Sistem de control și management al accesului
Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită la 2 noiembrie 2015; verificările necesită
68 de modificări .
Sistem de control și management al accesului , ACS ( eng. Physical Access Control System, PACS ) - un set de controale și controale tehnice software și hardware care vizează restricționarea și înregistrarea intrării și ieșirii obiectelor (oameni, vehicule ) într-o anumită zonă prin " puncte de trecere »: usi , porti , puncte de control .
Sarcina principală este de a gestiona accesul la un anumit teritoriu (pe cine să lase, la ce oră și pe ce teritoriu), inclusiv:
- restrictionarea accesului la un anumit teritoriu;
- identificarea unei persoane care are acces pe un anumit teritoriu.
Sarcini suplimentare:
- contabilizarea timpului de lucru;
- calculul salariilor (atunci când este integrat cu sistemele contabile);
- mentinerea unei baze de date cu personal/vizitatori;
- integrarea cu un sistem de securitate, de exemplu:
- cu un sistem de supraveghere video pentru combinarea arhivelor evenimentelor din sistem, transmiterea notificărilor către sistemul de supraveghere video cu privire la necesitatea de a începe înregistrarea, întoarcerea camerei pentru a înregistra consecințele unui eveniment suspect înregistrat;
- cu un sistem de alarmă antiefracție (SOS), de exemplu, pentru a restricționa accesul la spațiile păzite sau pentru a arma și dezarma automat spațiile.
- cu un sistem de alarmă de incendiu (SPS) pentru a obține informații despre starea detectorilor de incendiu , debloca automat ieșirile de urgență și închide ușile de incendiu în cazul unei alarme de incendiu.
La instalațiile deosebit de critice, rețeaua de dispozitive ACS este realizată fizic neconectat la alte rețele de informații.
Blocarea dispozitivelor
Montat pe usa:
- Grevele electrice - sunt de obicei instalate pe ușile interioare (birou intern etc.) Grevele electrice , ca și alte tipuri de încuietori , sunt deschise prin tensiune (adică ușa se deschide atunci când încuietoarea este alimentată) și închise prin tensiune. (se deschid imediat ce tensiunea de alimentare este scoasă, de aceea sunt recomandate pentru utilizare de către inspecția de incendiu).
- Încuietori electromagnetice - aproape toate sunt blocate de tensiune, adică sunt potrivite pentru instalarea pe căile de evacuare în caz de incendiu.
- Încuietorile electromecanice sunt destul de rezistente la efracție (dacă încuietoarea este rezistentă mecanic), multe au o resetare mecanică (asta înseamnă că dacă se aplică un impuls de deschidere încuietoarei, acesta va fi descuiat până când ușa este deschisă).
Instalat pe culoarele/calele de acces:
- Turnichetele sunt folosite la punctele de control ale întreprinderilor, obiecte semnificative din punct de vedere social (stadioane, gări, metrou, unele agenții guvernamentale) - oriunde este necesar să se organizeze o trecere controlată a unui număr mare de persoane. Turnichetele sunt împărțite în două tipuri principale: talie și înălțime completă. Dacă în apropierea turnichetului nu există un pasaj liber cu deschidere rapidă (în caz de incendiu), turnichetul cu centură trebuie echipat cu un așa-numit. benzi "antipanica" - benzi care se rup cu efortul unei persoane normale (cerinta inspectoratului de pompieri).
- Cabinele airlock sunt folosite în bănci, la unități de înaltă securitate (la întreprinderi cu cerințe de securitate crescute).
- Porțile și barierele sunt instalate în principal la intrările pe teritoriul întreprinderii, în parcări și parcări, la intrările în teritoriul adiacent, în curțile clădirilor de locuit. Cerința principală este rezistența la condițiile climatice și posibilitatea de control automat (folosind un sistem de control acces). Când vine vorba de organizarea controlului accesului de trecere, sistemului sunt impuse cerințe suplimentare - o gamă crescută de semne de citire, recunoașterea plăcuțelor de înmatriculare (în cazul integrării cu un sistem de supraveghere video).
- Barierele rutiere automate sunt utilizate pentru a garanta prevenirea pătrunderii vehiculelor neautorizate în zona protejată. Sunt măsuri de protecție împotriva terorismului, deoarece conducerea printr-o barieră ridicată duce la distrugerea suspensiei vehiculului.
