Bezpečnostní systémy: „Pravidla a limity kamerových systémů, aneb příště již výhradně o IP
NOVÉ NORMY V OBLASTI CCTV
IP CCTV Tomáš Mikula člen CLC/TC79/WG7
Nové normy v oblasti CCTV – IP CCTV
SOUČASNÉ NORMY bezpečnostních kamerových systémů
ČSN EN 50132-5:2002
přenosy
ČSN EN 50132-7:1999
aplikační
...pouze analogový a nekomprimovaný signál
Nové normy v oblasti CCTV – IP CCTV
SOUČASNÝ TREND bezpečnostních kamerových systémů
IP (Internet Protocol) = Konvergence s ICT (Informační a komunikační technologie)
Nové normy v oblasti CCTV – IP CCTV
NOVÝ TERMÍN V OBORU
„INTEROPERABILITA“ INTEROPERABILITA ≠ KOMPATIBILITA (slučitelnost) DEFINICE: Interoperabilita je schopnost různých systémů a jednotek vzájemně spolupracovat, poskytovat si služby, dosáhnout vzájemné součinnosti. Cílem je využít služeb pro efektivní provoz informací, které mají být vyměňovány přímo a plynule mezi poskytovateli a spotřebiteli.
Interoperabilita úzce souvisí s vrstveným modelem komunikace, který je základem celé ICT.
Nové normy v oblasti CCTV – IP CCTV
Evropský výbor pro normalizaci v elektrotechnice
Open Network Video Interface Forum
Physical Security Interoperability Alliance
Nové normy v oblasti CCTV – IP CCTV
ONVIF vs. PSIA
sdružuje firmy nejen z oblasti CCTV, ale i z ostatních systémů (ACS, IAS, integrace atd.) podíl na trhu cca 25% specifikace postavené na architektuře REST (Representational State Transfer) – jednodušší a pružnější než Web services př: Pro detekci zařízení na síti na výběr 3 metody – flexibilnější, ale není zaručena interoperabilita vyžaduje menší režii provozu - výkon a šířka pásma sdružuje firmy hlavně z oblasti CCTV podíl na trhu cca 40% specifikace postavené na Web services (Microsoft, IBM), SOAP (Simple Object Access Protocol) – složité, ale striktní dodržení pravidel – zaručena 100% interoperabilita př: Pro detekci zařízení na síti pouze metoda WS-Discovery (Microsoft) vyžaduje větší režii provozu (upovídanost) – výkon a šířka pásma
Na trhu již výrobci jako Cisco, Milestone a Genetec, kteří podporují jak ONVIF, tak PSIA.
Nové normy v oblasti CCTV – IP CCTV založeno 02/2008, dnes 79 členů
založeno 11/2008, dnes 218 členů
Nové normy v oblasti CCTV – IP CCTV
CO NA TO EVROPSKÁ NORMALIZACE?
CENELEC
V květnu 2009 na zasedání CLC/TC79 oznámeno zahájení prací na revizi prEN 50132-5 a prEN 50132-7 s cílem zapracovat IP Schválena spolupráce nejprve s ONVIF, později se přidala také PSIA Z důvodu velkého objemu prací schváleno rozdělení normy na přenos na 3 části:
prEN 50132-5-1
General Video Transmission Performance Reguirements
prEN 50132-5-2
IP Video Transission Protocols
prEN 50132-5-3
Analog and Digital Video Interface Standard
Cílem je nekonkurovat, ale naopak spolupracovat s průmyslem – zamezení duplikace prací Současný stav – za necelý rok a půl jsou normy na přenos -5-1 až 3 převážně ve fázi schválení a z velké části hotová i aplikační norma -7 V březnu 2010 vyšla také základní EN 50132-1 System Reguirements – v současné době v překladu (vyjde nejpozději 03/2011)
Nové normy v oblasti CCTV – IP CCTV
EN 50132-1:2010 System Reguirements
Základní systémové požadavky – zachycení obrazu, propojení, management a zpracování Bezpečnostní aspekty (konečně) – integrita systému a integrita dat Integrita systému: •
Detekce poruchy prvku, SW a propojení
•
Detekce sabotáže prvku (tampering)
•
Ochrana proti neautorizovanému přístupu do systém
Integrita dat – identifikace, autentifikace, autorizace Definice 4 stupňů zabezpečení (stejné jako u IAS) – 1. st. nejnižší, 4. st. nejvyšší riziko Úroveň stupňů zabezpečení v závislosti na kombinaci 2 faktorů: 1. Pravděpodobnost incidentu 2. Důsledek incidentu
