CC BY
26
УДК 654.15
МНОГОУРОВНЕВЫЙ ПОДХОД К МОДЕЛИРОВАНИЮ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
С.Н. Лазарев, А.А. Горшков, Н.А. Орешин
Предложен многоуровневый подход к моделированию территориально распределенной автоматизированной системы контроля и управления доступом. Разработана модель автоматизированной системы контроля и управления доступом, позволяющая существенно повысить качество контроля и управления доступом в подразделениях силовых структур в режиме реального времени за счет необходимого увеличения количества наблюдаемых объектов (точек доступа) в пространстве доступа при значительном уменьшении числа обслуживающих операторов и ограничениях на потенциальные психофизиологические особенности человека.
Ключевые слова: автоматизированной системы контроля и управления доступом; объект, субъект, точка, зона и пространство доступа.
Современные автоматизированные системы контроля и управления доступом (АСКУД) структурных подразделений силовых структур представляют собой организационно-технические системы (рис.1), основными элементами которых являются:
- субъект управления: лица, принимающее решение (администраторы, операторы) и вычислительные комплексы с соответствующим программным и математическим обеспечением;
- объект управления (точки доступа, зоны доступа, пространство доступа);
- цифровая сеть, обеспечивающая передачу данных между объектами и субъектами управления;
- группа быстрого реагирования (ГБР).
Эта организованная совокупность людей и материальных средств преследует главную цель - наилучшим образом обеспечить контроль и управление доступом, под которым понимается комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов (далее объектов доступа) в (из) помещения, здания, зоны и территории.
В работе контроль и управление доступом рассматриваются как процесс, реализуемый АСКУД и осуществляемый для выработки (по результатам наблюдений состояний точек доступа) необходимых воздействий на исполнительные устройства и группу быстрого реагирования с целью ограничения и санкционирования перемещения объектов доступа через управляемые преграждающие устройства.
541
В данном определении приняты термины, которые имеют следующее толкование.
В соответствии с ГОСТ Р51241-2008 под точками доступа (ТД) понимаются места, где непосредственно осуществляется контроль доступа. Состояние точек доступа определяется статусом объекта доступа, наличием (или отсутствием) группы быстрого реагирования, а также состояниями управляемых преграждающих устройств.
Совокупность точек доступа, связанных общим местоположением, организационно-техническими принципами и техническими характеристиками, будем рассматривать как зону доступа (ЗД). Состояние зоны доступа будем характеризовать состояниями точек доступа.
Совокупность зон доступа, связанных общими организационно-техническими принципами и техническими характеристиками, будем рассматривать как пространство доступа (ПД). Состояние ПД доступа будем характеризовать состояниями зон доступа.
Рис.1. Обобщенная модель территориально распределенной автоматизированной системы контроля и управления доступом
Под объектами доступа (ОД) понимаются транспорт, дроны и другие объекты, относительно которых принимается решение об их санкционированном или несанкционированном доступе. Статус объекта доступа определяется наличием или отсутствием у него права доступа.
542
Субъект доступа (СД) - это лицо или процесс, действие которых регламентируется правилами разграничения доступа (РД 25.03.001-2002).
Анализ подходов к созданию и развитию систем контроля и управления доступом, проведенный в работе, показывает, что методологической основой ее построения может быть эталонная модель взаимосвязи открытых систем, соответствующая концепции построения многоуровневой архитектуры сложных систем. Этой эталонной модели по замыслу предписано описывать в виде стандартов общие принципы взаимосвязи открытых систем (точек, зон и пространство доступа). Она должна служить концептуальной основой, определяющей аппаратно-программные средства открытых систем и их характеристики. Кроме того эта модель должна отражать взаимодействие открытых систем, обеспечивающее работу различных программно-аппаратных средств, выпускаемых различными производителями.
Исследования, проведенные в рамках данной работы, показывают, что основой построения и развития СКУД может быть ее территориально-распределенная архитектура, которая позволяет исследовать взаимодействие открытых систем на трех уровнях:
- точки доступа;
- зоны доступа;
- пространства доступа.
Поскольку в соответствии с ГОСТ Р51241-2008 под точками доступа понимаются места, где непосредственно осуществляется управление и контроль доступом, поэтому в работе точки доступа рассматриваются как локальные территории, помещения, шкафы, сейфы, на (в) которые могут проникать или проникли объекты и субъекты доступа.
Модель точки доступа территориально распределенной автоматизированной системы контроля и управления доступом, основанная на технологии передачи мультимедийного потока, показана на рис.2.
