Systémy kontroly vstupu
Někdy též nazývané ACS (Acces Control Systems) zajišťují, aby do chráněných prostor mohly v určeném čase vstoupit pouze oprávněné osoby. Na ACS se vztahuje ČSN EN 50133.
Systémy kontroly vstupu se skládají ze tří základních částí:
- zařízení pro mechanické blokování přístupu
- identifikační technologie
- řídicí elektronika
Zařízení pro mechanické blokování přístupu
Do této kategorie patří v první řadě nejrůznější elektricky ovladatelné zámky. V řadě případů se používají zámky samozamykací. Ty se po každém zavření dveří automaticky zamknou. Hlavním dodavatelem těchto zámků na našem trhu je firma Abloy.
Dále sem patří také různé turnikety, popř. závory apod.
Identifikační technologie
Vstupní čipový systém
Dnes nejpoužívanější identifikační technologií jsou RFID (Radio Frequency Identification) čipy a čtečky. RFID čipových technologií je na trhu celá řada. Z hlediska ACS je u nich potřeba sledovat především odolnost proti překonání – např. vytvořením funkční kopie čipu. A je vcelku samozřejmé, že ty nejstarší a nejlevnější čipové technologie jako je např. technologie EM Marin na frekvenci 125 kHz jsou v tomto ohledu nejslabší. Vytvoření kopie čipu je snadné. (Kopírování čipů EM Marin je v Praze dostupná služba.)
Podstatně vyšší odolnost proti překonání nabízejí moderní technologie na frekvenci 13,56 MHz – například Mifare, i-Class SE.
I tyto vyspělé technologie se však svojí odolností proti překonání významně liší. Zcela jednoznačně nejvyšší odolnost poskytuje dnes technolgie i-Class SE, která dosud nebyla prolomena. U technologie Mifare se v ACS velmi často využívalo a využívá čtení sériového čísla UID (Unique Identification Number). UID je unikátní číslo, které výrobce „vypálí“ do tzv. nulového sektoru paměti čipu Mifare při jeho výrobě a toto číslo se nedá přepsat. Delší dobu platilo, že všechny čipy Mifare mají tuto vlastnost. Takže přesto, že čip Mifare, který se dostane do blízkosti čtečky, vyšle číslo UID bez jakékoliv ochrany proti přečtení, nebylo možné zhotovit kopii čipu, protože čipy Mifare s prázdným nulovým sektorem nebyly prostě k dispozici. (Bylo možné jen zhotovit funkční klon ve formě elektronického obvodu.) V nedávné době se však objevily na čínském trhu čipy Mifare, které mají nulový sektor volný a lze do něj zapsat libovolné číslo. To samozřejmě dramaticky oslabilo pozici čipů Mifare v ACS. Pro vyšší rizika už není tato technologie vhodná. Pro střední rizika ji lze považovat prozatím za vyhovující, protože kopírování UID Mifare čipů není v ČR v současnosti nabízeno jako běžně dostupná služba.
Ani nejodolnější RFID technologie není samospasitelná. Vždy je zde jisté riziko, že čip bude třeba ukraden a zneužit dříve, než se na to přijde. Jinými slovy: není nijak zajištěna jednoznačná vazba čipu na konkrétní osobu. Proto už delší dobu postupně nabývají na významu tzv. biometrické technologie. U těchto technologií je jednoznačná vazba na konkrétní osobu. Používá se například snímání otisku prstu, snímání geometrie ruky, snímání oční duhovky, 3D snímání obličeje aj. Kvalita biometrických technologií je posuzována pomocí koeficientů FAR a FRR. FAR (False Acceptance Rate) je pravděpodobnost toho, že neoprávněná osoba je vyhodnocena jako oprávněná. FRR (False Rejection Rate) je pravděpodobnost, že oprávněná osoba je odmítnuta (vyhodnocena jako neoprávněná). Ideální by samozřejmě bylo, kdyby oba koeficienty byly nulové. Ve skutečnosti tomu tak ale není. Pro konstrukci biometrických čteček obecně platí, že s klesajícím FAR roste FRR a naopak. U vyspělých výrobků je dosaženo kompromisu, kdy oba koeficienty jsou (pro daný účel) dostatečně malé. U levnějších výrobků může být ale chybovost značná a uvedení takového ACS do provozu může uživateli přinést nepříjemná překvapení.
