Cap.4. Ssc Control Acces

Sisteme de securizare a clădirilor Sisteme automate pentru controlul accesului în clădiri

1

4. SISTEME AUTOMATE PENTRU CONTROLUL ACCESULUI ÎN CLĂDIRI

4.1. Caracteristici generale Sistemele automate pentru controlul accesului în clădiri sunt formate din componente electronice (hardware), componente software, componente electromecanice şi componente mecanice, astfel încât să asigure:

- supravegherea permanentă a căilor de acces în clădire; - prevenirea sau interzicerea accesului persoanelor neautorizate în

perimetrul obiectivului şi în zonele stabilite în interiorul acestuia. Spre deosebire de un sistem de detectare şi de alarmare la efracţie, care

are ca scop protejarea întregului spaţiu securizat, un sistem automat de control al accesului se concentrează pe căile de intrare / ieşire din spaţiul securizat.

Pentru controlarea accesului în spaţiile publice din clădiri se folosesc porţi de acces, turnicheţi, gestionarea vizitatorilor, controlul ascensoarelor şi al uşilor de urgenţă, etc.

Controlul accesului în zonele de înaltă securitate ale clădirilor se asigură cu ajutorul cititoarelor realizate în diferite tehnologii (proximitate, smart card, biometrie), bariere în infraroşu, terminale de pontaj şi acces, etc.

Sistemele automate pentru controlul accesului în clădiri trebuie să asigure un echilibru între permisiune şi restricţie. Cu cât un spaţiu este mai slab securizat cu atât este mai susceptibil de a fi accesat de persoane neautorizate şi, invers, cu cât un spaţiu este mai bine securizat cu atât va fi mai susceptibil de a interzice accesul unei persoane autorizate.

4.2. Elemente componente Simplificând abordarea sistemelor pentru controlul accesului în clădiri, se poate spune că se disting următoarele elemente componente principale:

- cartele care se prezintă unor cititoare, sau coduri PIN care se scriu de la tastaturi în scopul autentificării;

- uşi, bariere sau porţi de acces care se deschid atunci când se autorizează intrarea. În spatele acestei abordări simplificate se află un număr de echipamente

interconectate care folosesc tehnologii diverse şi care comunică în vederea realizării funcţiilor de control acces.

Un sistem automat pentru controlul accesului în clădiri este structurat pe niveluri ierarhice, unde se află diferite elemente componente ce au roluri distincte în funcţionarea sistemului:

- nivelul echipamentelor de câmp;


2

- nivelul echipamentelor de achiziţie şi de control; - nivelul de programare şi de gestionare software.

În tabelul următor se prezintă câteva dintre tipurile de echipamente existente într-un sistem de control al accesului şi nivelurile la care sunt întâlnite.

Nivel Tipuri de echipamente Tipuri de

resurse Echipamente de câmp

Uşi pentru controlul accesului, turnicheţi, bariere auto, încuietori electrice sau electromagnetice, contacte magnetice, fotocelule, surse de alimentare, etc.

Mecanice, electromecanice, electrice sau electronice

Echipamente de achiziţie şi de control

Cititoare realizate în diferite tehnologii, tastaturi, controlere de lift, interfeţe de intrări-ieşiri, interfeţe de comunicaţie, terminale de pontaj, etc.

Electronice (hardware)

Programare şi gestionare software

Calculatoare de gestiune, software de management, reţele de comunicaţii, etc.

Hardware şi software

Un sistem pentru controlul automat al accesului va conţine întotdeauna cel puţin primele două niveluri; nivelul de programare şi gestionare software poate lipsi la anumite tipuri de sisteme, unde cerinţele de securitate sunt mai reduse. Funcţiile nivelului de programare şi gestionare software sunt preluate în acest caz de către echipamentele de la nivelul achiziţie şi control.

4.3. Echipamente de câmp pentru sistemele de control acces La nivelul echipamentelor de câmp se află elemente mecanice şi electromecanice care asigură funcţiile de blocare sau de restricţionare a accesului în spaţiul securizat. Gama de echipamente utilizate pentru blocarea accesului conţine echipamente de exterior şi de interior, pentru persoane şi pentru autovehicule. Din această gamă de echipamente se pot enumera: uşi cu acces controlat care folosesc încuietori electrice şi electromagnetice, uşi de evacuare în caz de urgenţă, porţi de acces, bariere de acces auto, sisteme de acces cu turnicheţi, etc. 4.3.1. Uşi cu acces controlat Spaţiile securizate sunt protejate în general de una sau de mai multe uşi, prevăzute cu diferite tipuri de încuietori care asigură protecţia căii de acces din spaţiul securizat. Sistemele automate pentru controlul accesului în clădiri monitorizează permanent starea uşilor de acces, adică se cunosc informaţii cum ar fi:


3

- dacă uşa este închisă sau este deschisă; - dacă uşa a fost deschisă în mod normal prin acţionarea butonului de ieşire

sau prin utilizarea cititorului de identificare; - dacă uşa a fost deschisă în mod normal dar a fost lăsată deschisă; - dacă uşa a fost deschisă altfel decât în mod normal (prin forţare); - numărarea persoanelor care au accesat uşa.

