Основні рішення, прийняті в проекті мізерні. Рішення болід для організації систем безпеки Можливі режими роботи обладнання

• Контролер доступу– це пристрій, призначений для керування доступом через контрольовані точки доступу шляхом аналізу лічених за допомогою зчитувачів ідентифікаторів користувачів (перевірки прав). Контролери доступу можуть самі приймати рішення надавати або не надавати доступ, якщо ідентифікатори користувачів зберігаються в пам'яті контролера (у такому разі кажуть, що використовується локальний доступ). Також ідентифікатори користувачів можуть бути записані лише у мережевому контролері (у базі даних програмного забезпечення). У цьому випадку контролер доступу виконує функції ретранслятора - відправляє код мережному контролеру і отримує від нього рішення про надання або ненадання доступу (у такому разі говорять про централізований доступ). Контролери доступу керують пристроями, що перегороджують, за допомогою контактів реле;
• Ідентифікатори- Унікальні ознаки користувачів СКУД. Ідентифікатором може бути електронний ключ Touch Memory, безконтактна Proxy-карта, радіо-брелок, PIN-код, біометричні дані (відбиток пальця, долоні, малюнок райдужної оболонки або сітківки ока, геометричні характеристики обличчя тощо). У СКУД кожному ідентифікатору присвоюються певні повноваження, у відповідність до яких контролерами доступу дозволяється чи забороняється прохід;
• Зчитувачі– пристрої, призначені для зчитування коду ідентифікатора користувача та передачі його контролеру доступу;
• Точка доступу- логічний об'єкт СКУД, фактично є фізичною перешкодою, обладнаною контролером доступу і зчитувачем. Точкою доступу можуть бути двері, хвіртка, турнікет, шлагбаум, шлюз і т.п. Точки доступу можуть працювати у двох режимах: з контролем і без контролю напрямку проходу. Точки доступу з контролем напряму проходу можуть бути як двоспрямованими (обладнаними двома зчитувачами), так і односпрямованими (з одним зчитувачем, без можливості проходу у зворотному напрямку). Вихід через точки доступу без контролю спрямування проходу найчастіше здійснюється за кнопкою;
• Зона доступу– логічний об'єкт СКУД. Зони доступу – це ділянки, на які розбита територія підприємства, що охороняється. На межах зон доступу завжди розміщуються точки доступу із напрямком проходу. Зони доступу налаштовуються для точок доступу, якщо в системі використовуються такі функції, як розрахунок робочого часу та заборона повторного проходу (правило antipassback);
• Рівень доступу– індивідуальні права доступу, які визначають правила проходу через точки та присутності у зонах доступу, призначені ідентифікатору користувача. На основі цих прав контролери доступу (або мережні контролери) приймають рішення про надання чи не надання доступу;
• Вікна часу- Сукупність часових інтервалів, протягом яких дозволено прохід. Тимчасові інтервали можуть бути встановлені для кожної точки або зони доступу індивідуально;
• Програмне забезпечення – компонент системи контролю та управління доступом. За допомогою програмного забезпечення здійснюється конфігурування контролерів СКУД, у тому числі і прописування в них ідентифікаторів користувачів, рівнів доступу та вікон часу. Також програмне забезпечення використовується для реалізації таких додаткових функцій, як ретрансляція подій про проходи для реалізації заборони повторного проходу, моніторинг в режимі реального часу за співробітниками та відвідувачами об'єкта, що охороняється, протоколювання (і накопичення в базі даних системи) подій СКУД, облік відпрацьованого часу співробітниками об'єкта , Побудова різних звітів за подіями СКУД

Стандартний режим проходу.У кожної точки доступу на підприємстві, що підлягає контролю, встановлюється контролер доступу та пристрої зчитування. Для того щоб співробітники мали можливість проходу через точки доступу, кожному з них видається унікальний ідентифікатор користувача, також як ідентифікатор може бути біометрична інформація. Ідентифікатор заздалегідь заноситься у пам'ять контролерів доступу чи мережевого контролера, де призначаються рівні доступу. Якщо система управляється програмним забезпеченням (АРМ), зазвичай у базу даних АРМа також заноситься частина персональних даних співробітника. При пред'явленні ідентифікатора прилад чи мережевий контролер приймають рішення про надання чи ненадання доступу працівникові. Всі факти проходів через точки доступу, а також пов'язані з ними події зберігаються в пам'яті контролерів доступу, а також надаються на ПК і заносяться в базу даних АРМа. Згодом на основі цих подій можна отримати різноманітні звіти, розраховувати відпрацьований співробітниками час тощо.

Заборона повторного проходу(Правило antipassback)використовується для того, щоб одним ідентифікатором не можна було скористатися повторно для входу в якусь зону доступу, попередньо не вийшовши з неї. Реакція контролера доступу на порушення правила antipassback залежить від встановленого режиму antipassback рівня доступу ідентифікатора. Може використовуватися один із таких режимів:

• Суворий - система забороняє повторний прохід у зону доступу до виходу;
• Тимчасовий - протягом зазначеного часу система забороняє повторний прохід у зону доступу до виходу;
• М'яка - система не заборонить доступ, але в журналі подій буде зафіксовано факт порушення правила antipassback.

Правило заборони повторного проходу може бути використане тільки для дверей з контролем напрямку проходу. Підтримується лише контролером «С2000-2».

Доступ за правилом двох (або більше) осіб.Для контролю доступу до зони доступу з підвищеними вимогами безпеки може використовуватися режим проходу за правилами двох (трьох) осіб, які мають узгоджені рівні доступу. Під час піднесення першого ідентифікатора контролер доступу переходить у режим очікування другого ідентифікатора. Якщо після цього ключ має неузгоджений рівень доступу, то контролер заборонить прохід. Якщо рівень доступу буде узгоджений, доступ буде надано (у разі використання доступу за правилом трьох осіб ця процедура повториться і для третього ключа). Такий режим проходу є параметром доступу для ідентифікатора і налаштовується незалежно кожного напряму проходу (кожного зчитувача) на рівні доступу. Ця функція підтримується лише контролером "С2000-2".

Доступ із підтвердженням.Якщо передбачається вхід у зону доступу, що охороняється, не всіх осіб, які беруть участь у процедурі доступу за правилом двох (трьох) осіб» (наприклад, співробітник охорони підтверджує доступ іншого службовця), то для рівня доступу таких осіб встановлюється режим проходу «Підтверджуючий». Самостійний доступ за ключом із таким режимом проходу неможливий, а при проході за правилом двох (трьох) осіб за таким ключем не сформуються повідомлення «Доступ наданий» та «Прохід». Ця функція підтримується лише контролером "С2000-2". У приладах «С2000-2» починаючи з версії 2.0х також підтримується можливість організації підтвердження не тільки додатковим ідентифікатором, але і спеціальною кнопкою.

Подвійна ідентифікація.Кожен зчитувач контролера може працювати в режимі, коли для ідентифікації потрібно пред'явити два ідентифікатори (наприклад, Proxy-карта і PIN-код). Цей режим може бути увімкнений незалежно для кожного зчитувача. При подвійній ідентифікації процедура надання доступу починається з основного коду (першого ідентифікатора). Якщо ключ розпізнаний і немає порушень режиму доступу, контролер переходить у режим очікування додаткового коду. Якщо буде пред'явлено додатковий код, то процедура ідентифікації вважається успішно завершеною. Як зчитувачі для цього режиму доступу рекомендуємо використовувати Proxy-KeyAH, Proxy-KeyAV (для карт EM-Marine), Proxy-KeyMH, Proxy-KeyMV (для карт Mifare).
Також пристрій може бути тимчасово переведений у режим «Відкритого» або «Закритого» доступу.

Доступ під примусом.Існує можливість запобігти охороні об'єкта про те, що доступ або керування взяттям/зняттям здійснюється під примусом. Для цього користувач замість звичайного ідентифікатора пред'являє на читачі «Код примусу». При цьому формується повідомлення тривожне повідомлення, але в іншому використання такого ідентифікатора не відрізняється від звичайного. Існують два способи пред'явлення «Примусового коду». При першому способі користувачеві замість одного ідентифікатора видаються два. У звичайному режимі використовується перший ідентифікатор, а під примусом другий. Якщо використовується подвійна ідентифікація, можна використовувати другий спосіб пред'явити «Код примусу». Для цього основному коду користувача крім звичайного додаткового коду додається ще другий спеціальний «Додатковий код примусу». Найчастіше при подвійній ідентифікації як додатковий код ключа використовується PIN-код. Тому користувачеві достатньо мати єдиний основний ідентифікатор і пам'ятати два PIN-коди - звичайний і примусовий код.

Закритий режим доступу.У цьому випадку заборонено всі види доступу через керовану точку. Прилад може бути переведений в цей режим централізованою командою за інтерфейсом RS-485, за фактом пред'явлення ключа, що має тип «Закриває», або при взятті під охорону блокуючих доступ ШС. Режим може бути використаний для тимчасового блокування службою безпеки доступу до певних приміщень об'єкта.

