charakterystyka systemu kontroli dostępu typu
Transkrypt
charakterystyka systemu kontroli dostępu typu
CHARAKTERYSTYKA SYSTEMU KONTROLI DOSTĘPU TYPU RACS Roger Access Control System RACS.doc Roger S.C. Gosciszewo 12 października 2001 Elementy systemu RACS CENTRALA System RACS składa się z centrali (typu CPR32 lub CPR8) oraz współpracujących z nią kontrolerów serii PRxx1. Centrala zarządza systemem kontroli dostępu oraz rejestrujące jego pracę, wyposażona jest w zasilacz o wydajności 2A przystosowany do współpracy z akumulatorem 17Ah. Centrala typu CPR32 może obsługiwać maksymalnie 32 kontrolery, posiada bufor 240 tys. zdarzeń, centrala CPR8 może współpracować z 8 kontrolerami i posiada bufor 64 tys. zdarzeń. Centrale CPR nadzorują kilka parametrów systemu które mają znaczny wpływ na poprawność jego funkcjonowania w szczególności należy wspomnieć tu o pętli antysabotażowej która wykrywa ingerencję do wnętrza dowolnego z urządzeń do niej podłączonych, sygnalizacji zajętości rejestru zdarzeń oraz awarii zasilania. Sygnalizacja stanu alarmowego dokonywana jest na lokalnie w centrali poprzez załączenie wyjścia sygnalizacyjnego oraz zdalnie poprzez transmisję stanu alarmu do komputera monitorującego pracę systemu. Obecność komputera w systemie RACS jest potrzebna jedynie podczas konfiguracji systemu oraz dla celów importu rejestru zdarzeń z centrali. Poza tymi sytuacjami komputer nie jest obligatoryjnie wymagany niemniej permanentne jego podłączenie stwarza dodatkowe możliwości a w szczególności możliwe jest monitorowanie pracy systemu on-line i wizualizacja zdarzeń na ekranie monitora. Komputer podłącza się w dowolnym miejscu magistrali komunikacyjnej za pośrednictwem interfejsu UT-2. KONTROLERY I TERMINALE Kontrolery w systemie RACS pełnią rolę autonomicznych urządzeń obsługujących jedno przejście, może to być przejście jedno lub dwustronne. W przypadku obsługi przejścia dwustronnego do kontrolera dołącza się dodatkowy terminal identyfikacji (urządzenia serii PRTxx). Terminale identyfikacji oferowane są w kilku wersjach wykonania również w wersjach przystosowanych do pracy na zewnątrz budynków. Terminale nie sterują dostępem do pomieszczeń, funkcja ich jest ograniczona jedynie do identyfikacji użytkownika i przesłania informacji do kontrolera. Terminale komunikują się z kontrolerami za pomocą jednej pary przewodów, mogą być umieszczane w odległości do 300m od kontrolera. Kontrolery nie wymagają dołączenia dodatkowych czytników gdyż posiadają wbudowany układ odczytu transponderów zbliżeniowych (kart zbliżeniowych) a także klawiaturę która umożliwia identyfikację użytkowników za pomocą PIN kodów. Kontrolery wyposażone są w zestaw wejść i wyjść dzięki którym można do nich dołączyć; czujnik otwarcia drzwi, zewnętrzny przycisk otwarcia a także sygnalizator stanów alarmowych. Dzięki wyjściu SWITCH na kontrolerach PRxx1 możliwa jest również współpraca z systemem alarmowym lub dołączenie dowolnego urządzenia wymagającego sterowania dwustanowego. Kontrolery sygnalizują stan nieautoryzowanego otwarcia drzwi (siłowe wejście), stan niedomknięcia drzwi oraz wejście pod przymusem. Sygnalizacja wejścia pod przymusem jest możliwa tylko przez kontrolery wyposażone w klawiaturę. Kontrolery serii PRxx1 nie są wyposażone w wewnętrzne bufory rejestrujące zdarzenia, w przypadku awarii magistrali komunikacyjnej przechodzą samoczynnie do autonomicznego trybu pracy. W trybie autonomicznym kontroler kontynuuje sterowanie dostępem do pomieszczenia na zasadach takich samych jakie obowiązywały w momencie awarii magistrali komunikacyjnej. Zdarzenia które wystąpią w trakcie awarii ulegają utracie. Po przywróceniu komunikacji centrala uaktualnia ustawienia na kontrolerach stosownie do aktualnego harmonogramu dostępu. OPROGRAMOWANIE Do obsługi systemu służy zintegrowany pakiet