Systemy kontroli dostępu są nieodzowną częścią infrastruktury różnych obiektów, począwszy od nowoczesnych gospodarstw domowych, poprzez banki, instytucje finansowe, hipermarkety, magazyny, budynki użyteczności publicznej, wielkopowierzchniowe zakłady produkcyjne, kończąc na obiektach wojskowych czy lotniskach. Rozwiązania, gdzie weryfikacja użytkowników odbywała się początkowo na podstawie informacji zapisanych na kartach magnetycznych, obecne są na rynku od ponad 40 lat. Niemniej jednak na krajowym rynku, systemy kontroli dostępu bazujące na kartach plastikowych, magnetycznych lub zbliżeniowych, zaczęły się upowszechniać w połowie lat 90. XX w., przy czym w większości były to rozwiązania firm zachodnich.
Mega 103
Jako jeden z pierwszych krajowych producentów – firma Polsystem opracowała swój pierwszy autorski kontroler SKD, bazujący na 8-bitowym procesorze ATmega103 firmy Atmel w roku 1999. Ze względu na duże zainteresowanie kontrolerem Mega 103 i rozwiązaniami programowymi oferowanymi przez firmę, projekt ten był nieustannie rozwijany i udoskonalany przez kolejne lata.
W roku 2003 układ procesora zastąpiono nowszym modelem ATmega128. Po kilku latach, wychodząc naprzeciw oczekiwaniom rynku, w roku 2009 zostało napisane od podstaw oprogramowanie układowe kontrolera, zwiększając tym samym jego możliwości i elastyczność zastosowania – dodano m.in. obsługę zleceń produkcyjnych, zwiększono ilość użytkowników do 3000 oraz stworzono nową, bardziej elastyczną wersję oprogramowania serwerowego, które odpowiadało za komunikację z kontrolerem i jest podstawą działania systemu RCP 5.0 Polsystem – wysokiej klasy rozwiązania planowania, ewidencji i rozliczania czasu pracy i zleceń produkcyjnych. Kolejnym dużym krokiem w ewolucji kontrolera Mega 103, było przeprojektowanie i udoskonalenie PCB, dzięki czemu w roku 2011 został wprowadzony do seryjnej produkcji, nowszy zmodernizowany kontroler Mega 103 v2. Kontroler ten posiadał w standardzie m.in. szereg zabezpieczeń, 4 wyjścia przekaźnikowe i 4 wejścia alarmowe. Dwa lata później rozpoczęto prace nad rozwiązaniem, które miało zrewolucjonizować systemy kontroli dostępu obecne na naszym rynku, projekt ten otrzymał nazwę kodową „Tera”.
Tera 2xx
Założenia
Strategicznym założeniem w kontekście kontrolera „Tera” było uzyskanie dużej przewagi technicznej i technologicznej nad rozwiązaniami dostępnymi nie tylko na krajowym rynku, ale także na rynku europejskim, ponadto czas życia produktu nie powinien być krótszy niż kontrolera Mega, czyli minimum 15 lat. Czy założenia te zostaną zrealizowane, czas pokaże – na chwilę obecną wszystko jest na dobrej drodze.
Założenia projektowe sterowników „Tera” położyły duży nacisk na wymogi obowiązujących norm i przepisów prawnych, optymalizację kosztów projektowania zaawansowanych systemów SKD oraz prostotę obsługi, konfiguracji i integracji z zewnętrznymi systemami. Dodatkowo założono wsteczną kompatybilność na poziomie oprogramowania systemowego z aktualnie oferowanymi od wielu lat kontrolerami i terminalami serii „Mega”.
Środowisko pracy
Sercem „Tery” jest wielowątkowy procesor ARM Cortex M4 o częstotliwości do 180 MHz, zarządzany przez system czasu rzeczywistego. Takie połączenie zapewni w pełni stabilną i wydajną pracę urządzeń nawet w najbardziej rozbudowanych systemach, pozostawiając zapas mocy obliczeniowej dla przyszłych funkcjonalności. Wyposażenie urządzeń z serii „Tera” w szereg różnych interfejsów komunikacyjnych zapewnia praktycznie nieograniczone możliwości w projektowaniu infrastruktury RCP/KD z uwzględnieniem konieczności integracji z zewnętrznymi rozwiązaniami.
Peryferia
Kontrolery mogą obsługiwać standardowo 2 czytniki kart zbliżeniowych lub innego rodzaju identyfikatorów. W przyszłości, będą mogły to być również czytniki z klawiaturą numeryczną czy też czytniki biometryczne. Komunikację zewnętrzną zapewnia szereg wejść i wyjść w tym uniwersalne wyjścia przekaźnikowe, wyjścia OC, wejścia bezpotencjałowe, czy dedykowane wejścia alarmowe do komunikacji z układami diagnostycznymi zasilaczy buforowych. Wyjścia zapewniają komunikację z zewnętrznymi systemami np. SSWiN i PPOŻ. Wejścia natomiast umożliwiają analizę i reakcję na sygnały z zewnętrznych urządzeń począwszy od przycisku otwarcia drzwi (POD), czujnik domknięcia drzwi (CDD), przez przycisk wyjścia awaryjnego (PWA) oraz np. parametryczne czujki ruchu (PIR), kontrolery ESD, sygnały pochodzące z bramek obrotowych niosące potwierdzenie przejścia przez kołowrót, czy wręcz systemy PPOŻ oraz SSWIN i wiele innych.
Komunikacja
Dzięki interfejsowi LAN wspierającemu PoE-PD (Power over Ethernet Powered Device) zgodnemu ze standardem IEEE P802.3at, istnieje możliwość dostosowania się do nowoczesnych standardów dotyczących sposobów zasilania urządzań sieciowych oraz obniżenie kosztów wdrożenia systemu przez wykorzystanie istniejącej infrastruktury LAN/PoE.
