Устройство управления доступом
Иллюстрации
Показать всеИзобретение относится к устройству управления доступом, прежде всего для комплектного распределительного устройства, с центральным узлом (10), который выполнен для приема и обработки сохраненных на персональных транспондерах (20) данных полномочий доступа, а также для выдачи деблокирующих сигналов по беспроводной линии передачи сигналов и деблокирования соответствующего запирающего узла. Технический результат заключается в повышении безопасности за счет дополнительной проверки данных полномочий доступа на основании вводимых данных. Технический результат достигается за счет того, что дополнительно имеется по меньшей мере одна станция (30) ввода с блоком (31) ввода, которая соединена или выполнена с возможностью соединения с центральным узлом (10) для передачи отличающихся от данных полномочий доступа вводимых данных в центральный узел посредством беспроводного соединения (13) для передачи данных, что устройство проверки подлинности выполнено работающим двухуровнево и имеет другой уровень контроля, который предназначен для непосредственного или опосредованного сопоставления вводимых данных с данными полномочий доступа и проверки совпадения данных полномочий доступа с вводимыми данными в отношении полномочия доступа, и что центральный узел (10) выполнен для подачи деблокирующих сигналов, если полномочие доступа установлено после проверки посредством другого уровня контроля. 2 н. и 8 з.п. ф-лы, 2 ил.
Реферат
Изобретение относится к устройству управления доступом, прежде всего для комплектного распределительного устройства, с центральным узлом, который выполнен для приема и обработки сохраненных на персональных транспондерах данных полномочий доступа, а также для выдачи деблокирующих сигналов по беспроводной линии передачи сигналов и деблокирования соответствующего запирающего узла, и имеет устройство проверки подлинности с уровнем контроля, в котором имеются сравнительные данные для проверки принятых данных полномочий доступа на полномочие доступа. Далее, изобретение также относится к способу управления доступом прежде всего к комплектному распределительному устройству.
Устройство разрешения доступа подобного типа показано в WO 01/52199 А. При этом центральный узел принимает данные полномочий доступа от системы электронного ключа, прежде всего от устройства алфавитно-цифрового ввода, чип-карты, штрихкода, транспондерной микросхемы, биометрических датчиков или мобильного радиотелефона, и после проверки и распознавания полномочия доступа разблокирует запирающий механизм запирающего узла, так что соответствующую дверь может открыть лишь распознанное как имеющее полномочие доступа лицо. И хотя в подобном устройстве управления доступа имеется относительно высокая степень безопасности, однако не полностью исключена возможность манипуляций, посредством которых не имеющие полномочий лица могут обеспечить себе доступ.
В DE 10062466 В4 раскрыт электронный замок для единой системы замков, например, в сочетании с дверями шкафов для безопасного хранения. Для деблокирования замка предварительно также проверяются данные полномочий доступа. Для повышения безопасности запирающее устройство может быть соединено с другим запорным механизмом.
DE 19609689 В4 показывает устройство управления и контроля различных функций распределительных шкафов, также с концевым дверным выключателем, посредством которого имеется возможность определения состояния запирания двери распределительного шкафа.
Задачей изобретения является разработка устройства управления доступом и способа управления доступом прежде всего для комплектного распределительного устройства, которое выполняет повышенные требования безопасности.
Данная задача решена посредством признаков п.1 формулы изобретения или же п.11 формулы изобретения.
При этом в устройстве управления доступом предусмотрено, что дополнительно имеется по меньшей мере одна станция ввода с блоком ввода, которая соединена или выполнена с возможностью соединения с центральным узлом для передачи отличающихся от данных полномочий доступа вводимых данных в центральный узел посредством беспроводного соединения для передачи данных, что устройство проверки подлинности выполнено работающим двухуровнево и имеет другой уровень контроля, который выполнен для непосредственного или опосредованного сопоставления вводимых данных с данными полномочий доступа и проверки совпадения данных полномочий доступа с вводимыми данными в отношении полномочия доступа, и что центральный узел выполнен для выдачи деблокирующего сигнала, если полномочие доступа установлено после проверки посредством другого уровня контроля.
