INDICE OBBIETTIVI...2 PREMESSA...2 OGGETTO DELLA FORNITURA...2 REQUISITI INPRESCINDIBILI...3 SISTEMA DI SUPERVISIONE...5 SISTEMA ANTINTRUSIONE INTERNO...5 SISTEMA DI CONTROLLO ACCESSI...7 SISTEMA DI CONTROLLO TECNOLOGICO...10 SISTEMA DI VIDEOSORVEGLIANZA E VIDEOREGISTRAZIONE DIGITALE...11 1
OBBIETTIVI Obbiettivo del presente documento è descrivere sinteticamente le specifiche funzionali e i requisiti dei Sistemi di Security da realizzarsi in opera presso Malpensa Fiere. Recepiti i documenti di specifica funzionale trasmessi e in nostre mani, il sopralluogo effettuato presso la sede dei lavori ha fornito gli elementi base riferiti allo stato dei luoghi consentendo di: Meglio comprendere le esigenze funzionali e di servizio Prendere visione dello stabile, delle predisposizioni e delle infrastruttura Valutare lo stato dell arte circa i Sistemi di Safety già installati Valutare complessità installative e di realizzazione PREMESSA Quanto di seguito descritto è stato condiviso con i referenti di Malpensa Fiere che hanno preso parte al sopralluogo e hanno descritto le aspettative funzionali e le esigenze di servizio della struttura. OGGETTO DELLA FORNITURA La natura dei lavori da prevedersi può essere suddivisa logicamente in 4 sottosistemi distinti per natura e funzione ma che dovranno garantire un totale integrazione funzionale, in particolare: Sistema di Antintrusione interna Sistema di Controllo Accessi Sistema di Controllo Tecnologico Sistema di Videosorveglianza e Videoregistrazione A sovrintendere i singoli Sistemi si intende oggetto della fornitura un Sistema di Supervisione integrato residente presso Server dedicato posizionato nel locale Centro Coordinamento Emergenze Palazzina Reception (piano terreno). Tre posti operatore (di seguito PO) distinti ed indipendenti devono consentire le funzioni di visualizzazione e di comando, il loro posizionamento è da prevedersi presso: 2
PO1: presso locale Centro Coordinamento Emergenze Palazzina Reception (piano terreno) PO2: presso locale Palazzina Uffici (piano terreno) PO3: presso locale Segreteria Palazzina Uffici (primo piano) Il Sistema di Supervisione dovrà inoltre restituire un interfaccia utente web, al fine consentirne una completa gestione tramite connessione Internet attraverso un qualunque browser. Per conciliare tale esigenze con un indispensabile requisito di riservatezza e sicurezza dei dati in transito il Sistema di Supervisionare fornito dovrà adottare tutti i più evoluti strumenti di protezione dei dati quali: Protocollo HTTPS Crittografia dei dati (Algoritmo AES o analogo) Metodi di autenticazione Nel corso dei sopralluoghi sono stati definiti i posizionamenti dei singoli apparati di ciascun sottosistema. I disegni allegati al presente documento ne dettagliano quantità, tipologia e posizionamento. REQUISITI INPRESCINDIBILI Continuità di servizio dei Singoli Sottosistemi attraverso la realizzazione di una struttura a back up caldo in grado di effettuare operazione di switch da unità master ad unità slave garantendo un tempo di latenza nullo del Sistema. L architettura a back up caldo deve essere imprescindibilmente garantita sull unità centrale che gestisce i Sistemi di Antintrusione / Controllo Accessi / Controllo e comando dei Quadri Elettrici (QE) e dei Quadri Tecnologici (QT) Ampliabilità e flessibilità della soluzione rispetto al numero dei singoli componenti. A tal proposito sono da ritenersi come imprescindibili i seguenti requisiti: o Realizzazione di una dorsale in Fibro Ottica monomodale spenta a connessione di 3 modi multifunzionali in cui concentrare i dispositivi di concentrazione e di videoregistrazione o Per i sistemi di Antintrusione, Controllo Accessi e Controllo Tecnologico, l adozione di una tecnologia di connessione delle periferiche di campo che 3
