В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
А.В. Катренко
Директор представительства компании Smart Security
Эта статья посвящена автономным системам контроля и управления доступом (автономным СКУД). Данная тема уже была затронута в каталоге продукции "СКУД-2008"; сегодня она получила развитие и в журнале "Системы безопасности"
Вопросы терминологии
Прежде всего, еще раз остановимся на самом термине "автономные СКУД".
Дело в том, что этот термин (а точнее - скрывающаяся за этим термином разновидность СКУД) зачастую трактуется специалистами абсолютно по-разному. Очень часто термин "автономная СКУД" понимается как определение системы, построенной на основе контроллера проводной СКУД в комплекте с "обвязкой": считывателями, кнопками выхода, датчиками положения двери, исполнительным устройством, блоком питания и проводами, связывающими воедино все эти компоненты. Такие "автономные СКУД" рассчитаны на контроль одной или нескольких (небольшого количества) точек доступа и для своей работы/программирования не требуют подключения к компьютеру. Как вариант - соединение с компьютером требуется только на этапе программирования системы. В любом случае эти системы обладают гораздо более ограниченным функционалом, чем проводные СКУД с комплексом управления.
Однако правильнее было бы под термином "автономные СКУД" понимать такой тип систем, в которых комплекс управления (специализированное ПО и оборудование АРМ системы) не имеет проводной связи сточками контроля доступа. Именно поэтому система и называется "автономной" - точки доступа, являясь частью системы, полностью автономны как от комплекса управления, так и от соседних точек доступа. Наиболее распространенный тип оборудования точки доступа - автономный электронный замок. Зачастую всю систему называют системой электронных замков, однако такой термин для современных автономных СКУД так же некорректен, как и присвоение проводной СКУД названия "система магнитных замков и считывателей".
Я понимаю, что многие специалисты со мной не согласятся и данную классификацию сочтут "изобретением автора", но задача данной статьи как раз и заключается в том, чтобы убедить читателя в верности предложенного определения автономных СКУД.
Эволюция электронных замков в автономную (но полнофункциональную) СКУД заняла гораздо большее время, и произошло это фактически всего несколько лет назад.
Именно благодаря таким "корням" автономным СКУД пока не удается избавиться от термина "система электронных замков".
ИСТОРИЧЕСКАЯ СПРАВКА
Прародителем автономных СКУД можно считать замок с пластиковой перфорированной картой, созданный с целью заменить механический ключ на пластиковую карту, которую можно было очень просто (и очень дешево) заменить на новую, естественно, с отменой предыдущей карты. Это был именно замок - называть его системой не было никаких оснований. Но вскоре основания для этого появились, поскольку данные замки достаточно быстро эволюционировали в систему электронных замков на магнитных картах. Перфокарта была заменена на карту с магнитной полосой, замок стал принципиально "умнее" -у него появились часы реального времени, память событий и возможность программирования на разные режимы работы. Управление замками осуществлялось с комплекса управления (с единой базой данных). Такая архитектура системы позволяла гибко менять права новых пользователей (они записывались непосредственно на магнитную полосу), но вот изменить уровень доступа существующего пользователя можно было, только получив физический доступ к его карте (то есть "переписав" саму карту). Эта и некоторые другие объективные особенности систем электронных замков не позволяли считать их полноценными СКУД и ограничивали возможности и области их применения.
Ключевые архитектурные особенности автономных СКУД
Итак, рассмотрим концепцию работы, структуру и архитектуру автономных СКУД.
Как и "классические" проводные системы, автономные СКУД состоят из комплекса управления (ПО и оборудование АРМ системы), оборудования точек контроля доступа и носителей информации - ключей пользователей. Вот только на этом перечне сходство систем и исчерпывается, потому что сам подход к организации системы в автономных СКУД значительно отличается от проводной "классики".
Рассмотрим более подробно каждую составляющую автономных СКУД.
