Организация системы и логика ее работы

ИСО «Орион» позволяет создавать оптимальные с точки зрения функционала, характеристик и стоимости решения для любых задач, связанных с всесторонним обеспечением безопасности любых объектов. Один из вариантов применения системы – организация системы контроля и управления доступом, учета посетителей и учета рабочего времени крупного предприятия.

Организация системы

На проходной устанавливаются контроллеры «С2000-2», каждый из которых управляет одним турникетом. При этом можно использовать уже имеющиеся на проходной турникеты. Для взаимодействия с картоприемником применяется блок «С2000-4». Приборы системы универсальны с точки зрения подключения считывателей. Можно использовать не только считыватели производства НВП «Болид» (например, «Proxy-5MSB» с функцией «антиклон»), но и любые другие, имеющие выходные интерфейсы Touch Memory, Wiegand (все разновидности) и Aba Track II. Контроллеры «С2000-2» смогут управлять уже установленными на проходной турникетами.

В помещении проходной приборы объединяются информационным RS-485 интерфейсом. Приборы могут быть подключены к ПК, установленному на посту охраны, при помощи преобразователя «С2000-USB» или к любому другому ПК по локальной сети при помощи преобразователя «С2000-Ethernet». Использование RS-485 интерфейса может сократить затраты на инфраструктуру и стоимость владения системой. В случае аварии линий связи или ПК приборы продолжают полноценно работать в автономном режиме , накапливая все происходящие события.

Логика работы

При использовании системы сотрудники , имеющие постоянные пропуска проходят через турникеты, если не было зафиксировано нарушение временных окон или правил запрета повторного прохода (Antipassback). Дополнительно может быть организована фото- или видеоидентификация при помощи IP-камер.

Посетитель получает разовый или временный пропуск в бюро пропусков. Процедура выдачи пропуска максимально упрощена и автоматизирована (включая функционал распознавания документов – ПО «Сканер» и шаблоны карт посетителей). Все события о проходах посетителя хранятся в журнале событий системы с привязкой к конкретному человеку. При выходе с объекта через картоприемник учетная запись посетителя будет автоматически перенесена в архив, а карта снова превратится в свободный шаблон. При повторном визите на объект система сама предложит восстановить ранее созданную учетную запись из архива.

Программное обеспечение позволяет строить множество отчетов по маршрутам движения посетителей и сотрудников , а также учету рабочего времени. Большинство отчетов могут быть доработаны и изменены под конкретные специфические задачи непосредственно пользователем. Реализован механизм удобной интеграции с любыми ERP-системами, используемыми заказчиком.

При этом важным преимуществом решения является возможность аппаратной интеграции, использования общего информационного пространства и ПО с подсистемами охранно-пожарной сигнализации, автоматики и диспетчеризации также выполненными на оборудовании ИСО «Орион».

Особенности аппаратно-программного комплекса ИСО «Орион»

Принцип универсальности стал основным при разработке флагманского контроллера доступа ИСО «Орион» «С2000-2». В отличие от контроллеров многих производителей, алгоритм работы «С2000-2» определяется пользователем на этапе наладки. К «С2000-2» можно подключить два независимых считывателя . Таким образом, каждый прибор может управлять двумя дверьми (вход по электронному идентификатору, выход по кнопке), одной дверью с контролем направления прохода, турникетом, шлагбаумом, или шлюзом. Также стоит выделить следующие ключевые особенности:

• Память контроллера: 32768 пользователей, 100 окон времени, 100 уровней доступа.
• Сложные режимы доступа: двойная идентификация, доступ по правилу двух или трех лиц, доступ с подтверждением.
• Аппаратная поддержка различных вариантов сетевого и зонального режимов запрета повторного прохода (Antipassback): строгого, мягкого и временного.
• Различные варианты аппаратной интеграции с охранной сигнализацией.

Универсальный блок для создания небольших систем охранно-пожарной сигнализации и контроля доступа. В данном случае используются для оптимизации подключения картоприемника.

• Память блока: 4096 ключей, 16 окон времени.
• Поддержка сложных окон времени: переход через сутки, смены, предпраздничные и праздничные дни и тп.

В состав ИСО «Орион» выходит большая линейка считывателей : универсальные (поддерживающие proximity карты форматов EM Marine, HID, Mifare), с защитой от копирования карт, совмещенные (proximity карты + пин-коды). Также при необходимости систему можно дополнить биометрическими контроллерами, поддерживающими двойную идентификацию (proximity карты + отпечатки пальцев).

