Система контроля и управления доступом (СКУД)


Система контроля и управления доступом (СКУД) — это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта.
Современные системы контроля доступа призваны решать три основные задачи:
  • Организация контроля перемещения персонала. Правильная организация труда. Каждому пользователю достаточно выдать один ключ (“Touch Memory” или карту «Proximity») для его идентификации системой охраны объекта. Исключение возможности праздного шатания сотрудников.
  • Организация учета. Создание системы учета рабочего времени (на основе анализа времени прихода/ухода сотрудника с территории предприятия или рабочего места). Контроль места нахождения сотрудника на объекте с точностью до зоны доступа.
  • Организация охраны предприятия. Интеграция СКД с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Обеспечение реакции охранной составляющей системы на попытки несанкционированного доступа, взлома дверей и т.д. Возможность автоматической постановки/снятия с охраны помещений по факту прохода в зону доступа сотрудника. Предоставление свободного доступа в случае возникновения пожара.

Типовые режимы работы СКУД


Стандартный режим прохода. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. Для того чтобы сотрудники имели возможность прохода через точки доступа, каждому из них выдаётся уникальный идентификатор пользователя, также в качестве идентификатора может выступать биометрическая информация. Идентификатор заранее заносится в память контроллеров доступа или сетевого контроллера, где ему назначаются уровни доступа. Если система управляется программным обеспечением (АРМ), то обычно в базу данных АРМа также заносится часть персональных данных сотрудника. При предъявлении идентификатора прибор или сетевой контроллер принимают решение о предоставлении или непредоставлении доступа сотруднику. Все факты проходов через точки доступа, а также связанные с ними события сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных АРМа. Впоследствии на основе этих событий можно получить разнообразные отчёты, рассчитывать отработанное сотрудниками время и т. п.
Запрет повторного прохода (правило antipassback). Используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:
  • Строгий — система запрещает повторный проход в зону доступа вплоть до выхода;
  • Временной — в течение указанного времени система запрещает повторный проход в зону доступа вплоть до выхода;
  • Мягкий — система не запретит доступ, но в журнале событий будет зафиксирован факт нарушения правила antipassback.

Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода. Поддерживается только контроллером «С2000-2».

Термины и определения:


  • Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны только в сетевом контроллере (в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью контактов реле;
  • Идентификаторы – уникальные  признаки  пользователей  СКУД. Идентификатором  может  быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, PIN-код, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход;
  • Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа;
  • Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, калитка, турникет, шлагбаум, шлюз, и т.п. Точки доступа, могут работать в двух режимах: с контролем и без контроля направления прохода. Точки доступа с контролем направления прохода могут быть как двунаправленными (оборудованными двумя считывателями), так и однонаправленными (с одним считывателем, без возможности прохода в обратном направлении). Выход через точки доступа без контроля направления прохода чаще всего осуществляется по кнопке.
  • Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода. Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback);
  • Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и присутствия в зонах доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа;
  • Окна времени – совокупность временных интервалов, в течение которых разрешён проход. Временные интервалы могут устанавливаться для каждой точки или зоны доступа индивидуально;
  • Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных  функций, как ретрансляция событий о проходах для реализации запрета повторного прохода, мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД,  учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.