Комплекс управления системой
Как и в "классике" СКУД, сердце комплекса управления автономных СКУД - специализированное программное обеспечение и БД объекта, которая содержит всю информацию о его конфигурации: параметрах точек доступа, распределении прав пользователей и операторов, временных настройках и т.д. Для связи с остальными составляющими системы используется специализированное оборудование: эн-кодеры (чтение и запись ключей - подробнее об этом скажем далее) и программатор (портативный прибор для работы с автономным оборудованием точек доступа). Специализированные интерфейсные платы, необходимые классическим проводным СКУД для организации кабельной системы, обеспечивающей связь с точками доступа, в автономных СКУД не используются - из-за отсутствия этой самой проводной связи.
Оборудование точек доступа
Это оборудование - главное отличие автономной СКУД от "классики". Как мы уже замечали, в автономных СКУД комплекс управления системой не имеет проводной связи с устройствами доступа. Оборудование точки доступа конструктивно, как правило, представляет собой единое устройство, совмещающее все компоненты СКУД: считыватель - контроллер - память - часы реального времени - источник питания - исполнительное устройство. Как было сказано выше, наиболее распространенный тип такого устройства - электронный замок. Распространенный, однако не единственный. Это может быть также электронный цилиндр (устройство, устанавливаемое на место ключевого цилиндра обычного механического замка) или знакомая всем связка: контроллер - считыватель/клавиатура (с одной или обеих сторон двери) - исполнительное устройство - блок питания. Вот только контроллер здесь автономный - ему не нужна проводная связь с БД для нормальной работы. Важно, что с точки зрения системы (программирования в БД) все перечисленные типы оборудования абсолютно аналогичны. Для простоты описания далее мы будем использовать именно термин "электронный замок".
Для того чтобы электронный замок был включен в единую систему, он должен "знать" свою часть единой БД. Поэтому на начальном этапе запуска автономной СКУД электронные замки "инициализируются" при помощи специализированного носимого программатора (в память электронных замков записывается вся необходимая для их нормальной работы информация об объекте и охраняемой точке доступа). Одновременно с этим выставляются часы реального времени электронных замков.
Прежде чем мы перейдем к описанию еще одной составляющей системы - электронных ключей, - остановимся на следующем нюансе: описание принципа работы комплекса управления и электронных замков, сделанное выше, достаточно для понимания принципа работы системы доступа, но не для понимания управления доступом.
Чтобы управлять системой в оперативном режиме, в классической СКУД используются провода - по ним из БД в точки доступа передается актуальная информация по изменению прав пользователей (прав доступа) и отчеты о работе точек доступа - в БД.
В автономных СКУД проводов нет, и этот принцип не работает.
Остается единственная возможность: для управления системой использовать другие способы передачи информации. Например, электронные ключи.
Электронные ключи
В классических СКУД электронные ключи являются "идентификаторами пользователя" - информация об уровне доступа пользователей хранится в самой БД. При регистрации нового пользователя сетевая СКУД лишь запоминает код (неперезаписываемый) его карты и ставит этот код в соответствии с хранимыми в БД и/или буфере контроллеров правами доступа. При предъявлении ключа пользователь идентифицируется - контроллер находит права доступа в БД или своем буфере и принимает решение "пускать - не пускать".
В автономных СКУД права доступа пользователя записываются непосредственно на ключ пользователя. Отсюда основополагающий принцип автономных СКУД: электронные ключи используются для хранения информации, а не идентификатора. То есть носители должны быть перезаписываемыми. Именно поэтому, кстати, в автономной СКУД используются энкодеры с обязательной возможностью записи информации на ключ, а не только ее чтения.
При таком подходе создаваемая БД СКУД условно делится на две части: одна - записывается на карту (или, точнее, на ключ: в современных системах это далеко не всегда именно "карта"), вторая - закладывается в сам замок при его инициализации. Для прохода через точку доступа пользователь предъявляет электронному замку свой ключ, замок сравнивает эти "две половинки информации" и на основе результатов сравнения принимает самостоятельное решение - "пускать - не пускать".
Эта процедура в корне отличается от идентификации пользователя в проводных СКУД.
On-line-составляющая автономных СКУД и создание виртуальных каналов связи
Вспомним еще одну основополагающую функцию СКУД: контроль (то есть протоколирование системой действий пользователей и фиксация событий).
