Elektronisches Zugangskontroll- und Sicherheitssystem

Abstract

 Die Erfindung bezieht sich auf ein elektronisches Zugangskontroll- und Sicherheitssystem gegen unbefugtes Öffnen von gesicherten Objekten, insbesondere von Schalt- und Verteilerschränken der Nachrichten- und Datentechnik gemäß dem Oberbegriff des Anspruchs 1.
Die Aufgabe der Erfindung, ein elektronisches Zugangskontroll- und Sicherheitssystem zu entwickeln, welches die Sicherheit gegen unbefugtes Öffnen weiter verbessert und eine stets aktuelle Information über den Zustand des zu sichernden Objekts gewährleistet, wird dadurch gelöst, daß innerhalb einer mehrstufigen Hierarchie die zentrale Kontrolleinheit (CCU) über mindestens einen dezentralen Kommunikations-Multiplexer (DCM) mit mindestens einen lokalen Daten-Prozessor (LDP) verbunden ist, wobei der dezentrale Kommunikations-Multiplexer (DCM) und der lokale Daten-Prozessor (LDP) durch halbautonome elektronische Einheiten gebildet sind und der lokale Daten-Prozessor (LDP) in dem jeweils zu schützenden Objekt installiert ist, und wobei zwischen dem zu schützenden Objekt und der zentralen Kontrolleinheit (CCU) ein ständig aktualisierter Datenaustausch unter Verwendung eines dynamischen Protokolls über den Zustand des Objektes und den Zugriffsversuchen oder dgl. erfolgt, wobei die Energieversorgung des lokalen Daten-Prozessors (LDP) und die Kommunikation über die gleiche zweiadrige Verbindung erfolgen.

Beschreibung

[0001] Die Erfindung bezieht sich auf ein elektronisches Zugangskontroll- und Sicherheitssystem gegen unbefugtes Öffnen von verschlossenen Objekten, insbesondere von Schalt- und Verteilerschränken der Nachrichten- und Datentechnik, gemäß dem Oberbegriff des Anspruches 1.

[0002] Der Schutz von Telekommunikationswegen gegen unbefugte Benutzung gewinnt zunehmend an Bedeutung, um das Abhören privater und kommerzieller Leitungen, das Telefonieren auf fremde Kosten sowie Datenmanipulationen zu verhindern und mutwillige Zerstörung zu erschweren.

[0003] In der DE 43 02 835 C1 ist eine mechanische Schließeinrichtung für die Tür eines Gehäuses, insbesondere eines Kabelverzweigergehäuses der Kommunikations- und Datentechnik, beschrieben, bei der eine Verriegelungsvorrichtung mit zwei Betätigungsstufen für den Riegel vorgesehen ist. Nach dem Verschieben des Riegels in seine erste Betätigungsstufe wird eine Öffnung freigegeben. Die befugte Person kann durch diese Öffnung in der Tür Steckbuchsen oder einen Magnetkartenleser oder dgl. erreichen und ein Kommunikationsgerät anschließen. Über das Kommunikationsgerät kann die befugte Person mit der Bedienzentrale Kontakt aufnehmen und die Freigabe der zweiten Betätigungsstufe durch Fernübertragung erwirken. Der Austausch von Informationen zwischen der Zentrale und der befugten Person am Kabelverzweigergehäuse dient der Identifikationskontrolle.

[0004] Mit dieser bekannten Schließeinrichtung wird die Sicherheit gegen unbefugtes Betätigen wesentlich verbessert, eine stets aktuelle Kenntnis des Zustandes des gesamten Kabelverzweigergehäuses und der Personen, die Zugriff begehrten, aber nicht gewährleistet.

[0005] Der Erfindung liegt die Aufgabe zugrunde, ein elektronisches Zugangskontroll- und Sicherheitssystem der gattungsgemäßen Art zu entwickeln, welches die Sicherheit gegen unbefugtes Öffnen weiter verbessert und eine stets aktuelle Information über den Zustand des zu sichernden Objekts gewährleistet.

[0006] Zur Lösung dieser Aufgabe sieht die Erfindung die Merkmale des Anspruches 1 vor.

[0007] Durch die Verteilung der Rechnerkapazität auf drei Hierarchien wird erreicht, daß auch im zu schützenden Objekt Rechnerkapazität installiert ist, die es gestattet, eine Analyse über Ereignisse im und am Objekt durchzuführen (verteilte Intelligenz).

