Выбор контроллеров для СКУД

В этой статье мы рассмотрим наиболее значимые характеристики контроллеров для СКУД, которые необходимо принимать во внимание при выборе этих устройств.

Универсальный контроллер отвечает за обработку данных системы, управление исполнительными устройствами и дополнительным оборудованием. При выборе контроллера важно обращать внимание на ряд параметров, среди которых интерфейс связи, количество подключаемых устройств, удобство монтажа, удаленная диагностика и конфигурация, количество входов и выходов для работы с дополнительным оборудованием, поддержка различных интерфейсов для подключения считывателей и сканеров QR кодов.

Интерфейс связи 

На сегодняшний день наиболее распространенными интерфейсами связи являются Ethernet и RS-485. RS-485 характеризуется меньшей скоростью и универсальностью, поэтому большинство современных контроллеров работают по Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД. Данный интерфейс подходит для применения на территориально удаленных объектах, контроллер на удаленном объекте может самостоятельно подключаться к серверу, при этом отсутствует необходимость организации на каждом удаленном объекте “белого” IP. Однако RS-485 может применяться для связи универсального контроллера с контроллерами второго уровня и считывающими устройствами, позволяя существенно оптимизировать затраты на расширение системы.

Количество управляемых исполнительных устройств 

Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры PERCo способны одновременно управлять разными исполнительными устройствами: например, двумя турникетами или шлагбаумами в двух направлениях или четырьмя замками в двух направлениях. Контроллеры PERCo позволяют организовать доступ как для автомобилей на автотранспортной проходной, так и для посетителей через турникеты внутри здания. Благодаря возможности подключения дополнительных контроллеров второго уровня, можно также настроить проход через 8 дополнительных дверей, например, для доступа в кабинеты.

Подключение считывателей 

Для связи контроллера и считывающих устройств применяются интерфейсы RS-485, OSDP (Open Supervised Device Protocol), Wiegand, USB. RS-485, Wiegand и OSDP применяются в СКУД для чтения магнитных карт и RFID-идентификаторов.

Wiegand

Среди достоинств Wiegand : простота и распространенность. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.

RS-485

RS-485 отличает большая дальность передачи данных (до 1200 метров), высокая помехоустойчивость, надежность и стабильность работы. При этом уровень безопасности передачи данных напрямую зависит от используемого поверх RS-485 протокола, например, OSDP. Если поверх RS-485 используется защищённый закрытый протокол, то он может обеспечить достаточный уровень безопасности. Среди недостатков можно отметить необходимость настройки сетевых адресов устройств и согласования линии, а также относительную сложность в реализации по сравнению с Wiegand.

Open Supervised Device Protocol (OSDP)

OSDP работает поверх физической шины RS-485, поэтому наследует её электрические характеристики — дальность (до 1200 м), помехоустойчивость, возможность многоточечного подключения.

Протокол OSDP выгодно отличают двухсторонняя аутентификация устройств, поддержка шифрования данных (AES-128), контроль целостности линии связи, возможность подключения нескольких устройств по одной линии (до 32 устройств), а также централизованное управление параметрами считывателей (удаленная конфигурация и диагностика). Таким образом OSDP обеспечивает повышенный уровень безопасности и подходит для применения в системах с высокими требованиями к защите информации. К недостаткам можно отнести более сложную настройку по сравнению с Wiegand, а также меньшую распространенность на устаревшем оборудовании.

USB

Для подключения к контроллеру штрихкодов применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств. 

Подключение контроллеров второго уровня

К контроллерам PERCo можно подключить до восьми контроллеров второго уровня. Применение контроллеров второго уровня (контроллеров замка) позволяет организовать на базе одного универсального контроллера доступ в восемь внутренних помещений, существенно снизив затраты на внедрение СКУД.

Подключение дополнительного оборудования

Возможность подключения дополнительного оборудования и реализация сложных схем автоматизации являются одними из главных запросов рынка. Дополнительные входы и выходы контроллера позволяют подключать устройства верификации:в том числе алкотестеры и весы для проведения многоуровневой верификации. После предъявления идентификатора контроллер запрашивает подтверждение сначала от алкотестера, далее – от весов, и только после этого дает турникету или замку команду на разрешение прохода. Контроллер PERCo CT/L16DINP имеет 9 выходов и 16 входов для подключения дополнительного оборудования. 

QR-коды и штрихкоды все чаще используется в СКУД в качестве идентификаторов. Для реализации таких проектов контроллеры должны поддерживать подключение сканеров на аппаратном уровне. 