С действиями операторов и событиями, связанными с комплексом управления, все просто: все эти события происходят непосредственно на комплексе управления, поэтому сразу же и попадают в аудит системы.
С событиями, связанными с точками доступа, дело обстоит несколько сложнее.
В системе электронных замков (предшественнице автономных СКУД - см. историческую справку) вопрос контроля доступа решался за счет обхода (в прямом смысле слова) всех или же только интересующих пользователя автономных точек доступа и снятия с них протокола проходов в память специального портативного программатора.
Еще одна проблема такой системы - отмена утерянных ключей. Поскольку права доступа фиксируются на самой карте, удаление ключа или пользователя из БД никак не сказывается на работоспособности утерянного ключа. Пока замку не сказали, что карту "пускать нельзя", она будет открывать замок в соответствии с записанными на нее правами.
Как вы понимаете, "сказать" замку что-то можно, только физически подойдя к нему (а если замок не один, а их несколько сотен?). Поэтому такая система и не могла считаться полноценной СКУД.
Технологии организации каналов передачи информации
Чтобы преодолеть эти ограничения, некоторые производители предложили решение, основанное на двух технологиях:
а) электронные замки (то есть автономные точки доступа) научились не только считывать, но и записывать информацию на ключи (в системах электронных замков можно было только считать карту в замке - из замка информация снималась фактически только программатором);
б) в одной системе комбинируются автономные и on-line-устройства доступа (со связью с комплексом управления в режиме реального времени).
Остановимся на этих технологиях подробнее. Запись информации на ключ позволяет электронным замкам использовать ключи пользователей для передачи информации от замка в БД системы. Это может быть как отчет по проходам, так и различная служебная информация (например, об уровне заряда батарей).
On-line-устройства доступа автономных СКУД выступают в роли контрольных точек, в которых информация с ключа пользователя передается в БД и одновременно из базы данных необходимые данные попадают на ключ (а затем через ключ - в автономные точки доступа).
Упоминавшееся нами "отсутствие за ненадобностью" интерфейсных плат для организации кабельной связи также не теряет своей актуальности: on-line-точки доступа в автономных СКУД работают по стандартным ТСР/1Р-прото-колам, то есть задействуя существующую проводную (или беспроводную) локальную сеть объекта.
Алгоритм функционирования автономных СКУД
Описанные технологии позволяют организовать столько виртуальных каналов передачи информации между автономными замками и БД, сколько пользователей существует в системе. Фактически мы перекладываем нагрузку, которую несут провода классической on-line-СКУД, на "плечи" носителей информации - на ключи пользователей, при этом практически ничего не теряя в функционале системы.
Именно эти возможности и стали основным фактором "эволюции" от электронных замков на магнитной карте к полнофункциональным автономным СКУД.
В итоге автономные СКУД осуществляют все функции по организации системы доступа, ее управлению и контролю следующим образом:
Далее система функционирует по следующему алгоритму:
Носители информации, используемые в автономных скуд
Мы уже упоминали, что в автономных СКУД могут использоваться только перезаписываемые носители. Однако требование перезаписываемое™ - не единственное. Такие носители должн ы та кже обладать достаточ ной ем костью, защищенностью и скоростью чтения/записи информации.
Поскольку в автономных СКУД электронные ключи имеют достаточно серьезную нагрузку по организации виртуальных каналов переноса информации, информационная емкость ключа становится принципиальным параметром. Плюс к этому хранимая на ключе информация в обязательном порядке должна защищаться. А процедура чтения/записи ключа (включая все процедуры по криптографической защите) должна быть быстрой, чтобы пользоваться ключом было комфортно.
Именно эти факторы обуславливают еще один "эволюционный" шаг перехода от системы электронных замков к автономным СКУД: отказ от использования карт с магнитной полосой. Напомним, что именно эти носители в основном применяются в системах электронных замков.