Monitorizarea stării uşii de acces este posibilă dacă uşa este prevăzută cu un contact magnetic. În funcţie de starea uşii se pot lua deciziile potrivite pentru fiecare tip de eveniment. Unităţile de control acces dispun de intrări dedicate pentru contactele care monitorizează starea uşilor.

Încuietori electrice şi electromagnetice Uşile cu accesul controlat sunt prevăzute cu încuietori electrice şi

electromagnetice care, spre deosebire de încuietorile mecanice, folosesc un element de execuţie electric pentru acţionarea elementului de blocare / deblocare al sistemului de închidere al uşii.

Încuietorile electrice sau electromagnetice pot fi de două tipuri: - fail-safe (în caz de avarie), (fail – a nu face o acţiune, a nu izbuti, a lipsi; safe –

neprimejdios, în siguranţă, precaut) încuietoarea trebuie alimentată electric pentru a bloca uşa şi în cazul în care alimentarea electrică se întrerupe atunci încuietoarea electrică se deblochează şi uşa se deschide;

- fail-secure (în deplină siguranţă), (fail – a nu face o acţiune, a nu izbuti, a lipsi; secure – sigur, în siguranţă) încuietoarea nealimentată electric este blocată şi pentru deschidere trebuie alimentată electric. Încuietorile electromagnetice sunt încuietori de tipul fail-safe care

folosesc electromagneţi de tipul Maglock. Electromagneţii produc câmpul electromagnetic numai atunci când bobinele lor sunt alimentate cu energie electrică. Protecţia încuietorilor electrice împotriva tensiunii autoinduse Bobina unei încuietori electrice acţionează electromagnetic asupra elementului de blocare / deblocare al încuietorii. Caracterul inductiv al bobinei face să se producă fenomenul de autoinducţie la deconectarea acesteia de la sursa de tensiune continuă, prin deschiderea unui contact electric. Tensiunea autoindusă are polaritatea inversată faţă de tensiunea de alimentare şi poate atinge valori importante. La deconectarea bobinei de la sursa de curent continuu, energia acumulată în câmpul electromagnetic al bobinei şi tensiunea mare de autoinducţie va produce un arc electric între bornele contactului electric prin care se comandă bobina. Energia acumulată se va disipa sub formă de energie termică şi luminoasă prin arcul electric. Fenomenele prezentate mai înainte deteriorează starea contactului electric şi poate străpunge izolaţia electrică a bobinei sau altor componente din sistem.


4

Protecţia împotriva tensiunii autoinduse se poate realiza în curent continuu (vezi figura) prin conectarea antiparalel la bornele bobinei a unei diode semiconductoare redresoare, iar în curent alternativ (vezi figura) prin conectarea la bornele bobinei a unui varistor, care este dispozitiv supresor de tensiune (MOV - Metal Oxide Varistor).

+

-

COM

+ -

Sursă de tensiune continuă

NÎ

ND

Releu

Bobina

Încuietoare electrică fail-safe alimentată în curent continuu

+

-

COM

+ -

Sursă de tensiune continuă

NÎ

ND

Releu

Bobina

Încuietoare electrică fail-secure alimentată în curent continuu


5

4.3.2. Uşi de evacuare în situaţii de urgenţă Un sistem de control al accesului în clădiri trebuie să asigure restricţionarea accesului într-un spaţiu securizat; totuşi există situaţii de urgenţă în care siguranţa este mai importantă decât securitatea. În situaţii de urgenţă cum ar fi incendiul, cutremurul, panica generată de echipamentele defecte, etc., se impune evacuarea cât mai rapidă a persoanelor aflate în spaţiul protejat. Pentru aceasta, trebuie gândite chiar din faza de proiectare mijloacele tehnice care vor asigura deschiderea uşilor desemnate ca uşi de urgenţă. Uşile de evacuare în caz de urgenţă trebuie să poată fi deschise cât mai simplu în caz de urgenţă. O metodă simplă prin care se asigură cerinţa de deschidere manuală în caz de urgenţă constă în instalarea unui buton de urgenţă pe calea de ieşire din spaţiul protejat. Butonul permite întreruperea alimentării încuietorilor electrice sau electromagnetice de tipul fail-safe, sau alimentarea încuietorilor de tipul fail-secure. Se foloseşte un contact normal deschis ND sau

