СКУД Sigur#
СКУД синхронизирует сотрудников со списком в Биометрической системе и слушает события, на основе которых решает открывать или не открывать турникет. Данные события генерируются в VL Access пайплайном SendToSigur. Используемый протокол: HTTP.
- Поддерживает версию СКУД Sigur: 1.6.3.18.s.
Поддерживаемые варианты интеграции СКУД Sigur#
Программные интеграции c ПО СКУД Sigur реализованы для взаимодействия:
- с LP5 и КБС для прохода распознанных лиц через турникет/дверь с магнитным замком.
- с LUNA CARS для обеспечения контроля доступа транспортных средств при проезде через преграждающие устройства.
Устройство детекции лиц генерирует событие, Access передает событие в LP5 на распознавание, LP5 обрабатывает событие и возвращает результат в Access для дальнейшей обработки.
Перенос данных пользователей из СКУД в LP5 происходит с помощью двух механизмов:
- репликация - механизм первоначального переноса данных пользователей;
- синхронизация - механизм периодичного переноса данных пользователей при изменении состава/данных пользователей.
Настройку синхронизации/репликации см. в настройках сервисов.
Если терминал не имеет средств вывода данных (например, экрана), пайплайн SendToDevice не требуется.
Варианты интеграции с LP5#
В каждой интеграции c LP5 (Таблица 63) используется сервис Luna.
Таблица 63. Варианты интеграции c LP5
Варианты интеграции с ЕБС/КБС#
В каждой интеграции c ЕБС/КБС (Таблица 64) используется сервис ЕБС/КБС.
Таблица 64. Варианты интеграции с ЕБС/КБС
Сервисы указанные в скобках, например [CryptoPro] - не являются обязательными и могут использоваться в интеграциях при необходимости.
Варианты интеграции с LUNA CARS#
В каждой интеграции c СКУД ТС (Таблица 65) используется сервис LunaCars.
СКУД ТС - Система контроля доступа на территорию автотранспорта с помощью шлагбаума.
LUNA CARS передает события детекций ТС в Access для дальнейшей обработки.
Подключение камер происходит через LUNA CARS.
Таблица 65. Варианты интеграции СКУД ТС
| Дополнительный сервис | Пайплайн |
|---|---|
| Sigur | SendCarsToSigur |
| Sigur + LaurentController | SendCarsToLaurent |
Стандартные интеграции с использованием СКУД Sigur#
1. Схема интеграции Sigur для прохода распознанных лиц через турникет/дверь с магнитным замком. При интеграции с Sigur используются стандартные компоненты Access (Рисунок 94) и (Таблица 66).
Таблица 66. Описание интеграции
| Компонент | Описание |
|---|---|
| Человек | Персона, желающая пройти через точку прохода. |
| Точка прохода | Набор компонентов, используемых для контроля доступа человека. Точек прохода может быть подключена более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой считыватель и источник видеоданных. |
| Источник видеоданных | Устройство для извлечения кадра лица человека. Может быть как биометрический терминал (LUNA FAST 4A1 и другие), либо камера, подключенная через FaceStream. Биометрический терминал позволяет создать обратную связь для демонстрации человеку информации о проходе. |
| Считыватель | Устройство для приема данных карты доступа. |
| Турникет | Преграждающее устройство для разграничения доступов |
| Контроллер | Плата управления точкой прохода. |
| СКУД Sigur | Центральное ПО для работы с Sigur. Хранит данные сотрудников и принимает решение о предоставлении доступа. |
| Пайплайн SendToDevice | Компонент Access для отправки сигнала на открытие реле в устройство и вывода текста на экран. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Пайплайн SendToSigur | Компонент Access для обмена данными с СКУД. |
| Сервис Sigur | Компонент Access для выполнения репликации/синхронизации сотрудников из СКУД и прослушивания событий СКУД. |
| Сервис БС | Компонент Access для взаимодействия с Биометрическими Системами: для LP5 это Luna, для КБС - соответствующий сервис КБС. |
| Пайплайн MatchByPhoto | Компонент Access для взаимодействия с Биометрическими Системами. |
| Хранилище | Локальная система хранения связей между персонами СКУД и их биометрическими данными. |
| Биометрическая система | Система сравнения эталонного фото персоны и лучшего кадра, полученного от источника видеоданных. Может быть либо Luna, либо сервис поддерживаемой КБС. |
2. Схема интеграции Sigur для обеспечения контроля доступа транспортных средств при проезде через преграждающие устройства. При интеграции с Sigur используются стандартные компоненты Access (Рисунок 95) и (Таблица 67).
