Как вскрыть коробку биометрического считывателя болид

11

Как вскрыть коробку биометрического считывателя болид

При монтаже сетевой СКУД существует целый ряд часто встречающихся монтажных ошибок, следствием которых становятся незапланированные работы по их устранению и задержка запуска объекта. Советы, приведенные ниже, являются попыткой систематизировать связанные с этим наиболее типичные просчеты монтажников и потому могут быть полезны, как новичкам, так и опытным специалистам.

Два слова о терминологии

«Земля» — это минус 12 вольт подаваемые с блока питания на контроллер, на клеммах обозначается как «GND», «Ground» и «-12V».

Сама линия RS-485 это – два провода: одним проводом соединяются все клеммы «A», другим — все клеммы «B». Несмотря на кажущуюся простоту, не у всех есть полное понимание, как правильно построить линию связи, а подводных камней здесь много. Озвучим основные правила при прокладке линий RS-485 для СКУД:

1) Линия обязательно выполняется витой парой. Даже на малых расстояниях простые провода неспособны защитить линию связи от помех. Оптимальным является использование проводов для сетей Ethernet 5 категории, как самых дешёвых и общедоступных. Так же, при прокладке линий вне зданий, следует помнить о том, что не все кабели Ethernet рассчитаны на эксплуатацию в условиях атмосферных воздействий.

2) Не прокладывайте линию связи вдоль силовых линий 220/380 вольт ближе 20 сантиметров. Если уж деваться некуда, то прокладывайте кабелем, имеющим дополнительную защитную оплетку, и заземляйте её, где только возможно. Это важно и является, в том числе, одним из требований электробезопасности. Если приходится пересекать силовые линии, то только под прямым углом. Исполнение этих правил избавит Вас от пропадания связи с некоторыми контроллерами во время работы кондиционера, обогревателя или другого мощного потребителя. Особенно это касается промышленных зданий, где помехи в сети 220 вольт просто зашкаливают в разгар рабочего дня.

3) Все устройства должны включаться по очереди в одну линию. Всякие «деревья» и «веера» это опасный путь. Чем делать «ветку» на 2 метра в сторону, лучше все-таки сделать петлю в 4 метра. Петля хоть и вредит связи за счет удлинения линии, но гораздо меньше, чем боковые отводы. Так же следует помнить, что конвертер не обязательно должен быть на конце линии. И если линия получается длиной более 1000 метров или более 40 устройств, следует поискать решения по её разбиению на части, за счёт использования дополнительных конвертеров.

4) На концах линии для подавления эха должен быть включен нагрузочный резистор сопротивлением 120 Ом. На многих устройствах он уже есть, нужно просто установить перемычку «LOAD» для его включения. Если такого резистора на устройстве нет, то он должен идти в комплекте поставки и подключаться к проводам A и B на разъёме. Итак, на всю линию всего два резистора на крайних устройствах. Если в линии всего два устройства, то на обоих по резистору. Если конвертер или контроллер не стоит на краю линии, то подключать резистор не нужно.

5) Всегда объединяйте земли у всех контроллеров. Это жизненно важно для длинных (более 50 метров) линий и при большом числе устройств (более 5) на линии. Нужно это для выравнивания разности потенциалов возникающих между источниками питания контроллеров. В случае питания контроллеров от разных фаз сети переменного тока такое подключение может понадобиться и при двух контроллерах в линии. С разницей до 5 вольт контроллер справится сам, а вот разница более 15 вольт уже может вывести его узел связи из строя. Поэтому при прокладке линии рекомендуется использовать две витых пары, одной ведут саму линию связи, а другой, объединив оба провода, соединяют земли, обеспечивая тем самым устойчивую работу линии связи. На конверторе клемма для подключения земли обозначена буквой «G».

6) Расположение конвертора в линии связи не существенно, но все-таки есть простое правило, чем ближе контроллер к конвертеру, тем лучше. Следствием из этого правила является расположение конвертера в центре линии связи. Однако следование этому правилу не должно приводить к значительному удлинению линии. Так как, чем короче линия связи, тем лучше.

7) Перед монтажом уточните, умеет ли ПО самостоятельно настраивать сетевой адрес контроллерам. Если — нет, то выполните настройку до монтажа — это сэкономит время запуска.

Dallas, TM и iButton

Все эти слова в СКУД синонимы, так как являются названием одного и того же интерфейса для подключения считывателей. Также при расстоянии более 2 метров настоятельно рекомендуется витая пара, а с расстоянием более 30 метров не экспериментировать. Для подключения нужно как минимум две пары – одна сам сигнал, повитый с проводом, подключенным к земле, вторая питание +12 вольт, также повитый с проводом, подключенным к земле. И вообще, чем больше и толще провода соединяющие землю контроллера с землёй считывателя, тем лучше работа.

Так же следует отметить, что подавать +12 вольт на считыватель желательно через самовосстанавливающийся предохранитель, например, «MF-R050». Установить его рекомендуется как можно ближе к контроллеру или блоку питания. Он защитит систему от выхода из строя при коротком замыкании проводов питания на считывателе. Учитывая, что линия пассивна, пока нет карты, можно к одному контроллеру подключать несколько считывателей, при условии, что будет поднос карты только к одному из них.

Несколько контроллеров подключать к одному считывателю нельзя. При использовании считывателей серии Matrix следует обратить внимание, что изначально на большинстве из них включен протокол Wiegand, а для включения протокола iButton один из выводов необходимо подключить к земле. К сожалению, не везде один и тот же, поэтому уточняйте в инструкции для каждой модели считывателя.

Wiegand (Виганд)

Этот способ подключения считывателя к контроллеру, использует два информационных сигнала DATA0 и DATA1. Обладает большей дальностью – до 100 метров. В качестве наиболее часто встречающейся ошибки является использование одной витой пары для обоих сигналов. Правильное включение предполагает две витых пары, одна для DATA0/Ground, вторая DATA1/Ground. Правило – «чем лучше земля, тем лучше связь», здесь с увеличением расстояния становится неукоснительным. При подключении следует проверять разрядность передаваемых данных считывателем и готовность их принимать контроллером. Наиболее распространенным является Wiegand-26, если разрядность не указана, то имеется в виду только такая. К недостаткам по сравнению с iButton следует отнести однократность передачи и, как следствие, невозможность выяснить – удерживают карту у считывателя или уже убрали. Но это позволяет подключать не только несколько считывателей к одному контроллеру, но и несколько контроллеров могут быть подключены к одному считывателю.

