Bezpečnostní systémy: Pravidla a limity kamerových systémů, aneb příště již výhradně o IP NOVÉ NORMY V OBLASTI CCTV IP CCTV Tomáš Mikula člen CLC/TC79/WG7
SOUČASNÉ NORMY bezpečnostních kamerových systémů ČSN EN 50132-5:2002 přenosy ČSN EN 50132-7:1999 aplikační...pouze analogový a nekomprimovaný signál
SOUČASNÝ TREND bezpečnostních kamerových systémů IP (Internet Protocol) = Konvergence s ICT (Informační a komunikační technologie)
NOVÝ TERMÍN V OBORU INTEROPERABILITA INTEROPERABILITA KOMPATIBILITA (slučitelnost) DEFINICE: Interoperabilita je schopnost různých systémů a jednotek vzájemně spolupracovat, poskytovat si služby, dosáhnout vzájemné součinnosti. Cílem je využít služeb pro efektivní provoz informací, které mají být vyměňovány přímo a plynule mezi poskytovateli a spotřebiteli. Interoperabilita úzce souvisí s vrstveným modelem komunikace, který je základem celé ICT.
Evropský výbor pro normalizaci v elektrotechnice Open Network Video Interface Forum Physical Security Interoperability Alliance
ONVIF vs. PSIA sdružuje firmy nejen z oblasti CCTV, ale i z ostatních systémů (ACS, IAS, integrace atd.) podíl na trhu cca 25% specifikace postavené na architektuře REST (Representational State Transfer) jednodušší a pružnější než Web services př: Pro detekci zařízení na síti na výběr 3 metody flexibilnější, ale není zaručena interoperabilita vyžaduje menší režii provozu - výkon a šířka pásma sdružuje firmy hlavně z oblasti CCTV podíl na trhu cca 40% specifikace postavené na Web services (Microsoft, IBM), SOAP (Simple Object Access Protocol) složité, ale striktní dodržení pravidel zaručena 100% interoperabilita př: Pro detekci zařízení na síti pouze metoda WS-Discovery (Microsoft) vyžaduje větší režii provozu (upovídanost) výkon a šířka pásma Na trhu již výrobci jako Cisco, Milestone a Genetec, kteří podporují jak ONVIF, tak PSIA.
založeno 02/2008, dnes 79členů založeno 11/2008, dnes 218členů
CO NA TO EVROPSKÁ NORMALIZACE? CENELEC V květnu 2009 na zasedání CLC/TC79 oznámeno zahájení prací na revizi pren 50132-5 a pren 50132-7 s cílem zapracovat IP Schválena spolupráce nejprve s ONVIF, později se přidala také PSIA Z důvodu velkého objemu prací schváleno rozdělení normy na přenos na 3 části: pren 50132-5-1 pren 50132-5-2 pren 50132-5-3 General Video Transmission Performance Reguirements IP Video Transission Protocols Analog and Digital Video Interface Standard Cílem je nekonkurovat, ale naopak spolupracovat s průmyslem zamezení duplikace prací Současný stav za necelý rok a půl jsou normy na přenos -5-1 až 3 převážně ve fázi schválení a z velké části hotová i aplikační norma -7 V březnu 2010 vyšla také základní EN 50132-1 System Reguirements v současné době v překladu (vyjde nejpozději 03/2011)
EN 50132-1:2010 System Reguirements Základní systémové požadavky zachycení obrazu, propojení, management a zpracování Bezpečnostní aspekty (konečně) integrita systému a integrita dat Integrita systému: Detekce poruchy prvku, SW a propojení Detekce sabotáže prvku (tampering) Ochrana proti neautorizovanému přístupu do systém Integrita dat identifikace, autentifikace, autorizace Definice 4 stupňů zabezpečení (stejné jako u IAS) 1. st. nejnižší, 4. st. nejvyšší riziko Úroveň stupňů zabezpečení v závislosti na kombinaci 2 faktorů: 1. Pravděpodobnost incidentu 2. Důsledek incidentu Všechny systémové požadavky uvedeny v tabulkách v závislosti na stupni zabezpečení (podobně jako u IAS)
