(Quelle: Bihl+Wiedemann)
Planer und Betreiber von Gebäuden müssen zukünftig nicht nur deren funktionale Zuverlässigkeit und statische Sicherheit betrachten, sondern auch Aspekte wie einen ressourcenschonenden Betrieb oder die Sicherheit aller Personen im Gebäude bei einem Störfall, zum Beispiel einem Brandereignis. Der TÜV- und BTL-zertifizierte ASi Bacnet/IP Controller BWU4780 mit integrierter Sicherheitseinheit und OPC-UA-Server von Bihl+Wiedemann trägt all diesen Anforderungen Rechnung, indem er die Vorteile von Bacnet, ASi und ASi Safety mit den Möglichkeiten kombiniert, die OPC UA als universelle, sichere und standardisierte Cross-Plattform-Schnittstelle heute schon bietet.
Reduzierte Brandlasten durch weniger Leitungen, geringerer Installationsaufwand, freie Wahl der Netzwerktopologie, Anbindung nahezu aller anfallende Datenpunkte im Gebäude über eine einzige Zweidrahtleitung ohne zusätzliche „Umsetzer“ und die Möglichkeit, sichere Brandschutz- und Entrauchungsklappen zu steuern - all das bietet der ASi Bacnet/IP Controller BWU4780.
Der im Gerät integrierte und physikalisch von Bacnet getrennte OPC-UA-Server erfüllt schon heute sämtliche Anforderungen, die sich in der intelligenten Gebäudeautomation von morgen stellen: Datendurchgriff über alle Ebenen, Vernetzung von Komponenten unterschiedlicher Hersteller, Analyse, Verarbeitung und Darstellung der Daten auf unterschiedlichen Devices, wie Tablets, Smartphones oder Serverkonsolen, problemlose Anbindung an gängige ERP- und Cloud-Systeme, zum Beispiel von Siemens, SAP oder Microsoft Azure sowie authentisierte Verschlüsselungsverfahren wie RSA oder AES.
Durch die Cloudanbindung von Brandschutz- und Entrauchungsanlagen können wichtige Daten, wie Rauchmelderalarme und Klappenstellungen in Echtzeit überwacht werden. Über den integrierten Stromsensor lassen sich Störungen in einem ASi Kreis auch schon erkennen, bevor diese zum Ausfall von Anlagenteilen führen. Dies ermöglicht es, frühzeitig auf Probleme zu reagieren und die Anlagen optimal zu steuern, um die Sicherheit der Gebäudenutzer zu gewährleisten.
Auf einer 16-GByte-Chipkarte wird das komplette Projekt des BWU4780 abgespeichert – inklusive Safety- und Hardware-Konfiguration, Parameterdaten angeschlossener Geräte und Anwenderkommentaren aus der Software „ASIMON360“. Somit ist ein Gerätetausch im Falle eine Störung schnell und einfach möglich. Dies trägt zu einer hohen Anlagenverfügbarkeit bei.
Umfassende Konnektivität
OPC UA (Open Platform Communications Unified Architecture) ist ein Industriestandard für die Kommunikation und den Datenaustausch in industriellen Automatisierungssystemen. Die Anbindung mit OPC UA ermöglicht es, Daten aus Anlagen und Maschinen in die Cloud zu überragen und dort zu speichern, zu analysieren und zu visualisieren. Um eine Cloudanbindung mit OPC UA zu realisieren, wird in der Regel ein sogenannter OPC UA-Server benötigt. Der ASi Bacnet/IP Controller BWU4780 von Bihl+Wiedemann bietet genau diese Funktionalität.
Die Einbindung der Entrauchungsklappen in das Steuerungskonzept erfolgt über das ASi Modul BW3005. Es dient zur Steuerung des Klappenstellantriebs und der Erfassung von Klappenstellungen „Klappe auf“ und „Klappe zu“ (bis SIL2) sowie der Zwischenstellungen „Klappe öffnet“ oder „Klappe schließt“.
Die Anschlüsse sind kurzschluss- und überlastfest. Die integrierte Watchdog-Funktion schaltet den Ausgang in den sicheren Zustand, wenn auf der ASi Leitung keine Kommunikation stattfindet. Die Übertragungsfunktion wird permanent im integrierten ASi Teilnehmer und im ASi Master überwacht. Der Anschluss des Moduls erfolgt wahlweise über Antriebshersteller-kompatible AMP-Stecker oder Federzugklemmen.
Maximale Datensicherheit gewährleistet
Die Daten aus der Anlage bewegen sich in Industrie-4.0-Applikationen nicht mehr in geschlossenen, sondern in offenen und über das Internet von außen grundsätzlich zugänglichen Netzwerkstrukturen. Damit setzen sich Industrie-4.0-Geräte der Gefahr eines unbefugten Datenzugriffs und der Nutzung als Angriffsplattform aus – ein Risiko, das mit dem Grad der Vernetzung smarter Geräte untereinander steigt.
Bihl+Wiedemann unterstützt daher für seine Geräte ein mehrstufiges Sicherheitskonzept mit verschlüsselter Kommunikation und Authentifizierung in einem VPN-Tunnel. Es ist auf höchste Datensicherheit ausgelegt und leicht in bestehende IT-Security-Konzepte integrierbar. Im Einzelnen bedeutet das:
- Gateways von Bihl+Wiedemann sind updatefähig und können damit immer wieder an zukünftige Sicherheitsanforderungen angepasst werden.
- Die Update-Server arbeiten ausschließlich mit signierter Firmware. Die Signatur muss zusätzlich von den Geräten verifiziert werden.
- Jedes TCP/IP-fähige Gerät erhält in der Produktion ein individuelles Zertifikat zur SSL-Kommunikation.
- Kundenspezifische Zertifikate für TLS (Transport Layer Security/Transportschichtsicherheit) werden unterstützt.
- ASi als Feldbus der ersten Automatisierungsebene und Bacnet zur Gebäudeleittechnik bieten keinen direkten kommunikativen Übergang zwischen TCP/IP und den Feldgeräten. Diese Trennung erhöht die Sicherheit zusätzlich.
- Die Schnittstellen zwischen Bacnet und OPC UA sind physikalisch voneinander getrennt.
- OPC UA nutzt etablierte Verschlüsselungsverfahren, wie AES-256 mit SHA bis 512 oder RSA.
- Software-Updates und OPC UA lassen sich auch lokal am Gerät sperren – ein zuverlässiger und absoluter Schutz.