При построении системы контроля доступа определяющими параметрами являются быстродействие, надежность, удобство использования и соответствие поставленным задачам.
В современных СКУД связь между контроллерами, рабочими местами пользователей и сервером системы осуществляется по сети Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы системы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД.
Все контроллеры и ПК системы работают в единой информационной среде с единой базой данных, установленной на сервере системы. При этом наличие постоянной связи контроллеров с БД не требуется.
В энергонезависимую память контроллеров передаются все необходимые права доступа, там же сохраняются регистрируемые события. Для контроллеров можно задать алгоритм работы, что позволяет системе продолжительное время работать в автономном режиме без подключения к серверу.
Например, Global antipass поддерживается посредством таблиц маршрутизации, которые передаются всем контроллерам системы. Такие настройки позволяют организовать сложные решения контроля доступа с учетом зональности. При отключении электропитания таблица маршрутизации остается в памяти контроллера без поддержки сервера, и вся система остается полностью функциональной. При восстановлении связи с сервером системы события переносятся в БД.
Для обеспечения автономной работы контроллера важной характеристикой является объем памяти. Например, современные контроллеры могут хранить в памяти данные о 150 000 событий и 50 000 пользователей.
Расширение системы не сопровождается заменой имеющихся устройств – достаточно просто включить новое оборудование в сеть Ethernet. Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить системы безопасности без ограничения по количеству контроллеров, в том числе расположенных в разных зданиях, районах города и в разных городах. Одновременная обработка множества событий обеспечивает корректную работу системы в моменты одновременного срабатывания нескольких устройств.
Возможность подключения к контроллеру контроллеров второго уровня упрощает расширение системы, что особенно актуально для крупных предприятий. Для связи контроллера с контроллерами второго уровня может применяться интерфейс связи RS-485, позволяющий существенно оптимизировать затраты на расширение системы.
Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры в зависимости от настроек могут управлять турникетами, шлагбаумами или замками. Применение контроллеров второго уровня позволяет организовать на базе одного сетевого контроллера, например, доступ через турникет и в 10 внутренних помещений или через два турникета и в 8 внутренних помещений, существенно снизив затраты на внедрение СКУД.
При выборе контроллеров для СКУД стоит обратить внимание на наличие у них дополнительных входов/выходов для подключения дополнительного оборудования: видеокамер, датчиков, устройств сигнализации. Вход Fire Alarm позволяет подключить устройства пожарной сигнализации и настроить разблокировку турникетов при получении тревожного сигнала от устройств ОПС. При подключении камеры к выходу контроллера можно задать алгоритм, при котором камера начинает вести запись при получении сигнала о тревожном событии. К входу контроллера можно подключить датчики затопления: при достижении определенного уровня воды по сигналу от датчиков турникеты разблокируются для эвакуации. Дополнительные входы и выходы также позволяют подключать внешние верифицирующие устройства, например, пирометры, алкотестеры, весы.
Один из главных драйверов рынка СКУД – распространение WEB-технологий. Среди их преимуществ – возможность удаленной работы на мобильных устройствах с сохранением централизованного администрирования, функционирование под различными операционными системами.
Контроллеры нового поколения позволили встроить программное обеспечение, что дало возможность использовать контроллер как сервер. Такая архитектура упрощает внедрение системы и снижает ее стоимость. Например, система PERCo-Web, построенная на без такого контроллера, может обработать данные 500 сотрудников и 500 посетителей и иметь в составе до 10 контроллеров. Контроллер подключается к сети по интерфейсу Ethernet. Для контроля доступа в компании численностью до 100 сотрудников будет достаточно бесплатной версии ПО.
Развитие интернет-технологий и пропускной способности каналов позволяет говорить о том, что Web-технологии в скором времени заменят традиционный подход к разработке не только программного обеспечения СКУД, но и вообще любых систем. По мере появления все более мощных контроллеров все возможности ПО систем контроля доступа можно будет реализовать в них самих, без установки сервера системы на компьютер.
