Map – список этажей объекта контроля с их наименованиями (Levels.dat) и карты самих этажей (например, 00000007.dat - план седьмого этажа)

 5. Map – список этажей объекта контроля с их наименованиями (Levels.dat) и карты самих этажей (например, 00000007.dat - план седьмого этажа).

 6. Reg – список зарегистрированных рабочих станций, имеющих доступ к данной базе данных (Stations.dat) и список операторов этих станций с их полномочиями по управлению СУД Менуэт (Opers.dat).

 7. Каталог с номером зарегистрированной станции содержит следующие файлы: Event.dat – буфер событий, поступающих от контроллеров замков; In.dat – файл для получения квитанций от контроллеров замков на выданные в них команды; Out.dat – файл для передачи команд на контроллеры замков; WorkBuf.dat – файл для временного хранения записей журнала работы операторов данной рабочей станции, если основной журнал работы данного объекта контроля занят другой программой. Внимание! С базой данных объекта контроля на запись в данный момент времени может работать только один оператор на какой-либо одной рабочей станции сети. Все остальные рабочие станции, зарегистрированные в базе данных объекта контроля для работы с ней, имеют возможность обращаться к этой базе данных только для чтения информации.

Журналы и протоколы. Система управления доступом Менуэт 2000 использует для фиксации и документирования всех событий по управлению СУД со стороны операторов и проходов сотрудников в охраняемые помещения систему журналов и протоколов.

 Модуль Управляющий Центр поддерживает функцию анализа этих журналов, в которых фиксируются события, происходящие в СУД в течение определенного промежутка времени – с момента последней очистки журнала и до текущего момента. В журналы заносится информация о событиях, связанных с замками (и состоянием дверей), подключенными к СУД Менуэт. Если на сервере сети замков не запущен Менеджер сети замков системы Менуэт 2000 (или вообще – выключен компьютер), то данные по событиям с дверьми и замками накапливаются в памяти блоков электроники замков. После запуска Менеджера данные из памяти опрашиваемых контроллеров замков переписываются в журналы баз данных, откуда по запросу любого АРМ'М, допущенного к данной операции, переписываются в память этого АРМ'М для анализа допущенным к этой операции оператором. Объем памяти контроллеров замков позволяет фиксировать в ней до 2000 записей о различных событиях. СУД Менуэт 2000 поддерживает ведение следующих журналов:

журнал работы операторов;

журнал тестирования замков;

протокол работы сети замков;

журнал проходов.

Журналы построены по одинаковому принципу, и работа с ними включает один и тот же набор операций:

 просмотр журнала;

очистка журнала;

сортировка и фильтрация записей;

создание отчетов.

Журнал прохода пользователей и протокол работы сети замков ведутся в оболочке особым образом – ввиду потенциальной возможности наличия в них большого количества записей, они представляют собой отдельные файлы за каждый рабочий день.

Управление сетью замков объекта контроля. Модуль Работа с сетью замков предназначен для дистанционного контроля и управления работой любого выбранного замка из текущего объекта контроля и предоставляет оператору СУД Менуэт 2000 возможности дистанционного управления исполнительными механизмами системы управления доступом – электромагнитными замками и электромеханическими замками и защелками. Предусмотрена возможность выдачи широкого спектра управляющих команд на контроллер замка, проведения тестирования работоспособности канала связи до контроллера замка (включая правильность настройки основных функций самого контроллера) и проверки установленного режима работы контроллера замка и состояния управляемой им двери (открыта – закрыта). Примечание. Процесс тестирования носит активный характер (не только производится пассивный опрос работоспособности систем, но и устраняются все доступные для исправления программными средствами их отклонения от нормы).

Редактирование планов помещений. Редактор планов помещений позволяет построить наглядную схематическую модель объекта контроля (отдельного его этажа) из основных элементов строительных конструкций, несущих в себе функцию доступа (в том числе – и потенциальную) в режимные помещения.

Основными элементами для построения плана выбраны следующие: стена; окно; дверь незащищенная; дверь защищенная; лестница. Используя набор таких элементов, можно построить план любого этажа здания. Число этажей – не более 2 16. Размеры поля для построения плана 200x224 элементов. Предусмотрена возможность изменения масштаба плана от 100% до 20% (с дискретностью 10 единиц). При установке масштаба 100% выводятся линии координатной сетки, облегчающие построение и редактирование планов. План помещений имеет вид группы файлов, каждый их которых соответствует одному из этажей плана, и располагается на том ПК, где находятся базы данных системы управления доступом. Процесс составления плана этажа объекта контроля не составляет особого труда и выполнен в интуитивно-понятном стиле: Выбор типа элемента для установки производится из ряда соответствующих пиктограмм в панели инструментов редактора планов. Перенос выбранного элемента на место и его установка осуществляется посредством левой кнопки мыши. Ориентация элементов устанавливается автоматически. Настройка элементов-дверей и элементов-надписей производится в соответствующих диалоговых окнах, автоматически раскрываемых при установке данных элементов в поле плана. Перемещая редактируемую часть поля по всей площади поля использованием вертикальных и горизонтальных полос прокрутки можно строить достаточно большие и сложные планы.

