Журнал "Системы безопасности" издается с 1995 года

Подписка

Журнал "Системы безопасности" издается с 1995 года

Статьи

Спроектируй СКУД нового поколения!

Дмитрий Шипелов 29/05/19

Грамотное проектирование СКУД, детально проработанное на начальной стадии, позволяет обеспечить максимальный уровень безопасности, оптимально расходовать бюджет заказчика, упростить монтаж, при необходимости масштабировать систему и интегрировать ее со смежными решениями. Типовые схемы проектирования уже не всегда соответствуют всем этим требованиям, и им на смену приходят новые современные подходы.
 

Представим, что бизнес-центр в 30 этажей нужно оборудовать СКУД. В нем имеются бюро пропусков, центральный (семь турникетов) и служебный (два турникета) входы. Перед проектированием СКУД прописано техническое задание на систему с требованиями к оборудованию и составлены архитектурно-планировочные решения.

ris-1-1

Дальнейшее проектирование системы контроля и управления доступом происходит в несколько этапов (рис. 1):

  1. Периферийное оборудование.
  2. Дверные контроллеры.
  3. Центральные контроллеры.
  4. Серверное оборудование.
  5. АРМ.

Точки доступа

Для определения состава периферийного оборудования нужно четко понимать, какие помещения оборудуются односторонними точками доступа, какие – двусторонними. Например, односторонние могут размещаться в следующих зонах:

  • офисные помещения;
  • ПЦН службы безопасности;
  • кроссовые;
  • диспетчерские;
  • служебные помещения.

Двусторонними точками доступа оборудуются:

  • главный вход в здание;
  • технические входы в здание;
  • эвакуационные выходы из здания с разблокировкой по пожару;
  • серверные;
  • технические помещения.

ris-2-1

В результате получаем структурную схему, представленную на рис. 2: технические этажи, первый этаж с входными группами и типовые этажи, начиная со второго, и т.д.

Состав дверных контроллеров

Классический контроллер СКУД рассчитан на четыре считывателя, которые подключаются по Wiegand. Для контроллеров и замков должны быть предусмотрены разные блоки питания, чтобы не было наводок и контроллеры не выходили из строя.

Необходимо поставить диод, который будет защищать реле контроллера, это очень маленький, но важный элемент, про который проектировщики и монтажники иногда забывают. В некоторых замках он встроенный, но в бюджетных версиях этих диодов нет, и в результате в ремонт отправляется оборудование с выжженными реле. На каждом этаже устанавливаются дверные контроллеры, их количество может достигать семи штук, и занимают они значительное пространство. Суммарно в итоге на все здание получаем 160 контроллеров (рис. 2).

Состав центральных контроллеров

В централизованных и многоуровневых СКУД дверные контроллеры к центральному подключаются по RS-485, а центральный к серверу– по Ethernet (рис. 3). В зависимости от параметров можно посчитать, сколько контроллеров нужно.

ris-3

На весь БЦ приходятся порядка 600 считывателей, которые можно распределить на семь центральных контроллеров (каждый на 96 считывателей), отвечающих за разные отсеки, разблокируемые при чрезвычайных ситуациях (например – пожар).

Интерфейс Wiegand

В классической системе СКУД устройства работают по Wiegand. А значит, чтобы оборудовать точку доступа считывателями Wiegand с учетом светодиодов, кнопки входа, выхода и т.д., нужно провести множество проводов (до восьми на считыватель, два на дверной контакт, два на кнопку выхода и т.д.), максимальная длина которых составляет 152 м.

Кроме того, в XXI веке Wiegand – это уже ненадежный и незащищенный односторонний способ передачи информации, и все чаще в проектах применяют современный OSDP-протокол.

Протокол OSDP

OSDP-протокол был разработан совместно компаниями HID Global, Mercury и LENEL, которые взяли за основу RS-485, но написали свой протокол, используя шифрование AES 128. OSDP обеспечивает двусторонний обмен данными – от считывателя к контроллеру и обратно. С его помощью можно не только управлять светодиодом, но и подавать команды на биппер, передавать текстовую информацию, изображения и т.д.

Мониторинг состояний устройств

Wiegand не позволяет определить, что считыватель неработоспособен, а если его вдруг украли, обрезав кабель, то пользователь узнает об этом только на месте.

OSDP дает возможность постоянно через ПО контролировать онлайн-состояние устройства и видеть любое пропадание связи по питанию. Протокол требует минимум проводов для подключения оборудования (шлейф и два провода), а максимальная длина кабеля –1200 м, то есть дистанция увеличивается в разы.

