Разработка системы бесконтактной идентификации для предприятия_В. Обзор технологических решений при разработке системы бесконтактной идентификации 5
Скачать 151.64 Kb.
|
2.3 Алгоритм работы системыНеобходимые данные сотрудника вводятся в систему оператором СКУД, формируется заявка на пропуск. На основании этой заявки может быть выдан пропуск на материальном носителе (карта доступа) или на смартфон NFC добавлен виртуальный идентификатор. Сразу после выдачи пропуска сотрудник получает доступ на территорию предприятия как по карте/телефону, так и по биометрическому признаку - по лицу. Процедура оформления пропуска для посетителя отличается тем, что по заявке выдается не постоянный пропуск, а временный (сроком действия один день) или разовый (на один вход и один выход). Сотрудник (посетитель), зарегистрированный в системе, подходит к турникету, глядя в камеру, установленную на стойке над турникетом в направлении «вход на предприятие» (совмещенную с тепловизором). При успешной идентификации и отсутствии повышенной температуры турникет автоматически открывается на вход, СКУД формирует событие «Штатный вход» в протоколе системы. В случае проблем с распознаванием лица сотрудник/посетитель прикладывает идентификатор – карту или смартфон, зарегистрированный в СКУД к считывателю, установленному на турникете или рядом с турникетом. Если в поле зрения тепловизора появляется объект с температурой, превышающей заданный порог, то турникет автоматически блокируется. Событие «Выявлено превышение температуры» выводится на рабочее место оператора и фиксируется в протоколе СКУД. Сотрудник (посетитель), зарегистрированный в системе, подходит к турникету, глядя в камеру, установленную на стойке над турникетом в направлении «выход». При успешной идентификации турникет автоматически открывается на выход, СКУД фиксирует событие «Штатный выход». В случае проблем с распознаванием лица сотрудник/посетитель прикладывает идентификатор – карту или зарегистрированный в СКУД смартфон, к считывателю. При успешной идентификации турникет открывается на выход, и формируется соответствующее событие при проходе. Выполним краткое описание предлагаемых технологических решений, используемых в разрабатываемом проекте. Коммуникационный контроллер. Подключение линии RS-485 к Ethernet Коммуникационный сетевой контроллер предназначен для подключения к серверу по сети Ethernet контроллеров доступа, объединенных линией RS-485, и управления одной сетевой группой контроллеров с интерфейсными модулями. Функциональные возможности: ‒ обмен информацией между сервером оборудования и контроллерами доступа, подключенными к коммуникационному сетевому контроллеру (далее КСК), для мониторинга событий и управления системой; ‒ обмен информацией между контроллерами доступа, подключенными к разным КСК; ‒ обмен информацией между контроллерами доступа, оснащёнными интерфейсными модулями и входящими в различные сетевые группы, для аппаратной реализации функции «глобальный антипассбэк» и для обеспечения межконтроллерных взаимодействий. Применение КСК должен быть оснащён интерфейсами RS-485 и Ethernet 10/100 MBit. По двухпроводному интерфейсу RS-485 к КСК подключаются контроллеры доступа, а по интерфейсу Ethernet КСК включается в локальную вычислительную сеть. Непосредственно к КСК необходимо предусмотреть подключение до 32 контроллеров доступа. При большем числе контроллеров в линии связи (до 63), в середине линии требуется установка повторителя. Для обмена данными с сервером оборудования используется протокол TCP/IP, при этом КСК является TCP-сервером, а компьютер является TCP-клиентом. Для обмена информацией с другими КСК и контроллерами доступа с IP-модулями используется протокол UDP. Каждый сетевой контроллер имеет уникальный аппаратный MAC-адрес, являющийся его идентификатором в сети Ethernet. MAC-адрес задаётся при изготовлении изделия и не изменяется в процессе эксплуатации. При настройке КСК задаются IP-адрес, маска подсети и адрес шлюза. Таблица 2 Технические характеристики
Контроллер сетевой СКУД для управления: двумя или четырьмя дверьми; двумя турникетами; одним турникетом с картоприемником. Четыре считывателя, программирование внутренней логики, до 160 тыс. карт в памяти, подключение по RS-485 и Ethernet (опция), встроенный источник питания с возможностью питания двух электромагнитных замков. Функциональные возможности контроллера: ‒ управление двумя дверьми с контролем входа и выхода или управление четырьмя дверьми с контролем только на вход и с выходом по нажатию кнопки; ‒ управление двумя независимыми турникетами или одним турникетом совместно с картоприемником; ‒ работа как под управлением драйвера, так и в автономном режиме - при нарушении связи с сервером СКУД все основные функции сохраняются; ‒ глобальный контроль последовательности прохода (antipassback), сохраняющий свою полную функциональность при отсутствии связи с компьютером; ‒ хранение в энергонезависимой памяти кодов карт, полномочий карт, уровней доступа, временных интервалов, праздничных дней с особым режимом доступа, параметров управления преграждающими и исполнительными устройствами; ‒ регистрация и накопление событий (с указанием даты и времени события) в энергонезависимой памяти; ‒ подключение до 8-ми шлейфов сигнализации с контролем оконечного резистора (при наличии модуля расширения памяти); ‒ постановка шлейфов сигнализации на охрану и снятие с охраны с рабочего места оператора, по настроенным аппаратным сценариям или со считывателей. Считыватели и идентификаторы. Контроллер сетевой СКУД может использоваться со считывателями любых идентификаторов (карты доступа, брелоки, ключи стандартов HID, Em-Marin, Mifare, биометрические идентификаторы), поддерживающими хотя бы один интерфейс связи между устройством чтения идентификатора и контроллером. Алгоритмы прохода, поддерживаемые контроллером: ‒ доступ по карте; ‒ доступ по PIN-коду; ‒ доступ по карте и PIN-коду; ‒ доступ с подтверждением; ‒ доступ с сопровождением; ‒ доступ по двум картам; ‒ доступ по трем картам. Коммуникационные возможности контроллера Контроллер может быть подключен к серверу СКУД одним из способов: ‒ подключение по двухпроводному интерфейсу RS-485 со скоростью информационного обмена от 4800 до 115200 бит/с; ‒ подключение по двухпроводному интерфейсу RS-485 к коммуникационному сетевому контроллеру; ‒ непосредственное подключение к локальной вычислительной сети через модуль интерфейса (опция). Модули расширения памяти. Технические характеристики и функциональные возможности контроллера могут быть расширены путем применения модулей расширения памяти. Модули расширения памяти устанавливаются непосредственно в корпус контроллера и обеспечивают: ‒ увеличение размера хранимой в контроллере базы данных идентификаторов, уровней доступа и временных интервалов; ‒ увеличение количества событий, сохраняемых в памяти контроллера при отсутствии связи с сервером СКУД; ‒ расширение функциональных возможностей контроллера – поддержку модуля Ethernet-интерфейса, охранных шлейфов, возможность перераспределения памяти между хранимыми элементами базы данных. Мультиформатный считыватель бесконтактных карт стандартов EM-Marin, Mifare и мобильных идентификаторов PW-ID (через NFC и BLE). Сервер системы должен обеспечивать выполнение базовых функций – проверку лицензий, реализацию сценариев и реакций на события, взаимодействие модулей и подсистем, обслуживание базы данных. Такой сервер в составе системы всегда только один. Без наличия этого сервера система работать не может. Функциональные возможности: ‒ обеспечение взаимодействия всех компонентов системы; ‒ отслеживание изменений в системе и оповещение об этих изменениях АРМ и серверов оборудования системы; ‒ получение информации об активных подключениях; ‒ проверка лицензий - в USB порт на компьютере, исполняющем роль сервера системы, устанавливается сетевой ключ защиты HASP. В ключе должны находиться лицензии на все модули интеграции и вспомогательные программные модули, которые используются компьютерами в составе комплекса. Не имеет значения, на каких компьютерах будут использоваться те или иные лицензируемые модули. При выборе числа лицензий указывается количество одновременно работающих экземпляров каждого модуля в системе); ‒ управление выполнением сценариев и реакций на события. Рекомендации по распределению ролей по компьютерам. Один компьютер может одновременно совмещать все роли сервера базы данных, сервера системы, сервера оборудования и АРМ. Тем не менее, при проектировании следует учитывать следующие рекомендации. Рекомендуется совмещать роли «Сервера системы» и «сервера оборудования». Для этих ролей требуется постоянно включенный компьютер, который рекомендуется оснащать источником бесперебойного питания, а также, в особо ответственных случаях, – резервировать. Роль «Сервера БД» для небольших систем рекомендуется совмещать с «сервером системы» и «сервером оборудования». Отдельный компьютер для сервера базы данных можно рекомендовать в следующих случаях: ‒ необходимо использовать кластерные возможности СУБД Oracle для обеспечения повышенной надежности; ‒ используется корпоративный сервер СУБД Oracle, на котором работают и другие системы; ‒ в системе используется более 20 компьютеров. Система контроля и управления доступом (СКУД) предназначена для автоматического контроля пропускного режима и управления исполнительными устройствами (автоматическими воротами, шлагбаумами, лифтами, турникетами, замками и т.