Диссертация (1152184), страница 27
Текст из файла (страница 27)
В централизованной архитектуре программное обеспечениеСКУДустанавливаетсянавыделенныйсервер,враспределенной–непосредственно на контроллеры (микрокомпьютеры). Обе архитектуры имеютсвои достоинства и недостатки. Распределенная является более гибкой и161отказоустойчивой,нотребовательнакаппаратномуобеспечениюмикрокомпьютера. Централизованная более удобна в обслуживании, управлении имодернизации, однако является менее отказоустойчивой.Рассмотрим ядро СКУД в централизованной архитектуре, реализованное наязыке программирования C#. Ядро СКУД представляет собой многопоточныйсервер, работающий с оборудованием (турникеты, шлагбаумы, электронные замки,считыватели карт, сканеры отпечатков пальца и др.).
Одна из особенностей даннойреализации СКУД состоит в том, что она использует данные КИС предприятия врежиме реального времени при помощи прямых SQL-запросов. Как видно изрисунка 44, содержащего структурно-логическую схему ядра СКУД, работа ПАКсостоит из определенного перечня событий, рассмотренных ниже.Обработка вотдельномпотокеОбработка вотдельномпотокеwhile true{ожиданиеинформациисо считывателей}Обработка вотдельномпотокеОбработка вотдельномпотокеРисунок 44 – Структурно-логическая схема ядра СКУД1. При предъявлении электронного идентификатора (ключа) создаетсяотдельный программный поток для дальнейшей обработки этого события.2.
Электронный идентификатор (номер пропуска) и данные о направлениипрохода по протоколу UDP отправляются на сервер с запущенной в виде службыпрограммой ядра СКУД. Необходимо отметить, что проходная (или иной объект162контроля доступа/перемещения) идентифицируется на основании IP-адресаотправителя. Ядро СКУД создает отдельный поток, в котором посредством sqlзапроса к базе данных КИС предприятия получает информацию о статусевладельца пропуска (физического лица) и на основании ее принимает решение одопуске.3. В журнале событий регистрируется факт предъявления электронногопропуска. Технически регистрация реализована в отдельной базе данных, дляснижения нагрузки на основную базу, так как количество записей измеряетсядесятками миллионов.4.
Формируется ответный пакет, который по протоколу UDP отправляется наАРМ вахты (работника службы безопасности) для отображения фотографиифизического лица и дополнительной информации о нем. На данном АРМ запущенUDP-listener, доступный в клиентском приложении 1С:Предприятия в виде COMобъекта. Строка данных содержит в себе описательную информацию о событии иидентификаторфизическоголица,покоторомуссервераприложенийзапрашивается соответствующая фотография.5.
Ответный пакет отправляется также на микроконтроллер турникета,электронного замка, шлагбаума, пищевого оборудования и другим получателямдля открытия устройства (выполнении на нем определенной команды) илииндикации запрета доступа.Протокол UDP выбран на основании его большего быстродействия (всреднем на 40%) относительно TCP, надежность и возможность полученияподтверждения доставки которого в современной хорошо работающей локальнойвычислительной сети в данном случае необязательны и могут замедлитьвыполнение операций.
Также необходимо отметить более простую программнуюреализацию протокола UDP по сравнению с TCP. Служба ядра СКУД развернутанепосредственно на сервере СУБД КИС с целью уменьшения времени отклика.Аппаратная часть СКУД выполнена на базе микроконтроллера Atmel AVRATmega2560.
Такие микроконтроллеры выпускаются, в том числе, под брендомArduino[85].Выбормикроконтроллераобусловленегобольшой163распространенностью, документированностью и соотношением цена-качество.Среда разработки Arduino IDE хорошо подходит для начинающих разработчиков,позволяя при этом реализовать достаточно сложные программные решения. Напредприятиях в качестве электронных идентификаторов часто используются IDкарты стандарта EM-marine, которые могут быть прочитаны по протоколу wiegand[72].
Такие карты не обладают большой защищенностью, могут быть сравнительнолегко скопированы, в них отсутствует перезаписываемая область памяти, но приэтом их отличает низкая стоимость.Функция СКУД на предприятии пищевой промышленности сводитсяпреимущественно к регистрационно-статистической, нежели обеспечивающейбезопасность на серьезном уровне. Это обусловлено, в том числе, большимпотоком посетителей на вход и выход и открытостью объекта контроля по своейприроде.Попыткаповыситьуровеньбезопасностиприпомощиболеевысокотехнологичных средств аутентификации (биометрических, считываниявенозного рисунка ладони, UHF-RFID и пр.) значительно удорожает аппаратную ипрограммную части СКУД и часто ведет к потере качества.
Это, не в последнююочередь, определяется несовершенством существующих решений (речь идет орешениях для массового применения, имеющих разумное соотношение ценыкачества). В любом случае, рассматриваемая в данной главе СКУД предприятияявляется модульной и позволяет с минимальными трудозатратами поменятьсистему аутентификации на более технологичную и современную. Опыт внедренияпоказал, что наиболее перспективной в настоящее время является двухфакторнаяаутентификация, сочетающая в себе несколько методов для повышениябезопасности СКУД.
Также необходимо отметить, что наравне с электроннымипропусками работников, объекты материального учета, сырье и готовая продукциямаркируются метками формата UHF-RFID, что дает полную картину оперемещениях. Например, отгрузка партии готовой продукции будет разрешенатолько после создания и проведения в КИС соответствующих документов.Вопрос считывания карт по протоколу wiegand на микроконтроллере AtmelAVR ATmega2560 хорошо изучен, существует стабильно работающая библиотека164[16]. Ее недостатком является отсутствие поддержки более одного считывателя,что для СКУД предприятия недопустимо.
Необходимы контроллеры, работающиес двумя считывателями, а для контроллера электронного замка производственногопомещения с возможностью управления технологическими процессами – с тремя(третий считыватель используется для регистрации при уже открытой двери).Франческо Угетти (Francesco Ugetti) пытался решить проблему с подключениемболее одного считывателя и в итоге получил крайне нестабильно работающуюсистему [16]. По результатам ее эксплуатации при работе над диссертациейуправлением информационных технологий МГУПП было принято решениеразработать свою библиотеку. Основные заслуживающие внимания программныерешения, представлены в Приложении А.За основу была взята библиотека,поддерживающая только один считыватель [17].В разработанной версии библиотеки реализованы следующие нововведения.1.
Введен флаг разрешения чтения карт. Он используется для отсечениясчитывателей от контроллера на время обработки других команд (например,команды открытия турникета).2. Так как количество считывателей более одного, то вводится переменная –идентификатор считывателя.3.Введенытакжепеременные,соответствующиепараметрамдополнительных считывателей. В листинге 1 приведен пример для двухсчитывателей, для трех дополнительно вводится третья переменная, например,_cardTempHighC, _bitCountC и т.д.
Каждому считывателю во время работы длясчитывания нулей и единиц необходимо два цифровых входа с аппаратнойподдержкой прерываний (interrupts). Микроконтроллер Atmel AVR ATMega2560,таким образом, поддерживает до трех считывателей, так как содержит в своемсоставе шесть цифровых разъемов с аппаратной поддержкой прерываний.Одной из ошибок решения [16]. было объявление переменной _cardTemp идругих без директивы volatile [36], что при работе с прерываниями приводило кошибкам считывания и зависанию микроконтроллера вследствие возможногокеширования переменной в оперативной памяти. Это объясняется малыми165временными интервалами между битами информации – порядка 200 мкс.Разработанная при подготовке диссертации библиотека работает достаточностабильно в условиях промышленной эксплуатации, зафиксирована непрерывнаяработа в течение 47 дней.
Библиотека использовалась для протокола wiegand26 (26бит в номере карты), но может быть легко адаптирована для протокола wiegand34и других вариаций этого протокола, с большим количеством бит. В настоящеевремя это особенно актуально в связи с удешевлением оборудования стандартаUHF RFID.Операция считывания номера электронного пропуска критична по временивыполнения.
Завершение передачи набора бит определяется исходя из того, чтопауза между отдельными посылками равна экспериментально подбираемомучислу. По результатам выполненных в процессе работы над диссертациейисследований рекомендуется начинать с интервала в 15 мс и менять его в меньшуюили большую сторону в зависимости от модели считывателя. Чем меньше пауза,тем меньше время считывания карты и, следовательно, время отклика системы.Современная СКУД предприятия пищевой промышленности для комфортнойработы пользователей должна обладать минимальным временем отклика припредъявлении электронного пропуска, которое в идеале не должно превышать0,2-0,5 с. Пределом комфортности для пользователей с момента предъявленияпропуска до открытия турникета или появления сигнала о запрете проходасчитается 1 с.Необходимоотметить,чтослабаязащищенностьID-картформатаem-marine в данном случае обеспечивает малое время отклика, тогда как карты,выпускаемые под торговой маркой mifare и им подобные, считываются примернов три раза медленнее.
При этом по сравнению с ID-картами их отличает болеевысокая защищенность и расширенный функционал. Что касается цены, то она,хотя и снижается в последнее время, но все равно остается в несколько раз вышецены на ID карты. Стоимость ID-карты составляет примерно 10 руб., карты mifare– порядка 30 руб., то есть в три раза дороже.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
