Zukunftsfähige Netzwerkinfrastruktur in Klinikverbund

Gebäudeautomation nach aktuellem Sicherheitsstandard

Flächendeckende und sichere Gebäudeautomation ist für die KMG Kliniken zentrale Voraussetzung für einen reibungslosen Klinikbetrieb. Eine standortübergreifende Datenkommunikation soll mit der Einführung des BACnet/SC-Standards und zentraler Managementplattform eine zukunftsfähige Infrastruktur schaffen. Das Ergebnis bildet ein deutschlandweit einzigartiges, stabiles und hochsicheres Netzwerk, das den kontinuierlichen Betrieb von kritischen Funktionen auch bei Verbindungsstörungen gewährleistet.

Der Standort Güstrow in Mecklenburg-Vorpommern ist einer von mehreren Einrichtungen der KMG Kliniken, wo die Infrastruktur der Gebäudeautomation erneuert wurde. Bild: KMG Kliniken
Der Standort Güstrow in Mecklenburg-Vorpommern ist einer von mehreren Einrichtungen der KMG Kliniken, wo die Infrastruktur der Gebäudeautomation erneuert wurde.
Bild: KMG Kliniken
Für die Datenkommunikation vor Ort war ein technisches System gefragt, welches im Notfall den lokalen Datenaustausch aufrechterhält. Bild: KMG Kliniken
Für die Datenkommunikation vor Ort war ein technisches System gefragt, welches im Notfall den lokalen Datenaustausch aufrechterhält.
Bild: KMG Kliniken
Nun kommt bei den KMG Kliniken pro Standort ein „UBR-01“ zum Einsatz, welcher im Bestand bei laufendem Betrieb eingesetzt werden konnte. Bild: KMG Kliniken
Nun kommt bei den KMG Kliniken pro Standort ein „UBR-01“ zum Einsatz, welcher im Bestand bei laufendem Betrieb eingesetzt werden konnte.
Bild: KMG Kliniken

Die KMG Kliniken sind seit 1991 ein Gesundheitsunternehmen für die medizinische und pflegerische Versorgung. An etwa zwei Dutzend Standorten – von Güstrow in Mecklenburg-Vorpommern bis Sömmerda in Thüringen – bieten die Einrichtungen Gesundheit aus einer Hand: Akutversorgung, Rehabilitation und Pflege. Höchste Ansprüche hat der Gesundheitsdienstleister mit der Unternehmenszentrale im brandenburgischen Bad Wilsnack dabei nicht nur an medizinische Technologie und Professionalität, sondern auch an die Infrastruktur seiner Gebäudeautomation.

Zum Unternehmensverbund gehören acht Akutkliniken und zwei Reha-Einrichtungen, die in der Gebäudeautomation eine hohe Ausbaustufe aufweisen. An diesen zehn Standorten wurden Systeme von sieben unterschiedlichen Herstellern verwendet, die 25 bis 30 Jahre alt waren. „Um diese Infrastruktur zukunftsfähig zu betreiben und auf 1st line level zu supporten, entschieden wir 2020, eine einheitliche Lösung aufzusetzen“, erinnert sich Frank Niemann, Geschäftsführer Servicegesellschaften Technik bei den KMG Kliniken.

Zu diesem Zweck sollte zwischen einer neuen zentralen Managementbedieneinrichtung in einem Berliner Rechenzentrum und den zehn Standorten ein übergreifender Datenaustausch geschaffen werden. Zukünftig sollten zudem maximal zwei ­verschiedene Automatisierungssysteme zum Einsatz kommen. Außerdem war es wichtig, dass die Techniker sich von jedem Standort aus auf eine der Anlagen aufschalten können. Gleichzeitig sollte das neue System sicherheitstechnisch dem neuesten Standard entsprechen. Beim Startschuss des Projekts 2021 wurde das Ziel gesetzt, alle Standorte sukzessive bis 2033 komplett umzubauen. Dafür wurden für die Automatisierungsschwerpunkte Prioritäten gesetzt, die parallel umgerüstet werden sollten.

Sicherheitsinfrastruktur über BACnet/SC

Das notwendige Konzept entwarf die EliteBuildingArchiTec Germany GmbH, die heute unter der Geschäftsführung von Christian Hofer steht – ein Berliner Ingenieurbüro für Planung, Bauleitung, Consulting und Entwicklung im Bereich der Gebäudeautomation. Die Ingenieure machten die Bestandsaufnahmen vor Ort und planten das Projekt. Da im Klinikverbund viele Geräte das Busprotokoll BACnet/IP verwenden, fiel die Wahl auf die neue Sicherheitsinfrastruktur Secure Connect (BACnet/SC).

