Электронные замки и некоторые их возможности

12.02.2020

Настоящий текст не относится к какому-либо конкретному типу электронного замка, а является интегральным описанием возможностей. В реальных моделях каждого отдельного производителя реализован тот или набор описанных функций или возможностей. При этом, некоторые функции идут в своего рода нагрузку, и полностью отказаться от них можно только заблокировав на микропрограммном уровне. Если Вас какая-нибудь из них заинтересовала, не стесняйтесь задавать вопросы и для Вашего сейфа мы подберём оптимальную модель замка.

Предупреждение: обывателю читать будет тяжело, букв много, для понимания требуется техническое образование. При этом, как бы Вам не мешало самомнение, документацию надо читать ДО, а не ПОСЛЕ. Потому как ПОСЛЕ уже всегда поздно, многие последствия “кулибинства” приводят к списанию, начиная от замка, и заканчивая всем, на что он был установлен. Из описанного ниже умышленно исключены некоторые нюансы конструкции замков, из-за которых не все их типы могут использоваться на всех моделях сейфов или дверей. Поэтому не удивляйтесь, если мы вдруг Вам скажем что такую функцию в конкретный сейф впихнуть нельзя.

Переменная длина кода.

Минимальным требованием к сейфовым электронным замкам является код длиной в 6 цифр. Сразу следует отметить, что нанесённые на клавиатуру буквы никакого отношения к коду не имеют, это всего навсего дань американской привычке мнемонического запоминания.
У замков высоких классов (B и C) появляется дополнительное требование о длине кода в 7, 8 и иногда в 10 цифр. Подавляющее большинство замков оперируют именно с фиксированной длиной кода: если Вы выбрали модель с 7 или 8 цифрами кода, то откатиться к 6 можно либо перепрограммированием либо только заменой замка. Существует несколько моделей замков, позволяющие пользователю переключаться из одного режима в другой. При этом присутствует побочный эффект, когда замок “по своему усмотрению” может добавить цифры. Последствия этого очевидны, это силовое вскрытие сейфа.
Справедливости ради следует отметить, что замки с переменной длиной кода существуют, но их немного, а длина находится в диапазоне не менее 6 и не более 10 цифр.

Дополнительные коды.

Для замков классов A и B нет формального требования о наличии вторых, третьих и далее кодов, поэтому их выпускают либо одно кодовыми, иногда двухкодовыми, а изредка и 100 кодовыми. Хотя максимальное количество доступных в данном конкретном замке кодов является непредсказуемым. Производитель по своим, ни от какой логике не зависящим соображениям, выделяет адресное пространство. Расширение дальше иногда возможно, но система такова, что в 99% случаев, замок на сейфе установлен с отключёнными всеми дополнительными кодами и функциями. В зависимости от модели и версии программного обеспечения, функционал "включить / выключить" дополнительного пользователя реализуется либо однократно при стартовой инициализации замка по ТЗ заказчика, либо требует специального оборудования и может проделываться многократно, либо, в некоторых случаях, выполняться с клавиатуры замка самим владельцем.
Следует понимать, что управление параметрами пользователя подразумевает наличие в логике замка иерархической структуры, не обязательно только двухуровневой.
Есть ещё отдельный комментарий, касающийся особо умных пользователей: некоторые граждане, постигшие азы микропрограммирования и считающие себя великими гуру, почему-то думают, что разработчики замков пользуются теми же самыми ПЛМ, если Вы знаете о чём это. Увы, постигшие глубины программирования Ардуино и им подобных систем для старших школьников, не подозревают, что замковый софт иногда написан на ассемблере неизвестного им процессора (здравствуй Электроника Б3-34), а иногда решён на аппаратном уровне.

Конвейерные коды.

Имитация наличия двух замков: чтобы открыть, надо последовательно ввести два разных кода. Реализуется тремя разными схемами. Все пользователи разбиты на строго связанные пары и только каждая пара может открывать, либо все пользователи разделены условно на А и Б, и для открывания подойдёт любой из А группы и любой из Б группы, или же достаточно предъявить замку любые два различающихся кода. Третья схема позволяет открывать вообще любым пользователям, главное чтобы они были разными. Существует ещё более интересная реализация группового принципа открывания: когда кодов много, каждый из них имеет свой условный “вес” и для открывания требуется набрать суммарный вес “не менее” или ровно сколько-то. Примечательной особенностью конвейера является обязательное функционирование замка либо в обычном режиме, либо в конвейерном. То есть если конвейер включили, то мучиться в дальнейшем предстоит всем безо всяких исключений.

Задержка открывания.