При этом в способе по управлению доступом согласно ограничительной части п.11 формулы изобретения также предусмотрено, что кроме данных полномочий доступа центральным узлом от станции ввода дополнительно принимаются вводимые данные, и с их использованием проверяется, принадлежат ли данные полномочий доступа имеющему полномочия доступа лицу, и что статус полномочия устанавливается лишь тогда, когда полномочие доступа определяется на основании проверки с принятыми данными, после чего подается деблокирующий сигнал.
Посредством таких мер повышенная безопасность достигается тем, что в центральном узле принятые проверенные данные полномочий доступа не сразу используются для выработки и посылки деблокирующих сигналов на запирающий узел, а центральный узел дополнительно выполнен таким образом, что он принимает введенные уполномоченным лицом через станцию ввода автоматически или вручную и отправленные вводимые данные и дополнительно проверяет данные полномочий доступа на основании вводимых данных и только при правильном результате проверки устанавливает полномочие доступа и посылает деблокирующий сигнал на соответствующий запирающий узел. Блок ввода может быть выполнен, например, в виде кнопочного блока ввода, блока считывания с микросхемы, блока считывания штрихкода, блока считывания биометрических данных или тому подобное, для чего для уполномоченного лица предусмотрено соотнесенное с блоком ввода средство ввода. С помощью данных мер выполняются очень высокие требования безопасности.
В повышение безопасности вносят свой вклад такие меры, что устройство управления доступом оснащено устройством измерения расстояния для определения расстояния между по меньшей мере одним персональным транспондером и по меньшей мере одним запирающим узлом или по меньшей мере одной станцией ввода или блоком ввода, посредством которого деблокирующий сигнал является подавляемым до тех пор, пока расстояние не станет меньше предварительно заданного минимального расстояния.
Следующее выполнение, с помощью которого достигается повышенная безопасность, заключается в том, что оно оборудовано устройством определения позиции для определения позиции по меньшей мере одного персонального транспондера, и что центральный узел оснащен блоком принятия решения, посредством которого имеется возможность подавления деблокирующего сигнала до тех пор, пока персональный транспондер находится за пределами заранее заданной области.
Дальнейшее увеличение безопасности достигается тем, что устройство определения подлинности выполнено для проверки других данных полномочий другого персонального транспондера, и что центральный узел выполнен для выдачи деблокирующего сигнала только тогда, когда другие данные полномочий также определены как допустимые.
Следующие меры для надежной передачи данных с возможностью определения данных о расстоянии и/или данных позиционирования состоят в том, что она имеет систему радиопередачи с сетью из нескольких приемных и ретранслирующих станций.
Состояние закрывания двери надежно проверяется и контролируется тем, что в области запирающего узла расположен приемопередающий радиоузел, посредством которого является определяемым, находится ли оснащенная запирающим узлом дверь в открытом или закрытом состоянии, и что состояние является передаваемым в центральный узел.
Надежный привод запирающего узла при небольшой потребности в энергии достигается тем, что в запирающем узле предусмотрен выполненный с возможностью ручного приведения в действие деблокирующий механизм, отпирающая функция которого является регулируемой посредством срабатывающего от деблокирующего сигнала узла исполнительного механизма и/или который позволяет отпирание посредством механического средства доступа, прежде всего ключа или тому подобного, независимо от деблокирующего сигнала. Механическое средство доступа, которое, со своей стороны, надежно хранится или же выдается приоритетному лицу, обеспечивает доступ, например, в аварийной ситуации при неисправности электронной системы.
При этом различные варианты выполнений состоят в том, что исполнительный узел выполнен с возможностью пьезоэлектрического, электромагнитного или электромеханического привода, при этом прежде всего пьезоэлектрический привод показал себя особо энергосберегающим.
Для энергоснабжения и надежного функционирования является преимуществом, что для подачи электрической энергии от комплектного распределительного устройства на расположенный на двери запирающий узел предусмотрено активное в закрытом состоянии двери индуктивное устройство сопряжения, при этом на стороне шкафа в рамке расположена при закрытом состоянии двери вблизи запирающего узла питаемая от источника энергии передающая обмотка, а в запирающем узле расположена нагрузочная обмотка.
Для надежного контроля управления доступом и комплектного распределительного устройства способствуют также такие меры, что центральный узел по линии передачи данных соединен с имеющим более высокую иерархию контрольным и управляющим устройством, в котором интегрированы другие контрольные функции для контроля распределительного шкафа, включая функции кондиционирования и функции энергоснабжения.
В имеющем более высокую иерархию контрольном и управляющем устройстве могут производиться другие проверки и обработки данных также в сочетании с контрольными данными других датчиков, при необходимости, с привлечением индивидуальных данных и программ пользователя и использованием запоминающих устройств. Например, таким образом при открытой двери могут подаваться тревожные сообщения на удаленные пульты управления или обслуживающему персоналу и, в случае крайней необходимости, может производиться управление производственными процессами, например временное увеличение холодопроизводительности или отключение менее важных для эксплуатации потребителей и тому подобное.
Далее изобретение подробнее разъясняется на основании примеров выполнения со ссылкой на чертежи.
Фиг.1 - схематичное изображение устройства управления доступом для комплектного распределительного устройства с существенными компонентами.
Фиг.2 - часть запирающего узла на перспективном изображении выреза.
На фиг.1 показано устройство управления доступом, например, для комплектного распределительного устройства, с центральным узлом 10, который связан с персональными транспондерами 20 через соответствующие линии 12 передачи данных, по меньшей мере с одной станцией 30 ввода через линию 13 передачи данных, несколькими запирающими узлами 40 через линии 11 передачи данных, а также с приемопередающим блоком 50 с датчиком состояния соответствующей двери через линию 14 передачи данных без проводов, прежде всего посредством радиосигналов. Другие линии передачи, прежде всего в более длинных линиях передачи, проходят через приемные и ретранслирующие станции 60, посредством которых слабые сигналы, например, от персональных транспондеров 20 усиливаются и с повышенной надежностью направляются к центральному узлу 10, и дополнительно существует возможность производить определение расстояния или определение позиции с помощью соответствующего персонального транспондера 20. Далее центральная станция 10 с имеющим более высокую иерархию управляющим и контрольным устройством 1 для комплектного распределительного устройства и, при необходимости, другие распределительные шкафы включаются в соединение для передачи данных для того, чтобы произвести дополнительные проверки и обработки и выдать сообщения, например, на пульт управления и/или обслуживающему персоналу.
На фиг.2 показан пример выполнения деблокирующей части запирающего узла 40 с отпирающим механизмом 41, который имеет приводной элемент 42 в форме кнопки с ручным приводом для привода пользователем, а также рычажный механизм 44, который для деблокирования воздействует на приводную деталь 43. Он приводит в действие, например, тягу или вращающийся механизм или поворотный механизм замка для того, чтобы открыть дверь. Помимо этого запирающий узел 40 имеет исполнительный узел 45, который срабатывает от подаваемого центральным узлом 10 деблокирующего сигнала. Для этого исполнительный узел 45 имеет, например, действующий по пьезоэлектрическому принципу исполнительный элемент, посредством которого в деблокирующем состоянии контропора 46 заблокирована от отклонения назад, так что прилагаемое к приводному элементу 42 усилие руки посредством рычажного механизма 44 передается на приводную деталь 43. Между тем в недеблокированном состоянии запирающего узла 40 контропора 46 не заблокирована и может легко, например, под воздействием небольшой упругой силы или магнитной силы отойти назад от показанного положения посредством верхнего на фиг.2 рычага согласно фиг.2 при нажатии на приводной элемент 42, благодаря чему приводное давление приводного элемента 42 результируется в обратном движении контропоры 46, и приводная деталь 43 не перемещается, так что открыть запирающий механизм двери нельзя. Работающий по пьезоэлектрическому принципу исполнительный механизм работает особо энергосберегающим образом. Также возможны и другие исполнительные механизмы, например работающие электромагнитным или электромеханическим образом механизмы, которые выполнены с возможностью срабатывания от деблокирующего сигнала.
