Что это такое? СКУД, или системы контроля и управления доступом – это совокупность программно-аппаратных технических средств контроля и управления, предназначенных для регистрации и ограничения входа и выхода объектов на территорию через двери или ворота.
На что обратить внимание? За многие годы сама концепция и практика пользования СКУД претерпели существенные изменения, были внедрены новые технологии, в связи с чем многие стали толковать базовые понятия архитектуры системы доступа по-своему, придавая им новый, не совсем корректный смысл.
Оглавление:
Первые отечественные СКУД появились несколько десятков лет назад, последняя версия, разработанная в 2008 г. регулировалась упомянутым ГОСТом Р 51241-2008. Сегодня, в условиях стремительного развития технологий, она уже кажется устаревшей.
Тем не менее, это не говорит о плохом качестве системы, а лишь указывает на то, что внедрение новых знаний и решений приводит к тому, что СКУД «обрастает» терминами, определениями и названиями, не обобщенными единым стандартом, а потому по-разному они интерпретируются различными специалистами. Так, заинтересованные стороны, обсуждая систему доступа, оперируют в своем разговоре одинаковыми понятиями, но при этом трактуют их по-своему.
Нередко возникают ситуации, являющиеся в некотором роде комическими, когда точные определения употребляются в совершенно неуместном контексте.
Большинство профессионалов сходятся во мнении, что подобные ситуации становятся проблемой, требующей решения. Поэтому далее мы рассмотрим классификацию архитектуры сетевых СКУД (термины ГОСТа, п. 4.2.2), при этом разделяя средства вычислительной техники (сетевое оборудование, серверы, компьютеры, ПО) и контроллеры системы доступа с приборами распознавания и управления (турникеты, замки, шлагбаумы и т.п.).
Что такое СКУД согласно ГОСТу
Актуальный ГОСТ Р 51241-2008 «Средства и системы контроля и управления доступом» диктует общие технические требования, правила испытания оборудования и регламентирует придерживаться классификации по следующим критериям:
- способу управления;
- количеству точек доступа;
- функциональности;
- уровню безопасности системы по предотвращению несанкционированного доступа.
СКУД по способу управления делятся на автономные, централизованные и универсальные. Первый тип в основном используется на средних и крупных объектах. Централизованные, или сетевые, системы подчинены оператору, который со своей стороны осуществляет контроль и управление исполнительными устройствами. Обмен информацией такие СКУД осуществляют с центральным пультом, которым, как правило, является компьютер.
Универсальными ГОСТ называет системы, способные работать автономно при нарушении связи с управляющим устройством или контроллером, или при выходе из строя сетевого оборудования. Современные сетевые системы доступа в своем большинстве оснащены этой функцией, поэтому подходят под указанное определение. Однако термин «универсальные» среди специалистов не используется, но подразумевается, когда речь идет о сетевой СКУД, применяемой для управления крупными объектом с множеством точек прохода.
Перед тем как продолжить раскрывать тему, стоит отметить, что есть существенная разница между системой, управляемой по сети и непосредственно сетевой. Есть предположение, что в будущем из ГОСТа будет исключено это понятие, что позволит избежать путаницы.
Контроллеры СКУД
Распределенная архитектура СКУД (одноранговая)
В России эта архитектура СКУД появилась одной из первых. В чем ее особенность? Вся база данных идентификаторов содержится в нескольких контроллерах, которые управляют внешними устройствами и охранной сигнализацией через реле и входы, находящиеся на плате. Место размещения контроллеров находится внутри охраняемого помещения, поскольку существует ограничение расстояния между ними и объектом управления.
Такое расположение имеет свои преимущества, в частности, отсутствие негативных последствий при нарушении связи между устройством и дверным интерфейсным модулем. Дело в том, что за одним контроллером закреплены свои двери, и управление производится напрямую. Другой плюс – это то, что, если происходит разобщение контроллера и компьютера, система продолжит работу в автономном режиме, и на другие управляющие устройства это не повлияет. Правда, базу данных неисправного контроллера восстановить не удастся.
