Что такое система контроля и управления доступом. Системы контроля и управления доступом (скуд)

Система контроля и управления доступом (сокр. СКУД) - это совокупность технических приборов и программного обеспечения, объединённых в единую систему, для контроля и управления пунктов входа / выхода на объекте. СКУД пользуется популярностью у предприятий и компаний, которые соблюдают режим комплексной безопасности и не желают видеть посторонние лица на своей территории. Чтобы не ходить вокруг да около, детально рассмотрим СКУД: системы контроля и управления доступом, принцип работы, устройство и виды системы.

Назначение и свойства системы

Назначение системы СКУД стоит на 3 китах:

1. Контроль за перемещением персонала / посетителей и управление входом в помещение с помощью электронной ключ - карты с идентификацией личности.
2. Организация охраны помещения / комплекса. Система контроля и управления доступа может дополнятся пожарной или GSM сигнализацией, камерами видеонаблюдения, датчиками.
3. Учет рабочего времени персонала. Устройство фиксирует время прихода / ухода сотрудников на объект.

Система состоит из элементов, которые выполняют свои функции и задачи.

Принцип работы

Автоматизированная СКУД может использовать различные технические решения и иметь несколько принципов работы, которые влияют на выбор установки системы.

Разделяется СКУД на:

1. Простые - классический набор с контролем и управление доступа.
2. Расширенные - с запретом на повторное прохождение, одновременный вход через точку доступа 2-ух и более сотрудников, двух-этапная идентификация, закрытый и открытый режимы, проход с подтверждением.

Виды контроля доступа

Система делится на 3 вида:

1. автономная;
2. сетевая;
3. беспроводная.

Автономная система подразумевает наличие единственного контроллера, который непосредственно имеет связь с точками доступа и считывателями, без доступа к удаленным серверам. Но даже в автономных СКУД, которые используют в малых помещениях, необходима хотя бы минимальная база данных.

Сетевая СКУД подразумевает наличие нескольких, связанных между собой (или по отдельности с помощью сервера) контроллеров. Используется на больших предприятиях и является распространенным решением среди систем управления и контроля доступом. Требования к сетевым СКУД выше, чем к автономным, поэтому предлагаются расширенные решения для улучшения показателей контроля и безопасности.

Принцип работы беспроводной СКУД такой же, как и в сетевой с единственным отличием - к элементам системы не нужно подводить монтажные провода. Но убрав одну проблему, можно наткнуться на следующую - возможна потеря канала при передаче данных. На сегодняшний день, компания SALTO (единственная, кто предлагает полноценное беспроводное решение СКУД) решила проблему потери данных, при помощи защищенного канала.

Заключение

СКУД имеют базовые и расширенные технические решения. Выбор системы зависит от вида и типа работы, и от пожеланий клиента. Автономные системы имеют простую базу, легкие в обслуживании и не дорогие. Установка и обслуживание сетевых, и беспроводных решений стоят в разы дороже. Информация о действиях системы заносится в протокол и сохраняется в базе данных. Для предприятий рекомендуется применять СКУД вместе с пожарной сигнализацией и видеонаблюдением.

Доводчик - механическое устройство, предназначенное для автоматического закрывания открытых дверей.

Контроллер системы доступа – прибор (по своему компьютер), хранящий в себе информацию о конфигурации системы, режимах работы, список пользователей, их права и уровни полномочий (в какое время, кто и когда может проходить). Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.

Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект. Возможен вариант, когда контроллер будет запрашивать подтверждение о допуске у программного обеспечения или оператора.

Сетевые контроллеры СКУД выгодно отличаются от автономных своими функциональными возможностями, где возможна организация сетевого СКУД с использованием программного обеспечения.

Главное различие автономных контроллеров СКУД от сетевых в том, что первые не поддерживают связь с компьютером или сетью internet. Эта особенность отражается на низкой цене устройств, простоте монтаже и настройке. При этом автономные контроллеры уступают в функциональности сетевым, что часто не позволяет организовывать на их основе многофункциональные системы доступа. Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.

Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект.

Сетевой контроллер системы доступа – прибор (по своему компьютер), хранящий в себе информацию о конфигурации системы, режимах работы, список пользователей, их права и уровни полномочий (в какое время, кто и когда может проходить). Как правило это отдельно взятые устройства, но бывают и совместимые со считывателем контроллеры.

Именно на контроллеры поступает информация со считывающих устройств, после чего прибор принимает решение о допуске пользователя на объект. Возможен вариант, когда контроллер будет запрашивать подтверждение о допуске у программного обеспечения или оператора.

Сетевые контроллеры СКУД выгодно отличаются от автономных своими функциональными возможностями, где возможна организация сетевого СКУД с использованием программного обеспечения.

Считыватель - устройство для считывания идентификационного кода с proximity карты, pin-кода, биометрических данных пользователей. Как правило, считыватели устанавливают рядом с преграждающими или запирающими устройствами (замки, турникеты и т.п.).

Тип считывателя зависит от применяемого формата идентификации и разделяется на следующие: TM (touch memory), Proximity, магнитные (с магнитной лентой), кодовые панели, штриховые, биометрические и др.

В качестве идентификатора может использоваться запоминаемый код, биометрический признак или, карты, электронные ключи, брелоки и др. устройства.

Устройство используется в качестве ключа доступа в системах контроля и управления доступом

Устройство с встроенной активной меткой для использования в системе дальней идентификации

Брелок для использования совместно с устройствами контроля доступа в помещениях в качестве ключа доступа

УПУ - устройство, предназначенное для ограничения прохода людей в случае, когда необходима проверка права входа и выхода для каждого проходящего.

Турникет - устройство, которое помогает контролировать и ограничивать доступ любого субъекта на той территории, где он установлен.

Трипод представляет собой простую конструкцию турникета. Преградой являются планки, установленные на барабане под таким углом к оси его вращения, что в исходном положении одна из планок параллельна поверхности земли и преграждает проход, в то время как две другие планки находятся в нижнем положении за пределами прохода.

Это системы, которые позволяют организовать контроль доступа в учреждениях и на предприятиях. В электронных проходных в стойку турникета встроены контроллер и два считывателя бесконтактных карт, что упрощает монтаж и не требует дополнительных мест для установки.

В роторных турникетах путь преграждают ряды горизонтальных планок, установленных на вертикальной оси. Такие турникеты более надёжно перекрывают проход. Существуют полноростовые модификации роторных турникетов, которые человеку принципиально невозможно обойти.

Трехштанговые заградительные устройства, обеспечивающее неполное перекрытие прохода. Три штанги, расположенные на вращающемся основании под углом 120 градусов друг к другу, обеспечивают преграждающую функцию. Тумбовые турникеты-триподы имеют повышенную прочность.

Электромоторный турникет с вращающимися на наклонной оси с помощью электромотора тремя преграждающими планками - сконструирован таким образом, чтобы обеспечивать проход через зону контроля только одного человека и предотвратить одновременное проникновение двух и более людей.

Шлагбаум - устройство для быстрого преграждения и освобождения пути в виде поворачивающейся вокруг горизонтальной или вертикальной оси стрелы.

Автоматика для ворот – это подвижная ограждающая конструкция, оборудованная электроприводом, блоком управления и системой организации доступа автотранспорта.

• Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны только в сетевом контроллере (в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью контактов реле;
• Идентификаторы – уникальные признаки пользователей СКУД. Идентификатором может быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, PIN-код, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход;
• Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа;
• Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, калитка, турникет, шлагбаум, шлюз, и т.п. Точки доступа, могут работать в двух режимах: с контролем и без контроля направления прохода. Точки доступа с контролем направления прохода могут быть как двунаправленными (оборудованными двумя считывателями), так и однонаправленными (с одним считывателем, без возможности прохода в обратном направлении). Выход через точки доступа без контроля направления прохода чаще всего осуществляется по кнопке;
• Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода. Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback);
• Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и присутствия в зонах доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа;
• Окна времени – совокупность временных интервалов, в течение которых разрешён проход. Временные интервалы могут устанавливаться для каждой точки или зоны доступа индивидуально;
• Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных функций, как ретрансляция событий о проходах для реализации запрета повторного прохода, мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД, учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.

Стандартный режим прохода. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. Для того чтобы сотрудники имели возможность прохода через точки доступа, каждому из них выдаётся уникальный идентификатор пользователя, также в качестве идентификатора может выступать биометрическая информация. Идентификатор заранее заносится в память контроллеров доступа или сетевого контроллера, где ему назначаются уровни доступа. Если система управляется программным обеспечением (АРМ), то обычно в базу данных АРМа также заносится часть персональных данных сотрудника. При предъявлении идентификатора прибор или сетевой контроллер принимают решение о предоставлении или непредоставлении доступа сотруднику. Все факты проходов через точки доступа, а также связанные с ними события сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. Впоследствии на основе этих событий можно получить разнообразные отчёты, рассчитывать отработанное сотрудниками время и т. п.

Запрет повторного прохода (правило antipassback )используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:

• Строгий - система запрещает повторный проход в зону доступа вплоть до выхода;
• Временной - в течение указанного времени система запрещает повторный проход в зону доступа вплоть до выхода;
• Мягкий - система не запретит доступ, но в журнале событий будет зафиксирован факт нарушения правила antipassback.

Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода. Поддерживается только контроллером «С2000-2».

Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя) в уровне доступа. Данная функция поддерживается только контроллером «С2000-2».

Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируются сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2». В приборах «С2000-2», начиная с версии 2.0х, также поддерживается возможность организации подтверждения не только дополнительным идентификатором, но и специальной кнопкой.

Двойная идентификация. Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и PIN-код). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. В качестве считывателей для этого режима доступа рекомендуем использовать «Proxy-KeyAH», «Proxy-KeyAV» (для карт EM-Marine),«Proxy-KeyMH», «Proxy-KeyMV» (для карт Mifare).
Также прибор может быть временно переведен в режим «Открытого» или «Закрытого» доступа.

Доступ под принуждением. Существует возможность предупредить охрану объекта о том, что доступ или управление взятием/снятием осуществляется под принуждением. Для этого пользователь вместо обычного идентификатора предъявляет на считывателе «Код принуждения». При этом формируется сообщение тревожное сообщение, но в остальном использование такого идентификатора не отличается от обычного. Существуют два способа предъявления «Кода принуждения». При первом способе пользователю вместо одного идентификатора выдаются два. В обычном режиме используется первый идентификатор, а под принуждением – второй. Если используется двойная идентификация, то можно использовать второй способ предъявить «Код принуждения». Для этого, основному коду пользователя помимо обычного дополнительного кода добавляется еще второй специальный «Дополнительный код принуждения». Чаще всего при двойной идентификации в качестве дополнительного кода ключа используется PIN-код. Поэтому пользователю достаточно иметь единственный основной идентификатор и помнить два PIN-кода – обычный и код принуждения.

Закрытый режим доступа. В этом случае запрещены все виды доступа через управляемую точку. Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Закрывающий», либо при взятии под охрану блокирующих доступ ШС. Режим может быть использован для временного блокирования службой безопасности доступа в определенные помещения объекта.

Открытый режим доступа. Через управляемую точку производится свободный проход без предъявления идентификаторов. В режиме «Доступ открыт» контроллер выдает открывающее воздействие на соответствующее реле постоянно (реле данного направления либо непрерывно включено, либо непрерывно выключено), поэтому этот режим доступа в общем случае не может применяться для некоторых видов запорных устройств, например, таких как электромагнитные защелки. Прибор мож-ет быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Открывающий». В приборах «С2000-2», начиная с версии 2.0х, введена возможность полноценного открытия свободного доступа при использовании электромеханических защёлок, которые открываются коротким импульсом и переходят в состояние «закрыто» только после открывания и последующего закрывания двери. В этом случае, при включении режима «Доступ открыт», реле будет включаться кратковременно (на тоже время, что и при предоставлении доступа) при каждом закрытии двери и замок будет все время открыт. Также новое исполнение приборов «С2000-2» может быть переведено в режим открытого доступа по внешнему релейному сигналу, фиксируемому ШС прибора.

В приборе «С2000-2» и блоке «С2000-4» настраиваются следующие важные параметры:

• Вид интерфейса подключенных считывателей - Touch Memory, Wiegand, Aba Track. Данный параметр отвечает за способ передачи кода считанного идентификатора в контроллер.
• Датчик прохода - параметр указывает на то, что в контроллере используется датчик прохода. Основное назначение датчика - формирование сообщения «Проход» при срабатывании этой цепи после предоставления доступа. Наличие события «Проход» необходимо для реализации функции antipassback и для корректной работы функции «Учет рабочего времени» в АРМ;
• Контроль блокировки двери - при открывании двери при проходе на время, превышающее «Тайм-аут блокировки» формируется тревожное сообщение «Дверь заблокирована»;
• Контроль взлома - при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»;
• Номер зоны доступа - от 0 до 65535. Номер зоны доступа, вход в которую контролируется данным считывателем (65535 - номер зоны доступа не определён - для проходных дверей);
• Выключить при открывании двери - досрочное прерывание «открывающей» программы реле при открывании двери (реле отключается после срабатывания датчика прохода). Данную функцию целесообразно включать при использовании электромеханических замков (на которые нет смысла подавать питание, когда дверь уже открыли);
• Выключить при закрытии двери - досрочное прерывание «открывающей» программы реле после закрывания двери (реле отключается после восстановления датчика прохода). Целесообразно включать при использовании турникета, когда после проворота турникета можно начинать новую процедуру предоставления доступа. При использовании шлюза данный параметр считается включённым всегда, так как при выходе из шлюза в него нельзя зайти повторно без поднесения идентификатора, а выйти изнутри можно только после нажатия на кнопку выхода;
• Реле контроллеров доступа могут работать как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.

Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа и биометрические контроллеры доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2». Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных точек доступа с контролем и без контроля направления прохода. Для точек доступа, организованных с помощью «С2000-2», можно применять правило antipassback, использовать доступ с подтверждением или по правилу двух (или более) лиц. Приёмно-контрольный блок с функционалом контроля доступа «С2000-4» и биометрические контроллеры доступа позволяют организовать однонаправленную точку доступа с контролем или без контроля направления прохода.

Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «две двери на вход», «одна дверь на вход/выход», «турникет», «шлагбаум», «шлюз». В памяти контроллера могут храниться 32768 идентификаторов пользователей; 32768 событий в случае отсутствия связи с сетевым контроллером, 100 временных окон и 100 уровней доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеются два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели, сигналы перевода контроллера в режим открытого доступа, сигналы разрешения считывания идентификаторов. В контроллере можно настроить функцию блокировки двери в случае, если какие-либо охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу в «С2000-2» реализованы шаблоны доступа.

Режимы работы «С2000-2»

В этом режиме контроллер управляет доступом через две независимые точки доступа, причем предоставление доступа в одном направлении (вход) требует предъявления идентификаторов, а для предоставления доступа в обратном направлении нажимается кнопка «ВЫХОД».
Для каждого считывателя можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Т.е. при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду. В общем случае, в таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода). Однако, если кнопка выход для одной из точек доступа использоваться не будет, для нее может быть настроен режим antipassback.

Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны).
В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, доступ с подтверждением, двойная идентификация. В режиме работы «Одна дверь на вход/выход» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

В этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет. Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в каждом из направлений требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». Если необходимо санкционировать доступ и зарегистрировать проход по идентификатору, которому было бы отказано в доступе в нормальном режиме (не активно окно времени, истек срок действия, нарушен antipassback или идентификатор вообще не занесен в память контроллера) к контроллеру может быть подключена дополнительная кнопка «Разрешение». Кнопка «Разрешение» может применяться для всех режимов работы прибора, кроме режима «Шлюз».
В режиме «Турникет» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством - шлагбаумом. Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». Датчики проезда автомобиля, помимо регистрации проезда, выполняют функцию защиты от опускания шлагбаума на автомобиль. Пока хотя бы один из датчиков проезда находится в сработавшем состоянии, опускания шлагбаума не будет. По этой причине датчики проезда (обычно используются оптические лучевые датчики) размещаются с обеих сторон шлагбаума с тем расчетом, чтобы любой автомобиль, находящийся под шлагбаумом, приводил к срабатыванию хотя бы одного датчика. Для повышения имитостойкости в шлейфы сигнализации контроллера могут подключаться датчики присутствия автомобиля в зоне считывателя. В этом случае идентификаторы будут восприниматься контроллером только при наличии автомобиля около считывателя. Имеется возможность управления светофорами посредством коммутационных устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами.
В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. В режиме работы «Шлагбаум» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз), причем обе двери не могут быть открыты одновременно. На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя. На посту охраны, контролирующем работу шлюза, устанавливается две кнопки «Выход», чтобы охранник мог впустить в шлюз человека без предъявления идентификатора, две кнопки «Подтверждение», чтобы выпустить человека из шлюза, и кнопка «Запрет», для отказа в доступе. Для прохода через первую дверь (вход в шлюз) требуется предъявить идентификатор. Вторая дверь открывается либо автоматически, после закрытия первой двери, либо после нажатия охранником кнопки «Подтверждение» (задается при описании уровня доступа). Если поста охраны не предусмотрено и шлюз функционирует исключительно в автоматическом режиме, то кнопки «Подтверждение» все равно нужно подключить, чтобы у человека была возможность выйти через ту дверь, через которую он зашел, если он передумал или задержался внутри больше отведенного времени. Допустимое время пребывания человека в шлюзе задается параметром «Время на подтверждение доступа». В течение этого времени может быть нажата любая из кнопок «Подтверждение» и откроется соответствующая дверь. Если в течение этого времени не была нажата ни одна из кнопок «Подтверждение», то процедура доступа считается незавершенной, а шлюз свободным. Выпустить человека из шлюза по истечении «Времени на подтверждение доступа» можно только через ту дверь, через которую он зашел, нажав кнопку «Подтверждение» этой двери. С одной стороны, «Время на подтверждение доступа» нужно выбирать достаточным для проведения дополнительной идентификации, с другой стороны, если человек предъявил идентификатор, но не зашел в шлюз, то в течение этого времени не сможет начаться новая процедура доступа. При нажатии на кнопку «ЗАПРЕТ» формируется сообщение «Запрет доступа», никакая дверь не открывается. Выпустить человека из шлюза можно только через ту дверь, через которую он зашел, нажав соответствующую кнопку «ПОДТВЕРЖДЕНИЕ». Если оборудовать шлюз датчиком присутствия и подключить его к входу «BUSY» контроллера, то уже не будет жестких временных рамок – дополнительную идентификацию можно проводить столько, сколько потребуется. Двери обязательно должны быть оборудованы датчиками открывания (параметр «Датчик прохода» считается всегда включенным). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ с подтверждением. В режиме работы «Шлюз» при открытии свободного доступа считыватели контроллера работают синхронно - при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

При организации сложных точек доступа, если во время доступа через считыватель одного контроллера «С2000-2» вер.2.0х необходимо блокировать доступ через считыватели других таких же контроллеров, их работу можно синхронизировать при помощи сигнала «Busy». В этом случае при предъявлении идентификатора прибор анализирует вход «Busy» и предоставляет доступ, только если вход не активен. С этого момента до регистрации факта прохода контроллер активирует свой выход «Busy», чтобы заблокировать на это время считыватели других контроллеров. Контакт «Busy» является одновременно и входом и выходом прибора. Для синхронизации нескольких «С2000-2» достаточно соединить их контакты «Busy» между собой (а также контакты «GND» если контроллеры питаются от разных источников питания). Кроме того необходимо включить у считывателя параметры «Принимать BUSY» и «Выдавать BUSY», чтобы доступ через данный считыватель блокировался при доступе через считыватели других контроллеров, и наоборот, чтобы при доступе через данный считыватель на время блокировались считыватели других контроллеров. Одновременно сигнал «BUSY» можно использовать для подключения датчика присутствия, если следующую процедуру доступа можно начинать только после освобождения точки доступа.

Такая схема может использоваться, например, при оборудовании въезда на двухуровневую парковку. Один прибор управляет шлагбаумом со стороны улицы, а два других управляют шлагбаумами при въезде на первый и второй уровень. Датчики присутствия контролируют наличие автомобиля на пандусе. Чтобы блокировать одновременный въезд автомобиля на пандус с разных уровней необходимо у одного из считывателей каждого контроллера (того, который разрешает въезд на пандус) установить параметры «Выдавать BUSY» и «Принимать BUSY». У тех считывателей, которые контролируют выезд с пандуса, эти параметры должны быть выключены.

Блок «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». При использовании функционала контроля доступа в блоке для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле. «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации блока. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Так как с помощью блока можно организовать только однонаправленную точку доступа без контроля направления прохода, настроить правило antipassback для неё нельзя. Блок поддерживает режим двойной идентификации пользователей.
Блок поддерживает до 4096 идентификаторов пользователей, а буфер событий блока рассчитан на 4088 событий. В памяти может храниться до 16 окон времени.

