Продукты

LyriX Программный комплекс

Интеграционная платформа для построения систем безопасности на особо крупных, филиальных объектах и объектах, требующих исключительного уровня защиты.
Узнать цену! Заказать прайс-лист
Назначение
Преимущества
Архитектура
Возможности
Кейсы
Обратная связь

Для кого мы разработали LyriX?

Платформа LyriX предназначена для особых объектов – как по масштабу, так и по статусу. Среди наших заказчиков есть и гигантские промышленные предприятия, и крупнейшие банки, и аэропорты, и административные здания.

Масштаб, поражающий воображение

У нас есть успешный опыт внедрения и эксплуатации систем LyriX на объектах особо крупного масштаба:

  • Более 70 000 пользователей
  • Более 10 000 считывателей
  • 20 филиалов в единой системе

Несмотря на столь внушительные объемы данных и оборудования, система работает стабильно – проверено временем.

Единое решение для филиальной организации

Особенностью LyriX является модуль филиальности, позволяющий организовать единую систему безопасности для распределенного объекта с филиалами в различных городах. Вы сможете не только видеть детализированную и сводную информацию о пользователях и событиях во всех филиалах, но и удаленно управлять оборудованием любого филиала, а также удаленно назначать права и создавать выдачи карт пользователям, находящимся в других городах, за сотни километров от вашего офиса.

Системы безопасности для крупных распределенных объектов

Функциональность, удовлетворяющая любым запросам

LyriX может решить любую типовую задачу обеспечения безопасности и управления доступом. Однако на объектах, требующих исключительных мер безопасности, часто встречаются совершенно нестандартные задачи.

Для таких случаев мы предлагаем доработать функционал под вашу задачу. У нас уже есть богатый опыт разработки подобных нестандартных решений. Поставьте задачу - и она будет решена быстро и эффективно.

Непревзойденная надежность

LyriX оснащен целым рядом механизмов обеспечения надежности и отказоустойчивости, начиная от резервирования данных на уровне оборудования и заканчивая «горячим» резервированием главного сервера. Подробнее об этих и других механизмах читайте здесь.

Интеграционные возможности

LyriX уже поддерживает широкий спектр устройств систем безопасности и контроля доступа различного назначения от разных производителей. Это и традиционное оборудование – такое, как считыватели карт, биометрические считыватели, охранные панели, лифтовые модули, и специфические устройства – например, алкотестеры или системы хранения ключей.

Если вам нужно включить в систему устройство, которое LyriX еще не поддерживает, мы оперативно доработаем программное обеспечение по вашему заказу. 

Надежность LyriX

Аппаратная база

Система LyriX строится на базе контроллеров Apollo, отличающихся исключительной надежностью. Среднее время безотказной работы данных контроллеров составляет более 2 000 000 часов. Кроме того, важной особенностью контроллеров Apollo является богатый функционал – то есть, большинство ключевых функций и режимов управления доступом реализованы на аппаратном уровне и сохраняются даже при обрыве связи с сервером.

Резервирование данных

В зависимости от выбранного оборудования, LyriX может управлять либо иерархической, либо кластерной системой доступа.

В иерархической системе данные резервируются на нескольких уровнях - на программном уровне, на уровне центральных контроллеров и на уровне младших контроллеров (интерфейсных модулей). При обрыве связи с вышестоящими уровнями ключевой функционал сохраняется, и система продолжает функционировать. Однако некоторые функции системы при этом работать не будут – например, аппаратные скрипты.

Кластерная система доступа еще более отказоустойчива. Она состоит из контроллеров одинаковой мощности и функционала, объединенных в кластеры. В случае обрыва связи с другими контроллерами кластера, локальная система полностью сохраняет функционал (в том числе, продолжают работать скрипты на аппаратном уровне) и продолжает работать автономно до восстановления связи.

Модульная архитектура

Управляющая консоль, драйверы оборудования, логические модули и ядро системы LyriX реализованы как отдельные, независимые друг от друга приложения. Вы можете установить на компьютер только необходимые компоненты. Это позволяет оптимальным способом распределять ресурсы системы, управлять доступом к ним, а также снизить финансовые затраты.

Гибкая настройка прав пользователей

Также в LyriX существует развитая система контроля прав пользователей, позволяющая операторам исполнять только те команды, на которые они имеют право. Таким образом реализуется защита системы от несанкционированных действий пользователя.

Независимость работоспособности всей системы от работоспособности ее отдельных модулей

При выходе из строя или выключении рабочих станций или серверов оборудования оставшаяся часть системы продолжает функционировать. Это также дает возможность производить добавление, обновление и удаление отдельных модулей, не останавливая работу всей системы.

Возможность распределения нагрузки

Запуская модули на различных компьютерах системы, а также настраивая максимальное количество оперативной памяти для каждого модуля, администратор имеет возможность оптимальным образом распределить нагрузку в системе.

Горячее резервирование ядра системы

Помимо выше описанных механизмов, доступна функция горячего резервирования ядра LyriX. Данный механизм заключается в использовании дополнительного экземпляра ядра системы, запускаемого на резервном сервере. В случае выхода из строя основного ядра (например, при поломке основного сервера), все запросы автоматически начинает обслуживать резервное ядро. При восстановлении основного ядра резервное ядро переходит в режим ожидания.

НАВЕРХ

Модуль многофилиальности

Модуль многофилиальности обеспечивает взаимодействие филиалов предприятия, географически удаленных друг от друга и находящихся под управлением автономных ПК LyriX. В большинстве случаев в многофилиальной системе выделяется центральный офис и подчиненные ему филиалы. Взаимодействие филиалов с центральным офисом заключается в следующем:

  • Между центральным офисом и филиалами происходит синхронизации данных — создание, удаление или изменение конфигурации любого объекта может отображаться в других филиалах. При этом модуль многофилиальности позволяет гибко настраивать множество синхронизируемых объектов, что позволяет минимизировать объем передаваемой между филиалами информации и, следовательно, ускорить процесс ее передачи. 
    За счет синхронизации данных модуль многофилиальности обеспечивает возможность централизованной выдачи карт сотрудникам организации. Так, в центральном офисе могут выдаваться карты для прохода в любой удаленный филиал системы. 
  • Между центральным офисом и филиалами может происходить обмен сообщениями от определенных подсистем — информация о событии, произошедшем в одном филиале, может быть передана в центральный офис для последующей обработки. 
    Благодаря обмену сообщениями, на стороне центрального офиса возможен мониторинг тревожных сообщений из удаленных филиалов, или получение отчетов о посещении филиалов сотрудниками организации.
  • В центральном офисе возможен мониторинг состояний и управление оборудованием  Apollo, расположенным в удаленном филиале.

