Research project develops new holistic energy management system - neue Kopie

In the context of the energy transition, modern buildings are increasingly becoming independent players in the electricity system. In view of the increasing requirements for energy efficiency and sustainability, it is becoming ever more important to view buildings as integral components of an intelligent energy infrastructure.

The research project and doctoral project of Prof. Dr. Fabian Kennel, graduate engineer and professor of automation and energy systems technology at the Environmental Campus Birkenfeld, addresses this issue by developing an innovative energy management system that holistically integrates electricity, heat and mobility. The title of the doctoral project is “Building energy management using learning-based model predictive control methods”; the doctoral student is Alexander Blinn.

Instead of classic, isolated heuristics/rules, the project pursues a holistic model-based concept that extends model-based approaches with data-based models to enable adaptive control of energy flows. The aim is to establish a flexible and scalable energy management system that can be transferred to a wide variety of building types and reacts dynamically to changing conditions. This integrative approach not only promises a significant increase in energy efficiency and sustainable optimization of resource consumption, but also contributes to the increased integration of renewable energies into the existing grid.

A key component of the project is the validation of the new methods using real building scenarios. The Birkenfeld environmental campus serves as a test environment, where comprehensive energy data and various building types are available. A case study in cooperation with ICONAG Leittechnik GmbH will demonstrate the transferability of the developed algorithms to other buildings. In the long term, the adaptive energy management system is to be integrated into ICONAG Leittechnik's software and established on the market.

ICONAG Managing Director Christian Wild explains the relevance of the research project: "Transforming buildings into active, controllable units will make a significant contribution to reducing CO₂ emissions and create the basis for forward-looking energy systems. Overall, the project opens up new perspectives for a more efficient and environmentally friendly use of energy in urban infrastructures."
 

InnoProm

With the “InnoProm - Innovation and Promotion” funding measure, the state of Rhineland-Palatinate supports application and practice-oriented doctoral projects that promote concrete innovations in Rhineland-Palatinate companies. The aim is to bring together innovation-relevant knowledge and entrepreneurial needs quickly and efficiently. By qualifying young scientists, the funding measure also makes an important contribution to securing the supply of skilled workers.

With the help of funds from the European Regional Development Fund (ERDF), the state supports a proportion of the personnel costs for the respective doctoral candidate.

Regelwerke für die IT-Sicherheit in der Gebäudeautomation

Grundlegende Regelwerke in Deutschland sind die Standards und das Grundschutzkompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Grundschutzbausteine Infrastruktur für Gebäudemanagement (INF.13) und Gebäudeautomation (INF.14) sind verpflichtend für Bundesbehörden und Betreiber kritischer Infrastrukturen (Informationen unter www.bsi.de). Das Einheitsblatt VDMA 24774 (2023-03) beschreibt die aktuellen Vorgaben zur IT-Sicherheit in der Gebäudeautomation (Leitfaden für die Gebäudeautomation) und die EU-Verordnung 2016/679 informiert über die Datenschutzgrundverordnung für den Schutz personenbezogener Daten in der Gebäudeautomation).

Dennoch gibt es auch für die Gebäudeautomation keine 100-prozentige IT-Sicherheit. Welche Vorkehrungen im Gewerk Gebäudeautomation konkret zu treffen sind, müssen aus einer Risikoanalyse für die jeweilige Nutzung abgeleitet werden. Im BSI-Standards- und Grundschutzkompendium werden folgende Gefährdungslagen für die Gebäudeautomation als besonders bedeutend genannt:

• Unzureichende Planung der Gebäudeautomation, zum Beispiel durch fehlende Redundanzen oder hohe Komplexität der Zusammenarbeit unterschiedlicher Gewerke.

• Fehlerhafte Integration von TGA-Anlagen in die Gebäudeautomation bzw. fehlerhafte Konfiguration der Gebäudeautomation.

• Nutzung unsicherer Systeme und Protokolle in der Gebäudeautomation, wie es z. B. das „alte“ BACnet-Protokoll, ebenso wie KNX oder ModBus sind.

• Manipulation der Schnittstellen von eigenständigen TGA-Anlagen zur Gebäudeautomation (zum Beispiel über eine manipulierte Brandmeldung, die alle Türen öffnet).

Defizite im Technischen Gebäudemanagement (TBM) als Risikoquellen

• Fehlende Grundlagen der IT-Sicherheit für die Planung des TBM, da beispielsweise bei der Planung die Betreiber häufig noch nicht feststehen.

• Mangelnde Dokumentation beim TBM führt zu Unklarheiten über den Status Quo der IT-Sicherheit.

• Bewusste oder unbewusste Kompromittierung der Schnittstellen mit dem TBM, insbesondere wenn schützenswerte Bereiche an das TBM angeschlossen sind, wie z. B. Einbruch- oder Brandmeldeanlagen.

• Unzureichendes Monitoring der TGA, so dass zum Beispiel systemkritische Fehlfunktion nicht erkannt werden.

• Unzureichendes Rollen- und Berechtigungsmanagement (z.B. mehrere Personen teilen sich ein Benutzerkonto).

Hinzu kommen noch die langen Lebenszyklen gebäudetechnischer Anlagen, die ein besonderes Maß an vorausschauender Planung von GA-Systemen und ein strategisches Vorgehen erfordern. Folgende Vorgaben sollten darum in jedem Fall bei der Planung von GASystemen Berücksichtigung finden

Vorgaben an die Planung von GA-Systemen

⇒ Verschlüsselte Datenübertragung / Kommunikation (BACnet/SC, KNX-Secure o.ä.).

⇒ Deaktivierung aller nicht benötigten Dienste und Zugänge ab Werk („gehärtete“ Geräte und Software) samt Dokumentation der verwendeten Ports.