При использовании в качестве идентификаторов недорогих proximity-карт (стандарта EM-Marine) или ключей Touch Memory служба безопасности или эксплуатации объекта может столкнуться с фактами клонирования (копирования) идентификаторов пользователями. Надежной защитой от копирования карт станет применение специализированных считывателей с функцией «антиклон» «Proxy-5MSG», «Proxy-5MSB» и карт стандарта MIFARE (MIFARER Classic 1K (S50), MIFARER Classic 4K (S70), MIFARER Plus S 2K, MIFARER Plus S 4K, MIFARER Plus SE 1K, MIFARER Plus X 2K, MIFARER Plus X 4K).
В первом варианте при идентификации пользователя будет использоваться заводской уникальный номер карты, но считыватель будет передавать его только в случае успешной авторизации. Авторизация осуществляется по секретному слову, записанному в защищенной области памяти карты, которое проверяет считыватель.
Во втором варианте в качестве идентификатора будет использоваться не заводской код карты, а код, хранящийся в ее защищенной области памяти. Этот код записывается на карту непосредственно на объекте.
Третий вариант аналогичен второму. Отличие заключается в том, что код карты, хранящийся в защищенной области памяти, дополнительно шифруется. Этот вариант рекомендуется применять с менее защищенными картами стандарта MIFARER Classic.
Выбор режима работы считывателей «Proxy-5MSG», «Proxy-5MSB» и настройка параметров работы с защищенными секторами осуществляется с помощью мастер-карты. Для создания мастер-карт и пользовательских карт используется считыватель «Proxy-5MS-USB» и бесплатное ПО «SecurityCoder».
Считыватели имеют выходной интерфейс Dallas Touch Memory и совместимы со всеми приборами ИСО «Орион».

Так же как блок «С2000-4», контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2» могут управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход».
В качестве основных идентификаторов пользователей при работе с «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-W2» используются опечатки пальцев. «С2000-BIOAccess-PA10» наряду со считывателем отпечатков пальцев оснащен считывателем вен ладони, а «С2000-BIOAccess-PA10» камерами для идентификации по геометрическим зарактеристикам лица. Также все контроллеры оборудованы встроенным считывателем proximity-карт и, за исключением «С2000-BIOAccess-MA300», клавиатурой для ввода пароля для предоставления доступа по комбинации любых идентификаторов (биометрия, proximity- карточка, пароль).
Контроллеры соединяются с системой по сети Ethernet (TCP/IP). Так как с помощью приборов можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.

Внимание! В «С2000-BIOAccess-W2» используется новый алгоритм хранения биометрических данных, несовместимый с другими контроллерами. Его есть смысл применять только в новых системах, которые не планируется дополнять контроллерами иных модификаций.

На базе считывателей бесконтактных клавиатурных «Proxy-Key» различных модификаций можно реализовать максимально бюджетное решение по управлению доступом через одну точку. Причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». В качестве идентификаторов пользователей используются proximity-карты или пароли. Изделия не соединяются с системой по информационным интерфейсам и работают только в автономном режиме.
Считыватели поддерживают до 1000 кодов ключей или 8 паролей.

Объединение нескольких контроллеров доступа линией RS-485 интерфейса в единую систему может дать СКУД следующие преимущества и новые функции.

Сетевой и зональный antipassback

При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут автоматически ретранслироваться всем контроллерам доступа. Таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа. Описанный режим работы системы называется «Сетевым antipassback».
Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть возможно проходить из зоны в зону только по порядку - 0, 1, 2 и в обратной очерёдности.

Интеграция с системами ОПС

Для разблокировки путей эвакуации при пожаре прибор «С2000-2» и блок «С2000-4» могут быть переведены в режим открытого доступа централизованными командами по RS-485 интерфейсу, поступающими от пультов «С2000М» или АРМа, управляющий пожарной сигнализацией. Считыватели СКД можно задействовать для удаленного централизованного взятия/снятия шлейфов сигнализации других приборов. При этом одни и те же идентификатор и считыватель могут быть использованы как для локального управления доступом, так и для централизованного управления системой ОПС.
Блоки индикации «С2000-БИ» и «С2000-БКИ» позволяют отображать состояние точек доступа и считывателей, контролируемых «С2000-2» и «С2000-4»: «Принуждение», «Дверь взломана», «Дверь заблокирована», «Дверь открыта», «Дверь закрыта», «Доступ открыт», «Доступ закрыт», «Доступ в норме».
Пульт «С2000М» может управлять выходами БПК и релейных блоков, относящихся к ОПС, по факту взлома, блокировки, открытия и закрытия дверей, а также открытия свободного доступа и его блокировке.

Централизованное конфигурирование. Сбор и обработка событий

Зачастую даже на малых объектах с несколькими точками доступа возникает необходимость добавления новых или редактирования полномочий уже существующих идентификаторов одновременно во многих контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того, востребованным является функционал построения отчётов по событиям СКУД, расчёт отработанного времени. Для этих целей применяется программное обеспечение (АРМ).

В ИСО «Орион» для работы со СКУД используется программное обеспечение: Uprog, BAProg, АРМ «Орион Про». Программное обеспечение Uprog позволяет бесплатно осуществлять настройку конфигурационных параметров контроллеров доступа «С2000-2» и блока «С2000-4», а именно:

• режим работы, двойную идентификацию, доступ по правилу двух (трёх) лиц, номер контролируемой зоны доступа, вид интерфейса подключенных считывателей, включать/выключать использование датчика прохода, контроль блокировки, таймаут блокировки и т. д.;
• запись и редактирование в памяти контроллеров уровней доступа, окон времени и идентификаторов пользователей.

Программное обеспечение BAProg позволяет бесплатно осуществлять настройку аналогичных конфигурационных параметров биометрических контроллеров доступа «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2».
При использовании Uprog и BAProg нет возможности конфигурировать несколько приборов одновременно. Таким образом, эти программы применяются только при первичной настройке приборов. При последующей эксплуатации системы Uprog и BAProg целесообразно использовать только для малых систем (не более 5 приборов).

Программное обеспечение АРМ «Орион Про» позволяет реализовать следующее:

• накопление событий СКУД в базе данных (проходы через точки доступа; блокировки и разблокировки точек доступа; несанкционированные попытки прохода и т.п.);
• создание базы данных для охраняемого объекта - добавление в неё логических объектов СКУД (точек и зон доступа). А также расстановка их на графических планах помещений для реализации возможности централизованного предоставления доступа и мониторинга состояния этих объектов;
• формирование базы данных пользователей - занесение реквизитов сотрудников и посетителей с указанием для каждого человека всех необходимых атрибутов (ФИО, информация о принадлежности к фирме, подразделению, рабочий и домашний адрес и телефон и т. п.), а также задание прав доступа (полномочий прохода через точки доступа, нахождения в зоне доступа). ПО «Сканер» позволяет автоматизировать занесение личных данных сотрудников и посетителей в БД путем распознавания документов (паспортов, водительских прав и т.п.);
• формирование базы данных для учёта рабочего времени - создание графиков работы, а также правил расчёта для различных сотрудников;
• опрос и управление подключенными к ПК контроллерами, а также интеграцию с системами хранения ключей, мелких предметов и электронными сейфами (ПО «Электронный сейф»);
• групповое конфигурирование контроллеров доступа - централизованную запись в память приборов окон времени, уровней доступа, идентификаторов пользователей;
• работу сетевого antipassback;
• настройку и работу зонального antipassback;
• отображение на графических планах помещений состояния объектов СКУД;
• отображение информации о месте нахождения сотрудника с точностью до зоны доступа;
• отображение камер охранного телевидения, а также управление состоянием этих камер;
• запись видео по команде дежурного офицера, при тревоге детектора движения или по сценарию управления (например, по событию предоставления доступа или попытки осуществления несанкционированного прохода);
• благодаря интеграции в видеосистему «Орион Про» модуля распознавания автомобильных номеров, появляется возможность использования системы видеонаблюдения не только для фото и видеоверификации, но и в качестве дополнительного средства идентификации в СКУД: предоставление доступа через шлагбаумы по факту успешного распознавания автомобильного номера (система «Орион Авто»).

