Załącznik nr 1 Warszawa, dn. 31.03.2015 r. WYTYCZNE DOTYCZĄCE MODERNIZACJI I ROZBUDOWY ELEKTRONICZNYCH SYSTEMÓW ZABEZPIECZEŃ W OBSZARZE ZB I W ZWIĄZKU Z PLANOWANYM POSADOWIENIEM NOWEJ MASZYNY W OBIEKCIE PWPW S.A. PRZY UL. SANGUSZKI 1. Modernizacja i rozbudowa elektronicznych systemów zabezpieczeń (ESZ) powinna polegać w szczególności na wykonaniu następujących prac: 1.1. System Kontroli Dostępu (SKD) 1.1.1. rozbudowa istniejącego SKD ADVISOR MASTER zapewniająca rozszerzenie zakresu działania tego systemu na obszar pomieszczenia nowej maszyny, w szczególności poprzez: a) ponowny montaż zdemontowanych elementów SKD (zasilacz, czytniki, kontaktrony itp.), b) objęcie dwustronną kontrolą dostępu, opartą na SKD ADVISOR MASTER, 2 sztuk drzwi dwuskrzydłowych, 1.1.2. przeprogramowanie 3 sztuk drzwi z SKD ADVISOR MASTER (TITAN) do SKD ADVISOR MASTER ALLIANCE, UWAGA! Zakłada się rozbudowę SKD ADVISOR MASTER w oparciu o istniejącą centralę ADVISOR MASTER. Jeśli nie będzie możliwości rozbudowy tej centrali, należy przewidzieć zainstalowanie nowej centrali i odpowiednie włączenie jej do istniejącego systemu, w tym m.in. zapewnienie możliwości obsługi całego systemu z poziomu istniejących stanowisk komputerowych i dodatkowego szyfratora w obrębie Stanowiska Monitoringu i Kierowania (SMiK). 1.1.3. Pozostawienie, o ile będzie to możliwe, kontaktronów (czujek otwarcia) na drzwiach, przeprogramowanie tych elementów wykrywczych z ADVISOR MASTER TITAN do ADVISOR MASTER ALLIANCE (do uzgodnienia), 1.1.4. aktualizacja map graficznych w oprogramowaniach systemowych (TITAN, ALLIANCE) uwzględniająca wprowadzone zmiany, 1.1.5. uruchomienie funkcji antypassback w przypadku dotychczasowych i nowych przejść oraz modyfikacja obszarów w SKD ADVISOR MASTER, 1.1.6. uruchomienie dźwiękowej sygnalizacji otwarcia drzwi (dotyczy alarmów forsowania i niezamknięcia drzwi), 1.1.7. właściwe skonfigurowanie aplikacji filtrującej zdarzenia w SKD ADVISOR MASTER, z uwzględnieniem wprowadzonych zmian, 1.1.8. integracja SKD z Systemem Sygnalizacji Włamania i Napadu (SSWiN) zapewnienie braku możliwości wejścia do obszaru (pomieszczenia) przy użyciu karty zbliżeniowej przy załączonym SSWiN i braku możliwości załączenia SSWiN przy tzw. braku gotowości SKD. 1.2. System Nadzoru Wizyjnego (SNW) 1.2.1. rozbudowa istniejącego SNW AVIGILON zapewniająca rozszerzenie zakresu działania tego systemu na obszar pomieszczenia nowej maszyny, w szczególności poprzez: a) ponowny montaż, w miejscach wskazanych przez Użytkownika, 4 sztuk stacjonarnych kamer sieciowych IP AVIGILON, które zdemontowano przed pracami remontowymi, b) instalację, w miejscach wskazanych przez Użytkownika, 6 sztuk wysokiej jakości stacjonarnych kamer sieciowych IP, kolorowych (dwuwidmowych), megapixelowych (2 Mpix), kompatybilnych z istniejącym systemem, wraz z doświetlaczami podczerwieni, Strona 1 z 6
