28 сентября 2023
В процессе формирования систем контроля доступа важнейшими свойствами становится надежность, быстродействие, простота использования, соответствие решаемым задачам.
Оглавление
Базовая архитектура СКУД
Все СКУД работают за счет обеспечения связи между пользовательскими местами работы, контроллерами и системным сервером реализуется посредством сети Ethernet. Этот интерфейс предназначен для обеспечения повышенной надежности системы благодаря привлечению типовых IT-решений и функционирования компонентов комплекса по общему протоколу в рамках целостного адресного пространства. Сеть Ethernet дает все возможности для применения технологии PoE (Power over Ethernet) – это один из методов подачи электроэнергии на устройства сети, заметно упрощающий процессы, связанные с монтажом компонентов СКУД.
Совокупность ПК и контролеров функционируют в общей информационной среде с доступом к базе данных, которая инсталлирована на системном сервере. Не обязательно поддерживать постоянную связь контроллеров и базы данных.
Энергонезависимая память элементов содержит актуальные права доступа, там будут сохранены регистрируемые события. Элементам системы выписывается рабочий алгоритм, чтобы вся СКУД длительное время могла функционировать автономно, не подключаясь к серверной части.
Например, поддержка Global antipass обеспечивается таблицами с маршрутами, передаваемыми всей совокупности элементов СКУД. Подобные конфигурации обеспечивают организацию любых решений в сфере отслеживания доступа, при которых учитывается зональность. При отключенной подаче электроснабжения таблица все равно будет находиться в памяти каждого элемента, при этом не нужна серверная поддержка, а сама система сохраняет функциональность. После подключения соединения с сервером произошедшие события будут перенесены в базу данных.
Автономное функционирование сильно зависит от объема памяти элемента. Например, определенные элементы способны хранить сведения о 150 тыс. событий и 50 тыс. пользователей.
Чтобы расширить систему, не нужно заменять устройства, которые уже имеются, можно подсоединить к сети Ethernet дополнительное оборудование. Контроллеры функционируют параллельно, при этом обеспечивается повышенная скорость трансляции информации, что позволяет сформировать систему безопасности, не ограничивая число контроллеров, даже находящихся в отдаленных строениях, городских районах и населенных пунктах. Система поддерживает одномоментную обработку большого количества событий, поэтому все корректно работает даже при срабатывании совокупности устройств одновременно.
К контроллеру можно подсоединить контроллеры последующего уровня, и в этом случае можно расширить систему, а это важно для крупных объектов. Для сопряжения элементов разного уровня необходимо выполнить подсоединение посредством интерфейса связи RS-485, который позволяет максимально оптимизировать расходы, которые идут на масштабирование системы.
При определении подходящих контроллеров для СКУД обязательно необходимо учитывать число устройств в управлении. От надстроек зависит, насколько способны контроллеры обеспечивать администрирование замками, турникетами, шлагбаумами. Добавление элементов следующего уровня обеспечивает организацию на базе сетевого контроллера, например, доступа сквозь 2 турникета и в 8 помещений внутри объекта, поэтому расходы на оснащение СКУД сильно снижаются.
Выбирая контролеры, нужно обязательно смотреть, есть ли у них вспомогательные входы и выходы, посредством которых можно подсоединить дополнительное оснащение: блоки сигнализации, детекторов, камеры видеонаблюдения и прочие. Вход Fire Alarm нужен для подсоединения компонентов пожарной сигнализации, а также настройки разблокировки турникета при поступлении тревожного сигнала от элементов ОПС. Если к выходу контроллера подсоединяются камеры, то допускается задать алгоритм, чтобы запись камерой стартовала с момента поступления тревожного сигнала о событии. К входу элемента допускается подсоединение датчика затопления: как только будет достигнут определенный уровень воды, датчики передадут сигнал и турникет разблокируется для эвакуации людей. С помощью вспомогательных входов и выходов можно подсоединить различные верификационные устройства.
