Projektinterview: Konzeptionierung und Ausschreibung einer Videoüberwachungsanlage

Marcus Steinhorn ist seit 12 Jahren Berater bei ComConsult. Während er anfangs im Bereich Unified Communications tätig war, wechselte er nach zwei Jahren in das Competence Center IT-Infrastrukturen. Dort beschäftigte er sich hauptsächlich mit der Neu- und Erweiterungsplanung von passiven IT-Infrastrukturen, Stromversorgung wie Netzersatz- und USV-Anlagen sowie mit Infrastruktur-Audits zur baulichen und technischen Bewertung der Sicherheit von Rechenzentren und IT-Räumen. In den vergangenen Jahren widmet er sich zunehmend der Konzeption von Videoüberwachungsanlagen sowie von Zutritts- und Zeiterfassungssystemen. Von einem solchen Projekt berichtet er in diesem Interview.

ComConsult wurde von einem weltweit führenden Technologieunternehmen der optischen Industrie mit der Konzeptionierung und Ausschreibung der auf dem Gelände eingesetzten Videoüberwachungsanlage beauftragt. Was war für den Kunden der Anlass zu dieser Maßnahme?

Auf dem Campus des Kunden gab es kaum Videoüberwachung.

Im Zuge einer KRITIS-Überprüfung stellte sich heraus, dass der Standort des Kunden als schützenswert und daher seine Bereiche als kritische Infrastruktur einzustufen waren, weshalb die Videoüberwachungsanlage erneuert werden sollte.

Was ergab die Bestandsaufnahme der vorhandenen Infrastruktur?

Ein marktführender Hersteller hatte für etwa ein Drittel des Perimeters – also der Zaunanlage beziehungsweise des Übergangs vom öffentlichen in den geschützten privaten Bereich – die Videoüberwachungsanlage bereits geplant. Diesen unvollständigen Testaufbau haben wir als Bestandsanlage vorgefunden.

Worin bestand zusammengefasst eure Aufgabe?

Unsere Aufgabe war es, eine lückenlose ganzheitliche Videoüberwachung auf dem Gesamtperimeter zu planen. Wir sollten die vorgefundenen Lücken in dem schon gebauten Bereich schließen und die Überwachung auf die gesamte Zaunanlage erweitern. Ziel war eine flächendeckende Detektion, um zuverlässig mit Kameras zu erfassen, ob zum Beispiel eine Person einen bestimmten Bereich betritt oder versucht, den Zaun zu übersteigen.

Welche Kameras sollten installiert werden?

Es war eine Auflage des Betriebsrates, dass im normalen Regelbetrieb keine Personen auf den Videoaufzeichnungen erkennbar sein durften. Deshalb sollte die Hauptüberwachung über knapp 60 Wärmebildkameras erfolgen, bei denen man auf den Aufnahmen nur eine Wärmebildsignatur erkennt und nicht die Personen selber oder Details wie Gesichter. Die Wärmebildkameras sollten über die gesamte Länge des Zauns und stellenweise Gebäudewände oder Fensterfronten so aufgebaut werden, dass sie sich gegenseitig sehen konnten, damit wirklich jede Fläche überwacht war. Diese Kameras erkennen, wenn eine Person in einen gewissen Bereich hereingeht und in welche Richtung sie sich bewegt. Hat die Wärmebildkamera einen Alarmfall detektiert, wird eine optische Kamera auf den Bereich aufgeschaltet. Diese sogenannten Pan-Tilt-Zoom-Kameras – kurz PTZ-Kameras – sind schwenkbar und haben eine ferngesteuerte Richtungs- und Zoomsteuerung. Die PTZ-Kameras, von denen rund ein Dutzend angebracht werden sollten, liefern dann Detailbilder an die Leitstelle. Weiterhin war geplant, an Zugängen wie Drehkreuzen und Schrankenanlagen Bullet-Kameras anzubringen, um die Personen zu erfassen, die dort passieren. Im Bedarfsfall kann dann in Abstimmung mit dem Betriebsrat auf diese verschlüsselten Videodaten zugegriffen werden, um sie weiter zu analysieren.

Welche Anforderungen bestanden an die Kameras?

