安讯士产品数据表快速指南

十月, 2023

引言

安讯士公司面向市场推出的产品均谨遵相关行业标准和合规性标准。本文档是安讯士产品数据表的补充,包含数据表中所使用的缩略词、认证、证书和协议的定义和简述。

本文档介绍了在下图中突出并放大显示的数据表部分。

高亮显示本文档着重介绍的安讯士产品数据表章节。

认证

安讯士产品数据表中的认证章节涉及各类合规性标准。该章节通常针对EMC、安全、环境、网络及其他部分的内容再分为若干小节,这里的“其他”可以是指防爆或门禁安防。如果产品随中跨销售,则还可能针对有关中跨的认证再进行细分。

EMC(电磁兼容性)

网络视频制造商必须声明其网络视频产品符合EMC规范。在某些情况下,制造商可以自行认证,但大多数制造商都通过提供合规性报告的认证测试实验室来认证。EMC认证基于两个部分,即辐射和抗扰性。

辐射 指设备不辐射过多对所在环境中的其他设备产生干扰的电磁能并能够正常工作的能力。

抗扰度 测量电子产品耐受来自其他电子产品的电磁现象和(辐射的或传导的)电能的干扰的能力。在欧洲,EMC包含在CE标志中,继而也包含在EU的协调法规中。

下列标准定义了电磁辐射和抗扰度测试的限值和测试方法。由于全球规范众多,仅凭借一项测试,无法涵盖所有这些规范,因此不同地区或应用场合可能需要遵守不同的规范。

信息技术设备 (ITE) 标准

这些标准适用于采用交流或直流电源且电压不超过600 V的多媒体设备 (MME)。多媒体设备 (MME) 是指信息技术设备 (ITE)、音频设备、视频设备、广播接收设备以及娱乐灯光控制设备。

  • EN 55032 A类:辐射标准(商业、工业、企业),与国际标准协调一致

  • EN 55032 B类:辐射标准(住宅),与国际标准协调一致

  • EN 55035:抗扰性标准,与国际标准协调一致

按国家/地区划分的协调标准

  • EN 61000-6-1EN 61000-6-2:通用合规性标准(欧洲)

  • FCC第15部分B子部分A和B类:FCC规定了电信设备应遵循的规则和条例,请参阅辐射部分而不是抗扰度部分(美国)

  • ICES-3(A和B)/NMB-3(A和B)(加拿大)

  • VCCI A类和B类(日本)

  • KS C 9832 A类和B类KS C 9835KS C 9547KS C 9815(韩国)

  • RCM AS/NZS CISPR 32 A类和B类(澳大利亚和新西兰)

按应用/产品划分的附加标准

  • EN 50121-4、IEC 62236-4:针对可能干扰铁路环境中其他设备的信号发射和电信设备提供性能标准

  • EN 50130-4:适用于报警系统的部件,包括:门禁系统、CCTV系统、火灾侦测和火警系统、紧急报警系统、入侵报警系统、社会报警系统

  • EN 50121-3-2:此标准要求适用于铁路应用中使用的电气和电子设备的电磁兼容性,即抗扰度和辐射。

安全

  • 低压指令 (2014/35/EU):为电气设备安全提供范围广泛的目标。确保产品的安全使用,不存在人身伤害或财产损坏的风险。

  • IEC/EN/UL 62368-1:网络摄像机、编码器、电源符合相关要求,以降低火灾、触电或设备潜在接触人员受伤的风险。此安全要求适用于室内和室外设备。

  • IEC/EN 62471-1:出于灯具和灯具系统的光生物学安全而制定的暴露极限要求,旨在防止对眼睛和皮肤的危害

  • IS 13252:网络摄像机、编码器、电源符合印度市场相关要求,以降低火灾、触电或设备潜在接触人员受伤的风险

  • UN ECE R118:通过对车上使用和安装设备的特定标准要求,确保消防安全。

  • EN 45545-2:此标准确保铁路应用中使用的材料和部件满足特定的防火性能要求。它包括根据列车类型、应用和定位(外部或内部)确定的多个测试程序。

  • NFPA 130.:美国机车车辆消防安全标准,确保铁路系统(包括车站、车辆、应急程序、通信系统和列车)达到安全标准要求。

  • NOM-001-SCFI-2018:在墨西哥制造、进口、销售或分销的电子设备的安全要求和测试程序。

  • CSA/UL 62368-1:2019:此安全标准适用于最大电压为600 V的电气和电子音频、视频或信息和通信技术设备。

环境

IP防护等级

IEC(国际电工技术协会)标准IEC 60529将IP(侵入保护或国际保护)防护等级用两位数字组成的代码进行定义。该代码定义电气设备在防止固体物或灰尘入侵、防意外接触和防水方面的防护等级。