Модуль Регистрация. Модуль регистрации предназначен для регистрации в системе управления доступом Менуэт рабочих станций (АРМ ’ М) и операторов рабочих станций, назначения им определенных полномочий по работе с СУД, архивации баз данных объекта контроля и, при необходимости, последующего их восстановления из архива.

Менеджер сети замков системы Менуэт 2000. Менеджер сети замков (МСЗ) предназначен для организации взаимодействия между АРМ-ами ’ М, допущенными к управлению контроллерами замков, и управляемыми замками (контроллерами) данного объекта контроля, а также для регулярного съема информации о событиях по доступу, фиксируемых каждым контроллером, и переноса этой информации в общий журнал проходов. Он представляет собой отдельный модуль, запускаемый автоматически при загрузке Windows на сервере сети замков. МСЗ организует функционирование двух основных процессов. 1. Процесс дистанционного управления замками (с сетевого АРМ ’ М, допущенного к выполнению данной операции) состоит в выдаче определенных команд в контроллеры замков и получении от них квитанций о результатах выполнения этих команд. Для этого МСЗ поочередно с периодом, установленным в настройках МСЗ, опрашивает в базе данных объекта контроля буферы команд (Out.dat) всех АРМ ’ М, зарегистрированных в базе данных объекта контроля, на которую настроен МСЗ. При обнаружении там команды управления замками он забирает ее и через шлейфовую сетевую плату отправляет тому контроллеру, номер которого указан в служебной части команды. Получив ответ от контроллера о выполнении требуемых от него действий, менеджер сети замков переправляет эту квитанцию на тот АРМ ’ М, который инициировал формирование команды. Примечание. При размещении базы данных объекта контроля и менеджера сети замков на общем компьютере период опроса замков, установленный в опциях МСЗ, в работе не используется, поскольку изменения содержимого файла (буфер команд) отслеживается операционной системой Windows и опрос буфера в этом случае происходит намного быстрее, чем минимально возможное его значение, доступное при настройке МСЗ (1 сек). 2. Второй процесс, генерируемый менеджером сети замков, состоит в постоянном опросе всех контроллеров замков текущего объекта контроля на предмет появления в их памяти новых событий, связанных с проходом сотрудников, и съеме с них этой информации. Опрос проводится по списку замков, находящемуся в базе данных объекта контроля, начиная с первой записи и заканчивая последней. Если какой-либо контроллер после n попыток обращения к нему менеджера сети замков не отвечает (где n - допустимая кратность сбоев замка, установленная в опциях настройки МСЗ), то он исключается из дальнейшего опроса с выводом об этом сообщения оператору того АРМ'М, на котором функционирует менеджер сети замков. Повторное включение этого контроллера в цикл опроса после устранения неполадок в его работе производится установкой флажка в квадратике поля "Замок" этого контроллера в окне Монитор сервера сети замков. Установка и снятие этого флажка производится ввиду ответственности данной операции только двойным щелчком левой кнопки мыши. Внимание. В виду того, что менеджер сети замков регулярно производит обращение к жесткому диску компьютера, на котором инсталлирован, то он может мешать проверке жесткого диска стандартными сервисными программами (например, ScanDisk). Рекомендуется отключать МСЗ на время проведения таких проверок.

Установка аппаратного обеспечения. Установка аппаратной части СУД Менуэт 2000 состоит из следующих этапов: 1. Установка плат КТ-33x в выбранные рабочие станции. Выбор рабочих станций, участвующих в развертывании комплекса, определяется на этапе заключения договора, в который включается необходимое число плат. Установку производите в соответствии с руководством по эксплуатации платы КТ-33x. 2. Установка шлейфовой сетевой платы (плат, если объектов контроля несколько) и подключение ее к информационному шлейфу контроллеров замков. Установку производите в соответствии с руководством по эксплуатации платы ШСП-3.

