Anzeige
Anzeige

BACnet Secure Connect

Optimal geschützte Gebäudeautomation

Etwa 25Mio. Geräte tauschen derzeit ihre Daten via BACnet aus, dessen erste Version 1995 veröffentlicht wurde. Nun besitzt der herstellerübergreifende Kommunikationsstandard eine eigene Sicherheitsinfrastruktur und ist damit fit für die Anforderungen der Digitalisierung.

 (Bild: MBS GmbH)

(Bild: MBS GmbH)

Abgeschlossene Netzwerke und lange Innovationszyklen – die Gebäudeautomation hatte zunächst ganz andere Anforderungen an die Betriebssicherheit als die IT. Doch Internet-Technologien, das Zusammenwachsen von IT und Gebäudeautomation (GA) sowie Cloud-basierte Anwendungen erfordern ein hohes Maß an Schutz für die Kommunikation – wie Zugangsbeschränkung, Authentifizierung, Autorisierung und Verschlüsselung.

Risiken minimieren

Hinzu kommt die KRITIS-Strategie der Bundesregierung. Sie hat zum Ziel, die kritischen Infrastrukturen zu schützen, die Staat, Wirtschaft und Gesellschaft mit zentralen Gütern bzw. Dienstleistungen versorgen. Ob Flughafen, Chemiefabrik oder kommunale Liegenschaft – immer mehr GA-Betreiber müssen nachweisen, dass sie Versorgungssicherheit gewährleisten können. Dies betrifft auch BACnet-Netzwerke, die bisher nur mit hohem Aufwand abgesichert werden konnten. Mit BACnet Secure Connect (BACnet/SC) gibt es nun eine Technologie, um sichere Kommunikationsverbindungen mit vergleichsweise geringem Aufwand herzustellen. Denn was in der IT üblich ist, sorgt künftig ebenfalls für die Netz- und Informationssicherheit der Gebäudeautomation. Um diesen Prozess erfolgreich abzuschließen, sind einige Herausforderungen zu meistern. So ist das Sicherheitsbewusstsein in der Gebäudeautomation längst noch nicht so ausgeprägt wie in der IT. Wer etwa das Internet auf der Suche nach ungesicherten BACnet-Netzwerken durchforstet, wird schnell fündig. Gleichzeitig lässt sich die Gebäudetechnik nicht ohne weiteres an die Security-erprobte IT-Administration übergeben, ohne die Gewährleistung der Gerätehersteller aufs Spiel zu setzen. Gefragt sind deshalb pragmatische Wege, um den neuen Standard so zu implementieren, dass die Betreiber ihn problemlos anwenden können. Dementsprechend verwendet er jetzt mehrere Mechanismen, die sich in der Informationstechnologie bewährt haben.

Vom Hub zum Knoten

Zunächst einmal verändert sich die Netzwerk-Topologie mit BACnet/SC sichtbar. Bisher wurde der initiale Verbindungsaufbau im BACnet mit Broadcasts vollzogen, teilweise dann mit Unterstützung von sogenannten BACnet Broadcast Management Devices (BBMD). Deshalb wurde für die Konfiguration nun ein anderer Ansatz gewählt: Jedes Netzwerk erhält einen zentralen Punkt, den sogenannten Hub. Er steuert den Datenverkehr zwischen einer beliebigen Anzahl von Nodes (Endgeräten). Darüber hinaus übernimmt er die Analyse des Datenverkehrs, um festzustellen, ob Informationen an einen einzigen oder alle Nodes weitergeleitet werden sollen. Für die direkte Kommunikation zwischen zwei Nodes lässt sich außerdem eine direkte Verbindung schalten. Zugleich enthält BACnet/SC einen Failover-Mechanismus, der sicherstellt, dass das System auch dann funktionsfähig bleibt, wenn der Hub ausfällt oder zwecks Wartung ausgeschaltet ist. Diese Topologie vereinfacht Konfiguration, Inbetriebnahme und Verwaltung. Gleichzeitig werden BBMD sowie deren Konfiguration überflüssig.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Smart Home Systeme hatten einen schweren Start. Das Thema war in aller Munde und Aufhänger unzähliger Messestände - aber von einem echten Durchbruch konnte lange nicht gesprochen werden. Zu viele verschiedene Standards waren am Markt und die meisten Hersteller versuchten eigene proprietäre Systeme zu entwickeln.‣ weiterlesen

Anzeige

Rund 40 Prozent der Energie werden für Heizung, Lüftung, Klimatisierung und Beleuchtung von Wohn- und Zweckgebäuden verbraucht. Ein automatisch gesteuerter Sonnenschutz unterstützt alle Gewerke und erhöht zugleich den Wohlfühlfaktor für die Gebäudenutzer.‣ weiterlesen

Anzeige

Embedded Systems sind nicht nur Hidden Champions der elektrotechnischen Automation. Sie sind ein enormer Marktplatz für Investitionen und Innovationen - und die hören nicht bei der Prozessorarchitektur auf. Auch im Gebäudebereich sind Embedded Systems in nahezu allen Branchen unverzichtbare Teilsysteme der elektrotechnischen Automation.‣ weiterlesen

Anzeige

Weniger als ein Prozent der Fassaden gewerblicher und öffentlicher Immobilien sind ganzheitlich in die Gebäudesteuerung integriert, obwohl dadurch erhebliche Effizienzgewinne beim Betrieb zu erreichen wären. Durch die CO2-Diskussion kommt jetzt Bewegung in das Thema. Denn in Zukunft entscheiden bei Fassaden nicht die Optik und die Leistungsperformance allein, es kommt auch auf die Intelligenz an.‣ weiterlesen

Anzeige

Unsere Gesellschaft steht - verursacht durch weltweite Veränderungen - vor großen Herausforderungen. Dazu zählt der Klimawandel mit der Notwendigkeit, den CO2-Ausstoß drastisch zu reduzieren. Aber auch globale Entwicklungen wie die steigende Urbanisierung oder die alternde Bevölkerung verlangen nach Antworten. Einfach weitermachen nach dem Motto 'More of the same' funktioniert nicht mehr.‣ weiterlesen

Die Chancen von Smart Home faszinieren viele Endverbraucher. Jedoch sind die Interessenten häufig verunsichert durch inkompatible Systeme und Standards sowie hohe Kosten. Sie zögern, statt die Möglichkeiten auszuprobieren. Abhilfe schaffen hier moderne drahtlose Systeme wie z.B. von Frogblue. Sie lassen sich mit wenig Aufwand installieren, sind flexibel erweiterbar und sorgen durch doppelte Verschlüsselung für hohe Sicherheit.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige