступа при использовании электромеханических защёлок, которые открываются коротким импульсом и переходят в состояние «закрыто» только после открывания и последующего закрывания двери. В этом случае, при включении режима «Доступ открыт», реле будет включаться кратковременно (на тоже время, что и при предоставлении доступа) при каждом закрытии двери и замок будет все время открыт. Также новое исполнение приборов «С2000-2» может быть переведено в режим открытого доступа по внешнему релейному сигналу, фиксируемому ШС прибора.
В приборе «С2000-2» и блоке «С2000-4» настраиваются следующие важные параметры:
Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа и биометрические контроллеры доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BioAccess-SF10», «С2000-BioAccess-SF10T», «С2000-BioAccess-SF6P». Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных точек доступа с контролем и без контроля направления прохода. Для точек доступа, организованных с помощью «С2000-2», можно применять правило antipassback, использовать доступ с подтверждением или по правилу двух (или более) лиц. Приёмно-контрольный блок с функционалом контроля доступа «С2000-4» и биометрические контроллеры доступа позволяют организовать однонаправленную точку доступа с контролем или без контроля направления прохода.
Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «две двери на вход», «одна дверь на вход/выход», «турникет», «шлагбаум», «шлюз». В памяти контроллера могут храниться 32768 идентификаторов пользователей; 32768 событий в случае отсутствия связи с сетевым контроллером, 100 временных окон и 100 уровней доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеются два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели, сигналы перевода контроллера в режим открытого доступа, сигналы разрешения считывания идентификаторов. В контроллере можно настроить функцию блокировки двери в случае, если какие-либо охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу в «С2000-2» реализованы шаблоны доступа.
В этом режиме контроллер управляет доступом через две независимые точки доступа, причем предоставление доступа в одном направлении (вход) требует предъявления идентификаторов, а для предоставления доступа в обратном направлении нажимается кнопка «ВЫХОД».
Для каждого считывателя можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Т.е. при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду. В общем случае, в таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода). Однако, если кнопка выход для одной из точек доступа использоваться не будет, для нее может быть настроен режим antipassback.
Одна дверь на вход/выход
Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода (см. рис.). Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны).
В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, доступ с подтверждением, двойная идентификация. В режиме работы «Одна дверь на вход/выход» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
Если точка доступа в режиме «Одна дверь на вход/выход» организована на путях эвакуации, то в соответствии с требованиями п.26 Правил противопожарного режима в Российской Федерации замок на двери должен обеспечивать возможность свободного открытия двери без ключа. Для решения этой задачи следует применять устройства дистанционного пуска «УДП-513-3М исп.01» или «УДП-513-3АМ исп.01». Оба УДП имеют НР и НЗ пары сухих контактов для прямого управления замками. При этом «УДП-513-3М исп.01» может дополнительно подключаться в неадресные ШС блоков ИСО «Орион», а «УДП-513-3АМ исп.01» в ДПЛС «С2000-КДЛ» различных исполнений для передачи сигнала о факте срабатывания устройства.
ТурникетВ этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет (см. рис.). Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в каждом из направлений требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». Если необходимо санкционировать доступ и зарегистрировать проход по идентификатору, которому было бы отказано в доступе в нормальном режиме (не активно окно времени, истек срок действия, нарушен antipassback или идентификатор вообще не занесен в память контроллера) к контроллеру может быть подключена дополнительная кнопка «Разрешение». Кнопка «Разрешение» может применяться для всех режимов работы прибора, кроме режима «Шлюз».
В режиме «Турникет» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
В состав ИСО «Орион» входит собственная линейка «умных» двунаправленных турникетов с функцией «Антипаника», которые включаются в систему «Орион» непосредственно по RS-485 интерфейсу или сети Ethernet. Также возможен автономный режим работы турникетов. Их применение позволяет:
- Исключить возможность несовместимости считывателей с контролером«С2000-УТ» снабжены считывателями (форматы Em-marin или Mifare) и контроллером доступа «С2000-2». Опционально турникеты укомплектовываются преобразователем интерфейса «С2000-Ethernet» и резервированным источником питания с интерфейсом RS-485 с двумя АКБ 12 В 7 Ач (приобретаются отдельно).