В примере предлагается применить современные считыватели «Proxy-5MS » c функцией «антиклон», работающие с картами Mifare. Дистанция считывания карты составляет 6 см.

В системе используется единый модуль конфигурирования «Администратор базы данных» , который отвечает, в том числе, за создание списков окон времени, уровней доступа (наборов полномочий), сотрудников, посетителей и их пропусков. В нем же встроен гибко настраиваемый модуль печати на пропусках (поддерживаются двухсторонние пропуска, а также шаблоны нестандартного произвольного размера).

В зависимости от заранее заданного набора полномочий оператор бюро пропусков сможет видеть только сотрудников или посетителей, не иметь права на редактирование или удаление их записей.

В «Администраторе базы данных» реализована интеграция с двумя модулями распознавания документов от ведущих разработчиков (Abby и Cognitive Technologies ), которые значительно увеличивают скорость регистрации посетителей.

Штатный функционал ПО позволяет связывать вновь пришедшего посетителя со свободным заранее созданным шаблоном. А также автоматически освобождать шаблон при выходе посетителя с объекта. При необходимости внедрения специфических алгоритмов учета посетителей (например, использования терминалов заказов пропусков) существует возможность использования интеграции с ПО Visitor Control компании Insyres .

Интеграция контроллеров ИСО «Орион» с алкотестером

Контроллер "С2000-2" легко интегрируется со сторонним оборудованием , которое должно подтверждать возможность совершения прохода при помощи дискретного сигнала. Таким образом реализуется простейший вариант подключения алкотестера, который позволит выделить группы сотрудников, работающих на особо ответственных участках производства и тп, которые будут вынуждены проходить дополнительное обследование при проходе через турникет.

При необходимости более глубокой интеграции с передачей значений промилле в АРМ "Орион Про" можно воспользоваться решениями компании ООО "ОСТ" , разработавшей такой механизм.

Интеграция с системами охранной и пожарной сигнализации

В случае расширения функционала системы контроллеры доступа «С2000-2» и блоки «С2000-4» могут работать в общем информационном пространстве (и на одной лини интерфейса) с другими устройствами ИСО «Орион», решающими задачи обеспечения охранной и пожарной безопасности объекта, диспетчеризации, управления автоматикой.

В контроллерах и блоках внедрена аппаратная интеграция с охранной сигнализацией . Одну карту можно использовать с одного и того же считывателя и для управления точкой доступа и для постановки/снятия сигнализации на охрану. Считыватель может быть автоматически заблокирован самим прибором при постановке под охрану определенных шлейфов сигнализации или адресных датчиков.

На уровне сценариев ПО можно реализовать автоматическое управление охранной сигнализацией по факту входа первого или выхода последнего сотрудника какого-либо подразделения на территорию объекта или какой-то его части.

Сигналы разблокировки дверей при пожаре передаются от системы сигнализации сразу по информационному интерфейсу, а не на релейном уровне.

Собственная линейка IP-камер с аппаратной видеоаналитикой, видеорегистраторов позволяет создавать полноценные рабочие места видеоверификации , проходящих сотрудников объекта.

Оборудование системы контроля доступа имеет сертификат соответствия технических средств обеспечения транспортной безопасности.

Назначение и задачи СКУД

Система контроля и управления доступом (СКУД) – это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта.

СКУД может решать такие задачи, как оперативный контроль местонахождения персонала и время нахождения персонала на объекте. С помощью программных средств реализуется функция расчёта отработанного сотрудниками времени. Зачастую на предприятиях СКУД интегрируется с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Тем самым можно обеспечить реакции охранной на попытки несанкционированного доступа, взлома дверей и т.п.; возможность автоматической постановки/снятия с охраны помещений по факту прохода в зону доступа сотрудника; предоставление свободного выхода в случае возникновения пожара.

Термины и определения

Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа, путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны в сетевом контроллере (или в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью контактов реле.

Идентификаторы – уникальные признаки пользователей СКУД. Идентификатором может быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход.

Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа.

Преграждающие устройства – двери с электромеханическими или электромагнитными замками и защёлками, турникеты, шлагбаумы, калитками, шлюзы.

Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, турникет, шлюз, шлагбаум, калитка и т.п. Точка доступа может быть двунаправленной и однонаправленной. Однонаправленная точка доступа оборудуется с одной стороны считывателем, а с другой стороны – кнопкой на выход. Двунаправленная точка доступа оснащается считывателями с двух сторон. Двунаправленная точка доступа может быть как с контролем направления прохода (для этого в конфигурации контроллера доступа для каждого считывателя указывается номер зоны доступа, проход в которую этот считыватель контролирует) и без контроля (так называемая «проходная точка доступа).

Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода. Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback).

Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и зоны доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа.

Окна времени – совокупность временных интервалов, в которые разрешён проход. Временные интервалы могут устанавливаться для каждой точки доступа индивидуально.

Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных функций, как мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД, учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.

Типовые режимы работы СКУД

Стандартный режим прохода. Для того чтобы сотрудники имели возможность прохода через точки доступа каждому из них выдаётся уникальный идентификатор пользователя (либо в качестве идентификатора может выступать биометрическая информация). Данный идентификатор заранее заносится в память контроллеров доступа или сетевых контроллера, где ему назначаются уровни доступа. Если на предприятии имеется программное обеспечение (АРМ), то обычно в базу данных АРМа также заносится персональная информация о сотруднике. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. При поднесении идентификатора система принимает решение предоставлять или не предоставлять доступ сотруднику. Все факты проходов через точки доступа, а также связанные с ними действия сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. В последствии на основе этих событий возможно получить разнообразные отчёты, рассчитать отработанное сотрудниками время и т.п.

Запрет повторного прохода (правило antipassback ). Используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:

• Строгий – система запрещает повторный проход в зону доступа вплоть до выхода;
• Временной – в течение указанного времени система запрещает повторный проход в зону доступа вплоть до выхода;
• Мягкий – система не запретит доступ, но в журнале событий будет зафиксирован факт нарушения правила antipassback.

В системе можно настроить сетевой antipassback. При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут ретранслироваться всем контроллерам доступа, таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа (сетевой antipassback).

Правило antipassback можно сделать более строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть, возможно проходить из зоны в зону только по порядку – 1, 2, 3 и в обратной очерёдности.

Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода.

Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя). Данная функция поддерживается только контроллером «С2000-2».

Доступ с подтверждением . Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируется сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2».

Двойная идентификация . Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и отпечаток пальца). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. Данная функция поддерживается только контроллером «С2000-2».

Закрытый режим прохода . В этом случае запрещены все виды доступа через контроллер доступа.

Открытый режим прохода. Через контроллер доступа производится свободный проход без предъявления идентификаторов.

Помимо этого в контроллерах доступа настраиваются следующие параметры:

Вид интерфейса подключенных считывателей – TouchMemory, Wiegand, AbaTrack. Данный параметр отвечает за способ передачи кода считанного идентификатора в контроллер.

Датчик прохода – параметр указывает на то, что в контроллере используется датчик прохода. В этом случае после предоставления доступа контроллер ожидает факта прохода через точку доступа и до открывания двери (либо до истечения заданного параметра «Время ожидания прохода») предъявление новых идентификаторов контроллером не воспринимается. Датчик прохода обязательно задействовать, если в системе используется правило antipassback, а также учитывается рабочее время сотрудников, так как эти функции работают только по событию «Проход».

Контроль блокировки двери – при открывании двери при проходе на время, превышающее «Тайм-аут блокировки» формируется тревожное сообщение «Дверь заблокирована».

Контроль взлома – при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»

Номер зоны доступа - от 0 до 65535. Номер зоны доступа, вход в которую контролируется данным считывателем (65535 – номер зоны доступа не определён – для проходных дверей).

Выключить при открывании двери – досрочное прерывание «открывающей» программы реле при открывании двери (реле отключается после срабатывания датчика прохода). Данную функцию целесообразно включать при использовании электромеханических замков (на которые нет смысла подавать питание, когда дверь уже открыли).

Выключить при закрытии двери - досрочное прерывание «открывающей» программы реле после закрывания двери (реле отключается после восстановления датчика прохода). Целесообразно включать при использовании турникета, когда после проворота турникета можно начинать новую процедуру предоставления доступа. При использовании шлюза данный параметр считается включённым всегда, так как при выходе из шлюза в него нельзя зайти повторно без поднесения идентификатора, а выйти изнутри можно только после нажатия на кнопку выхода.

Реле контроллеров доступа могут работать как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.

Типовые структурные решения СКУД

Автономные решения

Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», а также приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа. Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных точек доступа с контролем направления прохода и без контроля. Для точек доступа, организованных с помощью «С2000-2» можно применять правило antipassback’a, использовать доступ с подтверждением или по правилу двух (или более) лиц, двойную идентификацию. Приёмно-контрольный прибор с функционалом контроля доступа «С2000-4» позволяет организовать однонаправленную точку доступа с контролем направления или без контроля.