Web-интерфейс позволяет подключаться к контроллерам напрямую с компьютера и осуществлять необходимые настройки. Web-интерфейс контроллеров нового поколения
позволяет назначать права доступа сотрудникам и посетителям, использовать режимы «Охрана» и «Комиссионирование», добавлять идентификаторы в систему, создавать встроенные реакции в контроллере, производить диагностику контроллера и обновление встроенного ПО. Для реализации этих задач установка дополнительного программного обеспечения не требуется, поэтому на небольшом предприятии можно построить мини-СКУД без использования ПО, что минимизирует затраты на внедрение системы.
Получение SDK контроллера позволяет осуществлять интеграцию с различными системами: например, системами платного доступа или ERP-системами. Открытый протокол контроллера позволяет организовывать на его базе контроль доступа в фитнес-центрах, музеях, театрах, парках развлечений, на парковках и многих других объектах.
При выборе оборудования для системы контроля доступа необходимо определить, какие способы идентификации будут использоваться на объекте: карты доступа форматов EMM/HID или MIFARE с защитой от копирования, мобильный доступ, доступ по штрих-коду, отпечаткам пальцев, распознаванию лиц. Характеристики контроллеров и считывателей должны позволить реализовать выбранный способ идентификации.
Для связи контроллера и считывающих устройств применяются интерфейсы Wiegand, RS-485 и USB. Wiegand применяется в СКУД для чтения магнитных карт и RFID-идентификаторов. Среди достоинств интерфейса: простота, распространенность, дальность действия до 150 метров, совместимость оборудования различных производителей. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.
Для подключения к контроллеру сканеров отпечатков пальцев или штрих-кодов, а также для подключения к ПК контрольных считывателей, предназначенных для занесения идентификаторов в систему, применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств.
Для использования сразу нескольких способов идентификации, например, доступа по картам EMM/HID и MIFARE с защитой от копирования, а также мобильного доступа можно выбрать мультиформатные считыватели. При выборе считывателя важно обращать внимание на такие характеристики, как рабочий диапазон температур (при использовании на открытом воздухе), степень защиты IP и вандалозащищенность.
Удобным решением может стать контроллер с уже встроенным считывателем карт доступа, поддержкой мобильной идентификации и сканером отпечатков пальцев. Такие решения позволяют осуществить постепенный переход от традиционных к более защищенным способам идентификации. Стоит обратить внимание на способ монтажа контроллера. Контроллеры, работающие по протоколу Ethernet, достаточно просто включить в сеть, что существенно облегчает монтаж.
Архитектура СКУД
В современных СКУД связь между контроллерами, рабочими местами пользователей и сервером системы осуществляется по сети Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы системы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД.
Все контроллеры и ПК системы работают в единой информационной среде с единой базой данных, установленной на сервере системы. При этом наличие постоянной связи контроллеров с БД не требуется.
В энергонезависимую память контроллеров передаются все необходимые права доступа, там же сохраняются регистрируемые события. Для контроллеров можно задать алгоритм работы, что позволяет системе продолжительное время работать в автономном режиме без подключения к серверу.
Например, Global antipass поддерживается посредством таблиц маршрутизации, которые передаются всем контроллерам системы. Такие настройки позволяют организовать сложные решения контроля доступа с учетом зональности. При отключении электропитания таблица маршрутизации остается в памяти контроллера без поддержки сервера, и вся система остается полностью функциональной. При восстановлении связи с сервером системы события переносятся в БД.
Для обеспечения автономной работы контроллера важной характеристикой является объем памяти. Например, современные контроллеры могут хранить в памяти данные о 150 000 событий и 50 000 пользователей.
Расширение системы не сопровождается заменой имеющихся устройств – достаточно просто включить новое оборудование в сеть Ethernet. Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить системы безопасности без ограничения по количеству контроллеров, в том числе расположенных в разных зданиях, районах города и в разных городах. Одновременная обработка множества событий обеспечивает корректную работу системы в моменты одновременного срабатывания нескольких устройств.