[0008] Während die bekannten Sicherheitssysteme nur die allgemeine Signalisierung von Ereignissen zu einer Zentrale vorsehen, wird nach der Erfindung auch signalisiert, was, wo, wann passiert ist. Die ständige Überprüfung und Aktualisierung der Signale (Daten) im Dialog zwischen den dezentralen Kommunikations-Multiplexern (DCM), den lokalen Daten-Prozessoren (LDP) und der zentralen Kommunikationseinheit (CCU) unter Verwendung eines dynamischen Protokolls zum aktuellen Zustand des Objektes gewährleisten, daß eine höhere Sicherheit gegen unbefugtes Öffnen, eine Identifikation von Öffnungsversuchen und auch von Versuchen zur Unterbrechung der Leitungen, von Einbruchsversuchen oder dgl. gegeben ist. Jeder Ausfall wird als solcher identifiziert, es besteht eine sehr hohe Zuverlässigkeit des Systems. Es wird nicht nur die Tür, sondern das gesamte Objekt vor Einbruch oder Sabotage geschützt.

[0009] Es ist der Schutz eines großen Anlagenverbundes mit sehr vielen Schlüsseln aufbaubar. Die Schlüsselvergabe kann bei Bedarf zeitlich begrenzt, für einen bestimmten Bereich des Anlagenverbundes und auch nach kombinierten Orts-/Zeitkriterien erfolgen. Jede Schlüsselnummer ist weltweit nur einmal verfügbar. Änderungen der Berechtigungen sind nur im Bereich der zentralen Kommunikationseinheit über einen Autorisierungsterminal möglich.

[0010] Der elektronische Schlüssel kann in Stift- oder Scheckkartenform gewählt werden.

[0011] Der Zutritt zum Objekt ist für den berechtigten Nutzer immer gewährleistet, auch wenn die Energieversorgung ausfällt. Die Energieversorgung wird für den elektronischen Verschluß des Objektes durch den DCM bereitgestellt. Die mechanische Verriegelung ist auch bei einem Energieversorgungsausfall durch den Befugten lösbar, die mechanische Verriegelung bleibt funktionsfähig.

[0012] Es erfolgt eine automatische Aktualisierung der Zugriffskriterien über alle Ebenen. Die zentrale Verwaltung und Kontrolle durch die zentrale Kommunikationseinheit schafft Übersichtlichkeit, Aktualität und effektive Einflußmöglichkeiten.

[0013] Die Erfindung ist nachfolgend anhand eines Ausführungsbeispieles eines erfindungsgemäßen elektronischen Zugangskontroll- und Sicherheitssystems an einem Verbund von Kabelverzweigergehäusen näher erläutert. Es zeigen:

Fig. 1

die Systemübersicht,

Fig. 2

die schematische Darstellung der Baugruppen und Bauelemente des LDP auf der Türinnenseite des Kabelverzweigergehäuses

[0014] Das elektronische Zugangs- und Sicherheitssystem nach der Darstellung in der Fig. 1 ist zum Schutz einer Vielzahl von Kabelverzweigergehäusen 1 installiert und mit dem jeweils im Kabelverzweigergehäuse 1 vorhandenen zweistufigen mechanischen Schließsystem z.B. nach der DE-43 02 835 C1 kombiniert (nicht dargestellt).

[0015] Nach der Darstellung in der Fig. 1 besteht das System aus einer zentralen Kontrolleinheit CCU, die mit einem dezentralen Kommunikations-Multiplexer DCM verbunden ist und aus einer Vielzahl von lokalen Daten-Prozessoren LDP in den Kabelverzweigergehäusen 1, die über jeweils eine Zwei-Draht-Leitung 2 und über einen Hauptverteiler HVT mit dem dezentralen Kommunikations-Multiplexer DCM verbunden sind.

[0016] Der Hauptverteiler HVT kann durch z.B. Etagenverteiler in Gebäudevernetzungen ersetzt werden, wenn ein Hauptverteiler nicht benötigt wird.

[0017] In der Tür 3 des jeweiligen Kabelverzweigergehäuses 1 ist von außen nicht sichtbar der lokale Daten-Prozessor LDP als elektronische Überwachungseinheit angeordnet, die in Kombination mit der zweistufigen mechanischen Schließeinheit zusammenwirkt. Der lokale Daten-Prozessor LDP dient der Statuskontrolle des Kabelverzweigergehäuses 1 und überwacht die Tür 3 hinsichtlich der Türstellung, der Riegelposition, der Riegelblockierung, überwacht das gesamte Kabelverzweigergehäuse 1 hinsichtlich eventueller Sabotageversuche. Der lokale Daten-Prozessor LDP enthält entsprechend der Darstellung in der Fig.2 einen Identifikations-Leser 14 für den "elektronischen Schlüssel". Der elektronische Schlüssel kann in Form einer Check-Karte oder in Stiftform ausgebildet sein. Der lokale Daten-Prozessor LDP weist ein Rechnermodul 12 mit einer CPU und mit Speicherkapazität auf. Der lokale Daten-Prozessor LDP verarbeitet alle von den Sensoren, wie Lichtsensor 15, Offen-/Zu-Sensor 16, kommenden Signale zu konkreten, kodierten Meldungen, er kontrolliert auch alle Zugriffe/Öffnungen bzw. Öffnungsversuche und Sabotagehandlungen über z.B. einen Sabotage-Schalter 8. Der lokale Daten-Prozessor LDP kommuniziert über eine Leitung 4 (1-DA-Leitung) mit dem dezentralen Kommunikations-Multiplexer DCM.

