Подключение скуд к компьютеру
При монтаже сетевой СКУД существует целый ряд часто встречающихся монтажных ошибок, следствием которых становятся незапланированные работы по их устранению и задержка запуска объекта. Советы, приведенные ниже, являются попыткой систематизировать связанные с этим наиболее типичные просчеты монтажников и потому могут быть полезны, как новичкам, так и опытным специалистам.
Два слова о терминологии
«Земля» — это минус 12 вольт подаваемые с блока питания на контроллер, на клеммах обозначается как «GND», «Ground» и «-12V».
Сама линия RS-485 это – два провода: одним проводом соединяются все клеммы «A», другим — все клеммы «B». Несмотря на кажущуюся простоту, не у всех есть полное понимание, как правильно построить линию связи, а подводных камней здесь много. Озвучим основные правила при прокладке линий RS-485 для СКУД:
1) Линия обязательно выполняется витой парой. Даже на малых расстояниях простые провода неспособны защитить линию связи от помех. Оптимальным является использование проводов для сетей Ethernet 5 категории, как самых дешёвых и общедоступных. Так же, при прокладке линий вне зданий, следует помнить о том, что не все кабели Ethernet рассчитаны на эксплуатацию в условиях атмосферных воздействий.
2) Не прокладывайте линию связи вдоль силовых линий 220/380 вольт ближе 20 сантиметров. Если уж деваться некуда, то прокладывайте кабелем, имеющим дополнительную защитную оплетку, и заземляйте её, где только возможно. Это важно и является, в том числе, одним из требований электробезопасности. Если приходится пересекать силовые линии, то только под прямым углом. Исполнение этих правил избавит Вас от пропадания связи с некоторыми контроллерами во время работы кондиционера, обогревателя или другого мощного потребителя. Особенно это касается промышленных зданий, где помехи в сети 220 вольт просто зашкаливают в разгар рабочего дня.
3) Все устройства должны включаться по очереди в одну линию. Всякие «деревья» и «веера» это опасный путь. Чем делать «ветку» на 2 метра в сторону, лучше все-таки сделать петлю в 4 метра. Петля хоть и вредит связи за счет удлинения линии, но гораздо меньше, чем боковые отводы. Так же следует помнить, что конвертер не обязательно должен быть на конце линии. И если линия получается длиной более 1000 метров или более 40 устройств, следует поискать решения по её разбиению на части, за счёт использования дополнительных конвертеров.
4) На концах линии для подавления эха должен быть включен нагрузочный резистор сопротивлением 120 Ом. На многих устройствах он уже есть, нужно просто установить перемычку «LOAD» для его включения. Если такого резистора на устройстве нет, то он должен идти в комплекте поставки и подключаться к проводам A и B на разъёме. Итак, на всю линию всего два резистора на крайних устройствах. Если в линии всего два устройства, то на обоих по резистору. Если конвертер или контроллер не стоит на краю линии, то подключать резистор не нужно.
5) Всегда объединяйте земли у всех контроллеров. Это жизненно важно для длинных (более 50 метров) линий и при большом числе устройств (более 5) на линии. Нужно это для выравнивания разности потенциалов возникающих между источниками питания контроллеров. В случае питания контроллеров от разных фаз сети переменного тока такое подключение может понадобиться и при двух контроллерах в линии. С разницей до 5 вольт контроллер справится сам, а вот разница более 15 вольт уже может вывести его узел связи из строя. Поэтому при прокладке линии рекомендуется использовать две витых пары, одной ведут саму линию связи, а другой, объединив оба провода, соединяют земли, обеспечивая тем самым устойчивую работу линии связи. На конверторе клемма для подключения земли обозначена буквой «G».
6) Расположение конвертора в линии связи не существенно, но все-таки есть простое правило, чем ближе контроллер к конвертеру, тем лучше. Следствием из этого правила является расположение конвертера в центре линии связи. Однако следование этому правилу не должно приводить к значительному удлинению линии. Так как, чем короче линия связи, тем лучше.
7) Перед монтажом уточните, умеет ли ПО самостоятельно настраивать сетевой адрес контроллерам. Если — нет, то выполните настройку до монтажа — это сэкономит время запуска.
Dallas, TM и iButton
Все эти слова в СКУД синонимы, так как являются названием одного и того же интерфейса для подключения считывателей. Также при расстоянии более 2 метров настоятельно рекомендуется витая пара, а с расстоянием более 30 метров не экспериментировать. Для подключения нужно как минимум две пары – одна сам сигнал, повитый с проводом, подключенным к земле, вторая питание +12 вольт, также повитый с проводом, подключенным к земле. И вообще, чем больше и толще провода соединяющие землю контроллера с землёй считывателя, тем лучше работа.