Încuietoare electrică fail-safe alimentată în curent alternativ

~

COM

~

Sursă de tensiune

alternativă

NÎ

ND

Releu

Bobina

~

COM

~

Sursă de tensiune

alternativă

NÎ

ND

Releu

Bobina

Încuietoare electrică fail-secure alimentată în curent alternativ


6

unul normal închis NÎ al butonului de urgenţă care se intercalează între sursa de alimentare cu energie electrică şi încuietoare. Se recomandă folosirea încuietorilor fail-seif pentru spaţiile publice, astfel încât lipsa alimentării cu energie electrică să nu afecteze funcţionarea în caz de urgenţă a încuietorii (deschiderea uşii). Butonul de urgenţă trebuie să fie de culoare albă sau verde, dar nu roşu, pentru a nu fi confundate cu butonul manual de alarmă în caz de incendiu. Deschiderea automată în caz de urgenţă a uşilor de evacuare foloseşte preluarea unei comenzi de la sistemul automat de detectare şi de alarmare la incendiu. Unităţile de control automat al accesului dispun de intrări ce pot fi programate ca intrări de urgenţă. Uşile de evacuare trebuie să permită deschiderea controlată în conformitate cu scenariul la foc pregătit de proiectanţii clădirii.

4.3.3. Bariere de acces auto Barierele de acces auto permit controlul traficului auto în punctele de acces, cum ar fi parcările din subsolul clădirilor, parcările din curţile interioare ale clădirilor, parcările cu plată, etc. Bariera de acces auto este un echipament de securitate compus dintr-o unitate de control electronică, un motor electric care acţionează bariera şi braţul mecanic al barierei. O fotocelulă informează unitatea de control despre prezenţa unei maşini sau a unei persoane în spaţiul de acţionare al barierei şi unitatea va bloca braţul barierei în poziţia deschis până la dispariţia maşinii din spaţiul de acţionare al barierei. În anumite aplicaţii se folosesc sisteme de semaforizare care reglează în timp accesul la barieră. Bariera de acces auto poate fi folosită cel mai simplu fără a fi comandată de o unitate de control electronică; se utilizează o telecomandă radio sau butoane de comandă pentru închiderea sau pentru deschiderea barierei. Bariera de acces auto poate funcţiona în regim manual sau în regim automat. Funcţionarea în regimul manual presupune comanda barierei direct sub controlul unui operator uman, care foloseşte o cheie de comandă, butoane de comandă sau telecomandă radio. Funcţionarea în regimul automat presupune comanda barierei de către unitatea electronică de control automat al accesului. Barierele de acces auto pot fi pentru trafic intens sau pentru trafic redus. Primele au timpul de deschidere mai mic.

Braţul mecanic al barierei poate avea lungimi cuprinse între 2m şi 6m şi poate fi dintr-o bucată sau din două părţi componente.


7

Metodele automate de accesare a barierelor auto sunt următoarele: tichete de parcare, bucla inductivă, cititoare de proximitate de distanţă mare şi tag-uri active (tag – etichetă), cititor de tag-uri auto de distanţă mare folosind microunde. Tichetele de parcare se bazează pe existenţa unei benzi magnetice pe tichet care poate fi citită la intrarea într-o parcare cu plată. Bucla inductivă conţine un cablu metalic îngropat de obicei în asfalt sau în beton, care se comportă ca un senzor inductiv (fără contact) sensibil la prezenţa unor obiecte metalice cum sunt autoturismele. Această metodă de accesare a barierelor este folosită la ieşirea din parcări fără a mai fi necesară o altă formă de control. Cititoare de proximitate de distanţă mare şi tag-uri active. Din punctul de vedere constructiv, cititoarele de proximitate permit citirea de la o distanţă de până la 70cm dacă se folosesc card-uri pasive şi de la o distanţă de până la 2m dacă se folosesc card-uri active (card-uri care încorporează o baterie).

Cititor de tag-uri auto de distanţă mare folosind microunde (tag – etichetă). Cititorul se montează în apropierea barierei la o înălţime cuprinsă între 2m şi 4m, astfel încât să asigure o distanţă de citire a tag-urilor potrivită aplicaţiei. Pe autovehicule se instalează tag-uri active. Acestea funcţionează pe frecvenţele microundelor (aprox. 2,4GHz) Distanţa de citire a tag-urilor auto poate atinge 10m, ceea ce permite comandarea deschiderii barierei înaintea ajungerii autovehiculului în dreptul barierei.

4.3.4. Porţi metalice de acces auto Porţile metalice de acces auto constituie tipuri aparte de bariere auto, care asigură securitate mărită atât pentru autovehicule cât şi pentru pietoni. Se pot clasifica din punctul de vedere al modalităţii de deschidere în:

- porţi batante, care se deschid lateral (batant – închidere şi deschidere printr-o mişcare de rotaţie în jurul unei axe verticale fixate la una dintre margini);

- porţi culisante, care culisează pe o şină metalică sau dispun de role pentru deplasare (culisant – care culisează, a culisa - a pune în mişcare, de obicei alternativă, o piesă mobilă de-a lungul unui canal făcut într-o bară dreaptă sau curbă). Porţile metalice de acces auto sunt acţionate sub comenzile de deschidere

sau de închidere ale unităţilor electronice de control al accesului. Particularitatea constă în aceea că timpii de deschidere sau de închidere ai uşilor metalice de acces auto sunt mult mai mari decât cei ai barierelor de acces auto. De aceea echipamentul este potrivit aplicaţiilor în care numărul autovehiculelor este redus.