В итоге перечень носителей информации, используемых в автономных СКУД, на данный момент выглядит (приблизительно) следующим образом:
Первые два типа носителей имеют достаточно ограниченную область применения, обусловленную особенностями конструкции и эксплуатации. Так, например, контактные Smart-карты наиболее дешевы, однако наличие контакта между чипом карты и считывателем замка ограничивает применение этого носителя в системах с большой проходимостью и снижает климатическую стойкость. Перезаписываемые iButton, напротив, чрезвычайно стойки к внешним воздействиям, но достаточно дороги.
Наиболее широко применяемый и вместе с тем самый перспективный - третий тип носителя бесконтактные Smart-карты. Под этим наименованием на самом деле скрывается целый класс носителей. В этом году в первом номере нашего журнала публиковалась серия статей, посвященных именно этим носителям, в которых детально освещались все их особенности и преимущества. Чтобы не повторять этой информации, скажу лишь то, что имеющийся у автора опыт применения автономных СКУД в течение последних нескольких лет однозначно подтверждает: за этими носителями не только будущее, но уже и настоящее.
Основные области применения автономных СКУД
В начале статьи мы упоминали "прародителей" автономных СКУД: замки на перфокартах и системы электронных замков на магнитных картах. Фактически это были узкоспециализированные системы для применения в гостиницах. Причем чаще всего этими системами оборудовалась только "гостевая" часть объекта, а служебные и периметральные зоны СКУД не оборудовались вообще либо на эти зоны устанавливалась отдельная проводная СКУД.
Поэтому неудивительно, что "стартовой площадкой" для автономных СКУД в России (как и во всем мире) были именно объекты "индустрии гостеприимства". При применении систем на таких объектах не приходилось сталкиваться со стереотипом, что СКУД без проводов не бывает - идея применения электронных замков на этих объектах была давно принята в виде стандарта оснащения де-факто. А усиливающиеся требования к обеспечению таких объектов системами безопасности и контроля доступа (в основном в части безопасности периметральных входов/выходов, служебных и общих помещений), а также практика строительства многофункциональных комплексов, в которых гостиничная часть является не единственной и зачастую не самой большой частью объекта, давали автономным СКУД еще больше преимуществ и над проводной "классикой" СКУД, и над системами электронных замков. Ведь любому специалисту понятно: гораздо проще управлять и администрировать одну единую систему, чем пытаться "скрестить" две абсолютно непересекающиеся по своему назначению системы для гостиничной и негостиничной частей объекта.
Постепенно удалось перебороть "проводной" стереотип и на других объектах, теперь автономные СКУД завоевывают все новые рынки офисные и административные центры, спортивно-массовые и развлекательные комплексы, учебные и исследовательские центры, производственные учреждения.
При рассмотрении вариантов применения автономных СКУД достаточно показательным является пример оснащения такой системой аэропорта Хитроу в Англии. Этот аэропорт считается одним из наиболее загруженных аэропортов в мире - сейчас весь комплекс проходит стадию серьезного расширения и переоснащения всех систем, в том числе и систем безопасности.
При определении поставщика СКУД администрация аэропорта первоначально произвела детальное исследование рынка бесконтактных Smart-карт с целью выбора единого носителя информации, который мог бы использоваться одновременно несколькими системами аэропорта (в том числе и выступать в роли бесконтактного электронного посадочного талона) В результате открытого тендера был сначала выбран поставщик носителей информации, и лишь затем под выбранный тип носителя уже подбирались остальные системы. В итоге из разных СКУД была выбрана автономная система Именно она, во-первых, максимально отвечает всем современным требованиям по обеспечению безопасности такого крупного объекта, как аэропорт; во-вторых, позволяет организовать систему как на строящихся терминалах, так и на уже давно введенных в эксплуатацию. Ввод в действие такой СКУД не требует кардинального обновления существующей кабельной системы и, конечно, происходит без остановки работы комплекса или даже какой-то его части. Да и по такому фактору, как внешний вид оборудования точек доступа (электронных замков) и их соответствия современным веяниям в архитектуре и дизайне, автономные СКУД зачастую очень выгодно отличаются от проводных систем с их считывателями, магнитными замками, блоками питания и проводами - этот факт также был принят во внимание при выборе системы.
