Средства и системы контроля и управления доступом
Управление доступом представляет собой совокупность программно-технических средств и организационно-административных мероприятий, с помощью которых решается задача контроля и управления доступом как на сам объект, так и в отдельные его помещения, а также оперативный контроль за персоналом и временем его нахождения на территории объекта.
Контроллер
Для повышения надежности идентификации, кроме считывателей, к контроллеру может подключаться клавиатура для набора персонального идентификационного номера (PIN-кода).
К компонентам системы управления доступом относятся:
Процесс идентификации, то есть опознания пользователя и определения его полномочий по доступу на режимную территорию или в помещение, является важным моментом, определяющим структуру, функциональные возможности, надежность и работоспособность систем управления доступом.
Наиболее широкое практическое распространение получили следующие методы идентификации:
Все вышеупомянутые методы управления доступом работают на практике, и их список пополняется новыми идеями.
Элементы систем управления доступом подразделяются на обязательные, без которых система неработоспособна, и дополнительные, улучшающие функциональные, сервисные характеристики системы, а также ее надежность. К обязательным элементам относятся контроллер, исполнительный механизм, считыватели идентификаторов и датчик положения двери. К дополнительным – дверной доводчик, аудио- и видеодомофон, блок резервного питания и система дистанционного открывания двери.
Контроллер является основным устройством системы, производящим идентификацию пользователя и дающим разрешение на проход, в случае если считанный с идентификатора код совпадает с кодом, хранящимся в памяти контроллера. При несовпадении кода разрешение на проход не выдается.
Основными характеристиками контроллера являются:
Электромеханические замки
Замки имеют один или несколько ригелей, в том числе и противоотжимных, оборудуются защелкой, которая в некоторых типах замков может быть совмещена с ригелем.
Электромеханическая защелка
Электромеханическая защелка предназначена для запирания правых и левых внутренних дверей объекта. Используется совместно с механическим замком врезного типа, имеющим ригель-защелку.
Электромеханическая защелка, в отличие от электромеханического замка, монтируется не в полотно двери, а в дверной косяк. Она позволяет блокировать язычок защелки механического замка, установленного в двери, при ее запирании и разблокирует замок при подаче сигнала от контроллера.
Использование этих изделий позволяет полностью сохранить замочную фурнитуру, ранее установленную на двери.
Совместно с электромеханическими защелками рекомендуется использовать замки врезного типа, обладающие следующими характеристиками:
В качестве недостатка электромеханической защелки следует отметить, что она не позволяет обеспечить высокую механическую надежность запирания дверей и не стыкуется с отдельными типами механических замков.
Принцип работы электромагнитного замка заключается в притягивании металлической пластины, закрепленной на подвижной части двери, к сердечнику с обмоткой, закрепленному на неподвижной дверной коробке.
Основная особенность такого замка состоит в применении специальных магнитных материалов с высокой коэрцитивной силой, позволяющей создавать усилие на разрыв до 500 кг при потребляемой замком мощности всего 5-10 Вт.
Конструктивно все замки такого типа устроены одинаково и имеют схожие технические характеристики.
Замки имеют повышенную надежность из-за отсутствия в конструкции подвижных деталей и трущихся частей. В случае отказа электроники системы (контроллера), касание считывателя даже зарегистрированной картой не поможет открыть дверь: необходимо разорвать цепь питания электромагнитного замка. Это поможет сделать ключ аварийного отпирания двери.
При использовании электромагнитного замка в разряд необходимого дополнительного оборудования переходит доводчик. Не лишним будет также использование блока резервного питания.
Электромеханические турникеты
Электромеханические турникеты предназначены для управления потоками людей на проходных промышленных предприятий, в банках, офисах, административных учреждениях, магазинах, вокзалах, аэропортах и других местах.
Использование поясных турникетов в большинстве случаев является оптимальным по цене и степени защиты.
Турникеты обеспечивают высокую пропускную способность. Наличие функции однократного прохода и возможность разделения потока людей по одному позволяет эффективно использовать турникеты в системах контроля доступа.
Шлюзовые кабины и тамбуры
Шлюзовые кабины и тамбуры предназначены для защиты от попыток несанкционированного прохода на объект, обнаружения металлических предметов, блокирования нарушителей, управления движением и разделения потока посетителей.
Шлюзовые кабины и тамбуры обеспечивают:
Считыватель
Считыватель для Touch Memory (Ibutton) является контактным датчиком, считывающим код с карты-таблетки при касании ею считывателя.
Считыватель Proximity генерирует электромагнитное излучение определенной частоты (обычно 125 кГц) и при внесении Proximity-карты в зону действия считывателя это излучение через встроенную в карту антенну подпитывает электронику карты. Получив необходимую энергию для работы, карта пересылает на считыватель свой идентификационный номер с помощью электромагнитного импульса определенной формы и частоты. Длительность такого цикла составляет обычно около 0,1 с.
Датчики положения двери
Доводчики
Оснащение двери доводчиком обеспечивает выполнение одного из главных требований функционирования систем управления доступом: дверь должна закрываться за каждым человеком. Кроме того, доводчик обеспечивает плавное закрытие двери и, соответственно, снижает ударные нагрузки на исполнительные механизмы, что значительно повышает долговечность работы системы (особенно электромеханических замков и защелок).
По принципу действия доводчики напоминают обычную дверную пружину, снабженную демпфирующим устройством. Демпферы доводчиков могут быть гидравлическими и пневматическими. Гидравлические доводчики более надежны и долговечны, так как в качестве рабочего тела в них используется специальная жидкость, обладающая смазывающими свойствами. При выборе доводчика следует учитывать массу двери: доводчики выпускаются для дверей разного веса.
Большинство доводчиков снабжены регулятором скорости закрытия двери, причем наиболее совершенные позволяют регулировать скорость как начальной фазы этого процесса, так и конечной. Некоторые доводчики предоставляют возможность фиксации двери в открытом состоянии. Поскольку для закрытия двери на защелку требуется значительно большее усилие, чем просто на ее поворот, наиболее качественные и дорогие доводчики в конечной фазе имеют функцию «дохлопа».
Видеодомофон
Оснащение средствами видеоконтроля входной двери позволяет упростить процедуру входа (особенно при оснащении двери средствами управления доступом) и значительно повысить безопасность данной операции как для самого объекта, так и для каждого из его сотрудников.
Ограждения
Ограждения предназначены для формирования потоков людей и ограничения зон прохода, устанавливаются на проходных различных объектов. Они могут быть поворотного типа, позволяющие в экстренных случаях быстро образовать широкий проход.
Программы управления СКУД от разных фирм, как правило, ориентированы на управление линейками контроллеров конкретных производителей. Бывает и так, что для оборудования одного и того же производителя несколько разных фирм пишут собственные программы верхнего уровня. Отсюда такое большое разнообразие предложений на рынке. Внешне функционально все программы приблизительно одинаковы. Различие определяется функциями поддерживаемого оборудования, удобством интерфейса и количеством функций, предоставленных конкретной программой. Более глубокие различия проявляются при реализации крупных проектов с усложненным набором выполняемых функций. Иногда под такие проекты приходится писать специализированное программное обеспечение, естественно, не на пустом месте, а на базе уже разработанного, типового.
В данном разделе каталога представлено оборудование для систем контроля и управления доступом.
Делаем систему контроля и управления доступом (СКУД) для умного дома
Введение
Как это работает: на входной двери размещён датчик открытия, который по протоколу Zigbee сообщает серверу умного дома, что кто-то зашёл в квартиру. Срабатывает сигнализация в «тихом режиме» (событие «triggered» во встроенной интеграции; это никак не проявляется, но идёт обратный отсчёт до запуска сирены). Если за указанное в настройках время не снять блокировку (через ввод кода или NFC-меткой), запустится сирена и световая индикация.
Из чего собрано:
ESP32 WROOM DevKit v1 (в теории можно заменить любой ESP, изменив конфиг под неё)
RFID/NFC модуль PN532
Соединительные провода (6 штук)
Напечатанный на 3D-принтере корпус
Xiaomi Gateway 2 (который с локальным управлением) я планирую использовать как динамик и световую индикацию
Датчик открытия двери от Aqara
Опционально можно добавить люстру, LED-ленты, умные колонки и любые другие устройства на ваш вкус, цвет и возможности автоматизаций Home Assistant.
ESP32 WROOM DevKit v1 (30 контактов) 
RFID/NFC модуль PN532. Китайцы скопировали версию от Elechouse.
Корпус мне напечатал друг, у которого есть 3D-принтер. Хаб и датчики от Xiaomi вынесем за скобки. Остальные элементы покупались на Aliexpress и суммарно обошлись мне в 600 рублей.
Подключение и настройка ESP
Включенный режим I2C и подключенные соединительные провода
Распиновка для 30-контактной ESP-32
Подключаем модуль следующим образом (слева ESP, справа PN532):
PN532 подключенная к ESP-32
На следующем этапе нам нужно установить аддон ESPHome и настроить нашу ESP-32. Подробно расписывать базовые моменты не буду, рекомендую следовать данному видео:
Остановлюсь лишь на итоговом конфиге:
Обратите внимание на блоки spi и pn532_spi, где мы указывает контакты подключения. В блоке switch я задействовал светодиод на плате (им можно мигать, например, при поднесении валидной метки), а в блоке binary_sensor создал сущность для Home Assistant (при поднесении карты с указанным uid сенсор переходит в статус true; uid карты можно найти в логах вашей ESP в аддоне ESPHome). Как показали опыты, можно читать RFID-метки, банковские карты и тройку. NFC в моём телефоне нет, но скорее всего и он будет работать.
Компилируем прошивку и выгружаем её на ESP. Проверяем, что всё работает, открыв логи и поднеся к считывателю RFID-метку. Её uid должен отобразиться в логе:
Со стороны ESP всё готово, теперь нужно настроить автоматизации в Home Assistan
Подключение сигнализации в Home Assistant
Код для разблокировки я вынес в отдельный файл secrets.yaml. Почитать, как он устроен, можно тут.
Поскольку мы тестируем нашу СКУД, arming_time (время до включения режима охраны, за которое вы успеете выйти из квартиры и закрыть дверь) и delay_time (время после срабатывания датчика двери, через которое запустится сирена) зададим как 5 и 10 секунд соответственно. Сохраняем, перезагружаем Home Assistant.
Далее создаём карточку сигнализации в Lovelace, добавив код в нужное вам место ui-lovelace.yaml
В entity указываем название объекта, который создался после подключения alarm_control_panel. В states можно указать, какие кнопки будут в карточке: я оставил только «Охрана (не дома)».
Автоматизация
Чтобы связать NFC-метки с нашим умным домом, потребуется создать 5 автоматизаций:
Срабатывание сигнализации (запускается, когда мы заходим в квартиру)
Включение режима охраны (прикладываем метку и уходим из дома)
Отключение режима охраны (прикладываем метку, когда пришли домой)
Срабатывание сигнализации
В качестве триггера используется датчик открытия двери. Когда дверь открывается при условии, что включен режим охраны, запускается наша автоматизация. В блоке с действиями я задал мигание шлюзом Xiaomi и диодом на ESP-32. Вы можете использовать любые другие действия.
Включение режима охраны
Отключение режима охраны
В этой автоматизации в качестве триггера снова используется RFID-метка. Условием является включенный или включающийся режим охраны. Последний предусмотрен на случай, если собрались уходить из дома, приложили карточку и вспомнили про включенный утюг. При валидной метке коротко включается диод на ESP и зелёная подсветка на шлюзе.
Включение сирены
Пока что я не особо заморачивался с индикацией, поэтому в автоматизации только сирена из встроенных звуков шлюза. В будущем планирую дополнительно выводить звук на умную колонку и мигать люстрой.
Отключение сирены
От «отключения режима охраны» отличается лишь условием по статусу alarm_control_panel.ha_alarm (здесь triggered) и отключением сирены или другой индикации.
Красивая обёртка
Наверное, очевидно, что две платы без какого-либо корпуса выглядят не очень красиво и безопасно. Я попросил другая спроектировать и напечатать под них корпус. Цвет выбрали белый, чтобы подходил под будущий интерьер. Уже после печати я понял, что белый корпус не гасит свет диодов на ESP, поэтому их можно использовать в автоматизациях. Даже синий диод в условиях коридора должен быть виден.
Основа, на которую ложатся платы, и прищепка (слева) для того, чтобы закрепить PN532 
К ESP подключается кабель питания, поэтому она не должна болтаться внутри корпуса.
Ух, наконец-то закончил. Спасибо, что дочитали до конца. Надеюсь, что этот гайд помог вам!
Если возникнут какие-то вопросы, задавайте в комментариях. Постараюсь ответить.
Выбор оборудования для системы контроля доступа
При построении системы контроля доступа определяющими параметрами являются быстродействие, надежность, удобство использования и соответствие поставленным задачам.
Архитектура СКУД
В современных СКУД связь между контроллерами, рабочими местами пользователей и сервером системы осуществляется по сети Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы системы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД.
Все контроллеры и ПК системы работают в единой информационной среде с единой базой данных, установленной на сервере системы. При этом наличие постоянной связи контроллеров с БД не требуется.
В энергонезависимую память контроллеров передаются все необходимые права доступа, там же сохраняются регистрируемые события. Для контроллеров можно задать алгоритм работы, что позволяет системе продолжительное время работать в автономном режиме без подключения к серверу.
Например, Global antipass поддерживается посредством таблиц маршрутизации, которые передаются всем контроллерам системы. Такие настройки позволяют организовать сложные решения контроля доступа с учетом зональности. При отключении электропитания таблица маршрутизации остается в памяти контроллера без поддержки сервера, и вся система остается полностью функциональной. При восстановлении связи с сервером системы события переносятся в БД.
Для обеспечения автономной работы контроллера важной характеристикой является объем памяти. Например, современные контроллеры могут хранить в памяти данные о 150 000 событий и 50 000 пользователей.
Расширение системы не сопровождается заменой имеющихся устройств – достаточно просто включить новое оборудование в сеть Ethernet. Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить системы безопасности без ограничения по количеству контроллеров, в том числе расположенных в разных зданиях, районах города и в разных городах. Одновременная обработка множества событий обеспечивает корректную работу системы в моменты одновременного срабатывания нескольких устройств.
Возможность подключения к контроллеру контроллеров второго уровня упрощает расширение системы, что особенно актуально для крупных предприятий. Для связи контроллера с контроллерами второго уровня может применяться интерфейс связи RS-485, позволяющий существенно оптимизировать затраты на расширение системы.
Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры в зависимости от настроек могут управлять турникетами, шлагбаумами или замками. Применение контроллеров второго уровня позволяет организовать на базе одного сетевого контроллера, например, доступ через турникет и в 10 внутренних помещений или через два турникета и в 8 внутренних помещений, существенно снизив затраты на внедрение СКУД.
При выборе контроллеров для СКУД стоит обратить внимание на наличие у них дополнительных входов/выходов для подключения дополнительного оборудования: видеокамер, датчиков, устройств сигнализации. Вход Fire Alarm позволяет подключить устройства пожарной сигнализации и настроить разблокировку турникетов при получении тревожного сигнала от устройств ОПС. При подключении камеры к выходу контроллера можно задать алгоритм, при котором камера начинает вести запись при получении сигнала о тревожном событии. К входу контроллера можно подключить датчики затопления: при достижении определенного уровня воды по сигналу от датчиков турникеты разблокируются для эвакуации. Дополнительные входы и выходы также позволяют подключать внешние верифицирующие устройства, например, пирометры, алкотестеры, весы.
Контроллер как сервер
Один из главных драйверов рынка СКУД – распространение WEB-технологий. Среди их преимуществ – возможность удаленной работы на мобильных устройствах с сохранением централизованного администрирования, функционирование под различными операционными системами.
Контроллеры нового поколения позволили встроить программное обеспечение, что дало возможность использовать контроллер как сервер. Такая архитектура упрощает внедрение системы и снижает ее стоимость. Например, система PERCo-Web, построенная на без такого контроллера, может обработать данные 500 сотрудников и 500 посетителей и иметь в составе до 10 контроллеров. Контроллер подключается к сети по интерфейсу Ethernet. Для контроля доступа в компании численностью до 100 сотрудников будет достаточно бесплатной версии ПО.
Развитие интернет-технологий и пропускной способности каналов позволяет говорить о том, что Web-технологии в скором времени заменят традиционный подход к разработке не только программного обеспечения СКУД, но и вообще любых систем. По мере появления все более мощных контроллеров все возможности ПО систем контроля доступа можно будет реализовать в них самих, без установки сервера системы на компьютер.
Web-интерфейс контроллеров
Web-интерфейс позволяет подключаться к контроллерам напрямую с компьютера и осуществлять необходимые настройки. Web-интерфейс контроллеров нового поколения
позволяет назначать права доступа сотрудникам и посетителям, использовать режимы «Охрана» и «Комиссионирование», добавлять идентификаторы в систему, создавать встроенные реакции в контроллере, производить диагностику контроллера и обновление встроенного ПО. Для реализации этих задач установка дополнительного программного обеспечения не требуется, поэтому на небольшом предприятии можно построить мини-СКУД без использования ПО, что минимизирует затраты на внедрение системы.
Возможности интеграции
Получение SDK контроллера позволяет осуществлять интеграцию с различными системами: например, системами платного доступа или ERP-системами. Открытый протокол контроллера позволяет организовывать на его базе контроль доступа в фитнес-центрах, музеях, театрах, парках развлечений, на парковках и многих других объектах.
Выбор способов идентификации
При выборе оборудования для системы контроля доступа необходимо определить, какие способы идентификации будут использоваться на объекте: карты доступа форматов EMM/HID или MIFARE с защитой от копирования, мобильный доступ, доступ по штрих-коду, отпечаткам пальцев, распознаванию лиц. Характеристики контроллеров и считывателей должны позволить реализовать выбранный способ идентификации.
Для связи контроллера и считывающих устройств применяются интерфейсы Wiegand, RS-485 и USB. Wiegand применяется в СКУД для чтения магнитных карт и RFID-идентификаторов. Среди достоинств интерфейса: простота, распространенность, дальность действия до 150 метров, совместимость оборудования различных производителей. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.
Для подключения к контроллеру сканеров отпечатков пальцев или штрих-кодов, а также для подключения к ПК контрольных считывателей, предназначенных для занесения идентификаторов в систему, применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств.
Для использования сразу нескольких способов идентификации, например, доступа по картам EMM/HID и MIFARE с защитой от копирования, а также мобильного доступа можно выбрать мультиформатные считыватели. При выборе считывателя важно обращать внимание на такие характеристики, как рабочий диапазон температур (при использовании на открытом воздухе), степень защиты IP и вандалозащищенность.
Удобным решением может стать контроллер с уже встроенным считывателем карт доступа, поддержкой мобильной идентификации и сканером отпечатков пальцев. Такие решения позволяют осуществить постепенный переход от традиционных к более защищенным способам идентификации. Стоит обратить внимание на способ монтажа контроллера. Контроллеры, работающие по протоколу Ethernet, достаточно просто включить в сеть, что существенно облегчает монтаж.
СКУД. Системы контроля доступа
Комплекты СКУД
Считыватели СКУД
Карты, брелоки, браслеты, метки, ключи для СКУД
Шлагбаумы
Турникеты
Контроллеры СКУД
Кодовые панели
Кнопки выхода, вызова
Преобразователи (конверторы) интерфейсов
Система учета рабочего времени
Контроль доступа. СКУД
Оборудование для системы контроля доступа:
Статьи по контролю доступа:
Система контроля доступа давно уже перестала быть экзотикой, прочно утвердившись как наиболее сложное и динамичное решение, стала объектом профессиональной ревности службы безопасности и ИT-подразделений и теперь переживает период зрелого осмысления ее оптимального применения
Разделение требований к СКУД для разных объектов весьма условно, как советы автомобилистам об особенностях езды по городу и по трассе: в любом случае желательно уметь водить машину. Система должна как минимум работать. Неработающая (читай – ненадежная) система «не прокатит» ни на одном объекте, как бы нетребователен он ни был, то есть именно и был нетребователен.
Обеспечение безопасности является одной из основных задач любых организаций, где находятся люди (офисы, учебные заведения, складские помещения и т.д.). Сегодня существуют учреждения с разветвленной инфраструктурой, которые осуществляют свою деятельность на территории множества помещений или зданий, находящихся на удалении друг от друга вплоть до расположения в разных городах. Для подобных предприятий характерна организация безопасности на базе распределенных систем контроля доступа
Эволюционное развитие контроллеров доступа обусловлено постоянно возрастающими требованиями к системе контроля и управления доступом (СКУД) в целом
В безопасности не бывает «мелочей», но, сколько бы об этом не твердили, детали систем безопасности зачастую создают множество уязвимых мест, что отчетливо видно в системах контроля и управления доступом, где многое нужно делать совсем иначе
При монтаже сетевой СКУД существует целый ряд часто встречающихся монтажных ошибок, следствием которых становятся незапланированные работы по их устранению и задержка запуска объекта. Советы, приведенные ниже, являются попыткой систематизировать связанные с этим наиболее типичные просчеты монтажников и потому могут быть полезны, как новичкам, так и опытным специалистам
Системы контроля и управления доступом (СКУД) для многих стали привычным атрибутом повседневной жизни. Мы даже не задумываемся порой, как эта система работает, чего от нее можно ожидать, кроме тривиального открывания двери, и чем может быть обусловлен тот или иной функционал конкретной системы. Будем надеяться, что для тех, кто еще только задумывается об установке системы или о модернизации когда-то давно установленной, статья окажется хоть немного полезной
Рассмотрим наиболее сложный вопрос организации СКУД – контроль доступа автомобильного транспорта. Контролировать доступ людей на объекты очень качественно умеют практически все СКУД. Этот путь пройден давно и методом проб и ошибок, и методом точного расчета и прогнозирования поведения. Практически любая СКУД способна организовать контроль людей с самыми разнообразными требованиями заказчиков и решить огромный перечень задач
Мы говорим IP, подразумеваем Ethernet. Мы говорим Ethernet, подразумеваем. что?
Я знаю ужас как много недостатков своих разработок, и меня утешает лишь то, что у большинства конкурентов дела обстоят еще хуже. Я не буду уточнять, какие из описанных ниже проблем могут проявиться в нашей системе, какие… э… имеют ограничения, а какие мы даже не знаем, как решать. Я просто расскажу о трудностях, порой совершенно неожиданно возникающих при малейшем отклонении от самого простого функционала в самой простой системе.