Казалось бы, здесь сложно ошибиться, однако тоже бывают ошибки. При большой длине проводов питания 12 вольт, существенную роль начинает играть их сопротивление и индуктивность. Если первая проблема интуитивно понятна любому знакомому с Законом Ома и исправляется более толстым проводом, то вторая не столь очевидна, а при длине проводов питания более 20 метров уже требует применять меры по защите от неё.

Сама она проявляется в виде мощного кратковременного выброса напряжения в проводах питания в момент выключения тока в замке, причём с выбросом в самом замке это не связано и имеет меньшие масштабы. Поэтому для гашения достаточно установить дополнительный конденсатор возле контроллера, ёмкостью 1000-4700 микрофарад и напряжением в полтора раза большим напряжения питания, то есть при 12 вольтовом питании конденсатор должен быть рассчитан на 18 вольт. И чем длиннее провода и больше ток замка, тем больше должна быть ёмкость конденсатора.

Для некоторых кажется естественной установка выключателя в цепь питания контроллера, однако электромагнитному замку в этом случае некуда сбрасывать энергию, если у него нет шунтирующего диода (рис. 1).

Рис. 1 Подключение замка и диода к контроллеру

Также, является проблемой, слишком большое число проводников, подключаемых к минусу и плюсу блока питания. Попытка скрутить их вместе и затолкнуть в клемму контроллера порой становится не простым испытанием, особенно в ограниченном и плохо освещенном месте (учитывая большую вероятность выпадения этой скрутки при попытке зажать). Если провода сигнальные, например, от датчиков и считывателей, то можно применить специальные гильзы для обжима, это дает надежный контакт и упрощает заталкивание провода в клемму контроллера. К минусам следует отнести необходимость специального инструмента для обжима и сложности при объединении проводов разных диаметров. Лишенным этих недостатков (за исключением разве что цены) является применение пружинных соединителей WAGO. Их пружинные зажимы одинаково хорошо зажимают и толстые и тонкие провода и не требуют специального инструмента. При должной подготовке во многих случаях монтаж можно провести вообще без отвертки. Две клеммы по пять контактов позволяют быстро и надежно подвести питание и землю ко всем точкам схемы без скруток.

Ошибок здесь почти не бывает. Однако есть особенности требующие пояснения. Замок представляет собой большой электромагнит, рассчитанный на ток до одного ампера в случае электромагнитного замка и до 3-5 ампер в случае электромеханического. Электромагнитный замок откроется только когда ток в его обмотке полностью прекратится. Для ускорения этого процесса в контроллеры серии Z-5R встроена схема гашения тока, позволяющая остановить его за 0,1 секунды, вместо 0,5-1 секунды при использовании шунтирующего диода. При большом количестве проходов в минуту схема гашения может перегреть силовой ключ, и контроллер выйдет из строя. Поэтому, если число людей проходящих в минуту через дверь более 10, то рекомендуется установить шунтирующий диод, напряжение и ток этого диода должны быть не меньше значений указанных для замка.

Кнопка, геркон, датчики

Контроллер для нормального функционирования получает информацию от датчиков. В общем представлении датчик это просто два контакта, например, реле, геркона, кнопки. Как правило, все они «висят в воздухе», то есть, не подключены к каким-либо электрическим цепям и им всё равно, куда подключен сигнальный, а провод куда земляной. Выходные транзисторы оптронов турникета — тоже датчики, только полярные, им уже важно, куда подключать землю, куда сигнал. Подключение лучше выполнять всё той же витой парой, только частотные свойства здесь не важны, а важна помехозащищенность, которую обеспечивает витая пара. Таким образом, сигнал подается по одному проводу пары, а земля по-другому.

Не рекомендуется использовать земляной провод для подключения других устройств – считывателей и тем более замков. Если расстояние менее 2 метров, то возможно применение не витого провода и использование общего земляного провода для кнопки и геркона. Но при расстояниях более 5 метров лучше не экспериментировать и использовать витую пару. При использовании резисторного способа идентификации датчиков рекомендуется витая пара при любом расстоянии до контроллера, резистор можно устанавливать с любой стороны, или возле датчика, или возле контроллера. При установке резисторов возле датчика можно обойтись одной витой парой, если оба датчика подключаются к одному входу. При расстоянии более 30 метров резисторную идентификацию лучше не использовать.

Интеграция Bolid в 1С или как мы приручили СКУД

Где-то в 2009 году, когда еще речи не шло о группе компаний в сегодняшнем виде, i-Free арендовала помещения в бизнес-центре, сначала занимая одну комнату и расширяясь с годами.
Филиалы в шести странах мира и размещение «с трудом» в четырёх бизнес-центрах Санкт-Петербурга ещё впереди, а пока только 5 кабинетов в разных концах коридора и даже на разных этажах. Коридор общий для разных арендаторов, вход в БЦ свободный. Бегая к коллегам в другой кабинет, замыкать двери на ключ нередко забывали. Стало быть, СКУД стал необходимостью. Задумались о решении, и тогда выбор пал на Болид.

Почему Болид? Альтернатив особо не было, что было реализовано в бизнес-центре, то и «продлили» для себя, просто потому, что был нужный специалист «под рукой».

Быстро решили отделить свою систему от бизнес-центра, чтобы не было дискуссий о доступах и управлении СКУДом.
После появления большего количества помещений, отказались от контактных «таблеток» в пользу более удобных бесконтактных. Появились считыватели em marine, карточки. Купили «аж 150 карточек» и вбивали их в систему.
Спроектировали, смонтировали, настройка закончена, карточки выданы, пошла ежедневная работа.

Я опущу плюсы, буду писать о минусах, чтобы было понятно, как и почему мы пришли к сегодняшней системе.