Настройка СУД Менуэт 2000 после инсталляции. Процесс настройки СУД Менуэт 2000 производится после установки аппаратной части системы (ШСП и плат КТ-33x) и инсталляции программного обеспечения на всех выбранных для работы в системе управления доступом сетевых компьютерах (АРМ СУД Менуэт 2000). Настройка комплекса начинается с создания базы данных объекта контроля на одной из рабочих станций сети, регистрации в этой БД всех АРМ'М и регистрации пользователей, допущенных к работе с системой в качестве операторов. Процесс настройки комплекса состоит из следующих этапов: 1. Запустите на одном из АРМ'М (лучше всего – на АРМ'М администратора безопасности) модуль Управляющий Центр, воспользовавшись для этого одной из карт администратора, и произведите его настройку на папку (локальную или сетевую), предназначенную для размещения базы данных объекта контроля. В этой папке при этом будет создана необходимая структура каталогов (папок нижнего уровня) для размещения базы данных объекта контроля – будет создан объект контроля. 2. Идентифицируйте в созданной БД свой АРМ'М, щелкнув для этого на пункте Идентификация в горизонтальном меню модуля Управляющий Центр. 3. Закройте модуль Управляющий Центр. 4. Запустите модуль Регистрация, воспользовавшись для этого одной из карт администратора, и настройте его на работу с созданной БД, выбрав для этого позицию горизонтального меню Настройка и щелкнув на папке с базой данных объекта контроля. Примечание. При первом запуске модуль Регистрация сразу предлагает выбрать папку для размещения базы данных объекта контроля и выводит для этого соответствующее окно. 5. Выберите в модуле Регистрация вкладку Рабочие места (при запуске модуля вкладка Рабочие места устанавливается автоматически). 6. Нажмите в модуле Регистрации кнопку (Добавить), что приведет к регистрации всех идентифицированных ранее рабочих станций (в данном случае – АРМ администратора безопасности) в каталог регистрации базы данных объекта контроля. После этого имя зарегистрированной станции появится в основном поле модуля Регистрация. 7. Назначьте определенные права регистрируемой станции (для АРМ'М администратора безопасности – полный доступ). 8. Выберите вкладку Операторы и зарегистрируйте себя с Вашей будущей личной картой (карты администратора лучше в реальной работе не использовать и применять ее только для создания нового объекта контроля при развертывании комплекса и в критических ситуациях – например, при появлении необходимости повторной переустановки комплекса). 9. Запустите Управляющий Центр, воспользовавшись для входа в него новой зарегистрированной картой. 10. Создайте базу данных замков объекта контроля. 11. Создайте планы помещений объекта контроля, где расположены управляемые замки, с помощью Редактора планов помещений. 12. Настройте Менеджер сети замков на сервере сети замков на сервер баз данных созданного объекта контроля. 13. Произведите предварительное тестирование (запустите только тест "Состояние линии связи") всех контроллеров замков с целью проверки работоспособности канала: АРМ'М – ШСП-3 –линия связи – контроллер Менуэт. 14. Заполните базы данных штатных должностей, подразделений, персонала, расписаний и сформируйте матрицы доступа в контроллерах замков. 15. Произведите полное тестирование всех контроллеров замков. 16. Зарегистрируйте все остальные рабочие станции, выбранные в качестве АРМ'М на созданном объекте контроля (см. пп. 1-9). Рекомендации по созданию конфигурации комплекса для инсталляции на разных АПРМ'М смотрите в разделе Типовая структура предприятия и система управления доступом Менуэт 2000. Примечание. Рекомендуется для всех АРМ'М СУД Менуэт 2000 в случае выбора места размещения базы данных объекта контроля на одном из сетевых ресурсов подключать его к АРМ'М в виде локального (в Windows данная операция называется "Подключить сетевой диск...").

Структура комплекса Комплекс. Менуэт 2000 состоит из четырех основных частей:

сервер сети замков;

сервер баз данных;

Управляющий Центр (рабочая станция);

модуль Регистрация.