Відкритий режим доступу.Через керовану точку проводиться вільний прохід без пред'явлення ідентифікаторів. У режимі «Доступ відкритий» контролер видає відкриваючу дію на відповідне реле постійно (реле даного напрямку або безперервно увімкнено, або безперервно вимкнено), тому цей режим доступу в загальному випадку не може застосовуватися для деяких видів запірних пристроїв, наприклад, таких як електромагнітні клямки. Прилад може бути переведений у цей режим централізованою командою за RS-485 інтерфейсом, за фактом пред'явлення ключа, що має тип «Відкриває». У приладах «С2000-2», починаючи з версії 2.0х, введена можливість повноцінного відкриття вільного доступу при використанні електромеханічних засувок, які відкриваються коротким імпульсом і переходять у стан «зачинено» тільки після відчинення та подальшого зачинення дверей. У цьому випадку, при включенні режиму «Доступ відкритий», реле включатиметься короткочасно (на той час, що і при наданні доступу), при кожному зачиненні дверей та замок буде весь час відкритий. Також нове виконання приладів «С2000-2» може бути переведено в режим відкритого доступу за зовнішнім релейним сигналом, що фіксується ШС приладу.

У приладі «С2000-2» та блоці «С2000-4» налаштовуються такі важливі параметри:

• Вигляд інтерфейсу підключених зчитувачів – Touch Memory, Wiegand, Aba Track. Цей параметр відповідає за спосіб передачі коду ліченого ідентифікатора в контролер.
• Датчик проходу - параметр вказує те що, що у контролері використовується датчик проходу. Основне призначення датчика – формування повідомлення «Прохід» при спрацьовуванні цього ланцюга після надання доступу. Наявність події «Прохід» необхідна реалізації функції antipassback і коректної роботи функції «Облік робочого дня» в АРМ;
• Контроль блокування дверей - при відкриванні дверей при проході на час, що перевищує «Тайм-аут блокування», формується тривожне повідомлення «Двері заблоковані»;
• Контроль злому - при включенні цього параметра під час відчинення дверей без надання доступу формується тривожне повідомлення «Двері зламана»;
• Номер зони доступу – від 0 до 65535. Номер зони доступу, вхід до якої контролюється даним зчитувачем (65535 – номер зони доступу не визначений – для прохідних дверей);
• Вимкнути при відкриванні дверей - дострокове переривання «відкриває» програми реле при відкриванні дверей (реле відключається після спрацьовування датчика проходу). Цю функцію доцільно включати під час використання електромеханічних замків (на які немає сенсу подавати живлення, коли двері вже відчинили);
• Вимкнути при зачиненні дверей - дострокове переривання «відкриває» програми реле після закривання дверей (реле відключається після відновлення датчика проходу). Доцільно включати під час використання турнікета, коли після провороту турнікета можна розпочинати нову процедуру надання доступу. При використанні шлюзу даний параметр вважається завжди включеним, так як при виході зі шлюзу в нього не можна зайти повторно без піднесення ідентифікатора, а вийти зсередини можна тільки після натискання на кнопку виходу;
• Реле контролерів доступу можуть працювати як на замикання, так і розмикання. Тактика роботи реле вибирається в залежності від запірного механізму, що використовується.

Для організації однієї або декількох автономних точок доступу на об'єкті в ISO «Оріон» можна застосовувати спеціалізований контролер доступу «С2000-2», приймально-контрольний прилад «С2000-4» з функціоналом контролю доступу та біометричні контролери доступу «С2000-BIOAccess-MA300» , С2000-BIOAccess-F22, С2000-BIOAccess-PA10, С2000-BIOAccess-SB101TC, С2000-BIOAccess-W2. Контролер доступу «С2000-2» може застосовуватися для організації двонаправлених та односпрямованих точок доступу з контролем та без контролю напряму проходу. Для точок доступу, організованих за допомогою С2000-2, можна застосовувати правило antipassback, використовувати доступ з підтвердженням або за правилом двох (або більше) осіб. Прийомно-контрольний блок із функціоналом контролю доступу «С2000-4» та біометричні контролери доступу дозволяють організувати односпрямовану точку доступу з контролем або без контролю напряму проходу.

Контролер доступу «С2000-2» має можливість працювати в кількох режимах: «два двері на вхід», «одні двері на вхід/вихід», «турнікет», «шлагбаум», «шлюз». У пам'яті контролера можуть зберігатися 32 768 ідентифікаторів користувачів; 32768 подій у разі відсутності зв'язку з мережевим контролером, 100 часових вікон та 100 рівнів доступу. Логіка роботи контролера залежить від вибраного режиму роботи. Також «С2000-2» має два шлейфи сигналізації, до яких можна підключити контактні охоронні сповіщувачі, сигнали переведення контролера в режим відкритого доступу, сигнали дозволу зчитування ідентифікаторів. У контролері можна налаштувати функцію блокування дверей у випадку, якщо будь-які охоронні шлейфи знаходяться під охороною. Керувати взяттям та зняттям шлейфів можна з того ж зчитувача і тим самим ідентифікатором, яким провадиться управління СКУД. Для забезпечення можливості надання доступу широкому колу осіб, ідентифікатори яких важко або неможливо занести на згадку про контролера (наприклад, їх занадто багато), за умови, що код усіх цих ідентифікаторів задовольняє деякому відомому правилу «С2000-2» реалізовані шаблони доступу.

Режими роботи «С2000-2»

У цьому режимі контролер керує доступом через дві незалежні точки доступу, причому надання доступу в одному напрямку (вхід) вимагає надання ідентифікаторів, а для надання доступу в зворотному напрямку натискається кнопка «ВИХІД».
Для кожного зчитувача можна налаштувати подвійну ідентифікацію, доступ за правилом двох (або більше) осіб, доступ із підтвердженням. Обидва зчитувачі в даному режимі роботи приладу працюють незалежно один від одного. Тобто. при відкритті вільного доступу (або, навпаки, закриття доступу) на одному зчитувачі, другий функціонуватиме в черговому режимі, поки на нього теж не подадуть відповідну команду. У такому режимі роботи для дверей не можна задіяти правило antipassback (оскільки двері не є в цьому випадку точками доступу з контролем напрямку проходу). Однак, якщо кнопка вихід для однієї з точок доступу не використовуватиметься, для неї може бути налаштований режим antipassback.

Цей режим призначений для керування доступом через одні двері, які мають тільки один запірний пристрій і які контролюються одним датчиком проходу. Надання доступу в обох напрямках вимагає надання ідентифікаторів користувачів. Для надання доступу також можуть використовуватися кнопки виходу (наприклад, для відкриття дверей з поста охорони).
У цьому режимі можна використовувати правило antipassback, доступ за правилом двох (або більше) осіб, доступ з підтвердженням, подвійна ідентифікація. У режимі роботи «Одні двері на вхід/вихід» при відкритті вільного доступу зчитувачі контролера працюють синхронно - при подачі команди на один зчитувач пристрою другий зчитувач автоматично буде переведений в такий же режим.

У цьому режимі роботи контролер "С2000-2" керує проходом через електромеханічний турнікет. Турнікети мають два ланцюги управління для кожного напрямку проходу (зазвичай ці ланцюги управління знаходяться у виносному блоці управління, яким комплектується турнікет). При цьому надання доступу в кожному напрямі вимагає пред'явлення ідентифікаторів користувачів на зчитувачах, встановлених по обидва боки турнікету. Для дистанційного доступу оператором можуть використовуватися кнопки «Вихід». Якщо необхідно санкціонувати доступ та зареєструвати прохід по ідентифікатору, якому було б відмовлено у доступі в нормальному режимі (не активне вікно часу, минув термін дії, порушено antipassback або ідентифікатор взагалі не занесений на згадку про контролера) до контролера може бути підключена додаткова кнопка «Дозвіл» . Кнопка «Роздільна здатність» може застосовуватися для всіх режимів роботи приладу, крім режиму «Шлюз».
У режимі «Турнікет» можна використовувати правило antipassback, подвійну ідентифікацію, доступ за правилом двох (або більше) осіб, доступ з підтвердженням. Обидва зчитувачі в даному режимі роботи приладу працюють незалежно один від одного. Це означає, що при відкритті вільного доступу (або, навпаки, закриття доступу) на одному зчитувачі, другий функціонуватиме в черговому режимі, поки на нього теж не подадуть відповідну команду.

У цьому режимі контролер управляє двонаправленим доступом через одну точку доступу з одним запобіжним пристроєм - шлагбаумом. Перше реле контролера керує відкриттям (підйомом) шлагбауму, а друге реле керує закриттям (опусканням). Зазвичай реле контролера підключаються до блоку керування шлагбаумом. Надання доступу в обох напрямках вимагає надання ідентифікаторів користувачів на зчитувачах, встановлених по обидва боки шлагбауму. Для дистанційного (ручного) керування шлагбаумом можуть використовуватись кнопки «В'їзд» та «Виїзд». Датчики проїзду автомобіля, окрім реєстрації проїзду, виконують функцію захисту від опускання шлагбауму на автомобіль. Поки хоча б один із датчиків проїзду перебуває в стані, опускання шлагбауму не буде. З цієї причини датчики проїзду (зазвичай використовуються оптичні променеві датчики) розміщуються по обидва боки шлагбауму з тим розрахунком, щоб будь-який автомобіль, що знаходиться під шлагбаумом, приводив до спрацьовування хоча б одного датчика. Для підвищення імітостійкості шлейфи сигналізації контролера можуть підключатися датчики присутності автомобіля в зоні зчитувача. У цьому випадку ідентифікатори сприйматимуться контролером лише за наявності автомобіля біля зчитувача. Є можливість керування світлофорами за допомогою комутаційних пристроїв «УК-ВК/06». Для увімкнення/вимкнення світлофорів використовуються виходи керування світлодіодами зчитувачів. Пристрої «УК-ВК/06» можуть комутувати напруги до 220 В ( змінного струму) і струми до 10А, що дозволяє керувати практичними будь-якими світлофорами.
У режимі роботи "Шлагбаум" може використовуватися правило antipassback, подвійна ідентифікація, доступ за правилом двох (або більше) осіб, доступ із підтвердженням. У режимі роботи «Шлагбаум» при відкритті вільного доступу зчитувачі контролера працюють синхронно - при подачі команди на один зчитувач приладу другий зчитувач буде автоматично переведений в такий же режим.