Es gilt, bei der Planung eine Vielzahl von Parametern entsprechend der Gegebenheiten vor Ort zu berücksichtigen. Ein Eckpfeiler ist der sogenannte DORI-Standard. DORI steht für Detection, Observation, Recognition, Identification. Dabei handelt es sich um Vorgaben aus der IEC EN62676-4, die festlegen, welche spezifischen Anforderungen in einer Szene für die vordefinierte Anwendung gelten müssen. In diesem Standard ist geregelt, wie viel Pixel pro Meter man in einem Bildausschnitt haben muss, um ein gewisses Merkmal der Überwachung zu erzielen. Wenn zum Beispiel eine Person identifiziert oder zugeordnet werden soll, muss die Auflösung natürlich viel höher sein, als wenn man nur die Szenerie einer großen Fläche überwachen möchte. Für die PTZ-Kameras, die beim Kunden eingesetzt werden sollten, gab es eine Vorgabe von 250 Pixeln pro Meter, die laut DORI-Standard als Mindestmaß für das Identifizieren von Personen gilt. Eine weitere Anforderung an die Kameras war, dass das Gehäuse eine bestimmte Schutzklasse aufzuweisen hatte. Zum Schutz vor Sabotage und Vandalismus gab es ebenso Vorgaben, in welcher Höhe die Kameras anzubringen waren. In diesem Zusammenhang wurde auch festgelegt, dass der Bereich unterhalb einer Kamera von einer anderen erfasst werden musste, damit letztere einen eventuellen Fremdzugriff aufzeichnen konnte. Zudem war es wichtig, dass die Bilddaten der Kameras – zusätzlich zur Speicherung an zentraler Stelle – auch auf der Kamera zwischengespeichert werden konnten, um die Videodaten bei Netzwerkausfall oder Systemneustart nicht zu verlieren.

Welche Anforderungen bestanden an das Netzwerk?

Analoge Kameras mit Übertragung über Koaxialkabel sterben immer mehr aus. Heute kommen bei der Videoüberwachung fast nur noch IP-Kameras zum Einsatz, die digitale Signale bereitstellen, die von einem Netzwerk per Internet-Protokoll weiterverarbeitet werden. Die Planung des IP-Netzwerkes stellte in dem Projekt eine Herausforderung dar, denn es galt, in diesem Perimeter große Strecken zu überbrücken. Da bei Kupferkabeln die Übertragungsfähigkeit bei hundert Metern erschöpft ist und Redundanz geschafft werden sollte, wurde für das Übertragungsnetz eine Ringstruktur aus LWL-Kabeln gewählt. Es wurden an einzelnen Masten Kästen mit Industrieswitches angebracht und im Rahmen der Reichweite eines Kupferkabels die Kameras aus den umliegenden Masten an diese Verteiler angebunden. Das Firmengelände des Kunden war in drei Perimeter unterteilt: das Hauptwerksgelände, ein Außengebäude und ein Außenlager. Deshalb wurden drei redundante LWL-Ringe geplant, denn durch den Ringschluss war eine Wegeredundanz gegeben: Falls ein Kabel irgendwo ausfällt, gibt es immer noch die Anbindung über eine andere Strecke. Bei der Planung der Verkabelung mussten verschiedene Anforderungen beachtet werden. Die Kabel sollten nicht frei zugänglich, sondern im geschützten Bereich im Inneren des Geländes liegen und wir mussten darauf achten, dass die Verteiler am Mast immer mindestens drei bis vier Meter Abstand zum Boden hatten.

Was gab es hinsichtlich der Starkstromanlage und dem Blitz- und Überspannungsschutz zu beachten?

Wenn man Komponenten aus einem IP-Netzwerk im Außengelände montiert, muss immer das Thema Blitz- und Überspannungsschutz berücksichtigt werden. Sollte ein Blitz in einen Mast einschlagen, kann dieser über das Kupferkabel möglicherweise in das Gebäude gelangen und dort die Infrastruktur im Verteilerraum zerstören. Wir umgingen das Problem damit, dass wir LWL-Ringe einsetzten und die IT-Infrastruktur jenseits des betroffenen Mastes nicht berührt wurde. Natürlich musste dennoch im Ernstfall die Stromversorgung sichergestellt werden. Hier war für die entsprechenden Maßnahmen ein Fachplaner aus einem anderen Gewerk zuständig.

Für die Videoüberwachung wurde ein neues, vollständig auf IP-Technik basiertes Videokontrollsystem geplant. Dabei sollte die Zentraltechnik in zwei redundanten Rechenzentren angesiedelt werden. Welche Anforderungen gab es bei der Planung zu berücksichtigen?