Для реализации функций контроля и управления доступом точки доступом оборудуются следующими устройствами:
- устройством ввода идентификационных признаков;
- управляемым преграждающим устройством;
- исполнительным устройством;
- устройством управления, оборудованным системой распознавания лиц;
- камерой видеонаблюдения и электронным фотоаппаратом;
- датчиками сигнализации;
- устройством сигнализации;
- устройством хранения и регистрации информации о текущих состояниях точки доступа.
Рис. 2. Модель точки доступа территориально распределенной АСКУД, основанной на технологии передачи мультимедийного потока
На данной модели используются следующие обозначения:
ТД п - п-я точка доступа т-й зоны доступа;
- КвпП - поток, поступающий с видеокамеры п-й точки доступа
п-й зоны доступа;
- К „т - поток, поступающий с электронного фотоаппарата п-ой
фп п
точки доступа п-й зоны доступа;
- Кмпт - мультимедийный поток, образованный объединением видео потока Квпт и потока фотографических кадров К ^ т и поступающий
п ^ п
от п-й точки доступа т-й зоны доступа;
- КпКвт - поток кадров-вставок, формируемый из потоков фотографических кадров К т, поступающих с электронного фотоаппарата п-й
ФП п
точки доступа т-й зоны доступа;
- Кпдсс„ е К ПДСС - поток данных, поступающий от системы сигнализации п-й точки доступа т-й зоны доступа на субъект управления;
- хПт е X - входные воздействия на п-ю точку т-й зоны доступа, принадлежащие множеству входных воздействий X, поступающих от субъекта управления на пространство доступа;
- хОД , хсд к - входные воздействия, поступающие на видеокамеру
соответственно от объекта и субъекта доступа, входящего в точку доступа;
- хОДВ , хСДВК входные воздействия, поступающие на видеокамеру
соответственно от объекта и субъекта доступа, находящегося в точке доступа;
- хОДУВИП, хсдувип - входные воздействия, поступающие на устройство
ввода идентификационных признаков соответственно от объекта и субъекта доступа, входящего в точку доступа;
- хУУЭК - сигналы управления, поступающие от устройства управления на электронный коммутатор;
- хУУвК - сигналы управления, поступающие от устройства управления на видеокамеру;
- хУУ Ф - сигналы управления, поступающие от устройства управления на электронный фотоаппарат;
- хУУиу - сигналы управления, поступающие от устройства управления на исполнительное устройство УПУ;
- хУУуХРИ - сигналы управления, поступающие от устройства управления на устройство хранения и регистрации информации;
- хУУу П - сигналы управления, поступающие от устройства управления на устройство формирования потока кадров;
- хУВИП - сигналы управления, поступающие от устройства ввода идентификационных признаков на устройство управления УПУ;
- хИУ - сигналы управления, поступающие от исполнительного устройства управления на управляемое преграждающее устройство;
- хУПУ - сигналы управления, поступающие от управляемого преграждающего устройства на устройство управления;
- хДС - сигналы, поступающие от датчиков на устройство сигнализации;
- КПДССтп - поток данных, поступающий в субъект управления от
устройства сигнализации, расположенного в п-й точке доступа т-й зоны доступа.
В предложенной модели состояние точек доступа определяется статусом объекта доступа, наличием (или отсутствием) группы быстрого реагирования, а также состояниями управляемых преграждающих устройств.
545
К управляемым преграждающим устройствам (УПУ) в АСКУД отнесены устройства, обеспечивающие физическое препятствие перемещению объектов доступа в точках доступа. В зависимости от реализации точек доступа в АСУКД управляемыми преграждающими устройствами могут быть двери, ворота, турникеты, шлюзы, проходные кабины и. т.д.
В рамках данной работы будем рассматривать четыре состояния управляемых преграждающих устройств:
- работоспособное открытое состояние, при котором обеспечивается допуск субъекта и (или) объекта доступа через УПУ;
- неработоспособное открытое состояние, при котором обеспечивается допуск субъекта и (или) объекта доступа через управляемые преграждающие устройства;
- работоспособное закрытое состояние, при котором запрещается допуск субъекта и (или) объекта доступа через УПУ.
- неработоспособное закрытое состояние, при котором запрещается допуск субъекта и (или) объекта доступа через УПУ.
Исполнительные устройства (ИУ) - это устройства или механизмы (например, электромеханические и электромагнитные замки, защелки, механизмы привода шлюзов, ворот, турникетов), обеспечивающие приведение в открытое или закрытое состояние управляемых преграждающих устройств сигналам, поступающим от устройств управления.
