Скидка на подшипники из наличия!
Уже доступен
Оглавление статьи
Система контроля и управления доступом представляет собой комплекс аппаратно-программных средств, обеспечивающих регламентированный проход персонала и посетителей на охраняемые объекты. Типовая архитектура СКУД включает несколько функциональных уровней: уровень идентификации пользователей, уровень принятия решений, уровень исполнительных устройств и уровень централизованного управления.
На уровне идентификации применяются считыватели различных технологий: радиочастотные proximity-считыватели диапазонов 125 кГц и 13.56 МГц, биометрические сканеры отпечатков пальцев, геометрии лица или рисунка вен ладони, а также комбинированные устройства, поддерживающие несколько методов аутентификации. Считыватели передают данные на контроллеры доступа по стандартным интерфейсам Wiegand-26/34, RS-485 или OSDP.
Контроллер доступа выполняет функции обработки идентификационных данных, сравнения их с базой разрешений и формирования управляющих сигналов на исполнительные устройства. Автономные контроллеры хранят базу пользователей в энергонезависимой памяти и принимают решения независимо от сервера, что обеспечивает работоспособность системы при обрыве связи. Сетевые контроллеры интегрируются в единую топологию и управляются централизованным программным обеспечением через интерфейсы Ethernet, RS-485 или CAN-шину.
Исполнительный уровень включает запорные устройства: электромагнитные замки с усилием удержания от 180 до 500 кг, электромеханические врезные и накладные замки, электрозащелки и соленоидные замки. Выбор типа запорного устройства определяется конструкцией двери, требованиями пожарной безопасности и режимом работы точки доступа. Электромагнитные замки работают по принципу нормально открытого устройства и разблокируются при отключении питания, что соответствует нормам противопожарной защиты.
Соединение считывателей с контроллерами реализуется посредством интерфейса Wiegand – последовательного двухпроводного протокола с форматами передачи 26, 34, 42 или 50 бит. Стандартный Wiegand-26 передает код карты и разряды четности, обеспечивая дальность линии до 100-150 метров при использовании экранированной витой пары. Для увеличенных расстояний применяется преобразование в RS-485 или использование активных повторителей сигнала.
Подключение контроллеров к серверу СКУД осуществляется через Ethernet 10/100 Base-T с поддержкой протоколов TCP/IP, что позволяет строить распределенные системы любой масштабируемости. Современные контроллеры поддерживают технологию Power over Ethernet, получая питание и передавая данные по одному кабелю категории Cat5e или Cat6. Для объектов с критичными требованиями к защите информации применяется шифрование канала связи по протоколам SSL/TLS.
Радиочастотная идентификация в диапазоне 125 кГц основана на технологии низкочастотной индуктивной связи между считывателем и пассивной меткой. Стандарт EM-Marine (EM4100/4102) использует амплитудную модуляцию несущей частоты и кодирование по методу Манчестер. Идентификатор содержит 40-битный уникальный номер в 64-битной структуре данных, передаваемый в открытом виде без криптографической защиты.
Физический принцип работы proximity-карты 125 кГц основан на электромагнитной индукции. Считыватель генерирует переменное магнитное поле частотой 125 кГц, которое индуцирует ток в антенной катушке карты. Энергия поля питает микросхему карты, которая модулирует несущую частоту, передавая идентификационный код обратно считывателю. Дальность считывания определяется мощностью передатчика считывателя, размером антенны карты и составляет обычно от 3 до 10 сантиметров.
Ограничения безопасности технологии 125 кГц
Карты EM-Marine и HID ProxCard II передают данные в открытом виде без шифрования, что делает их уязвимыми к перехвату и клонированию. Злоумышленник может считать код карты с расстояния до 30-50 см при использовании направленной антенны и воспроизвести его на программируемую метку. Для объектов с повышенными требованиями безопасности рекомендуется применение защищенных стандартов 13.56 МГц.
Технология 13.56 МГц определяется стандартом ISO/IEC 14443 Type A и обеспечивает более высокую скорость передачи данных и криптографическую защиту. Семейство Mifare включает несколько уровней безопасности: Mifare Classic с проприетарным шифрованием Crypto-1, Mifare Plus с AES-128 и Mifare DESFire с поддержкой 3DES и AES-128. Карты DESFire EV2 и EV3 реализуют взаимную аутентификацию между картой и считывателем, защиту от атак man-in-the-middle и механизм транзакционного таймера.
