АППАРАТНО – ПРОГРАММНЫЙ КОМПЛЕКС УПРАВЛЕНИЯ - МОНИТОРИНГА ИНТЕГРИРОВАННОЙ СИСТЕМОЙ БЕЗОПАСНОСТИ ПРОИЗВОДСТВА ФИРМЫ MAXXESS SYSTEMS (США) Киев – 2014г. Фирма MAXXESS SYSTEMS более 22 лет поставляет на международный рынок интегрированные системы безопасности. Последняя их разработка – это интегрированные системы eAXxess и eFusion. Система eAXxess – это исключительно система объектовой безопасности с минимальными возможностями интеграции и с ограничением по числу - обслуживаемых считывателей – до 128шт.; - обслуживаемых охранных шлейфов с резистивным контролем – до 512шт.; - обслуживаемых релейных точек управления – до 512шт.; - одновременно подключаемых к серверу системы рабочих станций – до 13шт.; - число интегрируемых в систему видеоканалов с помощью программы ViewPoint – до 64шт. Данная система масштабируется и имеет версию ПО с минимальной стоимостью 500,00US$, которая согласно вышеприведенному перечню имеет следующие количественные ограничения: 32/128/128/2/0. Возможности системы легко расширяются путем приобретения дополнительных лицензий, а при достижении количественных ограничений также просто происходит переход на новую систему лицензий с поддержкой ПО eFusion, которое не имеет принципиальных количественных ограничений и возможности которого определяются набором приобретенных лицензий. Интегрированная система безопасности от фирмы MAXXESS SYSTEMS, начиная с версии ПО 6.0.0. базируется на собственных программных средствах и на аппаратных средствах, поставляемых фирмой MERQURY SECURITY. К поставляемому оборудованию относятся системные контроллеры EP1501, EP1502 и EP2500. Системные контроллеры подключаются к компьютерной сети. Под управлением системных контроллеров работают объектовые (или периферийные) контроллеры доступа MR50, MR51e и MR52, а также контроллер охранных шлейфов MR16in и контроллер релейного управления MR16out. В систему могут быть интегрированы беспроводные замковые системы доступа от фирмы SALTO (Замковая система SALIS) и от фирмы ASSA ABLOY (Замковая система AIPERIO) Что касается охраны, то в систему кроме контроллера на 16 охранных шлейфов MR16in на сегодня могут быть интегрированы следующие системы охранной сигнализации: • Ademco Intruder Alarm Vista • DMP Intruder • Texecom Intruder • Scantronic Intruder • Galaxy Intruder Alarm • Bosch D6600 Receiver • SIA Intruder Signaling • Inovonics wireless products Система также поддерживает интеграцию с рядом противопожарных систем. На сегодня это: • Fire Lite alarm – Fire Sentry • Inim Fire Panel • Kentec Fire Panel • Notifier Fire Panel • Gent Fire Alarm • Siemens Fire • Airtech Fire Кроме вышеупомянутых – в систему интегрированы следующие модули поддержки специального оборудования и протоколов. На сегодня это: • EMAIL Module • Модуль внешнего считывателя • Модуль OPC- Клиент • Лифтовой модуль KONE • Модуль гостиничный - Guest Key • Модуль поддержки интерфейса SA&PI • Deister proxSafe Key Managment • Модуль поддержки интерфейса SNMP • Multiline Generic Device Module • Data Source Module (used to integrate events from databases В системе также реализованы проблемно ориентированные программные модули (порой со специальной аппаратной поддержкой). Это: МОДУЛЬ УДАЛЕННОГО ДОСТУПА WebPoint Удаленный доступ в системе реализуется с помощью двух технологий. Первая – это путем создания дополнительной рабочей станции. При этом необходимо приписывать адрес такой рабочей станции, а значит такой механизм жестко привязывается к компьютеру рабочей станции. Такой механизм обеспечивает качественную защиту, но достаточно трудоемок. Второй механизм – клиентинтерфейс удаленного доступа с помощью пароля и логина через инструмент WEBдоступа. WebPoint представляет собой именно такой механизм удаленного доступа через каналы интернета. Такая технология крайне удобна для людей, имеющих персональные компьютеры с загруженными бизнес-приложениями, с возможностью дистанционного управления и анализа событий в системе. Доступ возможен