W nowym kontrolerze zdecydowano się na zastąpienie interfejsu RS485 bardziej nowoczesnym interfejsem komunikacyjnym CAN (Controller Area Network) w wersji 2.0B, który to umożliwi współpracę z ekspanderami serii „Tera”, czytnikami, modułami GPRS oraz innymi urządzeniami wykorzystującymi tę magistralę.
Dla celów m.in. administracyjnych i serwisowych kontrolery/terminale będą wyposażone w złącze USB 2.0 pracujące w trybie Host. Wbudowany port USB umożliwi podłączanie zewnętrznych urządzeń, takich jak np. kamery, klawiatury, czytniki kodów kreskowych, czy pamięci przenośne.
Moduły rozszerzeń
Ekspandery umożliwią doposażenie urządzenia serii „Tera” w dodatkowe czytniki (w zależności od wersji, nawet o dodatkowe 30) i wejścia/wyjścia pozwalające obsłużyć wiele przejść RCP czy KD za pomocą jednego kontrolera i ekspanderów. Rozwiązanie takie pozwala na obniżenie kosztów instalacji oraz uproszczenie jej struktury, za czym idzie łatwość i elastyczność w konfiguracji systemu.
Bezpieczeństwo danych i komunikacji
Protokół komunikacyjny, zarówno pomiędzy kontrolerami/terminalami a bazą danych, jak również między ekspanderami a sterownikami – jest szyfrowany. Ponadto wszelkie dane zapisane na urządzaniu również podlegają szyfrowaniu. Zapewnia to wysoki poziom bezpieczeństwa udaremniając próby podsłuchania transmisji czy przejęcia kontroli nad urządzeniem oraz uniemożliwia analizę danych przechowywanych np. na karcie pamięci.
Będąc przy kwestii pamięci kontrolerów „Tera”, należy wspomnieć o jej nadprzeciętnych możliwościach – umożliwia ona obsługę bardzo dużej ilości użytkowników (od 10 do 400 tysięcy), zapisu zdarzeń (od 300 tys. do 4 milionów) oraz obsługi osób w strefie APB (do 100 tys.).
W założeniach dotyczących bezpieczeństwa sprzętowego w projekcie „Tera” przewidziano także zaprojektowanie „sektorowych” czytników kart zbliżeniowych, które do uwierzytelniania używać będą nie tylko numeru fizycznego karty, ale także dodatkowych, szyfrowanych informacji zapisanych w wybranych sektorach pamięci karty. Czytniki te będą komunikowały się, nie jak to ma obecnie miejsce w większości kontrolerów za pomocą otwartego protokołu „Clock & Data” lub „Wiegand”, ale za pomocą szyfrowanego protokołu z użyciem magistrali CAN. Rozwiązanie takie podniesie znacznie poziom bezpieczeństwa systemu opartego o kraty zbliżeniowe, ponieważ przy zastosowaniu odpowiednich algorytmów szyfrujących zabezpiecza kartę przed jej skopiowaniem.
Weryfikacja uprawnień
Kolejną z podstawowych funkcjonalności urządzeń serii Tera jest zapewnienie różnych sposobów autentykacji użytkownika. Administrator ma bardzo szerokie możliwości konfiguracji zarówno parametrów przejścia jak i uprawnień użytkownika. Została przewidziana możliwość wymuszenia trybu pracy danego przejścia (ustawienia globalne dla danego przejścia) bądź indywidualnie dla konkretnych użytkowników. Na jednym przejściu RCP/KD wybrani użytkownicy mogą poruszać się np. tylko przy pomocy karty a inni będą zmuszeni dodatkowo wprowadzić numer PIN. Została również przewidziana możliwość konfiguracji podwójnej weryfikacji – wejście do pomieszczenia (np. serwerownia czy archiwum) będzie możliwe tylko po autoryzacji dwóch uprawnionych użytkowników. Dodatkowo, na odrębnych przejściach – np. wjazd do firmy, istnieje możliwość wymuszenia dla niektórych użytkowników potwierdzenia nadanych uprawnień przez portiera poprzez odbicie kartą na odrębnym czytniku.
Idąc dalej, sposoby weryfikacji dla obiektów, w których kluczowym jest bezpieczeństwo czy sterylność produkcji, można rozszerzyć o APB (anti-passback) na poziomie urządzeń, który może zapobiegać np. podwójnym wejściom (bez wcześniejszego wyjścia). Może on funkcjonować zarówno w zakresie podstawowym np. jedno przejście (tzw. anti-passback lokalny), jak również w obrębie całej strefy (tzw. anti-passback globalny). Dzięki APB zastosowanemu w kontrolerach „Tera”, uzyskamy także możliwośćskonfigurowania schematu poruszania się po obiekcie wymuszając kierunek przejścia. Funkcjonalność ta może służyć np. do definiowania ścieżek poruszania się po obiekcie lub do obsługi śluz.
Podsumowanie
Jak można zauważyć, opisane w niniejszym artykule funkcjonalności stawiają nową rodzinę urządzeń Polsystem na bardzo wysokiej pozycji. Jednak to nie wszystko, Polsystem szykuje kilka unikatowych i innowacyjnych niespodzianek o których poinformujemy Państwa w późniejszym czasie.
Jeżeli są Państwo zainteresowani uzyskaniem dodatkowych informacji na temat nowych urządzeń firmy Polsystem lub ich dystrybucją, prosimy o odwiedzenie naszej strony internetowej www.polsystem.pl lub przesłanie Państwa zapytań na adresy e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Artykuł firmy
POLSYSTEM SI SP. Z O.O., S.K.A.
Tomasz Adamski
Karol Jakubowicz