п.) в соответствии с заданными полномочиями и расписаниями. СКУД может работать как в составе интегрированной системы безопасности, так и автономно. Функциональные возможности модуля: ‒ настройка и загрузка в энергонезависимую память контроллера всех данных, необходимых для автономной работы контроллеров СКУД; ‒ гибкое конфигурирование и получение полной информации о работе преграждающих устройств, включая формирование сигналов открывания и автоматического запирания преграждающих устройств, настройку времени и задержки включения преграждающего устройства, и времени, в течение которого разрешается доступ, а также регистрацию фактического прохода по срабатыванию датчика прохода; ‒ использование клавиатур для ввода дополнительного идентификационного признака (PIN-код); ‒ режим входа под принуждением; ‒ глобальный контроль последовательности прохода (защита от повторного использования идентификатора для прохода в одном направлении), сохраняющий свою полную функциональность при отсутствии компьютера на линии связи; ‒ организация доступа по правилу двух и более лиц; ‒ организация доступа с подтверждением дежурного оператора; ‒ организация доступа с подтверждением из внешней программной системы; ‒ управление устройствами, подключенными к контроллеру, по временным расписаниям; ‒ возможность подключения к контроллеру шлейфа сигнализации (ШС) с контролем оконечного резистора; ‒ управление постановкой ШС на охрану и снятием ШС с охраны командами, передаваемыми с рабочего места дежурного оператора по интерфейсу RS-485, через аппаратные взаимодействия, и со считывателей СКУД; ‒ возможность программирования логики работы контроллера; ‒ сохранение всех основных функций при нарушении связи с компьютером; ‒ автоматический контроль исправности устройств (самотестирование) и линии связи. Охранные функции СКУД Контроллеры в обслуживаемых ими помещениях могут выполнять не только базовые функции СКУД, но и функции приёмно-контрольного прибора охранной сигнализации. Использование встроенных в СКУД функций охранной сигнализации наиболее эффективно, если большинство помещений объекта оборудованы СКУД. Охраняемый объект делится на охранные зоны. Охранная зона – это часть охраняемого объекта, контролируемая одним шлейфом охранной сигнализации. В шлейф сигнализации (далее – ШС) может быть включено от одного до нескольких десятков датчиков охранной сигнализации (датчики разбития стекла, объёмные инфракрасные извещатели, магнитоконтактные сигнализаторы и т. д.), имеющих нормальнозамкнутые или нормальноразомкнутые контакты. ШС, используемые в охранной подсистеме, могут быть подключены к любому из входов контроллера с номерами 1 – 15 (AIN1 – AIN8, IN9 – IN15). Настоятельно рекомендуется использовать для подключения ШС аналоговые входы AIN1 – AIN8, в которых предусмотрена возможность подключения оконечного резистора, обеспечивающего антисаботажную защиту. ШС, относящиеся к одному контроллеру, могут быть сгруппированы в разделы. Раздел – это логическое объединение нескольких ШС для совместного управления, взаимодействия и мониторинга. В состав раздела в качестве ШС могут входить, кроме входов №№ 1 – 15, также двери №№ 1 – 4. Ворота и турникеты нельзя включить в раздел. Любые ШС могут входить не более чем в один раздел. Если ШС не входит в состав раздела, тогда можно непосредственно управлять его режимом (взять на охрану и снять с охраны). Если ШС включен в какой-либо раздел, управление режимом ШС возможно только в составе раздела. Для индикации состояний разделов может использоваться световая и звуковая индикация считывателей. Возможна настройка любого выхода контроллера для работы с исполнительными устройствами охранной подсистемы (сирена, ПЦН, световой оповещатель и т. п.). Преимущества применения встроенных охранных функций: ‒ снижение стоимости оборудования помещений, оснащенных СКУД, за счет отказа от применения второго (охранного) считывателя и прибора охранной сигнализации; ‒ удобство эксплуатации, как для сотрудников, так и для службы охраны, т.к. управление режимами охраны осуществляется с использованием карты доступа, без участия оператора, а все действия сотрудников протоколируются; ‒ аппаратная интеграция СКУД и встроенной охранной сигнализации. Модуль, который обеспечивает возможность взаимодействия с программным обеспечением системы видеонаблюдения. Он позволяет регистрировать большинство событий в протоколе. Функциональные возможности: ‒ просмотр «живого» видео от всех камер в клиентском ПО на любом рабочем месте АПК; ‒ отображение интерактивных пиктограмм телекамер; ‒ протоколирование событий от видеоканалов (обнаружение движения, пропадание / восстановление видеосигнала, пропадание / восстановление связи с ПО и IP-камерами); ‒ управление поворотными видеокамерами; ‒ автоматическое управление системой по событиям в АПК (вывод изображения, выполнение предустановок, управление видеозаписью); ‒ просмотр видеоинформации (видеоархива) по событиям. Для отображения видео модуль взаимодействует с клиентским ПО. На всех рабочих местах, где будет использоваться этот модуль, требуется дополнительная установка клиентского программного обеспечения. АРМ Бюро пропусков предназначен для автоматизации операций, производимых с различными типами пропусков. В этой части программное обеспечение должно соответствовать требованиям ЦБ РФ по организации пропускного