Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел.: +7 911 137-88-32 magazine@algoritm.org
Москва:
тел.: +7 499 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 3, 2006 год.

Содержание

Система контроля и управления доступом Elsys: опыт практической реализации
В. Рогожин


Система контроля и управления доступом Elsys:
опыт практической реализации

В. Рогожин
начальник проектно-технического отдела,
И. Раков
к.т.н., президент,
А. Осипов
ведущий инженер ассоциации «Электронные системы»

За последние 10-15 лет системы контроля и управления доступом (СКУД) в России прошли огромный путь от отдельных автономных или небольших офисных сетевых инсталляций до массового внедрения многоточечных распределенных систем масштаба крупного предприятия. Требования заказчиков, имеющих сейчас, как правило, собственный или заимствованный опыт эксплуатации СКУД, также существенно повысились. Реакцией промышленности на эту ситуацию стало появление нескольких десятков отечественных разработок оборудования и программ СКУД, успешно конкурирующих и во многом превосходящих системы зарубежных производителей. При этом «в фокусе» конкурентной борьбы систем сейчас не столько количественные характеристики и простые функции, сколько надежность, масштабируемость, гибкость, удобство инсталляции и пользования, универсальность и т.п.

Разработанная в 2000 г. специалистами ООО «НИЦ «ФОРС» (ассоциация «Электронные системы», г. Самара) СКУД Elsys [1, 2] успешно внедрена на множестве объектов, включая крупные промышленные предприятия с числом сотрудников несколько десятков тысяч.
К основным особенностям СКУД Elsys относятся уникально широкие возможности пользователя и инсталлятора по конфигурированию аппаратной и программной составляющих системы. В сочетании со значительными вычислительными ресурсами контроллеров (устройств управления по ГОСТ Р 51241-98). Это свойство обеспечивает возможность и эффективность простого и, что особенно важно, аппаратного решения самых сложных задач, ставящихся перед СКУД.
Подтверждением этому могут служить примеры реализации некоторых типовых элементов СКУД на основе оборудования и программ системы Elsys (контроллеры Elsys-MB (рис.1), драйверы и программные модули аппаратно-программных комплексов «Бастион» и NUCLEUS).

pic1

Пример № 1. «Шлюзовой» двухдверный тамбур, в котором двери имеют возможность открываться исключительно поочередно, кроме режима принудительной разблокировки. Для постоянных сотрудников после идентификации прав доступа, входа в тамбур и закрытия внешней двери должна автоматически открываться внутренняя дверь. Вариантами этой системы является дополнительный элемент контроля прав доступа на вход внутри тамбура (биометрический считыватель, кодонаборная клавиатура).
Обладатели временных и разовых пропусков после входа в шлюзовой тамбур должны ожидать команды оператора поста охраны на открывание одной из дверей – внутренней при разрешении доступа и наружной при отказе в нем. Иногда для разовых посетителей, покидающих здание банка, доступ в шлюз должен подтверждаться предъявлением карты постоянных сотрудников, сопровождающих посетителей и имеющих на это полномочия.
В большинстве контроллеров СКУД реакции выходных элементов (реле) на события в системе задаются «жестко» или обеспечивают ограниченное число вариантов. Поэтому требуемый алгоритм при их использовании удается реализовать лишь частично. Так, вариант схемы (рис. 2) шлюзового тамбура на основе контроллеров NC-1000 (Honeywell) не обеспечивает дифференциации алгоритма работы в зависимости от типа предъявленного пропуска.

pic2

«Лазейкой» для злоумышленников в приведенной схеме является возможность симуляции прохода для пропуска лица с противоположного направления. При этом, например, находящийся внутри здания посетитель предъявляет карту считывателю внутренней двери, открывает ее и, не проходя, закрывает. После этого внешняя дверь автоматически открывается, что может быть использовано для несанкционированного входа в тамбур-шлюз другого посетителя. Применение датчиков присутствия человека в тамбуре (фотоэлементов, контактных ковриков, пороговых весовых устройств) затрудняется «жесткостью» логики работы контроллера, не позволяющей должным образом менять его алгоритм.
Следствием этих ограничений могут стать некорректный учет рабочего времени, недостаточная защищенность от нештатного преодоления, недостаточно наглядное отображение событий (как правило, система выдает сообщения и отображает на планах события от двух отдельных дверей, а не от шлюза в целом).
Перечисленные ограничения преодолеваются при использовании схемы на основе контроллера Elsys-MB-Pro (рис. 3), которая позволяет реализовать необходимую логику управления за счет применения встроенного механизма внутренних аппаратных взаимодействий входов и выходов контроллера. Кнопка возврата в норму предназначена для восстановления нормального состояния шлюза при некорректном управлении (случайные нажатия, наличие более одного человека внутри кабины).