В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством — шлагбаумом (см. рис.). Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием) . Обычно реле контроллера подключаются к блоку управления шлагбаумом. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». Датчики проезда автомобиля, помимо регистрации проезда, выполняют функцию защиты от опускания шлагбаума на автомобиль. Пока хотя бы один из датчиков проезда находится в сработавшем состоянии, опускания шлагбаума не будет. По этой причине датчики проезда (обычно используются оптические лучевые датчики) размещаются с обеих сторон шлагбаума с тем расчетом, чтобы любой автомобиль, находящийся под шлагбаумом, приводил к срабатыванию хотя бы одного датчика. Для повышения имитостойкости в шлейфы сигнализации контроллера могут подключаться датчики присутствия автомобиля в зоне считывателя. В этом случае идентификаторы будут восприниматься контроллером только при наличии автомобиля около считывателя. Имеется возможность управления светофорами посредством коммутационных устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами.
В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. В режиме работы «Шлагбаум» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз), причем обе двери не могут быть открыты одновременно (см. рис.). На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя. На посту охраны, контролирующем работу шлюза, устанавливается две кнопки «Выход», чтобы охранник мог впустить в шлюз человека без предъявления идентификатора, две кнопки «Подтверждение», чтобы выпустить человека из шлюза, и кнопка «Запрет», для отказа в доступе. Для прохода через первую дверь (вход в шлюз) требуется предъявить идентификатор. Вторая дверь открывается либо автоматически, после закрытия первой двери, либо после нажатия охранником кнопки «Подтверждение» (задается при описании уровня доступа). Если поста охраны не предусмотрено и шлюз функционирует исключительно в автоматическом режиме, то кнопки «Подтверждение» все равно нужно подключить, чтобы у человека была возможность выйти через ту дверь, через которую он зашел, если он передумал или задержался внутри больше отведенного времени. Допустимое время пребывания человека в шлюзе задается параметром «Время на подтверждение доступа». В течение этого времени может быть нажата любая из кнопок «Подтверждение» и откроется соответствующая дверь. Если в течение этого времени не была нажата ни одна из кнопок «Подтверждение», то процедура доступа считается незавершенной, а шлюз свободным. Выпустить человека из шлюза по истечении «Времени на подтверждение доступа» можно только через ту дверь, через которую он зашел, нажав кнопку «Подтверждение» этой двери. С одной стороны, «Время на подтверждение доступа» нужно выбирать достаточным для проведения дополнительной идентификации, с другой стороны, если человек предъявил идентификатор, но не зашел в шлюз, то в течение этого времени не сможет начаться новая процедура доступа. При нажатии на кнопку «ЗАПРЕТ» формируется сообщение «Запрет доступа», никакая дверь не открывается. Выпустить человека из шлюза можно только через ту дверь, через которую он зашел, нажав соответствующую кнопку «ПОДТВЕРЖДЕНИЕ». Если оборудовать шлюз датчиком присутствия и подключить его к входу «BUSY» контроллера, то уже не будет жестких временных рамок – дополнительную идентификацию можно проводить столько, сколько потребуется. Двери обязательно должны быть оборудованы датчиками открывания (параметр «Датчик прохода» считается всегда включенным). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ с подтверждением. В режиме работы «Шлюз» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
При организации сложных точек доступа, если во время доступа через считыватель одного контроллера «С2000-2» вер.2.0х необходимо блокировать доступ через считыватели других таких же контроллеров, их работу можно синхронизировать при помощи сигнала «Busy». В этом случае при предъявлении идентификатора прибор анализирует вход «Busy» и предоставляет доступ, только если вход не активен. С этого момента до регистрации факта прохода контроллер активирует свой выход «Busy», чтобы заблокировать на это время считыватели других контроллеров. Контакт «Busy» является одновременно и входом и выходом прибора. Для синхронизации нескольких «С2000-2» достаточно соединить их контакты «Busy» между собой (а также контакты «GND» если контроллеры питаются от разных источников питания). Кроме того необходимо включить у считывателя параметры «Принимать BUSY» и «Выдавать BUSY», чтобы доступ через данный считыватель блокировался при доступе через считыватели других контроллеров, и наоборот, чтобы при доступе через данный считыватель на время блокировались считыватели других контроллеров. Одновременно сигнал «BUSY» можно использовать для подключения датчика присутствия, если следующую процедуру доступа можно начинать только после освобождения точки доступа.
