Wirklich alle Netzwerkteilnehmer berücksichtigen
Sichere Vernetzung digitaler Gebäude
Je umfassender Liegenschaften miteinander vernetzt sind und desto mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung ebenfalls Risiken - z.B. die Gefahr von Cyber-Attacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?
Bild: Phoenix Contact Deutschland GmbHIndustrieunternehmen haben stets einen besonderen Bezug zu ihren Gebäuden und Liegenschaften - sei es der alte Backsteinbau als Keimzelle des Erfolgs, das moderne Produktionsgebäude oder die spezielle Lage direkt in der Innenstadt. Doch oft wird die eigentliche Wertigkeit dieser Investitionen unterschätzt: Der Betrieb der Immobilien stellt nicht nur einen Kostenfaktor dar; eine gute Infrastruktur ist gleichzeitig die wesentliche Basis und Voraussetzung für eine erfolgreiche Zusammenarbeit im Büro und in der Produktion. Dabei soll der Nutzerkomfort bei geringen Betriebskosten möglichst hoch sein. An dieser Stelle eröffnet die Digitalisierung eine echte Chance. Denn in der Vergangenheit wurde das einzelne Gewerk häufig isoliert unter diesen wichtigen Gesichtspunkten betrachtet und ausgewählt. Eine Heizungsanlage sollte also einen möglichst hohen Wirkungsgrad haben, während sich die Bürobeleuchtung durch einen geringen Stromverbrauch auszeichnete. Vor diesem Hintergrund weisen viele Stellen im Gebäudebetrieb schon jetzt eine hohe Effizienzklasse der einzelnen Gewerke auf.
Bild: Phoenix Contact Deutschland GmbHGewerkeübergreifende Vernetzung
Mit dem Einzug neuer Technologien sowie einer einfacheren Vernetzung der verschiedenen Gewerke ergeben sich jedoch neue Möglichkeiten. Erhält die Heizungsanlage zusätzliche, nützliche Informationen aus dem Gebäudebetrieb - z.B. welche Besprechungsräume gerade genutzt werden oder welche Lüftungsanlagen in welchem Betriebszustand arbeiten -, lässt sich der gesamte Prozess optimieren. Ein ähnliches Bild zeigt sich beim Gewerk der Beleuchtung. Licht sollte lediglich dort angeschaltet sein, wo es tatsächlich benötigt wird. Befinden sich im Umfeld der Liegenschaft darüber hinaus Ladestationen für Elektrofahrzeuge, erweist sich dies als weiteres Argument für die umfassende Vernetzung. Ein Lastmanagement zwischen den einzelnen Ladestationen sowie deren Kopplung mit einer Photovoltaikanlage und die Einbindung zusätzlicher Energieerzeuger - etwa Blockheizkraftwerken (BHKW) - bieten einen betriebswirtschaftlichen und ökologischen Vorteil bei der Auslegung der jeweiligen Anlagen und ermöglichen einen noch effizienteren Betrieb. Wenn die geladene Energie für das Elektrofahrzeug zudem über ein modernes Bezahlsystem abgerechnet werden soll, bewegt sich der Immobilienbetreiber nicht mehr ausschließlich in der Infrastruktur des Gebäudes. Zur Verwendung der Informationen aus den unterschiedlichen Gewerken und Anlagen sind deren Daten zwingend zu standardisieren. Dabei unterstützt das Gebäudemanagementsystem Emalytics von Phoenix Contact, das durch die Normalisierung der verschiedenen Datentypen eine IoT-basierte Automatisierung erlaubt. Die gewerkeübergreifende Vernetzung, welche die Effizienz im Gebäude weiter erhöht, setzt das Unternehmen nicht nur bei den klassischen Gewerken, wie der Lüftung oder einer Photovoltaikanlage, ein. Am Standort Bad Pyrmont lassen sich z.B. auch die Kaffeemaschinen und Reinigungsroboter in das Unternehmensnetzwerk integrieren. Da den Robotern Informationen zum Aufzug und den Zwischentüren vorliegen, ergibt sich ein nicht zu unterschätzender Vorteil. Das Facility Management am Standort arbeitet gerade daran, den kompletten Reinigungsprozess in einem Teil eines Gebäudes zu digitalisieren, sodass kein manueller Eingriff mehr notwendig ist. Die Roboter sorgen also selbständig für stets saubere Böden in allen Räumen und Fluren. Bei der Beschaffung von Gewerken und Geräten für das Gebäude spielen folglich deren Kommunikationsfähigkeit sowie einfache Einbindung in das Gebäudemanagementsystem und damit das Unternehmensnetzwerk eine wesentliche Rolle.
