скуд сервер что это

Система контроля и управления доступом (СКУД): общие понятия

Принцип работы

Система контроля и управления доступом (СКУД) – программно-аппаратный комплекс, в основе которого лежит принцип автоматического определения и реализации прав доступа на охраняемом объекте.

Автоматическое управление доступом заключается:

Все СКУД делятся на сетевые и не сетевые.

Сетевая СКУД это единая система управления доступом на всей территории объекта. Она предполагает общую базу данных и алгоритмы, объединяющее все пункты прохода в единое целое.

Не сетевая СКУД это отдельные, работающие независимо друг от друга локальные системы на каждом пункте прохода.

Основные элементы СКУД

Контроллер

Главным управляющим блоком СКУД является контроллер.

Контроллер СКУД – электронное устройство, предназначенное для управления исполнительным оборудованием СКУД. Работает он по принципу «событие – решение – команда».

Событием является внешняя информация – код субъекта, нажатие кнопки, сигнал об открытии двери.

Решение принимается на основе параметров события (кто, когда и где приложил карту), базовых данных о субъекте (разрешенные и запрещенные для прохода помещения и интервалы времени) и программных алгоритмов. На выходе системы принятия решений формируется команда (или команды).

Команда – это, прежде всего, сигнал на включение реле, управляющего исполнительным устройством. При этом на запирающее устройство подается напряжение (либо снимается – в зависимости от типа замка или турникета). Могут выполняться и другие команды: светодиодная индикация, включение нескольких реле, запись решения в собственную базу данных или передача его внешней программе.

Часто решение принимается не контроллером, а управляющим СКУД программным обеспечением. В этом случае контроллер становится ретранслятором, передавая Серверу СКУД (или мастер-контроллеру) события и принимая от него команды.

Для физической организации системы «событие – команда» к контроллеру СКУД подключаются необходимые устройства: входные и выходные.

К входным относятся: считыватели, кнопки выхода, герконы, кнопки аварийной разблокировки дверей, в интегрированных системах – охранные и пожарные датчики.

Выходные – это главным образом различные исполнительные устройства, как преграждающие (замки, турникеты, шлагбаумы), так и извещающие (сирена, световое табло).

Контроллер хранит в собственной памяти необходимую информацию: коды персональных идентификаторов, маршруты, расписания, события.

Загрузка данных в память выполняется либо автономно, посредством мастер-карты (которая переводит контроллер в режим программирования), либо через специальное программное обеспечение.

Основные характеристики контроллеров СКУД:

Число обслуживаемых точек прохода. Как правило, к оборудованию точки прохода относятся: считыватель, кнопка выхода, датчик двери, реле. Часто этот набор элементов на контроллере называется портом. Большинство контроллеров имеют от 1 до 4 портов. Отдельные производители выпускают контроллеры на 6 и 8 портов.

Типы используемых считывателей. Как правило, контроллеры работают либо с конкретными типами считывателей, либо со считывателями, поддерживающими стандартные протоколы. Одним из наиболее распространенных протоколов является Wiegand протокол.

Емкость памяти. Чем больше память, тем больше контроллер может хранить кодов ключей и событий. Как правило, современные контроллеры СКУД имеют память на десятки тысяч ключей и сотни тысяч событий.

Возможность работать под управлением программного обеспечения. Такой режим работы называется комплексным, а поддерживающие его контроллеры – сетевыми. В противном случае контроллер будет автономным.

Дополнительные элементы. Часто обеспечивается подключение пожарных входов (для массовой разблокировки дверей), дополнительных датчиков, охранных шлейфов.

Функциональные возможности. Любой контроллер СКУД должен на аппаратном уровне (т.е. в автономном режиме) обеспечивать контроль типа «кому, куда и когда» – т.е. проверять код, маршрут и время доступа. Многие производители дополняют внутренние алгоритмы контроллера расширенной функциональностью.

Периферийные элементы СКУД

Считыватели различных типов: для ключей-«таблеток» (контактная технология touch memory); для бесконтактных электронных карт, брелоков и браслетов (proximity); с цифровой клавиатурой; биометрические (для распознавания отпечатков пальцев, сетчатки глаза, лица и т.д.). Для более надежной защиты от несанкционированного проникновения может применяться сочетание вышеперечисленных типов считывателей.

