WG7

Bezpečnostní systémy: „Pravidla a limity kamerových systémů, aneb příště již výhradně o IP

NOVÉ NORMY V OBLASTI CCTV

IP CCTV Tomáš Mikula člen CLC/TC79/WG7

Nové normy v oblasti CCTV – IP CCTV

SOUČASNÉ NORMY bezpečnostních kamerových systémů

ČSN EN 50132-5:2002

přenosy

ČSN EN 50132-7:1999

aplikační

...pouze analogový a nekomprimovaný signál


SOUČASNÝ TREND bezpečnostních kamerových systémů

IP (Internet Protocol) = Konvergence s ICT (Informační a komunikační technologie)


NOVÝ TERMÍN V OBORU

„INTEROPERABILITA“ INTEROPERABILITA ≠ KOMPATIBILITA (slučitelnost) DEFINICE: Interoperabilita je schopnost různých systémů a jednotek vzájemně spolupracovat, poskytovat si služby, dosáhnout vzájemné součinnosti. Cílem je využít služeb pro efektivní provoz informací, které mají být vyměňovány přímo a plynule mezi poskytovateli a spotřebiteli.

Interoperabilita úzce souvisí s vrstveným modelem komunikace, který je základem celé ICT.


Evropský výbor pro normalizaci v elektrotechnice

Open Network Video Interface Forum

Physical Security Interoperability Alliance


ONVIF vs. PSIA

sdružuje firmy nejen z oblasti CCTV, ale i z ostatních systémů (ACS, IAS, integrace atd.) podíl na trhu cca 25% specifikace postavené na architektuře REST (Representational State Transfer) – jednodušší a pružnější než Web services př: Pro detekci zařízení na síti na výběr 3 metody – flexibilnější, ale není zaručena interoperabilita vyžaduje menší režii provozu - výkon a šířka pásma sdružuje firmy hlavně z oblasti CCTV podíl na trhu cca 40% specifikace postavené na Web services (Microsoft, IBM), SOAP (Simple Object Access Protocol) – složité, ale striktní dodržení pravidel – zaručena 100% interoperabilita př: Pro detekci zařízení na síti pouze metoda WS-Discovery (Microsoft) vyžaduje větší režii provozu (upovídanost) – výkon a šířka pásma

Na trhu již výrobci jako Cisco, Milestone a Genetec, kteří podporují jak ONVIF, tak PSIA.

Nové normy v oblasti CCTV – IP CCTV založeno 02/2008, dnes 79 členů

založeno 11/2008, dnes 218 členů


CO NA TO EVROPSKÁ NORMALIZACE?

CENELEC

V květnu 2009 na zasedání CLC/TC79 oznámeno zahájení prací na revizi prEN 50132-5 a prEN 50132-7 s cílem zapracovat IP Schválena spolupráce nejprve s ONVIF, později se přidala také PSIA Z důvodu velkého objemu prací schváleno rozdělení normy na přenos na 3 části:

prEN 50132-5-1

General Video Transmission Performance Reguirements

prEN 50132-5-2

IP Video Transission Protocols

prEN 50132-5-3

Analog and Digital Video Interface Standard

Cílem je nekonkurovat, ale naopak spolupracovat s průmyslem – zamezení duplikace prací Současný stav – za necelý rok a půl jsou normy na přenos -5-1 až 3 převážně ve fázi schválení a z velké části hotová i aplikační norma -7 V březnu 2010 vyšla také základní EN 50132-1 System Reguirements – v současné době v překladu (vyjde nejpozději 03/2011)


EN 50132-1:2010 System Reguirements

Základní systémové požadavky – zachycení obrazu, propojení, management a zpracování Bezpečnostní aspekty (konečně) – integrita systému a integrita dat Integrita systému: •

Detekce poruchy prvku, SW a propojení

•

Detekce sabotáže prvku (tampering)

•

Ochrana proti neautorizovanému přístupu do systém

Integrita dat – identifikace, autentifikace, autorizace Definice 4 stupňů zabezpečení (stejné jako u IAS) – 1. st. nejnižší, 4. st. nejvyšší riziko Úroveň stupňů zabezpečení v závislosti na kombinaci 2 faktorů: 1. Pravděpodobnost incidentu 2. Důsledek incidentu

Všechny systémové požadavky uvedeny v tabulkách v závislosti na stupni zabezpečení (podobně jako u IAS)


prEN 50132-5-1 General Video Transmission Performance Reguirements

Zabývá se pouze IP přenosem (analog v připravované -5-3 a stávající -5) Nejsou detaily protokolů (součástí připravované -5-2) – systémové požadavky Definuje základní požadavky na IP konektivitu video zařízení Definuje požadavky na výkonové minimum na přenos videa sítí – časování, kvalita a dostupnost Kromě požadavků dány také postupy, jak toho docílit Odkazy nejen na EN 50132-x, ale také na sadu IETF RFC, ISO/IEC pro A/V kódování a SMPTE (HDTV) „moře“ zkratek z ICT V přenosu zaměření na funkce – video kódování/dekódování, záznam, streaming živého a zaznamenaného videa, řízení kamer, monitoring stavu přenosu po síti, videoanalýza (VCA), tvorba a přenos metadat Zaměření na parametry – latence (zpoždění), jitter (kolísání zpoždění), bandwith (šířka pásma) a packet loss (ztráta paketů) Podrobně popsána problematika latence a jitter (dnes často uváděno jako jedna z nevýhod oproti analogu) – definice zpoždění přenosového, přeposílacího a procesního Definice postupu při návrhu sítě, hlavně z pohledu QoS (Quality of Service), kam zahrnut např. také alternativní switching (redundance)


prEN 50132-5-1 (pokračování) General Video Transmission Performance Reguirements

Dalšími důležitými parametry – spolehlivost a dostupnost Doporučení 5 devítek (99,999% = 5min/rok) v IP stejně jako u analogu Pro dosažení doporučeny techniky z IT jako redundance, load-balancing, share equipment and network Obecné doporučení pro nasazení technik UNICAST a MULTICAST Doporučená architektura sítě jako v IT (úrovně core, distibution a access) Doporučení pro (de)centralizaci záznamu – doporučena centralizace (uvedeno pro a proti) Obecně upřednostňován UDP před TCP Výčet možných variant pro přenos (RTP over UDP, HTTP over TCP, RTP over TCP, JPEG over RTP/HTTP atd.) Není konkrétní specifikace pro metadata (SPZ, card ID, VCA, RFID apod. - v příští revizi) Pro Device Discovery – podpora 3 metod (WS-Discovery, ZeroConf a UpnP) Pro management sítě – podpora protokolu SNMP Bezpečnost sítě – dle stupně zabezpečení požadavky na autentizaci, integritu dat a enkrypci (př. pro stupeň 4 – povinná enkrypce všech dat opouštějící řídící místnost)


prEN 50132-5-2 IP Video Transmission Protocols

Věnuje se podrobně přenosovým protokolům - pouze IP Vznik ve spolupráci s ONVIF a PSIA Nejvýznamější norma pro dosažení Interoperability Prioritou je koncový zákazník, test. a certifik. instituce a státní orgány Norma rozdělena do 3 částí (4 část rezerva do budoucna) : 1. Základní popis prokolů a jejich významu v přenosu 2. Protokoly podporované ONVIF (Web services, SOAP) 3. Protokoly podporované PSIA (REST)

Zabývá se pouze videem - jiná data (metada, audio) nejsou řešena Zásadní jsou „všudypřítomné“ odkazy na IETF RFC Zdůraznění nutnosti rozumět základům vrstvené komunikace – RM ISO/OSI, DoD Výčet základních protokolů pro zajištění Interoperability: Device discovery, video formát (Codec), transport videa a protokoly zajišťující QoS Normá má „zatím“ cca 600 stran (nejvíce zabírají 2. a 3. část) Ze všech částí se bude zřejmě nejčastěji měnit – vývoj v IT protokolech


prEN 50132-5-3 Analog and Digital Video Interface Standard

Věnuje se pouze definicím videorozhraní zobrazovacích jednotek – analogová i digitální (nekomprimovaná) Do normy přesunuto jádro stávající EN 50132-5 Respektování standardů videa s vysokým rozlišením – VESA, VGA, HDMI, DVI Odkaz na EN 62315-1 (DTV pro nekomprimovaný signál)


prEN 50132-7 Aplication Guidelines

V současné době rozpracovaná, nahradí stávající normu z roku 1999 Důvodem je harmonizace s novou EN 50132-1 a připravovanými prEN 50132-5-1 až 3 Kostra shodná s původní normou, ale soustředí se hlavně na IP systémy V odkazech navíc ISO normy na ergonimii řídícího pracoviště a risk management Pro definici jednotlivých požadavků využívá stupňů zabezpečení z EN 50132-1 př: Dle stupně zabezpečení definice systémových odpovědí (reakce PTZ, změna alarm spot monitoru apod.) Nově tampering – detekce sabotáže (jako u IAS) Budou zapracovány požadavky na integraci (soulad s TS 50398) Zásadní změna v definici úrovní identifikace osoby: –

2 úrovně navíc: Observe (přehled) a Detail ID (detailní identifikace - např: markanty obličeje)

–

ekvivalentní přepočet i pro vysoké rozlišení


prEN 50132-7 kritérium

Stupně identifikace osoby

výška na obrazovce (PAL v eq. 400pixelů)

DETAIL ID (nově)

> 400%

nebo 1mm/pixel

> 100%

nebo 4mm/pixel

> 50%

nebo 8mm/pixel

> 25%

nebo 16mm/pixel

> 10%

nebo 40mm/pixel

> 5%

nebo 80mm/pixel

(detailní identifikace)

IDENTIFY (identifikace)

RECOGNISE (rekognoskace – obrysy)

OBSERVE (nově) (přehled)

DETECT (detekce osoby)

MONITORING (monitoring skupiny osob)


prEN 50132-7 Identifikace osoby pro různá rozlišení

Category

PAL

1080 p

720p

WSVG A

SVGA

4CIF

VGA

2CIF

CIF

QCIF

Detail ID

400

150

250

300

300

300

350

600

600

1200

Identify

100

40

60

70

70

70

85

150

150

300

Recognise

50

20

30

35

35

35

45

70

70

150

Observe

25

10

15

20

20

20

25

35

35

70

Detect

10

10

10

10

10

10

10

15

15

30

Monitor

5

5

5

5

5

5

5

10

10

15


prEN 50132-7 (pokračování) Aplication Guidelines

Doporučení pro výběr typu monitoru – zobrazovací technologie a rozlišení Kladen důraz na řešení QoS v každé aplikaci Zdůraznění nutnosti znát problematiku kolem síťového přenosu – návrhář, dodavatel Definice video výkonu – komprese, snímkovací frekvence, rozlišení Samostatná kapitola k záznamu vč. výpočtu odhadované velikosti záznamu formou příkladu Výčet současných kodeků využívaných v IP CCTV Samostatná kapitola pro popis řídícího pracoviště – ergonomie, počet monitorů Připravované přílohy: –

Identifikace obličeje (test bude obsahovat náhodný výběr z 9 různých lidských tváří)

–

Rozpoznání registračních značek (LPR)


… a co závěrem – trocha vize Podle IMS Research nejžhavější trendy ve video dohledu pro příští rok jsou: - Uvidíme řadu společností oznamující VSaaS řešení. - Ukládání na kameře horkým tématem. Podpora SD karet bude nabízena ve více síťových kamer a koncoví uživatelé budou tuto funkci využívat stále více. - Ceny síťových kamer se sníží v důsledku zvyšující se konkurence. - Vyhledávací analýzy budou další oblastí růstu v rámci video obrazových analýz (VCA). - Významně se změní konkurenční prostředí na trhu video dohledových systémů.Fúze a akvizice budou pokračovat rychlým tempem. - Významnou pozici na trhu získají kamery s HD rozlišením. - Využití H.264 poroste se zvyšujícím se převládáním kamer s megapixelových a HD rozlišením. - Otevřené standardy budou i nadále pozitivně ovlivňovat trh a budou dále urychlovat přechod na síťové video - ONVIF a PSIA. - Video Management Software (VMS) se bude vyvíjet s nabídkami unikátních uživatelských vlastností, PSIM funkčností a mnohem, mnohem víc.

… uvidíme


Děkuji za VašIPozornost

Tomáš Mikula [email protected] www.tmproject.cz

Nové normy v oblasti CCTV – IP CCTV založeno 02/2008, dnes 79 členů

založeno 11/2008, dnes 218 členů

WG7

Recommend Documents