Итак, минусы:

— для простой выдачи карточки требуется специалист, обученный работе с весьма замысловатым интерфейсом Болида, имеющий соответствующие доступы в программу управления. Значит «в отпуск нельзя, болеть нельзя, умереть запрещено под страхом смертной казни»;
— очень быстро пришло понимание, что карточки нужно не только выдавать, но и менять. При росте компании свыше 200 сотрудников теряли не менее 2-х карточек в неделю;
— гораздо чаще «ой я забыл сегодня дома, дай карточку». До десятка в день;
— а еще «к нам гости из Пекина, 10 человек, в коридоре, нужно срочно карточки… что значит тебе некогда? мне же нужно!»;
— дублирование ввода информации — кадровик вводит информацию о сотруднике в 1С, администратор — в AD, инженер СКУД — в Болид. Три раза;
— а еще, компания оплачивает питание сотрудников, и всё время в воздухе витала идея «а как бы это нам по карточкам обедать в нашем кафе»;
— «а неплохо бы еще вооот такой отчётик, у нас же все ходы логируются… что значит нельзя сделать отчет? это же база данных. ». Отчеты у Болида тогда были предусмотрены, но за деньги. И весьма ограниченный набор отчётов при этом;

Первым шагом к интеграции стал перевод базы данных Болида на сервер. Описание БД есть, попробовали подключиться из 1С — ура! Вопрос с отчетами решен. Какой хотим, такой и получаем.

Шло время, и была разработана система оплаты питания «по карточкам», предвестник нынешнего наЛанча
Система питания потребовала формата Mifare, дабы организовать на карточке «кошелёк», пришлось заменить все считыватели. И это был следующий этап.

В какой-то момент мы выросли из «нашего» бизнес-центра, арендовали дополнительно еще два этажа в другом. Подключили удаленные помещения по локальной сети, благо Болид позоляет такую архитектуру. Намного позднее к нашей системе подключили даже филиалы в Москве, Украине, Казахстане.

Узким местом остались турникеты на входе во второй БЦ — пришлось навешать на чужие приборы, работающие с em marine, наши считыватели Mifare. Если «на этажах» вход в наши помещения мы контролировали самостоятельно, то «на турникеты» приходилось регулярно передавать списки ключей, новых и заблокированных. Один раз в неделю, что создавало проблемы для «потеряшек» и новых сотрудников. В какой-то момент удалось договориться с удаленными бизнес-центрами поставить параллельно не считыватели, а наши приборы, подключенные по сети. И тогда вопрос обновления ключей стал делом минут, а не дней.

В то же время мы активно изучали Болид изнутри, это оказалась довольно гибкая система. За счет внутреннего макроязыка сценариев, нам удалось дисциплинировать сотрудников: ежедневно скрипт проверял порядка 50 помещений на предмет взятия под охрану, если помещение не под охраной, создавался алерт ответственному, для разборки полетов. Плюс дополнительные удобства: постановка под охрану сразу нескольких помещений при определенном алгоритме, или получение комментариев от охраны на e-mail, при возникновении тревожных ситуаций.

Шло время, наконец закончился переход на Mifare и мучения с двумя карточками у сотрудников. Отчеты по СКУД уже в 1С, корпоративное питание тоже, дело за малым — добиться того, чтобы данные из 1С сами попадали в контроллеры. Здесь нам на помощь пришел комплект разработчика для Ориона Про.

С помощью XML-RPC процедур мы смогли немедленно обновлять данные на контроллерах системы, оперативно блокировать ключи или изменять уровни доступа сотрудников.

Вот пример, как можно поиграться с дверьми, если у вас аналогичная система — запрос ControlAccess отправляет команду на открытие двери, для этого нам понадобится Curl и запрос вида:

Сохраняем в test.txt отправляем на сервер СКУД, в нашем случае он локальный C:\curl\bin\curl.exe -X POST -d @C:\test.txt 127.0.0.1:8080

Замок разблокируется на выставленное время или до момента открытия двери, только не надо рассчитывать, что это действие останется незамеченным. В логе событий Ориона увидим запись: ДатаВремя – хх.хх.ххх чч.мм.сс; Событие — Доступ предоставлен (по кнопке); Дверь — название; Описание – Вход\Выход; Адрес – 1/0/111/1; Зона доступа – прописанная в контроллере.

В скором времени наш основной БЦ стал уже тесен и не удовлетворял текущим запросам, для этого специально для нас было надстроено три этажа в конгрессно-выстовочном центре по соседству, в котором и сейчас благополучно находится наш главный офис.

В ходе знакомства с текущими системами нового бизнес-центра нам снова встретился Болид: в виде пожарной, охранной системы и системы контроля доступа, на нем мы и продолжили строиться.

Сборы и переезд — отдельная тема, но результат того стоил того.

Интеграция болида в 1С существенно облегчила администрирование, позволила создавать автоматические правила по смене уровней доступа при перемещении сотрудника между отделами и автоматической блокировки при увольнении, но при замене карт по-прежнему требовалось вмешательство оператора.

Здесь с помощью нашего SMS-Direct мы подключили сервис по автоматической замене и блокировке карт, для этого сотруднику необходимо отправить кодовые слова, если skud block, то блокируются все имеющиеся ключи у сотрудника, если skud pin то в ответ приходит код, который в дальнейшем необходимо ввести на клавиатуре для аутентификации.

Список сотрудников с телефонами хранится в 1С, ежедневно в ноду SMS-Direct выгружается белый список телефонных номеров сотрудников. При поступлении SMS с запросом номер телефона проверяется по списку, если нет в списке, отправляется ответ о том, что хорошо бы зайти в отдел HR и провериться, если всё Ok — генерируется случайный короткий номер и отправляется в 1С и сотруднику, 1С конвертирует пин-код в ключ для контроллеров:

1234 = F300000000123401
4321 = 1B00000000432101
9876 = 9E00000000987601
4582 = 8200000000458201
123456 = 0500000012345601

Если разобрать последний пример, то 05 – контрольная сумма, 000000 – добивает до 16 символов, 123456 – наш короткий код, 01 – добавляется в конец ко всем ключам.