Доступ по правилу двух (или более) лиц. Для контроля доступа  в  зоны  доступа  с  повышенными  требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя) в уровне доступа. Данная функция поддерживается только контроллером «С2000-2».
Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируются сообщения «Доступ предоставлен» и «Проход». Данная функция поддерживается только контроллером «С2000-2». В приборах «С2000-2», начиная с версии 2.0х, также поддерживается возможность организации подтверждения не только дополнительным идентификатором, но и специальной кнопкой.
Двойная идентификация. Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и PIN-код). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. Также прибор может быть временно переведен в режим «Открытого» или «Закрытого» доступа.
Закрытый режим доступа. В этом случае запрещены все виды доступа через управляемую точку. Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Закрывающий», либо при взятии под охрану блокирующих доступ ШС. Режим может быть использован для временного блокирования службой безопасности доступа в определенные помещения объекта.
Открытый режим доступа. Через  управляемую точку производится свободный проход без предъявления идентификаторов. В режиме «Доступ открыт» контроллер выдает открывающее воздействие на соответствующее реле постоянно (реле данного направления либо непрерывно включено, либо непрерывно выключено), поэтому этот режим доступа в общем случае не может применяться для некоторых видов запорных устройств, например, таких как электромагнитные защелки. Прибор может быть переведен в этот режим централизованной командой по RS-485 интерфейсу, по факту предъявления ключа, имеющего тип «Открывающий». В приборах «С2000-2», начиная с версии 2.0х, введена возможность полноценного открытия свободного доступа при использовании электромеханических защёлок, которые открываются коротким импульсом и переходят в состояние «закрыто» только после открывания и последующего закрывания двери. В этом случае, при включении режима «Доступ открыт», реле будет включаться кратковременно (на тоже время, что и при предоставлении доступа) при каждом закрытии двери и замок будет все время открыт. Также новое исполнение приборов «С2000-2» может быть переведено в режим открытого доступа по внешнему релейному сигналу, фиксируемому ШС прибора.
В приборах «С2000-2» и «С2000-4» настраиваются следующие важные параметры:
  • Вид интерфейса подключенных считывателей — Touch Memory, Wiegand, Aba Track. Данный параметр отвечает за способ передачи кода считанного идентификатора в контроллер.
  • Датчик прохода — параметр указывает на то, что в контроллере используется датчик прохода. Основное назначение датчика – формирование сообщения «Проход» при срабатывании этой цепи после предоставления доступа. Наличие события «Проход» необходимо для реализации функции antipassback и для корректной работы функции «Учет рабочего времени» в АРМ;
  • Rонтроль блокировки двери — при открывании двери при проходе на время, превышающее «Тайм-аут блокировки»  формируется  тревожное  сообщение «Дверь заблокирована»;
  • Контроль взлома — при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»;
  • Номер зоны доступа — от 0 до 65535. Номер зоны доступа, вход в которую контролируется данным считывателем  (65535 —  номер  зоны  доступа  не определён — для проходных дверей);
  • Выключить  при  открывании  двери —  досрочное прерывание «открывающей» программы реле при открывании двери (реле отключается после срабатывания датчика прохода). Данную функцию целесообразно включать при использовании электромеханических замков (на которые нет смысла подавать питание, когда дверь уже открыли);
  • Выключить при закрытии двери — досрочное прерывание «открывающей» программы реле после закрывания двери (реле отключается после восстановления датчика прохода). Целесообразно включать при использовании турникета, когда после проворота турникета можно начинать новую процедуру предоставления доступа. При использовании шлюза данный параметр считается включённым всегда, так как при выходе из шлюза в него нельзя зайти повторно без поднесения идентификатора, а выйти изнутри можно только после нажатия на кнопку выхода;
  • Реле  контроллеров  доступа  могут  работать  как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.

Типовые структурные решения СКУД


Автономные решения


Для организации одной или нескольких автономных точек доступа на объекте в ИСО «Орион» можно применять специализированный контроллер доступа «С2000-2», приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа и биометрические контроллеры доступа «С2000-BIOAccess-F4», «С2000-BIOAccess-F8», «С2000-BIOAccess-F18» (готовящийся к выпуску прибор). Контроллер доступа «С2000-2» может применяться для организации двунаправленных и однонаправленных  точек  доступа  с  контролем и без контроля направления прохода. Для точек доступа, организованных с помощью «С2000-2», можно применять правило antipassback, использовать доступ с подтверждением или по правилу двух (или более) лиц. Приёмно-контрольный прибор с функционалом контроля доступа «С2000-4» и биометрические контроллеры доступа «С2000-BIOAccess-F4», «С2000-BIOAccess-F8», «С2000- BIOAccess-F18» позволяет организовать однонаправленную точку доступа с контролем  или без контроля направления прохода.