oprogramowania RACS 2.0 w skład którego wchodzą programy: PR Master CPR Master RACS Remote Monitor Language selector Program PR Master umożliwia stworzenie bazy danych systemu w skład której wchodzą informacje o: ilości i typach użytych kontrolerów oraz terminali ustawieniach poszczególnych kontrolerów użytkownikach systemu wraz z odpowiadającymi im identyfikatorami (karty i PIN kody) podziale użytkowników na grupy dostępu o odmiennych uprawnieniach ustawieniach czasowych stref dostępu definiowanych w obszarze jednego tygodnia oraz ponad to: przegląd rejestru zdarzeń zawartych w pliku systemowym wysyłanie interaktywnych komend do kontrolerów (otwórz drzwi, restartuj itp.) testowanie jakości połączeń na magistrali komunikacyjnej wytwarzanie raportów eksport zdarzeń do plików tekstowych oraz do oprogramowania RCP zarządzanie systemem w trybie On-Line bez udziału centrali CPR monitorowanie zdarzeń w trybie rzeczywistym RACS.doc Roger S.C. Gosciszewo 12 października 2001 Całość danych dotyczących ustawień systemu jest przechowywana w pliku dyskowym o rozszerzeniu *.prc który alternatywnie nazywany jest również plikiem konfiguracyjnym lub plikiem systemowym. W wymienionym pliku przechowany jest również rejestr zdarzeń które zostały zarejestrowane w trakcie funkcjonowania systemu. W przypadku gdy w systemie RACS nie jest zainstalowana centrala CPR program PRMaster pracując w trybie OnLine może przejąć funkcje centrali tzn. rejestrację zdarzeń oraz sterowanie strefami dostępu. Z programu może korzystać wielu użytkowników identyfikujących się nazwą i hasłem. Dostęp użytkowników do poszczególnych menu programu może być elastycznie kształtowany poprzez deklarację ich uprawnień. Program CPR Master przeznaczony jest zasadniczo do obsługi centrali CPR i umożliwia: przesłanie ustawień do centrali na podstawie informacji zawartych w pliku konfiguracyjnym automatyczny lub interaktywny odczyt zarejestrowanych zdarzeń z centrali monitorowanie pracy systemu w czasie rzeczywistym na ekranie komputera monitorowanie pracy systemu na komputerach oddalonych podłączonych do lokalnej sieci komputerowej wizualizację stanów alarmowych centrali przegląd rejestru zdarzeń zawartych w pliku systemowym wysyłanie interaktywnych komend do kontrolerów (otwórz drzwi, restartuj itp.) Program RACS Remote Monitor umożliwia monitorowanie pracy systemu na oddalonych komputerach podłączonych do sieci komputerowej. Program Language Selector umożliwia wybór wersji językowej pakietu RACS 2.0 Zastosowany mechanizm językowy umożliwia również w prosty sposób tworzenie narodowych wersji językowych poprzez przetłumaczenie plików tekstowych zawierających komunikaty i nazwy występujące w pakiecie RACS. KOMUNIKACJA Komunikacja pomiędzy centralą a kontrolerami dokonywana jest na bazie jednej pary przewodów (zalecana jest skrętka komputerowa) która tworzy magistralę komunikacyjną systemu. Standard elektryczny magistrali oparty jest na przemysłowym standardzie RS485 lecz nie realizuję go w całości. Odstępstwo polega głównie na wprowadzeniu ograniczenia co do szybkości wymiany informacji a to z kolei usuwa konieczności stosowania rezystorów terminujących magistralę oraz konieczność stosowania topologii typu „magistrala”. W systemie RACS topologia magistrali komunikacyjnej może być dowolnie kształtowana przez instalatora systemu, dopuszczalne są zatem struktury typu „drzewo” i „gwiazda” oraz ich dowolne kombinacje . W systemie RACS nie definiuje się maksymalnej długości magistrali niemniej występuje inny warunek który określa dopuszczalną rozległość systemu, istnieje mianowicie wymóg aby odległość pomiędzy centralą CPR lub komputerem PC a dowolnym kontrolerem nie była większa niż 1200m. ZASILANIE Jako że kontrolery serii PRxx1 oraz terminale PRTxx nie są wyposażone w własne zasilacze sieciowe wymagane jest