Identificator
Principalele tipuri de performanță - card, breloc, etichetă. Este un element de bază al sistemului de control al accesului, deoarece stochează un cod care servește la determinarea drepturilor („identificare”) proprietarului. Aceasta poate fi o memorie tactilă , un card fără contact (cum ar fi o etichetă RFID ) sau un tip învechit de card cu bandă magnetică. Identificatorul poate fi, de asemenea, un cod introdus pe tastatură sau caracteristici biometrice individuale ale unei persoane - o amprentă, un model al retinei sau irisului, o imagine tridimensională a unei fețe.
Securitatea (rezistența la manipulare) a unui sistem de control al accesului este determinată în mare măsură de tipul de identificare utilizat: de exemplu, cele mai comune carduri fără contact pot fi contrafăcute în magazinele cheie cu echipamente disponibile în comerț. Prin urmare, pentru obiectele care necesită un nivel mai ridicat de protecție, astfel de identificatori nu sunt potriviți. Un nivel fundamental de securitate este oferit de etichetele RFID , în care codul cardului este stocat într-o zonă protejată și criptat.
Pe lângă utilizarea directă în sistemele de control al accesului, etichetele RFID sunt utilizate pe scară largă în alte domenii. De exemplu, în sistemele locale de decontare (plată pentru mese la cantină și alte servicii), sisteme de fidelizare și așa mai departe.
Controller
Controlerul autonom este „creierul” sistemului: controlerul este cel care determină dacă să-l lase sau nu pe proprietarul identificatorului să treacă pe ușă, deoarece stochează coduri de identificare cu o listă de drepturi de acces pentru fiecare dintre ele în mod propriu. memorie non volatila. Atunci când o persoană prezintă (aduce cititorului) un identificator, codul citit din acesta este comparat cu cel stocat în baza de date, în baza căruia se ia decizia deschiderii ușii.
Controlerul de rețea este combinat într-un singur sistem cu alte controlere și un computer pentru control și management centralizat. În acest caz, decizia de a acorda acces poate fi luată atât de controlor, cât și de software-ul computerului gazdă. Cel mai adesea, conectarea controlerelor în rețea se realizează prin intermediul unei interfețe industriale RS-485 sau al unei rețele locale Ethernet.
În cazurile în care este necesară asigurarea funcționării controlerului în caz de pene de curent, unitatea de control este prevăzută cu propria baterie sau cu o sursă de alimentare externă de rezervă. Durata de viață a bateriei poate varia de la câteva ore la câteva zile.
Acesta este dispozitivul care primește („citește”) codul de identificare și îl transmite controlorului. Opțiunile cititorului depind de tipul de identificare: pentru o "tabletă" - acestea sunt două contacte electrice (sub formă de "buzunare"), pentru o cartelă de proximitate - aceasta este o placă electronică cu antenă în carcasă și pentru citirea, de exemplu, un model al cititorului irisului trebuie să includă o cameră. Dacă cititorul este instalat în aer liber (o poartă, o ușă exterioară a unei clădiri, o trecere către o parcare), atunci trebuie să reziste la sarcini climatice - schimbări de temperatură, precipitații - mai ales când este vorba de obiecte din zone cu condiții climatice dure. Și dacă există o amenințare de vandalism, este necesară și rezistența mecanică (carcasa din oțel). Separat, puteți selecta cititori pentru identificarea pe distanță lungă a obiectelor (cu o distanță de identificare de până la 50 m.). Astfel de sisteme sunt convenabile pe drumuri, parcări, intrări în drumurile cu taxă etc. Identificatorii (etichetele) pentru astfel de cititori sunt de obicei activi (conțin o baterie încorporată).
Convertoare de mediu
Sunt folosite pentru a conecta modulele hardware ACS între ele și la un PC. De exemplu, convertoarele RS-485 ↔ RS-232 și RS-485 ↔ Ethernet sunt populare . Unele controlere ACS au deja o interfață Ethernet încorporată care vă permite să vă conectați la un PC și să comunicați între ele fără a utiliza dispozitive suplimentare.
Accesorii
Unități de alimentare neîntreruptibilă, închide uși, senzori uși, butoane, fire, supraveghere video etc.
Software
Nu este un element obligatoriu al sistemului de control al accesului, este utilizat atunci când este necesar să se prelucreze informații despre treceri, să genereze rapoarte sau când este necesar un software de rețea pentru programarea inițială, controlul și colectarea informațiilor în timpul funcționării sistemului, instalat pe unul. sau mai multe PC-uri conectate în rețea.
Toate sistemele de control al accesului pot fi atribuite la două clase sau categorii mari: sisteme de rețea și sisteme autonome.
