Sicherheitstechnik trifft auf die Digitalisierung der Energiewende

Seit 44 Jahren bin ich in der Entwicklung tätig, davon über 33 Jahre bei TAS Sicherheits- und Kommunikationstechnik. Die meisten Ergebnisse unserer Entwicklungsarbeit über die vielen Jahre hinweg waren wesentliche Stufen für den heutigen Erfolg der TAS im Markt für die Alarmübertragungstechnik.

Vom Telefon über ISDN zum Datendienst: Die Digitalisierung der Alarmmeldungen

Vor 33 Jahren noch war das Telefon analog, Daten und automatisierte Alarmmeldungen waren Töne auf der Leitung. Auch die Einführung des digitalen Telefonnetzes ISDN änderte zunächst daran wenig. Erst TAS brachte vor nunmehr 30 Jahren digitale Alarmübertragungsgeräte auf den Markt, die direkt ISDN und X.25-Datennetze nutzten. Heute steht hochwertige Netzwerkstechnik für die sichere Alarmierung von Hilfsdiensten flächendeckend zur Verfügung.

VdS und DKE: Rahmenbedingungen für sichere Alarmierung im Notfall

Die Sicherheitstechnik hat die Aufgabe, Personen und Sachwerte zu schützen. Schnelles Handeln bei Brand oder Überfall kann Leben retten, bei Einbruch zumindest den Schaden in Grenzen halten. Schäden sind Kosten für Sachversicherer, also gibt es dort ein großes Interesse, für qualitativ hochwertige Sicherungs- und Alarmübertragungstechnik zu sorgen. Dazu gründete die Versicherungswirtschaft vor über 100 Jahren den VdS, der nicht nur ein Regelwerk aus Richtlinien erarbeitet hat, sondern auch die Einhaltung dieser Vorgaben für Versicherungskunden überwacht.

Eine wesentliche Grundlage für schnelle und sichere Reaktion im Alarmfall ist das Zusammenspiel aller Hilfskräfte vom Ereignis bis zur Intervention. Diese „VdS-Sicherungskette“, basierend auf DIN/EN-Normen und VdS-Richtlinien, garantiert heute eine qualitativ hochwertige Gefahrenabwehr.

VdS-Sicherheitskette

Energie-Verbrauchsdaten und Smart-Home - alles über ein Netz?

Vor etwa 5 Jahren traf ich zum ersten Mal auf die Roadmap des BMWi zur Digitalisierung der Energiewende. Was für eine Überraschung: Die dort skizzierte sektorübergreifende Digitalisierung der Energiewende enthielt auch wohnungswirtschaftliche Anwendungen bis hin zur Einbruch- und Brandmeldetechnik!

BMWK-Roadmap zur Energiewende

Im Cluster 3 sind Themen aufgelistet, die bisher durch die Normen und Richtlinien der Alarmübertragungstechnik abgedeckt wurden. Hier soll wohl etwas zusammenwachsen, was bisher strikt getrennt behandelt wurde, auch beim DKE. Sicher, es macht Sinn, wenn alles in einem Gebäude, was Daten übermitteln will oder von extern steuerbar ist, über ein gemeinsames, sicheres Gateway mit dem Internet verbunden ist. Nur dieses eine flächendeckende Übertragungsnetz gibt es ja noch, egal, ob Festnetz oder Mobilfunk für die „letzte Meile“ genutzt wird. Nun treffen hier die unterschiedlichen Lösungsansätze, Normen und Richtlinien aus der europäischen und internationalen Standardisierung auf die Richtlinien des deutschen BSI, insbesondere diejenigen der TR03109 - Reihe. Sicherlich, die digitale Souveränität unseres Gemeinwesens verlangt nach optimalem Zugangsschutz gegen kriminelle und feindliche Angriffe. Aber basierend auf der Roadmap wurde ein Gateway für die Strommesstechnik geschaffen, ohne auf die bereits bestehenden Gateway- Richtlinien und Übertragungsweg-Normen für Gebäudeüberwachung und Personensicherung Rücksicht zu nehmen.

Messstellenbetriebsgesetz und Gesetz zur Digitalisierung der Energiewende (GDEW)

Beschäftigt man sich näher mit dem Thema, erkennt man, dass die Roadmap auf 2 Gesetzen basiert, die 2016 verabschiedet wurden, und in der die klare Forderung enthalten ist: „Alle Gebäudedaten sollen über eine gemeinsame, sichere Plattform mit gesicherten Übertragungswegen und zentral verwalteten Schnittstellen für externe Marktteilnehmer (EMT) zugänglich sein.“ Dazu besteht eine Installationspflicht für SMGW ab 6.000 kWh Jahresverbrauch (größeres EFH) und für Liegenschaften mit steuerbaren Verbrauchseinrichtungen (z.B. Solaranlagen und Wärmepumpen). Das betrifft ca. 20 Mio. Gebäude in Deutschland. Wie viele davon haben heute schon eine Brand- und/oder Einbruchmeldeanlage mit sicherer Alarmübertragung?

