Systembeschreibung

Datenvernetztes Schließsystem mit integrierter

Schreib-Lesetechnologie

Das Zutrittssystem

Das elektronische Schließsystem besteht aus

unverkabelten Beschlägen, Zylindern, Wandlesern,

Garderobenschrankschlössern, elektronischen

Vorhangschlössern und Schalteinrichtungen, welche

online oder offline betrieben werden können. Alle

Geräte müssen über die Managementsoftware des

Zutrittssystems programmier- und kombinierbar sein.

Die Systemadministration erfolgt wahlweise über

Selbstprogrammiermedien mit optionalen Schattenkarten,

über Software und tragbares Handprogrammiergerät über

das Beschreiben von Identmedien (virtuelles Netzwerk)

oder hierzu optional als wireless System mit der

Ansteuerung über Funknetzwerk. Die Möglichkeit das

virtuelle Netzwerk und die wireless Funklösung in einer

Software zu kombinieren muss zwingend gegeben sein. Ein

Update von Mifare DESfire ev1 Karten im virtuellen

Netzwerk muss auch über ein NFC basiertes Mobiltelefon

möglich sein. Die Freigabe zum Update am Mobiltelefon

erfolgt OTA (over the air) aus der Managementsoftware

des Systems.

Ergänzend müssen einzelne Komponenten über eine

integrierte Bluetooth Low Energy (BLE) Baugruppe

verfügen, die die Bedienung durch ein dem Stand der

Technik entsprechendes Mobiltelefon via BLE

Schnittstelle erlaubt. Die Freigabe der Berechtigungen

erfolgt hierbei OTA (over the air) direkt aus der

Managementsoftware, oder aus einer angebundenen

Drittkunden Software.

Die Schreib-Lese-Technologie (virtuelles Netzwerk) ist

in allen Schließkomponenten standardmäßig integriert

und somit ohne Änderungen an der Hardware jederzeit als

Programmiermöglichkeit wählbar, unabhängig davon, ob

die Anlage zunächst im Selbstprogrammier- oder ROM

Modus betrieben wird.

Alle Offline Komponenten können mit einer

entsprechenden Funkbaugruppe jederzeit auch in den

Online Funkbetrieb übernommen werden. Je nach

Konfiguration ist diese Funktionalität bereits

vorbereitet, so dass in diesem Fall keinerlei Austausch

der Hardware bei späterer Nachrüstung nötig ist.

Im virtuellen Netzwerk ist ein Datenaustausch, und

somit die Kombination zwischen offline

Schließkomponenten und im Netzwerk eingebundenen online

Komponenten realisiert. Als Datenträger können die im

Zutrittssystem im Umlauf bzw. in Verwendung stehenden

Identmedien, nach Prüfung, genutzt werden. Über das

virtuelle Netzwerk werden verlorene oder gesperrte

Schlüssel mittels eines Blacklist Systems über jede

Nutzerkarte an die Systemkomponenten verteilt. Nach

Erhalt der Blacklistinformation wird die verlorene

Karte im Falle eines Manipulationsversuchs von der

ersten Schließkomponente, offline oder online, an der

es präsentiert wird gelöscht.

Das Zutrittssystem hat eine Systemverwaltungskapazität

von bis zu max. 64.000 Geräten und bis zu max. 4 Mio

Nutzern pro Anlage.

Eine Zutrittswiederholsperre muss für off- und online

Schließkomponenten konfiguriert werden können. Ein

Medium kann erst dann wieder zum Eintritt verwendet

werden, wenn vorher ein Austritt erfolgt oder eine

Zeitspanne abgelaufen ist. Es können beliebig viele

Leser als Eintritts- oder Austrittsleser konfiguriert

werden. In Verbindung mit Vereinzelungsanlagen muss

eine Anti-Passback Steuerung im System realisierbar

sein.

Des Weiteren müssen in der Software die Möglichkeit

einer Anwesenheitsüberwachung und Kontingentüberwachung

bei begrenzter Raumkapazität, sowie eine

Personensuchfunktion integriert sein.