Они могут быть установлены на 4-х различных компьютерах, объединенных локальной сетью. 1. Сервер сети замков. Это понятие подразумевает наличие на компьютере шлейфовой сетевой платы ШСП-3 (обслуживающей сеть замков), программы – менеджера сети замков, загруженного драйвера Mlock.vxd для работы программы-менеджера сети замков с сетевой платой и, соответственно, с замками. Сервер сети замков создается при установке комплекса выделением опции программы установки "Сервер сети замков". Для того, чтобы менеджер сети замков начал обслуживание шлейфа замков необходимо наличие базы данных. Она должна быть доступна с данного компьютера по сети. Менеджер сети замков загружается всегда при старте операционной системы и устанавливает свой значок в панели индикаторов рабочего стола Windows (рядом с таймером и переключателем раскладки клавиатуры). 2. Сервер баз данных. Это понятие подразумевает наличие каталога с базами данных Менуэт 2000 на компьютере, который должен быть доступен по сети для сервера сети замков и рабочих станций Менуэт 2000 (АРМ'М). Базы данных имеют собственный формат и контрольную сумму записей для каждой базы. 3. Управляющий центр. Это понятие подразумевает наличие на компьютере платы КТ-33x со считывателем кода электронных карт, программ Управляющего Центра (основной модуль, модуль Анализ протоколов и модуль Управление сетью замков). Каждая рабочая станция Менуэт 2000 идентифицируется в сети компонентов комплекса Менуэт 2000 уникальным номером ПЗУ на плате КТ-33x. Не должно быть двух станций с одинаковым номером ПЗУ. Полномочия рабочих станций, на которых инсталлирован модуль Управляющий Центр, и полномочия операторов этих станций – АРМ'М ранжированы и определяются при их регистрации. Создание "Объекта контроля" доступно лишь администратору комплекса. Под объектом контроля понимается совокупность: сервера баз данных (базы замков, персонала, регистрации, протоколы и журналы); шлейфа контроллеров замков, установленных на дверях режимной территории и подключенных к шлейфовой сетевой плате, установленной на сервере сети замков. Сразу после создания объекта контроля Вам необходимо проидентифицировать на нем свою рабочую станцию (из Управляющего Центра на АРМ'М путем выбора пункта основного меню "Идентификация"). Для настройки другой рабочей станции на уже созданный объект контроля необходимо выполнить на ней ту же процедуру – Создание объекта (указать тот же каталог для сервера баз данных) и идентифицировать этот АРМ'М на этом объекте. 4. Модуль Регистрация. Это программа, с помощью которой можно регистрировать: операторов ПАК Менуэт 2000 с их правами, которые будут работать с комплексом на объекте контроля; рабочие станции Менуэт 2000 – АРМ'М для их работы на объекте контроля. При входе в модуль Регистрация (первоначально его может запустить только администратор комплекса), Вам необходимо настроить модуль на работу с конкретным объектом контроля (который необходимо предварительно создать с помощью модуля Управляющий Центр на одной из рабочих станций). Настройка заключается в указании каталога с базами данных объекта контроля, который Вы выбрали для размещения сервера баз данных при создании объекта контроля из Управляющего Центра. Только после создания объекта контроля и регистрации в нем операторов Менуэт 2000 Вы сможете работать с базами данных объекта. А после настройки на объект контроля программы-менеджера сети замков на сервере сети замков, можно будет и управлять сетью замков объекта с рабочих станций Менуэт 2000, настроенных на тот же объект (список объектов для выбора/настройки расположен в виде окна ниспадающего списка в панели инструментов Управляющего Центра).

Типовая структура предприятия и система управления доступом Менуэт 2000. Практически в любом крупном предприятии можно выделить подразделения, отвечающие за организацию доступа на режимные объекты предприятия (или все предприятие целиком представляет такой объект). Несмотря на неодинаковость задач, стоящих перед ними в различных организациях и, соответственно, на возможные отклонения в названиях таких подразделений, можно все же попытаться выделить характерные звенья такой системы и предложить вариант установки системы управления доступом в такой типовой объект контроля. Установив такой типовой вариант, совсем несложно затем внести в него изменения, характерные для Вашей организации (расширить или сузить перечень подразделений, задействованных в управлении СУД Менуэт 2000, изменить для них уровень доступа к управляющим или контролирующим функциям системы и внести любые удобные для Вас изменения). Система управления доступом Менуэт 2000 обладает очень широким диапазоном настройки под нужды конкретного пользователя и предоставляет для этого достаточно большие возможности.

В типовую структуру предприятия включены следующие характерные подразделения:

Руководитель предприятия.

Администратор безопасности.

Служба охраны. Бюро пропусков.

Служба учета рабочего времени сотрудников.

 В каждом подразделении должен быть выделен свой сетевой компьютер, играющий роль автоматизированного рабочего места СУД Менуэт 2000. Благодаря способности Windows поддерживать многозадачный режим никаких ограничений на использование такого АРМ'М в виде обычного сетевого компьютера не накладывается. В системе управления доступом Менуэт 2000 предусмотрены следующие полномочия по доступу для операторов АРМ'M и самих АРМ-ов'М к ресурсам системы (или любая их комбинация для обоих субъектов): Редактирование баз данных объекта. Редактирование планов помещений. Редактирование списков доступа (только для операторов). Анализ протоколов. Управление сетью замков. Настройка электронной проходной. Следует помнить, что права АРМ'М выше прав оператора и оператор с полным набором прав (администратор безопасности) при работе на каком-либо другом АРМ'М сможет реализовывать только те из своих прав, которые может предоставить ему этот АРМ'М.

