Спроектируй СКУД нового поколения!

Грамотное проектирование СКУД, детально проработанное на начальной стадии, позволяет обеспечить максимальный уровень безопасности, оптимально расходовать бюджет заказчика, упростить монтаж, при необходимости масштабировать систему и интегрировать ее со смежными решениями. Типовые схемы проектирования уже не всегда соответствуют всем этим требованиям, и им на смену приходят новые современные подходы. О них в рубрике "День эксперта" рассказывает Дмитрий Шипелов, Технический директор компании "ААМ Системз".

Представим, что бизнес-центр в 30 этажей нужно оборудовать СКУД. В нем имеются бюро пропусков, центральный (семь турникетов) и служебный (два турникета) входы. Перед проектированием СКУД прописано техническое задание на систему с требованиями к оборудованию и составлены архитектурно-планировочные решения. 

ААМ Системз_1

Дальнейшее проектирование системы контроля и управления доступом происходит в несколько этапов (рис. 1):

  1.  Периферийное оборудование.
  2.  Дверные контроллеры.
  3.  Центральные контроллеры.
  4.  Серверное оборудование.
  5.  АРМ.

Точки доступа

Для определения состава периферийного оборудования нужно четко понимать, какие помещения оборудуются односторонними точками доступа, какие – двусторонними. Например, односторонние могут размещаться в следующих зонах:

  •  офисные помещения;
  •  ПЦН службы безопасности;
  •  кроссовые;
  •  диспетчерские;
  •  служебные помещения.

Двусторонними точками доступа оборудуются:

  •  главный вход в здание;
  •  технические входы в здание;
  •  эвакуационные выходы из здания с разблокировкой по пожару;
  •  серверные;
  •  технические помещения.

ААМ Системз_2

В результате получаем структурную схему, представленную на рис. 2: технические этажи, первый этаж с входными группами и типовые этажи, начиная со второго, и т.д.

Состав дверных контроллеров

Классический контроллер СКУД рассчитан на четыре считывателя, которые подключаются по Wiegand. Для контроллеров и замков должны быть предусмотрены разные блоки питания, чтобы не было наводок и контроллеры не выходили из строя. 

Необходимо поставить диод, который будет защищать реле контроллера, это очень маленький, но важный элемент, про который проектировщики и монтажники иногда забывают. В некоторых замках он встроенный, но в бюджетных версиях этих диодов нет, и в результате в ремонт отправляется оборудование с выжженными реле. На каждом этаже устанавливаются дверные контроллеры, их количество может достигать семи штук, и занимают они значительное пространство. Суммарно в итоге на все здание получаем 160 контроллеров (рис. 2).

Состав центральных контроллеров

В централизованных и многоуровневых СКУД дверные контроллеры к центральному подключаются по RS-485, а центральный к серверу– по Ethernet (рис. 3). В зависимости от параметров можно посчитать, сколько контроллеров нужно. 

ААМ Системз_3

На весь БЦ приходятся порядка 600 считывателей, которые можно распределить на семь центральных контроллеров (каждый на 96 считывателей), отвечающих за разные отсеки, разблокируемые при чрезвычайных ситуациях (например – пожар).

Интерфейс Wiegand

В классической системе СКУД устройства работают по Wiegand. А значит, чтобы оборудовать точку доступа считывателями Wiegand с учетом светодиодов, кнопки входа, выхода и т.д., нужно провести множество проводов (до восьми на считыватель, два на дверной контакт, два на кнопку выхода и т.д.), максимальная длина которых составляет 152 м.

Кроме того, в XXI веке Wiegand – это уже ненадежный и незащищенный односторонний способ передачи информации, и все чаще в проектах применяют современный OSDP-протокол.

Протокол OSDP

OSDP-протокол был разработан совместно компаниями HID Global, Mercury и LENEL, которые взяли за основу RS-485, но написали свой протокол, используя шифрование AES 128. OSDP обеспечивает двусторонний обмен данными – от считывателя к контроллеру и обратно. С его помощью можно не только управлять светодиодом, но и подавать команды на биппер, передавать текстовую информацию, изображения и т.д.

Шипелов-1

Мониторинг состояний устройств

Wiegand не позволяет определить, что считыватель неработоспособен, а если его вдруг украли, обрезав кабель, то пользователь узнает об этом только на месте.

OSDP дает возможность постоянно через ПО контролировать онлайн-состояние устройства и видеть любое пропадание связи по питанию. Протокол требует минимум проводов для подключения оборудования (шлейф и два провода), а максимальная длина кабеля –1200 м, то есть дистанция увеличивается в разы.

