Продукты

СКУД для предприятия тяжелой промышленности – внедрение на заводе "КАМАЗ"

21.01.2016
ОАО "КАМАЗ" представляет собой целый комплекс различных объектов, распределенных на большой территории, каждый из которых может иметь собственную закрытую территорию с проходными и службой охраны. Часто объекты расположены на значительном расстоянии друг от друга. Данные причины существенно усложняют реализацию задачи по построению централизованной системы безопасности.

Основные цели проекта

В пилотном проекте по обеспечению безопасности необходимо было учесть все важные факторы, способные оказать влияние на перспективу расширения построенной системы на все объекты автогиганта. Это и географическая распределенность, и большое число работников, гостей и партнеров компании, и необходимость объединения различных систем, действующих на разных объектах, а также возможность адаптации введенных стандартов к различным особенностям функционирования.
Поэтому правильный выбор базовой платформы – ключевой фактор успешного внедрения системы и ее дальнейшего развития. Для ОАО "КАМАЗ" выбор был сделан в пользу системы контроля доступа (СКУД) на основе программного комплекса, имеющего следующие ключевые особенности:
  • возможность построения филиальной структуры;
  • принцип модульности подсистем;
  • наличие модуля для разработки сторонних приложений;
  • "горячее резервирование";
  • конструктор построения форм и отчетов;
  • встроенный язык написания подпрограмм управления и т.д.
Все эти особенности делают систему гибкой, надежной, масштабируемой, интегрируемой, что обеспечивает не только ее качественную работу на отдельных объектах, но и возможность дальнейшего расширения до масштаба всего предприятия.

Проектом предусматривалось, что система безопасности предприятия позволит объединить все подсистемы, отвечающие за безопасность, – как существующие, так и новые, – в единую систему, организовать единый мониторинговый центр контроля за ситуацией, а также интегрировать возможности системы безопасности в иные производственные процессы предприятия, прямо или косвенно ее затрагивающие (учет и управление рабочим временем, выдача разрешений на проход или проезд, транспортная логистика и др.).

Характеристики объекта

Пилотный проект был внедрен на двух объектах, удаленных друг от друга на несколько километров. Один из них стал центром, а второй – филиалом, что позволило отработать механизм взаимодействия между удаленными системами и оценить его перспективу для построения многофилиальной структуры в рамках всего "КАМАЗа".

Мощность центра – 26 контролируемых точек прохода, почти 200 камер наблюдения; филиал – 10 контролируемых точек прохода, свыше 100 камер наблюдения. 

Все пешеходные проходные оборудованы надежными роторными полуростовыми турникетами. Некоторые из них выполнены по специальному заказу с увеличенной высотой. Это было необходимо для снижения риска несанкционированного проникновения через зону турникета.

За охранные функции отвечают специализированные охранные панели, обслуживающие более полусотни охранных шлейфов. Особенности системы позволяют интегрировать в нее различные охранные решения, что может существенно упростить и удешевить внедрение на объектах с действующим охранным оборудованием.

Организация работы проходных

Проходные объектов, а также некоторые выделенные зоны оборудованы считывателями на вход и выход. Такой способ позволяет задействовать функцию Antipassback (контроль повторного входа), что снижает риск передачи электронного пропуска в чужие руки и прохода по этому пропуску нескольких человек.

Кроме того, такая функция очень полезна для отслеживания ситуаций нарушения пропускного режима, когда по разным причинам (технические или организационные проблемы) сотрудник выполняет проход через проходную без идентификации. Подобный проход нарушит структуру данных при учете рабочего времени, что повлечет за собой неправильный подсчет отработанного сотрудником времени. Своевременное обнаружение подобных случаев поможет избежать неприятных последствий.