Стоит отметить, что физически приборы соединяются с тем компьютером системы, на котором установлена «Оперативная задача Орион Про». При организации распределенных систем удаленные объекты могут подключаться к единой «Оперативной задаче» по локальной сети при помощи преобразователей «С2000-Ethernet». Также возможна установка «Оперативных задач» непосредственно на удаленных объектах. Второй вариант будет требовать больших материальных затрат, однако, он будет более предпочтительным, если на удаленных объектах требуется организовывать фотоверификацию (эта функция будет доступна даже в случае аварии канала связи между объектами).
К одной оперативной задаче рекомендуется подключать не более 500 приборов «С2000-2».
Для занесения идентификаторов пользователей в БД АРМ «Орион Про» можно применять USB-считыватели: «Proxy-USB-MA» (для карт EM-Marin, HID и Mifare), «Proxy-5MS-USB» (для реализации функции «антиклон») и «С2000-BioAccess-ZK9500» (для отпечатков пальцев всех биометрических контроллеров за исключением «С2000-BIOAccess-W2»).
Программные модули можно устанавливать на компьютеры произвольно - каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер. На структурной схеме ИСО «Орион» приведено количество рабочих мест, которые могут быть задействованы в системе.

Контроллер «С2000-2», предназначенный для системы контроля и управления доступом в ИСО «Орион», питается от низковольтного источника электропитания (ИЭ) напряжением от 10,2 до 15 В, биометрические контроллеры «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-PA10», «С2000-BIOAccess-SB101TC», «С2000-BIOAccess-W2» от ИЭ напряжением от 9,6 до 14,4 В, а блок «С2000-4», поддерживающий функции СКУД, имеет диапазон напряжения питания от 10,2 до 28,4 В, что позволяет соответственно применять источники с номинальным выходным напряжением 12 В или 24 В (рис. 36-40). Особое место в СКУД может занимать персональный компьютер с АРМ дежурного оператора или администратора. Он, как правило, питается от сети переменного тока и его электроснабжение обеспечивается источниками типа UPS.
Для обеспечения непрерывного выполнения задач СКУД целесообразно реализовать систему резервированного электропитания посредством встроенных в РИП, или внешних низковольтных аккумуляторов. Действующий нормативный документ - ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом» рекомендует в ИЭ иметь индикацию разряда батареи ниже допустимого предела. При этом для автономных систем СКУД индикация разряда может быть световой или звуковой, а для сетевых систем сигнал разряда батарей может передаваться на пульт оператора. Распределенное размещение оборудования по большому объекту, которое легко реализуется в ИСО «Орион» за счет применения линий связи интерфейса RS-485, требует обеспечения питания приборов СКУД (контроллеров, электромагнитных замков и электро- механических защелок) в местах их установки. В зависимости от размера объекта может потребоваться от одного ИЭ до нескольких десятков. Имеется широкая номенклатура рекомендуемых для СКУД источников питания.
В небольших системах можно применить РИП-12 исп.11 (РИП-12-1/7П2) (выходной ток 1 А, световая индикация наличия, заряда и разряда аккумулятора). Для систем со значительным током потребления используются:

• РИП-12 исп.02, РИП-12исп.04 с выходным током 2А.
• РИП-12 исп.01 с выходным током 3А.

Для сетевых систем, с передачей сообщений о состоянии электропитания на операторский пульт, можно использовать любой РИП для пожарной автоматики, имеющий релейные выходы, или РИП с интерфейсом RS-485.

Для прибора «С2000-2» и блока «С2000-4» следует учитывать следующие рекомендации. Электромагнитный замок (защелка) может питаться от того же источника питания, что и контроллер, либо от отдельного источника питания. При питании от одного источника цепи питания контроллера и питания замка должны быть выполнены различными парами проводов, которые объединяются только на клеммах источника питания. Если считыватели имеют ток потребления более 100 мА или они удалены от контроллера на большое расстояние (100 м и более), то для питания считывателя необходимо использовать отдельную пару проводов, идущую непосредственно на источник питания. Если считыватель питается от отдельного источника питания, то контакт «GND» (минусовая цепь питания считывателя) должен соединяться с контактом «GND» (для «С2000-2») или «0В» (для «С2000-4») прибора.
Для отдельно стоящих контроллеров удобно применять «РИП-12 исп.20». При номинальном выходном токе источника, равном 1 А, РИП способен длительное время отдавать в нагрузку и до 1,5 А. Особенностью конструкции данного РИП является наличие «двух ярусов»: к задней части корпуса закреплен модуль источника питания, а над ним – благодаря наличию специальных П-образных уголков – размещается и фиксируется винтами выбранный прибор (например, «С2000-2» или «С2000-4»), функциональные возможности которого при этом никак не ограничиваются (см. рис.).

В нижнюю часть корпуса устанавливается аккумуля- торная батарея 12 В, емкостью 7 А*ч. Размещение внутри контроллера доступа позволит сэкономить на монтажных работах и дальнейшем обслуживании.
В сетевых СКУД так же может потребоваться надежное электропитание коммуникаторов, модемов, разветвителей. Для этих целей можно эффективно применить РИП-24 исп.06, модули преобразователя МП исп.02 и блок защиты коммутационный БЗК. Возможность установки в РИП-24 исп.06 аккумуляторных батарей емкостью 2х40 Ач позволяет многократно увеличить время работы системы при отсутствии сетевого напряжения по сравнению с другими блоками питания. Модуль МП исп.02 преобразует напряжение 24 В до требуемого уровня: 3,3; 5; 7,5; 9; 12 В. БЗК осуществляет защиту каждой шины питания в отдельности, т.е. неисправности в одном из устройств не повлияют на работоспособность остального оборудования.

Системы контроля и управления доступом зачастую встречаются на комплексных сооружениях или в учреждениях, требующих повышенную систему безопасности. СКУД очень удобна, так как проводит контроль и управление доступом автоматически.

При непосредственном выборе системы нужно основываться на степени секретности и важности здания, его площади, а также понять какие требования выдвигаются к устройству (контроль и управление доступом, какого из видов, должны осуществляться на объекте). Существуют как сложные, так и стандартные (простые) автоматизированные системы.

Монтаж СКУД необходимо доверить профессионалам, так как фронт работ требует не только механической установки, но и программирования оборудования. Плюс, раз в год или при поломке, нужно задуматься об обслуживании устройств.

Общие понятия и требования

Система контроля доступа - это не только технические, программные устройства, но и организационные средства благодаря которым регулируется посещаемость сооружения.

Системы контроля доступа имеют определённые требования:

1. Контроль за перемещениями персонала/посетителей и управление входа в помещения.Имеется в виду карта или ключ, которым устройство могло бы идентифицировать личность.
2. Организация охраны предприятия (комплекса).Система контроля и управления доступом, при установке вместе с видеонаблюдением и пожарной сигнализацией, совместно обеспечивает охрану территории. Это позволяет фиксировать несанкционированный вход в помещение, нанесение порчи имущества и т. п. В аварийной ситуации - это даёт возможность беспрепятственно покинуть помещение.
3. Организация табельного учёта (регистрации) рабочего времени.Устройство анализирует время прихода/ухода сотрудников на объект или непосредственное место работы.

