К основному содержимому
ICE.partners
СКУД · Корпоративный офис, класс А · Обследование, проект и монтаж — 3 недели · март 2021 г.

Биометрический СКУД на стеклянный фасад: как мы дополнили карты распознаванием лиц

Клиент: Офис компании в Москве

Вход по лицу + проверка температуры + сохранение существующего доступа по картам. Без сверления стеклянного фасада, с фиксацией всех проходов и попыток несанкционированного доступа в журнале СКУД.

СКУД на стеклянном фасаде: лицо + карта

В разгар пандемии к нам пришёл клиент с задачей: измерять температуру всем входящим в офис, в том числе незнакомым посетителям и курьерам, и одновременно перейти на распознавание лиц с фиксацией прохода в системе учёта рабочего времени. При этом действующий СКУД с пропусками-картами должен был остаться: переучивать сотрудников и менять привычки никто не хотел.

Параллельная задача — фиксировать несанкционированные попытки прохода: кто пытался открыть дверь чужой картой, чьим лицом и в какое время.

Ситуация на старте

В офисе уже работала классическая система контроля доступа на карточках с центральным контроллером и кабельной разводкой по потолку. Сотрудники прикладывали карту — контроллер открывал замок, в журнале появлялась запись.

Запрос звучал как «добавить биометрический терминал и термометрию», но на обследовании всплыли две неочевидные проблемы.

Проблема №1. Наружная стена офиса — полностью стеклянная.

Терминал распознавания лиц на накладном алюминиевом коробе у стеклянного фасада — стекло не сверлили

Стандартный путь монтажа уличного терминала — закрепить его на капитальной стене, протянуть кабель в техническое помещение к контроллеру. Здесь капитальной стены нет. Вариантов было два:

  • сверлить стеклянный фасад под крепёж и кабель — рискованно, дорого, страховой случай при неудачном сверлении;
  • ставить накладной алюминиевый короб — терминал крепится на короб, кабель идёт внутри короба к потолку, стекло не трогаем.

Выбрали короб — все коммуникации шли по потолку, контроллер СКУД тоже жил там. Это сэкономило клиенту цикл «согласование с УК БЦ — рабочая бригада с подходящим инструментом — гарантия на стекло», который обычно занимает недели.

Проблема №2. На контроллере СКУД нет свободного входа под второй считыватель.

Биометрический терминал и существующий считыватель карт нужно было повесить на одну дверь. Стандартное подключение по протоколу Wiegand предполагает один считыватель на один порт контроллера, а параллельно подключить два устройства на один провод — не работает (Wiegand не рассчитан на ветвление, конфликт сигналов).

Решили специальным разветвителем Wiegand: устройство принимает сигналы от двух источников (карта или лицо), упаковывает их корректно и отдаёт контроллеру одним потоком. Для контроллера это выглядит как один считыватель, который умеет читать и карты, и идентификаторы из биометрии.

Как работает связка

Схема подключения: считыватель карт + терминал распознавания лиц → разветвитель Wiegand (HDC16B) → контроллер СКУД

Биометрический терминал на входе делает три вещи:

  1. Распознаёт лицо. Сравнивает текущий снимок с эталонным хешем сотрудника, который хранится локально в памяти терминала. Процент совпадения настраивается — мы поставили 20–30%, чтобы система пускала людей в масках. Терминал умеет различать наличие маски, но в этом проекте мы такую логику не включали — задача была пропустить, а не запретить.
  2. Меряет температуру. Через термомодуль, встроенный в корпус. Норма — пропуск; выше — тревожный сигнал секретарю.
  3. Передаёт идентификатор в СКУД. Если лицо распознано — терминал отправляет в контроллер ID сотрудника по протоколу Wiegand, как если бы тот приложил карту. Для контроллера лицо — это просто ещё один пропуск со своим ID.

Параллельно фотография сотрудника и его температура выводятся на компьютер секретаря в режиме реального времени. Это нужно не для «слежки», а чтобы видеть тревожные случаи: если у кого-то температура выше нормы, секретарь сразу принимает решение.