Низкочастотный диапазон 125 кГц характеризуется большей проникающей способностью через диэлектрические материалы и меньшей чувствительностью к ориентации карты относительно считывателя. Однако скорость передачи данных ограничена значениями порядка 9600 бит в секунду, а объем памяти карты обычно составляет только идентификационный номер. Высокочастотный диапазон 13.56 МГц обеспечивает скорость до 848 кбит/с и поддерживает многосекторную структуру памяти с независимыми ключами доступа.
Антиколлизионные механизмы стандарта ISO 14443 Type A позволяют считывателю работать одновременно с несколькими картами в зоне действия, последовательно опрашивая их по уникальным идентификаторам. Это критично для турникетов с высокой пропускной способностью, где возможно одновременное предъявление нескольких карт. Карты 125 кГц не поддерживают антиколлизию и могут конфликтовать при одновременном нахождении в поле считывателя.
Proximity-считыватель представляет собой устройство, состоящее из антенной катушки, высокочастотного генератора, демодулятора сигнала и микроконтроллера обработки данных. Конструктивно различают настенные считыватели с корпусом для накладного монтажа и врезные модели для интеграции в панели управления. Антивандальные уличные считыватели выполняются в металлических корпусах с классом защиты IP65-IP68 и расширенным диапазоном рабочих температур от минус 40 до плюс 60 градусов Цельсия.
Выходной интерфейс Wiegand обеспечивает передачу данных по двум линиям: DATA0 (сброс в ноль) и DATA1 (установка в единицу). Логический ноль передается импульсом на линии DATA0 длительностью 50 микросекунд, логическая единица – импульсом на DATA1 той же длительности. Интервал между битами составляет от 200 до 20000 микросекунд. Контроллер принимает данные по спаду переднего фронта импульса и декодирует формат передачи.
Монтажные требования для считывателей
Установка считывателя должна исключать влияние металлических конструкций на рабочую зону антенны. Минимальное расстояние от металлической поверхности – 10 мм для 13.56 МГц и 15 мм для 125 кГц. При монтаже на металлическую дверь или раму используются специальные диэлектрические проставки. Кабель от считывателя до контроллера прокладывается витой парой сечением 0.5-0.75 мм² в экранированном исполнении для снижения наводок.
Считыватели с интегрированной клавиатурой позволяют реализовать двухфакторную аутентификацию: карта плюс PIN-код. Клавиатура выполняется в сенсорном или механическом исполнении с подсветкой кнопок и звуковым подтверждением нажатия. Код передается по тому же интерфейсу Wiegand в расширенном формате 34 или 42 бита, где дополнительные разряды кодируют цифры PIN-кода.
Стандартный формат Wiegand-26 включает 26 битов: один бит четности начала, 8 бит кода объекта, 16 бит номера карты и один бит четности конца. Расширенный формат Wiegand-34 добавляет биты для передачи кода клавиатуры или дополнительных признаков карты. Формат Wiegand-37 применяется для карт с расширенным идентификатором, включая заводской номер и код производителя.
Контроллер должен быть настроен на прием того же формата, который передает считыватель. Несоответствие форматов приводит к некорректному декодированию номера карты и отказу в доступе. Современные контроллеры поддерживают автоматическое определение формата Wiegand или конфигурирование через веб-интерфейс. При использовании нескольких типов карт применяются мультиформатные считыватели с программируемым выходом.
Электромагнитный замок состоит из корпуса с электромагнитной катушкой, закрепляемого на дверной коробке, и ферромагнитной якорной пластины, монтируемой на дверном полотне. При подаче постоянного напряжения 12 или 24 вольта на катушку создается магнитное поле, которое притягивает якорь с усилием, зависящим от геометрии сердечника и количества витков провода. Типовые модели обеспечивают усилие удержания от 180 до 500 килограмм.
Конструкция замка должна обеспечивать минимальный воздушный зазор между корпусом и якорем – не более 2-3 миллиметров. Увеличение зазора на 1 миллиметр снижает усилие удержания примерно на 30 процентов. Для компенсации неровностей дверной коробки применяются гибкие якорные пластины или монтажные уголки с регулировкой положения. Эффект остаточной намагниченности устраняется установкой платы размагничивания, которая подает импульс обратной полярности при отключении замка.
