مقدمه
حروف اختصاری استفاده شده در این مقاله :
ACS : Access Control System
ACS: به مغنای سیستم کنترل دسترسی
EACS : Elevator Access Control
EACS به معنای سیستم کنترل دسترسی در آسانسور
ACU : Access Control Unit
ACU به معنای قسمت کنترل دسترسی
کنترل تردد در آسانسورها مخصوصا در مجتمع های بزرگ،به مشکلات آپارتمان نشینی اضافه کرده و مدیران ساختمانها را به این فکر انداخته تا آسانسور را برای افرادی که مجاز به استفاده آن نیستند محدود کنند. استفاده افراد ناشناس از آسانسور در ساختمان ها استهلاک آسانسور را بالا برده و دسترسی سریع به آسانسور را برای اهالی مشکل میکند.
برای حل این مورد میتوان استفاده از آسانسور را توسط دستگاه اکسس کنترل یا همان کنترل تردد محدود کرد و به افرادی که کارت یا تگ ویا رمز عبور دارند اجازه تردد داد. برای این منظور باید یک دستگاه اکسس کنترل که میتواند به چند حالت کارتی،تگ،رمز،اثرانگشت،و…باشد را داخل کابین آسانسور در کنار کلیدهای طبقات قرار داد و به سیم ورودی کلیدها وصل نمود. دستگاه کنترل تردد آسانسور در ساختمان های دارای کاربرد مسکونی و اداری می توان استفاده از اسانسور را محدود به ساکنین نمود.در ساختمان های اداری می توان یک یا چندین آسانسور را محدود به پرسنل خاص نمود.
کنترل تردد چیست؟
کنترل تردد یا کنترل دسترسی و یا اکسس به لاتین ACCESS CONTROL به معنی مجوز ورود یا عدم ورود یک شخص یا گروهی طبق زمانبدی مشخصی از یک مانع فیزیکی مانند درب و یا گذرگاه و مانع غیر فیزیکی مانند گذرگاه نوری می باشد. در کل فلسفه کنترل تردد با بیانی دیگر این است که چه شخصی یا گروهی در چه زمانی مجوز دسترسی یا عدم دسترسی به یک درب یا گذرگاهی را داشته باشد. کنترل تردد از دو بخش کنترل تردد الکترونیکی شامل نرم فزارها و سخت افزارها ، و کنترل تردد فیزیکی که شامل گیت ها و یا دربهای اتوماتیک و یا دستی تشکیل شده است کنترل تردد الکترونیکی برای یک فرد معمولاً از طریق کارت rfid و یا یکی از پارامترهای بیولوژیکی فرد و یا داشتن مجوز از قبل تعریف شده در سامانه امکان پذیر است. در برخی از مکان ها تردد تنها در یک جهت صورت می گیرد (ورود یا خروج). برای کنترل این نوع تردد می توان از نگهبان یا موانع فیزیکی (turnstile)استفاده کرد. درکنترل تردد می توان مجاز یا غیر مجاز بودن حضور افراد و یا خروج افراد را کنترل نمود. (مثلا کنترل در محل درب اصلی ساختمان). در امنیت فیزیکی هدف از کنترل تردد محدود کردن دسترسی افراد به اموال، ساختمان یا حتی یک اتاق است. کنترل تردد فیزیکی را می توان با استفاده از نیروی انسانی (نگهبان، مامور امنیتی یا مسئول پذیرش) یا از طریق ابزارهای مکانیکی مثل قفل و کلید یا ابزارهایی با تکنولوژی پیشرفته تر مثل سیستم های کنترل تردد پیاده سازی کرد.