Контроллер доступа «С2000-2»

Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «одна дверь на вход/выход», «две двери на вход», «турникет», «шлагбаум», «шлюз». В памяти контроллера может храниться 4096 идентификаторов пользователей (8192 для «С2000-2» исп. 01); 2047 событий в буфере(4095 для «С2000-2» исп. 01), 16 временных окон и 32 уровня доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеется два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели (шлейфы можно использовать во всех режимах работы, кроме режима «Шлагбаум»). В контроллере можно настроить функцию блокировки двери в случае, если любой (или все) из охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя, с которого происходит управление СКУД.

Режимы работы С2000-2

Одна дверь на вход/выход

Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода (рис.1). Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны). В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, двойная идентификация. В режиме работы «Одна дверь на вход/выход» считыватели контроллера работают синхронно (при открытии свободного доступа или при переводе контроллера в режим закрытого доступа) – при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Две двери на вход

Данный режим предназначен для управления доступом через две независимые точки доступа, причём предоставление доступа в одном направлении требуется предоставление идентификатора пользователя, а в обратном направлении нажимается кнопка «Выход» (рис.2). В таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода в обе стороны). Однако для каждого считывателя также можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

Турникет

В этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет (рис.3). Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». В этом режиме может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

Шлагбаум

В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством - шлагбаумом (рис.4). Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом (которым комплектуется шлагбаум непосредственно). Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». В шлейфы сигнализации контроллера также могут подключаться детекторы автомобиля в зоне считывателя (при этом идентификаторы пользователей воспринимаются только при наличии автомобиля около считывателя). Имеется возможность управления светофорами посредством коммутационных устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами. В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

Шлюз

В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз). На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя(рис.5). Внутри шлюза перед каждой дверью, либо на посту охраны, устанавливаются две кнопки «Выход». Проход через первую дверь (вход в шлюз) требует предъявления идентификатора, а для выхода из шлюза нажимается кнопка «Выход». Предоставление доступа происходит только в том случае, если закрыта другая дверь. Время пребывания в шлюзе можно настроить. Если после истечения времени пребывания в шлюзе кнопка выход не была нажата, то выйти из шлюза можно только через ту дверь, через которую был предоставлен доступ. При работе шлюза двери должны быть оборудованы датчиками прохода (параметр «Датчик прохода» считается всегда включённым). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

Приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа

Прибор «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». При использовании функционала контроля доступа в приборе для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле (рис.6). «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации прибора. Так как с помощью прибора можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.

Прибор поддерживает до 4096 идентификаторов пользователей, а буфер событий прибора рассчитан на 4088 событий.

Сетевые решения

Зачастую даже на малых объектах с несколькими точками доступа возникает необходимость добавления новых идентификаторов или редактирования полномочий уже существующих сразу во всех контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того функционал построения отчётов по событиям СКУД, расчёт отработанного времени также является достаточно востребованным.

Дополнительные возможности СКУД при использовании программного обеспечения

В ИСО «Орион» для работы со СКУД используется программное обеспечение: Uprog, АРМ «Орион Про». Программное обеспечение Uprog позволяет осуществлять настройку конфигурационных параметров контроллера доступа «С2000–2» (а также для прибора «С2000–4»), а именно:

• режим работы, двойную идентификацию, доступ по правилу двух (трёх) лиц, номер контролируемой зоны доступа, вид интерфейса подключенных считывателей, включать/выключать использование датчика прохода, контроль блокировки, таймаут блокировки и т. д.;
• запись и редактирование в памяти контроллеров уровней доступа, окон времени и идентификаторов пользователей.
• Программное обеспечение АРМ «Орион Про» позволяет реализовать следующее:
• накопление событий СКУД в базе данных (проходы через точки доступа; блокировки и разблокировки точек доступа; несанкционированные попытки прохода и т.п.);
• создание базы данных для охраняемого объекта - добавление в неё логических объектов СКУД (точек и зон доступа). А также расстановка их на графических планах помещений для реализации возможности централизованного предоставления доступа и мониторинга состояния этих объектов;
• формирование базы данных пользователей - занесение реквизитов сотрудников и посетителей с указанием для каждого человека всех необходимых атрибутов (ФИО, информация и принадлежности к фирме, подразделению, рабочий и домашний адрес и телефон и т. п.), а также задание прав доступа (полномочий прохода через точки дост упа/зоны доступа);
• формирование базы данных для учёта рабочего времени - создание графиков работы, а также правил расчёта графика для различных сотрудников;
• опрос и управление подключенными к ПК контроллерами;
• конфигурирование контроллеров доступа - централизованную запись в память приборов окон времени, уровней дост упа, идентификаторов пользователей;
• работу сетевого antipassback’a;
• настройку и работу зонального antipassback’a;
• отображение на графических планах помещений состояния объектов СКУД;
• отображение информации о месте нахождения сотрудника с точностью до зоны доступа;
• отображение камер охранного телевидения, а также управление состоянием этих камер;
• запись видео по команде дежурного офицера, при тревоге детектора движения или по сценарию управления (например, по событию предоставления доступа или попытки осуществления несанкционированного прохода).