CRCTable: array [0..255] of byte = (
0,94,188,226,97,63,221,131,194,156,126,32,163,253,31,65,
157,195,33,127,252,162,64,30,95,1,227,189,62,96,130,220,
35,125,159,193,66,28,254,160,225,191,93,3,128,222,60,98,
190,224,2,92,223,129,99,61,124,34,192,158,29,67,161,255,
70,24,250,164,39,121,155,197,132,218,56,102,229,187,89,7,
219,133,103,57,186,228,6,88,25,71,165,251,120,38,196,154,
101,59,217,135,4,90,184,230,167,249,27,69,198,152,122,36,
248,166,68,26,153,199,37,123,58,100,134,216,91,5,231,185,
140,210,48,110,237,179,81,15,78,16,242,172,47,113,147,205,
17,79,173,243,112,46,204,146,211,141,111,49,178,236,14,80,
175,241,19,77,206,144,114,44,109,51,209,143,12,82,176,238,
50,108,142,208,83,13,239,177,240,174,76,18,145,207,45,115,
202,148,118,40,171,245,23,73,8,86,180,234,105,55,213,139,
87,9,235,181,54,104,138,212,149,203,41,119,244,170,72,22,
233,183,85,11,136,214,52,106,43,117,151,201,74,20,246,168,
116,42,200,150,21,75,169,247,182,232,10,84,215,137,107,53);

KeyCode: array[1..8] of byte;
KeyCode[ 8 ] := 0;

For j := 1 to 7 do
KeyCode[ 8 ] := CRCTable[ KeyCode[ 8 ] xor KeyCode[ j ] ];

Далее в 1С задается заранее установленный уровень доступа с включенным antipassback (дабы ключ не вводили по 5 раз) и отправляется XML на ядро. Орион, согласно уровню доступа, рассылает ключи необходимым контроллерам, контроллеры ждут появления нашего сотрудника. Обычно процедура запроса пин-кода занимает не более минуты, после ввода сотрудником пин-кода на клавиатуре, контроллер формирует сигнал о предоставлении доступа и отправляет в Орион сообщение об успешной аутентификации сотрудника. В Орионе начинается мониторинг поднесенного ключа к нужному нам считывателю, методом ReadKeyCodeFromReader, и отправляется команда на включение реле 2 для подачи сигнала пользователю о «прислонении» карты, после получения кода отпускается реле (активируя antipassback) и формируется запрос в 1С, в котором передается короткий код аутентификации и новый код карты. В 1С по этому запросу создаются соответствующие документы замены ключей. Вся операция от отправки смс до активации карты занимает не более пары минут.

Терминал для активации карт представляет из себя контроллер С2000-2 и подключенные к нему считыватель и клавиатуру, плюс пачка незарегистрированных карточек. Мы расположили один на посту охраны, второй в отделе HR.

Теперь каждый сотрудник может самостоятельно в любое время заменить себе проходку и попасть в офис согласно своему уровню доступа, да ещё и пообедать «по проходке» через пару часов после активации.
Если форм фактор в виде карточки не устраивает, любой сотрудник может взять кожаный брелок, силиконовый браслет или наклейку на телефон — кому что удобнее — и самостоятельно активировать при получении, в отделе HR по той же процедуре.

В процессе этой автоматической замены, конечно же, слишком много посредников, и всё это можно сделать на одном устройстве в виде планшета с gsm и nfc или raspberry с подключенным считывателем и gsm модемом, но в исходных данных у нас был Болид, и нам важно было показать возможности интеграции и автоматизации системы контроля доступа именно на его основе.

Выводы и итоги

Эти решения помогли нам избавиться от ручного вмешательства в СКУД; свести к нулю риск возникновения ошибок при назначении уровней доступа и замене\выдаче ключей; ускорить выдачу новых карт; повысить общую безопасность системы и интегрировать новые сервисы.

По прошествии нескольких лет наш партнер, достаточно крупная компания, занимающаяся ритейлом в сфере FMCG, обратилась за помощью в подобной интеграции в свою инфраструктуру, что мы успешно сделали, естественно, учитывая все трудности, с которыми нам пришлось столкнуться при внедрении системы в i-Free. То есть сейчас наше решение доказало возможность быстрого масштабирования и в других компаниях, независимо от специфики работы и количества сотрудников.

Bolid C2000. Извлечение пароля. ⁠ ⁠

В середине нулевых один мой друг устроился обслуживать ОПС в некой конторе. А там нежданчик — его предшественник увольнялся со скандалом и не оставил «длинный» пароль для С-2000/С-2000М.

Сбрасывать конфиг не вариант — половина документации в проё.е, для новичка топология и так не вся понятна, как потом набирать с нуля конфиг?

Но товарищ горевал недолго — вскрыл С2000-е, подпаял к биперу и к столбцам/строкам клавиатуры провода, на них подключил ответный разъём под LPT.

Чуть ли не на Бейсике сваял прогу.

Суть в том, — при true/false вводе пароля сигнал бипера различается: «пи-пи-пи» или просто «пи» (или вообще молча).

Прога набирала очередного кандидата в пароли и нюхала, что там на бипер пришло. Если «пи-пи-пи», то смена кандидата и продолжаем. Кандидаты сменялись не тупо инкрементом, а рандомом из диапазона 000000-999999.

Через пару-тройку часов пароль был известен.

693 поста 8.8K подписчика

Правила сообщества

Запрещено нарушение основных правил пикабу, оффтоп и замыкать + на — при включенном источнике питания

Осталось непонятным «Кандидаты сменялись не тупо инкрементом, а рандомом из диапазона 000000-999999«. За каким?! И как это помогла найти пароль в краткий срок? Кот и лампа в недоумении.

И тут изобрели брутфорс

Тут более конструктивные способы ��
https://www.pvsm.ru/diy-ili-sdelaj-sam/71176

А вообще — ПЗУшки 24ххх читаются китайской фитюлькой ch341a, стоит гроши..

А потом контора кинула друга так же, как и его предшественника и он понял причины этого поступка. И сам сделал так же.

Как-то во времена ещё 2-х пентиумов, нужно было обойти пароль на биос. так вот в процессе тупого перебора слов, которые могли быть установлены пользователем, заметил, что на некоторых символах система чуть подтормаживает, прежде чем выдать ошибку, нашёл все символы, составил комбинации и вуаля! На все ушло около 2 часов)

ПС, сбросить биос был не вариант — пользователь не должен был узнать, что я пользовался его компом

«Чуть ли не на Бейсике» — да хотя бы и на нем, что за снобизм и какая разница вообще, на чем написана программа, если она работает.

В общем-то проблема решается вторым пультом и паяльником.

на с2000 пароль бросался очень банально. че то вы тут понаписали.

