کليات سيستم کنترل تردد

سيستم کنترل تردد مجموعه‌اي از تجهيزات سخت‌افزاري و نرم‌افزاري است که به‌منظور حصول اهداف مختلف در يک مجموعه نصب مي‌شود. مي‌توان چهار هدف زير را به‌عنوان اهداف اصلي هر بهره‌بردار سيستم کنترل دسترسي برشمرد:

  • ايجاد محدوديت در تردد
  • افزايش امنيت
  • تشخيص هويت پرسنل
  • ردگيري افراد

هر سيستم کنترل تردد مي‌تواند ترکيب بهينه‌اي از اهداف بالا باشد. ميزان موفقيت سيستم نهايي مستقيما بستگي به ميزان تامين چهار هدف بالا دارد.

1-1-محدوديت تردد

محدوديت در تردد يکي از اساسي‌ترين کارکردهاي سيستم است و براساس اين ويژگي، ديگر توابع سيستم نيز محقق مي‌شوند. نصب سيستم کنترل تردد براي اولين بار در يک محل، به طور حتم تغييراتي را در روال تردد افراد و خودروها موجب مي‌شود. ميزان محدوديتي که بهره‌بردار مي‌خواهد يا مي‌تواند بر تسهيلات خود اعمال نمايد، در انتخاب کنترلي که در قسمت‌هاي ورودي و خروجي قرار مي‌گيرد، تاثير بسزايي دارد. به عنوان مثال محدوديت‌هاي  تردد قابل اعمال در يک  نيروگاه هسته‌اي با يک بيمارستاني روستايي کاملا متفاوت است.

محدوديت‌هاي حاصل نصب سيستم کنترل دسترسي را مي‌توان به دو دسته تقسيم نمود: محدوديت‌هاي فيزيکي و محدوديت‌هاي مجازي. محدوديت‌هاي فيزيکي بر پايه نصب درب‌هاي قفل‌دار و تجهيزات کنترل تردد (مثل کارت‌خوان يا صفحه کليد براي ورود رمز) است، درحالي‌که محدوديت‌هاي مجازي بر پايه برنامه‌ريزي سطوح تردد و زون‌هاي زماني است. در ذيل توضيح مختصري ارايه مي شود.

v    محدوديت‌هاي فيزيکي:

کنترل ورود کارکنان ساده‌ترين کاري است که مي‌توان براي محدود کردن تردد انجام داد. وقتي که در بسته است، هيچ‌کس حتي کارکنان نمي‌توانند وارد شوند. قفل کردن درب و دادن کليد درب در محل‌هايي با بيش از 10 نفر پرسنل تقريبا عملي نيست، ولي مي‌توان با قرار دادن کارت‌خوان روي درب و دادن کارت ورودي به هر کارمند، همان محدوديت فيزيکي، و در زمان معين، محدوديت مجازي را فراهم نمود. همچنين، در صورتي‌که کارمندي کارتش را گم کند و يا به دلايلي نياز نباشد به محل وارد شود، مي توان آن را از سيستم حذف نمود و ديگر نيازي به تعويض قفل و کليد‌سازي مجدد نمي‌باشد.

v    محدوديت‌هاي مجازي:

همان‌طوري‌که قبلا گفته شد،  محدوديت‌هاي مجازي بر اساس برنامه‌ريزي سطوح تردد و زون‌هاي زماني سيستم کنترل تردد است که شامل محدوديت‌هاي تردد بر حسب موارد زير مي باشد:

  • روز
  • زمان
  • درب (ها)
  • ايام تعطيل

ابزارهايي که براي اجراي تردد مجازي به‌کار مي‌روند شامل:

  • سطوح تردد، کدهاي تردد يا سطوح امنيتي
  • کدهاي زماني، زون‌هاي زماني

اين محدوديت‌ها را از اين جهت "مجازي" مي‌نامند که مي‌توان آنها را با برنامه‌نويسي تغيير داد و نيازي به اعمال تغييرات فيزيکي؛ مثل اضافه کردن درب يا قفل، ندارد.

به‌طورکلي، اغلب سيستم‌هايي که از طريق برنامه نرم‌افزاري و با يک کامپيوتر کنترل و برنامه‌ريزي مي‌شوند، به کاربر امکان ايجاد جدول تردد بر پايه اختصاص درب‌هاي خاص با کدهاي زماني معين براي ايجاد يا تعريف کد تردد را مي‌دهد.