Контроллер доступа «С2000-2»


Контроллер доступа «С2000-2» имеет возможность работать в нескольких режимах: «две двери на вход», «одна дверь на вход/выход», «турникет», «шлагбаум», «шлюз». В памяти контроллера могут храниться 32768 идентификаторов пользователей; 32768 событий в случае отсутствия связи с сетевым контроллером, 100 временных окон и 100 уровней доступа. Логика работы контроллера зависит от выбранного режима работы. Также у «С2000-2» имеются два шлейфа сигнализации, к которым можно подключить контактные охранные извещатели, сигналы перевода контроллера в режим открытого доступа, сигналы разрешения считывания идентификаторов. В контроллере можно настроить функцию блокировки двери в случае, если какие-либо охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Для обеспечения возможности предоставления доступа широкому кругу лиц, идентификаторы которых затруднительно или невозможно занести в память контроллера (например, их слишком много), при условии, что код всех этих идентификаторов удовлетворяет некоторому известному правилу в «С2000-2» реализованы шаблоны доступа.

Режимы работы «С2000-2»


Две двери на вход


Режим работы «Две двери на вход»
В этом режиме контроллер управляет доступом через две независимые точки доступа, причем предоставление доступа в одном направлении (вход) требует предъявления идентификаторов, а для предоставления доступа в обратном направлении нажимается кнопка «ВЫХОД».
Для каждого считывателя можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Т.е. при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду. В общем случае, в таком режиме работы для дверей нельзя задействовать правило antipassback (так как двери не являются в этом случае точками доступа с контролем направления прохода). Однако, если кнопка выход для одной из точек доступа использоваться не будет, для нее может быть настроен режим antipassback.

Одна дверь на вход/выход


Режим работы Режим работы «Одна дверь на вход/выход»
Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны).
В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, доступ с подтверждением, двойная идентификация. В режиме работы «Одна дверь на вход/выход» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Турникет


В этом режиме работы контроллер «С2000-2» управляет проходом через электромеханический турникет. Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в каждом из направлений требует предъявления  идентификаторов  пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». Если необходимо санкционировать доступ и зарегистрировать проход по идентификатору, которому было бы отказано в доступе в нормальном режиме (не активно окно времени, истек срок действия, нарушен antipassback или идентификатор вообще не занесен в память контроллера) к контроллеру может быть подключена дополнительная кнопка «Разрешение». Кнопка «Разрешение» может применяться для всех режимов работы прибора, кроме режима «Шлюз».
В режиме «Турникет» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.
Режим работы «Турникет»

Шлагбаум


В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством — шлагбаумом. Первое реле контроллера управляет открытием (подъёмом) шлагбаума, а второе реле управляет закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». Датчики проезда автомобиля, помимо регистрации проезда, выполняют функцию защиты от опускания шлагбаума на автомобиль. Пока хотя бы один из датчиков проезда находится в сработавшем состоянии, опускания шлагбаума не будет. По этой причине датчики проезда (обычно используются оптические лучевые датчики) размещаются с обеих сторон шлагбаума с тем расчетом, чтобы любой автомобиль, находящийся под шлагбаумом, приводил к срабатыванию хотя бы одного датчика. Для повышения имитостойкости в шлейфы сигнализации контроллера могут подключаться датчики присутствия автомобиля в зоне считывателя. В этом случае идентификаторы будут восприниматься контроллером только при наличии автомобиля около считывателя. Имеется возможность управления светофорами  посредством  коммутационных  устройств «УК-ВК/06». Для включения/выключения светофоров используются выходы управления светодиодами считывателей. Устройства «УК-ВК/06» могут коммутировать напряжения вплоть до 220 В (переменного тока) и токи до 10А, что позволяет управлять практическими любыми светофорами.
В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. В режиме работы «Шлагбаум» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
Режим работы «Шлагбаум»