Producători populari de software pentru sisteme de control și management al accesului: ITV Group, ZkTeco, PERCo, ControlGate [1] , Hikvision , Bosh , Parsec, Bolid, RusGuard, HID Global, IronLogic, OVISION.
Sisteme de rețea
Într-un sistem în rețea, toate controlerele sunt conectate la un computer, ceea ce oferă multe avantaje pentru întreprinderile mari, dar nu este deloc necesar pentru un ACS „cu o singură ușă”. Sistemele de rețea sunt convenabile pentru facilități mari (birouri, fabrici de producție), deoarece devine extrem de dificil să gestionezi chiar și o duzină de uși pe care sunt instalate sisteme autonome. Sistemele de rețea sunt indispensabile în următoarele cazuri:
- dacă este necesar să se implementeze algoritmi complecși pentru admiterea unor grupuri de angajați cu privilegii diferite în diferite zone ale întreprinderii și să le poată schimba rapid;
- dacă este necesară eliminarea sau crearea selectivă a permiselor (etichetelor) pentru un număr mare de puncte de acces sau pentru un număr mare de angajați (cifra de afaceri mare și pierderea permiselor);
- dacă sunt necesare informații despre evenimentele trecute (arhiva evenimentelor) sau este necesar un control suplimentar în timp real. De exemplu, într-un sistem de rețea, există o funcție de verificare a fotografiilor: la punctul de control, când o persoană care vine aduce un identificator cititorului, un angajat (paznic, agent de securitate) poate vedea pe ecranul monitorului o fotografie a unei persoane. cui i se atribuie acest identificator în baza de date și îl compară cu aspectul unui trecător, care asigură împotriva transferului cardurilor către alte persoane;
- dacă este necesară organizarea contabilității timpului de muncă și controlul disciplinei muncii;
- dacă este necesar să se asigure interacțiunea (integrarea) cu alte subsisteme de securitate, de exemplu, supraveghere video sau alarme de incendiu ).
Într-un sistem de rețea dintr-un singur loc, puteți nu numai să controlați evenimentele din zona protejată, ci și să gestionați centralizat drepturile utilizatorului și să mențineți o bază de date. Sistemele de rețea vă permit să organizați mai multe locuri de muncă prin împărțirea funcțiilor de management între diferiți angajați și servicii ale întreprinderii.
În sistemele de control al accesului la rețea, se pot folosi tehnologii fără fir, așa-numitele canale radio. Utilizarea rețelelor wireless este adesea determinată de situații specifice: este dificil sau imposibil să stabiliți comunicații prin cablu între obiecte, reducerea costurilor financiare pentru instalarea unui punct de acces etc. Există un număr mare de opțiuni pentru canalele radio, dar doar câteva dintre ele sunt utilizate în ACS.
- bluetooth . Acest tip de dispozitiv de transmisie de date fără fir este un analog Ethernet. Particularitatea sa constă în faptul că nu este nevoie să stabiliți comunicații paralele pentru a combina componente atunci când utilizați interfața RS-485.
- WiFi . Principalul avantaj al acestui canal radio este raza lungă de comunicare, care poate ajunge la câteva sute de metri. Acest lucru este necesar în special pentru interconectarea obiectelor la distanțe mari (?). În același timp, atât timpul cât și costurile financiare pentru amenajarea comunicațiilor stradale sunt reduse.
- ZigBee . Inițial, scopul acestui canal radio era sistemul de securitate și alarmă de incendiu. Tehnologiile nu stau pe loc și se dezvoltă activ, așa că ZigBee poate fi folosit și în sistemele de control al accesului. Această tehnologie fără fir funcționează în banda de 2,45 GHz fără licență.
- GSM . Avantajul utilizării acestui canal de comunicație fără fir este acoperirea aproape continuă. Principalele metode de transmitere a informațiilor în rețeaua considerată includ GPRS, SMS și canalul de voce.
Există adesea situații în care instalarea unui sistem de securitate cu drepturi depline se poate dovedi a fi nerezonabil de costisitoare pentru a rezolva sarcina. În astfel de situații, cea mai bună soluție ar fi instalarea unui controler autonom la fiecare dintre punctele de acces care trebuie echipate cu acces.
