Дорого, эффективно, экономно

Бум предложения в сегменте PSIM-систем (Physical Security Information Management) в 2017 году заставил рынок систем безопасности по-новому взглянуть на распределение ролей между производителями устройств и разработчиками ПО верхнего уровня. О том, на каких принципах, знаниях и компетенциях строится платформа оперативного  мониторинга и автоматического реагирования, журналу RUБЕЖ рассказал генеральный  директор компании HeadPoint Дмитрий Евдокимов.

Securika Moscow в 2017 году открыла много новых имен в контексте термина PSIM. Хотя еще год назад компании искали ниши под интегрированные системы и SCADA-решения. Как объяснить заказчику такую разницу — что он получит посредством PSIM такого, чего не получит в рамках применения SCADA, и наоборот? Как бы вы сформулировали отличия форматов? PSIM — это прежде всего контроль событий безопасности с точки зрения «произошло событие»?

ДМИТРИЙ ЕВДОКИМОВ: Задача PSIM — выявить все потенциально опасные и тревожные события и максимально быстро и эффективно на это отреагировать. В системе PSIM принцип больше инцидентный. Открыли дверь — пришло уведомление. Захватили лицо — снова пришло уведомление. Задача SCADA немного другая: контролировать, насколько технологически правильно идет процесс, и управлять им. В SCADA-системах важно не только, что текущие значения находятся в допустимом диапазоне: давление, температура, обороты двигателя и т.д. Но и то, что это «корректный» процесс с точки зрения производства.

Например, есть некая ERP-система предприятия, которая сообщает: «Сегодня мы выпускаем колбасу Сорт № 2». А технолог случайно настроил оборудование на выпуск колбасы Сорт № 3. С точки зрения работы оборудования — все в порядке, с точки зрения предприятия — оно работает неправильно. То есть объектом контроля будет не инцидентное событие, а набор правил, его соблюдение.

В силу новизны тематики заказчику довольно трудно сориентироваться среди большого количества решений, заявленных, как PSIM. Что бы вы посоветовали потенциальным заказчикам? Как выбрать вендора? Каким должен быть перечень функциональных возможностей системы? Как распознать настоящий PSIM?

Д. ЕВДОКИМОВ: Хороший вопрос. С моей точки зрения, многие компании, которые занимаются поставкой оборудования безопасности, сейчас пошли в нишу систем управления. Тут вопрос, что они под этим подразумевают. Потому что, если есть система, которая «заточена» только на их решения, только на их технологии, только на их возможности, то, наверное, это не PSIM. Потому что завтра у заказчика появится новое оборудование от другого производителя, и «моновендорная» система PSIM перестанет выполнять свои функции в полном объеме.

Если у разработчика система прикладного уровня, а PSIM — это система верхнего менеджмента, то прикладная система должна быть универсальной к любому потоку событий. И важно, насколько быстро система может адаптироваться с помощью разработчиков, либо сторонних разработчиков, к изменению технологий сбора данных, к появлению новых детекторов. Степень интегрированности PSIM определяет готовность к принятию данных различного типа. И вторая часть интеграции, которая важна для систем подобного класса, — это именно возможность объединять системы между собой, не прибегая к каким-то дорогостоящим процессам, то есть как можно быстро связать события друг с другом.

Если обобщить: для качественного PSIM-решения задача не в том, чтобы собрать данные, а в том, как сделать из них событие. Как это можно сделать с минимальными затратами? Что должно быть на стороне вендора?

Д. ЕВДОКИМОВ: Могу рассказать, как это делаем мы в наших решениях. У нас есть достаточно простые механизмы настройки — что такое событие. Понятный набор метрик по заложенным алгоритмам определяет, является ли оно важным, и система реагирует сама: отправляет SMS, звонит на телефон, вызывает по рации, комуто пишет в WhatsApp или Viber и т.д. — это механизм реагирования.

Все, что можно автоматизировать, система делает сама. Нужно сделать инцидентный архив, карточки событий? Пожалуйста. При этом пользователь вправе выбирать, как принимать то или иное решение, он закладывает определенные правила действий, и система сама на эти действия откликается. Насколько корректны эти правила — вопрос обсуждения вместе с заказчиком, на что и как должна реагировать система, как разделять потоки данных.

Опять же, большая проблема PSIM в том, что она ориентирована в основном на безопасность. На самом деле PSIM, как любой набор источников данных, это очень полезная информация для заказчика в целом, в том числе для служб эксплуатации.

