Sicherheits-Informations-Managementsystem in der Videoüberwachung

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ein Sicherheits-Informations-Managementsystem (englisch: Security Information Management System) in der Videoüberwachung, im Folgenden SIM genannt, verwaltet, steuert und bedient alle Komponenten eines modernen Video-Sicherheitssystems im Netzwerk. Die Kernfunktionen sind ein zentrales Benutzermanagement, eine einfache Verwaltung und Bedienung über lageplanbasierte Kamerasymbole, ein flexibles Alarmmanagement sowie eine zentrale Protokollierung aller relevanten Bedien- und Systemvorgänge. Ein solches System ist vollständig skalierbarer und gleichermaßen für kleine Einzel-Systeme als auch für große Enterprise-Systeme mit Load Distribution-Servern und Failover geeignet.

Sicherheits-Informations-Managementsystem: Bedienplatz (Bild: Geutebrück GmbH)
Ein gutes SIM qualifiziert und sortiert automatisch alle eingehenden Informationen von einer unbegrenzten Anzahl von DVR- (Digital Video Recorder) bzw. NVR-Systemen (Network Video Recorder) im Netzwerk und bereitet diese nach nutzerspezifischen Anforderungen auf. Die Anzeige der Informationen (z.B. der Alarme) erfolgt, verknüpft mit interaktiven, grafischen Lageplänen, Handlungsanweisungen, Ereignislisten und entsprechenden Videobildern, auf einer ebenfalls unbegrenzten Anzahl von Bedienplätzen mit jeweils bis zu 4 Monitoren oder einer Monitorwand in Echtzeit. Zusätzlich können über SDK-basierte (Software Development Kit) Daten-Schnittstellen weitere Gewerke wie Einbruchmeldeanlagen, Brandmeldeanlagen, Zutrittskontrolle, etc. visualisiert werden und z.B. Intercom-Systeme oder Gebäude-Leitsysteme gesteuert werden.

Die Software-Ergonomie (Bedienerfreundlichkeit) ist in einem SIM konsequent auf eine intuitive, selbsterklärende und einheitliche Handhabung aller Bedienelemente ausgelegt. Das ermöglicht es, auch sehr große Video-Sicherheitssysteme mit mehreren tausend Kameras sehr leicht zu verwalten und zu bedienen.

Hardware-Anforderungen

Meist ist ein SIM ein Windows-basiertes (Windows 7, Windows 8.1, Windows Server) Softwareprogramm, welches auf einer aktuellen Version eines Desktop-Computers oder in der höchsten Ausbaustufe auf einer redundanten Serverhardware mit Hotswap-Komponenten lauffähig ist. Als Datenbank dient ein SQL-basiertes Datenbanksystem wie MicroSoft SQL Server, wobei bei kleinen Anlagengrößen SQL Express ausreichend ist und keiner zusätzlichen Hardware bedarf.


Software-Architektur

Sicherheits-Informations-Managementsystem: Software-Verbindungen (Grafik: Geutebrück GmbH)

Eine typische SIM-Software besteht aus mehreren Komponenten:

Einem Server als Kern der Software, einem Health-Agent zur Überwachung aller Systemfunktionen, einer Datenbank zur Archivierung aller System-Ereignisse und Parameter, Operator-Konsolen für die Bedienung und einer Management-Konsole zur Parametrierung durch Administratoren. Die Software vermittelt und steuert die Informations- und Video-Übertragung zwischen den Rekordern, den Bedienrechnern im Netzwerk (Client-Server-Prinzip) sowie den gegebenenfalls über SDK angebundenen Drittsystemen. Die Bildverarbeitung, Speicherung und Übertragung wird dabei ausschließlich von den Rekordern übernommen. Dadurch überschreitet die Belastung des Netzwerks nicht das übliche Ausstattungsniveau für Video-Livestreaming-Umgebungen. In bestimmten Systemen sorgt eine moderne 64-Bit Architektur in Verbindung mit einer integrierten GPU-Beschleunigung (Graphics Processing Unit) zusätzlich für extrem schnelle Bildverarbeitungsprozesse in der Darstellung von Live- oder Speicherbildern.


Benutzermanagement

Das zentrale Benutzermanagement des Systems sollte idealerweise einem hoch flexiblen, rollenbasierten Sicherheitsmodell unterliegen. Mit der Parametrierung von einzelnen Berechtigungen, Berechtigungsebenen und Einschränkungen können Aktionen, Aktionsgruppen und Hardware-Kategorien der Systemkomponenten (Kameragruppen, Rekorder, etc.) bestimmten Bedienern und Bedienergruppen personalisiert zugewiesen werden. Das Wachpersonal arbeitet so mit exakt auf seinen Aufgabenbereich abgestimmten Anlagenteilen in grafischen Bedienoberflächen und erhält ausschließlich relevante Informationen aus diesen Bereichen. Überwachungsaufgaben werden automatisch sinnvoll auf mehrere Nutzer verteilt und entlasten den einzelnen Bediener.


Personalisierte Bedienoberflächen

Die Mensch-Maschine-Schnittstelle ist in komplexen Systemen oft ein Kritikpunkt. Trotz augenscheinlich ausgereifter Software-Ergonomie fällt es manchen Nutzern schwer, die Vielfalt der Bedienelemente in kritischen Situationen zu beherrschen. In einem modernen SIM sind alle Bildschirmfenster einfach per Drag&Drop über alle Monitore frei positionierbar. Einzelne Bedienelemente, statusabhängige Grafikelemente sowie dynamische Lagepläne können von jedem Nutzer individuell konfiguriert und unter seinem Account gespeichert werden. Einmal abgespeichert erhält und behält jeder Nutzer seine individuelle, gewohnte Arbeitsumgebung.


Bedienung

Sicherheits-Informations-Managementsystem: Verknüpfung von Oberflächen (Grafik: Geutebrück GmbH)

Die Video-Überwachung dient in erster Linie der Beobachtung von Bewegungen in bestimmten Arealen, z.B. der Beobachtung des Ablaufs einer Warenanlieferung. Hier kann es in großen Systemen schnell zu einer echten Herausforderung werden, alle relevanten Kameras für eine „Schritt für Schritt Verfolgung“ anzuwählen und in Viewern übersichtlich anzuordnen. Professionelle SIMs bieten neben der Anwahl einzelner Kameras durch einfaches Ziehen eines Kamerasymbols aus einem Lageplan in einen Viewer die Möglichkeit, Kameras in Szenen zu gruppieren und die Szenen zu verknüpfen. Ein Mausklick, die Szene schaltet um und der nächste Teilabschnitt ist mit mehreren Kameras zu sehen, sowohl Live oder später in der Aufzeichnung.


Alarm-Management

Sicherheits-Informations-Managementsystem: Alarm-Weiterleitung(Grafik: Geutebrück GmbH)

Die Qualität eines SIM erkennt man an der intelligenten Verarbeitung von Alarmen. Der Worst Case in einem Video-Sicherheitssystem ist die Auslösung von mehreren Alarmen zur gleichen Zeit. Ein gutes SIM koordiniert automatisch Alarmhäufungen und ordnet jedem Alarm zuvor parametrierte Zusatzinformationen, Lageplangrafiken und natürlich die entsprechende Kameraaufschaltung zu. Diese „Informationspakete“ werden zunächst auf jedem berechtigten Bedienplatz angezeigt. Übernimmt ein Bediener einen dieser Alarme zur Bearbeitung, verschwindet dieser aus der Liste der anstehenden Alarme bei den Kollegen. Die Bearbeitung eines Alarms erfolgt gemäß der angezeigten Handlungsanweisungen in einem zuvor parametrierten Workflow. Weitere Alarmfunktionen, wie das Priorisieren, Sortieren, Weiterleiten oder Zurückstellen sollten selbstverständlich sein.


Protokollierung / Audit Trail

Die manipulationssichere Dokumentation sämtlicher System- und Bedienvorgänge ist in einem modernen SIM ein Muss. Dabei ist die Einhaltung von Datenschutz- und anderer rechtlicher Bestimmungen unverzichtbar. Grundsätzlich werden alle Benutzeraktionen protokolliert und können bei Bedarf später wie ein Video erneut abgespielt werden. Das heißt, es wird dann die genaue Bildfolge angezeigt, die der handelnde Bediener sehen konnte. Die Benutzer können nur ihren eigenen Audit Log einsehen (Datenschutz) und diesen nach bestimmten Ereignistypen innerhalb bestimmter Zeiträume filtern. Supervisor mit entsprechender Berechtigung haben Zugriff auf alle Audit Logs.


Health-Agent

Bestimmte professionelle SIMs überwachen sich selbst. Ein sogenannter Health-Agent ist eine Softwarekomponente, die über modular aufgebaute, spezialisierte Health-Monitor-Plugins die Funktionstüchtigkeit aller Komponenten des gesamten Systems anhand verschiedener Parameter überwacht. Funktionsstörungen der Hardware, der Software, kritische Zustände in der Systemauslastung oder Veränderungen der Netzwerkparameter werden sofort erkannt und können wie ein Alarm an ausgewählte Benutzer gemeldet werden.