Обязанности охранника

Контроль за соблюдением пропускного режима на проходной осуществляет охранник, который выполняет следующие функции:
  • визуальный контроль проходящих через турникет сотрудников и других посетителей;
  • фотоидентификация проходящих (с помощью специального АРМ "Проходная");
  • принудительная блокировка прохода (при необходимости);
  • персональный досмотр (при необходимости);
  • подтверждение уровня допуска;
  • проверка материального пропуска;
  • контроль истории проходов;
  • консультация проходящих по результатам реакции системы.
Кратко алгоритм прохода можно описать следующим образом: человек подносит карту к считывателю, охранник видит на мониторе ФИО человека, тип карты ("сотрудник" или "гость"), уровень допуска, наличие материального пропуска, разрешен ли допуск, причины отказа, фотографию из базы. Охранник не препятствует проходу, если результаты визуального осмотра и идентификации по пропуску положительные, или блокирует проход, если у него есть основания для отказа в доступе или осуществления личного досмотра.

Уже в процессе эксплуатации системы у службы охраны возникла потребность в предварительной блокировке гостевых проходов, так как по положениям пропускного режима гостя обязательно должны встречать. Возможности гибкой настройки СКУД позволили ввести необходимый режим.

Допуск транспортных средств

Транспортный КПП также был оборудован СКУД. Однако отсутствие преграждающих механизмов и наличие особенностей контроля проезда транспорта потребовали реализации дополнительных алгоритмов.

Водители и пассажиры проходят идентификацию, прикладывая к считывателю свои электронные пропуски в момент осуществления досмотра транспортного средства. Так как АРМ охранника находится в помещении, то не всегда есть возможность оперативной реакции на тревожные случаи. Для решения этой проблемы были установлены дополнительные оповещатели, которые реагируют, только если при идентификации было обнаружено, что доступ данному человеку запрещен. Светозвуковая индикация позволяют охраннику мгновенно получить информацию о нарушении и принять необходимые меры.

Охранные функции и защита периметра

Общий контроль периметра объектов, а также внутренний порядок на территории объектов осуществляются с помощью системы видеонаблюдения. Видеоконтроль позволяет оперативно реагировать на нарушения. Учитывая, что в видеосистемах сейчас развиваются возможности интеллектуальной обработки, в будущем с их помощью можно будет описывать сценарии поведения системы для предотвращения противоправных действий.

В некоторых зонах за обеспечение целостности периметра предприятия отвечает охранная система, которая построена на основе специализированных панелей и датчиков различных типов.

В комплексе видеосистема и система охраны позволяют эффективно препятствовать нарушениям периметра предприятия.

Дежурный мониторинг

Важной особенностью системы доступа стала возможность реализовать дежурный оперативный мониторинг ситуации. Графические интерактивные планы, система тревожных сообщений, протоколы событий, система отчетов и возможность удаленного управления совместно с конструктором форм позволили организовать рабочее место, учитывая специфику объекта, а также роль дежурного оператора. На планах изображена общая схема объекта, охранные шлейфы, точки расположения контроллеров, считывателей и видеокамер. Кроме графических планов реализовано несколько панелей со списками тревожных событий, разделенных по степени важности и источникам тревоги.

Режим дежурного мониторинга, реализованный в системе, позволяет:
  • отслеживать появление тревожных событий в реальном времени – при помощи постоянно доступного списка сообщений;
  • определять точное место появления тревоги – при помощи графических планов объекта;
  • управлять и наблюдать за состоянием аппаратных и логических элементов системы – при помощи вывода данных элементов на планы (контроллеры, АРМ и др.);
  • визуально идентифицировать людей, осуществляющих проход в определенные зоны, – при помощи живого видео с камер системы CCTV в сочетании с инструментом (управляющей консоли "Проходная");
  • осуществлять быструю постановку/снятие помещений с охраны командами оператора.

Работа с картотекой

Картотека управляющего программного комплекса (ПК) и различные варианты взаимодействия с ней представляют собой довольно мощный и крайне необходимый инструмент.

Прежде всего, требовалась реализация таких базовых функций, как добавление и редактирование данных о владельцах электронных пропусков, а также выдача и изъятие пропусков. Кроме того, к информации о сотрудниках были добавлены новые поля, особенно необходимые для работы кадровых служб. Дополнительные поля понадобились и для самих электронных пропусков – это дало возможность ввести информацию об их текущем статусе, а также месте выдачи.

С помощью инструментов фильтрации и сортировки пользователь получил возможность осуществлять различные выборки из базы данных.