doprowadzenie zewnętrznego napięcia zasilającego. Wadliwym rozwiązaniem jest rozprowadzanie zasilanie z jednego punku który zwykle jest znacznie oddalony od poszczególnych urządzeń. Problem wynika z zjawiska spadku napięć na przewodach zasilających, spadki napięć ujawniają się w szczególności w sytuacjach gdy elementy wykonawcze (rygle, zwory) zasilane są z tego samego źródła co kontrolery. Co prawda zastosowanie przewodów o właściwych (podwyższonych) przekrojach usuwa problem zbyt dużych spadków napięć zasilających lecz nie zawsze jest to możliwe. Jako zasadę przy projektowaniu systemu dostępu należy założyć zastosowanie rozproszonego zasilania poszczególnych stref obiektu opartego na wielu źródłach zasilających. Dobór wydajności prądowej zasilaczy jak również wielkości akumulatorów należy przeprowadzić wyznaczając bilans średniego poboru prądu w systemie oraz zakładając minimalny czas pracy systemu bez obecności napięcia sieciowego. Firma Roger poleca zastosowanie zasilaczy typu PS10N (1A/1.2Ah) i PS20N (2A/6.5Ah) specjalnie zaprojektowanych do pracy w systemie RACS. Zasilacze wymienionych typów sygnalizują stany alarmowe zasilania (niski stan akumulatora, brak napięcia sieci) a także zabezpieczają akumulatory przed rozładowaniem poniżej poziomu dopuszczalnego w przypadku długotrwałego braku napięcia sieciowego. W przypadku systemów małych (gdzie średni pobór prądu przez wszystkie urządzenia nie przekracza 1A) możliwe jest zasilenie systemu jedynie z wewnętrznego zasilacza centrali. Jako test prawidłowości sposobu zasilania systemu można przejąć weryfikację dwóch warunków : 1. 2. Napięcie w dowolnym punkcie systemu jest większe niż 12.5V. Zadziałanie elementu wykonawczego (rygiel, zwora) nie powoduje zamiany poziomu zasilania o +/0.5V UŻYTKOWNICY Użytkownicy w systemie RACS należą do czterech predefiniowanych typów INSTALLER, MASTER, SWITCHER oraz NORMAL. RACS.doc Roger S.C. Gosciszewo 12 października 2001 TYP UŻYTKOWNIKA INSTALLER NUMER ID UPRAWNIENIA BRAK MASTER 0 SWITCHER Full SWITCHER Limited NORMAL 001..049 050..099 100..999 Uprawnienie na wejście do trybu programowania instalatora, nie posiada numeru identyfikacyjnego. Uprawnienie na wejścia do trybu programowania użytkownika, otwierania drzwi oraz przełączania kontrolera pomiędzy stanami ZAMKNIĘTE/OTWARTE. Posiada numer identyfikacyjny 000. Uprawnienie do otwierania drzwi oraz do przełączania kontrolera pomiędzy stanami ZAMKNIĘTE/OTWARTE. Uprawnienie do sterowania stanem ZAMKNIETE/OTWARTE, nie posiadają prawa otwierania drzwi. Uprawnienie tylko do otwierania drzwi. Użytkownicy tego typu posiadają numery identyfikacyjne od 100 do 999. Każdy użytkownik zarejestrowany w kontrolerze posiada swój numer identyfikacyjny (od 000 do 999). Kontroler identyfikuje użytkowników na podstawie kart zbliżeniowych lub kodów. Oferowanych jest kilka typów transponderów zbliżeniowych, wśród nich najpowszechniej zastosowanie znajdują karty typu ISO z możliwością nadruku oraz breloki do kluczy. W kontrolerach wyposażonych w klawiaturę istnieje możliwość załączenia opcji która nakłada na użytkowników konieczność stosowania dwóch metod identyfikacji (karta + PIN kod). Kontroler akceptuje karty (transpondery zbliżeniowe) standardu UNIQUE lub inne oparte na module V4001/2 firmy EM MICROELECTRONIC – MARIN Szwajcaria. Użytkownicy w systemie RACS podlegają również podziałowi na grupy dostępu. W systemie dopuszczalne jest zdefiniowanie maksymalnie 32 takich grup. Grupa dostępu w systemie RACS to lista użytkowników systemu posiadających jednolite prawa dostępu do poszczególnych pomieszczeń w obiekcie. Prawa dostępu dla każdej grupy definiowane są w obszarze jednego tygodnia osobno dla każdego kontrolera. REJESTRACJA CZASU PRACY System RACP samodzielnie nie realizuje funkcji rozliczania czasu pracy niemniej dostarcza