Устройства управления (УУ) - устройства и программные средства, устанавливающие режим доступа и обеспечивающие прием и обработку информации от устройств ввода идентификационных признаков, камер видеонаблюдения, электронного фотоаппарата и т. д), а также управление исполнительными устройствами, отображением и регистрацией информации.
Система сигнализации (СС) представляет собой совокупность совместно действующих технических средств (датчиков, модемов и т. п.) для обнаружения появления признаков нарушителя на охраняемых объектах и/или пожара на них, сбора, обработки, передачи и представления информации в заданном виде (РД 25.03.001-2002).
Применение в предложенной модели мультимедийного потока позволяет, с одной стороны, повысить информативность потока (за счет включения в видеопоток кадров-вставок, несущих только оперативную информацию), а, с другой стороны, уменьшить нагрузку на ЛПР при принятии решения о допуске объектов и субъектов. При этом объем передаваемой видеоинформации от точек доступа не изменяется.
На втором уровне взаимодействие открытых систем обеспечивает контроль и управление доступом на территории совокупности точек доступа, связанных общим местоположением, организационно-техническими принципами и техническим характеристиками. Такую совокупность точек доступа, а также общего их пространства будем рассматривать как зону доступа (ЗД). Отметим, что решение задач на втором уровне возможно лишь при полном выполнении всех задач на первом уровне. Заметим, что
546
проникновение субъекта и объекта доступа в точку доступа возможно лишь через УПУ зоны доступа. При чем видео- и фотонаблюдение осуществляется до и после УПУ. С помощью видео- и фотонаблюдения может осуществляться распознавание лиц по биометрическим признакам. Это обеспечивает децентрализованное управление доступом, что существенно снижает требование к пропускной способности сети передачи данных и психофизиологическую нагрузку на операторов субъекта управления.
На третьем уровне взаимодействие открытых систем обеспечивает контроль и управление доступом на территории совокупности зон доступа, связанных общими организационно-техническими принципами и программно-аппаратными средствами. Такую территорию, объединяющую зоны доступа, назовем пространством доступа (ПД).
Основанная на предложенной территориально-распределенной архитектуре модель АСКУД, отражающаятехнологию передачи мультимедийного потока, показана на рис. 3.
На данной модели применяются следующие обозначения:
- ТД1, ТДп, ТД ТД т, ТД т, ТД;т, тдМ, ТДМ, ТДМм - соответственно первая, текущая п-я и последняя Ит -я точки доступа первой ЗД1, текущей т-й ЗДт и последней М-й ЗДм зон доступа;
- Квп1 , Квпп , Квп\ , Квпт , Квпт , Квптт , Квпм , Квпм , Квпмм - видеопотоки, поступающие от камер видеонаблюдения соответственно первой, текущей п-й и последней Ит -й точки доступа первой, текущей т-й и последней М-й зоны доступа, и поступающие на вход сети передачи данных;
- Квп1, Квпт, Квпм - видеопотоки, поступающие от камер видеонаблюдения соответственно первой, текущей т-й и последней М-й зоны доступа, и поступающие на вход сети передачи данных; )
- Квп[ , Квп1,, , КВП^ , КВПт , К впт , Квп^ , Квпм , К впм , КВПМт , К впт , К впт ,
КвпМ - видеопотоки, поступающие из сети передачи данных и соответствующие потокам Квп1, Квпп , Квп^1 , Квпт , Квпт , Квп^т , КвпМ , Квпм , КвпМм ,
К ВП1 , К впт , К ВПМ ;
Кмп¡, Кмпп, Кмп11, Кмп? , Кмпт , Кмптт , Кмпм , Кмпм , Кмпмм муль-1 п ^ 1 п ыт 1 км
тимедийные потоки, поступающие от устройств видеонаблюдения соответственно первой, текущей п-й и последней ^й точек доступа первой, текущей т-й и последней М-й зоны доступа, и поступающие на вход сети передачи данных;
- КМП1, КМпт, КМпм - мультимедийные потоки, поступающие от
устройств видеонаблюдения соответственно первой, текущей т-ой и последней М-й зон доступа, и поступающие на вход сети передачи данных.
К ллИ , К МП1 , К МП^ , К
МП1
К.
мпт
К
МПт
К
К
мп м
К
МП м
, К МП1,
К.
МПт
К.
МИм
мультимедийные потоки, поступающие из сети передачи
данных и соответствующие потокам К ,, К , , К т 1 , К тт, К тт, К п
^ ^ ми! ' мп1' мп1 , ' мпп ' мпт ' мпп
К
К
К,
К К
МИ1 ' МИт
К
мим ' ~"мпм ' ""ми'"ми1 ' "~мит ' "~мим '
По результатам сравнительного анализа моделей автоматизированных СКУД, основанных на передаче видеопотока и мультимедийного потока, можно сделать следующие выводы.
Автоматизированные СКУД, использующие технологию передачи мультимедийного потока имеют значительные преимущества по сравнению СКУД:
- они поддерживают территориально распределенную структуру подразделений ФСО России;
- эти системы безопасны и просты в разработке; в них оптимальна нагрузка на сеть и системы хранения данных; они выполняют все функции видеоаналитики.
Рис. 3. Модель территориально распределенной АСКУД, основанной на технологии передачи мультимедийного потока
548
МПт
т
N
Как видно из рис. 3, в таких системах используется развитый человеко-машинный интерфейс, а единая база данных обеспечивает поиск видеоданных по событиям, дате, времени и сигналу с подключенных устройств.
На основании вышеизложенного можно сделать вывод о том, что одним из путей повышения эффективности функционирования СКУД является их автоматизация и внедрение в них эксклюзивных методов формирования мультимедийного потока, содержащего как видеокадры, так и кадры-вставки на передачи, и цифровых методов обработки видеоизображений (выделение кадров-вставок, фильтрацию и восстановление потока видеоданных) на приеме.
Авторы работы предполагают, что внедрение научных результатов в практическую деятельность структурных подразделенийсиловых струк-турпозволит существенно повысить качество контроля и управления доступом в режиме реального времени за счет необходимого увеличения количества наблюдаемых объектов (точек доступа) в пространстве доступа при значительном уменьшении числа обслуживающих операторов и ограничениях на потенциальные психофизиологические особенности человека.
Список литературы
1. Модель автоматизированной системы контроля технического состояния объектов доступа, как системы массового обслуживания доступом / Н. А. Орешин, В. А. Смирных, А. Н. Орешин, А. Ю. Демин // Информационные системы и технологии. 2017. № 6. С. 103- 112.
2. Автоматизация процесса организации контроля технического состояния объектов системы контроля и управления доступом на основе технологии виртуальных приборов [Электронный ресурс] / Н.А. Орешин, В. А. Смирных, А. Н. Орешин, С. Н. Лазарев // Научно-технический сборник АО "Концерн "Системпром" / под ред. канд. техн. наук А. П. Мурзина. М.: Изд-во АО "Концерн "Системпром", 2017. № 1. Инв. № Д-2030. С. 361367.
3. ГОСТ Р. 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. М.: Изд-во стандартов, 1998. 24 с.
4. ГОСТ Р. 51558-2000. Системы охранные телевизионные. Общие технические требования и методы испытаний. М.: Изд-во стандартов, 2000. 11 с.
Горшков Алексей Анатольевич, канд. техн. наук, доцент, E-mailstrongnuts2505@,mail.т, Россия, Орел, Академия ФСО России,
549
Лазарев Сергей Николаевич, сотрудник, E-mailstrongnuts2505@,mail. ru, Россия, Орел, Академия ФСО России,
Орешин Николай Алексеевич, канд. техн. наук, профессор, E-mailstrongnuts2505@,mail.ru, Россия, Орел, Академия ФСО России
A LAYERED APPROACH TO MODELING GEOGRAPHICALLY-DISTRIBUTED AUTOMATED CONTROL SYSTEMS AND ACCESS CONTROL
S. N. Lazarev, A. A. Gorshkov, N.A. Oreshin
A multilevel approach to modeling of geographically distributed automated access control system is proposed. The model of the automated system of control and management of access allowing to increase significantly quality of control and management of access in divisions of power structures in real time at the expense of necessary increase in number of the observed objects (access points) in access space at considerable decrease in number of the serving operators and restrictions on potential psychophysiological features of the person is developed.
Key words: automated control system and access control; object, subject, point, area, and space access.
Gorshkov Alexey Anatolievich, candidate of technical sciences, E-mailstrongnuts2505@,mail. ru, Russia, Orel, Academy of FSS of Russia,
Lazarev Sergey Nikolaevich, employee, E-mailstrongnuts2505@mail. ru, Russia, Orel, Academy of FSS of Russia,
Oreshin Nikolay Alekseevich, candidate of technical sciences, professor, E-mailstrongnuts2505@,mail. ru, Russia, Orel, Academy of FSS of Russia