Такая схема может использоваться, например, при оборудовании въезда на двухуровневую парковку (см. рис.). Один прибор управляет шлагбаумом со стороны улицы, а два других управляют шлагбаумами при въезде на первый и второй уровень. Датчики присутствия контролируют наличие автомобиля на пандусе. Чтобы блокировать одновременный въезд автомобиля на пандус с разных уровней необходимо у одного из считывателей каждого контроллера (того, который разрешает въезд на пандус) установить параметры «Выдавать BUSY» и «Принимать BUSY». У тех считывателей, которые контролируют выезд с пандуса, эти параметры должны быть выключены.
Блок «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход» (см. рис.). При использовании функционала контроля доступа в блоке для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле. «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации блока. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Так как с помощью блока можно организовать только однонаправленную точку доступа без контроля направления прохода, настроить правило antipassback для неё нельзя. Блок поддерживает режим двойной идентификации пользователей.
Блок поддерживает до 4096 идентификаторов пользователей, а буфер событий блока рассчитан на 4088 событий. В памяти может храниться до 16 окон времени.
При использовании в качестве идентификаторов недорогих proximity-карт (стандарта EM-Marine) или ключей Touch Memory служба безопасности или эксплуатации объекта может столкнуться с фактами клонирования (копирования) идентификаторов пользователями. Надежной защитой от копирования карт станет применение специализированных считывателей с функцией «антиклон» «Proxy-5MSG», «Proxy-5MSB», «Proxy-6EHM-B», «Proxy-6EHM-G», «Proxy-6EHM-W» и карт стандарта MIFARE (MIFARER Classic 1K (S50), MIFARER Classic 4K (S70), MIFARER Plus S 2K, MIFARER Plus S 4K, MIFARER Plus SE 1K, MIFARER Plus X 2K, MIFARER Plus X 4K).
В считывателях реализованы три варианта работы с защищенными секторами карт MIFARE:
В первом варианте при идентификации пользователя будет использоваться заводской уникальный номер карты, но считыватель будет передавать его только в случае успешной авторизации. Авторизация осуществляется по секретному слову, записанному в защищенной области памяти карты, которое проверяет считыватель.
Во втором варианте в качестве идентификатора будет использоваться не заводской код карты, а код, хранящийся в ее защищенной области памяти. Этот код записывается на карту непосредственно на объекте.
Третий вариант аналогичен второму. Отличие заключается в том, что код карты, хранящийся в защищенной области памяти, дополнительно шифруется. Этот вариант рекомендуется применять с менее защищенными картами стандарта MIFARER Classic.
Выбор режима работы считывателей и настройка параметров работы с защищенными секторами осуществляется с помощью мастер-карты. Для создания мастер-карт и пользовательских карт «Proxy-5MSG», «Proxy-5MSB» используется считыватель «Proxy-5MS-USB» и бесплатное ПО «SecurityCoder».
Для создания мастер-карт и пользовательских карт «Proxy-6EHM-B», «Proxy-6EHM-G», «Proxy-6EHM-W» используется считыватель «Proxy-6-USB» и бесплатное ПО «UProgProxy-6».
Считыватели совместимы со всеми приборами ИСО «Орион».
Так же как блок «С2000-4», контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BioAccess-SF10», «С2000-BioAccess-SF10T», «С2000-BioAccess-SF6P» могут управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход» (см. рис.).
В качестве основных идентификаторов пользователей при работе с «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22» используются опечатки пальцев.
Контроллеры «С2000- BIOAccess-SB101TC», «С2000-BioAccess-SF10», «С2000-BioAccess-SF10T», «С2000-BioAccess-SF6P» оборудованы камерами для идентификации по геометрическим характеристикам лица. «С2000- BIOAccess-SB101TC» и «С2000-BioAccess-SF6P», целесообразно применять для внутриофисных дверей. «С2000-BioAccess-SF10», «С2000-BioAccess-SF10T» рассчитаны на сверхбыструю идентификацию потока людей на расстоянии до 3 м. Поэтому их имеет смысл применять на проходных. «С2000-BioAccess- SF10», «С2000-BioAccess-SF10T» и «С2000-BioAccess-SF6P» имеют возможность опознавать человека в медицинской маске и запрещать доступ при ее отсутствии. «С2000-BioAccess-SF10T» измеряет температуру проходящего сотрудника при помощи встроенного инфракрасного термометра с возможностью блокировки доступа в случае ее повышения.