У цьому режимі контролер управляє доступом через одну точку доступу, що є двома дверима із замкнутим простором між ними (шлюз), причому обидві двері не можуть бути відчинені одночасно. На вході в шлюз з кожної сторони (поза шлюзом) встановлюються два зчитувачі. На посаді охорони, що контролює роботу шлюзу, встановлюється дві кнопки «Вихід», щоб охоронець міг впустити в шлюз людину без пред'явлення ідентифікатора, дві кнопки «Підтвердження», щоб випустити людину зі шлюзу, та кнопка «Заборона» для відмови в доступі. Для проходу через перші двері (вхід до шлюзу) потрібно пред'явити ідентифікатор. Другі двері відчиняються або автоматично, після закриття перших дверей, або після натискання охоронцем кнопки «Підтвердження» (задається при описі рівня доступу). Якщо поста охорони не передбачено і шлюз функціонує виключно в автоматичному режимі, то кнопки «Підтвердження» все одно потрібно підключити, щоб у людини була можливість вийти через ті двері, через які вона зайшла, якщо вона передумала або затрималася всередині більше відведеного часу. Допустимий час перебування людини в шлюзі визначається параметром «Час на підтвердження доступу». Протягом цього часу може бути натиснута будь-яка з кнопок «Підтвердження» та відчиняться відповідні двері. Якщо протягом цього часу не було натиснуто жодної з кнопок «Підтвердження», то процедура доступу вважається незавершеною, а шлюз вільним. Випустити людину зі шлюзу після закінчення «Часу на підтвердження доступу» можна тільки через ті двері, через які він зайшов, натиснувши кнопку «Підтвердження» цих дверей. З одного боку, «Час підтвердження доступу» потрібно вибирати достатнім щодо додаткової ідентифікації, з іншого боку, якщо людина пред'явив ідентифікатор, але з зайшов шлюз, то протягом цього часу зможе розпочатися нова процедура доступу. При натисканні на кнопку «ЗАПРОТА» формується повідомлення «Заборона доступу», ніякі двері не відчиняються. Випустити людину зі шлюзу можна тільки через ті двері, через які вона зайшла, натиснувши відповідну кнопку «ПІДТВЕРДЖЕННЯ». Якщо обладнати шлюз датчиком присутності та підключити його до входу «BUSY» контролера, то вже не буде жорстких часових рамок – додаткову ідентифікацію можна проводити стільки, скільки потрібно. Двері обов'язково повинні бути обладнані датчиками відкриття (параметр «Датчик проходу» вважається завжди включеним). У цьому режимі може використовуватися правило antipassback, подвійна ідентифікація, доступ з підтвердженням. У режимі роботи «Шлюз» при відкритті вільного доступу зчитувачі контролера працюють синхронно - при подачі команди на один зчитувач приладу другий зчитувач буде автоматично переведений в такий же режим.

При організації складних точок доступу, якщо під час доступу через зчитувач одного контролера «С2000-2» вер.2.0х необхідно блокувати доступ через зчитувачі інших контролерів, їх роботу можна синхронізувати за допомогою сигналу «Busy». У цьому випадку при пред'явленні ідентифікатора прилад аналізує вхід «Busy» і надає доступ лише, якщо вхід не активний. З цього моменту до реєстрації факту проходу контролер активує свій вихід Busy, щоб заблокувати на цей час зчитувачі інших контролерів. Контакт «Busy» є одночасно входом і виходом приладу. Для синхронізації кількох «С2000-2» достатньо з'єднати їх контакти «Busy» між собою (а також контакти «GND», якщо контролери живляться від різних джерел живлення). Крім того, необхідно включити у зчитувача параметри «Приймати BUSY» та «Видавати BUSY», щоб доступ через цей зчитувач блокувався при доступі через зчитувачі інших контролерів, і навпаки, щоб при доступі через даний зчитувач на якийсь час блокувалися зчитувачі інших контролерів. Одночасно сигнал «BUSY» можна використовувати для підключення датчика присутності, якщо наступну процедуру доступу можна розпочинати лише після звільнення точки доступу.

Така схема може використовуватись, наприклад, при обладнанні в'їзду на дворівневе паркування. Один прилад керує шлагбаумом з боку вулиці, а два інших керують шлагбаумами при в'їзді на перший та другий рівень. Датчики присутності контролюють наявність автомобіля на пандусі. Щоб блокувати одночасний в'їзд автомобіля на пандус з різних рівнівнеобхідно в одного зі зчитувачів кожного контролера (того, що дозволяє в'їзд на пандус) встановити параметри "Видавати BUSY" та "Приймати BUSY". У тих зчитувачів, які контролюють виїзд із пандусу, ці параметри мають бути вимкнені.

Блок С2000-4 може керувати доступом через одну точку доступу, причому надання доступу в одному напрямку вимагає пред'явлення ідентифікаторів користувачів, а для надання доступу в зворотному напрямку натискається кнопка Вихід. При використанні функціонала контролю доступу в блоці для підключення кнопки виходу та датчика проходу використовується перший шлейф, а для керування запірним пристроєм виділяється перше реле. «С2000-4» має функціонал блокування доступу, якщо на охороні знаходиться будь-який (або всі) шлейфи сигналізації блоку. Керувати взяттям та зняттям шлейфів можна з того ж зчитувача і тим самим ідентифікатором, яким провадиться управління СКУД. Так як за допомогою блоку можна організувати лише односпрямовану точку доступу без контролю напряму проходу, настроїти правило antipassback для неї не можна. Блок підтримує режим подвійної ідентифікації користувачів.
Блок підтримує до 4096 ідентифікаторів користувачів, а буфер подій блоку розрахований на 4088 подій. У пам'яті може зберігатися до 16 вікон часу.

При використанні як ідентифікаторів недорогих proximity-карток (стандарту EM-Marine) або ключів Touch Memory служба безпеки або експлуатації об'єкта може мати справу з фактами клонування (копіювання) ідентифікаторів користувачами. Надійним захистом від копіювання карт стане застосування спеціалізованих зчитувачів з функцією "антиклон" "Proxy-5MSG", "Proxy-5MSB" та карт стандарту MIFARE (MIFARER Classic 1K (S50), MIFARER Classic 4K (S70), MIFARER Plus S 2K, MIFAR Plus S 4K, MIFARER Plus 1K, MIFARER Plus X 2K, MIFARER Plus X 4K).
У першому варіанті при ідентифікації користувача використовуватиметься заводський унікальний номер картки, але зчитувач передаватиме його лише у разі успішної авторизації. Авторизація здійснюється за секретним словом, записаним у захищеній області пам'яті карти, яке перевіряє зчитувач.
У другому варіанті як ідентифікатор використовуватиметься не заводський код карти, а код, що зберігається в її захищеній області пам'яті. Цей код записується на карту безпосередньо на об'єкті.
Третій варіант аналогічний другому. Відмінність полягає в тому, що код карти, що зберігається в захищеній області пам'яті, шифрується додатково. Цей варіант рекомендується використовувати із менш захищеними картами стандарту MIFARER Classic.
Вибір режиму роботи зчитувачів Proxy-5MSG, Proxy-5MSB та налаштування параметрів роботи із захищеними секторами здійснюється за допомогою майстер-карти. Для створення майстер-карток і карток користувача використовується зчитувач «Proxy-5MS-USB» та безкоштовне ПЗ «SecurityCoder».
Зчитувачі мають вихідний інтерфейс Dallas Touch Memory та сумісні з усіма приладами ISO «Оріон».

Так само як блок С2000-4, контролери С2000-BIOAccess-MA300, С2000-BIOAccess-F22, С2000-BIOAccess-SB101TC, С2000-BIOAccess-W2 можуть керувати доступом через одну точку доступу, причому надання доступу в одному напрямку вимагає пред'явлення ідентифікаторів користувачів, а для надання доступу у зворотному напрямку натискається кнопка "Вихід".
Як основні ідентифікатори користувачів під час роботи з «С2000-BIOAccess-MA300», «С2000-BIOAccess-F22», «С2000-BIOAccess-W2» використовуються друкарські помилки пальців. "С2000-BIOAccess-PA10" поряд зі зчитувачем відбитків пальців оснащений зчитувачем вен долоні, а "С2000-BIOAccess-PA10" камерами для ідентифікації за геометричними зарактеристиками обличчя. Також усі контролери обладнані вбудованим зчитувачем proximity-карток та, за винятком «С2000-BIOAccess-MA300», клавіатурою для введення пароля для надання доступу по комбінації будь-яких ідентифікаторів (біометрія, proximity-картка, пароль).
Контролери з'єднуються із системою мережі Ethernet (TCP/IP). Так як за допомогою приладів можна організувати лише односпрямовану точку доступу, настроїти правило antipassback'a для неї не можна.

