logo
ИТМЗИ Л

5.4 Программное обеспечение для крупных скуд

Программные комплексы для крупных распределенных СКУД имеют свои особенности, которые необходимо иметь в виду при выборе Г1К для систем малого и среднего масштаба.

Одним из наиболее распространенных вариантов СКУД является небольшая изолированная система. Ее главная характеристика состоит в том, что все модули (управление базой данных, ядро, функциональные модули, драйверы оборудования и др.) устанавливаются и запускаются на одном компьютере. К этому же компьютеру подключается и все оборудование. Компьютер при этом должен обладать достаточной вычислительной мощностью и объемом памяти для выполнения всех программных модулей, а также адекватным исходной задаче дисковым пространством - для хранения базы данных системы Основные достоинства подобной системы - простота инсталляции, обслуживания, контроля линий связи и низкая стоимость решения. Из недостатков можно отметить, прежде всего, отключение некоторых функций при «зависании» или выключении компьютера, возможность администрирования только на одном компьютере, замедление реакций комплекса при большом количестве подключенного оборудования. Для крупной распределенной системы важнейшим негативным фактором окажется необходимость подключения всего управляемого оборудования к данному компьютеру, что часто просто невыполнимо.

При использовании централизованной системы с удаленным управлением все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен не только на данном компьютере, но и на других машинах сети. В такой системе центральный компьютер должен обладать еще большими вычислительной мощностью, объемом памяти и дисковым пространством, чем в однопользовательской системе Однако в данной схеме появляется возможность задействовать не очень мощные компьютеры с небольшими дисками в качестве клиентских рабочих станций. Достоинства очевидны: простота установки, обслуживания и контроля линий связи, так как все оборудование подключено к одному компьютеру. В такой системе легко контролировать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на одной машине. Недостатки в значительной степени такие же, как в предыдущем варианте.

Для централизованной системы главным отрицательным фактором будет тот же - необходимость подключения всего управляемого оборудования к одному компьютеру (серверу).

В крупных СКУД иногда используется вариант, при котором сервер управления базой данных системы и ядро работают па центральном сервере, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, что делает управление более гибким. Необходимость распределения по сети драйверов оборудования и логики связана в основном с тем, что здания предприятия распределены по территории и часть оборудования может находиться достаточно далеко от центрального сервера. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Применение такой архитектуры оправданно при наличии большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить аппаратуру к ближайшему компьютеру сети и запустить на этом компьютере обслуживающий драйвер При этом требования к мощности данного компьютера остаются относительно скромными.

Надо отметить, что в случае распределенного запуска программных модулей встает задача контроля их состояния. Для упрощения работы в ПО системы должны быть встроены специальные средства, позволяющие администратору со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их.

Выделим наиболее важные достоинства и недостатки такого ПО. К числу достоинств следует отнести:

- простоту подключения благодаря возможности присоединения оборудования к ближайшему компьютеру;

- возможность создания очень крупных СКУД высокой надежности для крупных распределенных объектов;

- повышение общей скорости работы системы за счет снижения нагрузки на центральный сервер,

- снижение стоимости монтажа системы благодаря экономии на прокладке линий связи.

Недостатками можно считать:

- требование контроля администратором состояния распределенных по системе модулей;

- необходимость наличия на объекте обученного персонала.

ПО с такой структурой подходит для построения СКУД и интегрированных систем безопасности (ИСБ) заводов, аэропортов, банков, офисов крупных компаний, институтов и других крупных объектов, имеющих значительные территории с большим числом отдельно стоящих зданий и сооружений.

В общем случае программное обеспечение СКУД предоставляет пользован - по следующие стандартные возможности:

- программирование временных интервалов, в которые двери (ворота) открыты совсем, открываются при сканировании идентификационной карточки (или аутентификации пользователя на биометрических терминалах) или закрыты наглухо, а также включение/выключение по расписанию или по показаниям приборов, освещения, вентиляции, лифтов, датчиков охранной сигнализации;

- программирование выходных дней и праздников, когда допуск предоставляется только определенным лицам;

- создание нескольких иерархических групп пользователей в зависимости от уровня предоставляемого им допуска;

- исполнение функции «ни шагу назад», препятствующей тому, чтобы один сотрудник, пройдя через дверь передал свою карточку другому человеку (т. е. определяется временной интервал, в течение которого карточка не может открыть дверь еще раз, либо на выходе из помещения устанавливается еще один считыватель, и карточка может снова «зайти», только предварительно «выйдя»);

- если компьютер подключен к системе постоянно, на него может быть выведен план охраняемой территории со всеми точками контроля доступа, дверями, проходами, расположением датчиков и т. п., на котором в режиме реального времени отображаются все происходящие события;

- оператор системы постоянно контролирует обстановку и в случае необходимости может принять требуемые по обстановке решения

Обычно крупные СКУД работают в совокупности с системами охранной сигнализации и телевизионного наблюдения. В этом случае, например при попытке несанкционированного проникновения в помещение, оснащенное СКУД или датчиками охранной сигнализации, включаются телекамеры и блокируются выходы. Система может программироваться на разблокирование всех исполнительных устройств в экстренных случаях. Подобный набор функций заложен, например, в программном обеспечении систем безопасности «Multi Net 5100» (работающей в среде OS/2) фирмы «DIEBOLD».

Типовые возможности математического и программного обеспечения достаточно крупных СКУД позволяют решать задачи контроля за посетителями, контроля за выносом материальных ценностей, автоматизировать ряд функций службы патрулирования и т. д.

Каждому посетителю на входе выдается идентификационная карточка с разрешением на доступ в заданное время в определенные зоны. На выходе карточка должна сдаваться. При этом возможен оперативный контроль мест посещения, а в случае задержки на объекте вне пределов заданного временного интервала подается сигнал тревоги.

По аналогичной методике может быть организован контроль своевременного движения групп службы патрулирования.

Для выноса материальных ценностей на любой рабочей станции системы может быть сформирован список предметов, который скрепляется «электронной подписью» уполномоченного руководителя. При этом вводится личный идентификационный номер сотрудника, который выносит предметы. При подходе к проходной этот список автоматически (по предъявлению идентификационной карточки сотрудника) выводится на дисплей контролера, который сверяет список.

Гибкость ПО современных систем контроля доступа позволяет достаточно легко изменять их конфигурацию, менять заданные условия нахождения в помещениях и на территории для любого сотрудника.

В целях повышения надежности функционирования СКУД их программное обеспечение может предусматривать функционирование центральных рабочих станций в связке двух машин в режиме параллельной обработки данных.

68