Das Zutrittssystem muss über webbasierte, Client-Server

und mandantenfähige Managementsoftware administriert

werden können. Die Möglichkeit des Zusammenfassens

einzelner Personen oder Komponenten in Personen- oder

Türgruppen, das Zuordnen von Personen/Medien zu

Funktionsbereichen mit entsprechender

Standortverknüpfung und die Überwachung von

Türzuständen inkl. Alarmmeldung bei Online Komponenten

im System ist zwingend erforderlich. Über die

Mandantenfunktion der Software können

benutzerspezifische Zuordnungen zur Vergabe von Rechten

nur für Teilbereiche der Gesamtanlage bzw. Bearbeitung

von für die Allgemeinheit begehbarer Komponenten

verwaltet werden.

Die Anbindung an ein kundenseitiges Active Directory

System muss über ein Zusatzmodul der Software

implementiert sein. Eine entsprechende Schnittstelle

ist nachzuweisen. Gleiches gilt für den Versand von

relevanten, auswählbaren Ereignisdaten über E-Mail oder

SMS Service (SMS kostenpflichtig) und die

Visualisierung anwesender Personen via eines

Leitstandes oder eines WIN Tablets. Im Bereich des

Anwesenheitsmoduls muss die Möglichkeit bestehen

Personen via eines mobilen Tablets in ein System Ein-

oder Aus zu buchen.

Das System, bestehend aus offline Schließkomponenten,

Identmedien und der Zutrittsmanagementsoftware muss

komplexe Zutrittspläne mit 256 gerätebezogenen

Zeitprofilen, 256 medienbezogenen Zeitzonen (mit je 8

Unterteilungen definierbar pro Tag, Feiertag oder

Sondertag), 256 verschiedene Kalendertypen inkl.

Feiertagsregelung und frei definierbaren Sondertagen

abbilden können. Eine automatische

Sommer-/Winterzeitumschaltung mit unterschiedlichen

Sommer-/ Winterzeitprofilen bei Einsatz im

internationalen Umfeld, muss an allen offline und

online Schließkomponentenmöglich sein.

Die Abbildung einer Besucherverwaltung in Verbindung

mit der Möglichkeit der individuellen Bedruckung von

benutzerspezifischen Transponderkarten direkt aus der

Managementsoftware hinaus muss möglich sein. Die

Referenzdaten für den Kartendruck (z.B. Name, Vorname,

Funktion und Ablaufdatum der Karte) müssen direkt aus

den Personendaten der Software stammen. Die

Hinterlegung verschiedener Kartenprofile ist möglich.

Darüber hinaus ist in der Software die Möglichkeit zur

Abwicklung eines Check-In und Check-Out Managements in

z.B. Hotelanlagen, Konferenz- oder Seminarzentren

verfügbar.

Die PMS Schnittstelle zu den gängigsten Hotel Front

Office Systemen wie z.B. Micros Fidelio, Protel oder

Velox etc. ist zwingend im Modul Hotel enthalten.

Die benutzerspezifische Vergabe von

Administrationsrechten muss individuell auf alle

Funktionen frei zu vergeben sein. Sämtliche am System

durchgeführten Konfigurationsänderungen müssen zwingend

in einem Journal abgelegt und gespeichert werden. Die

Journaldaten sind jederzeit exportierbar.

Die Software ist standardmäßig mehrsprachig und somit

auch für weltweite Anwendung einsetzbar sein. Die

Umstellung der Sprache erfolgt automatisch über die

benutzerspezifische Einstellung oder durch einfache

Umstellung in der laufenden Anwendung.

Der Import- und Export von Daten aus Fremdsystem bzw.

die Synchronisation der Daten mit Fremdsystem muss

gegeben sein und ist individuell zu parametrieren.

Routinen zur automatisierten Datensicherung und

Wiederherstellung auf einem zu definierenden Zielsystem

müssen in der Software implementiert sein.

Die Schließkomponenten

Die offline Schließkomponenten sind batteriebetrieben

und ohne Verkabelungsarbeit an der Tür zu installieren.

Es kommen ausschließlich handelsübliche

Standardbatterien zum Einsatz.

Die Batterien sind in keinem externen Batteriefach,

sondern direkt in der offline Schließkomponente

untergebracht und können problemlos durch den Anwender

oder das Personal selbst getauscht werden.

In den offline Schließkomponenten werden mindestens die

letzten 1.000 Zutrittsereignisse ohne Datenverlust bei

Batterietausch oder Spannungsverlust gespeichert und

können, je nach nutzerspezifischer Einstellung und

Wunsch, ausgelesen werden.