Если дополнительное оборудование, например, алкотестеры или IP-камеры распознавания номеров подключаются по Ethernet, контроллеры должны поддерживать прямой обмен данными.

Объем памяти

Для обеспечения автономной работы контроллера при возможной потере связи с сервером важной характеристикой является объем памяти. Объем памяти между событиями и идентификаторами может распределяться автоматически.

Несколько режимов работы

Универсальные контроллеры PERCo позволяют усилить безопасность с помощью режимов “Шлюз”, “Охрана” и “Комиссионирование”. Контроллер, после получения идентификатора от считывателя, сверяет его со своей внутренней базой. Если такой идентификатор есть в системе, то контроллер проверяет есть ли дополнительные условия для доступа или же ограничения, после чего принимается решение на разрешение или запрет прохода. 

Режим “Шлюз” позволяет временно изолировать сотрудника или посетителя с целью дополнительной проверки. В контроллерах PERCo режим может применяться на базе различных исполнительных устройств – например, шлагбаумов, турникетов, замков, позволяя отслеживать в программном обеспечении правильную последовательность разрешений доступа. 

Antipassback – функция контроля зональности, предназначенная для защиты от передачи идентификатора другому лицу и усиления безопасности на режимных объектах. Antipassback позволяет запретить повторный проход по идентификатору в одном и том же направлении. Antipassback также позволяет отслеживать перемещения пользователей согласно установленной схемы зональности на всей территории объекта. Например, при нарушении последовательности перемещений контроллер PERCo, в зависимости от режима работы («Мягкий» или «Жесткий»), либо формирует событие о нарушении зональности при проходе, либо сообщение о запрете прохода.

Информация о перемещениях передается между контроллерами напрямую посредством таблиц маршрутизации, таким образом функция Antipassback продолжит работу и при отсутствии связи с сервером. 

В режиме “Комиссионирование” права доступа идентификатора сотрудника или посетителя должны быть подтверждены посредством предъявления одного или нескольких комиссионирующих идентификаторов, принадлежащих ответственным лицам, объединенным в комиссионирующие группы. 

Режим “Охрана” позволяет усилить контроль доступа в особо важные помещения. В таком режиме работы контроллера замок находится в заблокированном состоянии.

Попасть в помещение можно только после изменения режима контроля доступа сотрудником, наделенным соответствующими полномочиями. 

Удобство настройки

Наличие web-интерфейса контроллера позволяет произвести первичную конфигурацию контроллера, назначать права доступа, управлять устройствами без программного обеспечения. Важно, чтобы интерфейс контроллера позволял производить диагностику и замену прошивки удаленно, что значительно облегчает процесс конфигурации при инсталляции и обслуживании. Преимуществом будет наличие функции самостоятельного подключения в случае потери связи с сервером. 

Удобство монтажа

Удобной опцией является возможность установки на DIN-рейку, что обеспечивает быстрый монтаж и демонтаж, а также упрощает обслуживание. DIN-реечный монтаж позволяет размещать большое количество контроллеров в распределительных шкафах и щитах совместно с другим оборудование. Контроллеры PERCo с опций установки на DIN-рейку оснащены нажимной контактной колодкой, позволяющей подключать провода без использования инструментов. 

Производство в России и срок гарантии

Предпочтение следует отдавать решениям отечественных производителей, обеспечивающим продолжительный срок гарантии. Программное обеспечение, с которым контроллеры взаимодействуют, должно быть включено в Реестр отечественного программного обеспечения. Кроме того, использование продуктов, имеющих подтверждение Минцифры России о соответствии критериям локализации, является обязательным требованием для участия в ряде проектов и государственных закупок.

Доступная и эффективная техническая поддержка

Наличие квалифицированной технической поддержки со стороны производителя является важным аспектом при эксплуатации оборудования. Ведущие поставщики предоставляют разнообразные каналы связи (электронная почта, телефон, мессенджеры), а также возможность удаленного подключения для решения нестандартных ситуаций. Поддержка в рамках SLA-стандартов обеспечивает оперативное реагирование.

Возможность кастомизации

Гибкость в настройке и изменении внутренней логики работы контроллера позволяет адаптировать устройство под специфические задачи конкретного проекта. Например, может потребоваться интеграция с внешними системами или изменение алгоритма работы оборудования. Возможность внести изменения на уровне прошивки или аппаратной логики существенно повышает эффективность и расширяет функциональные возможности системы.

Иллюстрация предоставлена автором.

Опубликовано в журнале "Системы безопасности" № 3/2025

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>