adotti il protocollo di comunicazione ECHELON ed un interfaccia di campo di tipo Free Topology Type (FTT). La scelta è motivata dalla solidità della comunicazione di campo e dalla possibilità offerta da questo tipo di tecnologia di stendere tratte dorsali di lunghezza fino a 5.000 mt. Protezione degli edifici tramite Sottosistema Antintrusione in grado di gestire almeno 32 aree distinte ed indipendenti attivabili / disattivabili tramite badge di prossimità + digitazione di codice personale su appositi teste di letture munite di tastiera e display LCD Riduzione delle chiavi meccaniche con adozione di badge di prossimità passiva MIFARE 13,56MHz Rispetto delle norme vigenti in materia di evacuazione dell edificio Necessità di controllare e regolare i flussi degli ospiti e operatori all interno dell edificio attraverso la definizione di percorsi autorizzati Controllo tecnologico dei Quadri Elettrici e Quadri Tecnologici con possibilità di ricevere segnalazioni (16IN x i QE, 32IN x i QT) e poter inviare comandi (16OUT x i QE, 32OUT x i QT) Standard di codifica delle tessere RFID: tessere di prossimità passiva con tecnologia di lettura / scrittura secondo lo standard Mifare frequenza di lavoro 13,56 MHz Videosorveglianza e videoregistrazione delle immagini provenienti da telecamere installate presso: o il perimetro dell edificio o le aree verdi poste nel retro e nella parte sinistra dell edificio tramite unità di storage in grado di gestire parallelamente telecamere analogiche e IP in quanto deve essere possibile upgradare il sistema tramite l aggiunta di dispositivi di ripresa Wi-Fi e/o LAN cablati senza richiedere la sostituzione del videoregistratore Sistema di Supervisione Client Server con DB Microsoft SQL Server in grado di gestire la crittografia dei dati in transito sulla rete IP, munito di web-server per la pubblicazione di pagine grafiche e la gestione remota di visualizzazione eventi ed invio comandi tramite browser web. 4
SISTEMA DI SUPERVISIONE Il Sistema di Supervisione deve costituire l interfaccia utente unica ed omogenea dei Sottosistemi di seguito descritti attraverso 3 posti operatori (client). Il Sistema fornito dovrà essere in linea con i più evoluti e performanti disponibili sul mercato. Il sistema dovrà essere compatibile con i sistemi operativi Windows 2000 / XP / VISTA adottati presso la struttura. Per garantirne modularità, la struttura software dovrà essere costituita da plug-in software in grado di ampliare le sue funzioni al crescere della struttura. Le funzioni di memorizzazione e storage dovranno avvenire ad opera di un DB Microsoft SQL Server. La comunicazione Centro-Periferia dovrà avvenire secondo protocollo UDP con modalità ad evento, senza l utilizzo di modalità polling e con messaggi criptati tramite algoritmo AES a 192 bit. L interfaccia Client-Server dovrà essere dotata di web-server per la pubblicazione di pagine web per la gestione dei sistemi di Antintrusione e Tecnologico tramite comune browser Internet. L architettura web del Sistema dovrà rimanere fruibile anche per connessioni a banda ridotta garantendo sempre l apertura di una pagina in meno di 15 secondi con banda di 56k). Il protocollo dell ambiente web dovrà essere https per garantire sicurezza e solidità dei dati in transito su rete pubblica. SISTEMA ANTINTRUSIONE INTERNO Il Sottosistema Antintrusione verrà gestito da 2 Unità Centrali. Le 2 unità Centrali dovranno gestire, per competenza, anche le periferiche per i Sottosistemi Controllo Accessi e Tecnologici. Con riferimento a tale unità si ribadisce il vincolo imprescindibile circa l utilizzo di tecnologia a back up caldo in grado di effettuare operazione di switch da unità master ad unità slave della Centrale garantendo un tempo di latenza nullo del Sistema e circa l adozione di protocollo di comunicazione su linea seriale ECHELON con interfaccia di campo di tipo Free Topology Type (FTT). 5