Sie verwendet mit dem TCP-Protokoll nicht nur ein bewährtes Verfahren aus der Netzwerkverwaltung, sondern auch Echtzeitverschlüsselung auf TLS 1.3 Basis. Dadurch lässt sich die Datenkommunikation via Internet mit handelsüblichen Routern schneller realisieren. Die Topologie von BACnet/SC ist zudem abwärtskompatibel, sodass ein Mischbetrieb über einen entsprechenden Router möglich ist. Nach der Ausschreibung erhielt die SI Building Automation GmbH in Leipzig den Zuschlag, um das Konzept umzusetzen.

Datenaustausch im Netzwerk und lokal

Im Berliner Rechenzentrum der KMG Kliniken wurde zunächst eine übergreifende Gebäudeleittechnik von Delta Controls installiert. Damit die Datenkommunikation vor Ort funktioniert, wenn die Verbindung zur Zentrale einmal gestört ist, war außerdem ein technisches System gefragt, die in diesem Fall den lokalen Datenaustausch aufrechterhält. „Zunächst“, so Niemann, „hatten wir gar nicht bedacht, dass die Verbindung zur Zentrale gelegentlich gestört sein kann – etwa aufgrund von menschlichem Versagen, einer falschen Firewall-Schaltung oder wegen Wartungsarbeiten seitens des Providers.“ Für eine Akutklinik ist es aber essenziell, dass Funktionen wie Beleuchtung, Belüftung, etc. jederzeit verfügbar sind. Dafür gibt es vom Gesetzgeber entsprechende Auflagen.

„Da für die Datenkommunikation vor Ort bereits Gateways der Krefelder MBS GmbH eingesetzt wurden, testeten wir deren Router für diesen Zweck“, sagt Tino Erler, Projektleiter SI Building Automation. Die „Universal-BACnet-Router“ (UBR) von MBS sind Schnittstellen für die Industrie- und Gebäudeautomation, die BACnet-Netzwerke unterschiedlicher Technologien verbinden können. „Da die Router die verschlüsselte BACnet-Kommunikation BACnet/SC unterstützen, lassen sie sich beim Aufbau entsprechender Architekturen gut einsetzen“, erklärt Tobias Plath, Bereichsleiter globale Geschäftsentwicklung und Vertrieb MBS in Krefeld. Bis zu ca. 50 BACnet /SC Verbindungen können jeweils mit einem Router verbunden werden.

Neben sehr guten Testergebnissen trug der professionelle Austausch zwischen SI Building Automation und MBS dazu bei, dass nun bei den KMG Kliniken zunächst pro Standort ein „UBR-01“ zum Einsatz kommt. Dieser konnte im Bestand bei laufendem Betrieb eingesetzt werden. „Trotz des Parallelbetriebs von IP- und SC-Geräten konnten wir innerhalb weniger Minuten das komplette IP-Netz in das SC-Netz hineinrouten, das war eine riesige Arbeitserleichterung“, betont Projektleiter Erler. Als sogenannter Hub steuert der Router nicht nur den Datenverkehr zwischen den Geräten vor Ort, sondern übernimmt auch die Kommunikation mit der Leitstelle. Zukünftig wird pro Standort ein weiterer „UBR-01“ ergänzt, der bei einem Ausfall des ersten Hubs die Funktion eines „Fail-over-Hubs“ übernehmen kann, wie es in der Topologie von BACnet/SC vorgesehen ist.

Betriebssicherheit an 1. Stelle

Die größte Herausforderung im Projekt besteht für SI Building Automation in der Erstellung der Zertifikate für die Verschlüsselung, die derzeit noch per Hand angelegt und verteilt werden müssen. Dieses aufwändige Verfahren soll zukünftig automatisch ablaufen, wie es der BACnet/SC-Standard seit 2024 vorsieht. „Es ist immens wichtig, die IT von Anfang an einzubeziehen, denn ohne sie lässt sich die Betriebssicherheit der Gebäudeautomation nicht umsetzen“, meint Sebastian Stolle, CEO SI Building Automation. Überdies sei es wichtig für das Gelingen eins solchen Projekts, die Bestandsunterlagen genauestens zu prüfen. Wenn die Anlagen 25 Jahre und älter sind, kann deren Dokumentation höchstwahrscheinlich fehler- und lückenhaft sein. Frank Niemann nennt folgendes Beispiel: „Wir haben sogar kleine Schaltschränke gefunden, an die sich niemand erinnern konnte – auch ältere Kollegen nicht.“ Jetzt umfasst die Struktur den kompletten Gerätebestand im Feld.

