Режимы работы точки доступа.
Последнее время я все чаще слышу, что системы контроля доступа соревнуются в каких-то системных параметрах – та может работать с 10 000 карт, а та – с миллионом. Та может обслуживать 250 проходных с турникетами, а та – 5000 проходных. Та работает по радио, а та через Интернет.
Я же хочу привлечь внимание к простейшим функциям каждой точки доступа. Далеко не все системы (вообще-то ни одна из тех, которые я знаю) не реализуют все возможности из перечисляемых мною далее. А ведь все эти «ноу хау» уже лет 20 как перестали быть новинками. Почему же в большинстве случаев их не реализуют во всех подряд новых системах? Просто лень?
Все системы поддерживают работу с точкой доступа, состоящей из замка, двери и одного считывателя. В такой простейшей конфигурации, думаете, все просто? Отнюдь.
Начнем со считывателя. Считыватели в наше время более-менее стандартизованы. Так называемый виганд-интерфейс. На самом деле они отличаются, например, количеством пересылаемых битов. Однако большинство контроллеров умеют работать исключительно с самым распространенным 26-битным вариантом. Так что если вы хотите сохранить совместимость со смонтированными ранее старыми системами, далеко не все новые контроллеры годятся. А некоторые контроллеры позволяют даже в одной системе использовать разные считыватели, самостоятельно конвертируя их данные к единому виду.
Кстати, некоторые считыватели умеют регулярно посылать короткий пакет данных, чтобы контроллер знал, что считыватель цел и исправен. Вот только контроллеров, способных принимать такой сигнал, я знаю очень мало.
А еще в нашей стране весьма распространены считыватели с интерфейсом, имитирующим I-Button (в просторечии – Touch Memory). Они совсем не похожи на виганд-интерфейс и нередко отличаются в названии каким-нибудь незаметным суффиксом, так что ошибку отдела снабжения вы обнаружите только после монтажа системы. И что вы будете делать, если выбранные контроллеры поддерживают только виганд?
Еще хуже тот факт, что считыватели бывают с одним или с двумя проводами управления светодиодным индикатором. Конечно, вариант с одним проводом встречается реже, но еще реже встречаются контроллеры, умеющие им управлять. Хуже того, некоторые контроллеры предполагают, что у считывателя есть два светодиода и один зуммер. И если вы купите дешевые считыватели (например, без зуммера или с одноцветным светодиодом), красивая индикация системы станет непонятной. А ведь все это снижает выбор для специальных случаев, когда нужно поставить, например, дальнодействующий считыватель на автомобильных воротах.
Впрочем, вопросы совместимости реально встречаются редко. Обсудим, какие у контроллеров могут быть собственно полезные функции во время работы.
Система может уметь различать, проходил человек, когда ему разрешили, или нет (конечно, проходил или нет, на самом деле она не узнает, но хотя бы «открывал» дверь или «не открывал»). Зачем это нужно? В первую очередь для обеспечения контроля повторного прохода. Чтобы система знала, что человек прошел в следующую комнату и, значит, теперь может вполне законно попытаться пройти дальше. И вообще, если в системе есть журнал событий на миллион записей, то странно, если она не фиксирует разницу между «доступ разрешен» и «доступ совершен». Большинство систем могут обнаруживать «взлом» (т. е. открывание двери без санкции системы) и «удержание», когда дверь остается открытой больше заданного времени. Но отнюдь не все системы позволяют настраивать длительность допустимого открытия (а двери бывают разные: в главном здании МГУ, помнится, двумя руками двери открывать приходилось, ну и закрывались они не быстро). Кроме того, в некоторых условиях и взлом, и удержание могут быть допустимы. Например, на время приема посетителей замок блокируется механически, и дверь может открываться без подачи импульса от СКУД. Если система при этом каждый раз регистрирует «взлом», то на этом фоне найти настоящий взлом будет непросто. Аналогично, когда в помещение заносят мебель – дверь, конечно, подпирают чем-то, и она стоит открытой. Это не страшно, охранник или ответственное лицо стоит рядом. Но если при этом система занудно пищит или, того хуже, включает сирену на все здание, хочется найти ее автора и высказать все нецензурные мысли.
Кстати, если система умеет негромко пищать, когда забыли закрыть дверь, это хорошо. Часто дверь просто не закрылась полностью (попал какой-то мусор в щель), любой проходящий мимо заметит, что система пищит, и поправит ситуацию. А иначе дверь так и стояла бы незапертая до конца новогодних каникул. Однако если эту функцию нельзя отключить (желательно тут же, на двери, не отходя далеко, например, предъявив на считыватель карточку, пока дверь стоит открытая), то люди будут недовольны и что-нибудь сделают, чтобы она не действовала на нервы. Например, вообще ее выключат.
Между прочим, хорошие системы имеют несколько входов контроля двери. Один – для датчика двери, а второй – для датчика замка. В хороших замках бывает дополнительный встроенный контакт, сигнализирующий, что замок действительно запер дверь (в электромеханических защелках это маленький концевичок в гнезде для ригеля, в магнитных замках это датчик холла, контролирующий, что пластина замкнула магнитный поток).
