Центральный пульт управления выполнен на базе IBM PC совместимого компьютера со следующей конфигурацией:
640 Кбайт ОЗУ.
EGA монитор.
20 МБ винчестер.
MS-DOS версия не ниже 3.30
2 последовательных порта.
Для связи компьютера с контроллерами используется стандартный интерфейс RS-232C (см. приложение). Основным преимуществом последовательной передачи является возможность пересылки данных на большие расстояния, как правило около 30 метров. Ипользуя дополнительный блок приема-передачи это расстояние можно увеличить до 200 метров. В этот блок входит такая же схема, которая рассчитана для контроллера шлюза (имеется в виду схема связи с ПУ). Данные передаются и принимаются с использованием аппаратного последовательного интерфейса, который работает в режиме прерывания. Система работает в фоновом режиме.
Так как передаваемые данные в контроллерах генерируются в случайные моменты времени, то предполагается использовать асинхронный режим обмена данных между пультом управления и контроллерами. Из-за отсутствия синхронизации, показывающей начало и конец каждого байта, байт данных приходится обрамлять стоповыми и стартовыми битами, чтобы приемные устройства могли распознать начало и конец передачи байта данных (см. чертеж “Форматы данных”). Как видно стартовый и стоп-биты имеют различные полярности. Это обеспечивает наличие, как минимум, одного перехода (1--0--1) между каждыми двумя последовательными символами, причем независимо от последовательности битов в передаваемых символах. Поэтому первый после периода бездействия переход 1--0 используется получающим устройством для определения начала каждого нового символа. Каждый символ состоит из 8-ми бит данных, стартового и стопового битов и бита паритета. В проектируемой системе бит паритета используется для идентификации символа как символа-идентификатора адреса контроллера шлюза. При передаче данных бит паритета принимает значение логического нуля. Система работает в полудуплексном режиме и инициатором связи всегда является пульт управления (то есть компьютер). Выставив адрес в моноканал компьютер, переходит в режим ожидания. Если в течение двух милисекунд (см. расчет ниже) компьютер не получает подтверждение запроса, он выставляет новый адрес в моноканал. Если же получено подтверждение запроса, компьютер переходит в режим приема данных от микроконтроллера. Данные могут содержать информацию:
код идентификатора (8 символов или 88 бит);
код физической массы пользователя, то есть код аутентификации(1 сим вол или 11 бит);
код содержащий информацию о саботаже системы (1 символ или 11 бит)
После получения данных и соответствующей обработки компьютер сообщает микроконтроллеру о том прошел или не прошел пользователь идентификацию и аутентификацию (2 символа или 22 бита).
Предполагается использовать стандартные скорости обмена данных по моноканалу, которые поддерживаются интерфейсом RS-232. Произведем расчет для скорости приема-передачи равной 9600 бит/с.
Один бит передается за время:
1/9600=0,104 мсек.
Тогда скорость передачи слова или 11 бит равна:
0,104*11=1,145 мсек.
Рассчитаем максимальное время обмена информацией между пультом управления и адресуемым микроконтроллером. Для этого подсчитаем максимальное количество битов в формате обмена. Оно будет максимальным при передаче в сообщении идентификационного номера и кода аутентификации. Туда войдут:
адрес контроллера (1 слово)=1,145 мсек;
подтверждение запроса контроллером (1 слово)=1,145 мсек;
подтверждение ответа компьютером (1слово)=1,145мсек;
передача данных -- код идентификации (8 слов), подтверждение идентификации (1 слово)=8+1=9 слов. Тогда
9*1,145=10,305 мсек;
конец связи (1 слово)=1,145 мсек.
Кроме того в формат сообщения войдет время задержки, которое максимально равно 2 мсек. Время 2 мсек выбрано из следующих соображений. Так как время передачи одного слова по моноканалу составляет 1,145 мсек, то 2 мсек будет вполне достаточно для обнаружения компьютером сигнала от контроллера (имеется в виду подтверждение запроса контроллером). Следовательно, общее максимальное время связи между компьютером и микроконтроллером будет равно:
1,145+1,145+1,145+10,305+1,145+2= 14,885 мсек.
Сюда не вошло время обработки данных компьютером и микроконтроллером которое составляет единицы микросекунд.
Исходя из того, что количество обслуживаемых помещений или количество обслуживаемых шлюзов входящих в одну локальную должно быть не менее 200, определим максимальное время обслуживания всех контроллеров: 14,885*200=2,997 сек.
