出入口控制系统 access control system(ACS) 是采用现代电子设备与软件信息技术,在出入口对人或物的进,出,进行放行,拒绝,记录和报警等操作的控制系统,系统同时对出入人员编号,出入时间,出入门编号等情况进行登录与存储,从而成为确保区域的安全,实现智能化管理的有效措施。
介绍
出入口控制系统 access control system(ACS)利用自定义符识别或/和
模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统或网络。出入口控制系统主要由识读部分、传输部分、管理/控制部分和执行部分以及相应的系统软件组成。出入口控制系统有多种构建模式。按其硬件构成模式划分,可分为一体型和分体型;按其管理/控制方式划分,可分为独立控制型、联网控制型和数据载体传输控制型。一体型出入口控制系统的各个组成部分通过内部连接、组合或集成在一起,实现出入口控制的所有功能。分体型出入口控制系统的各个组成部分,在结构上有分开的部分,也有通过不同方式组合的部分。分开部分与组合部分之间通过电子、机电等手段连成为一个系统,实现出入口控制的所有功能。独立控制型出入口控制系统,其管理/控制部分的全部显示/编程/管理/控制等功能均在一个设备(出入口控制器)内完成。联网控制型出入口控制系统,其管理/控制部分的全部显示/编程/管理/控制功能不在一个设备(出入口控制器)内完成。其中,显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据通道及网络设备实现。数据载体传输控制型出入口控制系统与联网型出入口控制系统区别仅在于数据传输的方式不同。其管理/控制部分的全部显示/编程/管理/控制等功能不是在一个设备(出入口控制器)内完成。其中,显示/编程工作同另外的设备完成。设备之间的数据传输通过对可移动的、可读写的数据载体的输入/导出操作完成。出入口控制系统 access control system(ACS) 是采用现代电子设备与软件信息技术,在出入口对人或物的进,出,进行放行,拒绝,记录和报警等操作的控制系统,系统同时对出入人员编号,出入时间,出入门编号等情况进行登录与存储,从而成为确保区域的安全,实现智能化管理的有效措施。
基本要素
特征载体:出入口控制系统是对人流、物流、信息流进行管理和控制的系统。因此,首先系统要能对他们进行身份的确认,并确定它们出入(行为)的合法性。这就要通过一种方法赋予它们一个身份与权限的标志,我们称之为特征载体,它载有的身份和权限的信息就是特征。机械锁的钥匙就是一种特征载体,其“齿形”就是特征。在出入口控制系统中可以利用的特征载体很多,例如:
磁卡、光电卡及目前应用最普遍的
IC卡等。这些特征载体要与持有者(人或物)一同使用,但它并与持有者具有同一性,这就意味着特征载体可以由别人(物)持有使用。为了防止这个问题,可采用多重方式,即使用两种以上的特征载体(视系统的安全性要求)。如果能够从持有者自身选取一种具有唯一性和稳定性的特征,作为表示身份的信息,这个问题也就不存在了。当然,来自“持有者”身上的特征称为“生物特征”,特征载体自然就是持有人。
读取装置:读取装置是与特征载体进行信息交换的设备。它以适当的方式从特征载体读取持有关身份和权限的信息,以此识别持有者的身份和判别其行为(出入请求)的合法性。显然,特征读取装置是与特征载体相匹配的设备,载体的技术属性不同,读取设备的属性也不同。
磁卡的读取装置是磁电转换设备,光电卡的读取装置是
光电转换设备,
IC卡的读取装置是电子
数据通信装置。机械锁的读取装置就是“锁芯”,当钥匙插入锁芯后,通过
锁芯中的活动弹子与钥匙的齿形吻合来确认持有者的身份和权限。电子读取装置的识别过程是:将读取的特征信息转换为电子数据,然后与存储在装置
存储器中的数据进行对比,实现身份的确认和权限的认证,这一过程又称为“特征识别”。特征读取装置有的只有读取信息的功能,有的还具有向特征载体写入信息的功能,这种装置称为“读写装置”,向特征载体写入信息是系统向持有者授权或修正授权的过程。这种特征载体是可以修改和重复使用的。机械锁的钥匙一般是不能修改的,它所表示的权限也是不能改变的。人的生物特征是不能修改的,但其所具有的权限可以通过系统的设定来改变的。
锁定机构:出入口控制系统只有加上适当的锁定机构才具有实用性。当读取装置确认了持有者的身份和权限后,要使合法者能够顺畅的出入,并有效的阻止非法者的请求。不同形式的锁定机构就构成了各种不同出入口控制系统,或者说实现了出入控制技术的不同应用。比如,地铁收费系统的拨杆、停车场的
阻车器、自助银行的收出钞装置。锁定如果机构是一个门,
系统控制的是门的启闭,就是“
门禁”系统。机构锁就是门禁系统的一种锁定机构,当锁芯与钥匙的齿形吻合后,可转动执手,收回锁舌开启门。
出入口控制系统的安全性包括
抗冲击强度,即抗拒机械力的破坏,这个性能主要是由系统的锁定机构决定的。门禁系统的锁定机构除了机械锁外,常用的还有
电控锁,它的特征载体主要是各种信息卡,门的启闭则是由
电磁力控制的。
系统模式
出入口控制是一个典型的
自动控制系统。从识读设备获取输入信号后,控制器(由相关软件实行管理控制)根据预先设置的出入权限等有关信息与输入信息进行比对判断,当符合要求后,记录该次出入的信息(如卡号、地点、时间、出还是入等),并向执行机构输出信号使其执行开锁和闭锁工作,并将开门和关门状态反馈到控制器,这就完成了一次操作。将出入口控制系统的特征识别、特征读取(识别)和锁定机构这三个基本要素组合起来可以构成多种形式的出入口控制系统,其基本模式可以分为前置型和网络型两种。
前置型
前置型又称为单机型离线式,它由一个前端控制器(门口机)独立地完成特征信息的读取、识别,并控制锁定机构的状态。通常对非法请求采取拒绝的方式,即认为请求者的操作为非法操作。前端控制器可以具有本地报警功能,对连续、多次出现的非法请求予以警告,也具有少量的信息存储能力,记录最新发生的出入信息,并可通过读出卡将其读出,在系统控制器上显示。可以说,前置型出入口控制系统的特征识别、系统管理与控制功能全部在一个设备内完成,系统的每个前端控制器之间没有任何电气、物理和数据上的联系,它们可以识别的特征量是有限的。
前置型出入口控制系统主要用于一般安全要求的场合,如宾馆、居民住宅等,它的主要产品有:各类锁具(机械、电子类等)、
楼宇对讲。
网络型
网络型也称为在线式,所谓的网络不仅是指系统网络的拓扑结构,也是指系统各前端设备之间的功能联动,前端控制器与系统控制器之间的信息交换和系统管理。系统对非法请求产生报警或启动联动机构是网络型系统的主要工作方式和特点。出入口控制系统的简要基本组成结构如图1所示。网络型系统由前端控制器、系统控制器及它们之间的数据传输组成。
前端控制器
通称为门口机,是前端设备的核心,它首先要完成特征信息读取、识别、锁定机构和联动机构的控制等功能;同时又是系统网络的节点设备,通过适当的通信方式,接收系统控制器的下传数据、命令,上传需要报警、存储、联动的信号和数据。其基本功能有:
系统控制器
网络结构
网络型系统的基本特点是前端控制器与系统控制器之间的数据交换,实现这一功能的网络结构有多种方式,目前应用较多的有总线方式、环线方式、以及它们的级联。
前端控制器与系统控制器之间的数据交换,还可以其他的方式,如无线方式,数据载体传输方式。前者是无线联网的网络型系统,后者是通过可移动的数据载体来进行前端控制器与系统控制器间的通信。
安全性分析
出入口控制系统的主要功能就是实现“何人、何时、何地、何事”的管理,即对什么人在什么时间、那个区域的门、进或出进行控制,系统可对进出人员的权限进行控制,也可对进出记录进行监控。安全稳定的出入口控制系统是一个安全防范系统的重要构成,针对目前出入口控制系统可能存在的隐患做出如下分析。
(一)出入口控制系统的主要功能是控制人员的通过,控制的对象是门,根据出入口控制系统的基本组成结构,执行机构给控制器一个状态反馈信号,这个反馈信号包括两个状态:锁状态,即当前锁处于闭锁还是解锁状态;门状态,即当前门是开着还是关着。锁状态和门状态在出入口控制系统中是两个不同的概念,不能混淆。二者共同作用才是真正反映当前门的安全情况。当门关闭但电锁未闭锁,即门状态是“关”,锁状态是“解锁”;或电锁已闭锁而门未关闭,即门状态是“开”,锁状态是“闭锁”,这样系统都是不安全的。这就要求执行机构本身带有一套锁状态检测元件和门状态检测元件,通常电锁的内置检测开关实现锁状态信号的输出,如果执行机构不带门状态检测元件就必须另外安装一套。控制器在每次自动巡检和执行机构在每次执行指令将门打开和门自动闭合复位后,控制器都将反馈信号与所要求的锁和门状态进行比对判断,如果判断是一致的,则系统是处于安全状态;判断不一致,系统则处于不安全状态,控制器将在现场发出声响报警并做记录,同时将报警信号传送至控制中心。