Возможность подключения к контроллеру контроллеров второго уровня упрощает расширение системы, что особенно актуально для крупных предприятий. Для связи контроллера с контроллерами второго уровня может применяться интерфейс связи RS-485, позволяющий существенно оптимизировать затраты на расширение системы.
Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры в зависимости от настроек могут управлять турникетами, шлагбаумами или замками. Применение контроллеров второго уровня позволяет организовать на базе одного сетевого контроллера, например, доступ через турникет и в 10 внутренних помещений или через два турникета и в 8 внутренних помещений, существенно снизив затраты на внедрение СКУД.
При выборе контроллеров для СКУД стоит обратить внимание на наличие у них дополнительных входов/выходов для подключения дополнительного оборудования: видеокамер, датчиков, устройств сигнализации. Вход Fire Alarm позволяет подключить устройства пожарной сигнализации и настроить разблокировку турникетов при получении тревожного сигнала от устройств ОПС. При подключении камеры к выходу контроллера можно задать алгоритм, при котором камера начинает вести запись при получении сигнала о тревожном событии. К входу контроллера можно подключить датчики затопления: при достижении определенного уровня воды по сигналу от датчиков турникеты разблокируются для эвакуации. Дополнительные входы и выходы также позволяют подключать внешние верифицирующие устройства, например, пирометры, алкотестеры, весы.
Контроллер как сервер
Один из главных драйверов рынка СКУД – распространение WEB-технологий. Среди их преимуществ – возможность удаленной работы на мобильных устройствах с сохранением централизованного администрирования, функционирование под различными операционными системами.
Контроллеры нового поколения позволили встроить программное обеспечение, что дало возможность использовать контроллер как сервер. Такая архитектура упрощает внедрение системы и снижает ее стоимость. Например, система PERCo-Web, построенная на без такого контроллера, может обработать данные 500 сотрудников и 500 посетителей и иметь в составе до 10 контроллеров. Контроллер подключается к сети по интерфейсу Ethernet. Для контроля доступа в компании численностью до 100 сотрудников будет достаточно бесплатной версии ПО.
Развитие интернет-технологий и пропускной способности каналов позволяет говорить о том, что Web-технологии в скором времени заменят традиционный подход к разработке не только программного обеспечения СКУД, но и вообще любых систем. По мере появления все более мощных контроллеров все возможности ПО систем контроля доступа можно будет реализовать в них самих, без установки сервера системы на компьютер.
Web-интерфейс контроллеров
Web-интерфейс позволяет подключаться к контроллерам напрямую с компьютера и осуществлять необходимые настройки. Web-интерфейс контроллеров нового поколения
позволяет назначать права доступа сотрудникам и посетителям, использовать режимы «Охрана» и «Комиссионирование», добавлять идентификаторы в систему, создавать встроенные реакции в контроллере, производить диагностику контроллера и обновление встроенного ПО. Для реализации этих задач установка дополнительного программного обеспечения не требуется, поэтому на небольшом предприятии можно построить мини-СКУД без использования ПО, что минимизирует затраты на внедрение системы.
Возможности интеграции
Получение SDK контроллера позволяет осуществлять интеграцию с различными системами: например, системами платного доступа или ERP-системами. Открытый протокол контроллера позволяет организовывать на его базе контроль доступа в фитнес-центрах, музеях, театрах, парках развлечений, на парковках и многих других объектах.
Выбор способов идентификации
При выборе оборудования для системы контроля доступа необходимо определить, какие способы идентификации будут использоваться на объекте: карты доступа форматов EMM/HID или MIFARE с защитой от копирования, мобильный доступ, доступ по штрих-коду, отпечаткам пальцев, распознаванию лиц. Характеристики контроллеров и считывателей должны позволить реализовать выбранный способ идентификации.
