Системы контроля доступа Apollo

Фирма "Ароllо" производит широчайшую гамму контроллеров систем доступа и считывателей магнитных карт, а также поставляет наиболее подходящие для нашего климата считыватели "proximity" производства "Motorola" и "HID". Для особых случаев поставляются так называемые биометрические считыватели - геометрии руки, отпечатков пальцев, радужной оболочки глаза. Контроллеры принятия решения - также самые разнообразные, от простейших, встроенных в считыватели, до мощнейших, со многими мегабайтами энергонезависимой памяти.

Связующей основой систем Apollo являются линии связи стандарта RS-485. Эти линии прокладываются в виде отдельных сегментов. Все устройства, входящие в состав системы, подключаются к такой шине либо непосредственно, либо с помощью интерфейсных модулей. Разнообразные интерфейсные контроллеры позволяют подключить к шлейфу практически любые выпускающиеся в мире считыватели.

Существуют как стандартные (высокой надежности) интерфейсные контроллеры с цифровым управлением реле замка, так и дешевые - счетверенные (АIМ-4), с реле, установленными непосредственно на плате. Каждый сегмент канала связи RS-485 может достигать 1,5 километра, к нему подключается до 32 устройств. Таким сегментом (или несколькими сегментами) управляет контроллер принятия решений.

Среди контроллеров Apollo есть и мощнейшие в мире с 32-разрядным процессором, возможностью расширения памяти до миллионов пользователей, оптоволоконными и сетевыми интерфейсами. Есть и простейшие, рассчитанные на небольшую систему от 4 до 16 дверей. Контроллеры подключаются к персональному компьютеру, с которого и осуществляется их программирование и, впоследствии, чтение протокола событий. Все контроллеры поддерживают режим автономной (без компьютера) работы с выводом протокола на локальный принтер, но предусмотрен и режим работы в интегрированной системе. В таком случае контроллер сообщает о своем решении управляющему компьютеру, но разрешает доступ (открывает дверь) только при наличии номера предъявленной карты в списке разрешенных для данного уровня доступа. Таким образом, реализуется и визуальный контроль человеком-оператором и подключение систем особого режима, например, систем распознавания отпечатков пальцев.

Один компьютер может объединить много контроллеров в одну большую систему. Причем соединение контроллеров может быть не постоянным, а с периодическим дозвоном по телефонным линиям (через модем). Есть и совсем небольшой контроллер - встроенный в корпус считывателя. Такой контроллер может управлять собой и еще несколькими считывателями, причем в недорогих установках он может быть запрограммирован с собственной клавиатуры, если вы не хотите подключать к нему компьютер.

Где стоят системы Apollo

Список престижных объектов, на которых установлены не очень маленькие системы Apollo (не менее чем на базе контроллера ААМ-80), весьма велик: US ARMY, US NAVY, US AIR FORCE в последнем разделе, в частности, космодром на мысе Канаверал. Есть и гражданские объекты - 6 атомных электростанций, казначейство США. Великобритания: кабинет министров, Barclays Bank, министерство почт, футбольный клуб "Manchester United", компания "Guinness". В южных странах - Австралия, Новая Зеландия - объекты попроще: полицейские участки, банки, госпитали, заводы и фабрики. В Сингапуре - местные филиалы "Hitachi", "Carton", "Sony" и десятка крупнейших мировых банков. В северных (Норвегия) - банки (включая центральный), заводы "Ericsson", три телецентра. В таком ряду не стыдно находиться, не так ли?

Необходимость систем контроля доступа

Можно поставить обычный замок и результат, на первый взгляд, тот же: кому можно - проходят, кому нельзя - нет. Чем же современные системы ограничения доступа отличаются от механического замка?

Во-первых, удобство - не надо попадать ключом в скважину, не надо таскать в кармане множество тяжелых, угловатых ключей. Достаточно поднести пластиковую карточку к считывателю - и если вам разрешено проходить в эту дверь, она уже открыта. Во-вторых, элегантный внешний вид - классические считыватели магнитных карт или современные "проксимити" вносят дополнительный престиж в оформление офиса и повышают самоуважение сотрудников. На первый взгляд расплывчатые формулировки - удобство и элегантность - в реальной жизни выливаются в весьма ощутимые изменения, количество переходит в качество.

