Так как передаваемые данные в контроллерах генерируются в случайные моменты времени, то предполагается использовать асинхронный режим обмена данных между пультом управления и контроллерами. Из-за отсутствия синхронизации, показывающей начало и конец каждого байта, байт данных приходится обрамлять стоповыми и стартовыми битами, чтобы приемные устройства могли распознать начало и конец передачи байта данных (см. чертеж “Форматы данных”). Как видно стартовый и стоп-биты имеют различные полярности. Это обеспечивает наличие, как минимум, одного перехода (1-0-1) между каждыми двумя последовательными символами, причем независимо от последовательности битов в передаваемых символах. Поэтому первый после периода бездействия переход 1-0 используется получающим устройством для определения начала каждого нового символа. Каждый символ состоит из 8-ми бит данных, стартового и стопового битов и бита паритета. В проектируемой системе бит паритета используется для идентификации символа как символа-идентификатора адреса контроллера шлюза. При передаче данных бит паритета принимает значение логического нуля. Система работает в полудуплексном режиме и инициатором связи всегда является пульт управления (то есть компьютер). Выставив адрес в моноканал компьютер, переходит в режим ожидания. Если в течение двух милисекунд (см. расчет ниже) компьютер не получает подтверждение запроса, он выставляет новый адрес в моноканал. Если же получено подтверждение запроса, компьютер переходит в режим приема данных от микроконтроллера. Данные могут содержать информацию:
код идентификатора (8 символов или 88 бит);
код физической массы пользователя, то есть код аутентификации(1 сим вол или 11 бит);
код содержащий информацию о саботаже системы (1 символ или 11 бит)
После получения данных и соответствующей обработки компьютер сообщает микроконтроллеру о том прошел или не прошел пользователь идентификацию и аутентификацию (2 символа или 22 бита).
Предполагается использовать стандартные скорости обмена данных по моноканалу, которые поддерживаются интерфейсом RS-232. Произведем расчет для скорости приема-передачи равной 9600 бит/с.
Один бит передается за время:
1/9600=0,104 мсек.
Тогда скорость передачи слова или 11 бит равна:
0,104*11=1,145 мсек.
Рассчитаем максимальное время обмена информацией между пультом управления и адресуемым микроконтроллером. Для этого подсчитаем максимальное количество битов в формате обмена. Оно будет максимальным при передаче в сообщении идентификационного номера и кода аутентификации. Туда войдут:
адрес контроллера (1 слово)=1,145 мсек;
подтверждение запроса контроллером (1 слово)=1,145 мсек;
подтверждение ответа компьютером (1слово)=1,145мсек;
передача данных - код идентификации (8 слов), подтверждение идентификации (1 слово)=8+1=9 слов. Тогда
9*1,145=10,305 мсек;
конец связи (1 слово)=1,145 мсек.
Кроме того в формат сообщения войдет время задержки, которое максимально равно 2 мсек. Время 2 мсек выбрано из следующих соображений. Так как время передачи одного слова по моноканалу составляет 1,145 мсек, то 2 мсек будет вполне достаточно для обнаружения компьютером сигнала от контроллера (имеется в виду подтверждение запроса контроллером). Следовательно, общее максимальное время связи между компьютером и микроконтроллером будет равно:
1,145+1,145+1,145+10,305+1,145+2= 14,885 мсек.
Сюда не вошло время обработки данных компьютером и микроконтроллером которое составляет единицы микросекунд.
Исходя из того, что количество обслуживаемых помещений или количество обслуживаемых шлюзов входящих в одну локальную должно быть не менее 200, определим максимальное время обслуживания всех контроллеров: 14,885*200=2,997 сек.
В следствии того что, СЗКДП представляет из себя средство управления доступом, коды идентификации пользователя и другая информация обеспечения безопасности должны хранится в таблице авторизации. Таблица авторизации находится в защищенной зоне основной памяти компьютера или хранится как файл данных на дополнительном устройстве. Каждый авторизованный пользователь имеет свою запись в таблице авторизации.
Код идентификации пользователя представляет индекс в таблице авторизации. Если кода идентификации пользователя нет в таблице авторизации, то доступ запрещается.
Кроме того, пульт управления автоматически тестирует состояние системы и ведет протокол функционирования всего комплекса защиты. Автоматически ведет жуpнал:
проходов пользователей с указанием даты, времени и направления прохода;
несанкционированных действий пользователей с указанием даты и времени нарушений;
работы операторов и администраторов системы.
Доступ к ПУ возможен только при помощи электронного идентификатора принадлежащего администратору безопасности. Администратор безопасности с помощи мастер-карты регистрирует и удаляет коды пользователей и проводит операции по изменению прав пользователей. Теперь покажем, что из себя представляет контролируемый пункт (КП) объекта защиты. Конструктивно КП представляет из себя шлюзовую систему, с двумя сдвижными дверями (см. рис.3.3 )
Рис.3.3 Шлюз(вид сверху)
Шлюз имеет следующие размеры (эти размеры выбраны произвольно, но я считаю их оптимальными):длинна=1,5 м; ширина=1 м; высота=2 м. Каждой сдвижной дверью управляет электромотор блокировки дверей. При подаче управляющего напряжения от устройства управления на электромотор двери соответственно открываются или закрываются. В закрытом положении двери блокированы.
Внутри шлюза устанавливаются три датчика массы, которые покрывают всю нижнюю площадь шлюза (см. рис.3.5). В системе применены именно три датчика массы для установления подлинности пользователя.
Рис.3.5 Шлюз с датчиками массы (вид сверху)
Кроме того на каждую сдвижную дверь закрепляются 4 датчика контроля открывания и закрывания дверей (см. рис.3.6). Датчики должны быть установлены внутpи шлюза таким обpазом, чтобы исключить всякую возможность доступа к ним лиц не имеющих права обслуживать систему. В случае саботажа pаботы шлюза, датчики устанавливаются в соответствующее положение. Контроллер обрабатывает информацию снимаемую с датчиков и на пульт управления идет соответствующий сигнал тpевоги.
положение дверей
закрыто
нейтрально
открыто
д1.1
1
0
д1.2
д1.3
д1.4
Рис.3.6 Шлюз с датчиками контроля положения дверей
При анализе структурной схемы (см. рис.3.7) будем исходить из общих процедур обеспечения безопасности (структура процедур отражена в начале раздела "Архитектура системы"). То есть описание структурной схемы будет происходить в соответствии со структурой общих процедур безопасности, сверху-вниз.
где Ш - шлюз;
АС- адаптер сети;
И - индикаторы;
эл/мот - электромотор блокировки дверей;
УУ - устройство управления электромотором;
ЭИ - электронный идентификатор;
МК - микроконтроллер;
СК - считыватель кода;
КП - контролируемый пункт;
ПУ - пульт управления (компьютер);
ЗС - звуковой сигнализатор;
АЦП - аналого-цифровой преобразователь.
1.1)Управление доступом. Идентификация.
Идентификация пользователя системой защиты происходит следующим образом. Пользователь прикасается личным идентификатором адаптера; микроконтроллер прерывает рабочую программу и считывает с идентификатора 64-ех битный код. Далее код передается на ПУ, где происходит сравнение кода с кодами хранящимися в таблице авторизации. В случае совпадения идет ответный сигнал на микроконтроллер приказывающий открыть 1-ые двери шлюза. МК "зажигает" зеленый индикатор и подает сигнал на устройство управления. УУ включает электромотор и открывает 1-ые двери приглашая тем самым пользователя войти. Пользователь входит в шлюз двери за ним закрываются и зеленый индикатор гаснет. Зажигается красный индикатор с обеих стоpон шлюза, тем самым запpещая вход и выход остальным пользователям, котоpые могут находится в этот момент с двух стоpон шлюза.
1.2) Упpавление доступом. Установление подлинности.
В шлюзе происходит установление подлинности пользователя, то есть его аутентификация. Подлинность определяется массой пользователя. Код соответствующий массе пользователя также как и код идентификатора хранится в памяти компьютера в таблице авторизации.
В шлюзе установлено три датчика массы. Пользователь становится на центральный датчик. Закодированный сигнал содержащий информацию о массе пользователя снимается микроконтроллером и передается на пульт управления, где он сверяется с кодом хранящимся в таблице авторизации. В случае совпадения кодов или есть небольшая погрешность не более 20 кг. (человек вошел с сумкой), МК подает сигнал на 2-ое УУ, которое включает электромотор. Вторые двери шлюза открываются и пользователю предлагается выйти. Пользователь выходит, 2-ая дверь закрывается и одновременно гаснут красные индикаторы. Система переходит в режим ожидания.
В шлюзе устанавливается три датчика массы: во первых для улучшения точностных характеристик датчика, во вторых для того чтобы гарантировать присутствие в шлюзе только одного человека. Если за пользователем в шлюз зайдет еще один человек, сработает один из дополнительных датчиков или информационный код с центрального датчика не совпадет с кодом из таблицы авторизации (если человек стал вместе с пользователем на центральный датчик). В обоих случаях с микроконтроллера идет сигнал тревоги на звуковой сигнализатор, а 1-ая дверь остается открытой и нарушителю предлагается выйти.
1.3)Управление доступом. Регистрация сообщений.
Когда пользователь проходит через шлюз, то на ПУ регистрируются: время, дата и направление прохода пользователя. Вся эта информация записывается и хранится в базе данных компьютера.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13