ماهیت کنترل تردد چیست؟
سیستم کنترل تردد مشخص می کند که:چه کسی مجاز به ورود یا خروج است؟محل های مجاز ورود و خروج کجاست؟و این افراد در چه زمانی اجازه تردد دارند؟به عبارتی دیگر چه کسی یا چه گروهی در چه زمانی یا چه زمانهایی از چه گذرگاه یا چه گذرگاه هایی می توانند عبور کنند.انجام این کار در گذشته با استفاده از قفل و کلید انجام می شده است.وقتی دری قفل می شود، تردد افراد از آن در فقط با داشتن کلید امکان پذیر است.در این سیستم ها کلیدهای مورد استفاده و ورود و خروج افراد ثبت نمی شود و کلید را می توان به راحتی کپی کرده و در اختیار افراد غیر مجاز قرار داد. در صورت مفقود شدن کلید و یا اتمام مدت اعتبار فرد برای استفاده از کلید، باید قفل را تعویض کرد.در کنترل تردد الکترونیکی، از کامپیوتر برای رفع این نواقص استفاده شده است. در این سیستم ها تعداد زیادی اجازه نامه را می توان جایگزین کلیدهای مکانیکی کرد. اعطای اجازه ورود برای افراد در سیستم های الکترونیکی با ارائه این مجوز یا کارت امکان پذیر است. بعد از صدور اجازه ورود، درب برای زمان از پیش تعیین شده ای باز شده و تردد ثبت می گردد. در صورت عدم صدور اجازه، در بسته مانده و این صحنه نیز ثبت می شود. در این سیستم می توان درب ورودی را مورد نظارت قرار داده و اگر درب با فشار باز شود و یا اگر برای مدت زیادی باز بماند، آژیر خطر به صدا در می آید.
نحوه کار سیستم کنترل تردد:
هنگامی که کارت عبور مجاور دستگاه کارت خوان می شود، اطلاعاتی که معمولاً به صورت عدد و یا کد است، به مرکز کنترل ارسا ل می گردد. مرکز کنترل این اطلاعات را با اطلاعات موجود در پایگاه مقایسه کرده و پس از آن درخواست پذیرفته و یا رد می شود، در طی این فرایند اطلاعات مربوط به ورود و خروج نیز ثبت می شود. چنانچه اجازه ورود داده نشود، درب همچنان بسته می ماند. اگر بین اطلاعات ورودی و اطلاعات موجود در پایگاه مطابقت وجود داشته باشد، مرکز کنترل بر روی یک رله عمل کرده درب باز می شود و همچنین آژیر غیر فعال می گردد. معمولاً پذیرفته و یا رد شدن درخواست ورود با چراغ چشمک زن سبز یا قرمز مشخص می شود. توضیحات بالا به یک سیستم کنترل ساده و ابتدایی مربوط می شود. در این سیستم می توان کنترل تردد را به افراد مختلف واگذار کرد. مثلا اگر فرد (الف) اجازه تردد به اتاقی را داشته، اما فرد (ب) این اجازه را نداشته باشد، فرد (الف) می تواند این اختیار را به فرد (ب) واگذار کند. برای جلوگیری از بروز این اتفاق می توان از سیستم تایید دوگانه استفاد کرد. در این نوع سیستم، علاوه بر کارت و کد ورود، عامل دوم نیز مورد نیاز است. عامل دوم می تواند یک پین کد، یک کارت دیگر، یا ورودی بیومتریک باشد. این عوامل را می توان به طور کلی به سه دسته دستی (مثل کارت) رمزی (مثل پین کد) و مشخصاتی (مثل ویژگی های بیومتریک) تقسیم بندی کرد.
بخش های مختلف یک سیستم کنترل تردد:
در یک سیستم کنترل تردد نقطه ورود می تواند یک درب، یا مانع فیزیکی (turnstile)، ورودی پارکینگ، آسانسور و… باشد که ورود با استفاده از این سیستم امکان پذیر می شود. معمولاً نقطه دسترسی یک درب بوده که این درب ورودی شامل چندین عنصر می باشد. مهم ترین بخش آن یک قفل الکترونیکی است. این قفل توسط یک سوئیچ الکترونیکی باز می شود. به جای انجام این کار توسط کاربر، معمولاً از یک ورودی استفاده می شود. این ورودی می تواند یک صفحه کلید، که باید رمز عبور از طریق آن وارد شود، یک کارت خوان یا یک سیستم بیومتریک باشد. کارت خوان به خودی خود درب را باز نمی کند، بلکه کد ورودی را به مرکز کنترل فرستاده و مرکز کنترل در این مورد تصمیم گیری می کند. برای بررسی وضعیت درب از یک سوییچ مغناطیسی استفاده می شود. این سوییچ بی شباهت به آهن ربای درب یخچال یا خودرو نیست. در این سیستم ها معمولاً ورود افراد کنترل شده و خروج آنها مورد کنترل قرار نمی گیرد. در جایی که خروج کنترل نمی شود (خروج آزاد)، ابزاری برای درخواست خروج مورد استفاده قرار می گیرد. این ابزار می تواند یک دگمه و یا آشکار ساز حرکتی باشد. وقتی این دگمه فشار داده و یا حرکتی در جلوی درب تشخیص داده شود، آژیر غیر فعال شده و در باز می شود. خروج از درب بدون باز کردن الکترونیکی آن، خروج آزاد نامیده می شود که یک مساله مهم امنیتی است. در حالتی که خروج آزاد مجاز نباشد، درب خروجی نیز قفل می شود.
مجوز عبور:
مجوز عبور معمولا رمزی (مثل پین کد)، دستی (مثل کارت یا نشانه ورود) و یا مشخصاتی (مثل ویژگی های بیومتریک) یا ترکیبی از این ها می باشد. این مجوز می تواند یک کارت، کلید مجازی یا نوع دیگری از کلیدها باشد. کارت های مختلفی مثل نوارهای مغناطیسی، بارکد، ویگند، بی سیم های 125کیلو هرتز، کارت های هوشمند تماسی یا بدون تماس برای این منظور به کار می روند. سیستم های بیومتریک نیز از اثر انگشت، شناسایی چهره، شناسایی عنبیه، شبکیه، تشخیص صدا و یا شکل و حالت دست ها استفاده می کنند. سیستم های بیومتریک با پیشرفت دانش بشری، رشد و توسعه فراوانی پیدا کرده است، به گونه ای که با ظهور رایانه های پرقدرت امکان پردازش تصاویر در کوتاه ترین زمان ممکن و در نتیجه فرآیند کنترل بسرعت به انجام می رسد. در پردازش تصاویر، از شاخصه های خدادادی افراد، به گونه ای استفاده می گردد تا در صورت دستکاری در ظاهر چهره امکان شناسایی صاحب اصلی آن تسهیل گردیده است. شناسایی نقاط ثابت در هر چهره و محاسبه فاصله این نقاط ثابت از روش های مشخص شده این فن آوری به حساب می آید. جراحی پلاستیک، یک ابزار مناسب برای تغییر چهره به حساب می آید که در سال های اخیر خصوصا در کشور ما، در غالب زیباسازی چهره آنقدر پیشرفت کرده که در صدر آمارهای جهانی قرار گرفته است. این موضوع را می توان یک تهدید بسیار مهم امنیتی به حساب آورد، وقتی خرابه کاران و سارقان با تغییر چهره امکان ادامه فعالیت حرفه ای خود را تضمین می کنند تنها راه نهایی در امان ماندن استفاده از شاخصه های بیومتریک در کنترل دسترسی به شمار می آید.به همین خاطر تشکیل بانک اطلاعات بیومتریک پرسنل کلیدی از توصیه های مهم می تواند باشد. به کمک این بانک اطلاعاتی می توان ضریب کنترل صحت دسترسی را افزایش داد.
دیاگرام پایه یک سیستم کنترل دسترسی :
یک سیستم کنترل دسترسی، سیستمی است که بر پایه یکی از مکانیزم های شناسایی به جایگزینی یک قفل وکلید مکانیکی می پردازد. به طور مثال در یک سیستم AC که با روش رمز شناسایی (PIN) کار می کند، با وارد نمودن یک رمز خاص قفل برقی متصل به چارچوب در، عمل نموده و در باز می شود.
برمبنای این تعریف یک سیستم AC به رفع مشکل ذاتی تمام سیستم های مکانیکی مزیت دارد و آن محدودیت تکثیر کلید است به طوری که برای یک قفل فقط می توان یک کلید را مشابه سازی نمود و برای افراد مختلف استفاده کرد. بدیهی است که در صورت گم شدن کلید امنیت قفل خدشه دار می گردد. سهولت اختصاص کلیدهای شناسایی مختلف به یک قفل و نیز سهولت حذف و مدیریت کلیدها از مهمترین مزایای بهره گیری از یک سیستم AC می باشد.