Die Aufzeichnung von Ereignissen kann generell für die

Gesamtanlage deaktiviert werden.

Bei Batterieausfall oder tausch kommt es zu keinem

Datenverlust.

Die Notöffnung und Notbestromung der offline

Schließkomponenten ist über ein tragbares

Programmiergerät möglich. Aus Sicherheitsgründen muss

dies erst am PC für eine Notöffnung berechtigt werden

und kann über einen entsprechenden PIN Code gesichert,

sowie zeitlich eingeschränkt werden. Darüber hinaus ist

eine Notbestromung mittels eines separaten

Notstromgeräts möglich, aber nur in Verbindung mit

einem an diesen Komponenten berechtigten Transponder.

Der Batteriestatus kann benutzerspezifisch von den

Nutzerkarten, über die Online Verbindung (Funk) oder

mittels Auslesen über das Programmiergerät an die

Managementsoftware zurückgemeldet werden.

Ab einem definierten Batteriestatus startet ein

mehrstufiges Warnsystem welches sowohl den Nutzer als

auch den Administrator auf den aktuellen Batteriestatus

hinweist.

Alle Schließkomponenten können in den Betriebsmodi

Standard, Dauer auf, Toggle Modus (medienbezogenes

und/oder zeitgesteuertes Dauer auf) betrieben werden.

Darüber hinaus können die Komponenten auch in einen

Lock down Modus (Dauer zu) versetzt

werden.Elektronische Beschläge bieten zusätzlich die

Möglichkeit der willensbekundlichen Daueröffnung

(Drückergesteuert).

Die elektronischen Zylinder sind in der Ausführung

einseitig lesend, beidseitig lesend, Halbzylinder,

elektr. Vorhangschloss, Hebelzylinder und

Serverrackzylinder, Panikzylinder sowie weiteren

Varianten lieferbar. Zeitgleich müssen die Komponenten

mit Knaufachsverlängerungen zum Einbau in z.B.

Kernziehschutzbeschlägen lieferbar sein.

Ferner ist die Lieferung der Zylinder in der Variante

VdS BZ+ und SKG*** auf Wunsch jederzeit möglich.

Alle eingesetzten Komponenten verfügen im Standard über

einen hochwertigen Wetterschutz. Auf Wunsch können

Komponenten auch in der Ausführung "R" (Resistant)

geliefert werden und sind somit auch zum Einsatz an

Außentüren gem. den Bestimmungen der Klasse IPx6

einsetzbar.

Alle Türkomponenten sind jederzeit und ohne Änderung an

der Hardware in der Lage alle Transponder der Mifare

Familie (Classic, DESFIRE, DESFIRE EV1) zu lesen und zu

beschreiben. Dies auch in Kombination bei z.B. Anlagen

mit Classic und DESfire Medien.

Alle eingesetzten Schließkomponenten verfügen über eine

Auto Wake Funktion (automatisches Wecken) durch

Vorhalten einer der o.g. Transpondermedien. Das Wecken

durch zusätzliche nötige Handlungen wie z.B. Andrehen

der Zylinder oder Antippen der Leseeinheit mittels

Finger o.ä. ist nicht notwendig und nicht zulässig.

Die offline Schließkomponenten sind als reine offline

Geräte, tlw. als auch für Funk vorbereitete Systeme

oder für den online Betrieb im wireless Funknetzwerk

konfiguriert erhältlich.

Alle offline Schließzylinder sind in den Variante

Europrofil, skandinavisches Profil, Schweizer

Rundprofil, ANSI Profil und UK Profil lieferbar.

Das elektronische Beschlagssystem kann mit oben

beschriebenen Profilzylinderlochungen ausgeführt sein

und erlaubt die Kombination mit jeder mechanischen

Schließanlage. Dies erlaubt jederzeit mechanische

Notöffnung im Gefahrenfall.

Nach Anforderung und in Ergänzung zu der zuvor

beschriebenen Notöffnungsfunktion müssen die

Beschlagsysteme optional auch mit einer

protokollierbaren Notöffnungs-funktion auszustatten

sein.

