Professional Documents
Culture Documents
Bureau
Agence IDF
France Nord
Imm. ATRIA
2, rue du Centre
93885 Noisy-le-Grand Cedex
Contrle daccs
Intrusion
Supervision graphique
Interface GTB
Supervision vido
Interlocuteurs
Christophe LARCHER
Tlphone
Fax
01 48 15 04 30
01 48 15 04 32
04 42 37 11 77
04 42 24 28 98
05 56 18 11 70
05 56 18 91 11
Karim AOUADHI
Quentin ROIRET
David KOITA
Lee ANG
Frdric HELAINE
Sige social
Agence France Sud
Parc du Golf - Bt 43
CS 60481
350, avenue de la Lauzire
13592 Aix-en-Provence Cedex 3
Bureau
Bordeaux Mrignac
Patrice BARBERA
Herv ALPHAND
Herv LE MEUR
Christophe DAVID
www.til-technologies.fr
TIL TECHNOLOGIES
Sommaire
1. GENERALITES ........................................................................................................................................ 4
www.til-technologies.fr
TIL TECHNOLOGIES
I. Philosophie gnrale
Ce document dfinit un systme de sret dont les caractristiques correspondent une
approche cohrente et intgre de la sret avec la mise en uvre des fonctions de Contrle
dAccs, de Dtection Intrusion et supervision de la Vido Surveillance.
Le systme possdera offrira obligatoirement les possibilits suivantes :
Flexibilit : Les fonctions de scurit avance (anti-retour, contrle renforc, code sous
contrainte, etc.) seront pr-programmes mais le systme possdera une capacit de
programmation pour permettre la mise en uvre dautomatismes adapts chaque site et
chaque client. Ces automatismes pourront avoir un caractre permanent ou conditionnel (par
exemple : gestion de mode crise, etc.).
www.til-technologies.fr
TIL TECHNOLOGIES
Intgration et autonomie : Les Units de Traitement Local (UTL) greront les accs et
lintrusion. Elles assureront galement des asservissements particuliers tels que la gestion de
sas ou douvrants et la gestion des alarmes techniques. Elles seront parfaitement autonomes et
continueront dassurer la totalit de leurs fonctions en cas darrt du serveur (autorisation de
passage, anti-retour, gestion de plages horaires, stockage des informations et vnements,
broadcast et partage dinformation etc.).
Intgration scurise dans un rseau haut dbit : Les UTL supporteront les protocoles
TCP/IP et UDP/IP en mode natif. La connexion sur rseau IP sera directe et ne demandera
pas dinterface ou de passerelle. Le rseau IP pourra tre un rseau dentreprise ou un rseau
ddi. Le fonctionnement en mode UDP garantira une trs faible utilisation de la bande
passante.
Scurit et Dtection dIntrusion : Les UTL seront dotes dentres quilibres pour la
surveillance de ligne (alarme et autoprotection) et pourront grer des cartes dextension
rparties sur des bus secondaires. Les UTL communiqueront directement entre elles, en
mode crypt, sur le rseau Ethernet, mme en cas darrt du serveur. En fonction de
larchitecture retenue, la fonction de dtection intrusion pourra tre concentre sur certaines
UTL qui assureront de manire autonome la fonction de centrale dalarme bus ou bien
rparties sur plusieurs UTL raccordes en rseau VLAN.
Fiabilit : Les UTL seront capables de surveiller leur alimentation lectrique et didentifier non
seulement les dfauts dalimentation (coupure secteur) mais galement les dfauts de la
batterie (absence de batterie, fusible claqu, batterie dcharge, recharge impossible, etc.).
II. Gnralits
Ce document prsente le Cahier des Clauses Techniques Particulires (CCTP) des quipements
de mise en sret du site, savoir :
Le contrle daccs
Le systme de dtection intrusion
Les alarmes techniques GTB
La supervision graphique
Enfin, le systme propos devra permettre une exploitation simple et conviviale, alliant prennit et
volution. Pour cela, le fournisseur du systme devra tre le dveloppeur et le concepteur tant sur la
partie logicielle que matrielle.
1. Gnralits
Ce chapitre prsente le Cahier des Clauses Techniques Particulires (CCTP) des quipements de
mise en sret du site, savoir le systme contrle daccs et de dtection intrusion.
Lobjectif de la mise en place du dispositif de sret du site est dassurer la protection des biens et des
personnes en permettant lacquisition et la centralisation dun ensemble dinformations ou dalarmes
www.til-technologies.fr
TIL TECHNOLOGIES
provenant dautres dispositifs de sret : lecteur, serrure, radar, contact de position, alarme technique,
etc.
Le systme propos devra permettre une exploitation simple et conviviale du logiciel, alliant prennit et
volution.
Niveau 0 : Capteurs, relais : Les dtecteurs douverture, volumtrique, bris de vitre, sirne,
lecteurs de badges, autres
Niveau 1 : Automates de terrain sur rseau Ethernet : ici les Units de Traitement Locales des
informations et/ ou les centrales dalarmes
Le rseau de sret de type Ethernet est ddi la sret, lentrepreneur devra prvoir le cblage, les
lments actifs et chemins de cbles ncessaires sa mise en uvre.
Les lecteurs de badges seront connects sur les UTL, qui sont raccordes directement sur un rseau
Ethernet ddi ou pas. Sur ce rseau seront raccords aussi le serveur, et les postes clients.
Si le rseau de sret de type Ethernet est ddi la sret, lentrepreneur devra prvoir le cblage,
les lments actifs et chemins de cbles ncessaires sa mise en uvre.
Si le rseau de sret est celui du client, donc existant, lentrepreneur devra prvoir les liaisons de
chaque UTL vers les lments actifs du client en ralisant un cheminement des cbles tenant compte
des contraintes lies au rseau Ethernet (distance, etc.).
Dans ce dernier cas, (rseau du client), il pourra tre envisag de mettre en place un VLAN (rseau
local virtuel) afin que le systme soit sur un rseau indpendant, mais en restant administr par le
client.
www.til-technologies.fr
TIL TECHNOLOGIES
Elles assureront :
LUTL ou centrale intrusion, pourra fonctionner de manire autonome et/ou intgr dans un systme
centralis en rseau IP. Les fonctions anti-intrusion minimales de la centrale sont :
32 groupes
220 entres quilibres et 300 entres TOR
82 sorties relais
1 transmetteur digital sur RTC avec gestion de lcoute et de linterpellation (16 micros HP
adresss individuellement)
1 transmetteur IP pour la tlsurveillance compatible F1
16 claviers dexploitation (fonctions de mise en marche totale et/ ou partielle, jection de
points, consultations des historiques, gestion de codes utilisateurs, etc.)
16 lecteurs de badges multi technologies
www.til-technologies.fr
TIL TECHNOLOGIES
Module permettant lacquisition et la gestion de 8 entres de type TOR opto-isoles 12V 24V,
afin de grer des informations de position, de comptage ainsi que des alarmes techniques.
Module disposant de 8 sorties transistors 12 24 V 500mA 1,4 A maxi afin de raliser des
asservissements de camras vidos, de sirnes ou dindicateurs lumineux.
Module disposant de 8 sorties relais NO/NF 6A/ 48V ou 10A/48V afin de commander des
organes de fermeture ou des quipements techniques (par exemple : commande dascenseur
ou de sas).
Module disposant de 4 sorties relais statiques 230 VAC afin de piloter des commandes
dclairages (par exemple : asservissement de lclairage sur intrusion).
Module Dport Intrusion permettant de grer 6 entres quilibres, 3 entres TOR, et 2 sorties
transistors.
Module EQUILOCK permettant la mise srie des points dintrusion sur bus (distance max du
Bus 300 mtre).
Module Dport pour Porte permettant de grer un lecteur de badge : 1 entre lecteur, 3
entres TOR, 2 entres quilibres, 1 sortie relais, 1 sortie transistor, 1 buzzer.
Module Dport pour Lecteur entre et sortie: 2 entres lecteurs, 3 entres TOR, 2 entres
quilibres, 1 sortie relais, 1 sortie transistor, 1 buzzer.
www.til-technologies.fr
TIL TECHNOLOGIES
La facult des UTL pouvoir grer des entres de diffrents types directement ou via des modules
dextension permettra de faire lacquisition dalarmes techniques, intrusion, et autres.
LUTL pourra grer jusqu 8 lecteurs de badges, 32 entres analogiques, 16 entres vido analogiques
et 8 sorties vido analogiques.
Vritable automate, chaque UTL sera entirement programmable permettant souplesse et adaptation
du systme aux besoins prsents et futurs du client.
Les caractristiques techniques des UTL devront tre conformes au tableau ci-dessous :
Caractristiques UTiL
Alimentation : 12 VDC/100Ma
Horloge calendrier : secourue par pile lithium
dbrochable, 32 jours fris, 64 programmes horaires
www.til-technologies.fr
TIL TECHNOLOGIES
Module Dport pour Porte permettant de grer un lecteur de badge : 1 entre lecteur, 3
entres TOR, 2 entres quilibres, 1 sortie relais, 1 sortie transistor, 1 buzzer.
Module Dport pour Lecteur entre et sortie: 2 entres lecteurs, 3 entres TOR, 2 entres
quilibres, 1 sortie relais, 1 sortie transistor, 1 buzzer.
Signalisation :
Eclairage d'ambiance blanc
Leds rouge/vert pilotables
Buzzer intgr
Temprature de fonctionnement: de +5C +40C
Poids : 0.10 Kg
www.til-technologies.fr
TIL TECHNOLOGIES
La mise en uvre des serrures sera adapte au support de la porte (bois, mtal ou verre).
Il appartient au prsent lot de sassurer que les bloc-portes assurent le degr coupe-feu ou pare-flamme
demand, et que les quipements sont mis en place conformment au procs verbal du fabricant de
serrure.
www.til-technologies.fr
TIL TECHNOLOGIES
www.til-technologies.fr
TIL TECHNOLOGIES
Gestion de rondes
Fonction de gestion technique de btiment (supervision dautomates programmables en
protocole MODBUS/JBUS, comptages, alarmes techniques, gestion et affichage de valeurs
analogiques, traitement des variables par lots etc.)
Interface et changes de donnes avec dautres systmes (incendie, GTB etc).
Envoi demails un serveur SMTP
Sauvegardes et restauration du systme (ventuellement avec des outils externes pour les
bases SQL)
Maintenance du systme
Le logiciel permettra galement lencodage des secteurs des badges Mifare et Desfire.
Le logiciel fonctionnera sous un environnement Windows multitche et multi-utilisateurs. Il sera
modulaire, convivial, et volutif. Le systme permettra la gestion de sites dports par rseau
informatique, ligne spcialise ou RTC.
Afin dassurer louverture et lvolutivit du systme, le logiciel devra tre multi base de donnes, cest
dire tre disponible en base avec une base de donnes simple du type MSDE. Ainsi le systme
supportera au minimum les bases de donnes de type SQL SERVER 2003, 2008 et ORACLE 10G.
Tous les systmes fonctionnant avec des bases de donnes propritaires ou de type Access seront
exclus.
Le logiciel, de part son ouverture, devra tre capable de proposer des interfaces ou passerelles
optionnelles permettront linterfaage du systme avec les quipements suivants :
Informatique de gestion pour alignement de la base badges de contrle daccs avec celle
du personnel.
Annuaire Activ Directory, LDAP.
Systme de scurit incendie.
GTB, etc.
Le systme devra tre capable de superviser des automates industriels ou dautres quipements
techniques tels que systmes de CVC ou dtection incendie en protocole Modbus.
Le systme devra tre capable de superviser des automates industriels ou dautres quipements
techniques tels que systmes de CVC ou dtection incendie en protocole Modbus ou Bacnet.
Le systme devra permettre la gestion de SAS, dascenseurs, la gestion de parking, la gestion de
parcours et la gestion de lintrusion. Linteraction entre lintrusion et le contrle daccs sera simple et
conviviale grce linterface graphique.
Tout vnement sur le systme sera trac, les vnements pourront tre dorigine diffrente, savoir :
www.til-technologies.fr
TIL TECHNOLOGIES
V. Utilisation du systme
1. Laccs au logiciel
Laccs des agents sur le logiciel sera contrl par mots de passe. Il sera possible de grer jusqu
64 agents diffrents. Les droits daccs de chacun sont personnalisables par dfinition des droits :
accs aux historiques, au paramtrage, modifications de badges, la visualisation, etc.
Chaque intervention dans le systme est archive dans lhistorique avec le nom de loprateur et
lheure. La dure daccs au systme est paramtrable.
2. Plages horaires
Le systme pourra grer au minimum 64 plages horaires diffrentes par site. Elles auront les
particularits suivantes :
3. Groupes de lecteurs
Le systme permettra de crer jusqu 1024 groupes de lecteurs. Un groupe de lecteurs est un
ensemble regroupant de un 1024 lecteurs Il permet de simplifier la gestion des droits daccs des
usagers et de crer des zones gographiques particulires (voir ci-dessous Gestion des zones et antiretour).
A. Gestion Individuelle
Lattribution des droits dun individu se fera badge par badge sur des lecteurs ou groupes de lecteurs
avec attribution dune plage horaire pour chaque lecteur ou groupe de lecteurs, avec un dbut et une fin
de date de validit pour chaque attribution de droits.
B. Gestion Multi-Profils
A chaque badge, il sera possible dassocier un (ou plusieurs) profil daccs. On pourra ainsi associer
un profil gnral (droit daccs plusieurs lecteurs) plusieurs personnes, facilitant ainsi la cration des
profils dun groupe de personnes ayant les mmes droits daccs.
La fentre de gestion des accs devra tre modifie en consquence, on observera :
Chaque profil pourra tre dfini par une date de dbut et de fin de validit. Un porteur de badge pourra
ainsi avoir plusieurs profils actifs en mme temps. Un niveau de priorit permettra de dfinir les accs
autoriss.
www.til-technologies.fr
TIL TECHNOLOGIES
Dans le cas de la gestion par profil, il sera possible de grer des exceptions et dattribuer ou
denlever des droits spcifiques un badge particulier. On modifiera individuellement les accs
dun porteur de badges en utilisant la gestion des accs par lecteurs et/ou groupes de lecteurs.
5. La fiche utilisateur
Elle permettra didentifier chaque usager (porteur de badge, etc..) et de grer ses droits. Elle devra
au minimum contenir les fonctions et champs suivants :
La classe du badge (65536 possibilits) qui permet une gestion catgorielle permanente ou
conditionnelle. Par exemple : comptage ou gestion de crise.
Acquisition automatique du numro de badge via un lecteur- enrleur de badges.
4 champs pour autoriser jusqu 4 numros de badges diffrents par fiche. Ces champs
pourront contenir des numros de plaque dimmatriculation ncessaires au contrle daccs
automobile.
Acquisition automatique de lempreinte digitale (enrlement)
Un onglet permettant de lire (ou de dfinir) les habilitations du titulaire de la fiche utilisateur,
celle-ci auront une priode de validit dfinir. Le systme acceptera 256 habilitations
diffrentes, un mme badge pouvant cumuler plusieurs habilitations.
Code secret pour les fonctions intrusion ou double scurit (badge + code).
Personnalisation du badge depuis la fiche utilisateur : prparation du fond de carte +
personnalisation du badge directement sur une imprimante.