даже с Wi-Fi PDA (планшета) или с телефона. МОДУЛЬ УПРАВЛЕНИЯ ГЕНЕРАЦИЕЙ КАРТОЧЕК – BADGING Модуль позволяет не только вводить параметры владельцев карточек и определять их права доступа, но и проектировать и печатать идентификационные карточки. Модуль позволяет управлять правами доступа как персонала так и посетителей. Модуль поддерживает печать на стандартных индустриальных принтерах карточек с поддержкой, как печати единичных карточек, так и с поддержкой групповой печати. МОДУЛЬ КОНТРОЛЯ ЗА РАБОТОЙ ПЕРСОНАЛА – eTOUR Модуль контроля за работой персонала обеспечивает повышение уровня безопасности и управление работой персонала. Для работы модуля не требуется установка дополнительного оборудования. В качестве точек контроля прохода используются существующие считыватели идентификационной информации. Маршруты перемещения персонала можно планировать и контролировать выполнение плановых заданий. При возникновении пауз в графике прохождения контрольных точек генерируется сигнал тревоги на центре мониторинга. МОДУЛЬ КОНТРОЛЯ – УПРАВЛЕНИЯ РАБОТОЙ ИНЖЕНЕРНОГО ОБОРУДОВАНИЯ – eBUILDING Система безопасности eFusion обеспечивает тесное взаимодействие с системами управления инженерным оборудованием зданий, производимых разными фирмами. В настоящее время система управления зданием может реагировать на информацию о пожаре, проникновении, на объекты фиксируемые системой видеонаблюдения, а также на людей регистрируемых системой доступа. В настоящее время реализуется и обратная задача, когда система безопасности здания реагирует на сигнал о пожаре, видеокамеры фиксируют ситуацию на месте при возникновении сигнала о затоплении и неисправностях в подсистемах инженерного управления зданием. В системе реализована возможность управления состоянием дверей от систем SCADA и BMS-систем. Выполняется передача сообщений о тревогах с системы eFusion на OPC-клиентов. Система полноценно взаимодействует с инженерными системами, протоколы которых совместимы со стандартом MODBUS. Система обеспечивает получение тревожных сообщений и информации о событиях от BACNet серверов. МОДУЛЬ КОНТРОЛЯ ЗА НАХОДЯЩИМИСЯ НА ТЕРРИТОРИИ ОБЪЕКТА ЛЮДЬМИ – REMOTEPOINT Система актуальна для больших распределенных объектов, где важно контролировать права доступа находящихся на территории людей и отслеживать перемещаемые ценности: транспорт, оборудование и материалы. Это мобильное решение, которое поддерживает взаимодействие с имеющейся базой данных системы. Система позволяет реализовать идентификацию прав доступа каждого находящегося в любой точке объекта человека. Можно проверить статус каждого из людей, расположенных на объекте. Система позволяет выявлять и идентифицировать нежелательных посетителей в заданных зонах. Система обеспечивает проверку прав доступа людей даже на подходе к контролируемому объекту. Сотрудник службы безопасности объекта может проверить права доступа в заданную зону для каждого встреченного им человека. Система обеспечивает контроль за перемещением различных идентифицируемых объектов и контролировать соблюдение сервисного интервала для идентифицируемого на объекте оборудования и машин. Для подтверждения идентификации используется отображение Ф.И.О. человека, его фотографии, информации о правах доступа и сроках годности идентификационной карточки. МОДУЛЬ ОБСЛУЖИВАНИЯ РАСПРЕДЕЛЕННОЙ СИСТЕМЫ БЕЗОПАСНОСТИ С ИНДИВИДУАЛЬНОЙ БАЗОЙ ДАННЫХ НА КАЖДОМ ИЗ ОБЪЕКТОВ И ЦЕНТРАЗТЗОВАННЫМ МОНИТОРИНГОМ - ENDPOINT Модуль обеспечивает эффективную работу корпоративного центрамониторингауправления системой безопасности корпоративных объектов с распределенными базами данных. В системе реализован однотипный единый интерфейс пользователя для всех объектов. Интерфейс реализован на инновационной архитектуре построения информационной среды. В системе реализован уникальный интерфейс передачи данных и видеоинформации. Информация от множества источников на каждом из контролируемых объектов объединяется и передается через унифицированную