Выдача карты для филиала

Шаги, выполняемые системой при выдаче  
на стороне центрального офиса карты для прохода в филиал

НАВЕРХ

Механизмы интеграции с внешними системами

Задачу создания единого информационного пространства, ориентированного на бизнес-процессы предприятия, в ПК LyriX позволяет решить Модуль интеграции с внешними системами. Внешняя система, выступая в роли клиентского приложения, может вести обмен данными с подсистемами LyriX через Модуль интеграции. Таким образом, данный модуль является прослойкой между внешней системой и подсистемами LyriX.

Модуль интеграции построен с использованием технологии веб-сервисов, благодаря чему клиентское приложение, работающее с модулем, может быть написано на любом языке программирования. Обращение из клиентского приложения может вестись напрямую к веб-сервису интеграции, однако для упрощения работы с ним реализована клиентская библиотека (DLL), поставляемая в комплекте с ПК LyriX. Это позволяет свести работу с веб-сервисом к вызову функций данной библиотеки. При этом на компьютере, содержащем клиентское приложение, достаточно иметь только саму библиотеку и доступ к сети.

На текущий момент модуль обеспечивает интеграцию внешних систем с подсистемой «Картотека». Это позволяет из внешней системы добавлять, удалять и изменять картотечные данные пользователей (сотрудников или посетителей предприятия), а также производить выдачу карт доступа.

Перечень подсистем LyriX, поддерживающих интеграцию с внешними системами, при необходимости может быть расширен.

НАВЕРХ

Расширяемость функционала

Благодаря модульной архитектуре ПК LyriX, возможно динамическое подключение к комплексу новых модулей.

Новые модули могут реализовывать дополнительную логику обработки информации или управления, обеспечивать подключение к системе нового оборудования, отображение состояния системы для операторов в нестандартном виде, стыковку и динамический обмен данными с другим программным обеспечением и пр.

Поддержка нового оборудования

Если на предприятии ранее уже были установлены какие-либо подсистемы безопасности, функционирование которых пользователя удовлетворяло, то не обязательно демонтировать работоспособное оборудование. По желанию заказчика возможна разработка специализированного драйвера поддержки данного оборудования. При этом возможны два способа реализации поддержки оборудования.

  • Может быть разработан независимый полнофункциональный драйвер, взаимодействующий непосредственно с оборудованием (например, через COM-порт или сеть). Это наиболее надежный и удобный вариант, но для его реализации необходимо наличие соответствующего протокола взаимодействия с оборудованием.
  • Если протокол взаимодействия с оборудованием по каким-либо причинам недоступен, то может быть разработан драйвер, взаимодействующий с оборудованием через ранее установленное программное обеспечение производителя данного оборудования. Взаимодействие может осуществляться через программные интерфейсы, базу данных, общие файлы и др. Разумеется, для реализации данного варианта понадобится описание структуры базы данных или программного интерфейса, а функционал драйвера будет ограничен возможностями программного интерфейса.

Нестандартная логика поведения комплекса

Для реализации заказной логики поведения ПК LyriX в определенных ситуациях можно использовать описанный выше аппарат реакций системы (см. окно изображения  "Аппарат реакций системы"). Однако возможно возникновение задач, требующих полнофункционального программирования.

Например, это может быть отслеживание перемещения людей в помещениях, отслеживание допустимого времени пребывания автомобилей на парковке и др.

В таких случаях возможна разработка специализированного модуля, который будет выполнять требуемую задачу. Данный модуль может отслеживать все события, происходящие в различных подсистемах и определенным образом реагировать на них.

Например, модуль может вести подсчет людей, входящих в помещение, и, в случае его переполнения, блокировать входные считыватели, а в случае выхода любого посетителя – разблокировать их.

Так как все модули системы общаются между собой с помощью технологии CORBA, разработку новых модулей можно вести на обычном языке программирования (C++, Java, Delphi и др.). При этом данный модуль не будет иметь практически никаких функциональных ограничений.

Интеграция с информационными системами предприятия

Разработка специализированного модуля возможна также и для интеграции системы безопасности с информационными системами предприятия. Вероятно, что в этом случае основной задачей модуля будет являться не управление оборудованием, а синхронизация данных между системами.

Например, интеграционный модуль может получать информацию об изменениях, происходящих в базе данных системы управления взаимоотношения с клиентами (CRM), и производить соответствующие изменения в БД LyriX (активизировать и деактивировать пропуска, корректировать регистрационную информацию и др.). При этом все изменения автоматически будут загружаться в оборудование системы управления доступом.

Заказные конфигурации рабочих мест операторов

Так же как и весь комплекс в целом, управляющая консоль LyriX построена по модульному принципу. При запуске консоли она загружает модули-расширения, которые реализуют отображение различных панелей управления системой.

Например, отдельными расширениями консоли являются дерево конфигурации системы, список сообщений, панель отображения планов и др.

При необходимости организации нестандартных рабочих мест операторов возможна разработка новых модулей консоли, которые будут реализовывать панели управления системой определенного вида.

В качестве примера можно привести панель отображения охранных объектов системы (контролируемых территорий, разделов и зон) в виде таблицы, которая была разработана по просьбе заказчика, и была после этого включена в комплекс.

Открытость

ПК LyriX открыт для сторонних разработчиков. Это обозначает возможность для IT-подразделения самостоятельно развивать систему под конкретные нужды своего предприятия, разрабатывая собственные модули.

Открытость комплекса обеспечивается использованием следующих технологий:

  • Открытая стандартная технология стыковки модулей (CORBA);
  • Открытая стандартная технология работы с базой данных (JDBC);
  • Использование формата XML для хранения настроек объектов, конфигурационных файлов и др.;
  • Использование формата XML для экспорта и импорта настроек объектов;
  • Возможность функционирования модулей на различных аппаратно-программных платформах.

Как уже говорилось выше, любой модуль в ПК LyriX взаимодействует с системой от имени какого-либо оператора, а его доступ к объектам и функциям системы может быть ограничен (см. Система ограничения прав операторов). Поэтому даже при добавлении новых функциональных модулей, созданных сторонними разработчиками, уровень безопасности системы не снижается.

НАВЕРХ

Архитектура ПК LyriX

ПК LyriX имеет компонентную структуру. В независимые компоненты выделены:

  • Компоненты доступа к базе данных;
  • Ядро системы. Оно обеспечивает работу всего комплекса;
  • Модули, которые разделяются на Драйверы работы с оборудованием и Логические модули (они реализуют такие функциональные расширения системы, как автоматическое управление системой, отображение планов помещений, генерация отчетов и др.);
  • Пользовательские приложения. Они обеспечивают отображение состояний объектов системы и возможность управления ими.

Архитектура ПК LyriX

ОСНОВНЫЕ МОДУЛИ

Сервер базы данных

В базе данных (БД) хранятся все данные системы:

  • информация о наборе установленных модулей,
  • конфигурация оборудования,
  • списки пользователей и пропусков,
  • права операторов,
  • сообщения о произошедших в системе событиях и др.

БД комплекса находится на сервере БД. Доступ к ней имеет только ядро системы. Все остальные модули получают информацию, запрашивая ее у ядра.

Ядро системы

Ядро системы функционирует на Главном сервере и реализует основные сервисные функции, необходимые для работы всего комплекса. Оно является серверным приложением, не имеет пользовательского интерфейса и не нуждается в участии оператора. Работая с сервером БД, ядро обеспечивает:

  • Обмен данными служебных реестров системы;
  • Запись и чтение конфигурации объектов системы, а также связей между ними;
  • Обмен сообщениями о системных событиях;
  • Запись и чтение данных о правах пользователей и др

В сети обязательно должен функционировать один экземпляр ядра. В случае отсутствия функционирующего в сети ядра, работа всех остальных модулей является невозможной.

Логические модули

Логические модули представляют собой серверные приложения и реализуют любую функциональность прикладного уровня. Логические модули реализуют программное представление:

  • логических объектов системы (планы, карты, пользователи и др.),
  • потоков автоматической обработки данных, проходящих по системе и др.


Функциональность комплекса постоянно наращивается за счет написания новых логических модулей, взаимодействующих с ранее созданными.

Драйверы оборудования

Драйверы оборудования являются серверными приложениями. Они позволяют конфигурировать и обслуживать определенное оборудование. С их помощью производится:

  • загрузка конфигурации,
  • получение сообщений,
  • передача команд управления.


Обычно драйверы оборудования для взаимодействия с аппаратурой используют драйверы ресурсов, предоставляющие доступ к определенным ресурсам компьютера (например, доступ к COM-портам).

Пользовательские приложения

Пользовательские приложения представляют собой отдельные приложения различного типа и архитектуры. Они отвечают за пользовательское представление всей системы или ее части и могут выполнять следующие функции:

  • отображение состояний объектов системы,
  • управление объектами системы,
  • изменение настроек объектов системы,
  • получение информации об объектах системы.


В настоящее время в состав комплекса включено универсальное настраиваемое приложение «Управляющая консоль», а также ряд утилит для конфигурирования комплекса и контроля состояния его компонентов.

ОТКРЫТОСТЬ

ПК LyriX открыт для сторонних разработчиков. Это обозначает возможность для IT-подразделения самостоятельно развивать систему под конкретные нужды своего предприятия, разрабатывая собственные модули. Открытость комплекса обеспечивается наличием SDK (software development kit) — комплекта средств разработки, который позволяет сторонним разработчикам создавать свои модули для работы в рамках ПК LyriX.

НАВЕРХ

Варианты развертывания ПК LyriX

ПК LyriX является гибкой, настраиваемой, масштабируемой системой. Под масштабируемостью в данном случае понимается способность ПК работать как на малых, так и на очень больших объектах.

МАЛАЯ СИСТЕМА

Малая система - все модули комплекса на одном компьютере

Одним из вариантов развертывания комплекса на объекте является малая система. В этом случае все компоненты комплекса устанавливаются и запускаются только на одном компьютере. К этому же компьютеру подключается и оборудование всех подсистем безопасности.

Разумеется, данный компьютер должен обладать достаточной вычислительной мощностью и объемом памяти для функционирования всех этих модулей, а также дисковым пространством для хранения базы данных системы.

Достоинства:

  • Простота установки и обслуживания системы. Благодаря тому, что все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи. Кроме того, легко контролировать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на одной машине.
  • Низкая стоимость решения.

Недостатки:

  • Зависимость работы оборудования от действий оператора. 
    Например, оператор легко может выключить данный компьютер и обслуживание оборудования прервется. При этом прекратится выполнение таких операций, как обработка программных реакций системы на возникающие события.
  • Администрирование системы (в том числе и добавление пользователей и выдача им пропусков) возможно только на данном компьютере.
  • Необходимость подключения всего управляемого оборудования к данному компьютеру. Это может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.
  • В случае большого количества управляемых устройств возможна медленная реакция комплекса на события и команды оператора в силу большой нагрузки на компьютер. 

Рекомендации:

Данная конфигурация хорошо подходит для построения интегрированных систем безопасности малого размера.

ЦЕНТРАЛИЗОВАННАЯ СИСТЕМА С УДАЛЕННЫМ УПРАВЛЕНИЕМ

Централизованная система LyriX

Все компоненты комплекса функционируют на одном компьютере — центральном сервере системы, а запуск управляющей консоли возможен как на данном компьютере, так и на других компьютерах сети.

В случае многопользовательской системы центральный сервер должен обладать еще большими вычислительной мощностью, объемом памяти и дисковым пространством, чем в случае малой системы. Однако в данной схеме появляется возможность использовать менее мощные компьютеры с небольшим объемом дисков в качестве клиентских рабочих станций.