Таблица 67. Описание интеграции
| Компонент | Описание |
|---|---|
| Транспортное средство (ТС) | Автомобиль, желающий проехать через точку проезда. |
| Точка проезда | Набор компонентов, используемых для контроля доступа ТС. Точек прохода может быть подключено более одной, ограничивается лицензией на СКУД. Точка прохода может использовать как на вход, так и на выход. Для каждого направления используется свой источник видеоданных. |
| Контроллер | Плата управления точкой проезда. |
| Шлагбаум | Преграждающее устройство для разграничения доступов |
| СКУД Sigur | Центральное ПО для работы с Sigur. Хранит данные ТС и принимает решение о предоставлении доступа. |
| Сервис Sigur | Компонент Access для обработки информации от СКУД. |
| Источник видеоданных | Устройство для извлечения кадра Государственного регистрационного знака ТС. |
| Устройство ... | Компонент Access для получения данных от источника видеоданных. Выбирается исходя из используемого устройства. |
| Работа с LUNA CARS | |
| Пайплайн SendCarsToSigur | Компонент Access для отправки событий из LUNA CARS в Sigur. Access подключается к LUNA CARS Analytics backend с помощью websocket |
| Сервис LunaCars | Компонент Access для программно-аппаратной интеграции, необходимый для связи LUNA CARS и преграждающих устройств |
Настройка ПО СКУД Sigur#
Для запуска и настройки ПО СКУД Sigur необходимо выполнить следующие действия:
1. Убедиться, что используется ПО СКУД Sigur версии 1.6.3.18.s или новее:
- В меню программы управления Sigur выбрать пункт меню «Справка» → «О программе».
- Сверить версию ПО с указанной на сайте www.sigur.com.
- При необходимости обновить ПО до последней версии.
2. Настроить взаимодействие между модулем интеграции и сервером ПО СКУД «Sigur»:
- В меню программы управления Sigur выбрать пункт меню «Файл» → «Настройки».
- В диалоговом окне «Редактирование настроек» перейти к пункту «Видеонаблюдение» (Рисунок 96).
- Добавить сервер видеонаблюдения (Рисунок 97).
- Указать произвольное имя сервера.
- Тип сервера — «Пользовательская система».
- Нажать «Ок»;
3. Настроить параметры сервера (Рисунок 98):
- «Адрес сервера» и «Порт сервера (НТТР)» — используются при обращении к серверу со стороны СКУД по протоколу HTTP;
- «Адрес сервера» соответствует IP адресу машины, на которой запущен Access;
- «Порт сервера (НТТР)» — порт для интеграционного модуля (значение по умолчанию «9091», если порт уже используется — изменить);
- «Путь к сервису» задает общий префикс путей на сервере для всех запросов от СКУД. Данное значение следует взять из блока информации компонента Sigur в Access, значение поля webhook-url (Рисунок 99).
- Активировать флаг «Выгружать на серверов фотографии» при использовании сервиса Sigur, отключить при использовании сервиса SigurThroughDatabase.
- Активировать флаг «Получать с сервера события».
4. Включить функцию распознавания лиц:
- В диалоге «Редактирование настроек» перейти к пункту «Распознавание лиц».
- Установить галочку в пункте «Включить распознавание лиц» (Рисунок 100).
Настройка точек доступа#
При возникновении ошибок перезапустите сервер ПО СКУД Sigur, чтобы он смог подключиться к интеграционному модулю.
Для настройки точек доступа в Sigur необходимо выполнить следующие действия:
1. В боковом меню программы управления Sigur выбрать пункт «Оборудование» (Рисунок 101).
2. Выбрать требуемую точку доступа и настроить для неё параметры видеонаблюдения (Рисунок 102):
- «Система» — выбрать название созданной пользовательской системы;
- «Камера» — выбрать камеру. При нажатии на выпадающий список в нём должны отобразиться названия всех устройств, созданных в Access, это говорит о том, что интеграция работает исправно и Sigur удалось подключиться к Access. Выбрать устройство, которое используется для идентификации нужной точки доступа;
- Активировать флаги «Разрешить верификацию по лицу» и «Включить идентификацию по лицу»;
- Нажать кнопку «Применить».
После этого, должна начаться репликация сотрудников со стороны Sigur. Описание работы алгоритма репликации см. в разделе Диаграмма взаимодействия СКУД Sigur с LUNA Access.
Настройка режимов доступа#
В СКУД реализовано два режима идентификации в выбранном направлении:
- Режим 1ф - по факту распознавания лица объекта доступа
- Режим 2ф - по основному идентификационному признаку (карта) и по лицу объекта доступа
Для настройки ПО выполните следующие действия:
1. В программе управления Sigur в боковом меню «Оборудование» выберете необходимую точку доступа и перейдите в настройки видеонаблюдения (Рисунок 103):
Для включения режима 1ф: активируйте флаг «Включить идентификацию по лицу».
Для включения режима 2ф: активируйте флаг «Разрешить верификацию по лицу».
2. Перейдите на вкладку «Режимы» и, создав новый или выбрав нужный из уже существующих, перейти на вкладку «Специальные правила» (Рисунок 104):
Для работы в режиме 1ф: Если в каком-либо из направлений должен осуществляться доступ только по факту распознавания лиц, то для параметров «Идентификация лица при проходе «на вход/выход» установите значение "Включена".
Для работы в режиме 2ф: Если в каком-либо из направлений должен осуществляться доступ по факту предъявления основного идентификатора сотрудника и факта распознавания его лица, то для параметров «Верификация лица при проходе «на вход/выход» установите одно из следующих значений:
- Мягкая — пропускать в любом случае. После идентификации по основном признаку (поднесение карты) система предоставляет допуск, если он возможен по иным критериям, даже если человек в кадре так и не появился. Такое разрешение доступа будет сопровождаться событием «Лицо не опознано».
- Жёсткая — пропускать только при совпадении. После идентификации по основном признаку (поднесение карты) система проверяет, узнавалось ли лицо данного человека в кадре в течение указанного в настройках времени до события, и если нет, ждет появления человека в кадре в течение 5 секунд. Если человек в кадре так и не появился, доступ не предоставляется. На вкладке «Наблюдение» в ПО выводится событие: «Доступ запрещен. Лицо не опознано».
- Жёсткая групповая — пропускать только при совпадении с лицом из отдела. После идентификации по основном признаку (поднесение карты) система проверяет, узнавалось ли лицо человека в кадре в течение указанного в настройках времени до события, и если нет, ждет появления человека в кадре в течение 5 секунд. Обнаруженное лицо проверяется на соответствие любому из лиц, находящихся в том же отделе, что и идентифицированный объект. Если человек в кадре так и не появился, доступ не предоставляется. На вкладке «Наблюдение» в ПО выводится событие: «Доступ запрещен. Лицо не опознано».
- Мягкая групповая — пропускать при несовпадении с лицом из отдела. После идентификации по основном признаку система предоставляет допуск, если он возможен по иным критериям, даже если лицо идентифицированного или любого другого субъекта того же отдела так и не появилось. Такое разрешение доступа будет сопровождаться событием «Лицо не опознано».
Настройка дополнительного поля для интеграции с БС#
Для настройки дополнительного поля, которое содержит идентификатор персоны в биометрической системе, необходимо выполнить следующие действия в ПО СКУД Sigur:
1. Выбрать доп. параметры для выгрузки в ПО СКУД «Sigur» (Рисунок 105):
- В меню программы управления Sigur выбрать пункт меню «Файл» → «Настройки»;
- В диалоговом окне «Редактирование настроек» перейти к пункту «Видеонаблюдение» (1);
- Выбрать сервер видеонаблюдения (2);
- Включить функцию «Выгружать на сервер доп. параметры» (3);
- Выбрать доп. параметры для выгрузки (4);
- Применить изменения (5).
2. Указать в ПО СКУД «Sigur» значение идентификатора персоны в ЕБС (Рисунок 106):
- В боковом меню программы управления Sigur выбрать пункт «Персонал» (1);
- Выбрать целевого сотрудника (2);
- Указать значение идентификатора персоны в ЕБС в поле, выбранном на шаге 1 (3);
- Применить изменения (4).
3. Указать название используемого доп. параметра в настройках сервиса Sigur в Access в параметре additional_person_field.
Методы взаимодействия с Sigur#
Для обмена данными с СКУД используется API (Таблица 68).
Таблица 68. Используемые методы СКУД Sigur
| Метод | Описание |
|---|---|
| GET /event | Получение событий детекции. Однонаправленное стрим соединение, в котором Access транслирует возникающие события детекций для СКУДа. |
| GET /getpersons | Получить список сотрудников из Access. На основе ответа этого запроса, СКУД принимает решение о дальнейшем добавлении/обновлении/удалении сотрудников в Access |
| POST /updateprson | Обновить данные сотрудника в Access |
| GET /removeperson | Удалить данные сотрудника в Access |
| GET /getchannels | Получить список источников событий в Access, используется для конфигурации направлений прохода |
Диаграмма процессов взаимодействия с Sigur#
Access выступает в роли сервера, а Sigur в роли клиента. После настройки клиента, СКУД Sigur самостоятельно выполняет все запросы к Luna Access (Рисунок 107).
События детекции лиц
1. СКУД Sigur инициирует GET-запрос: /event для получения событий деткции лиц от Access, соединение всегда остается открытым.