⇒ Managementsoftware mit Funktionen zur Aufzeichnung der Benutzeraktivitäten (Audit Trial).

⇒ Abnahme des GA-Systems nur mit der aktuellsten Firmware (Automationsstationen) beziehungsweise Softwareversion (BBE, MBE), zumindest alle Security-relevante Updates, insbesondere die aktuellen Patches von Windows sowie die aktuellen Versionen der eingesetzten Softwaresysteme.

Vorgaben an die Umsetzung und Ausführung der Gebäudeautomationssysteme

⇒ Einrichtung physikalisch oder virtuell getrennte IP-Netzwerke für die Gebäudeautomation samt Absicherung besonders gefährdeter Netzwerksegmente durch Firewalls.

⇒ Gesicherter Zugriff für Fernwartung.

⇒ Festlegung eines Back-up Konzeptes für Automationsstationen und Managementebene samt Anweisungen für ein Recovery.

⇒ Physische Sicherung von Schaltschränken, Technikräumen etc. samt Deaktivierung von USB- oder Ethernet-Zugängen.

⇒ Malwareschutz und aktuellste Sicherheitspatches für Engineering-Werkzeuge.

⇒ Projektspezifische Anpassung der Zugriffsberechtigungen und Änderung der Passwörter (insbesondere auf Automationsstationen, BBE, MBE), Aktivierung von Auto-Logoff-Funktionen.

⇒ Nachhärtung der Systeme durch Deaktivierung beziehungsweise Löschung aller ungenutzter Dienste, physikalische Zugänge, Benutzerkonten, Prozesse und Programme (insbesondere auf Automationsstationen, BBE, MBE), Aktivierung von Auto-Logoff-Funktionen.

⇒ Erstellung der Arbeitsvorschriften und Verhaltensanweisungen zum dauerhaften Erhalt der IT-Sicherheit durch den Errichter (SOP = Standard Operating Procedure).

⇒ Erstellung und Übergabe einer GA-Netzwerk-Dokumentation mit Modellbezeichnungen der Komponenten, MAC-Adressen, Einbauort und Firmware Versionsständen.

⇒ IT-Sicherheitsschulung für die Bediener.

Vorgaben an den Betrieb der GA-Systeme

⇒ Individuelle Benutzernamen und Passwörter.

⇒ Regelmäßige security-relevante Updates/Upgrades (insbesondere von PCs, Servern und Routern), dabei Sicherstellung, dass Updates ausschließlich unverfälscht, von Quellen mit Zertifikat heruntergeladen werden.

⇒ Regelmäßige Back-ups von Anlagenprogrammierung, Konfiguration, Konfigurationsänderungen der MBE-Software sowie der gespeicherten Betriebsdaten.

⇒ Sicherstellung der Einhaltung der Arbeitsvorschriften und Verhaltensanweisungen samt regelmäßiger Aktualisierung des IT-Sicherheitskonzeptes im Rahmen der Wartung des GA-Systems.

⇒ Regelmäßige IT-Sicherheitsschulungen.

Zusammenfassung

Auch in der Gebäudeautomation gibt es keine 100-prozentige Sicherheit für Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten. Durch Vorgabe und Beachtung einfacher technischer und organisatorischer Maßnahmen kann jedoch ein gutes Sicherheitsniveau erreicht werden. Der konsequente Einsatz von BACnet ist dabei nur ein, wenn auch wichtiger Baustein für mehr Zukunftssicherheit.

Zusammenfassend folgende 5 Tipps:

1. Stellen Sie für jedes Gebäude den Schutzbedarf auf Basis einer Risikoanalyse fest. Dies müssen Fachplaner, Bauherr und Betreiber gemeinsam tun.

2. Machen Sie sich bewusst, dass GA-Systeme besonders verwundbar in Bezug auf die IT-Sicherheit sind, wobei die größten Risiken sich aktuell aus der Anbindung der Gebäudeautomation an das Internet ergeben, z. B. aufgrund von Cloud-Computing.

3. Machen Sie auf Basis eines Sicherheitskonzeptes konkrete IT-Sicherheits-Vorgaben für Planung, Umsetzung und Betrieb auf Basis der VDMA 24774. Auch vor dem Hintergrund des zunehmenden Cloud-Computing sollten für neu zu errichtende GASysteme und bei Sanierung vorhandener GA-Systeme verschlüsselte Protokolle wie BACnet gefordert werden.

4. Erlassen Sie Arbeitsvorschriften und Verhaltensanweisungen (Policies) zur Schadensvermeidung und Schadensminderung. Vereinbaren Sie Softwarepflege und Systemwartung zum regelmäßigen Schließen bekannter Sicherheitslücken.

5. Prüfen Sie im Zuge regelmäßiger Wartung nicht nur die Einhaltung der Policies, sondern auch die Aktualität des Sicherheitskonzeptes.

Relevanz

Cyberangriffe sind tägliche Realität. Eine Analyse des Digitalverbands Bitkom vom August 2024 ergab: 90 Prozent der deutschen Unternehmen wurden bereits Opfer einer Cyberattacke. Fast 267 Milliarden Euro Schaden verursachten Angriffe auf Unternehmen in den vergangenen zwölf Monaten. 45 Prozent der Befragten gaben an, mindestens einen Angriff China zuordnen zu können, gefolgt von Russland mit 39 Prozent. Etwa zwei von drei Unternehmen sehen durch Cyberattacken ihre Existenz bedroht, deutlich mehr als in den Jahren zuvor.

Die erweiterten NIS2 Richtlinien gelten bereits ab Oktober 2024 und betreffen nun auch kleinere Unternehmen, weitere Branchen und Lieferanten von KRITIS-Betreibern.