使用bim的访问控制系统中的物理和逻辑威胁分析的制作方法

使用bim的访问控制系统中的物理和逻辑威胁分析的制作方法
【技术领域】
[0001]本申请涉及安全系统，并且更具体地，涉及这样的系统的配置。
【背景技术】
[0002]已知用以保护受防护区域内的人和资产的系统。这样的系统典型地基于使用一个多个传感器，所述传感器检测受防护区域内的威胁。
[0003]对人和资产的威胁可以源自任何数量的不同来源。例如，火灾可能夺去变成被火灾困在家中的居住者的生命或使居住者受伤。类似地，来自火灾的一氧化碳可能在人们睡眠时夺去他彳丨3的生命。
[0004]替代地，诸如夜贼之类的未经授权的侵入者可能呈现对受防护区域内的资产的威胁。也已经已知侵入者伤害或杀害居住在该区域内的人。
[0005]在侵入者的情况下，可以基于受防护空间的不同使用而在不同区域中安置并使用传感器。例如，如果人在平常一天的某些部分内在场并且在其它时候不在场，那么可以沿空间的周边安置一些传感器以在空间被占用时提供保护，而在空间未被占用时可以在空间内部里安置并使用附加的传感器。
[0006]在大多数情况下，威胁检测器连接到本地控制面板。在经由传感器中之一检测的威胁的情况下，控制面板可以发出本地可听到的警报。控制面板还可以向中央监控站发送信号。
[0007]虽然安全系统很好地起作用，但它们有时难以设置和使用，尤其是当涉及大量传感器和不同安全级别时。因此，存在对于加快这样的过程的更佳方法的需要。
【附图说明】
[0008]图1图示了根据于此的安全系统的框图；
[0009]图2是图1的安全系统的安全分析系统的框图；
[0010]图3是在图2的系统下的威胁建模的概述；
[0011 ]图4是由图2的系统使用的物理风险墙体强度规则；
[0012]图5是由图2的系统使用的走道限制规则；以及
[0013]图6是由图2的系统使用的认证与持卡人比率规则。
【具体实施方式】
[0014]虽然公开的实施例可以采取许多不同形式，但其特定实施例在附图中被示出并将在本文中被详细描述，其中理解到本公开内容要被视为其原理的例示以及实践所述原理的最佳模式，而并非旨在将申请或权利要求限制于所说明的特定实施例。
[0015]图1图示了根据所说明的实施例而一般性示出的安全系统10的简化框图。安全系统内包括的是多个传感器12、14，所述传感器检测受防护区域16内的威胁。
[0016]受防护区域可以划分成多个不同的安全区20、22、24、26。安全区之一(例如安全区20)可以是默认级别，所述默认级别表示相对最低的安全级别，并且其覆盖受防护区域16的整个区域。其它区(例如区22、24、26)可以要求不同的、较高的安全级别。在这方面，较低的安全级别可以仅要求基本认证级别，以便用于经授权的人员进入该区域(例如访问卡)。其它的、较高的安全级别可以要求附加的认证级别。除了访问卡之外，附加的认证级别可以意指录入个人标识号(PIN)和/或验证生物学参数(例如指纹扫描、虹膜扫描等)。
[0017]传感器可以以适于威胁检测的多种不同形式中的任一个来体现。例如，至少一些传感器可以是限制开关，其安置在提供到受防护区域中的进入或从受防护区域的外出的一个或多个门或窗上。
[0018]可替换地，传感器可以包括一个或多个被动红外(PIR)检测器，所述检测器检测已经能够越过围绕受防护区域或其区中任一个区的物理屏障(例如墙体、栅栏等)的侵入者。PIR传感器可以安置成紧邻提供到受防护区域中的进入的门或窗或者安置在受防护区域内部里的任何地方。
[0019]可替换地，传感器可以体现为一个或多个安全相机。安全相机可以包括运动检测能力。