Увага!В "С2000-BIOAccess-W2" використовується новий алгоритм зберігання біометричних даних, несумісний з іншими контролерами. Його є сенс застосовувати лише у нових системах, які не планується доповнювати контролерами інших модифікацій.

На базі зчитувачів безконтактних клавіатурних Proxy-Key різних модифікацій можна реалізувати максимально бюджетне рішення з управління доступом через одну точку. Причому надання доступу в одному напрямку вимагає пред'явлення ідентифікаторів користувачів, а для надання доступу у зворотному напрямку натискається кнопка Вихід. Як ідентифікатори користувачів використовуються proximity-карти або паролі. Вироби не з'єднуються з системою інформаційних інтерфейсів і працюють тільки в автономному режимі.
Зчитувачі підтримують до 1000 кодів ключів або 8 паролів.

Об'єднання кількох контролерів доступу лінією RS-485 інтерфейсу в єдину систему може дати СКУД такі переваги та нові функції.

Мережевий та зональний antipassback

За наявності мережевого контролера (пульта «С2000»/«С2000М» або АРМа) повідомлення про проходи через точки доступу автоматично ретранслюватимуться всім контролерам доступу. Таким чином, правило antipassback спрацьовуватиме для всіх точок доступу, що впускають ідентифікатор в зону доступу. Описаний режим роботи системи називається "Мережевим antipassback".
Правило antipassback можна зробити суворішим, якщо встановити на рівні доступу параметр «Зональний antipassback» («Контроль маршруту»). В цьому випадку враховуються проходи в будь-яку зону доступу, і якщо робиться спроба проходу через один із зчитувачів контролера доступу, то для виконання правила antipassback потрібно, щоб останній зареєстрований прохід був у зону, де розташований даний зчитувач. Тобто можливо проходити із зони в зону тільки по порядку - 0, 1, 2 та у зворотній черговості.

Інтеграція із системами ОПС

Для розблокування шляхів евакуації при пожежі прилад С2000-2 і блок С2000-4 можуть бути переведені в режим відкритого доступу централізованими командами по RS-485 інтерфейсу, що надходять від пультів С2000М або АРМа, що керує пожежною сигналізацією. Зчитувачі СКД можна використовувати для віддаленого централізованого взяття/зняття шлейфів сигналізації інших приладів. При цьому одні і ті ж ідентифікатор і зчитувач можуть бути використані як локального управління доступом, так і для централізованого управління системою ОПС.
Блоки індикації «С2000-БІ» та «С2000-БКІ» дозволяють відображати стан точок доступу та зчитувачів, контрольованих «С2000-2» та «С2000-4»: «Примус», «Двері зламана», «Двері заблоковані», «Двері відчинені», «Двері зачинені», «Доступ відчинено», «Доступ зачинено», «Доступ у нормі».
Пульт «С2000М» може керувати виходами БПК та релейних блоків, що належать до ОПС, за фактом злому, блокування, відкриття та закриття дверей, а також відкриття вільного доступу та його блокування.

Централізоване конфігурування. Збір та обробка подій

Найчастіше навіть на малих об'єктах з кількома точками доступу виникає необхідність додавання нових або редагування повноважень існуючих ідентифікаторів одночасно в багатьох контролерах доступу. Найбільш зручно виконувати ці маніпуляції централізовано, коли потрібно лише один раз провести процедуру додавання/редагування, а потім записати нові дані у всі прилади. Крім того, затребуваним є функціонал побудови звітів щодо подій СКУД, розрахунок відпрацьованого часу. З цією метою застосовується програмне забезпечення (АРМ).

В ІСО «Оріон» для роботи зі СКУД використовується програмне забезпечення: Uprog, BAProg, АРМ «Оріон Про». Програмне забезпечення Uprog дозволяє безкоштовно здійснювати налаштування конфігураційних параметрів контролерів доступу С2000-2 і блоку С2000-4, а саме:

• режим роботи, подвійну ідентифікацію, доступ за правилом двох (трьох) осіб, номер контрольованої зони доступу, вид інтерфейсу підключених зчитувачів, включати/вимикати використання датчика проходу, контроль блокування, блокування таймаут і т. д.;
• запис та редагування в пам'яті контролерів рівнів доступу, вікон часу та ідентифікаторів користувачів.

Програмне забезпечення BAProg дозволяє безкоштовно здійснювати налаштування аналогічних конфігураційних параметрів біометричних контролерів доступу С2000-BIOAccess-MA300, С2000-BIOAccess-F22, С2000-BIOAccess-PA10, С2000-BIOAccess-SB101TC W2».
При використанні Uprog та BAProg немає можливості конфігурувати декілька приладів одночасно. Таким чином, ці програми застосовуються лише при первинному налаштуванні приладів. При подальшій експлуатації системи Uprog та BAProg доцільно використовувати лише для малих систем (не більше 5 приладів).

Програмне забезпечення АРМ "Оріон Про" дозволяє реалізувати наступне:

• накопичення подій СКУД у базі даних (проходи через точки доступу; блокування та розблокування точок доступу; несанкціоновані спроби проходу тощо);
• створення бази даних для об'єкта, що охороняється - додавання до неї логічних об'єктів СКУД (точок і зон доступу). А також розміщення їх на графічних планах приміщень для реалізації можливості централізованого надання доступу та моніторингу стану цих об'єктів;
• формування бази даних користувачів - занесення реквізитів співробітників та відвідувачів із зазначенням для кожної людини всіх необхідних атрибутів(ПІБ, інформація про приналежність до фірми, підрозділу, робочу та домашню адресу та телефон тощо), а також завдання прав доступу (повноважень проходу через точки доступу, знаходження в зоні доступу). ВО «Сканер» дозволяє автоматизувати занесення особистих даних співробітників та відвідувачів у БД шляхом розпізнавання документів (паспортів, водійських прав тощо);
• формування бази даних обліку робочого дня - створення графіків роботи, і навіть правил розрахунку для різних співробітників;
• опитування та управління підключеними до ПК контролерами, а також інтеграцію із системами зберігання ключів, дрібних предметів та електронними сейфами (ПО «Електронний сейф»);
• групове конфігурування контролерів доступу - централізований запис на згадку про прилади вікон часу, рівнів доступу, ідентифікаторів користувачів;
• роботу мережевого antipassback;
• налаштування та роботу зонального antipassback;
• відображення на графічних планах приміщень стану об'єктів СКУД;
• відображення інформації про місцезнаходження співробітника з точністю до зони доступу;
• відображення камер охоронного телебачення, а також керування станом цих камер;
• запис відео за командою чергового офіцера, при тривозі детектора руху або за сценарієм управління (наприклад, щодо надання доступу або спроби здійснення несанкціонованого проходу);
• завдяки інтеграції у відеосистему «Оріон Про» модуля розпізнавання автомобільних номерів, з'являється можливість використання системи відеоспостереження не тільки для фото та відеоверифікації, а й як додатковий засіб ідентифікації до СКУД: надання доступу через шлагбауми за фактом успішного розпізнавання автомобільного номера (система «Оріон Авто »).

Варто зазначити, що фізично прилади з'єднуються з тим комп'ютером системи, на якому встановлено «Оперативне завдання Оріон Про». При організації розподілених систем віддалені об'єкти можуть підключатися до єдиної «Оперативної задачі» локальної мережі за допомогою перетворювачів «С2000-Ethernet». Також можливе встановлення «Оперативних завдань» безпосередньо на віддалених об'єктах. Другий варіант вимагатиме великих матеріальних витрат, однак, він буде кращим, якщо на віддалених об'єктах потрібно організовувати фотоверифікацію (ця функція буде доступна навіть у разі аварії каналу зв'язку між об'єктами).
До одного оперативного завдання рекомендується підключати трохи більше 500 приладів «С2000-2».
Для занесення ідентифікаторів користувачів у БД АРМ «Оріон Про» можна застосовувати USB-зчитувачі: Proxy-USB-MA (для карт EM-Marin, HID та Mifare), Proxy-5MS-USB (для реалізації функції «антиклон») ) та "С2000-BioAccess-ZK9500" (для відбитків пальців всіх біометричних контролерів за винятком "С2000-BIOAccess-W2").
Програмні модулі можна встановлювати на комп'ютери довільно - кожен модуль окремому комп'ютері, комбінація будь-яких модулів на комп'ютері, або встановлення всіх модулів однією комп'ютер. на структурної схемиІСО «Оріон» наведено кількість робочих місць, які можуть бути задіяні у системі.