کد تردد حاصل مي‌تواند به کارت يا PIN (شماره هويت پرسنل که براي نقاط تردد کنترل شده با صفحه کليد) يک يا چند نفر اختصاص داده شود.

1-2-افزايش امنيت

افزايش امنيت، کارکردي است که از ايجاد محدوديت ناشي مي‌شود. مثال‌هاي زير نشان مي‌دهد که محدوديت‌هاي فيزيکي و مجازي چگونه از حضور افراد غير مسئول در محل‌هاي مختلف جلوگيري كرده و موجب افزايش امنيت اشياء و اهداف مجموعه مي‌شوند.

  • محدود کردن تردد کارکنان به محل کار
  • محدود کردن تردد کارکنان به برنامه زماني از پيش تعريف شده
  • محدود کردن تردد مهمانان به محل کار
  • محدود نمودن تردد وسايل نقليه و افراد پياده در پارکينگ

ميزان امنيتي که بهره‌بردار مي‌خواهد يا مي‌تواند بر واحد مورد نظر اعمال نمايد، در انتخاب نقاط کنترل و روش‌هاي کنترل نقاط ورودي و خروجي موثر است. همچنين، چگونگي عملکرد پيام‌هاي هشدار لازم هم تحت تاثير اين تصميم مي‌باشد.

1-3-   تشخيص هويت پرسنل

به‌وسيله سيستم کنترل تردد، شناسايي به دو طريق مي‌تواند انجام گيرد:

روش اول استفاده از سيستم الکترونيکي است که افراد را با استفاده از کارت يا ورودي رمزي از طريق صفحه کليد شناسايي مي‌نمايد. در اين روش سيستم فقط کارت ويژه‌اي را که بنابه‌فرض اوليه به فردي اختصاص داده شده است، شناسايي مي‌کند. درصورت نياز به تاييد بيشتر، صفحه کليدي براي ورود PIN (شماره شناسايي پرسنلي)تعبيه مي‌گردد. اگر چه اين امر موجب جلوگيري از سوء استفاده کارت‌هاي گمشده يا دزديده شده مي‌گردد، ولي جلوي فردي را که از فرد ديگري کارت و PIN را گرفته است، نمي‌گيرد. وقتي هدف شناسايي قطعي افراد باشد، تنها سيستم زيست‌سنجي (بيومتريک) مي‌تواند از تردد افراد حتي داراِي کارت و رمز ورود جلوگيري نمايد.

روش دوم استفاده از علامت براي شناسايي افراد است. امروزه استفاده از کارت تردد مهمان يا کارت شناسايي نصب شده بر روي لباس در مجموعه‌هاي مختلف، متداول مي‌باشد. مشکل اين روش در اين است که بازديدکننده يا ميهمان پس از عبور از قسمت پذيرش و ورود به آسانسور، مي‌تواند کارت را از لباسش جدا و تبديل به کارمند گردد، چون کارکنان کارتي به لباسشان نصب نيست.

1-4-  ردگيري افراد

ردگيري افراد از توابع ارزشمند سيستم کنترل تردد است و دقت ردگيري افراد به محل‌هاي نصب تجهيزات کنترل تردد بستگي دارد. توانايي سيستم کنترل تردد براي ثبت تردد مي‌تواند از چاپ ساده هر تراکنش تا بانک داده جداگانه‌اي مثل Oracle يا SQL که قادر به ايجاد گزارشات ويژه روي فايل‌هايي با ظرفيت ميليونها تراکنش در سال، متغير باشد. به‌اين‌ترتيب درصورت نياز مي‌توان ترددهاي ماهيانه يک فرد خاص يا تردد افراد مختلف از يک محل خاص را بررسي و ارزيابي نمود.

افرادي که قصد انجام کارهاي ممنوعه را دارند، معمولا از کارت خود براي ورود به ساختمان استفاده نمي‌کنند. اگر در مجموعه سيستم‌هاي پيچيده امنيتي نظير سيستم‌هاي مراکز نظامي يا نيروگاه‌هاي اتمي استفاده نشود ، صفر کردن احتمال ورود غير مجاز تقريبا غير ممکن است. اين مساله به معني بي‌فايده بودن ردگيري افراد در بازرسي‌ها نيست. گزارش اينکه در زمان رخداد حادثه چه کسي در ساختمان بوده است براي تعيين فردي که نامش در ليست نيست ولي ديده شده است، بسيار مفيد مي‌باشد.