Кнопки выхода (RTE) используются в помещениях, где не нужно персонализировать выход сотрудников. Как правило – во внутренних помещениях объекта.

Герконы (датчики двери) используются для контроля открытия/закрытия двери. При подключении к порту контроллера передают события «дверь открыта» и «дверь закрыта». На основе этих событий задаются более сложные алгоритмы СКУД: например, держать реле включенным, пока дверь не закроется (турникет не провернется); генерировать событие «дверь открыта несанкционированно», «дверь открыта больше допустимого времени».

Запирающие и преграждающие устройства – электромеханические и электромагнитные замки, шлагбаумы, двери, ворота, турникеты, шлюзы. Эти устройства, управляемые контроллерами, служат непосредственно для блокирования прохода на охраняемый объект.

Дополнительные элементы – любые устройства, которые, при необходимости, можно включить в состав СКУД. Например, беспроводные замки, картоприемники, металлодетекторы, весы, алкотестеры.

Интерфейсные модули

Интерфейсные модули – устройства для связи контроллеров СКУД с ПК, т.е. для организации сетевой СКУД. Необходимы для обеспечения совместимости между компьютерами и контроллерами СКУД. Выбор конкретного устройства определяется типом подсоединения контроллеров к ПК: через COM или USB порт, посредством сетевого соединение Ethernet.

Компьютер с программным обеспечением СКУД

Сервер СКУД – ПК, на котором установлено основное программное обеспечение для СКУД (ядро СКУД). Дополнительно устанавливаются рабочие станции СКУД, на которых запускаются отдельные программные модули, например для администратора СКУД, службы безопасности, отдела кадров или бухгалтерии. Производительность компьютеров и особенности операционной системы определяются требованиями разработчика ПО СКУД. Для расчета характеристик Сервера СКУД имеет значение количество пунктов прохода, интенсивность проходов на объекте, численность персонала, число рабочих станций.

Режимы работы СКУД

Комплексный режим – подразумевает работу Системы под управлением главного сервера. В таком режиме СКУД функционирует на большинстве объектов, там, где необходимо контролировать работу системы в режиме реального времени.

Автономный режим – режим работы контроллеров СКУД как самостоятельных единиц. Каждый контроллер в этом режиме самостоятельно принимает решения по правам доступа. Автономный режим может использоваться как аварийный, когда на сервере, к примеру, ведутся профилактические работы, и как основной, когда для работы СКУД не требуется компьютер.

Сочетание комплексного и автономного режимов работы СКУД – режим, в котором контроллеры работают автономно (т.е. принимают решения), но при этом в режиме реального времени передают на сервер сообщения, а с сервера принимают необходимую информацию – коды ключей и права доступа.

Варианты построения СКУД

Условно все сетевые СКУД можно разделить на два типа: многоуровневые и двухуровневые.

Многоуровневые СКУД состоят из:

Часто дверные контроллеры являются только ретрансляторами «событие-команда», не имеющими собственной памяти. Управляет цепочками дверных контроллеров мастер-контроллер. ПО сервера служит для отображения работы СКУД, конфигурирования, загрузки прав доступа, формирования отчетов.

Двухуровневые СКУД состоят из управляющих контроллеров и серверного программного обеспечения (интерфейсные модули необходимы для связи контроллеры – компьютер).

Оба варианта имеют свои плюсы и минусы.

Многоуровневые СКУД более сложны в построении, а, следовательно, в монтаже и обслуживании. Зато они более независимы от связи с ПК и работоспособности самого ПК. В этом смысле мастер-контроллер является устройством более надежным, чем серверное ПО, хотя и менее функциональным. Однако, в случае его поломки, выходит из строя вся линия дверных контроллеров. При потере связи дверного контроллера со своим мастером, первый также перестает работать.