Контролер «С2000-2», призначений для системи контролю та керування доступом до ІСО «Оріон», живиться від низьковольтного джерела електроживлення (ІЕ) напругою від 10,2 до 15 В, біометричні контролери «С2000-BIOAccess-MA300», «С2000- BIOAccess-F22, С2000-BIOAccess-PA10, С2000-BIOAccess-SB101TC, С2000-BIOAccess-W2 від ІЕ напругою від 9,6 до 14,4 В, а блок С2000-4, що підтримує функції СКУД, має діапазон напруги живлення від 10,2 до 28,4 В, що дозволяє відповідно застосовувати джерела з номінальною вихідною напругою 12 або 24 В (рис. 36-40). Особливе місце у СКУД може займати персональний комп'ютерз АРМ чергового оператора чи адміністратора. Він, як правило, живиться від мережі змінного струму та його електропостачання забезпечується джерелами типу UPS.
Для забезпечення безперервного виконання завдань СКУД доцільно реалізувати систему резервованого електроживлення за допомогою вбудованих РІП, або зовнішніх низьковольтних акумуляторів. Чинний нормативний документ - ГОСТ Р 51241-2008 «Кошти та системи контролю та управління доступом» рекомендує в ІЕ мати індикацію розряду батареї нижче за допустиму межу. При цьому для автономних систем СКУД індикація розряду може бути світловою або звуковою, а для мережевих систем сигнал розряду акумулятора може передаватися на пульт оператора. Розподілене розміщення обладнання по великому об'єкту, яке легко реалізується в ІСО «Оріон» за рахунок застосування ліній зв'язку інтерфейсу RS-485, потребує забезпечення живлення приладів СКУД (контролерів, електромагнітних замків та електромеханічних клямок) у місцях їх встановлення. Залежно від розміру об'єкта може знадобитися від одного ІЕ до кількох десятків. Є широка номенклатура рекомендованих СКУД джерел харчування.
У невеликих системах можна застосувати РІП-12 ісп.11 (РІП-12-1/7П2) (вихідний струм 1 А, світлова індикація наявності, заряду та розряду акумулятора). Для систем із значним струмом споживання використовуються:

• РІП-12 ісп.02, РІП-12ісп.04 з вихідним струмом 2А.
• РІП-12 ісп.01 з вихідним струмом 3А.

Для мережевих систем, з передачею повідомлень про стан електроживлення на операторський пульт, можна використовувати будь-який РІП для пожежної автоматики, що має релейні виходи, або РІП з інтерфейсом RS-485.

Для приладу С2000-2 і блоку С2000-4 слід враховувати наступні рекомендації. Електромагнітний замок (засувка) може живитися від джерела живлення, що й контролер, або від окремого джерела живлення. При живленні від одного джерела ланцюга живлення контролера та живлення замка повинні бути виконані різними парами проводів, які об'єднуються тільки на клемах джерела живлення. Якщо зчитувачі мають струм споживання більше 100 мА або вони віддалені від контролера на велику відстань (100 м і більше), для живлення зчитувача необхідно використовувати окрему пару проводів, що йде безпосередньо на джерело живлення. Якщо зчитувач живиться від окремого джерела живлення, то контакт GND (мінусовий ланцюг живлення зчитувача) повинен з'єднуватися з контактом GND (для С2000-2) або 0В (для С2000-4) приладу.
Для контролерів, що окремо стоять, зручно застосовувати «РІП-12 ісп.20». При номінальному вихідному струмі джерела, що дорівнює 1 А, РІП здатний довгий часвіддавати в навантаження до 1,5 А. Особливістю конструкції даного РІП є наявність «двох ярусів»: до задньої частини корпусу закріплений модуль джерела живлення, а над ним – завдяки наявності спеціальних П-подібних куточків – розміщується та фіксується гвинтами обраний прилад (наприклад , "С2000-2" або "С2000-4"), функціональні можливості якого при цьому ніяк не обмежуються (див. рис.).

У нижню частину корпусу встановлюється акумуляторна батарея 12 В, ємністю 7 А*год. Розміщення всередині контролера доступу дозволить заощадити на монтажних роботах та подальшому обслуговуванні.
У мережевих СКУД також може знадобитися надійне електроживлення комунікаторів, модемів, розгалужувачів. Для цих цілей можна ефективно застосувати РІП-24 ісп.06, модулі перетворювача МП ісп.02 та блок захисту комутаційний БЗК. Можливість встановлення в РІП-24 ісп.06 акумуляторних батарейємністю 2х40 Ач дозволяє багаторазово збільшити час роботи системи за відсутності напруги в порівнянні з іншими блоками живлення. Модуль МП исп.02 перетворює напругу 24 до необхідного рівня: 3,3; 5; 7,5; 9; 12 У. БЗК здійснює захист кожної шини харчування окремо, тобто. несправності в одному з пристроїв не вплинуть на працездатність іншого обладнання.

Призначення та завдання СКУД

Система контролю та управління доступом (СКУД) – це сукупність програмних та технічних засобів, а також організаційно-методичних заходів, за допомогою яких вирішується завдання контролю та управління відвідуванням об'єкта, що охороняється.

СКУД може вирішувати такі завдання, як оперативний контроль місцезнаходження персоналу та час перебування персоналу на об'єкті. З допомогою програмних засобів реалізується функція розрахунку відпрацьованого співробітниками часу. Найчастіше на підприємствах СКУД інтегрується із системою охоронно-пожежної сигналізації для комплексного вирішення завдань безпеки. Тим самим можна забезпечити реакції охоронної на спроби несанкціонованого доступу, злому дверей тощо; можливість автоматичного встановлення/зняття з охорони приміщень за фактом проходу в зону доступу співробітника; надання вільного виходу у разі виникнення пожежі.

терміни та визначення

Контролер доступу – це пристрій, призначений керувати доступом через контрольовані точки доступу, шляхом аналізу лічених з допомогою зчитувачів ідентифікаторів користувачів (перевірки прав). Контролери доступу можуть самі приймати рішення надавати або не надавати доступ, якщо ідентифікатори користувачів зберігаються в пам'яті контролера (у такому разі кажуть, що використовується локальний доступ). Також ідентифікатори користувачів можуть бути записані в мережевому контролері (або базі даних програмного забезпечення). У цьому випадку контролер доступу виконує функції ретранслятора - відправляє код мережному контролеру і отримує від нього рішення про надання або ненадання доступу (у такому разі говорять про централізований доступ). Контролери доступу управляють пристроями, що перегороджують, за допомогою контактів реле.

Ідентифікатори – унікальні ознаки користувачів СКУД. Ідентифікатором може бути електронний ключ Touch Memory, безконтактна Proxy-карта, радіо-брелок, біометричні дані (відбиток пальця, долоні, малюнок райдужної оболонки або сітківки ока, геометричні характеристики обличчя тощо). У СКУД кожному ідентифікатору надаються певні повноваження, у відповідність до яких контролерами доступу дозволяється чи забороняється прохід.

Зчитувачі – пристрої, призначені для зчитування коду ідентифікатора користувача та передачі його контролеру доступу.

Запобіжні пристрої – двері з електромеханічними або електромагнітними замками та клямками, турнікети, шлагбауми, хвіртками, шлюзи.

Точка доступу - логічний об'єкт СКУД, фактично є фізичною перешкодою, обладнаною контролером доступу і зчитувачем. Точкою доступу можуть бути двері, турнікет, шлюз, шлагбаум, хвіртка тощо. Точка доступу може бути двоспрямованою та односпрямованою. Однонаправлена ​​точка доступу обладнується з одного боку зчитувачем, з другого боку – кнопкою на вихід. Двонаправлена ​​точка доступу оснащується зчитувачами з обох сторін. Двонаправлена ​​точка доступу може бути як з контролем напрямку проходу (для цього в конфігурації контролера доступу для кожного зчитувача вказується номер зони доступу, прохід в яку цей зчитувач контролює) і без контролю (так звана прохідна точка доступу).

Зона доступу – логічний об'єкт СКУД. Зони доступу – це ділянки, на які розбита територія підприємства, що охороняється. На межах зон доступу завжди розміщуються точки доступу із напрямком проходу. Зони доступу налаштовуються для точок доступу, якщо в системі використовуються такі функції, як розрахунок робочого часу та заборона повторного проходу (правило antipassback).

Рівень доступу – це індивідуальні права доступу, які визначають правила проходження через точки та зони доступу, призначені ідентифікатору користувача. На основі цих прав контролери доступу (або мережні контролери) приймають рішення про надання чи не надання доступу.

Вікна часу – сукупність часових інтервалів, у яких дозволено прохід. Тимчасові інтервали можуть бути встановлені для кожної точки доступу індивідуально.

Програмне забезпечення – компонент системи контролю та управління доступом. За допомогою програмного забезпечення здійснюється конфігурування контролерів СКУД, у тому числі і прописування в них ідентифікаторів користувачів, рівнів доступу та вікон часу. Також програмне забезпечення використовується для реалізації таких додаткових функцій, як моніторинг в режимі реального часу за співробітниками та відвідувачами об'єкта, що охороняється, протоколювання (і накопичення в базі даних системи) подій СКУД, облік відпрацьованого часу співробітниками об'єкта, побудова різних звітів по подіях СКУД.

Типові режими роботи СКУД

Стандартний режим проходу.Для того щоб співробітники мали можливість проходу через точки доступу кожному з них видається унікальний ідентифікатор користувача (або як ідентифікатор може бути біометрична інформація). Цей ідентифікатор заздалегідь заноситься в пам'ять контролерів доступу або мережевих контролерів, де призначаються рівні доступу. Якщо на підприємстві є програмне забезпечення (АРМ), то зазвичай до бази даних АРМ також заноситься персональна інформація про співробітника. У кожної точки доступу на підприємстві, що підлягає контролю, встановлюється контролер доступу та пристрої зчитування. При піднесенні ідентифікатора система ухвалює рішення надавати або не надавати доступ співробітнику. Усі факти проходів через точки доступу, і навіть пов'язані з ними дії зберігаються у пам'яті контролерів доступу, і навіть віддаються ПК і заносяться у базу даних АРМа. На основі цих подій можна отримати різноманітні звіти, розрахувати відпрацьований співробітниками час і т.п.