Všechny systémové požadavky uvedeny v tabulkách v závislosti na stupni zabezpečení (podobně jako u IAS)
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-5-1 General Video Transmission Performance Reguirements
Zabývá se pouze IP přenosem (analog v připravované -5-3 a stávající -5) Nejsou detaily protokolů (součástí připravované -5-2) – systémové požadavky Definuje základní požadavky na IP konektivitu video zařízení Definuje požadavky na výkonové minimum na přenos videa sítí – časování, kvalita a dostupnost Kromě požadavků dány také postupy, jak toho docílit Odkazy nejen na EN 50132-x, ale také na sadu IETF RFC, ISO/IEC pro A/V kódování a SMPTE (HDTV) „moře“ zkratek z ICT V přenosu zaměření na funkce – video kódování/dekódování, záznam, streaming živého a zaznamenaného videa, řízení kamer, monitoring stavu přenosu po síti, videoanalýza (VCA), tvorba a přenos metadat Zaměření na parametry – latence (zpoždění), jitter (kolísání zpoždění), bandwith (šířka pásma) a packet loss (ztráta paketů) Podrobně popsána problematika latence a jitter (dnes často uváděno jako jedna z nevýhod oproti analogu) – definice zpoždění přenosového, přeposílacího a procesního Definice postupu při návrhu sítě, hlavně z pohledu QoS (Quality of Service), kam zahrnut např. také alternativní switching (redundance)
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-5-1 (pokračování) General Video Transmission Performance Reguirements
Dalšími důležitými parametry – spolehlivost a dostupnost Doporučení 5 devítek (99,999% = 5min/rok) v IP stejně jako u analogu Pro dosažení doporučeny techniky z IT jako redundance, load-balancing, share equipment and network Obecné doporučení pro nasazení technik UNICAST a MULTICAST Doporučená architektura sítě jako v IT (úrovně core, distibution a access) Doporučení pro (de)centralizaci záznamu – doporučena centralizace (uvedeno pro a proti) Obecně upřednostňován UDP před TCP Výčet možných variant pro přenos (RTP over UDP, HTTP over TCP, RTP over TCP, JPEG over RTP/HTTP atd.) Není konkrétní specifikace pro metadata (SPZ, card ID, VCA, RFID apod. - v příští revizi) Pro Device Discovery – podpora 3 metod (WS-Discovery, ZeroConf a UpnP) Pro management sítě – podpora protokolu SNMP Bezpečnost sítě – dle stupně zabezpečení požadavky na autentizaci, integritu dat a enkrypci (př. pro stupeň 4 – povinná enkrypce všech dat opouštějící řídící místnost)
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-5-2 IP Video Transmission Protocols
Věnuje se podrobně přenosovým protokolům - pouze IP Vznik ve spolupráci s ONVIF a PSIA Nejvýznamější norma pro dosažení Interoperability Prioritou je koncový zákazník, test. a certifik. instituce a státní orgány Norma rozdělena do 3 částí (4 část rezerva do budoucna) : 1. Základní popis prokolů a jejich významu v přenosu 2. Protokoly podporované ONVIF (Web services, SOAP) 3. Protokoly podporované PSIA (REST)
Zabývá se pouze videem - jiná data (metada, audio) nejsou řešena Zásadní jsou „všudypřítomné“ odkazy na IETF RFC Zdůraznění nutnosti rozumět základům vrstvené komunikace – RM ISO/OSI, DoD Výčet základních protokolů pro zajištění Interoperability: Device discovery, video formát (Codec), transport videa a protokoly zajišťující QoS Normá má „zatím“ cca 600 stran (nejvíce zabírají 2. a 3. část) Ze všech částí se bude zřejmě nejčastěji měnit – vývoj v IT protokolech
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-5-3 Analog and Digital Video Interface Standard
Věnuje se pouze definicím videorozhraní zobrazovacích jednotek – analogová i digitální (nekomprimovaná) Do normy přesunuto jádro stávající EN 50132-5 Respektování standardů videa s vysokým rozlišením – VESA, VGA, HDMI, DVI Odkaz na EN 62315-1 (DTV pro nekomprimovaný signál)
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-7 Aplication Guidelines
V současné době rozpracovaná, nahradí stávající normu z roku 1999 Důvodem je harmonizace s novou EN 50132-1 a připravovanými prEN 50132-5-1 až 3 Kostra shodná s původní normou, ale soustředí se hlavně na IP systémy V odkazech navíc ISO normy na ergonimii řídícího pracoviště a risk management Pro definici jednotlivých požadavků využívá stupňů zabezpečení z EN 50132-1 př: Dle stupně zabezpečení definice systémových odpovědí (reakce PTZ, změna alarm spot monitoru apod.) Nově tampering – detekce sabotáže (jako u IAS) Budou zapracovány požadavky na integraci (soulad s TS 50398) Zásadní změna v definici úrovní identifikace osoby: –
2 úrovně navíc: Observe (přehled) a Detail ID (detailní identifikace - např: markanty obličeje)
–
ekvivalentní přepočet i pro vysoké rozlišení
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-7 kritérium
Stupně identifikace osoby
výška na obrazovce (PAL v eq. 400pixelů)
DETAIL ID (nově)
> 400%
nebo 1mm/pixel
> 100%
nebo 4mm/pixel
> 50%
nebo 8mm/pixel
> 25%
nebo 16mm/pixel
> 10%
nebo 40mm/pixel
> 5%
nebo 80mm/pixel
(detailní identifikace)
IDENTIFY (identifikace)
RECOGNISE (rekognoskace – obrysy)
OBSERVE (nově) (přehled)
DETECT (detekce osoby)
MONITORING (monitoring skupiny osob)
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-7 Identifikace osoby pro různá rozlišení
Category
PAL
1080 p
720p
WSVG A
SVGA
4CIF
VGA
2CIF
CIF
QCIF
Detail ID
400
150
250
300
300
300
350
600
600
1200
Identify
100
40
60
70
70
70
85
150
150
300
Recognise
50
20
30
35
35
35
45
70
70
150
Observe
25
10
15
20
20
20
25
35
35
70
Detect
10
10
10
10
10
10
10
15
15
30
Monitor
5
5
5
5
5
5
5
10
10
15
Nové normy v oblasti CCTV – IP CCTV
prEN 50132-7 (pokračování) Aplication Guidelines
Doporučení pro výběr typu monitoru – zobrazovací technologie a rozlišení Kladen důraz na řešení QoS v každé aplikaci Zdůraznění nutnosti znát problematiku kolem síťového přenosu – návrhář, dodavatel Definice video výkonu – komprese, snímkovací frekvence, rozlišení Samostatná kapitola k záznamu vč. výpočtu odhadované velikosti záznamu formou příkladu Výčet současných kodeků využívaných v IP CCTV Samostatná kapitola pro popis řídícího pracoviště – ergonomie, počet monitorů Připravované přílohy: –
Identifikace obličeje (test bude obsahovat náhodný výběr z 9 různých lidských tváří)
–
Rozpoznání registračních značek (LPR)
Nové normy v oblasti CCTV – IP CCTV
… a co závěrem – trocha vize Podle IMS Research nejžhavější trendy ve video dohledu pro příští rok jsou: - Uvidíme řadu společností oznamující VSaaS řešení. - Ukládání na kameře horkým tématem. Podpora SD karet bude nabízena ve více síťových kamer a koncoví uživatelé budou tuto funkci využívat stále více. - Ceny síťových kamer se sníží v důsledku zvyšující se konkurence. - Vyhledávací analýzy budou další oblastí růstu v rámci video obrazových analýz (VCA). - Významně se změní konkurenční prostředí na trhu video dohledových systémů.Fúze a akvizice budou pokračovat rychlým tempem. - Významnou pozici na trhu získají kamery s HD rozlišením. - Využití H.264 poroste se zvyšujícím se převládáním kamer s megapixelových a HD rozlišením. - Otevřené standardy budou i nadále pozitivně ovlivňovat trh a budou dále urychlovat přechod na síťové video - ONVIF a PSIA. - Video Management Software (VMS) se bude vyvíjet s nabídkami unikátních uživatelských vlastností, PSIM funkčností a mnohem, mnohem víc.
… uvidíme
Nové normy v oblasti CCTV – IP CCTV
Děkuji za VašIPozornost
Tomáš Mikula
[email protected] www.tmproject.cz
Nové normy v oblasti CCTV – IP CCTV založeno 02/2008, dnes 79 členů
založeno 11/2008, dnes 218 členů