pic3

Внутренние взаимодействия и определяющие их логические и математические выражения настраиваются полномочным представителем инсталлятора или заказчика без участия производителя в соответствующих программных окнах драйвера «Бастион-Elsys» (рис. 4, 5).

pic4

pic5

В нижней части окна настройки взаимодействий (см. рис. 4) все взаимодействия представлены в табличном виде. Мышью или с клавиатуры можно выбрать запись для редактирования. В верхней части находятся элементы, с помощью которых можно изменить текущую или добавить новую запись. Чтобы задать дополнительное условие для выполнения реакций на события, следует включить опцию «Выполнять реакцию при условии» и выбрать нужную логическую формулу (см. ниже) в качестве условия.
Аналогичным способом редактируются формулы управления работой выходов (рис. 5). Для каждого контроллера Elsys-MB может быть задано до 16 формул работы выходов, используемых во взаимодействиях – в команде «Включить выход по формуле». Название формул формируется автоматически и содержит полную информацию о формуле в следующем формате: Lat – задержка включения выхода, AP – длительность активной части периода (выход включен), PP – длительность пассивной части периода (выход выключен), RC – число пульсаций, MU – единица измерения времени для данной формулы. Допустимые единицы измерения – 0,1 с, 1 с, 10 с, 1 мин, 10 мин.
Логическая формула – это набор из двоичных («включен/выключен» – для выхода, «не норма/норма» – для входа, «активен/не активен» – для временного блока и логической формулы, «заблокирован/норма» – для считывателя) состояний устройств, объединяемых в выражение с помощью булевых операций «И», «ИЛИ», «ИСКЛЮЧАЮЩЕЕ ИЛИ», «НЕ» (рис. 6). В каждую формулу может входить до трех элементов, в том числе другие логические формулы, что может быть использовано при построении многоэлементных логических формул.

pic6

Логические формулы поддерживаются контроллерами версий 1.36 и выше и могут являться источниками событий (при этом возможно назначение реакций на события «Активность логической формулы», «Неактивность логической формулы», рис. 7) либо использоваться в качестве условия выполнения реакции.

pic7

Логические формулы являются мощным инструментом для реализации сложных (усиленных) алгоритмов доступа. Один из наиболее ярких примеров их практического применения – тамбур-шлюз, алгоритм работы которого зависит от набора полномочий пользователей и различен для постоянных, временных и разовых пропусков.
Конфигурации настроек контроллера такого тамбур-шлюза поставляются на дистрибутивном диске, его описание приведено на сайте производителя.
Достоинством такого решения, кроме простоты, «штатности» реализации алгоритма «шлюза», являются:

  • возможность сквозного прохода исключительно для обладателей пропусков заданных категорий;
  • отсутствие возможности симуляции прохода для пропуска лица с противоположного направления, а также защита от одновременного предъявления пропусков на вход и на выход (мгновенная блокировка второй двери при предъявлении первой карты);
  • блокирование шлюзового тамбура и считывателей в ожидании решения оператора и выдача соответствующих звуковых, световых и текстовых оповещений в случае некорректного прохода (например, в случае предъявления карты на вход или выход во время нахождения человека внутри кабины) или попыток проникновения (например, вход в кабину во время выхода из нее посетителя);
  • отображение всех событий от шлюза как от целостной системы, в том числе и на планах;
  • возможность корректного включения шлюза в систему учета рабочего времени за счет фиксации факта последовательного прохода через обе двери.

Таким образом, применение СКУД Elsys обеспечивает высокую защищенность от саботажа, высокую информативность, реализацию сложных алгоритмов прохода.

Пример № 2. Реализация автоматизированного пункта пропуска автотранспорта, оснащенного шлагбаумом (рис. 8).

pic8

Шлагбаум должен автоматически открываться при предъявлении идентификатора (карты, брелка, радиобрелка) пользователем с соответствующими полномочиями. Необходимо фиксировать не только факт, но и направление проезда, протоколировать действия оператора.
В схеме элемента СКУД на основе контроллера Elsys-MB-Standard (рис. 9) каждый фотоприемник подключен к отдельному входу контроллера. Механизм внутренних взаимодействий контроллера позволяет обеспечить фиксацию факта и направления проезда и защиту транспорта от некорректной логики работы шлагбаума, например срабатывания шлагбаума от случайного нажатия на кнопку радиобрелка, попытки одновременного проезда с двух сторон и т.д.
При соответствующих настройках приведенная схема обеспечивает реализацию различных алгоритмов проезда (с подтверждением, сопровождением, по двум и трем картам и пр.), а также управление светофорами.
Наличие в контроллере встроенных счетчиков [2] обеспечивает без дополнительных затрат автоматический подсчет въехавшего/выехавшего автотранспорта и фиксацию результата в протоколе.