Разбиение на сегменты позволило ограничить доступ операторов разных служб к несоответствующей их полномочиям информации. Полезным свойством также стала возможность ограничивать доступ к конкретным полям данных. 

Встроенный векторный редактор макетов обеспечил разработку различных вариантов дизайна для пропусков в зависимости от их назначения. При печати пропуска после выбора шаблона автоматически подгружаются текстовые и графические поля владельца, что обеспечивает комфортный уровень оперативности выполнения данного процесса. 

Автоматизация учета рабочего времени

Конструктор отчетов позволяет создавать различные шаблоны по учету рабочего времени, благодаря чему фиксируются все опоздания, ранние уходы, переработки, суммарное отработанное время. Возможность создания различных интервалов времени позволяет получать информацию об опоздании не только на работу, но и, например, с обеда.

Модуль интеграции, входящий в стандартный набор управляющего ПК, позволил выполнить разработку дополнительной программной надстройки, которая автоматизирует процесс получения разрешения на выход с территории предприятия. Ранее для этого требовалось разрешение, оформленное на бумаге и подписанное руководителем. Программа имеет несколько ролей – руководитель, администратор, сотрудник табельной службы. Созданное разрешение на выход синхронизируется с информацией от СКУД, и в результате сотрудник табельной службы и руководитель знают о корректности исполнения полученного разрешения. Каждый руководитель имеет доступ только к определенному списку сотрудников.

Ядро разработанной системы следит за исполнением разрешений и своевременно информирует заинтересованных лиц о местонахождении сотрудника. В случае отклонения от графика происходит формирование тревожного оповещения.

Данная программа может назначать и удалять уровни доступа, что в будущем даст возможность внедрить полноценную систему не только учета, но и управления рабочим временем сотрудников. Кроме того, созданная платформа позволит выполнить доработку функционала для ведения табелирования сотрудников с учетом выходов за территорию предприятия.

Решение задачи по управлению рабочим временем сотрудников поможет снизить издержки, связанные с нецелевым его использованием, повысить дисциплину труда, планировать перемещения сотрудников и следить за исполнением выданных поручений, связанных с выездом за территорию предприятия.

Надежность системы

Общая надежность системы составляется из надежности составляющих ее компонентов – серверов, контроллеров, программного обеспечения и исполнительных механизмов. СКУД, которая была внедрена на ОАО "КАМАЗ", обладает многоуровневым резервированием функций.

При нарушении связи с центральными контроллерами и даже при их выходе из строя система продолжает функционировать за счет локальных интерфейсных модулей, обладающих собственной памятью и встроенной логикой. Подобное техническое решение обеспечивает сохранение данных о проходах и тревогах и передачу их на сервер после восстановления связи. Таким образом, информация хранится сразу на нескольких уровнях – центральном сервере системы, серверах филиалов, центральных контроллерах, локальных интерфейсных модулях и охранных панелях. Выход из строя одного или даже нескольких структурных элементов не приведет к остановке работы всей системы.

Надежность выбранного управляющего ПО в свою очередь, складывается из 2 важных составляющих:
  • отделение пользовательского интерфейса от драйверов оборудования и других модулей системы;
  • независимость работоспособности всей системы от работоспособности ее отдельных модулей.
Управляющая консоль, драйверы оборудования, функциональные модули и ядро системы представляют собой отдельные, независимые друг от друга приложения. Благодаря этому существует возможность установить на рабочие станции только управляющие консоли. Оператор может повлиять на работу оборудования исключительно путем выдачи команд через управляющую консоль. Даже выключив свой компьютер, оператор не сможет прервать процесс работы системы с оборудованием. При этом в комплексе существует развитая система контроля прав пользователей, позволяющая операторам исполнять только те команды, на которые они имеют право. Тем самым достигается полная независимость работы всей системы от действий пользователей.

При выходе из строя или выключении рабочих станций или серверов оборудования оставшаяся часть системы продолжает функционировать, а ранее выполняемые этими серверами функции автоматически переносятся на любые другие узлы сети, где установлены такие же модули. После восстановления работоспособности отключившихся узлов нагрузка переносится на них автоматически. Кроме устойчивости от сбоев, эта особенность делает возможным распределение нагрузки между компьютерами в сети, а также добавление, обновление и удаление отдельных модулей без необходимости останавливать работу всей системы.

Многофилиальность

Востребованность объединения удаленных объектов в единую систему ставит возможность системы осуществлять многофилиальные подключения в ряд ключевых особенностей.

Многофилиальность позволяет создавать на каждом объекте свою автономную систему безопасности и объединять их в единое целое, назначив центральный сервер. Наборы данных, которые передаются от филиала к центру и наоборот, настраиваются дополнительно администратором системы.

Каждый филиал находится под управлением автономного сервера, и его работа не зависит от работоспособности других филиалов, а также от состояния канала связи между ними. Между филиалами происходит синхронизация данных – создание, удаление или изменение конфигурации любого объекта может отображаться в других филиалах. Возможен обмен сообщениями между ними – информация о событии, произошедшем в одном филиале, может быть передана в другой для последующей обработки.

Такая структура построения системы позволяет вести единую базу данных, осуществлять контроль за действиями служб реагирования на происшествия, внедрять диспетчерские центры по контролю за ситуацией, а также централизованно интегрировать дополнительные сервисы.

Планы развития

В ближайшие годы планируется внедрение системы безопасности на других объектах ОАО "КАМАЗ". Дополнительно будет разработана автоматизированная система заказа пропусков, которая позволит взять под контроль весь процесс выдачи и изъятия электронных пропусков, а также управлять назначением уровней доступа. Планируется разработка системы управления транспортом, которая даст возможность оптимизировать процесс заезда транспорта на территорию предприятия и контролировать время его нахождения внутри. Данная система будет интегрирована со СКУД и системой заказа пропусков.

Высокие интеграционные возможности имеющейся платформы позволят в будущем выполнить разработку дополнительных сервисов, которые помогут повысить эффективность системы в целом, а также ввести строгий контроль за работой как системных элементов, так и операторов, что снизит риски, связанные с их несанкционированными действиями или ошибками.


Колонка редактора раздела СКУД (Гинце А.А.)

Неистребимая вера в здравый смысл порою начинает трещать, как весенний лед, когда сталкиваешься с некоторыми реализациями СКУД на объектах. Ошибки случаются везде и у всех, но тут актуальной будет крылатая фраза Глеба Жеглова из "Место встречи изменить нельзя": "правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать!". Если мы вовремя находим ошибку, исправляем ее и делаем правильные выводы на будущее – мы действуем в верном ключе. В идеале лучше учиться на чужих ошибках. Это не все умеют, но пробовать никогда не поздно.

В данной статье представлен опыт внедрения СКУД на крупном распределенном объекте. Думаю, подобные материалы будут полезны как конечным потребителям, так и инсталляторам, осваивающим такой сложный сегмент рынка безопасности, как СКУД.

Позволю себе дать читателям несколько кратких рекомендаций. Кому-то они покажутся тривиальными, однако качество подготовки и упорное желание некоторых неофитов наступать на одни и те же грабли могут сделать эти советы весьма полезными. Итак, чего не следует делать в процессе выбора, внедрения и эксплуатации СКУД:
  • Выбирать оборудование разных производителей без уточнения вопроса совместимости компонентов (контроллеров, считывателей, исполнительных устройств и пр.).
  • Руководствоваться исключительно ценой, внешним видом или принадлежностью оборудования к определенному бренду без учета необходимого функционала.
  • Использовать слабозащищенные от копирования идентификаторы на объектах с высокими требованиями по безопасности.
  • Экономить на электропитании, подключая к одним и тем же источникам управляющую электронику, считыватели и исполнительные устройства.
  • Забывать о необходимости резервного питания.
  • Использовать оборудование вне рамок технических ограничений на конкретные устройства (например, ставить снаружи считыватели для внутренней установки).
Совет инсталляторам: если сегодня поступаться профессиональными принципами и не убеждать заказчика сделать правильно, завтра вы его потеряете. А для заказчиков актуален совет: "не гонялся бы ты, поп, за дешевизною", поскольку "больших семь шапок из овцы не выкроишь никак!".




Вернуться в список