Руководителю предприятия не стоит, наверное, заниматься управлением контроллерами замков и их тестированием, однако такие функции системы, как определение местонахождения сотрудника, их опоздания, задержки и т.п. будут ему весьма полезны. Поэтому для руководителя предприятия (и для его компьютера, подключенного к сети предприятия – АРМ'М РП) имеет смысл предоставить только функцию Работа с протоколами. И ограничится установкой при инсталляции комплекса на его АРМ'М РП только модуля Управляющий Центр.

Администратор безопасности является лицом, ответственным за организацию доступа на режимные объекты предприятия, следовательно – и за функционирование СУД Менуэт 2000. Он должен иметь доступ ко всем функциональным возможностям системы (техническую сторону работы системы можно вполне возложить на своего помощника, оставив себе идеологическое руководство функционированием СУД Менуэт 2000). На автоматизированном рабочем месте администратора безопасности (АРМ'М АБ) должны быть, следовательно, проинсталлированы все модули системы, за исключением сервера сети замков.

Служба охраны. Сотрудники данной службы выполняют постоянную работу по оперативному контролю за тем, чтобы все сотрудники предприятия имели доступ только в разрешенные им помещения и только в разрешенное время, реагируя в соответствии с установленным на предприятии порядком на возможные нарушения в этой области. АРМ'М службы охраны должен иметь Управляющий Центр системы Менуэт 2000 и предоставлять права операторам (работникам службы охраны): Работа с сетью замков. Работа с протоколами. В виду того, что АРМ'М СО должен быть включен постоянно, логично также базу данных объекта контроля (базы – если их несколько) размещать именно на нем. Предлагается и шлейф для управления сетью замков также подключить к данной рабочей станции, установив предварительно на ней шлейфовую сетевую плату, поэтому на ней следует проинсталлировать и модуль Сервер сети замков.

Бюро пропусков. Бюро пропусков непосредственно предоставляет (по решению администратора безопасности или других руководителей) сотрудникам предприятия права по территориальному и временному доступу на режимную территорию. АРМ'М БП и ее сотрудники должны иметь доступ к редактированию базы данных объекта контроля для назначения полномочий по доступу в режимные помещения новым сотрудникам и лишения таковых уволенных сотрудников.

Служба учета рабочего времени сотрудников. Это может быть отдел кадров, бухгалтерия, отдельно выделенная служба или соответствующий руководитель. На рабочей станции этой службы достаточно проинсталлировать Управляющий Центр, наделив оператора данного АРМ'М РВ только правами Работа с протоколами.

Краткое назначение модуля Регистрация. Модуль Регистрация предназначен для регистрации в системе управления доступом Менуэт 2000 рабочих станций (автоматизированных рабочих мест Менуэт 2000 – АРМ'М) и операторов рабочих станций, назначения им определенных полномочий по работе с СУД, архивации созданных или отредактированных баз данных, представления любой выборки из БД в виде текстового файла – отчета.

Запуск модуля Регистрация. Запуск модуля Регистрация осуществляется из группы программ Menuet2000. Щелкните на строке этой группы программ с именем Регистрация. После запуска модуля Регистрация для подтверждения полномочий оператора будет предложено коснуться картой считывателя. Первый запуск модуля Регистрация после инсталляции комплекса Менуэт 2000 возможен только с картой администратора комплекса. В дальнейшем запуск модуля будет доступен только тем операторам комплекса Менуэт 2000, которые зарегистрированы с правом редактирования списков доступа. После касания считывателя картой оператора с правами редактирования баз данных разворачивается окно Модуль Регистрация. Расположенный в правой части окна ряд кнопок имеет обычные для комплекса Менуэт 2000 значения (по направлению сверху вниз):

Добавить (добавить новую запись);

Изменить (редактировать выделенную запись/выделенные записи);

Удалить (удалить выделенную запись/выделенные записи);

Выделить все (выделить все записи);

Снять выделение (снять выделение со всех записей).

Настройка модуля Регистрация. Модуль регистрации должен быть настроен на тот каталог, в котором располагается база данных контролируемого объекта. Для работы с определенным контролируемым объектом выберите в главном меню модуля регистрации пункт Настройка. Для настройки модуля Регистрация:

 1. В раскрывшемся окне Каталог баз данных контролируемого объекта на дереве папок выберите, однократно щелкнув на ней левой кнопкой мыши, ту, в которой расположен каталог базы данных уже созданного объекта (база данных объекта контроля создается модулем Управляющий Центр).