Вы как раз подтверждаете идею нашего номера, что одно только «железо» само по себе не является самодостаточным продуктом. Преимущества «железа» — в возможностях его софта. Важно, что оно умеет, насколько оно «думающее». Это уже поняли заказчики.

Понимают ли это производители?

Д. ЕВДОКИМОВ: Сейчас появилось достаточно компаний, которые производят действительно неплохое оборудование. Но ситуация такая: многие компании раньше вообще не задумывались о том, что их изделия нужно куда-то интегрировать. Как правило, позиция была такой: мы строим свою систему, все интегрируйтесь с нами. Тем более если производитель делает свое оборудование, его R&D направлены на то, чтобы создать какой-то класс хардверных решений и включить их в свою систему. Но при этом он не всегда задумывается, что сам может быть таким источником данных для других решений, для систем более верхнего уровня. Ко многим мы приходим с неожиданным для них предложением: «А давайте будем у вас забирать данные».

А они так никогда не делали. В этом случае подключается R&D и определяет, каким образом с их системы удобнее забрать данные.

И производители идут вам навстречу? Легко найти с ними общий язык?

Д. ЕВДОКИМОВ: Наверное, одно из наших главных преимуществ — мы никогда не занимались рыночной безопасностью в чистом виде. Мы занимаемся прикладными системами, работаем с этим направлением с учетом ИТ-инфраструктуры как способом доставки данных. А все остальное оборудование — это как раз те самые дополнения, которые позволяют решить целевую задачу. Например, необходимо искать людей в темноте — нужны радары, тепловизоры. Мы не делаем тепловизоры, но знаем производителей и объединяем усилия наших R&D между собой для решения задачи.

Объединяете для чего? Чтобы использовать готовую развернутую систему как поставщика данных в нужном вам формате?

Д. ЕВДОКИМОВ: Абсолютно верно. Заказчик уже потратил деньги, явно выбирал что-то лучшее на рынке. Если мы с помощью наших софтверных решений или наши партнеры предложат ему повысить эффективность использования существующего оборудования, то есть сохранить инвестиции, дать новое развитие, это и будет лучшим критерием эффективной системы PSIM.

Какие технологии и оборудование совместимы с PSIM? Есть ли какие-либо ограничения?

Д. ЕВДОКИМОВ: Пока все очень индивидуально. Именно поэтому все чаще звучат призывы к стандартизации — по аналогии с протоколом ONVIF в видеонаблюдении. Сейчас появляются технологии, связанные с промышленным интернетом, беспроводные технологии для передачи небольших по объему данных на дальние расстояния, есть отраслевые и федеральные системы со своими регламентами информационного взаимодействия. Не надо писать свою систему заново. Рынок открыт для сотрудничества — можно и нужно совместно создавать решения. Вопрос в том, каким образом эти решения буду правильно интегрированы между собой, и как они будут поддерживаться и развиваться.

То есть каждой компании не нужен свой собственный отдел разработок, правильно вас понимаю? Если, например, один и тот же СКУД работает примерно на один список задач?

Д. ЕВДОКИМОВ: Отдел разработок, конечно, нужен. Сейчас практически любое оборудование — это сложное устройство, которое надо программировать. И чем больше задач мы хотим в него вместить, тем сложнее разработка. Если вы выпускаете СКУД, сосредоточьтесь на этих системах, не надо нагружать свой отдел разработок непрофильными задачами.

Каков принцип работы с данными в новой технологической реальности?

Д. ЕВДОКИМОВ: Любой датчик можно сделать источником информации, причем уже появился класс оборудования, который позволяет легко добираться до конечных данных. Если раньше отправление было через «последние мили» («последняя миля» — канал, соединяющий конечное клиентское оборудование с узлом доступа провайдера, оператора связи. — Прим.ред.), то сейчас оно есть практически везде. Вы просто идете на рынок, покупаете Wi-Fi, LPWAN, LTE/ 3G-модемы. Есть более мощные «железки», мы с ними тоже работаем, на которые, по сути, можно ставить свою операционную систему и уже на ней размещать какие-то сервисы.

Появился такой технологический подход к обработке данных — «туманные вычисления» (fogcomputing).

«Туманные вычисления»? В чем отличие от облачных?

Д. ЕВДОКИМОВ: Все идет по кругу — не надо тащить в центр много данных, желательно обработать их как можно ближе к источнику событий и отдать наверх уже полезную информацию. На примере видеонаблюдения это особенно понятно: когда речь идет о мегабайтах и гигабайтах ежедневного трафика, который потом лежит мертвым грузом в видеоархивах дата-центра, это не очень здорово.