Особенности электропитания электромагнитных замков
Замок с усилием 300 кг потребляет ток от 390 до 500 миллиампер при напряжении 12 вольт в зависимости от модели, что составляет мощность 4.7-6 ватт. При длительной работе катушка нагревается, что необходимо учитывать при размещении в закрытых боксах. Источник питания должен обеспечивать стабилизированное напряжение с пульсациями не более 5 процентов и запасом по току не менее 20 процентов от номинального потребления замка.
Электромеханические замки работают по принципу втягивания или выталкивания ригеля соленоидом при подаче напряжения. Врезные модели интегрируются в дверное полотно и обеспечивают скрытый монтаж. Накладные электромеханические замки устанавливаются на поверхность двери и применяются для калиток, ворот и технических помещений. Нормально закрытые замки остаются запертыми при отсутствии питания, что соответствует требованиям противопожарной безопасности для путей эвакуации.
Геркон или магнитоконтактный датчик устанавливается на дверной коробке и регистрирует открытие двери. Сигнал с датчика подается на контроллер по отдельной линии. Контроллер сравнивает состояние замка и положение двери: если дверь открылась без команды разблокировки, формируется тревожное событие взлома. Датчик подключается по схеме нормально замкнутого контакта, размыкающегося при отодвигании магнита.
Кнопка запроса на выход монтируется со внутренней стороны помещения и позволяет разблокировать замок без предъявления карты. Кнопка подключается к входу контроллера по двухпроводной линии. При нажатии контроллер формирует команду разблокировки замка на заданное время, обычно от 3 до 10 секунд. Для предотвращения ложных срабатываний применяются кнопки с фиксацией или сенсорные модели с задержкой активации.
Автономный контроллер представляет собой микропроцессорное устройство с энергонезависимой памятью, в которой хранится база кодов карт и настройки временных зон доступа. При поднесении карты к считывателю код передается на контроллер по интерфейсу Wiegand, контроллер ищет соответствие в базе и при положительном результате формирует импульс разблокировки замка. Типичная емкость памяти автономного контроллера – от 500 до 5000 пользователей.
Программирование автономного контроллера осуществляется локально с помощью мастер-карт: карта постановки в режим программирования, карта добавления пользователя, карта удаления пользователя. Некоторые модели поддерживают подключение по USB для загрузки базы с компьютера. Журнал событий сохраняется во внутренней памяти объемом до 10000 записей с фиксацией даты, времени, номера карты и типа события.
Режимы работы контроллеров доступа
Контроллер поддерживает несколько режимов работы точки доступа: нормальный (проверка карты), свободный проход (замок постоянно разблокирован), блокировка (замок постоянно заблокирован, карты не принимаются), режим офиса (вход по карте, выход свободный), режим сопровождения (вход группы по одной карте). Переключение режимов выполняется программно через веб-интерфейс или локально с помощью служебных карт.
Сетевой контроллер интегрируется в IP-сеть объекта через интерфейс Ethernet и управляется централизованным программным обеспечением. Сервер СКУД передает на контроллеры обновления базы пользователей, временных графиков доступа и конфигурацию устройств. Контроллер работает по принципу распределенного интеллекта: решение о предоставлении доступа принимается локально на основе загруженной базы, что обеспечивает отказоустойчивость при обрыве связи с сервером.
Для критичных объектов применяется дублирование контроллеров по схеме основной-резервный. Резервный контроллер постоянно синхронизируется с основным и принимает управление при отказе основного. Переключение происходит автоматически по контролю наличия пульса основного контроллера. Состояние контроллера передается по отдельной служебной линии или через SNMP-запросы в IP-сети.
Источник бесперебойного питания обеспечивает работу контроллера и замков при отключении сетевого напряжения. Расчет емкости аккумулятора выполняется исходя из суммарного потребления тока всеми устройствами и требуемого времени автономной работы. Для электромагнитного замка 300 кг с потреблением 450 миллиампер и контроллера 100 миллиампер при времени автономии 4 часа требуется аккумулятор емкостью не менее 6.5-7 ампер-часов с учетом коэффициента запаса.
Биометрический считыватель отпечатков пальцев сканирует папиллярный рисунок кожи и формирует цифровой шаблон уникальных характеристик: расположение минуций, точек разветвления и окончания линий. Оптические сканеры используют принцип получения изображения пальца с помощью светодиодной матрицы и CCD-сенсора с разрешением 500 dpi. Полупроводниковые сканеры регистрируют рельеф отпечатка по изменению емкости массива конденсаторов.