Короче, было время взяли мы один БЦ в Москве. Нужно было просто реле запрограммировать, пароля не было на с2000м. Ни проекта , ни схемы, да ничего не было. А заказчик прям настаивал сделать эту работу. Перепрограммировать целый БЦ не вариант было. Единственное что я нашел со сбросом пароля одну компашку, за 10-ку сбросили за 1 день. А так пришлось бы месяц работать. ops-01.ru/нет-пароля-от-пульта-с2000м-или-с2000/ Больше думаю никого нет в этой теме.

Народ! У меня такая же ситуация. оставили пульт с2000м запароленный и с защитой от сброса. Обнулять нельзя, не разберусь потом.. версия пульта 4.12. Как сбросить сам пароль? )))

Мне повезло, был мастер-ключ.

В 2006 году c2000m было? Оно же позднее появилось

Как до этого догадаться?⁠ ⁠

Приезжаю сегодня на новый объект слишком рано, и меж делом захожу к монтажником на старый. Они мучаются не могут сбросить сопротивление на линии речевого оповещения, говорят всё перепробовали: питание сбрасывали, зону сбрасывали, инструкцию читали, форумы шерстили — ничего не помогает. Не знаю сколько бы они ещё проковырялись, но у меня, к счастью, был номер менеджера компании, которая поставляет оборудование. Менеджер соединяет с техотделом, и специалист говорит: «Чтобы сбросить первую зону оповещения, надо для этого сбросить четвёртую»

И вот вопрос, как до этого догадаться? Причём такие ситуации в пожарной сигнализации возникают регулярно, и чтобы оборудование заработало надо частенько буквально танцевать с бубном.

Нашел в закромах галереи⁠ ⁠

Приехал заменить датчик открытия. Открутил саморезы и.
за качество извините, снимал на шуруповёрт.

СКУД на базе Z5R Net (2048)⁠ ⁠

Довелось мне монтировать впервые СКУД на маленьком производстве с интеграцией в существующую систему учета (Кто знает что такое ТаймФормер, что досталось с тем и работаем). Путем долгих изысканий в погоне за наименее дешевым решением выбор пал на Z5R Net контроллер (с перспективой на будущее). Вернее, обратился в одну из местных контор по продаже СКУД и видеонаблюдения для поиска оптимального решения. Они подобрали, предложили, мы согласились. Еще ключевой момент — руководство обозначило — монтаж своими силами — ты ж программист инженер КИПиА.

Досталось: контроллер Z5R Net, считыватели Tantos TS-RDR-E, замок электромагнитный и т.д.

Собрал я, значит, на коленке столе всю конструкцию, согласно прилагаемым схемам, и давай тестить. Ключи (карты) читаются, номера видно в Guard Commander, запись в логи ведется (ключ вошел/вышел), но, как всегда, одно но — не совпадают с существующими. Давай я курить мануалы, бамбук и т.п. — выяснил — контроллер работает по протоколу DallasTM, считыватели — Wiegand 26/34 (меня ввели в заблуждение, я чего-то не понимаю: поставщик решил посмеяться — монтировать сами — пробуйте). Так прошло два дня, с перерывами на текущую работу, менял прошивки на последнюю, заводскую, Extended, ничего нового.

Вторник, вечер, дом, жена и дети спят, пенный напиток, мне покоя не дает эта ситуация — натыкаюсь на описание контроллера Z5R 8000 Net — он, зараза, поддерживает протокол Wiegand 26 — что мне и нужно. Смотрю фотки контроллера — один в один на Z5R Net, в чем же разница?Давай дальше по мануалам (пенное и бамбук) — в инструкции черным по белому — для подключения по протоколу Wiegand 26, необходимо Data0 считывателя подключить на TM контроллера, Data1 на Exit контроллера, второй считыватель наоборот, также необходимо установить перемычку с GND на LED и будет вам счастье. С этими мыслями я ушел спать.

Прошел День Победы, вчера утром подключаю как в инструкции на Z5R 8000 Net и о великий Ктулху, работает — ключи читаются как надо, Имена, фамилии, должности из базы выводятся, замок открывается. Заработало!

Пруф сей басни таков: Производитель намеренно не сообщает в разных модификациях своих контроллеров о всех возможностях. Разница в прошивке.

Прошу сильно не пинать, я впервые столкнулся с монтажом СКУД. Коммент для минусов внутри.

Скуд болид инструкция по заведению карточки доступа

Дополнительные возможности СКУД при использовании программного обеспечения

В
ИСО «Орион» для работы со СКУД используется
программное обеспечение: Uprog, АРМ «Орион
Про». Программное обеспечение Uprog
позволяет осуществлять настройку
конфигурационных параметров контроллера
доступа «С2000–2» (а также для прибора
«С2000–4»), а именно:

• режим работы,
  двойную идентификацию, доступ по правилу
  двух (трёх) лиц, номер контролируемой
  зоны доступа, вид интерфейса подключенных
  считывателей, включать/выключать
  использование датчика прохода, контроль
  блокировки, таймаут блокировки и т. д.;
• запись и
  редактирование в памяти контроллеров
  уровней доступа, окон времени и
  идентификаторов пользователей.
• Программное
  обеспечение АРМ «Орион Про» позволяет
  реализовать следующее:
• накопление событий
  СКУД в базе данных (проходы через точки
  доступа; блокировки и разблокировки
  точек доступа; несанкционированные
  попытки прохода и т.п.);
• создание базы
  данных для охраняемого объекта —
  добавление в неё логических объектов
  СКУД (точек и зон доступа). А также
  расстановка их на графических планах
  помещений для реализации возможности
  централизованного предоставления
  доступа и мониторинга состояния этих
  объектов;
• формирование базы
  данных пользователей — занесение
  реквизитов сотрудников и посетителей
  с указанием для каждого человека всех
  необходимых атрибутов (ФИО, информация
  и принадлежности к фирме, подразделению,
  рабочий и домашний адрес и телефон и т.
  п.), а также задание прав доступа
  (полномочий прохода через точки дост
  упа/зоны доступа);
• формирование базы
  данных для учёта рабочего времени —
  создание графиков работы, а также правил
  расчёта графика для различных сотрудников;
• опрос и управление
  подключенными к ПК контроллерами;
• конфигурирование
  контроллеров доступа — централизованную
  запись в память приборов окон времени,
  уровней дост упа, идентификаторов
  пользователей;
• работу сетевого
  antipassback’a;
• настройку и работу
  зонального antipassback’a;
• отображение на
  графических планах помещений состояния
  объектов СКУД;
• отображение
  информации о месте нахождения сотрудника
  с точностью до зоны доступа;
• отображение камер
  охранного телевидения, а также управление
  состоянием этих камер;
• запись видео по
  команде дежурного офицера, при тревоге
  детектора движения или по сценарию
  управления (например, по событию
  предоставления доступа или попытки
  осуществления несанкционированного
  прохода).

