Systeme zur Gebäudeautomation sowie zur Home Automation gibt es zwar schon seit dem letzten Jahrtausend, aber bisher handelte es sich dabei trotz einer gewissen Standardisierung wie etwa Instabus, Konnex oder KNX um proprietäre Systeme, die ausschliesslich innerhalb ihrer Anwendungsnische zum Einsatz kamen. Mit dem Internet der Dinge oder Internet of Things (IoT) erhält die Automatisierung von Gebäuden, Eigenheimen und Wohnungen ein ganz neues Moment, das mit immenser Dynamik die Vernetzung vorantreibt.
Gerätehersteller fordern Standard für Gebäudeautomation
Bereits im Jahr 2006 formierte sich auf die Initiative führender Hersteller, Anwender und Betreiber die IP500-Alliance (www.IP500.org) mit dem Ziel, eine drahtlose, herstellerneutrale und sichere Kommunikationsplattform für intelligente Gebäude gemeinsam zu definieren, zu entwickeln und bereitzustellen. In den letzten Jahren arbeiteten über 30 IP500-Mitglieder, zu denen unter anderem Bosch Sicherheitssysteme, Dorma, Geze, Honeywell Esser, Siemens Building Technologies, das Kommunikationsunternehmen Orange, Tyco und Wago zählen, gemeinsam mit Partnern wie TÜV Rheinland, Varta Microbattery und EBV Elektronik an der Etablierung der neuen IP500-Plattform. Diese soll alle notwendigen technischen Voraussetzungen für eine sichere, interoperable und gewerkübergreifende Vernetzung smarter Devices für sämtliche Bereiche in der Gebäudeautomation erfüllen.
Betriebssicherheit und Datenintegrität werden grossgeschrieben
Wichtig war und ist den Beteiligten dabei, dass es sich um eine gemeinsame Lösung handelt, die auf zentrale, bereits eingeführte Standards und Industrienormen wie IEEE 802.15.4, IPv6, 6LowPAN, BACnet, AES128 oder IPsec setzt, um so eine möglichst grosse Interoperabilität zu erzielen. Ein besonderes Augenmerk gilt dem Thema Sicherheit – und zwar in doppelter Hinsicht, nämlich in Form von Safety (Funktionale Betriebssicherheit) und Security (Vertraulichkeit der Daten, Datenintegrität sowie Authentizität der Daten).
Sicherheit ist die Kombination aus Safety und Security
IP500 arbeitet eng mit dem VdS zusammen, wobei eine der wichtigsten Massnahmen im Rahmen des Standards die Redundanz ist, die für die erforderliche Betriebssicherheit sorgt. Mithilfe einer AES-128-Codierung mit spezieller Authentifizierung sorgt der Standard auch für die notwendige Security: Bei jeder Datenübertragung überträgt das System einen sich ständig verändernden 8-Bit-Schlüssel. Dabei handelt es sich zwar nicht um den gesamten Schlüssel, aber dennoch ist damit sichergestellt, dass der übertragene Schlüssel stets unterschiedlich ist.
Daten stehlen ist weniger schlimm als Daten fälschen
Ausserdem muss man unterscheiden, welche Form der Sicherheit besonders relevant ist: Sicherheit vor einem Datenverlust oder Sicherheit vor einem Datendiebstahl beziehungsweise vor Datenfälschung. Bei Gewerken wie Rauchmeldern ist das Wichtigste, dass es zu keinem Datenverlust kommt, damit die ordnungsgemässe Funktion sichergestellt ist. Hierzu ist ein vorprogrammiertes Live-Signal erforderlich, das zeigt, ob der Rauchmelder noch aktiv ist. Zweitens muss sichergestellt sein, dass das Signal im Bedarfsfall auch wirklich ankommt.
Ein Schaden, der bei einem Hacker-Angriff entstehen kann, ist die Vortäuschung eines Brandes. Viel schlimmer wäre es allerdings, wenn der Rauchmelder sich nicht meldet, obwohl es wirklich brennt. Letzteres muss garantiert verhindert werden, ersteres sollte möglichst verhindert werden – das ist die Grundidee hinter dem Ansatz der IP500-Lösung. Um die hierfür erforderliche Redundanz zu schaffen, arbeitet IP500 mit einem Mesh-Netzwerk. Die nächste Stufe ist ein Dual-Band-System. Hinzu kommt die übliche Verschlüsselung mit einem AES-128-Schlüssel.
Die Spezifikation stammt von den Geräteherstellern
Die IP500-Alliance beschäftigte sich ursprünglich mit der drahtlosen Kommunikation bei sicherheitsrelevanten Applikationen im Rahmen des Gebäude-Managements. Mittlerweile ist die Allianz auch im Bereich Smart-Grid und Building Automation aktiv. Typische Anwendungen sind Feuer- und Rauchmelder, die Steuerung der Wege zu Notausgängen, Beleuchtung von Flucht-wegen, Alarmsysteme und Einbruchmelder, Licht- und Klimasteuerung, Messaging und Lokalisierung, Zugangskontrolle und Sicherheitsschlösser sowie Objektschutz im Allgemeinen – also überall dort, wo sicherheitskritische Systeme zum Einsatz kommen.
Im Gegensatz zu den sonst üblichen Standardisierungen, beispielsweise über den IEEE, haben sich bei IP500 die Hersteller von Endgeräten, also die OEMs, zusammengesetzt und in einem Top-Down-Verfahren die Spezifikation erstellt. Dazu haben sie überlegt, welcher Datendurchsatz erforderlich ist, welcher Sicherheitsaufwand nötig ist und wie viel Redundanz zum Erzielen dieser Vorgaben vorhanden sein muss.
Guter Empfang in geschlossenen Räumen
Auch die Reichweite oder der Energieverbrauch sind wichtige Grössen, bei denen es gilt, einen passenden Kompromiss zu finden. Die Struktur eines asynchronen Mesh-Netzwerks ermöglicht dabei einen besonders niedrigen Energieverbrauch, während die Basis-Betriebsfrequenz von 868 MHz eine hohe Reichweite und Penetration in geschlossenen Räumen mit sich bringt.
In einem IP500-Netzwerk gibt es verschiedene Knotentypen. Die sogenannten Fully-Functional-Devices sind permanent eingeschaltet, während die Reduced-Functional-Devices über eine Batterie gespeist werden. Letztere verharren oft in einem Tiefschlaf-Modus und müssen bei Interrupts oder entsprechenden Events schnell aufwachen. In derartigen Reduced-Functional- Devices müssen die Batterien bis zu zehn Jahre lang halten. Bei Geräten wie beispielsweise Rauchmeldern läuft parallel noch eine besonders energieeffiziente Echtzeit-uhr mit, die über einen speziellen Inter- rupt in verschiedenen Stufen den Prozes- sor aufweckt.
Auf dem Weg zum weltweiten Kommunikationsstandard
Der IP500-Standard selbst ist derzeit noch sehr zentraleuropäisch geprägt und ausserhalb von Zentraleuropa noch ziemlich unbekannt. Derzeit laufen Aktivitäten, um den Standard weltweit bekannt zu machen. Hierzu hat die Allianz mittlerweile einen offiziellen Vertreter im Silicon Valley, der über viel Erfahrung in diesem Bereich verfügt, weil er einer der Initiatoren und treibenden Kräfte zur Standardisierung von Zigbee war. Auch in Singapur und Japan kümmern sich offizielle Vertreter der Allianz darum, den Bekanntheitsgrad zu erhöhen.
Ein Funkmodul mit Zukunft
EBV Elektronik bringt mit Vesta ein IP500-Single-Band-868-MHz-Modul auf den Markt. Die entsprechenden FCC-Zertifizierungen und CE-Konformitätserklärungen liegen bereits vor. Als Basis für das Modul dient ein Atmel-Chipsatz, den EBV mit einer speziellen Software programmiert. Zusätzlich zu dem 868-MHz-Single-Band-Modul, wird EBV ein zertifiziertes Dual-Band-Modul auf den Markt bringen. Dieses versendet die Daten mit einem redundanten Routing über ein asynchrones Mesh-Netzwerk. Wenn ein Knoten ausfällt, kann ein anderer die Datenübertragung übernehmen. Zusätzlich besteht die Möglichkeit, über ein Dual-Band-Modul den Datenverkehr abzuwickeln.
Vesta-Flyer: 05_15.50.pdf
Infoservice
EBV Elektronik GmbH & Co. KG
Bernstrasse 394, 8953 Dietikon
Tel. 044 745 61 61, Fax 044 745 61 00
dietikon.ch@ebv.com, www.ebv.com