Двухуровневые СКУД несколько менее надежны при полнофункциональной работе под управлением ПО. Однако, при потере связи с управляющим ПО, все контроллеры переходят в автономный режим и продолжают принимать решения о проходах на основе собственной базы данных. Кроме того, двухуровневые СКУД значительно проще при проектировании, построении, монтаже и обслуживании.

Функциональность СКУД

Минимальная функциональность СКУД – проверка наличия кода в базе данных и, при положительном результате, выполнение разблокировки преграждающего устройства. Однако в настоящее время существует некий «джентльменский набор» выполняемых действий, которые должны быть реализованы в любой уважающей себя СКУД – это контроль кого, куда и когда пускать.

Часто к этому набору добавляются функции запрета повторного прохода (запрет на повторный вход, если не было выхода) и запрет прохода во внутренние помещения без пересечения проходной (внешнего периметра).

Как правило, профессиональные СКУД обеспечивают и многие другие режимы проходов, такие как, например, проход по двум ключам, шлюз, контрольный обход территории, дисциплина проходов во внутренние зоны.

Сетевая СКУД позволяет в реальном времени с помощью программного обеспечения заносить в систему новых пользователей, менять права их доступа, выполнять различные настройки и отображать на экранах мониторов информацию о проходах и нарушениях режима проходов.

На основе этой информации о перемещении субъектов формируются различные отчеты (о рабочем времени, нарушениях режима).

В состав СКУД входит программно-аппаратный комплекс программ Бюро пропусков, который позволяет регистрировать субъектов (с фотографированием и автоматическим распознаванием документов), создавать, печатать и выдать пропуска (карты доступа).

В ряде случаев используются не все возможности сетевой СКУД. Так, например, применяют СКУД только для учета рабочего времени или регистрации, то есть без установки преграждающих устройств. Система, работающая в автономном режиме, без отображения и записи событий, также является частным случаем СКУД.

Интеграция

СКУД часто входит в состав интегрированных комплексов.

Как система безопасности она сопрягается с охранно-пожарной системой и системой видеонаблюдения.

Некоторые СКУД изначально являются частью означенных систем. Такое решение удобно благодаря использованию единой программно-аппаратной среды (одно программное обеспечение, совместимое оборудование). Как правило, оно оправдано и востребовано на небольших объектах.

На средних и особенно крупных объектах проявляются существенные различия в требованиях, предъявляемых компонентами единой системы (объемы данных, скорость их передачи и обработки, скорость принятия решения, различия в характере отображения информации), зачастую несовместимые друг с другом. На таких объектах предпочтительнее иметь независимую СКУД, интегрированную с прочими системами таким образом, что выход из строя одной из них не проводил к краху СКУД.

Часто востребована интеграция и с различными информационными системами: кадровыми, бухгалтерскими, производственными. Интеграция таких систем зависит от того, насколько широкие возможности предоставляет разработчик программного обеспечения СКУД (наличия готовых решений или специальных средств разработки).

Эксплуатация СКУД

СКУД – это система безопасности, состоящая из сложного электронного и электромеханического оборудования, компьютерной техники и линий связи. И хотя она предполагает длительную работу в автоматическом режиме, тем не менее требует соответствующего обращения и надзора.

Обслуживание системы контроля доступа должно производиться только квалифицированными специалистами, имеющими знания оборудования СКУД, особенностей подключения и монтажа, компьютера, программного обеспечения, локальной сети.

Небольшие, особенно автономные, СКУД обычно не требует постоянного наблюдения. Но чем крупнее СКУД и чем большей функциональностью она обладает, тем важнее становиться ее грамотное администрирование, систематический контроль, своевременное выполнение необходимых регламентных работ.

Ее качественная работа зависит как от элементов самой СКУД (контроллеры, считыватели, замки, турникеты), от окружения (локальная сеть, компьютеры, операционная система), так и от квалификации обслуживающего персонала.

Источник

СКУД – система контроля и управления доступом

Сегодня решение задач безопасности стало одним из наиболее востребованных и приоритетных направлений автоматизации, как домашних, так и коммерческих объектов. В связи с этим активно развиваются СКУД различного уровня и функциональности.

СКУД как система

СКУД (система контроля и управления доступом) – комплекс аппаратуры, алгоритмов и и программ, предназначенный для ограничения входа/выхода на обслуживаемый объект, внутренних перемещений, фиксации и протоколирования событий и решения других сопутствующих задач.

Такие решения нередко совмещаются с другими системами, например, охранной и/или пожарной сигнализацией. В таком виде они находят широкое применение для обеспечения безопасности частных лиц, неприкосновенности жилища.

Отлично подходят они и для интеграции с бизнес-системами предприятий:

Функции СКУД

Компании, выпускающие и продающие СКУД определяют его основные функции по правилу «Трех К» – «Кого? Куда? Когда?» (допускать).

Именно оно задает большую часть функциональности системы, которая включает:

Однако это правило далеко не исчерпывающее для подавляющего большинства современных систем. Они также способны:

Именно такой подход определяет состав оборудования и алгоритмы работы.

Что входит в состав СКУД

Функциональность СКУД требует наличия (как и в любой систем автоматизации) следующих компонентов:

Назначение системы определило и специфику набора входящих в нее устройств.

Идентификаторы и считыватели

Одной из основных задач СКУД является идентификация пользователя для применения к нему ограничений или предоставления прав. Соответственно, в комплект системы в обязательном порядке входят специальные датчики – считыватели.

Они реализуют различные принципы и делятся на:

Считыватели кодов

Устройства предназначены для получения от пользователя уникального (ID) или общего кода, который передается аппаратным идентификатором. Наибольше распространение получили считыватели:

Оптические

Позволяют работать с информацией, которая хранится в символьном виде на жестком носителе. Примером служат считыватели штрих-кодов, нанесенных, например, на бумажный пропуск или идентификационную карту.

Магнитные

В недалеком прошлом работа с кодами на магнитных носителях, например, магнитных лентах на карте, была самым массовым методом идентификации, используемым в СКУД различных уровней.

Однако, ввиду массового выпуска «чистых» магнитных карт, кард-ридеров для них и устройств записи, такой носитель перестал удовлетворять требованиям безопасности. Поэтому магнитные считыватели применяются в СКУД все реже, уступая место более прогрессивным технологиям, например, бесконтактным.

Бесконтактные

Основу технологии составляет считывание информации, записанной в области памяти специальных транспондеров (RFID-меток). Этот вариант получил максимальное распространение (например, в картах proximity) на текущий момент.

Тем не менее, отказываться от ее применения разработчики СКУД не собираются – широкий ассортимент выпускаемых RFID-меток позволяет устранить эту проблему.

Контактные

Принцип действия этого вида считывателей похож на работу бесконтактных, однако записанная на чипе информация передается в систему только после физического подключения его к контактам датчика.

Виртуальных данных

Такие считыватели получают идентификационные данные от имеющихся у пользователей устройств, например, мобильных или установленных на них приложений. Возможно использование практически любых стандартов связи – Wi-Fi, BlueTooth, NFC, GSM и др. Приемники этих типов сегодня хорошо проработаны и предлагаются в широком ассортименте десятками производителей.

Однако есть у такого подхода и существенные минусы, среди которых – привязка к аппаратным средствам пользователя, которые он может сменить в любой момент. Кроме того, требуется применение специальных мер защиты передаваемых в процессе данных от дистанционного перехвата.

Считыватели ПИН-кодов

Такие устройства не работают с аппаратными идентификаторами и представляют собой простейшую аппаратуру, оснащенную полем клавиш, с которых пользователь вводит идентификационный код.

Сканеры биометрии

Современный уровень технологий позволяет отказаться от аппаратных идентификаторов, и обеспечить надежное распознавание пользователя по биометрическим данным:

При использовании таких алгоритмов в СКУД возникает вопрос с обработкой и хранением персональных данных. Основное требование – хранить в базах данных пользователей только цифровые коды, по которым реальные данные восстановлению не подлежат.

Методы повышения надежности

В обеспечении надежности процедуры идентификации в СКУД рассматривают 2 направления:

Для решения первой проблемы используют:

Датчики

Хотя считыватели и идентификаторы являются одной из важнейших составляющих СКУД, но ими набор датчиков системы не ограничивается.

Поскольку комплексы решают и такие проблемы, как разграничение доступа внутри объектов, контроль перемещений и пр., в состав также, как правило, включают:

Исполнительные механизмы

Решаемые СКУД задачи требуют наличия в системах исполнительных механизмов, получивших название преграждающих. К ним относят:

Их назначение – заблокировать или предоставить доступ в ответ на определенный набор событий (прежде всего, прохождение пользователем идентификации) и условий.

Совместно с ними или независимо могут работать и другие устройства, такие как:

Контроллеры и аппаратно-программные комплексы на базе ПК

Контроллеры выступают «интеллектуальным» ядром СКУД, которое:

Они могут быть реализованы как:

К конструкции, размещению и обеспечению работоспособности контроллеров СКУД предъявляются особые требования:

СКУД для дома/квартиры

Конечно, для частного дома или квартиры функциональность развернутых на предприятиях систем оказывается явно избыточной. Но набор основных функций такого комплекса не помешает и владельцам частного жилья.

Прежде всего, в домашних системах реализуют:

В целом, системы контроля и управления доступом (СКУД) актуальны для предприятий, офисных помещений и частного жилья. Реализуются они на базе стандартных и специфических средств автоматизации. Современный уровень аппаратных средств и программных алгоритмов позволяет обеспечить при их развертывании высокую надежность решений и безопасность обслуживаемых объектов.

Источник

Выбор оборудования для системы контроля доступа

При построении системы контроля доступа определяющими параметрами являются быстродействие, надежность, удобство использования и соответствие поставленным задачам.

Архитектура СКУД

В современных СКУД связь между контроллерами, рабочими местами пользователей и сервером системы осуществляется по сети Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы системы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД.

Все контроллеры и ПК системы работают в единой информационной среде с единой базой данных, установленной на сервере системы. При этом наличие постоянной связи контроллеров с БД не требуется.

В энергонезависимую память контроллеров передаются все необходимые права доступа, там же сохраняются регистрируемые события. Для контроллеров можно задать алгоритм работы, что позволяет системе продолжительное время работать в автономном режиме без подключения к серверу.

Например, Global antipass поддерживается посредством таблиц маршрутизации, которые передаются всем контроллерам системы. Такие настройки позволяют организовать сложные решения контроля доступа с учетом зональности. При отключении электропитания таблица маршрутизации остается в памяти контроллера без поддержки сервера, и вся система остается полностью функциональной. При восстановлении связи с сервером системы события переносятся в БД.

Для обеспечения автономной работы контроллера важной характеристикой является объем памяти. Например, современные контроллеры могут хранить в памяти данные о 150 000 событий и 50 000 пользователей.

Расширение системы не сопровождается заменой имеющихся устройств – достаточно просто включить новое оборудование в сеть Ethernet. Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить системы безопасности без ограничения по количеству контроллеров, в том числе расположенных в разных зданиях, районах города и в разных городах. Одновременная обработка множества событий обеспечивает корректную работу системы в моменты одновременного срабатывания нескольких устройств.

Возможность подключения к контроллеру контроллеров второго уровня упрощает расширение системы, что особенно актуально для крупных предприятий. Для связи контроллера с контроллерами второго уровня может применяться интерфейс связи RS-485, позволяющий существенно оптимизировать затраты на расширение системы.

Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры в зависимости от настроек могут управлять турникетами, шлагбаумами или замками. Применение контроллеров второго уровня позволяет организовать на базе одного сетевого контроллера, например, доступ через турникет и в 10 внутренних помещений или через два турникета и в 8 внутренних помещений, существенно снизив затраты на внедрение СКУД.

При выборе контроллеров для СКУД стоит обратить внимание на наличие у них дополнительных входов/выходов для подключения дополнительного оборудования: видеокамер, датчиков, устройств сигнализации. Вход Fire Alarm позволяет подключить устройства пожарной сигнализации и настроить разблокировку турникетов при получении тревожного сигнала от устройств ОПС. При подключении камеры к выходу контроллера можно задать алгоритм, при котором камера начинает вести запись при получении сигнала о тревожном событии. К входу контроллера можно подключить датчики затопления: при достижении определенного уровня воды по сигналу от датчиков турникеты разблокируются для эвакуации. Дополнительные входы и выходы также позволяют подключать внешние верифицирующие устройства, например, пирометры, алкотестеры, весы.

Контроллер как сервер

Один из главных драйверов рынка СКУД – распространение WEB-технологий. Среди их преимуществ – возможность удаленной работы на мобильных устройствах с сохранением централизованного администрирования, функционирование под различными операционными системами.

Контроллеры нового поколения позволили встроить программное обеспечение, что дало возможность использовать контроллер как сервер. Такая архитектура упрощает внедрение системы и снижает ее стоимость. Например, система PERCo-Web, построенная на без такого контроллера, может обработать данные 500 сотрудников и 500 посетителей и иметь в составе до 10 контроллеров. Контроллер подключается к сети по интерфейсу Ethernet. Для контроля доступа в компании численностью до 100 сотрудников будет достаточно бесплатной версии ПО.
Развитие интернет-технологий и пропускной способности каналов позволяет говорить о том, что Web-технологии в скором времени заменят традиционный подход к разработке не только программного обеспечения СКУД, но и вообще любых систем. По мере появления все более мощных контроллеров все возможности ПО систем контроля доступа можно будет реализовать в них самих, без установки сервера системы на компьютер.

Web-интерфейс контроллеров

Web-интерфейс позволяет подключаться к контроллерам напрямую с компьютера и осуществлять необходимые настройки. Web-интерфейс контроллеров нового поколения
позволяет назначать права доступа сотрудникам и посетителям, использовать режимы «Охрана» и «Комиссионирование», добавлять идентификаторы в систему, создавать встроенные реакции в контроллере, производить диагностику контроллера и обновление встроенного ПО. Для реализации этих задач установка дополнительного программного обеспечения не требуется, поэтому на небольшом предприятии можно построить мини-СКУД без использования ПО, что минимизирует затраты на внедрение системы.

Возможности интеграции

Получение SDK контроллера позволяет осуществлять интеграцию с различными системами: например, системами платного доступа или ERP-системами. Открытый протокол контроллера позволяет организовывать на его базе контроль доступа в фитнес-центрах, музеях, театрах, парках развлечений, на парковках и многих других объектах.

Выбор способов идентификации

При выборе оборудования для системы контроля доступа необходимо определить, какие способы идентификации будут использоваться на объекте: карты доступа форматов EMM/HID или MIFARE с защитой от копирования, мобильный доступ, доступ по штрих-коду, отпечаткам пальцев, распознаванию лиц. Характеристики контроллеров и считывателей должны позволить реализовать выбранный способ идентификации.

Для связи контроллера и считывающих устройств применяются интерфейсы Wiegand, RS-485 и USB. Wiegand применяется в СКУД для чтения магнитных карт и RFID-идентификаторов. Среди достоинств интерфейса: простота, распространенность, дальность действия до 150 метров, совместимость оборудования различных производителей. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.

Для подключения к контроллеру сканеров отпечатков пальцев или штрих-кодов, а также для подключения к ПК контрольных считывателей, предназначенных для занесения идентификаторов в систему, применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств.

Для использования сразу нескольких способов идентификации, например, доступа по картам EMM/HID и MIFARE с защитой от копирования, а также мобильного доступа можно выбрать мультиформатные считыватели. При выборе считывателя важно обращать внимание на такие характеристики, как рабочий диапазон температур (при использовании на открытом воздухе), степень защиты IP и вандалозащищенность.

Удобным решением может стать контроллер с уже встроенным считывателем карт доступа, поддержкой мобильной идентификации и сканером отпечатков пальцев. Такие решения позволяют осуществить постепенный переход от традиционных к более защищенным способам идентификации. Стоит обратить внимание на способ монтажа контроллера. Контроллеры, работающие по протоколу Ethernet, достаточно просто включить в сеть, что существенно облегчает монтаж.

Источник