Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел.: +7 911 137-88-32 magazine@algoritm.org
Москва:
тел.: +7 499 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 5, 2010 год.

Содержание

Контроллеры NetAXS как основа современной СКУД


Контроллеры NetAXS как основа современной СКУД

Являясь неотъемлемой частью системы безопасности, СКУД используется на различных охраняемых объектах, где требуется полное или частичное ограничение перемещений. Как показала многолетняя практика, использование систем контроля и управления доступом сводит риск несанкционированного прохода в контролируемые помещениям к минимуму.

Сетевая СКУД предназначена для решения задач, находящихся вне рамок обычного открывания двери по карточкам, и устанавливается, как правило, на крупных объектах.

Архитектура системы контроля и управления доступом представлена одноуровневой или многоуровневой (где число уровней редко превышает 2) структурой.

Одноуровневая

В сети такого типа существует единая для всех шина передачи данных, и все ее узлы (в нашем случае - контроллеры) имеют равные права. Основной принцип заключается в отсутствии ведущего устройства и ведомого. Неоспоримым достоинством является большая степень живучести системы, поскольку каждый контроллер автономен и обменивается с другими лишь для реализации совместной логики работы. Выход из строя компьютера со средствами администрирования или сбой сети не приведет к потере работоспособности. Неочевидными минусами систем такого рода являются повышенные требования к объему присутствующей в контроллере памяти, что обусловлено упоминавшейся уже автономностью.

Многоуровневая

В отличие от первой, в топологии этой сети обязательно присутствует ведущий мастер-контроллер, который координирует работу ведомых контроллеров, управляющих одной или несколькими точками прохода. С одной стороны, такая концепция построения во многом вызвана стремлением сократить общую стоимость владения системой, что было довольно актуально лет этак 5 назад, когда цена интегральных микросхем вносила существенную лепту в общую стоимость продукта. С другой стороны, на крупных объектах с большим количеством проходов в ряде случаев применение такой архитектуры оправдано опять же по ценовому фактору. Однако самым большим недостатком системы является то, что при выходе из строя мастер-контроллера или магистральной шины данных между ним и «глупыми» ведомыми контроллерами может случиться пренеприятная ситуация - потеря большинства функций СКУД, поскольку обработка значительной части информации и алгоритмов является обязанностью мастер-контроллера.

Интересно, что реализация мастер-контроллера возможна как при помощи высокопроизводительного контроллера, так и с помощью ПК. В последнем случае используется программно-аппаратная связка. Спорить о том, что же лучше -персональный компьютер или контроллер, пожалуй, не буду, просто хотел бы отметить следующее: с увеличением уровней системы требования к компонентам верхних управляющих уровней существенно возрастают. Стоимость высоконадежных ПК с многократным резервированием в несколько раз больше, чем стоимость соизмеримого по надежности контроллера, к тому же не стоит забывать про человеческий фактор (трудно спрогнозировать, как поведет себя компьютер, если скучающий оператор системы попытается запустить на нем какую-нибудь программу).

Складывая из «кирпичиков» (контроллеров) СКУД на объекте, не стоит забывать, какой именно тип интерфейса физической передачи данных используется в системе. Наиболее распространенными являются проверенный временем RS-485 и набирающий обороты Ethernet. Списывать со счетов по причине морального устаревания шину RS-485, думаю, пока преждевременно, в копилку ее плюсов можно занести низкую стоимость и большую протяженность линии (чуть более одного километра). Применение Ethernet экономически оправданно в том случае, если на объекте уже присутствует сетевая инфраструктура, т.е. есть возможность подключить контроллеры к локальной сети, тем самым сэкономить средства на прокладке кабеля. Использование этого канала передачи информации открывает новые возможности по управлению системы, поскольку место оператора может находиться в любой точке планеты, где есть доступ к глобальной сети Internet. Однако ложка дегтя присутствует и здесь. Во-первых, для связи между контроллерами, как правило, используется уже существующая локальная сеть предприятия, и зачастую она в немалой степени перегружена и имеет низкую пропускную способность - плюс некоторые особенности используемого протокола передачи данных по сети Ethernet (а именно его асинхронность) могут привести к задержкам передачи важных данных СКУД. Поэтому наиболее целесообразным является использование для связи между контроллерами шины RS-485 или любой другой промышленный интерфейс передачи данных. Во-вторых, имеет место проблема защищенности данных, передаваемых системой контроля и управления доступом, а поскольку СКУД - это один из элементов системы безопасности, то гарантии защиты информации должны быть максимальными. Потому что какое-либо воздействие со стороны злоумышленников может привести к непредвиденным последствиям, например, открыть дверь, которую в данный момент открывать нельзя ни в коем случае. К сожалению, достаточно криптостойкими алгоритмами защиты данных могут похвастаться не все производители (как отечественные, так и зарубежные).