Контроллер с поддержкой OSDP

На рынке появляется все больше решений, поддерживающих OSDP-устройства, например кластерные контроллеры, к которым, помимо четырех Wiegand-считывателей, можно подключить OSDP-устройства. Суммарно контроллер поддерживает работу с 16 считывателями. Возможны различные варианты подключения: управление замком и кнопкой происходит с реле контроллера, а считыватели подключаются по OSDP (рис. 4).

ris-4

По OSDP можно подключать не только считыватель, но и модуль входов-выходов. Тогда контроллер располагается в серверной, а в коридоре с 16 дверьми прокладывается один шлейф, к которому подключается оборудование. Если кто-то обрезал кабель и вся цепочка оборвалась и перестала работать, сразу поступит тревожное сообщение, что оборудование не на связи.

Расширение системы

Эта схема СКУД открывает новые возможности для расширения. Например, если на объекте оборудовано пять дверей, а в процессе эксплуатации потребовалось оснастить еще одну, то в классической схеме, с использованием Wiegand-считывателей, от серверной потребуется тянуть пучок кабелей на 100 м. При OSDP нужно взять всего 5 м кабеля, пробросить хвост от ближайшей двери до новой, добавить ее в софт и начинать работу. Такая схема позволяет сократить время ввода в эксплуатацию точки доступа.

Блоки питания для OSDP-девайсов нужно ставить отдельно, так как протянуть питание на 1200 м довольно проблематично.

Длина линии связи

Важно обратить внимание на один нюанс. Контроллер, который подключается по RS-485, как правило, работает на малых скоростях – 1200-9600 бод, а OSDP-оборудование уже может работать со скоростями 115 200 бод.

ris-5

Соответственно, при таких высоких скоростях дистанция сокращается до 500–600 м при соблюдении условий прокладки и использовании хорошего кабеля. Поэтому, когда идет речь о подключении OSDP-устройств, не стоит забывать про график на рис. 5.

Количество железа

При использовании OSDP-протокола контроллеров становится меньше (например, было пять, стал один) и они занимают меньше в места в кроссовых и серверных, где вешать большое количество оборудования проблематично.

ris-6

По стоимости Wiegand- и OSDP-контроллеры сопоставимы, но при этом OSDP-протокол платный и необходимо лицензирование OSDP-устройств (как правило, четыре считывателя входят бесплатно). С другой стороны, достигается значительная экономия на монтаже и пространстве.

Вместо 160 контроллеров (рис. 2) требуется порядка 62 (рис. 6), и общее количество железа сокращается на 100 контроллеров.

Преимущества кластерных контроллеров

До 32 контроллеров с поддержкой OSDP можно объединить в кластер, а значит, на 62 контроллера нужно всего два центральных, которые можно равномерно распределить по объекту. Контроллеры подключаются по LAN, что обеспечивает удобство подключения к серверу.

К плюсам кластерных контроллеров относятся:

  1. Защищенный обмен данными между сервером и контроллерами (протокол SSL) и между контроллерами и считывателями (протокол OSDP).
  2. Все контроллеры (и мастер, и ведомые) хранят информацию о пользователях и событиях. Раньше дверной контроллер только считывал данные и передавал их, а мастер хранил пользовательскую информацию и принимал решение о предоставлении доступа. В новой концепции все контроллеры хранят полную информацию и самостоятельно принимают решение о доступе.
  3. Сложные функции СКУД (выполнение различных скриптов) поддерживаются на всех контроллерах.
  4. Информация о событиях внутри кластера может передаваться на любой контроллер в режиме реального времени. Теперь каждый контроллер в онлайн-режиме знает, что происходит на соседнем. Точно так же на уровне железа происходит автоматизация: раньше за всю автоматизацию отвечал мастер, сейчас все происходит локально на каждом контроллере. Но мастер все равно нужен: если связь с одним из ведомых прервется, другие продолжат работу и будут знать все, что происходило до потери связи.
  5. Реакция на события может быть задана непосредственно на уровне контроллеров.

Долгосрочные результаты

Современные решения с OSDP-протоколом позволяют построить масштабные системы с практически неограниченными функциональными возможностями, высоким уровнем безопасности и защитой от взлома. Работа по OSDP и Ethernet упрощает монтаж и позволяет создать гибкую архитектуру как на малых и средних, так и на очень крупных предприятиях.

Иллюстрации автора

Изображение сгенерировано нейросетью Kandinsky

Опубликовано в журнале "Системы безопасности" №2, 2019

Больше статей по теме "Система контроля доступа" >>
Темы: СКУД ААМ Системз Комплексная безопасность

Поделитесь вашими идеями

Читать все

Читать все

Подписаться на новости
Расписание 2025

Технологии. Обзоры решений. Задачи заказчиков.

Регистрация на

онлайн-программу

Регистрация на