Überarbeitete und neue Normen müssen den gemeinsamen Weg ebnen

Die DKE als Norm- gebende Stelle für die Energie- und Alarmkommunikation sowie der VdS mit seinem Richtlinienkatalog für die Sicherheitstechnik ist gefragt, die fälligen Anpassungen voranzutreiben. Für Hausbesitzer und Bewohner darf es keine unterschiedlichen, vielleicht sogar sich widersprechenden Vorschriften je nach Gewerk geben. Fällige Kosten dürfen auch nicht vernachlässigt werden: Entscheidend für die Akzeptanz von Produkten und Systemen, die dabei helfen, die Klimaziele zu erreichen, ist ein gutes Kosten-/Nutzen- Verhältnis. Es kommt also darauf an, dass durch die Digitalisierung der Energiewende keine zusätzlichen Kosten entstehen, vielleicht sogar für den Verbraucher ein Kostensenkungspotenzial generiert werden kann.

So sind 5 Partner zusammengekommen, um ein Forschungsprojekt zur Unterstützung der Normarbeit unter der Leitung der DKE und des Forschungs-Instituts OFFIS (ein An-Institut der Universität Oldenburg) auszuarbeiten.

Die Partner im Forschungsfeld SiGRuN

SiGRuN – Normen und Richtlinien für sichere Gateways und Router im digitalen Netz

OFFIS hatte schon den Roll-Out des Smart-Meter-Gateways (SMGW) begleitet. Die Alarmempfangszentrale FSO, der Alarmübertragungsanlagen-Hersteller TAS und der VdS bringen die nötige Erfahrung mit der Bestandstechnik der Alarm- und Notruftechnik ein. Das Wohnungsunternehmen GSG-Oldenburg wacht darüber, dass auch der Anwender als Hausbesitzer oder Mieter mit seinen Bedürfnissen nicht vergessen wird.

WWNW – Wärmewende Nordwest: Ein BMBF-Forschungsprojekt

Leider gab es zunächst für das Projekt beim BMWK keine Fördermittel. OFFIS hat daraufhin verschiedene Ziele zur Optimierung des Energiebedarfs der Gebäudeklimatisierung zu einem großen Forschungsvorhaben zusammengeschnürt. Ziel ist die Dekarbonisierung der Versorgung mit Gebäudewärme und Prozesswärme. Neben der Substitution fossiler Energieträger durch erneuerbare Energien müssen der Wärmeverbrauch insgesamt sowie insbesondere Transmissionswärme- und Lüftungsverluste reduziert werden. Neben der Sanierung spielt die Digitalisierung hier eine zentrale Rolle. Da darf dann natürlich auch eine gesicherte Basis für die Datenübertragung und Steuerung nicht fehlen. So wurde SiGRuN zum Bestandteil des vom BMBF geförderten Forschungsvorhabens „Wärmewende Nordwest“ als Forschungsfeld 2.

6 Forschungsfelder und 2 Querschnittsaktivitäten zur Energiewende

Die Wärmewende ist also als eine zentrale Säule der Energiewende anzusehen. Im Rahmen des 7. Energieforschungsprogramms „Innovationen für die Energiewende“ geht es nun unter Leitung von Prof. Dr. Lehnhoff (Carl von Ossietzky Universität Oldenburg) um die Digitalisierung zur Umsetzung von Wärmewende- und Mehrwertanwendungen für Gebäude, Campus, Quartiere und Kommunen.

Kooperationspartner im Projekt `Wärmewende-Nordwest`

Insgesamt 21 Partner aus Forschung, Dienstleistung, Industrie, Energieversorger, Wohnungswirtschaft und der Stadt Oldenburg werden in den kommenden 3 Jahren Digitalisierungskonzepte erarbeiten und in Testinstallationen erproben. Die Partner DKE und VdS werden die Arbeitsergebnisse in die deutsche und europäische Normarbeit einbringen bzw. die Richtlinien der Gefahrenmeldetechnik entsprechend anpassen.

