Чем полезны скрипты и макросы, особенности интерфейсов Wiegand/OSDP

Дмитрий Шипелов, технический директор ООО "Компания "ААМ Системз", ответил на вопросы редакции о ключевых критериях при выборе контроллеров для СКУД малого, среднего и крупного масштаба, популярных инструментах и способах повышения надежности работы контроллеров, защите линий связи и управления, и преимуществах Wiegand и OSDP.

– Какие критерии, на ваш взгляд, являются ключевыми при выборе контроллеров для СКУД малого, среднего и крупного масштаба? Можно указать как технические, так и коммерческие параметры выбора.

– При выборе решения для организации системы контроля и управления доступом (СКУД) на объекте любого масштаба в первую очередь следует руководствоваться задачами, которые должна решать система. Обычно на начальном этапе у заказчиков еще нет четкого понимания, какие функции им потребуются. Поэтому мы рекомендуем выбирать контроллеры с достаточными аппаратными и логическими возможностями, а также те, которые позволяют наращивать функционал без замены самих устройств. Важно также учитывать уровень отказоустойчивости и катастрофоустойчивости системы. На малых объектах эти требования, как правило, не критичны, но на средних и крупных необходимо заранее оценивать риски, возникающие при простое. Поэтому следует выбирать контроллеры (и решение в целом), обеспечивающие круглосуточную бесперебойную работу.

– Какие линии связи и управления в СКУД должны защищаться в первую очередь и какие методы для это можно использовать:

• сервер – контроллер;
• контроллер – контроллер;
• считыватель – контроллер;
• карта – считыватель;
• исполнительное устройство (электрозамок, турникет и пр.) – контроллер?

– Очевидный ответ на этот вопрос: безусловно, необходимо защищать все каналы связи. Однако на практике заказчики часто ищут компромисс между безопасностью, стоимостью и скоростью работы системы. Поэтому в первую очередь следует защищать наиболее уязвимые с точки зрения доступности устройства и каналы связи.

Самым слабым звеном в этом плане, как правило, является связка "считыватель – карта", поэтому важно применять защищенные технологии идентификации, такие как MIFARE Plus SL3 или MIFARE DESFire.

Поскольку современные СКУД обычно используют клиент-серверную архитектуру, необходимо обеспечивать защиту передачи данных между компонентами системы, например с помощью протоколов TLS/SSL.

Безопасность приобретает все большее значение, и производители СКУД стали внедрять механизмы защиты передаваемых данных непосредственно в контроллеры.

Таким образом, оптимальным решением будет выбор систем, обеспечивающих защиту передачи данных на всех этапах, от "считыватель – карта" до "контроллер – контроллер".

– Десктопное или веб-приложение для управления СКУД, как сделать правильный выбор? Какие достоинства и недостатки есть у первого и второго варианта?

– Современные реалии диктуют новые стандарты. Ключевыми требованиями становятся универсальность, простота использования и кроссплатформенность. Этим объясняется растущая популярность веб-клиентов для СКУД. Кроме кросс-платформенности, веб-клиенты позволяют быстро адаптировать интерфейс под конкретные задачи и оперативно расширять функциональность.

Еще одно, неочевидное на первый взгляд преимущество веб-клиентов – интуитивно понятный интерфейс, так как с браузерами умеют работать практически все. Это значительно сокращает время обучения персонала работе с системой.

Однако и десктопные приложения не теряют актуальности, поскольку именно в них обычно реализуются сложные алгоритмы и специализированные функции.

– Какие популярные инструменты и способы повышения надежности работы контроллеров СКУД вы можете назвать?

– Я бы выделил три основных инструмента, обеспечивающих надежность контроллеров СКУД.

Во-первых, правильный подход к проектированию аппаратной составляющей контроллеров. Грамотный подбор компонентов и продуманная архитектура должны гарантировать бесперебойную работу в режиме 24/7/365.

Во-вторых, внедрение системы самотестирования. При запуске она автоматически проверяет все критичные параметры контроллера и немедленно уведомляет пользователя о любых неисправностях.

В-третьих, система самодиагностики. Уже в процессе работы СКУД осуществляется постоянный мониторинг ее ключевых параметров.

При обнаружении отклонений система мгновенно оповещает администратора СКУД, что позволяет оперативно реагировать на нештатные ситуации.

– Способы реализации аппаратной логики на уровне контроллера и группы контроллеров СКУД (скрипты, макросы и пр.). Насколько это важно и востребовано потребителями?

– Бывают ситуации, когда штатной логики контроллера не хватает для выполнения поставленной задачи. В таких случаях на помощь приходят дополнительные инструменты, позволяющие расширить стандартные алгоритмы работы контроллеров.

Можно выделить два основных способа реализации дополнительной аппаратной логики на уровне контроллера.

Первый – это так называемые макросы, или макрокоманды. Они позволяют с помощью фильтров событий задавать реакции системы на поступающие сообщения. Иными словами, механизм макрокоманд определяет набор аппаратных реакций системы и условия их выполнения. Важно подчеркнуть, что макрокоманды исполняются автоматически на уровне контроллера и не зависят от работоспособности программного обеспечения СКУД.

Второй механизм, расширяющий возможности аппаратной логики контроллеров, – скрипты. Они могут быть как программными (работающими на уровне сервера), так и аппаратными. Аппаратный скрипт представляет собой логический объект системы, который позволяет загружать и выполнять операции на контроллерах непосредственно на аппаратном уровне, без участия сервера СКУД.

– Wiegand vs OSDP. А умер ли король?

– Что выбрать – Wiegand или OSDP? На первый взгляд ответ очевиден: безусловно, нужно применять OSDP, как наиболее современный протокол с поддержкой защищенной передачи данных между считывателем и контроллером. Однако практика показывает, что Wiegand сохраняет актуальность и сегодня, и для этого есть веские причины.

В первую очередь, это простота монтажа линии Wiegand. Кабель для подключения считывателей по Wiegand дешевле специализированного кабеля RS-485, необходимого для OSDP. Кроме того, многие модели считывателей до сих пор поддерживают только Wiegand, а заказчики ценят свободу выбора оборудования.

Это не означает, что от OSDP следует отказаться. Напротив, данный протокол необходимо активно внедрять и популяризировать, поскольку он предлагает множество преимуществ, которые уже не может обеспечить устаревший интерфейс Wiegand.