Шлюз


В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз), причем обе двери не могут быть открыты одновременно. На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя. На посту охраны, контролирующем работу шлюза, устанавливается две кнопки «Выход», чтобы охранник мог впустить в шлюз человека без предъявления идентификатора, две кнопки «Подтверждение», чтобы выпустить человека из шлюза, и кнопка «Запрет», для отказа в доступе. Для прохода через первую дверь (вход в шлюз) требуется предъявить идентификатор. Вторая дверь открывается либо автоматически, после закрытия первой двери, либо после нажатия охранником кнопки «Подтверждение» (задается при описании уровня доступа). Если поста охраны не предусмотрено и шлюз функционирует исключительно в автоматическом режиме, то кнопки «Подтверждение» все равно нужно подключить, чтобы у человека была возможность выйти через ту дверь, через которую он зашел, если он передумал или задержался внутри больше отведенного времени. Допустимое время пребывания человека в шлюзе задается параметром «Время на подтверждение доступа». В течение этого времени может быть нажата любая из кнопок «Подтверждение» и откроется соответствующая дверь. Если в течение этого времени не была нажата ни одна из кнопок «Подтверждение», то процедура доступа считается незавершенной, а шлюз свободным. Выпустить человека из шлюза по истечении «Времени на подтверждение доступа» можно только через ту дверь, через которую он зашел, нажав кнопку «Подтверждение» этой двери. С одной стороны, «Время на подтверждение доступа» нужно выбирать достаточным для проведения дополнительной идентификации, с другой стороны, если человек предъявил идентификатор, но не зашел в шлюз, то в течение этого времени не сможет начаться новая процедура доступа. При нажатии на кнопку «ЗАПРЕТ» формируется сообщение «Запрет доступа», никакая дверь не открывается. Выпустить человека из шлюза можно только через ту дверь, через которую он зашел, нажав соответствующую кнопку «ПОДТВЕРЖДЕНИЕ». Если оборудовать шлюз датчиком присутствия и подключить его к входу «BUSY» контроллера, то уже не будет жестких временных рамок – дополнительную идентификацию можно проводить столько, сколько потребуется. Двери обязательно должны быть оборудованы датчиками открывания (параметр «Датчик прохода» считается всегда включенным).  В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ с подтверждением. В режиме работы «Шлюз» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.
Режим работы «Шлюз»

Организация сложных точек доступа


При организации сложных точек доступа, если во время доступа через считыватель одного контроллера «С2000-2» вер.2.0х необходимо блокировать доступ через считыватели других таких же контроллеров, их работу можно синхронизировать при помощи сигнала «Busy». В этом случае при предъявлении идентификатора прибор анализирует вход «Busy» и предоставляет доступ, только если вход не активен. С этого момента до регистрации факта прохода контроллер активирует свой выход «Busy», чтобы заблокировать на это время считыватели других контроллеров. Контакт «Busy» является одновременно и входом и выходом прибора. Для синхронизации нескольких «С2000-2» достаточно соединить их контакты «Busy» между собой (а также контакты «GND» если контроллеры питаются от разных источников питания). Кроме того необходимо включить у считывателя параметры «Принимать BUSY» и «Выдавать BUSY», чтобы доступ через данный считыватель блокировался при доступе через считыватели других контроллеров, и наоборот, чтобы при доступе через данный считыватель на время блокировались считыватели других контроллеров. Одновременно сигнал «BUSY» можно использовать для подключения датчика присутствия, если следующую процедуру доступа можно начинать только после освобождения точки доступа.
Организация въезда на двухуровневую парковку
Такая схема может использоваться, например, при оборудовании въезда на двухуровневую парковку. Один прибор управляет шлагбаумом со стороны улицы, а два других управляют шлагбаумами при въезде на первый и второй уровень. Датчики присутствия контролируют наличие автомобиля на пандусе. Чтобы блокировать одновременный въезд автомобиля на пандус с разных уровней необходимо у одного из считывателей каждого контроллера (того, который разрешает въезд на пандус) установить параметры «Выдавать BUSY» и «Принимать BUSY». У тех считывателей, которые контролируют выезд с пандуса, эти параметры должны быть выключены.