«С2000-BioAccess-SF10T» может применяться в автономном режиме для открытия калитки или турникета без функционала идентификации исключительно для контроля температуры и наличия защитной маски.
Большинство контроллеров имеют возможность идентифицировать сотрудников альтернативными способами:
Доступ всеми контроллерами может предоставляться по комбинации любых идентификаторов (биометрия, proximity- карточка, пароль).
Контроллеры соединяются с системой по сети Ethernet (TCP/IP). Так как с помощью одного прибора можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.
Размер памяти контроллеров:
Контроллер «С2000-BIOAccess-SF6P» позволяет организовать дополнительную проверку состояния проходящего сотрудника при помощи бесконтактного алкометра «Алкобарьер» производства компании «Алкотектор». Алкометр устанавливается рядом с контроллером доступа и подключается к нему по интерфейсу Wiegand при помощи модуля сопряжения «ВС-01». После успешной идентификации сотрудника на экране «С2000-BIOAccess-SF6P» выводится сообщение о необходимости пройти тестирование на алкоголь. Пользователь системы производит выдох в бесконтактный мундштук-воронку «Алкобарьера», который передает количественное значение концентрации алкоголя (мг/л) в «С2000-BIOAccess-SF6P». Контроллер доступа сравнивает полученное значение с заданным при настройке порогом и в случае его превышения запрещает доступ. Необходимость проходить алкотестирование настраивается с точностью до сотрудника.
Контроллер «С2000-BIOAccess-SF6P» может быть использован в качестве считывателя, подключаемого по интерфейсу Wiegand к «С2000-2». Такой вариант применения даст возможность использовать биометрическую идентификацию совместно со всеми функциями контроллеров «С2000-2»: для организации двунаправленных точек доступа (двери с контролем направления прохода, турникеты, шлагбаумы, шлюзы), точек доступа с необходимостью реализации правил Antipassback, доступа по двум/трем лицам или с подтверждением.
В случае удачной идентификации «С2000-BIOAccess-SF6P» передает «С2000-2» уникальный для каждого сотрудника код. «С2000-2» принимает решение о предоставлении доступа, отрабатывает необходимые алгоритмы и передает биометрическому контроллеру сигналы для индикации факта предоставления или запрета доступа при помощи «УК-ВК исп.06» (по аналогии с управлением светофором).
На базе считывателей бесконтактных клавиатурных «Proxy-Key» различных модификаций можно реализовать максимально бюджетное решение по управлению доступом через одну точку (см. рис.). Причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». В качестве идентификаторов пользователей используются proximity-карты или пароли.
Изделия не соединяются с системой по информационным интерфейсам и работают только в автономном режиме.
Контроллеры поддерживают до 1000 кодов ключей или паролей, а также функционал двойной идентификации.
Объединение нескольких контроллеров доступа линией RS-485 интерфейса в единую систему может дать СКУД следующие преимущества и новые функции.
Сетевой и зональный antipassback
При наличии сетевого контроллера (пульта «С2000М»/«С2000М исп.02», АРМа или преобразователей «С2000-Ethernet» вер.3.10 и выше в режиме с сохранением событий) сообщения о проходах через точки доступа будут автоматически ретранслироваться всем контроллерам доступа. Таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа. Описанный режим работы системы называется «Сетевым antipassback».
Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть возможно проходить из зоны в зону только по порядку — 0, 1, 2 и в обратной очерёдности.
Интеграция с системами СПА и ОС
Для разблокировки путей эвакуации при пожаре прибор «С2000-2» и блок «С2000-4» могут быть переведены в режим открытого доступа централизованными командами по RS-485 интерфейсу, поступающими от пультов «С2000М»/«С2000М исп.02». Обобщенные сигналы разблокировки дверей можно получать от релейных блоков СПА при помощи выделенных для этих целей ШС «С2000-4» или «С2000-2» или других блоков. По факту нарушения ШС пульты «С2000М»/«С2000М исп.02» будут активировать сценарии, разблокирующие необходимые двери.
Считыватели СКД можно задействовать для удаленного централизованного взятия/снятия шлейфов сигнализации других приборов. При этом одни и те же идентификатор и считыватель могут быть использованы как для локального управления доступом, так и для централизованного управления системой ОПС.