среду отображения информации. Система работает с использованием существующей IT инфраструктуры и информационные компоненты. Система обеспечивает: физическую безопасности и управление доступом, интеграцию с системами CCTV, управление и мониторинг инженерным оборудованием зданий, поддержку жизнеобеспечения объектов и интеграцию с новостными информационными телевизионными, радио и интернет каналами передачи информации. ПЛАНИРУЕМЫЕ К РАЗВИТИЮ МОДУЛИ ИНТЕГРАЦИИ Реализована интеграция с системой распознавания автомобильных номерных знаков для автоматического управления парковками. Реализована интеграция с наиболее популярными системами управления посетителями. Интеграция с системой управления видеокамерами в системах мониторинга точками продаж со связкой с кассовыми аппаратами. Интеграция с системами генерации тревог на основе аналитической генерации тревожных сообщений. Планируется управление объектами с использованием генератора разрешений (билетов) на выполнение работ и.т.д. СИСТЕМНОЕ ПО ПО, начиная с версии 6.0.0, работает с поддержкой операционных систем: Windows 7 (x86, x64) Windows Server 2008 (x86, x64) Windows Server 2008 R2 (x64) Windows 8 (x86, x64) Windows Server 2012 (x86, x64) При этом могут использоваться базы данных: SQL Server 2005: Express, Standard, Enterprise (x86, x64) SQL Server 2008: Express, Standard, Enterprise (x86, x64) SQL Server 2008 R2: Express, Standard, Enterprise (x86, x64) SQL Server 2012: Express, Standard, Enterprise (x86, x64) При установке системы безопасности автоматически подтягивается бесплатный движок базы данных в зависим от вида используемой операционной системы. Доступ к базе данных при этом реализуется через экранный интерфейс системы eAXxess или eFusion. При наличии у владельца системы одной из лицензионных вышеперечисленных баз данных, может быть реализовано подключение к такой базе данных. Для повышения уровня надежности работы системы может быть реализовано серверное резервирование системы с помощью технологии MARATHON. Вся информация, которая циркулирует в ного кодирования сети интернет может быть закодирована с помощью 128-битного кодирования с использованием EAS Рейндайлалгоритма. АРХИТЕКТУРА ПОСТРОЕНИЯ АППАРАТНЫХ СРЕДСТВ Ниже представлены базовые варианты архитектуры подключения системных и периферийных контроллеров систем доступа/охраны/релейного управления. С использованием системного контроллера EP-1501 и следующий вариант с использованием системного контроллера EP-1502. Ниже представлены количественные ограничения на подключение периферийных контроллеров к системным контроллерам. РАБОТА С ПРОГРАММНОЙ СРЕДОЙ СИСТЕМЫ И ВЫПОЛНЕНИЕ НАСТРОЕК Ниже представлен образ базового экрана интегрированной системы безопасности. На базовом экране расположены: - Окно текущих сообщений от всех системных и периферийных контроллеров – транзакции с модуляцией цвета текстового сообщения в зависимости от уровня приоритета принимаемого сообщения. - Окно тревожных сообщений с автоматической выборкой из перечня всех транзакций. Сообщение поступает с указанием времени поступления и временем реагирования оператора на поступившее сообщение. Оператор получает ранее прописанную инструкцию реагирования на поступившее сообщение. Эта инструкция может быть как текстовая так и голосовая. - Окно поэтажных планов с индикацией всех датчиков, считывателей, видеокамер и т.п. и их состояния - Окно фото из базы данных для фотоидентификации прошедших через турникет сотрудников. - Здесь также представлено окно реализации функции ручного управления оператором дверей, релейных выходов, состояние охранных зон – постановка/снятие охраны, управление режимами работы контроллеров, отображение состояния датчиков. Далее перейдем к режимам настройки работы системы. НАСТРОЙКА ОБЩЕЙ ТОПОЛОГИИ СИСТЕМЫ - ОБЛАСТИ Под настройкой топологии системы подразумевается структуризация объекта по областям. По областью подразумевается замкнутое пространство вход и выход в(из) которого