Приёмно-контрольный прибор «С2000-4» с функционалом контроля доступа


Прибор «С2000-4» может управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход». При использовании функционала контроля доступа в приборе для подключения кнопки выхода и датчика прохода используется первый шлейф, а для управления запорным устройством выделяется первое реле. «С2000-4» имеет функционал блокировки доступа, если на охране находится любой (или все) из шлейфов сигнализации прибора. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД. Так как с помощью прибора можно организовать только однонаправленную точку доступа без контроля направления прохода, настроить правило antipassback для неё нельзя. Прибор поддерживает режим двойной идентификации пользователей.
Прибор поддерживает до 4096 идентификаторов пользователей, а буфер событий прибора рассчитан на 4088 событий. В памяти может храниться до 16 окон времени.
«С2000-4» с функционалом контроля доступа

Биометрические контроллеры доступа «С2000-BIOAccess-F18» и «С2000-BIOAccess-MA300»


Так же  как  прибор  «С2000-4»,  контроллеры «С2000-BIOAccess-MA300» и «С2000-BIOAccess-F18» могут управлять доступом через одну точку доступа, причём предоставление доступа в одном направлении требует предъявления идентификаторов пользователей, а для предоставления доступа в обратном направлении нажимается кнопка «Выход».  В качестве основных идентификаторов пользователей используются опечатки пальцев. Также контроллеры оснащены встроенным считывателем proximity-карт и клавиатурой для ввода пароля для предоставления доступа по комбинации двух любых идентификаторов (отпечаток пальца, proximity- карточка, пароль).
Контроллеры соединяются с системой по сети Ethernet  (TCP/IP).  Так как с помощью прибора можно организовать только однонаправленную точку доступа, настроить правило antipassback’a для неё нельзя.
Приборы поддерживают до 3000 шаблонов отпечатков пальца, а буфер событий прибора рассчитан на 30000 событий.
«С2000-BIOAccess-F18», «С2000-BIOAccess-MA300»