Необходимая для электрического привода исполнительного узла 45 и, при необходимости, других узлов электрическая энергия может обеспечиваться аккумуляторной батареей, так как по возможности нужно избегать кабельных соединений между дверью и корпусом распределительного шкафа. Как видно на фиг.1, преимущественно имеется индуктивное устройство 70 сопряжения, которое имеет расположенную в корпусе шкафа, преимущественно в области рамки, запитываемую от источника электрической энергии передающую обмотку с одной стороны и размещенную в двери, предпочтительно в области запирающего узла 40, нагрузочную обмотку, которая в закрытом состоянии двери расположена вблизи запитанной передающей обмотки для того, чтобы добиться максимально эффективной подачи энергии в нагрузочную обмотку в большей частью закрытом состоянии двери.
Далее, благоприятный вариант выполнения состоит в том, что запирающий узел 40 с его отпирающим механизмом выполнен для обеспечения доступа посредством механического средства доступа, прежде всего ключа, который допускает доступ и при неисправности электронной системы обеспечения доступа и хранится надежным образом.
Показанное на фиг.1 устройство управления доступом оборудовано устройством проверки подлинности для проверки полномочия доступа лица, которое имеет два уровня контроля. На первом уровне контроля проверяются данные полномочий доступа, которые передаются предназначенным для лица транепондером 20 в центральный узел 10 и там принимаются соответствующим образом выполненным приемным интерфейсом. При этом все сохраненные на допущенных транспондерах 20 данные полномочий доступа устройству проверки подлинности центрального узла 10 известны, например сохранены там, или в случае необходимости имеется возможность их вызова из другого места, например из устройства 1 управления и контроля. При этом, как правило, на транспондере в качестве данных полномочий доступа сохранены идентификационные номера, на основании которых затем запрашиваются записанные в регистр центрального узла 10 данные. Если закодированные данные полномочий доступа в результате сравнения с имеющимися в центральном узле 10 данными на первом уровне контроля распознаны как допустимые, на следующем уровне контроля верифицируется или же проверяется, совпадают ли данные полномочий доступа с входными данными, которые вводятся со станции 30 ввода носящим соответствующий персональный транспондер 20 лицом и после передачи принимаются центральным узлом 10 посредством также соответствующим образом выполненного интерфейса ввода. Если вводимые данные соответствуют предварительно заданному коду и поэтому имеют возможность соотнесения с, при необходимости, предварительно подготовленными данными полномочий доступа, то полномочие доступа окончательно подтверждается и из определенного как правильный результата проверки создается соответствующий статус полномочия доступа. Только при его наличии центральный узел 10 выдает деблокирующий сигнал на соответствующий запирающий узел. Если при этом соответствующее лицо имеет право доступа к нескольким шкафам с аппаратурой управления, то соответствующий шкаф с аппаратурой управления может определяться тем, что соответствующий код на станции ввода точно также вводится вместе с вводимыми данными. При этом вводимые данные могут содержать код из алфавитно-цифровых символов.
Кроме того, безопасность может быть повышена тем, что посредством центральной станции 10 и имеющихся, при необходимости, приемных и ретранслирующих станций 60 может проводиться определение позиции соответствующего персонального транспондера 20 или измерение расстояния, и деблокирующий сигнал выдается лишь тогда, когда центральный узел 10 определил, что персональный транспондер 20 также находится в пределах предварительно заданной или предварительно задаваемой области расстояния от соответствующего запирающего узла или же находится в предварительно заданной или же предварительно задаваемой позиции или в области позиций. Удаление или позиция также могут определяться посредством расстояния между транспондером 20 или станцией 30 ввода или же блоком 31 ввода или также центрального узла 10.
Следующая мера безопасности, которая дополнительно может быть реализована в центральном узле, например, путем соответствующего программирования, состоит в том, что статус полномочия доступа и деблокирующий сигнал вырабатываются только в том случае, если вблизи находится другое лицо с подходящим персональным транспондером 20, и его сигнал также проверяется в отношении полномочия, и лицо было распознано как уполномоченное. Таким образом, можно обеспечить, например, то, что проводящее техническое обслуживание лицо получает доступ к распределительному шкафу или тому подобному только в том случае, если в его области находится наблюдатель, который также имеет статус полномочия, которое не должно предназначаться для непосредственно доступа, а должно содержать в себе, например, только функцию контроля для имеющего право доступа лица.
Персональный транспондер 20 может быть выполнен в виде метки радиочастотной идентификации (RFID-Tag), которая для передачи выполнена в виде активной метки.
Посредством обмена данными между центральной станцией 10 и устройством управления и контроля для обеспечения других функций распределительного шкафа, таких как, например, функции кондиционирования с регистрацией температуры и с управлением температурой посредством холодильных аппаратов и вентиляторов и т.п., функции подачи электрической энергии с контролем напряжения и/или тока и подачей электрической энергии, датчиками влажности, сигнализаторами появления дыма, датчиками вибрации и т.п. в сочетании с устройством управления доступом может осуществляться расширенный эксплуатационный контроль комплектного распределительного устройства и, при необходимости, другими распределительными шкафами. Например, посредством подобного обмена данными возможно через приемопередающий узел 50 подать соответствующее тревожное сообщение о распознанной как открытая двери на удаленный пульт управления или обслуживающему лицу и/или управлять устройством кондиционирования таким образом, чтобы было обеспечено охлаждение важных компонентов, а общее охлаждение всего распределительного шкафа дросселируется для того, чтобы не перегрузить холодильный аппарат. Также менее важные потребители могут отключаться или переводиться в режим пониженного энергопотребления. Кроме того, через устройство 1 управления и контроля могут изменяться или дополняться настройки центрального узла 10, например, если комплектное распределительное устройство оснащается другими шкафами или выдаются другие полномочия доступа. Также могут быть реализованы стратегии проверки для диагностических целей, для чего в устройстве 1 управления и контроля и/или центральном узле 10 сохраняются программы или записываются данные. При этом для диагностических целей, например, можно проанализировать частоту доступа определенных лиц к определенным шкафам в течение предварительно заданного промежутка времени. Для этого также можно проанализировать цель доступа, например техническое обслуживание или изменение настроек силами пользователя посредством центрального узла 10 и, при необходимости, подключенного устройства 1 управления и контроля на основании различных персональных транспондеров 20.
Другими возможными вариантами управления полномочиями доступа являются, например, автоматическая отмена полномочия, если персональный транспондер 20 удаляется из области расстояния, или различная обработка разрешений в зависимости от направления движения - удаление или приближение персонального транспондера 20.
Вместо того чтобы после деблокирования исполнительного узла 45 выполнять отпирание за счет усилия пользователя, также может быть предусмотрено автоматическое открывание отпирания.
1. Комплектное распределительное устройство с устройством управления доступом, содержащим центральный узел (10), который выполнен для приема через линии (12) передачи данных сохраненных на персональных транспондерах (20) данных полномочий доступа и для их обработки, а также для подачи деблокирующих сигналов через линию (11) передачи сигналов и деблокирования соответствующего запирающего узла (40), и имеющим устройство проверки подлинности с уровнем контроля, в котором имеются сравнительные данные для проверки принятых данных полномочий доступа на полномочие доступа, отличающееся тем, что- линии (12) передачи данных между центральным узлом (10) и персональными транспондерами (20), а также линия (11) передачи сигналов между центральным узлом (10) и запирающим узлом (40) выполнены беспроводными,- дополнительно имеется по меньшей мере одна станция (30) ввода с блоком (31) ввода, которая соединена или выполнена с возможностью соединения с центральным узлом (10) для передачи отличающихся от данных полномочий доступа вводимых данных в центральный узел посредством беспроводного соединения (13) для передачи данных,- устройство проверки подлинности выполнено работающим двухуровнево и имеет другой уровень контроля, который предназначен для непосредственного или опосредованного сопоставления вводимых данных с данными полномочий доступа и проверки совпадения данных полномочий доступа с вводимыми данными в отношении полномочия доступа,- центральный узел (10) выполнен для подачи деблокирующих сигналов, если полномочие доступа установлено после проверки посредством другого уровня контроля,- устройство управления доступом оснащено устройством определения позиции для определения позиции по меньшей мере одного персонального транспондера (20), причем центральный узел (10) оснащен блоком принятия решения, посредством которого деблокирующий сигнал является подавляемым до тех пор, пока персональный транспондер (20) находится за пределами предварительно заданной области.
