Enssat-CCTP ControleDAcces_SansAnnexe
Transcription
Enssat-CCTP ControleDAcces_SansAnnexe
Remplacement du système de contrôle d’accès de l’Enssat Cahier des Clauses Techniques Particulières (CCTP) Dossier 0955 W ENSSAT – 17 juin 2009 Page 1/8 Table des matières I. Présentation de l’environnement...................................................................... 3 II. Présentation de l’opération ............................................................................. 3 III. Localisation et description des points d’accès à équiper .............................. 3 IV. Performances et exigences fonctionnelles du système à installer................. 3 IV.1. Concernant l’architecture de l’installation ..................................................................3 IV.2. Concernant l’alimentation électrique de l’installation...............................................4 IV.3. Concernant les lecteurs de badges .............................................................................4 IV.4. Concernant les badges..................................................................................................4 IV.5. Concernant les accès contrôlés ...................................................................................4 IV.6. Concernant le logiciel d’exploitation ...........................................................................5 IV.7. Concernant les capacités du système.........................................................................6 IV.8. Concernant le comportement du système en mode dégradé.................................6 V. Conformité vis-à-vis des directives européennes ............................................ 6 VI. Conformité vis-à-vis de la sécurité incendie................................................... 6 VII. Contenu de l’offre .......................................................................................... 6 VIII. Date limite pour l’activation des tranches conditionnelles ......................... 7 IX. Conditions de réalisation et de réception ....................................................... 8 IX.1. Pré-requis avant déploiement......................................................................................8 IX.2. Contraintes durant le déploiement..............................................................................8 IX.3. Réception des travaux ..................................................................................................8 X. Garanties, responsabilités et assurances......................................................... 8 X.1. Garanties .............................................................................................................................8 X.2. Responsabilités...................................................................................................................8 X.3. Assurances..........................................................................................................................8 ENSSAT – 17 juin 2009 Page 2/8 I. Présentation de l’environnement L’opération est à réaliser à Lannion dans les locaux de l’Enssat (Ecole Nationale Supérieure des Sciences Appliquées et de Technologie) qui est un établissement de l’Université de Rennes1. Adresses : ENSSAT 6, rue de Kerampont B.P. 80518 22305 LANNION CEDEX Le responsable technique chargé, pour l’Enssat, du suivi de cette opération est Serge Le Flécher. Ses coordonnées sont les suivantes : Courriel : Téléphone : Télécopie : [email protected] 02.96.46.90.14 / 06.30.52.82.81 02.96.37.01.99 II. Présentation de l’opération L’opération consiste à fournir et mettre en fonctionnement un système de contrôle d’accès à technologie sans contact. L’Université Européenne de Bretagne envisageant, dans les prochaines années, d’équiper chacun de ses étudiants d’une carte multiservices (identification, paiement, contrôle d’accès, transports en communs, etc.) la compatibilité du système proposé avec ce type de carte devra être détaillée. En particulier, la compatibilité vis-à-vis des cartes embarquant la technologie Mifare ou la technologie BMS2 devra être précisée. Les locaux de l’Enssat sont actuellement équipés d’un système de contrôle d’accès d’une cinquantaine d’unités qui sera abandonné dès la mise en place du nouveau système. III. Localisation et description