Достоинства:

  • Простота установки и обслуживания системы. Так как все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи. Кроме того, легко контролировать состояние логических модулей и драйверов оборудования, так как все они функционируют на данной машине.
  • Относительно низкая стоимость решения.

Недостатки:

  • Необходимость подключения всего управляемого оборудования к одному компьютеру. Это может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.
  • В случае большого количества управляемых устройств возможна медленная реакция комплекса на события и команды оператора в силу большой нагрузки на компьютер.

Рекомендации:

Данная конфигурация хорошо подходит для построения интегрированных систем безопасности среднего размера.

РАСПРЕДЕЛЕННАЯ СИСТЕМА

Распределенная система LyriX

Сервер БД и ядро функционируют на центральном сервере системы, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, в том числе и на компьютерах, обслуживающих оборудование.

Применение такой архитектуры необходимо в случае установки комплекса на крупный объект с большим количеством рабочих станций и обслуживаемого оборудования. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается.

Кроме того, применение данной архитектуры оправдано в случае большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. При этом требования к мощности данного компьютера могут быть относительно скромными.

В случае распределенного запуска программных модулей встает задача контроля их состояния. Для облегчения работы администратора в LyriX предусмотрены специальные средства, позволяющие ему со своего рабочего места контролировать работу модулей на других компьютерах, запускать или останавливать их.


Достоинства:

  • Простота подключения оборудования, благодаря возможности подключения оборудования к ближайшему компьютеру.
  • Повышение общей скорости работы системы, благодаря снижению нагрузки на центральный сервер.
  • Снижение стоимости монтажа системы, благодаря экономии на прокладке линий связи.

Недостатки:

  • Необходимость для администратора контролировать состояние распределенных по системе модулей.
  • В случае одновременного использования удаленного компьютера как в качестве сервера оборудования, так и в качестве рабочего места оператора, возможно влияние данного оператора на процесс работы системы с данным сегментом оборудования (например, в случае выключения им данного компьютера).

Рекомендации:

Данная конфигурация хорошо подходит для построения интегрированных систем безопасности заводов, аэропортов, банков, офисов крупных компаний, институтов и других крупных объектов.

МНОГОФИЛИАЛЬНАЯ СИСТЕМА

Многофилиальная система LyriX

Многофилиальная система LyriX – решение для обслуживания сети филиалов, географически удаленных друг от друга.

  • Каждый филиал находится под управлением автономного Lyrix — работа филиала не зависит от работоспособности других филиалов, а также от состояния канала связи между ними
  • Между филиалами происходит синхронизация данных — создание, удаление или изменение конфигурации любого объекта может отображаться в других филиалах
  • Возможен обмен сообщениями между филиалами — информация о событии, произошедшем в одном филиале, может быть передана в другой филиал для последующей обработки
  • Передача информации между филиалами происходит с использованием шифрования 
  • При разрыве соединения между филиалами данные не будут потеряны — синхронизация произойдет после восстановления соединения.

Достоинства:

  • Центральный офис компании может получать сообщения о событиях из удаленных филиалов как в реальном времени, так и в виде отчетов.
  • В центральном офисе можно вести выдачу карт сотрудникам для прохождения во все филиалы компании.
  • Возможна централизованная настройка систем, контролирующих удаленные филиалы.
  • Работа локальных подсистем безопасности каждого филиала не зависит от работоспособности других филиалов многофилиальной системы.
  • Работа локальных подсистем безопасности каждого филиала не зависит от состояния канала связи между филиалами системы.

Например, при разрыве канала связи между центральным офисом и филиалом такие подсистемы, как проходные, мониторинг тревог на планах помещений и т.п., функционируют без изменений на обеих сторонах.

Недостатки:

  • На стороне центрального офиса необходимо наличие аппаратного обеспечения, обладающего высокой мощностью, достаточной для обработки большого потока данных, поступающих из удаленных филиалов.
  • В каждом филиале необходимо наличие локального администратора системы безопасности.

Рекомендации:

Данная конфигурация оптимальна для обслуживания сети филиалов, географически удаленных друг от друга.

Данная конфигурация может быть рекомендована также для повышения надежности системы. Повышение надежности в данном случае обеспечивается за счет распределения нагрузки по обслуживанию оборудования между центральными серверами филиалов, а также за счет резервирования информации в базах данных филиалов.

НАВЕРХ

Механизмы интеграции подсистем

Основным назначением ПК LyriX является организация эффективного взаимодействия между различными подсистемами интегрированной системы безопасности, а также оперативный контроль и управление ими со стороны операторов.

В настоящее время в программный комплекс входят драйверы управления следующими типами подсистем:

  • системой управления доступом,
  • системой охранной сигнализации,
  • системой пожарной сигнализации,
  • системой аналогового видеонаблюдения,
  • системой цифрового видеонаблюдения,
  • система речевого оповещения,
  • система распознавания автомобильных номеров.

Каждый драйвер выполняет в системе следующие функции:

  • сбор данных о текущем состоянии элементов подсистемы;
  • сбор данных о возникающих в подсистеме событиях и передачу соответствующих сообщений в систему (для их последующего сохранения в базе данных и отображения);
  • удобное управление оборудованием с любого рабочего места.

Все драйверы в системе работают автономно, без участия оператора. Таким образом, даже в случае выключения всех рабочих станций системы, серверы оборудования будут продолжать работать.

Аппарат реакций системы

В основе механизма интеграции различных подсистем безопасности в рамках ПК LyriX лежит аппарат реакций системы. Он позволяет задавать реакцию системы на события, происходящие в ней.

Основной объект, используемый в аппарате реакций системы — процедура — предопределенная последовательность действий, которые должна выполнить система.

При помощи встроенного редактора процедур можно создавать процедуры практически любой степени сложности: от процедур, содержащих одну команду, до сложных, содержащих вложенные процедуры и условные конструкции.

Получение в процедуре информации о состоянии аппаратных объектов позволяет реализовать более сложную логику по управлению указанными объектами.

 
Пример конфигурирования процедуры

Процедура может быть запущена:

  • При приходе в систему определенного сообщения.

Например: возможна рассылка уведомлений по электронной почте в случае возникновения на объекте тревожных сообщений.

  • По расписанию.

Например: периодический запуск резервного копирования базы данных.

  • По нажатию кнопки или с планов помещений.

Например: перевод всех считывателей, контролирующих выходы из здания в открытое состояние, при помощи одной единственной кнопки для экстренной эвакуации.

  • А также может требовать принятия решения от оператора.

Контролируемые территории

Контролируемая территория представляет собой объединение различных аппаратных объектов системы, таких как: считыватели, видеокамеры, охранные и пожарные зоны и др. Это позволяет получать информацию о состоянии всего оборудования, расположенного в некотором помещении, в обобщенном виде, а также унифицировать управление данным оборудованием.

Пример конфигурирования контролируемой территории

  • Контролируемые территории могут быть выстроены в иерархию (территория – здание – этаж – комната). При этом каждый элемент в этой иерархии будет иметь свое собственное состояние, отражающее состояние всех объектов и территорий, включенных в него. Команды управления также могут быть выданы любой территории, независимо от ее положения в иерархии.
  • Контролируемые территории обладают логикой обработки состояний включенных в них объектов. При изменении состояния любого включенного в состав территории объекта территория оценивает уровень тревожности состояний всех включенных в нее объектов и изменяет свое собственное состояние в соответствии с наиболее тревожным из них.
  • На основе механизма контролируемых территорий решаются задачи поиска человека по территориям и выдачи списка людей, находящихся на территории.
  • Осуществляется глобальный контроль повторного входа (ГКПВ) на базе контроллеров Apollo.


Отображение контролируемых территорий на плане (штрихованные области) и окно управления территорией

НАВЕРХ

ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС

Универсальная управляющая консоль

Взаимодействие пользователя с ПК LyriX происходит при помощи приложения «Универсальная управляющая консоль».

Универсальная управляющая консоль позволяет выполнять следующие задачи:

  • Регистрация операторов системы, назначение им прав;
  • Регистрация сотрудников и посетителей организации, выдача и изъятие у них электронных пропусков;
  • Редактирование настроек оборудования, временных зон, уровней доступа, праздников, планов помещений, контролируемых территорий;
  • Управление оборудованием;
  • Получение информации обо всех происходящих в системе событиях в реальном времени в виде списка сообщений, на планах помещений, а также при помощи «живого» видео;
  • Просмотр и печать отчетов по событиям системы;
  • Просмотр архива видеозаписей и др.

На основе Универсальной консоли для каждого АРМ можно создать конфигурацию, ориентированную на выполнение конкретных задач, что позволяет сделать работу пользователя максимально удобной и эффективной. 

Можно выделить следующие типы автоматизированных рабочих мест:

  • АРМ администратора системы,
  • АРМ дежурного оператора,
  • АРМ оператора картотеки,
  • АРМ начальника службы безопасности,
  • Охранный терминал.

Редактор конфигураций обеспечивает возможность произвольного комбинирования визуальных компонентов для различных типов АРМ на каждом рабочем месте. 

Возможности редактора конфигураций консоли:
  • Настройка набора доступных оператору визуальных компонентов.
  • Настройка расположения визуальных компонентов в окнах приложения.
  • Настройка параметров визуальных компонентов.
  • Администратор может сам определить, какие возможности управления системой нужны для работы тому или иному оператору, и задать расположение панелей управления в окне консоли. 
Редактор конфигураций консоли

НАВЕРХ

КОМПОНЕНТЫ ДЛЯ АДМИНИСТРИРОВАНИЯ СИСТЕМЫ  

Возможности администратора системы

  • Видеть и изменять конфигурацию любого объекта системы – при помощи единого дерева конфигурации системы. Дерево содержит все   объекты системы (как физические, так и логические), что позволяет гибко группировать и упорядочивать их;
  • Отслеживать текущее состояние оборудования, а также действия других операторов – при помощи постоянно доступного списка сообщений;
  • Ориентироваться среди всех объектов оборудования в системе – при помощи инструмента Доступное оборудование.

Консоль в стандартном режиме

Механизм управления работой модулей

При работе ПК LyriX в сети часто бывает запущен большой набор логических драйверов и драйверов оборудования. В системе предусмотрен удобный механизм управления их работой.

Для любого компьютера системы можно увидеть список модулей, запущенных на нем, проверить номера их версий, остановить или запустить любой модуль, настроить режим запуска (автоматический или ручной).

Предусмотрена также возможность получения общего списка работающих в сети модулей независимо от их местоположения.

Удаленное управление работой модулей

Система ограничения прав операторов

При разработке ПК LyriX особое внимание было уделено вопросам защиты системы от несанкционированных действий операторов.

  • Любые операции с каким-либо объектом системы доступны оператору только в том случае, если он имеет соответствующие права.
  • Права операторов задаются для каждого конкретного объекта системы и распространяются только на конкретные действия с этим объектом.
  • Права в системе наследуются от родительских объектов к дочерним.
  • Система единым образом контролирует действия не только всех своих операторов, но и программных модулей.
Панель настройки прав доступа операторов к объекту

НАВЕРХ

КОМПОНЕНТЫ ДЛЯ РАБОТЫ ДЕЖУРНОГО ОПЕРАТОРА

Планы помещений и списки планов

  • Поддержка векторных форматов изображений.
  • Оператор имеет возможность управлять объектами системы непосредственно с планов. 
  • Элементы плана можно располагать на различных слоях. Это позволяет вручную или автоматически скрывать элементы плана, в данный момент не требующие внимания оператора.
  • План того помещения, откуда поступает тревожное сообщение, может быть выведен на экран автоматически.
  • Для каждого рабочего места можно выбрать индивидуальный набор планов. Это дает возможность задать видимый сектор системы индивидуально для каждого поста охраны.
Пример работы с планами помещений

Список сообщений

Дежурный оператор имеет возможность отслеживать появление тревожных событий в реальном времени при помощи постоянно доступного списка сообщений.