[0018] Die mechanische Anordnung der Elemente kann je nach zu sicherndem Objekt variieren.

[0019] Bei Ausfall der Energieversorgung der lokalen Daten-Prozessoren LDP, z.B. durch Beschädigung des Fernmeldekabels bei Erdarbeiten, arbeitet der Überwachungsteil der lokalen Daten-Prozessoren LDP für einige Stunden weiter und registriert und speichert in dieser zeit Statusänderungen des Gehäuses 1. Nach Wiederkehr der Energieversorgung werden die Daten automatisch an die zentrale Kontrolleinheit CCU gemeldet.

[0020] Der dezentrale Kommunikations-Multiplexer DCM sichert über die Leitung 4 die Energieversorgung des lokalen Daten-Prozessors LDP und gleichermaßen den Datenaustausch über verschlüsselte Protokolle, er bildet die Schnittstelle zwischen den lokalen Daten-Prozessoren LDP und der zentralen Kontrolleinheit CCU (Zentralrechner). Er überwacht alle lokalen Daten-Prozessoren LDP, wobei ein Hauptverteiler HVT zwischen den lokalen Daten-Prozessoren LDP und dem dezentralen Kommunikations-Multiplexer DCM geschaltet sein kann.

[0021] In der Fig. 1 ist der Überwachungsbereich eines dezentralen Kommunikations-Multiplexers DCM dargestellt, es können jedoch auch eine Vielzahl solcher Überwachungsbereiche zusammengeschaltet sein, so daß mehrere dezentrale Kommunikations-Multiplexer DCM auf eine zentrale Kontrolleinheit CCU geschaltet sind.

[0022] Die zentrale Kontrolleinheit CCU hat die zentrale Verwaltung aller dezentralen Kommunikations-Multiplexer DCM zur Aufgabe und enthält die Netzwerkdatei, die Autorisierungsdatei (Zugangsberechtigungen als numerisch sortierte Schlüsselliste und als zeitlich aktualisierte Liste) für den elektronischen Schlüssel und für statistische Auswertungen. In der zentralen Kontrolleinheit CCU wird ein Alarm erkannt und ausgelöst. Aus der zentralen Kontrolleinheit CCU können Informationen gezielt verteilt werden.

[0023] Der Zugang zu einem der Kabelverzweigergehäuse 1 bzw. dessen Öffnung wird ermöglicht, indem der Berechtigte mit dem mechanischen Schlüssel die erste Verriegelung des Schlosses löst und damit eine nicht dargestellte Öffnung freilegt, in die er einen nicht dargestellten kodierten elektronischen Schlüssel einführt, oder, nach einer anderen Ausführungsform, an die er ein kodiertes Identifikationsmittel zum berührungslosen Auslesen heranführt.

[0024] Wenn die Identifikation, und damit die Berechtigung zum Öffnen der Tür 3 des Kabelverzweigergehäuses 1, erfolgt ist, wird die zweite elektronisch gesicherte Verriegelung gelöst, die Tür kann vom Berechtigten geöffnet werden.

[0025] Entsprechend der Darstellung in der Fig. 2 wird der elektronische Schlüssel durch die Annäherungs-Antenne 5 erfaßt, und die erfaßten Daten werden zur Auswertung an das Rechner-Modul 12 des lokalen Daten-Prozessors LDP weitergeleitet. Im Rechner-Modul 12 wird überprüft, ob der Schlüssel zur Öffnung des Kabelverzweigergehäuses 1 berechtigt ist. Die erkannte Berechtigung zum Öffnen wird über das Modem 6 an den dezentralen Kommunikations-Multiplexer DCM weitergeleitet. Von dort wird das Signal über das RechnerModul 12 an den Booster 13 gegeben, die Haltespule 7 stromlos zu schalten. Die mechanische Anordnung der Elemente kann je nach zu sicherndem Objekt variieren.

[0026] Wenn die berechtigte Person nicht innerhalb einer festgelegten Zeit von z.B. 30 Sekunden die Tür 3 des Kabelverzweigergehäuses 1 öffnet, dann wird die Haltespule 7 und damit die elektronische Verriegelung 11 des Schlosses erneut aktiviert.