Сетевые решения


Объединение нескольких контроллеров доступа линией RS-485 интерфейса в единую систему может дать СКУД следующие преимущества и новые функции.
Сетевой и зональный antipassback
При наличии сетевого контроллера (пульта «С2000»/«С2000М» или АРМа) сообщения о проходах через точки доступа будут автоматически ретранслироваться всем контроллерам доступа. Таким образом, правило antipassback будет срабатывать для всех точек доступа, впускающих идентификатор в рассматриваемую зону доступа. Описанный режим работы системы называется «Сетевым antipassback».
Правило  antipassback  можно  сделать  более  строгим, если установить в уровне доступа параметр «Зональный antipassback» («Контроль маршрута»). В этом случае учитываются проходы в любую зону доступа, и если предпринимается попытка прохода через один из считывателей контроллера доступа, то для выполнения правила antipassback требуется, чтобы последний зарегистрированный проход был в ту зону, где расположен данный считыватель. То есть возможно проходить из зоны в зону только по порядку — 0, 1, 2 и в обратной очерёдности.
Интеграция с системами ОПС
Для разблокировки путей эвакуации при пожаре приборы «С2000-2» и «С2000-4» могут быть переведены в режим открытого доступа централизованными командами по RS-485 интерфейсу, поступающими от пультов «С2000М» или АРМа, управляющий пожарной сигнализацией. Считыватели СКД можно задействовать для удаленного централизованного взятия/снятия шлейфов сигнализации других приборов. При этом одни и те же идентификатор и считыватель могут быть использованы как для локального управления доступом, так и для централизованного управления системой ОПС.
Централизованное конфигурирование. Сбор и обработка событий
Зачастую даже на малых объектах с несколькими точками  доступа  возникает  необходимость  добавления новых или редактирования полномочий уже существующих идентификаторов одновременно во многих контроллерах доступа. Наиболее удобно выполнять эти манипуляции централизованно, когда требуется лишь один раз провести процедуру добавления/редактирования, а после чего записать новые данные во все приборы. Кроме того, востребованным является функционал построения отчётов по событиям СКУД, расчёт отработанного времени. Для этих целей применяется программное обеспечение (АРМ).
Сетевая СКУД с использованием программного обеспечения
Дополнительные возможности СКУД при использовании программного обеспечения
В ИСО «Орион» для работы со СКУД используется программное обеспечение: Uprog, BAProg, АРМ «Орион Про». Программное обеспечение Uprog позволяет бесплатно осуществлять настройку конфигурационных параметров контроллеров  доступа  «С2000-2» и приборов «С2000-4», а именно:
  • режим работы, двойную идентификацию, доступ по правилу двух (трёх) лиц, номер контролируемой зоны доступа, вид интерфейса подключенных считывателей, включать/выключать использование датчика прохода, контроль блокировки, таймаут блокировки и т. д.;
  • запись и редактирование в памяти контроллеров уровней доступа, окон времени и идентификаторов пользователей.
Программное обеспечение BAProg позволяет бесплатно осуществлять настройку аналогичных конфигурационных параметров биометрических контроллеров  доступа  «С2000-BIOAccess-F18», «С2000-BIOAccess-MA300», .
При использовании Uprog и BAProg нет возможности конфигурировать несколько приборов одновременно. Таким образом, эти программы применяются только при первичной настройке приборов. При последующей эксплуатации системы Uprog и BAProg целесообразно использовать только для малых систем (не более 5 приборов).
Программное обеспечение АРМ «Орион Про» позволяет реализовать следующее:
  • накопление событий СКУД в базе данных (проходы через точки доступа; блокировки и разблокировки точек доступа; несанкционированные попытки прохода и т.п.);
  • создание  базы  данных  для  охраняемого  объекта — добавление в неё логических объектов СКУД (точек и зон доступа). А также расстановка их на графических планах помещений для реализации возможности централизованного предоставления доступа и мониторинга состояния этих объектов;
  • формирование  базы  данных  пользователей — занесение реквизитов сотрудников и посетителей с  указанием для каждого человека всех необходимых атрибутов (ФИО,  информация о принадлежности к фирме, подразделению, рабочий и домашний адрес и телефон и т. п.), а также задание прав доступа (полномочий прохода через точки доступа, нахождения в зоне доступа);
  • формирование базы данных для учёта рабочего времени — создание графиков работы, а также правил расчёта для различных сотрудников;
  • опрос и управление подключенными к ПК контроллерами;
  • групповое конфигурирование контроллеров доступа — централизованную запись в память приборов окон времени, уровней доступа, идентификаторов пользователей;
  • работу сетевого antipassback;
  • настройку и работу зонального antipassback;
  • отображение  на  графических  планах  помещений состояния объектов СКУД;
  • отображение информации о месте нахождения сотрудника с точностью до зоны доступа;
  • отображение   камер   охранного   телевидения, а также управление состоянием этих камер;
  • запись видео по команде дежурного офицера, при тревоге детектора движения или по сценарию управления (например, по событию предоставления доступа или попытки осуществления несанкционированного прохода).
Закрепление задач системы контроля и управления доступом за программными модулями изображено на рисунке. Стоит отметить, что физически приборы соединяются с  тем  компьютером  системы,  на  котором  установлена «Оперативная задача Орион Про». Схема подключения приборов изображена на структурной схеме ИСО «Орион». Также на структурной схеме приведено количество рабочих мест, которые могут быть задействованы в системе (программные модули АРМ). Программные модули можно устанавливать на компьютеры произвольно – каждый модуль на отдельном компьютере, комбинация каких-либо модулей на компьютере, либо установка всех модулей на один компьютер.
Функционал модулей программного обеспечения