Общие положения к назначению

Система контроля доступа состоит из множества сложных элементов и деталей, которые имеют определённые требования. В основном, СКУД состоит из контроллера, идентификаторов, считывателей, а также зон, уровня и точек доступа. В зависимости от степени качества и соответственно количества зависит надёжность охраны сооружения, контроль персонала и функциональность системы в целом.

Элементы системы контроля доступа:

1. Назначение контроллера.Это устройство, которое разрешает или запрещает проход персонала/посетителя, когда тот предъявляет пропуск или вводит PIN-код. Как вариант, оборудование может заблокировать путь с помощью вспомогательных деталей.Контроллеры (сетевые) работают в одной сети, а непосредственный контроль и управление доступом определены под одним (несколькими) компьютерами. Требования к таким компьютерам - это высокая мощность и установка специального программного обеспечения.
2. Назначение идентификаторов.Это специальные опознавательные элементы системы. Другими словами, это карта, электронный ключ, PIN-код, брелок или биометрические данные (сканирование сетчатки, отпечатков и т.п.). Причём каждому идентификатору присваиваются требования к доступу разного уровня. Информация о персонале (сотруднике) предварительно заносится в общую базу данных.
3. Назначение считывателя.Это устройство, которое считывает информацию с идентификатора и передаёт на контроллер.
4. Точка доступа - это объект СКУД, на котором расположен контроллер и считыватель. Иными словами пункт пропуска: проходная, дверь, шлагбаум, турникет, калитка и т. д.
5. Зона доступа - это также объект системы контроля доступа, но разделённая на точки. Эти точки могут находиться по всей территории сооружения. Зоны и точки работают сообща. Они рассчитывают рабочее время и при случае запрещают повторный проход.
6. Уровень доступа - это требования к доступу, в то или иное помещение на индивидуальных правах. То есть одно и то же лицо может проходить в помещения разных классификаций или иметь разрешения на вход только в одно из двух.
7. Программное обеспечение - это элементы системы, которые осуществляют контроль и управление доступом.

Автоматизированная система контроля

Принцип работы

Автоматизированная СКУД в зависимости от требования установщика может иметь несколько принципов работы, что непосредственно влияет на выбор установки той или иной системы. Наиболее простые устройства имеют стандартный набор, который осуществляет контроль и управление доступом, более сложные - включают виды нескольких режимов. В функции более сложных систем входят: запрет на повторное прохождение, одновременный вход в помещение двух или более сотрудников, проход с подтверждением, двойная идентификация, закрытый и открытый режимы.

Различают следующие виды работы систем:

1. Стандартный.
   Схема действий:
   • персонал/посетитель подходит к точке доступа, на которой находится контроллер и считыватели;
   • вносит/приставляет идентификатор к считывателю;
   • контроллер рассматривает (принимает решение) пропустить или отказать в проходе сотруднику, фиксирует время и личность, передаёт на компьютер и сохраняет информацию.
2. Запрет на повторное прохождение.
   Схема применяется для того, чтобы идентификатором нельзя было использовать в другой зоне доступа, если сотрудник не вышел из предыдущей. Здесь есть несколько режимов: строгий (полный запрет), временной (запрет на некоторое время) и мягкий (занесение в журнал факта о нарушении).
3. Одновременное прохождение на объект двух или более сотрудников.
   Схема применяемая к данному типу:
   • один из сотрудников подносит/вносит идентификатор контроллеру;
   • второй сотрудник подносит/вносит свой идентификатор;
   • контроллер рассматривает открыть доступ или нет;
   • если контроллер, считывая информацию о степени уровня обнаруживает, что один из сотрудников не имеет разрешения - доступ запрещается.
4. Проход с подтверждением.
   В этом случае один из сотрудников подтверждает вход в помещение второго. Контроль доступа с подтверждением, может проводится идентификатором или специальной кнопкой. Такую функцию поддерживают контроллер «С 2 000-2».
5. Двойная идентификация.
   Например, первый раз применяется идентификатор картой, а второй - паролем. На ввод второго идентификатора может устанавливаться определённый промежуток времени.
6. Закрытый режим доступа.
   Устройство системы, может быть приведено в фазу «запрета прохода в любое помещение» на фиксируемое время или навсегда для определённого сотрудника или всего персонала(команда RS-485).
7. Открытый режим доступа.Функция означает, что проход через точку открыт без предъявления идентификатора.

Определение видов

Различают три вида системы контроля доступа: автономное, сетевое и беспроводное.

Автономное устройство, как и сетевое, предоставляет проход на объект (возможно несколько), но площадь такого сооружения зачастую мала. Требования к системам такого типа - это чтобы контроллер был автономным, то есть не связан с другими и не контролировался компьютером. Но в то же время устройство должно иметь свою минимальную базу данных.

Точка доступа в таком случае имеет защёлку или электронный замок, а идентификатором зачастую выступает карта. Схема работы устройства имеет минимальные требования: при входе карта, при выходе - датчик движения или специальная кнопка. Это определяется как стандартный тип работы с функциями закрытого и открытого режимов. Автономная система контроля и управления доступом, в сравнении с сетевым аналогом, ниже по стоимости. Также автоматизированная система не требует прокладки большого количества кабелей.

В требования устройства не включают отчётность о рабочем времени, передачи какой-либо информации, а также устройство не управляется дистанционно. Контроль и управление доступом автономного типа рекомендуется приобретать со считывателем, который отдалён от контроллера и имеет резервный источник электропитания.

Схема автономных систем

Сетевые СКУД преимущественно устанавливаются на больших промышленных объектах и других сооружениях, где насчитывается большое количество работников. В таких случаях часто используются турникеты или шлюзы, так как контроль и управление доступом требуется повышенной степени. Нередко используются дистанционные идентификаторы, которые считывают информацию на расстоянии.

Требования к сетевым системам намного больше, чем к автономным. Зачастую такое устройство имеет беспроводную связь или большое количество кабелей, несколько компьютеров и т. д. Контроль и управление доступом в помещения проводится с применением режима двойной идентификации или подтверждением. Сетевое устройство проводит отчётность о времени и нахождении персонала, может управляться дистанционно и предавать различную информацию.

Такие сложные системы имеют несколько типов работы:

• одновременный проход двух или более сотрудников;
• вход в помещение с подтверждением;
• двойная идентификация;
• запрет на повторный проход;
• одновременный вход в помещение двух или более сотрудников;
• проход с подтверждением;
• двойная идентификация;
• закрытый и открытый режимы.

Схема для сетевых систем

Беспроводная система

На текущий момент в России представлена только компания SALTO поставляет беспроводную СКУД. Преимущества данного вида оборудования очевидны: отсутствия проводов при монтаже. Монтаж удобен компаниям, которые не хотят или не могут провести провода к оборудованию, например, гостиничный комплекс с дорогой отделкой помещения. К недостаткам можно отнести возможную потерю канала при передаче данных, но производитель утверждает, что беспроводная сеть работает по отдельному защищенному 128-битным ключом не лицензируемым каналом IEEE 802.15.04, 2,4 Ghz, что гарантирует стабильность системы.

