Подключение скуд к компьютеру

Обновлено: 07.07.2024

Начнем с того, что это не революция, а скорее эволюция. Процесс идет уже не первый год, но по сей день доля контроллеров СКУД с Ethernet-интерфейсом не так уж велика на рынке. По крайней мере, до сегодняшнего дня они не являются доминирующими.

Само же стремление использовать сети Ethernet для объединения контроллеров СКУД в цельную систему имеет под собой вполне обоснованные экономические аспекты, а именно: повсеместное внедрение сетевых технологий. Пожалуй, сегодня очень трудно найти предприятие или офис, не опутанное компьютерными сетями. Более того, территориально распределенные предприятия также часто имеют выделенные сетевые коммуникации для связи головного офиса и многочисленных филиалов. Таким образом, если компьютерные сети используются для всех видов коммуникаций между субъектами бизнеса, то почему не использовать их и для связи контроллеров СКУД с остальной системой? Ведь кабели уже проложены, а добавка к трафику со стороны СКУД просто мизерная.

Ethernet-решения на стороне оборудования (контроллеров) стали экономически рентабельными. Сегодня придать новый функционал традиционному контроллеру системы доступа с точки зрения элементной базы можно уже всего за 10 долларов. Естественно, чего-то будет стоить и программная реализация TCP/IP стека в «железе», но это разовые затраты, и если купить у специализирующейся на этом компании готовый стек для его стыковки с основным программным обеспечением (ПО) контроллеров, то это обойдется компании — производителю оборудования от 2 до 5 тысяч долларов. При нормальном тиражировании оборудования затраты окупятся быстрее, чем если разрабатывать ПО сетевого уровня самостоятельно.

Таким образом, мигрирование систем доступа в этом направлении вполне объяснимо, при этом неспешность процесса объясняется не только и не столько необходимостью новой разработки, сколько консерватизмом отрасли безопасности, да еще опасением, что через общую сеть появится новая «дырка», повышающая уязвимость как со стороны злоумышленников, так и со стороны разного рода случайных сбоев в работе в общем-то «чужой» сети.

Решения

Как же можно сэкономить на проводах и включиться в общую «паутину»? Путей несколько. Самый простой путь, который пытались использовать на практике передовые инсталляторы еще несколько лет назад, состоит в использовании аппаратных шлюзов, позволяющих реализовать через Ethernet виртуальный СОМ-порт. Такие устройства производятся достаточно давно различными компаниями, в частности, для систем промышленной автоматизации. Наиболее эффектным решением можно считать устройство под названием X-Port от компаии Lantronix (рисунок 1). Это устройство полностью выполнено в корпусе розетки Ethernet — разъема, устанавливаемого на печатную плату целевого устройства.

Почему это простейшее (и очень бюджетное) решение не нашло повсеместного распространения? Да потому что оно далеко не всегда работоспособно.

Рисунок 1. Конвертер Ethernet в СОМ — порт.

Существует также множество внешних устройств, похожих внешне на стандартные сетевые коммутаторы, которые можно включить между кабелем Ethernet и контроллером системы доступа. В литературе все устройства данного класса чаще всего называют асинхронными серверами. На рисунке 2 представлена схема подключения стандартного контроллера СКУД через такой сервер.

Рисунок 2. Подключение через асинхронный сервер.

Классические контроллеры СКУД подключаются по интерфейсу RS-485, причем до нескольких десятков на одну линию интерфейса. По своей природе RS-485 — это интерфейс типа «ведущий — ведомый», где ПК поочередно опрашивает подключенные на линию контроллеры. На каждый запрос предполагается ответ, а если его по какой-то причине нет, то контроллер считается неисправным. Тайм-аут ожидания ответа на может быть слишком большим, чтобы скорость реакции системы при наличии не отвечающего контроллера оставалась адекватной. Обычно тайм-аут не превышает удвоенной длительности ответа контроллера, что составляет примерно 50–100 миллисекунд. Если ответа нет дольше, значит, контроллер неисправен.

Вместе с тем задержки до нескольких десятков миллисекунд в цепочке компьютер — драйвер виртуального порта — стек TCP/IP — сеть Ethernet — маршрутизатор (коммутатор) — асинхронный сервер — контроллер могут случаться достаточно регулярно, что приводит к фактической неработоспособности рассматриваемого решения.