Это одна из самых распространённых функций. Принцип действия её таков, что оператор сейфа, даже зная правильный код, не может проникнуть в сейф немедленно после того, как ему захотелось. Замок заставит его подождать заранее запрограммированное время и, в большинстве случаев, вынудит вводить код повторно.
Используется эта функция для защиты кассира от стремительного ограбления, то есть налёта. На сейф в таком случае вешают наклейку в духе “не стреляйте в пианиста”, он с радостью отдаст Вам код, но денег всё равно придётся подождать. Хотя нам встречались и другие, довольно оригинальные сценарии использования этой функции.

Обход задержки открывания.

Отдельная функция, когда в замке предусмотрено несколько пользователей. Как правило, одному из них делегируется право открыть сейф без процедуры ожидания. Что-то типа руководителя кассового узла или директора магазина. В некоторых реализациях этой функции возможны ограничения или дополнительные возможности вроде права прервать уже начатый цикл отсчёта задержки или наоборот запрет соваться когда задержка уже запущена. В большинстве известных науке версий, это право можно делегировать только одному из пользователей, хотя есть и системы с абсолютно свободным распределением подобных возможностей. В некоторых решениях, имеющих подключение к внешнему миру, возможно удалённое прерывание процедуры задержки открывания.

Разрешённое время открывания.

Помимо очевидной задачи ограничить время дозволенного состояния “открытая дверь”, эта функция позволяет задать интервалы времени, выделенные для совершения последовательных действий. К примеру, в том случае, когда задержка открывания требует повторного ввода кода, можно ограничить это окно возможности: дать одну минуту на повторный ввод кода, при пропуске чего, замок возвращается в первоначальное состояние — особенно полезно, когда задержка большая, а оператор любит отходить попить чаю.

Протокол событий.

Многие замки (не все) запоминают происходящие с ними события. С протоколами связано два основных ограничения. Первое — прочитать их пользователь в большинстве случаев, не может, так как для этого требуется специальное оборудование и не распространяемое производителем программное обеспечение. Есть небольшое количество систем, их уже даже словом замок, в силу сложности, назвать нельзя, когда некую часть протокола можно увидеть владельцу с клавиатуры. В итоге эта функция реально используется только для “разбора полётов”. Второе ограничение связано с наличием или отсутствием у замка часов, календаря и иерархии пользователей. При наличии оных, доступен вполне осмысленный протокол: “в такой-то день и такой-то час Любовь Ивановна открыла на 5 минут”. При отсутствии вышеперечисленного, протокол выглядит как простая последовательность операций: код 1 открыл, код 2 открыл, заблокировался.


Есть два дополнения:

Первое:

История с ведением времени требует регулярной синхронизации, так как собственно счётчик секунд, встроенный в схемотехнику замка, не отличается высокой прецизионностью и, при отсутствии синхронизации, через пару лет может оказаться в другом часовом поясе.


Второе дополнение связано с типом событий.

Операции авторизации или отказа в ней для пользователя являются важными, но не единственно существенными. У Вашего сейфа или двери есть ещё несколько состояний, которые полезно мониторить. Помимо отпирания собственно замка (подтверждение правильности введённого кода и открывание самого замка, а это тоже разные события) важно знать открывалась ли ригельная система, распахивалась ли дверь и сколько прошло времени между всеми вышеперечисленными событиями. Электронный замок, являясь ядром всей этой непростой системы, собирает, хранит и может передать куда-нибудь всю эту информацию. Чтобы окончательно Вас запутать, раскроем, что в зависимости от конструкции корпуса замка, интерпретация событий может различаться.

Подключение к внешней сигнализации.

Базового оборудования для реализации каких-либо сценариев подключения замков к внешнему миру недостаточно. Понадобятся 2 вещи: контроллер сигнализации, решённый для разных типов замков совершенно по разному, и это может быть не одна коробочка, а целый пучок, и защищённый кабельный канал. Все подключения всегда производятся только через кабель, любые беспроводные соединения в сейфовой индустрии считаются недостаточно безопасными.


Наружу, то есть во внешний мир, можно выдавать практически все события и состояния, описанные в разделе про протоколы событий. Наличие уходящего вдаль кабеля позволяет рассказать тем, кому надо, о том, что происходит, но не принять какие-либо инструкции. Все подключения на физическом уровне реализуются как замыкания или размыкания контактов реле и ничего более.

Открывание под принуждением.

Наличие подключения к внешней сигнализации позволяет реализовать наверное самую полезную возможность современных замков. Сценарий ограбления обычно таков: нападающие стараются изолировать всех от возможного использования тревожных кнопок, но в сейф или хранилище всё равно хотят попасть, а значит они будут вынуждены заставить жертву вводить код. Если этот режим включён, то при вводе кода сигнал тревоги во внешней сигнализации будет автоматически активирован, но нападающие этого не заметят. В сочетании с задержкой открывания, использование этого режима даёт возможность прибытия помощи ещё до того, как нападающие получат доступ к охраняемым ценностям.