Процесс аутентификации включает этапы захвата изображения, выделения характерных точек, формирования шаблона и сравнения с записями в базе данных. Режим идентификации один-ко-многим сравнивает отпечаток с базой всех пользователей и находит соответствие, что требует значительных вычислительных ресурсов. Режим верификации один-к-одному сравнивает отпечаток с конкретным шаблоном, например, после предъявления карты доступа.
Параметры точности биометрических систем
Коэффициент ложного принятия FAR (False Accept Rate) определяет вероятность ошибочного предоставления доступа постороннему лицу и составляет от 0.01% до 0.0001% (10⁻⁴ - 10⁻⁶) в зависимости от порога совпадения. Коэффициент ложного отказа FRR (False Reject Rate) определяет вероятность отказа легитимному пользователю и обычно находится в пределах 0.1-1% (10⁻³ - 10⁻²). Настройка порога представляет компромисс между безопасностью и удобством использования системы.
Терминалы контроля доступа с функцией распознавания лица используют трехмерное моделирование геометрии лица по инфракрасным датчикам глубины. Система выделяет до 300 опорных точек: расстояния между глазами, форма носа, контур подбородка, расположение скул. Алгоритмы нейронных сетей обеспечивают распознавание при изменении освещения, наличии очков или головного убора. Скорость идентификации составляет менее 1 секунды при базе до 10000 пользователей.
Совмещение нескольких биометрических модальностей повышает надежность системы. Комбинация отпечатка пальца и геометрии лица снижает вероятность ложного принятия до уровня менее одного случая на 10 миллионов попыток. Двухфакторная схема карта плюс биометрия обеспечивает защиту от утраты или кражи карты: даже при наличии физического идентификатора доступ предоставляется только после подтверждения биометрического признака владельца.
Биометрические шаблоны хранятся в зашифрованном виде в базе данных контроллера или сервера СКУД. Восстановление исходного изображения отпечатка из шаблона технически невозможно, что обеспечивает защиту персональных данных. Некоторые системы поддерживают хранение шаблона непосредственно в памяти смарт-карты Mifare DESFire, что исключает централизованную базу биометрических данных.
Интеграция системы контроля доступа с охранно-пожарной сигнализацией реализуется через сухие контакты реле или программные протоколы обмена данными. При срабатывании пожарного извещателя контрольная панель ОПС формирует сигнал на вход контроллера СКУД, который автоматически разблокирует все замки на путях эвакуации. Обратная связь позволяет СКУД передавать на ОПС события взлома двери или длительного удержания открытого состояния.
Видеоверификация событий доступа осуществляется синхронизацией временных меток СКУД и системы видеонаблюдения. При проходе сотрудника программное обеспечение автоматически открывает видеокадр с камеры, установленной в точке доступа, с временной отметкой события. Оператор службы безопасности видит одновременно номер карты, фотографию из базы сотрудников и реальное видеоизображение проходящего лица для визуального сравнения.
Протокол OSDP для интеграции устройств безопасности
Open Supervised Device Protocol представляет собой открытый стандарт связи контроллеров СКУД со считывателями и периферийными устройствами. OSDP обеспечивает защищенную двустороннюю передачу данных с шифрованием AES-128, контролем целостности пакетов и аутентификацией устройств. Протокол поддерживает подключение до 1200 метров по интерфейсу RS-485 и передачу расширенных данных: изображений, звуковых сигналов, управления светодиодной индикацией.
Системы учета рабочего времени используют данные СКУД для автоматической регистрации прихода и ухода сотрудников. Контроллер передает на сервер учета времени события первого прохода в день и последнего прохода, которые интерпретируются как начало и окончание рабочего дня. Промежуточные проходы фиксируются для контроля перемещений по территории предприятия и расчета времени нахождения в производственных зонах.
Интеграция с лифтовыми системами позволяет ограничить доступ сотрудников к определенным этажам здания. После предъявления карты на считывателе в кабине лифта контроллер разрешает выбор только тех этажей, которые соответствуют полномочиям пользователя. Техническая реализация выполняется подключением контроллера СКУД к панели управления лифта через дискретные выходы или интерфейс последовательной связи.
Вы можете задать любой вопрос на тему нашей продукции или работы нашего сайта.