Так же следует отметить, что подавать +12 вольт на считыватель желательно через самовосстанавливающийся предохранитель, например, «MF-R050». Установить его рекомендуется как можно ближе к контроллеру или блоку питания. Он защитит систему от выхода из строя при коротком замыкании проводов питания на считывателе. Учитывая, что линия пассивна, пока нет карты, можно к одному контроллеру подключать несколько считывателей, при условии, что будет поднос карты только к одному из них.
Несколько контроллеров подключать к одному считывателю нельзя. При использовании считывателей серии Matrix следует обратить внимание, что изначально на большинстве из них включен протокол Wiegand, а для включения протокола iButton один из выводов необходимо подключить к земле. К сожалению, не везде один и тот же, поэтому уточняйте в инструкции для каждой модели считывателя.
Wiegand (Виганд)
Этот способ подключения считывателя к контроллеру, использует два информационных сигнала DATA0 и DATA1. Обладает большей дальностью – до 100 метров. В качестве наиболее часто встречающейся ошибки является использование одной витой пары для обоих сигналов. Правильное включение предполагает две витых пары, одна для DATA0/Ground, вторая DATA1/Ground. Правило – «чем лучше земля, тем лучше связь», здесь с увеличением расстояния становится неукоснительным. При подключении следует проверять разрядность передаваемых данных считывателем и готовность их принимать контроллером. Наиболее распространенным является Wiegand-26, если разрядность не указана, то имеется в виду только такая. К недостаткам по сравнению с iButton следует отнести однократность передачи и, как следствие, невозможность выяснить – удерживают карту у считывателя или уже убрали. Но это позволяет подключать не только несколько считывателей к одному контроллеру, но и несколько контроллеров могут быть подключены к одному считывателю.
Казалось бы, здесь сложно ошибиться, однако тоже бывают ошибки. При большой длине проводов питания 12 вольт, существенную роль начинает играть их сопротивление и индуктивность. Если первая проблема интуитивно понятна любому знакомому с Законом Ома и исправляется более толстым проводом, то вторая не столь очевидна, а при длине проводов питания более 20 метров уже требует применять меры по защите от неё.
Сама она проявляется в виде мощного кратковременного выброса напряжения в проводах питания в момент выключения тока в замке, причём с выбросом в самом замке это не связано и имеет меньшие масштабы. Поэтому для гашения достаточно установить дополнительный конденсатор возле контроллера, ёмкостью 1000-4700 микрофарад и напряжением в полтора раза большим напряжения питания, то есть при 12 вольтовом питании конденсатор должен быть рассчитан на 18 вольт. И чем длиннее провода и больше ток замка, тем больше должна быть ёмкость конденсатора.
Для некоторых кажется естественной установка выключателя в цепь питания контроллера, однако электромагнитному замку в этом случае некуда сбрасывать энергию, если у него нет шунтирующего диода (рис. 1).
Рис. 1 Подключение замка и диода к контроллеру
Также, является проблемой, слишком большое число проводников, подключаемых к минусу и плюсу блока питания. Попытка скрутить их вместе и затолкнуть в клемму контроллера порой становится не простым испытанием, особенно в ограниченном и плохо освещенном месте (учитывая большую вероятность выпадения этой скрутки при попытке зажать). Если провода сигнальные, например, от датчиков и считывателей, то можно применить специальные гильзы для обжима, это дает надежный контакт и упрощает заталкивание провода в клемму контроллера. К минусам следует отнести необходимость специального инструмента для обжима и сложности при объединении проводов разных диаметров. Лишенным этих недостатков (за исключением разве что цены) является применение пружинных соединителей WAGO. Их пружинные зажимы одинаково хорошо зажимают и толстые и тонкие провода и не требуют специального инструмента. При должной подготовке во многих случаях монтаж можно провести вообще без отвертки. Две клеммы по пять контактов позволяют быстро и надежно подвести питание и землю ко всем точкам схемы без скруток.
Ошибок здесь почти не бывает. Однако есть особенности требующие пояснения. Замок представляет собой большой электромагнит, рассчитанный на ток до одного ампера в случае электромагнитного замка и до 3-5 ампер в случае электромеханического. Электромагнитный замок откроется только когда ток в его обмотке полностью прекратится. Для ускорения этого процесса в контроллеры серии Z-5R встроена схема гашения тока, позволяющая остановить его за 0,1 секунды, вместо 0,5-1 секунды при использовании шунтирующего диода. При большом количестве проходов в минуту схема гашения может перегреть силовой ключ, и контроллер выйдет из строя. Поэтому, если число людей проходящих в минуту через дверь более 10, то рекомендуется установить шунтирующий диод, напряжение и ток этого диода должны быть не меньше значений указанных для замка.