BEZUGSZEICHENLISTE

[0027] 

01

Gehäuse

02

2-Draht-Leitung

03

Tür

04

Leitung

05

Antenne

06

Modem

07

Haltespule

08

Sabotage-Schalter

09

Sensor-Elektronik

10

Verriegelungskontrolle

11

LDP-Verriegelung

12

Rechnermodul

13

Booster

14

Identifikations-Leser

15

Lichtsensor

16

Offen-/Zu-Sensor

HVT

Hauptverteiler

CCU

zentrale Kontrolleinheit

DCM

dezentraler Kommunikations-Multiplexer

LDP

lokaler Datenprozessor

Ansprüche

1. Elektronisches Zugangskontroll- und Sicherheitssystem gegen unbefugtes Öffnen von gesicherten Objekten, insbesondere von Schalt- und Verteilerschränken der Nachrichten- und Datentechnik, mit einer zentralen Datenerfassung und einer rechnerunterstützten zentralen Datenauswertung und einer Datenfernübertragung über die Kommunikations- und Datenleitung, mit einem Kommunikationsgerät zur Identifikationskontrolle und zur Zugangsgewährung,
dadurch gekennzeichnet,
daß innerhalb einer mehrstufigen Hierarchie die zentrale Kontrolleinheit (CCU) über mindestens einen dezentralen Kommunikations-Multiplexer (DCM) mit mindestens einen lokalen Daten-Prozessor (LDP) verbunden ist, wobei der dezentrale Kommunikations-Multiplexer (DCM) und der lokale Daten-Prozessor (LDP) durch halbautonome elektronische Einheiten gebildet sind und der lokale Daten-Prozessor (LDP) in dem jeweils zu schützenden Objekt installiert ist, und wobei zwischen dem zu schützenden Objekt und der zentralen Kontrolleinheit (CCU) ein ständig aktualisierter Datenaustausch unter Verwendung eines dynamischen Protokolls über den Zustand des Objektes und den Zugriffsversuchen oder dgl. erfolgt, wobei die Energieversorgung des lokalen Daten-Prozessors (LDP) und die Kommunikation über die gleiche zweiadrige Verbindung erfolgen.

2. Elektronisches Zugangskontroll- und Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, daß verschiedene Sensoren im und/oder am Objekt zur Überprüfung des gesamten Objektzustandes vorgesehen sind, deren Informationen unabhängig voneinander in dem lokalen Daten-Prozessor (LDP) verarbeitet und als konkrete Nachricht über den dezentralen Kommunikations-Multiplexer (DCM) an die zentrale Kontrolleinheit (CCU) gesendet sind.

3. Elektronisches Zugangskontroll- und Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet, daß der jeweilige lokale Daten-Prozessor (LDP) an der Innenseite der Objekttür angeordnet, mit einem eigenen elektronischen Schloß ausgestattet und mit der mechanischen Schließeinrichtung verbunden ist.

4. Elektronisches Zugangskontroll- und Sicherheitssystem nach den Ansprüchen 1 bis 3, dadurch gekennzeichnet, daß die Energieversorgung den elektronischen Verschluß der Objekttür gewährleistet und daß bei einem Ausfall der Energieversorgung der Zugriff durch den Befugten sichergestellt ist.

5. Elektronisches Zugangskontroll- und Sicherheitssystem nach Anspruch 3, dadurch gekennzeichnet, daß für die Zugriffssteuerung des Objekts ein Näherungsleser als Identifikations-System im lokalen Daten-Prozessor (LDP) angeordnet ist, der ein von außen vorgelegtes Identifikationsmittel prüft.

6. Elektronisches Zugangskontroll- und Sicherheitssystem nach den Ansprüchen 1 bis 5, dadurch gekennzeichnet, daß eine einmalig vergebene Identifikationsnummer verwendet wird.

7. Elektronisches Zugangskontroll- und Sicherheitssystem nach den Ansprüchen 1 bis 6, dadurch gekennzeichnet, daß die Zugriffsberechtigung (Schlüsselvergabe) zeitlich begrenzt ist.

8. Elektronisches Zugangskontroll- und Sicherheitssystem nach den Ansprüchen 1 bis 7, dadurch gekennzeichnet, daß über den lokalen Daten-Prozessor (LDP) weitere Sensoren zur Feuerüberwachung, zur Temperatur- und/oder Feuchtigkeitsmessung oder dgl. angeschlossen sind.

9. Elektronisches Zugangskontroll- und Sicherheitssystem nach den Ansprüchen 1 bis 8, dadurch gekennzeichnet, daß eine Ankopplung an kundenspezifische Netzwerke über geeignete Schnittstellen vorgesehen ist.

Zeichnung