осуществляется через считыватели системы доступа. Две базовые области: Город и Объект. В область Город мы попадаем при выходе с объекта через считыватель выхода из области Объект. В область Объект мы попадаем через считыватель выхода из области Город. Понятие области необходимо по двум причинам. Во-первых, для реализации процедуры автоматической постановки/снятия с охраны зон охраны. Во-вторых, для знания зонального положения обладателя карточки и В-третьих, для реализации функции группового противодействия повторному входу без выхода при наличии нескольких входов/выходов в одну и ту же область. В качестве параметра настройки системы есть параметр «Antipassback Timer» устанавливается время – от 0 до 999 мин. На протяжении которого блокируется повторный вход по одной и той же карточке без выхода. Для осуществления этой настройки необходимо, чтобы все двери, обеспечивающие вход в заданную область находились в режиме Antipassback. НАСТРОЙКА ПАРАМЕТРОВ РАБОТЫ КОНТРОЛЛЕРОВ ДОСТУПА - ДВЕРИ Настройка работы контроллера доступа реализуется через меню «Двери». В настройке фиксируется название двери (считывателя) - Имя. Адрес считывателя, состоящий из адреса компьютера и луча, адреса контроллера двери и адреса считывателя на данном контроллере (1 или 2). Отметим, что положено всегда настраивать сначала считывателя с адресом 1, а затем считывателя с адресом 2. Указывается (выбирается из ранее введенных) наименование области, куда попадаем через заданный считыватель. Далее указывается режим отображения фотографии владельца карточки при проходе через считыватель: Никогда, Всегда или При запрете на проход. В окне выбора ставится метка выбора отображения заданного считывателя (двери) в окне ручного управления системой доступа. При отсутствии метки заданный считыватель не отображается в окне ручного управления, а значит отсутствует возможность открытия/закрытия соответствующей двери в ручном режиме. Клавиша Положение служит для размещения иконки двери на схеме соответствующего поэтажного плана. Клавиша Настройка служит для выполнения процедуры настройки параметров обеспечивающих функциональную полноту заданной двери. При входе в режим настройки параметров двери пользуйтесь Справкой для детального ознакомления с возможностями настройки параметров контроллеров, ответственных за управление дверью. Ниже также приводится внешний вид фрагмента справки с информацией о параметрах контроллера доступа. При наводке курсором мышки на иконку двери Вы увидите перечень возможных режимов состояния двери При реакции двери на внешние воздействия могут генерироваться сообщения, которые формируются в меню Сообщения: После настройки первой двери контроллера настраивается вторая дверь. Обе двери (считывателя) могут отпирать одну и ту же дверь (с двух сторон) или две двери. При этом выход из такой односторонне йдвери реализуется по кнопке Выход. Кроме кнопки Выход контроллер содержит вход от датчика открытого состояния двери. Информация о состоянии контроллера, датчика открытого состояния двери и кнопки Выход отображаются в меню настройки Сенсоры, где они формируются в автоматическом режиме после формирования соответствующей двери в меню Двери. ПРИВОДИМ ВАРИАНТ РЕАЛИЗАЦИИ МЕНЮ СЕНСОРЫ: Контроллер (Panel) имеет адрес – 0 Адреса датчиков общего назначения находятся в диапазоне: 11 – 22. Из них датчики в диапазоне 11-18 могут программироваться для работы в режиме Контроля целостности шлейфа с использованием двух резисторов, одного резистора или в режиме НО/НЗ (без резистора). Датчики с адресами 19 - 22 используются только в режиме НО/НЗ без резисторов контроля целостности шлейфов. Для каждого датчика можно указать охранную зону, к которой он принадлежит. При постановке соответствующей зоны на охрану, сработка любого из датчиков, приписанных к заданной зоне приводит к тревожному сообщению от заданной охранной зоны. Датчик можно отображать или нет в окне ручного управления. Необходимо указать исходное состояние датчика: НО/НЗ. После этих первичных настроек указывается место расположения иконки датчика и ее форма, а также сообщение при переходе из нормального состояния в тревожное и обратно. МЕНЮ НАСТРОЙКИ ВЫХОДНЫХ РЕЛЕ (Выходы): На контроле имеется два реле для управления замком двери и два дополнительных программируемых выхода. Кроме того к каждому контроллеру можно подключить еще 12 дополнительных выходных реле группами по 4 реле. Реле адресуются от 1 до 12. Реле могут выполнять одну из следующих функций: - реле общего назначения; - реле – индикатор состояния тревожной зоны; - коммутируемая видеокамера; - реле управления доступом на этажи с помощью лифта. Все остальные настройки напоминают предыдущие меню. НАСТРОЙКА ФУНКЦИОНИРОВАНИЯ ЗОН ОХРАНЫ Система AXxess поддерживает функционирование неограниченного числа охранных зон. Для формирования и настройки охранных зон необходимо обратиться к меню настройки – ТРЕВОЖНЫЕ ЗОНЫ. Обращаем особое внимание, что Тревожные зоны могут объединять только датчики, принадлежащие к одному и тому же Мультидропу (лучу). При настройке меню Тревожные зоны указываются выходы, реагирующие на сработку охранных зон. Это могут быть реле, если в Меню Выходы реле присвоен статус Охранная зона. В окне Области указывается область при входе в которую происходит автоматическое снятие зоны с охраны, а в окне Уровни – указывается группа людей, при входе первого из которой присходит снятие зоны с охраны, а при выходе последнего – автоматическая постановка заданной зоны на охрану. Постановка/снятие с охраны может реализоваться в ручном режиме из окна ручного управления. Для этого необходимо установить метку в окне Отображать в контрольном списке НАСТРОЙКА РАБОТЫ ФУНКЦИОНАЛЬНЫХ КНОПОК Многие функции в системе (в том числе и постановка/снятие с охраны), можно реализовать с помощью запрограммированных функциональных кнопок, располагаемых непосредственно на поэтажных планах. Непосредственно на экране Меню отображаются формальные признаки кнопки. Суть функционирования кнопки содержится в подменю Настройки: Здесь же на рисунке приведен и ограниченный пространством рисунка перечень функциональных команд, которые могут быть реализованы с помощью кнопок. МЕНЮ ЗАВИСИМОСТИ Если через меню Кнопки реализуется ручной запуск выполнения тех или иных команд в системе, то через меню ЗАВИСИМОСТИ реализуется автоматический запуск функций системы с их инициализацией через события в системе. В этой функции есть событие, инициализирующее ответную реакцию и указывается сама реакция. Здесь представлены рисунки перечня входных сообщений. Далее Вход – от каких устройств это сообщение поступает. Затем мы имеем исполнительную КОМАНДУ – варианты приведены и соответственно устройство к которому эта команда будет применена. Последняя –временной график реализации. Отметим еще 3 настроечных параметра. ОТЧЕТЫ, ВЛАДЕЛЬЦЫ КАРТОЧЕК и ПРАВА ОПЕРАТОРОВ. ФУНКЦИЯ - ОТЧЕТЫ Доступ к функции ОТЧЕТЫ реализуется путем входа в меню Отчеты, расположенном вверху на линейке функций системы. Затем выбирается подменю Выполнить отчет. После этого открывается окно с перечнем имеющихся отчетов. В системе имеется встроенный редактор отчетов, позволяющий риссифицировать или украинизировать предлагаемые англоязычные варианты отчетов и обеспечивающие создание новых отчетов. Выполнение отчетов может быть запланировано в автоматическом режиме по временным меткам. ФОРМИРОВАНИЕ ВЛАДЕЛЬЦЕВ КАРТОЧЕК Для ввода в режим формирования владельцев карточек необходимо войти в меню Персонал, расположенном вверху на линейке функций системы. Затем выбирается подменю СОТРУДНИКИ: В системе имеется встроенный редактор шаблонов для ввода информации о людях с возможностью локализации языка ввода. На каждого человека может быть создано до 5 информационных страниц с распределением прав доступа операторов к системе к той или иной информации. ФУНКЦИЯ ПРАВА ОПЕРАТОРОВ Доступ к данной функции осуществляется по маршруту: Конфигурация системы, Права