В этой статье мы рассмотрим наиболее значимые характеристики контроллеров для СКУД, которые необходимо принимать во внимание при выборе этих устройств.
Универсальный контроллер отвечает за обработку данных системы, управление исполнительными устройствами и дополнительным оборудованием. При выборе контроллера важно обращать внимание на ряд параметров, среди которых интерфейс связи, количество подключаемых устройств, удобство монтажа, удаленная диагностика и конфигурация, количество входов и выходов для работы с дополнительным оборудованием, поддержка различных интерфейсов для подключения считывателей и сканеров QR кодов.
На сегодняшний день наиболее распространенными интерфейсами связи являются Ethernet и RS-485. RS-485 характеризуется меньшей скоростью и универсальностью, поэтому большинство современных контроллеров работают по Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД. Данный интерфейс подходит для применения на территориально удаленных объектах, контроллер на удаленном объекте может самостоятельно подключаться к серверу, при этом отсутствует необходимость организации на каждом удаленном объекте “белого” IP. Однако RS-485 может применяться для связи универсального контроллера с контроллерами второго уровня и считывающими устройствами, позволяя существенно оптимизировать затраты на расширение системы.
Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры PERCo способны одновременно управлять разными исполнительными устройствами: например, двумя турникетами или шлагбаумами в двух направлениях или четырьмя замками в двух направлениях. Контроллеры PERCo позволяют организовать доступ как для автомобилей на автотранспортной проходной, так и для посетителей через турникеты внутри здания. Благодаря возможности подключения дополнительных контроллеров второго уровня, можно также настроить проход через 8 дополнительных дверей, например, для доступа в кабинеты.
Для связи контроллера и считывающих устройств применяются интерфейсы RS-485, OSDP (Open Supervised Device Protocol), Wiegand, USB. RS-485, Wiegand и OSDP применяются в СКУД для чтения магнитных карт и RFID-идентификаторов.
Среди достоинств Wiegand : простота и распространенность. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.
RS-485 отличает большая дальность передачи данных (до 1200 метров), высокая помехоустойчивость, надежность и стабильность работы. При этом уровень безопасности передачи данных напрямую зависит от используемого поверх RS-485 протокола, например, OSDP. Если поверх RS-485 используется защищённый закрытый протокол, то он может обеспечить достаточный уровень безопасности. Среди недостатков можно отметить необходимость настройки сетевых адресов устройств и согласования линии, а также относительную сложность в реализации по сравнению с Wiegand.
OSDP работает поверх физической шины RS-485, поэтому наследует её электрические характеристики — дальность (до 1200 м), помехоустойчивость, возможность многоточечного подключения.
Протокол OSDP выгодно отличают двухсторонняя аутентификация устройств, поддержка шифрования данных (AES-128), контроль целостности линии связи, возможность подключения нескольких устройств по одной линии (до 32 устройств), а также централизованное управление параметрами считывателей (удаленная конфигурация и диагностика). Таким образом OSDP обеспечивает повышенный уровень безопасности и подходит для применения в системах с высокими требованиями к защите информации. К недостаткам можно отнести более сложную настройку по сравнению с Wiegand, а также меньшую распространенность на устаревшем оборудовании.
Для подключения к контроллеру штрихкодов применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств.
К контроллерам PERCo можно подключить до восьми контроллеров второго уровня. Применение контроллеров второго уровня (контроллеров замка) позволяет организовать на базе одного универсального контроллера доступ в восемь внутренних помещений, существенно снизив затраты на внедрение СКУД.
Возможность подключения дополнительного оборудования и реализация сложных схем автоматизации являются одними из главных запросов рынка. Дополнительные входы и выходы контроллера позволяют подключать устройства верификации:в том числе алкотестеры и весы для проведения многоуровневой верификации. После предъявления идентификатора контроллер запрашивает подтверждение сначала от алкотестера, далее – от весов, и только после этого дает турникету или замку команду на разрешение прохода. Контроллер PERCo CT/L16DINP имеет 9 выходов и 16 входов для подключения дополнительного оборудования.
QR-коды и штрихкоды все чаще используется в СКУД в качестве идентификаторов. Для реализации таких проектов контроллеры должны поддерживать подключение сканеров на аппаратном уровне.