Закрепление задач системы контроля и управления доступом за программными модулями изображено на рисунке 7. Стоит отметить, что физически приборы соединяются с тем компьютером системы, на котором установлена «Оперативная задача». Количество рабочих мест, которые могут быть задействованы в системе (программные модули АРМ), может достигать две сотни. Программные модули можно устанавливать на компьютеры как угодно - каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер.

Рисунок. 7. Функционал модулей программного обеспечения

Предназначен для управления доступом через одну или две точки доступа путем считывания кодов предъявляемых идентификаторов (карт Proximity, ключей Touch Memory и PIN-кодов), проверки прав и ограничений доступа и замыкания (размыкания) контактов реле, управляющих запорными устройствами (электромеханическими и электромагнитными замками и защелками, турникетом, шлагбаумом). Предназначен для использования в составе системы "Орион" или автономно.

УК-ВК/06

Устройство содержит два реле с переключающими контактами и схему управления, позволяющую включать реле сигналом уровня логическая «1» (+ 5В КМОП). Используется совместно с контроллером доступа «С2000-2», работающим в режиме «Шлагбаум», для управления светофором, а также коммутации исполнительных устройств системах охранно-пожарной сигнализации и контроля доступа.

С2000-BIOAccess-MA300

Предназначен для совместной работы с АРМ «Орион Про» и организации системы контроля и управления доступом (СКУД) по биометрическим идентификаторам - отпечаткам пальцев. Контроллеры объединяются в сеть по интерфейсу Ethernet (TCP/IP).

С2000-BIOAccess-ZK4500

Предназначен для совместной работы с АРМ «Орион Про» и регистрации отпечатков пальцев с последующим их сохранением в базе данных и контроллерах доступа С2000-BIOAccess-F4/F8/F18/MA300. Подключается к ПК по интерфейсу USB 2.0.

Proxy-5MSG, Proxy-5MSB

Предназначены для считывания кода идентификационных карточек и передачи его на приёмно-контрольные приборы или контроллеры СКУД, поддерживающие входной формат данных – Dallas Touch Memory. В ИСО "Орион" используются для обеспечения процедур управления шлейфами и разделами охранно-пожарной сигнализации и идентификации пользователей в точках доступа СКУД.
В считывателях реализован функционал работы с защищенными секторами карт MIFARE (защищенный режим), позволяющий обеспечить защиту от копирования идентификационных карточек.

Proxy-5MS-USB

Предназначен для программирования мастер-карт и пользовательских карт, предназначенных для использования совместно со считывателями бесконтактными "Proxy-5MSG" и "Proxy-5MSB" в защищенных режимах работы.

Proxy-KeyAV, Proxy-KeyAH, Proxy-KeyMV, Proxy-KeyMH

Предназначены для набора кода на клавиатуре, либо считывания уникального кода бесконтактной карты с дальнейшей передачей его контроллеру доступа по интерфейсу Wiegand.
Предусмотрен автономный режим работы (кодовая панель).

С2000-Proxy

"С2000-Proxy" предназначен для считывания кода с идентификационных карточек и передачи его на приборы приемно-контрольные или контроллеры СКУД.
В ИСО "Орион" используется для обеспечения процедур управления шлейфами и разделами охранно-пожарной сигнализации и идентификации пользователей в точках доступа СКУД.

Учебный центр АРМО проводит интенсивные практические курсы по системам контроля и управления доступом (СКУД) «Болид», ориентированные на конкретное оборудование и конкретные задачи пользователя. Занятия проводятся в оборудованном помещении на специальных лабораторных комплектах, выдаваемых каждому учащемуся.

Учебные курсы УЦ АРМО рассчитаны на несколько уровней:

• Проектирование. Простой теоретико-практический курс быстрого ознакомления с системой.
• Монтаж и обслуживание. Более сложный практический курс.
• Программирование. Самый сложный курс, включающий в себя все вопросы программирования станций.