[0020]传感器还可以体现为用于读取访问卡的一个或多个读卡器、小键盘和/或扫描人的物理参数(例如指纹、虹膜等)的生物测定扫描器。读卡器可以安置在受防护区域外部和/或紧邻对于任何区的入口。为了进入受防护区域，经授权用户可以向扫描器呈现访问卡。在认证了经授权用户时，读卡器可以电激活门上的锁，从而提供到受防护区域中的访问。
[0021]生物测定读取器可以单独或与读卡器组合地使用。例如，在人员尝试从具有较低安全级别的区域进入较高安全级别的区域的情况下，于是可以仅需要生物测定扫描来认证用户，以便从较低安全级别进入较高级别中。另一方面，如果门用以提供从受防护区域外部到具有较高安全级别的区中的直接进入，那么读卡器和小键盘或生物测定读取器可以与读卡器组合地使用。
[0022]安全系统可以包括监控传感器的控制面板18。控制面板可以位于受防护区域内，如图1中所示，或者位于别处。
[0023]在控制面板内包括的可以是一个或多个处理器装置(编程的处理器)30、32，其每一个都在从非暂时性计算机可读介质(存储器)38加载的一个或多个计算机程序34、36的控制下操作。如本文使用的，通过计算机程序的步骤执行的参照也是对执行该步骤的处理器的参照。
[0024]例如，警报处理器可以监控对受防护区域内的侵入者进行检测的传感器。在检测到传感器之一的激活时，警报处理器或相关处理器可以构成警报消息并将其发送到中央监控站28。中央监控站可以通过召唤警方来进行响应。
[0025]可替换地，控制面板的访问处理器可以监控紧邻进入每一个受防护区域中的入口正门(门)而定位的读卡器、小键盘和生物测定读取器中的每一个。在检测到适于寻求进入到其中的区的身份的标记时，访问处理器可以激活电锁，从而提供到该区中的访问。
[0026]在控制面板的存储器内包括的可以是与受防护区域的每一个区相关联的相应文件40、42。文件可以包括区的标识符、用于进入区的准则、被允许进到区域中的人员列表和用于每一个人员的标识数据。在要求访问卡的区的情况下，每一个人员的数据可以仅仅包括从人员的访问卡读取的标识数据。认证可以仅仅是唯一代码或者它还可以包括经授权的人员的经编码的图像。如果区具有要求PIN的提高的安全级别，那么文件还可以包括经授权用户的PIN。类似地，如果区要求生物测定参数，那么文件可以包括对应的生物测定参数的表不。
[0027]在向读卡器呈现访问卡以便进入到区中时，访问处理器可以将从访问卡读取的数据与被授权用于进入该区中的人员的对应数据相比较。如果要求PIN或生物测定参数，那么处理器可以提示人员提供所请求的信息。如果来自卡的信息和从入口点读取的PIN和/或生物测定信息二者都与经授权用户的信息匹配，那么处理器可以激活锁，从而提供到该区中的访问。
[0028]受防护区域可以由体现为被保存在存储器内的文件50的建筑物信息模型(BM)来定义。WM可以将受防护区域和每一个区定义为地理坐标的集合。例如，每一个物理屏障(例如栅栏、墙体、隔开物等)的位置可以由地理坐标的范围或地理坐标以及从地理坐标的偏移集合来定义。在包括一个或多个建筑物的受防护区域的情况下，每一个建筑物的坐标可以包括三维(3D)坐标系，所述坐标系定义墙体、入口、不同楼层中每一个的位置以及该建筑物内每一个传感器的位置。BIM还可以包括一个或多个描述符，所述描述符提供对以下各项的指示:分隔各区的每一个屏障或隔开物的物理能力、如何可以移除屏障以及屏障内存在的任何通道开口。例如，如果屏障包括玻璃窗，那么BIM可以包括该窗的抗冲击性的指示符。类似地，B頂可以包括受防护区域内的每一个走廊以及每一个安全区的周界的地理坐标。
[0029]在系统的初始激活之后，用户或其他经授权人员可以使用用户接口44以录入对于每一个安全区的经授权人员的列表和每一个区的安全级别。在通过键盘48录入每一个人员的标识符时，用户可以通过显示器46确认信息的准确性。在每一个区具有不同安全级别的情况下，用户可以录入任何附加的认证要求。
[0030]用户还可以将唯一的访