Таким образом, без переделки ПО самого контроллера работоспособную систему получить сложно. Квалифицированное решение выглядит иначе: в контроллере устанавливается контроллер Ethernet (аналог сетевой карты в ПК), с которым напрямую взаимодействует микропроцессор контроллера СКУД. Естественно, что ПО контроллера в части обмена с ПК кардинально меняется. Таким образом, СКУД с Ethernet — это достаточно сложная новая разработка, и компания-производитель должна быть на нее мотивирована рыночной ситуацией.

Протоколы Ethernet

TCP/IP

Данный протокол обеспечивает гарантированную доставку, сам умеет на передающей стороне «резать», а на приемной «склеивать» большие пакеты данных, но это нам не очень нужно. Зато он менее расторопен и намного более накладен в программной реализации. Преимущество его только в том, что чаще всего по умолчанию проходит через корпоративные коммутаторы и маршрутизаторы.

Это самый медленный из протоколов, он «надстроен» над TCP/IP и используется в качестве основного в WEB, т. е. именно с его помощью мы получаем информацию из Internet. Из этого следует, что он проходим практически в мировом масштабе, в чем его определенное преимущество. Но в системах реального времени его применение практически невозможно из-за медлительности.

Что лучше?

Из краткого обзора очевидно, что для систем реального времени, какими являются системы управления доступом, предпочтительнее использовать протокол UDP. Если у вас простейшая сеть, то это вообще не вызовет никаких проблем, все будет замечательно работать, причем на прекрасной скорости. Если сеть немного посложнее, да еще системный администратор «позакрывал» лишние порты и протоколы, система работать не будет, пока указанные ограничения, направленные на IT-безопасность, не будут сняты. Точно так же не будет работать и Internet, если закрыть для прохождения пакеты, адресованные на порт номер 80.

Если сеть состоит из нескольких подсетей, то необходимо обеспечить прохождение пакетов UDP и через маршрутизаторы, разделяющие подсети. Итак, если вся сеть, к которой подключены компоненты СКУД, под вашим контролем, лучше UDP не найти.

Троянский конь VPN

VPN — Virtual Private Network, или по-русски виртуальная частная Ссеть. Это неплохое изобретение, позволяющее через сети общего пользования передавать любые данные по любым стандартным протоколам. Если вам сказали, что использовать на садовом участке синюю трубу нельзя, а вам ну очень уж хочется, то вы можете взять разрешенную трубу красного цвета немного большего диаметра и в нее засунуть свою синюю трубу. Вот так, образно говоря, работает VPN. А поскольку это мировой стандарт, то при организации связи в любых сетях проблем практически не будет — по крайней мере, проблемы эти всегда разрешимы.

Единственная проблема — это то, что без дополнительных мер мы не сможем объединить такие контроллеры в единую сеть, т. е. обеспечить обмен информацией между контроллерами и централизованное управление и мониторинг. Для решения данной задачи ПО контроллера должно быть дополнено еще целым рядом функций, что, однако, не является неразрешимой задачей.

А если получить на организацию выделенный IP-адрес, то доступ к такому контроллеру будет возможен опять же из любой точки света. Конечно, встает вопрос защищенности такого решения от злоумышленников, но это тоже разрешимо — можно воспользоваться той же VPN, о которой мы говорили немного выше. Конечно, реализация VPN в контролере — задача не из простых и весьма затратна, но защиту канала связи вне организации средствами VPN может взять на себя, например, выделенный для этих целей компьютер.

Вот так выглядят решения, которые позволяют извлечь некоторую пользу из наличия сетей Ethernet в вашей организации, городе, стране.

СКУД - система контроля и управления доступом – автоматизирует и упрощает многие функции охранного персонала и кадровой службы. Она представляет собой единую сеть приборов и электронных блоков управления, обслуживаемых специализированным ПО. Грамотная установка СКУД - главное условие для корректной работы этой системы.

Два основных правила монтажа систем контроля и управления доступом

Вне зависимости от конфигурации СКУД при установке должны быть соблюдены два важных момента:

Несанкционированный доступ на объект следует исключить;
На случай экстренной эвакуации людей необходимо предусмотреть отключение замков.

Одновременно учесть оба этих правила при монтаже СКУД непросто, поэтому при подключении систем можно допустить ошибки.

Как правильно установить устройства, ограничивающие проход?

В запорных устройствах, относящихся к СКУД и устанавливаемых в точках прохода, используются электромагнитные и электромеханические защелки. Монтаж таких замков выполняется в верхней части двери - это просто осуществить с технической точки зрения. Чем ближе к петлям дверей поставлены магниты, тем легче будет сломать замок, нажав на него - таков закон рычага. Но если дверное полотно недостаточно жесткое, и магниты установлены вверху, его можно раскачать и несанкционированно проникнуть в помещение. Поэтому при установке СКУД электромагнитные запорные устройства чаще всего ставят на уровне дверной ручки.

У электромагнитных замков есть существенное преимущество перед электромеханическими. Они позволяют легче реализовать аварийное открывание в чрезвычайной ситуации - для этого достаточно выключить питание.

Особенности установки контроллеров

Обязательный этап монтажа системы контроля доступа - установка контроллера, который управляет замками. Точка прохода как бы разделяет территорию на две области - наружную и внутреннюю. Если имеется риск саботажа с физическим выламыванием замка, контроллер следует расположить изнутри.

Из-за того, что управление запорными устройствами ведется путем подачи и отключения напряжения, доступ к силовым линиям с внешней стороны при установке важно ограничить. Особое внимание этому уделяется, когда проводится монтаж СКУД с электромагнитными замками, открывающими доступ сразу после обрыва цепи питания. Если объект режимный, силовые линии необходимо защищать и с внутренней стороны.

Заниматься самостоятельной установкой СКУД, подключением и настройкой цепей управления устройствами, ограничивающими проход, не стоит. Передача сигнала от контроллера и к нему ведется по шинам, использующим специальные протоколы работы с данными. Неквалифицированный монтаж или ремонт нарушит работу системы.

Как установить считыватели?

Монтаж считывателей данных с идентификаторов - самый простой этап установки системы контроля доступа. Их ставят в месте, где персонал и посетители смогут быстро предъявлять свои идентификаторы.

Важный момент - длина шины, которая соединяет контроллер со считывателем. Производители всегда указывают рекомендуемую длину этой соединительной линии в инструкции к оборудованию. Если установка СКУД ведется в сильных электромагнитных полях, шину передачи сигнала от контроллера к считывателю экранируют.

Воспользуйтесь нашим калькулятором для быстрого расчета вашей системы безопасности

Все говорят и пишут про IP-революцию в системах контроля и управления доступом (СКУД). Что же это такое на практике?

Почему Ethernet?
Начнем с того, что это не революция, а скорее эволюция. Процесс идет уже не первый год, но по сей день доля контроллеров СКУД с Ethernet-интерфейсом не так уж велика на рынке. По крайней мере, до сегодняшнего дня они не являются доминирующими.
Само же стремление использовать сети Ethernet для объединения контроллеров СКУД в цельную систему имеет под собой вполне обоснованные экономические аспекты, а именно: повсеместное внедрение сетевых технологий. Пожалуй, сегодня очень трудно найти предприятие или офис, не опутанное компьютерными сетями. Более того, территориально распределенные предприятия также часто имеют выделенные сетевые коммуникации для связи головного офиса и многочисленных филиалов. Таким образом, если компьютерные сети используются для всех видов коммуникаций между субъектами бизнеса, то почему не использовать их и для связи контроллеров СКУД с остальной системой? Ведь кабели уже проложены, а добавка к трафику со стороны СКУД просто мизерная.
Ethernet-решения на стороне оборудования (контроллеров) стали экономически рентабельными. Сегодня придать новый функционал традиционному контроллеру системы доступа с точки зрения элементной базы можно уже всего за 10 долларов. Естественно, чего-то будет стоить и программная реализация TCP/IP стека в «железе», но это разовые затраты, и если купить у специализирующейся на этом компании готовый стек для его стыковки с основным программным обеспечением (ПО) контроллеров, то это обойдется компании – производителю оборудования от 2 до 5 тысяч долларов. При нормальном тиражировании оборудования затраты окупятся быстрее, чем если разрабатывать ПО сетевого уровня самостоятельно.
Таким образом, мигрирование систем доступа в этом направлении вполне объяснимо, при этом неспешность процесса объясняется не только и не столько необходимостью новой разработки, сколько консерватизмом отрасли безопасности, да еще опасением, что через общую сеть появится новая «дырка», повышающая уязвимость как со стороны злоумышленников, так и со стороны разного рода случайных сбоев в работе в общем-то «чужой» сети.

Решения
Как же можно сэкономить на проводах и включиться в общую «паутину»? Путей несколько. Самый простой путь, который пытались использовать на практике передовые инсталляторы еще несколько лет назад, состоит в использовании аппаратных шлюзов, позволяющих реализовать через Ethernet виртуальный СОМ-порт. Такие устройства производятся достаточно давно различными компаниями, в частности, для систем промышленной автоматизации. Наиболее эффектным решением можно считать устройство под названием X-Port от компаии Lantronix (рисунок 1). Это устройство полностью выполнено в корпусе розетки Ethernet – разъема, устанавливаемого на печатную плату целевого устройства. Существует также множество внешних устройств, похожих внешне на стандартные сетевые коммутаторы, которые можно включить между кабелем Ethernet и контроллером системы доступа. В литературе все устройства данного класса чаще всего называют асинхронными серверами. На рисунке 2 представлена схема подключения стандартного контроллера СКУД через такой сервер.

Рисунок 1. Конвертер Ethernet в СОМ – порт.

Рисунок 2. Подключение через асинхронный сервер.

Классические контроллеры СКУД подключаются по интерфейсу RS-485, причем до нескольких десятков на одну линию интерфейса. По своей природе RS-485 – это интерфейс типа «ведущий – ведомый», где ПК поочередно опрашивает подключенные на линию контроллеры. На каждый запрос предполагается ответ, а если его по какой-то причине нет, то контроллер считается неисправным. Тайм-аут ожидания ответа на может быть слишком большим, чтобы скорость реакции системы при наличии не отвечающего контроллера оставалась адекватной. Обычно тайм-аут не превышает удвоенной длительности ответа контроллера, что составляет примерно 50–100 миллисекунд. Если ответа нет дольше, значит, контроллер неисправен.
Вместе с тем задержки до нескольких десятков миллисекунд в цепочке компьютер – драйвер виртуального порта – стек TCP/IP – сеть Ethernet – маршрутизатор (коммутатор) – асинхронный сервер – контроллер могут случаться достаточно регулярно, что приводит к фактической неработоспособности рассматриваемого решения.
Таким образом, без переделки ПО самого контроллера работоспособную систему получить сложно. Квалифицированное решение выглядит иначе: в контроллере устанавливается контроллер Ethernet (аналог сетевой карты в ПК), с которым напрямую взаимодействует микропроцессор контроллера СКУД. Естественно, что ПО контроллера в части обмена с ПК кардинально меняется. Таким образом, СКУД с Ethernet – это достаточно сложная новая разработка, и компания-производитель должна быть на нее мотивирована рыночной ситуацией.

TCP/IP
Данный протокол обеспечивает гарантированную доставку, сам умеет на передающей стороне «резать», а на приемной «склеивать» большие пакеты данных, но это нам не очень нужно. Зато он менее расторопен и намного более накладен в программной реализации. Преимущество его только в том, что чаще всего по умолчанию проходит через корпоративные коммутаторы и маршрутизаторы.

Троянский конь VPN
VPN – Virtual Private Network, или по-русски виртуальная частная Ссеть. Это неплохое изобретение, позволяющее через сети общего пользования передавать любые данные по любым стандартным протоколам. Если вам сказали, что использовать на садовом участке синюю трубу нельзя, а вам ну очень уж хочется, то вы можете взять разрешенную трубу красного цвета немного большего диаметра и в нее засунуть свою синюю трубу. Вот так, образно говоря, работает VPN. А поскольку это мировой стандарт, то при организации связи в любых сетях проблем практически не будет – по крайней мере, проблемы эти всегда разрешимы.

Монтаж систем контроля доступа

Контроллер в системе контроля управления доступом представляет собой электронный прибор на основе микропроцессоров, предназначенный для выполнения заложенного в него алгоритма. Он может работать как самостоятельно, так и под внешним управлением другого контроллера. Его архитектура напоминает упрощенный компьютер и состоит из микропроцессора, постоянной и оперативной памяти, интерфейса для получения и вывода сигналов управления. В СКУД контроллер выполняет основные управленческие функции, подавая сигналы исполнительным устройствам.

Принцип функционирования

Контроллер СКУД в процессе своего функционирования выполняет действия по следующему алгоритму:

Получает информационный сигнал от считывателя;
Интерпретирует полученную информацию и обрабатывает в соответствии с заложенным алгоритмом;
После принятия решения формирует сигнал, управляющий удаленным исполнительным устройством;
Пересылает управляющий сигнал на исполнительное устройство. Как правило, это электромагнитный или электромеханический дверной замок.

Классификация контроллеров

В зависимости от функциональной нагрузки и конструкции исполнения контроллеры разделяются на три основные группы:

Сетевой контроллер СКУД. Для его функционирования необходимо наличие компьютера, на котором установлено специализированное программное обеспечение. ПК выступает в роли управляющего устройства, разрешая или запрещая допуск на объект. Решение может приниматься автоматически в соответствии с алгоритмом действий заложенных в программе или команда может посылать вручную оператором. Как правило, сетевые контроллеры используются при построении многоуровневых масштабных систем контроля доступа, которые предназначены для исполнения дополнительных финансовых или административных функций: контроль перемещения рабочих по территории предприятия, учет рабочего времени, формирования графика, и автоматическое начисление зарплаты.

Автономный контроллер СКУД. Осуществляет управление одной точкой доступа. Подключён к считывателю и нескольким исполнительным устройством преграждающий конструкций. Является устройством с самодостаточной архитектурой и не зависит от центральных устройств управления и наблюдение оператором. В некоторых случаях автономные контроллеры составляют единый моноблок со считывателем и электромагнитным замком.

Универсальный контроллер СКУД. Совмещает функциональные возможности оборудования двух предыдущих типов. То есть, он вполне может работать автономно, обслуживая какие-либо исполнительные устройства. Или получать управленческие команды с ПК или другого контроллера расположенного выше в вертикальной структуре система безопасности. Как правило, он устанавливается на удалённых пунктах пропуска, где возможны перебои со связью. В случае наличия связи с высшим управляющим устройством универсальный контроллер выполняет его команды. Если связь оборвана, переходит на исполнение собственного алгоритма управления.

Читайте так же: Замки в СКУД: основные технические характеристики и принципы действия

Также существует классификация по функциональности системы:

Контроллеры с ограниченными функциями осуществляют управление преграждающими устройствами. Они морально устарели и уже довольно редко встречаются;
Устройство управления со средними функциональными возможностями могут выполнять до 5 дополнительных функций, не используемых напрямую для управления СКУД;
Многофункциональные системы могут оперировать десятью дополнительными функциями, ни одна из которых не используется СКУД.

В соответствии с заложенной программой контроллер СКУД может выполнять следующие функции:

Подключение контроллера СКУД

Контроллер подсоединяется к СКУД через встроенный интерфейс. Современные модели могут иметь несколько интерфейсов. На сегодняшний день наиболее популярными являются:

Читайте так же: Замки в СКУД: основные технические характеристики и принципы действия

Что необходимо учесть при выборе контроллера

Прежде всего, нужно определить количество считывателей и других исполнительных устройств которые будет обслуживать контроллер. При этом, также необходимо учитывать интенсивность эксплуатации и пропускную способность системы. Если для небольшого офиса или частного домовладения вполне достаточно автономного контроллера, то для организации через двери которые проходят более 1000 человек уже необходимы сетевые контроллеры, передающие информацию на главный компьютер СКУД. При этом следует запланировать, не будет ли в ближайшее время расширения функциональных возможностей СКУД, подключения к контроллеру дополнительных турникетов, шлагбаумов, считыватели, устройств блокировки входа.

Особую сложность доставляет выбор между одно- и многодверным контроллером. Необходимо учесть, что однодверный контроллер значительно проще в эксплуатации, установке и при конфигурировании системы. Многодверный обойдется дешевле при приобретении, он может управлять сразу несколькими проходами, более оперативно собираю информацию. Однако, при поломке одного турникета будут заблокированы все остальные проходы.

В случае использования системы сетевых контроллеров необходимо обратить внимание на следующие параметры:

Используемая операционная система и внешнее программное обеспечение;
Протокол, по которому осуществляется связь между ПК и удаленным устройством;

Читайте также: