Российские PSIM: обзор решений

12 российских PSIM

Программное обеспечение класса PSIM (Physical Security Information Management) используется в качестве интеграционной платформы для технических средств охраны, позволяющей управлять всеми процессами безопасности из одной точки. Однако в отсутствие ГОСТа присвоение  системе категории PSIM происходит чаще произвольно. Журнал RUБЕЖ подготовил обзор 12 PSIM-платформ российской разработки, в основу которого легла балльная оценка качества функциональных возможностей платформенных решений и их соответствие заявляемой продуктовой нише.

 Текст: Алексей Воробьев

1. Современные технологические возможности PSIM

PSIM как система обеспечения физической безопасностью реализует главный тренд в управлении распределенными объектами и территориями – комплексность и централизация контроля входящих в контур подсистем (контроль доступа, задачи ритейла, пожарная сигнализация, видеонаблюдение и др.).  Объединенный интерфейс, помимо автоматизации мониторинга, позволяют получать взаимоувязанную информацию о произошедших инцидентах. Это актуально и для географически распределенных объектов (филиальные сети, ведомственные учреждения, жилые комплексы, сети пунктов выдачи товаров), и для отдельных территорий (населенные пункты или промышленные гиганты).

Будучи системой верхнего уровня, PSIM позволяет объединить под своим началом другие системы и на основе получаемых от них данных выявлять инциденты, с последующим запуском сценариев и алгоритмов реагирования.

Зачастую под PSIM-системой подразумевается следующая усредненно-типовая «архитектура»:

• оконечные устройства;
• система класса устройств (видеонаблюдение, СКУД и др.);
• интеграция систем в единую структуру;
• консолидация данных и информации от разрозненных систем;
• анализ получаемой от интегрированных систем информации;
• работа с инцидентами (непрерывный цикл мероприятий) – программирование/выявление/реагирование/получение обратной связи/работы по улучшению;
• операторы системы;
• выдача результатов работы системы причастным ответственным лицам.

2. Перечень систем

Анализ систем проведен с учетом уже реализованных и/или заявленных разработчиком функциональных возможностей систем.

3. Способ оценки PSIM-систем и общие данные

PSIM-системы рассмотрены по категориям (общий функционал):

• ситуационный мониторинг;
• обеспечение безопасности;
• функциональность для бизнеса;
• взаимодействие с инженерными системами.

Для сравнения использованы следующие весовые коэффициенты:

• 0 – возможность/функция отсутствует в списке поддерживаемых либо заявленных (либо категории в структуре системы уделяется низкий уровень внимания);
• 1 – заявлена поддержка работы;
• 2 – указана конкретная система (стороннего разработчика/производителя, либо количество интегрированных систем или устройств);
• 3 – ПО или физическое оборудование собственного производства и/или разработки.

Больше возможностей – выше оценка.

Данный способ позволяет с достаточным уровнем достоверности сделать качественную (в смысле характеристики системы, а не методики оценки – качественная / количественная оценка) оценку PSIM-систем (как продуктов), и комплексного предложения компаний, идущего в довесок к ПО PSIM-системы.  Подчеркнем, что это не глубокое тестирование систем, а оценочный анализ с позиции потребителя. То есть как производитель позиционирует свою систему «наружу» и как потребитель «увидит» систему со стороны.

3.1. Позиционирование и общая оценка

В таблице 3.1. «Базовое позиционирование и интегральная оценка» отображены результаты общей суммарной оценки систем (по всем категориям) и интегральных предложений компаний. В преобладающем числе случаев возможности ПО PSIM подкрепляются решениями компаний-разработчиков (ПО и оборудование, подключаемых в общую структуру систем).

Таблица 3.1. Базовое позиционирование и интегральная оценка

3.2. Ситуационный мониторинг (выявление/реагирование на инциденты)

В таблице 3.2. «Ситуационный мониторинг/выявление/реагирование» отображены результаты оценки систем по критериям функций для ситуационного мониторинга.

Как минимум в половине из рассматриваемых систем уделяется особое внимание работе с инцидентами – программированию сценариев и алгоритмов реагирования.

