Safety

Basic Safety & Security-Serie: Integration von Videoüberwachungssystemen

14.09.2011 - Basic Safety Security-Serie: Integration von Videoüberwachungssystemen. Alida Anfang und Prof. Albert Einsteiger sind nicht nur pfiffig, sondern auch pädagogisch geschult. In GIT ...

Basic Safety & Security-Serie: Integration von Videoüberwachungssystemen. Alida Anfang und Prof. Albert Einsteiger sind nicht nur pfiffig, sondern auch pädagogisch geschult. In GIT SICHERHEIT widmen sie sich regelmäßig einem speziellen Thema aus Security und Safety. Der Hintergrund: Sicherheitsverantwortliche tragen in Unternehmen eine hohe Verantwortung - es geht um den Schutz von Mitarbeitern, Know-how und Sachwerten. Sie sind es, die letztlich entscheiden, welche Maßnahmen zum Einsatz kommen.

Das moderne Security- & Safety-Management stellt jedoch vielschichtige Anforderungen, die einen hohen Spezialisierungsgrad erfordern. Da ist es nicht einfach, auf allen Gebieten ein Fachmann zu sein. In diesem kleinen Repetitorium erklären Prof. Albert Einsteiger und seine Assistentin Alida Anfang deshalb die wichtigsten Basisbegriffe der Sicherheit - jeweils zusammen mit einem Experten: Diesmal spricht Peter de Konink von Optelecom-NKF über die nahtlose Integration von Videoüberwachungssystemen.

Wer ein IP-Videoüberwachungssystem implementieren will, muss aus einer Vielzahl von Möglichkeiten eine Auswahl treffen. Doch liegen die Entscheidungskriterien nicht immer klar auf der Hand. Die wichtigsten Fragen, die mit der Implementierung eines IP-Videoüberwachungssystems verbunden sind, lauten: Was soll mit der Implementierung erreicht werden und für welchen Zweck ist das System vorgesehen? Geht es nur um die passive Überwachung, z.B. um die Überwachung einer verkehrsreichen Straßenkreuzung? Oder ist auch eine aktive Überwachungskomponente erforderlich, um bspw. mit einer ferngesteuerten Kamera mit Schwenk-, Neige- und Zoomfunktion nach einem Fahrzeugzusammenstoß eine Großaufnahme vom Kennzeichen des Fahrzeugs zu erstellen?

Zudem hat die Debatte um die Frage nach dem Datenschutz dazu geführt, dass auf lokaler und nationaler Ebene Richtlinien ausgearbeitet werden, in denen festgelegt ist, wo und auf welche Weise Videoüberwachung möglich ist. Die Richtlinien bestimmen außerdem, über welchen Zeitraum die Bilder gespeichert werden dürfen und wie diese zu verschlüsseln sind.

Die einzelnen Komponenten

Ein komplettes digitales IP-Videoüberwachungssystem besteht aus Kameras, Video-Codecs, einem Übermittlungsnetzwerk, Kommunikationsprotokollen, einem Videorekorder, Videoverwaltungssoftware, Sensoren, Administrations- und Anwender Software, intelligenter Bilderkennung und nicht zuletzt aus den Bildschirmen für die Wiedergabe der Videoaufzeichnungen.

Um eine optimale Funktion des gesamten Videoüberwachungssystems zu gewährleisten, müssen alle genannten Komponenten zusammenarbeiten können. Dies dürfte angesichts der heute allgegenwärtigen IP-Netzwerke und Ethernet-Verbindungen eigentlich kein Problem mehr darstellen. In der Praxis sieh dies jedoch wesentlich komplizierter aus.

Das Netzwerk

Heutzutage gilt Ethernet als allgemein anerkannter Standard für IP-Netzwerke. Dennoch ist fraglich, ob das Ethernet den Anforderungen, die speziell mit den Transportbedingungen von Videoüberwachungssystemen verbunden sind, tatsächlich immer entspricht. Schaut man genauer hin, wird klar, dass noch lange nicht alle Probleme gelöst sind, trotz der Tatsache, dass Ethernet derzeit Standard ist.

Die Schwierigkeiten fangen schon beim ersten Entwurf des Netzwerks an. Denn damit wird die Ausdehnung der Ethernet-Segmente, die Aufstellung der Router und Implementierung der Router-Protokolle, der IP-Plan, die Zahl der Subnetzwerke und vieles mehr festgelegt. Bei Videoüberwachungssystemen entscheiden wir uns in der Regel für eine Multicast-Umgebung (Pointto- Multi-Point).

Darüber hinaus muss gewährleistet sein, dass alle Netzwerkkomponenten und weiteren IP-basierenden Systemgeräte zusammenspielen können. Da die Kommunikation nach standardisierten Protokollen erfolgt, sollten diese alle nach den gleichen Regeln verlaufen. Hier treten häufig die meisten Probleme auf.