Блоки индикации «С2000-БИ» и «С2000-БКИ» позволяют отображать состояние точек доступа и считывателей, контролируемых «С2000-2» и «С2000-4»: «Принуждение», «Дверь взломана», «Дверь заблокирована», «Дверь открыта», «Дверь закрыта», «Доступ открыт», «Доступ закрыт», «Доступ в норме».
Пульт «С2000М»/«С2000М исп.02» может управлять выходами БПК и релейных блоков, относящихся к ОПС, по факту взлома, блокировки, открытия и закрытия дверей, а также открытия свободного доступа и его блокировке.
Зачастую даже на малых объектах с несколькими точками доступа возникает необходимость добавления новых или редактирования полномочий уже существующих идентификаторов одновременно во многих контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того, востребованным является функционал построения отчётов по событиям СКУД, расчёт отработанного времени. Для этих целей применяется программное обеспечение (АРМ).
В ИСО «Орион» для работы со СКУД используется программное обеспечение: UProg, BAProg, АРМ «Орион Про» (см. рис.).
Программное обеспечение UProg позволяет бесплатно осуществлять настройку конфигурационных параметров контроллеров доступа «С2000-2» и блока «С2000-4», а именно:
Программное обеспечение BAProg позволяет бесплатно осуществлять настройку аналогичных конфигурационных параметров биометрических контроллеров доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BioAccess-SF6P», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BioAccess-SF10», «С2000-BioAccess-SF10T».
При использовании UProg и BAProg нет возможности конфигурировать несколько приборов одновременно. Таким образом, эти программы применяются только при первичной настройке приборов. При последующей эксплуатации системы UProg и BAProg целесообразно использовать только для малых систем (не более 5 приборов).
Программное обеспечение АРМ «Орион Про» позволяет реализовать следующее:
Стоит отметить, что физически приборы соединяются с тем компьютером системы, на котором установлена «Оперативная задача Орион Про». При организации распределенных систем удаленные объекты могут подключаться к единой «Оперативной задаче» по локальной сети при помощи преобразователей «С2000-Ethernet». Начиная с вер.3.10 преобразователи «С2000-Ethernet» в системах с antipassback сами реализуют ретрансляцию сообщений о проходах между сегментами системами, что повышает скорость и надежность работы. Также возможна установка «Оперативных задач» непосредственно на удаленных объектах. Второй вариант будет требовать больших материальных затрат, однако, он будет более предпочтительным, если на удаленных объектах требуется организовывать фотоверификацию (эта функция будет доступна даже в случае аварии канала связи между объектами).
К одной оперативной задаче рекомендуется подключать не более 500 приборов «С2000-2».
Для занесения идентификаторов пользователей в БД АРМ «Орион Про» можно применять USB-считыватели: «Proxy-USB-MA» (для карт EM-Marin, HID и Mifare), «Proxy-5MS-USB» (для реализации функции «антиклон») и «С2000-BioAccess-ZK4500».
Программные модули можно устанавливать на компьютеры произвольно - каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер. На структурной схеме ИСО «Орион» приведено количество рабочих мест, которые могут быть задействованы в системе.
Компания «Болид» осуществляет поставку готовых серверов и удаленных рабочих мест с предустановленным ПО АРМ «Орион Про» для СКУД. Характеристики серверов и ПК подобраны для оптимальной работы с различными конфигурациями системы. После сборки все сервера проходят нагрузочное тестирование. На сервера устанавливаются модули: «Сервер», «Оперативная задача» исп.127 или 512, «Администратор базы данных», «Генератор отчетов» и «Учет рабочего времени». В зависимости от количества подключаемых устройств и типа корпуса сервера имеют следующие обозначения:
ПК для удаленных рабочих мест называются «УРМ – Орион исп.01». На них предустанавливаются: «Монитор», «Администратор базы данных», «Генератор отчетов» и «Учет рабочего времени». Актуальная линейка поставляемых готовых серверов и УРМ представлена на сайте bolid.ru
Контроллер «С2000-2», предназначенный для системы контроля и управления доступом в ИСО «Орион», питается от низковольтного источника электропитания (ИЭ) напряжением от 10,2 до 15 В, биометрические контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BioAccess-SF10», «С2000- BioAccess-SF10T», «С2000-BioAccess-SF6P» от ИЭ напряжением от 9,6 до 14,4 В, а блок «С2000-4», поддерживающий функции СКУД, имеет диапазон напряжения питания от 10,2 до 28,4 В, что позволяет соответственно применять источники с номинальным выходным напряжением 12 В или 24 В (Рисунок 47 - Рисунок 51). Особое место в СКУД может занимать персональный компьютер с АРМ дежурного оператора или администратора. Он, как правило, питается от сети переменного тока и его электроснабжение обеспечивается источниками типа UPS.