• Проектирование и монтаж СКУД на базе ИСО "Орион" (Болид) . Теоретический курс. Программирование и эксплуатация не изучаются. Линейка оборудования и правила монтажа системы контроля и управления доступом на базе ИСО "Орион" (Болид).. Учебных дней:1. Аудиторных часов:6.
• Эксплуатация и техническое обслуживание СКУД на базе ИСО "Орион" (Болид) . Программирование не изучается. Без экзамена. Линейка оборудования, правила монтажа, действия при эксплуатации системы контроля и управления доступом на базе ИСО "Орион" (Болид).. Учебных дней:1. Аудиторных часов:8.
• Монтаж, программирование, техническое обслуживание и ремонт СКУД на базе ИСО "Орион" (Болид), включая диспетчеризацию и проведение пусконаладочных работ . Включает АРМ "Орион Про". Без экзамена. Программирование приборов системы контроля и управления доступом на базе ИСО "Орион" (Болид).. Учебных дней:3. Аудиторных часов:24.
• Аттестация по теме "Эксплуатация и техническое обслуживание СКУД на базе ИСО Орион"
• Аттестация по теме "Проектирование, монтаж, программирование и пусконаладка СКУД на базе ИСО Орион" . Квалификационный экзамен в очной или заочной форме. Учебных дней:1. Аудиторных часов:4.
• Организация пунктов централизованной охраны на базе АРМ ПЦО "Эгида-3" . Основные задачи и возможности, поддерживаемое оборудование, установка и настройка системы.. Учебных дней:2. Аудиторных часов:16.

Расписание занятий

Можно смело утверждать, что на сегодняшний день системы контроля и управления доступом на базе ИСО «Орион» являются наиболее применяемыми и конкурентоспособными на рынках стран СНГ. Это объясняется, прежде всего, непревзойденным соотношением цены, качества и функционала системы.

ИСО «Орион» - это не только СКД. Система представляет собой наиболее универсальный аппаратно-программный комплекс среди представленных на рынке. Комплекс позволяет в рамках единого информационного пространства строить взаимодействующие системы охранной и пожарной сигнализации, пожарной автоматики, СКД, видеонаблюдения и диспетчеризации. В основе архитектуры ИСО «Орион» заложен модульный принцип. Система состоит из множества распределяемых по защищаемому объекту взаимозаменяемых приборов, которые, в зависимости от проведенных на этапе наладки настроек, решают одну или несколько из указанных выше задач. В качестве транспортного уровня единого информационного пространства системы в основном используются RS-485 интерфейс и сети Ethernet. Кроме того, существуют решения по организации беспроводных линий связи.

Внедрение СКД на базе ИСО «Орион» позволит решить три основные задачи:

• Организация контроля перемещения персонала.
  Правильная организация труда. Каждому пользователю достаточно выдать один ключ (устройство Touch Memory или proximity-карту) для его идентификации системой охраны объекта. Исключение возможности праздного «шатания» сотрудников.
• Организация охраны предприятия.
  Интеграция СКД с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Обеспечение реакции охранной составляющей системы на попытки несанкционированного доступа, взлома дверей и т.д. Возможность автоматической постановки/снятия с охраны помещений по факту прохода сотрудника в зону доступа. Предоставление свободного доступа в случае возникновения пожара.
• Организация учета.
  Создание системы учета рабочего времени (на основе анализа времени прихода/ухода сотрудника с предприятия или своего рабочего места). Контроль места нахождения сотрудника на объекте с точностью до зоны доступа.

Базовым элементом построения СКД являются контроллеры доступа «С2000-2». В отличие от множества приборов иных производителей, «С2000-2» - универсальный прибор. Пользователь сам определяет алгоритм его работы. Каждый контроллер может обслуживать две двери с одним считывателем; одну дверь с контролем направления прохода; турникет; шлагбаум или шлюз.

Приборы на аппаратном уровне поддерживают сетевой и зональный режимы запрета повторного прохода (antipassback). При наличии управляющего устройства (пульта «С2000М» или компьютера с установленным на нем ПО АРМ «Орион Про») сообщения о проходах будут ретранслироваться всем контроллерам доступа, таким образом правило antipassback будет срабатывать для всех точек доступа, впускающих в одно помещение. Функция "Зональный antipassback" ("Контроль маршрута") позволяет сделать этот режим более строгим. В этом случае, учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в зону, где расположен данный считыватель, т.е. в зону, доступ в которую контролируется другим считывателем данного контроллера.

