Académique Documents
Professionnel Documents
Culture Documents
Nouveautés 1.5
Horoquartz : Tour CIT – 3 rue de l’Arrivée – 75015 Paris Cedex France – tél : 02 51 53 13 00 – fax : 02 51 69 58 34
SA au capital de 20 M€ - RCS Paris B 399 243 922 – APE 5829C – contact@horoquartz.fr – www.horoquartz.fr
SOLUTIONS DE GESTION DES TEMPS ET DE PLANIFICATION | SYSTEMES DE CONTROLE D’ACCES | GESTION DES IDENTITES ET DES CARTES
-Nouveautés PROTECSYS 2 SUITE 1.5.0
HISTORIQUE DU DOCUMENT
PRÉAMBULE
Ce document a pour objectif de présenter les principales nouveautés de la solution PROTECSYS 2 SUITE
et de ses modules en version 1.5.0.
SOMMAIRE
2. NOUVEAUTES DE STUDIO_______________________________________________________ 8
2.1. Amélioration de l’IHM et nouvelles fonctions ____________________________________ 8
2.2. Import d’opérateurs et d’accédants grâce à un annuaire LDAP ______________________ 10
2.3. Gestion de l’identification automatique SSO ____________________________________ 12
2.4. Nouveautés du menu Opérateur _____________________________________________ 13
2.5. Nouveaux types de périphérique _____________________________________________ 15
2.6. Nouveau module P2Scada __________________________________________________ 18
1. NOUVEAUTES DE L’INSTALLSHIELD
Dans cette nouvelle version, nous avons la possibilité de masquer les mots de passe lors du lancement
de l’installation. Les mots de passe masqués sont ceux d’accès à la base de données. Nous avons la
même fonctionnalité pour l’installation de P2Visitor. Il n’y a que pour P2Card que cela n’est pas
compatible, il faudra attendre la version 2.0.
##########################################################################################
#####
##### Rapport de la procédure pour le produit Protecsys2Suite
##### Version 01.05.0000
#####
##########################################################################################
##### Début de la procédure 6-13-2012 08:53:58
##########################################################################################
------------------------------------------------------------------------------------------
----- Renseignements concernant la machine
------------------------------------------------------------------------------------------
Nom de l'utilisateur Windows Administrateur
Windows Major Version: 6
Windows Minor Version: 0
Current_MSI_Version : 4.5.6002.18005
Comparing versions: 4.5 ? 3.1
version1: 0x00002d
version2: 0x00001f
Nom réseau BB-WIN2008-XXX2
Adresse IP trouvée 10.1.7.111
------------------------------------------------------------------------------------------
----- Options d'installation
------------------------------------------------------------------------------------------
Current_HQCard_Version : 01.02.0200
Minimum HQCard Version: 01.02.0400
Comparing versions: 01.02.0200 ? 01.02.0400
version1: 0x0f9128
version2: 0x0f91f0
Utilisateur de la base de données : P2suiteusr
Mot de passe de l'utilisateur : ******
Répertoire d'accueil du SGBD : KEY_OraDb11g_home1
Répertoire d'accueil du SGBD : C:\app\Administrateur\product\11.1.0\db_1
Version du SGBD : 11
Domaine Oracle trouvé : <vide>
PATH=
Exécution de sqlplus.exe
Paramètres : -v
Paramètres : open
sqlplus.exe execution returned code 0
Command result: 0
Le chemin vers les binaires Oracle est inclus dans le PATH Système.
L'installation ne prend pas en charge la création de la base de données.
Checking Oracle listener.ora file
Oracle listener.ora file already exists
PATH=
Exécution de sqlplus.exe
Paramètres : -v
Paramètres : open
sqlplus.exe execution returned code 0
Command result: 0
Le chemin vers les binaires Oracle est inclus dans le PATH Système.