Электропитание СКУД

Контроллер «С2000-2», предназначенный для системы контроля и управления доступом в ИСО «Орион», питается от низковольтного источника электропитания (ИЭ) напряжением от 10,2 до 15 В, биометрические контроллеры «С2000-BIOAccess-F4», «С2000-BIOAccess-F8» от ИЭ напряжением от 10,8 до 13,2 В, а прибор С2000-4, поддерживающий функции СКУД, имеет диапазон напряжения питания от 10,2 до 28,4 В, что позволяет соответственно применять источники с номинальным выходным напряжением 12 В или 24 В. Особое место в СКУД может занимать персональный компьютер с АРМ дежурного оператора или  администратора. Он, как правило, питается от сети переменного тока и его электроснабжение обеспечивается источниками типа UPS.
Для обеспечения непрерывного выполнения задач СКУД целесообразно реализовать систему резервированного электропитания посредством встроенных в РИП, или внешних низковольтных аккумуляторов. Действующий нормативный документ – ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом» рекомендует в ИЭ иметь индикацию разряда батареи ниже допустимого предела. При этом для автономных систем СКУД индикация разряда может быть световой или звуковой, а для сетевых систем сигнал разряда батарей может передаваться на пульт оператора. Распределенное размещение оборудования по большому объекту, которое легко реализуется в ИСО «Орион» за счет применения линий связи интерфейса RS-485, требует обеспечения питания приборов СКУД (контроллеров, электромагнитных замков и электро- механических защелок) в местах их установки. В зависимости от размера объекта может потребоваться от одного ИЭ до нескольких десятков. На больших, распределенных по территории объектах, расчет схемы электропитания сводится к выбору между использованием  маломощных источников питания с короткими отрезками кабелей питания и использованием меньшего количества мощных источников, с прокладкой множества кабелей питания до приборов. Для упрощения  этой  задачи  имеется  широкая  номенклатура рекомендуемых для СКУД источников питания.
В небольших систем можно применить РИП-12В-1А-7Ач «Protection 2» (выходной ток 1 А, световая индикация наличия, заряда и разряда аккумулятора). Для систем со значительным  током потребления используются:
  • РИП-12-2/7М1, РИП-12-2/7М2 с выходным током 2А.
  • РИП-12 исп.01  с выходным током 3А.
Для сетевых систем, с передачей сообщений о состоянии электропитания на операторский пульт, можно использовать любой РИП для пожарной автоматики (имеющий релейные выходы)  или РИП-12 RS.
Для приборов «С2000-2» и «С2000-4» следует учитывать следующие рекомендации. Электромагнитный замок (защелка) может питаться от того же источника питания, что и контроллер, либо от отдельного источника питания. При питании от одного источника цепи питания контроллера и питания замка должны быть выполнены различными парами проводов, которые объединяются только на клеммах источника питания. Если считыватели имеют ток потребления более 100 мА или они удалены от контроллера на большое расстояние (100 м и более), то для питания считывателя необходимо использовать отдельную пару проводов, идущую непосредственно на источник питания. Если считыватель питается от отдельного источника питания, то контакт «GND» (минусовая цепь питания считывателя) должен соединяться с контактом «GND» (для «С2000-2») или «0В» (для «С2000-4») прибора.
В сетевых СКУД так же может потребоваться надежное электропитание коммуникаторов, модемов, разветвителей. Для этих целей можно эффективно применить РИП-24 исп.06, модули преобразователя МП исп.02 и блок защиты коммутационный БЗК (рис. ниже). Возможность установки в РИП-24 исп.06 аккумуляторных батарей емкостью 2х40 Ач позволяет многократно увеличить  время  работы  системы  при  отсутствии  сетевого напряжения по сравнению с другими блоками питания.  Модуль МП исп.02 преобразует напряжение 24 В до требуемого уровня: 3,3; 5; 7,5; 9; 12 В. БЗК осуществляет защиту каждой шины питания в отдельности, т.е. неисправности в одном из устройств не повлияют на работоспособность остального оборудования.
Электропитание сетевого каналообразующего оборудования