«С2000-2» имеют возможность работы в специальных режимах для отдельных групп пользователей: доступ с дополнительным кодом (использование считывателей с несколькими идентификаторами), по правилу двух (трех) лиц или с подтверждением (доступ по предъявлению двух (трех) идентификаторов различных пользователей с согласованными уровнями доступа).

Для различных групп пользователей существует функционал ограничения доступа по времени для каждой точки/зоны доступа (окна времени). С этой целью система поддерживает возможности:

• Объявить любой день праздником (днем, в котором активны временные интервалы, отличные от интервалов, заданных для других дней недели).
• Осуществить перенос рабочих дней.
• Создавать сложные скользящие графики работы.
• Создавать сложные графики, которые вообще не имеют явно выраженного периода повторения.

Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу (например, начинается с определенной последовательности цифр), предназначены шаблоны доступа. Этот функционал решает задачу организации доступа в зону банкоматов при отделениях банков.

Контроллеры доступа могут передавать тревожные извещения по факту несанкционированного открытия (без предварительного предоставления доступа) и блокировки дверей (открытия на время, превышающего настроенный таймаут).

Считыватели СКД можно задействовать не только для управления точками доступа, но и для удаленного централизованного и локального взятия/снятия шлейфов сигнализации. При этом один и тот же идентификатор может быть использован как для управления доступом, так и для управления системой ОПС.

Кроме «С2000-2», для построения СКД может быть применен прибор «С2000-4». «С2000-4» - приемно-контрольный охранно-пожарный прибор, позволяет подключить к себе 4 шлейфа сигнализации и 1 считыватель. Прибор имеет 4 релейных выхода для управления внешним оборудованием (2 выхода с контролем исправности линий управления). Таким образом, на базе «С2000-4» можно организовать управление простейшей однонаправленной точкой доступа без контроля направления прохода (доступ на вход будет предоставляться по считывателю, на выход - по кнопке). Прибор идеально подходит для защиты одного помещения, выполняя одновременно все функции охранной, технологической сигнализации и контроля одной простой точки доступа. В его энергонезависимой памяти могут храниться 4096 ключей, 4088 событий в случае автономной работы, 16 окон времени по 10 временных интервалов в каждом.

Для управления ИСО «Орион» на верхнем уровне разработано ПО АРМ «Орион Про». Основные задачи ПО в системах контроля и управления доступом – хранение и обработка журнала событий системы (создание отчетов по маршрутам движения и учету рабочего времени сотрудников) и ведение базы данных сотрудников с возможностью оперативного добавления и изменения списка и полномочий ключей в памяти контроллеров доступа. Кроме того, предоставление оператору возможности блокировать/разблокировать считыватели системы, предоставлять доступ (в том числе и от имени других сотрудников).

На сегодняшний день, АРМ «Орион Про» позволяет строить глобальные распределенные системы. В одном комплексе может быть задействовано до 63 ПК, каждый из которых контролирует до 1024 приборов и отображает текущее состояние системы; до 15 ПК, занимающихся конфигурированием СКД; до 63 ПК с различными модулями для построения отчетов (для контроля трудовой дисциплины сотрудников предприятия, маршрутов их движения и патрулировании охраной территории объекта).

АРМ «Орион Про» - открытая система. ПО предоставляет целый набор возможностей для интеграции СКУД с системами управления ресурсами предприятия (ERP-решения). Что позволяет обеспечить принципиально новый функционал и решает ряд задач автоматизации и организации биллинговых систем (например, расчеты за время нахождения автомобиля на парковке и за получение каких-либо услуг в оздоровительных и развлекательных центрах). Взаимодействие СКУД с автоматизированными системами управления предприятием (например, с 1С) позволяет реализовать передачу данных из одной подсистемы в другую, обеспечив этим автоматизацию расчета заработной платы сотрудников на основе данных журнала событий.

В развитии СКД ИСО «Орион» в 2013 году произошли три важных события. В первом квартале завершилась работа по интеграции биометрических контроллеров «С2000-BIOAccess-F4» и «С2000-BIOAccess-F8» в АРМ «Орион Про». В ноябре началось серийное производство нового поколения контроллера доступа «С2000-2». На конец года запланировано очередное обновление АРМ «Орион Про» с поддержкой подсистемы распознавания автомобильных номеров «Орион Авто».