Для связи контроллера и считывающих устройств применяются интерфейсы Wiegand, RS-485 и USB. Wiegand применяется в СКУД для чтения магнитных карт и RFID-идентификаторов. Среди достоинств интерфейса: простота, распространенность, дальность действия до 150 метров, совместимость оборудования различных производителей. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.
Для подключения к контроллеру сканеров отпечатков пальцев или штрих-кодов, а также для подключения к ПК контрольных считывателей, предназначенных для занесения идентификаторов в систему, применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств.
Для использования сразу нескольких способов идентификации, например, доступа по картам EMM/HID и MIFARE с защитой от копирования, а также мобильного доступа можно выбрать мультиформатные считыватели. При выборе считывателя важно обращать внимание на такие характеристики, как рабочий диапазон температур (при использовании на открытом воздухе), степень защиты IP и вандалозащищенность.
Удобным решением может стать контроллер с уже встроенным считывателем карт доступа, поддержкой мобильной идентификации и сканером отпечатков пальцев. Такие решения позволяют осуществить постепенный переход от традиционных к более защищенным способам идентификации. Стоит обратить внимание на способ монтажа контроллера. Контроллеры, работающие по протоколу Ethernet, достаточно просто включить в сеть, что существенно облегчает монтаж.
alexesDev
У вас уже появился публичный SDK (ссылка в три клика с главной) под популярные платформы c возможностью получить его можно без семи кругов тех поддержки?
Пару лет назад у меня история с десятком CT/L04.2 закончилась написанием скрипта для эмулации запросов пользователя через web ui (где нужно догадываться, что файл со списком карточек должен обязательно заканчиваться пустой строкой).
PERCo Автор
Добрый день! Спасибо за вопрос. У нас есть несколько решений по интеграции.
1.В ПО Perco-Web существует бесплатный модуль PERCo-WM04 «Интеграция с внешними системами». В данном разделе содержатся описания API методов для работы с данными и встроенными функциями PERCo-Web. Все методы разбиты по группам в зависимости от их функциональной принадлежности.
API позволяет сторонним разработчикам использовать все возможности PERCo-Web посредством вызова соответствующих API методов.
2. Контроллер доступа PERCo-C01 предназначен для использования в on-line системах контроля и управления доступом. Контроллер поставляется вместе с описанием прикладного протокола обмена поверх WebSockets (RFC 6455). Контроллер подключается по IP-адресу сервера системы, заданному при конфигурации. Возможно использование защищенного канала WSS (WebSockets over SSL/TLS).
d-stream
А как-то можно в пару кликов увидеть описание api?
То есть вот для утилитарной, но относительно нетиповой задачи оценить возможности api в интересующем ключе. Конкретно например получать (подписываться) на события к примеру считывания карты и успевать (с оговорками) вмешаться в процесс принятия решения о пропуске/запрете прохода?
PERCo Автор
Добрый день! Вот здесь можно найти более подробную информацию: ru.percoweb.com/dev.
d-stream
Спасибо. Посмотрел бегло. То ли пропустил то ли нету подписки/callback на события.
То есть поймать событие прохода/идентификации можно только непрерывно опрашивая систему?
PERCo Автор
В настоящее время подписаться на события нельзя: поймать событие можно, только непрерывно опрашивая систему. В дальнейшем такие подписки планируется реализовать на вебсокетах.
d-stream
Вот и так у большинства систем. Или DOS'ь запросами или никак (
Туда же, в todo было бы неплохо добавить еще вот такое:
что-то внешнее подписывается/прописывается на событие-запрос и ответ учитывается в дальнейшей логике. Тупой пример внешний сервис получает событие идентификации карты и отвечает что «да, для этой карты открыть дверь Х невзирая на остальное», в следующий раз он может ответь иное.
PERCo Автор
Cпасибо за обратную связь, постараемся учесть в следующих версиях!