1.2.2. instalacja serwera z pamięcią 48TB w układzie RAID5, służącego do rejestracji obrazów z kamer sieciowych IP, 1.2.3. odpowiednia konfiguracja urządzeń i weryfikacja organizacji zapisu obrazów z kamer podział na odpowiednie grupy kamer, przypisane do poszczególnych rejestratorów (zgodnie z oczekiwaniami Użytkownika), 1.2.4. zapewnienie bieżącego podglądu i odtwarzania obrazów z kamer IP na stanowiskach w SMiK, Inspektorów Działu LK oraz Kierownika Działu ZZ, w różnych trybach (pełnoekranowym, wieloekranowym, sekwencji obrazów itp.), 1.2.5. zapewnienie właściwej integracji SNW z Systemem Sygnalizacji Włamania i Napadu (SSWiN) oraz z Systemem Sygnalizacji Pożaru (SSP), w celu automatycznej zmiany parametrów pracy (w szczególności zmiany trybu zapisu i podglądu obrazów) przy aktywacji przypisanym sygnałem z SSWiN i/lub SSP (np. przy alarmie lub przy zaistnieniu określonego zdarzenia), 1.2.6. zapewnienie możliwości ewentualnego uruchomienia integracji sprzętowo programowej z innymi systemami, np. z systemem kontroli dostępu (SKD), 1.2.7. aktualizacja map graficznych ilustrujących rozmieszczenie kamer podłączonych do poszczególnych urządzeń rejestrujących, w celu umożliwienia szybkiej lokalizacji danej kamery, 1.2.8. demontaż niewykorzystywanych urządzeń oraz uporządkowanie połączeń kablowych. 1.3. System Sygnalizacji Włamania i Napadu (SSWiN) 1.3.1. rozbudowa istniejącego SSWiN ADVISOR MASTER zapewniająca rozszerzenie zakresu działania tego systemu na obszar pomieszczenia nowej maszyny, w szczególności poprzez: a) pozostawienie, o ile będzie to możliwe, kontaktronów (czujek otwarcia) na oknach i drzwiach, przeprogramowanie tych elementów wykrywczych z ADVISOR MASTER TITAN do ADVISOR MASTER ALLIANCE (do uzgodnienia), b) instalacja 2 sztuk przycisków napadowych, c) instalacja 6 sztuk czujek przestrzennych z antymaskingiem, 1.3.2. instalacja szyfratora umieszczonego w obudowie zewnętrznej zamykanej na klucz (monitorowanej przez SSWIN), w miejscu wskazanym przez Użytkownika, 1.3.3. utworzenie (wydzielenie) dodatkowego obszaru alarmowego obejmującego pomieszczenie nowej maszyny, UWAGA! Ilość urządzeń, ich rodzaj i lokalizacja powinny zostać uzgodnione z Inwestorem w ramach spotkań roboczych przed rozpoczęciem realizacji zadania. 1.3.4. zdefiniowanie map graficznych w oprogramowaniach systemowych prezentujących rozmieszczenie wszystkich elementów SSWiN, z naniesionymi symbolami ilustrującymi lokalizację kamer, 1.3.5. aktualizacja map graficznych w oprogramowaniach systemowych (TITAN, ALLIANCE) uwzględniająca wprowadzone zmiany, 1.3.6. modyfikacja ustawień obecnie funkcjonujących linii alarmowych oraz korekta nazewnictwa linii i obszarów alarmowych, uwzględniająca wprowadzone zmiany, 1.3.7. integracja SSWiN z SKD i SNW, 1.3.8. demontaż niewykorzystanych urządzeń oraz uporządkowanie połączeń kablowych. Strona 2 z 6
2. Podstawowe założenia dotyczące rozbudowywanych systemów przedstawiają się następująco: 2.1. Informacje ogólne (dotyczące całości prac) 2.1.1. całość prac musi zostać zaprojektowana i wykonana zgodnie z obowiązującymi uregulowaniami normatywno prawnymi, 2.1.2. konfiguracja każdego z systemów musi zapewniać właściwą pracę urządzeń w całym zakresie parametrów i funkcji deklarowanych w projekcie technicznym przez Wykonawcę systemu, 2.1.3. każdy z systemów powinien być wyposażony w skuteczny i bezpieczny system zabezpieczeń, gwarantujący dostęp do informacji wyłącznie