Большие системы контроля доступа… Чем это грозит? Может ли один человек контролировать доступ в целом здании? А контроль доступа в крупном здании или группе зданий? …Нужен серьезный подход!
Еще совсем недавно в России установками систем контроля доступа на 50-60 точек прохода могли похвастаться разве что такие монстры, как HoneyWell или Siemens. Но за последнее время ситуация кардинально изменилась, и появились Российские системы, которые прекрасно справляются с задачами такого масштаба. Одну из ключевых позиций на рынке крупных систем занимают сетевые системы, построенные на оборудовании Parsec®. Количество таких систем уже исчисляется десятками (напомню: мы говорим сейчас о крупных системах, в которых количество точек прохода превышает 50-60). Накопив при монтаже, запуске и эксплуатации таких систем определенный опыт, мы хотели бы поделиться им с теми, кому только предстоит решать аналогичные задачи.
Как показывает практика, небрежность на этапе проектирования системы контроля доступа приводит в результате к дополнительным затратам на её последующую модернизацию и переделку. Поэтому к этапу «обдумывания» и планирования системы нужно отнестись максимально серьезно. Выбор, в конце концов, за Заказчиком, но со своей стороны хотелось бы дать несколько советов и рассказать о наиболее типичных конфигурациях такого рода систем. Чаще всего Заказчик хочет получить следующее: систему контроля доступа, которая, помимо выполнения своей непосредственной задачи, обеспечивала бы решение еще и ряда дополнительных задач: учета рабочего времени сотрудников, возможность видеоверификации проходящих в здание (не территорию сотрудников), подготовку макетов и печать пропусков (нанесение изображения на пластиковые карты) и т.д. Исходя из списка решаемых задач и количества защищаемых точек, можно судить о приблизительной конфигурации будущей системы.
На входах в здание (на предприятие) устанавливаются, как правило, турникеты с двусторонним проходом для возможности учета рабочего времени. Защита внутренних помещений чаще всего представляет собой совокупность односторонних точек прохода с одним считывателем и кнопкой запроса на выход с внутренней стороны. Тип считывателя или цвет - как говорится, дело вкуса. Так как через точки, ограничивающие вход на объект проходят, все сотрудники (а их, как правило, больше 1000), то на этих точках устанавливаются контроллеры NC-4000, рассчитанные на 4000 пользователей. Если у вас уже сегодня более 700…800 сотрудников, включая посетителей, то это непреложное правило. Эти же контроллеры приходится ставить на столовую и, возможно, еще на пару - тройку помещений. Во всех остальных местах можно смело ставить контроллеры NC-1000, так как в большинство комнат имеют доступ единицы или десятки человек. К финансовому директору никогда не станут ходить все сотрудники. Им там делать нечего!
На крупном объекте защищаемые точки, как правило, расположены на разных этажах, а иногда и в разных зданиях. Контроллеры не удается подключить на единую линию, и топология системы при использовании дешевого ПК интерфейса стремится к «звезде», что создаст проблемы с передачей данных. Поэтому в качестве устройства, соединяющего контроллеры с ПК, следует выбрать Центральный Контроллер Сети (ЦКС) CNC-08 или CNC-16 (на 8 и 16 линий соответственно). Некоторые, пытаясь «сэкономить», отказываются от ЦКС и выбирают обычные ПК-интерфейсы NI-A01, рассчитанные на подключение одной линии. В результате затраты на прокладку линий, имеющих вид «петель» и сложности при дальнейшем расширении системы в несколько раз превышают разницу в цене вышеперечисленных устройств.
Программное обеспечение PNWin может устанавливаться на любое количество ПК, однако имеет смысл максимально ограничить список лиц, имеющих доступ к системе. Хотя система и ведет полный аудит событий, гораздо проще предупредить нежелательные действия, чем потом исправлять чьи-то ошибки. В большинстве случаев достаточно установить систему в следующих местах:
Могут быть также установлены и другие дополнительные рабочие станции, например на КПП для организации видеоверификации.