Обычная ситуация: утром первый пришедший на работу сотрудник открыл все комнаты, которые ему нужны, - и они стоят открытыми до самого вечера. Разумеется, никто их не запирает, даже если все из комнаты вышли. В результате там ходят все, кому не лень, не столько по злому умыслу, главным образом - из любопытства. Даже если какая-то комната обычно заперта, то все сотрудники считают возможным зайти в нее вместе с тем, у кого есть ключ, - они полагают, что им ключей не досталось просто потому, что на всех не хватило, а секретов от них никаких быть не может. А на столах лежат документы и не все они предназначены для посторонних глаз. Бороться с такой ситуацией приказными мерами невозможно. Добьетесь только всеобщей ненависти. Хорошая система доступа не затрудняет повседневную деятельность, поэтому нормальное состояние всех дверей - закрытое. Более того, те сотрудники, которые не имеют права доступа в какое-либо помещение, поостерегутся туда заходить даже в присутствии имеющих такое право - они знают, что им не разрешено туда заходить. А на центральном компьютере скапливается протокол - кто, когда и куда ходил. В системах "проксимити" дальнего действия это происходит даже без участия людей - они могут и не знать, что все их перемещения по комнатам фиксируются, как только они проходят мимо считывателей карточек. Это не только ради слежки - это автоматический контроль рабочего времени.

Управлять доступом также удобно - уволили сотрудника и сразу же вычеркнули его из списка - не нужно менять все замки, ключи от которых он забыл сдать. К вам пришел временный сотрудник - вы выдали ему карточку и ограничили ее срок действия - через, скажем, месяц, система автоматически забудет эту карточку, даже если вы сами забудете об этом намного раньше. Можно определить, когда те или иные карточки действительны - например, обычные сотрудники имеют право входить лишь в рабочее время, причем лишь в свою смену, руководство - и по ночам и в выходные.

Основные элементы системы контроля доступа

Самым важным звеном в ней является, конечно, считыватель. Именно он определяет и внешний вид и основные эксплуатационные характеристики всей системы. В настоящее время применяются самые разнообразные считыватели самых разных технологий. Магнитные карты, карты Виганд, феррит бария, штрих-код, в том числе инфракрасный, разнообразные варианты бесконтактных карт типа "проксимити". К счастью, большинство производителей придерживаются некоторых стандартов, в частности, интерфейс считывателя с остальной системой, как правило, стандартен - называется Виганд, ибо первоначально применялся в считывателях карт этой технологии. Так что вы можете выбрать считыватели, которые вам нравятся, и подключить их к системе другого производителя.

Следующее звено системы доступа - контроллер (контрольная панель). Это тот интеллектуальный центр системы, который и принимает решения - кого куда пускать, а когда, может быть, и вооруженную охрану вызывать. Таких центров может быть несколько, а в приличных системах они еще и многоуровневые - маленькие вблизи считывателя обычно обходятся сами, а если встречают незнакомую карту, запрашивают контроллер постарше, ну а в самых тяжелых случаях запрос идет на компьютер, хранящий всю базу данных обо всех людях и всех дверях. Иногда минимальный вариант контроллера может быть встроен в считыватель, иногда все проблемы ложатся на стандартный компьютер, но этот последний вариант рискован - компьютеры, бывает, зависают или сбоят.

Далее - программное обеспечение, которое варьируется от простейшего - однопользовательского, работающего в текстовом режиме, до сложной системы клиент-сервер, которое предоставляет возможность одновременной работы многих операторов на своих компьютерах. Удобный графический интерфейс программы "операторский терминал" предусматривает возможность использования вместо "мыши" чувствительного экрана - в спешке экстренной ситуации охранник не должен прицеливаться непривычной мышкой, а лишь коснуться в нужном месте пальцем. Для удовлетворения специальных требований при интегрировании в комплексные системы управления предприятием и адаптации операторского интерфейса различных рабочих мест производится заказное программное обеспечение.

Последнее звено - замок (турникет, шлагбаум, автоматические ворота). Они обычно тоже имеют стандартный интерфейс - управляются любым реле или кнопкой. Контакты замкнуты - замок открыт, разомкнуты - закрыт. Или наоборот. Это, кстати, важный параметр замка - поведение при выходе из строя источника питания. По этому параметру все замки подразделяются на нормально закрытые (fail-secure) и нормально открытые (fan-safe). Охранники предпочитают первые, а пожарники - вторые. Среди замков распространены следующие типы: дешевый - удерживатель замка-защелки, ставится напротив любого обычного замка вместо дырки в железке; более мощные и прочней - собственно замок с соленоидом, оттягивающим или поворачивающим задвижку; наиболее тяжелые (но очень медленные) - моторные, обеспечивают вынос языка на 30-50 мм, иногда в несколько сторон - вниз и вверх. Чуть особняком стоят модные ныне магнитные замки - просто электромагнит, который притягивает дверь при подаче на него напряжения. Потребляя около 300 мА с 12 В, они развивают силу в 700 кг. Такие замки особенно надежны в эксплуатации, ведь у них нет движущихся частей.