Чаще всего в одноранговых СКУД под управлением контроллера находится от 2 до 4 точек прохода. Если их будет больше, то придется озадачиться прокладкой дополнительных коммуникаций. Так, для каждого замка требуется отдельный считыватель (если используется Wiegand) и линия, ведущая к датчику и кнопке выхода. Очевидно, что увеличение числа проводов закономерно повышает финансовые расходы. И еще один важный момент: степень безопасность объекта тем ниже, чем больше коммуникаций находится за его пределами. Примерно 15 лет назад для СКУД с распределенной архитектурой характерно было применение интерфейса RS-485 и токовой петли 20-мА. На текущий момент предпочтение отдается LAN.
Скачивайте и используйте уже сегодня:
10 шагов, которые помогут выбрать добросовестного подрядчика
Поможет сохранить бюджет и уложиться в сроки проекта
Чтобы более наглядно объяснить принцип работы такой системы, представим, что контроллеры – это прорабы на стройке, в чьем ведении находится один конкретный участок работ. Управляющие устройства осуществляют обработку и хранение информации точек доступа, которые к ним подключены.
Преимущества системы:
- незамысловатость конфигурации;
- одно устройство в ЗИП;
- неисправность одного контроллера не влияет на работу остальных.
Недостатки:
- взаимодействие управляющих устройств вежду собой не налажено, это происходить лишь на программном уровне и становится невозможным, если с одним контроллером нарушена связь либо он вышел из строя;
- утеря части информации при поломке одного из устройств;
- при необходимости подключения большего количества точек прохода требуется дополнительное оборудование и увеличение времени монтажа;
- ограниченные функциональные возможности контроллера, что не позволяет достичь эффективного решения задач СКУД при наличии разных точек доступа.
Централизованная архитектура СКУД (многоранговая)
Работу такой СКУД обеспечивают центральные контроллеры, имеющие высокий уровень мощности и осуществляющие хранение базы данных и событий в системе. Они выполняют функцию управления через удаленные дверные интерфейсные модули, располагаются вблизи центрального пульта (компьютера) в хорошо защищенном месте (например, в серверной). К одному контроллеру может быть подключено до 100 (в некоторых случаях и больше) считывателей, что позволяет применять эту систему на объектах среднего масштаба.
Управляющие устройства не оснащены релейными выходами для контроля над дверными замками и входов для считывателей. Эти функции выполняют внешние дверные модули и релейные блоки (согласно ГОСТу «Устройства преграждающие управляемые – УПУ»). Место их расположения находится вблизи от объектов управления – дверей, охранных шлейфов и пр., а обмен данными между контроллером и модулями осуществляется с помощью интерфейсов LAN или RS-485.
Подобное разделение имеет свои плюсы и минусы. Довольно часто контроллер, установленный в защищенном месте, удален от УПУ, и выполняет функции управления через внешние дверные модули. Подобное решение позволяет экономить на организации системы ввиду того, что цена устройства входит в общую стоимость. Между тем, требуется защита каналов коммуникаций, соединяющих дверные модули и центральный контроллер.
Также важно, что управляющие устройства возможно объединить в сети, и тем самым увеличить масштаб СКУД. Если нарушена связь контроллера с компьютером, система перейдет в автономный режим, но неполадки на линии коммуникации вызовут полную или частичную остановку работы системы. Если рассуждать образно, то СКУД с централизованной архитектурой можно представить пирамидой, которую возглавляет «начальник» (центральный контроллер), а ниже расположены «рабочие» (дверные интерфейсные модули), имеющие входы и выходы для подключения внешних устройств и управляющие дверями.
При наличии мощного процессора и развитого аппарата реакций, способность контроллера управлять системой распространяется и на более крупные участки, при этом участие компьютера не требуется. Подобные алгоритмы действуют и при автономной работе, если сервер вышел из строя.