Следующий немаловажный этап - монтаж СКУД. Мы не будем детально касаться монтажа, а коснемся только особенностей, характерных для крупных систем. Как правило, длина линий связи в таких системах составляет сотни метров. Поэтому крайне важно прокладывать линии вдали от силовых кабелей и источников излучений для минимизации влияния окружающей среды на линию связи. Если нет возможности установить общие источники питания с резервированием на несколько контроллеров, то следует не «экономить» на такой мелочи, как аккумуляторы и установить их в каждый контроллер. Тем более что без аккумулятора источник питания откажется перезапускаться после пропадания сетевого питания. Компьютер, к которому подключается ЦКС или ПК-интерфейс, следует установить в помещение, куда ограничен доступ посторонних людей, чтобы секретарь случайно не задела каблуком туфли за кабель, идущий к ЦКС, а администратор системы удивлялся потом, почему пропала связь с частью контроллеров.
Параллельно с монтажом системы необходимо начинать подготовку карт доступа для персонала и продумывать разграничение прав доступа сотрудников. Иначе через некоторое время оборудование будет готово к запуску, и окажется, что на создание базы персонала и печать пропусков нужно еще две - три недели. Даже при круглосуточной работе бюро пропусков невозможно подготовить за один или два дня тысячу пропусков.
Неверно полагать, что уже смонтированную систему такого уровня можно запустить путем включения тумблера питания оборудования и запуском ПК. Период запуска может занять несколько дней, а порой и недель. Обязательно обнаружатся какие-то недочеты монтажа или организации системы. Да и потом надо занести все данные, окончательно откорректировать права доступа в помещения каждого из сотрудников и т.д. Во избежание всякого рода недовольств персонала о том, что «вот меня опять сюда не пустило», первые несколько дней можно даже отключить замки (ведь жили же без них до этого) и просто набрать некую статистику.
Для того, чтобы работа системы на протяжении длительного времени не доставляла больших хлопот, необходимо правильно организовать процесс сопровождения и обслуживания системы.
Во-первых мы настоятельно рекомендуем, чтобы для каждой системы был назначен администратор. Намного быстрее и проще разобраться с возникающими трудностями, когда контроль над системой находится в одних руках. Этот человек должен быть с техническим образованием и иметь опыт работы (хотя бы на уровне пользователя) с вычислительной техникой и электроникой. Многие вопросы, особенно касающиеся настройки и программирования аппаратных средств, с таким человеком можно выяснить и по телефону.
Для максимально быстрого решения ситуаций, связанных с выходом из строя оборудования, на крупных объектах обязательно должен быть как минимум один запасной комплект оборудования. Безусловно, держать запасной ЦКС ценой в несколько сот долларов не имеет смысла, тем более что если даже на него и прольют чашку кофе, то система останется полностью работоспособной в автономном режиме. А вот такие вещи, как замки, кнопки запроса на выход, герконы, резервные аккумуляторы, запасной считыватель и контроллер обязательно должны быть под рукой.
Во избежание многих неприятных ситуаций, связанных с потерей данных, неправильными изменениями информации в системе и т.п. рекомендуется регулярно производить «профилактику» системы, которая сводится к нескольким простым действиям. Самое основное - это периодическое архивирование баз данных (БД) системы. Периодичность меняется в зависимости от этапа: при наполнении БД архивирование можно проводить и несколько раз в день, а в дальнейшем БД персонала архивировать только при внесении изменений. В то же время в рабочем режиме следует обратить внимание на создание резервных копий баз транзакций (событий системы), особенно если эта информация используется для учета рабочего времени (а там и для начисления зарплаты…). Кроме того ПО PNWin имеет встроенные утилиты, позволяющие производить наряду с архивированием контроль состояния баз данных. Периодичность таких процедур также во многом зависит от интенсивности использования системы, т.е. количества событий и частоты внесения изменений в базу данных. И еще… Мы изложили только общие идеи и типовые решения при организации крупных систем контроля доступа. Благодаря широким возможностям оборудования и программного обеспечения систем контроля доступа Parsec®, функциональные возможности и объем системы можно наращивать практически до бесконечности. Безусловно, не стоит наши советы принимать как догму. Но если вы решили организовать на своем предприятии систему контроля доступа такого уровня, то лучше обратиться к профессионалам и прислушаться к их советам.