Le unità Centrali, alloggiate in opportuni armadi rack 42 pollici, sarranno posizionate in corrispondenza del nodi (S1 e S2) e saranno indirizzate tramite scheda di interfaccia TCP/IP e trasmetteranno eventi / comandi da e verso la Supervisione sfruttando la dorsale in fibra ottica sopramenzionata. Il Sistema di Antintrusione interna degli edifici dovrà rilevare e segnalare opportunamente tentativi di intrusione furtiva ai locali. La realizzazione dei sistema si realizza attraverso il posizionamento di: sensori volumetrici (Doppia Tecnologia) a protezione delle aree uffici e in prossimità delle aperture (porte, portoni) che danno accesso dall esterno contatti magnetici in corrispondenza delle porte e portoni che danno accesso dall esterno coppia di barriere per esterno a protezione dell Ingresso Pubblico Palazzina Reception (piano terreno) Il Sistema di Antintrusione alle aree interne all edificio dovrà poter consentire funzioni di attivazione e disattivazioni indipendenti tra le varie aree. Le funzioni di attivazione e disattivazione dovranno poter essere eseguite: tramite il Sistema di Supervisione tramite tastiere con display il cui funzionamento è condizionato alla lettura dei badge di prossimità abilitati del Sistema di Controllo Accessi Il Sistema di Antintrusione dovrà essere in grado di fornire tutti i servizi di notifica remota tramite dispositivo GSM in grado di svolgere le seguenti funzioni minime: Combinatore Telefonico Notifiche SMS di allarme intrusione / tecnologico con indicazione puntuale e in chiaro del sensore in allarme SMS specifici di notifica di non corretto funzionamento del Sistema Verifica remota dello Stato Impianto (tramite SMS) o Attivato o Disattivato o Pronto all attivazione Fino a 250 SMS di comando inviabili da GSM per attivazione / disattivazione / parzializzazioni / attuazioni tecnologiche / etc) Queste funzionalità devono servire a supportare le attività dei referenti tecnici dell Ente Fiera responsabili della gestione e manutenzione degli impianti, permettendone una 6
immediata operatività anche in quei casi in cui non sia loro possibile l utilizzo dell interfaccia di gestione web (vedi Sistema di Supervisione precedentemente descritto. Si è posto particolare accento circa la necessità che i sensori a contatto magnetico posti a protezione del perimetro svolgano la duplice funzione di: controllare lo stato delle porte di emergenze con impianto disattivato segnalare apertura e forzatura delle aperture con impianto attivato Il disegno allegato al presente documento dettaglia quantità, tipologia e posizionamento dei singoli oggetti. SISTEMA DI CONTROLLO ACCESSI Il Sottosistema Controllo Accessi verrà gestito da 2 Unità Centrali. Le 2 unità Centrali dovranno gestire, per competenza, anche le periferiche per i Sottosistemi Antintrusione e Tecnologici. Circa le caratteristiche e i requisiti si rimanda a quanto già descritto sopra. Il Sistema di Controllo Accessi deve svolgere la duplice funzione di: Limitare l accesso ad aree non autorizzate da parte del pubblico Poter definire per ciascun badge percorsi autorizzati anche in funzione del calendario e di fasce orarie eliminando o riducendo al minimo l utilizzo di chiavi meccaniche Per tutti i varchi che costituiscano possibile via di fuga e/o porte su connettivi è necessario prevedere il rispetto di tutte le norma che regolano l evacuazione dell edificio. Nell ottica di un uniformazione a livello nazionale del campo delle tessere distribuite agli operatori dell ente, il Sistema di Controllo Accessi deve consentire la gestione di un numero di tessere almeno pari a 65.000 con possibilità di essere suddivise in almeno 256 profili differenti e con la possibilità di una facile definizione dei percorsi autorizzati grazie alla logica dei Multiprofili (a ciascuna tessere deve poter essere associato 1 o più profili). 7