Řídicí elektronika
Řídicí elektronika je ta nejméně viditelná část ACS. je však nesmírně důležitá – zpracovává informace od identifikační technologie (např. čtečky čipů), porovnává tyto informace s databází oprávněných osob, kontroluje naprogramovaná omezení (např. časová) a po vyhodnocení buď dá, nebo nedá povel zařízení pro mechanické blokování přístupu (zámku). Systémů řídicí elektroniky je na trhu celá řada a dost se od sebe liší. Ty moderní se skládají ze tří základních částí:
- Tou nejvíce používanou částí je tzv. dveřní jednotka. Je vhodné, když má možnost ovládat přístup jedněmi dveřmi oboustranně, anebo dvěma dveřmi jednostranně. Každé dveře mají tak svoji dveřní jednotku, jejíž součástí je databáze oprávněných osob, časová omezení a další parametry. Na základě informace od identifikační technologie (např. čtečky čipů) ovládá dveřní jednotka zařízení pro mechanické blokování přístupu (např. elektromechanický samozamykací zámek).
- V každém systému bývá většinou jedna centrální jednotka.Většinou je v ACS více dveří. Každé dveře mají svoji dveřní jednotku. Jednotlivé jednotky jsou buď připojeny jedna za druhou na průmyslovou sběrnici RS-485 a k té je připojena také centrální jednotka. Anebo jsou dveřní jednotky zapojeny do hvězdice, přičemž střed této hvězdice tvoří centrální jednotka. To je v případě, kdy je využita IP komunikace. Obě varianty mají svoje výhody i nevýhody. Vyspělé řídicí elektroniky umožňují oba dva způsoby zapojení. Centrální jednotka většinou umožňuje připojení počítače.
- Tou třetí částí je uživatelský software. Moderní systémy nepotřebují, aby při běžném provozu byl připojen počítač. Nicméně v případech, kdy je potřeba změnit parametry systému (přidat či odebrat uživatele aj.), resp. prohlédnout si historii průchodů je naopak vhodné, aby to bylo možné udělat pohodlně – připojením počítače a spuštěním uživatelského softwaru.
Obecně lze říci, že řídicí elektronika vyspělého systému kontroly vstupu by měla splňovat následující požadavky:
- Měla by poskytovat uživateli možnost vlastní správy – tj. uživatel by měl mít možnost základní operace se systémem provádět sám bez nutnosti volání servisu nebo dojíždění na pracoviště servisující firmy. Jde především o tyto operace: přidání nového uživatele (např.čipu), vymazání oprávnění určitého uživatele (např. v případě nevráceného čipu), změna oprávnění vstupu (který čip do kterých dveří), změna časového omezení vstupu, prohlížení historie.
- Provádění výše uvedených operací by mělo být pro uživatele co nejpohodlnější a nejjednodušší. Tj. uživatel by měl mít možnost provádět správu pro všechny dveře systému z jednoho místa, a to pomocí krátkodobého připojení počítače (např. pomocí USB konektoru), vybaveného uživatelským softwarem, který je součástí dodávky systému.
- Propojení mezi každou dveřní jednotkou a jí příslušným identifikačním zařízením (čtečkou) by mělo být realizováno pomocí standardizovaného rozhraní – např. Wiegand 26 bitů atd. To umožní udržet systém dlouhodobě v provozu i v takových případech, kdy je třeba po několika letech provozu ukradena nebo zničena čtečka. I kdyby třeba stejný typ čtečky již nebyl k dispozici, lze snadno opravit systém tak, že bude nainstalovaná jiná čtečka, jiného výrobce, vybavená rozhraním Wiegand 26b.
Všechny výše uvedené požadavky na moderní řídicí elektroniku splňují oba dva typy řídicí elektroniky, které dodává naše firma:
- Řídicí elektronika SIEMENS SiPass Entro je vybavena rozhraními Wiegand 26b, Wiegand 32 bitů, BC-Link a Clock&Data, má paměť 10.000 událostí - průchodů, umožňuje, aby v systému bylo až 512 dveří a 40.000 uživatelů (čipů).
- Řídicí elektronika Satel ACCO: je vybavena rozhraními Wiegand 26b, má paměť 24.576 událostí - průchodů, umožňuje, aby v systému bylo až 255 dveří a 1.024 uživatelů (čipů).
Uvažujete o zřízení systému kontroly vstupu?
Rádi Vám poskytneme nezávaznou konzultaci a bezplatně zpracujeme nabídku.