Беспроводная система контроля доступа SALTO WIRELESS позволяет производить контроль за помещением в реальном времени. Комплект оборудования состоит из 4-х компонентов: электронные замки, шлюзы, повторители и программная платформа SALTO. Вся электроника размещена в электронных замках. Они совместимы с большинством стандартов замков мира. Поэтому достаточно просто снять ручки и установить новые замки, которые автоматически становятся не только СКУД, но и точкой доступа для интернета (последнее нововведение).

Системы управления и контроля имеют много спецификаций. Выбор системы зависит не только от типа работы, но и от принципа (автономное или сетевое). Требования к таким устройствами выдвигаются в зависимости от количества персонала, площади сооружения, а также важности объекта. Основными критериями при выборе оборудования являются автономное или сетевое обеспечение. Схема работы, которых значительно отличаются. Автономное СКУД дешевле и проще в установке, а сетевое дороже. Но и возможностей у сетевого устройства больше: составляет отчеты, сохраняет большой объем информации и контролируется компьютером. Для полного обеспечения безопасности СКУД устанавливают с видеонаблюдением и системами пожарной сигнализации.

Система контроля и управления доступом, сокращённо СКУД, − это виртуальный страж в офисе или предприятии. Благодаря системе электронных ключей и брелоков, он всегда точно знает, сколько человек в данный момент времени находится на рабочем месте, все ли двери с ограниченным доступом закрыты, ни нарушены ли внешние границы. СКУД помогает разделить предприятие на виртуальные зоны с разной степенью секретности и доступами, что является обязательным условием для работы режимных объектов. Если вы собираетесь использовать систему контроля и управления доступом (СКУД), обязательно изучите данную статью. Наша редакция поможет квалифицированно сформулировать техническое задание, упростит решение других вопросов, связанных с организацией системы контроля.

Читайте в статье:

Система СКУД – что это такое и как расшифровывается

Самым простым аналогом системы СКУД является обычный квартирный домофон.

Несмотря на сравнительную простоту, посторонний человек неспособен пройти в подъезд. Для идентификации тех, кто имеет право доступа, применяют ручной ввод цифрового кода, электронные брелоки. Дверь закрывается без дополнительных действий пользователей специальным доводчиком, надёжно фиксируется электромагнитным запорным устройством. При необходимости из квартиры можно разблокировать вход в дистанционном режиме для гостей. Дежурного вахтёра успешно заменяют камеры видеонаблюдения.

Преимущество промышленного воплощения – возможность её лёгкой интеграции с системами видеонаблюдения и пожаротушения. СКУД не только откроет нужные замки в случае опасности, но и подаст сигнал тревоги на пульт управления. Рассмотрим разные модификации системы с учётом особенностей оснащения разных объектов.

К сведению! Применяют аббревиатуры СКУД и PASC. Последняя переводится с английского как система контроля физического доступа (Physical Access Control System).

Кроме основных функций, система СКУД может использоваться специалистами отдела кадров для учёта рабочего времени персонала. В этом случае исключены технические ошибки и негативное влияние человеческого фактора.

Автономные, сетевые и беспроводные виды контроля доступа

Автономные системы контроля и управления доступом – это самые недорогие модификации. В таких устройствах отсутствует подключение к центральному компьютеру. Охранные функции выполняются без прокладки дорогих кабельных трасс. Как правило, предусмотрено аварийное автономное питание. В самых дешёвых системах контроля и управления доступом отсутствует дистанционное управление запорными механизмами. К недостаткам следует отнести отсутствие сохранения статистических и других дополнительных данных.

Мнение эксперта

Инженер-проектировщик СС, ОС, СКУД (системы связи, охранно-пожарная сигнализация, система контроля управления доступом) ООО "АСП Северо-Запад"

Важно! Во входных группах применяют изделия в специальном исполнении. Их сложно повредить намеренными механическими воздействиями. Они без поломок выдержат длительную эксплуатацию в широком диапазоне температур, при повышенном уровне влажности.

Следующая категория − сетевые СКУД − способна предоставить пользователям широкий спектр разнообразных возможностей. Подключение к центральному управляющему компьютеру позволяет работать с разными группами допуска, помогает организовать учёт рабочего графика. Допустимо гибкое изменение настроек с учётом специфики конкретного предприятия, архитектурных особенностей отдельных зданий.

Такие системы применяют для дифференцированного контроля доступа в различные помещения. В соответствующем оснащении они собирают данные и хранят архив произошедших событий. Достаточно часто СКУД объединяют с пожарной и охранной сигнализацией, камерами видеонаблюдения.

Упомянутые в названии раздела беспроводные разновидности отличаются типом каналов связи. Такие модификации СКУД применяют:

• на дальних расстояниях;
• когда необходимо выполнить срочный монтаж;
• если надо максимально бережно обращаться с объектом недвижимости (культурная/историческая ценность).

Для реализации подобных проектов пользуются стандартными технологиями: Wi-Fi, Bluetooth, GSM, другими специализированными радиоканалами. Подробно ознакомиться с классификацией, методами проведения испытаний, техническими требованиями можно с помощью стандарта ГОСТ Р 51241-2008. В частности, там сделано разделение по количеству точек доступа (80; 80−256; более 256), находящихся под контролем. По этому параметру системы контроля и управления доступом относят к малой, средней и большой ёмкости, соответственно.

Функции автоматизированной системы контроля СКУД

Системы контроля и управления доступом применяют для решения следующих задач:

• правильная круглосуточная идентификация физических лиц и транспортных средств;
• ведение информационной базы данных (собственных сотрудников, клиентов, иных посетителей);
• контроль рабочего графика с оперативной передачей исходных данных в бухгалтерию предприятия;
• автоматизация снятия/включения охранного режима;
• управление работой подсистем (видеофиксации, датчиков движения и др.);
• открывание блокировок дверей при получении соответствующих сигналов с датчиков пожарной сигнализации.

Технические средства для управления движением персонала и посетителей

Данные о сотруднике считываются специальным устройством с пропуска. Общий доступ в здание (группу помещений) ограничивает турникет роторного типа. Проезд на парковку перекрывает шлагбаум. Для дополнительной защиты некоторые комнаты и дежурные входы оснащают замками с электромеханическими приводами. Гости получают специальные пропуска. При необходимости такие средства идентификации можно сделать многоразовыми, пригодными для передвижения только по определённому маршруту.

Регулярными действиями функциональных компонентов управляет специальный контроллер. На сервере системы контроля доступа и учёта рабочего времени сохраняют определённые алгоритмом данные. Он соединён с общей информационной сетью. При необходимости оператор с автоматизированного рабочего места вносит изменения, запускает диагностические программы, выполняет иные регламентные операции.

Электронные, биометрические и другие идентификаторы пользователя

1. Механические приспособления – это аналог ключей для дверных замков.
2. В магнитных моделях, как в типовой банковской карточке, на тонком слое из соответствующего материала записывают идентификационную информацию.
3. В оптических моделях кодированные данные отображают в виде штрих-кода или голограммой.
4. С применением микрофона можно организовать доступ по особому акустическому сигналу.
5. Биометрическая проверка выполняется с учётом цвета и рисунка сетчатки глаз, иных индивидуальных физиологических параметров.