osobom do tego uprawnionym; dostęp do odpowiednich operacji systemowych powinien być uregulowany systemem haseł, 2.1.4. stany poszczególnych systemów i czynności operatorskie muszą być odpowiednio rejestrowane i archiwizowane, z możliwością wykonania stosownego raportu i wydruku, 2.1.5. wydzielenie obszarów z możliwością kontrolowanego dostępu tylko dla osób upoważnionych, 2.1.6. zastosowane urządzenia powinny być kompatybilne z obecnie funkcjonującymi w Wytwórni, 2.1.7. systemy i poszczególne urządzenia muszą być podłączone do istniejącej w obiekcie sieci zasilania awaryjnego umożliwiającej ich poprawną pracę (przy braku zasilania podstawowego) przez okres zdefiniowany w odpowiednich regulacjach normatywno prawnych, 2.1.8. każdy z systemów powinien być tak zaprojektowany i wykonany, aby ewentualne uszkodzenia pojawiające się w jednej części systemu nie wpływały na inne części tego systemu, 2.1.9. zastosowane oprogramowanie powinno umożliwiać elastyczność w doborze i programowaniu parametrów funkcjonalnych całego systemu, 2.1.10. każdy z systemów powinien mieć możliwość łatwej rozbudowy o kolejne pomieszczenia/ obszary, w zależności od aktualnych potrzeb, 2.1.11. część dokumentacji powinny stanowić w szczególności stanowiskowe instrukcje obsługi poszczególnych elementów, 2.1.12. czas systemowy w nowo zainstalowanych urządzeniach musi być na bieżąco, automatycznie i efektywnie synchronizowany, przy wykorzystaniu istniejących urządzeń do synchronizacji czasu, zgodnie z przyjętymi zasadami. 2.2. System Kontroli Dostępu (SKD) 2.2.1. musi być zapewniona możliwość wykorzystywania obecnie funkcjonujących kart zbliżeniowych w SKD ADVISOR MASTER, 2.2.2. zakłada się rozbudowę SKD ADVISOR MASTER z wykorzystaniem istniejących central ADVISOR MASTER, 2.2.3. SKD ADVISOR MASTER muszą umożliwiać awaryjne (również kontrolowane) otwarcie przejść, np. na wypadek ewakuacji, 2.2.4. przejścia, o których mowa (patrz wyżej) powinny zostać wyposażone w odpowiednie urządzenia blokujące (elektrorygl typu NO lub zworę elektromagnetyczną, w zależności od możliwości technicznych - do uzgodnienia) oraz urządzenie zamykające (samozamykacz), 2.2.5. obsługa SKD powinna się odbywać z poziomu istniejących stanowisk komputerowych (włączając także stanowisko serwera), 2.2.6. zakłada się bieżące, samoczynne drukowanie zdarzeń systemowych z SKD MASTER przy użyciu istniejącej (lub dodatkowej) drukarki. Strona 3 z 6
2.3. System Nadzoru Wizyjnego (SNW) 2.3.1. SNW musi umożliwiać w szczególności: prawidłowy podgląd wizji, efektywną rejestrację obrazów z kamer, bezproblemowe odtwarzanie zdarzeń wizyjnych (odtwarzane obrazy muszą charakteryzować się bardzo dobrą jakością), prowadzenie nadzoru nad stanem bezpieczeństwa osób i mienia Wytwórni oraz nad ruchem osobowym i materiałowym, 2.3.2. w uzasadnionym przypadku należy uwzględniać niezależne doświetlenie miejsc objętych polem widzenia kamer zainstalowanych w ramach niniejszego zadania (np. poprzez zastosowanie doświetlaczy podczerwieni - w uzgodnieniu z Użytkownikiem), 2.3.3. do transmisji sygnałów wizyjnych z kamer należy wykorzystać istniejącą w PWPW S.A., zakładową, strukturalną sieć światłowodową, 2.3.4. zastosowany serwer powinny mieć zapewnione redundantne zasilanie oraz bateryjne podtrzymanie pamięci cache, 2.3.5. musi być zapewniona możliwość nieprzerwanej rejestracji, obserwacji bieżącej i odtwarzania zarejestrowanych obrazów, także w przypadku awarii dysku (dysków) macierzy, 2.3.6. sterowanie pracą systemu powinno odbywać się przy wykorzystaniu klawiatur sterujących i/lub stanowisk komputerowych, poprzez przyjazny dla użytkownika, spójny interfejs graficzny, 2.3.7. zastosowane rozwiązanie musi uwzględniać możliwość zastosowania detekcji ruchu w nadzorowanym obszarze, 2.3.8. w systemie należy zastosować kamery o wysokiej jakości obrazu, umożliwiające pracę w warunkach słabego oświetlenia (3 lx) oraz pracę pod światło, 2.3.9. przewiduje się jednoczesny zapis obrazów z podłączonych kamer w trybie 5 klatek/sekundę każda z kamer w trybie normalnym i 6 klatek/sekundę każda z kamer w trybie alarmowym (np. w przypadku wykrycia ruchu w polu,,widzenia kamery, przy aktywacji,,przypisanym sygnałem z innego systemu do uzgodnienia), 2.3.10. łączny czas zapisu zdarzeń wizyjnych nie może być krótszy niż 1 miesiąc dla każdej z kamer, przy założeniu bardzo dobrej jakości obrazu, o rozdzielczości znamionowej zastosowanych kamer, z należycie dobranym stopniem kompresji, 2.3.11. należy zapewnić: a) możliwość sprawnej, efektywnej archiwizacji danych na odpowiednich nośnikach zewnętrznych, np. płytach DVD (przykładowo - zarchiwizowanie zapisów ze wszystkich kamer z jednej doby nie może trwać dłużej, niż 6 godzin), b) możliwość podglądu obrazów z kamer, odtwarzania wcześniej zarejestrowanych danych oraz prowadzenia sprawnej, efektywnej archiwizacji na odpowiednich nośnikach zewnętrznych, c) programowe sterowanie parametrami pracy, d) definiowanie dostępnych programowo parametrów zapisu (m.in. trybu zapisu, prędkości zapisu, realizacji programowalnych funkcji w zależności np. od pory dnia, dnia tygodnia) odrębnie dla każdej kamery, e) możliwość programowego włączania i wyłączania rejestracji zdarzeń wizyjnych z wytypowanych kamer, f) możliwość zmiany konfiguracji zapisu (w tym także zmiana kamer przeznaczonych do zapisu) bez konieczności skasowania całej zawartości archiwum, g) uruchamianie rejestracji z programowalnym wyprzedzeniem Tstart (przed sygnałem alarmu) i opóźnieniem Tstop (po zakończeniu alarmu), regulowanymi w przedziale 10 30 sekund, h) jednoczesne odtwarzanie zapisanych wcześniej danych i archiwizacja zdarzeń archiwalnych przy nieprzerwanym zapisie i podglądzie zdarzeń bieżących, i) programowe zabezpieczenie przed modyfikacją zarejestrowanych obrazów (tzw. watermark), Strona 4 z 6
j) programowe zabezpieczenie przed skasowaniem (tzw. nadpisaniem) wybranych danych, k) możliwość prowadzenia archiwizacji na nośnikach zewnętrznych oraz wykonywanie czynności konfiguracyjnych przy niezakłóconej obserwacji zdarzeń bieżących, l) informowanie operatorów systemu o zapełnieniu np. 80 % przestrzeni dyskowej (do uzgodnienia), m) programowe sygnalizowanie zaników obrazu z poszczególnych kamer, n) dostęp do poszczególnych funkcji tylko osobom upoważnionym, posiadającym odpowiedni