Кнопка, геркон, датчики
Контроллер для нормального функционирования получает информацию от датчиков. В общем представлении датчик это просто два контакта, например, реле, геркона, кнопки. Как правило, все они «висят в воздухе», то есть, не подключены к каким-либо электрическим цепям и им всё равно, куда подключен сигнальный, а провод куда земляной. Выходные транзисторы оптронов турникета — тоже датчики, только полярные, им уже важно, куда подключать землю, куда сигнал. Подключение лучше выполнять всё той же витой парой, только частотные свойства здесь не важны, а важна помехозащищенность, которую обеспечивает витая пара. Таким образом, сигнал подается по одному проводу пары, а земля по-другому.
Не рекомендуется использовать земляной провод для подключения других устройств – считывателей и тем более замков. Если расстояние менее 2 метров, то возможно применение не витого провода и использование общего земляного провода для кнопки и геркона. Но при расстояниях более 5 метров лучше не экспериментировать и использовать витую пару. При использовании резисторного способа идентификации датчиков рекомендуется витая пара при любом расстоянии до контроллера, резистор можно устанавливать с любой стороны, или возле датчика, или возле контроллера. При установке резисторов возле датчика можно обойтись одной витой парой, если оба датчика подключаются к одному входу. При расстоянии более 30 метров резисторную идентификацию лучше не использовать.
Примерно год назад я начал готовиться к переезду и собирать прототип умного дома. В качестве системы управления я выбрал наиболее популярное на текущий момент и активно развивающееся решение - Home Assistant. По мере обрастания умного дома датчиками встал вопрос об охранной системе, которая в случае чего поднимет тревогу и сообщит мне (соседям) о незваных гостях. В системе от частных охранных предприятий пока не вижу необходимости, поэтому решил сделать всё сам.
Как это работает: на входной двери размещён датчик открытия, который по протоколу Zigbee сообщает серверу умного дома, что кто-то зашёл в квартиру. Срабатывает сигнализация в "тихом режиме" (событие "triggered" во встроенной интеграции; это никак не проявляется, но идёт обратный отсчёт до запуска сирены). Если за указанное в настройках время не снять блокировку (через ввод кода или NFC-меткой), запустится сирена и световая индикация.
Из чего собрано:
ESP32 WROOM DevKit v1 (в теории можно заменить любой ESP, изменив конфиг под неё)
RFID/NFC модуль PN532
Соединительные провода (6 штук)
Напечатанный на 3D-принтере корпус
Xiaomi Gateway 2 (который с локальным управлением) я планирую использовать как динамик и световую индикацию
Датчик открытия двери от Aqara
Опционально можно добавить люстру, LED-ленты, умные колонки и любые другие устройства на ваш вкус, цвет и возможности автоматизаций Home Assistant.
Корпус мне напечатал друг, у которого есть 3D-принтер. Хаб и датчики от Xiaomi вынесем за скобки. Остальные элементы покупались на Aliexpress и суммарно обошлись мне в 600 рублей.
Автоматизация
Чтобы связать NFC-метки с нашим умным домом, потребуется создать 5 автоматизаций:
Срабатывание сигнализации (запускается, когда мы заходим в квартиру)
Включение режима охраны (прикладываем метку и уходим из дома)
Отключение режима охраны (прикладываем метку, когда пришли домой)
Срабатывание сигнализации
В качестве триггера используется датчик открытия двери. Когда дверь открывается при условии, что включен режим охраны, запускается наша автоматизация. В блоке с действиями я задал мигание шлюзом Xiaomi и диодом на ESP-32. Вы можете использовать любые другие действия.
Включение режима охраны
Триггер - чтение метки с заданным на этапе настройки ESP uid. Пока мы выходим из квартиры, шлюз мигает оранжевым светом. После того, как включился режим охраны, загорается диод на ESP, а шлюз включает статичный красный свет на 3 секунды и гаснет.
Отключение режима охраны
В этой автоматизации в качестве триггера снова используется RFID-метка. Условием является включенный или включающийся режим охраны. Последний предусмотрен на случай, если собрались уходить из дома, приложили карточку и вспомнили про включенный утюг. При валидной метке коротко включается диод на ESP и зелёная подсветка на шлюзе.
Включение сирены
Пока что я не особо заморачивался с индикацией, поэтому в автоматизации только сирена из встроенных звуков шлюза. В будущем планирую дополнительно выводить звук на умную колонку и мигать люстрой.
Отключение сирены
От "отключения режима охраны" отличается лишь условием по статусу alarm_control_panel.ha_alarm (здесь triggered) и отключением сирены или другой индикации.
Эксплуатация СКУД
СКУД – это система безопасности, состоящая из сложного электронного и электромеханического оборудования, компьютерной техники и линий связи. И хотя она предполагает длительную работу в автоматическом режиме, тем не менее требует соответствующего обращения и надзора.
Обслуживание системы контроля доступа должно производиться только квалифицированными специалистами, имеющими знания оборудования СКУД, особенностей подключения и монтажа, компьютера, программного обеспечения, локальной сети.
