Access Control (RSbySCHAEFER-2009): Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 146: | Zeile 146: | ||
<br /> | <br /> | ||
'''2. Objekte für die Zugangsdaten''' | '''2. Objekte für die Zugangsdaten''' | ||
''Vorschlag 1 Ein Objekt für alle Lesertypen''<br /><br /> | |||
Für die Daten (Zugangscode) wird für alle Lesertypen nur ein Objekt bereitgestellt.<br /> | |||
D.h. Die aktuell gültigen Zugangsdaten können immer aus dem gleichen Objekt ausgelesen werden, | |||
unabhängig vom Lesertyp. Die Objekteinträge sind babei mit variabler Größe definiert. | |||
Zusätzlich kann den Daten noch ein weiterer Parameter vorangestellt werden, der z.Bsp. den | |||
Lestertyp beinhaltet.<br /> | |||
Wenn die Daten (Zugangscode) im Subindes 01h hinterlegt werden, ist es möglich in den weiteren | |||
Subindizes noch weitere Information zu hinterlegen. | |||
Wenn Type = 0x21 (Basic: 001 + Sub: 00001 = 00100001b = 0x21) | Wenn Type = 0x21 (Basic: 001 + Sub: 00001 = 00100001b = 0x21) | ||
<br /> | |||
''Vorschlag 2 Ein Objekt für jeden Lesertyp'' | |||
Objekt Beschreibung | Objekt Beschreibung | ||
Eintrag Beschreibung | Eintrag Beschreibung | ||
Version vom 20. Oktober 2008, 14:14 Uhr
Integration der Zutrittskontrolle in die CiA-417
Auch als PDF: Access Control
Ein Vorgang der Zutrittskontrolle besteht aus 3 bzw. 4 Schritten:
- Lesegerät sendet Upload Request (PDO)
- Auswerteeinheit liest eigentliche Zugangsdaten vom Lesegerät aus (SDO)
- Optional: Auswerteeinheit schaltet im Lesegerät entsprechende Inputs frei (SDO)
- Auswerteeinheit sendet Upload Acknowledgement (PDO)
1. Upload Request Telegramm
Lesegerät erkennt Karte und sendet:
Byte 0 | Byte 1 | Byte 2 | Byte 3 | Byte 4 | Byte 5 |
Basic function | Sub function | Lift | Panel | Door | Data |
0x0F | Type of Reader | Value of Lift | Value of Panel | Value of Door | Value of Data |
In der Subfunktion steht entweder der Wert des Lesertyps oder der entsprechenden Wert des niederwertigerem Byte des Objektes „Card Tag ID“ aus dem die Auswerteeinheit die Zugangsdaten auslesen kann.
Wertedefinition von Data (Byte 5)
Value (Bit 0) of Data | Description |
0 | Karte nicht mehr im Lesebereich oder Upload Timeout |
1 | Lesegerät hat gültige Daten von der Karte gelesen |
Zu diesem Zeitpunkt liegen im Objekt "Card Tag ID" die Daten in vordefinierbaren Kodierungen bereit.
Type: | |
Bit7 Bit5
|
Bit4 Bit0
|
Definition des Basic Type:
Value | Description |
000b | reserved |
001b | RFID |
010b | Tastatur |
011b | Fingerabdruck |
100b | Stimmerkennung |
101b | Magnet-Karte |
... | reserved |
Wenn Basic Type = 001b (RFID)
Sub Type:
Value | Description |
0x00 | Keine/ unbekannte Karte |
0x01 | EM4001/4002/4101 |
0x02 | EM V4050 |
... | Fingerabdruck |
2. Objekte für die Zugangsdaten
Vorschlag 1 Ein Objekt für alle Lesertypen
Für die Daten (Zugangscode) wird für alle Lesertypen nur ein Objekt bereitgestellt.
D.h. Die aktuell gültigen Zugangsdaten können immer aus dem gleichen Objekt ausgelesen werden,
unabhängig vom Lesertyp. Die Objekteinträge sind babei mit variabler Größe definiert.
Zusätzlich kann den Daten noch ein weiterer Parameter vorangestellt werden, der z.Bsp. den
Lestertyp beinhaltet.
Wenn die Daten (Zugangscode) im Subindes 01h hinterlegt werden, ist es möglich in den weiteren
Subindizes noch weitere Information zu hinterlegen.
Wenn Type = 0x21 (Basic: 001 + Sub: 00001 = 00100001b = 0x21)
Vorschlag 2 Ein Objekt für jeden Lesertyp
Objekt Beschreibung
Eintrag Beschreibung
Sub-Index | 00 |
Beschreibung | Anzahl der Blöcke |
Wertebereich | 32 |
Voreinstellwert | Nein |
Sub-Index | 01 |
Beschreibung | Block 0 |
bis
Sub-Index | 32 |
Beschreibung | Block 31 |
Sonst. Typen = reserviert
2.1 Weitere Objekte
Objekt Beschreibung
Index | xx00 |
Name | Typen Organisation |
Object Code | Array |
Data Type | Unsigned8 |
Category | Mandatory |
Eintrag Beschreibung
Sub-Index | 00 |
Beschreibung | Anzahl |
Wertebereich | 4 bis 255 |
Voreinstellwert | Nein |
Sub-Index | 01 |
Beschreibung | Upload Timeout |
Sub-Index | 02 |
Beschreibung | Current detected Type |
Sub-Index | 03 |
Beschreibung | Scan Types |
Sub-Index | 04 |
Beschreibung | Supportet Types |
bis
Sub-Index | 255 |
Beschreibung | Supportet Types |
3. Inputs frei schalten
Es sollte eine differenzierte Zugangskontrolle möglich sein. Nicht alle User dürfen, z.B. in der Kabine, in alle Etagen fahren. Hierzu zwei Möglichkeiten:
3.1 Zusätzliches Bit: release
Im Objekt Input Parameter 1 (6120h – 613F) wird ein zusätzliches Bit definiert. Hier kann die Auswerteeinheit eintragen, ob der virtuelle Input freigeschaltet wird oder nicht.
Nachteil: Die Auswerteeinheit muss alle release Bits einzeln setzen bzw. löschen.
3.2 Neues Objekt: Input release
Ein Subindex (32 Bit) beschreibt die release Bits von 32 virtuellen Inputs. Vorteil: 32 Inputs können mit einem SDO freigeschaltet werden.
Objekt Beschreibung
Index | xxxx |
Name | Input release |
Object Code | Array |
Data Type | Unsigned 32 |
Category | Optional |
Eintrag Beschreibung
Sub-Index | 00 |
Beschreibung | Anzahl der Sub indezes |
Wertebereich | 1 - 8 |
Voreinstellwert | Nein |
Sub-Index | 1 |
Beschreibung | Release Bits der virtuellen Inputs 1 - 32 |
bis
Sub-Index | 8 |
Beschreibung | Release Bits der virtuellen Inputs 225 - 256 |
4. Upload Acknowledgement
4.1 Auswerteeinheit sendet positive Bestätigung
Hiermit werden die enable Bits freigegeben und damit die entsprechenden Inputs freigeschaltet. Nach Ablauf einer definierten Zeit (s. Objekt: ReleaseTime) werden die enable Bits wieder gesperrt.
4.2 Auswerteeinheit sendet negative Bestätigung
Mit dem Data Byte hat die Auswerteeinheit zusätzlich die Möglichkeit die Lesgeräte ein- oder auszuschalten.
4.3 Weitere benötigte Objekte
Index | xxxx |
Name | Release Time |
Object Code | Var |
Data Type | Unsigned 8 |
Category | Optional |