قابليت گزارش‌گيري از تردد افراد در پياده‌سازي سيستم حضور و غياب نيز قابل به‌کارگيري است.

1-5- کارت سيستم کنترل تردد

در سال‌هاي گذشته کارتي که براي سيستم‌هاي کنترل تردد سازندگان مختلف مورد استفاده قرار مي‌گرفت، اختصاصي بود و سازندگان سعي داشتند بهره‌بردار را راضي کنند که کارت آنها از رقبايشان بهتر است و ويژگي‌هاي ديگر سيستم مثل کل هزينه و قابليت اطمينان سيستم برايشان مهم نبود. اما امروزه سيستم‌هاي تمامي سازندگان مي‌توانند با استفاده از اکثر فناوري‌هاي موجود کارت نصب شود.

1-5-1-  کارت نوار مغناطيسي (Magnetic Card)

کارت با نوار مغناطيسي در حال حاضر يکي از شناسه‌هاي معتبر در سيستم‌هاي حفاظتي و امور مالي است. اين کارت‌ها به‌آساني با سيستم‌هاي حضور و غياب هماهنگ شده و نيازي به تنظيم مجدد ندارند.

پس از اينکه کارت با نوار مغناطيسي از کارت‌خوان عبور داده شد، اطلاعات کدگذاري شده آن بازيابي شده و از طريق کارت‌خوان به سيستم کنترل تردد وارد مي‌شود. اين اطلاعات شامل کد بهره‌بردار،کد شرکت سازنده کارت و شماره کارت مي‌باشد که کدهايي منحصر به فرد است.

مقياس کيفيت در نوارهاي مغناطيسي، ميزان چسبندگي (Coercively) بر حسب استد (Ousted) است. هر چه ميزان استد بيشتر باشد، مقاومت کارت در برابر سايش احتمالي بيشتر است. کارت‌هاي بانک داراي 300 تا 400 استد مي باشند و نوار بسيار سبک قهوه‌اي رنگي دارند. کارت‌هاي امنيتي چسبندگي در حد 4000 استد و نوار مشکي رنگ دارند. کارت با چسبندگي بالا به سختي کپي‌برداري مي‌شود و عموما حتي از روي عمد هم نمي‌توان آن را ساييد.

1-5-2- کارت بدون تماس (Contact less Card)

کارت بدون تماس نمونه‌اي از خانواده کارت‌هاي مجاورتي (Proximity Cards) است که بدون تماس مستقيم با کارت‌خوان عمل مي‌نمايند. اين کارت از نمونه‌هاي مدرن در فناوري کارت مي‌باشد که سازندگان بسياري آنرا توليد نموده و رقابت در اين حوزه موجب تبادل ميان کارت‌ها و کارت‌خوان‌هاي سيستم‌هاي مختلف گرديد.

کارت بدون تماس با فرکانس  125 KHZ کار مي‌کند. با قرار دادن کارت در نزديکي کارت‌خوان، انرژي از کارت‌خوان به مدار داخلي کارت ساطع مي‌شود و کارت پالسي کم انرژي را که شامل کدهاي خاصي است، توليد مي‌نمايد. بسته به انرژي يا اندازه کارت‌خوان، کارت از فاصله 5 تا 100 سانتيمتر قابل استفاده است.

در برخي از نمونه‌هاي اين نوع کارت اطلاعات مربوط به سازنده و شماره کارت به‌طور ثابت نوشته شده و غير قابل تغيير است و در نمونه‌هاي ديگر مقدار کمي اطلاعات در حد چند بايت قابل نوشتن بر روي کارت مي‌باشد و بهره‌بردار مي‌تواند براساس نياز خود آنرا برنامه‌ريزي نمايد. کپي کردن اين کارت‌ها دشوار و تقريبا غيرممکن است.