بخش ACUدر واقع یک سوئیچ یا یک آرایه سوئیچ کنترل شونده به IDمی باشد که به همراه قفل برقی و بخش تغذیه آن (همانطور که خواهیم دید) امکان کنترل آسانسور را فراهم می کند و نیازی به بخش های قفل برقی وتعذیه آن نیست. دراینجا به تشریح روش های مختلف شناسایی در ACUهای مختلف می پردازیم. شناسایی یا اختصاص کلید در ACU بصورت تلفیق یک یا چند روش شناسایی زیر انجام می شود:
بخش IDS (ID Source –Controlled switch) 1:
بخش IDS که ممکن است در ACU ادغام شده باشد تامین کننده کد شناسایی ID برای ACUمی باشد به عنوان مثال IDSمی تواند یک کارت خوان مغناطیسی باشد.
شناسایی مبتنی بر PIN :
در این روش شناسایی یک عدد حداقل دو رقمی می باشد که از طریق یک صفحه کلید نصب شده بر پانل IDS دریافت می شود. در سیستم های قدیمی این روش به عنوان تنها روش ورود ID استفاده می شود و در سیستم های جدید PINبا روش های شناسایی دیگر که در زیر خواهد آمد ترکیب می گردد.
شناسایی مبتنی بر کارت :
در این روش کد شناسایی عدد ۴ الی ۱۰ رقم در کارت ذخیره می گردد و IDS به کمک یک کارت خوان، این کد را از کارت می تواند بخواند. کارت های مورد استفاده از این قرارند: الف)کارت مغناطیسی :
کارت های مغناطیسی پر استفاده ترین نوع کارت می باشند. در این کارت ها اطلاعات شناسایی که ممکن است علاوه بر ID شامل نام ودیگر مشخصات باشد، یک نوار مغناطیسی به عرض تقریبی یک سانتیمتر در یک طرف کارت ذخیره می شود. کارت خوان این نوع کارت ها به یکی از دو صورت دستی یا اتوماتیک عمل می کند در نوع دستی کارت باید از داخل شکاف کارت خوان و مقابل هد مربوطه کشیده شود و در نوع اتوماتیک کارت از یک دریچه وارد کارت خوان شده و پس از خواندن ID از همان دریچه یا دریچه دیگر تحویل می شود. در سیستم های ACS بیشتر نوع دستی استفاده می شود.
ب) کارت RFID :
کارت ها و کلیدهای RFID، کد خود را با امواج RF به کارت خوان انتقال می دهند.این کارت ها به دو دسته اکتیو و پسیو تقسیم می شوند. کارت های اکتیو دارای باطری بوده و کد خود را تا فاصله ۱۰ متر انتقال می دهند وبیشترین کاربرد آنها در سیستم های ورود بدون کلید (RKE)می باشد. نمونه بارز آن تگ های مورد استفاده سیستم در پارکینگ اتوماتیک می باشد. تگ های پاسیو بدون باطری بوده و در نتیجه محدودیت عمر کم تگ های باطری دار را ندارند ولی فاصله خواندن آنها به حداکثر ۱ متر محدود بوده و پر کاربردترین آنها تگ های بدون تماس ۱۲۵ KHzهستند. این کلیدها در انواع مختلف کارت، Key fobو ساعت مچی موجود بوده و دارای ۶۴ بیت حافظه RAMجهت نگهداری ۱۰ رقم IDمی باشند. می توان گفت که بیشتر از ۹۵% سیستم های ACSامروزی که کارت خوان دارند از کارت های بدون تماس KHz125 وبافاصله خواندن بین cm20 – ۵ استفاده می کنند. از مهمترین مزایای استفاده از این نوع کارت ها و IDSها این است که نیازی به حتی دیده شدن کارت توسط IDS نیست و بنابراین می توان IDS را در دل دیوار یا پشت در نصب نمود و در نتیجه ایمنی را افزایش داد. همچنین می توان کیف حامل کارت را به IDS نزدیک نمود (Remote Keyless Entry) .