Failover Konzepte

Sicherheits-Informations-Managementsystem: Failover Konzept (Grafik: Geutebrück GmbH)

Ein Sicherheits-Informations-Managementsystem kann unterschiedliche Failover Konzepte (Ausfallsicherheit) für die im System integrierten Rekorder steuern. Die maximale Verfügbarkeit, zuverlässig und unterbrechungsfrei, wird mit einer Multicast-Failover-Lösung erzielt. Über eine gespiegelte Infrastruktur (doppelte Anzahl der Rekorder) können alle Kameras per Multicast-Streaming aufgezeichnet werden. Das bedeutet, jede Kamera wird von zwei getrennten Rekordern parallel aufgezeichnet. Der Ausfall eines Rekorders wird von den Nutzern nicht bemerkt.

Eine günstigere Variante ist die „NVR+1“ Failover-Lösung. Diese Variante aktiviert beim Ausfall irgendeines Rekorders ein Stand-by-Gerät an dessen Stelle. Der Nutzer bemerkt davon (fast) nichts – abgesehen von einer automatischen Servicemeldung. Kameras und Aufzeichnungen stehen nach wenigen Sekunden wieder zur Verfügung. Diese Variante erfordert nur einen zusätzlichen Rekorder im Gesamtsystem.


Ereignisanalyse

Eine wichtige Funktion eines SIMs ist die nachträgliche Ereignisanalyse. Rekorder-übergreifend können alle Ereignisse (Alarme, Ausfallmeldungen, Schnittstellenmeldungen, etc.) nachträglich detailliert rekonstruiert werden. Dazu stehen hilfreiche Suchwerkzeuge zur Verfügung, die nach Prozessdaten (Metadaten), Ereignissen, Datum oder Uhrzeit filtern. Zusätzliche Exportfunktionen ermöglichen die Weiterleitung von ausgesuchten Ereignissen zur weiteren Analyse sowie eine externe Archivierung der Videodaten über eine integrierte Archivverwaltung zur Beweissicherung.


Prozessdaten-Schnittstellen

Bestimmte SIMs bieten Schnittstellen zum Austausch von Prozessdaten, z.B. mit einem Warenwirtschaftssystem in der Logistik-Branche. Eine solche Schnittstelle ermöglicht die Verknüpfung von Video-Aufzeichnungen mit Daten (z.B. Barcodes) des Warenwirtschaftssystems. Auf diese Weise können direkt über die Ereignis-Einträge im Warenwirtschaftssystem die entsprechenden Video-Aufzeichnungen ausgewählt und angezeigt werden.


Inbetriebnahme

Die Inbetriebnahme eines modernen SIMs hat längst ihren Schrecken verloren. Einige Systeme erkennen vollautomatisch alle angeschlossenen Komponenten im Netzwerk (Rekorder, Kameras, etc.) und bieten zentrale Inbetriebnahme-Assistenten („Wizards“), die Schritt für Schritt durch alle Einstellungen führen. Kamerazuordnungen, Aufzeichnungsparameter, die Alarmbearbeitung und die anschließende Einrichtung von Lageplänen wird einfach per Drag&Drop in interaktiven Oberflächen erledigt.


Kompatibilität

Die rasante, stetige Weiterentwicklung der Videotechnik, insbesondere der Kameratechnik (analog, digital, IP, HD, UHD - 4K, 8K), sowie die wachsende, automatisierte Funktionsvielfalt (objektorientierte Videoanalyse, Nummernschilderkennung, Gesichtserkennung, etc.), lässt in immer kürzeren Abständen neue Gerätegenerationen entstehen. Planern und Anwendern stellt sich die Frage, wie eine bestehende Video-Sicherheitsanlage erweitert oder modernisiert werden kann, ohne zwangsweise alle Komponenten austauschen zu müssen.

Es gibt SIMs, die natürlich permanent für den Einsatz neuer Gerätegenerationen weiterentwickelt werden, aber auch abwärtskompatibel zu „älteren“ Gerätegenerationen gehalten werden. Sie kombinieren die neueste Technik mit bestehenden Anlagen-Komponenten ohne Funktionsverluste.


Siehe auch



Diese Seite wurde zuletzt am 24. Juni 2015 um 20:59 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Katharina Geutebrück.

Anzeigen