  • Фильтрация сообщений позволяет выводить в список только те сообщения от конкретных аппаратных подсистем, на которые должен реагировать оператор. 
  • Для привлечения внимания оператора к тревожным сообщениям могут быть использованы различные дополнительные средства, такие как панель отображения тревог и звуковое оповещение.
  • Факт получения оператором сообщения фиксируется в системе при помощи подтверждения сообщения и сопровождается вводом комментария.
  • Оператор в любой момент может просмотреть подробную информацию о сообщениях, выбирая нужное сообщение в списке, или указывая непосредственно на плане объект, сообщения от которого его интересуют. 

Мультиэкран для просмотра «живого» видео

Особого внимания заслуживает компонент Мультиэкран, предназначенный для просмотра "живого" видеоизображения от поддерживаемого оборудования цифрового охранного телевидения.

Пример работы с «живым» видео

  • Поддерживается работа как с аналоговыми, так и с цифровыми системами видеонаблюдения.
  • Возможна произвольная компоновка видеопанелей Мультиэкрана.
  • Управление купольными видеокамерами возможно как с планов помещений, так и непосредственно с мультиэкрана.
  • При появлении тревожных сообщений на панели мультиэкрана могут автоматически отображаться видеосигналы с камер, размещенных в районе возникновения тревоги.
  • Следует особо отметить, что работа с цифровыми системами CCTV унифицирована — на видеопанелях мультиэкрана могут одновременно транслироваться сигналы с устройств CCTV различных производителей.

НАВЕРХ

КОМПОНЕНТЫ, ОБЛЕГЧАЮЩИЕ ПОСТАНОВКУ И СНЯТИЕ ПОМЕЩЕНИЙ С ОХРАНЫ

Охранный терминал

При помощи компонента управляющей консоли Охранный терминал постановка и снятие помещений с охраны может осуществляться, например, с сенсорного дисплея сотрудниками, работающими непосредственно в данных помещениях.
  • При предъявлении карты на считывателе (Apollo или настольном) происходит авторизация оператора-владельца карты доступа в системе
  • Оператор получает возможность с сенсорного дисплея управлять доступными ему объектами: 
    • контролируемыми территориями, 
    • разделами (группами зон), 
    • шлейфами (зонами).
  • Существует возможность ограничить множество объектов, доступных конкретному владельцу карты для управления.
  • Для того чтобы исключить ситуацию, когда последний уходящий сотрудник забывает поставить помещение на охрану, в LyriX предусмотрена функция контроля постановки на охрану.
Пример работы с охранным терминалом

НАВЕРХ

КОМПОНЕНТЫ ДЛЯ РАБОТЫ С КАРТОТЕКОЙ СОТРУДНИКОВ И ПОСЕТИТЕЛЕЙ

Отчеты по объектам

В отличие от работы с аппаратными и отдельными логическими объектами, работа с данными картотеки подразумевает наличие большого числа однотипных объектов, таких как: владельцы карт, выданные им пропуска и т.п. Доступ к таким объектам в управляющей консоли происходит не из дерева конфигурации (хотя такая возможность сохраняется), а из списков. Богатый набор настроек списков позволяет оператору получать информацию об объектах картотеки в наиболее удобной форме.

Пример работы с картотекой

Изменяя настройки отчета, оператор имеет возможность:

  • изменять набор информации, выводимой в строке отчета для каждого объекта,
  • изменять порядок следования строк в отчете,
  • ограничивать множество объектов, попадающих в отчет, по различным критериям.

Отчеты по объектам позволяют оператору картотеки:

  • добавлять и редактировать данные о владельцах карт и пропусков,
  • выдавать и изымать карты и пропуска.

Сегментация картотеки

Если на объекте, контролируемом LyriX, находятся офисы нескольких арендаторов, каждый из которых имеет собственных сотрудников и клиентов, картотечные данные арендаторов можно разделить на сегменты картотеки, ограничив тем самым доступ операторов к «чужим» сегментам.

История выдачи карт и пропусков

Помимо информации о пропусках и картах, выданных в текущее время, система хранит историю всех выдававшихся ранее, а также сданных и утерянных пропусках и картах. Вся эта информация может быть получена в виде соответствующих отчетов.

Дополнительные поля объектов

Для таких объектов картотеки как Человек, Карта, Выдача карты, помимо основного набора данных, возможно задание списка дополнительных полей. Это позволяет хранить специфическую информацию об объектах.

  • Дополнительные поля могут быть различных типов (строка, число, изображение и т.д.).
  • Количество дополнительных полей для объекта не ограничено.
  • При построении отчетов возможна фильтрация по значениям дополнительных полей.
  • Для объекта Человек существует возможность произвольно задавать набор и расположение основных и дополнительных полей на форме (см. ниже «Редактор форм»).

Пример задания списка дополнительных полей для объекта Человек

Пример задания списка дополнительных полей
для объекта Человек

Редактор форм

При работе с картотекой набор необходимых данных о владельцах карт и пропусков, а также способ их представления, может варьироваться в зависимости от конкретной ситуации.

Редактор форм представляет собой визуальную среду, в которой можно самостоятельно размещать на форме как основные, так и дополнительные поля человека. При этом расположение полей на форме может быть произвольным. Кроме того, для более наглядного и удобного представления информации могут быть использованы такие декоративные элементы как закладки, разделители, рамки и т.п.

Таким образом, для каждого оператора системы можно создать форму для ввода и отображения данных о владельцах карт, ориентированную на его конкретные задачи, содержащую необходимый для него набор информации, представленной в удобном для него виде.

Варианты созданной пользователем формы для обычной проходной

Вычисляемые значения полей на формах

Значения одних полей на формах могут вычисляться исходя из значений других полей. Также для полей можно задать, должно ли значение быть уникальным, доступным для редактирования, обязательным для заполнения.

Гибкие графики доступа

Существует возможность задавать владельцам карт гибкие графики доступа. Эта возможность может быть использована для организации контроля доступа на рабочие места по сменам. При этом могут быть использованы графики из модуля учета рабочего времени.

Макеты карт и пропусков

ПК LyriX предоставляет возможность печати пропусков и карт. Печать возможна как для бумажных пропусков, так и для пластиковых карт и может осуществляться непосредственно на рабочем месте оператора картотеки. 

Для создания макетов карт и пропусков предусмотрен специальный векторный редактор, который позволяет разрабатывать различные варианты дизайна для карт и пропусков, в зависимости от их назначения.

Пример работы в редакторе макетов карт. Включен режим связи с базой данных, открыто окно параметров

Пример работы в редакторе макетов карт.  
Включен режим связи с базой данных, открыто окно параметров элемента макета

Варианты организации работы с картотекой

Существует два варианта организации работы с картотечными данными.

  • Простая «Картотека» с минимальным функционалом для выдачи и учета карт. При работе с Картотекой оператор имеет дело с объектами системы Человек, Карта и Выдача карты человеку. Данный вариант удобен тем, что обеспечивает быструю выдачу карт и требует минимального ввода информации при выдаче.
  • Полнофункциональное «Бюро пропусков». Данный вариант подходит для организаций с внутренним режимом, где для прохода гостя на территорию предприятия требуется заранее подписанная заявка и выдача карты осуществляется только при наличии такой заявки. При работе с Бюро пропусков оператор, наряду с объектами простой Картотеки, имеет дело также и с объектами Заявка и Пропуск.

Использование специальных конфигураций при работе с картотекой

Специальный клиент бюро пропусков предназначен для повышения пропускной способности при регистрации посетителей.

  • Интеграция с системой распознавания обеспечивает быстрое внесение паспортных данных нового посетителя.
  • Интеграция с различными системами распознавания (Регула, ABBYY PassportReader SDK) обеспечивает быстрое и надежное распознавание документов, удостоверяющих личность. Поддерживается распознавание внутренних и заграничных паспортов, удостоверений личности, водительских удостоверений и свидетельств о рождении.
  • Функция видеозахвата позволяет получать фотографию человека напрямую от источника видеосигнала, подключенного к АРМ.
  • Автоматический поиск в базе данных на наличие информации о вводимом посетителе по ФИО предотвращает повторный ввод информации.
  • Ввод номера карты может осуществляться при помощи считывателя proximity-карт, подключенного к АРМ.
  • Набор разрешенных для прохода считывателей назначается выдаваемой карте автоматически, в зависимости от места посещения.
  • Активация и деактивация карты в аппаратуре СКУД осуществляется в автоматическом режиме.
Специальный клиент в бюро пропусков 

НАВЕРХ

КОМПОНЕНТЫ ДЛЯ РАБОТЫ НАЧАЛЬНИКА СЛУЖБЫ БЕЗОПАСНОСТИ

Начальник службы безопасности предприятия должен иметь возможность получать и анализировать информацию о событиях, произошедших в системе за требуемый период времени. При решении этих задач ему помогут такие компоненты ПК LyriX, как мощная и гибкая подсистема генерации отчетов по сообщениям, а также компоненты для просмотра архива видеозаписей цифровой системы видеонаблюдения.

Отчеты по сообщениям системы

Отчеты по сообщениям являются полноценными логическими объектами системы. Администратор может заранее сформировать настройки отчета с указанием набора отображаемых полей, правил сортировки и набора фильтров, что дает в дальнейшем возможность получить соответствующий отчет по нажатию одной кнопки.

Пример работы с отчетом по сообщениям

Гибкие настройки фильтрации сообщений позволяют отбирать сообщения

  • по времени,
  • по кодам сообщений,
  • по объектам-источникам,
  • по степени тревожности,
  • по другим атрибутам сообщения.

Отчеты по связанным сообщениям

Сообщения определенных типов в ПК LyriX могут быть связаны между собой. В некоторых ситуациях бывает необходимо получить множество связанных сообщений, отобранных по каким-либо критериям. Для этого предназначены отчеты специального типа — отчеты по связанным сообщениям.

При помощи отчета по связанным сообщениям можно получить:

  • Список всех сообщений о начале видеозаписи, которые были вызваны некоторым сообщением о тревоге, с возможностью сразу просмотреть эти записи.
  • Список всех сообщений о подтверждении какого-либо сообщения.

Работа с архивом видеозаписей

Для просмотра видеозаписей системы видеонаблюдения в ПК LyriX используется ранее упомянутый компонент мультиэкран.

  • Масштабируемая временная шкала наглядно отображает имеющиеся в архиве записи за требуемый период времени.
  • Работа с архивами видеозаписей для цифровых систем CCTV различных производителей унифицирована – все видеозаписи отображаются на единой временной шкале.
Пример работы с архивом видеозаписей

НАВЕРХ

КОМПОНЕНТЫ ДЛЯ УЧЕТА РАБОЧЕГО ВРЕМЕНИ СОТРУДНИКОВ

Для решения задачи планирования и учета времени пребывания сотрудников на рабочем месте в ПК LyriX предназначен логический модуль «Учет рабочего времени» (УРВ). Расчет отработанного времени производится на основе событий предъявления сотрудниками карт на считыватели.

  • Гибкая система настроек модуля УРВ позволяет учесть практически любые особенности рабочего процесса:
    • различные рабочие зоны и графики для разных сотрудников,
    • рабочие смены произвольной длительности и расписания.
  • При помощи отчетов УРВ можно получать и выводить в удобной настраиваемой форме различную информацию об отработанном времени:
    • время приходов и уходов сотрудников,
    • отработанное время,
    • опоздания на работу и с перерывов,
    • ранние уходы,
    • переработка и недоработка,
    • информация обо всех перемещениях сотрудника.
Вся информация в отчетах УРВ может быть представлена как в среднем, так и за каждые сутки отчетного периода.
  • Существует возможность автоматического построения отчетов УРВ по расписанию с сохранением их в Excel-файл.
Пример работы с отчетами УРВ

Пример работы с отчетами УРВ

НАВЕРХ

Базовая функциональность LyriX решает все типовые задачи систем обеспечения безопасности и контроля доступа, но иногда перед проектировщиком встают нестандартные проблемы, обусловленные спецификой объекта. В этом случае мы реализуем доработки по заказу клиента. Ниже приведены примеры таких доработок.

Регистрация автомобилей на КПП с возможностью подбора плохо читаемых номеров

В этой задаче LyriX был интегрирован с системой распознавания автомобильных номеров AutoTRASSIR. Решение используется на КПП с большим потоком проезжающих автомобилей.

На первом этапе система распознавания автомобильных номеров пытается «прочитать» номер въезжающего автомобиля. Если это не удается (например, из-за грязных номеров), LyriX использует механизм подбора возможных номеров из картотеки.