Небольшие, особенно автономные, СКУД обычно не требует постоянного наблюдения. Но чем крупнее СКУД и чем большей функциональностью она обладает, тем важнее становиться ее грамотное администрирование, систематический контроль, своевременное выполнение необходимых регламентных работ.
Ее качественная работа зависит как от элементов самой СКУД (контроллеры, считыватели, замки, турникеты), от окружения (локальная сеть, компьютеры, операционная система), так и от квалификации обслуживающего персонала.
При подключении оборудования через USB-конвертер нет возможности объединить оборудование СКУД с интерфейсом RS-485 и территориально удаленные объекты в единую систему. Чтобы сделать это, а также получить возможность удлинения линии связи, обеспечить целостность передачи пакетных данных и даже организовать СКУД без компьютера, на объекте необходимо обеспечить подключение оборудования через локальную сеть. Здесь широкое применение получили конвертеры, имеющие интерфейс Ethernet.
Наиболее распространены четыре режима подключения оборудования через локальную сеть:
Рассмотрим особенности работы и применение каждого режима связи.
1. Режим "Сервер"
Конвертер, настроенный на работу в режиме "Сервер" (рис. 1), ожидает соединения от компьютера, на котором установлена программа для управления контролем доступа. Данный режим удобно использовать, когда конвертер имеет фиксированный IP-адрес или структура и настройки сети позволяют программному обеспечению обнаружить конвертер.
Преимуществом режима "Сервер" является возможность подключения к конвертеру с разных компьютеров, находящихся как в локальной сети, так и в сети Интернет.
2. Режим "Клиент"
В режиме "Клиент" (рис. 2) конвертер пытается сам установить связь с компьютером, на котором работает программное обеспечение СКУД. Каждый из конвертеров соединяется с компьютером самостоятельно.
Для функционирования данного режима необходимо соблюсти одно условие – компьютер должен иметь фиксированный IP-адрес. "Клиент" обеспечивает построение СКУД, когда у конвертера динамический IP-адрес, и структура и настройки сети не позволяют программному обеспечению его обнаружить.
3. Режим "Прокси"
В этом случае и конвертер, и программное обеспечение соединяются с прокси-сервером. Для подключения ПО с конкретным конвертером через прокси-сервер используются серийный номер и аутентифика-ционный ключ конвертера. Стоит отметить, что при работе с "Прокси" (рис. 3) база данных хранится на компьютере.
Режим позволяет построить СКУД при отсутствии возможности прямого соединения конвертера с программным обеспечением, например в случае, когда конвертер и ПО находятся в разных сетях, не имеющих внешних IP-адресов.
4. Режим Web
В режиме Web (рис. 4) конвертер связывается с Web-сервером. На сервер отправляются данные о состоянии контроллеров и события, а сервер отправляет команды для изменения параметров контроллера (информацию по новым ключам доступа и др.). База данных хранится на Web-сервере. Именно на основе режима Web построены решения SaaS (онлайн). Возможна организация СКУД без компьютера на объекте, что позволяет разместить систему даже в неприспособленных помещениях (чердаки, подвалы). В режиме Web можно вносить изменения в настройки контроллеров и просматривать отчеты из любой точки мира абсолютно с любого компьютера/ноутбука/планшета/смартфона через Web-браузер.
Таким образом режимы связи, предусмотренные в конвертерах с интерфейсом Ethernet, дают возможность подключить оборудование RS-485 к программному обеспечению через локальные сети различной архитектуры, например:
- простые с фиксированными и динамическими IP-адресами;
- объединенные через VPN;
- не имеющие внешних IP-адресов.
Используя режим связи Web и решения SaaS, можно построить СКУД без компьютера на объекте.
Интеграция
СКУД часто входит в состав интегрированных комплексов.
Как система безопасности она сопрягается с охранно-пожарной системой и системой видеонаблюдения.
Некоторые СКУД изначально являются частью означенных систем. Такое решение удобно благодаря использованию единой программно-аппаратной среды (одно программное обеспечение, совместимое оборудование). Как правило, оно оправдано и востребовано на небольших объектах.
На средних и особенно крупных объектах проявляются существенные различия в требованиях, предъявляемых компонентами единой системы (объемы данных, скорость их передачи и обработки, скорость принятия решения, различия в характере отображения информации), зачастую несовместимые друг с другом. На таких объектах предпочтительнее иметь независимую СКУД, интегрированную с прочими системами таким образом, что выход из строя одной из них не проводил к краху СКУД.
Часто востребована интеграция и с различными информационными системами: кадровыми, бухгалтерскими, производственными. Интеграция таких систем зависит от того, насколько широкие возможности предоставляет разработчик программного обеспечения СКУД (наличия готовых решений или специальных средств разработки).