Pour faciliter lexploitation, le systme possdera une fonction de gestion avance des badges. Celle-ci
permettra de rechercher les badge puis de modifier leur proprits en utilisant plusieurs critres
dextraction tels que :
La date de validit
La date de cration
Les profils
Le contenu dun champ de la fiche badge
La classe du badge
Les affectations et droits particuliers : avec/ou sans anti-retour, passe partout, liste noire, liste
rouge.
Tout changement intervenant sur la fiche badge est trac (ajout, modification, ou suppression) sur un
ou plusieurs champs de la fiche. Il sera galement notifi le nom de loprateur ayant ralis la
manipulation.
Lors de lextraction, il sera possible de slectionner les champs extraire de la fiche utilisateur,
savoir : date de naissance, adresse, ville, code postal, profession, entreprise.
A partir du rsultat de lextraction, il sera possible de modifier les droits des badges dans la mme
fentre, en cochant simplement les cases modifier. Les donnes extraites pourront tre sauvegardes
sur un fichier texte.
Cette fonctionnalit permet lexploitation du systme de faon et convivial. Par consquent, cette
fonction sera obligatoire dans le systme retenu.
www.til-technologies.fr
TIL TECHNOLOGIES
C. Zones ou communes
Cette configuration devra prendre en compte la possibilit de gestion de zones communes
plusieurs clients. Ce cas de figure implique ncessairement la gestion dune base de donne unique et
commune (dtenu intgralement par le seul gestionnaire principal).
Certains lecteurs pourront en effet tre grs en communs par plusieurs agents gestionnaires. De
mme un badge devra pouvoir appartenir plusieurs entits et pourra de ce fait avoir accs plusieurs
sites. Un tel badge (donnant accs plusieurs sites) ne pourra tre dlivr et supprim que par un
oprateur ayant capacit grer tous les sites concerns.
Enfin une fonction de verrouillage par asservissement permettra dinterdire le badgeage sur
tous les lecteurs situs dans une zone si lusager na pas badg en pntrant dans cette
zone.
www.til-technologies.fr
TIL TECHNOLOGIES
le nom de la personne
lheure
ltat dautorisation du badge (autoris, inconnu, hors plage horaire, anti-retour)
lopration effectue
le nom de lagent
le poste concern
le type dvnement
le nom de lorgane du systme concern
le poste concern
Les fentres de surveillance devront permettre une gestion des alarmes en temps rel. Toute voie
logique pourra tre dclare comme une alarme avec des conditions sur son acquittement et son
niveau. Des messages de diffrentes couleurs apparatront selon que lalarme est acquittable ou non, si
elle a t acquitte avant ou aprs un nouveau changement dtat :
o
Message de changement dtat dalarme acquitter : jaune sur fond rouge (le dfaut a
disparu avant acquittement).
Aprs acquittement, lalarme est visualise en rouge sur fond blanc (si le dfaut
persiste).
Les apparitions, acquittements et effacements dalarmes sont tous horodats et archivs en base de
donnes.
Envoi de tlcommande tout ou rien
Depuis lunit centrale, il est possible deffectuer des tlcommandes logiques par diffrents moyens :
En cliquant directement sur le nom de la voie dans la fentre de tlcommande du logiciel
En agissant directement sur un objet graphique ou un bouton de commande dans les
synoptiques.
Toutes les tlcommandes seront horodates et archives avec le nom de loprateur qui les aura
effectues.
www.til-technologies.fr
TIL TECHNOLOGIES
9. Les historiques
La capacit de stockage du systme ne sera pas limite (plus 1 million dvnements). Deux
requtes dextraction des historiques seront disponibles :
Critres dextraction simples : Priode de recherches (dates & jours), alarmes, changements
dtats, tlcommandes, badges interdits, badges autoriss.
Evnements badges : autoriss, interdits, liste noire, anti-retour avec le choix du badge,
du profil, du lecteur, du groupe de lecteurs.
Evnements voies : alarmes, logiques ou numriques avec slection de la voie.
Evnements modules : connexion/dconnexion, reset avec slection du module
et
de la ligne.