Кроме того, система может иметь настройки для работы с разными замками. Конечно, практически все системы имеют настройку «время открывания». Это важно, ведь, скажем, для магнитного замка его надо обесточить на время, достаточное, чтобы человек понял, что дверь отперта, и открыл ее. Это 5–10 секунд. Для тяжелых моторных замков может понадобиться 20–30 секунд. А для защелок с механическим взводом нередко 3 секунды – предельное время, после которого замок расплавится (внимательно читайте инструкцию к замку). Но мало задать время открывания замка. Для упомянутых замков, которые могут сгореть, необходимо, чтобы даже если кто-то нажал на кнопку выхода и держит ее, импульс прекратился и вновь начался не раньше чем через несколько секунд (пусть соленоид остынет). А многие системы напрямую передают сигнал от кнопки выхода на замок. Прислонится кто-то плечом к кнопке – и готово, замок опять сгорел, опять надо менять.
Но и это не все. Упомянутые моторные замки легко управляются, если импульс открывания на замок будет принудительно растянут на все время, пока дверь не закроется. Тогда замок поедет обратно запираться только после закрывания двери. Конечно, можно поставить внешний блок, обеспечивающий такое управление, но, честное слово, смешно: стоит могучая расхваленная продавцом система и к ней еще подключаются дополнительные коробочки, потому что она «не так управляет замком».
Между прочим, вышесказанное относится не только к редко встречающимся моторным замкам, но и к шлагбаумам, встречающимся намного чаще. Чтобы шлагбаум не стукнул неторопливую машину по крыше, в большинстве случаев приходится использовать дополнительную коробочку, поставляемую со шлагбаумом. Хотя некоторые контроллеры доступа могут это делать сами, за те же деньги.
Магнитные замки, наоборот, желательно вновь включить сразу после открывания двери (ну не совсем сразу, с малюсенькой задержкой) или хотя бы после ее закрывания – иначе, хлопнув, дверь может «отпрыгнуть», а система, естественно, решит, что это уже второе открывание, несанкционированное, и вот уже тревога, сирена, группа захвата с автоматами…
Есть еще и дополнительные функции, повышающие надежность защиты. Например, защита от перебора кода. Если кто-то пришел с пачкой карточек и пробует их все по очереди, хороший контроллер должен не просто отказывать в доступе, а звать охрану. Кстати, ситуация далеко не безобидна, имитаторы бесконтактных карточек или контакторов от домофонов крайне просты, их схемы доступны в Интернете, так что построить прибор для автоматического подбора кода может любой грамотный школьник.
Иногда для повышения уровня защиты хочется установить считыватель, совмещенный с клавиатурой, чтобы система не пропускала тех, кто просто своровал карту доступа, но не знает правильный код. Дополнительно такая система может позволить человеку, которого заставляют открыть дверь, подать сигнал тихой тревоги (например, если он наберет свой код плюс 3). Думаете, про злоумышленника, стоящего за спиной с пистолетом, это из шпионских фильмов? Отнюдь. Это один из простейших способов без шума обчистить запертый склад. Просто подождать, пока сторож выйдет по какой-нибудь надобности, и показать ему убедительные аргументы, почему он должен впустить внутрь толпу грабителей.
Еще одна функция, повышающая защиту, – контроль повторного прохода. Он бывает разный и сложный, но часто достаточно самого простого: чтобы несколько минут после прохода карта вновь на том же считывателе не действовала. Этого достаточно, чтобы через турникет на проходной те, кто забыл пропуск, не проходили по переданной обратно карте приятеля, а отправлялись писать объяснительную в службу режима.
Перейдем теперь к более сложным конфигурациям.
Многие системы позволяют устанавливать считыватели и на вход, и на выход. Но, оказывается, далеко не все способны раздельно задать полномочия на вход и на выход. По правде говоря, это редко нужно, а такое задание полномочий почти вдвое увеличивает необходимый объем хранимой базы данных плюс к тому увеличивает затраты на конфигурирование системы. Совсем редко система поддерживает возможность работы иногда со свободным выходом (по кнопке), а иногда (например, ночью) с выходом только по считывателю.
Кстати, при реализации двусторонней точки доступа очень часто это будет фактически две точки доступа: выходное реле одной из них будет подключено к входу другой вместо кнопки выхода. При этом может оказаться, что перестают работать даже простейшие функции, например контроль «был ли совершен проход».
Еще более сложный вариант – турникет. У турникета два считывателя. Как правило, два соленоида, разрешающих проход туда или обратно, но единственный «датчик открытия двери» (реально – датчик, индицирующий, что турникет выведен из состояния покоя, не важно в какую сторону). Многие контроллеры управляют турникетом так, как будто это две разные двери, каждая с одним считывателем и с одним замком. А единственный «датчик открытия двери» в таком случае никуда подключить нельзя. Это иногда приемлемо, но та самая простейшая функция контроля «был ли проход» работать не будет. А если турникет не умеет автоматически сбрасывать защелку после прохода (а таковы почти все турникеты), значит, все запрограммированное время «импульса на замок» турникет будет свободно вращаться. И зачем тогда турникет, если через него могут быстро пройти 20 человек по одной карте?
Наконец, шлюз. Совсем необязательно это должен быть красивый (и очень дорогой) вращающийся пуленепробиваемый цилиндр, что иногда встречается в солидных банках. В ответственных местах шлюз можно организовать просто из двух дверей (тамбура). Шлюз, как и турникет, способен гарантировать, что по одному сигналу «доступ разрешен» пройдет только один человек. Однако контроллер должен уметь последовательно открыть одну дверь, подождать, пока ее закроют, и затем открыть вторую. Это умеют очень немногие контроллеры. А ведь когда речь идет о шлюзе, тут же хочется добавить внутрь третий считыватель (биометрический) и запирать в шлюзе нарушителей, пытавшихся пройти по чужой карте. Или хотя бы поставить туда весы и контролировать вес, чтобы двое не пытались втиснуться в тамбур одновременно.