Закрепление задач
системы контроля и управления доступом
за программными модулями изображено
на рисунке 7. Стоит отметить, что физически
приборы соединяются с тем компьютером
системы, на котором установлена
«Оперативная задача». Количество
рабочих мест, которые могут быть
задействованы в системе (программные
модули АРМ), может достигать две сотни.
Программные
модули можно устанавливать на компьютеры
как угодно — каждый модуль на отдельном
компьютере, комбинация каких-либо
модулей на компьютере, либо установка
всех модулей на один компьютер.

Рисунок.
7. Функционал модулей программного
обеспечения

Опубликовано: Сайт Secuteck.Ru-2012Посещений: 25675

В рубрику «Системы контроля и управления доступом (СКУД)» | К списку рубрик | К списку авторов | К списку публикаций

Назначение и задачи СКУД

Система
контроля и управления доступом (СКУД)
– это совокупность программных и
технических средств, а также
организационно-методических мероприятий,
с помощью которых решается задача
контроля и управления посещением
охраняемого объекта.

СКУД
может решать такие задачи, как оперативный
контроль местонахождения персонала и
время нахождения персонала на объекте.
С помощью программных средств реализуется
функция расчёта отработанного сотрудниками
времени. Зачастую на предприятиях СКУД
интегрируется с системой охранно-пожарной
сигнализации для комплексного решения
задач безопасности. Тем самым можно
обеспечить реакции охранной на попытки
несанкционированного доступа, взлома
дверей и т.п.; возможность автоматической
постановки/снятия с охраны помещений
по факту прохода в зону доступа сотрудника;
предоставление свободного выхода в
случае возникновения пожара.

Общие требования

Монтаж оборудования системы контроля доступа выполнить на основании схемы

кабельных соединений, составленной по заводской документации, плана расположения

оборудования и в соответствии с техническими условиями на монтаж, испытание и сдачу в эксплуатацию.

Монтаж и разводку кабелей марки FTP cat.5e выполнить согласно разработанному

проекту с учетом требований ПУЭ и существующих нормативных документов и правил.

Кабели проложить в существующих каналах, шахтах, коробах и в проектируемых

кабель — каналах со съемными крышками.

Термины и определения

Контроллер
доступа – это устройство, предназначенное
для управления доступом через
контролируемые точки доступа, путём
анализа считанных с помощью считывателей
идентификаторов пользователей (проверки
прав). Контроллеры доступа могут сами
принимать решения предоставлять или
не предоставлять доступ в случае, если
идентификаторы пользователей хранятся
в памяти контроллера (в таком случае
говорят, что используется локальный
доступ). Также идентификаторы пользователей
могут быть записаны в сетевом контроллере
(или в базе данных программного
обеспечения). В этом случае контроллер
доступа выполняет функции ретранслятора
– отправляет код сетевому контроллеру
и получает от него решение о предоставлении
или не предоставлении доступа (в таком
случае говорят о централизованном
доступе). Контроллеры доступа управляют
преграждающими устройствами с помощью
контактов реле.

Идентификаторы
– уникальные признаки пользователей
СКУД. Идентификатором может быть
электронный ключ Touch Memory, бесконтактная
Proxy-карта, радио-брелок, биометрические
данные (отпечаток пальца, ладони, рисунок
радужной оболочки или сетчатки глаза,
геометрические характеристики лица и
т.п.). В СКУД каждому идентификатору
присваиваются определённые полномочия,
в соответствие с которыми контроллерами
доступа разрешается или запрещается
проход.

Считыватели
– устройства, предназначенные для
считывания кода идентификатора
пользователя и передачи его контроллеру
доступа.

Преграждающие
устройства – двери с электромеханическими
или электромагнитными замками и
защёлками, турникеты, шлагбаумы,
калитками, шлюзы.

Точка
доступа – логический объект СКУД,
фактически представляет собой физическую
преграду, оборудованную контроллером
доступа и считывателем. Точкой доступа
может являться дверь, турникет, шлюз,
шлагбаум, калитка и т.п. Точка доступа
может быть двунаправленной и
однонаправленной. Однонаправленная
точка доступа оборудуется с одной
стороны считывателем, а с другой стороны
– кнопкой на выход. Двунаправленная
точка доступа оснащается считывателями
с двух сторон. Двунаправленная точка
доступа может быть как с контролем
направления прохода (для этого в
конфигурации контроллера доступа для
каждого считывателя указывается номер
зоны доступа, проход в которую этот
считыватель контролирует) и без контроля
(так называемая «проходная точка
доступа).

Зона
доступа – логический объект СКУД. Зоны
доступа – это участки, на которые разбита
территория охраняемого предприятия.
На границах зон доступа всегда
располагаются точки доступа с направлением
прохода. Зоны доступа настраиваются
для точек доступа в случае, если в системе
используются такие функции, как расчёт
рабочего времени и запрет повторного
прохода (правило antipassback).

Уровень
доступа – индивидуальные права доступа,
которые определяют правила прохода
через точки и зоны доступа, назначенные
идентификатору пользователя. На основе
этих прав контроллеры доступа (или
сетевые контроллеры) принимают решение
о предоставлении или не предоставлении
доступа.

Окна
времени – совокупность временных
интервалов, в которые разрешён проход.
Временные интервалы могут устанавливаться
для каждой точки доступа индивидуально.

Программное
обеспечение – компонент системы контроля
и управления доступом. С помощью
программного обеспечения производится
конфигурирование контроллеров СКУД, в
том числе и прописывание в них
идентификаторов пользователей, уровней
доступа и окон времени. Также программное
обеспечение используется для реализации
таких дополнительных функций, как
мониторинг в режиме реального времени
за сотрудниками и посетителями охраняемого
объекта, протоколирование (и накопление
в базе данных системы) событий СКУД,
учёт отработанного времени сотрудниками
объекта, построение различных отчётов
по событиям СКУД.