Если дополнительное оборудование, например, алкотестеры или IP-камеры распознавания номеров подключаются по Ethernet, контроллеры должны поддерживать прямой обмен данными.
Для обеспечения автономной работы контроллера при возможной потере связи с сервером важной характеристикой является объем памяти. Объем памяти между событиями и идентификаторами может распределяться автоматически.
Универсальные контроллеры PERCo позволяют усилить безопасность с помощью режимов “Шлюз”, “Охрана” и “Комиссионирование”. Контроллер, после получения идентификатора от считывателя, сверяет его со своей внутренней базой. Если такой идентификатор есть в системе, то контроллер проверяет есть ли дополнительные условия для доступа или же ограничения, после чего принимается решение на разрешение или запрет прохода.
Режим “Шлюз” позволяет временно изолировать сотрудника или посетителя с целью дополнительной проверки. В контроллерах PERCo режим может применяться на базе различных исполнительных устройств – например, шлагбаумов, турникетов, замков, позволяя отслеживать в программном обеспечении правильную последовательность разрешений доступа.
Antipassback – функция контроля зональности, предназначенная для защиты от передачи идентификатора другому лицу и усиления безопасности на режимных объектах. Antipassback позволяет запретить повторный проход по идентификатору в одном и том же направлении. Antipassback также позволяет отслеживать перемещения пользователей согласно установленной схемы зональности на всей территории объекта. Например, при нарушении последовательности перемещений контроллер PERCo, в зависимости от режима работы («Мягкий» или «Жесткий»), либо формирует событие о нарушении зональности при проходе, либо сообщение о запрете прохода.
Информация о перемещениях передается между контроллерами напрямую посредством таблиц маршрутизации, таким образом функция Antipassback продолжит работу и при отсутствии связи с сервером.
В режиме “Комиссионирование” права доступа идентификатора сотрудника или посетителя должны быть подтверждены посредством предъявления одного или нескольких комиссионирующих идентификаторов, принадлежащих ответственным лицам, объединенным в комиссионирующие группы.
Режим “Охрана” позволяет усилить контроль доступа в особо важные помещения. В таком режиме работы контроллера замок находится в заблокированном состоянии.
Попасть в помещение можно только после изменения режима контроля доступа сотрудником, наделенным соответствующими полномочиями.
Наличие web-интерфейса контроллера позволяет произвести первичную конфигурацию контроллера, назначать права доступа, управлять устройствами без программного обеспечения. Важно, чтобы интерфейс контроллера позволял производить диагностику и замену прошивки удаленно, что значительно облегчает процесс конфигурации при инсталляции и обслуживании. Преимуществом будет наличие функции самостоятельного подключения в случае потери связи с сервером.
Удобной опцией является возможность установки на DIN-рейку, что обеспечивает быстрый монтаж и демонтаж, а также упрощает обслуживание. DIN-реечный монтаж позволяет размещать большое количество контроллеров в распределительных шкафах и щитах совместно с другим оборудование. Контроллеры PERCo с опций установки на DIN-рейку оснащены нажимной контактной колодкой, позволяющей подключать провода без использования инструментов.
Предпочтение следует отдавать решениям отечественных производителей, обеспечивающим продолжительный срок гарантии. Программное обеспечение, с которым контроллеры взаимодействуют, должно быть включено в Реестр отечественного программного обеспечения. Кроме того, использование продуктов, имеющих подтверждение Минцифры России о соответствии критериям локализации, является обязательным требованием для участия в ряде проектов и государственных закупок.
Наличие квалифицированной технической поддержки со стороны производителя является важным аспектом при эксплуатации оборудования. Ведущие поставщики предоставляют разнообразные каналы связи (электронная почта, телефон, мессенджеры), а также возможность удаленного подключения для решения нестандартных ситуаций. Поддержка в рамках SLA-стандартов обеспечивает оперативное реагирование.
Гибкость в настройке и изменении внутренней логики работы контроллера позволяет адаптировать устройство под специфические задачи конкретного проекта. Например, может потребоваться интеграция с внешними системами или изменение алгоритма работы оборудования. Возможность внести изменения на уровне прошивки или аппаратной логики существенно повышает эффективность и расширяет функциональные возможности системы.
Иллюстрация предоставлена автором.
Опубликовано в журнале "Системы безопасности" № 3/2025
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>