Автоматизированная система защиты и контроля доступа в помещения (стр. 5 из 13)
Внутри шлюза устанавливаются три датчика массы, которые покрывают всю нижнюю площадь шлюза (см. рис.3.5). В системе применены именно три датчика массы для установления подлинности пользователя.
Рис.3.5 Шлюз с датчиками массы (вид сверху)
Кроме того на каждую сдвижную дверь закрепляются 4 датчика контроля открывания и закрывания дверей (см. рис.3.6). Датчики должны быть установлены внутpи шлюза таким обpазом, чтобы исключить всякую возможность доступа к ним лиц не имеющих права обслуживать систему. В случае саботажа pаботы шлюза, датчики устанавливаются в соответствующее положение. Контроллер обрабатывает информацию снимаемую с датчиков и на пульт управления идет соответствующий сигнал тpевоги.
| положение дверей | |||
| закрыто | нейтрально | открыто | |
| д1.1 | 1 | 0 | 1 |
| д1.2 | 1 | 0 | 0 |
| д1.3 | 1 | 0 | 0 |
| д1.4 | 1 | 0 | 1 |
Рис.3.6 Шлюз с датчиками контроля положения дверей
При анализе структурной схемы (см. рис.3.7) будем исходить из общих процедур обеспечения безопасности (структура процедур отражена в начале раздела "Архитектура системы"). То есть описание структурной схемы будет происходить в соответствии со структурой общих процедур безопасности, сверху-вниз.
где Ш — шлюз;АС— адаптер сети;
И — индикаторы;
эл/мот — электромотор блокировки дверей;
УУ — устройство управления электромотором;
ЭИ — электронный идентификатор;
МК — микроконтроллер;
СК — считыватель кода;
КП — контролируемый пункт;
ПУ — пульт управления (компьютер);
ЗС — звуковой сигнализатор;
АЦП — аналого-цифровой преобразователь.
1.1)Управление доступом. Идентификация.
Идентификация пользователя системой защиты происходит следующим образом. Пользователь прикасается личным идентификатором адаптера; микроконтроллер прерывает рабочую программу и считывает с идентификатора 64-ех битный код. Далее код передается на ПУ, где происходит сравнение кода с кодами хранящимися в таблице авторизации. В случае совпадения идет ответный сигнал на микроконтроллер приказывающий открыть 1-ые двери шлюза. МК "зажигает" зеленый индикатор и подает сигнал на устройство управления. УУ включает электромотор и открывает 1-ые двери приглашая тем самым пользователя войти. Пользователь входит в шлюз двери за ним закрываются и зеленый индикатор гаснет. Зажигается красный индикатор с обеих стоpон шлюза, тем самым запpещая вход и выход остальным пользователям, котоpые могут находится в этот момент с двух стоpон шлюза.
1.2) Упpавление доступом. Установление подлинности.
В шлюзе происходит установление подлинности пользователя, то есть его аутентификация. Подлинность определяется массой пользователя. Код соответствующий массе пользователя также как и код идентификатора хранится в памяти компьютера в таблице авторизации.
В шлюзе установлено три датчика массы. Пользователь становится на центральный датчик. Закодированный сигнал содержащий информацию о массе пользователя снимается микроконтроллером и передается на пульт управления, где он сверяется с кодом хранящимся в таблице авторизации. В случае совпадения кодов или есть небольшая погрешность не более 20 кг. (человек вошел с сумкой), МК подает сигнал на 2-ое УУ, которое включает электромотор. Вторые двери шлюза открываются и пользователю предлагается выйти. Пользователь выходит, 2-ая дверь закрывается и одновременно гаснут красные индикаторы. Система переходит в режим ожидания.
В шлюзе устанавливается три датчика массы: во первых для улучшения точностных характеристик датчика, во вторых для того чтобы гарантировать присутствие в шлюзе только одного человека. Если за пользователем в шлюз зайдет еще один человек, сработает один из дополнительных датчиков или информационный код с центрального датчика не совпадет с кодом из таблицы авторизации (если человек стал вместе с пользователем на центральный датчик). В обоих случаях с микроконтроллера идет сигнал тревоги на звуковой сигнализатор, а 1-ая дверь остается открытой и нарушителю предлагается выйти.
1.3)Управление доступом. Регистрация сообщений.
Когда пользователь проходит через шлюз, то на ПУ регистрируются: время, дата и направление прохода пользователя. Вся эта информация записывается и хранится в базе данных компьютера.
2.1)Контроль угроз. Прекращение работы.