Die Zentraltechnik sollte aus Redundanzgründen in zwei Rechenzentren, die sich in verschiedenen Brandabschnitten befanden, untergebracht werden. Im hier beschriebenen Projekt gab es bereits zwei georedundante Rechenzentren, die in verschiedenen Werken untergebracht waren. Die Technik für die Videoüberwachung sollte in die vorhandene redundante Rechenzentrumsinfrastruktur des Kunden integriert werden. In dem videoüberwachten Rechenzentrum im Werk konnte der eine Teil der Zentraltechnik untergebracht werden, während eine zweite Ausführung der Zentraltechnik in einem Rechenzentrum an einem anderen Standort in der Nähe aufgebaut wurde. Wir haben die gesamte Technik redundant geplant: von der Stromversorgung über die Ringeinspeisung und die Netzersatzanlage bis hin zur Klimaanlage.

Für das Video-Management-System sollten verschiedene Bedienplätze eingerichtet werden. Welche waren das?

Es sollten drei Arbeitsplätze mit je drei Monitoren in der Alarmempfangsstelle, kurz AES, eingerichtet werden. Es ist Standard, dass in der AES zwei Personen die Videoaufzeichnungen auf den Monitoren überwachen. Der dritte Bedienplatz wird aus Redundanzgründen eingerichtet. Zusätzlich sollten einfache Bedienplätze mit einem Monitor an den Pforten entstehen. Diese Plätze haben nicht den Funktionsumfang wie die Arbeitsplätze in der AES und die Pförtner sehen nur die Live-Bilder aus ihrem unmittelbaren Bereich.

Warum war die Beschaffenheit des Geländes eine besondere Herausforderung?

Der Industriecampus mit rund zehn Industriehallen und Bürogebäuden liegt in einem Tal. Die Planung war durch die geographischen Gegebenheiten schwieriger, als es auf den Lageplänen zunächst den Anschein hatte. Wir mussten die Höhenunterschiede, die sich an vielen Stellen durch die Hanglange ergaben, mitberücksichtigen. Es gab am Perimeter viel Grünbewuchs, der teilweise im öffentlichen Bereich und nicht auf dem Areal des Kunden stand. Ein Problem waren auch Nebelfelder, die je nach Jahreszeit am Standort immer wieder auftreten. Die Nebelfelder waren mit ein Grund, warum sich der Kunde für eine Lösung mit Wärmebildkameras entschieden hat.

Nach einem groben Konzept habt ihr die Ergebnisse in ein Feinkonzept überführt und am Ende eine funktionale Leistungsbeschreibung erstellt.

Ja, genau. Im ersten Schritt haben wir in Absprache mit dem Kunden eine Anforderungsanalyse erstellt, der sich nach einer Begehung vor Ort und in Abstimmung mit dem Betriebsrat und dem Kunden die Entwicklung eines Grobkonzepts anschloss, das später in eine Feinkonzeption überführt wurde. Während das Grobkonzept die Vorhaben allgemein beschreibt, ist das Feinkonzept wesentlich präziser und detaillierter. Dort nennen wir zum Beispiel konkret Systeme und Hersteller, wobei in diesem Projekt der Hersteller für die Kameras schon vom Kunden vorgegeben war. Auf ein Leistungsverzeichnis, in dem detailliert beschrieben wird, wie viele Kameras mit welchen Spezifikationen und welche Kabel in welcher Menge benötigt werden, hat der Kunde verzichtet. Wir haben eine funktionale Leistungsbeschreibung erstellt, in der wir in Form eines Katalogs Funktion und Zweck des neuen Systems nach unterschiedlichen Gewichtungen beschrieben haben – so z. B. die genaue Positionierung der PTZ-Kameras. ComConsult begleitet dann im Anschluss häufig die folgende Ausschreibung und unterstützt den Kunden in der Bauphase. In diesem Projekt war unsere Aufgabe mit der Abgabe der funktionalen Leistungsbeschreibung beendet.

Fazit

Für die Sicherung kritischer Infrastrukturen ist eine lückenlose und effiziente Überwachung essenziell. Eine detaillierte Anforderungsanalyse, ergänzt durch präzise technische und geographische Anpassungen, ist von großer Bedeutung. Der Einsatz von Wärmebildkameras und PTZ-Kameras zeigt eine innovative Herangehensweise, die sowohl Datenschutzanforderungen als auch Sicherheitsbedürfnisse erfüllt. Durch die funktionale Leistungsbeschreibung wurde eine klare und umsetzbare Grundlage geschaffen, die den hohen Ansprüchen des Kunden gerecht wird und eine zuverlässige Überwachung ermöglicht.