4.3.5. Sisteme de intrare în zone securizate


8

Controlul strict al persoanelor care pătrund în zone securizate se asigură cu sisteme de intrare cum ar fi turnicheţii şi porţile rapide. Aceste sisteme au rolul de a permite numai accesul individual, spre deosebire de uşi, unde mai multe persoane pot trece atunci când o singură persoană a prezentat card-ul la cititor. Sistemele de intrare în zonele securizate permit cunoaşterea cu precizie a numărului de persoane aflate într-o anumită zonă la un moment dat. Turnicheţii de tipul tripod sunt cele mai uzuale sisteme de intrare, care asigură o separare simplă a persoanelor care doresc să acceseze puncte din interiorul sau din exteriorul spaţiului protejat. Turnicheţii de tipul tripod sunt prevăzuţi cu trei braţe metalice care se rotesc bidirecţional în jurul unui ax vertical. În caz de urgenţă braţele metalice pot fi rabatate astfel încât să se asigure o cale de evacuare. Turnicheţii rotativi se folosesc mai ales pentru accesul în spaţiile interioare. Sunt realizaţi din trei bare metalice care se pot roti în jurul unui ax central orizontal. La accesul unei persoane axul execută o rotaţie cu 120 grade în sensul cerut. Porţile de acces se mai numesc şi turnicheţi de tip alee sau speed gate. Se folosesc acolo unde se doreşte un acces rapid şi siguranţa faptului că doar o singură persoană trece la un moment dat. O cale de acces este delimitată lateral stânga-dreapta de două corpuri cu lungimea de peste 1 m, aşezate paralel, între care se montează două panouri mobile din plastic transparent care blochează calea de acces. Aceste panouri se retrag în interiorul corpurilor atunci când primesc comanda de deschidere a căii de acces. Cele două corpuri care delimitează calea de acces sunt echipate cu fotocelule care detectează prezenţa pe calea de acces, contoare de persoane, indicatoare luminoase pentru semnalizarea prezentării cardului, accesul permis, accesul interzis, alarmă. Porţile de acces acceptă drept intrări comenzi de la alte sisteme pentru deschiderea în situaţii de urgenţă. Porţile de înaltă securitate sunt destinate accesului persoanelor în spaţii exterioare în care trebuie asigurată o mare securitate fizică a spaţiului protejat. Sunt compuse din elemente metalice masive şi bare care se rotesc în jurul unui ax central aflat într-o „carcasă” metalică de protecţie. Porţile de tipul „man-trap” sunt echipamente dedicate aplicaţiilor de înaltă securitate (man – om, bărbat, lucrător trap – capcană, cursă, trapă, a pune în cursă, a pune capcane pt. animale). Accesul în zonele protejate se face şi după criterii de greutate şi nu doar după criterii de drept la acces. Se elimină posibilitatea intrării a două persoane deodată. O astfel de poartă este compusă dintr-un „tub” în care accesul se face prin două uşi, câte una pentru fiecare parte a zonei protejate. Uşile sunt interblocate. Accesul înspre sau dinspre zona securizată este permis numai după măsurarea greutăţii persoanei şi compararea cu o greutate de referinţă stocată în memoria


9

sistemului automat de control al accesului. Dacă este îndeplinită condiţia, atunci se poate face trecerea prin poartă.

4.4. Echipamente de la nivelul achiziţie şi control

La acest nivel se realizează identificarea utilizatorului şi controlul asupra nivelului inferior al echipamentelor de câmp. Echipamentele de la nivelul achiziţie şi control se împart în cititoare şi unităţi de control acces, dar există şi echipamente în care ambele funcţii sunt înglobate în acelaşi echipament (unităţi stand-alone) (to stand alone – a se susţine singur). Cititoarele sunt echipamentele de identificare care preiau informaţia de la un dispozitiv, cum ar fi cartela, tag (etichetă), PIN code, caracteristica biometrică, etc. şi o transferă la unitatea de control care va decide dacă acea persoană este autorizată sau nu.

4.4.1. Principii şi metode de identificare

Un sistem de control al accesului persoanelor trebuie să asigure definirea identităţilor persoanelor şi apoi recunoaşterea identităţilor pentru luarea deciziilor. Sistemele de control acces se bazează pe trei principii de identificare: cunoştinţa, posesia şi caracteristicile fizice personale.

1. Cunoştinţa: Ce ştii? Se bazează pe o informaţie ştiută de persoana care cere autentificarea (codul PIN folosit la o tastatura de acces).

2. Posesia: Ce ai? Se bazează pe prezentarea unui card sau unui tag (etichetă) la un cititor.

3. Caracteristici fizice personale: Cine eşti? Se bazează pe caracteristicile biometrice ale unei persoane. Fiecare principiu de identificare prezintă avantaje şi dezavantaje şi, de

aceea, atunci când se cere realizarea unei aplicaţii de înaltă securitate se folosesc combinaţii ale principiilor de identificare.