Компьютер с программным обеспечением СКУД
Сервер СКУД – ПК, на котором установлено основное программное обеспечение для СКУД (ядро СКУД). Дополнительно устанавливаются рабочие станции СКУД, на которых запускаются отдельные программные модули, например для администратора СКУД, службы безопасности, отдела кадров или бухгалтерии. Производительность компьютеров и особенности операционной системы определяются требованиями разработчика ПО СКУД. Для расчета характеристик Сервера СКУД имеет значение количество пунктов прохода, интенсивность проходов на объекте, численность персонала, число рабочих станций.
Выбор способов идентификации
При выборе оборудования для системы контроля доступа необходимо определить, какие способы идентификации будут использоваться на объекте: карты доступа форматов EMM/HID или MIFARE с защитой от копирования, мобильный доступ, доступ по штрих-коду, отпечаткам пальцев, распознаванию лиц. Характеристики контроллеров и считывателей должны позволить реализовать выбранный способ идентификации.
Для связи контроллера и считывающих устройств применяются интерфейсы Wiegand, RS-485 и USB. Wiegand применяется в СКУД для чтения магнитных карт и RFID-идентификаторов. Среди достоинств интерфейса: простота, распространенность, дальность действия до 150 метров, совместимость оборудования различных производителей. Среди недостатков – уязвимость для взлома за счет отсутствия двухсторонней аутентификации и шифрования данных, отсутствие контроля целостности передаваемых данных и линии между контроллером и считывателем.
Для подключения к контроллеру сканеров отпечатков пальцев или штрих-кодов, а также для подключения к ПК контрольных считывателей, предназначенных для занесения идентификаторов в систему, применяется USB-интерфейс – универсальный интерфейс для связи между собой различных цифровых электронных устройств.
Для использования сразу нескольких способов идентификации, например, доступа по картам EMM/HID и MIFARE с защитой от копирования, а также мобильного доступа можно выбрать мультиформатные считыватели. При выборе считывателя важно обращать внимание на такие характеристики, как рабочий диапазон температур (при использовании на открытом воздухе), степень защиты IP и вандалозащищенность.
Удобным решением может стать контроллер с уже встроенным считывателем карт доступа, поддержкой мобильной идентификации и сканером отпечатков пальцев. Такие решения позволяют осуществить постепенный переход от традиционных к более защищенным способам идентификации. Стоит обратить внимание на способ монтажа контроллера. Контроллеры, работающие по протоколу Ethernet, достаточно просто включить в сеть, что существенно облегчает монтаж.
Система контроля и управления доступом (СКУД) – программно-аппаратный комплекс, в основе которого лежит принцип автоматического определения и реализации прав доступа на охраняемом объекте.
Автоматическое управление доступом заключается:
Все СКУД делятся на сетевые и не сетевые.
Сетевая СКУД это единая система управления доступом на всей территории объекта. Она предполагает общую базу данных и алгоритмы, объединяющее все пункты прохода в единое целое.
Не сетевая СКУД это отдельные, работающие независимо друг от друга локальные системы на каждом пункте прохода.
Варианты построения СКУД
Условно все сетевые СКУД можно разделить на два типа: многоуровневые и двухуровневые.
Многоуровневые СКУД состоят из:
- модулей расширения (иногда называемых дверными контроллерами),
- управляющих (мастер) контроллеров,
- блоков сопряжения (контроллер – компьютер, контроллер – считыватель),
- серверного программного обеспечения.
Часто дверные контроллеры являются только ретрансляторами «событие-команда», не имеющими собственной памяти. Управляет цепочками дверных контроллеров мастер-контроллер. ПО сервера служит для отображения работы СКУД, конфигурирования, загрузки прав доступа, формирования отчетов.
Двухуровневые СКУД состоят из управляющих контроллеров и серверного программного обеспечения (интерфейсные модули необходимы для связи контроллеры – компьютер).
Оба варианта имеют свои плюсы и минусы.
Многоуровневые СКУД более сложны в построении, а, следовательно, в монтаже и обслуживании. Зато они более независимы от связи с ПК и работоспособности самого ПК. В этом смысле мастер-контроллер является устройством более надежным, чем серверное ПО, хотя и менее функциональным. Однако, в случае его поломки, выходит из строя вся линия дверных контроллеров. При потере связи дверного контроллера со своим мастером, первый также перестает работать.
Двухуровневые СКУД несколько менее надежны при полнофункциональной работе под управлением ПО. Однако, при потере связи с управляющим ПО, все контроллеры переходят в автономный режим и продолжают принимать решения о проходах на основе собственной базы данных. Кроме того, двухуровневые СКУД значительно проще при проектировании, построении, монтаже и обслуживании.
Возможности интеграции
Получение SDK контроллера позволяет осуществлять интеграцию с различными системами: например, системами платного доступа или ERP-системами. Открытый протокол контроллера позволяет организовывать на его базе контроль доступа в фитнес-центрах, музеях, театрах, парках развлечений, на парковках и многих других объектах.
Основные элементы СКУД
Архитектура СКУД
В современных СКУД связь между контроллерами, рабочими местами пользователей и сервером системы осуществляется по сети Ethernet. Интерфейс Ethernet обеспечивает высокую надежность работы системы за счет применения типовых IT- решений и работы всех устройств системы в едином адресном пространстве по единому протоколу. Ethernet также дает возможность использования технологии PoE (Power over Ethernet) – привлекательного альтернативного способа электропитания сетевых устройств, существенно облегчающего монтаж оборудования СКУД.
Все контроллеры и ПК системы работают в единой информационной среде с единой базой данных, установленной на сервере системы. При этом наличие постоянной связи контроллеров с БД не требуется.
В энергонезависимую память контроллеров передаются все необходимые права доступа, там же сохраняются регистрируемые события. Для контроллеров можно задать алгоритм работы, что позволяет системе продолжительное время работать в автономном режиме без подключения к серверу.
Например, Global antipass поддерживается посредством таблиц маршрутизации, которые передаются всем контроллерам системы. Такие настройки позволяют организовать сложные решения контроля доступа с учетом зональности. При отключении электропитания таблица маршрутизации остается в памяти контроллера без поддержки сервера, и вся система остается полностью функциональной. При восстановлении связи с сервером системы события переносятся в БД.
Для обеспечения автономной работы контроллера важной характеристикой является объем памяти. Например, современные контроллеры могут хранить в памяти данные о 150 000 событий и 50 000 пользователей.
Расширение системы не сопровождается заменой имеющихся устройств – достаточно просто включить новое оборудование в сеть Ethernet. Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить системы безопасности без ограничения по количеству контроллеров, в том числе расположенных в разных зданиях, районах города и в разных городах. Одновременная обработка множества событий обеспечивает корректную работу системы в моменты одновременного срабатывания нескольких устройств.
Возможность подключения к контроллеру контроллеров второго уровня упрощает расширение системы, что особенно актуально для крупных предприятий. Для связи контроллера с контроллерами второго уровня может применяться интерфейс связи RS-485, позволяющий существенно оптимизировать затраты на расширение системы.
Важным параметром при выборе контроллеров для СКУД является количество управляемых исполнительных устройств. Универсальные контроллеры в зависимости от настроек могут управлять турникетами, шлагбаумами или замками. Применение контроллеров второго уровня позволяет организовать на базе одного сетевого контроллера, например, доступ через турникет и в 10 внутренних помещений или через два турникета и в 8 внутренних помещений, существенно снизив затраты на внедрение СКУД.
Подключение и настройка ESP
Включенный режим I2C и подключенные соединительные провода
Насколько я понял из распиновки, возможно несколько вариантов подключения NFC-модуля к ESP-32: мне было удобнее подключить всё на одну сторону. Если будете использовать другие контакты, внимательно проверяйте конфиг - возможно, он немного изменится.
Распиновка для 30-контактной ESP-32
Подключаем модуль следующим образом (слева ESP, справа PN532):
На следующем этапе нам нужно установить аддон ESPHome и настроить нашу ESP-32. Подробно расписывать базовые моменты не буду, рекомендую следовать данному видео:
Остановлюсь лишь на итоговом конфиге:
Обратите внимание на блоки spi и pn532_spi, где мы указывает контакты подключения. В блоке switch я задействовал светодиод на плате (им можно мигать, например, при поднесении валидной метки), а в блоке binary_sensor создал сущность для Home Assistant (при поднесении карты с указанным uid сенсор переходит в статус true; uid карты можно найти в логах вашей ESP в аддоне ESPHome). Как показали опыты, можно читать RFID-метки, банковские карты и тройку. NFC в моём телефоне нет, но скорее всего и он будет работать.
Компилируем прошивку и выгружаем её на ESP. Проверяем, что всё работает, открыв логи и поднеся к считывателю RFID-метку. Её uid должен отобразиться в логе:
Со стороны ESP всё готово, теперь нужно настроить автоматизации в Home Assistan
Периферийные элементы СКУД
Считыватели различных типов: для ключей-«таблеток» (контактная технология touch memory); для бесконтактных электронных карт, брелоков и браслетов (proximity); с цифровой клавиатурой; биометрические (для распознавания отпечатков пальцев, сетчатки глаза, лица и т.д.). Для более надежной защиты от несанкционированного проникновения может применяться сочетание вышеперечисленных типов считывателей.
Кнопки выхода (RTE) используются в помещениях, где не нужно персонализировать выход сотрудников. Как правило – во внутренних помещениях объекта.
Герконы (датчики двери) используются для контроля открытия/закрытия двери. При подключении к порту контроллера передают события «дверь открыта» и «дверь закрыта». На основе этих событий задаются более сложные алгоритмы СКУД: например, держать реле включенным, пока дверь не закроется (турникет не провернется); генерировать событие «дверь открыта несанкционированно», «дверь открыта больше допустимого времени».
Запирающие и преграждающие устройства – электромеханические и электромагнитные замки, шлагбаумы, двери, ворота, турникеты, шлюзы. Эти устройства, управляемые контроллерами, служат непосредственно для блокирования прохода на охраняемый объект.
Дополнительные элементы – любые устройства, которые, при необходимости, можно включить в состав СКУД. Например, беспроводные замки, картоприемники, металлодетекторы, весы, алкотестеры.
Режимы работы СКУД
Комплексный режим – подразумевает работу Системы под управлением главного сервера. В таком режиме СКУД функционирует на большинстве объектов, там, где необходимо контролировать работу системы в режиме реального времени.
Автономный режим – режим работы контроллеров СКУД как самостоятельных единиц. Каждый контроллер в этом режиме самостоятельно принимает решения по правам доступа. Автономный режим может использоваться как аварийный, когда на сервере, к примеру, ведутся профилактические работы, и как основной, когда для работы СКУД не требуется компьютер.
Красивая обёртка
Наверное, очевидно, что две платы без какого-либо корпуса выглядят не очень красиво и безопасно. Я попросил другая спроектировать и напечатать под них корпус. Цвет выбрали белый, чтобы подходил под будущий интерьер. Уже после печати я понял, что белый корпус не гасит свет диодов на ESP, поэтому их можно использовать в автоматизациях. Даже синий диод в условиях коридора должен быть виден.
Основа, на которую ложатся платы, и прищепка (слева) для того, чтобы закрепить PN532 К ESP подключается кабель питания, поэтому она не должна болтаться внутри корпуса.
Ух, наконец-то закончил. Спасибо, что дочитали до конца. Надеюсь, что этот гайд помог вам!
Если возникнут какие-то вопросы, задавайте в комментариях. Постараюсь ответить.
При построении системы контроля доступа определяющими параметрами являются быстродействие, надежность, удобство использования и соответствие поставленным задачам.
Интерфейсные модули
Интерфейсные модули – устройства для связи контроллеров СКУД с ПК, т.е. для организации сетевой СКУД. Необходимы для обеспечения совместимости между компьютерами и контроллерами СКУД. Выбор конкретного устройства определяется типом подсоединения контроллеров к ПК: через COM или USB порт, посредством сетевого соединение Ethernet.
Контроллер как сервер
Один из главных драйверов рынка СКУД – распространение WEB-технологий. Среди их преимуществ – возможность удаленной работы на мобильных устройствах с сохранением централизованного администрирования, функционирование под различными операционными системами.
Контроллеры нового поколения позволили встроить программное обеспечение, что дало возможность использовать контроллер как сервер. Такая архитектура упрощает внедрение системы и снижает ее стоимость. Например, система PERCo-Web, построенная на без такого контроллера, может обработать данные 500 сотрудников и 500 посетителей и иметь в составе до 10 контроллеров. Контроллер подключается к сети по интерфейсу Ethernet. Для контроля доступа в компании численностью до 100 сотрудников будет достаточно бесплатной версии ПО.
Развитие интернет-технологий и пропускной способности каналов позволяет говорить о том, что Web-технологии в скором времени заменят традиционный подход к разработке не только программного обеспечения СКУД, но и вообще любых систем. По мере появления все более мощных контроллеров все возможности ПО систем контроля доступа можно будет реализовать в них самих, без установки сервера системы на компьютер.
Подключение сигнализации в Home Assistant
Для работы в сигнализацией в Home Assistant есть встроенная интеграция и карточка Lovelace. Начнём с интеграции - чтобы её включить, нужно добавить в configuration.yaml следующий блок:
Код для разблокировки я вынес в отдельный файл secrets.yaml. Почитать, как он устроен, можно тут.
Поскольку мы тестируем нашу СКУД, arming_time (время до включения режима охраны, за которое вы успеете выйти из квартиры и закрыть дверь) и delay_time (время после срабатывания датчика двери, через которое запустится сирена) зададим как 5 и 10 секунд соответственно. Сохраняем, перезагружаем Home Assistant.
Далее создаём карточку сигнализации в Lovelace, добавив код в нужное вам место ui-lovelace.yaml
В entity указываем название объекта, который создался после подключения alarm_control_panel. В states можно указать, какие кнопки будут в карточке: я оставил только "Охрана (не дома)".
Функциональность СКУД
Минимальная функциональность СКУД – проверка наличия кода в базе данных и, при положительном результате, выполнение разблокировки преграждающего устройства. Однако в настоящее время существует некий «джентльменский набор» выполняемых действий, которые должны быть реализованы в любой уважающей себя СКУД – это контроль кого, куда и когда пускать.
Часто к этому набору добавляются функции запрета повторного прохода (запрет на повторный вход, если не было выхода) и запрет прохода во внутренние помещения без пересечения проходной (внешнего периметра).
