8 (800) 222 23 36
Челябинск, ул. Елькина 80А

Охрана объектов

Назначение и задачи СКУД

Система контроля и управления доступом (СКУД) — это совокупность программных и технических средств, а также организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением охраняемого объекта.

Современные системы контроля доступа призваны решать три основные задачи:

Организация контроля перемещения персонала.

Правильная организация труда. Каждому пользователю достаточно выдать один ключ (“Touch Memory” или карту «Proximity») для его идентификации системой охраны объекта. Исключение возможности праздного шатания сотрудников.

Организация учета.

Создание системы учета рабочего времени (на основе анализа времени прихода/ухода сотрудника с территории предприятия или рабочего места). Контроль места нахождения сотрудника на объекте с точностью до зоны доступа.

Организация охраны предприятия.

Интеграция СКД с системой охранно-пожарной сигнализации для комплексного решения задач безопасности. Обеспечение реакции охранной составляющей системы на попытки несанкционированного доступа, взлома дверей и т.д. Возможность автоматической постановки/снятия с охраны помещений по факту прохода в зону доступа сотрудника. Предоставление свободного доступа в случае возникновения пожара.

Типовые режимы работы СКУД

Стандартный режим прохода. У каждой точки доступа на предприятии, подлежащей контролю, устанавливается контроллер доступа и считывающие устройства. Для того чтобы сотрудники имели возможность прохода через точки доступа, каждому из них выдаётся уникальный идентификатор пользователя, также в качестве идентификатора может выступать биометрическая информация. Идентификатор заранее заносится в память контроллеров доступа или сетевого контроллера, где ему назначаются уровни доступа. Если система управляется программным обеспечением, то обычно в базу данных также заносится часть персональных данных сотрудника. При предъявлении идентификатора прибор или сетевой контроллер принимают решение о предоставлении или непредоставлении доступа сотруднику. Все факты проходов через точки доступа, а также связанные с ними события сохраняются в памяти контроллеров доступа, а также предаются на ПК и заносятся в базу данных. Впоследствии на основе этих событий можно получить разнообразные отчёты, рассчитывать отработанное сотрудниками время и т. п.

Запрет повторного прохода (правило antipassback). Используется для того, чтобы одним идентификатором нельзя было воспользоваться повторно для входа в какую-либо зону доступа, предварительно не выйдя из неё. Реакция контроллера доступа на нарушение правила antipassback зависит от установленного режима antipassback для уровня доступа рассматриваемого идентификатора. Может использоваться один из следующих режимов:

Строгий — система запрещает повторный проход в зону доступа вплоть до выхода;

Временной — в течение указанного времени система запрещает повторный проход в зону доступа вплоть до выхода;

Мягкий — система не запретит доступ, но в журнале событий будет зафиксирован факт нарушения правила antipassback.

Правило запрета повторного прохода может использоваться только для дверей с контролем направления прохода.

Термины и определения:

Контроллер доступа – это устройство, предназначенное для управления доступом через контролируемые точки доступа путём анализа считанных с помощью считывателей идентификаторов пользователей (проверки прав). Контроллеры доступа могут сами принимать решения предоставлять или не предоставлять доступ в случае, если идентификаторы пользователей хранятся в памяти контроллера (в таком случае говорят, что используется локальный доступ). Также идентификаторы пользователей могут быть записаны только в сетевом контроллере (в базе данных программного обеспечения). В этом случае контроллер доступа выполняет функции ретранслятора – отправляет код сетевому контроллеру и получает от него решение о предоставлении или не предоставлении доступа (в таком случае говорят о централизованном доступе). Контроллеры доступа управляют преграждающими устройствами с помощью контактов реле;

Идентификаторы – уникальные признаки пользователей СКУД. Идентификатором может быть электронный ключ Touch Memory, бесконтактная Proxy-карта, радио-брелок, PIN-код, биометрические данные (отпечаток пальца, ладони, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица и т.п.). В СКУД каждому идентификатору присваиваются определённые полномочия, в соответствие с которыми контроллерами доступа разрешается или запрещается проход;

Считыватели – устройства, предназначенные для считывания кода идентификатора пользователя и передачи его контроллеру доступа;

Точка доступа – логический объект СКУД, фактически представляет собой физическую преграду, оборудованную контроллером доступа и считывателем. Точкой доступа может являться дверь, калитка, турникет, шлагбаум, шлюз, и т.п. Точки доступа, могут работать в двух режимах: с контролем и без контроля направления прохода. Точки доступа с контролем направления прохода могут быть как двунаправленными (оборудованными двумя считывателями), так и однонаправленными (с одним считывателем, без возможности прохода в обратном направлении). Выход через точки доступа без контроля направления прохода чаще всего осуществляется по кнопке.

Зона доступа – логический объект СКУД. Зоны доступа – это участки, на которые разбита территория охраняемого предприятия. На границах зон доступа всегда располагаются точки доступа с направлением прохода. Зоны доступа настраиваются для точек доступа в случае, если в системе используются такие функции, как расчёт рабочего времени и запрет повторного прохода (правило antipassback);

Уровень доступа – индивидуальные права доступа, которые определяют правила прохода через точки и присутствия в зонах доступа, назначенные идентификатору пользователя. На основе этих прав контроллеры доступа (или сетевые контроллеры) принимают решение о предоставлении или не предоставлении доступа;

Окна времени – совокупность временных интервалов, в течение которых разрешён проход. Временные интервалы могут устанавливаться для каждой точки или зоны доступа индивидуально;

Программное обеспечение – компонент системы контроля и управления доступом. С помощью программного обеспечения производится конфигурирование контроллеров СКУД, в том числе и прописывание в них идентификаторов пользователей, уровней доступа и окон времени. Также программное обеспечение используется для реализации таких дополнительных функций, как ретрансляция событий о проходах для реализации запрета повторного прохода, мониторинг в режиме реального времени за сотрудниками и посетителями охраняемого объекта, протоколирование (и накопление в базе данных системы) событий СКУД, учёт отработанного времени сотрудниками объекта, построение различных отчётов по событиям СКУД.

Доступ по правилу двух (или более) лиц. Для контроля доступа в зоны доступа с повышенными требованиями безопасности может использоваться режим прохода по «правилу двух (трёх) лиц», имеющих согласованные уровни доступа. При поднесении первого идентификатора контроллер доступа переходит в режим ожидания второго идентификатора. Если предъявленный после этого ключ имеет несогласованный уровень доступа, то контроллер запретит проход. Если же уровень доступа будет согласованный, доступ будет предоставлен (в случае использования доступа по правилу трёх лиц эта процедура повторится и для третьего ключа). Такой режим прохода является параметром доступа для идентификатора и настраивается независимо для каждого направления прохода (для каждого считывателя) в уровне доступа.

Доступ с подтверждением. Если предполагается вход в охраняемую зону доступа не всех лиц, участвующих в процедуре доступа по правилу двух (трёх) лиц» (например, сотрудник охраны подтверждает доступ другого служащего), то для уровня доступа таких лиц устанавливается режим прохода «Подтверждающий». Самостоятельный доступ по ключу с таким режимом прохода невозможен, а при проходе по правилу двух (трёх) лиц по такому ключу не сформируются сообщения «Доступ предоставлен» и «Проход».

Двойная идентификация. Каждый из считывателей контроллера может работать в режиме, когда для идентификации требуется предъявление двух идентификаторов (например, Proxy-карта и PIN-код). Данный режим может быть включен независимо для каждого считывателя. При двойной идентификации процедура предоставления доступа начинается с предоставления основного кода (первого идентификатора). Если ключ опознан и нет нарушений режима доступа, контроллер переходит в режим ожидания дополнительного кода. Если будет предъявлен дополнительный код, то процедура идентификации считается успешно завершённой. Также прибор может быть временно переведен в режим «Открытого» или «Закрытого» доступа.

Закрытый режим доступа. В этом случае запрещены все виды доступа через управляемую точку. Прибор может быть переведен в этот режим централизованной командой по интерфейсу, по факту предъявления ключа, имеющего тип «Закрывающий», либо при взятии под охрану блокирующих доступ ШС. Режим может быть использован для временного блокирования службой безопасности доступа в определенные помещения объекта.