На выходе стоит такой же терминал, но без термомодуля: мерить температуру при выходе бессмысленно, нужна только фиксация, что человек ушёл.

Терминал на выходе — без термомодуля, только фиксация ухода в журнал СКУД Это закрывает учёт рабочего времени по полной — приход и уход, оба события автоматически попадают в журнал СКУД и дальше в отчёт по табелю.

Сюрприз номер три: алюминиевый короб экранирует Wi-Fi

После монтажа всплыла третья проблема, которую обследование не показало. Терминал планировали подключить к локальной сети по Wi-Fi — для статистики и обновлений. Но алюминиевый короб, в который мы спрятали терминал, оказался почти идеальным экраном для радиосигнала. Связь с программой учёта то появлялась, то пропадала.

Пробовать ставить точку доступа ближе к коробу — значит дополнительный расход и изменение архитектуры сети. Решили проще: проложили UTP-кабель от терминала до ближайшего коммутатора.

Длина трассы получилась около 120 метров. Это в пределах рабочего диапазона Ethernet (теоретически до 100 метров на медной паре, на практике с качественным кабелем категории 5e/6 устройства видят сеть и на 110–120 метрах при PoE-сегменте). Связь стабилизировалась, статистика по проходам начала уходить в систему без пропусков.

Урок для будущих проектов: на этапе обследования мы теперь отдельно проверяем уровень Wi-Fi в планируемой точке монтажа уличного терминала с учётом будущей конструкции, а не только «в воздухе». Алюминиевый короб, металлический ящик контроллера, фольгированная теплоизоляция — типичные источники внезапного провала связи.

Что получили в результате

  • Сотрудники проходят по лицу за 1–2 секунды, при этом старые карты остались как резервный способ доступа. Привычки никого не ломали.
  • Температура каждого входящего фиксируется в журнале автоматически — секретарь видит подозрительные случаи на экране, не нужно вручную мерить тепловизором.
  • Несанкционированные попытки прохода теперь фиксируются: если карта прикладывается, а лицо в кадре не совпадает с владельцем карты — событие попадает в журнал отдельной строкой. Мы сделали отчёт «несовпадения», который раз в неделю уходит на e-mail руководителю безопасности.
  • Стеклянный фасад остался цел, гарантия на остекление БЦ не пострадала.
  • Существующий СКУД на картах продолжает работать параллельно. Если терминал распознавания на обслуживании — сотрудники проходят по картам, никто не блокируется.

Что важно учесть, если вы хотите похожее

  1. Биометрия не отменяет карты. Лучшая схема — мультимодальная: биометрия как основной способ, карты как резерв. Не все ситуации позволяют распознать лицо: травма, сильный загар после отпуска, пользователь с ребёнком на руках.
  2. Wiegand — не единственный протокол. Современные контроллеры поддерживают OSDP — он умеет «двух считывателей на одной шине» нативно, без разветвителей. Если СКУД свежий — есть шанс обойтись без дополнительного железа.
  3. Хранение биометрических данных регулируется 152-ФЗ. Эталонные хеши лиц — это специальная категория персональных данных. Нужно отдельное согласие сотрудников, локальное хранение, регламент удаления. Подробнее — в нашей статье «Биометрический СКУД и 152-ФЗ: чек-лист соответствия».
  4. Уличный терминал — это не «прибил и забыл». Конденсат, перепады температур, экранирование от металлоконструкций. Закладывайте на обследование точки монтажа отдельный бюджет и время.
Итоги проекта
3 недели
обследование → монтаж
3 способа
лицо + карта + температура
0
сверлений фасада
100%
проходов в журнале

Показатели по проекту приведены ориентировочно.

Похожая задача в вашей компании?

Расскажите коротко о проекте — пришлём оценку и предложение.

Обсудить проект +7 495 134-02-22

Без холодного обзвона — перезвоним только по вашей заявке.