Заборона повторного проходу (правилоantipassback). Використовується для того, щоб одним ідентифікатором не можна було скористатися повторно для входу до якоїсь зони доступу, попередньо не вийшовши з неї. Реакція контролера доступу на порушення правила antipassback залежить від встановленого режиму antipassback рівня доступу ідентифікатора. Може використовуватися один із таких режимів:

• Суворий – система забороняє повторний прохід у зону доступу до виходу;
• Тимчасовий – протягом зазначеного часу система забороняє повторний прохід у зону доступу до виходу;
• М'яка – система не заборонить доступ, але в журналі подій буде зафіксовано факт порушення правила antipassback.

У системі можна налаштувати мережний antipassback. За наявності мережевого контролера (пульта «С2000»/«С2000М» або АРМа) повідомлення про проходи через точки доступу будуть ретранслюватися всім контролерам доступу, таким чином, правило antipassback спрацьовуватиме для всіх точок доступу, що впускають ідентифікатор в зону доступу (мережевий antipassback) .

Правило antipassback можна зробити суворішим, якщо встановити на рівні доступу параметр «Зональний antipassback» («Контроль маршруту»). В цьому випадку враховуються проходи в будь-яку зону доступу, і якщо робиться спроба проходу через один із зчитувачів контролера доступу, то для виконання правила antipassback потрібно, щоб останній зареєстрований прохід був у зону, де розташований даний зчитувач. Тобто, можливо проходити із зони в зону лише по порядку – 1, 2, 3 та у зворотній чергу.

Правило заборони повторного проходу може бути використане тільки для дверей з контролем напрямку проходу.

Доступ за правилом двох (або більше) осіб.Для контролю доступу до зони доступу з підвищеними вимогами безпеки може використовуватися режим проходу за правилами двох (трьох) осіб, які мають узгоджені рівні доступу. Під час піднесення першого ідентифікатора контролер доступу переходить у режим очікування другого ідентифікатора. Якщо після цього ключ має неузгоджений рівень доступу, то контролер заборонить прохід. Якщо рівень доступу буде узгоджений, доступ буде надано (у разі використання доступу за правилом трьох осіб ця процедура повториться і для третього ключа). Такий режим проходу є параметром доступу для ідентифікатора і налаштовується незалежно кожного напряму проходу (кожного зчитувача). Ця функція підтримується лише контролером "С2000-2".

Доступ із підтвердженням. Якщо передбачається вхід у зону доступу, що охороняється, не всіх осіб, які беруть участь у процедурі доступу за правилом двох (трьох) осіб» (наприклад, співробітник охорони підтверджує доступ іншого службовця), то для рівня доступу таких осіб встановлюється режим проходу «Підтверджуючий». Самостійний доступ за ключом із таким режимом проходу неможливий, а при проході за правилом двох (трьох) осіб за таким ключем не сформується повідомлення «Доступ надано» та «Прохід». Ця функція підтримується лише контролером "С2000-2".

Подвійна ідентифікація. Кожен зчитувач контролера може працювати в режимі, коли для ідентифікації потрібно пред'явити два ідентифікатори (наприклад, Proxy-карта і відбиток пальця). Цей режим може бути увімкнений незалежно для кожного зчитувача. При подвійній ідентифікації процедура надання доступу починається з основного коду (першого ідентифікатора). Якщо ключ розпізнаний і немає порушень режиму доступу, контролер переходить у режим очікування додаткового коду. Якщо буде пред'явлено додатковий код, процедура ідентифікації вважається успішно завершеною. Ця функція підтримується лише контролером "С2000-2".

Закритий режим проходу. У цьому випадку всі види доступу заборонені через контролер доступу.

Відкритий режим проходу.Через контролер доступу здійснюється вільний прохід без пред'явлення ідентифікаторів.

Крім цього, в контролерах доступу налаштовуються такі параметри:

Вигляд інтерфейсу підключених зчитувачів- TouchMemory, Wiegand, AbaTrack. Цей параметр відповідає за спосіб передачі коду ліченого ідентифікатора в контролер.

Датчик проходу- Параметр вказує на те, що в контролері використовується датчик проходу. У цьому випадку після надання доступу контролер очікує факту проходу через точку доступу і до відкриття дверей (або до закінчення заданого параметра «Час очікування проходу») пред'явлення нових ідентифікаторів контролером не сприймається. Датчик проходу обов'язково задіяти, якщо в системі використовується правило antipassback, а також враховується робочий час працівників, оскільки ці функції працюють лише за подією «Прохід».

Контроль блокування дверей– при відкриванні дверей при проході на час, що перевищує «Тайм-аут блокування», формується тривожне повідомлення «Двері заблоковані».

Контроль злому– при включенні цього параметра при відкриванні дверей без надання доступу формується тривожне повідомлення «Двері зламана»

Номер зони доступу- від 0 до 65535. Номер зони доступу, вхід до якої контролюється даним зчитувачем (65535 – номер зони доступу не визначено – для прохідних дверей).

Вимкнути при відкриванні дверей- Дострокове переривання «відкриває» програми реле при відкриванні дверей (реле відключається після спрацювання датчика проходу). Цю функцію доцільно включати під час використання електромеханічних замків (на які немає сенсу подавати живлення, коли двері вже відчинили).

Вимкнути при зачиненні дверей- дострокове переривання «відкриває» програми реле після зачинення дверей (реле відключається після відновлення датчика проходу). Доцільно включати під час використання турнікета, коли після провороту турнікета можна розпочинати нову процедуру надання доступу. При використанні шлюзу цей параметр вважається завжди включеним, оскільки при виході зі шлюзу в нього не можна зайти повторно без піднесення ідентифікатора, а вийти зсередини можна тільки після натискання на кнопку виходу.

Реле контролерів доступу можуть працювати як на замикання, так і розмикання. Тактика роботи реле вибирається в залежності від запірного механізму, що використовується.

Типові структурні рішення СКУД

Автономні рішення

Для організації однієї або кількох автономних точок доступу на об'єкті в ІСО «Оріон» можна використовувати спеціалізований контролер доступу «С2000-2», а також приймально-контрольний прилад «С2000-4» з функціоналом контролю доступу. Контролер доступу «С2000-2» може застосовуватися для організації двонаправлених та односпрямованих точок доступу з контролем напряму проходу та без контролю. Для точок доступу, організованих за допомогою «С2000-2», можна застосовувати правило antipassback'a, використовувати доступ з підтвердженням або за правилом двох (або більше) осіб, подвійну ідентифікацію. Прийомно-контрольний прилад із функціоналом контролю доступу «С2000-4» дозволяє організувати односпрямовану точку доступу з контролем напряму або без контролю.

Контролер доступу "С2000-2"

Контролер доступу «С2000-2» має можливість працювати в кількох режимах: «одні двері на вхід/вихід», «два двері на вхід», «турнікет», «шлагбаум», «шлюз». У пам'яті контролера може зберігатися 4096 ідентифікаторів користувачів (8192 для С2000-2 ісп. 01); 2047 подій у буфері (4095 для «С2000-2» ісп. 01), 16 тимчасових вікон та 32 рівні доступу. Логіка роботи контролера залежить від вибраного режиму роботи. Також «С2000-2» має два шлейфи сигналізації, до яких можна підключити контактні охоронні сповіщувачі (шлейфи можна використовувати у всіх режимах роботи, крім режиму «Шлагбаум»). У контролері можна налаштувати функцію блокування дверей у випадку, якщо будь-який (або всі) охоронні шлейфи знаходяться під охороною. Керувати взяттям та зняттям шлейфів можна з того ж таки зчитувача, з якого відбувається управління СКУД.

Режими роботи С2000-2

Одні двері на вхід/вихід

Даний режим призначений для керування доступом через одні двері, які мають тільки один запірний пристрій і які контролюються одним датчиком проходу (рис.1). Надання доступу в обох напрямках вимагає надання ідентифікаторів користувачів. Для надання доступу також можуть використовуватися кнопки виходу (наприклад, для відкриття дверей з поста охорони). У цьому режимі можна використовувати правило antipassback, доступ за правилом двох (або більше) осіб, подвійна ідентифікація. У режимі роботи "Одні двері на вхід/вихід" зчитувачі контролера працюють синхронно (при відкритті вільного доступу або при переведенні контролера в режим закритого доступу) – при подачі команди на один зчитувач приладу другий зчитувач автоматично буде переведений у такий же режим.

Дві двері на вхід

Цей режим призначений для керування доступом через дві незалежні точки доступу, причому надання доступу в одному напрямку потрібно надання ідентифікатора користувача, а у зворотному напрямку натискається кнопка «Вихід» (рис.2). У такому режимі роботи для дверей не можна використовувати правило antipassback (оскільки двері не є в цьому випадку точками доступу з контролем напрямку проходу в обидві сторони). Однак, для кожного зчитувача також можна налаштувати подвійну ідентифікацію, доступ за правилом двох (або більше) осіб. Обидва зчитувачі в даному режимі роботи приладу працюють незалежно один від одного. Це означає, що при відкритті вільного доступу (або, навпаки, закриття доступу) на одному зчитувачі, другий функціонуватиме в черговому режимі, поки на нього теж не подадуть відповідну команду.

Турнікет

У цьому режимі роботи контролер "С2000-2" керує проходом через електромеханічний турнікет (рис.3). Турнікети мають два ланцюги управління для кожного напрямку проходу (зазвичай ці ланцюги управління знаходяться у виносному блоці управління, яким комплектується турнікет). Надання доступу в обох напрямках вимагає пред'явлення ідентифікаторів користувачів на зчитувачах, встановлених по обидва боки турнікету. Для дистанційного доступу оператором можуть використовуватися кнопки «Вихід». У цьому режимі можна використовувати правило antipassback, подвійну ідентифікацію, доступ за правилом двох (або більше) осіб. Обидва зчитувачі в даному режимі роботи приладу працюють незалежно один від одного. Це означає, що при відкритті вільного доступу (або, навпаки, закриття доступу) на одному зчитувачі, другий функціонуватиме в черговому режимі, поки на нього теж не подадуть відповідну команду.

Шлагбаум

У цьому режимі контролер управляє двонаправленим доступом через одну точку доступу з одним пристроєм, що перегороджує - шлагбаумом (рис.4). Перше реле контролера керує відкриттям (підйомом) шлагбауму, а друге реле керує закриттям (опусканням). Зазвичай реле контролера підключаються до блоку керування шлагбаумом (яким комплектується шлагбаум безпосередньо). Надання доступу в обох напрямках вимагає надання ідентифікаторів користувачів на зчитувачах, встановлених по обидва боки шлагбауму. Для дистанційного (ручного) керування шлагбаумом можуть використовуватись кнопки «В'їзд» та «Виїзд». У шлейфи сигналізації контролера можуть підключатися детектори автомобіля в зоні зчитувача (при цьому ідентифікатори користувачів сприймаються тільки за наявності автомобіля біля зчитувача). Є можливість керування світлофорами за допомогою комутаційних пристроїв «УК-ВК/06». Для увімкнення/вимкнення світлофорів використовуються виходи керування світлодіодами зчитувачів. Пристрої «УК-ВК/06» можуть комутувати напруги до 220 В (змінного струму) і струми до 10А, що дозволяє керувати практичними будь-якими світлофорами. У режимі роботи "Шлагбаум" може використовуватися правило antipassback, подвійна ідентифікація, доступ за правилом двох (або більше) осіб. Обидва зчитувачі в даному режимі роботи приладу працюють незалежно один від одного. Це означає, що при відкритті вільного доступу (або, навпаки, закриття доступу) на одному зчитувачі, другий функціонуватиме в черговому режимі, поки на нього теж не подадуть відповідну команду.

Шлюз

У цьому режимі контролер управляє доступом через одну точку доступу, що є двома дверима із замкнутим простором між ними (шлюз). На вході в шлюз з кожної сторони (поза шлюзом) встановлюються два зчитувачі (рис.5). Усередині шлюзу перед кожними дверима або на посту охорони встановлюються дві кнопки «Вихід». Прохід через перші двері (вхід до шлюзу) вимагає пред'явлення ідентифікатора, а для виходу зі шлюзу натискається кнопка «Вихід». Надання доступу відбувається лише в тому випадку, якщо зачинені інші двері. Час перебування у шлюзі можна налаштувати. Якщо після закінчення часу перебування в шлюзі кнопка вихід не була натиснута, то вийти зі шлюзу можна лише через ті двері, через які було надано доступ. При роботі шлюзу двері повинні бути обладнані датчиками проходу (параметр Датчик проходу вважається завжди включеним). У цьому режимі може використовуватися правило antipassback, подвійна ідентифікація, доступ за правилом двох (або більше) осіб. Обидва зчитувачі в даному режимі роботи приладу працюють незалежно один від одного. Це означає, що при відкритті вільного доступу (або, навпаки, закриття доступу) на одному зчитувачі, другий функціонуватиме в черговому режимі, поки на нього теж не подадуть відповідну команду.

Прийомно-контрольний прилад С2000-4 з функціоналом контролю доступу

Прилад С2000-4 може керувати доступом через одну точку доступу, причому надання доступу в одному напрямку вимагає пред'явлення ідентифікаторів користувачів, а для надання доступу в зворотному напрямку натискається кнопка Вихід. При використанні функціоналу контролю доступу в приладі для підключення кнопки виходу та датчика проходу використовується перший шлейф, а для керування запірним пристроєм виділяється перше реле (рис.6). «С2000-4» має функціонал блокування доступу, якщо на охороні знаходиться будь-який (або всі) шлейфи сигналізації приладу. Так як за допомогою приладу можна організувати лише односпрямовану точку доступу, настроїти правило antipassback'a для неї не можна.

Прилад підтримує до 4096 ідентифікаторів користувачів, а буфер подій пристрою розрахований на 4088 подій.

Мережеві рішення

Найчастіше навіть на малих об'єктах з кількома точками доступу виникає необхідність додавання нових ідентифікаторів або редагування повноважень існуючих відразу в усіх контролерах доступу. Найбільш зручно виконувати ці маніпуляції централізовано, коли потрібно лише один раз провести процедуру додавання/редагування, а потім записати нові дані у всі прилади. Крім того, функціонал побудови звітів за подіями СКУД, розрахунок відпрацьованого часу також є досить затребуваним.

Додаткові можливості СКУД при використанні програмного забезпечення

В ISO «Оріон» для роботи зі СКУД використовується програмне забезпечення: Uprog, АРМ «Оріон Про». Програмне забезпечення Uprog дозволяє здійснювати налаштування конфігураційних параметрів контролера доступу "С2000-2" (а також для приладу "С2000-4"), а саме:

• режим роботи, подвійну ідентифікацію, доступ за правилом двох (трьох) осіб, номер контрольованої зони доступу, вид інтерфейсу підключених зчитувачів, включати/вимикати використання датчика проходу, контроль блокування, блокування таймаут і т. д.;
• запис та редагування в пам'яті контролерів рівнів доступу, вікон часу та ідентифікаторів користувачів.
• Програмне забезпечення АРМ "Оріон Про" дозволяє реалізувати наступне:
• накопичення подій СКУД у базі даних (проходи через точки доступу; блокування та розблокування точок доступу; несанкціоновані спроби проходу тощо);
• створення бази даних для об'єкта, що охороняється - додавання до неї логічних об'єктів СКУД (точок і зон доступу). А також розміщення їх на графічних планах приміщень для реалізації можливості централізованого надання доступу та моніторингу стану цих об'єктів;
• формування бази даних користувачів - занесення реквізитів співробітників та відвідувачів із зазначенням для кожної людини всіх необхідних атрибутів (ПІБ, інформація та приладдя до фірми, підрозділу, робоча та домашня адреса та телефон тощо), а також завдання прав доступу (повноважень проходу) через точки доступу/зони доступу);
• формування бази даних обліку робочого дня - створення графіків роботи, і навіть правил розрахунку графіка для різних співробітників;
• опитування та управління підключеними до ПК контролерами;
• конфігурування контролерів доступу - централізований запис на згадку про прилади вікон часу, рівнів доступу, ідентифікаторів користувачів;
• роботу мережевого antipassback'a;
• налаштування та роботу зонального antipassback'a;
• відображення на графічних планах приміщень стану об'єктів СКУД;
• відображення інформації про місцезнаходження співробітника з точністю до зони доступу;
• відображення камер охоронного телебачення, а також керування станом цих камер;
• запис відео за командою чергового офіцера, при тривозі детектора руху або за сценарієм управління (наприклад, за подією надання доступу або спробою здійснення несанкціонованого проходу).

Закріплення завдань системи контролю та управління доступом за програмними модулями зображено малюнку 7. Варто зазначити, що фізично прилади з'єднуються з тим комп'ютером системи, де встановлено «Оперативна задача». Кількість робочих місць, які можуть бути задіяні в системі (програмні модулі АРМ), може сягати двох сотень. Програмні модулі можна встановлювати на комп'ютери як завгодно - кожен модуль окремому комп'ютері, комбінація будь-яких модулів на комп'ютері, або встановлення всіх модулів однією комп'ютер.

Малюнок. 7. Функціонал модулів програмного забезпечення

Навчальний центр АРМО проводить інтенсивні практичні курси з систем контролю та управління доступом (СКУД) «Болід», орієнтовані на конкретне обладнання та конкретні завданнякористувача. Заняття проводяться в обладнаному приміщенні на спеціальних лабораторних комплектах, які видаються кожному учню.

Навчальні курси УЦ АРМО розраховані на декілька рівнів:

• Проектування.Простий теоретико-практичний курс швидкого ознайомлення із системою.
• Монтаж та обслуговування.Складніший практичний курс.
• Програмування.Найскладніший курс, що включає всі питання програмування станцій.