Principiile de identificare pot folosi două tipuri de tehnologii: - tehnologii bazate pe contact fizic între cartelă şi cititor; - tehnologii fără contact fizic între cartelă şi cititor.

4.4.1.1. Sisteme de control acces bazate pe cunoaştere

Sistemele de control al accesului persoanelor bazate pe cunoaşterea unui cod PIN (Personal Identification Number) sunt foarte răspândite în aplicaţii de mici dimensiuni sau de securitate scăzută. Utilizatorul trebuie să introducă de la o tastatură codul PIN corect, după care accesul este permis.


10

Sistemele de acces cu cod PIN sunt uşor de instalat şi de programat. Uzual există şi un cod master care permite gestionarea parametrilor timp de deschidere, adăugare / ştergere / modificare utilizatori / coduri. Codul PIN poate fi constituit cu dimensiuni de 4 digiţi până la 10 digiţi. Cu cât codul are mai mulţi digiţi cu atât scade posibilitatea de a descoperi codul prin încercări succesive.

4.4.1.2. Sisteme de control acces bazate pe posesia unui card Sistemele de acest tip se bazează pe prezentarea card-ului sau tag-ului (etichetei) unui cititor. Se mai numesc ID credentials (credentials – scrisori de acreditare, acreditări). Card-urile sunt codate folosind echipamente speciale şi au un grad de rezistenţă mediu sau mare privind modalitatea de transfer sau copiere a informaţiei stocate. Card-urile prevăzute cu bandă magnetică sunt cele mai utilizate deoarece sunt ieftine, sunt uşor de produs şi de codat şi pot conţine date de tip alfanumeric. Card-urile magnetice sunt realizate dintr-un suport din PVC pe care se suprapune o bandă din plastic care conţine particule metalice cu proprietăţi magnetice. Codificarea binară se obţine prin magnetizarea acestor particule metalice. Pentru citire, banda magnetică trebuie trecută printr-un cititor de card-uri, astfel încât să existe un contact între bandă şi capul de citire. Modificările câmpului magnetic al cititorului sunt transformate apoi în semnale electrice, care se transmit la unitatea de control al accesului. În aplicaţii de control al accesului, card-ul magnetic reprezintă o tehnologie de securitate medie, deoarece datele de pe card pot fi citite relativ uşor. Card-uri care pot fi citite fără contact cu cititorul. Tehnologia fără contact între card şi cititor este cea mai folosită în prezent pentru sistemele de control al accesului. Card-ul trebuie numai apropiat de cititor pentru a se face transferul informaţiei. Tehnologia fără contact se bazează pe transmisia radio şi se numeşte RFID (Radio Frequency Identification). Cititorul este compus dintr-o antenă şi o unitate electronică de control. Antena primeşte semnalele radio de la card şi le transmite unităţii electronice de control al accesului, care le converteşte conform protocoalelor Wiegand, RS-232, RS-485, etc. Un parametru important al cititoarelor fără contact este distanţa de citire (read range), care reprezintă distanţa maximă la care cititorul efectuează o citire corectă a unui card. Citirea radio a card-urilor este influenţată de anumiţi parametri, cum ar fi: dimensiunea antenei cititorului, numărul de spire al antenei, tensiunea de


11

alimentare şi condiţiile de instalare. Prezenţa unui obiect metalic în vecinătatea cititorului va avea ca efect reducerea distanţei de citire. Un card de proximitate este realizat din material plastic în care se încapsulează un circuit integrat (chip), conectat la o mică antenă. Atunci când această antenă intră în câmpul de radiofrecvenţă al cititorului, în antenă se va induce un curent care alimentează circuitul integrat al card-ului de proximitate. Circuitul integrat va transmite codul programat, ca un semnal modulat. Card-urile de proximitate, din punctul de vedere constructiv, sunt de două tipuri: pasive şi active. Card-urile pasive folosesc numai energia furnizată prin undele radio de către cititor şi nu au nici o altă sursă de alimentare cu energie. Au dimensiuni mici, sunt uşoare, şi au durată de viaţă foarte mare. Card-urile active au în plus faţă de cele pasive o baterie, care asigură sursa de energie pentru circuitul integrat. Pot fi citite de la o distanţă mai mare decât cele pasive, dar necesită înlocuirea periodică a bateriei. Card-urile active se folosesc în special pentru aplicaţii de identificare a autovehiculelor. Sistemele de proximitate pot fi clasificate după frecvenţa de lucru astfel:

- sisteme de joasă frecvenţă, cu frecvenţe cuprinse între 100 şi 500 kHz, dar uzual frecvenţa este de 125kHz; sunt cele mai răspândite în prezent, sunt caracterizate prin viteză mare de citire şi o distanţă de citire cuprinsă între 5cm (card-uri pasive) şi 2m (card-uri active).

- sisteme de frecvenţă medie, cu frecvenţe cuprinse între 10MHz şi 15MHz; - sisteme de frecvenţă înaltă, cu frecvenţe cuprinse între 2,4GHz şi 5GHz.

Avantajele tehnologiilor de citire fără contact sunt următoarele: - utilizare facilă deoarece nu necesită o anumită orientare a card-ului şi nici

introducerea card-ului în cititor; - viteză mare de transfer a datelor şi viteză mare de acces; - protecţie mare a datelor codate pe card; - durabilitate mare a card-urilor şi a cititoarelor; - nu pot fi falsificate uşor; - mentenanţă uşoară pentru cititoare; - protecţie uşoară antivandalism a cititoarelor.

4.4.1.3. Sisteme de control acces bazate pe identificarea biometrică

Tehnologiile biometrice, sau de verificare a caracteristicilor biologice sunt cele mai utilizate atunci când există nevoia de a asigura cel mai înalt nivel de securitate. Tehnologiile biometrice sunt mai scumpe faţă de celelalte tehnologii, dar rezolvă problemele cauzate de pierderea sau furtul card-urilor, sau de aflarea codului PIN de către persoane neautorizate. Aceste tehnologii se bazează pe unicitatea caracteristicilor biologice ale fiecărui individ. Principalul avantaj al identificării biometrice este acela că nu mai sunt necesare alte tipuri de verificări pentru autentificarea persoanei.


12

Dezavantajele sunt legate de costurile mari şi de timpul de verificare mai mare decât în cazul altor tehnologii. Tehnologia biometrică presupune existenţa a două procese particulare: înrolarea şi verificarea. Înrolarea este procesul de preluare / citire a caracteristicilor biologice şi transformarea lor, prin algoritmi matematici, în fişiere de date binare care pot fi prelucrate şi folosite în sistemele de calcul. Verificarea constă în compararea caracteristicilor citite în momentul cererii de acces cu caracteristicile citite la momentul înrolării. În procesul de verificare se ţine seama de două criterii care se numesc „False reject” şi „False accept”. „False reject” se referă la posibilitatea de refuzare a acceptului pentru o persoană autorizată şi aceasta trebuie să fie cât mai mică. „False accept” se referă la posibilitatea de acceptare a cererii de acces pentru o persoană neautorizată; acest prag trebuie să fie cât mai mare, dar implicit va duce şi la interzicerea accesului pentru persoanele autorizate. Cele mai utilizate tehnici de identificare biometrică sunt următoarele:

- recunoaşterea amprentei (fingerprint recognition); - recunoaşterea geometriei mâinii (hand geometry recognition); - recunoaşterea irisului (iris recognition); - recunoaşterea feţei (face recognition); - recunoaşterea vocii (voice recognition); - determinarea greutăţii corpului persoanei.

Identificarea biometrică se poate folosi în combinaţie cu alte tehnici de identificare a persoanei: cod PIN, card de proximitate, smart card.

4.4.2. Formatul card-urilor Formatul card-urilor specifică modul de interpretare a datelor transmise de la card la cititor şi de la cititor la unitatea pentru controlul accesului. Formatul arată câţi biţi se transferă şi ce semnificaţie au aceşti biţi. Formatul unui card este independent de tehnologia folosită şi exprimă următoarele caracteristici:

- Numărul total de biţi codaţi în card-ul respectiv; - Numărul de biţi pentru Site Code (Site Code este un număr specific unui

singur client / sistem, număr ce este comun tuturor card-urilor dintr-o locaţie). Acest câmp este testat întotdeauna primul de sistemul de control acces şi se răspunde la întrebarea: este acest card emis pentru locaţia respectivă? Dacă răspunsul este DA, atunci se trece la verificarea numărului card-ului şi dacă răspunsul este NU, atunci card-ul este rejectat. Site Code este cunoscut numai de instalator sau de administratorul sistemului.


13

- Numărul de biţi pe care este reprezentat numărul card-ului şi locaţia acestora. Acest număr este folosit pentru verificarea drepturilor de acces în unitatea pentru controlul accesului.

- Biţii de paritate şi locaţia lor. Aceşti biţi sunt folosiţi pentru verificarea corectitudinii transmisiei datelor de la card la cititor şi de la cititor la unitatea pentru controlul accesului.

Formatul standard Wiegand de 26 biţi

Formatul Wiegand este formatul de bază folosit în sistemele de control acces. Toate unităţile pentru controlul accesului permit utilizarea acestui tip de format. Caracteristicile formatului standard sunt următoarele:

- Numărul de biţi 26; - Numărul de biţi de paritate 2

bitul 1- Even Parity (paritate pară) calculat pentru primii 13 biţi bitul 26 – Odd Parity (paritate impară) calculat pentru ultimii 13 biţi

- Site Code, lungime 8 biţi, începe de la bitul 2 şi se termină la bitul 9. Deci Site Code poate fi cuprins între 1 şi 255.