Das elektronische Beschlagsystem muss zwingend auch in

der Variante DIN Beschlag zur bohrungsfreien

Nachrüstung und Montage auf Türen mit Rosetten- oder

Kurzschildbohrungen lieferbar sein (z.B. Rauchschutz

oder Brandschutztüren).

Ferner verfügt das System über einen elektronischen

Kurzbeschlag Rosette für die einfache, bohrungsfreie

und verkabelungsfreie Montage an Türen mit DIN

Rosettenbohrung. Die Innenseite ist rein mechanisch,

die Außenseite mit einer elektronischen Leseeinheit

ausgestattet.

Das elektronische Beschlagsystem muss ferner für den

Einsatz an Türen gem. der DIN EN179 (in Verbindung mit

einem geeigneten Einsteckschloss), sowie als Variante

mit Panikstange gem. der DIN EN1125 verfügbar sein.

Beschläge können mit einer "Bitte nicht

stören"-Funktion ausgestattet werden. Diese wird vom

Anwender auf der Innenseite mittels Druckknopf,

wahlweise mechanisch oder elektronisch, aktiviert. Nach

Aktivierung wird der Außenleser für Medien mit

Standardberechtigung gesperrt.

Alle zuvor beschriebenen Beschlagsvarianten müssen

optional mit einer antibakteriellen Beschichtung auf

Silberionenbasis lieferbar sein.

Darüber hinaus müssen alle Beschlagvarianten optional

mit einem zusätzlichen Innenleser ausgestattet

lieferbar sein. Dieser Leser erlaubt die Notschließung

des Lesers mit zeitgleicher Deaktivierung der aktuellen

Öffnungsmodi und Abweisung aller berechtigter

Transponder mit Ausnahme zu definierender

Nottransponder (Verbarrikadierung oder AMOK Funktion)

Ferner muss ein Beschlag mit integrierter PIN Tastatur

und Tür Code, PIN oder kombinierter PIN / Medium

Steuerung lieferbar und über die Standard-Management

Software integrierbar sein. Hierbei ist die PIN Nummer

individualisiert mit dem Transpondermedium des Nutzers

verknüpft und muss in Kombination zur Öffnung der Tür

angewandt werden.

Beschlags- und Zylindervarianten sind bedingt durch

ihre Bauform auch bei Rohrrahmentüren mit geringem

Dornmaß einsetzbar.

Mittels Beschlag, Zylinder oder Wandleser muss eine

beidseitige Zutrittskontrolle, d.h.:

Ein-/Ausgangskontrolle realisierbar sein.

Wandleser können sowohl online über ein

Standardnetzwerk auf Basis Ethernet als auch offline

betrieben werden.

Die Wandleser sind grundsätzlich mit einer externen

Steuerung zu versehen um Manipulation und Sabotage am

Lesegerät zu verhindern. Der Einsatz in

sicherheitsrelevanten Bereichen ist hiermit

sichergestellt. Die Entfernung zwischen Leseeinheit und

Steuerung muss bis zu einer Länge von 300m möglich

sein.

Neben reinen Offline Steuerungen mit

Anschlussmöglichkeit für 2 Leser muss das System auch

über ethernetgestütze Online Steuerungen verfügen an

denen über eine IP Adresse und RS485 Bus bis zu 10

Online Leser anbindbar sind.

Wandleser müssen auch in einer Rohrrahmenvariante als

Profilleser, in einer Vandalismus resistenten Variante

oder mit zusätzlicher Wetterschutzabdeckung erhältlich

sein.

Die Wandleser müssen in Verbindung mit einer

entsprechenden Steuereinheit als Validierungs- oder

Updateterminal zum Beschreiben von Transpondermedien

ins Netzwerk integriert werden können.

Wandleser mit integrierter oder zusätzlicher PIN

Tastatur ermöglichen die Identifikation abhängig von

der Konfiguration (auch zeitgesteuert) mittels

Identmedium, Identmedium und Code, oder nur Code.

Die Identmedien

Die eingesetzten Identmedien entsprechen einem

Industriestandard und werden daher auch durch andere

Hersteller als Identifikationsmedium angewendet und

eingesetzt. Somit ist eine Multiapplikation in

Verbindung mit dem Zutrittssystem jederzeit optional

möglich.

Das Zutrittssystem muss zwingend Identmedien im

Frequenzbereich von 13,56Mhz kontaktlos verarbeiten

können. Medien vom Typ Mifare Classic (1k/4k) mit 4 und

7 Byte UID sind ebenso einsetzbar wie Medien vom Typ

Mifare Classic Plus, Mifare Ultralight, Mifare DESfire,

Mifare DESfire EV1, LEGIC Prime, LEGIC Advant und HID

i-class. Ergänzend können auch Transponder des

Herstellers SKI DATA oder Picopass verarbeitet werden.

Die verwendeten Identmedien basieren auf passiver

Transpondertechnologie, werden kontaktfrei gelesen bzw.

beschrieben und sind wartungsfrei (keine Batterien im

Identmedium). Optional können auf Wunsch auch

kontaktbehaftete Transponder Typ i-button eingesetzt

werden.

Die Datenübertragung zwischen Identmedium und

Schließkomponente erfolgt verschlüsselt, ebenso wie die

Speicherung der Daten auf der Karte. Diese

Verschlüsselung erfüllt alle Vorgaben der

Kartenhersteller und wird zusätzlich durch einen

herstellereigenen Algorithmus zusätzlich gesichert.

Der Transponderspeicher ist so auszulegen, dass die

Daten für die Zutrittskontrolle in einem geschlossenen

geschützten Bereich geschrieben und gelesen werden und

nur mit zur jeweiligen Datenbank gehörigen Komponenten

abgerufen und geändert werden können. Diese

Verschlüsselung muss so erfolgen, dass der übrige freie

Speicherplatz auf dem Transponder für weitere

Anwendungen wie z.B. Zeiterfassung, Kantinenabrechnung,

Maschinensteuerung etc. verwendet werden kann.

Der Transponderspeicher ist soweit Hersteller-neutral

auszulegen, dass für den Endnutzer die Möglichkeit

besteht, vorgenannte Multiapplikation für weitere

Anwendungen zu nutzen. Es sind keine Transponder

zugelassen, die eine sog. proprietäre Technologie als

Basis haben. Das würde zur Folge haben, dass der

Endnutzer nur bei einem bestimmten Hersteller

Transponder beziehen könnte und so eine nicht

vertretbare Abhängigkeit des Endnutzers hervorrufen.

Eine für den Betrieb der Zutrittskontrolle

erforderliche werksseitige Speicherbelegung ist nur

soweit zugelassen, als dass diese ausschließlich dem

Betrieb der Zutrittskontroll-Anlage dient. Hierzu muss

auch die Möglichkeit bestehen, dass dem Endnutzer eine

für die Zutrittskontrolle erforderliche Lizenzgebundene

Kodiermöglichkeit für die Zutrittskontroll-Anlage zur

Verfügung gestellt wird.

Systemkomponenten

Die Kodierstation zur Autorisierung und Initialisierung

der Identmedien muss als Variante mit USB, RS232 und

Variante mit Ethernet Anschluss zur dezentralen

Initialisierung erhältlich sein. Die Kodierstation hat

keinen Motoreinzug und ist daher wartungsfrei.

Das Programmiergerät ist über 6 Tasten bedienbar, und

verfügt über ein beleuchtetes Display, und ermöglicht

das Initialisieren der offline Schließkomponenten. Das

Programmiergerät wird über Standardbatterien betrieben

und ermöglicht neben der Initialisierung und

Berechtigung der Komponenten auch die Diagnose der

technischen Funktionalität der Schließkomponenten,

sowie das Setzen der Uhrzeit und des Datums, das

Abrufen des Ereignisspeichers und der Wartungsdaten.

Die Übertragung der Daten erfolgt gesichert über Kabel

oder über eine integrierte NFC Schnittstelle.

Ebenso können über das Programmiergerät Updates der

Offline Komponenten durchgeführt werden. Bei Online

Komponenten erfolgt das Update bzw. die

Reinitialisierung der Geräte über das Netzwerk.

Ferner können Wartung und Diagnose der Geräte via

Funkanbindung realisiert werden (z.B. Firmware update

etc.)

Komponentenbezogene Informationen wie z.B. der

Batteriestatus werden ebenfalls über die 2,4 GHz

Funkanbindung zwischen Managementsoftware und Beschlag

ausgetauscht.