ج) کارت های بارکد:
کارتهای که بر روی آن ظبق استانداردهای خاص کدهائی به صورت خطوط کنار هم چاپ گردیده اند که پس از اسکن شدن توسط کارت خوان کد آنرا شناسائی و برای سیستم کنترل ارسال می نماید . شناسایی مبتنی بر Biometrics : خصوصیات برخی اعضای بدن مانند اثر انگشت، فرم هندسی دست، الگوهای عنبیه و تصویر رگ ها در شبکیه چشم در مورد هر شخص منحصر بوده و از این رو با سنجش (iris)آنها به کمک سنسورهای ویژه می توان از آنها به عنوان IDشخص استفاده نمود. در این میان سنسورهای اثر انگشت به علت قیمت پایین تر وسهل الاستفاده بودن کاربرد فراوانی در سیستم های ACS یافته اند.
بخش ACU :
ACU هسته مرکزی یک سیستم ACSرا تشکیل می دهد (در ساده ترین شکل) ACUپس ازدریافت ID از طرف IDS به جستجوی این ID در لیست ID های معتبر تعریف شده در حافظه خود می پردازد و در صورت یافتن آن رله سوئیچ را به مدت زمان مشخص (بین ۱ تا ۵ ثانیه ) وصل می کند. سیستم ساده تشریح شده در شکل ۱ جواب گوی تمامی کاربردهای ما نیست.شکل ۲ سیستم ACS کامل را نشان می دهد. در اینجا به تشریح بخش های مختلف این ACS می پردازیم.
-ورودی دیجیتال جهت سنسور وضعیت :
درسنسور وضعیت در، یک کلید مغناطیسی می باشد که در چارچوب نصب شده و با نزدیک شدن بخش آهنربا که بر روی در نصب شده وضعیت باز یا بسته بودن آن را تشخیص داده و از طریق یک ورودی دیجیتال به اطلاع ACUمی رساند.
-ورودی کلید شصتی :
این کلید به یک ورودی دیجیتال ACUوصل شده و همانند کلید اف اف می توان از داخل اتاق، در را برای مهمان باز نمود. برخی ACUها با فراهم آوردن امکان اتصال چندین IDSو نیز چندین سوئیچ به صورت کنترل متمرکز برای چند در استفاده می شوند. لیست IDها یا کلیدهای معتبر به چندین صورت در حافظه غیر فرار ACU تعریف می شوند در حالتی که ACSدارای “کی پد” باشد دریافت IDها و نیز حذف آنها از طریق کی پد صورت می گیرد. در حالتی که ACSفقط کارت خوان داشته باشد ACU چندین کارت را به صورت کارت سرویس می شناسد بطوری که با ارائه هر یک از این کارت های سرویس ACUدر وضعیت دریافت کارت _کلید یا حذف آنها و …. قرار می گیرد و خلاصه در حالتی که ACSمجهز به لینک ارتباطی سریال باشد عملیات ثبت، حذف و به طور کلی مدیریت IDهای معتبر از طریق نرم افزار ارتباطی ACSانجام می شود.
-خروجی آلارم :
ACU در شرایط اضطراری مانند باز شدن در با فشار زیاد (که از طریق سنسور وضعیت مشخص می شود ) رله خروجی آلارم را که به یک آژیر متصل است فعال می کند.
-رابط ارتباطی سریال :
داشتن رابط ارتباطی سریال ویژگی بسیار مهمی برای یک ACU محسوب شده و قابلیت های فراوانی به آن می دهد. داشتن رابط سریال اغلب به مفهوم داشتن واحد زمان حقیقی یا RTCو نیز حافظه غیر فرار (Flash)زیاد نیز می باشد. در این نوع ACU ها وقایع مهم نظیر باز شدن درها به همراه IDو زمان ثبت شده و هنگام برقراری ارتباط با PC قابل مشاهده می باشند. همچنین تعریف، حذف وبطور کلی مدیریت کارت کلیدها و تنظیمات ACUاز طریق نرم افزار ارتباطی صورت می گیرد.
سیستم ACS آسانسور :
آسانسورهای موجود در مراکز عمومی مانند بیمارستان ها ، دانشگاه ها و … فقط برای پرسنل قابل استفاده اند و در نتیجه لزوم استفاده از سیستمی که در دسترسی به آسانسور و در مرحله دوم دسترسی به هر یک از طبقات را فقط در اختیار افراد مجاز قرار دهد احساس می شود . از طرفی ساختمان های مسکونی دارای امکان ورودی مستقیم از آسانسور می باشند و بنابراین در این ساختمان ها نیز حرکت به طبقات مختلف فقط در اختیار افراد ساکن در آن طبقه قرار می گیرد. بدین منظور سیستم های ACSمتنوعی جهت کنترل دسترسی و هدایت کابین به طبقات مختلف طراحی شده اند بطوری که بدون هیچ تداخلی با کنترلر اصلی آسانسور عمل کرده و هنگام نصب نیز تغییر چندانی به پانل کابین نمی دهند. بخش IDS در اکثر این سیستم های کارت خوان بدون تماس KHz125 می باشد در اینجا به تشریح مدل ACSآسانسوری می پردازیم.
کنترل کلید فراخوانی Call:
با نزدیک کردن کارت کلید تعریف شده رله سوئیچ و در نتیجه کلید Call وصل شده و کابین فراخوانی می شود. طبیعی است که کلید فراخوانی باید برداشته شده یا سیم آن قطع شود. ACS به جای این کلید یا نزدیک آن نصب می گردد.
کنترل کلیدهای طبقات به روش هر فرد یک طبقه :
در اینجا ACS داخل کابین و پانل نصب می شود بنابراین ACS به زیبایی پانل و طراحی داخل کابین لطمه نمی زند. در این حالت ACSدارای N سوئیچ می باشد که مطابق سوئیچ Mبه موازات کلید طبقه M کابین بسته می شود . با نزدیکی کارت طبقه M (چگونگی تخصیص کارت ها به طبقات در ادامه تشریح خواهد شد)، سوئیچ M و در نتیجه کلید طبقه Mوصل شده و کابین به آن طبقه می رود.
کنترل کلیدهای طبقات به روش هر فرد چند طبقه :
در اینجا نیز ACS داخل کابین و پشت پانل نصب می شود .این ترکیب امکان انتخاب بین طبقات مجاز را در اختیار فرد قرار می دهد به عنوان مثال در یک بیمارستان فرض کنید که پرسنل اداری آن فقط به طبقه امور اداری ساختمان و پرستارها به دو طبقه بیمارستان به شماره ۳ و طبقه اتاق های جراحی به شماره ۴ دسترسی دارند. با دریافت کارت یک پرستار دو سوئیچ SW3و SW4بسته شده و در نتیجه کلید طبقات ۳ و ۴ فعال می شود. این نوع وضعیت کنترل دسترسی که یک فرد به چند طبقه دسترسی دارد بیشتر برای ساختمان های عمومی مناسب است و وضعیت اختصاص یک فرد فقط به یک طبقه (کلیه طبقات پارکینگ و همکف کنترل نمی شوند) در مورد ساختمان های مسکونی مفید است
تعریف کارت ها برای ACS آسانسور EACS :
با توجه به اینکه EACS کی پد ندارد، تعریف کارت کلیدها باید به کمک کارت های سرویس صورت گیرد در مورد ترکیب ۱-۴ این کار به راحتی با دو کارت سرویس تعریف Enroll و حذف Delete قابل انجام است. در مورد EACSکنترل کننده طبقات یک راه حل این است که برای هر طبقه کارت تعریف مجزا داشته باشیم در صورتی که تعداد طبقات کمتر از ۵ باشد این راه حل مناسب به نظر می رسد راه حل دوم این است که EACDاز یک کارت سرویس تعریف استفاده کند و مجهز به یک نمایشگر یک یا دو رقمی شماره طبقه باشد با اولین بار نشان دادن کارت تعریف شماره طبقات یک نشان داده شده و EACSتمامی کارت های کلید دریافتی را به عنوان کارت کلید آن طبقه فرض می کند با هر بار کشیده شدن کارت تعریف شماره طبقه افزایش یافته و EACS کارت طبقه و به همین ترتیب کارت های تمامی طبقات را دریافت می کند پس از nامین نمایش کارت تعریف EACS به وضعیت عادی (کنترلی) بر می گردد. از یک کارت تعریف دوم می توان به عنوان کارت افزایش سریع شماره طبقات استقاده کرد به طور مثال این کارت شماره طبقه را ۵ تا افزایش می دهد وکارت تعریف اصلی یکی یکی برای تعریف یک کارت کلید برای طبقه ۱۲، ۲ بار کارت دوم وسپس دو بار کارت اصلی کشیده می شوند.
بدون دیدگاه