Beispiel IGMP

Ein gutes Beispiel ist das IGMP (Internet Group Management Protokoll). IGMP und IGMP-Snooping sind vielfach verwendete Standards zur Regulierung des Multicast-Verkehrs im Ethernet. IGMP wurde für ein Netzwerk entwickelt und implementiert, in dem die Multicast-Streams von einem (zentralen) Router an die Hosts gehen. IGMP (Snooping) sorgt dafür, dass der Stream nur von dem Host aufgefangen wird, der mit genau diesem Stream verbunden ist.

Im CCTV-Netzwerk werden die IP-Streams umgedreht. Sie laufen von den Hosts, z.B. den Encodern, zum zentralen Router. IGMP ist für diesen Zweck nicht konzipiert. Mit einem Encoder und einem Switch, die beide dem Standard entsprechen, besteht auch weiterhin die Möglichkeit, dass alle Multicast-Streams volllaufen. In dem Fall hängt es von der Art der Implementierung des IGMP in den Encodern und der Switche durch den Hersteller ab, ob das CCTV Multicast- Netzwerk richtig funktioniert.

Video-Codecs und Transportmechanismen

Video-Codecs sorgen für die Kodierung und Dekodierung der Kamerabilder. Sie sorgen außerdem für eine Komprimierung der Bilder, um den Umfang des Videostreams zu verringern. Der verwendete Kompressionsalgorithmus bestimmt die erzeugte Bildqualität, den erforderlichen Speicherplatz und die Größe des Prozessors. Ziel ist es, eine möglichst hohe Videoqualität zu erzeugen und Bandbreite und Prozessor dabei möglichst wenig zu belasten. Die Entscheidung für einen bestimmten Kompressionsstandard hängt allerdings auch von der spezifischen Überwachungsapplikation ab.

Begriffe wie MPEG-4 oder MPEG-2 sagen nichts über das Verfahren aus, mit dem die Videobilder im Netzwerk weitergeleitet werden. Beide Signale können in einen Transportstream oder einem elementaren Stream eingekapselt werden. Der IP-Stream muss auf einen einzelnen Dekoder oder eine Gruppe von Dekodern übertragen werden.

Um eine Verbindung herzustellen, aufrechtzuerhalten und zu beenden, sind weitere Protokolle erforderlich: SAP (Session Announcement Protocol), RTSP (Real-Time Streaming Protocol) usw. Diese Protokolle suggerieren eine Standardisierung, sie ermöglichen es jedoch zugleich, eigene Varianten zu entwickeln. Die meisten IP-Systeme sind, anders ausgedrückt, per Definition nicht interoperabel.

Netzwerk-Speicher

Theoretisch ist NVR (Network Video Recording) einfach: die Videostream sind schließlich bereits digitalisiert und können direkt auf der Festplatte gespeichert werden. IP-Streams, die Live ausgesendet werden, erfordern jedoch eine höhere Auflösung und eine volle Framerate. Der dafür benötigte Speicherplatz ist jedoch enorm groß und zudem ausgesprochen kostspielig. Darum werden neben einer CIF-Auflösung (352x288 Pixel) zumeist nur wenige Frames pro Sekunde für einfache Hintergrundaufnahmen verwendet, was einen wesentlich kleineren Videostream ergibt, als im ersten Beispiel.

Für das Speichern größerer Videostreams stehen verschiedene Lösungen zur Auswahl. Eine Option ist das Speichern der Daten auf einer zentralen Festplatte oder eben in der Nähe der Kamera selbst. Eine weitere Möglichkeit bietet die Konvertierung des Videostreams im Netzwerk-Videorekorder selbst, was jedoch einen größeren Prozessor oder zusätzliche Hardware erfordert.

Möglich ist auch der Einsatz von Multi-Core-Codecs, die in der Lage sind, mehrere Streams simultan zu versenden. Eine vierte Möglichkeit besteht darin, nur Bildmaterial zu speichern, das wirklich benötigt wird. In dem Fall sollte eine Software mit Bewegungsdetektoren eingesetzt oder die Verwendung externer Trigger erwogen werden, die beide in der Lage sind, die Kamera zu aktivieren.

Interkommunikation

Für den Operator gleicht dieses System einer Erweiterung seiner Sinnesorgane: Sehen, Hören, "Fühlen" und Speichern in einem. Aus dieser Perspektive sollte das System nur die Aufgaben ausführen, für die es vorgesehen ist. Die Interkommunikation zwischen den einzelnen Netzwerkkomponenten wie Codecs, Software und dergleichen muss gewährleisten, dass genau dies der Fall ist. Dies meint: Alle Komponenten müssen dabei "die gleiche Sprache sprechen", damit sie einander "verstehen".