Gebäudeautomation: „Sichere Datenübertragung benötigt einen ganzheitlichen Ansatz“

Auch in diesem Jahr war das IQ.Wissensforum wieder gut besucht.

Foto: Manzke

Die inzwischen traditionellen IQ.Wissensforen, veranstaltet von Hosch Gebäudeautomation, beleuchteten in den vergangenen Jahren zahlreiche Herausforderungen der TGA-Branche. Namhafte Referenten aus Industrie und Forschung behandelten Themen wie Building Information Modeling (BIM), Sicherheitslösungen in der Gebäudeautomation, Wechselwirkungen von elektromagnetischen Wellen, Cyberangriffe auf die Gebäudeautomation, Cloudcomputing und Blockchain in der TGA, sowie Strahlenschutz und EMV im Industriebau. Auch der Live-Hack eines KNX-Gateway war mit dabei. In diesem Jahr referierte der Direktor Building Technolgy Deutschland von Phoenix Contact, Sebastian Palmer, zur „All Electric Society“ als Taktgeber für eine 1,5 Grad konforme Welt. Über neueste BACnet-Entwicklungen berichtete Hans Symanczik, Gründungsmitglied der BACnet Interest Group Europe und Office Manager der BIG-EU.

BACnet/SC macht Netzwerke im Gebäude sicherer

Mit zunehmenden Anwendungen in der Gebäudeautomation werden TGA- und IT-Fachgebiete immer mehr verschmelzen, ist sich Symanczik sicher. Immer mehr Hersteller haben BACnet Secure Connect (BACnet/SC) fähige Produkte im Portfolio. Erste Anlagen seien damit bereits in Betrieb genommen worden. Mit BACnet/SC wurde BACnet auf Basis von IT-Standards, wie dem Verschlüsselungsverfahren TLS, für eine sichere Datenübertragung über eine HUB-Kommunikation für IT-Infrastrukturen ausgestattet. „BACnet/SC ist ein neuer Transport Layer innerhalb des BACnet-Protokolls. Somit lassen sich mit BACnet/SC offene Systeme jetzt auch cybersicher machen. Gleichzeitig kann das Internet damit noch flexibler als Infrastruktur zum Datentransport genutzt werden, um beispielsweise Liegenschaften miteinander zu verbinden. Durch die sichere Übertragung kann auch die Cloud eingebunden werden“, so Symanczik.

Planer und Projektierer müssen dabei auch mit IT-spezifischen Aspekten wie IT-Zertifikaten umgehen. In diesem Zusammenhang stellen sich neue Fragen für die Gestaltung der TGA. Wer stellt die Zertifikate für jedes teilnehmende Gerät aus? Welche Lebensdauer haben diese? „In der klassischen IT gibt es hierfür Lösungen und quasi klassische Standards, die in der Gebäudeautomation noch Neuland sind“, erläutert Symanczik. In der BACnet Interest Group beschäftigt sich daher die im September 2022 gegründete Arbeitsgruppe Working Group Facility Management (WG-FM) mit der Erarbeitung von Richtlinien für den Einsatz von BACnet/SC.

Sichere Datenübertragung benötige auch in der GA einen ganzheitlichen Ansatz, so Symanczik. Insbesondere wenn Anlagenteile nachgerüstet oder modernisiert werden, wird es sichere Bereiche auf Basis von BACnet/SC, und unsichere Bereiche, zum Beispiel auf Basis von BACnet/IP oder MS/TP mit einer zwei Draht Verkabelung, geben. Diese kommunizieren alle über das BACnet-Protokoll. Nur die Transportlayer sind unterschiedlich. „Sicherheitsaspekte müssen auch dabei bedacht und berücksichtigt werden“, fordert Symanczik. Eine Risikoanalyse ergänze die Planung beziehungsweise die Ausführung von GA-Anlagen.

Fachwissen verbindet (v.l.): Sebastian Palmer (Direktor Building Technolgy bei Phoenix Contact Deutschland) mit Hosch-Geschäftsführer Holger Schaefe und Hans Symanczik (Gründungsmitglied der BACnet Interest Group Europe und Office Manager der BIG-EU BACnet/SC).

Foto: Manzke

Masterplan zum 1,5 Grad-Ziel

Statt allein auf THG Einsparungen zu setzen, geht Phoenix Contact im Unternehmen innovative Wege zum in Paris festgelegten 1,5 Grad Ziel. An den Firmenstandorten werden Lösungen zur Sektorkopplung, Energieverteilung, -speicherung sowie Steuerung des Energieverbrauchs als gesamtheitliche Systeme umgesetzt. „Wir machen unsere Klimaschutzziele nicht an Einsparungen von CO₂-Emissionen fest. Dazu haben wir im Unternehmen Technologien verknüpft, die uns in die Lage versetzen, die in Paris geforderte Senkung des Temperaturanstiegs um 1,5 Grad umzusetzen“, berichtet Sebastian Palmer, Direktor Building Technolgy Deutschland bei Phoenix Contact. Dazu wurde der Standort in Blomberg mit modernster Versorgungs- und Fertigungstechnik zum „1,5 Grad-Demonstrationsgebäude“ umgerüstet. Über einen Eisspeicher soll eine zusätzliche Energiequelle erschlossen werden. „Mit einem internen Rechenmodell für unsere Fertigung und Standorte ermitteln, überwachen und visualisieren wir die Entwicklung“, so Palmer. Mit dem öffentlichen AES Park in Bad Pyrmont steht ein weiteres Klimaquartier als Demonstrationsprojekt kurz vor der Fertigstellung Die energetische Versorgung soll über ein kaltes Nahwärmenetz, eine Photovoltaik-Freiflächenanlage, Prozessabwärme aus der Fertigung sowie den Einsatz von Wärmepumpe und Windturbine sichergestellt werden.

Immobilienfinanzierer werden hinsichtlich der Bewertung nachhaltiger Investitionen auf der Grundlage von ökologischen, sozialen und ethischen Standards (ESG; Environmental, Social, Governance) bei Impact-Fonds zunehmend zurückhaltender. „Diesen Trend nehmen wir auch bei unseren Projekten wahr. Für Fachplaner und Generalunternehmer eine weitere Herausforderung, die weit über die ingenieurtechnischen Aufgaben hinausgeht. Daher begleiten wir unsere Kunden bereits bei den ersten Projektgesprächen auch bei der projektspezifischen Bewertung der ESG-Kriterien“, erläutert Palmer.

Im Rahmen seines Beitrags verwies er auch auf die wachsenden Cyberrisiken. Die sichere Kommunikation, und somit der Datenaustausch zwischen Operational Technology (OT) und Information Technology (IT), sind das Rückgrat der Digitalisierung. „Wir sind für das Design von sicheren Automatisierungslösungen gemäß dem Prozess IEC 62443–2–4 und der IEC 62443–3–3 bereits zertifiziert. Sie beschreibt hauptsächlich Regelungen für die IT-Sicherheit. Gemeinsam bieten die beiden Normen einen ganzheitlichen Ansatz zum Schutz von Unternehmen vor Cyber-Bedrohungen. Mit der neuesten Entwicklung, dem Security-Router FL mGuard 2100/4300, wird die Kommunikation noch sicherer“, so Palmer. Für zusätzliche Sicherheit wurde der Blueprint „Remote-Monitoring and -Control“ von Phoenix Contact nach IEC  62443–3–3 zertifiziert.

Ein kleines Neujahrstreffen mit der Gelegenheit zum persönlichen Austausch beendete die Veranstaltung.