Evnements de lignes : dbut/fin de scrutation et tlchargement.
Evnements des agents : Acquittement, tlcommandes, forages de voies,
connexions/dconnexions avec le choix de lagent.
Les historiques peuvent tre exports dans un fichier texte pour une exploitation ultrieure. Les
requtes extraites des historiques peuvent tre imprimes sur limprimante du P.C. de sret.
Afin doptimiser le stockage des historiques du systme de contrle daccs/intrusion, celui-ci permettra
la purge intelligente des historiques, soit priodiquement, soit sur un volume dvnements diffrencis
voie par voie.
www.til-technologies.fr
TIL TECHNOLOGIES
pourra commander nimporte quel autre synoptique, afin que loprateur puisse obtenir le dtail de
lalarme sil le souhaite par des sous plans permettant un effet de zoom, en cliquant simplement sur
le plan (le nombre de sous plan ne sera pas limit).
Depuis le PC sret, lexploitant pourra effectuer les mises en marche et larrt du systme intrusion
simplement en agissant sur les plans ou les animations dfinis sur les vues. Les changements dtats
du systme intrusion seront signals sur le synoptique (clignotement, texte ou changement de couleur
de la zone ou de licne.)
Le principe dinfo bulle sera mis en place pour permettre de faciliter lutilisation du synoptique. Le
passage proximit dun lment actif (icne ou plans) entranera louverture dune bulle dinformation
renseignant loprateur sur la fonction associe cet lment. Enfin, loprateur devra pouvoir excuter
certaines fonctions dfinir (tel que ljection de points en mode intrusion) simplement par un clic droit
de la souris. Cette action entranera lapparition dun menu local et permettra une gestion aise du
synoptique.
www.til-technologies.fr
TIL TECHNOLOGIES
Gestion des alarmes oprationnelles (dtection dactivit par vido) et des alarmes de
fonctionnement (perte de signaux vido ou autres pannes) en provenance des enregistreurs.
Ces fonctions seront disponibles grce la mise en rseau IP du superviseur et des postes
dexploitation dune part et du ou des enregistreurs numriques du systme vido dautre part.
La communication entre supervision et enregistreurs numriques sera bi-directionnelle afin dassurer la
totalit des fonctions dcrites ci-dessus. Tout autre mode dinterconnexion (cblage direct, liaison srie
www.til-technologies.fr
TIL TECHNOLOGIES
etc.) ne sera pas acceptable car il ne permettra pas de mettre en uvre les fonctionnalits demandes
dans de bonnes conditions dexploitation (quantit et qualit des informations changes, flexibilit,
optimisation de la bande passante utilise etc.)
18. Gestion des accs automobiles par lecture des plaques minralogiques (option)
Le logiciel de supervision devra intgrer un outil de reconnaissance de plaques minralogiques
permettant laccs automatique de vhicules. Loutil devra se comporter comme un lecteur de badge
(niveau 0) et devra pouvoir tre configur, gr et utilis par le superviseur commun. Pour des
questions de simplicit dutilisation et de maintenance, en aucun cas le systme de reconnaissance de
plaque ne doit ncessiter un fonctionnement en parallle avec le reste de la gestion daccs.
Ce systme de lecture des plaques minralogiques devra permettre :
La gestion des plaques dimmatriculation et en particulier les droits daccs seront grs directement
depuis lUTL grant les accs contrler. Donc tout systme ne permettant pas dassurer ce mode de
fonctionnement ne sera pas retenu.
Fourniture de la liste des personnes prsentent sur le site en temps rel (gestion de zones).
Suivi en temps rel de la migration du personnel des zones de travail vers les zones scurises
aprs le dclenchement du POI
Recherche de personnes pour connatre leur localisation
Edition des noms des personnes avec trombinoscope
www.til-technologies.fr
TIL TECHNOLOGIES
Ce contrat est propos aux installateurs partenaires agres par TIL Technologies dans le cadre de la
maintenance des sites installs en TIL Technologies.
www.til-technologies.fr