режима. Функциональные возможности: ‒ раздельная работа с постоянными, временными и разовыми пропусками; ‒ возможность создания пользовательских наборов пропусков по различным признакам; ‒ возможность полностью настраивать пользовательский интерфейс операторов бюро пропусков в зависимости от требований конкретного рабочего места; ‒ широкие возможности разграничения доступа к функциям системы и данным; ‒ настройка уровней доступа, временных зон и праздничных дней; ‒ работа более чем c 20 основными параметрами личных карточек, а также возможность использовать до 20 дополнительных настраиваемых параметров личной карты; ‒ использование настольных считывателей для автоматизации операций с пропусками (выдача, поиск, возврат); ‒ протоколирование всех операций с пропусками на уровне, достаточном для выполнения требований федерального закона «О персональных данных». Следует учитывать, что само по себе наличие АРМ Бюро пропусков не обеспечивает соответствие оператора ПД указанному закону; необходимо проведение ряда дополнительных организационных и технических мер, выходящих за рамки АПК; ‒ хранение архива пропусков и личных карт; ‒ взаимодействие с внешними источниками данных (импорт и экспорт данных о сотрудниках); ‒ блокировка/разблокировка пропусков; ‒ создание макетов пропусков и печать на картах доступа непосредственно из программы, а также получение фотографий со сканера, цифрового фотоаппарата, USB-видеокамеры или через платы видеозахвата, подключенные к компьютеру. Система должна различать три типа пропусков: постоянные, временные и разовые. Пропуск всегда привязан к конкретному человеку (к личной карте). В зависимости от настроек все три типа пропусков могут использоваться в системе учёта рабочего времени. Программный модуль «Отчет» должен быть составной частью программного обеспечения АПК и предназначен для создания отчетов по событиям, происходившим в системе безопасности комплекса. Модуль должен функционировать в локальной компьютерной сети АПК и является клиентским приложением сервера базы данных. Для получения отчетов по событиям необходимо подключиться к базе данных АПК. Функциональные возможности: ‒ получение отчетов на основе предопределенных шаблонов с заданным набором критериев; ‒ создание пользовательских отчетов с произвольным набором критериев: «Компьютеры», «Пользователи», «Объекты», «События», «Персонал»; ‒ гибкая настройка табличного представления отчета (используется для просмотра результирующего набора данных в удобном для пользователя виде). К возможностям гибкой настройки, в частности, можно отнести: использование фиксированных, либо плавающих (предопределенных и пользовательских) интервалов времени, использование произвольных фильтров и группировок, сортировка по выбранным столбцам, вывод произвольного набора из доступных столбцов и экспорт полученного представления в таблицу Excel; ‒ создание для пользовательских отчетов собственных печатных форм на основе имеющихся шаблонов; ‒ экспорт печатной формы отчета в один из доступных форматов: PDF, HTML, CSV; ‒ отправка выгруженных отчетов по e-mail в режиме предварительного просмотра печатной формы; ‒ работа с заданиями Планировщика Windows через интерфейс Генератора отчетов; ‒ создание заданий на автоматическую подготовку, выгрузку отчетов и отправку их по электронной почте по заданному расписанию. Модуль, предназначенный для учета рабочего времени и который предоставляет возможность гибко настраивать рабочие дни и графики сменности сотрудников предприятия, а также формировать различные отчеты (в том числе табель по форме Т-13). Учет рабочего времени ведется в соответствии с основными требованиями Трудового Кодекса РФ. Функциональные возможности: ‒ настройка рабочих дней (смен) сотрудников с разной продолжительностью, началом, окончанием, длительностью перерыва для отдыха и питания, и т.п.; ‒ настройка графиков сменности, в том числе добавление специальных дней (командировки, нетрудоспособности, отпуска и пр.) и реализация механизма подмены одного сотрудника другим на рабочем месте; ‒ расчёт данных об отработанном времени на основе графиков сменности и фактического времени нахождения на рабочем месте; ‒ поддержка шести различных методов расчёта отработанного времени. Выбор метода расчёта индивидуально для каждого трудового договора; ‒ возможность ручной корректировки данных об отработанном времени с указанием оснований для корректировки; ‒ формирование табеля учета рабочего времени по форме Т-13 Госкомстата РФ; ‒ формирование отчетов по дисциплине труда и её нарушениям; ‒ формирование детальных отчетов по использованию рабочего времени; ‒ редактирование шаблонов отчётов в части оформления, шрифтов, положения объектов на странице и т.п., то есть в той области, которая не относится к расчётам; ‒ учёт трудовых договоров работников; ‒ поддержка учётных периодов для ускорения расчётов; ‒ поддержка гибкого поиска персонала; ‒ поддержка различных видов сортировки отчётов. |