Checking Oracle tnsnames.ora file
Oracle tnsnames.ora file already exists
------------------------------------------------------------------------------------------
----- Liste des composants à installer
------------------------------------------------------------------------------------------
Clients ACTIF
Clients\ProtecsysStudio ACTIF
Clients\FunctionBlocksWorkbench ACTIF
Clients\HardwareNetworkSystemBuilder ACTIF
Clients\CsvFilesConfigurator ACTIF
Clients\OmniKeyTools DESACTIVE
Servers ACTIF
Servers\ApplianceService ACTIF
Servers\ApplianceService\NT Service P2SApS ACTIF
Servers\RemoteControllerService ACTIF
Servers\RemoteControllerService\NT Service P2SRCS ACTIF
Servers\PDFService ACTIF
Servers\PDFService\NT Service P2SPDF ACTIF
Servers\CsvFilesService ACTIF
Servers\CsvFilesService\NT Service P2SCsv ACTIF
Servers\SaltoGatewayService DESACTIVE
Servers\SaltoGatewayService\NT Service P2SGateSalto DESACTIVE
Servers\SOARequesterService ACTIF
Servers\SOARequesterService\NT Service P2SOARequester ACTIF
Servers\SOAProviderService ACTIF
Servers\SOAProviderService\NT Service P2SOAProvider ACTIF
Servers\ScadaGatewayService DESACTIVE
Servers\ScadaGatewayService\NT Service P2Scada DESACTIVE
Servers\HQCard ACTIF
Libs ACTIF
Libs\LibsMYS DESACTIVE
Libs\LibsORA ACTIF
Libs\LibsSQL DESACTIVE
Libs\LibsFree ACTIF
Libs\LibsProtecsys2 ACTIF
Libs\SQLScripts DESACTIVE
Libs\ODBCConfig DESACTIVE
Libs\ODBCConfig\ODBC Configuration DESACTIVE
Libs\IconsActions ACTIF
Libs\LogoProtecsys2 ACTIF
Tools ACTIF
Tools\DatabaseWorkbench ACTIF
Tools\ApplianceTool ACTIF
Tools\ODBCInstaller ACTIF
------------------------------------------------------------------------------------------
----- Copie des composants
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
----- Fin de la procédure
------------------------------------------------------------------------------------------
Installing HQCard...
Répertoire courant : C:\CD\ImageCDProtecsysSuite_150x_20120612\Protecsys2Suite32\..\HQCard
PATH=C:\CD\ImageCDProtecsysSuite_150x_20120612\Protecsys2Suite32\..\HQCard
Exécution de C:\CD\ImageCDProtecsysSuite_150x_20120612\Protecsys2Suite32\..\HQCard\Setup.exe
Paramètres : /clone_wait dbtype=ORA dbname=P2Suite dbhost=10.1.7.111 dbport=1521
dbuser=P2suiteusr dbpass=********
Paramètres : open
C:\CD\ImageCDProtecsysSuite_150x_20120612\Protecsys2Suite32\..\HQCard\Setup.exe execution
returned code 0
Command result: 0
Fin normale de la procédure. Les actions se sont déroulées avec succès.
Exécution de Notepad.exe
Paramètres :
C:\Users\ADMINI~1\AppData\Local\Temp\Protecsys2Suite\Protecsys2Suite_01.05.0000_Install.log
Lors de l’installation certains fichiers seront copiés dans l’environnement utilisateur du poste client et
d’autres resteront sur le serveur. Sur le poste client nous allons trouver les fichiers INI, WAV, les
rapports et les images. Sur le serveur nous retrouverons l’ensemble du dossier Protecsys 2 Suite.
Les fichiers sons (*.wav) utilisés en supervision pour les objets de type zone (notification sonore d’une
alarme intrusion et technique) doivent maintenant être stockés sur le serveur APS
(répertoire..\Common\wav). Cette gestion permet de les ventiler vers les postes clients (idem pour le
dossier image) au lieu de les copier manuellement sur chaque poste client.
2. NOUVEAUTES DE STUDIO
Module Accédant
Lors de l’affectation d’un badge temporaire, la date de début du badge temporaire est positionnée à la
date du jour. Possibilité de voir les historiques de type ‘Journal opérateur’ dans l'onglet 'derniers
historiques' de la fiche de l'accédant. Permet de lister les opérations réalisées par les opérateurs sur
l’accédant sélectionné.
Module SUPERVISION
Au niveau de la supervision, la fonction de retour au mode normal (zone, obstacle..) est maintenant
identifiée par car dans certaines fenêtres, elle était identifiée par .
Nouvelle fonction sur la zone depuis la supervision, nous pouvons libérer l’ensemble des obstacles d’une
zone depuis le menu zone ou alors avec un pupitre. Cette fonction est la passage en mode libre de la zone.
Dans le fil de l’eau, des nouvelles couleurs sont utilisées pour des événements, en voici le détail.
Eléments en VERT
Accès autorisé
Ouverture porte par bouton poussoir
Ouverture à distance
Eléments en ROUGE
Eléments en BLEU (concerne les événements du journal des connexions des terminaux)
Connexion (terminal)
Déconnexion (terminal)
Module BADGES
Nouvelle fonction dans la fenêtre organisation des badges, nous avons la liste des badges non affectés.
Cette fenêtre nous présente l’ensemble des badges techno et type confondus non affectés.
Un double-clic sur un champ ou la sélection d’un champ et l’appui sur l’icône ajoute le nom sélectionné
dans la liste des opérateurs P2S. Le nom doit apparaitre immédiatement dans la liste des opérateurs de
STUDIO et disparaitre des résultats de la recherche LDAP.
Un nouveau menu est apparu dans Studio pour gérer l’import des accédants.
La sélection des accédants importés s’effectue de la même manière que les opérateurs. On peut en
sélectionner un ou alors l’ensemble de la liste. Une documentation précise sera disponible sur la
création, la connexion et l’utilisation d’un serveur LDAP.
Une nouvelle documentation sera créée pour expliquer la configuration LDAP avec Protecsys 2 Suite.
Après déconnexion de STUDIO, une tentative de connexion par l’icône ouvre la fenêtre
suivante :
Le choix OK ouvre P2STUDIO avec les paramètres de connexion connus de l’Active Directory.
Décocher « Utiliser la connexion courante » permet de se connecter avec un identifiant hors AD.
Lors d’un prochain lancement de P2S STUDIO depuis cette machine cliente, aucune demande
d’authentification ne sera demandée alors à cet utilisateur.
Pour chaque opérateur, il est maintenant possible de déterminer un time-out de session (en minutes).
P2Studio est déconnecté du serveur si aucune activité n’est détectée à la fin de ce temps (défini dans la
fiche de l’opérateur).
Ajout d’un profil « System Managers » : gestionnaire système. Profil disposant de tous les droits et
fonctions, affectable et visible uniquement par le compte HQCS.
Comme pour les fonctions opérateurs, pour un profil/opérateur/groupe donné, il est possible de
visualiser les droits sur les objets. Pour les opérateurs et les groupes de profil, il s’agit de la synthèse en
fonction des différents rattachements.
Les objets sont ainsi affichés de 3 couleurs différentes :
Rouge : pas d’accès sur l’objet
Violet : accès incomplet
Bleu : accès complet (écriture et suppression)
Les fonctions opérateurs sont en fait des regroupements de fonctions basiques (Ex : ‘Module accédant’
= voir les sociétés, voir les groupes d’accédants, voir les accédants…). Le fait de les regrouper facilite le
paramétrage via P2Studio. Lors des mises à jour, de nouvelles fonctions peuvent être ajoutées à un
groupe mais la fonction n’est pas positionnée (active) excepté pour les profils systèmes (où les fonctions
opérateurs sont initialisées). Le résultat est qu’après la mise à jour, certaines fonctions peuvent
apparaître ni cochées, ni vides mais grisées (fonction partiellement acquise, car la nouvelle version a
apporté des fonctions supplémentaires masquées). Il est donc nécessaire de faire une passe sur ces
fonctions et les positionner correctement.
GPI HMI : correspond à une GPI 485 mais avec les options écran/clavier positionnées.
GPI ICP (Intrusion Control Panel) : permet de gérer de manière déportée les zones
d’intrusion de l’UTL maître (armement, désarmement…)
Ce terminal de contrôle local permettra de piloter les fonctions de détection intrusion de l’UTL qu’elle
soit connectée au serveur ou en mode autonome. A l’aide du clavier, il est possible (après
authentification par badge/digicode) d’armer ou désarmer une zone, d’éjecter un point ou d’acquitter
une alarme.
Pré requis : il faut disposer de la version GPI minimale : 1.2.2
L’écran d’accueil du terminal indique la date et l’heure et invite l’utilisateur à saisir son code ou à
badger.
L’utilisateur sera identifié par la saisie d’un code ou la lecture de son badge de contrôle d’accès.
L’autorisation d’accès aux fonctionnalités du terminal sera systématiquement vérifiée sur présence
d’une « clé ».Le droit au désarment est soumis à une clé de désarmement.
Le terminal GPI ICP ne contient pas de tête de lecture, un lecteur externe pourra être connecté sur les
entrées Wiegand ou Data/Clock.
Après l’entrée en session sur le terminal, la première action proposée sera le changement d’état de son
groupe de zones, si les zones sont armées, le désarmement ; si elles sont désarmées ou partiellement
armées, l’armement.
L’utilisateur ne pourra désarmer que ses zones, il pourra, selon son choix, armer toutes les zones gérées
par l’UTL une par une ou toutes ensemble.
L’utilisateur ne pourra désarmer que les points appartenant à ses zones, il pourra, selon son choix armer
tous les points.
L’affichage de l’état des points se fait dans le menu d’armement / désarmement par point.
Lors d’une commande d’armement d’un groupe de zones, certains détecteurs peuvent être déclenchés,
porte ouverte, détection en cours sur un volumétrique, dans ce cas la commande d’armement va
échouer. Un défaut d’armement bloquera l’armement de toutes les zones du groupe.
L’éjection manuelle des points se fait dans le menu d’armement point par point ou lors de la
signalisation des défauts d’armement.
Les alarmes sont signalées et affichées sur le terminal. Lors de l’apparition de l’alarme, le buzzer est
activé pendant la durée de réarmement automatique (délai d’inhibition des détecteurs après détection),
la led rouge restera allumée jusqu’au désarmement de la zone contenant le point à l’origine de l’alarme.
S’il y a plusieurs alarmes, la led restera allumée jusqu’au désarmement de la dernière zone concernée.
Les alarmes seront acquittées automatiquement au désarmement de la zone.
Après l’entrée en session, les alarmes seront affichées.
Un historique des 100 derniers événements est conservé dans l’UTL, il sera accessible à partir du
terminal.
L’accès sera possible pour tous les utilisateurs identifiés dans cette UTL sans restriction.
Les événements seront affichés dans l’ordre chronologique inverse, le plus récent en premier, la
navigation se fera par les flèches ↓ et ↑.
Une nouvelle documentation sera créée pour décrire l’ensemble des fonctions intégrées et gérées par la
GPI ICP.
Une nouvelle documentation sera créée pour l’installation et la configuration de l’interface P2Scada.
Gestion des zones techniques : Pupitre de commande zones technique et détails des
capteurs par zone.
Tableau de bord des accès au site : Pupitres de commandes virtuels permettant des
ouvertures momentanées ou des changements de fonctionnement de l’accès (mode
libre, mode bloqué, mode contrôlé).
VidéoPlayback : Menu dédié à la recherche d’évènement passés, sur alarme, sur date, x
dernière minutes,etc. Export des séquences ou de photo sur média.
Bouton raccourci
Bouton raccourci de
La supervision : de changement de
changement de plan site
Fonctions de zoom
Pupitres virtuels
Dans ce mode, lors de l’apparition d’une alarme, le système commute automatiquement sur la vue où
est positionné l’équipement en défaut.
Après avoir choisi le mode d’affichage souhaité, une simple action de « cliquer-glisser » de la source vers
le moniteur virtuel permet la visualisation caméras sélectionnée.
On peut remarquer la cadre de couleur autours de la vue la plus grande dans notre exemple, il
correspond à une relecture automatique d’une séquence apparue sur alarme.
Il est possible de désigner ce moniteur comme « moniteur d’affichage automatique », ce dernier
prendra en charge la commutation automatique de la caméra pour laquelle la zone est signalée en
alarme. Dans ce cas le contour sera rouge.
Ce menu est destiné à exploiter la vidéosurveillance à postériori. Connecté directement à vos stockeurs
d’enregistrement il passe toutes les commandes nécessaires à la recherche et à la relecture de
séquences enregistrée.
Le panneau de commande ci-dessous met à disposition toutes des fonctionnalités d’un player classique :
Lecture
Lecture en retour arrière
Stop
Lecture image par image
Vitesse de lecture
Recherche par date
Recherche des x dernières minutes
Le bouton permet d'effectuer un export de la vidéo au format AVI dans le cas d'une capture
vidéo en mode playback.
Séquence vidéo
associée à l’alarme
en cours ou à
l’évènement associé
Le driver P2Scada
Le driver permet l’échange de données entre les deux applications (état de supervision).
Le service P2Scada
Les profils créés dans le logiciel APPVision sont remontés avec leurs différents droits directement dans
studio dans un nouveau menu Profil P2Scada. Cela nous permet de les consulter et de les modifier.
3. NOUVEAUTES DE BUILDER
Ajout d’un menu sur chaque objet (via clic droit) permettant d’afficher les éléments liés.
Ajout d’un menu pour la configuration de l’import LDAP des opérateurs. Il s’agit de définir :
Builder intègre le paramétrage des fonctionnalités des services SOA Provider et SOA Requester.
Ce paramétrage a disparu des fichiers INI et est maintenant accessible via P2Sbuilder. Un onglet ‘service’
a ainsi été ajouté. Il s’agit du paramétrage ‘métier’ (export vers Temptation, adresse de P2Visitor et
P2Scada). Il va nous permettre de gérer la connexion via un proxy dans le cadre des interfaces.
Attention : les clés sont également disponibles via l’outil P2SApTool, mais ce sont les valeurs
par défaut qui sont accessibles. Celles qui seront initialisées lors de la création du service.
Comme pour Studio, une harmonisation du menu a été faite au niveau des colonnes et des lignes. Le tri
de la colonne est disponible. Des nouvelles informations apparaissent dans la liste, comme la dernière
date de connexion, l’adresse IP et le port utilisés et le statut de la configuration de l’UTL.
Nouvelle application embarquée sur une carte ethanium. Elle permet de transmettre à un
frontal de réception différents événements de P2S (états d’armement du système, alarmes,
effraction…).
Chaque site P2S pourra disposer d’un transmetteur, et chaque UTL du site communiquera
avec celui-ci.
Le transmetteur peut également gérer d’autres sites (en plus de celui sur lequel il est
déclaré). Cela permet de n’avoir qu’un seul transmetteur pour plusieurs sites.
Transmission numérique des alarmes vers PC de télésurveillance. (Protocoles : (IP) SIA
uniquement et secours GPRS)
La transmission d’un point de détection s’active directement sur l’entrée en fonction de son
type.
3.7. Gestion distincte des badges Mifare et BMS2 sur une SmartCLX V2
Nous avons la possibilité de gérer 2 technologies de badge différentes sur une même tête de lecture.
Par contre il faut que la tête de lecture soit compatible pour lire Iso A et Iso B et seront gérées
uniquement les technologies Mifare et BMS2 (Ne pas utiliser avec d’autres technologies).
Une nouvelle technologie fait son apparition pour gérer les badges en BMS2.
3.8. Interfaces des badges via Web Service avec une interface avec
eTemptation 4.0
Les données échangées de P2S vers eTemptation concernent essentiellement les badges (création,
modification et suppression).
Par fichier CSV (idem Protecsys 1) : ce fichier est régulièrement généré et déposé
dans l’environnement d’eTemptation. Il est ensuite traité par un service
d’eTemptation.
Par services web (Nouveauté) : la communication est établie entre le service P2S
SOA Requester et eTemptation (à partir d’eTpta 4.0) à l’aide de services web.
Création du badge
Mise à jour du badge
Suppression du badge
Les propriétés du badge transmises sont les mêmes que pour le format CSV, à
savoir :
Les actions sur les badges générant un appel au service web sont les suivantes :
Initialisation
Lorsque l’interface est activée sur une installation existante ou disposant d’un certain nombre de
badges, il est possible de transmettre tous les badges (d’une technologie donnée dans une société
donnée).
L’initialisation est accessible par un bouton dans l’onglet ‘Services’ de P2SBuilder. Le traitement complet
réinitialise les traitements en cours qui n’ont pas encore été traités.
4. NOUVEAUTES P2LOCKS
4.2. Nouveau matériel intégré à P2Locks Serrure sana Fil Abloy APERIO
Intégration d’un nouveau matériel : la serrure APERIO du fabricant ABLOY. Un hub radio va venir se
câbler directement sur le bus d’une UTL pour piloter un ensemble de serrure. (Suivant le hub de 4 à 8
serrures)
Nous allons créer un obstacle de type APERIO dans Builder pour piloter la serrure. L’ouverture à
distance depuis la supervision est disponible.
C’est une technologie qui permet à des portes équipées de serrures mécaniques d’être reliées "sans fil"
au système de contrôle d’accès.
Une documentation technique sera réalisée pour la mise en place de serrures APERIO.
Pour être au niveau des autres produits Horoquartz, nous avons fait évoluer la version P2Card dans la
version 1.2.4, qui corrige des bugs fonctionnels de la version 1.2.3.
Cela ne change en rien son utilisation et surtout ne modifie pas l’URL d’appel du service.
Nous avons maintenant la possibilité de ‘tuner’ la ventilation des journaux. L’objectif est de pouvoir agir
sur les fréquences d’accès à la base de données dans le contexte des journaux.
La création du backup P2S et P2Card crée un seul fichier .dat qui zippe les sauvegardes de
P2S et P2Card.
De nouveaux événements de déclenchement ont été ajoutés. La liste complète sera intégrée
dans la mise à jour de la documentation de Function Blocks Workbench.
Cette fonction nous permet de bloquer les opérations incrémentielles de P2S RCS lors d’un import et de
les débloquer en fin d’opération. Ce qui provoquera une mise à jour des UTLs connectés en fin d’import.
A utiliser lors d’un import assez volumineux. Attention : lors du déblocage de l’incrémentiel, tous les
badges sont tansmis vers les UTL concernées.
Windows 2003-32B OK OK OK OK
Windows 2003-64B
Windows 2008-32B OK OK
Windows 2008 R2-
OK OK
64B
Centos-64B OK OK
Debian-64B OK
Ubuntu-64B OK