Кроме того, автономная СКУД в полной мере использует возможности выбранного типа бесконтактного носителя информации
Место автономных СКУД на рынке
Рынок систем безопасности в России чрезвычайно консервативен. В области разработки (и, что важно, применения СКУД) Россия пошла по своему специфическому пути развития.
"Первую скрипку" на рынке СКУД в России играют интегрированные системы безопасности (ИСБ) разработки российских компаний, в которых СКУД - всего лишь отдельный модуль, решающий задачи организации доступа в рамках общих задач, связанных с обеспечением безопасности объекта. На рынке широко представлены и самостоятельные сетевые СКУД российских разработчиков.
Автономные СКУД, при производстве которых весьма важную роль играет наличие современной производственной базы (а не только интеллектуальной, в чем особенно сильна Россия), пришли к нам с Запада. Они имеют в основном глобальный опыт применения (а не локальный, в пределах одной или нескольких стран) и отражают глобальные же тенденции и направления развития как систем безопасности, так и нашего быстроизменяющегося мира в целом. Современная Россия все быстрее интегрируется в этот глобальный мир, и это сказывается на всех сторонах нашей жизни, в том числе и на используемых все шире системах контроля и управления доступом.
Еще один фактор, "играющий на руку" автономным СКУД, - их изначальная ориентация на бесконтактные Smart-карты нового поколения За ними будущее, и это относится не только к системам СКУД. Вместе с ростом интереса к новым носителям будет расти и интерес к автономным СКУД.
Кроме того, ускоряющийся переход систем безопасности на технологии передачи данных по протоколу TCP/IP также пойдет на пользу автономным СКУД. Во-первых, это поможет избавиться от стереотипа "СКУД только по проводам" (благодаря беспроводной Wi-Fi и аналогичным технологиям); а во-вторых, автономные СКУД уже сейчас широко используют IP-технологии и поэтому могут получить определенные преимущества.
Все это позволяет с уверенностью говорить о том, что сфера применения автономных СКУД будет шире: от "классического" использования на гостиничных объектах и до применения в университетских городках и кампусах, аэропортовских комплексах, на промышленных предприятиях и в офисах крупных и малых компаний.
Направления развития
Автономные СКУД относятся к числу свежих разработок в области систем безопасности, и они продолжают активно развиваться - благо современные технологии также не стоят на месте и постоянно подкидывают новые идеи и методы решения новых задач.
Например, французская компания Coronis (www.coronis.com) создала технологию Wave-nis для беспроводной передачи данных с удаленных датчиков давления, температуры и других объектов инженерных систем со сверхнизким потреблением энергии и небольшим трафиком данных. По заявлением производителя, беспроводная точка доступа Wavenis размером со спичечный коробок и питанием от одной батареи АА 1,5 В способна работать на одной батарее до 1 5 (!) лет и обслуживать все оконечные беспроводные устройства на расстояниях от 200 м (в здании) до 1000 м (на открытом пространстве)! Причем технологий такого типа несколько, они конкурируют между собой, что создает мощные стимулы для их дальнейшего развития. Когда мы описывали принцип работы on-line-точек доступа автономных СКУД, мы останавливались на том, что поток информации между on-line-точкой доступа и БД содержит только данные, считанные с ключа, и данные, которые необходимо записать на ключ. В процессе принятия решения "открывать - не открывать" сеть не задействована. А это значит, что нагрузку на сеть автономные СКУД создают минимальную, и поэтому описанная выше технология Wavenis идеально подходит для использования в автономных системах.
Объединение подобных технологий и возможностей автономных СКУД позволит снять последние ограничения на пути развития данного класса систем. В Европе данные системы уже проходят испытания в реальных условиях, и на российском рынке в самое ближайшее время ожидается появление автономных on-line-СКУД (такой термин уже имеет право на существование).
Конечно, наивно было бы заявлять, что в результате "классические" сетевые СКУД "вымрут как класс", однако уже вполне очевидно, что свое место под солнцем автономные системы завоюют в самом недалеком будущем.
Опубликовано: Журнал "Системы безопасности" #2, 2008
Посещений: 21911
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