Mit der Umsetzung ihres neuen Sicherheitsstandards betreiben die KMG Kliniken das nach eigenen Angaben erste und (im Jahr 2025) größte BACnet/SC-Netzwerk in Deutschland. So wurde 2021 der Standort Güstrow mit 30 nativen SC-Geräten – zunächst als Insellösung – als erster mit einer BACnet/SC-Verbindung zum Berliner Rechenzentrum ausgestattet. Weitere Standorte sind mittlerweile ebenfalls umgerüstet bzw. integriert worden oder folgen im Rahmen des Zeitplans. Von Beginn an funktioniert das Netzwerk stabil und auf höchstem Sicherheitsniveau. „Diese visionäre Lösung kam deshalb zustande, weil es allen Beteiligten vom Planer bis zum Vorstand wichtig war, langfristig zu denken und die Betriebssicherheit an erste Stelle zu setzen“, resümiert Christian Hofer.

Dieser Artikel erschien in

tab 7-8/2025

Dieser Artikel erschien in

tab 7-8/2025

Kälte | Natürliche Kältemittel: Was sie auszeichnet, was zu beachten ist
Gebäudeautomation | Standardisierte Datensicherheit im Gebäude mit BACnet/SC
Software | Bedeutung und Einsatz von digitalen Zwillingen

tab-Spezial | Software
tab-Spezial | Klima- und Kältetechnik

Titelbild: Auf der ISH 2025 präsentierte Clivet eine Vorschau ihrer neuen „SpinCHILLER PRO“, einer reversiblen, luftgekühlten Wärmepumpe mit Multiscroll-Technologie und drehzahlgeregelten Axiallüftern. Die neue Serie wird 2026 auf dem deutschen Markt erhältlich sein. (Bild: tab)

Ressort:  Technik
Abonnement Inhaltsverzeichnis
x

Thematisch passende Artikel:

Ausgabe 5/2025

BACnet/SC-Router in kritischen ­Infrastrukturen

Sichere Datenkommunikation der Gebäudeautomation

Die BACnet-Vernetzung erfolgt über ein Netzwerk, das auf einer Ethernet- oder RS-485-Infrastruktur basiert (BACnet/IP bzw. BACnet MS/TP). Es gibt verschiedene Arten von BACnet-fähigen Geräten,...

mehr
Ausgabe 7-8/2025

BACnet/SC – Cyber Security in der Gebäudeautomation

KRITIS-Schutz durch sichere Kommunikation

Digitale Angriffe auf kritische Infrastrukturen (KRITIS) machen immer wieder Schlagzeilen. Die meisten denken dabei an Ransomware oder Identitätsdiebstahl in klassischen Büronetzwerken. Jedoch kann...

mehr
Ausgabe 03/2025

Neue Möglichkeiten der Gebäude­automation durch BACnet/SC

Sichere Kommunikation in Smart Buildings

BACnet-Lösungen können den Trends in den letzten Jahren nach mehr Automation und smarten Lösungen für komfortable, energieeffizienten Gebäude auch im Nichtwohnbereich funktional gerecht werden....

mehr
Ausgabe 03/2025

Herstellerneutrale Kommunikation in der Gebäudeautomation

BACtwin als technologieübergreifende Dialog-Lösung

Für Organisationen mit einer Vielzahl von Liegenschaften, Gebäuden und Anlagen stellen bereits die historisch gewachsenen Gebäude und Anlagen sowie die vorhandene Protokoll- und Systemvielfalt der...

mehr

Fachwissen kompakt: Seminare rund um BACnet und BACnet/SC

Die MBS GmbH, Spezialist für Gebäude- und Industrieautomation, startet im vierten Quartal 2025 eine Reihe von Webinaren und Präsenzseminaren. Von BACnet-Grundlagen bis hin zu zertifikatsbasierter...

mehr