Надо напомнить, что при демонстрации этой чудесной технологии ответственный сотрудник не смог включить свой мобильник. Позднее стало известно, что даже в официальных инструкциях есть множество исключений для родственников, маленьких детей и других пользователей. Пока биометрические технологии совершенствуют, самый высокий уровень секретности обеспечивают электронные устройства. Они полностью исключают ошибки при считывании. Современные идентификаторы этой категории оснащают встроенными микропроцессорами. Это позволяет оперировать большими массивами данных, выполнять сложные последовательности действий по уникальным алгоритмам.

Этой аббревиатурой обозначают технологию приёма/передачи кодированной информации по радиоканалу. В типовых моделях энергия для питания встроенных электронных компонентов поступает бесконтактно от считывающего устройства. Выпускают широкий ассортимент подобных идентификаторов, поэтому несложно подобрать вариантс учётом особенностей будущей эксплуатации.

Считыватели

С учётом перечисленных выше способов несложно понять принципы действия устройств данной группы. Их создают с учётом особенностей идентификаторов. Так, для считывания штрих-кода пользуются комбинацией лазерного излучателя малой мощности и оптического фотоприёмника. Полученные данные преобразуют блоком электроники, передают в цифровой форме для последующей обработки системой контроля и управления доступом.

Отпечатки пальцев уникальны, поэтому случайные совпадения при работе с такими технологиями исключены. Удобно, когда для перемещения не нужно иметь с собой карточку, другой специализированный индикатор. Однако в данном случае существует возможность намеренного изготовления подделки. Достаточно одного прикосновения к гладкой поверхности, чтобы оставить жировые следы. Снять копию и сделать дубликат рисунка не составит большого труда. Впрочем, для решения многих практических задач подобной степени секретности вполне достаточно. Для более надёжных систем применяют карты контроля доступа со встроенным микрочипом.

Контроллеры

На рисунках изображены автономные контроллеры СКУД, которые применяют для управления замками. Их устанавливают в разных комбинациях со считывателями электронных ключей «таблеток», карт и брелоков RFID. Во встроенной памяти сохраняются данные идентификаторов. При выборе подходящих изделий проверяют:

• совместимость по току коммутации с электрическими приводами запорных устройств, другими исполнительными механизмами;
• количество и тип подключаемых считывателей;
• максимальную длину кабельных линий связи;
• количество запоминаемых ключей, карт, событий;
• рабочий диапазон температур;
• протоколы подключения к сети предприятия, внешним управляющим устройствам, компьютерам.

Исполнительные устройства – замки, турникеты, шлюзовые кабины

Следующие иллюстрированные примеры поясняют особенности типовых компонентов современной системы контроля и управления доступом.

Средства видеонаблюдения, датчики, другое дополнительное оборудование

В стандартный комплекс СКУД добавляют разные видеокамеры:

1. Купольные монтируют на потолке для защиты от действий вандалов и расширения угла обзора.
2. С помощью электроприводов обеспечивают оперативный поворот изделий в нужном направлении.
3. Уличные модификации хорошо защищены от неблагоприятных погодных воздействий.
4. Надёжный контроль доступа с применением видеонаблюдения в любое время суток вне зданий и в помещениях обеспечит инфракрасная подсветка.

С учётом целевого назначения подбирают датчики для включения в общую систему:

• температурные;
• задымления;
• влажности;
• движения;
• уровня освещённости и др.

Программное обеспечение СКУД: типовые настройки и дополнительные возможности

С помощью этих специализированных продуктов организуют согласованное функционирование подключённых компонентов, объединяют несколько удалённых объектов. Основной модуль ПО предназначен для настройки оборудования и определения прав операторов, сохранения данных, формирования отчётов по установленному алгоритму.

Дополнительные блоки применяют для решения специфических задач:

1. Учёт рабочего времени помогает поддерживать выполнение сотрудниками служебных обязанностей. Выявленные отклонения поступают в отдел кадров (другое подразделение)для принятия административных мер.
2. Для упрощения типовых действий выполняют интеграцию СКУД с «1С:» и другими программами управления и контроля.
3. С помощью специального модуля печатают временные и разовые пропуски.
4. Отдельный блок используют для организации совместной работы с видеонаблюдением.

Отличительные характеристики СКУД для крупных корпораций

В таких проектах используют много контроллеров, каждый из которых хранит часть данных. Чтобы предотвратить несанкционированный доступ, эти блоки помещают внутри защитного контура объекта. Для согласования объединённой работы удалённых филиалов пользуются передачей информации по сети Интернет. Соответствующим образом увеличиваются требования к программному обеспечению.

Особенности СКУД для небольших офисов, гостиниц и магазинов

Если требуется, их можно расширить на необходимое количество кабинетов, входов. Программное обеспечение поможет сделать тонкую настройку с учётом индивидуальных предпочтений.

Использование СКУД для школ

К сведению! С применением web-интерфейса можно организовать оперативную передачу информации родителям.

Применение СКУД для организации движения на автомобильных стоянках, в жилых объектах

Монтаж и обслуживание системы контроля доступа – важные нюансы

Установка системы контроля доступа собственными силами не сопровождается чрезмерными трудностями. Для реализации подобных проектов пользуются стандартными компонентами. После внимательного изучения актуальных предложений рынка можно приобрести изделия с нужными техническими характеристиками.

Обращение к услугам профессионалов подразумевает полноценное информационное обеспечение на всех стадиях. В таком варианте можно получить надёжные гарантии, подтверждённые договором. Квалифицированная установка СКУД в офис будет выполнена в соответствии с утверждённым временным графиком. Сервисные предприятия предлагают недорогое сопроводительное техническое обслуживание в период эксплуатации.

Цены систем контроля и управления доступом (СКУД) и отдельных компонентов: обзор рынка с комментариями

Бренд/Модель	Средняя цена (по состоянию на апрель 2018 г.), руб.	Примечания
S-G/ Hard 1	5422	Комплект СКУД для одной двери: замок; контроллер, контактная площадка, кнопка для разблокировки дверей, ключи, источник питания.
BOLID/ C2000-2	3400	Универсальный контроллер доступа на два считывателя Болид C2000-2 применяют в комбинации с турникетами, дверями, шлагбаумами.
Anviz/ T5Pro	9500	Универсальный считыватель отпечатков пальцев и для идентификации с применением беспроводных технологий RFID.
Ростов-Дон/ Т73М1	60700	Современный турникет с датчиком расположения штанг магнитного типа.
AccordTec/ AT-SN net	7450	Система управления и контроля доступом с функцией учёта рабочего времени. В комплекте имеется ПО для формирования отчётов по установленным временным интервалам.

Что такое СКУД в охране, решают с учётом специфики конкретного предприятия. Для экономии средств следует внимательно подготовить проектную документацию на основе реальных режимов работы. Для дополнительных консультаций пользуйтесь комментариями к данной публикации. Здесь же оставляйте свои замечания и комментарии по опыту подключения и эксплуатации.

Особенности монтажа системы контроля и управления доступом показаны в этом видео:

Главная » Обшивка  » Что такое система контроля и управления доступом. Системы контроля и управления доступом (скуд)