Какие бывают виды системного управления?

Все охранные устройства СКУД такого плана делятся на автономные и сетевые.

Автономное устройство, осуществляющее контроль доступа, предназначено для небольших предприятий и офисов, где нет необходимости через систему вести учет рабочего времени. Но свои основные функции: пропуск людей после идентификации, запрет доступа для сотрудников в некоторые помещения и так далее – автономное устройство по контролю выполнит прекрасно. К тому же такие системы не так сложны в монтаже и установке, как сетевые.

Ценовая политика автономных систем, обеспечивающих полное контролирование доступа, значительно гибче и лояльнее, чем их сетевых аналогов.

Сетевой системой может заинтересоваться начальство достаточно крупных предприятий с большим количеством сотрудников. Такое устройство с успехом справится не только со своими задачами, но и выполнит целый ряд дополнительных функций, таких как табулирование, учет отработанного времени, отслеживание места нахождения сотрудников на предприятии. Также сетевую СКУД можно интегрировать в пожарную и тревожную сигнализации.

Подробней о сетевой системы доступа вы сможете просмотреть в этом видео:

Руководство часто использует данную меру безопасности на предприятиях.

Возможные режимы работы оборудования

СКУД может работать в нескольких режимах:

• Система контроля имеет стандартный режим пропуска с использованием одного из видов идентификаторов;
• Режим с запретом повторного входа. В этом случае идентификатором СКУД невозможно будет воспользоваться для входа в другую зону предприятия, если не зарегистрирован выход из места нахождения, зафиксированного ранее;
• Усложненный доступ: для идентификации СКУД необходимо дополнительное согласование с назначенными для этого сотрудниками;
• Режим двойной идентификации: для допуска кроме стандартного идентификатора устанавливается еще один, например, по отпечатку пальца;
• Закрытый режим прохода для всех категорий сотрудников;
• Свободный режим прохода с открытым доступом;
• Для перемещения через контроллер не нужно предъявлять идентификатор.

Подключение системы для частной эксплуатации

Составные части защитной системы

Любое устройство Болид имеет в своем составе следующие части:

• Контроль доступа. Это устройство, расположенное при входе на охраняемый объект, которое считывает данные проходящих людей с идентификаторов и принимает решение о разрешении или отказе в доступе;
• Идентификаторы доступа. Это приспособления, содержащие в себе уникальные свойства для каждого пользователя: электронный ключ, специальная бесконтактная карта, особый радиобрелок. Иногда в роли идентификатора выступает один из биометрических показателей пользователя (отпечаток пальца или ладони, радужная оболочка глаза и т. д.). Данные всех идентификаторов, с которыми будет работать Болид, предварительно заносятся в память. Обычно они вносятся в схемы уровней доступа;
• Наличие панелей, которые выполняют функцию приема и немедленной обработки сигнала;
• Источники электропитания в системе Болид;
• Программное обеспечение систем и блоков;
• Кроме реализации контроля доступа современное ПО позволяет выполнять различные дополнительные задачи;
• СКУД имеет мониторинг перемещения сотрудников и посетителей в режиме реального времени, накопление базы и отслеживание данных по всей системе.

Как правило, охранник осуществляет управление преграждающими путь устройствами. Ими могут быть шлагбаумы, электромеханические двери, турникеты, шлюзы и так далее. На предприятиях часто за это отвечает контроллер.

Подключение системы для эксплуатации на предприятии

Данные меры – это качественно новый подход к охране объектов и мониторингу доступа. При выборе конкретного оборудования, обеспечивающего контроль доступа, важно предварительно ознакомиться с техническими характеристиками приобретаемого продукта. Обязательна к прочтению инструкция производителя

Обязательна к прочтению инструкция производителя.

Конечно, все оборудование можно модернизировать, обновить и усовершенствовать. В программном обеспечении СКД также возможно расширить базу данных.

Не составит труда дополнить стандартную базу системы Болид модернизированными модулями.

Правила сбора и хранение

Чтобы получить от целебного растения максимум пользы, следует обеспечить ему правильный сбор и хранение. Первый год растение стремительно увеличивается в высоту. Стрелки с цветками появляются на второй год. Для заготовок используют только наземную часть желтушника. Наибольшее распространение получили его цветки.

Специалисты рекомендуют запасаться лечебным средством в начале лета. Стебли срезают секатором или ножницами. Нижние отростки растения трогать не следует. Перед сушкой сырье нужно тщательно перебрать. От испорченных и сухих стеблей избавиться.

Собранное растение измельчают на небольшие фрагменты. Их размещают на ровной поверхности. Можно использовать в этих целях противень или обычные газеты. Сушку осуществляют на свежем воздухе, под навесом. При использовании духового шкафа температура не должна превышать 50 °С. Чтобы обеспечить равномерное просушивание, желтушник необходимо периодически перемешивать.

Срок годности сушеного желтушника составляет 1 год. Считается, что через 6 месяцев хранения полезные свойства растения значительно снижаются. Сушеную траву желательно держать на дальних полках шкафчиков. Наилучшую сохранность обеспечат бумажные пакеты и герметично закрытые пластиковые контейнеры

Важно не допускать воздействия влаги и солнечных лучей

Если на фоне использования желтушника появляются побочные эффекты, терапию следует немедленно прекратить.

Лечебные свойства и противопоказания к желтушнику важно изучить перед началом лечения. Это позволит застраховать себя от появления побочных эффектов и, при необходимости, повысить эффективность терапии

При правильном применении желтушник не оказывает вредного воздействия на организм.

Какие задачи могут быть решены при установке системы?

Использование системы позволяет осуществить контроль над местонахождением сотрудников, отследить количество времени, в течение которого персонал находится на территории предприятия. Внедрение такого устройства безопасности с успехом решает проблему оперативного реагирования на взлом дверей или попытку проникновения на охраняемую территорию. Возможно установление полного видеоконтроля за объектом, состоянием пожарной сигнализации и инженерных систем.

Система контроля доступа гарантирует, что на объект, где установлено охранное оборудование, смогут пройти только посетители или работники, прошедшие идентификацию. Таким образом, собирается полная и абсолютно достоверная информация о находящихся на территории людях.