Примечание: эффективным вариантом замка является лифт. Поди проникни на тот этаж, куда лифт отказывается тебя везти. Для взаимодействия системы доступа с лифтовой автоматикой обычно применяется очень простой прием - реле своими контактами блокирует кнопки на пульте управления лифтом.

Основные функции, выполняемые системой контроля доступа

Распределение прав доступа

Определяются нескольких временных графиков (time zone), на которых базируется дальнейшее описание поведения системы. Например, вводится понятие "рабочее время" - с 9.00 до 19.00 по рабочим дням, кроме перерыва с 13.00 до 14.00, кроме того, в субботу с 10.00 до 16.00. В это время большинству сотрудников будет разрешено ходить в большинство помещений. Отдельно определим понятие "уборочное время" - с 8.30 до 9.00 и 19.00 до 19.30 - в это время будет разрешено проходить уборщикам. Кроме того, задается время с 11.30 до 14.30 - в это время работают сотрудники буфета.

Существенно, что временной график может состоять из нескольких интервалов, разных в разные дни недели. Кроме того, есть праздники, которые также должны обрабатываться особым образом. Возможно, например, определение нескольких дней в году как "праздничных" и нескольких, как "предпраздничных". Это позволяет установить расписание на год вперед, а не заниматься коррекцией режима в предпраздничной суматохе. Если пользователей много, то для облегчения задачи распределения полномочий, их полезно разбить на группы по уровню полномочий (access levels). Затем права доступа определяются для этих обобщенных групп - рядовые сотрудники имеют право ходить по рабочим помещениям в рабочее время, а в библиотеку еще и по субботам, начальство может ходить везде всегда, охранники - только по коридорам, но зато круглосуточно, уборщицы во время для уборки, электрики/сантехники - по вечерам до 21.00. В случае необходимости некоторым пользователям даются дополнительные права. Кроме того, каждому пользователю персонально может быть заблаговременно (при оформлении на работу) назначен момент ввода в действие и завершения полномочий, а также интервал отмены полномочий (на время отпуска).

Особые параметры контроля

С целью защиты от неправомочной передачи пропуска другому лицу (antipassback) многолетняя практика рекомендует следующие способы: временный запрет (timed antipassback) - после прохода одного человека, следующий раз тот же человек через ту же дверь может пройти только по истечении некоторого промежутка времени, например, минут через пятнадцать. Разумеется, такой режим нельзя устанавливать для активно используемых дверей. Чаще его рекомендуют для въезда на парковку. Запрет повторного входа в помещение (area antipassback) - значительно более надежный и интеллектуальный метод. Вся охраняемая территория разбивается на несколько областей таких, что переход из одной области в другую возможен только через дверь со считывателем. Особенностью такого построения системы является то, что считыватели на каждой двери между областями должны стоять с обеих сторон, не только на вход, но и на выход. В результате система автоматически регистрирует место нахождения каждого человека. Если же человек, по мнению системы, находится в области 3, а та же карточка предъявляется при попытке пройти из области 7 в область 2, то в доступе будет отказано.

Конечно, возможны сбои, когда два человека прошли из одной области в другую, но один из них забыл отметиться на считывателе карт. Не допускать подобные ситуации помогают специальные конструкции дверей - шлюзы, однонаправленные турникеты, все они гарантируют, что человек прошел в заданном направлении, причем только один. Кроме того, можно предусмотреть автоматический "сброс" системы в исходное состояние, например, каждое утро. В исходном стоянии система не знает, кто где находится, поэтому один раз каждому позволит пройти в любую разрешенную дверь, после чего запомнит местонахождение человека и в дальнейшем уже будет строго контролировать его перемещения.

Естественным следствием контроля местонахождения является контроль переполнения помещений. Например, если в секретной комнате с шестью рабочими местами (или в комнате отдыха с шестью креслами) уже находятся 6 человек, то седьмому в доступе будет отказано. Иногда важен обратный вариант - ограничение снизу. Если в комнате два человека - все нормально, но если один из них выходит, то в течение 30 секунд должен выйти и второй - нельзя оставаться наедине с секретными материалами. Разумеется, что войти в такую комнату также можно только вдвоем.

Еще одно эффектное следствие - легкий поиск человека. Представьте себе, входите вы в здание и спрашиваете дежурного на входе: "Могу ли я видеть мистера Смита?". Он бросает взгляд на экран монитора и отвечает: "Мистер Смит сейчас во втором корпусе, пожалуйста, по дорожке налево". А затем нажимает кнопку "корпус 2" и в микрофон: "Мистер Смит, к вам посетитель, выйдите в комнату для переговоров".

Видео-бэджинг (видео-пропуск)

Выглядит это так: пользователь предъявляет считывателю карточку, на мониторе компьютера охранник видит данные на этого человека, включая его фотографию, а на соседнем видеомониторе (или в другом окошке на том же компьютерном мониторе) видит живое видеоизображение подошедшего к двери человека. Если похож, нажимает на кнопку - дверь открылась. Преимущества такой системы - возможность совместить привычную технологию пропуска с фотографией и надежность автоматизированной системы контроля доступа. Подделать "пропуск", хранящийся в компьютере, - это не фотографию на бумажке переклеить. Автоматика контроля доступа работает сама по себе, только немножко замедленно, чтобы охранник успел вмешаться, если надо. А охранник сидит перед мониторами да посматривает, кто там ходит и те ли это люди.

А в исключительных случаях - потерял человек карточку или код забыл - так он звонит оператору охранной системы, говорит, мол, я это, Сидоров из седьмого отдела. А оператор вызывает на экран данные на Сидорова, смотрит на видеомонитор, и если это и правда Сидоров, то без отрыва от мягкого кресла, одним нажатием на кнопку открывает дверь и одновременно направляет докладную о нарушителе режима. Тот факт, что без отрыва от теплого кресла, - это не ради защиты охранников от радикулита, это другой уровень защиты объекта - такому охраннику нельзя приставить нож к горлу и заставить открыть дверь. Без малейшего риска оператор системы охраны контролирует поведение подозрительных личностей и пресекает их попытки проникновения на охраняемую территорию.

Конфигурация систем Apollo

Все системы Apollo имеют сходную структуру, состоят из функционально одинаковых составных частей. В некоторых случаях некоторые из них могут быть совмещены в одном устройстве. Но всегда так или иначе присутствуют считыватель, интерфейсный модуль, контроллер принятия решения.

Еще несколько неочевидных свойств

Ограничение использования: разрешается активизировать данный считыватель столько-то раз. Если надо больше, то опять обращаетесь по команде и получаете право еще на несколько раз. Чаще такое свойство применяется в приложении к считывателям управляющим не дверьми, а, скажем, кофеваркой или ксероксом.

Скрытый контроль: если человек не имеет права проходить в некоторую комнату, то при попытке пройти туда, дверь все-таки откроется, но одновременно будет поднята тихая тревога и наряд охраны выслан на захват. Или просто включится видеозапись.

Режим сопровождения: человек с картой посетителя может проходить только в сопровождении экскурсовода.

Номенклатура предлагаемых считывателей

Считыватели с интерфейсом Виганд

К системе Apollo фактически могут быть подключены практически любые выпускаемые в мире считыватели. В качестве стандартных вариантов предлагаются: считыватели магнитных карт внутреннего/внешнего применения (самые недорогие); считыватели магнитных карт со встроенной клавиатурой, для внутреннего/внешнего применения при температуре до -40° (при условии регулярной чистки головки). Имеется вариант со встроенной герметичной пленочной клавиатурой. Возможны несколько вариантов отделки корпуса: хромированная, под золото и другие. Все считыватели магнитных карт могут работать с любыми картами - как высококоэрцитивными, так и банковскими - типа VISA или STB.

Считыватели "проксимити" и другие

Бесконтактные считыватели (технология "проксимити") считывают информацию с соответствующих карт без непосредственного контакта, при поднесении карты к считывателю на расстояние в 5-20 см, а некоторые - и на расстояниях до 1-2 метров. Считыватели с особо большим расстоянием считывания иногда обозначаются термином Hands-Free (руки свободны). Карту при этом не надо брать в руки: лежит себе в кармане, вы подходите к двери - дверь сама открывается. Технически все карты "проксимити" устроены просто: встроенный в карту микропередатчик по запросу "считывателя" передает зашитый в него уникальный код. Такой передатчик, как правило, не имеет собственного питания, а пользуется энергией, излучаемой антенной считывателя. Время считывания кода не превышает 0,1 сек.

Существуют также самые различные варианты и комбинации применения считывателей, более подробно о которых можно будет узнать в специализированном журнале по проблемам безопасности.

Автомобильные идентификаторы Indala

Активные радиочастотные передатчики на запрос считывателя передают код. Предназначены для установки на автомобилях. Выпускают в двух вариантах - с питанием от бортовой сети автомобиля и с питанием от литиевых батарей. Во втором случае монтаж облегчен, можно легко переставлять с одного автомобиля на другой, срок службы батареи при 100 считываний в день - 3-5 лет. Идентификатор крепится на днище, борт автомобиля или, например, под бампер. Антенна приемника представляет из себя рамочную антенну, образованную из обыкновеннейших проводов, уложенных в асфальт перед воротами. Вся эта система обеспечивает считывание на расстоянии около одного метра в условиях присутствия большой массы металла.

Инфракрасные идентификаторы

Более дешевое решение проблемы контроля доступа автомобилей -инфракрасные идентификаторы. Это небольшие брелоки с ИК-излучателем. Направив их на считыватель и нажав кнопку, можно послать кодовый сигнал. Считыватель такого идентификатора имеет стандартный интерфейс типа Виганд, однако может работать и в автономном режиме, хотя в таком случае он может запомнить только один код.

Основные функции, реализуемые на основе СУД Apollo

1. Одноуровневый контроль доступа: каждое исполнительное устройство активизируется при соответствии идентификационного кода, даты и времени прохода разрешенному списку для данного уровня доступа.

2. Многоуровневый контроль доступа: конечное исполнительное устройство будет активизировано при условии предварительной активации заранее определенной последовательности исполнительных устройств. Например, дверь №7 может быть открыта Ивановым в среду с 8.00 до 8.30 при проходе им предварительно через двери №4 и 10.

3. Задержка входа: исполнительное устройство будет активизировано по истечении заранее определенного времени после идентификации пользователя.

4. Скрытая тревога с задержкой входа: исполнительное устройство будет активизировано сразу после идентификации пользователя, но если будет зарегистрирован вход до истечении времени задержки, система выдаст сигнал о входе под принуждением.

5. Задержка входа с подтверждением: исполнительное устройство будет активизировано при подтверждении таковой необходимости по истечении заранее определенного времени после идентификации пользователя.

6. Режим видеопропуска (при использовании СУД совместно с системой видеоконтроля): решение об активации исполнительного устройства принимает дежурный оператор при соответствии видеоизображения реального пользователя с данными автоматически предоставляемые системой при его идентификации. При этом реальное изображение пользователя и изображение, соответствующее его идентификационному номеру из базы данных системы, наблюдается на экране рабочей станции дежурного оператора.

7. Сопровождение: исполнительное устройство будет активизировано после одновременной идентификации нескольких пользователей.

8. Обход: в заданный интервал времени разрешается активизация определенной последовательности исполнительных устройств с автоматической проверкой системы сигнализации.

9. Запрет повторного прохода (при установке устройств идентификации на вход и выход): после идентификации пользователя на вход не может быть активизировано ни одно исполнительное устройство, пока не будет зарегистрирован выход данного пользователя, и наоборот, нельзя активизировать исполнительное устройство на выход, если не был зарегистрирован вход.

10. Учет количества использования: исполнительное устройство будет активизировано заранее определенное количество раз в заданный промежуток времени для каждого определенного пользователя.

11. Учет количества пользователей: например, исполнительное устройство не может быть активизировано третьим пользователем при нахождении в контролируемом помещении двух других пользователей или в данное помещение могут зайти (выйти) только определенно два (три,...) любых пользователей.

12. Автоматическое снятие/постановка на охрану: может осуществляться автоматически в заранее определенное время; автоматически при выходе/входе последнего/первого разрешенного пользователя (при установке устройств идентификации на вход и выход); вручную с центрального поста либо с устройства идентификации при подтверждении данного действия заранее определенным кодом, кроме того в этом случае может быть реализована функция снятия помещения с охраны с автоматической выдачи сообщения о входе под принуждением.

Все вышеперечисленные возможности могут быть реализованы как по отдельности, так и в любых сочетаниях. Кроме того, система постоянно автоматически фиксирует все производимые операции вплоть до смены операторов.

Для обеспечения работы системы может использоваться графическое программное обеспечение. В этом случае все действия, происходящие на контролируемой территории, будут отображаться в реальном масштабе времени с привязкой к графическим изображениям реального объекта.

Система способна работать в компьютерной сети, а также возможно объединение нескольких систем в единую сеть. Доступ обслуживающего персонала к управлению системой строго лимитируется согласно категориям доступа (дежурный оператор, инженер-программист, администратор баз данных), исключая, таким образам, любое постороннее вмешательство.

Установку и техническую поддержку систем управления доступом Apollo в Беларуси осуществляет ООО "Айртон".

Контакт: 220012, Республика Беларусь, г. Минск, пр. Ф. Скорины, 80а. Тел./факс: (017) 264-47-75, 264-10-13.

Подготовил Дмитрий ЛУГОВОЙ