IP等级 - IP后的第一个数字:固体异物
防护等级防护范围防护效果
0无防护没有任何防护
1大于50 mm的物体身体的大面积表面,诸如手背,但不能防护刻意接触的身体部位。
2大于12.5 mm的物体手指或其他物体最多可以进入80 mm(假设这是与危险部件相距的安全距离)。直径大于12.5 mm的物体无法完全进入。
3大于2.5 mm的物体例如工具和粗电线等物体根本无法进入。
4大于1 mm的物体例如电线、螺钉等物体根本无法穿过。
5灰尘防护虽然不能完全防止灰尘进入,但侵入的灰尘量并不会影响设备的正常工作。
6防尘无灰尘进入。
IP等级 - IP后的第二个数字:液体
防护等级防护范围防护效果
0无防护无特殊防护
1滴水滴水(垂直落下的水滴)不会造成任何有害影响。
2倾斜15°时滴水外壳从正常位置最大倾斜 15° 时,垂直滴落的水滴不会造成任何有害影响。
3喷水垂直夹角最大60° 的喷水不会造成任何有害影响。
4泼水从任何方向溅到外壳的水都不会造成有害影响。
5水喷射喷嘴中的水以任何方向射到外壳都不会造成有害影响。
6强有力的水喷射大浪或强射水虽会少量进入外壳,但不足以造成有害影响。
7短时间浸入水中当外壳浸入特定压力和时间条件下的水源时,虽然会有少量水进入外壳,但不足以造成有害影响。
8持续浸没在水中设备适合在制造商指定的条件下持续浸没于水中这些条件必须比IPX7更为严苛(参见上文)。
9防高温/高压喷水在非常高的压力下,以任意角度喷射到外壳上的高温水不会造成任何影响。

其他相关标准

  • IEC 60068-2:此标准适用于电子设备和产品的环境测试,旨在评估它们在环境条件(包括严寒和干热条件)下的工作性能。该标准中的以下操作程序通常预期用于在测试期间能够确保温度稳定性的测试对象。

    • IEC 60068-2-1:寒冷

    • IEC 60068-2-2:干热

    • IEC 60068-2-6:振动(持续)

    • IEC 60068-2-14:温度变化

    • IEC 60068-2-27:冲击

    • IEC 60068-2-64:振动(宽波段随机)

    • IEC 60068-2-78:湿热(稳态)

  • IEC 60825 I类:此标准旨在确保激光对焦模块中使用的激光类别在正常使用条件下是安全的。

  • IEC TR 60721-3-5:此标准对安装在地面车辆上但不属于车辆一部分的产品的环境条件进行分类。例如,通信系统、无线电和计价器等产品。

  • EN 50155:此标准适用于铁路应用,确保安装在轨道车辆上的电子设备在温度和湿度等范围内的安全、设计和操作。

  • EN 61373:此标准适用于对铁路应用中使用的机车车辆设备进行的撞击和振动测试。此标准评估设备承受铁路运营环境引起的振动和撞击的适当性和能力。

  • MIL-STD-810H:产品评估标准,确保产品能够承受振动、撞击、湿度、灰尘以及低温和高温等环境条件。重复以下方法来模拟各种环境条件。

    • 501.7:高温

    • 502.7:低温

    • 505.7:太阳辐射

    • 506.6:雨

    • 507.6:湿度

    • 509.7:盐雾

    • 512.6:浸没

NEMA防护等级

NEMA(国家电气制造商协会)是美国的一个协会,针对电气设备外壳提供标准。NEMA将其自己的标准NEMA 250推广到了全球。NEMA也采用并通过美国国家标准协会 (ANSI) 发布了IP协调标准ANSI/IEC 60529。

NEMA 250涉及侵入保护,但也考虑了其他因素,如抗腐蚀、性能以及结构细节。因此,NEMA类型可与IP相类比,但IP不能与NEMA进行类比。

UL 50和UL 50E这两个UL标准便基于NEMA 250标准。NEMA允许自行认证,但UL要求产品必须通过第三方测试和检验,才能授予合规性认证。

非危险场所中外壳的NEMA防护等级
NEMA对应的IP防护等级室内室外防护范围
类型1IP10X防止触及危险部件,并且防止固体异物(落尘)侵入。不防液体。
类型3IP54XX防止触及危险部件,并且防止固体异物(落尘和扬尘)侵入。防止水(雨、冰雹、雪)侵入。不会因外壳上的外部结冰而受到损坏。
类型3RIP14XX防止触及危险部件,并且防止固体异物(落尘)侵入。防止水(雨、冰雹、雪)侵入。不会因外壳上的外部结冰而受到损坏。
类型3SIP54XX防止触及危险部件,并且防止固体异物(落尘和扬尘)侵入。防止水(雨、冰雹、雪)侵入。积冰情况下的外部机构保持正常运行。
类型4IP56XX防止触及危险部件,并且防止固体异物(落尘和扬尘)侵入。防止水(雨水、冰雹、雪、泼水和水管喷水)侵入。不会因外壳上的外部结冰而受到损坏。
类型4XIP56XX防止触及危险部件,并且防止固体异物(落尘和扬尘)侵入。防止水(雨水、冰雹、雪、泼水和水管喷水)侵入。提供额外级别的防腐保护。不会因外壳上的外部结冰而受到损坏。
类型6IP67XX防止触及危险部件,并且防止固体异物(落尘)侵入。防止水(水管喷水以及临时偶然浸入浅水中的进水)侵入。不会因外壳上的外部结冰而受到损坏。
类型6PIP67XX防止触及危险部件,并且防止固体异物(落尘)侵入。防止水(水管喷水以及长时间浸入浅水中的进水)侵入。提供额外级别的防腐保护。不会因外壳上的外部结冰而受到损坏。
类型12IP52X无开孔。防止触及危险部件,并且防止固体异物(落尘和扬尘、棉绒、纤维和碎屑)侵入。防止水(滴水和轻度溅水)侵入。
类型12KIP52X有开孔。防止触及危险部件,并且防止固体异物(落尘和扬尘、棉绒、纤维和碎屑)侵入。防止水(滴水和轻度溅水)侵入。
类型13IP54X防止触及危险部件,并且防止固体异物(落尘和扬尘、棉绒、纤维和碎屑)侵入。防止水(滴水和轻度溅水)侵入。抵御油和非腐蚀性冷却液的喷淋、溅洒和渗入。

NEMA TS 2是适用于交通信号设备的设计指南。

  • NEMA TS 2–2.2.7 测试程序:瞬态、温度、电压和湿度

  • NEMA TS 2–2.2.8 振动测试

  • NEMA TS 2–2.2.9 撞击(冲击)测试

IK防护等级

IK等级请参见IEC/EN 62262,这个国际标准规定了针对外部机械冲击的防护等级。它最初的名称为“欧洲标准EN 50102”,于1994年通过审批,2002年被采纳为国际标准。

许多制造商选择对产品最薄弱的部件进行测试,以确保产品寿命期内的坚固性。

防护等级IK01IK02IK03IK04IK05IK06IK07IK08IK09IK10IK11*
碰撞能量(焦耳)0.140.20.350.50.7125102050*
质量 (kg)<0.2<0.20.20.20.20.50.51.755
跌落高度 (mm)5680140200280400400300200400

*耐冲击强度最高可达50 J。制造商必须注明冲击测试件的冲击能、质量和跌落高度。

其他认证

防爆

  • IEC/EN/UL/SANS/CSA 60079-0:有关预期用于易爆环境中的Ex设备和Ex部件的构造、测试和标志的一般要求。

  • IEC/EN/UL/SANS/CSA 60079-1:有关配备防火外壳(保护类型为“d”)且预期用于易爆气体环境中的电气设备的构造和测试的具体要求。

有关防爆标准和法规的更完整列表,请参阅此处的认证

中跨认证

如果产品包含中跨,则产品数据表的相应部分还会专门列出中跨的相关认证。具体说明见本文档的前面部分。

门禁安防

  • UL 294:规定与门禁系统的构造、性能和操作有关的要求。

证书

如果摄像机安装在易爆环境中,外壳必须满足非常具体的安全标准。它们应保护环境避免产生因摄像机和其他设备所致的潜在点火源。

欧洲产品必须符合ATEX指令,其对应的国际标准是IECEx。北美主要采用NFPA70(美国国家电气规范,NEC)和CSA C22.1(加拿大电气规范,CEC)对ATEX和IECEx所述的“区域”系统的“Class/Division”(类/分类)划分。

证书
监管/认证地区/国家
ATEX欧盟
CCC Ex中国
cMETus/cULus加拿大和美国
IA认证南非
IECEx危险区域使用设备的国际认证
INMETRO巴西
JPEx日本
KCs韩国
OSHA 台湾地区中国台湾
PESO印度
防爆等级
Class / Division环境定义分区(IECEx和ATEX)
Class I / Division 1气体持续或长期存在爆炸性混合物的区域。0区
Class I / Division 1气体在正常操作中可能出现爆炸性混合物的区域。1区
Class I / Division 2气体在这种区域内,在正常操作时,不太可能出现爆炸性混合物,即使出现,这些爆炸性混合物的存在时间也非常短。2区
Class II / Division 1灰尘持续或长期存在爆炸性混合物的区域。20区
Class II / Division 1灰尘在正常操作中可能出现爆炸性混合物的区域。21区
Class II / Division 2灰尘在这种区域内,在正常操作时,不太可能出现爆炸性混合物,即使出现,这些爆炸性混合物的存在时间也非常短。22区

电源

以太网供电 (PoE) 类别

PoE类别通过指定受电设备 (PD) 所需的电量来确保有效配电。

PoE类别
级别类型供电设备 (PSE) 处的保证功率级受电设备 (PD) 使用的最大功率级
0类型1,802.3af15.4 W0.44 W - 12.95 W
1类型1,802.3af40.0 W0.44 W - 3.84 W
2类型1,802.3af7.0 W3.84 W - 6.49 W
3类型1,802.3af15.4 W6.49 W - 12.95 W
4类型2,802.3at*30 W12.95 W - 25.5 W
6类型3,802.3bt60 W51 W
8类型3,802.3bt100 W71.3 W

*该类型也被称为PoE+。

网络

保护和安防控制

有多种方法能够抵御系统资产所面临的威胁。有些是威胁到设备,而有些威胁到网络或所传输/存储的数据。可以为设备和网络选择的一些安防控制措施有:

  • 证书(用户/密码)防止对视频和设备配置的未授权访问。通过不同的账户权限等级来控制哪些用户可以访问哪些内容。

  • IP地址过滤(防火墙)降低设备在本地网络中的暴露风险,从而防止设备遭受未授权访问。在设备密码的保护性降低时,这能够有效减少风险。此外,在发现新的关键性漏洞时,它也能够降低风险。

  • IEEE 802.1x:保护网络免受未授权客户端的访问。802.1x是一种使用管理型交换机和RADIUS服务器来实现的网络基础设施保护。设备中的802.1x客户端为网络上的设备提供身份验证。

  • HTTPS(安全超文本传输协议):保护数据(视频)免遭网络窃取。HTTPS中签名证书的使用让视频客户端能够检测正在访问的是合法的摄像机还是模仿摄像机的恶意计算机。

  • 签名固件:由软件供应商实施,它使用私钥(需保密)来对固件映像进行签名。当固件附加此签名时,设备将在接受安装前验证固件。如果设备检测到固件完整性受损,则会拒绝固件升级。安讯士签名固件基于业界认可的RSA公钥加密方法。

  • 安全启动:一种由加密验证软件的完整的链组成的引导过程,可从不可变的内存(引导ROM)开始。安全启动基于签名固件,可确保设备仅能使用已授权的固件启动。在出厂默认设置下,安全启动可保证安讯士设备远离可能的恶意软件。

  • TPM:可信平台模块 (Trusted Platform Module) 是一种提供一系列加密功能的组件,适用于保护信息以防未经授权的访问。私钥存储在TPM中,且从不离开 TPM。需要使用私钥的加密操作都将发送到TPM进行处理。这可确保即使在存在安全漏洞的情况下,证书的机密部分也会保持安全。 

  • Axis Edge Vault:一种安全的加密计算模块(安全模块或安全元件),安讯士设备ID安全且永久地存储于其中。

如需了解更多的网络安全资源,敬请访问axis.com/cybersecurity

支持的协议

数据在联网设备之间的安全传输涉及诸多协议。

协议参考模型

要了解不同协议之间如何相互作用,较好的方法是,研究开放系统互联 (OSI) 通信模型。除此之外,还有TCP/IP参考模型。

OSI参考模型

一种描述开放式系统之间的数据通信的模型。为了提供服务,每个层都会使用紧接其下的那层的服务。每层必须遵循特定的规则或协议,才能执行服务。

第7层 - 应用

让应用程序能够使用诸如Web、文件和电子邮件传送等功能。

实际的应用程序,如Web浏览器或电子邮件程序,位于该层之上,不属于OSI模型的范畴。

第6层 - 表示(数据)

确保一个系统的应用层发送的数据能够被另一个系统的应用层读取。将取决于系统的数据格式(如ASCII)转换成独立的格式,从而在语法上允许不同系统之间的数据交换。

第5层 - 会话(对等主机之间的持久连接)

提供面向应用的服务,并负责两个系统之间的过程通信。过程通信始于会话建立,它为两个系统之间的虚拟连接提供基础。

第4层 - 传输(端到端传输(面向连接的协议))

(通过流控制和错误控制)为第5层及其以上的层提供可靠的数据传输服务。

第3层 - 网络(数据包(寻址/分片))

通过在系统之间路由和转发数据包来执行实际的数据传输。创建并管理路由表,并为超越网络边界的通信提供相关选择。该层中的数据分配有目标地址和源地址,这些地址是目标路由的基础。

第2层 - 数据链路(帧)

通过将数据组合成被称为帧的单元,来提供数据传输并控制对传输介质的访问。第2层分为两个子层,上子层对应于逻辑链路控制 (LLC),下子层对应于介质访问控制 (MAC)。LLC能够简化数据交换,而MAC控制对传输介质的访问。

第1层 - 物理(位)

提供支持以比特流形式通过介质传输数据的服务,如有线或无线传输链路。

传输控制协议/互联网协议参考模型

TCP/IP参考模型是用来理解协议以及通信发生方式的另一种模型。TCP/IP参考模型分为四个不同的层,其与OSI参考模型的对应关系如下。

参考模型对比
OSI模型TCP/IP模型
第7层 - 应用第4层 - 应用
第6层 - 表示
第5层 - 会话
第4层 - 传输第3层 - 传输
第3层 - 网络第2层 - 网际互连
第2层 - 数据链路第1层 - 网络接口
第1层 - 物理

应用层协议

  • CIFS/SMB(通用互联网文件系统/服务器消息块):主要用于提供对文件、打印机和串行端口的共享访问,以及网络节点之间的其他通信。

  • DDNS(动态域名系统):用于跟踪域名与不断变化的IPv4地址的链接。

  • DHCPv4/v6(动态主机配置协议):自动分配并管理IP地址。

  • DNS/DNSv6(域名系统):将域名转换成其相关联的IP地址。

  • FTP(文件传输协议):主要用于将文件从服务器传输到客户端(下载)或者从客户端传输到服务器(上传)。也可以用来创建并选择目录以及重命名或删除目录和文件。

  • HTTP(超文本传输协议):主要用于将来自网站的文本和图像加载到Web浏览器。网络视频系统提供一种HTTP服务器服务,允许通过Web浏览器对其进行访问以便下载配置或实时画面。

  • HTTP/2:RFC 7540所定义的HTTP协议的主要版本之一,发布于2015年2月。

  • HTTPS(安全超文本传输协议):超文本传输协议 (HTTP) 的调整版本,通过计算机网络实现安全通信,被广泛应用于互联网。在HTTPS中,通信协议通过传输层安全协议 (TLS) 进行加密。

  • MQTT(消息队列遥测传输):是用于物联网 (IoT) 的标准消息协议。它旨在简化IoT集成,并在不同行业中使用,以较小的代码需求量和尽可能小的网络带宽远程连接设备。

  • NTP(网络时间协议):用于使一个计算机客户端或服务器的时间与另一个服务器的时间保持同步。

  • RTP(实时传输协议):允许在系统端点之间传输实时数据。

  • RTCP(实时控制协议):提供带外统计数据,并控制用于RTP会话的信息。它与 RTP 一起用在多媒体数据的传输和封装中,但自身不传输媒体数据。

  • RTSP(实时流传输协议):对实时媒体传输的扩展控制。

  • SFTP(安全文件传输协议):通过任何可靠的数据流来提供文件访问、文件传输和文件管理。

  • SIP(会话发起协议):用于传输并控制多媒体通信会话的通信协议。

  • SIPS(安全会话发起协议):SIP的加密版本。

  • SMTP(简单邮件传输协议):通过互联网传输电子邮件的标准。网络摄像机支持SMTP,以允许发送电子邮件提醒。

  • SNMPv1/v2/v3(简单网络管理协议):用于远程监视并管理网络设备,如交换机、路由器和网络摄像机。对SNMP的支持让网络摄像机能够被开源工具管理。

  • SOCKS:允许通过远程网络代理在客户端与服务器之间传输网络数据包。

  • SRTP(安全实时传输协议):允许在系统端点之间以加密方式传输实时数据,是RTP的安全版本。

  • SSH(安全Shell):允许通过非安全网络安全地管理和调试网络设备。

  • TLSv1.2/v1.3(传输层安全):在客户端与服务器之间协商一种可靠的私用连接。

传输层协议

  • TCP(传输控制协议):面向连接的可靠且有序的数据流传输。数据传输的最常用协议。

  • UDP(用户数据报协议):免连接传输服务,有助于实现及时、可靠的数据传输。

  • ICMP(互联网控制消息协议):发送错误消息以及指示所请求的服务不可用或者主机或路由器无法到达的运行信息。

网络层协议

  • IGMPv1/v2/v3(互联网组管理协议):被IPv4网络上的主机和相邻路由器用来建立组播组成员关系,在支持这些应用类型时,能够更有效地实现资源利用。

  • IPv4/IPv6(互联网协议):联网设备进行通信时所需的独立公共地址。IPv4是原始版本,采用32位地址。IPv6是较新的版本,采用128位地址,这些地址分为8组,每组包含4个十六进制数字。

  • USGv6:面向IPv6的技术标准,由美国政府制定,用于在采购IPv6网络设备时,确保设备的兼容性。

发现协议

  • mDNS (Bonjour):可用于发现使用Mac计算机的网络视频产品,或者用作为任意网络中新设备的查找协议。

  • UPnP(通用即插即用):Microsoft操作系统能够自动检测网络上的资源(安讯士设备)。

  • Zeroconf:自动为网络设备分配未使用的IP地址,该地址介于169.254.1.0至169.254.254.255的范围内。

服务质量

在IP网络中,必须控制网络资源的共享方式,以满足各项服务的要求。

  • QoS(服务质量):设定网络通信的优先级,确保关键流能够先于优先级较低的流而得到处理的能力。通过控制应用程序可使用的带宽量,并针对应用程序之间的带宽竞争提供控制,能够提高网络稳定性。

  • DiffServ:网络设法基于每个数据包指定的QoS来传输具体的服务。

数据传输方法

计算机网络上的数据传输有三种不同的方式。

  • 单播:较常用,发送方和接收方采用点到点通信。数据包仅发送给一个接收方,其他接收方不会接收到这些信息。

  • 组播:网络上单个发送方与多个接收方之间的通信。通过向多个接收方一次性发送信息流,能够降低网络流量。

  • 广播:发送方将相同信息发送给网络上的所有其他服务器,网络上的所有主机都接收该信息并将在一定程度上对其进行处理。