Сейчас все считают деньги, а «железо», которое постоянно работает под нагрузкой, — это расходы на электричество, персонал и т.д. Если взять крупный объект с забором, камерами, где каждые 20-30 метров стоит какой-нибудь вибродатчик, видеокамера, — идет огромный поток данных. Что с ними делать? Заказчик вынужден постоянно хранить все, что происходило на этом заборе три дня назад или месяц назад. А ведь можно обрабатывать информацию прямо на месте, отсеивая лишнее и оставляя для передачи в центральную систему только значимые события. Например, есть RFID-метки, которые многие рассматривают как электронный паспорт чего бы то ни было, некий ключ. RFID — это поток данных, контроллер постоянно опрашивает, какие метки находятся в зоне считывания. Но если разобраться —постоянно контролировать 5000 меток никому не нужно, это ненужная информация. Важных событий два: метка попала в зону действия антенны, метка ушла из зоны, вот по этим событиям данные должны «убегать» в центр.

Все остальное может храниться локально в контроллере. И по запросу передаваться в центр. Данные, по сути, операционные, и нужно ловить отклонения, а значит — важно вынести их обработку, поиск анализатором как можно ближе к источнику данных. И для таких решений как раз подходят промышленные сетевые устройства, где есть свои мощности, потому что процессоры стали гораздо более эффективнее и серьезнее. Вот вам источник данных, который лежит возле оборудования, возле системы безопасности.

Для каких систем особенно актуально — отсеивать просто данные от значимых?

Д. ЕВДОКИМОВ: Работа с BigData в промышленности — вообще одна из самых непростых, но очень важных задач. Работа станка — это миллионы операций, и нужно знать, когда именно произошел сбой, чтобы потом разобраться, почему не та продукция появилась. А еще лучше — анализировать данные, понимать, почему сбой произошел, и предупреждать его наступление.

Немножко вернемся назад. Как сказанное вами ранее применимо к PSIM?

Д. ЕВДОКИМОВ: Я в самом начале озвучил, главное в PSIM — понять, что и где происходит и что с этим делать. Для нас RFID, например, один из элементов геопривязки, позиционирования на плане. Для работы оператора PSIM использование планов объектов и территорий с расположением камер, датчиков очень важно. Да, на улицах есть GPS, ГЛОНАСС — но это не очень точное геопозиционирование. Когда мы настраиваем систему, то наши устройства «стоят» на заранее определенных позициях.

Когда у нас есть подвижные объекты (транспорт, сотрудник, какие-то материальные ценности, которые перемещаются по конвейеру), ситуация другая. И нам надо понимать, где наш объект. Видеокамера и видеоаналитика для этого не всегда подходят. По карте у нас есть контрольные точки, где размещены RFID-антенны и в зону действия которых попадает носитель метки.

По этим данным можно строить аналитику: маршрут, скорость движения, был ли сотрудник или транспорт там, где нужно, — тот срез данных, который необходим для функциональной задачи.

Так что такое PSIM — готовый продукт разработчика или кастомизированная «разработка как услуга» на основе первичного сбора и анализа потребностей конкретного заказчика?

Д. ЕВДОКИМОВ: Абсолютно верно, кастомизированная «разработка как услуга». Если для каждого заказчика заниматься разработкой, ни одна служба поддержки не справится с таким объемом кастомизированного кода. Не бывает заказчика, который имеет универсальный подход к своим задачам. Важна первичная информация. Рассмотрим на примере СКУД. Мы выдали всем сотрудникам по карточке, на все материальные ценности навесили RFID-метки. Мы определяем, где они могут перемещаться и где их быть не должно. Вопрос: что мы будем с этой информацией дальше делать? Например, нужно пускать только «своих», и как только контроллер СКУД нам «сообщает», что пройти пытается «чужой», запускается сценарий реагирования для службы безопасности. А можно применить тот же набор данных для контроля работы сотрудников в рамках задач кадровой службы. Если нужны данные по учету рабочего времени, то это те же самые данные, но по-другому обработанные, они по-другому сложены, по-другому представлены.

Количество проходов через каждую дверь позволяет прогнозировать, когда сломается доводчик. Или когда надо провести обслуживание биометрического датчика отпечатков пальцев. Так получаем основу ТЗ, есть набор типовых функций для будущего PSIM: контроль периметра, входные группы, видеонаблюдение, мониторинг работы оборудования для служб эксплуатации. А дальше смотрим на нюансы применения данных: как оптимизировать технологический процесс, как выстроить и контролировать регламентные процессы. Из этого станет понятно, каким образом лучше доставлять данные, например, о том, что пришел «чужой». Если он приходит в здание, это может быть одна группа людей, если в банковское хранилище, то другая группа. Но каждый раз — это одинаковые источники данных, и, значит, работа с ними должна быть настраиваемой. И система PSIM должна иметь возможность адаптации, минимизируя изменения в программном коде. Практически любая PSIM нуждается в адаптации на этапе внедрения. Хорошо написанная система позволяет этот этап внедрения сократить.

Какие бы вы выделили компетенции для разработчика форматов «от продукта — к решениям» как наиболее значимые на данном этапе развития отрасли?

Д. ЕВДОКИМОВ: Он должен быть аналитиком, понимать, зачем это делается, то есть, имея один и тот же набор входных данных, уметь решать разные задачи. Из кирпича можно сделать башню, а можно сделать бункер. Знания разработчика — это кирпичики, с помощью которых создаются решения. Большая проблема в том, что для сложных, не всегда формализованных на начальном этапе задач, к которым мы относим PSIM, нужны квалифицированные разработчики, совмещающие функции менеджера, аналитика, архитектора. При этом над проектом работает не одна команда разработчиков. Есть аккаунт-менеджеры, руководитель проектов, инженеры.

Должны быть максимально задействованы взаимосвязи в рамках компании. Рынок разработки достаточно сложный, поэтому нельзя разрабатывать решения, опираясь только на теоретические знания. Нужно иметь доступ к оборудованию, реальным задачам, функциональным потребностям, чтобы понимать, как правильно интегрироваться. И это знания не академические, а прикладные.

В каком случае оправданно развитие корпоративного R&D, а когда стоит прибегнуть к услугам контрактных разработчиков?

Д. ЕВДОКИМОВ: Контрактные вещи — это одноразовая работа, которая для крупных игроков вообще не годится. Сегодня разработчики имеют один набор «железа» и функций, а завтра другой. Система постоянно меняется. И если вы хотите купить разработку «под себя», то сразу планируйте, как будете систему поддерживать. И тогда R&D для вас — задача капитализации «мозгов» внутри компании. В такую систему вы будете инвестировать постоянно, и не всегда это будет экономически оправданно. Могу сказать это и на примере нашей компании.

Наша задача — сделать систему, которая будет эффективным универсальным механизмом для разных задач. И дать возможность ее адаптации сторонним специалистам. И пусть уже заказчик выбирает, кто будет для этого привлекаться — интегратор или его собственные специалисты.

С другой стороны, важно помнить: разработчику по контракту нужно четко поставить задачу, написать техническое задание, понять, что он разработал, получить от него все исходные коды. Если компания хорошо понимает, что нужно в конце, — она может заказать такую работу. Увы, на практике немногие понимают, что они собираются в итоге получить. При поиске специалистов в штат многие компании отмечают кадровый дефицит в сегменте разработчиков ПО. И это несмотря на обилие профильных и специализированных вузов.

В чем, на ваш взгляд, разрыв между ожиданиями работодателей и навыками, которыми обладают молодые специалисты после институтов?

Д. ЕВДОКИМОВ: Вопрос не в наличии программистов. Дело в том, что хороший программист — это не просто человек с навыками разработки. Хороший программист — это «творец», который рассматривает задачу с разных сторон и выбирает оптимальную технологию. Если у вас есть хорошие аналитики и архитекторы, то можно набрать «простых» программистов, и у вас будет код, который станет работать, — может быть, неоптимальный с точки зрения производительности, эффективности, но, тем не менее, работающий. И мы знаем примеры, когда одна система потребляет много вычислительных ресурсов, сложна в настройке и эксплуатации, потому что так написана. Да, она будет работать, но не эффективно. Для небольшого объекта это еще более-менее приемлемо, но использовать то же решение на десятке объектов уже не получится. А есть решения, которые запускаются на телефон и выполняют примерно те же функции, с тем же результатом. Потому что программисты подошли к задаче на другом уровне.

Расскажите о планах HeadPoint в направлении PSIM-решений. Я так понял, вы от «Безопасных городов» двинулись в новых направлениях.

Д. ЕВДОКИМОВ: Нет, HeadPoint по-прежнему занимается «Безопасными городами». Наша платформа изначально создавалась как универсальный инструмент для разного класса задач. Мы постоянно двигаемся в новых направлениях. Мы придумали и создаем такой универсальный сборщик данных, универсальный обработчик, с универсальной системой реагирования. Вопрос: что мы собираемся делать с данными заказчика? Мы можем играть и по правилам SCADA, если подключаемся к промышленным датчикам и включаем какие-нибудь насосы. А можем выступать как часть решения в «Безопасном городе» — PSIM-система, где набор видеокамер, видеоаналитики, системы охраны общественных объектов имеет прописанные сценарии реагирования. Просто разные коробки стоят на конце, разные датчики.

В каком формате вендоры смогут предлагать или рассматривать сотрудничество с PSIM-решением от HeadPoint?

Д. ЕВДОКИМОВ: Мы активно работаем с партнерами.  Проводим совместные мероприятия, активно взаимодействуем друг с другом, развивая технологии и предлагая клиентам совместные решения. Получая, таким образом, функциональные преимущества на фоне конкурентов. Также они используют нас как дополнительный канал продаж. Мы сотрудничаем с крупными интеграторами, работаем с крупными заказчиками. Мы для них хороший отечественный вендор, с большим спектром решений.

В чем основной принцип вашей системы?

Д. ЕВДОКИМОВ: Прежде всего — это портальное решение, использующее в своей основе распределенную сервисную архитектуру. Мы используем все современные веб-технологии, разделение системы на модули, со своими механизмами масштабирования и балансировки нагрузки, многофункциональное API для каждого модуля. Все модули могут общаться друг с другом, поэтому узких мест практически нет. Если где-то не хватает производительности, добавьте еще ресурсов. Система продолжит работать. Это позволяет использовать наши решения в распределенных дата-центрах, предлагать «облачные» услуги.

Адаптеры интеграции сообщают системе, как надо взаимодействовать с устройством, какой набор событий оно может присылать в систему. Фактически, наши модули — это конструктор для реализации функциональных задач. Портал мы реализовывали, используя наш API. Другие разработчики, используя готовые модули, могут делать собственные решения, добавлять уникальные функции.

Далее, в системе существует набор реестров, описывающих такие сущности, как объект, камера, датчик, другое подключенное к системе устройство. Набор сущностей и их описаний легко расширяется: там может появиться «холодильник», «насосная станция», «промышленный станок». То, что нужно для конкретной бизнес-задачи.

Дальше мы формируем цифровую модель объекта: местоположение, оборудование, камеры, задаем критерии обработки поступающих данных и определяем сценарии реагирования. Все это размещается на картах и планах. Планов может быть несколько, для объектов разного уровня. В плане может быть любая подложка —  фотография цеха, крупный план отдельного станка. «Привязка к местности» делает процесс восприятия информации намного проще, особенно для неподготовленного персонала. Затем, если система что-то фиксирует важное для пользователя или выявляет какой-либо инцидент, формируется карточка события и запускается процесс его обработки. Система делает это или самостоятельно, или, на лету собрав всю необходимую информацию для принятия решения, ждет решения пользователя. Всем этим управляет мощная ролевая модель, которая позволяет очень точно дозировать как доступные для пользователя системные функции, так и набор устройств, с которыми может работать пользователь.

Может ли PSIM рассматриваться как бизнес-инструмент?

Д. ЕВДОКИМОВ: Фактически да. Если мы говорим о классической системе безопасности на объекте, то часто это, как правило, какая-нибудь контрольная панель около охранника, где горят лампочки в двух состояниях: либо их на охрану поставили, либо не поставили. Есть пожар, или все в порядке. А если что-то не работает — вопрос уже к обслуживающей организации: «У вас там что-то не работает, идите, разбирайтесь». А почему не работает? Это ведь тоже отдельный большой срез данных. Вовремя замененная батарейка в контроллере позволяет избежать перебоев в работе СКУД, и сотрудники смогут пройти на рабочее место.

По-хорошему, PSIM должна быть многоуровневой и многофакторной, чтобы обеспечивать все задачи по безопасности, контролю работы устройств, реагированию на определенные или даже неопределенные события. Управлять системами безопасности, снижая эксплуатационные расходы, и повышать эффективность работы служб безопасности и обслуживающего персонала — бизнес-задача.

Как формируется спрос на PSIM?

Д. ЕВДОКИМОВ: Нас постоянно спрашивают заказчики, которые слышали о продукте от своих партнеров. Партнерам выгоднее фокусироваться на продвижении наших решений, чем делать свой R&D, когда у нас решение уже готово. В результате посредством наших решений интеграторы закрывают бизнес и функциональные задачи заказчика, зарабатывают свою прибыль, а вендоры продают свое оборудование. А мы помогаем делать их решения функциональнее и привлекательнее для заказчика.