Внешняя блокировка.

Редкий режим, когда внешний мир может воздействовать на сейфовый замок. При наличии подключения к внешней сигнализации, где-то вдали от сейфа, установлен выключатель (скрытно), который может полностью блокировать открывание сейфа. На все попытки ввода кода с клавиатуры замка, замок будет реагировать точно так же, как и на ввод неверного кода.

Календари и расписания. Эта функция позволяет назначить каждому из имеющих право доступа некоторые ограничения, когда это право приостанавливается. Допустим можно разрешить открывать только по будням с 9 до 18, вообще всем или отдельной группе запретить открывание в выходные и праздничные дни или что-нибудь в этом духе. Поскольку все существующие изделия украли алгоритм из одного и того же места, то схема распределения доступов у всех производителей одинаковая: замки мыслят неделями, на каждый день и час которых накладываются ограничения и календарными, опирающимися только на дату, исключениями. То есть Пасху надо программировать отдельно от банковских каникул.

Одноразовые и мутирующие коды.

Исключительно полезная функция, когда надо одного определённого человека один-единственный раз допустить до содержимого. Построена на принципе синхронизации удалённо расположенного замка с управляющим компьютером. Схем реализации существует множество, в том числе и с привлечением GPS синхронизации: условный инкассатор может получить код только находясь в определённой географической точке в заранее заданный момент времени.

Внешнее управление.

Строго говоря, ни какой сертифицированный замок откуда-то издалека открыть нельзя, это просто запрещено. Для некоторых моделей есть возможность подключиться к внешнему миру по ip интерфейсу, но не для открывания, а для мониторинга и изменения части параметров. Поменять можно календарные права допуска, прочитать протокол событий, проследить и поменять параметры задержек и разрешённых окон открывания. В добавление есть ещё одна забавная примочка — каждому отдельному коду можно назначить его персональное время жизни. То есть, условно до 1 мая он работает так, как прописано в его ограничениях, а затем умирает раз и навсегда.

Любой из замков, который сложнее однокодового, подразумевает, что перед установкой на сейф или дверь хранилища он будет определённым образом сконфигурирован. То есть из всего диапазона функций, заявленных в рекламных, маркетингово-коммерческих и околотехнических буклетах, будет активирована только та часть, которая необходима для данного приложения. Активацией и программированием занимается непосредственно производитель конечного изделия, которому в дальнейшем предстоит нести ответственность за его исправность, при этом отчётливо понимая, что передавать весь спектр возможностей конечному пользователю, равноценно передаче ящика с гранатами в обезьянник. Получать гневные претензии в духе “я два раза академик, но в Ваш чёртов сейф уже неделю попасть не могу!”, из-за того, что замок оказался некорректно “академиком” сконфигурирован или вскрывать банковское хранилище только потому, что одарённый “пользователь” на закрытой двери сумел удалить все коды, никто не хочет.

Одной из мер предосторожности является поставка изготовителем замка сейфостроителю в неактивированном состоянии. Получается что-то вроде смартфона без операционной системы: в нём нет ничего, ни кодов, ни конфигурации, ни дополнительных функций, а производитель сейфа уже в финальный момент, когда замок прикручен на место, “прошивает” его некой своей конфигурацией “по умолчанию”, либо в соотвествии с клиентским заказом. При этом “прошивка” зачастую необратима и “обнулить” и переконфигурировать заново невозможно, только заменить.

Часть вышеописанных функций реализуется аппаратным методом: к существующему замку надо обязательно добавить ещё “коробочку”, чтобы что-то из его возможностей заработало. При этом опционные “коробочки” для одного и того же семейства замков могут иметь частично перекрывающиеся наборы функций. Вы легко можете оказаться в ситуации, когда для того, чтобы в уже существующую и достаточно сложную систему добавить некоторый функционал, а коробка для его реализации в чистом виде отсутствует. Нужная Вам функция совмещена с каким-то набором того, что у Вас уже есть и в результате, для реализации желаемого, приходится выбрасывать кучу ранее установленных и оплаченных прибабахов.

Все описанное выше, скорее исключение, чем правило, и актуально для сейфов высоких классов защиты, предназначенных для хранения особо важных документов и ценных предметов, представляющих интерес для профессионалов. Замки, установленные производителем на массовые сейфы по умолчанию или по нашему заказу, исходя из нашего опыта работы с сервисными обращениями, имеют все необходимые защитные функции и более чем достаточны для личного пользования. А если Вам нужно что-нибудь из выше перечисленного или ещё какой-нибудь функционал, обращайтесь, мы точно справимся.