В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Эксплуатация большинства современных систем контроля управления доступом (СКУД), за исключением автономных систем, связана с использованием специализированного программного обеспечения (ПО). Виды ПО могут довольно сильно различаться по функциональности, сложности, аппаратным требованиям и прочим характеристикам. Эти разнообразные программные продукты объединены тем, что, являясь основным элементомуправления СКУД (в некотором смысле мозгом системы), они крайне важны для ее нормальной работы. В данной статье мы попробуем кратко рассказать о базовом функционале ПО для СКУД и особенностях ПО для систем различного масштаба.
Дежурный режим
Этот режим предназначен для интерактивного управления работой системы в реальном времени и требует удобного для восприятия графического интерфейса. Данная функция позволяет отображать на экране компьютера происходящие в системе события. Одним из ключевых требований к этому режиму является доступность программного обеспечения для оператора службы безопасности, не прошедшего специализированной подготовки. Желательно, чтобы отображение событий происходило как в текстовом, так и в графическом видах (на планах помещений). В современных программных комплексах (ПК) для СКУД графические планы являются векторными и масштабируемыми.
Подтверждение тревожных событий и все действия оперативного дежурного должны фиксироваться в памяти компьютера. Кроме этого, необходимо, чтобы на плане отображалось реальное состояние каждого объекта (режим работы, состояние подключения и др.). Важно, чтобы у оператора была возможность в любой момент просмотреть более подробную информацию о сообщении: либо выбрав само это сообщение из списка, либо найдя на плане объект, от которого оно пришло. Вместе с тем было бы хорошо, если бы оператор мог просмотреть не только последнее или самое тревожное сообщение от выбранного объекта, но, по необходимости, и весь список сообщений от данного объекта за последнее время.
В современных ПК оператор имеет возможность контролировать любой объект системы, "щелкнув" правой кнопкой мыши по его изображению на плане. При этом появляется соответствующее окно, предоставляющее оператору возможности, необходимые для управления объектом того или иного типа. Например, для считывателей это будет открытие, закрытие или другое изменение их режима, для охранных шлейфов - постановка их на охрану и снятие с нее, для управляемых камер - поворачивание, приближение и удаление изображения. Последние две функции придают системе интегрированный характер, но это в некоторой степени оправдано, поскольку зачастую функционал СКУД тесно связан с другими подсистемами безопасности (ОПС, CCTV).
Встроенный "механизм реакций" обеспечивает возможность программирования администратором определенной последовательности действий системы в виде реакции на внешние сообщения. Для этого обычно создается маска сообщения, в которой описываются параметры события и процедура, где задается последовательность действий для реализации определенной реакции на то или иное событие. Процедура указывается в параметрах маски, что обеспечивает непосредственную связь всех действий данной реакции.
Например, в режиме "спецконтроль" возможно сличение оператором изображения посетителя в окне видео и его фотографии из базы данных.
Задание конфигурации объекта
В числе основных задач, решаемых администратором системы, выделяются задание и редактирование ее настроек. Среди них:
Для наглядности и удобства обращения списки данных системы (аппаратуры, временных зон, уровней доступа и пр.) могут отображаться в программе в виде иерархических деревьев, показывающих реальные связи между объектами, что повышает эффективность работы администратора системы. Информация должна быть организована таким образом, чтобы автоматически контролировать правильность и совместимость вводимых данных. Везде, где это расширяет функционал системы, пользователю желательно предлагать выбор из списка альтернатив, а не простой ввод информации.
Ведение базы данных карт
Ведение и поддержка базы данных карт - одна из основных функций ПО для СКУД. Она обеспечивает просмотр, добавление, удаление и редактирование сведений из базы данных сотрудников.
Современные ПК часто оснащены встроенным редактором макетов карт, обеспечивающим возможность разрабатывать макеты и печатать их на пластиковых картах. Для введения в базу данных новой карточки оператору системы необходимо занести сведения, касающиеся ее владельца (отдел, должность, уровень доступа, дата создания карты и пр.), и присвоить данной карте (владельцу) определенные права доступа. Оператор может получать отчеты по базе данных карт. В программе предусмотрена возможность определения количества и порядка полей в отчете, а также фильтрации информации по картам. Последнее удобно, если необходимо просматривать не все карты, а выборочно, например, только карты сотрудников одного отдела. Для обеспечения безопасности системы должны контролироваться полномочия оператора на просмотр/дополнение/редактирование списков карт.
"Генерация отчетов"
Фактически функция "Генерация отчетов" обеспечивает автоматизацию формирования списка сообщений системы для оперативного просмотра и распечатки. Все сообщения можно разделить на четыре основных типа:
Оператор должен иметь возможность получать отчеты как по сообщениям одного типа, так и по их комбинации. Для удобства дальнейшей обработки данных во многих ПК предусмотрена возможность экспорта отчета в текстовой файл. Отчет может быть сохранен в виде шаблона, распечатку по которому оператор может получить в любое время. Количество и порядок полей в отчете должен задавать сам оператор, что обеспечивает гибкий подход к его формированию. Для получения типового отчета достаточно использовать заранее созданный шаблон. Функция "генерация отчетов", как и другие функции, должна обеспечивать контроль полномочий оператора при просмотре базы данных событий и списков карт.
"Учет рабочего времени"
Данная функция обычно одна из самых востребованных руководством, поскольку она обеспечивает регистрацию времени работы сотрудника (его опоздания, переработки, преждевременные уходы и многое другое), а также позволяет составлять соответствующие отчеты. В современных ПК можно задавать рабочие графики, представляющие собой совокупность нормативных временных интервалов за каждый день месяца, определять список исключений из графиков, назначать индивидуальные графики сотрудникам предприятия и получать отчет об их работе, включающий в себя информацию об общем отработанном времени, опозданиях, прогулах и т.д. Таким образом, процесс составления табеля автоматизируется. Для того чтобы система могла вести учет рабочего времени, нужно просто задать нормативное время прихода сотрудников на работу и их ухода и определить считыватели, которые будут опознаваться системой как входные и выходные для всего предприятия. Для защиты от несанкционированного изменения данных (или даже обычного их просмотра) к программе должен быть предусмотрен парольный доступ. Мы рассмотрели базовые функции, которые должны выполняться ПК для СКУД; далее более подробно остановимся на отличиях ПК для малых, средних и крупных систем доступа.
Локальная СКУД для малого объекта
Одним из наиболее распространенных вариантов СКУД является небольшая изолированная система. Ее ключевая особенность заключается в том, что все модули комплекса (сервер управления базой данных, ядро, функциональные модули, драйверы оборудования и управляющая консоль) устанавливаются и запускаются на одном компьютере. К данному компьютеру подключается и все оборудование, поэтому он должен обладать достаточной вычислительной мощностью, большим объемом памяти для выполнения всех программных модулей, а также адекватным исходной задаче дисковым пространством для хранения базы данных системы. Достоинства локальной СКУД таковы:
Среди недостатков системы можно отметить следующие:
Учитывая все особенности данной конфигурации, можно заключить, что она хорошо подходит для построения интегрированных систем безопасности малого размера.
Централизованная система с удаленным управлением
В данном случае все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен не только на данном компьютере, но и на других ЭВМ сети. В связи с этим центральный сервер должен обладать гораздо большей вычислительной мощностью, объемом памяти и дисковым пространством, чем в случае системы, управляемой одним пользователем. Однако в настоящей схеме появляется возможность использовать не очень мощные компьютеры с жесткими дисками небольшого объема в качестве клиентских рабочих станций. Среди прочих достоинств комплекса выделяются следующие:
Типичным недостатком комплекса является необходимость подключения всего управляемого оборудования к одному компьютеру (серверу). Это не всегда удобно, особенно в случае большой территориальной распределенности оборудования.
Принимая во внимание плюсы и минусы данной конфигурации, можно заключить, что она хорошо подходит для построения интегрированных систем безопасности среднего размера.
ПК для крупной распределенной системы
В данном случае система управления базой данных и ядро работают на центральном сервере, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, что обеспечивает удобство работы с системой. Необходимость распределения по сети драйверов оборудования и логики связана в основном с тем, что некоторые зоны постов и часть оборудования могут находиться достаточно далеко от центрального сервера. Поскольку ряд модулей вынесен с центрального сервера системы на другие компьютеры, нагрузка на него снижается. Применение данной архитектуры оправдано в случае большой территории с распределенным по ней управляющим оборудованием. При этом нет необходимости прокладывать коммуникации из всех точек к центральному серверу: достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. Причем больших требований к мощности данного компьютера не предъявляется. Надо отметить, что в случае распределенного запуска программных модулей встает задача контроля их состояния. Для облегчения работы с ними в ПК должны быть встроены специальные средства, позволяющие администратору со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их. Выделим наиболее важные достоинства такого ПК:
Недостатки ПК для подобной системы таковы:
ПК с такой структурой подходит для построения СКУД и интегрированных систем безопасности (ИСБ) заводов, аэропортов, банков, офисов крупных компаний, институтов и других объектов, имеющих обширные территории с большим количеством отдельно стоящих зданий и сооружений.
Выбор ПК для СКУД
В процессе выбора ПК для СКУД следует помнить некоторые важные моменты, например:
Надеемся, что данная статья поможет вам в процессе выбора программного обеспечения для систем доступа.
А.А. Гинце,
эксперт
Опубликовано: Каталог "Пожарная безопасность"-2004
Посещений: 10854
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций