Neue Möglichkeiten der Gebäude­automation durch BACnet/SC

BACnet/SC steht für Secure Connect und ist ein BACnet Standard, der um einen neuen Ethernet Transport Layer erweitert wurde.
Bild: Clipdealer

BACnet-Lösungen können den Trends in den letzten Jahren nach mehr Automation und smarten Lösungen für komfortable, energieeffizienten Gebäude auch im Nichtwohnbereich funktional gerecht werden. Verschiedene große Konzerne sowie die AMEV für öffentliche Gebäude haben spezielle, ergänzende technische Vorgaben für die Umsetzung von Gebäudeautomationsprojekten basierend auf dem BACnet Standard herausgebracht.

Diese Lösungen basieren heute in der Regel auf dem BACnet/IP Protokoll und nutzen somit vorhandene oder eigene Ethernet-Infrastrukturen, die vielmals auch in eine Gebäude-IT-Infrastruktur integriert werden. Einzelne Funktionalitäten, wie ein Remote Management, SaaS-Dienstleistungen (Software as a Service) oder Smart-Phone-App-Bedienungen benötigen darüber hinaus auch einen Internetzugang.

Spannungsfeld IT-Sicherheit bei BACnet-Kommunikation

Aus diesen Gründen muss sich die Gebäudeautomation mit ihrer BACnet Kommunikation heutzutage auch dem Thema IT-Sicherheit stellen. Es gibt viele drastische Beispiele in den Medien, die die Gefahr von Cyberangriffen auf Ethernet-Infrastrukturen belegen. Diese Bedrohung nimmt aktuell auch noch zu. Dieses Thema war bei der Definition des BACnet Standards vor vielen Jahrzehnten noch nicht im Fokus und auch die eingesetzten IT-Techniken haben sich in den letzten Jahren hier kontinuierlich weiterentwickelt. Letztendlich muss sich eine Gebäudeautomation, wie jede andere IT-Infrastruktur auch, bezüglich der IT-Sicherheit bewerten lassen und erforderliche aktuelle Sicherheitsmechanismen bieten.

Auch bei einer BACnet/IP Kommunikation können über die eingesetzten IT-Infrastruktur-Komponenten bereits mittels Firewalls, Segmentierung oder auch VPN-Tunnel GA-Systeme abgesichert werden. Der BACnet Standard basierend auf BACnet/IP selbst stellt bisher aber keine ausreichenden eigenen Schutzmechanismen zur Verfügung und ist als UDP-Implementierung zudem nur noch schwer mit aktuellen Anforderungen von IT-Abteilungen verträglich.

Neuer Sicherheitsstandard für Gebäudeautomation

Dr. Andreas Wetzel, technischer Leiter Gebäudeautomation bei Sauter Deutschland.
Bild: Sauter Deutschland

Aus diesem Grund ist der bewährte BACnet Standard um einen neuen Ethernet Transport Layer erweitert worden. Dieser neue Transport Layer, der die gleiche etablierte BACnet-Funktionalität bietet, beinhaltet aktuelle IT-Kommunikationsanforderungen wie TCP/IP in Kombination mit integrierten Sicherheitsfeatures wie Geräteauthentifizierung und verschlüsselter Kommunikation. Dieser erweiterte BACnet Transport Layer wurde 2019 als Addendum bj freigegeben und wurde in den Standard ASHRAE 135-2020 aufgenommen. Er heißt BACnet/SC. „SC“ steht hier für Secure Connect. „Viele große Gebäudeautomationshersteller bieten mittlerweile Produkte mit einer BACnet/SC Implementierung an. Um die BACnet/SC Kommunikation herstellerübergreifend nutzen zu können, sollten die Komponenten mindestens eine BACnet Revision 1.24 unterstützen. Erste Produkte sind auch bereits nach dieser Revision BTL zertifiziert“, erläutert Dr. Andreas Wetzel, technischer Leiter Gebäudeautomation bei Sauter Deutschland.

Der BACnet Standard integriert bei Secure Connect aktuelle etablierte IT-Technologien wie TCP, Web-Sockets und TLS 1.3 -Verschlüsselung. Diese zusätzlichen IT-Technologien erfordern weiteres IT-Knowhow bei Installation und Inbetriebnahme von Gebäudeautomationssystemen basierend auf BACnet/SC.