доступ с комиссионированием что это такое
Общие сведения
Система контроля и управления доступом (СКУД) построена на основе сети контроллеров и компьютеров, связь между которыми осуществляется по интерфейсу Ethernet. В качестве идентификаторов используются бесконтактные (Proximity) карты и брелоки стандарта EM-Marin.
Сетевое программное обеспечение S-20 позволяет организовать необходимое количество автоматизированных рабочих мест.В качестве исполнительных устройств в системе могут использоваться турникеты, калитки, электромагнитные и электромеханические замки. Наличие в контроллерах доступа встроенной поддержки шлейфов охранной сигнализации позволяет не только контролировать вход в помещение, его постановку/снятие с охраны, но также контролировать весь объем помещения.
Система не требует постоянной связи контроллеров с компьютером, на котором установлен сервер системы контроля доступа. Каждый контроллер имеет энергонезависимую память для хранения системных настроек, прав доступа карт и журнала событий. При предъявлении карт доступа контроллеры разрешают или запрещают доступ, запоминают события. В дальнейшем, при восстановлении связи с сервером системы, все накопленные события автоматически передаются в базу данных.
Основные технические характеристики системы
| Интерфейс связи | Ethernet |
| Количество контроллеров в системе | до 1000 |
| Общее число идентификаторов в системе | до 50 000 000 |
| Тип идентификаторов | Proximity карты, брелоки стандарта EM-Marin |
| Количество пространственных зон контроля | до 1024 |
| Количество временных зон контроля | до 256 |
| Количество временных интервалов для каждой временной зоны | 4 |
| Количество недельных графиков | до 256 |
| Количество скользящих подневных графиков | до 256 |
| Количество скользящих понедельных графиков | до 256 |
| Глубина программирования скользящих подневных графиков | до 30 дней |
| Глубина программирования скользящих понедельных графиков | до 54 недель |
| Количество дней, которые можно запрограммировать как дни различного типа | 366 |
Преимущества использования технологии Ethernet
Использование контроллерами СКУД интерфейса связи Ethernet позволяет применять универсальные решения построения локальных вычислительных сетей (ЛВС). Для объединения контролеров в сеть могут быть использованы различные среды доступа: медные проводники, оптоволоконные кабели, беспроводные технологии (Wi-Fi, радиомодемы). В частности, пример построения сети Ethernet на территории предприятия с использованием уже имеющихся кабелей местной телефонной сети.
Применение универсальных решений ЛВС, делает возможным обслуживание системы контроля и управления доступом IT-специалистами. В ряде случаев, для небольших предприятий, использование уже существующей ЛВС позволяет сэкономить на прокладке специальной сети для организации контроля доступа.
Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить очень большие системы, объединяющие множество точек доступа в разных зданиях, районах города и даже в разных городах.
Функциональные возможности системы
Система контроля доступа S-20 позволяет разграничить доступ:
Контроллеры системы контроля и управления доступом S-20 поддерживают пять режимов работы:
Режим «Охрана» дает возможность разграничить доступ сотрудников в помещения по уровням доступа. Например, доступ в помещение отдела кадров предоставляется всем сотрудникам предприятия. Сотрудники работающие непосредственно в этом помещении получают карты, которые позволяют при выходе ставить его на охрану, а при возвращении — снимать с охраны. Таким образом последний выходящий из данного помещения ставит его на охрану, и сотрудники имеющие доступ в обычном режиме не смогут войти, пока режим «Охрана» не будет снят.
Функция «Комиссионирование» — позволяет организовать доступ по принципу «только вдвоем». Для карт в правах доступа которых указано «Подвержена комиссионированию» проход будет разрешен только после предъявления второй (комиссионирующей) карты.
«Верификация» — после предъявления карты решение о доступе или смене режима принимается внешним верифицирующем устройством, которое разрешает или запрещает запрашиваемое действие. В частности, в системе контроля доступа S-20 реализована возможность использования в качестве верифицирующего устройства программы стороннего производителя.
«Видеоидентификация» — позволяет идентифицировать владельца карты, сравнивая на мониторе охранника личность проходящего сотрудника или изображение с видеокамеры установленной в точке прохода и фотографию владельца карты из базы данных.
«Antipassback» — в S-20 эта функция реализована на уровне всей системы, что позволяет запретить повторный проход по одной карте не только через тот же турникет, но и через любой другой, в том числе через другую проходную. Кроме этого, если владелец карты все же попал на территорию (например, через забор) система не пропустит его во внутренних помещениях.
Возможность в СКУД S-20 указывать в статусе карты Посетитель/Сотрудник позволяет с помощью картоприемника организовать изъятие разовых пропусков у посетителей на выходе с предприятия. Выход посетителю будет разрешен только после изъятия карты картоприемником. Сотрудники используют картоприемник, как обычный считыватель Proximity карт.
Реализована интеграция системы контроля и управления доступом S-20 с «1C Предприятие 8.1: Зарплата и кадры», что позволяет формировать табель учета рабочего времени в 1С на основе реальных данных о приходах и уходах сотрудников, полученных от S-20. При этом, вся учетная информация о сотрудниках вводится в 1С, синхронизация данных 1С и СКУД происходит автоматически, табель учета рабочего времени и расчет заработной платы сотрудников производится средствами 1С.
Более подробно с возможностями по разграничению доступа, контролю трудовой дисциплины, учету рабочего времени, которые предоставляет система контроля доступа PERCo-S-20, можно ознакомиться в техническом описании системы.
Общие сведения
Система контроля и управления доступом (СКУД) построена на основе сети контроллеров и компьютеров, связь между которыми осуществляется по интерфейсу Ethernet. В качестве идентификаторов используются бесконтактные (Proximity) карты и брелоки стандарта EM-Marin.
Сетевое программное обеспечение S-20 позволяет организовать необходимое количество автоматизированных рабочих мест.В качестве исполнительных устройств в системе могут использоваться турникеты, калитки, электромагнитные и электромеханические замки. Наличие в контроллерах доступа встроенной поддержки шлейфов охранной сигнализации позволяет не только контролировать вход в помещение, его постановку/снятие с охраны, но также контролировать весь объем помещения.
Система не требует постоянной связи контроллеров с компьютером, на котором установлен сервер системы контроля доступа. Каждый контроллер имеет энергонезависимую память для хранения системных настроек, прав доступа карт и журнала событий. При предъявлении карт доступа контроллеры разрешают или запрещают доступ, запоминают события. В дальнейшем, при восстановлении связи с сервером системы, все накопленные события автоматически передаются в базу данных.
Основные технические характеристики системы
| Интерфейс связи | Ethernet |
| Количество контроллеров в системе | до 1000 |
| Общее число идентификаторов в системе | до 50 000 000 |
| Тип идентификаторов | Proximity карты, брелоки стандарта EM-Marin |
| Количество пространственных зон контроля | до 1024 |
| Количество временных зон контроля | до 256 |
| Количество временных интервалов для каждой временной зоны | 4 |
| Количество недельных графиков | до 256 |
| Количество скользящих подневных графиков | до 256 |
| Количество скользящих понедельных графиков | до 256 |
| Глубина программирования скользящих подневных графиков | до 30 дней |
| Глубина программирования скользящих понедельных графиков | до 54 недель |
| Количество дней, которые можно запрограммировать как дни различного типа | 366 |
Преимущества использования технологии Ethernet
Использование контроллерами СКУД интерфейса связи Ethernet позволяет применять универсальные решения построения локальных вычислительных сетей (ЛВС). Для объединения контролеров в сеть могут быть использованы различные среды доступа: медные проводники, оптоволоконные кабели, беспроводные технологии (Wi-Fi, радиомодемы). В частности, пример построения сети Ethernet на территории предприятия с использованием уже имеющихся кабелей местной телефонной сети.
Применение универсальных решений ЛВС, делает возможным обслуживание системы контроля и управления доступом IT-специалистами. В ряде случаев, для небольших предприятий, использование уже существующей ЛВС позволяет сэкономить на прокладке специальной сети для организации контроля доступа.
Высокая скорость передачи данных и параллельная работа всех контроллеров позволяют строить очень большие системы, объединяющие множество точек доступа в разных зданиях, районах города и даже в разных городах.
Функциональные возможности системы
Система контроля доступа S-20 позволяет разграничить доступ:
Контроллеры системы контроля и управления доступом S-20 поддерживают пять режимов работы:
Режим «Охрана» дает возможность разграничить доступ сотрудников в помещения по уровням доступа. Например, доступ в помещение отдела кадров предоставляется всем сотрудникам предприятия. Сотрудники работающие непосредственно в этом помещении получают карты, которые позволяют при выходе ставить его на охрану, а при возвращении — снимать с охраны. Таким образом последний выходящий из данного помещения ставит его на охрану, и сотрудники имеющие доступ в обычном режиме не смогут войти, пока режим «Охрана» не будет снят.
Функция «Комиссионирование» — позволяет организовать доступ по принципу «только вдвоем». Для карт в правах доступа которых указано «Подвержена комиссионированию» проход будет разрешен только после предъявления второй (комиссионирующей) карты.
«Верификация» — после предъявления карты решение о доступе или смене режима принимается внешним верифицирующем устройством, которое разрешает или запрещает запрашиваемое действие. В частности, в системе контроля доступа S-20 реализована возможность использования в качестве верифицирующего устройства программы стороннего производителя.
«Видеоидентификация» — позволяет идентифицировать владельца карты, сравнивая на мониторе охранника личность проходящего сотрудника или изображение с видеокамеры установленной в точке прохода и фотографию владельца карты из базы данных.
«Antipassback» — в S-20 эта функция реализована на уровне всей системы, что позволяет запретить повторный проход по одной карте не только через тот же турникет, но и через любой другой, в том числе через другую проходную. Кроме этого, если владелец карты все же попал на территорию (например, через забор) система не пропустит его во внутренних помещениях.
Возможность в СКУД S-20 указывать в статусе карты Посетитель/Сотрудник позволяет с помощью картоприемника организовать изъятие разовых пропусков у посетителей на выходе с предприятия. Выход посетителю будет разрешен только после изъятия карты картоприемником. Сотрудники используют картоприемник, как обычный считыватель Proximity карт.
Реализована интеграция системы контроля и управления доступом S-20 с «1C Предприятие 8.1: Зарплата и кадры», что позволяет формировать табель учета рабочего времени в 1С на основе реальных данных о приходах и уходах сотрудников, полученных от S-20. При этом, вся учетная информация о сотрудниках вводится в 1С, синхронизация данных 1С и СКУД происходит автоматически, табель учета рабочего времени и расчет заработной платы сотрудников производится средствами 1С.
Более подробно с возможностями по разграничению доступа, контролю трудовой дисциплины, учету рабочего времени, которые предоставляет система контроля доступа PERCo-S-20, можно ознакомиться в техническом описании системы.
Контроль доступа в помещения
Предотвратить проникновение в офис компании посторонних, усилить защиту ключевых помещений и разграничить доступ сотрудников в соответствии с их полномочиями позволяет оборудование помещений системой контроля доступа. Система обеспечивает возможность всегда держать двери закрытыми, вход осуществляется по идентификаторам.
Контроль и управление доступом
Для защиты помещений от несанкционированного доступа используются электронные замки, управляемые контроллерами, и считыватели.
Каждому сотруднику выдается идентификатор с правами доступа, назначенными в соответствии со служебными полномочиями. В качестве идентификаторов могут выступать бесконтактные карты, отпечатки пальцев, смартфоны с NFC-модулем.
Доступ разграничивается и по времени: например, сотрудники не смогут попасть в служебные помещения в выходные дни или по окончании рабочего дня.
Информация о перемещениях сотрудников фиксируется в системе, что позволяет легко узнать, кто и где находился в заданный период времени.
Усиление контроля доступа
Для усиления контроля вход может осуществляться с помощью карт доступа с защитой от копирования, смартфонов, биометрических данных: например, отпечатков пальцев.
Для защиты от входа по чужому идентификатору используется верификация. Установив у двери кабинета видеокамеру, можно оперативно проводить сравнение посетителя с фото владельца пропуска из базы данных.
Усилить контроль доступа в особо важные помещения, например, в серверную или на склад, можно с помощью режимов «Охрана» и «Комиссионирование». При активированном режиме «Охрана» попасть внутрь можно будет только в присутствии сотрудника, наделенного соответствующими полномочиями. В режиме «Комиссионирование» доступ возможен только при подтверждении идентификатором ответственного лица.
Учет рабочего времени
Считыватели могут использоваться не только для контроля доступа, но и для учета рабочего времени сотрудников. Предъявляя идентификатор считывателю, сотрудники одновременно отмечают время прихода на работу и ухода с нее. Для учета рабочего времени также может применяться специальный терминал LICON. LICON не только регистрирует события, но и показывает сотруднику время его входа/выхода, информирует о нарушениях графика или некорректных предъявлениях карты.
Замки для СКУД
Для работы в составе систем контроля доступа используются электронные замки. Они устанавливаются на стандартные и профильные двери и надежно защищают от взлома.
Оптимальным решением станут замки, устанавливаемые вместо механических без замены двери, и со стандартными типоразмерами. Чтобы сохранить при монтаже целостность дверного полотна, существует уникальная разработка PERCo – замки с питанием через засов. Кабель подводится к засову через запорную планку в коробке двери, а не через все дверное полотно, не требуется установка переходников.
Стабильность работы при перекосах дверного полотна из-за сезонного фактора обеспечивает подвижная система контактов и неодимовые магниты, предусмотренные в конструктиве замка.
Электронный кабинет
Для кабинетов руководителей предназначена система «Электронный кабинет», позволяющая дистанционно управлять доступом– с помощью пульта или программного обеспечения. Руководитель может закрыть и открыть доступ для всех или разрешить его только сотрудникам.
Снаружи кабинета устанавливается считыватель, индикация на котором информирует сотрудников и посетителей о режиме работы в настоящий момент. Внутри кабинета размещается блок индикации, дублирующий индикацию на считывателе. Управлять доступом можно как с помощью пульта ДУ, так и в программе.
Для одного помещения
Для предотвращения доступа посторонних в офисы небольших компаний, занимающих одно помещение или один этаж в бизнес-центре, потребуются:
Для небольшого офиса
Для организации контроля доступа и учета рабочего времени в офисе, состоящем из двух помещений, одно из которых нужно защитить от доступа посторонних, а во второе ограничить также и доступ сотрудников, предусмотрено следующее решение.
На входную дверь и дверь в кабинет руководителя устанавливаются контроллер и замки. Доступ в первое помещение разрешается всем сотрудникам, в кабинет руководителя – только руководству и сотрудникам с соответствующими полномочиями. У входа в офис устанавливается контроллер учета LICON, на котором сотрудники отмечают время прихода и ухода. Все отчеты по дисциплине доступны руководителю удаленно – достаточно смартфона или планшета с доступом в Интернет.
Для среднего офиса
Для предотвращения доступа посторонних на территорию компаний, занимающих несколько помещений в одном здании, оборудование контроля доступа устанавливается на несколько дверей. Например, если компания занимает восемь помещений на одном этаже бизнес-центра, а также еще одно помещение на другом этаже, можно организовать контроль доступа для дверей кабинетов на одном этаже, входа и выхода на этаж и дверей помещения, расположенного на другом этаже.
Дверь, ведущая на этаж, оборудуется двумя считывателями карт доступа – для входа и выхода, двери восьми кабинетов оборудуются контроллерами замка со встроенными считывателями, управляющими электромеханическими замками дверей. Восемь контроллеров замка со встроенными считывателями и считыватели, установленные у двери этажа, подключаются к универсальному контроллеру.
Для организации контроля доступа на первом этаже потребуются:
Дверь кабинета оборудуется электромеханическим замком и контроллером со встроенным считывателем, подключенным к компьютерной сети. Считыватели и контроллеры первого этажа подключаются к той же сети, за счет чего обеспечивается обмен данными между контроллерами.
Для организации контроля доступа на втором этаже потребуются:
Алкорамка с электронной проходной PERCo KT02.3
Алкорамка — это уникальный бесконтактный экспресс-алкотестер для сотрудников предприятия, который может быть установлен прямо на проходной и интегрирован с существующей на предприятии системой контроля доступа.