Forschungsfelder im Projekt `Wärmewende-Nordwest`

6 Forschungsfelder kümmern sich um Digitalisierungs- Aspekte des Wärmebedarfs und der Wärmeversorgung von Gebäuden, Campusarealen, Wohnquartieren und Kommunen:

  1. Online-Plattform für Energieeffizienz und neue Geschäftsmodelle: Verbreitung von Wissen und Best Practices für die Energieeffizienzoptimierung von Immobilien.
  2. Sichere Datenübertragung für Sensorik , Aktorik und Mehrwertdienste: Interoperabilität von Smart-Meter-Gateways (SMGW) und sonstigen Mehrwertdiensten über einem Netzzugang.
  3. Digitalisierter Experimentalcampus Bauphysik: Energieoptimierte Sanierung von Bestands-gebäuden und deren Ausstattung mit einem selbstlernenden System für Lüften und Heizen.
  4. Experimentalcampus Digitalisierte Wärmewende an der Universität Oldenburg:Kälte- und wärmetechnische Anlagen werden nach Analyse (KI-Ansätze, statistische Methoden) durch neu entwickelte Optimierungssoftware campusweit algorithmisch gesteuert.
  5. Urbane Fern- und Nahwärmeversorgungssysteme: Energieverluste im Fernwärmenetz durch reduzierten Bedarf angeschlossener sanierter Gebäude sind zu minimieren durch    Transformation unter Beachtung von Möglichkeit, Fähigkeit und Resilienz.
  6. Klimafreundliche Wärmeversorgung Kommune: Systematisches Erfassen von CO2-Emissionen als Basis für die Energieplanung des Gebäudebestands und Konzept zur klimafreundlichen Wärmeversorgung.

2 Querschnittsaktivitäten   betrachten gemeinsame Aspekte der Forschungsfelder und die Verbreitung von Forschungsergebnissen und Anwendungsempfehlungen and Handwerk Bildung, und Forschung. Eine offen zugängliche Online-Plattform soll die Förderung einer offenen Wissenschaft   stärken. Dabei müssen zentrale Aspekte wie Datenschutz, IT-Sicherheit und Versorgungssicherheit beachtet werden.

Das Vorhaben realisiert damit nicht nur deutschlandweit einmalig umfänglich das Thema Wärmewende, sondern stellt eine Übertragbarkeit auf andere Regionen und weitere Technologien und Anwendungsfelder sicher.

Forschungsfeld 2 ( SiGRuN ): Gateways und Router im Datenstrom

Im Projekt Wärmewende Nordwest (WWNW) haben die Partner im Forschungsfeld 2 (FF2) die Aufgabe übernommen, das bereits erarbeitete Know-How der sicheren Übertragung von Brand-, Einbruch-, Überfall- und Personennotruf- Meldungen mit der Roadmap des BMWK zur Digitalisierung der Energiewende einzubringen. Im weiteren Projektfortschritt müssen Sicherheitsrouter für Smart-Meter-Gateways (SMGW) mit integrierter Alarmübertragungseinrichtung entwickelt und gefertigt werden, normkonform und zulassungsfähig gemäß BSI- und VdS- Richtlinien. Abschließend sollen diese dann im Feldversuch zum Einsatz kommen. Darüber hinaus gilt es, eine bereits etablierte Cloud-Plattform für die Fernwartung von Alarmanlagen mit dem Smart-Meter-Gateway-Admin und dessen Fernzugangs-Plattform zu synchronisieren.

Gateway und Router als Angriffsziel: Bedrohung und Schutzkonzepte

Angriffe auf Netzwerkrouter sind keine theoretische Möglichkeit, sondern eine reale Gefahr, gerne genutzt von Cyber-Kriminellen mit Erpressungs-Absichten. Aber auch Terrorismus bis hin zum Cyber-Krieg muss sicher verhindert werden. Generell kann man von folgenden Bedrohungen ausgehen:

Bedrohungsszenarien gegen Netzwerkkomponenten

Sowohl die vom BSI zugelassenen SMGW als auch VdS- anerkannte Alarmübertragungsgeräte nach DIN/EN-Normen wurden gegen alle diese Bedrohungen gehärtet.

Betriebssicherheit und Funktionserhalt von Übertragungswegen

Aber der beste Schutz nützt nichts, wenn die Datenübertragung selbst gestört wird. Das könnte schon ein Stromausfall sein. Gerade bei Stromausfall ist die Übertragung von Alarmen unverzichtbar. Alarmübertragungsgeräte haben heute einen batterie-gestützten Funktionserhalt von bis zu 72 Stunden, die Funktion des SMGW dagegen ist unmittelbar von der Stromversorgung abhängig. Auch ist es für die Notrufleitstellen wichtig, jederzeit die Funktion des Übertragungswegs überwachen zu können, um bei Ausfall Ersatzmaßnahmen einleiten zu können.

Die BSI-Lösung für die sichere Messdatenerfassung gem. MsbG : Das SMGW

Die Richtlinienreihe TR03109 beschreibt Anforderungen an den Aufbau und den Betrieb von SMGW im Objekt und dem SMGW-Admin in Rechenzentren. Die Sicherheit gegen unbefugten Zugriff auf die Daten und die Gerätefunktionen hat oberste Priorität. Zeitkritische Anwendungen und die Verfügbarkeitsüberwachung mit Redundanzoptionen werden jedoch nicht berücksichtigt. Mit Blick auf die zukünftigen Anforderungen im Hinblick auf geplante Laststeuerungen bei Versorgungsengpässen oder bei zeitkritischen Mehrwertdiensten wie betreutem Wohnen besteht erheblicher Ergänzungsbedarf. Die Anbindung von Alarmanlagen an die für Mehrwertdienste vorgesehene CLS- Schnittstelle ist nach gegenwärtiger Normenlage daher unzulässig.

Wie bekommt man SMGW und die Alarmübertragungstechnik auf ein Netz?

Zwischen dem SMGW und dem SMGW-Admin wird für die Datenübertragung derzeit das öffentliche Internet genutzt. DSL-Router , ONTs für die Glasfaser und Mobilfunk-Modems im Objekt gelten als Bestandteil der Internet-Übertragungsstrecke. Kommt nun anstelle des DSL-Routers ein DSL- Sicherheitsrouter zum Einsatz, kann dort ein zusätzlich Sicherheits-gehärtetes System die Alarmmeldungen normkonform auskoppeln und für das SMGW einen sicheren Netzzugang gewährleisten.

Sektorkopplung von Energiewirtschaft und Gebäudesicherheit

Das Projekt Wärmewende Nordwest (WWNW): Normen unterstützen Innovationen

Bei der Digitalisierung der Energiewende müssen die Sicherheitsaspekte gegen unerwünschte und gefährliche Zugriffe immer Berücksichtigung finden. Elektronische Gateways und Router ins Internet   stellen einen digitalen Hauszugang dar, der mindestens so gut gegen Einbruch ( Cybercrime )   geschützt werden muss wie die physische Haustür mit ihrem Türschloss. Trotz höchster Sicherheitsanforderungen muss dieser „elektronische Hauszugang“ jedoch mit akzeptablen Kosten bereitgestellt werden. Gelingen kann das nur bei gemeinsamer Nutzung von vielen Gewerken im Gebäude (Sektorkopplung). Bereits installierte Sicherheits-Infrastruktur bei bestehenden oder von der Bauordnung vorgeschriebenen Alarmanlagen/ Brandmeldeanlagen könnte hier mittels preiswert zu realisierendem Upgrade zu einer sinnvollen Sektorkopplung beitragen.

Die heutige TR03109 ist eine rein nationale deutsche Richtlinie. Ein gemeinsamer EU-Markt sollte doch eigentlich nationale Alleingänge verhindern. Europäische Normen können das sicherstellen. Eine Vielzahl von Anbietern qualitativ hochwertiger Übertragungstechnik, basierend auf anerkannten Standards, ist für einen gesunden Wettbewerb unverzichtbar. Harmonisierte internationale Normen reduzieren die Kosten für den Marktzugang auch durch Wettbewerb der akkreditierten Überwachungsstellen. Hohe Zulassungshürden bremsen anderenfalls KMUs und Start-Ups aus.

Ein gemeinsam genutzter Sicherheitsrouter für alle Gewerke mit standardisierten Schnittstellen, Funktionen und Sicherheitseinrichtungen ist also ein wesentlicher Beitrag zur Kostenreduktion bei gleichzeitigem Sicherheitsgewinn und erhöht somit die Akzeptanz von Systemen zur CO2-Reduktion. Das Forschungsprojekt WWNW mit dem Forschungsfeld 'SiGRuN' und seinen Partnern DKE, VdS , OFFIS , FSO, GSG und TAS kann hier gemeinsam mit dem BSI einen wesentlichen Beitrag leisten.

Mehr über das Projekt "Wärmewende-Nordwest" erfahren.


Diese Seite basiert auf meinem Vortrag anlässlich der DKE-Veranstaltung "e-nabling KMU" am 6.4.2022. Sie dokumentiert den Stand der Technik und Forschungsziele im Umfeld der Energiewende ohne persönlichen kommerziellen Hintergrund. Die Rechte aller Logos, Bildelemente usw. liegen bei den jeweiligen Inhabern.
Diese Seite speichert selbst keine Nutzerdaten.

Impressum