Tibbo Project Systemで自動化デバイスを組み立てるのがいかに簡単かという一連の記事を続けて、アクセス制御システムの作成について話すことにしました。 市場のこのセグメントには、安価でシンプルなコントローラーから、複雑な構造と高価格を備えた柔軟な分散システムまで、多くのデバイスがあります。 基本的なACS機能を備えた独自のユニバーサルコントローラーの作成を試みます。 同時に、当社のハードウェアプラットフォームの柔軟性を考慮すると、そのようなデバイスの独自の構成を個人的または商業的な目的で組み立てることができます。
アクセス制御は、複雑なセキュリティシステムの重要な要素です。 システムをインストールすると、保護されたオブジェクトへの許可されたアクセスを整理できるため、重要な資産の安全性、セキュリティ、状況の制御、有料オブジェクトおよびサービスへのアクセスが保証されます。 Tibbo Project Systemプラットフォームに基づいたユニバーサルアクセスコントローラーを作成するタスクを設定しました。 このプラットフォームには、イーサネット、ボード、メモリ、オプションのWi-Fi、I / Oモジュールをインストールするためのコネクタが既に搭載されています。 ユニバーサルケースの存在により、ボード上の半製品ではなく、最終製品を作成できます。 プラットフォームの詳細な説明は、 レビュー記事に記載されています 。 しかし、最初に、どのタイプのアクセス制御システムが分割されているかを理解する必要がありますか?
ローカルまたはネットワークのアクセス制御システム?
ACSシステムは、自律とネットワークの2つのカテゴリに分類されます。 最初のタイプは、集中管理を必要としません。 アクセス許可は、ローカルデータベースまたは識別子からの外部情報のために実行されます。 自律システムは、小企業のオフィス、オフィス、車両、エンターテイメントセンターでの有料サービスへのアクセスなど、小さなオブジェクトに適しています。 ネットワークACSの集中管理により、状況にすばやく対応し、データを他のシステムに統合して、オブジェクトの単一の情報スペースを作成できます。 ネットワークコントローラーと自律コントローラーの主な違いは次のとおりです。ネットワークインターフェイスの存在と、中央サーバーとデータを交換するためのプロトコル。 このタイプのシステムは、ビジネスセンター、多数のアクセスポイントを持つ大企業、地理的に分散した組織、マルチレベルアクセスロールを持つオブジェクトなどの大きなオブジェクトへのインストールに適していますが、リモート監視と制御が必要です。
ユニバーサルコントローラーNo. 1の要件:スタンドアロンモードおよびネットワークモードで動作する能力。
この要件を実装するために、中央サーバーとの通信用にイーサネットインターフェイス(オプションでWi-Fi)が既に実装されている将来のデバイスのベースとしてTPP3カードを選択しました 。 メモリの存在により、最大2000ユーザーのローカルデータベースを維持し、イベントログ(最大20,000エントリ)を登録できます。 コントローラーを2つの通過点で作成することにしました。 必要に応じて、システムを小さなTPP2ボードに簡単に移植して、1つまたは2つのアクセスポイントを制御できますが、外部センサーの接続は限られています。
アイデンティティデバイスの接続
一般に、ACSコントローラーのタスクは単純です。「独自の」/「エイリアン」の原則に従ってユーザーを特定し、不正なエントリのセンサーをポーリングし、入り口グループを管理し、アラームを管理します。
ユーザー識別の種類によって、ACSシステムには異なる要件があります。 ATMで施設にアクセスするには、銀行カードリーダーが使用されます。 ビジネスセンターでは、通常、RFID技術、磁気ストライプカード、バーコード付きバッジ、およびiButtonキーが使用されます。 より厳密な制御のために、生体認証リーダーが使用されます。 キーボードからアクセスコードを直接入力することもできます。 マルチレベル認証が必要なオブジェクトがあり、異なる識別方法の組み合わせが適用されます。
ユニバーサルコントローラーNo. 2の要件:さまざまな識別デバイスを接続する機能。
ほとんどの外部リーダーはRS232経由で接続されていることに気付きました。 したがって、最初に考慮されるのはI / Oモジュール(Tibbit) #01でした。 モジュールの機能は簡単です-トランシーバー/トランスミッターチップは、UARTレベルをRS232仕様に変換します。 必要なもの。 プラットフォームS1、S5、S9、およびS13に4つのモジュールをインストールします。リーダーを2つの通過ポイントへの入り口と出口に接続します。 インストールを簡単にするために、ターミナルおよびDB9コネクタが提供されています。 最初のオプションを選択しました。
異なるインターフェイスを使用する識別デバイスの場合、対応するtibbitを変更するだけです:ウィーガンド、クロック/データ-#08、RS485-#05。 また、1-Wireプロトコルを使用してデバイスを接続し、PICコプロセッサを使用してこのバスをポーリングすることもできます(Tibbit#31)。
エントランスグループとセンサー
エントランスグループ制御(バリア、ターンスタイル、電磁ロックまたは電気機械ロック)、およびアラーム制御は、通常、アクチュエータの外部回路を閉じるリレーを使用して実装されます。
ユニバーサルコントローラーNo. 3の要件:アクチュエーターを制御するためのノーマリオープンリレーの存在。
コントローラーの基本バージョンでは、Tibbit#03-2を使用して、最大1Aの電流を切り替える2つのリレーを使用することにしました(モジュール図からわかるように、1つのリレーは通常オープンと通常クローズの出力を持ち、2番目のリレーは接点のみを持ちません)。 1つのリレーは入力グループを制御するために使用され、2番目はシグナリング用です。 選択したTibbitsをS11およびS15プラットフォームにインストールし、既にインストールされているターミナルをコネクターとして使用します。 もっと電流を切り替えたい場合は、他のtibbitを選択できます。 たとえば、モジュール#06は最大16Aの電流用に設計されています。
不正アクセスを監視するには、乾式接触センサー、モーションセンサー、ウィンドウブレイク、音量センサーなどが使用されますが、通常、このようなセンサーにはデジタル出力があります。
ユニバーサルコントローラーNo. 4の要件:外部センサーの監視とドアオープンボタンの接続のためのディスクリート入力の存在。
センサーの接続には、通常、直接入力/出力のビットが使用されます。 プラットフォームS3およびS7にTibbits 001をインストールします。各Tibbitには4つの直接入力行があります。 このオプションは私たちに適していますが、他のオプションを選択することもできます:光絶縁入力、一般的な「+」を持つ入力など。
ボードの準備ができました。 S17-S23プラットフォームは、機能拡張の可能性のために残されています。 コントローラーのバージョンでは、Wi-Fiモジュールを追加インストールして、ケーブルを設置場所に引っ張らないようにしました。 信頼性のために防振板を取り付け、アセンブリを万能ケースに入れることは残っています。 ピンに署名する可能性のあるカバーがあれば、将来のアジャスターがコントローラーのピンを混乱させないようになります。
プログラミングの場合、ボードに電源を供給し、ローカルネットワークに接続するだけで十分です。
ファームウェア
ファームウェアロジックは簡単なので、ソースコードを公開する意味はありません。 しかし、いくつかのニュアンスに注意を喚起したいと思います。
最初に注意することは、機能をすばやく変更できるユニバーサルコントローラーを作成していることです。 したがって、特定のtibbitに関連付けられているプログラムコードは、個別のライブラリに移動されます。 これにより、オンザフライで独自のコントローラー構成を作成できます:アクセスポイントの増加、追加センサーの接続、IDリーダーの種類の変更-コードを書き換える必要がなく、定数のペアを置き換えると、コントローラーの新しいバージョンが準備できます。
コントローラは、ハードウェアの特性に加えて、イベントログの保存、サーバーとのデータ交換、セキュリティモード、リモート設定、最新のデータ交換プロトコルのサポートなどの機能も識別する必要があります。これらはすべて基本ファームウェアにも実装されています。
ソースコードはオープンで無料です。
ソフトウェア
現時点では、コントローラーのネットワーク操作モードには2つのオプションがあります。 1つ目は、外部のMySqlデータベースへの接続に基づいています。 識別されると、コントローラーはサーバーに要求を行い、データベースでコードが見つかった場合、オブジェクトへのアクセスを開きます。
2番目の、より複雑な-コントローラーはAggreGateプラットフォームを介して制御されます。 これにより、コントローラーをリモートで構成したり、複雑な分岐アクセス制御スキームを作成したり、さまざまなタイプのレポートを提供したりできます。
オープンソースと自由にプログラムできる機能により、コントローラーをほぼすべてのアクセス制御システムに接続できます。
その結果、次の特性を持つアクセスコントローラーができました。
- 通過の2つのゾーンの管理。
- イーサネット、WiFiインターフェイス。
- RS232、RS485、ウィーガンド、クロック/データ、1-Wire、WiFiインターフェースを介した最大4つの外部リーダーの接続。
- 4リレー、必要に応じて10リレーまで拡張可能。
- 4つのドライ接点拡張可能;
- コントローラのステータスを監視するための内蔵サウンドインジケータとLED。
- ロックを開く時間の調整;
- 組み込みRTC。 カレンダーのサポート。
- この数を増やす可能性がある最大8つの個別のアクセススケジュールのサポート。
- カードの有効性のサポート。
- 再入場または退場制御(アンチパスバック);
- リーダーなしでの立ち入り禁止を管理する。
- 強要されているコード。
- リモートアラーム通知(おそらくSMSまたは電子メール経由);
- 通過の規律を構成する能力;
- ハードウェア構成をローカルプロジェクト要件に変更する機能。
- オープンソースコード。これにより、独自のタスク用にファームウェアを変更できます。
参照:
当社のウェブサイトの製品ページ 。
TPSでの勤務時間の会計 。
Tibboプロジェクトシステムの概要 。
屋内気象ステーション