Диссертация (1152184), страница 25
Текст из файла (страница 25)
За выдачутаких электронных идентификаторов отвечает специальное подразделение – бюропропусков или отдел кадров. СКУД для принятия решения о допуске требуетсяактуальная информация о работниках, сырье, готовой продукции, объектахматериального учета, проживающих в общежитии др. В случае отсутствия уфизического лица одного или нескольких вышеперечисленных статусов решение одопуске принимается на основании директивных разрешений.Необходимо отметить, что выданные электронные идентификаторы напредприятии пищевой промышленности используются в дальнейшем не только вСКУД, но и в качестве паролей для доступа в электронную образовательную среду151(e-learning) для повышения квалификации работников и сдачи ими экзаменов потехнике безопасности, системе менеджмента качества HACCP, в столовых и др.СКУД на предприятии пищевой промышленности в зависимости от уровнякачества и удобства способна значительно усложнить или упростить жизньработникам. Рынок СКУД в Российской Федерации весьма насыщен.
На немприсутствуют системы как отечественного, так и импортного производства.Наиболее известными и распространенными являются «Perco», «Кодос», «Болид»,«ParsecNet», «Octogram» (бывшая «Legos»), «Эра новых технологий» и многиедругие. Коммерческие СКУД, учитывая их сложность и требования к надежности,весьма консервативны с точки зрения применения в них инноваций. Закрытостьпротоколов СКУД сильно усложняет и удорожает какую-либо их интеграцию.Вообще говоря, техническое описание таких СКУД и тем более фрагменты ихпрограммного кода отсутствуют в открытом доступе, так как представляют собойноу-хау компании-разработчика и не разглашаются.Но острота проблемы даже не в этом, а в том, что эти СКУД изначально неявляются частью ИАСУ предприятия.
В случае, например, школ эта проблемарешена Департаментом образования города Москвы именно путем создания СКУДкак части ИАСУ, содержащей в себе информацию об обучающихся, ихуспеваемости, посещаемости и т.д.Мэр Москвы С.С. Собянин, рассказывая о системе «Проход и питание»,отметил, что у родителей появилась возможность получать смс-уведомления оперемещении школьника в зоне действия пропускной системы, при помощиличного кабинета получать информацию о его успеваемости, меню в столовой ит.д.
[41]. Для предприятий пищевой промышленности подобного решения,внедряемого централизованно и разрабатываемого системно, к сожалению, несуществует, публикации по теме в периодических журналах отсутствуют. Дажеучитывая большую самостоятельность в принятии решений и уникальностькаждого предприятия пищевой промышленности, базовый функционал их КИС всеравно будет единым. Появление подобной ИАСУ, содержащей в своем составеСКУД, могло бы ускорить дальнейшее развитие комплексной автоматизации152предприятий пищевой промышленности и привести к повышению эффективностиих работы.СКУД,включаятерриториальнораспределеннуюмодель,должнаиспользовать базу данных ИАСУ в штатном режиме работы, обладатьавтономностью на случай потери связи с центральной базой данных КИС, припринятии решения о допуске оперировать максимально актуальной информацией.В целях обеспечения отказоустойчивости облегченную версию базы данных КИСцелесообразнорасполагатьнепосредственнонамикроконтроллерах,расположенных вблизи турникетов, электронных замков, шлагбаумов и пр.
Вбольшинстве случаев в такой облегченной версии базы хранятся толькоидентификаторы ключей, доступ для которых разрешен. Дополнительно возможнохранение ограниченного количества атрибутов физических лиц. Обычнорепликация данных КИС на микроконтроллеры затруднительна и сложна вотладке. Это связано, в первую очередь, с аппаратными ограничениями микроЭВМ, на базе которых реализован контроллер. В настоящее время на рынкепоявились микрокомпьютеры, обладающими большими объемами оперативнойпамяти и быстродействующими процессорами, часто многоядерными [60].Несмотря на впечатляющие технические характеристики, стоимость такихмикрокомпьютеров сравнительно невысока.
На них возможно развернутьсовременную многопоточную операционную систему и полноценную СУБД.Необходимо отметить, что данное программное обеспечение распространяется соткрытым исходным кодом. В процессе работы над диссертацией на основанииопыта эксплуатации был сделан вывод о высокой надежности аппаратного ипрограммного обеспечения этих современных микрокомпьютеров.В середине 2000-х годов автор и его коллеги столкнулись с необходимостьюавтоматизации большого комплекса мини-пищевых предприятий – МГУПП.Накануне произошло объединение двух старейших вузов пищевого профиля(пищевых производств и прикладной биотехнологии) в один.
В результатеоказалось, что существующие средства автоматизации –применяемые ПАК,информационные системы оказались мало эффективны в условиях большой,153территориально-распределенной организации. В новых условиях особеннонеэффективной и неудобной в эксплуатации оказалась система контроля доступа.К ней стали предъявляться новые требования как по надежности работы, так и поновому функционалу – возможность централизованного управления, принятиярешения о допуске на основании информации из вышестоящих информационныхсистем, снижении стоимости владения.На тот момент времени система контроля доступа состояла из большогоколичества электронных проходных (учебно-производственные здания, базыпрактик, общежития, шлагбаумы и др.).
При объединении организаций вэксплуатации оказались сразу две системы контроля доступа – «Legos» (нынешняя«Octogram») и «Кодос». Оба вендора являлись опытными разработчиками системпромышленной автоматизации. Система «Кодос» производила впечатление болеенадежной и гибкой в эксплуатации, однако не позволяла использоватьвышестоящие информационные системы в режиме реального времени дляпринятия решения о допуске.
Более того, единая ИАСУ предприятием собственнойразработки в то время также находилась в стадии становления.Имеющиеся коммерческие системы контроля доступа объединяло одно –закрытость протоколов и структуры собственной базы данных, большая стоимостькак программной, так и аппаратной части, построение архитектуры систем в угодуповышения результирующей стоимости за счет введения дополнительных модулей(например, отсутствие возможности подключения считывателей магнитных картнепосредственно к контроллеру). Специалисты на местах, эксплуатирующиесистему, не имели возможности ее модернизировать и развивать ввиду закрытостиархитектуры, любое нововведение вело к длительному согласованию с фирмойразработчиком решения и большим финансовым затратам.
Попытки интегрироватьдве системы между собой потерпели неудачу, опять же ввиду закрытыхпротоколов, от обоих вендоров поступили предложения о переходе полностью наодну систему. Оценив стоимость перехода на систему «Кодос» как болеетехнологически совершенную, а также перспективы развития этой системы сучетом необходимости ее функционирования в качестве неотъемлемой части154единого информационного пространства, было принято решение попытатьсявыполнить интеграцию системы «Кодос» с существующей инфраструктуройсвоими силами, и в случае отсутствия результата, приступить к разработкесобственной СКУД.Специфика крупного предприятия такова, что системе контроля доступа дляэффективной работы при принятии решения о допуске необходима информация извышестоящей единой информационной системы. Система «Кодос», напротив,предполагала работу только с собственной базой данных, которую предполагалосьсинхронизировать с вышестоящими информационными системами с необходимойпериодичностью.
Такая модель работы показала себя достаточно неэффективно,информация в СКУД часто оказывалась устаревшей во времени, что приводило ксбоям в эксплуатации.Контроллеры СКУД того времени представляли собой достаточноустаревшие решения, с малым объемом оперативной памяти, отсутствиемподдержки промышленных языков программирования (C/C++), отсутствиемсетевого интерфейса Ethernet. При этом архитектура и программное обеспечениебылиполностьюзакрытыми,возможностьмодернизацииполностьюотсутствовала.Вместе с тем на рынке стали появляться микро-ЭВМ, особый видкомпьютеров SoC (вся система на одном чипе). Такие микро-ЭВМ стоилидостаточно дорого, были сложны в изучении, но позволяли запускать полноценнуюоперационную систему Unix/Linux, имели встроенный сетевой интерфейс Ethernet,были достаточно стабильны в работе.На базе подобной микро-ЭВМ фирмой «Кодос» был выпущен контроллеравтоматизации «Кодос Pro».
Этот контроллер работал под управлениемоперационной системы PicoBSD, функционал консоли был весьма ограничен,исполняемаяпрограммаСКУДбылапредставленатольковбинарном(скомпилированном) виде, не допускающим модернизации, но по тем временам этобыло очень современное решение, претендовавшее на технологический прорыв.Недостатками являлись высокая цена, закрытость программного кода и протоколов155обмена.
В качестве достоинств можно привести стабильность и надежностьработы, возможность удаленного доступа (в том числе по протоколу ssh),возможность установки дополнительного программного обеспечения, например,для удаленного мониторинга (по протоколу SNMP).Ввиду закрытости ПАК «Кодос-pro» было принято решение разработатьаналогичный своими силами. При изучении рынка одноплатных компьютеров(микро-ЭВМ)мыостановилисьнапроизводителеООО«Заводэлектрооборудования» (ООО «ЗЭО»).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
