Автоматизация КПП и проходных - интеграция Sigur

• Задачи проекта и измеримые результаты
• Типовые сценарии в индустрии гостеприимства
• Архитектурные варианты интеграции
• Модель данных и сопоставление сущностей
• Потоки данных (сквозные сценарии)
• Оборудование и узлы
• Права доступа: роли, зоны, расписания
• Режимы и особые случаи
• Внедрение: пошаговый план (6 недель)
• Экономика проекта (упрощённая модель)
• Мониторинг, отчётность, безопасность
• Чек-листы для эксплуатации
• Типовые ошибки и профилактика
• Контроль интеграции: тест-кейсы для приёмки

Автоматизация КПП и проходных: интеграция Sigur с учётной системой заведения

Практическое руководство для объектов HoReCa, торгово-развлекательных комплексов и многофункциональных площадок: как связать СКУД (на примере Sigur) с POS/PMS/HR-табелем и другими учётными системами, чтобы ускорить проход, повысить управляемость доступа и получить корректную аналитику.

Задачи проекта и измеримые результаты

Цели интеграции:

• единая база сотрудников, подрядчиков и гостей (без ручного дублирования);
• автоматическое назначение прав доступа по роли/расписанию/локации;
• контрольные сценарии (антипассбэк, "первый вход/последний выход", режимы ЧС);
• табель рабочего времени и начисление смен на основании факта проходов;
• журнал событий доступа в общем BI вместе с продажами/загрузкой/поставками.

Базовые KPI для оценки эффекта:

• среднее время прохождения КПП (с/чел) до/после;
• доля инцидентов с неправильными правами (на 1000 проходов);
• разница между табелем и фактическими проходами (%);
• задержки открытия смен (мин/смена);
• SLA реакции на отказ устройства (мин).

Типовые сценарии в индустрии гостеприимства

• Отель + ресторан/СПА. Гость получает ключ/карту в PMS → права в СКУД на номер, лифт, зону СПА. Срок действия = даты брони.
• Ресторан/бар с бек-офисом. Сотрудники входят по расписанию смен; доступ на склад/алкозону только ответственным.
• Фитнес/аквапарк. Абонемент в учётной системе = пропуск в СКУД + шкафчик; семейные тарифы → несколько носителей.
• Игровой/ивент-центр. Временные бэджи подрядчиков; доступ в монтажные окна; учёт времени для расчёта услуг.
• Back-of-house. Интеграция с HR/табелем: смены, переработки, автоматическое закрытие "зависших" сотрудников по правилу.

Архитектурные варианты интеграции

Вариант	Описание	Плюсы	Ограничения
API/SDK	Учётная система вызывает методы Sigur (или наоборот) для создания/обновления карт, правил доступа, получения событий	Почти реальное время, гибкость	Требует разработки, версионирования и управления ключами
Обмен через БД	Репликация/представления для карт/прав/событий	Высокая скорость чтения больших объёмов	Риски при обновлениях схемы, нужна договорённость по транзакциям
Файловый обмен	CSV/JSON импорты/экспорты по расписанию	Простой запуск, прозрачно для бухгалтерии	Не в реальном времени, контроль дубликатов на стороне интегратора
Событийная шина	Webhook/AMQP/Kafka/HTTP-callback на событие "проход/изменение"	Реакции в секундах, масштабируемость	Нужна инфраструктура и мониторинг доставки событий

Практика: для прав доступа и карт — API/файлы по расписанию; для событий проходов — веб-хуки/очередь; для отчётности — чтение агрегатов из БД/витрины.

Модель данных и сопоставление сущностей

СКУД (Sigur)	Учётная система	Комментарий
Person/Holder	Staff/Guest/Vendor	Единственный идентификатор (external_id) обязателен
Credential (карта/метка/NFC/мобильный ключ/QR)	Pass	Несколько носителей у одного Person
Access Level/Zone	Role/Group	Роли в учётной системе → уровень доступа в СКУД
Schedule	Shift/Timetable	Генерация по графику смен; исключения/переносы
Event (AccessGranted/Denied, DoorOpen, Alarm)	Attendance/AlarmLog	Нормализация кодов причин отказов
Device/Reader/Controller	Edge device	Для SLA и учёта отказов

Рекомендация: хранить у носителя не только номер карты, но и тип (MIFARE, EM-Marine, NFC, BLE, QR) + срок действия + статус.

Потоки данных (сквозные сценарии)

1. Онбординг сотрудника HR создаёт пользователя → присваивает роль/локацию → интеграция выдаёт права в СКУД → сотрудник получает носитель → проходит через КПП.
2. Гость отеля Бронь в PMS → при check-in PMS отправляет запрос на выпуск ключа (карта/NFC) → СКУД включает доступ к номеру/лифту/СПА до даты check-out → при продлении брони продлевается срок доступа.
3. Подрядчик Создание временного пропуска на интервал/зону; автоматический offboarding в дату T; доступ в журнал для акта выполненных работ.
4. Табель События "первый вход/последний выход" → расчёт часов по смене → выгрузка в зарплатный модуль; спорные случаи (нет выхода) закрываются правилами авто-завершения.

Оборудование и узлы

• Считыватели/носители. Карты (EM-Marine/MIFARE), NFC/BLE (мобильные ключи), QR для гостей/разовых визитов.
• Контроллеры/терминалы. Двери, турникеты, калитки, шлюзы на погрузочных; поддержка офлайн-режима с кэшем прав.
• Лифтовые контроллеры. Доступ только на этаж номера/служебный этаж по роли.
• Видеоверификация. Привязка события прохода к кадру камеры, поиск по событиям.
• Сигнализация и датчики. Дверь открыта дольше X секунд, тревога "насильственное открытие".

Схема связи (упрощенно):

[Учётная система] ⇄ [Шлюз интеграции] ⇄ [СКУД (Core, контроллеры)]

↘ [BI/HR/ЗУП/Alarm Hub]

Права доступа: роли, зоны, расписания

1. Роли и зоны
• FOH: зал, кассы, офис.
• BOH: кухня, склад, серверная.
• Гость: номер, лифт, СПА, спортзал.
• Подрядчики: загрузочная, насосная, кровля.
2. Расписания
• Сменные графики (2/2, 5/2, ночь/день);
• Исключения: больничный/отпуск → автоотключение по событию HR;
• Овертайм: отдельный уровень доступа по заявке менеджера.
3. Правила контроля
• Антипассбэк (нельзя два подряд "входа" без "выхода");
• "Первый вход/последний выход" для табеля;
• Ограничение количества одновременных входов по одной карте (разделяемые пропуска запрещены).

Режимы и особые случаи

• Free-pass (утренний пик) — временно открытые турникеты с подсчётом;
• Lockdown/Пожарная тревога — все двери в безопасный режим, эвакуационные маршруты открыты; события отправляются в систему оповещения;
• VIP-маршрут — разовый доступ на набор дверей по QR-ссылке с TTL;
• GDPR/152-ФЗ — маскирование персональных данных в отчётах вне HR-ролей.

Внедрение: пошаговый план (6 недель)

Неделя	Активность	Результат
1	Аудит: карта зон, ролей, устройств, текущих интеграций	ТЗ, матрица ролей/зон, список API/обменов
2	Модель данных, протоколы, тест-песочница	Соглашения по идентификаторам, схемам полей
3	Разработка интеграции (API/BД/файлы), тест событий	Успешные кейсы "создать карту", "назначить права", "получить событие"
4	Пилот на 1–2 проходных	Нагрузочные/ошибочные сценарии, корректировки
5	Обучение и регламенты, настройка SLA	Инструкции FOH/BOH, журнал инцидентов
6	Пуск, 2 недели гипер-кэр, отчёты KPI	Подтверждение целевых метрик, план доработок

Экономика проекта (упрощённая модель)

Переменные:

• Nпроходов — среднее количество проходов/сутки;
• Δt — сокращение времени проверки доступа (с/проход);
• Смин — стоимость минуты сотрудника КПП;
• ΔИнциденты — экономия от снижения инцидентов (₽/мес);
• ΔТабель — эффект от точного табеля (₽/мес);
• I — инвестиции (СКУД/интеграция/работы).

Расчёт:

Экономия_труда_день = (Δt/60) × Nпроходов × Смин

Ежемесячный эффект = 30×Экономия_труда_день + ΔИнциденты + ΔТабель

Окупаемость (мес) = I / Ежемесячный эффект

Для объекта с 5 000 проходов/сутки и сокращением верификации на 1,5 с экономия труда ощутима уже в первый месяц; добавочный эффект дают корректные табели и снижение "зайчиков".

Мониторинг, отчётность, безопасность

• Дашборды: "Проходы по зонам/сменам", "Отказы по причинам", "Устройства вне сети", "Сравнение табеля и событий", "Время открытия дверей".
• SLA/наблюдаемость: алерты по off-line контроллеров, очередь событий, задержка доставки.
• Резервирование: дублирование сервера/БД, локальные списки прав на контроллерах (off-line).
• PD/Compliance: минимизация ПДн в интеграции, логирование доступа к журналам, раздельные роли.

Чек-листы для эксплуатации

Ежедневно

• проверка доступности контроллеров и считывателей;
• сверка неудачных проходов (>X% порог) с HR-расписаниями;
• проверка очереди событий (задержка < 60 с).

Еженедельно

• анализ "мёртвых" карт (нет проходов > 30 дней), отзыв прав;
• отчёт "пересечение зон" (подозрение на передачу карты);
• тест аварийных сценариев (открытие по пожарной тревоге).

Ежемесячно

• ревизия ролей/расписаний;
• выборочный аудит журналов доступа к событиям (кто смотрел/экспортировал).

Типовые ошибки и профилактика

Ошибка	Симптом	Профилактика
Отсутствует единый идентификатор между системами	Дубли персон, сбои прав	Внедрить external_id, запрет создавать пользователя без него
Слишком детальные уровни доступа	Трудно сопровождать, много исключений	Ролевая модель + небольшое число зон + временные "оверлеи"
Нет регламента offboarding	Карты остаются активны	Автоотключение по событию HR "уволен/в отпуске"
"Зависшие" смены в табеле	Нет события "выход"	Автозакрытие смены по правилу + разбор исключений
Нестабильная доставка событий	Пропуски в табеле/алертах	Очередь с ретраем, монитор задержек, dead-letter очередь

Контроль интеграции: тест-кейсы для приёмки

1. Создание сотрудника в HR → автоматическая выдача прав и успешный проход.
2. Перевод сотрудника в другой отдел/локацию → автоматическая замена прав.
3. Увольнение/отпуск → проход невозможен, журнал фиксирует отказ "No rights".
4. Гость: check-in в PMS → выпуск ключа; продление брони → пролонгация доступа.
5. Off-line контроллер: доступ по локальному списку; после восстановления связи события догоняются.
6. Пожарная тревога: двери по маршрутам открываются, журнал фиксирует режим.

FAQ

Можно ли выдавать гостям временные QR-пропуска вместо карт?
Да. Учётная система формирует QR с TTL; СКУД принимает "виртуальный носитель" на время брони/мероприятия. Для внешних входов стоит добавить контроль "по человеку" (сравнение фото) на посту, если требования объекта это предусматривают.

Как связать СКУД и табель, чтобы не плодить исправлений вручную?
Используйте правило "первый вход/последний выход", исключения (обед/курение) задавайте отдельными точками или мягкими окнами. Все корректировки — только через роли с логированием причин.

Что делать при падении канала связи с сервером СКУД?
Контроллеры должны работать off-line по кэшированным правам. После восстановления связи события передаются пачкой. На мониторинге — алерт по off-line дольше N минут.

Как разграничить доступ подрядчиков по времени и зонам?
Создайте шаблон роли "подрядчик" + список разрешённых зон + календарь проекта. Все пропуска — с датой окончания и обязательным offboarding в день завершения работ.

Интеграция Sigur с учётной системой заведения превращает контроль доступа из изолированного контура в управляемый бизнес-процесс: роли и смены автоматически дают права, события становятся основой табеля и безопасности, а дашборды показывают узкие места проходных. Проект строится на четвёрке решений — ролевая модель, надёжный обмен, регламенты эксплуатации и мониторинг. При корректной постановке задач интеграция снижает операционные затраты на КПП, повышает предсказуемость смен и упрощает соответствие требованиям безопасности.