Как происходит производство систем контроля компании Болид вы сможете просмотреть в этом видео:

forum-bolid.ru

Добрый день, возникла проблема с постановкой сигнализации на охрану и снятием с нее карточками через считыватели.
С охранкой столкнулся в первый раз, поэтому пишу здесь.

Имеются: помещение с двумя входными дверями, на каждой снаружи установлен считыватель;
из приборов: С2000М, С2000-КДЛ, С2000-2, два С2000-СП1, две сирены, два маячка, два считывателя Indala FP-603AS, два ключа-карточки, и датчики.

Цель: взятие и снятие системы карточкой через считыватель.

На деле: вручную с С2000М система ставится на охрану и снимается без проблем, датчики срабатывают, маяки и сирены тоже работают, но при попытке поставить/снять через считыватели при разных вариантах программирования С2000-2 (перепробовали в PProg’e уже все, что можно, включая реле и сценарии) получается несколько вариантов:
При изменении уровней доступа в ключах:
1) Если ставить одному ключу 1 уровень доступа, второму — 2 уровень, то разделы только снимаются с охраны, с первого ключа — одна группа, со второго — вторая группа, на охрану система не ставится.
2) Если ставить ключу уровень доступа 253 (взятие/снятие ШС), то помещение берется под охрану, но нужно подтвердить взятие с пульта С2000М, в нашем случае это не подходит. С уровнями доступа 254 и 255 тоже ничего не получается.

В приборе прописано 15 разделов и две группы разделов, в уровнях доступа: на первый ключ — все разделы и обе группы, на второй ключ — все разделы и только одна группа.
Пробовали прописывать сценарий с двумя шагами (1 — взятие, 2 — снятие) и цеплять его на второе реле С2000-2, результат не менялся, пробовали колдовать с реле на всех приборах, тоже безрезультатно.
Считыватели работают только по интерфейсу Wiegand, поэтому вариант с двойным касанием карточки как у Touch Memory невозможен.

P.S. Я новичок в этом деле, но уже два человека, давно занимающихся охранкой, не смогли найти решение нашей проблемы.
Надеюсь на Вашу помощь, заранее спасибо.

• Ответить с цитатой
• −

"Считыватели работают только по интерфейсу Wiegand, поэтому вариант с двойным касанием карточки как у Touch Memory невозможен."

С чего это Вы взяли?

• Ответить с цитатой
• −

• Ответить с цитатой
• −

• Ответить с цитатой
• −

• Ответить с цитатой
• −

• Ответить с цитатой
• −

прораб писал(а): Dmitr писал(а):

Для Wiegand надо со стороны считывателя ставить кнопку, которая в инструкции к С2000-2 называется "Запрос взятия" (между D0 и GND).

Вы путаете удержание карты (для взятия/снятия ШС прибора) и двойное касание (для взятия/снятия разделов под управлением пульта)

• Ответить с цитатой
• −

• Ответить с цитатой
• −

• Ответить с цитатой
• −

Скидываю конфиги приборов.

Добавлено спустя 27 минут 21 секунду:
Google, я видел Вас в обсуждении СП1, у меня есть вопрос, могу ли я задать его здесь ? Не знаю как создать тему : ).

Как расшифровать коды ключей Proximity в базе Орион Про Болид

В этом посте я хочу поделиться с вами информацией о том как расшифровать коды ключей Proximity карт в базе Орион Про Болид. Может возникнуть вопрос: «Зачем это нужно, ведь есть же генератор отчетов который предоставляет данную информацию?». Возможно я странный человек, но я считаю что пользоваться разного рода надстройками над СУБД если имеешь опыт работы с нею это несколько странно. Работать с базой напрямую гораздо интереснее и веселее чем изучать чужие костыли. Коды карточек PROXIMITY в базе хранятся в базе в таблице pMark с столбце CodeP. Зачем-то разработчики ПО Орион Про их зашифровали… Но на наше счастье не очень серьезно. О связях между таблицами в БД Орион Про я уже делал короткую заметку в посте Связи между таблицами в базе данных MS SQL Orion Pro Болид, поэтому сейчас на этом останавливаться не будем. Вообще если кого-то интересует аналитика — пишите в комментах, присылайте дампы базы — будем посмотреть.
У меня есть файл в формате excel — экспорт открытых ключей из базы Орион Про. На его примере мы посмотрим как легко расшифровываются ключи карточек. Вот скрин:

Дамп ключей из БД Орион Про в формате Excel

Возьмем в работу 3х человек, да простят меня эти люди. Участниками эксперимента назначим номера 10239 Меднов, 10297 Дербенева и 10308 Лапынин.
Теперь напишем простенький запрос к БД:

На скрине виден результат. Ключи, как мы видим спрятаны.
Запрос к БД Орион Про для получения кодов ключей

Давайте скопируем крокозябры из столбца codeP и вставим в какой-нибудь двоичный редактор. Что получилось — видно на скринах ниже:
Код ключа из базы Орион Про в редакторе WinHex


Таким образом мы выяснили что ключ представляет 12 байтное слово. На самом деле это кодировка ASCII. Теперь давайте для наглядности впишем полученные данные в нашу таблицу. Вот что получается: Сырой код ключа из БД Орион Про

Прелестно… Теперь откинем первый байт и заменим все пары байт FE01 на 00, вот что получилось:

Ну и напоследок: осталось переписать байты задом наперед и ключик наш! Делаем.
Расшифрованный ключ карты Proximity из БД Орион Про

Вот собственно и все шифрование, далее осталось только написать функцию которая будет делать это на лету и можно писать любые запросы.
Если есть вопросы — задавайте в комментариях. Пожалуйста оценивайте статью.

Оцените пожалуйста статью:

29 Replies to “ Как расшифровать коды ключей Proximity в базе Орион Про Болид ”

Эта схема преобразования старая как мир, но работает не во всех версиях Орион ПРО.
Сейчас пытаюсь реверсировать для версии 1.20.2 и пока без результата.

Вот пара примеров карт и базы:
Карта: 62 00 04 00 AF CE DE 01
в Базе: 08 01 D0 AE D0 9E D0 87 D1 8E 01 04 D1 8E 01 62

Карта: 8A 00 00 00 34 7C FA 01
в Базе: 08 01 D1 8A 7C 34 D1 8E 01 D1 8E 01 D1 8E 01 D0 89