Контроллер с поддержкой OSDP

На рынке появляется все больше решений, поддерживающих OSDP-устройства, например кластерные контроллеры, к которым, помимо четырех Wiegand-считывателей, можно подключить OSDP-устройства. Суммарно контроллер поддерживает работу с 16 считывателями. Возможны различные варианты подключения: управление замком и кнопкой происходит с реле контроллера, а считыватели подключаются по OSDP (рис. 4). 

ААМ Системз_4

По OSDP можно подключать не только считыватель, но и модуль входов-выходов. Тогда контроллер располагается в серверной, а в коридоре с 16 дверьми прокладывается один шлейф, к которому подключается оборудование. Если кто-то обрезал кабель и вся цепочка оборвалась и перестала работать, сразу поступит тревожное сообщение, что оборудование не на связи.

Расширение системы

Эта схема СКУД открывает новые возможности для расширения. Например, если на объекте оборудовано пять дверей, а в процессе эксплуатации потребовалось оснастить еще одну, то в классической схеме, с использованием Wiegand-считывателей, от серверной потребуется тянуть пучок кабелей на 100 м. При OSDP нужно взять всего 5 м кабеля, пробросить хвост от ближайшей двери до новой, добавить ее в софт и начинать работу. Такая схема позволяет сократить время ввода в эксплуатацию точки доступа.

Блоки питания для OSDP-девайсов нужно ставить отдельно, так как протянуть питание на 1200 м довольно проблематично.

Длина линии связи

Важно обратить внимание на один нюанс. Контроллер, который подключается по RS-485, как правило, работает на малых скоростях – 1200-9600 бод, а OSDP-оборудование уже может работать со скоростями 115 200 бод. 

ААМ Системз_5

Соответственно, при таких высоких скоростях дистанция сокращается до 500–600 м при соблюдении условий прокладки и использовании хорошего кабеля. Поэтому, когда идет речь о подключении OSDP-устройств, не стоит забывать про график на рис. 5.

Количество железа

При использовании OSDP-протокола контроллеров становится меньше (например, было пять, стал один) и они занимают меньше в места в кроссовых и серверных, где вешать большое количество оборудования проблематично. 

ААМ Системз_6

По стоимости Wiegand- и OSDP-контроллеры сопоставимы, но при этом OSDP-протокол платный и необходимо лицензирование OSDP-устройств (как правило, четыре считывателя входят бесплатно). С другой стороны, достигается значительная экономия на монтаже и пространстве.

Вместо 160 контроллеров (рис. 2) требуется порядка 62 (рис. 6), и общее количество железа сокращается на 100 контроллеров.

Преимущества кластерных контроллеров

До 32 контроллеров с поддержкой OSDP можно объединить в кластер, а значит, на 62 контроллера нужно всего два центральных, которые можно равномерно распределить по объекту. Контроллеры подключаются по LAN, что обеспечивает удобство подключения к серверу.

К плюсам кластерных контроллеров относятся:

  •  Защищенный обмен данными между сервером и контроллерами (протокол SSL) и между контроллерами и считывателями (протокол OSDP).
  •  Все контроллеры (и мастер, и ведомые) хранят информацию о пользователях и событиях. Раньше дверной контроллер только считывал данные и передавал их, а мастер хранил пользовательскую информацию и принимал решение о предоставлении доступа. В новой концепции все контроллеры хранят полную информацию и самостоятельно принимают решение о доступе.
  •  Сложные функции СКУД (выполнение различных скриптов) поддерживаются на всех контроллерах.
  •  Информация о событиях внутри кластера может передаваться на любой контроллер в режиме реального времени. Теперь каждый контроллер в онлайн-режиме знает, что происходит на соседнем. Точно так же на уровне железа происходит автоматизация: раньше за всю автоматизацию отвечал мастер, сейчас все происходит локально на каждом контроллере. Но мастер все равно нужен: если связь с одним из ведомых прервется, другие продолжат работу и будут знать все, что происходило до потери связи.
  •  Реакция на события может быть задана непосредственно на уровне контроллеров.

Долгосрочные результаты

Современные решения с OSDP-протоколом позволяют построить масштабные системы с практически неограниченными функциональными возможностями, высоким уровнем безопасности и защитой от взлома. Работа по OSDP и Ethernet упрощает монтаж и позволяет создать гибкую архитектуру как на малых и средних, так и на очень крупных предприятиях.

 Защищенный обмен данными между сервером и контроллерами (протокол SSL) и между контроллерами и считывателями (протокол OSDP).

Источник: Журнал "Системы безопасности" #2, 2019

Сюжеты: Ритейл и ТРЦ День эксперта