pren 50132-5-1 General Video Transmission Performance Reguirements Zabývá se pouze IP přenosem (analog v připravované -5-3 a stávající -5) Nejsou detaily protokolů (součástí připravované -5-2) systémové požadavky Definuje základní požadavky na IP konektivitu video zařízení Definuje požadavky na výkonové minimum na přenos videa sítí časování, kvalita a dostupnost Kromě požadavků dány také postupy, jak toho docílit Odkazy nejen na EN 50132-x, ale také na sadu IETF RFC, ISO/IEC pro A/V kódování a SMPTE (HDTV) moře zkratek z ICT V přenosu zaměření na funkce video kódování/dekódování, záznam, streaming živého a zaznamenaného videa, řízení kamer, monitoring stavu přenosu po síti, videoanalýza (VCA), tvorba a přenos metadat Zaměření na parametry latence (zpoždění), jitter (kolísání zpoždění), bandwith (šířka pásma) a packet loss (ztráta paketů) Podrobně popsána problematika latence a jitter (dnes často uváděno jako jedna z nevýhod oproti analogu) definice zpoždění přenosového, přeposílacího a procesního Definice postupu při návrhu sítě, hlavně z pohledu QoS (Quality of Service), kam zahrnut např. také alternativní switching (redundance)
pren 50132-5-1 (pokračování) General Video Transmission Performance Reguirements Dalšími důležitými parametry spolehlivost a dostupnost Doporučení 5 devítek (99,999% = 5min/rok) v IP stejně jako u analogu Pro dosažení doporučeny techniky z IT jako redundance, load-balancing, share equipment and network Obecné doporučení pro nasazení technik UNICAST a MULTICAST Doporučená architektura sítě jako v IT (úrovně core, distibution a access) Doporučení pro (de)centralizaci záznamu doporučena centralizace (uvedeno pro a proti) Obecně upřednostňován UDP před TCP Výčet možných variant pro přenos (RTP over UDP, HTTP over TCP, RTP over TCP, JPEG over RTP/HTTP atd.) Není konkrétní specifikace pro metadata (SPZ, card ID, VCA, RFID apod. - v příští revizi) Pro Device Discovery podpora 3 metod (WS-Discovery, ZeroConf a UpnP) Pro management sítě podpora protokolu SNMP Bezpečnost sítě dle stupně zabezpečení požadavky na autentizaci, integritu dat a enkrypci (př. pro stupeň 4 povinná enkrypce všech dat opouštějící řídící místnost)
pren 50132-5-2 IP Video Transmission Protocols Věnuje se podrobně přenosovým protokolům - pouze IP Vznik ve spolupráci s ONVIF a PSIA Nejvýznamější norma pro dosažení Interoperability Prioritou je koncový zákazník, test. a certifik. instituce a státní orgány Norma rozdělena do 3 částí (4 část rezerva do budoucna) : 1. Základní popis prokolů a jejich významu v přenosu 2. Protokoly podporované ONVIF (Web services, SOAP) 3. Protokoly podporované PSIA (REST) Zabývá se pouze videem - jiná data (metada, audio) nejsou řešena Zásadní jsou všudypřítomné odkazy na IETF RFC Zdůraznění nutnosti rozumět základům vrstvené komunikace RM ISO/OSI, DoD Výčet základních protokolů pro zajištění Interoperability: Device discovery, video formát (Codec), transport videa a protokoly zajišťující QoS Normá má zatím cca 600 stran (nejvíce zabírají 2. a 3. část) Ze všech částí se bude zřejmě nejčastěji měnit vývoj v IT protokolech
pren 50132-5-3 Analog and Digital Video Interface Standard Věnuje se pouze definicím videorozhraní zobrazovacích jednotek analogová i digitální (nekomprimovaná) Do normy přesunuto jádro stávající EN 50132-5 Respektování standardů videa s vysokým rozlišením VESA, VGA, HDMI, DVI Odkaz na EN 62315-1 (DTV pro nekomprimovaný signál)