Как правило, профессиональные СКУД обеспечивают и многие другие режимы проходов, такие как, например, проход по двум ключам, шлюз, контрольный обход территории, дисциплина проходов во внутренние зоны.
Сетевая СКУД позволяет в реальном времени с помощью программного обеспечения заносить в систему новых пользователей, менять права их доступа, выполнять различные настройки и отображать на экранах мониторов информацию о проходах и нарушениях режима проходов.
На основе этой информации о перемещении субъектов формируются различные отчеты (о рабочем времени, нарушениях режима).
В состав СКУД входит программно-аппаратный комплекс программ Бюро пропусков, который позволяет регистрировать субъектов (с фотографированием и автоматическим распознаванием документов), создавать, печатать и выдать пропуска (карты доступа).
В ряде случаев используются не все возможности сетевой СКУД. Так, например, применяют СКУД только для учета рабочего времени или регистрации, то есть без установки преграждающих устройств. Система, работающая в автономном режиме, без отображения и записи событий, также является частным случаем СКУД.
Контроллер
Главным управляющим блоком СКУД является контроллер.
Контроллер СКУД – электронное устройство, предназначенное для управления исполнительным оборудованием СКУД. Работает он по принципу «событие – решение – команда».
Событием является внешняя информация – код субъекта, нажатие кнопки, сигнал об открытии двери.
Решение принимается на основе параметров события (кто, когда и где приложил карту), базовых данных о субъекте (разрешенные и запрещенные для прохода помещения и интервалы времени) и программных алгоритмов. На выходе системы принятия решений формируется команда (или команды).
Команда – это, прежде всего, сигнал на включение реле, управляющего исполнительным устройством. При этом на запирающее устройство подается напряжение (либо снимается – в зависимости от типа замка или турникета). Могут выполняться и другие команды: светодиодная индикация, включение нескольких реле, запись решения в собственную базу данных или передача его внешней программе.
Часто решение принимается не контроллером, а управляющим СКУД программным обеспечением. В этом случае контроллер становится ретранслятором, передавая Серверу СКУД (или мастер-контроллеру) события и принимая от него команды.
Для физической организации системы «событие – команда» к контроллеру СКУД подключаются необходимые устройства: входные и выходные.
К входным относятся: считыватели, кнопки выхода, герконы, кнопки аварийной разблокировки дверей, в интегрированных системах – охранные и пожарные датчики.
Выходные – это главным образом различные исполнительные устройства, как преграждающие (замки, турникеты, шлагбаумы), так и извещающие (сирена, световое табло).
Контроллер хранит в собственной памяти необходимую информацию: коды персональных идентификаторов, маршруты, расписания, события.
Загрузка данных в память выполняется либо автономно, посредством мастер-карты (которая переводит контроллер в режим программирования), либо через специальное программное обеспечение.
Основные характеристики контроллеров СКУД:
Число обслуживаемых точек прохода. Как правило, к оборудованию точки прохода относятся: считыватель, кнопка выхода, датчик двери, реле. Часто этот набор элементов на контроллере называется портом. Большинство контроллеров имеют от 1 до 4 портов. Отдельные производители выпускают контроллеры на 6 и 8 портов.
Типы используемых считывателей. Как правило, контроллеры работают либо с конкретными типами считывателей, либо со считывателями, поддерживающими стандартные протоколы. Одним из наиболее распространенных протоколов является Wiegand протокол.
Емкость памяти. Чем больше память, тем больше контроллер может хранить кодов ключей и событий. Как правило, современные контроллеры СКУД имеют память на десятки тысяч ключей и сотни тысяч событий.
Возможность работать под управлением программного обеспечения. Такой режим работы называется комплексным, а поддерживающие его контроллеры – сетевыми. В противном случае контроллер будет автономным.
Дополнительные элементы. Часто обеспечивается подключение пожарных входов (для массовой разблокировки дверей), дополнительных датчиков, охранных шлейфов.
Функциональные возможности. Любой контроллер СКУД должен на аппаратном уровне (т.е. в автономном режиме) обеспечивать контроль типа «кому, куда и когда» – т.е. проверять код, маршрут и время доступа. Многие производители дополняют внутренние алгоритмы контроллера расширенной функциональностью.
Web-интерфейс контроллеров
Web-интерфейс позволяет подключаться к контроллерам напрямую с компьютера и осуществлять необходимые настройки. Web-интерфейс контроллеров нового поколения
позволяет назначать права доступа сотрудникам и посетителям, использовать режимы «Охрана» и «Комиссионирование», добавлять идентификаторы в систему, создавать встроенные реакции в контроллере, производить диагностику контроллера и обновление встроенного ПО. Для реализации этих задач установка дополнительного программного обеспечения не требуется, поэтому на небольшом предприятии можно построить мини-СКУД без использования ПО, что минимизирует затраты на внедрение системы.
Читайте также: