Pull to refresh

Контроль доступа Tibbo Project System

Reading time6 min
Views6.6K
СКУД
Продолжая цикл статей о том, как легко можно собирать устройства автоматизации на Tibbo Project System, мы решили рассказать о создании системы контроля доступа. В этом сегменте рынка представлено множество устройств: от дешевых и простых контроллеров до распределенных гибких систем со сложной структурой и высокой ценой. Мы попробуем создать собственный универсальный контроллер с базовым функционалом СКУД. При этом, учитывая гибкость нашей аппаратной платформы, вы сможете собирать собственные конфигурации подобных устройств для личных или коммерческих целей, взяв за основу нашу версию, описание которой под катом.


Контроль доступа является ключевым элементом в комплексе систем безопасности. Установка системы позволяет организовать санкционированный доступ на охраняемые объекты, обеспечивая тем самым сохранность материальных ценностей, безопасность, контроль над ситуацией, допуск к платным объектам и услугам. Мы поставили перед собой задачу создать универсальный контроллер доступа на платформе Tibbo Project System. Платформа уже имеет на борту Ethernet, память, опционально Wi-Fi, разъемы под установку модулей ввода/вывода. Наличие универсального корпуса позволяет создавать законченные изделия, а не полуфабрикаты на плате. Полное описание платформы доступно в нашей обзорной статье. Но сперва, необходимо понять на какие типы делятся системы СКУД?

Локальный или сетевой СКУД?



Системы СКУД делятся на две категории: автономные и сетевые. Первый тип не требует централизованного управления. Авторизация доступа осуществляется либо благодаря локальной базе данных, либо за счет внешней информации с идентификатора. Автономные системы подходят для небольших объектов: офисы малых компаний, кабинеты, автотранспорт, доступ к платным услугам в развлекательных центрах. Сетевые СКУД имеют централизованное управление, что позволяет оперативно реагировать на ситуацию, интегрировать данные в другие системы, создавая единое информационное пространство объекта. Принципиальными отличиями сетевого контроллера от автономного являются: наличие сетевого интерфейса и протокола обмена данными с центральным сервером. Такой тип систем подходит для инсталляции на крупные объекты, такие как бизнес-центры, большие компании с множеством точек прохода, географически распределенные организации, объекты с многоуровневыми ролями доступа, а также для небольших объектов, но требующие удаленного мониторинга и контроля.

Требование к универсальному контроллеру №1: возможность работы в автономном и сетевом режиме.

Для реализации данного требования за основу будущего устройства мы выбрали плату TPP3, на которой уже реализован интерфейс Ethernet (опционально Wi-Fi) для связи с центральным сервером. Наличие памяти позволяет содержать локальную базу данных до 2000 пользователей и регистрировать лог событий (до 20000 записей). Мы решили делать контроллер на две точки прохода. При необходимости, система легко портируется на плату меньших размеров TPP2 для контроля одной точки прохода или двух точек, но с ограниченным подключением внешних датчиков.

Подключения устройств идентификации



В целом, задачи контроллера СКУД просты: идентификация пользователей по принципу «свой»/«чужой», опрос датчиков на предмет несанкционированного проникновения, управление входной группой, управление сигнализаций.

По типу идентификации пользователей к системам СКУД предъявляют различные требования. Для доступа к помещениям с банкоматом используются считыватели банковских карт. В бизнес-центрах обычно применяются RFID технологии, карты с магнитной полосой, пропуска со штрих кодом, ключи iButton. Для более строгого контроля используются биометрические считыватели. Также возможен вариант прямого ввода кода доступа с клавиатуры. Существуют объекты, где требуется многоуровневая авторизация, тогда применяется совокупность различных методов идентификации.

Требование к универсальному контроллеру №2: возможность подключения различных устройств идентификации.

Мы обратили внимание, что большинство внешних считывателей подключаются по интерфейсу RS232. Поэтому первым к рассмотрению был привлечен модуль ввода/вывода (тиббит) #01. Функционал модуля прост – микросхема приемо/передатчика преобразует уровни UART в спецификацию RS232. То, что нам нужно. Устанавливаем на площадки S1, S5, S9 и S13 четыре таких модуля: для подключения считывателей на вход и выход на 2 точки прохода. Для удобства монтажа предусмотрены разъемы клемма и DB9. Мы выбрали первый вариант.

Для устройств идентификации, которые используют иные интерфейсы, мы всего лишь меняем соответствующие тиббиты: для Wiegand,Clock/data — #08, для RS485 — #05. Также имеется возможность подключать устройства по 1-Wire протоколу, используя PIC сопроцессор для опроса данной шины (тиббит #31).

Входная группа и датчики



Управление входной группой (шлагбаумы, турникеты, электромагнитные или электромеханические замки), а также управление сигнализацией, как правило, реализуется с помощью реле, которое замыкает внешнюю цепь исполнительных механизмов.

Требование к универсальному контроллеру №3: наличие нормально – разомкнутых реле для управления исполнительными механизмами.

Для базовой версии контроллера решили применить тиббит #03-2 с двумя реле, коммутирующих ток до до 1А (как видно из схемы модуля, одно реле имеет нормально разомкнутые и нормально замкнутые выходы, второе реле имеет только н.о. контакты). Одно реле используется для управление входной группой, второе для сигнализации. На площадки S11 и S15 устанавливаем выбранные тиббиты, в качестве разъема используем уже установленные клеммы. Если требуется коммутировать больший ток, можно выбрать другие тиббиты. Например, модуль #06 рассчитан на токи до 16А.

Для мониторинга несанкционированного доступа используют датчики типа «сухой контакт», датчики движения, разбития окна, объема и др. Обычно подобные датчики имеют дискретный выход.

Требование к универсальному контроллеру №4: Наличие дискретных входов для мониторинга внешних датчиков и подключения кнопки открытия двери.

Для подключения датчиков обычно используются тиббиты прямого ввода/вывода. Установим на площадки S3 и S7 тиббиты 001. Каждый тиббит имеет по 4 линии прямого входа. Нам этот вариант подходит, хотя можно выбрать и другие варианты: опто-развязанные входы, входы с общим "+" и т.п.

Плата готова. Площадки S17-S23 остались для резерва под возможное расширение функционала. В своей версии контроллера мы дополнительно установили Wi-Fi модуль, чтобы не тянуть кабель к месту установки. Осталось установить пластину вибро-защиты для надежности и поместить сборку в универсальный корпус. Наличие крышки с возможностью подписей выводов поможет будущим наладчикам не запутаться в выводах контроллера.

Для программирования достаточно подать питание на плату и подключить ее к нашей локальной сети.

Прошивка


Логика прошивки тривиальна, поэтому нет смысла публиковать исходные коды. Но хотелось бы обратить внимание на некоторые нюансы.
Первое, что нужно отметить – мы создаем универсальный контроллер, с возможностью быстрого изменения функционала. Поэтому программный код, привязанный к конкретному тиббиту, вынесен в отдельные библиотеки. Это позволяет создавать собственные конфигурации контроллера на лету: увеличение точек прохода, подключение дополнительных датчиков, смена типа идентификационных считывателей — в коде не придется ничего переписывать, замена пары констант и новая версия контроллера готова.
Помимо аппаратных характеристик, контроллеру необходимо обозначить и функциональные возможности: хранение лога событий, обмен данными с сервером, режим охраны, удаленная настройка, поддержка современных протоколов обмена данными и т. д. Все это также реализовано в базовой прошивке.

Исходный код открыт и распространяется бесплатно.

Софт


На данный момент для сетевого режима работы контроллера предусмотрено два варианта. Первый — основан на подключение к внешней базе данных MySql. При идентификации контроллер делает запрос на сервер и если код найден в базе данных открывает доступ к объекту.
Второй, более сложный — управление контроллером осуществляется через платформу AggreGate. Это позволяет удаленно настраивать контроллер, создавать сложные разветвленные схемы организации доступа, предоставлять различные типы отчетов и т. д.
Открытые исходники и возможность свободного программирования позволяют подключить контроллер практически к любой системе управления доступом.


В итоге получился контроллер доступа со следующими характеристиками:
  • управление двумя зонами прохода;
  • интерфейсы Ethernet, WiFi;
  • подключение до 4 внешних считывателей по интерфейсам RS232, RS485, Wiegand, Clock/data, 1-Wire, WiFi;
  • 4 реле, при необходимости возможность расширения до 10 реле;
  • 4 сухих контакта с возможностью расширения;
  • встроенный звуковой индикатор и светодиоды для мониторинга состояния контроллера;
  • регулировка времени открывания замка;
  • встроенные RTC. Поддержка календаря;
  • поддержка до 8 индивидуальных графиков доступа с возможностью увеличения этого количества;
  • поддержка срока действия карты;
  • контроль повторного входа или выхода (antipassback);
  • контроль запрета входа без руководителя;
  • код под принуждением;
  • удаленное тревожное оповещение (возможно через смс или email);
  • возможность настройки дисциплины прохода;
  • возможность изменять аппаратную конфигурацию под локальные требования проекта;
  • открытый исходный код, что позволяет дорабатывать прошивку под уникальные задачи.


Ссылки:
Страничка продукта на нашем сайте.
Учет рабочего времени на TPS.
Обзор Tibbo Project System.
Комнатная метеостанция
Tags:
Hubs:
Total votes 4: ↑3 and ↓1+2
Comments2

Articles

Information

Website
tibbo.ru
Registered
Founded
1996
Employees
51–100 employees
Location
Россия