In totale si intende da realizzare un Sistema di Controllo Accessi attraverso 21 varchi, di tipologie e natura differenti. In funzione delle diverse funzioni e destinazioni sono stati identificate tipologie di varco differenti di seguito dettagliate: Varco Tipo A. Finalità: impedire incondizionatamente il transito attraverso il varco (controllo monodirezionale) al pubblico e allo staff con badge non abilitato a quel varco. Per ciascun varco di tipo A sono da prevedersi: 1 lettore di prossimità lato esterno, 1 pulsante apriporta lato interno, 1 elettroserratura, 1 segnalazione sonora locale di forzatura porta e apertura prolungata porta. Tipicamente questo tipo di varco coincide con un accesso ad un area riservata. Varco Tipo B. Finalità: impedire incondizionatamente il transito attraverso il varco (controllo bidirezionale) al pubblico e allo staff con badge non abilitato a quel varco. Per ciascun varco di tipo B sono da prevedersi: 2 lettore di prossimità lato esterno, 1 elettroserratura, 1 segnalazione ottico / acustica locale di forzatura porta e apertura prolungata porta. Tipicamente questo tipo di varco coincide con un accesso ad un area riservata per cui si voglia registrare ora di entrata e ora di uscita. Varco Tipo Z. Finalità: come varco A, dispone anche di tastiera e display grafico retroilluminato per effettuare le attivazioni e disattivazioni. La tastiera si abilita solamente alla lettura di un badge valido, il sistema controlla la congruità dell ID con il PIN (codice personale digitato). Per ciascun varco di tipo Z sono da prevedersi: 1 lettore di prossimità lato esterno, Tastiera e display per attivazione e disattivazione 1 elettroserratura, 1 segnalazione sonora locale di forzatura porta e apertura prolungata porta 8
Tipicamente questo tipo di varco coincide con un accesso ad un area riservata con punto di attivazione / disattivazione. Varco Tipo X. Controllo Accessi Carrai. Finalità: Limitare l accesso carraio agli utenti in possesso di badge valido o di telecomando wireless valido. I varchi carrai (2) sono costituiti da due corsie ciascuno (IN e OUT) ciascuna con cancello elettrico e sbarra a livello motorizzata. La lettura di un badge / telecomando valido deve consentire l apertura di entrambe le chiusure, Il Terminale di controllo del varco deve consentire la gestione parallela di: 1 lettore di prossimità 1 ricevitore radio in cassetta stagna con uscita wiegand Per ciascun varco di tipo X sono da prevedersi: 1 lettore di prossimità da esterno (lato esterno) 1 ricevitore radio 1 terminale per l interfacciamento con la centrale e la gestione degli I/O Sovrintende al comando di uscita la spira già installata. L attuale sistema di comando e gestione degli accessi carrai tramite radio comandi (facenti capo al software Wingaep) dovrà essere totalmente integrato nella nuova architettura. Fanno parte del sistema di Controllo Accessi anche le seguenti voci: Sostituzione di Porta ingresso deposito da balconata magazzino con installazione in opera di porta REI 120 mono-anta 90 cm con oblò di ispezione Sostituzione di porta CED con installazione in opera di porta REI 120 mono-anta 90 cm con oblò di ispezione) Fornitura in opera di serranda elettromeccanica motorizzata a maglie per sbarco montacarichi Stazione di caricamento, registrazione e stampa termografica badge Fornitura di n 100 badge di prossimità bianchi RFID MIFARE Fornitura di n 10 trasmettitori radio bi-canale Fornitura e posizionamento di segnaletica (vietato accesso alle persone non autorizzate, etc) 9
Per ogni varco il Centro di Supervisione deve poter comandare in modo indipendente (continuo o impulsivo) ciascuna chiusura. Il disegno allegato al presente documento dettaglia quantità, tipologia e posizionamento dei singoli oggetti. SISTEMA DI CONTROLLO TECNOLOGICO Il Sottosistema di Controllo Tecnologico verrà gestito da 2 Unità Centrali. Le 2 unità Centrali dovranno gestire, per competenza, anche le periferiche per i Sottosistemi Antintrusione e Controllo Accessi. Circa le caratteristiche e i requisiti si rimanda a quanto già descritto sopra. In totale il Sosttosistema di Controllo Tecnologico dovrà raccogliere 624 segnalazioni provenienti dai Quadri Elettrici e dai Quadri Tecnologici ed inviare 624 comandi agli stessi. Tutta la gestione di invio dei comandi e ricezione degli stati dovrà avvenire da uno qualunque dei posti operatori ed essere eseguito tramite interfaccia utente facile ed intuitiva a mappe grafiche. Obbiettivo del sistema di Controllo Tecnologico è: Raccogliere segnalazioni provenienti dai quadri elettrici di bassa tensione (16 IN per ogni quadro) Inviare comandi ai quadri elettrici (16 OUT per ogni quadro) Raccogliere segnalazioni dai quadri tecnologici e inviarne comandi (32 IN per ogni quadro) Inviare comandi (32 OUT per ogni quadro) Raccogliere segnalazioni al quadro pompa calore (in fase di allestimento) e inviarne comandi (32 IN + 16 OUT) Le segnalazioni di allarme tecnologico devono essere gestire in modalità totalmente integrata con gli allarmi furto. L unità di gestione deve consentirne la notifica con le modalità e performance già descritte nel capito Sistema Antintrusione. 10
Le segnalazioni e i comandi dovranno essere gestiti tramite moduli di interfaccia I/O connessi tramite bus seriale Echelon FTT alle unità Centrali indirizzati in modo univoco tramite box switch o sistema analogo. Per esigenze installative e corretta esecuzione dell opera i moduli Input/Output dovranno essere alloggiati su supporto per guida DIN (o OMEGA) predisposta sul quadro elettrico. SISTEMA DI VIDEOSORVEGLIANZA E VIDEOREGISTRAZIONE DIGITALE Il Sistema deve consentire le funzioni di visualizzazione live e memorizzazione (storage) delle telecamere distribuite nell edificio. Non sono state fatte considerazioni circa la tecnologia da adottarsi (IP / Analogica), lasciando libera la scelta sulla soluzione da preferirsi. In generale sono stati posizionati e dimensionati: Telecamere fisse da esterno (21) per il monitoraggio o del perimetro esterno all edificio, o portoni, o porte di accesso o ingresso e uscita del parcheggio interno Telecamere fisse da interno (11) per il monitoraggio delle aree interne di transito: o Reception o Biglietteria o Foyer o Accesso alle Sale Convegni o Aree sottostanti le balconate dei padiglioni espositivi Telecamere Speed Dome da interno (4) con installazione a soffitto per il monitoraggio delle aree interne: o Padiglioni espositivi (3) o Magazzino di quartiere (1) Telecamere Speed Dome da esterno (4) con installazione a parete o a palo (con palo esistente non oggetto di fornitura) per il monitoraggio delle aree: o Antistanti il complesso (2) o Posteriore al complesso (2) 11
Lo storage delle immagini dovrà rispettare tutte le normativa in materia di privacy provvedendo al ricoprimento automatico di quanto memorizzato entro i termini previsti dalla normativa vigente per gli ambienti destinati a questo scopo. I dispositivi di storage dovranno essere allocati in opportuni armadi rack 42 pollici in corrispondenza del nodi (S1 e S2). Le unità di video registrazioni dovranno imprescindibilmente consentire la gestione parallela di telecamere / speed dome analogiche e IP. Il requisito sopra descritto è da ritenersi vincolante in quanto deve essere possibile upgradare il sistema tramite l aggiunta di dispositivi di ripresa Wi-Fi e/o LAN cablati senza richiedere la sostituzione del videoregistratore. Le unità di storage memorizzeranno localmente i flussi video e trasmetteranno flussi video al Sistema di Supervisione (on.demand) sfruttando la dorsale in fibra ottica sopramenzionata. 12