Регистрация автомобилей с возможностью подбора номеров

Шлюз с досмотром автотранспорта

Решение было разработано для контроля проезда автомобилей на особо охраняемую территорию. Автомобиль сможет проехать через шлюз только при соблюдении следующих условий:

  • Автомобиль имеет право на въезд (используется идентификация по регистрационному номеру)
  • У водителя есть право доступа на объект (идентификация по карте на мобильном считывателе)
  • Пара «автомобиль+водитель» внесена в список разрешенных (то есть, конкретный человек имеет право находиться за рулем определенного автомобиля)
  • Автомобиль был подвергнут досмотру и успешно его прошел.

Проходная с верификацией по лицу

Решение было разработано для крупного коммерческого банка. Для доступа на объект используется идентификация по карте. В дополнение к этому происходит распознавание лица человека, который предъявил карту (решение реализовано на программном уровне путем интеграции со сторонней системой). Таким образом, человек не сможет попасть на объект по чужой карте.

Проходная с верификацией по лицу

Виртуальная СКУД

Решение позволяет проводить незаметный контроль доступа в определенных зонах объекта за счет интеграции со сторонней системой распознавания лиц. Незаметная для людей идентификация происходит при помощи видеокамер, установленных на входе в контролируемые зоны. Если человек не имеет права находиться в данной зоне, на пульт охраны поступает тревожный сигнал, и сотрудники службы безопасности принимают решение о необходимости каких-либо действий.

Также система позволяет строить отчет о событиях и анализировать историю передвижения людей по объекту, чтобы узнать:

  • Какие зоны посещал сотрудник? Не заходил ли он в помещения, где не должен находиться согласно служебной инструкции?
  • Как долго сотрудник отсутствовал на рабочем месте?
  • Как часто люди заходят в определенные зоны объекта, и какие именно люди.

Терминал постановки на охрану

Это решение было разработано для крупной нефтегазовой компании с большим числом сотрудников. Уходя из помещений после окончания смены, уполномоченные (или ответственные) сотрудники должны ставить помещение на охрану.

Терминал постановки на охрану представляет собой планшет с установленным на нем приложением, позволяющий ответственным сотрудникам легко и быстро выбрать помещения и поставить их на охрану. Если же ответственный сотрудник пытается выйти с объекта, а помещение не поставлено на охрану, система не пропустит его и выдаст соответствующее напоминание.

Персональная настройка интерфейса

Заказчиком решения был один из крупнейших российских банков с большим числом филиалов. Ранее в филиалах банка использовались различные системы доступа, которые было решено заменить на единое решение – LyriX. Учитывая большое число работающих с системой операторов, процесс перехода на новую систему грозился стать сложным и трудоемким.

Чтобы этого не произошло, был разработан Редактор интерфейсов LyriX. Он позволяет настроить клиентские приложения под конкретные группы операторов. Заказчик сам выбирает, какие данные будут видеть операторы, как и в каком виде они будут отображаться. Таким образом, служащие банка, даже перейдя на новую систему, продолжали работать в привычном им интерфейсе, не прерываясь на обучение.

Личный досмотр

Модуль был разработан для крупного промышленного предприятия. С целью противодействия хищениям требовалось автоматизировать выбор сотрудников, подвергающихся личному досмотру при выходе с территории.

Модуль Личный досмотр случайным образом выбирает из базы сотрудника и при его выходе с предприятия выдает охраннику оповещение о необходимости досмотра. Таким образом, исключается человеческий и личный фактор – система беспристрастна и работает автоматически.

Кроме того, модуль позволяет настроить «черные» списки сотрудников (подвергаются досмотру всегда) и «белые» списки (не подвергаются никогда).

Модуль личного досмотра можно настроить для проверки не только выходящих, но и входящих на территорию предприятия сотрудников и посетителей (например, для противодействия проносу оружия или других запрещенных предметов или для запрета прохода в состоянии алкогольного опьянения).

Алкотестирование в системах доступа Интеграция алкотестеров в СКУД

Алкотестирование в системах доступа относится, как правило, к обеспечению промышленной или транспортной безопасности. Недопущение нетрезвых сотрудников на производство или к управлению транспортным средством не только позволяет избежать финансовых потерь, но и спасает жизни и здоровье людей.

Мы интегрировали алкотестеры непосредственно в систему доступа так, чтобы нетрезвые сотрудники не смогли пройти на рабочее место. Во избежание ошибок запрета доступа (например, после приема спиртосодержащих лекарств) может быть установлен некоторый ненулевой порог содержания алкоголя в выдыхаемом воздухе. Каждая попытка прохода через точку доступа в нетрезвом виде будет включена в соответствующий отчет руководителю сотрудника.

Контроль пребывания людей в шахте

Еще один модуль для обеспечения промышленной безопасности. Система отслеживает, сколько времени человек находится в шахте, и при превышении максимально допустимого времени выдает тревожное оповещение. Этот модуль используется совместно с системой позиционирования людей, и в случае, если с человеком случилось несчастье, его в кратчайшие сроки обнаружат и окажут помощь.

Лимитированный вход

Модуль лимитированного входа (контроля числа и состава людей в помещении) используется в банках, в промышленности и на других объектах, требующих особых мер обеспечения безопасности и контроля доступа. В таких зонах может находиться не более заданного числа людей из определенных категорий. Если это условие нарушается, пользователи не смогут войти (или выйти) из помещения.

Комиссионность

Данное решение предназначено для помещений или территорий, где необходим повышенный контроль за соблюдением должностных инструкций и требований безопасности.

Режим комиссионности обеспечивает нахождение людей на определенной территории исключительно в составе комиссии. Это означает, что:

  • Количество людей на территории в любой момент времени должно быть не меньше заданного количества,
  • Опционально может быть включено требование, чтобы среди людей обязательно присутствовало уполномоченное лицо — сопровождающий, который не имеет права покидать помещение, пока в нем есть люди.
ФИО*

E-mail*

Телефон*

Версия комплекса

Номер ключа аппаратной защиты

Пожелания/замечания*
    Снимите галочку, если вы не робот