Sisteme autonome
Sistemele de sine stătătoare sunt mai ieftine, mai ușor de operat, nu necesită așezarea sutelor de metri de cablu, folosind dispozitive de interfață cu un computer sau computerul în sine. În același timp, dezavantajele unor astfel de sisteme includ incapacitatea de a crea rapoarte, de a păstra evidența orelor de lucru, de a transmite și de a rezuma informații despre evenimente și de a fi controlate de la distanță. Atunci când alegeți un sistem autonom cu cerințe de securitate ridicate, se recomandă să acordați atenție următoarelor:
- Cititorul trebuie separat de controler, astfel încât firele prin care poate fi deschisă încuietoarea să nu fie accesibile din exterior.
- Controlerul trebuie să aibă o sursă de alimentare de rezervă în cazul unei căderi de curent.
- Este de preferat să folosiți un cititor într-o carcasă rezistentă la vandal.
Ca parte a unui sistem autonom de control al accesului, se folosesc și încuietori electronice care transmit informații prin canale de comunicație wireless: în ușă este instalată o încuietoare mecanică cu control electronic și un cititor încorporat. Lacătul este conectat prin radio la hub, care comunică deja prin fir cu stația de lucru pe care este instalat software-ul.
Pentru un sistem autonom, este posibil să se folosească „metoda inversă”, atunci când identificatorii sunt setați la punctele de control, iar angajații sunt marcați de un cititor-controller, apoi datele sunt transmise cât mai curând posibil - cititorul are o conexiune. Această metodă este convenabilă de utilizat, de exemplu, în locuri în care nu există nicio conexiune, posibilitatea de a pune putere sau alte comunicații. De asemenea, „metoda inversă” poate fi utilizată pentru a controla patrularea pe perimetre mari: după mersul pe teritoriul teritoriului sau la sfârșitul schimbului, paznicul prezintă un controlor pentru verificare, în care sunt înregistrate toate punctele de control trecute, indicând succesiunea de trecere și timpul de trecere a fiecărui punct.
Caracteristici suplimentare
- Modul GSM care vă permite să trimiteți SMS -uri cu informații despre trecere (utilizat, de exemplu, în școli) [2] .
- pentru sistemele de control acces la rețea (și unele sisteme autonome) - posibilitatea de control de la distanță prin Internet (de exemplu, pentru a controla sistemul de control acces de la sediul central, dacă întreprinderea are multe sucursale).
- un complex pentru personalizarea cardurilor de plastic (o imprimantă pentru imprimarea pe un card de plastic a datelor proprietarului, inclusiv fotografii).
- Modul „anti-passback” – dacă o persoană a intrat deja în zona protejată, atunci va fi interzisă reprezentarea identificatorului său la intrare (până când cardul este prezentat la ieșire), ceea ce va exclude posibilitatea a două sau mai multe persoane trecând printr-o singură carte. În același timp, un sistem de control al accesului la rețea vă permite să organizați un astfel de mod în toate punctele de trecere, unite într-o rețea, care oferă o protecție completă în jurul întregului perimetru al teritoriului controlat.
Aplicarea ACS
Domeniile de aplicare ale ACS sunt diverse:
- birouri ale companiilor, centre de afaceri;
- bănci;
- instituții de învățământ (școli, școli tehnice, universități);
- întreprinderi industriale;
- arii protejate;
- parcări, parcări;
- locuri de trecere a vehiculelor;
- case particulare, ansambluri rezidentiale, cabane;
- hoteluri;
- instituții publice (complexe sportive, muzee, metrou etc.)
Principalele tipuri de companii de pe piață
- Producătorii
- Distribuitori
- Designeri
- Integratori
- case de comert
- Organizații de instalare
- Clienții finali
- Clienți finali mari (au propriul serviciu de securitate)
Standardizare
- Rusia are o serie de standarde naționale legate de controlul accesului:
- GOST R 51241-2008 „Mijloace și sisteme pentru controlul și managementul accesului. Clasificare. Cerințe tehnice generale. Metode de testare.»
- GOST R 54831-2011 „Sisteme de control și management al accesului. Dispozitive de blocare controlate. Cerințe tehnice generale. Metode de testare»
- În industrie, există modalități standard bine stabilite de a rezolva anumite probleme. Acestea includ utilizarea EIA-485 ( RS-485 ) pentru a transfera date între controlere și software, utilizarea interfețelor Wiegand sau 1-Wire pentru a transfera datele de identificare către controlerul ACS.
Vezi și
Note
- ↑ ControlGate - Sisteme de securitate . controlgate.ru . Preluat la 24 mai 2021. Arhivat din original la 13 iunie 2021. (Rusă)
- ↑ Parteneriat strategic pe piața sistemelor de securitate . Preluat la 22 decembrie 2011. Arhivat din original la 20 august 2011. (nedefinit)
Link -uri