poziom uprawnień, zdefiniowany przez administratora, o) rejestrowanie w systemie czynności operatorsko administratorskich (tzw. logów systemowych), p) możliwość udostępniania nagrań w ogólnie stosowanych formatach (np. avi) wybranym podmiotom zewnętrznym, q) możliwość zapisania i wydrukowania obrazów z poszczególnych kamer - nazwy kamer muszą posiadać polską czcionkę, a system - automatycznie określać ich autentyczność (m.in. w celu utworzenia tzw. obrazów referencyjnych). 2.4. System Sygnalizacji Włamania i Napadu (SSWiN) 2.4.1. SSWiN powinien posiadać minimum trzeci stopień zabezpieczenia, w rozumieniu PN-EN 50131-1, 2.4.2. zakłada się rozbudowę SSWiN z wykorzystaniem istniejących central lub dodatkowej centrali ADVISOR MASTER, 2.4.3. obsługa SSWiN powinna się odbywać z poziomu istniejących stanowisk komputerowych (włączając także stanowisko serwera), 2.4.4. system musi posiadać możliwość programowej identyfikacji osoby wykonującej jakiekolwiek operacje w systemie, w szczególności operacje rozbrajania/uzbrajania systemu, zawieszania/odwieszania linii alarmowych, 2.4.5. każdy z elementów systemu musi posiadać swój indywidualny adres systemowy; wyjątkiem mogą być czujki otwarcia na oknach dopuszcza się możliwość ich odpowiedniego grupowania, 2.4.6. wszystkie sygnały z SSWiN powinny być przesyłane do stanowiska dozoru w obszarze SMiK, 2.4.7. system powinien być podzielony na funkcjonalne sekcje alarmowe, 2.4.8. uzbrajanie/rozbrajanie poszczególnych sekcji alarmowych powinno się odbywać lokalnie, przy pomocy szyfratora umieszczonego zgodnie z oczekiwaniami Użytkownika; system powinien umożliwiać również uzbrajanie/rozbrajanie wszystkich sekcji z poziomu istniejących szyfratorów (lub nowego szyfratora) umieszczonych w obrębie stanowiska SMiK) i z poziomu istniejących stanowisk komputerowych (włączając także stanowiska serwerów), 2.4.9. linie alarmowe obejmujące: przyciski napadowe, czujki otwarcia na oknach, powinny być tzw. liniami 24 godzinnymi, 2.4.10. zakłada się bieżące, samoczynne drukowanie zdarzeń systemowych przy użyciu istniejącej (lub dodatkowej) drukarki, 2.4.11. rozbudowa SSWiN nie może ograniczyć czasu pracy całości systemu na zasilaniu awaryjnym i wpłynąć na ciągłość działania; jeśli istnieje taka potrzeba, należy wprowadzić odpowiednią zmianę w systemie zasilania. 3. Po zakończeniu remontu należy ponownie zamontować zdemontowane wcześniej urządzenia Systemu Sygnalizacji Pożaru (SSP) (do uzgodnienia). Strona 5 z 6
4. Zaproponowane rozwiązanie musi spełniać wymogi Rozporządzenia MSWiA z dnia 7 września 2010 r. w sprawie wymagań, jakim powinna odpowiadać ochrona wartości pieniężnych przechowywanych i transportowanych przez przedsiębiorców i inne jednostki organizacyjne (wraz z załącznikami). 5. Czas reakcji serwisowej nie może przekroczyć 4 godzin, zaś awaria musi zostać wyeliminowana w ciągu 72 godzin od chwili zgłoszenia. 6. Doprecyzowanie kwestii techniczno - organizacyjnych powinno nastąpić podczas stosownych spotkań roboczych. 7. Inwestor zastrzega sobie prawo do akceptowania zaproponowanych rozwiązań funkcjonalno technicznych w trakcie kolejnych spotkań roboczych. Strona 6 z 6