1-5-3-کارت Mifare

با گسترش استفاده از کارت‌هاي الکترونيک کاربردهاي متعددي براي اين کارت‌ها ابداع شده و در حال تکميل و توسعه مي‌باشند. کاربردهاي جديد نيازمند ذخيره اطلاعات بيشتري از صاحب کارت مي‌باشد و همچنين مبادله اين اطلاعات با کارت‌خوان مي‌بايست با سرعت بيشتري انجام شود. بنابه‌اين دلايل نسل جديدي از کارت‌هاي مجاورتي به بازار عرضه شد که بافرکانس 13.56 MHZ کار مي‌کند و حافظه قابل برنامه‌ريزي در حد چند کيلوبايت بر روي آن پيش‌بيني شده است.کارت‌هاي Mifare نمونه متداول اين محصولات هستند. به‌وسيله اين کارت‌ها اطلاعات شخصي و کاري افراد نظير اطلاعات پزشکي، مالي و اعتباري نيز در کارت قابل ذخيره‌سازي است و به‌اين‌ترتيب با مطرح شدن هر کاربرد جديد مي‌توان برنامه‌ريزي کارت‌ها را به‌گونه‌اي اصلاح نمود که افراد با کارت خود علاوه بر تردد در مجموعه، از کاربردهاي جديد نيز با همان كارت استفاده نمايند. مبادله اطلاعات بين کارت Mifare و کارت‌خوان با رمزگذاري و روش‌هاي پيشرفته‌تر صورت مي‌پذيرد به‌طوري‌که امکان جعل کارت يا تشخيص اطلاعات مبادله شده بين دستگاه‌ها بسيار کم خواهد بود. استفاده از اين کارت‌ها به سرعت در حال گسترش مي‌باشد.

1-5-4-کارت Wiegand

در حقيقت، Wiegand فناوري "مجاورت بسيار نزديک" است. با عبور کارت از کارت‌خوان، سيم‌هاي ريز درون کارت اثر Wiegand درون کارت‌خوان توليد مي‌کنند که موجب ايجاد بيت‌هاي داده مي‌گردد. به‌علت وابستگي اين فناوري به تماس، کارت و کارت‌خوان کاملا عايق‌بندي شده و مقاوم مي‌باشند و از دوام بالايي برخوردارند.

با رواج کارت‌هاي wiegand، سازندگان کارت‌خوان‌ها دريافتند که براي مطابقت کارت‌ها با تمامي سيستم‌هاي اصلي در بازار، بايد کارت‌خوان‌هاي خود را مطابق با wiegand نمايند.اين طرح منجر به "واسط wiegand" گشت و مفهوم آن به صورت عملي توانايي انتخاب تقريبا تمامي انواع کارت‌خوان از سازندگان مختلف و ارتباط آن با تقريبا تمامي سيستم‌هاي کنترل را فراهم آورد. کپي کردن کارت‌هاي wiegand نيز بسيار دشوار مي‌باشد.

1-5-5-                 روش‌هاي زيست‌سنجي (Biometrics)

هرگاه بهره‌بردار بخواهد دقيقا بداند که چه کسي به محوطه وارد شده است، سيستم‌هاي زيست‌سنجي بهترين و احتمالا تنها گزينه موجود است. با وجود کاهش قيمت‌ها در سال‌هاي اخير، هنوز قيمت اين سيستم بالاست. درمقايسه با سيستم‌هاي ديگر با قيمت‌هاي مشابه، برتري‌هاي امنيتي اين سيستم بسيار بالاتر است.

عموما، سيستم‌هاي زيست‌سنجي دسترسي کندتري نسبت به سيستم‌هاي کارت‌خوان فراهم مي‌کنند. مثلا براي ورود به پارکينگ و باز شدن درب، شبکيه چشم فرد بايد اسکن شود و در صورت تاييد اجازه ورود داده شود. تمامي سيستم‌هاي زيست‌سنجي احتياج به روند ثبت‌نام دارند که شامل نمونه‌برداري‌هاي متعدد از کاربر و هماهنگ کردن آن نمونه با PIN يا شماره کارت تردد مي‌باشد. وقتي کاربر مقابل اسکنر زيست‌سنجي قرار مي‌گيرد، بايد ابتدا PIN خود را وارد يا کارت خود را بزند. سپس سيستم بانک داده ثبت کاربر را جستجو و ورودي را با نمونه‌اي موجود مقايسه مي‌کند. در حقيقت اسکنر دستگاه، مقايسه يک‌به‌يک انجام مي‌دهد.

اساس کار تمامي سيستم‌هايي که در ذيل بررسي مي‌شوند، يکسان است. انتخاب سيستم بستگي به شرايط کاربري دارد؛ براي مثال سيستم‌هاي صوتي در فضاي باز عملکرد خوبي ندارد. قابليت عبور، نوع کاربر و توانايي ارتباط با سيستم‌هاي کنترل تردد موجود يا ارائه شده را مي‌توان از جمله عوامل ديگر بيان نمود.