danych wejściowych dla specjalistycznych modułów oprogramowania RCP (Rejestracja Czasu Pracy). Firma Roger S.C. potwierdza kompatybilność systemu RACS z programem RCPAccessPro+ realizującym funkcje RCP. Rozliczanie czasu pracy nie wymaga instalowania dodatkowych urządzeń w systemie ani też stosowania odmiennych identyfikatorów. Przygotowanie systemu do rozliczania RCP polega głównie na wyznaczeniu kontrolerów które będą rejestrowały wejścia i wyjścia pracowników. Nie stoi nic na przeszkodzie aby były to te same kontrolery które sterują wejściem/wyjściem z terenu obiektu, mogą to być również kontrolery dedykowane specjalnie do celu rejestracji RCP. W przypadku gdy do kontrolera podłączony jest terminal dostępu może on również pełnić rolę punktu rejestracji wejścia lub wyjścia dla celów RCP. Mając na uwadze projektowanie systemu należy uwzględnić wymóg że kontroler lub terminal może pełnić funkcję rejestratora tylko jednego typu przejścia tzn. wejście, wyjście zwykłe lub wyjście służbowe, nie istnieje możliwość dynamicznego przełączania typu rejestrowanego przejścia przez punkt identyfikacji (kontroler lub terminal). RACS.doc Roger S.C. Gosciszewo 12 października 2001 PROGRAM RcpAccessPro+ Proponowane rozwiązanie oparte jest na czytnikach kart zbliżeniowych z klawiaturą numeryczną, kartach zbliżeniowych, oprogramowaniu zarządzającym i komunikacyjnym. System ma możliwość rejestracji wejść i wyjść pracowników, wyjść prywatnych (nie zaliczanych do czasu pracy), służbowych (zaliczanych do czasu pracy) oraz rozliczania wejść/wyjść do innych pomieszczeń (czas przebywania, godzina wejścia/wyjścia). Oprogramowanie zarządzające ma możliwość rozliczania oprócz czasu pracy i kontroli dostępu również rozliczanie pracowników z wykonanych zleceń. Rejestracja wejścia lub wyjścia do firmy polega na zbliżeniu karty do czytnika i wciśnięcia klawiszy przypisanych jako wejście lub wyjście. Wychodząc służbowo/prywatnie należy zbliżyć kartę do czytnika i wcisnąć przycisk symbolizujący wyjście służbowe/prywatne. Operacja otwarcia zlecenia sygnalizowana jest zbliżeniem karty (identyfikacja pracownika) i podaniem numeru zlecenia z klawiatury z kodem otwarcia. Oprogramowanie może współpracować z dowolnym System Obsługi Obrotu Towarowego np: firmy KJM. Rozliczanie pracowników z czasu pobytu w określonym pomieszczeniu: hala produkcyjna, biura itp jest możliwe dzięki jednoczesnemu rejestrowaniu przez czytniki zdarzeń pochodzących z klawiatury jaki i zbliżenia karty. W systemie może pracować do 99 czytników jednocześnie podłączonych do komputera, do portu szeregowego (RS232) oraz może być zarejestrowana dowolna liczba pracowniów (posiadaczy kart identyfikacyjnych).Czytniki mają możliwość sterowania urządzeniami zewnętrznymi - posiadają dwa wyjścia NO/NC - drzwi, bramki, szlabany, alarmy itp. Oprogramowanie zarządzające RcpAccess Pro+ oraz oprogramowanie komunikacyjne przeznaczone jest do pracy pod WIN95/98/NT/2000/ME. System może współpracować z dowolnymi programami KP, KF ponieważ raporty wykonywane są w postaci plików tekstowych, jak również w postaci dokumentów MS WORD, MS EXCEL, jak i HTML w celu prezentacji w Internecie. Podstawowym zadaniem programu jest naliczanie czasu pracy z uwzględnieniem nadgodzin 50%, 100%, pracy w nocy, spóźnień, nieobecności pracowników według dowolnego harmonogramu pracy. Dodatkowe raporty z analizy kontroli wejść umożliwiają identyfikację i archiwizowanie informacji o obecnościach pracowników w pomieszczeniach firmy. W przygotowaniu wersja oprogramowania umożliwiająca przesyłanie informacji o czasie pracy przez Internet na konto e-mail każdemu pracownikowi. W przypadku zainteresowania istnieje możliwość dostosowania funkcji programu do wymagań klienta, wynikających ze specyfiki działania zakładu RACS.doc Roger S.C. Gosciszewo 12 października 2001