在实际应用中,对于安全防护级别较高的系统,门状态和锁状态的信号都应采集;而对于安全防护级别不高的系统往往只采集门状态信号。如果系统连对门状态信号的采集都没有,那整个系统的安全性是处于失控状态。通过对执行机构状态的检测,系统可以对非正常状态采取相应的措施,这是保证整个系统在安全方面处于受控状态的首要前提。
(二)出入口控制系统是允许信息已经储存在控制器内的持卡人员通过,每次从识读设备获得一次合法信息后,控制器向执行机构发出指令开门,让该持卡人员通过,随后门将自动闭合复位,反馈信号将开门和门关闭的实际状态反映给控制器,控制器根据反馈信号计算门开、闭的间隔时间与控制器开门设定时间来判断允许进入的人员开门是否合法,如果门开、闭的间隔时间小于开门设定时间,则判断是合法开门;如果门开、闭的间隔时间大于开门设定时间,则判断为超时非法开门,有可能导致其他人员跟随进入,控制器将发出报警信号。
在实际应用中,门上安装并保持完好有效的闭门装置和通过时间判断开门的合法性是保证安全开门必不可少的前提;对于安全防护级别不高的系统,采用时间判断开门是否超时,防止有可能其他人跟随进入还是可行的。但对于安全防护级别有一定要求的系统,仅靠时间判断是不能保证系统的安全,而必须在门的通道横断面上安装检测装置(如在门框左右立柱上安装一对或数对红外接发收装置),当控制器向执行机构发出指令后,从每个检测装置采集的反馈信号不能大于规定的次数,否则就判断有其他人员跟随进入。更有效的方法是借助于视频监控系统对出入口进行监控,将视频监控作为出入口控制系统的一个延伸手段,用双重监控手段保证安全性。
(三)出入口控制系统的管理/控制设备是整个系统的核心,通常是安装在现场的,管理/控制设备向下承担着识读设备、执行机构、门状态、报警设备等的管理和控制工作,向上通过通信网络连接到控制中心的电脑,实现数据上传,达到电脑联网控制甚至全局联动。
在实际应用过程中,控制器以及与之相关的接线装置的安装位置必须置于所控制的门以内,而不能安装于门以外,且门上方的吊顶及各个部位也必须实施有效的隔断,同时系统所有导线必须穿金属管,金属管则可靠接地,这是避免控制系统被实施破坏攻击和防电磁干扰的有效措施。
(四)出入口控制系统的锁具是根据其运行机制来进行考虑的,运行机制分失电时可出入机制和失电时保安机制。失电时可出入机制是指当电源断电、出现故障或后备电源电压值下降不足以维持锁具得电工作时,锁具处于开锁状态,即门处于可打开状态。失电保安机制是指当电源断电、出现故障或后备电源电压值下降不足以维持锁具得电工作时,锁具处于闭锁状态,即门处于关闭状态。根据《出入口控制系统技术要求》GA/T394-2002第6.3条“如果系统应用于人员出入控制,且通向出口或安全通道方向为防护面,则系统须与消防监控系统及其他紧急疏散系统联动,当发出火警或需紧急疏散时,不使用钥匙人员应能迅速安全地通过”。这就意味着出入口控制系统与消防系统联动,在火灾等意外情况发生时,出入口控制系统要能够打开所有或预先设定的门,使人员迅速逃生,消防单位可以立刻实施营救措施。即紧急疏散系统联动信号到来时,出入口控制系统有两种状态的可能,一是系统还能正常工作,系统会向执行机构发出开锁的指令;二是系统处于瘫痪状态,锁具就失电,这就是要求当把消防通道上的门纳入出入口控制系统的范围内时,这扇门的锁具运行机制必须是失电时可出入机制。在非火灾状态,当电源出现故障或后备电源电压值下降不足以维持锁具得电工作时,此时锁具虽处于开锁状态,但控制器根据其所要求的状态与执行机构的反馈信号判断比较不一致时就会发出报警,系统仍是处于安全可控状态的。
出入口控制在我们还没有形成安全防范体系之前就已得到广泛的应用,随着安全技术的发展,他在安全体系中的地位和作用日益明确,其重要性被逐渐认识和承认,并构成安全防范系统的三大系统之一。本文介绍了组成出入口控制系统的基本要素及基本模式,在分析出入口控制系统安全性的基础上,论述了系统可能存在的安全隐患。建立安全稳定的出入口控制系统,洞察系统中存在的隐患,采取相应的措施,完善系统的安全功能,避免可能带来的潜在威胁,是实现安全防范系统的基本要求。