Архитектура доступа: как работают RFID, реле и ПЛК в современных СКУД

Дверь промышленного предприятия - не просто физическая преграда. За каждым открыванием стоит цепочка событий: радиочастотный импульс, решение микроконтроллера, щелчок реле и механическое движение привода. Три разных физических принципа образуют единую систему, и именно в этом единстве заключается инженерная логика современной СКУД.

Физика считывания: как карточка «разговаривает» с ридером

В основе большинства СКУД лежит пассивная RFID-метка - чип без собственного питания, встроенный в пластиковую карту или брелок. Метка не излучает ничего сама по себе. Когда карта попадает в поле считывателя, антенна метки работает как вторичная обмотка воздушного трансформатора. Электромагнитное поле считывателя индуцирует в этой антенне переменный ток, который выпрямляется и питает чип. Вся цепочка от наведения тока до отправки ответного сигнала занимает единицы миллисекунд.

Чип модулирует нагрузку на антенну - так называемая нагрузочная модуляция - и считыватель фиксирует эти флуктуации как битовый поток с идентификатором EPC и сервисным паролем. Считыватель декодирует ответ и по кабельному интерфейсу передаёт числовой код на контроллер СКУД. Здесь и начинается принципиальное различие между старыми и новыми архитектурами: выбор интерфейса определяет, насколько система защищена от физического перехвата данных прямо в кабеле между считывателем и контроллером.

Wiegand против OSDP: война интерфейсов

Протокол Wiegand появился ещё в эпоху механических карт Виганда с проволочными волокнами особого сплава внутри пластика. Когда промышленность перешла к RFID, интерфейс сохранили ради совместимости - и с тех пор он не изменился. Два провода DATA0 и DATA1, однонаправленная передача, никакой обратной связи от контроллера к считывателю. Каждый бит уходит импульсом на одной из двух линий: DATA0 кодирует ноль, DATA1 кодирует единицу.

Проблема Wiegand не только в том, что данные передаются в открытом виде. Максимальная длина кабеля составляет всего 150 метров, а контроллер не имеет никакой возможности проверить, работает ли считыватель вообще. Если злоумышленник обрезал кабель и вставил собственный эмулятор, система ничего не заметит.

OSDP (Open Supervised Device Protocol) - двунаправленный протокол поверх RS-485, принятый как международный стандарт IEC 60839-11-5. Линия связи достигает 1200 метров, на одном интерфейсе можно объединить несколько считывателей и модулей расширения, а трафик шифруется по AES-128. Контроллер постоянно опрашивает считыватель и мгновенно фиксирует любой обрыв кабеля или пропадание питания - то, что в Wiegand физически невозможно.

Частотные диапазоны и их физические последствия

Частота несущей определяет не только дальность считывания, но и физику взаимодействия метки с окружающей средой. На 125 кГц (стандарт EM-Marine) длина волны составляет около 2400 метров: поле проникает сквозь воду и ткань почти без потерь, но дальность ограничена десятью сантиметрами. Метки этого диапазона дёшевы, не боятся влаги, устойчивы к металлу, но лишены криптозащиты - идентификатор передаётся в открытом виде и копируется клонером за несколько секунд.

На 13,56 МГц (стандарты ISO 14443 и ISO 15693, семейство Mifare) связь работает в ближнем поле по принципу индуктивной связи. Дальность - до 10 сантиметров для стандарта ISO 14443, до 70 сантиметров для ISO 15693.

Mifare Classic, доминировавший в корпоративных СКУД с конца 1990-х, был полностью скомпрометирован в 2007-2008 годах: исследователи из Неймегена восстановили алгоритм шифрования CRYPTO1 методом реверс-инжиниринга кристалла и показали, что карту можно клонировать за секунды с помощью доступного оборудования.

Обоснованный выбор для защищённых объектов сегодня - Mifare DESFire EV2 или EV3 с шифрованием AES-128 и взаимной аутентификацией карты и считывателя.

UHF-диапазон 868 МГц работает на принципиально другой физике - рассеянном поле вместо индуктивного. Дальность считывания пассивной метки достигает 10-12 метров, активной - до 100 метров. Металл и вода существенно поглощают сигнал, поэтому размещение антенны считывателя и позиция метки на автомобиле требуют инженерного расчёта. UHF-метка на лобовом стекле работает хуже, чем под бампером: слой металлизированного напыления в стекле экранирует поле.

Реле: от управляющего сигнала к физическому движению

Контроллер СКУД - вычислительный узел с базой данных и логикой прав доступа. Напрямую питать замок он не может: его выходы рассчитаны на управляющие токи в единицы миллиампер, тогда как электромагнитный замок потребляет 300-500 мА при 12 В. Разрыв между логическим сигналом и силовой цепью закрывает электромагнитное реле.

