Современный пропускной пункт не просто турникет и охранник с телевизором. Это полноценный цифровой узел, который режет трафик людей так же жестко, как сетевой фильтр режет пакеты. Ошибки тут дороги: сбой в софте или зависший контроллер превращают вход в фантому или, что хуже, открывают двери для «левых» людей. Разберем, из каких деталей собирается этот конструктор.
Турникеты и исполнительные устройства: первая линия обороны
Турникет мышца системы. Трипод, роторный барабан или «крыло» - выбор зависит от интенсивности потока. Для офиса с 50 сотрудниками хватит трипода, для стадиона или завода ставят полноростовые преграды. Внутри стоят электромеханические замки и приводы. Здесь важно обратить внимание на наличие режима «Антипаника»: при сработке пожарной сигнализации планки должны складываться без участия человека, иначе получите заблокированный эвакуационный выход.
Помимо турникетов, в периметр включают шлагбаумы для автотранспорта, ворота и просто электромагнитные замки на калитках. Для уличного исполнения нужно искать устройства с рабочим диапазоном от -40°C и влагозащитой IP54. Бюджетные модели откровенно «дубеют» на морозе, привод заклинивает. Практический совет: берите модели с ручным взводом на случай отключения электричества - техника безопасности превыше всего.
Контроллеры: мозг, раздающий команды
Сердце системы - сетевой контроллер. Это специализированный компьютер, который опрашивает считыватели, дергает замки и общается с сервером. Он хранит базу «черных» и «белых» меток даже при обрыве связи с центральным ПО. Производители вроде RusGuard, «Микрон» или PERCo предлагают модели с поддержкой Wiegand-26/34 или более современного TCP/IP.
Важно понимать про топологию: есть контроллеры на 1 дверь, а есть на 4 или 8. Для проходной с 5 турникетами не обязательно вешать пять отдельных устройств, можно взять один многоканальный. Но тут кроется минус единой точки отказа. Профессионалы советуют разносить логику: если откажет «проходная», пусть хотя бы дверь в серверную останется под контролем отдельного «умного» железа. Контроллеры ставят в телекоммуникационный шкаф https://zavodnomer1.ru/catalog/telecommunication или непосредственно над дверью (в термокожухе).
Считыватели и идентификация: кого пускаем?
Считыватель глаза системы. Старые добрые проксимити карты (EM-Marine) уходят в прошлое, им на смену пришли Mifare с шифрованием и биометрия. Для проходной высокого риска (НИИ, банк) используют комбинированные считыватели: карта + отпечаток пальца или распознавание лица. Сейчас модно ставить терминалы с термометрией, которые еще и измеряют температуру, не пуская «больных».
Учитывайте зону чтения. Для турникета важна скорость: считыватель должен «видеть» карту в сумке или на брелке с расстояния 5-10 см без задержки. На уличных проходных считыватели должны быть антивандальными, с металлическим корпусом. Подключение идет по витой паре к ближайшему коммутатору, но питание часто выносят отдельно, так как PoE может не хватить на обогрев корпуса зимой.
Телекоммуникационный шкаф
Слаботочка без шкафа - как суп без тарелки. В нем монтируется коммутационное оборудование, контроллеры СКУД, блоки питания и серверы автоматизации (если объект небольшой). На объектах средней руки ставят напольные 19-дюймовые шкафы высотой 42U или 48U. Внутри всё разбито на патч-панели: отдельные порты для видеокамер, отдельные для считывателей, отдельные для сети.
Правило хорошего монтажа - маркировка. Каждый кабель на кроссовой панели должен быть подписан. Внутри шкафа нужно организовать питание: отдельная розетка на каждый блок питания контроллера и ИБП. Вентиляция критична, если шкаф забит под завязку. При перегреве коммутаторы начинают терять пакеты, а проходная начинает «глючить». Для ЦОДов и крупных узлов используют шкафы с холодным коридором и датчиками температуры Conteg.
Серверное оборудование и «железо» бэк-офиса
Тут кроется частая ошибка: «поставим СКУД на компьютер охранника». Так делать нельзя. Для полноценной работы нужен выделенный сервер (или виртуальная машина). На нем крутится база данных событий (кто, куда, когда прошел), службы логики и интеграции с 1С или ERP. Требования к CPU не безумные, но оперативной памяти нужно от 8 ГБ и выше, особенно если ставите систему на 500+ пользователей.
Для надежности сервер загоняют в стойку с RAID-массивом (зеркало дисков) и двумя блоками питания. Если сервер упал, проходная продолжит работать в автономном режиме (контроллеры помнят права доступа), но вы потеряете логи и удаленное управление. Практический совет: используйте SSD-накопители - скорость записи логов на обычном HDD быстро убьет диск из-за постоянной перезаписи.
Программное обеспечение: «душа» пропускного пункта
ПО бывает двух типов: базовая прошивка на контроллерах и центральное приложение на сервере. На сервер ставят Windows Server или Linux (например, Astra Linux для гостайн). Лицензии бывают помодульно: «Бюро пропусков» (оформление карт), «Учет рабочего времени» (слежка за опозданиями) и «Интеграция с пожарной сигнализацией».
Правильный софт должен генерировать отчеты «по щелчку»: кто не вышел с завода, кто опаздывает. Интерфейс АРМ охранника должен быть идиотски понятным: большая кнопка «Открыть», красная и зеленая зоны списка. Если приложение тормозит на старом компе проблема криворуких программистов, а не «железа». Требуйте демонстрацию на этапе тендера.
СКС и кабельные системы: как это связано
Без качественной кабельной сети всё перечисленное - груда металлолома. Стандарт для СКУД сейчас - не ниже Cat.5e, но лучше Cat.6 (это про запас для IP-камер и будущих апгрейдов). Для линий связи считывателей часто используют комбинированный кабель (витая пара + питание), но всё чаще переходят на чистый UTP/FTP и PoE+.
Кабельные трассы прокладывают в металлорукавах или перфорированных лотках за подвесным потолком. Не экономьте на розетках в зоне прохода: каждая камера или считыватель должны заводиться на свою розетку в телекоммуникационном шкафу, а не болтаться на скрутке. Тестирование линии анализатором Fluke - обязательная процедура, чтобы выявить переломы жил до того, как турникет начнет самопроизвольно открываться.
Интеграция с системами: безопасность без островков
Электронный пропускной пункт не работает в вакууме. Его нужно подружить с пожарной сигнализацией (АПС). Если сработал датчик дыма, система должна снять блокировку со всех эвакуационных выходов. Есть два способа: «сухой контакт» (реле замка просто разрывает цепь) или программная команда через API.
Также нужна интеграция с видеонаблюдением (CCTV). При прикладывании карты камера должна сделать «слепок» лица и привязать его к событию. Это докажет, что картой пользовался именно владелец, а не потерявший ее злоумышленник. Настраивается через софт, но требует мощного сервера для обработки видео.
Электропитание и резервирование
СКУД относится к системам, критичным для безопасности. Отключение света не должно размагнитить замки. Каждый телекоммуникационный шкаф и серверная запитываются через ИБП (источник бесперебойного питания). Время работы от батарей - от 20 минут до нескольких часов, плюс дизель-генератор на долгий срок.
Важно развести питание контроллеров и замков. Замки потребляют много энергии (до 1А на 12В в момент открытия), поэтому блок питания должен быть с запасом по току. Многие ставят дешевые блоки на 12В 3А и удивляются, почему при одновременном открытии двух дверей падает напряжение и контроллер перезагружается. Решение: ставить мощные блоки питания с поддержкой аккумуляторов.
Монтаж и пусконаладка
Установка оборудования 50% успеха. Остальное - настройка. Монтажники должны проложить трассы, избегая силовых линий (фонят, мешают считывателям), затерминировать кабели на патч-панели и подписать каждый порт. После физического подключения начинается самое интересное: конфигурация.
Инженер прописывает в ПО графики доступа (с 9 до 18, по будням), загружает базу карт, настраивает права (только в холл, но не в бухгалтерию). Обязательно делается бэкап конфигурации. Без него любой сбой винчестера превратит вашу продвинутую СКУД обратно в механические ключи. Требуйте исполнительную документацию, включая схемы кабельных трасс - без нее через год никто не вспомнит, куда идет этот синий проводок.
| Компонент | Типовые модели | Интерфейс | Диапазон температур | Средний ресурс |
|---|---|---|---|---|
| Турникет трипод | Tiso, PERCo-T23 | Сухой контакт / RS-485 | -30…+50°C | 5 млн циклов |
| Сетевой контроллер | RusGuard RG-2M, Z-5R | TCP/IP, Wiegand | -20…+60°C | 100 000 ч |
| Считыватель Mifare | IronLogic IR-900, Smartec ST-CR-80 | Wiegand-26/34 | -25…+55°C | 200 000 срабатываний |
| Биометрический терминал | ZKTeco F22, BioSmart A3 | TCP/IP, USB | 0…+45°C | 300 000 записей |
| ИБП для шкафа | IPON 1000, CyberPower UT1050 | USB / SNMP | 0…+40°C | 5 лет (батарея) |
- Перед покупкой турникета проверьте режим «Антипаника» физически - в документации часто врут.
- Для проходной с камерами тяните отдельную витую пару экранированного типа (FTP), иначе наводки от электрозамков испортят картинку.
- Никогда не вешайте два мощных замка на один блок питания 12В 3А - берите с запасом по току хотя бы 40%.
- Программное обеспечение должно поддерживать экспорт событий в формате CSV и JSON, иначе с интеграцией будут мучения.
- Телекоммуникационный шкаф на улице обязательно оснащайте подогревом и датчиком взлома - зимой конденсат убивает платы контроллеров.