Schutz vor Cyber-Attacken
Neben der Grundvoraussetzung, dass die erforderliche Infrastruktur zur Verfügung stehen muss, kommt der sicheren Vernetzung der Gewerke und Geräte eine große Bedeutung zu, um Schäden durch Cyber-Angriffe zu verhindern oder gering zu halten. In diesem Zusammenhang müssen die im Netzwerk installierten Sensoren und Aktoren in unterschiedlichen Zonen angeordnet und so von anderen im Büro- und Fertigungsumfeld befindlichen Netzwerkteilnehmern getrennt werden. Dazu ist es nicht notwendig, eine komplette zweite, redundante Netzwerkstruktur aufzubauen. Die Netzwerktrennung lässt sich ebenfalls virtuell mit VLANs (Virtual Local Area Network) umsetzen. Cyber-Angriffe können nicht nur auf die Gebäudeautomation wirken und den -betrieb beeinträchtigen. Ferner ist es möglich, dass aus der Gebäudeautomation heraus weitere Unternehmensprozesse bedroht werden, z.B. wenn der im Netz hängende Reinigungsroboter gehackt wird. Die Übergabepunkte zwischen den Netzwerken und Systemen erweisen sich deshalb als besonders kritisch und müssen den Informationsfluss daher mit Hilfe von Firewalls kontrollieren. Zugriffe sind außerdem durch ein Benutzermanagement zu beschränken. Die Security-Qualität des Gebäudemanagements hängt davon ab, dass das Konzept des Security-by-Design sowohl bei der Entwicklung der Software ebenso wie bei den verwendeten IoT-Komponenten und Kommunikationsprotokollen berücksichtigt wird. Aus Sicht der Gesamtinstallation ist bei der vollständigen Integration der Gewerke zu beachten, dass die einzelnen IoT-Komponenten lediglich die Kommunikationsverbindungen eingehen können, die sie tatsächlich benötigen. Ansonsten sind sie per Netzwerktrennung voneinander separiert. In einem Konzept mit einem zentralen Gebäudemanagementsystem wie Emalytics wären die Verbindungen sternförmig und ein direkter Datenaustausch zwischen den verschiedenen IoT-Komponenten nicht erforderlich oder wenigstens detailliert planbar. Da es in der Praxis keine perfekte Security-Lösung gibt, gehört darüber hinaus ein Patchmanagement ebenfalls zu den sicheren Betriebsprozessen wie die kontinuierliche Überwachung des Netzwerks auf Störungen und Angriffe.
Je umfassender Liegenschaften miteinander vernetzt sind und desto mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung ebenfalls Risiken - z.B. die Gefahr von Cyber-Attacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?
Bild: Phoenix Contact Deutschland GmbHIndustrieunternehmen haben stets einen besonderen Bezug zu ihren Gebäuden und Liegenschaften - sei es der alte Backsteinbau als Keimzelle des Erfolgs, das moderne Produktionsgebäude oder die spezielle Lage direkt in der Innenstadt. Doch oft wird die eigentliche Wertigkeit dieser Investitionen unterschätzt: Der Betrieb der Immobilien stellt nicht nur einen Kostenfaktor dar; eine gute Infrastruktur ist gleichzeitig die wesentliche Basis und Voraussetzung für eine erfolgreiche Zusammenarbeit im Büro und in der Produktion. Dabei soll der Nutzerkomfort bei geringen Betriebskosten möglichst hoch sein. An dieser Stelle eröffnet die Digitalisierung eine echte Chance. Denn in der Vergangenheit wurde das einzelne Gewerk häufig isoliert unter diesen wichtigen Gesichtspunkten betrachtet und ausgewählt. Eine Heizungsanlage sollte also einen möglichst hohen Wirkungsgrad haben, während sich die Bürobeleuchtung durch einen geringen Stromverbrauch auszeichnete. Vor diesem Hintergrund weisen viele Stellen im Gebäudebetrieb schon jetzt eine hohe Effizienzklasse der einzelnen Gewerke auf.
Bild: Phoenix Contact Deutschland GmbHGewerkeübergreifende Vernetzung
Mit dem Einzug neuer Technologien sowie einer einfacheren Vernetzung der verschiedenen Gewerke ergeben sich jedoch neue Möglichkeiten. Erhält die Heizungsanlage zusätzliche, nützliche Informationen aus dem Gebäudebetrieb - z.B. welche Besprechungsräume gerade genutzt werden oder welche Lüftungsanlagen in welchem Betriebszustand arbeiten -, lässt sich der gesamte Prozess optimieren. Ein ähnliches Bild zeigt sich beim Gewerk der Beleuchtung. Licht sollte lediglich dort angeschaltet sein, wo es tatsächlich benötigt wird. Befinden sich im Umfeld der Liegenschaft darüber hinaus Ladestationen für Elektrofahrzeuge, erweist sich dies als weiteres Argument für die umfassende Vernetzung. Ein Lastmanagement zwischen den einzelnen Ladestationen sowie deren Kopplung mit einer Photovoltaikanlage und die Einbindung zusätzlicher Energieerzeuger - etwa Blockheizkraftwerken (BHKW) - bieten einen betriebswirtschaftlichen und ökologischen Vorteil bei der Auslegung der jeweiligen Anlagen und ermöglichen einen noch effizienteren Betrieb. Wenn die geladene Energie für das Elektrofahrzeug zudem über ein modernes Bezahlsystem abgerechnet werden soll, bewegt sich der Immobilienbetreiber nicht mehr ausschließlich in der Infrastruktur des Gebäudes. Zur Verwendung der Informationen aus den unterschiedlichen Gewerken und Anlagen sind deren Daten zwingend zu standardisieren. Dabei unterstützt das Gebäudemanagementsystem Emalytics von Phoenix Contact, das durch die Normalisierung der verschiedenen Datentypen eine IoT-basierte Automatisierung erlaubt. Die gewerkeübergreifende Vernetzung, welche die Effizienz im Gebäude weiter erhöht, setzt das Unternehmen nicht nur bei den klassischen Gewerken, wie der Lüftung oder einer Photovoltaikanlage, ein. Am Standort Bad Pyrmont lassen sich z.B. auch die Kaffeemaschinen und Reinigungsroboter in das Unternehmensnetzwerk integrieren. Da den Robotern Informationen zum Aufzug und den Zwischentüren vorliegen, ergibt sich ein nicht zu unterschätzender Vorteil. Das Facility Management am Standort arbeitet gerade daran, den kompletten Reinigungsprozess in einem Teil eines Gebäudes zu digitalisieren, sodass kein manueller Eingriff mehr notwendig ist. Die Roboter sorgen also selbständig für stets saubere Böden in allen Räumen und Fluren. Bei der Beschaffung von Gewerken und Geräten für das Gebäude spielen folglich deren Kommunikationsfähigkeit sowie einfache Einbindung in das Gebäudemanagementsystem und damit das Unternehmensnetzwerk eine wesentliche Rolle.
Schutz vor Cyber-Attacken
Neben der Grundvoraussetzung, dass die erforderliche Infrastruktur zur Verfügung stehen muss, kommt der sicheren Vernetzung der Gewerke und Geräte eine große Bedeutung zu, um Schäden durch Cyber-Angriffe zu verhindern oder gering zu halten. In diesem Zusammenhang müssen die im Netzwerk installierten Sensoren und Aktoren in unterschiedlichen Zonen angeordnet und so von anderen im Büro- und Fertigungsumfeld befindlichen Netzwerkteilnehmern getrennt werden. Dazu ist es nicht notwendig, eine komplette zweite, redundante Netzwerkstruktur aufzubauen. Die Netzwerktrennung lässt sich ebenfalls virtuell mit VLANs (Virtual Local Area Network) umsetzen. Cyber-Angriffe können nicht nur auf die Gebäudeautomation wirken und den -betrieb beeinträchtigen. Ferner ist es möglich, dass aus der Gebäudeautomation heraus weitere Unternehmensprozesse bedroht werden, z.B. wenn der im Netz hängende Reinigungsroboter gehackt wird. Die Übergabepunkte zwischen den Netzwerken und Systemen erweisen sich deshalb als besonders kritisch und müssen den Informationsfluss daher mit Hilfe von Firewalls kontrollieren. Zugriffe sind außerdem durch ein Benutzermanagement zu beschränken. Die Security-Qualität des Gebäudemanagements hängt davon ab, dass das Konzept des Security-by-Design sowohl bei der Entwicklung der Software ebenso wie bei den verwendeten IoT-Komponenten und Kommunikationsprotokollen berücksichtigt wird. Aus Sicht der Gesamtinstallation ist bei der vollständigen Integration der Gewerke zu beachten, dass die einzelnen IoT-Komponenten lediglich die Kommunikationsverbindungen eingehen können, die sie tatsächlich benötigen. Ansonsten sind sie per Netzwerktrennung voneinander separiert. In einem Konzept mit einem zentralen Gebäudemanagementsystem wie Emalytics wären die Verbindungen sternförmig und ein direkter Datenaustausch zwischen den verschiedenen IoT-Komponenten nicht erforderlich oder wenigstens detailliert planbar. Da es in der Praxis keine perfekte Security-Lösung gibt, gehört darüber hinaus ein Patchmanagement ebenfalls zu den sicheren Betriebsprozessen wie die kontinuierliche Überwachung des Netzwerks auf Störungen und Angriffe.
Phoenix Contact Deutschland GmbH
Dieser Artikel erschien in GEBÄUDEDIGITAL 1 (März) 2021 - 08.03.21.Für weitere Artikel besuchen Sie www.gebaeudedigital.de