Когда контроллер подаёт напряжение на катушку реле, магнитный поток в сердечнике притягивает якорь. Якорь механически связан с подвижным контактом, который замыкает или размыкает силовую цепь. Время срабатывания типичного реле - 5-15 миллисекунд.

Схема подключения замка зависит от его типа: электромагнитный замок нормально-замкнут (питание постоянно удерживает его закрытым, реле при открытии разрывает цепь), электромеханическая защёлка нормально-разомкнута (реле подаёт кратковременный импульс на соленоид), а электромеханический замок с моторным приводом требует двух релейных выходов - на открытие и закрытие.

В турникетах-триподах логика усложняется. Два независимых электромагнита управляют направлением вращения вала - разрешают движение либо на вход, либо на выход. Контроллер подаёт сигналы на два разных реле в зависимости от того, с какой стороны идентифицировался пользователь. Антипаническая функция (аварийное открытие при пожаре) реализуется через третье реле, которое обесточивает оба основных.

Промежуточные реле и гальваническая развязка

В реальных инсталляциях прямое подключение силового замка к выходу контроллера - редкость. Почти всегда между ними стоит промежуточное реле или твердотельное реле (SSR). Индуктивная нагрузка - катушка замка - при отключении генерирует выброс обратной ЭДС.

Без защиты он разрушает контакты реле контроллера или транзисторный ключ его выходного каскада. Промежуточное реле принимает этот удар на себя, а параллельно катушке замка ставится защитный диод, гасящий выброс. В хорошо спроектированном узле доступа диод - обязательный элемент, а не опция.

Гальваническая развязка между цепью управления и силовой цепью предотвращает занос помех и потенциалов с кабельных трасс замка обратно в логику контроллера. Это особенно критично на промышленных объектах, где в одних кабельных каналах прокладываются силовые и слаботочные линии - наводки способны вызвать ложные срабатывания или повредить порты контроллера.

IP-домофония: вызывная панель как узел СКУД

Сетевая вызывная панель объединяет несколько функций в одном корпусе: RFID-считыватель Mifare, HD-камеру с широким углом обзора, DSP-процессор для эхоподавления речи, встроенные релейные выходы и PoE-интерфейс для питания и передачи данных по одному кабелю витой пары.

Вызов по протоколу SIP идёт на SIP-сервер предприятия, откуда маршрутизируется на панель охраны, телефон секретаря, мобильное приложение или несколько адресов одновременно. Нажатие кнопки открытия в интерфейсе формирует HTTP-команду или SIP-INFO-сообщение, которое возвращается на панель и замыкает встроенное реле. Весь путь от нажатия до щелчка замка занимает менее полусекунды при стабильном LAN.

Более сложная схема интеграции предполагает, что IP-панель передаёт видеопоток не только на рабочее место охраны, но и в систему видеонаблюдения, где он записывается в привязке к событиям СКУД. Каждое открытие двери получает видеофрагмент. Если карта использована в нерабочее время или зафиксировано несколько неудачных попыток - система формирует тревожное событие с видеоподтверждением автоматически.

Шлюзование: двойной барьер с логикой

Шлюз (airlocks) - архитектурный элемент, при котором две двери работают в жёсткой взаимной блокировке: вторая открывается только после того, как первая закрылась и зафиксировалась. Такой режим применяется на входах в серверные залы, хранилища, фармацевтические производства.

Контроллер шлюза отслеживает датчики положения обеих дверей и два замка. Пользователь предъявил карту у внешней двери - контроллер проверяет, что внутренняя дверь закрыта, и только тогда открывает внешнюю. После того как внешняя дверь закрылась - контроллер подтверждает закрытие по датчику и открывает внутреннюю. Если внешняя дверь не закрылась за нормативное время (обычно 5-10 секунд), обе двери блокируются и формируется тревога.

Антипассбэк (Anti-passback) - логическое дополнение к шлюзованию. Система запоминает, в какой зоне находится каждый идентификатор, и блокирует повторный вход без предварительного выхода. Это исключает передачу карты через ограждение или в приоткрытую дверь.

Промышленный подход: ПЛК как мозг точки доступа

На производственных объектах логика прохода неотделима от производственных процессов. Классический СКУД-контроллер - автономная система, не имеющая нативных входов для промышленных сигналов. Пожарная сигнализация, аварийный стоп, сигнал о наличии опасного газа в зоне - всё это остаётся за пределами его логики. Именно здесь роль управляющего звена переходит к программируемому логическому контроллеру.