des points d’accès à équiper - La localisation des points d’accès est indiquée dans l’annexe 1 de ce présent document. La description des points d’accès est donnée dans l’annexe 2 de ce présent document. Cette description n’est faite qu’à titre indicatif et ne peut être considérée comme exhaustive. Les entreprises candidates devront vérifier par elle-même, lors de la visite des installations, les informations qui leurs sont nécessaires pour rédiger leur offre. IV. Performances et exigences fonctionnelles du système à installer IV.1. Concernant l’architecture de l’installation - - L’Enssat dispose, sur l’ensemble de ses trois sites, d’une infrastructure de réseau informatique (de type Ethernet) très étendue sur laquelle la nouvelle architecture proposée pourra s’appuyer, sous réserve d’en formuler très explicitement les besoins dans l’offre (cf. chapitre VII). L’architecture pourra tirer partie du câblage et des gâches électriques1 du système actuel de l’Enssat, dans la mesure de leur compatibilité avec le nouveau système mis en place et avec les exigences fonctionnelles réclamées dans ce présent document. La responsabilité de l’évaluation de cette compatibilité est à la charge du soumissionnaire. 1 Les gâches électriques en place sont alimentées en 12V. Elles sont soit à rupture de courant (pour les portes intérieures), soit à impulsion de courant (pour les portes extérieures). ENSSAT – 17 juin 2009 Page 3/8 - Les équipements nécessaires devront obligatoirement être installés dans des endroits accessibles à hauteur d’homme (locaux techniques, gaine courant fort, etc.) de façon à faciliter les opérations de maintenance (pas d’installation de coffret de commande dans les faux plafonds !). L’implantation de ces équipements devra être précisée dans l’offre (cf. chapitre VII) pour validation par le responsable technique de l’Enssat chargé du suivi de l’opération. IV.2. Concernant l’alimentation électrique de l’installation - - Les interventions sur les infrastructures électriques de l’Enssat, nécessaires à l’alimentation des équipements mis en place, devront se faire dans le respect des normes de sécurité en vigueur. En particulier, toute modification des tableaux électriques devra impliquer une adaptation de l’étiquetage d’identification des départs ainsi qu’une modification du schéma électrique du tableau. Les caractéristiques des batteries éventuellement nécessaires devront être spécifiées en termes de technologie (au plomb, Ion-Lithium, etc.), d’autonomie et de durée de vie moyenne. Dans la mesure du possible, des équipements pouvant être auto alimentés par le câbles Ethernet seront proposés [technologie POE (Power Over Ethernet), norme 802.3af]. La puissance et la tension d’alimentation de ces équipements devront être précisées dans l’offre afin de pouvoir déterminer la nature et la puissance des injecteurs d’alimentation qui seront nécessaires. IV.3. Concernant les lecteurs de badges - La mode de lecture devra se faire sans contact. La technologie utilisée ainsi que la distance maximale de lecture devra être précisée dans l’offre. Les lecteurs de badges proposés devront être totalement étanches à l’eau et à l’humidité et anti vandales. Les têtes de lecture devront émettre une signalisation sonore et/ou visuelle permettant de spécifier l’état du droit d’accès (passage autorisé, passage non autorisé) ou du lecteur (veille, ouverture permanente, etc.). IV.4. Concernant les badges - La technologie embarquée ainsi que les différents formats possibles (carte de crédit, porte clé, etc.) devront être clairement précisés dans l’offre. La résistance mécanique des badges devra pouvoir être estimée par la fourniture d’un échantillon accompagné de son étui. Les badges devront, de base, afficher un numéro de série afin de permettre une identification visuelle. IV.5. Concernant les accès contrôlés Point commun à toutes les portes contrôlées - Le contrôle d’accès ne se fera que dans le sens de l’entrée. - Pour le sens de la sortie, le système proposé devra privilégier l’ouverture par la béquille de la poignée (ou la barre antipanique). Si, sur certains accès, cela s’avère incompatible avec la technologie utilisée, cela devra être clairement souligné dans l’offre. - Le système proposé devra être compatible avec l’utilisation traditionnelle d’un cylindre de serrure européen. Que ce soit dans son mode de fonctionnement normal ou dans un mode dégradé, le système de contrôle d’accès proposé devra maintenir la possibilité d’ouverture et de verrouillage à l’aide des clés utilisées dans l’établissement. - Toutes les portes devront être équipées d’un contact dit « contact de porte fermée » permettant de vérifier le bon verrouillage à la fermeture. Ce contact de porte devra être associé à un signal sonore et à une remontée d’alarme vers le logiciel d’exploitation. - Le système proposé devra être compatible avec un état dit « d’ouverture permanente » applicable à partir du logiciel d’exploitation. ENSSAT – 17 juin 2009 Page 4/8 Cas particulier des portes extérieures - Le système de verrouillage proposé devra garantir, de façon fiable et résistante au vandalisme, la bonne fermeture et le bon verrouillage de la porte. Un système de type serrure électrique (avec enclenchement automatique du pêne demi-tour et du pêne dormant à la fermeture de la porte) est souhaité mais toute autre solution de fiabilité équivalente pourra être acceptée. - En cas de coupure de l’alimentation électrique secourue, le verrouillage devra être maintenu tout en conservant, pour raison de sécurité, la possibilité d’ouverture manuelle dans le sens de la sortie. - En fonction des besoins exprimés dans l’annexe 2, un système de portier audio-vidéo relié au poste de travail indiqué devra permettre, depuis ce poste de travail, le contrôle verbal et visuel de l’identité de la personne présente au niveau de cette porte ainsi que le déclenchement à distance de l’ouverture de cette porte. Cas particulier des ascenseurs La technologie utilisée devra permettre, à partir d’un lecteur de badges installé dans la cabine d’ascenseur, de pouvoir contrôler les niveaux du bâtiment autorisés pour chaque badge. Cas particulier des barrières et portails automatiques La compatibilité de l’automatisme d’ouverture avec la possibilité de maintenir une position d’ouverture permanente devra être vérifiée et précisée clairement dans l’offre. Si l’adaptation d’un automatisme est nécessaire, elle devra être présentée et chiffrée. Option surveillance vidéo La possibilité d’intégrer un système de surveillance vidéo sera précisée et les fonctionnalités associées seront détaillées. IV.6. Concernant le logiciel d’exploitation2 o o o o 2 Le ou les système(s) d’exploitation (Windows, Linux, etc.) supportant le logiciel d’exploitation devront être précisés. Le logiciel d’exploitation devra pouvoir disposer des fonctionnalités suivantes : accès à l’application sous contrôle d’identité (identifiant et mot de passe) avec plusieurs niveaux de droit d’intervention (administrateur, simple exploitant, etc.) de préférence paramétrables, fonctionnement multi postes, supervision de l’état du système avec remontée d’alarmes (contact de portes, communication coupée, etc.), compatibilité avec les annuaires de type LDAP. Cette compatibilité devra notamment être détaillée sur l’aspect authentification et du point de vue des champs exploitables (identité de l’usager, numéro de badge, profil de l’usager, etc.), définition de profils de droits d’accès type, système de filtrage performant permettant de sélectionner rapidement des catégories de détenteurs de badges afin de leur appliquer globalement des modifications de droits (par exemple suppression des droits d’accès sur une période donnée), possibilité d’appliquer un mode d’ouverture permanente pour chaque contrôle d’accès, indépendamment les uns des autres. planificateur d’action, archivages et horodatage des évènements dans une base de données des historiques. Les possibilités d’automatiser certaines commandes à partir de langage de scripts devront être précisées. L’aptitude du système à permettre la création rapide d’un grand nombre de badges (situation rencontrée en début de chaque année universitaire) devra être démontrée (une fonctionnalité d’importation de liste, sous format texte ou Excel, sera appréciée). L’ordinateur hébergeant le logiciel d’exploitation sera fourni par l’Enssat. ENSSAT – 17 juin 2009 Page 5/8 o o Ce logiciel devra impérativement être utilisable via une interface Web sécurisée (utilisant le protocole HTTPS) afin de permettre, à l’aide d’un navigateur internet, une intervention sur le système depuis n’importe quel ordinateur connecté au réseau internet. Une licence de test devra être fournie gratuitement avec l’offre de prix afin de permettre d’évaluer précisément l’ensemble des fonctionnalités du logiciel. IV.7. Concernant les capacités du système L’offre devra obligatoirement spécifier les limites du système proposé en termes de nombre maximal de points de contrôles d’accès (minimum exigée de 200) et de nombre maximal de badges gérables simultanément (minimum exigé de 5000). IV.8. Concernant le comportement du système en mode dégradé Le comportement des lecteurs de badges, des systèmes de verrouillage et du logiciel d’exploitation devront être clairement précisé pour les situations suivantes : coupure du réseau informatique, coupure du réseau électrique, arrêt du serveur hébergeant le logiciel d’exploitation. V. Conformité vis-à-vis des directives européennes Les équipements du système proposé devront tous être conformes aux directives européennes et porter le marquage CE traduisant cette conformité. VI. Conformité vis-à-vis de la sécurité incendie - Le système proposé devra être compatible avec les normes de sécurité incendie. En aucun cas, la bonne évacuation des locaux ne devra être perturbée par la nouvelle installation. Tous les points de contrôles d’accès devront pouvoir être asservis à la centrale incendie du site concerné afin de pouvoir passer automatiquement en mode « ouverture permanente » dès que la centrale déclenche un ordre d’évacuation générale). Si cela s’avère impossible du fait de la nature de la centrale incendie en place, cela devra être clairement spécifié dans l’offre. VII. Contenu de l’offre L’offre des entreprises candidates devra impérativement comporter : 1. Le descriptif des équipements proposés, accompagné de la notice technique du constructeur. 2. Les limites de capacité du système en termes de nombre maximal de points de contrôles d’accès et de nombre maximal de badges gérables simultanément. 3. La description précise de la compatibilité du système avec les technologies embarquées sur les cartes multiservices actuelles (Mifare, BMS2, etc.). 4. Le plan de l’architecture proposée sur lequel devra apparaître clairement : a) le nombre et la localisation des connexions Ethernet nécessaires (mise en place de ces connexions à la charge de l’Enssat), b) l’implantation des organes de commandes. 5. Le descriptif précis des modifications nécessaires sur les installations de l’Enssat (armoires électriques, portes, serrures, barrières, etc.). 6. Un échantillon du (des) type(s) de badge(s) proposé(s). 7. Un CD d’installation d’une licence de test (non bridée en fonctionnalités) du logiciel d’exploitation accompagné de sa documentation utilisateur et de sa documentation administrateur, ENSSAT – 17 juin 2009 Page 6/8 8. Le bordereau de remise des prix (fourni dans l’annexe 3), dans lequel devront apparaître : a) Le coût de chaque groupe d’équipements de la tranche ferme et de chaque tranche conditionnelle (définies dans l’annexe 2) sachant que ce coût intègre systématiquement : • la fourniture et la mise en place des équipements nécessaires au contrôle des points d’accès de la tranche concernée, • les tests de bon fonctionnement, • une garantie minimum de 1 an : pièces, main d’œuvre et déplacements inclus. Pour le groupe « Communs prioritaires » de la tranche ferme ce coût comprend également : • la fourniture et la mise en œuvre du logiciel d’exploitation, • la fourniture de l’équipement éventuellement nécessaire à la création/validation des cartes d’accès, • la fourniture de 700 badges pré imprimés (logos Enssat, couleurs) et de 700 étuis, • 1 journée de formation, pour 3 personnels de l’Enssat, à l’utilisation et à l’administration du logiciel d’exploitation. • 1 journée de formation, pour 3 personnels de l’Enssat, à la maintenance de l’installation (entretien annuel et dépannages). b) Le coût des options suivantes : • Option 1 : fourniture et la pose d’un portier audio-vidéo au niveau du point d’accès 67 avec déclenchement de l’ouverture à distance depuis le poste de travail de l’hôtesse d’accueil • Option 2 : fourniture et l’installation des injecteurs d’alimentation réseau POE nécessaires pour les offres à base d’équipements pouvant être alimentés par le câble Ethernet. • Option 3 : fourniture d’un contrôleur de badges, si cet équipement existe, en distinguant le coût d’une version portable et d’une version non portable, • Option 4 : fourniture d’un système de personnalisation des badges. • Option 5 : extension de garantie à 3 ans pièces et main d’œuvre et déplacement inclus. c) Les tarifs, hors marché, des services après vente suivants : • SAV de type 1 : fourniture de badges (par 100, 200 et 500), avec et sans pré impression et fourniture des étuis associés. Les coordonnées des revendeurs locaux devront être précisées. • SAV de type 2 : fourniture, à l’unité, de pièces détachées (tête de lecture, unité de contrôle, système de verrouillage des portes, batteries, etc.). Les coordonnées des revendeurs locaux devront être précisées. • SAV de type 3 : redevance annuelle pour le contrat de maintenance du système installé, décliné par tranche. d) Le coût, sous forme de variante ou d’option, de tout équipement supplémentaire (matériel et/ou logiciel) offrant des fonctionnalités complémentaires à celles spécifiées dans ce cahier des charges et que le soumissionnaire juge bon de proposer dans son offre. 9. La pérennité du système proposé vis-à-vis de la disponibilité dans le temps de pièces détachées compatibles. 10. L’estimation de la durée du chantier de la tranche ferme. 11. Les coordonnées de quelques établissements de référence déjà équipés du système proposé pour cette opération. VIII. Date limite pour l’activation des tranches conditionnelles Les tranches conditionnelles seront activées au plus tard le 31 décembre 2010. ENSSAT – 17 juin 2009 Page 7/8 IX. Conditions de réalisation et de réception IX.1. Pré-requis avant déploiement L’ordre de service de démarrage des travaux de mise en œuvre ne sera délivré que lorsque les connexions Ethernet nécessaires auront été mises en place (lot à la charge de l’Enssat) et qu’après validation, par le responsable technique de l’Enssat désigné au chapitre I, de l’implantation des différents équipements nécessaires. IX.2. Contraintes durant le déploiement - La société retenue aura la charge, lors du déploiement de la solution, de veiller à ce que les travaux ne mettent pas en péril, sur les sites concernés, la sécurité des biens et des personnes. Lorsque cela sera nécessaire pour la mise en place du nouveau système, la dépose des anciens équipements de contrôle d’accès ainsi que leur évacuation vers les filières de traitement adaptées sera à la charge de la société retenue. IX.3. Réception des travaux La réception des travaux ne sera prononcée qu’après validation des points suivants : - La conformité de l’installation avec le CCTP, - le bon fonctionnement du système, - la formation de personnels de l’Enssat à l’utilisation du logiciel d’exploitation et à la maintenance de l’installation, - la fourniture d’un dossier de recette comprenant en particulier : les plans de l’installation déployée (sous format informatique compatible avec le logiciel Autocad), la documentation du logiciel d’exploitation et les notices techniques de tous les équipements mis en place. X. Garanties, responsabilités et assurances X.1. Garanties Par tranche de travaux et à compter de la date de réception de ces travaux, l’entreprise prestataire devra une garantie minimale de 1 an comprenant le remplacement des pièces défectueuses, les interventions sur le logiciel d’exploitation, la main d’œuvre et les déplacements. X.2. - - Responsabilités L’entreprise retenue, en se chargeant d’exécuter les travaux sur les bases des informations fournies dans ce présent document, complétées par les informations recueillies lors de sa visite des installations, prend la responsabilité de la conception de l’installation générale des équipements. En conséquence, l’entreprise retenue ne pourra jamais arguer que des omissions ou imprécisions de ce CCTP ou de son devis puissent la dispenser d’exécuter tous les travaux de son corps d’état ou que ceux-ci fassent l’objet d’une demande de supplément de prix. Pendant toute la durée des travaux, l’entreprise retenue sera responsable des dommages qui pourraient être causés, soit aux personnes, soit aux biens, si ces dommages résultent de sa faute ou de celle de ses préposés. X.3. Assurances L’entreprise retenue devra être titulaire d’assurances couvrant ses responsabilités, telles qu’elles sont définies par le code civil. ENSSAT – 17 juin 2009 Page 8/8