Для обеспечения непрерывного выполнения задач СКУД целесообразно реализовать систему резервированного электропитания посредством встроенных в РИП, или внешних низковольтных аккумуляторов. Действующий нормативный документ - ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом» рекомендует в ИЭ иметь индикацию разряда батареи ниже допустимого предела. При этом для автономных систем СКУД индикация разряда может быть световой или звуковой, а для сетевых систем сигнал разряда батарей может передаваться на пульт оператора. Распределенное размещение оборудования по большому объекту, которое легко реализуется в ИСО «Орион» за счет применения линий связи интерфейса RS-485, требует обеспечения питания приборов СКУД (контроллеров, электромагнитных замков и электро- механических защелок) в местах их установки. В зависимости от размера объекта может потребоваться от одного ИЭ до нескольких десятков. Имеется широкая номенклатура рекомендуемых для СКУД источников питания (см. рис.).
В небольших системах можно применить РИП-12 исп.11 (РИП-12-1/7П2) (выходной ток 1 А, световая индикация наличия, заряда и разряда аккумулятора). Для систем со значительным током потребления используются:
Для сетевых систем, с передачей сообщений о состоянии электропитания на операторский пульт, можно использовать любой РИП, имеющий релейные выходы, или РИП с интерфейсом RS-485.
Для прибора «С2000-2» и блока «С2000-4» следует учитывать следующие рекомендации. Электромагнитный замок (защелка) может питаться от того же источника питания, что и контроллер, либо от отдельного источника питания. При питании от одного источника цепи питания контроллера и питания замка должны быть выполнены различными парами проводов, которые объединяются только на клеммах источника питания. Если считыватели имеют ток потребления более 100 мА или они удалены от контроллера на большое расстояние (100 м и более), то для питания считывателя необходимо использовать отдельную пару проводов, идущую непосредственно на источник питания. Если считыватель питается от отдельного источника питания, то контакт «GND» (минусовая цепь питания считывателя) должен соединяться с контактом «GND» (для «С2000-2») или «0В» (для «С2000-4») прибора.
Для отдельно стоящих контроллеров удобно применять «РИП-12 исп.20». При номинальном выходном токе источника, равном 1 А, РИП способен длительное время отдавать в нагрузку и до 1,5 А. Особенностью конструкции данного РИП является наличие «двух ярусов»: к задней части корпуса закреплен модуль источника питания, а над ним – благодаря наличию специальных П-образных уголков – размещается и фиксируется винтами выбранный прибор (например, «С2000-2» или «С2000-4»), функциональные возможности которого при этом никак не ограничиваются (Рисунок 56). В нижнюю часть корпуса устанавливается аккумуляторная батарея 12 В, емкостью 7 А.ч. Размещение внутри контроллера доступа позволит сэкономить на монтажных работах и дальнейшем обслуживании.
В сетевых СКУД так же может потребоваться надежное электропитание коммуникаторов, модемов, разветвителей. Для этих целей можно эффективно применить РИП-24 исп.06, модули преобразователя МП исп.02 и блок защиты коммутационный БЗК (Рисунок 59). Возможность установки в РИП-24 исп.06 аккумуляторных батарей емкостью 2х40 А.ч позволяет многократно увеличить время работы системы при отсутствии сетевого напряжения по сравнению с другими блоками питания. Модуль МП исп.02 преобразует напряжение 24 В до требуемого уровня: 3,3; 5; 7,5; 9; 12 В. БЗК осуществляет защиту каждой шины питания в отдельности, т.е. неисправности в одном из устройств не повлияют на работоспособность остального оборудования.
При размещении оборудования контроля доступа внутри монтажных устройств (шкафы, боксы) целесообразно использовать источники питания МИП, имеющие корпус на DIN-рейку. Широкая номенклатура МИП - выходной ток от 1 до 10А и выходное напряжение 12В, 24В, 48В, а также возможность резерва (резерв МИП осуществляется от аккумуляторной батареи емкостью от 4 до 12Ач) позволяют использовать данные источники на разнообразных объектах СКУД, где необходимо крепление на DIN-рейку.