3.2. Таблица: Ситуационный мониторинг (выявление/реагирование на инциденты)

3.3. Взаимодействие с системами безопасности

В таблице 3.3. «Безопасность» отображены возможности взаимодействия различных PSIM-решений с системами безопасности, а также с группами быстрого реагирования.

3.4. Бизнес-процессы и управление предприятием 

В таблице 3.4. «Бизнес и предприятие» отображены результаты оценки взаимодействия PSIM с системами управления бизнес-процессами предприятий. 

3.4. Таблица: Бизнес и предприятие

3.5. Взаимодействие с инженерными системами

В таблице 3.5. «Инженерные системы» отображены результаты оценки систем по критериям взаимодействия с инженерными системами.

3.5. Таблица: Взаимодействие с инженерными системами

4. Особенности систем

Отличительная особенность – направленность на работу с инженерной инфраструктурой зданий (управление работой в автоматическом режиме), IT-инфраструктурой (серверное оборудование, коммуникационные и информационные системы).

В числе поддерживаемой видеоаналитики – расширенный набор алгоритмов.

 Основные функциональные модули (заявленные):

• Обработка и хранение событий и параметров, тэги
• Обработка и хранение медиа данных, каналы
• Автоматизация (конструктор правил)
• Процессы обработки событий (BPM)
• Шлюз экспорта данных
• Шлюз сообщений (e-mail, SMS)
• Модуль контроля доступа (СКУД)

Классы подсистем (заявленные):

• Системы безопасности
• Инженерные системы
• Видеокамеры (IP)
• Системы видеонаблюдения
• Видеоаналитика
• ИТ-инфраструктура
• Информационные системы
• ГИС-системы
• Мобильные системы

Отличительная особенность – расширенные возможности по работе с системами безопасности, что соответствует критерию определения PSIM.

Основные технологические направления:

• «Darvis КСБ» – обеспечение единого контура безопасности объекта;
• «Darvis ЛСО» – создание локальных систем оповещения;
• «Darvis СМИС» — обмен данными между системами мониторинга инженерных сооружений и ЕДДС;
• «Darvis Мониторинг» — сбор, обработка и хранение данных от сенсоров, датчиков и потоковых данных;
• «Darvis Прогнозирование» — расчет развития ситуации на основе информации от датчиков;
• «Darvis PRO» — адаптация платформы под специфические функции на объекте.

Отличительная особенность – расширенные возможности по работе с системами безопасности. В большой степени соответствует критерию определения PSIM.

Имеет сертификат в составе программно-аппаратного комплекса сертифицировано согласно П.П. РФ № 969.

В ряду дополнительных возможностей предусмотрены поддержка систем ОТС (охранно-тревожной сигнализации), возможность организации систем федерального масштаба, контроль и анализ действий операторов системы, автоматическая выдача оператору пошаговых инструкций в случае выявления угрозы, работа с устройствами GPS.

Заявлена интеграция с перечнем дополнительных систем, устройств и ПО:

• VolP Asterisk;
• «Незабудка II» (ЦРТ);
• «Спрут SR» («Агат-РТ»);
• Zabbix;
• СС ТМК («ЗащитаИнфоТранс»);
• ОРС DА, ОРС А&Е;
• USB считыватель карт OMNIKEY (HID Global);
• USB сканер BioSmart FS-80 (ProSoft);
• BioSmart DCR-PV;
• распознавание документов (ABBYY PassportReader);
• СК-24, СК-32 (ЭВС) - система хранения ключей;
• ЭСМО («КВАЗАР»);
• ICP Con i-7000 (ICP DAS);
• Irma Matrix (Iris Sensing);
• система позиционирования в реальном времени RTLS (РТЛС);
• Ethernet реле «Laurent-112 (128)».

Отличительные способности

InOne – интеграционная IoT-платформа, ориентированная на решение задач мониторинга и автоматизации процессов реагирования в территориально-распределенной инфраструктуре с десятками и сотнями тысяч источников данных. Платформа InOne предоставляет полный набор технологий для работы с фото/видео- и телематическими данными, обеспечивает глубокую интеграцию с системами видеонаблюдения и видеоаналитики, и поддерживает интеграцию с любыми цифровыми источниками данных, в т.ч. с использованием API/SDK производителя.