Варианты интеграции
Самый простой вариант интеграции — на уровне входов и выходов контроллеров СКУД и Алкорамки. Таким способом можно предотвратить попадание на территорию предприятия нетрезвого сотрудника — при обнаружении паров алкоголя в дыхании турникет просто не откроется. Таким образом можно интегрировать не только Алкорамку, но и другие алкотестеры и стационарные термометры. Успешно подключали по такой схеме алкотестеры Динго B-01 и Динго B-02. С Алкобарьер-ом тоже проблем быть не должно.
Гораздо полезнее и информативнее не только контролировать факт прохода, а передавать в базу данных СКУД данные о полученном в результате измерения количестве промилле. Алкорамка интегрирована, как сетевое устройтво, в некоторые СКУД, например, SIGUR, RusGuard, интегрированную систему Интелллект. Соответственно, возможен полноценный обмен данными. Со СКУД PERCo S-20, как и с PERCo-Web такой интеграции нет. По крайней мере, пока. Тем не менее, обходным путём, передать количество промилле в БД СКУД можно — посредством интерфейса считывателей Wiegand-26. Как это сделать, могут подсказать специалисты тех.поддержки компании-производителя Алкорамки — Лазерные системы и компании-производителя оборудования СКУД — PERCo. Соединение всей информации воедино и является целью написания данной статьи.
Дополнительное оборудование
Рассмотрим самую распространённую ситуацию, когда на КПП используются не турникет + контроллер, а электронная проходная, которая представляет собой турникет со встроенным контроллером и считывателями. Сложность заключается в том, что, в отличие от других СКУД в PERCo считыватели подключаются не по интерфейсу Wiegand-26, а по интерфейсу RS-485. Считыватели придётся менять, т.к. нам нужен, именно, Wiegand-26. В нашем случае, выбрали считыватели Matrix-III RD-ALL (цвет светлый), чтобы в качестве бонуса получить ещё и всеядность — эти считыватели читают форматы EM-marine, HID, Mifare, а раз Mifare, значит и NFC, что позволяет использовать в качестве идентификатора смартфон, оснащённый соответствующим модулем.
Алгоритм действий
Параллельное подключение считывателей нужно для того, чтобы, при поднесении карты, перевести Алкорамку и/или термометр из режима ожидания в режим измерения и, по тому же интерфейсу, передать контроллеру электронной проходной результат измерения.
Виртуальные карты
Для фиксации данных в логе системы требуется завести виртуальные карты. Серия — 0, номер — в зависимости от типа карты. Карты, соответствующие допустимым уровням алкоголя заводятся как комиссионирующие, начиная с числа 10: 10 — соответствует уровню 0 промилле, 11 — 0.01 промилле, 12 — 0.02 промилле и т.д. Карты, соответствующие недопустимым значениям, т.е. таким, при которых доступ на территорию запрещён, заводятся как карты сотрудников без назначения доступа.
Для систем, оснащённых термометром, дополнительно, заводятся ещё и карты критических значений температуры. Номера таких карт трёхзначные: 370 — 37.0, 371 — 37.1 и т.д. Заводятся они тоже как карты сотрудников без назначения доступа.
Настройка Алкорамки
Для того, чтобы всё заработало, требуется ещё и настройка самой Алкорамки и, возможно, обновление её ПО. Настроить самостоятельно можно с помощью специальных утилит, если они у вас есть. Обновить ПО без помощи специалистов — представителей разработчика не получится.
Что касается, собственно параметров настройки, то самое важное включить специальный режим PERCo, смысл которого в том, что код виртуальной карты отправляется дважды и задать корректное значение таймаута между отправками. Это нужно для фиксации в БД недопустимых значений температуры и уровня алкоголя. А требуется это потому, что первое «считывание» сбрасывает режим ожидания комиссионирующей карты и в лог ничего не заносится. Второе «считывание» уже появляется в логе.
Результат
Теперь, если анализировать журнал событий системы, то будет видно с какими показаниями сотрудники были допущены на территорию и с какими не допущены.
По той же схеме можно подключить Алкорамку и к контроллеру CT/L04.