2. Комплектное распределительное устройство по п.1, отличающееся тем, что устройство управления доступом снабжено устройством измерения расстояния для определения расстояния между по меньшей мере одним персональным транспондером (20) и по меньшей мере одним запирающим узлом (40) или соответствующей станцией (30) ввода или блоком (31) ввода, и что центральный узел (10) оснащен узлом принятия решения, посредством которого деблокирующий сигнал является подавляемым до тех пор, пока расстояние не станет меньше предварительно заданного минимального расстояния.
3. Комплектное распределительное устройство по п.1, отличающееся тем, что устройство определения подлинности выполнено для проверки других данных полномочий другого персонального транспондера, и что центральный узел (10) выполнен для выдачи деблокирующего сигнала только тогда, когда другие данные доступа также определены как допустимые.
4. Комплектное распределительное устройство по п.1, отличающееся тем, что оно имеет систему радиопередачи данных с сетью из нескольких приемных и ретранслирующих станций (60).
5. Комплектное распределительное устройство по п.1, отличающееся тем, что в области запирающего узла (40) расположен приемопередающий радиоузел (50), посредством которого является определяемым, находится ли снабженная запирающим узлом (40) дверь в открытом или закрытом состоянии, и что состояние является передаваемым в центральный узел (10).
6. Комплектное распределительное устройство по п.1, отличающееся тем, что в запирающем узле (40) предусмотрен выполненный с возможностью ручного приведения в действие деблокирующий механизм (41), отпирающая функция которого является регулируемой посредством срабатывающего от деблокирующего сигнала узла (45) исполнительного механизма и/или который позволяет отпирание посредством механического средства доступа, прежде всего ключа или тому подобного, независимо от деблокирующего сигнала.
7. Комплектное распределительное устройство по п.6, отличающееся тем, что исполнительный узел (45) выполнен с возможностью приведения в действие пьезоэлектрически, электромагнитно или электромеханически.
8. Комплектное распределительное устройство по п.1, отличающееся тем, что для подачи электрической энергии от распределительного шкафа на расположенный на двери запирающий узел (20) предусмотрено активное в закрытом состоянии двери индуктивное устройство (70) сопряжения, при этом на стороне шкафа в рамке расположена питаемая от источника энергии передающая обмотка, а в запирающем узле (40) размещена расположенная в закрытом состоянии двери вблизи передающей обмотки нагрузочная обмотка.
9. Комплектное распределительное устройство по п.1, отличающееся тем, что центральный узел (10) по линии передачи данных соединен с имеющим более высокую иерархию контрольным и управляющим устройством (1), в котором интегрированы другие контрольные функции для контроля распределительного шкафа, включая функции кондиционирования и функции энергоснабжения.
10. Способ управления доступом к комплектному распределительному устройству, характеризующийся тем, что по меньшей мере один из нескольких запирающих узлов (40) срабатывает на отпирание посредством центрального узла (10) устройства управления доступом с деблокирующим сигналом, если центральным узлом (10) принимаются выданные по меньшей мере одним персональным транспондером (20) данные полномочий доступа, которые после проверки признаются подлинными, отличающийся тем, что кроме данных полномочий доступа, принимаемых через беспроводную линию (12) передачи данных, центральным узлом (10) от станции (30) ввода через по меньшей мере одно беспроводное соединение (13) для передачи данных дополнительно принимаются вводимые данные, и с их использованием проверяется, принадлежат ли данные полномочий доступа имеющему полномочия доступа лицу, и что статус полномочия устанавливается лишь тогда, когда полномочие доступа определяется на основании проверки с принятыми данными, после чего через беспроводную линию (11) передачи сигналов подается деблокирующий сигнал, причем деблокирующий сигнал подавляют до тех пор, пока персональный транспондер (20) находится за пределами предварительно заданной области.