В следствии того что, СЗКДП представляет из себя средство управления доступом, коды идентификации пользователя и другая информация обеспечения безопасности должны хранится в таблице авторизации. Таблица авторизации находится в защищенной зоне основной памяти компьютера или хранится как файл данных на дополнительном устройстве. Каждый авторизованный пользователь имеет свою запись в таблице авторизации.
Код идентификации пользователя представляет индекс в таблице авторизации. Если кода идентификации пользователя нет в таблице авторизации, то доступ запрещается.
Кроме того, пульт управления автоматически тестирует состояние системы и ведет протокол функционирования всего комплекса защиты. Автоматически ведет жуpнал:
проходов пользователей с указанием даты, времени и направления прохода;
несанкционированных действий пользователей с указанием даты и времени нарушений;
работы операторов и администраторов системы.
Доступ к ПУ возможен только при помощи электронного идентификатора принадлежащего администратору безопасности. Администратор безопасности с помощи мастер-карты регистрирует и удаляет коды пользователей и проводит операции по изменению прав пользователей. Теперь покажем, что из себя представляет контролируемый пункт (КП) объекта защиты. Конструктивно КП представляет из себя шлюзовую систему, с двумя сдвижными дверями (см. рис.3.3 )
Рис.3.3 Шлюз(вид сверху)
Шлюз имеет следующие размеры (эти размеры выбраны произвольно, но я считаю их оптимальными):длинна=1,5 м; ширина=1 м; высота=2 м. Каждой сдвижной дверью управляет электромотор блокировки дверей. При подаче управляющего напряжения от устройства управления на электромотор двери соответственно открываются или закрываются. В закрытом положении двери блокированы.
Внутри шлюза устанавливаются три датчика массы, которые покрывают всю нижнюю площадь шлюза (см. рис.3.5). В системе применены именно три датчика массы для установления подлинности пользователя.
Рис.3.5 Шлюз с датчиками массы (вид сверху)
Кроме того на каждую сдвижную дверь закрепляются 4 датчика контроля открывания и закрывания дверей (см. рис.3.6). Датчики должны быть установлены внутpи шлюза таким обpазом, чтобы исключить всякую возможность доступа к ним лиц не имеющих права обслуживать систему. В случае саботажа pаботы шлюза, датчики устанавливаются в соответствующее положение. Контроллер обрабатывает информацию снимаемую с датчиков и на пульт управления идет соответствующий сигнал тpевоги.
положение дверей
закрыто
нейтрально
открыто
д1.1
1
0
д1.2
д1.3
д1.4
Рис.3.6 Шлюз с датчиками контроля положения дверей
При анализе структурной схемы (см. рис.3.7) будем исходить из общих процедур обеспечения безопасности (структура процедур отражена в начале раздела "Архитектура системы"). То есть описание структурной схемы будет происходить в соответствии со структурой общих процедур безопасности, сверху-вниз.
где Ш -- шлюз;
АС-- адаптер сети;
И -- индикаторы;
эл/мот -- электромотор блокировки дверей;
УУ -- устройство управления электромотором;
ЭИ -- электронный идентификатор;
МК -- микроконтроллер;
СК -- считыватель кода;
КП -- контролируемый пункт;
ПУ -- пульт управления (компьютер);
ЗС -- звуковой сигнализатор;
АЦП -- аналого-цифровой преобразователь.
1.1)Управление доступом. Идентификация.
Идентификация пользователя системой защиты происходит следующим образом. Пользователь прикасается личным идентификатором адаптера; микроконтроллер прерывает рабочую программу и считывает с идентификатора 64-ех битный код. Далее код передается на ПУ, где происходит сравнение кода с кодами хранящимися в таблице авторизации. В случае совпадения идет ответный сигнал на микроконтроллер приказывающий открыть 1-ые двери шлюза. МК "зажигает" зеленый индикатор и подает сигнал на устройство управления. УУ включает электромотор и открывает 1-ые двери приглашая тем самым пользователя войти. Пользователь входит в шлюз двери за ним закрываются и зеленый индикатор гаснет. Зажигается красный индикатор с обеих стоpон шлюза, тем самым запpещая вход и выход остальным пользователям, котоpые могут находится в этот момент с двух стоpон шлюза.
1.2) Упpавление доступом. Установление подлинности.
В шлюзе происходит установление подлинности пользователя, то есть его аутентификация. Подлинность определяется массой пользователя. Код соответствующий массе пользователя также как и код идентификатора хранится в памяти компьютера в таблице авторизации.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12