В СЗКДП предусмотрен аварийный режим работы. В случае пожара, срабатывает пожарный датчик с которого поступает сигнал на МК. Микроконтроллер подает сигнал на оба устройства управления, которые включают электромоторы и все двери шлюза открываются. Одновременно сигнал тревоги поступает на ПУ. При создании на СЗКДП какой-либо экстремальной ситуации, оператор ПУ по своей инициативе может открыть шлюз. Кроме того предусматривается автономный режим работы контроллеров в следующих ситуациях: перерезан кабель локальной сети или нет ответа от компьютера; отключено электропитание. В обоих ситуациях двери шлюза блокируются и микроконтроллер переходит в режим ожидания до тех пор, пока не будет получен ответ от компьютера или восстановлено электропитание.
2.2)Контроль угроз. Протоколирование попыток проникновения.
СЗКДП работает таким образом, что при нарушении графика рабо-ты системы, происходит активизация процедур обнаружения. То есть при попытке открыть вручную двери или саботировать работу датчиков на микроконтроллере запускаются подпрограммы обнаружения, которые определяют класс нарушения и сообщают об этом на ПУ. Все попытки проникновения контролируются МК. Если все же нарушитель проник в шлюз, все двери системы блокируются, до прихода службы безопасности или администратора.
Любая попытка несанкционированого доступа на объект защиты через СЗКДП фиксируется на ПУ. В память компьютера записывается и заносится в архив базы данных: время, число и вид нарушения регламента работы системы. Если нарушение произошло по вине авторизованного пользователя, то информация о нарушении регистрируется на имя пользователя.
3)Преобразование и передача информации.
3.1.)Преобразование и передача информации электронного идентификатора.
Считывание информации с электронного идентификатора происходит следующим образом. После прикосновения идентификатором к считывателю, идентификатор формирует стартовый бит (логический ноль) длительностью не более 240 мксек, а микроконтроллер отвечает импульсом сброса длительностью не менее 480 мксек (см. рис.3.8 и чертеж “Форматы команд”).
Рис.3.8 Сброс и старт-бит.
В следствии чего в микроконтроллере происходит прерывание рабочей программы и переход на подпрограмму обслуживания идентификатора. Далее инициатором считывания каждого бита информации, является микроконтроллер. То есть: контроллер каждые мсек сбрасывает напряжение в логический ноль и переходит в режим ожидания ( мсек), в течение которого идентификатор формирует бит данных. Запись логического нуля и единицы показана на рис. Если идентификатор передает “0” , то он держит напряжение логического нуля в течении ожидания; если передает “1”, то он “отпускает” напряжение до прихода нового запроса от микроконтроллера. Общее время считывания составит:
После того, как код ключа считан в резидентную память данных микроконтроллера, он (контроллер) переходит в режим ожидания запроса от компьютера.
Рис.3.9 Чтение данных из идентификатора.
Произведем расчет времени считывания идентификационного кода микроконтроллером с электронного ключа.
Как видно из рисунков максимальное время записи и чтения одного бита равно 120мксек. Тогда зная общее количество бит (64 бита ПЗУ и 8 командных бит контроллера) общее время обмена информацией равно:
(64+8)*120=8,64 мсек.
3.2)Передача информации на компьютер.
Информация на пульт управления передается в униполярном коде. Система обеспечивает двусторонний обмен данными между компьютером и выбранным контроллером. Выбор абонента производится посылкой из компьютера в магистраль адресного кода, который распознается этим абонентом. После передачи адресного кода производится обмен данными между компьютером и контроллером (см. стр. ). Скорость передачи данных в стандарте RS-232C составляет 9600 бит/сек. Такая скорость является наиболее приемлемой, так как увеличение скорости до 19200 бит/сек может привести к потере информации в микроконтроллере, так как при такой скорости возрастает погрешность до 49% [ ].
В качестве кабеля предлагается использовать экранированную витую пару по следующим соображениям: сравнительно маленькая скорость передачи данных, значительно лучшая защита от емкостных наводок. Кроме того витая пара обеспечивает защиту от низкочастотных магнитных полей. В этом случае ЭДС, наводимые внешним магнитным полем на составляющих витую пару проводах, полностью компенсируют друг друга как по знаку, так и по абсолютной величине.
В проектируемой системе предусматривается ситуация: к пользователю пришел гость у которого нет санкционированного доступа в систему. Для этого случая предусмотрена пейджинговая связь между ПУ и пользователем. На объекте защиты, в помещении у каждого авторизованного пользователя есть свой пейджер или один пейджер на несколько пользователей, но разными мелодиями вызова. Гость приходит на ПУ, где оператор по просьбе гостя на компьютере проверяет присутствие пользователя на объекте. Если пользователь присутствует, оператор с компьютера запускает передатчик и сообщение отправляется в эфир. Пользователь принимает сообщение на свой пейджер, в виде тонального вызова.