На роль универсального контроллера мы предлагаем контроллер NetAXS производства компании Honeywell, который является развитием концепции контроллеров N-1000, установленных на многочисленных объектах в России и по всему миру (установлено более 100000 таких контроллеров).

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ:

■ Подключение 4 считывателей с интерфейсом «Виганда»:

- 2 двери с контролем повторного прохода;

- 4 двери с кнопками запроса на выход;

- 1 дверь с КПП + 2 двери

с кнопками запроса на выход.

■ 8 реле (НЗК/НРК), 10 A при 28 В постоянного тока (расширение до 64).

■ 14 тревожных входов.

■ Встроенные интерфейсы физической передачи данных Ethernet, RS-485, RS-232.

■ Объем базы данных пользователей 10000 (неограниченно при использовании функции host grant совместно с WIN-PAK).

■ Объем буфера событий 25000.

■ Неограниченное время сохранности данных в памяти контроллера.

■ Различные режимы управления доступом.

■ Программируемые связи для создания специальных алгоритмов работы системы.

■ Встроенный Web-сервер.

■ Криптостойкий алгоритм передачи информации.

КЛЮЧЕВЫЕ ОСОБЕННОСТИ:

■ Возможность использования контроллера при наличии практически любой сетевой инфраструктуры на объекте.

■ NetAXS имеет встроенный порт Ethernet и Web-сервер Linux с поддержкой протокола SSL (Secure Socket Layer), используемого в банковских системах. Совместно со встроенной системой сетевой защиты от атак типа DoS (Denial of Service - отказ в обслуживании) и атак по открытым портам контроллер обеспечивает высочайший уровень безопасности при работе в компьютерной сети, включая Интернет.

■ Для создания небольших конфигураций СКУД, насчитывающих до нескольких десятков считывателей, нет необходимости в использовании отдельного компьютера и приобретении программного обеспечения. NetAXS использует Web-интерфейс, поэтому не требуется установка дополнительного ПО на сервере и рабочих станциях. Поддержка нескольких одновременных подключений через Web-интерфейс. Разграничение прав операторов при работе через Web-интерфейс (мониторинг, управление и программирование системы).

■ Отсутствие необходимости в выделенном сервере. Соответственно, снижаются затраты при организации СКУД (стоимость самого сервера, его операционной системы, антивирусного ПО, расходы на электричество и т.п.). В дальнейшем при расширении системы можно легко перейти от Web-интерфейса к ПО WIN-PAK. При этом возможна одновременная работа операторов системы через Web-интер-фейс контроллера и WIN-PAK.

■ Локальный и глобальный контроль повторного прохода (anti-passback). Высокая надежность работы системы на базе контроллера обеспечивается аппаратной организацией глобального контроля повторного прохода. Каждый контроллер сети RS-485 получает информацию о транзакциях других контроллеров. Эта функция не требует наличия компьютера.

■ Полностью программируемый формат представления данных в информационной посылке от считывателя. Это обеспечивает подключение считывателей различных фирм-производителей с интерфейсом «Виганда» с различной длиной кода (до 75 бит). NetAXS поддерживает работу со считывателями, совмещенными с клавиатурой.

■ Возможность программирования логических связей для входов шлейфов и выходов реле контроллера. Эта функция позволяет реализовать функции охранной сигнализации и управлять внешним оборудованием по различным событиям в системе.

■ Полностью программируемые схемы шлейфов сигнализации (НЗК, НРК, с двумя оконечными резисторами). Как можно уже заметить, контроллер имеет сразу три интерфейса для передачи данных. Встроенный Web-сервер позволяет получить доступ к системе из любой точки мира, при этом защищенность передаваемой информации обеспечивается современными алгоритмами шифрования информации. Доступ к системе осуществляется из любого интернет-браузера, при этом сокращаются начальные расходы, затрачиваемые на приобретение системы, поскольку какое-либо дополнительное программное обеспечение докупать не нужно. Web-интерфейс имеет дружественный к пользователю интерфейс, что существенно ускоряет обучение обслуживающего персонала. Контроллер NetAXS полностью совместим с программным обеспечением Win-PAK, что позволяет использовать его в сложных интегрированных системах (интеграция с видеонаблюдением, системами безопасности), т.е. можно гибко наращивать функциональные возможности СКУД без замены контроллеров на объекте.

ЗАО «ТДЗЭПОХРАНА»

115191, Москва

ул. Серпуховской вал, д. 17

тел. (495) 958-2256

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.