Vernetzte Gebäudetechnik:
Sicher in die Cloud
und wieder zurück
Die Vorteile von Cloud-basierten Lösungen sind auch in der Gebäudeautomation offensichtlich: Geräte können zentral und ohne qualifiziertes Personal vor Ort konfiguriert, eingestellt und gewartet werden. Aber sind solche Lösungen auch sicher? Und wie viel Aufwand steckt dahinter, so eine Verbindung in das World Wide Web einzurichten und zu warten? Home2net stellt eine neue, industrietaugliche Lösung für einen ebenso einfachen wie sicheren Zugang zu Cloud-Services vor.
Lösungen mit Anbindung an ein leistungsfähiges Rechenzentrum im Internet (Cloud-Services) bieten viele Vorteile: Die Geräte vor Ort kommen mit minimalen Ressourcen aus, während rechenintensive Auswertungen sowie Speicherung und Management großer Datenmengen zentral auf einem leistungsfähigen Server vorgenommen werden können. So lassen sich vor Ort kompakte, Platz, Strom und Kosten sparende Komponenten einsetzen und trotzdem können mit zentraler Datenhaltung mit komfortablen Management- und Back-up-Funktionen Kosten gespart werden. Darüber hinaus ermöglicht die Verknüpfung mit Daten, Programmen und Funktionen im World Wide Web ganz einfach zusätzliche Mehrwertdienste. Heutige Technik ist hoch komplex und erfordert für Installation und Wartung qualifiziertes Personal, das zu rar und teuer ist, um ständig ‚auf Achse‘ zu sein. Zentrale Programm- und Versionsverwaltung aus der Cloud mit Installation und Wartung per Fernzugriff sind hier das zeitgemäße Mittel, solange sichergestellt ist, dass die Verbindung zum Klienten zuverlässig funktioniert und gut gegen Angriffe geschützt ist.
Wo liegen Probleme und Risiken?
Zunächst einmal muss der Internet-Zugang selbst für das Gerät oder Netzwerk vor Ort eingerichtet werden. Je nach vorhandener Infrastruktur kann dies auch für einen versierten Informatiker eine Herausforderung werden. Er muss mühsam und mithilfe des lokalen Administrators die entsprechenden Gateways und Port-Weiterleitungen konfigurieren, um Verbindungen zwischen den lokalen Geräten und der Cloud zu erlauben, ohne dabei Sicherheitslücken zu hinterlassen. Jedes neue Gerät im Netz mit Zugang ’nach außen‘ ist ja erst einmal ein zusätzliches Risiko für Angriffe ‚von außen‘. Und ändert sich die lokale Infrastruktur oder das lokale Gateway, so beginnt die ganze Prozedur wieder von vorne. Im Betrieb ist wichtig, dass genau protokolliert wird, wer wann und was per Fernzugriff geändert hat. Bei kritischen Anwendungen ist auf eine strikte Trennung von Systemdaten (für den Zugriff) und Kundendaten (für die Anwendung) zu achten.
Die Lösung: web@ctrl – Technologie von home2net
Web@ctrl1 ist ein hoch integrierter Accessrouter (Schnittstellenrouter) für serielle Schnittstellen mit digitalen und analogen Ports zum Verbinden von Schnittstellen und Peripherie mit Cloud-Services. Visualisierung und viele weitere nützliche Dienste, welche auf herkömmlichen Controllern an den verfügbaren Ressourcen scheitern, können so über leistungsfähige Cloud-Server einfach bereitgestellt und genutzt werden. Konfiguration, Verwaltung und Datenbereitstellung bzw. -verknüpfung werden effizient zentral und für viele Controller gleichzeitig über die Cloud-Services abgewickelt. Bedienung und Programmierung der Zielplattform erfolgen dabei mit einem beliebigen, browserfähigen Endgerät. Modernste Cloud-Technologie erlaubt Software-Distribution an beliebig viele web@ctrl1 gleichzeitig und auch die Firmware auf den web@control selbst kann dabei leicht aktualisiert werden. Das Versions- und Konfigurationsmanagement findet in der Cloud statt. So kann weltweit zu jeder Zeit festgestellt werden, welche Software in welcher Version und Konfiguration gerade zum Einsatz kommt. Dabei werden alle Änderungen und Zugriffe automatisch und für den Kunden transparent protokolliert. System- und Anwendungsdaten sind dabei strikt getrennt und erfordern für den jeweiligen Zugriff eine entsprechende Erlaubnis. Besonders sensitive Daten werden manipulationssicher in einem gesonderten Speicherbereich abgelegt. Im Gegensatz zu herkömmlichen Produkten, die aus dem Internet ansprechbar sind und damit immer ein Sicherheitsrisiko bergen, baut web@ctrl seine sichere Verbindung immer nur zu einem bekannten Server und von der Klientenseite aus auf. Diese Technik erlaubt die sichere Vernetzung von Controllern, ohne dass feste IP-Adressen, Gateways oder eine mühsame Netzwerkkonfiguration notwendig sind. Home2net bietet spezifische Versionen seiner Produkte mit verschiedenen Interfaces wie KNX, CAN, I2C, 1-Wire, EIB sowie weiteren Schnittstellen an.
Kostengünstig und praxisnah
Über die integrierte Speicherkarte können komplette Systeme individuell ‚ready-to-use‘ vorkonfiguriert werden. Dies ermöglicht eine einfache Installation und Inbetriebnahme durch einen beliebigen Monteur vor Ort (‚web assisted install‘). Konfigurationen können bei entsprechend qualifiziertem Personal direkt vor Ort oder per Fernzugriff aus der Cloud durchgeführt werden. Letzteres empfiehlt sich vor allem bei komplexen Einregelvorgängen über einen längeren Zeitraum, wie sie in der Klima- und Heizungstechnik auftreten. Der web@control kann hierbei nicht nur über einen längeren Zeitraum Daten sammeln, sondern die in der Cloud optimierten Betriebsparameter auch wieder zurücklesen und sich selbst und die angeschlossenen Geräte und Aktoren parametrisieren. So können Rechenleistung des Cloud-Servers und Know-how von erfahrenen Technikern unabhängig vom Standort des jeweiligen Systems für Adaptierung und Optimierung genutzt werden.
Varianten für vielfältige Anwendungen
Trotz seiner kompakten Abmessungen und des geringen Stromverbrauchs verfügt schon der web@ctrl1 über genügend Rechenleistung, um als web@ctrl2 eine komplette, IEC-konforme Soft-SPS integrieren zu können. Weitere Zusatzfunktionen ergeben sich durch entsprechende Hardware-Varianten: Als gate@ctrl (Bild rechts) ist zusätzlich eine komplette, selbstlernende Torsteuerung integriert, die sich über konventionelle Schalter und Fernbedienungen, Sensoren oder aber über die Cloud auch per Mobiltelefon steuern lässt. Hier sind Erstellung von Zugangsprofilen und Protokollierung in der Cloud besonders einfach und komfortabel realisierbar. Eine weitere Variante ist web@amp (Bild links), die einen kompletten Class-D-Audioverstärker mit 2x25W Nennleistung enthält. Hier können Musik und Durchsagen entweder vorkonfiguriert von der Speicherkarte oder ‚live‘ per Streaming direkt an angeschlossene Lautsprecher gesandt werden. Anwendungen reichen von Hintergrundbeschallung in Praxen und Einkaufszentren bis hin zu Industriesignalisierung und -beschallung. Ein besonders repräsentatives Anwendungsbeispiel für das Grundgerät web@ctrl1 sind Wärmepumpen: Hier kann es direkt auf die Hutschiene am Gerät gesetzt werden und ermöglicht so nicht nur komplexe Steuerungsfunktionen, sondern auch einen sicheren Fernwartungs-Zugang. Dass dies einen echten Wettbewerbsvorteil darstellt, zeigen die vielen Berichte über missbräuchlichen Wartungszugang in letzter Zeit.
Fazit
Benötigen wir ein Internet of Things? Aber sicher! Die web@ctrl-Technologie sorgt dafür, dass unsere Daten sicher in die Cloud und wieder zurück kommen. Die Installation vor Ort kann jeder Elektroinstallateur einfach und ohne IT-Spezialkenntnisse durchführen.