2. Access возвращает в соединение события по мере того как они возникают. Даже если событий нет, Access раз в 5 секунд присылает искусственное "Keep alive" событие, чтобы обе стороны соединения были уверены, что соединение все еще в порядке. Access возвращает json-объект события, с полями:
- type - Тип события;
- channelId - ID канала в Access;
- persons - Массив с результатами распознавания;
- id - ID персоны;
- score - Степень схожести как вещественное число от 0 до 1.
События детекции ТС
3. СКУД Sigur инициирует GET-запрос: /event для получения событий детекции ТС от Access, соединение всегда остается открытым (Access присылает новые события в СКУД по мере возникновения).
4. Access возвращает в соединение события по мере того как они возникают. Даже если событий нет, Access раз в 5 секунд присылает искусственное "Keep alive" событие, чтобы обе стороны соединения были уверены, что соединение все еще в порядке. Access возвращает json-объект события, с полями:
- type - Тип события;
- channelId - ID канала в Access;
- number - Строка распознанного Государственного регистрационного знака ТС;
- direction - Направление вертикального движения автомобиля в кадре. Не обязательное поле, может отсутствовать. Если присутствует, то может принимать значения «up» или «down».
Получение списка сотрудников
5. СКУД Sigur инициирует GET-запрос: /getpersons для синхронизации данных с Access. Запрос выполняется при старте сервера СКУД и при изменении каких либо синхронизируемых данных на стороне СКУД. В случае если запрос или последующие за ним запросы завершатся неудачно, СКУД будет пытаться раз в 5 секунд повторить запрос до тех пор пока синхронизация не пройдет без ошибок.
6. Access возвращает json-объект, с полями:
- id - ID сотрудника;
- photoVersion - Текущая «версия фотографии» сотрудника в Access, значением поля выступает время обновления фотографии в СКУД в формате timestamp (unix формат);
- name - Имя сотрудника.
Модификация сотрудников
7. СКУД Sigur инициирует POST-запрос: /updateperson для добавления или обновления данных сотрудника в Access. В теле запроса передается json-объект с полями:
- id - ID сотрудника в СКУД, целое число от 1 до 2^31-1;
- name - Имя сотрудника;
- photoVersion - Текущая «версия фотографии» сотрудника в Access, значением поля выступает время обновления фотографии в СКУД в формате timestamp (unix формат);
- photo - Фотография в формате JPEG, закодированная в base64.
8. Access ищет в своей базе сотрудника с указанным id. Если такой есть, то его данные должны быть обновлены для приведения в соответствие с переданными. Если такого нет, то он должен быть создан. В случае успеха Access возвращает HTTP-статус 200. ОК. При неудаче СКУД досрочно прервет синхронизацию данных, т. е. перестанет исполнять updateperson и removeperson запросы, новую попытку СКУД совершит через 5 секунд.
9. СКУД Sigur инициирует GET-запрос: /removeperson для удаления данных сотрудника в Access. В теле запроса передается json-объект с полем:
- id - ID удаляемого сотрудника.
Конфигурация направления прохода
10. Access ищет в своей базе сотрудника с указанным id и удаляет его данные. В случае успеха Access возвращает HTTP-статус 200. ОК. При неудаче СКУД досрочно прервет синхронизацию данных, новую попытку СКУД совершит через 5 секунд.
11. СКУД Sigur инициирует GET-запрос: /getchannels для выявления каналов устройств видеонаблюдения созданных в Access. Запрос выполняется при выполнении пользователем в интерфейсе СКУД действий по конфигурированию связи каналов и точек прохода.
12. Access возвращает json-объект "channels", с полями:
- id - ID канала;
- name - Название канала.
Связь каналов и точек прохода происходит в пользовательском интерфейсе СКУД.
Sigur FAQ#
1. Почему пуст выпадающий список в поле bio_system_id при настройке параметров подключения сервиса Sigur?
- Необходимо проверить наличие добавленного сервиса биометрической системы, он должен быть поддерживаемого типа. Поддерживаемые типы: Luna, CbsMts.
2. Почему пуст выпадающий список в поле luna_cars_id при настройке параметров подключения сервиса Sigur?
- Необходимо проверить наличие добавленного сервиса LunaCars.
3. Почему после настройки Sigur не началась синхронизация сотрудников?
- Для того, чтобы данные синхронизировалась должны быть выполнены следующие пункты:
- Включено распознавание в настройках ПО СКУД;
- Включено распознавание в оборудовании. В настройках точки доступа должна быть привязана камера и установлена галочка для необходимого режима (идентификация или верификация);
- У сотрудника должен быть доступ на эту точку доступа;
- У сотрудника должен быть режим доступа, в котором включён необходимый режим идентификации;
- Триггером запуска синхронизации сотрудников может являться любое редактирование любого сотрудника.