RFID-считыватель передаёт идентификатор на коммуникационный модуль ПЛК по шине RS-485 с протоколом Modbus RTU. В Siemens S7-1200 для этого устанавливается модуль CM 1241, поддерживающий RS-485/422.

Программа ПЛК (написанная в TIA Portal на языках LAD, FBD или ST) выполняет роль контроллера СКУД: хранит массив разрешённых идентификаторов в блоках данных DB, проверяет временные условия через системные функции часов реального времени, а при разрешении выдаёт команду на дискретный модуль вывода. Тот коммутирует промежуточное реле через транзисторный ключ, а реле - силовой привод ворот или турникета.

Главное преимущество такой архитектуры - возможность интегрировать логику доступа с остальными технологическими переменными прямо в программе ПЛК, без дополнительных шлюзов и протокольных конвертеров. Сигнал «аварийный стоп» на дискретном входе ПЛК немедленно принудительно открывает все эвакуационные пути и блокирует въезд транспорта - одним блоком ladder-диаграммы.

Алгоритмы промышленного контроля доступа

ПЛК-архитектура открывает нетривиальные алгоритмы, которые специализированные СКУД-контроллеры реализуют с трудом или не реализуют вовсе.

Шлюзование с алкотестером: считыватель у турникета открывает проход только после получения сигнала «норма» от алкотестера, подключённого к дискретному входу ПЛК. Контроллер хранит в памяти флаг «тест пройден» с таймаутом в 30 секунд - если пользователь задержался, флаг сбрасывается и тест нужно повторить.

Строгий учёт рабочего времени с привязкой к производственным сменам: ПЛК получает данные о текущей смене из MES-системы через OPC UA или Modbus TCP. Сотрудник может войти только в свою смену и только в тот цех, который указан в его профиле. Данные о проходах записываются в базу данных оператора через OPC-сервер для расчёта табеля.

Контроль въезда крупнотоннажного транспорта с весовым контролем: UHF-считыватель у шлагбаума идентифицирует грузовик, ПЛК проверяет разрешение на въезд и даёт команду заехать на весы. После взвешивания (данные весовой станции по Modbus RTU) ПЛК либо поднимает шлагбаум, либо блокирует въезд и формирует тревогу превышения тоннажа.

Выбор оборудования под объект и масштаб

Три архитектурных уровня - автономный считыватель, сетевой контроллер с IP-домофонией и ПЛК-интеграция - закрывают принципиально разные задачи. Выбор определяется не бюджетом, а требованиями к алгоритмам, масштабу и интеграции.

Граница между уровнями нередко размыта. Средний по масштабу офисный центр вполне объединяет сетевые СКУД-контроллеры с отдельным ПЛК на въездной группе - исключительно ради управления тяжёлыми секционными воротами, чьи приводы требуют промышленной логики позиционирования. Это не усложнение ради усложнения, а прямое следствие разрыва между вычислительной и силовой частями любой системы управления.

FAQ

Почему Wiegand до сих пор применяется, если OSDP лучше?

Причина - огромная база установленного оборудования. Миллионы контроллеров с Wiegand-портами работают на объектах по всему миру, и их замена не оправдана финансово, пока оборудование не исчерпало ресурс. OSDP обоснован для новых проектов и объектов с повышенными требованиями к безопасности линии связи.

Какой RFID-стандарт выбрать для новой системы?

Для рядовых офисных объектов Mifare Classic статистически достаточен - профессиональное клонирование требует специального оборудования и физической близости к карте. Для объектов с реальными угрозами - банков, серверных, государственных объектов - обоснован Mifare DESFire EV2/EV3 с AES-128 или HID Seos: оба обеспечивают взаимную аутентификацию карты и считывателя, что исключает атаку подменой считывателя.

Что происходит с замком при отключении питания?

Зависит от типа. Электромагнитный замок (нормально-замкнутый) при потере питания немедленно отпускает дверь - это требование пожарной безопасности для путей эвакуации. Электромеханические защёлки и замки с моторным приводом бывают как нормально-замкнутыми, так и нормально-разомкнутыми в зависимости от исполнения. На критических объектах применяют источники бесперебойного питания для замков, чтобы отключение сети не стало способом несанкционированного прохода.

Как ПЛК хранит базу идентификаторов?

В блоках данных (Data Block, DB) в нелетучей памяти ПЛК - при перезагрузке данные сохраняются. Для небольших объектов массив из нескольких сотен записей хранится прямо в ПЛК. Для крупных производств данные загружаются с сервера через OPC UA или специализированный Modbus-регистровый обмен при каждом изменении базы сотрудников - например, при приёме нового работника или блокировке уволенного.

Повный А. В., преподаватель Филиала Белорусский государственный технологический университет «Гомельский государственный политехнический колледж»