Контроллер в качестве сервера
Теперь на рынке СКУД базовым драйвером становится широкое распространение WEB-технологий. Они имеют множество преимуществ, в числе которых особенно заметна возможность работы на мобильных гаджетах, при этом сохраняется централизованное администрирование, возможность эксплуатации под управлением различных ОС.
Последнее поколение контроллеров обеспечивает возможности для встраивания софта, поэтому можно пользоваться ими в качестве серверов. Подобная архитектура позволяет снизить стоимость системы, упрощая ее эксплуатацию. Например, PERCo-Web – система, сформированная на без контроллера такого типа, способна обработать сведения о 500 сотрудниках и 500 посетителях, при этом в ее составе есть до 10 контроллеров. Для их подсоединения к сети используется интерфейс Ethernet. Чтобы обеспечить контроль доступа в организации, где численность сотрудников не превышает сотню, достаточно установить бесплатную версию ПО.
Интернет-технологии развиваются достаточно интенсивно, а пропускная способность каналов постоянно наращивается, поэтому можно говорить о том, что в какой-то момент Веб-технологии окажутся способными заменить традиционный подход к разработке софта для СКУД, а также любых систем. Более мощные контроллеры способны обеспечивать работу систем контроля доступа при условии применения соответствующего ПО, поэтому скоро можно будет организовать все без установки сервера на компьютер.
Web-интерфейс контроллеров
С помощью Web-интерфейса можно подсоединять контроллеры сразу, подключаясь к ним с ПК, откуда будут выполняться необходимые конфигурации. Посредством Web-интерфейса контроллеров последнего поколения можно назначать для сотрудников и посетителей права доступа, пользоваться режимами «Комиссионирование», «Охрана», добавлять идентификаторы, формировать реакции, прописанные в контроллере, диагностировать блоки и обновлять ПО, встроенное в них. Чтобы реализовать подобные задачи не нужно инсталлировать дополнительный софт, из-за чего на малом предприятии вполне можно сформировать СКУД без применения ПО, что снижает до минимума расходы на внедрение комплекса.
Интеграционные возможности
Получение SDK контроллера обеспечивает возможности для интеграции с всевозможными системами: например, системами платного доступа или ERP. Элемент системы функционирует на базе открытого протокола, поэтому обеспечивает возможности для организации контроля доступа в объектах различного назначения.
Способы идентификации
Выбор технического оснащения, которое будет обеспечивать работу СКУД, обязательно сопровождается определением методов идентификации на объекте: мобильный доступ, карты форматов EMM/HID или MIFARE с предохранением от копирования, доступ по штрих-коду, распознаванию лиц, отпечаткам пальцев. Параметры контроллеров и считывателей нужны такие, чтобы предопределенный метод идентификации можно было запустить в работу.
Контроллер связывается со считывателями посредством интерфейсов Wiegand, RS-485 и USB. В СКУД интерфейс Wiegand нужен для считывания магнитных карт и RFID-идентификаторов. У интерфейса есть преимущества: простота, возможность совместить оборудование разных брендов, распространенность, срабатывается на удалении до 150 метров. Есть недостатки: нет контроля целостности данных, которые передаются, уязвимость для взлома, из-за того, чтоб в нем не используется двухуровневая аутентификация и шифрование данных.
Сканеры штрих-кодов или отпечатков пальцев подсоединяются к элементам посредством USB-интерфейса – это универсальный интерфейс, обеспечивающий сопряжение цифровых электронных устройств.
Удобным вариантом считается контроллер, в котором есть уже встроенный считыватель карт, поддержка идентификации с помощью мобильного телефона, сканер отпечатков пальцев. Подобные варианты обеспечивают возможность для постепенного перехода от привычных методов идентификации к более защищенным. Важно учесть, какой способ используется для монтажа контроллера. Если он работает по протоколу Ethernet, то можно его просто подсоединить к сети, а это сильно упрощает монтаж.