Биометрические контроллеры «С2000-BIOAccess-F4» и «С2000-BIOAccess-F8» представляют собой законченные решения для управления одной однонаправленной точкой доступа без контроля направления прохода. Доступ на вход будет предоставляться по факту идентификации отпечатка пальца сотрудника, на выход - по кнопке. Приборы оснащены оптическими считывателями для сканирования пальца, обеспечивают хранение в локальной базе 2200 шаблонов для идентификации, при этом время идентификации не превышает 1 с. Величины коэффициентов эффективности распознавания FAR и FRR составляют порядка 1% и 0,001% соответственно. Контроллер может подключаться к АРМ «Орион Про» по локальной сети. Наличие в контроллерах клавиатуры и встроенного считывателя proximity-карты позволяет обеспечить работу СКУД в режимах верификации по разным комбинациям параметров доступа, например «карта+палец», «код +палец». В этих режимах контроллер не производит сравнение отпечатка по всей локальной базе шаблонов, а сравнивает считанный отпечаток с единственным шаблоном, который привязан к коду карты доступа или PIN-коду. АРМ «Орион Про» конфигурирует приборы, прописывая в их память новые отпечатки пальцев; получает от приборов события, влияющие на отчеты, в том числе и по учету рабочего времени, и на запуск сценариев управления; предоставляет оператору возможность управлять приборами в реальном времени.

В 2014 на смену контроллерам «С2000-BIOAccess-F4» и «С2000-BIOAccess-F8» придет новый прибор «C2000-BIOAccess-F18». Он сможет хранить в своей памяти 2500 шаблонов отпечатков пальцев, будет иметь меньшие размеры, современный дизайн и цветной ЖКИ индикатор.

Новое поколение контроллеров доступа «С2000-2» 2.00 оснащено значительно большим объемом энергонезависимой памяти: 32768 кодов ключей и 32768 событий; 100 окон времени и 100 уровней доступа. Прибору добавлен новый вход/выход “Busy” для синхронизации работы нескольких контроллеров (для организации сложных точек доступа, например, пандусов для въезда/выезда на парковку) и подключения датчика присутствия человека в шлюзе. Добавлен режим работы «с подтверждением кнопкой». Контроллер может быть переведен в режим «открытого доступа» не только открывающим ключом или командой по информационному интерфейсу, но и по внешнему релейному сигналу. Реализован принципиально новый режим «открытого доступа» для электромеханических защелок.

Сегодня мы занимаемся разработкой принципиально нового контроллера доступа «С2000-КД», который будет подключаться к АРМ «Орион Про» по локальной сети и иметь память на 50000 ключей и событий.

В состав очередного обновления АРМ «Орион Про» 1.12 войдет подсистема распознавания автомобильных номеров «Орион Авто». Подсистема обеспечит автоматическое распознавание номеров машин и автоматическую верификацию въезжающих на территорию предприятия автомобилей. Таким образом, номера автомобилей могут стать новыми идентификаторами для системы контроля доступа (шлагбаум будет открываться по факту распознавания известного номера). Кроме того, система сможет накапливать в специальном журнале номера любых автомобилей, проезжавших через определенные контрольные точки, время и направление их проезда. На основе этих данных будут формироваться специальные отчеты. Этот функционал будет полезен для контроля бесплатных открытых паркингов крупных торговых центров.

В заключение хотелось бы отметить, что наше предприятие 20 лет занимается разработкой, производством и поставкой технических и программных средств охранной, охранно-пожарной, пожарной сигнализации, а также технических и программных средств систем контроля доступа, видеонаблюдения, систем управления противодымной защитой, оповещения, автоматического управления пожаротушением, управления инженерным оборудованием зданий.

В составе интегрированной системы безопасности «Орион» выпускается более 200 различных изделий, с применением которых можно решить любую задачу, стоящую перед проектным предприятием по оснащению любого объекта системой безопасности и пожарной сигнализации и не только.

Изделия системы «Орион» выпускаются на той же элементной базе, что и изделия зарубежных производителей. На нашем предприятии применяется самое современное высокопроизводительное технологическое оборудование, выпущенное ведущими мировыми компаниями в 2008-2013 годах. Процессы проверки изделий при их производстве полностью автоматизированы. В процесс производства внедрена система менеджмента качества в соответствии с ГОСТ Р 9001-2008, успешное действие которой подтвердили независимые аудиторы Госстандарта России и международной организации TUV, Германия.

Имеется большой опыт внедрения системы «Орион» на различных объектах Российской Федерации и странах СНГ в различных отраслях хозяйства. Систем контроля и управления доступом, охранной, пожарной сигнализации и автоматизации пожаротушения, дымоудаления и оповещения для крупных промышленных комплексов, жилых зданий, в том числе высотных, внедрено более 100 000, систем для больших, средних и малых объектов внедрено более 750 000.