Также возможно получение событий от любой системы через RestAPI.

Платформа доступна как для локальной установки в инфраструктуре клиента, так и в облаке.

Доступ к InOne осуществляется с помощью браузера или мобильных приложений для платформ iOS и Android.

Интеграция с широким спектром производителей систем безопасности, систем мониторинга и промышленного контроля:

• Поддержка систем безопасности НВП «Болид», Parsec, РусГард, BoschBMS
• Поддержка протоколов OPC UA, Modbus, MQTT
• Поддержка протокола ONVIF и интеграция на уровне SDK с системами видеонаблюдения Hikvision, DAHUA, Uniview, Milestone, ISS, ITV, TRASSIR, Macroscop, BEWARD, LTV, RVi и других производителей с доcтупом к локальным видеоархивам
• Интеграция с системами видеоаналитики компаний NtechLab, VisionLabs, Видеоинтеллект, RoadAR, Softlogic
• Поддержка LPWAN решений GoodWAN, LoRaWAN, Вега-Абсолют и др.
• Поддержка работы с терминальными устройствами
• Поддержка RFID и штрих-кодов для идентификации объектов

Собственные подсистемы:

• Подсистема видеообработки, включающая сервисы тиражирования RTSP-потоков, трансляций по протоколу webrtc, сервисы подготовки фото- и видеоотчетов
• Видеосервер, с поддержкой S3-хранения
• IoT-шлюз, используемый для обработки видеоданных и телематики на удаленных объектах, и реализующий концепцию периферийные вычислений (победитель в номинации Video-IoT в 2022 году)
• ГИС-подсистема с поддержкой многоуровневых планов объектов
• Подсистема интеграции, обеспечивающая получение данных от цифровых источников и формирование журнала событий
• Подсистема автоматизации процессов реагирования, обеспечивающая запуск настраиваемых сценариев реагирования
• Подсистема работы с инцидентами, обеспечивающая поддержку принятия решений и контроль действий диспетчеров при наступлении инцидентов

Прикладные решения:

• Система ситуационного видеомониторинга
• Система контроля эксплуатационных режимов оборудования
• Система мониторинга кассовых операций
• Система мониторинга подвижных объектов

Отличительные особенности – расширенные возможности по работе с системами безопасности и с решениями для бизнеса и предприятия.

Помимо флагманского продукта предлагаются «вертикальные» решения:

• «Видео-Интеллект»;
• «Авто-Интеллект»;
• «POS-Интеллект» - ритейл;
• «Face-Интеллект» - лица («Face-Интеллект REST API» – универсальный протокол для работы с базой лиц и получения информации от системы распознавания лиц);
• «SKADA-Интеллект» - работа с данными;
• «ATM-Интеллект» - обеспечение безопасности банкоматов;
• ITV Cloud — бесплатный облачный сервис;
• модули интеграции «ACFA-Интеллект» - обмен данными между системами.

Преобладающая отличительная особенность – расширенные возможности по работе с системами безопасности. При этом во много реализуются и функции для бизнеса и предприятия. В большой степени соответствует критерию определения PSIM.

Интеграционная платформа позволяет объединить разрозненные подсистемы безопасности, мониторинга и управления в единое информационное поле и интерфейс. Технологические и технические компоненты подсистем (камеры, датчики, оборудование и др.) размещаются на интерактивной 3D-модели в реальных географических координатах с привязкой их состояния ко времени. Создается виртуальная копия («цифровой двойник») реальных объектов.

Заявляется, что в платформу интегрированы системы - управления освещением, теплосистемы, счетчики, газосигнализаторы, контроллеры, системы мониторинга и учета энергоресурсов, ОПС, системы мониторинга состояния и охраны периметра, радары, вибрационные средства обнаружения, периметральная охрана, системы оповещения, извещатели, системы обнаружения, трекинг, системы позиционирования, системы дымоудаления и др

Собственные разработки компании:

• интеграционная платформа «Интегра 4D-Планета Земля»;
• система цифрового видеонаблюдения «Интегра-Видео»;
• система контроля и управления доступом «Интегра-СКД»;
• система автоматической фотовидеофиксации нарушений ПДД «Интегра-КДД»;
• система распознавания номеров «Интегра-Видео-Авто»;
• система распознавания номеров железнодорожных вагонов и цистерн «Интегра-Видео-ЖД»;
• система распознавания лиц «Интегра-Видео-РЛ»;
• система сбор данных и управления инженерными системами и оборудованием «Интегра-СКАДА».

Отличительная особенность – расширенные возможности по работе с системами безопасности. В большой степени соответствует критерию определения PSIM.

Базовая особенность – мониторинг всех прикладных подсистем безопасности, но также и инженерных систем зданий, технологических процессов, сетевого оборудования и вычислительных платформ.

Собственное оборудование и подсистемы:

• IP-контроллеры СКУД и ОТС «БОРЕЙ» и «ЯРС»;
• IP-панели и терминалы ВИК (IP-консоль для интерактивного управления системами безопасности объекта) и МТК (организация мобильной точки доступа, выборочная проверка персонала и посетителей);
• IP-видеорегистраторы «ДеВизор» (базе платформы «НЕЙРОСС»);
• «НЕЙРОСС-KMS» - автоматическая система хранения ключей;
• «НЕЙРОСС-LS» - камеры хранения и депозитарии.

Дополнительно предусмотрена работа с сервером OPC (подключение к «НЕЙРОСС» по OPC для интеграции в сторонние SCADA-системы).

Отличительная особенность – расширенные возможности по работе с системами безопасности, а также их собственные разработки и производство. В большой степени соответствует критерию определения PSIM.

В основе R-Platforma лежит работа с системами безопасности собственной разработки и производства:

• видеонаблюдение (ПО VMS R-Operator, оборудования для видеонаблюдения ТМ Rubezh и ТМ Rvi, базовая и продвинутая + нейросетевая видеоаналитика, распознавание автомобильных номеров R-Auto);
• СКУД (Strazh);
• ОПС (Rubezh R3, соответствие СП.6.);
• системы звукового оповещения и управления эвакуацией (Sonar).

Отличительная особенность – расширенные возможности и собственные разработки по работе с системами безопасности. В большой степени соответствует критерию определения PSIM.

Собственные подсистемы:

• SecurOS VMS - для видеонаблюдения;
• SecurOS Dispatcher - управление инцидентами, служба диспетчеризации и контроля;
• SecurOS MCC - центр ситуационного мониторинга и контроля;
• SecurOS Cluster - система безопасности;
• SecurOS GIS - геоинформационная система для мониторинга и управления;
• SecurOS System Dashboard - статистика работоспособности камер и параметров передачи видео;
• SecurOS ACS module - модуль СКУД/ОПС;
• Модуль «Служба реагирования» - анализ событий и предобработка инцидентов;
• SecurOS WebConnect - Веб-клиент;
• SecurOS Evidence Manager - Видеоплеер;
• SecurOS Mobile - Мобильный клиент;
• SecurOS Auto - система распознавания номеров ТС;
• SecurOS Transit - система распознавания номеров Ж/Д вагонов;
• SecurOS Cargo - модуль распознавания номеров грузовых контейнеров;
• SecurOS FaceX - система детекции и распознавания лиц (на базе нейросетей);
• SecurOS TrackingKit III - ситуационная видеоаналитика;
• SecurOS Helmet Detector - детектор ношения защитных касок (на базе нейросетей);
• Сервисная видеоаналитика - автоматическая диагностика работоспособности и информирование о нештатных ситуациях в работе комплекса;
• SecurOS Motus - линейка камер для распознавания номеров автотранспортных средств;
• «ТРАФИК-СКАНЕР-СМ2» - АПК для фиксации нарушений скоростного режима;
• «ТРАФИК-СКАНЕР-К2» - АПК для фиксации нарушений ПДД на перекрестках и ж/д переездах;
• «ТРАФИК-СКАНЕР-П» - АПК для фиксации нарушений ПДД на пешеходных переходах;
• SecurOS Soffit – АПК для предотвращения ДТП;
• SecurOS UVSS – АПК для досмотра днищ ТС;
• SecurOS Cargo Terminal - система автоматизированного осмотра ISO-контейнеров;
• SecurOS IVS VideoWall - система коллективного отображения информаци;
• SecurOS POS - система контроля кассовых операций и работы кассиров;
• SecurOS ProxCom 211M - ACS Metadata Controller - аутентификация на основе метаданных видеоаналитики SecurOS для СКУД;
• SecurOS Checker A1 - система контроля дезинфекции рук;
• SecurOS Inspector - модуль инспекции охраны труда и промышленной безопасности.