операторов. Каждая функция может быть ДОСТУПНА К РЕДАКТИРОВАНИЮ, ДОСТУПНА ТОЛЬКО ДЛЯ ОТОБРАЖЕНИЯ или НЕДОСТУПНА. Права для каждого из операторов устанавливает Администратор системы. Использование других функций системы требует детального изучения описания программного продукта AXxess. РАБОТА С СИСТЕМАМИ ВИДЕОНАБЛЮДЕНИЯ При работе с системами видеонаблюдения: Аналоговыми видеокамерами, PTZвидеокамерами, IP-видеокамерами и устройствами запоминания видеоинформации – вводится понятие СЦЕНА. СЦЕНА – это многооконная картинка, отображаемая на экране монитора. В каждом окне может отображаться информация от видеокамеры в реальном масштабе времени. Ниже приводятся базовые возможности управления отображением видеоинформации при использовании одних из наиболее употребительных видеоархиваторов низкой ценовой группы. Характеристика Отображение живого видео Управление просмотром путем ручного управления Управление просмотром с окна текущих сообщений Управление просмотром с окна поиска событий AXxess Поиск событий «регистрация движения» и «тревога», генерируемых DVR Управление PTZ Ручное управление записью: старт/стоп Запоминание СТОП-кадров в формате JPEG Загрузка видео-клипов в формате AVI Общее число видеокамер, подключаемых к видеоархиватору Максимальное число видеокамер, отображаемых в СЦЕНЕ Ведение журнала тревог DVR Запуск процедур стоп/старт записи DVR через СОБЫТИЯ в системе AXxess ЗАВИСИМОСТИ Реализация PTZ предустановок через СОБЫТИЯ в системе AXxess ЗАВИСИМОСТИ Инициализация сработок в системе через входы тревоги и регистрации движения в DVR Возможность конфигурирования сцен и видеокамер оператором Мгновенный просмотр последней минуты видеоинформации Возможность интеграции с системой EndPoint Оповещение об обрыве связи Автоматическое восстановление связи Samsung SVR1630 Да Да AverDigi Hikvision Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да(BMP) 16 16 Да(MP4) 16 64 64 64 Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Рассмотрим методы реализации приведенных в таблице возможностей. - ЖИВОЕ ВИДЕО отображается всегда в рамках выбранной сцены. - РУЧНОЕ УПРАВЛЕНИЕ ОТОБРАЖЕНИЕМ реализуется путем размещения кнопокиконок (в форме видеокамер) на поэтажных планах объекта. При кликании на соответствующую иконку происходит автоматический переход к отображению заданной видеокамеры или сцены. Действие иконок программируется через меню КНОПКИ. - УПРАВЛЕНИЕ С ОКНА ТЕКУЩИХ СООБЩЕНИЙ. Если какой-либо датчик или считыватель связан с видеосценой, то при сработке соответствующего события в строке текущих сообщений рядом с отметкой о событии появляется метка видеосцены. При кликании на эту метку восстанавливается клип с соответствующей видеосценой. - УПРАВЛЕНИЕ С ОКНА ПОИСКА СОБЫТИЙ AXXESS. В программе ViewPoint имеется окно событий, где отображаются события, связанные с видеосценами. Кликнув на любое из событий, запускается отображение соответствующей сцены. - УПРАВЛЕНИЕ PTZ реализуется через протокол RS485. - ЗАПОМИНАНИЕ СТОП-КАДРА. Если на экране программы ViewPoint навести на любое из видеоокон и нажать на правую клавишу мыши – появляется запрос на SNAPSHOT – СТОП-КАДР. При этом фиксируется стоп-кадр, который записывается в каталог PIKTURES. - МГНОВЕННЫЙ ПРОСМОТР ПОСЛЕДНЕЙ МИНУТЫ ВИДЕОИНФОРМАЦИИ. Это очень интересная функция, которая реализуется через управление видеоархиватором. Необходимо отметить, что в программе ViewPoint ОКНА могут использоваться как для отображения видеоинформации так и для отображения: - ФОТОГРАФИЙ, проходящих через заданные считыватели с позиционным отображением фото проходящего через заданные считыватели. - WEB - сайтов - текстовых оповещений. Ниже приводится перечень интегрируемых в систему видеосистем по состоянию на на начало 2014г. Нижеп приводятся характерные изображения сцен в различных режимах мониторинга-поиска: В завершение отметим, что возможности интегрированной программы системы безопасности производства фирмы MAXXESS SYSTEMS постоянно расширяются.