ONVIF Sicherheitsroboter: Leitstelle ohne Sonderlocken

Wer eine Leitstelle mit Genetec, Milestone oder Bosch betreibt, hat keine Lust auf ein zweites Bedienfenster. Ein autonomer Patrouillenroboter muss sich in dieselbe VMS-Oberfläche einklinken wie eine Festkamera. Genau dafür existiert ONVIF. Der folgende Artikel legt dar, was der Standard leistet, wo er endet und in welcher Zeit ein QR-2 oder QR-3 produktiv geht.

ONVIF Sicherheitsroboter: Warum der Standard die Integration entscheidet

ONVIF ist seit 2008 die offene Sprache zwischen Kamera, VMS und Leitstelle. [Quelle erforderlich – externer Link zur ONVIF-Gründungshistorie einsetzen] Über 30.000 Geräteprofile sind heute zertifiziert. [Quelle erforderlich – externer Link zur ONVIF-Produktdatenbank einsetzen] Wer diesen Standard ignoriert, baut Insellösungen.

Ein Sicherheitsroboter ohne ONVIF-Konformität erzwingt zwei Konsequenzen in der Leitstelle. Erstens: eine parallele Bedienoberfläche neben dem VMS. Zweitens: Doppelschichten beim Operator, weil Alarme aus zwei Systemen quittiert werden müssen. Beides erhöht die Reaktionszeit. Hinzu kommt Schulungsaufwand bei jedem Personalwechsel.

Die Quarero-Roboter QR-1, QR-2 und QR-3 implementieren ONVIF Profile S, T und M auf jeder Sensorebene. QR-1 deckt den Innenbereich ab, QR-2 den Außenperimeter mit Thermalsensor, QR-3 KRITIS-Anlagen mit LiDAR. Das Ergebnis: Der Roboter erscheint im VMS als bewegliche Kamera mit Telemetrie-Overlay. GPS-Position, Akkustand und Patrouillenstatus liegen als Metadaten auf demselben Stream.

Die Integrationszeit sinkt damit von typisch sechs Wochen (wie sie proprietäre Robotik-Stacks erfordern) auf 48 Stunden. Ein einziger Engineer-Tag plus Abnahmetest, nicht mehr.

Nächster Schritt: technische Details zum QR-2 Außenroboter mit Thermalsensor.

Profile S, T und M: Was der Standard konkret leistet

Die drei Profile decken zusammen alles ab, was eine Leitstelle für einen mobilen Sensor braucht.

Profile S regelt Live-Streaming über RTSP, PTZ-Kommandos und den Audio-Backchannel. Ein Operator schaltet damit den Roboter wie eine PTZ-Dome auf, schwenkt die Kamera und spricht Personen direkt an. Keine Sonderschnittstelle, kein zusätzliches Headset.

Profile T erweitert um H.265-Codec, Motion-Alarming und bidirektionale Metadaten. Damit fallen Bandbreitenkosten gegenüber H.264 um rund 40 Prozent. [Quelle erforderlich – externer Link zu ONVIF- oder Codec-Benchmark einsetzen] Bewegungsalarme werden direkt vom Roboter als Event-Topic publiziert, das VMS abonniert sie.

Profile M deckt Analytics-Metadaten ab, inklusive Objektklassifikation und Geo-Koordinaten. Hier wird die Robotik-Spezifik sichtbar. QR-2 sendet thermische Detektionen als Profile-M-Events mit GPS-Position, Konfidenzwert und Klassifikator-Label (Person, Fahrzeug, Tier). QR-3 liefert zusätzlich LiDAR-basierte Drohnendetektionen als strukturierte Metadaten, samt Flughöhe und Vektor.

Die Leitstelle priorisiert diese Alarme nach denselben Regeln, die für Festkameras gelten. Eine Person im Sperrbereich um 02:14 Uhr erzeugt im VMS ein identisches Pop-up, egal ob die Detektion von einer Mast-Kamera oder einem QR-3 stammt.

Details zur LiDAR-Sensorik: QR-3 für KRITIS mit LiDAR und Drohnendetektion.

Kompatible VMS- und PSIM-Plattformen im DACH-Markt

Die vier führenden VMS-Plattformen im DACH-Raum binden Quarero-Roboter ohne Anpassung ein.

Genetec Security Center akzeptiert den Roboter als ONVIF-Camera-Profile-Device. Hinzufügen, IP-Adresse eintragen, Credentials, fertig. Der Stream erscheint im Monitoring Desktop, Events laufen in den Standard-Action-Manager.

Milestone XProtect erkennt den Roboter als Hardware-Device mit dynamischer Geo-Position. Die XProtect Smart Map zeigt den Roboter als bewegliches Icon, Klick führt direkt zum Live-Stream. Verfügbar ab XProtect Corporate 2022 R2.

Bosch BVMS ab Version 11.0 und Axxon Next ab 4.6 nutzen Profile-T-Events für Regelketten. Eine Drohnendetektion vom QR-3 triggert dort automatisch eine vordefinierte Sequenz: Aufschaltung auf Operator-Platz 2, Alarm an Bereitschaftsführer, Mitschnitt aktivieren.

Bei PSIM-Systemen wie Advancis WinGuard läuft der Roboter als georeferenzierter Sensor-Layer. WinGuard visualisiert die Patrouillenroute auf dem Lageplan und korreliert Roboter-Events mit Zutrittskontrolle und Brandmeldeanlage.

Wichtig: Keine proprietäre Middleware ist nötig. Keine Lizenzkosten für zusätzliche Konnektoren. Der ONVIF-Treiber ist in jeder genannten VMS-Standardlizenz enthalten.

Event-Architektur: Vom Sensor zur Leitstellen-Aktion

Die Kette vom Detektion zur Operator-Aktion läuft in vier definierten Schritten ab.

1. Detektion auf dem Roboter erzeugt einen ONVIF-Event mit Topic (Beispiel: tns1:RuleEngine/CellMotionDetector/Motion), Timestamp, Geo-Koordinaten und Payload (Klassifikator, Konfidenz, Bounding Box).
2. Der Event triggert im VMS eine vordefinierte Workflow-Regel. Diese umfasst ein Pop-up auf dem Operator-Monitor, automatische Aufschaltung des Live-Streams, Aktivierung der Audio-Ansprache und parallele SMS an den Bereitschaftsleiter.
3. Der Operator quittiert in derselben Maske, in der er auch Festkameras bedient. Eine Doppelschulung entfällt.
4. Der Audit-Trail wird im VMS geführt: wer hat wann welchen Alarm quittiert, welche Aktion folgte, wann wurde der Vorfall geschlossen.

Dieser Audit-Trail erfüllt die Protokollpflichten nach BSI-Grundschutz-Baustein OPS.1.1.5 (Protokollierung). Bei KRITIS-Anlagen erfüllt die Kette zusätzlich die Meldepflichten gemäß KRITIS-Dachgesetz-Entwurf, der Protokoll- und Meldepflichten für Betreiber kritischer Anlagen definiert. Welche Anlagen darunter fallen, regelt die KritisV.

Nächster Schritt: NIS-2-Pflichten für Betreiber im Detail prüfen.

Netzwerk, Cybersicherheit und NIS-2-Konformität

Ein Roboter im Netz ist ein OT-Asset. Er muss dieselben Anforderungen erfüllen wie jede SPS oder Kamera.

Die ONVIF-Kommunikation läuft bei Quarero über TLS 1.3 mit zertifikatsbasierter Authentifizierung. Plaintext-Streams sind in der Werkskonfiguration deaktiviert. Wer Profile S ohne Verschlüsselung will, muss das explizit freischalten, was wir bei KRITIS-Kunden nicht empfehlen.

Quarero-Roboter unterstützen IEEE 802.1X für Port-Authentifizierung im OT-Netz. Damit lässt sich der Roboter über RADIUS gegen das Active Directory authentifizieren. Ein offener Switch-Port als Einfallstor entfällt. Die Segmentierung über VLAN trennt Roboter-Telemetrie sauber vom Office-Netz. Empfehlung: eigenes VLAN für Robotik, separates für VMS, dazwischen eine Firewall-Regel mit explizitem ONVIF-Whitelist.

Die NIS-2-Richtlinie verlangt eine Erstmeldung von Sicherheitsvorfällen binnen 24 Stunden (Art. 23 Abs. 4 lit. a NIS-2-RL). Beides (Asset-Inventarisierung und Vorfallmeldung) lässt sich aus dem VMS ableiten, sofern der Roboter dort als reguläres Device geführt wird. Genau das ist der Vorteil der ONVIF-Architektur gegenüber proprietären Stacks.

Penetrationstests nach BSI-Vorgaben gehören zum Onboarding jedes RaaS-Vertrags. Wir liefern den Bericht in der Form, die ein NIS-2-Auditor akzeptiert.

Kosten: ONVIF-Roboter im TCO-Vergleich

Die Kostenrechnung ist nüchtern. Ein menschlicher 24/7-Wachposten kostet im DACH-Raum 15.000 bis 25.000 Euro pro Monat brutto [BDSW-Branchendaten]. Das umfasst Schichtfaktor 4,2, Sozialabgaben, Tarifzuschläge und Urlaubsvertretung.

Ein QR-2 als ONVIF-Sensor in der Leitstelle kostet im RaaS-Modell 3.500 Euro pro Monat. Darin enthalten: Hardware, Wartung, Software-Updates, Cyber-Patches, Versicherung und Ersatzgerät bei Ausfall.

Keine zusätzliche Investition in Konnektoren, weil der ONVIF-Standard bereits in der VMS-Lizenz enthalten ist. Der Integrationsaufwand beträgt maximal zwei Personentage pro Standort, kalkuliert mit einem erfahrenen VMS-Administrator.

Vertragsmindestlaufzeit: 24 Monate. Kündigung danach quartalsweise. Kein Vendor-Lock-in über den Standard hinaus. Folgegeräte anderer Hersteller bei ONVIF-Konformität können ebenfalls eingebunden werden.

Vergleich im Detail: Wachschutzkosten im Vergleich und das Robotics-as-a-Service-Modell.

Integrationsfahrplan in fünf Schritten

Die Reihenfolge ist fix, die Dauer hängt vom VMS-Bestand ab.

Schritt 1: Bestandsaufnahme. Welche VMS-Version läuft, welche ONVIF-Profile sind lizenziert, welcher Switch trägt das künftige Roboter-VLAN. Dauer: ein halber Tag remote.

Schritt 2: Netzwerksegment definieren. VLAN-ID festlegen, Firewall-Regeln freischalten (Ports 80, 443, 554, 3702 für WS-Discovery, plus Event-Ports). 802.1X-Profil im RADIUS hinterlegen. Dauer: ein Tag.

Schritt 3: Roboter im VMS hinzufügen. Device-Wizard öffnen, IP eintragen, Credentials, Profile-Auswahl. Stream und Events testen. Bei Genetec und Milestone in etwa 20 Minuten erledigt.

Schritt 4: Workflow-Regeln definieren. Welcher Event löst welche Aktion aus, welche Eskalationskette greift bei Drohnenalarm, wer wird wann benachrichtigt. Abstimmung mit Leitstellenleiter und Bereitschaftsführer. Dauer: ein halber Tag.

Schritt 5: Abnahmetest. Simulierte Vorfälle (Person im Sperrbereich, Drohne im Anflug, Brand-Hotspot), Stoppuhr auf Detektion bis Quittung. Übergabe in Regelbetrieb. Dauer: ein Tag.

Gesamtdauer ab Vertragsunterzeichnung: 48 Stunden bei vorbereiteter Infrastruktur, bis zu fünf Werktage bei komplexer Netzwerk-Topologie.

Praxisbeispiel mit Hybrid-Setup: Hybrid-TCO im Industriepark.

Grenzen des Standards und Quareros proprietäre Erweiterungen

ONVIF ist eine Kamera-Sprache. Wer den Standard auf Robotik anwendet, stößt an klare Grenzen.

ONVIF deckt keine Ladestationsverwaltung und keine Routenplanung ab. Ein Roboter muss wissen, wann er zur Dockingstation fährt, welche Route er nimmt und wie er Hindernissen ausweicht. Dafür existiert die Quarero-API über REST und MQTT, getrennt vom ONVIF-Stack.

Komplexe Mehrroboter-Koordination läuft über eine separate Orchestrierungsschicht. Patrouillieren zwei QR-2 und ein QR-3 auf demselben Areal, entscheidet eine Logik, welcher Roboter zu welchem Alarm fährt. ONVIF kann das nicht, der Quarero Fleet Manager schon.

Drohnenabwehr-Sequenzen erfordern proprietäre Befehlsketten jenseits von Profile T. LiDAR-Tracking, Klassifikation, Eskalation an Behörden: das läuft über eigene APIs, weil der Standard hier keine Topics definiert.

Datenexport für forensische Auswertung folgt zusätzlich BSI-Vorgaben zur Beweissicherung (Hashwerte, Zeitstempel-Signatur, lückenlose Chain-of-Custody). Hier reicht der ONVIF-Recording-Service nicht aus.

Sicherheitsanforderungen an die Plattform selbst regelt EN ISO 13482 für persönliche Pflege- und Serviceroboter, anwendbar auf autonome Patrouillenplattformen.

Wichtig: Standard und Erweiterung sind sauber getrennt. Wer nur die ONVIF-Schicht nutzen will, kann das. Wer die volle Quarero-API einsetzt, behält parallel die VMS-Integration. Die ONVIF-Schicht bleibt bei jedem Konformitätstest nachprüfbar.

---

Wer prüfen will, ob das eigene VMS einen QR-2 oder QR-3 in 48 Stunden aufnimmt, sollte mit einer Bestandsaufnahme starten. Wir schicken zwei Tage einen Engineer in Ihre Leitstelle, dokumentieren die Anbindung und liefern den Testbericht. Pilot für Ihren Standort anfragen.