Пример № 3. Одновременная реализация функций приемно-контрольного прибора (ПКП) охранной сигнализации (ОС) и контроллера СКУД.
Используя единственный контроллер Elsys MB-Pro4, удается реализовать сегмент аппаратно-интегрированной системы безопасности, содержащей
ОС и СКУД.
Одновременно осуществляется полноценный контроль до 4 шлейфов ОС (для Elsys-MB-Pro – до 8 шлейфов), а также контроль и управление доступом двух двусторонних точек прохода (рис. 10). При этом становятся доступны такие функции, как автоматическая (аппаратная) постановка на охрану помещения при выходе последнего сотрудника, блокировка точек прохода при формировании тревожного извещения ОС, управление освещением, кондиционированием и пр. Взаимодействия позволяют полностью автоматизировать управление охранной сигнализацией и учет персонала.
Такое экономичное решение эффективно для удаленных контрольно-пропускных пунктов со встроенными помещениями, трансформаторных и тяговых подстанций, небольших офисов и т.п. и обеспечивает высокую надежность, функционирование в отсутствие связи с ПК и другими контроллерами, информативность.

pic10

Пример № 4. Автоматическая аппаратная разблокировка точек доступа на путях эвакуации по тревожным сигналам пожарной сигнализации.
Инструментом для решения поставленной задачи в СКУД Elsys является аппаратное межконтроллерное взаимодействие, введенное в ПО контроллеров версии 1.36 и выше.
Суть этого взаимодействия заключается в следующем. На любое событие может быть назначена реакция «Панель -> Сформировать сообщение контроллерам» (рис. 11). При этом может быть сформировано до 64 типов сообщений, причем в качестве адресата могут быть выбраны все контроллеры или один из них. В свою очередь, эти сообщения от любого контроллера (или от конкретного) могут инициировать в каждом контроллере назначенные реакции (рис. 12).

pic11pic12

Кроме того, существует возможность назначения реакций на потерю связи:

  • с выбранным контроллером;
  • с любым из контроллеров (взаимодействия обрабатываются, если до этого была связь со всеми контроллерами);
  • с компьютером, а также на восстановление связи:
    – c выбранным контроллером E,
    – со всеми контроллерами,
    – с компьютером.

Использование межконтроллерного взаимодействия обеспечивает СКУД Elsys при решении рассматриваемой задачи два существенных преимущества.
Во-первых, подключение выходных контактов ПКП пожарной сигнализации достаточно выполнить лишь к одному ближайшему контроллеру, не проводя коммуникаций ко всем разблокируемым точкам доступа.
Во-вторых, если тревожным пожарным зонам в ПКП соответствуют разные выходные контакты, то, подключая эти контакты к разным входам одного и того же или разных контроллеров, можно организовать избирательную разблокировку точек доступа в соответствующих зонах.
Уместно подчеркнуть, что разблокировка осуществляется без участия управляющего компьютера исключительно аппаратными средствами контроллеров.
Приведенные примеры демонстрируют уникальные функциональные возможности СКУД Elsys, причем эти возможности переданы производителем в руки инсталляторов и администраторов систем. Однако «забота» разработчиков о своих потребителях на этом не исчерпывается. Так, покупателям современного (версии выше 2.40) оборудования Elsys поставляется специальная программа для самостоятельного обновления встроенного ПО контроллера при появлении новых версий. Несмотря на наличие и быстрое развитие собственных интегрированных сред для создания систем безопасности «Бастион» и NUCLEUS, завершается создание программного инструментария для сторонних интеграторов (SDK – Software Development Kit). Разработчики надеются тем самым перевести СКУД Elsys в разряд подлинно открытых систем.

logo1

Самара,
тел.: (846) 927-9900
e-mail: develop@elsystems.ru
www.elsystems.ru

logo2

ООО «Луис+»
125040, Москва, 1-я
ул. Ямского поля, д. 28
Тел.: (495) 777-1217
(многоканальный),
факс: (495) 424-7397,
www.luis.ru

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.