• Проектування та монтаж СКУД на базі ІСО "Оріон" (Болід). Теоретичний курс. Програмування та експлуатація не вивчаються. Лінійка обладнання та правила монтажу системи контролю та управління доступом на базі ІСО "Оріон" (Болід). Навчальних днів:1. Аудиторного годинника:6.
• Експлуатація та технічне обслуговуванняСКУД на базі ІСО "Оріон" (Болід). Програмування не вивчається. Без іспиту. Лінійка обладнання, правила монтажу, дії при експлуатації системи контролю та керування доступом на базі ІСО "Оріон" (Болід). Навчальних днів:1. Аудиторного годинника:8.
• Монтаж, програмування, технічне обслуговування та ремонт СКУД на базі ІСО "Оріон" (Болід), включаючи диспетчеризацію та проведення пусконалагоджувальних робіт. Включає АРМ "Оріон Про". Без іспиту. Програмування приладів системи контролю та управління доступом на базі ІСО "Оріон" (Болід). Навчальних днів:3. Аудиторного годинника:24.
• Атестація на тему "Експлуатація та технічне обслуговування СКУД на базі ІСО Оріон"
• Атестація на тему "Проектування, монтаж, програмування та пусконалагодження СКУД на базі ІСО Оріон". Кваліфікаційний іспит у очній або заочній формі. Навчальних днів:1. Аудиторного годинника:4.
• Організація пунктів централізованої охорони на базі АРМ ПЦО "Егіда-3". Основні завдання та можливості, підтримуване обладнання, встановлення та налаштування системи. Навчальних днів:2. Аудиторного годинника:16.

Розклад занять

Організація системи та логіка її роботи

ІСО «Оріон» дозволяє створювати оптимальні з погляду функціоналу, характеристик та вартості рішеннядля будь-яких завдань, пов'язаних із всебічним забезпеченням безпеки будь-яких об'єктів. Один із варіантів застосування системи – організація системи контролю та управління доступом, обліку відвідувачів та обліку робочого часу великого підприємства.

Організація системи

На прохідній встановлюютьсяконтролери «С2000-2», кожен із яких керує одним турнікетом. При цьому можна використовувати вже наявні на прохідній турнікети. Для взаємодії з картоприймачем застосовується блок "С2000-4". Прилади системи універсальніз погляду підключення зчитувачів. Можна використовувати не тільки зчитувачі виробництва НВП "Болід" (наприклад, "Proxy-5MSB" з функцією "антиклон"), але й будь-які інші, що мають вихідні інтерфейси Touch Memory, Wiegand (усі різновиди) та Aba Track II. Контролери "С2000-2" зможуть керувати вже встановленими на прохідній турнікетами.

У приміщенні прохідної прилади поєднуютьсяінформаційним інтерфейсом RS-485. Прилади можуть бути підключені до ПК, встановленого на посту охорони, за допомогою перетворювача «С2000-USB» або до іншого ПК по локальній мережі за допомогою перетворювача «С2000-Ethernet». ВикористанняRS-485 інтерфейс може скоротити витратина інфраструктуру та вартість володіння системою. У разі аварії ліній зв'язку або ПК, прилади продовжують повноцінно працювати в автономному режимі., накопичуючи всі події, що відбуваються.

Логіка роботи

При використанні системи співробітники, що мають постійні перепустки проходять через турнікети, якщо не було зафіксовано порушення тимчасових вікон або правил заборони повторного проходу (Antipassback). Додатково може бути організована фото або відеоідентифікація за допомогою IP-камер.

Відвідувачотримує разовий або тимчасовий перепустку в бюро перепусток. Процедуру видачі пропуску максимально спрощено та автоматизовано (включаючи функціонал розпізнавання документів – ПО «Сканер» та шаблони карт відвідувачів). Усі події про проходи відвідувача зберігаються у журналі подій системи з прив'язкою до конкретної людини. При виході з об'єкта через картоприймач обліковий запис відвідувача буде автоматично перенесено до архіву, а картка знову перетвориться на вільний шаблон. При повторному візиті на об'єкт система сама запропонує відновити раніше створену обліковий записіз архіву.

Програмне забезпечення дозволяє будувати безліч звітів про маршрути руху відвідувачів та співробітників, і навіть обліку робочого дня. Більшість звітів може бути доопрацьовано та змінено під конкретні специфічні завдання безпосередньо користувачем. Реалізовано механізм зручної інтеграції з будь-якими ERP-системами, які використовуються замовником.

При цьому важливою перевагою рішення є можливість апаратної інтеграції, використання загального інформаційного простору та ПЗ з підсистемами охоронно- пожежної сигналізації, автоматики та диспетчеризації також виконаними на обладнанні ІСО «Оріон».

Особливості апаратно-програмного комплексу ІСО «Оріон»

Принцип універсальностістав основним розробки флагманського контролера доступу ИСО «Оріон» «С2000-2». На відміну від контролерів багатьох виробників алгоритм роботи «С2000-2» визначається користувачем на етапі налагодження. До «С2000-2» можна підключити два незалежні зчитувачі. Таким чином, кожен прилад може керувати двома дверима (вхід по електронному ідентифікатору, вихід по кнопці), одними дверима з контролем напряму проходу, турнікетом, шлагбаумом або шлюзом. Також варто виділити такі ключові особливості:

• Пам'ять контролера: 32768 користувачів, 100 вікон часу, 100 рівнів доступу.
• Складні режими доступу: подвійна ідентифікація, доступ за правилом двох чи трьох осіб, доступ із підтвердженням.
• Апаратна підтримка різних варіантів мережного та зонального режимів заборони повторного проходу (Antipassback): суворого, м'якого та тимчасового.
• Різні варіантиапаратної інтеграції з охоронною сигналізацією.

Універсальний блок для створення невеликих систем охоронно-пожежної сигналізації та контролю доступу. У даному випадкувикористовуються для оптимізації підключення карткоприймача.

• Пам'ять блоку: 4096 ключів, 16 вікон часу.
• Підтримка складних вікон часу: перехід через добу, зміни, передсвяткові та святкові дніі т.п.

До складу ІСО «Оріон» виходить велика лінійка зчитувачів: універсальні (підтримують proximity карти форматів EM Marine, HID, Mifare), із захистом від копіювання карт, суміщені (proximity карти + пін-коди). Також при необхідності систему можна доповнити біометричними контролерами, які підтримують подвійну ідентифікацію (проксим. карти + відбитки пальців).

У прикладі пропонується застосувати сучасні зчитувачі. Proxy-5MS» з функцією "антиклон", що працюють з картами Mifare. Дистанція зчитування картки складає 6 см.

У системі використовується єдиний модуль конфігурування «Адміністратор бази даних», що відповідає, зокрема, створення списків вікон часу, рівнів доступу (наборів повноважень), співробітників, відвідувачів та його пропусків. У ньому ж убудований модуль друку, що гнучко налаштовується на пропусках(Підтримуються двосторонні пропуски, а також шаблони нестандартного довільного розміру).

Залежно від заздалегідь заданого набору повноважень, оператор бюро пропусків зможе бачити лише співробітників або відвідувачів, не мати права на редагування або видалення їх записів.

В «Адміністраторі бази даних» реалізовано інтеграція з двома модулями розпізнавання документіввід провідних розробників ( Abbyі CognitiveТехнології), які значно збільшують швидкість реєстрації відвідувачів.

Штатний функціонал ПЗ дозволяє пов'язувати відвідувача, що знову прийшов, з вільним заздалегідь створеним шаблоном. Також автоматично звільняти шаблон при виході відвідувача з об'єкта. За необхідності впровадження специфічних алгоритмів обліку відвідувачів(наприклад, використання терміналів замовлень перепусток) існує можливість використання інтеграції з ПЗ VisitorControlкомпанії Insyres.

Інтеграція контролерів ISO «Оріон» з алкотестером

Контролер "С2000-2" легко інтегрується зі стороннім обладнанням, що має підтверджувати можливість здійснення проходу за допомогою дискретного сигналу. Таким чином реалізується найпростіший варіантпідключення алкотестера, який дозволить виділити групи співробітників, які працюють на особливо відповідальних ділянках виробництва тощо, які будуть змушені проходити додаткове обстеження під час проходу через турнікет.

При необхідності глибшої інтеграції з передачею значень проміле в АРМ "Оріон Про" можна скористатися рішеннями компанії ТОВ "ОСТ", що розробила такий механізм.

Інтеграція з системами охоронної та пожежної сигналізації

У разі розширення функціоналу системи контролери доступу С2000-2 і блоки С2000-4 можуть працювати у загальному інформаційному просторі(і на одній лінії інтерфейсу) з іншими пристроями ІСО «Оріон», що вирішують завдання забезпечення охоронної та пожежної безпекиоб'єкта, диспетчеризації, керування автоматикою.

У контролерах та блоках впроваджено апаратна інтеграція з охоронною сигналізацією. Одну карту можна використовувати з одного і того ж зчитувача для керування точкою доступу і для постановки/зняття сигналізації на охорону. Зчитувач може бути автоматично заблокований самим приладом під час встановлення під охорону певних шлейфів сигналізації або адресних датчиків.

На рівні сценаріїв програмного забезпечення можна реалізувати автоматичне керуванняохоронною сигналізацієюза фактом входу першого або виходу останнього співробітника якогось підрозділу на територію об'єкта чи якоїсь його частини.

Сигнали розблокування дверей під час пожежіпередаються від системи сигналізації відразу за інформаційним інтерфейсом, а не на релейному рівні.

Власна лінійка IP-камер з апаратною відеоаналітикою, відеореєстраторами дозволяє створювати повноцінні робочі місця. відеоверифікаціїпрацівників об'єкта.

Обладнання системи контролю доступу має сертифікат на відповідність технічних засобів забезпечення транспортної безпеки.