pren 50132-7 Aplication Guidelines V současné době rozpracovaná, nahradí stávající normu z roku 1999 Důvodem je harmonizace s novou EN 50132-1 a připravovanými pren 50132-5-1 až 3 Kostra shodná s původní normou, ale soustředí se hlavně na IP systémy V odkazech navíc ISO normy na ergonimii řídícího pracoviště a risk management Pro definici jednotlivých požadavků využívá stupňů zabezpečení z EN 50132-1 př: Dle stupně zabezpečení definice systémových odpovědí (reakce PTZ, změna alarm spot monitoru apod.) Nově tampering detekce sabotáže (jako u IAS) Budou zapracovány požadavky na integraci (soulad s TS 50398) Zásadní změna v definici úrovní identifikace osoby: 2 úrovně navíc: Observe (přehled) a Detail ID (detailní identifikace - např: markanty obličeje) ekvivalentní přepočet i pro vysoké rozlišení
pren 50132-7 Stupně identifikace osoby kritérium výška na obrazovce (PAL v eq. 400pixelů) DETAIL ID (nově) > 400% nebo 1mm/pixel (detailní identifikace) IDENTIFY > 100% nebo 4mm/pixel (identifikace) RECOGNISE > 50% nebo 8mm/pixel (rekognoskace obrysy) OBSERVE (nově) > 25% nebo 16mm/pixel (přehled) DETECT > 10% nebo 40mm/pixel (detekce osoby) MONITORING > 5% nebo 80mm/pixel (monitoring skupiny osob)
pren 50132-7 Identifikace osoby pro různá rozlišení Category PAL 1080 p 720p WSVG A SVGA 4CIF VGA 2CIF CIF QCIF Detail ID 400 150 250 300 300 300 350 600 600 1200 Identify 100 40 60 70 70 70 85 150 150 300 Recognise 50 20 30 35 35 35 45 70 70 150 Observe 25 10 15 20 20 20 25 35 35 70 Detect 10 10 10 10 10 10 10 15 15 30 Monitor 5 5 5 5 5 5 5 10 10 15
pren 50132-7 (pokračování) Aplication Guidelines Doporučení pro výběr typu monitoru zobrazovací technologie a rozlišení Kladen důraz na řešení QoS v každé aplikaci Zdůraznění nutnosti znát problematiku kolem síťového přenosu návrhář, dodavatel Definice video výkonu komprese, snímkovací frekvence, rozlišení Samostatná kapitola k záznamu vč. výpočtu odhadované velikosti záznamu formou příkladu Výčet současných kodeků využívaných v IP CCTV Samostatná kapitola pro popis řídícího pracoviště ergonomie, počet monitorů Připravované přílohy: Identifikace obličeje (test bude obsahovat náhodný výběr z 9 různých lidských tváří) Rozpoznání registračních značek (LPR)
a co závěrem trocha vize Podle IMS Research nejžhavější trendy ve video dohledu pro příští rok jsou: - Uvidíme řadu společností oznamující VSaaS řešení. - Ukládání na kameře horkým tématem. Podpora SD karet bude nabízena ve více síťových kamer a koncoví uživatelé budou tuto funkci využívat stále více. - Ceny síťových kamer se sníží v důsledku zvyšující se konkurence. - Vyhledávací analýzy budou další oblastí růstu v rámci video obrazových analýz (VCA). - Významně se změní konkurenční prostředí na trhu video dohledových systémů.fúze a akvizice budou pokračovat rychlým tempem. - Významnou pozici na trhu získají kamery s HD rozlišením. - Využití H.264 poroste se zvyšujícím se převládáním kamer s megapixelových a HD rozlišením. - Otevřené standardy budou i nadále pozitivně ovlivňovat trh a budou dále urychlovat přechod na síťové video - ONVIF a PSIA. - Video Management Software (VMS) se bude vyvíjet s nabídkami unikátních uživatelských vlastností, PSIM funkčností a mnohem, mnohem víc. uvidíme
Děkuji za VašIPozornost Tomáš Mikula mikula@tmproject.cz www.tmproject.cz
založeno 02/2008, dnes 79členů založeno 11/2008, dnes 218členů