Basisdokumentation
Übersicht
Zusammenführung von BACnet/IP-Netzwerken
3
24 | 74 A6V11159798_de--_03
Beispiele für industrielle Switches sind:
● Siemens SCALANCE XB-000 Range: Unmanaged Switches mit elektrischen und/oder optischen Ports
zum Aufbau kleiner Netze, AC/DC 24 V, Einsatz in Edge oder Distribution Bereich.
● Siemens SCALANCE XB-200 Range: Managebarer Layer 2 IE Switch mit einem Konsolen-Port,
Diagnose-LED und redundanter Spannungsversorgung für den Einsatz als Distribution Switch,
unterstützt Ring-Technologie RSTP, VLAN, Port Mirroring für Fehlersuche und Diagnose, Konfiguration
mit Step7/TIA, Web oder Command Line Interface (CLI), SNMP.
● Siemens SCALANCE XM-400 Range: Managed Layer 3 IE Switch mit zusätzlichen Routing-Funktionen
zwischen IP-Subnetzen.
Für Details, siehe:
https://mall.industry.siemens.com/mall/de/WW/Catalog/Products/9300002?tree=CatalogTree
Verstärkt wird hier nochmals auf die Themen IT-Sicherheit und IT-Grundschutz verwiesen.
Mit der steigenden Verwendung von Ethernet-Verbindungen bis in die Feldebene hinein gewinnen in einem
Gebäude auch die damit verbundenen Sicherheitsfragen mehr und mehr an Bedeutung. Denn offene
Kommunikation und eine zunehmende Vernetzung von unterschiedlichen Systemen und Disziplinen bergen
nicht nur enorme Chancen, sondern ebenso große Risiken. Um die Gebäudeautomation unter dem Aspekt
der Sicherheit umfassend vor Angriffen zu schützen, müssen entsprechende Maßnahmen getroffen
werden.
Wie auch in der obigen Grafik dargestellt, kann, z. B. über das Security-Modul Scalance S623 oder Sinema
Remote Control, die sicherheitstechnische Segmentierung einer wichtigen und sicherheitsrelevanten
Disziplin (z. B. Brand oder Einbruch) erreicht werden. Ein Zellenschutz mit Firewall kann vor unbefugten
Zugriffen und eine Datenübertragung via VPN vor Manipulation und Spionage schützen.
Für Details, siehe:
https://mall.industry.siemens.com/mall/de/WW/Catalog/Products/10224584?tree=CatalogTree
https://mall.industry.siemens.com/mall/de/WW/Catalog/Products/10263934?tree=CatalogTree
Da das BACnet-Protokoll unverschlüsselt übertragen wird, muss im IP-Netzwerk dafür Sorge getragen
werden, dass die IT-Sicherheit trotzdem gewährleistet bleibt.
Risikofaktoren sind hier:
● Ungeschützte Netzwerkdosen
● Ungeschützte WLAN-Netzwerke
● Ungeschütztes System und Hardware
● Physischer Zugang zu Technikzentralen, Schaltschränken, Bediengeräten
● Zugriffsrechte im Netzwerk und im Desigo-System
Diese Bausteine der Infrastruktur, IT-Systeme, Netze und Anwendungen müssen unter
Sicherheitsaspekten diskutiert werden, um entsprechende Massnahmenkataloge zu entwickeln. Hierbei
sind kundenspezifische, länderspezifische oder Industrie-Richtlinien einzuhalten.
XB205-3
XM416-4C
XB205-3
XB205-3
S 623
XB205-3
XB205-3
XB004-1
(Spannung AC 24 V)
XB005
(Power AC 24 V)
Dedizierte Kommunikation über
Lichtwellenleiter
S 623
S 623
Desigo CC
Workstation
Etage 2Etage 1Erdgeschoss
PTZ-Innen-
bereichkamera
Bandschutz- und
Sicherheitssysteme
Bandschutz- und
Sicherheitssysteme
Einbruch-
meldesystem
IP-Kartenleser
PTZ-Aussen-
bereichkamera
PTZ-Aussen-
bereichkamera
Einbruch-
meldesystem
IP-Kartenleser
IP-Kartenleser
Bandschutz- und
Sicherheitssysteme
Controller für
Zugangskontrolle
Desigo-Raumautomationsstationen
Desigo-Raumautomationsstationen
Brand-
netzwerk
Desigo-Primärautomationsstationen
BACnet/IP über
Ethernet (Kupferkabel)
Ethernet (Lichtwellenleiter)