■ 文/ 公安部檢測中心 陶磊

關鍵字：出入口控制系統(tǒng) 受控區(qū) 安全等級

1 引言

眾所周知， IEC 在2013 年發(fā)布了新版的出入口控制系統(tǒng)標準IEC60839-11-1，為了更好地指導國內(nèi)行業(yè)發(fā)展，標準起草組在IEC 標準基礎上結合GA/T 394 應用十幾年的經(jīng)驗，及國內(nèi)產(chǎn)品的現(xiàn)狀形成了本版GB/T 37078-2018《出入口控制系統(tǒng)技術要求》標準。為了使人們對本標準理解更加充分，特撰寫本文闡述標準中的一些要點。

2 標準中的術語定義

2.1 受控區(qū)

在本版標準中定義了受控區(qū)--由物理邊界定義的具有一個或多個出入口控制點的空間區(qū)域。受控區(qū)的概念分為同權限受控區(qū)及高權限受控區(qū)。受控區(qū)是在GA/T 394中被提出，對之后的產(chǎn)品應用能夠起到很好的指導意義。在當時沒有能夠更好地利用，故此在本標準中又提了出來，并且在之后的功能中做了更加詳細的規(guī)定。

2.2 防重入

在本版標準中防重入分為強防重入、弱防重入、全局/系統(tǒng)防重入、區(qū)域控制防重入。即國內(nèi)廠家經(jīng)常提及的防反傳、防潛回等。其中，強防重入、弱防重入的區(qū)別是強防重入禁止重入憑證后續(xù)通行，而弱防重入僅發(fā)出警示，但不禁止。全局/系統(tǒng)防重入、區(qū)域控制防重入的區(qū)別是全局/系統(tǒng)防重入是針對所有授權出入口控制點的，而區(qū)域控制防重入是有約束地進/出不同受控區(qū)。原來在GA/T 394 標準中并沒有如此詳細的規(guī)定，但該指標又是很重要的功能，故此在本標準中做了非常詳細的規(guī)定。

3 安全等級

按照保護對象面臨的風險程度和對防護能力差異化的需求，將ACS 按其安全性分為四個安全等級，安全等級1 為最低等級，安全等級4 為最高等級。安全等級應限定到每個獨立的出入口控制點。單個出入口控制點的安全等級取決于與之相關的設備（識讀設備、控制設備、監(jiān)控臺、執(zhí)行設備等）、憑證及傳輸?shù)炔考凶畹偷陌踩燃墶?/p>

即是說，首先安全等級是要評價到出入口控制點的，在評價某個控制點的安全等級時，要看其鏈路上所有設備的安全等級，以最低等級部件的安全等級作為此控制點的安全等級。具體可能是控制器是四級的，但是識讀設備是二級的，那么意味著此控制點就是二級的。從另一個角度來說，如果一個大系統(tǒng)中有一個控制點要求是四級的，比如財務室，那也就意味著出入口控制設備必須是四級的。具體可見圖1。

圖1 系統(tǒng)示例

4 標準中功能、性能理解要點

本標準中的功能是采用了大段表格的形式，與以往國內(nèi)安防標準的寫法有一些區(qū)別。這主要是采用了IEC 的寫法。這樣寫的好處是能夠清晰的體現(xiàn)各安全等級對統(tǒng)一功能的區(qū)別要求。在表格中對功能分為M、OP、NP、NA 四種不同的要求。其中，M 是必須符合，OP 是可選項，NP 是不允許有此功能，NA 是不要求。需要注意的是上角有標注的OP，意味著同角標中的幾項里必須選擇一項符合。

4.1 對離開受控區(qū)提供訪問控制

標準中規(guī)定了從安全等級2 級開始就是M，這也就意味著2 級以上的出入口控制點不能使用請求離開裝置來出門，而需要使用能夠驗證人員權限的設備作為識讀裝置。

4.2 對防重入功能的旁路

標準中規(guī)定了安全等級4 級是NP。此條說明我們的安全等級是按產(chǎn)品安全性來區(qū)分的，可能很多用戶會認為功能多就是安全，其實有時候并不是。比如本條款中，旁路的防重入就是產(chǎn)品安全性的下降，所以在四級時我們就強制要求不能有此功能。

4.3 配置復合識別

本條規(guī)定寫配置復合識別，可以說是產(chǎn)品要有此功能，但是使用方可能并不使用。如果沒寫配置的，安全等級又是M 要求的，也就意味著此功能在該安全等級下要求強制開啟。之后所有帶配置的功能均應參照執(zhí)行。

4.4 輸入信號

本條是IEC 標準中的一條特色功能，本版國標也進行采納。從安全等級2 級開始，標準要求對于400ms 以下的開關量信號認為是誤觸發(fā)。

4.5 脅迫

需要注意脅迫報警只能在監(jiān)控臺顯示，本地是不能有任何反應的，跟正常開門一樣。

4.6 監(jiān)控臺

本標準中的監(jiān)控臺可以是后臺管理軟件，而不需要有實體。

4.7 識讀PIN 信息錯誤警示

標準中規(guī)定只識讀PIN 信息，且使用無效PIN 的識讀次數(shù)超過設置值時要給出指示、警示，并且要有事件記錄。但是安全等級3、4 級是NP，這不是不要求警示，3、4 級的設備就不能只識讀PIN 信息，這體現(xiàn)著前后文的聯(lián)系。

4.8 輸入無效配置信息及配置超時保護

標準中對輸入無效配置信息及配置超時保護要求是比較高的，所有安全等級的設備均是要求M，很多低安全等級的設備未能符合這兩項功能要求，尤其是配置超時保護。

4.9 電源要求

在電源要求中有些要求是帶*的項目，這種帶*的項目是僅當有備用電池時適用，因為上面要求1、2 級可以沒有備用電池，故此沒有做強制要求。但是如果有備用電池，那么本條就須符合要求。

4.10 環(huán)境試驗、電磁兼容試驗和安全性試驗

因為本標準并沒有詳細規(guī)定電器安全性、環(huán)境適應性、電磁兼容性項目，但是在測試時，參照GA/T 1739-2020 《出入口控制系統(tǒng) 控制器》中的要求進行試驗。

5 結語

通過上文對出入口控制系統(tǒng)的安全等級及一些關鍵定義、功能、性能指標分析，對出入口控制系統(tǒng)的測試目的有了進一步梳理，對出入口控制系統(tǒng)的測試具有指導意義。