- Numărul card-ului, lungime 16 biţi, începe de la bitul 10 şi se termină la bitul 25. Deci numărul card-ului poate fi cuprins între 1 şi 65535.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

4.4.3. Unităţi pentru controlul accesului Funcţiile principale ale unităţii pentru controlul accesului sunt următoarele:

- asigură conectarea la unitate a tuturor echipamentelor din componenţa unui sistem de control al accesului (contacte magnetice, încuietori electromagnetice, cititoarele de card-uri, calculatorul de control, etc.);

- monitorizează echipamentele care constituie sistemul de control acces şi memorează schimbările de stare;

Numărul card-ului Site Code Bit

de p

arita

te p

ară

Bit

de p

arita

te im

pară


14

- primeşte de la cititoare informaţii de identificare şi decide dacă acordă permisiunea de acces sau nu o acordă, folosind baza de date din memoria locală sau în cea de la nivelul superior;

- comunică informaţiile la nivelul superior atunci când este interogată sau când trebuie să raporteze diferite evenimente. O unitate pentru controlul accesului conţine un ansamblu de circuite

electronice: - unitate centrală cu microprocesor; - interfeţe de comunicaţie seriale RS 232, RS 485, 20mA sau interfeţe de

reţea TCP/IP; - interfeţe pentru cititoarele de card-uri; - ieşiri open colector sau ieşiri pe releu; - memorie locală; - circuite specializate de protecţie; - sursa de alimentare. Sistemele de control acces pot conţine o singură unitate pentru controlul

accesului, în cazul aplicaţiilor simple, sau mai multe unităţi pentru controlul accesului, în cazul aplicaţiilor complexe când se adoptă structuri în reţea sau structuri distribuite.

Sistemele în reţea dispun de o magistrală de comunicaţie proprie pe care se leagă unităţile pentru controlul accesului şi, de cele mai multe ori, un calculator central pe care rulează un software de gestiune (vezi figura).

Într-un sistem distribuit există totdeauna un Master, iar celelalte

echipamente sunt Slave (unităţi locale). Masterul iniţiază comunicaţia cu unităţile Slave, le interoghează şi unităţile Slave răspund. Pentru unele sisteme Masterul este calculatorul PC pe care rulează software-ul de gestiune, iar pentru

Contact magnetic

Contact magnetic

Contact magnetic

Contact magnetic

Încu

ieto

are

elec

trom

agne

tică

Unitate pt. controlul accesului 2

Încu

ieto

are

elec

trom

agne

tică

Uşa 3

Cititor card

Uşa 4

Cititor card

Calculator PC

Încu

ieto

are

elec

trom

agne

tică

Unitate pt. controlul accesului 1

Încu

ieto

are

elec

trom

agne

tică

Uşa 1

Cititor card

Uşa 2

Cititor card

Magistrală RS 485


15

alte sisteme rolul masterului este ocupat de o unitate pentru controlul accesului dedicată, la care nu se conectează cititoare de card-uri.

Metode de comunicaţie între unităţile pentru controlul accesului Protocoalele cel mai des folosite pentru comunicaţia între unităţile pentru controlul accesului sunt: RS 485, RS 422 sau bucla de curent de 20mA. Aceste protocoale sunt la nivelul electric. Din punctul de vedere electric, semnalele se transmit prin conductoare torsadate (răsucite) şi distanţele de transmisie ajung la 1200m. Comunicaţia în reţea folosind protocolul TCP/IP este folosită pentru aplicaţii mai complexe. Unitatea de control acces este dotată cu o interfaţă de reţea care permite conectarea oriunde în reţea. Avantajele metodei de comunicaţie constau în viteza şi distanţa mare de transmisie şi uşurinţa conectării. Topologia unui sistem de control acces care utilizează comunicaţia în reţea folosind protocolul TCP/IP este cea a unei reţele LAN, în care toate elementele sistemului sunt egale din punctul de vedere al comunicaţiei. Cele mai răspândite topologii de comunicaţie sunt:

- topologia bus de tipul daisy-chain (daisy – bumbişor, margaretă, chain – lanţ);

- topologia bus de tipul multi-drop (drop – picătura); - topologie mixtă; - topologie buclă; - topologie de reţea tip multi-site.

Topologia bus de tipul daisy-chain

Topologia bus de tipul multi-drop

Calculator PC

Interfaţa serială

RS 485 sau bucla de curent 20mA

Unitate locală control acces 1



Calculator PC

Interfaţa serială

RS 485, RS 422 sau bucla de curent 20mA

Unitate locală

de control acces 1

Unitate locală

de control acces 2

Unitate locală de control acces 3


16

Topologia mixtă

Topologie buclă

Topologie de reţea tip multi-site

WAN

Calculator PC server

Calculator PC client 1


LAN


TCP/IP

Site 1

TCP/IP

Site 2

TCP/IP

Site n

Calculator PC

Interfaţa de comunicaţie

Bucla de curent 20mA

Unitate locală

de control acces 1

Unitate locală

de control acces 2



Calculator PC

Interfaţa de comunicaţie

Unitate locală

de control acces 1

Unitate locală

de control acces 2



Interfaţa cititor 1








17

4.5. Funcţii ale software-ului pentru nivelul programare şi gestionare

Gestionarea întregului ansamblu de echipamente electronice, electrice şi mecanice care compun un sistem de control acces se realizează cu ajutorul unui software specializat pentru controlul accesului. Principalele funcţii realizate de software sunt următoarele:

- programarea întregului sistem; - administrarea sistemului; - monitorizarea evenimentelor produse în sistemul de control al accesului; - obţinerea de rapoarte de administrare; - interfaţarea cu baze de date pentru import/export de date din/spre alte

sisteme. Pentru operatorii din dispeceratul de securitate se asigură funcţiile de

monitorizare a evenimentelor, administratorul sistemului execută funcţii de configurare, iar managerii de departamente execută rapoartele de prezenţă pentru departamentele respective. Într-un astfel de sistem, funcţiile sunt executate distribuit, fiecare operator având un set de permisiuni.

Programarea sistemului Aceste funcţii sunt specifice instalatorului şi se execută de obicei doar la

punerea în funcţiune a sistemului. Funcţiile de programare includ: definirea şi setarea parametrilor de comunicaţie dintre unităţile de control al accesului şi calculatorul de gestiune, setări specifice fiecărui tip de echipament din sistem, incluzând unitatea de control al accesului, tipul de cititor, setări privind formatul cardului şi a caracteristicilor cardului, etc.

Administrarea sistemului Funcţiile de administrare a sistemului cuprind: crearea de perioade de

timp în care utilizatorul poate să aibă acces în anumite zone, crearea sau modificarea nivelurilor de acces şi a utilizatorilor de card-uri, execuţia de rapoarte, gestionarea operatorilor şi a permisiunilor acordate acestora. Monitorizarea şi raportarea Toate evenimentele din sistemul de control acces sunt afişate în timp real şi sunt stocate în baza de date pentru raportare ulterioară după criterii multiple. Funcţii suplimentare ale sistemelor de control acces

- gestionarea vizitatorilor care folosesc card-uri de acces temporare; - integrează controlul lifturilor; - prezenţa şi pontajul personalului angajat; - folosirea card-urilor de acces pentru realizarea unui tur de pază; card-ul

trebuie prezentat la un anumit număr de cititoare fără ca uşa să fie deschisă, în vederea verificării în punctele determinate în turul de pază.


18

4.6. Dimensionarea sistemului de control al accesului personalului pentru poarta principală a unei platforme industriale. Studiu de caz Studiul de caz prezentat în continuare a fost preluat din cartea „Proiectant sisteme de securitate”, publicată de ARTS în anul 2012.

Se analizează elementele ce stau la baza dimensionării sistemului de control al accesului pentru poarta principală a unei platforme industriale, prin care se face accesul personalului angajat.

Platforma industrială are 6000 de angajaţi care lucrează în trei schimburi. Ieşirea şi intrarea angajaţilor din schimburi pe la poartă se face decalat, astfel încât schimbul unu are dreptul de a părăsi platforma industrială la 15 minute după ora limită de intrare a schimbului doi.

Soluţia aleasă pentru controlul accesului conţine turnicheţi bidirecţionali. Prin tema de proiectare se cere calcularea numărul de căi (porţi) de acces

cu două sensuri. Soluţie Numărul de turnicheţi se calculează în funcţie de timpul în care schimbul

iese din incintă, deoarece toate persoanele din schimb ies aproximativ la aceeaşi oră. Pe de altă parte, sosirea la locul de muncă conţine doar un vârf de trafic în apropierea orei limită de acces.

Pentru dimensionare trebuie determinat mai întâi timpul în care o persoană poate ieşi utilizând instalaţia de control al accesului. Statistic pentru turnicheţi, timpul de acces necesar de la momentul prezentării tag-ului de identificare şi până la momentul când următoarea persoană poate accesa filtrul de acces este de 3÷5 secunde. În calcul vom lua un interval de timp de 4 secunde.

Într-un schimb de lucru sunt 2000 de persoane care doresc să părăsească incinta într-un interval de timp cât mai scurt. Din practică s-a demonstrat că un interval de timp de 10÷15 minute este acceptabil pentru părăsirea incintei.

Conform celor stabilite, numărul N de filtre de acces poate fi calculat cu ajutorul relaţiei

)()8(,8sec60min15

sec42000 portifiltrepersoaneN =⋅

⋅= .

Dimensionarea cu o rezervă de timp suficientă a sistemului de control al accesului personalului pentru poarta principală conduce la un număr de 12 porţi de acces.


19

Bibliografie pt. Cap. 4 *** Inginer pentru sisteme de securitate, Asociaţia Română pentru Tehnică de Securitate (ARTS), 2008, cod COR 214438. Capitolul 11, Control acces, autor Viorel Tuleş. *** Proiectant sisteme de securitate, Asociaţia Română pentru Tehnică de Securitate (ARTS), 2012, cod COR 215119.

Cap.4. Ssc Control Acces

Documents

Transcript of Cap.4. Ssc Control Acces