Открытый режим доступа. Через управляемую точку производится свободный проход без предъявления идентификаторов. В режиме «Доступ открыт» контроллер выдает открывающее воздействие на соответствующее реле постоянно (реле данного направления либо непрерывно включено, либо непрерывно выключено), поэтому этот режим доступа в общем случае не может применяться для некоторых видов запорных устройств, например, таких как электромагнитные защелки. Прибор может быть переведен в этот режим централизованной командой по интерфейсу, по факту предъявления ключа, имеющего тип «Открывающий».

Датчик прохода — параметр указывает на то, что в контроллере используется датчик прохода. Основное назначение датчика - формирование сообщения «Проход» при срабатывании этой цепи после предоставления доступа. Наличие события «Проход» необходимо для реализации функции antipassback и для корректной работы функции «Учет рабочего времени»;

контроль блокировки двери — при открывании двери при проходе на время, превышающее «Тайм-аут блокировки» формируется тревожное сообщение «Дверь заблокирована»;

Контроль взлома — при включении этого параметра при открывании двери без предоставления доступа формируется тревожное сообщение «Дверь взломана»;

Реле контроллеров доступа могут работать как на замыкание, так и на размыкание. Тактика работы реле выбирается в зависимости от используемого запорного механизма.

Типовые структурные решения СКУД

Автономные решения

Для организации одной или нескольких автономных точек доступа на объекте можно применять специализированный контроллер доступа.

Контроллер доступа

Контроллер доступа имеет возможность работать в нескольких режимах: «две двери на вход», «одна дверь на вход/выход», «турникет», «шлагбаум», «шлюз». В памяти контроллера может храниться большое количество идентификаторов пользователей; событий в случае отсутствия связи с сетевым контроллером, временных окон и уровней доступа. Логика работы контроллера зависит от выбранного режима работы. Также контроллер может иметь шлейфы сигнализации, к которым можно подключить контактные охранные извещатели, сигналы перевода контроллера в режим открытого доступа, сигналы разрешения считывания идентификаторов. В контроллере можно настроить функцию блокировки двери в случае, если какие-либо охранных шлейфов находятся под охраной. Управлять взятием и снятием шлейфов можно с того же считывателя и тем же идентификатором, которым производится управление СКУД.

Режимы работы контроллеров

Односторонний проход

В этом режиме контроллер управляет доступом через точку в одном направлении (вход) требует предъявления идентификаторов, а для предоставления доступа в обратном направлении нажимается кнопка «ВЫХОД».

Для считывателя можно настроить двойную идентификацию, доступ по правилу двух (или более) лиц, доступ с подтверждением.

Данный режим предназначен для управления доступом через одну дверь, у которой имеется только одно запорное устройство и которая контролируется одним датчиком прохода. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей. Для предоставления доступа также могут использоваться кнопки выхода (например, для открывания двери с поста охраны).

В этом режиме может использоваться правило antipassback, доступ по правилу двух (или более) лиц, доступ с подтверждением, двойная идентификация. В режиме работы «дверь на вход/выход» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Турникет

В этом режиме работы контроллер управляет проходом через электромеханический турникет. Турникеты имеют две цепи управления для каждого направления прохода (обычно эти цепи управления находятся в выносном блоке управления, которым комплектуется турникет). Причём предоставление доступа в каждом из направлений требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны турникета. Для дистанционного предоставления доступа оператором могут использоваться кнопки «Выход». Если необходимо санкционировать доступ и зарегистрировать проход по идентификатору, которому было бы отказано в доступе в нормальном режиме (не активно окно времени, истек срок действия, нарушен antipassback или идентификатор вообще не занесен в память контроллера) к контроллеру может быть подключена дополнительная кнопка «Разрешение».

В режиме «Турникет» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. Оба считывателя в данном режиме работы прибора работают независимо друг от друга. Это означает, что при открытии свободного доступа (или, наоборот, закрытии доступа) на одном считывателе, второй будет функционировать в дежурном режиме, пока на него тоже не подадут соответствующую команду.

Шлагбаум

В этом режиме контроллер управляет двунаправленным доступом через одну точку доступа с одним преграждающим устройством — шлагбаумом. Реле контроллера управляет открытием (подъёмом) шлагбаума, а также и закрытием (опусканием). Обычно реле контроллера подключаются к блоку управления шлагбаумом. Предоставление доступа в обоих направлениях требует предъявления идентификаторов пользователей на считывателях, установленных по обе стороны шлагбаума. Для дистанционного (ручного) управления шлагбаумом могут использоваться кнопки «Въезд» и «Выезд». Датчики проезда автомобиля, помимо регистрации проезда, выполняют функцию защиты от опускания шлагбаума на автомобиль. Пока хотя бы один из датчиков проезда находится в сработавшем состоянии, опускания шлагбаума не будет. По этой причине датчики проезда (обычно используются оптические лучевые датчики) размещаются с обеих сторон шлагбаума с тем расчетом, чтобы любой автомобиль, находящийся под шлагбаумом, приводил к срабатыванию хотя бы одного датчика. Для повышения достоверности в шлейфы сигнализации контроллера могут подключаться датчики присутствия автомобиля в зоне считывателя. В этом случае идентификаторы будут восприниматься контроллером только при наличии автомобиля около считывателя.

В режиме работы «Шлагбаум» может использоваться правило antipassback, двойная идентификация, доступ по правилу двух (или более) лиц, доступ с подтверждением. В режиме работы «Шлагбаум» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

Шлюз

В этом режиме контроллер управляет доступом через одну точку доступа, представляющую собой две двери с замкнутым пространством между ними (шлюз), причем обе двери не могут быть открыты одновременно. На входе в шлюз с каждой стороны (вне шлюза) устанавливаются два считывателя. На посту охраны, контролирующем работу шлюза, устанавливается две кнопки «Выход», чтобы охранник мог впустить в шлюз человека без предъявления идентификатора, две кнопки «Подтверждение», чтобы выпустить человека из шлюза, и кнопка «Запрет», для отказа в доступе. Для прохода через первую дверь (вход в шлюз) требуется предъявить идентификатор. Вторая дверь открывается либо автоматически, после закрытия первой двери, либо после нажатия охранником кнопки «Подтверждение» (задается при описании уровня доступа). Если поста охраны не предусмотрено и шлюз функционирует исключительно в автоматическом режиме, то кнопки «Подтверждение» все равно нужно подключить, чтобы у человека была возможность выйти через ту дверь, через которую он зашел, если он передумал или задержался внутри больше отведенного времени. Допустимое время пребывания человека в шлюзе задается параметром «Время на подтверждение доступа». В течение этого времени может быть нажата любая из кнопок «Подтверждение» и откроется соответствующая дверь. Если в течение этого времени не была нажата ни одна из кнопок «Подтверждение», то процедура доступа считается незавершенной, а шлюз свободным. Выпустить человека из шлюза по истечении «Времени на подтверждение доступа» можно только через ту дверь, через которую он зашел, нажав кнопку «Подтверждение» этой двери. С одной стороны, «Время на подтверждение доступа» нужно выбирать достаточным для проведения дополнительной идентификации, с другой стороны, если человек предъявил идентификатор, но не зашел в шлюз, то в течение этого времени не сможет начаться новая процедура доступа. При нажатии на кнопку «ЗАПРЕТ» формируется сообщение «Запрет доступа», никакая дверь не открывается. Выпустить человека из шлюза можно только через ту дверь, через которую он зашел, нажав соответствующую кнопку «ПОДТВЕРЖДЕНИЕ». Если оборудовать шлюз датчиком присутствия и подключить его к входу «BUSY» контроллера, то уже не будет жестких временных рамок – дополнительную идентификацию можно проводить столько, сколько потребуется. Двери обязательно должны быть оборудованы датчиками открывания (параметр «Датчик прохода» считается всегда включенным). В этом режиме работы может использоваться правило antipassback, двойная идентификация, доступ с подтверждением. В режиме работы «Шлюз» при открытии свободного доступа считыватели контроллера работают синхронно — при подаче команды на один считыватель прибора второй считыватель автоматически будет переведён в такой же режим.

назад