Достоинства:
- уменьшение общей стоимости системы, за счет цены центрального контроллера;
- неполадки в работе дверного модуля не влияют на сохранность базы данных, хранение которой осуществляется в управляющем устройстве;
- облегченный монтаж коммуникаций, так как отсутствует необходимость протяжки кабелей от точек доступа к контроллеру;
- допустимость разных вариаций взаимодействий на участке системы;
- поддержка сложных аппаратных режимов и взаимодействий в сегменте СКУД, подключенном к центральному контроллеру.
Недостатки:
- дороговизна небольших систем;
- неполадки в работе центрального контроллера, обрыв связи с дверными модулями вызывает остановку системы и провоцирует утерю базы данных.
Многоуровневая архитектура СКУД (многоранговая)
Подобные системы представляют собой СКУД с централизованной архитектурой с добавленными специализированными считывателями и контроллерами, имеющими собственный буфер памяти. Такие устройства называются интеллектуальными интерфейсными модулями, и их можно сравнить с контроллерами одноранговой СКУД. Подобное решение позволяет улучшить функциональные возможности системы, тем самым обеспечив качественный уровень безопасности и сохранение работоспособности даже после выхода из строя какого-либо элемента.
Учитывая тот факт, что центральный контроллер СКУД управляет большим количеством точек прохода, повреждение коммуникаций, связывающих его с модулями, способно вызвать блокировку не только отдельного сегмента, но и всей системы в целом. При этом локальный считыватель, имеющий встроенную память, начинает работать автономно, но лишь на своем участке.
СКУД с многоуровневой архитектурой очень надежны и способны обеспечить лучшую безопасность объекта. Дверные контроллеры в такой системе подключаются к центральному через LAN-интерфейс. Если развитость сетевых коммуникаций позволяет, то управляющие устройства размещаются в удаленных зданиях, а это, в свою очередь, делает СКУД более гибкой и экономичной.
Продолжая аллегорию, представим данную систему в образе пирамиды, верх которой венчает «начальник» (контроллер), собирающий и хранящий информацию. Ниже расположены «прорабы», исполняющие приказы «командира», но при этом имеющие возможность выполнять самостоятельные функции на своем участке при наступлении непредвиденной ситуации. Вся база данных в многоранговой СКУД распределена по всем дверным контроллерам, в зависимости от их назначения. Правда, у такой системы есть существенный минус – высокая стоимость.
Достоинства:
- автономный режим работы на всех уровнях;
- дублирование хранящихся данных;
- возможность восстановления информации даже при выходе из строя одного из дверных контроллеров;
- сохранение базы данные в случае нарушения связи с центральным устройством управления;
- автоматическая синхронизация данных контроллеров;
- поддержка сложных аппаратных режимов и взаимодействий;
- отсутствие необходимости прокладки коммуникаций к центральному контроллеру;
- возможность оптимизации расходов на организацию точек доступа за счет множества центральных и дверных контроллеров.
Недостатки:
- высокая цена;
- допустимо использование в СКУД средней емкости и выше.
Кластерная архитектура СКУД
Данный вид считается наиболее современным. СКУД с кластерной архитектурой – это одноранговая система, в которой между контроллерами настроено прямое взаимодействие P2P (Peer-to-Peer).
Еще одним эффективным решением становится выделение master-контроллера, управляющего slave-контроллерами кластера. Таким образом, удается сформировать единую точку (шлюз) для входа в систему, что позволяет увеличить степень защиты, чем при организации выделенной связи с каждым контроллером.
Кластерная СКУД – это единый аппаратный ресурс, представленный объединенной по сети группой контроллеров. Между ними налажено логическое взаимодействие, помогающее производить обработку аналогичных запросов. Преимущество кластерных контроллеров – умение осуществлять программирование без помощи управляющего компьютера. Их неоспоримым достоинством, в отличие от контроллеров других систем, является поддержка собственной операционной системы (можно купить комплект из ядра на Linux). Кроме этого, допускается использование SOM-модулей, которые позволяют уменьшить расходы и ускорить процесс разработки.