Также поддерживается Аудит действий пользователей SecurOS.

Отличительная особенность – в большей степени преобладает вектор на решение задач безопасности, далее – для бизнеса и предприятий. Тем не менее, можно утверждать, что соответствует критерию определения PSIM.

Модули системы Sentinel S:

• Motion – сбор информации;
• Look – сбор визуальной информации;
• Map – геоинформационная подсистема отображения навигационной информации о событиях;
• Analytics – анализ, прогнозирование и расчеты;
• SOP – поддержка принятия решений СОП;
• Alarm – отправка и контроль сообщений;
• Sentinel Tracking – локализация людей и объектов;
• Administrator – администрирование и управление пользователями;
• Report – формирование аналитической и отчетной информации.

Вспомогательные подсистемы:

• Face NeuroVision - программный комплекс для автоматизированного обнаружения и распознавания лиц с использованием новейших алгоритмов;
• Sentinel Tracking - система сбора, обработки и представления данных о местоположении и перемещении персонала и транспортных средств.

Отличительная особенность – ориентированность на работу с инженерными системами зданий и сооружений. Следующими по важности в системе являются функции, связанные с работой систем безопасности. В меньшей степени соответствует критерию определения PSIM.

Платформа интегрирована с экосистемой «Яндекс.Умный дом».

Имеется линейка оборудования (Ujin Kit) - оборудование для инженерных систем и передачи данных/коммутации.

Ядро системы реализовано на базе облачных технологий. Функционал Платформы разделен на набор отдельных модулей:

• «Базовый»;
• «Умный дом. Устройства Ujin»;
• «Заявки»;
• «Видеонаблюдение» (работа с камерами и домофонами);
• «Доступ ФЛ.СКУД и пропуска»;
• «Умный лифт»;
• «Диспетчеризация»;
• «Счетчики»;
• «Маркет»;
• «Аренда»;
• «Приемка квартир».

Отличительная особенность – в большей мере ориентированность на работу с системами безопасности. Следующими по важности в системе являются функции, связанные с работой бизнеса и предприятий. В достаточной степени соответствует критерию определения PSIM.

Набор функциональных модулей:

• Видеосистема;
• Видеоаналитика (расширенные возможности, в т.ч. распознавание лиц, пола, возраста, эмоций, номеров автомобилей);
• Аудиосистема;
• СКУД;
• ОПС;
• Охрана периметра;
• POS (контроль кассовых операций, подсистема Total.POS);
• Удаленный доступ;
• Интеграция.

5. Выводы и заключения

Как видим, под определение PSIM попадают (и могут попадать) системы, которые по той или иной причине разработаны под концептуально разные типы инженерных задач. Это может быть обеспечение безопасности крупных и/или распределенных объектов или контроль функционирования инженерных систем жизнеобеспечения жилого комплекса с вкраплениями систем обеспечения безопасности (например, видеонаблюдения и СКУД). Поэтому важным фактором при выборе PSIM будет то, каким именно способом та или иная платформа решает заявленные в ее технологической карте задачи. Одна и та же задача может быть решена принципиально разными способами и с разным уровнем качества / глубиной проработки решения.

По итогам проведенного анализа возможно сформулировать следующие критерии, которым должно соответствовать платформенное решение, претендующее на место в категории PSIM:

• интеграционная платформа, а не пост-продукт с базовой однотипной функцией и начальным набором интеграций со сторонними системами;
• возможность объединенной работы в едином интерфейсе с информацией от разноплановых систем;
• проактивность системы, объединенной под ПО, - реакция на события;
• реальные возможности интеграции сторонних систем и оборудования/устройств, при этом обязательное соблюдение как технических возможностей (чтобы архитектура кода позволяла такого рода доработки, отсутствовали исходные критически ограничения кода), так и возможности компании-владельца этого продукта должны действительно обеспечивать физическую возможность такой интеграции.