Schwerpunkte

Infrastruktur in kommerziellen Gebäuden

Ausfallsicheres Funknetzwerk

09. Dezember 2020, 15:26 Uhr   |  Von Christian Varga und Vladimir Rakic

Ausfallsicheres Funknetzwerk
© CoreNetiX, DAFÜR |Shutterstock

Der Funkstandard IP500 schafft neben der robusten und performanten Vernetzung von Sensoren und Aktoren in kommerziellen Gebäuden eine redundante Infrastruktur. Diese wird den hohen Verfügbarkeitsanforderungenvon Sicherheitsanwendungen gerecht, die bisher nur kabelgebundene Infrastrukturen erfüllten.

Selbst der stärkste Sportwagen kann seine Leistung nur dann auf die Straße bringen und gleichzeitig sicher und schnell von A nach B kommen, wenn es die Verkehrs- und Straßenverhältnisse zulassen. Wenn etwa eine Autobahn gesperrt ist oder ein hohes Verkehrsaufkommen herrscht, sind alternative Routen gefordert. Hier kann ein Navigationssystem helfen, das in seinen Berechnungen das reale Verkehrsaufkommen berücksichtigt und dem Fahrer frühzeitig eine gleichwertige Alternativroute anbietet. Dafür muss aber auch eine Straßeninfrastruktur existieren, die solche alternativen Routen überhaupt ermöglicht.

Übertragen auf IoT-Anwendungen wird aus dem Sportwagen das Datenpaket eines IoT-Sensors und die Straße repräsentiert die IoT-Infrastruktur. Das Sportwagenbeispiel verdeutlicht so, wie ein IoT-Netzwerk und eine IoT-Infrastruktur aufgebaut und betrieben werden muss, um eine sichere und schnelle Datenkommunikation von IoT-Anwendungen in kommerziellen Gebäuden zu gewährleisten.

Werden jetzt Straßen mit Luftwegen verglichen, wird auch der Unterschied zwischen kabelgebundener und Funkkommunikation deutlich.

Für die Verwendung in sicherheitskritischen Umgebungen, wie Zutrittskontrolle, Einbruchs- und Rauchmeldesystemen, sind bisher nach VdS-Norm (ehemals »Verband der Sachversicherer e.V.«, heute: VdS Schadenverhütung GmbH, Tochter des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV)) »Class B« oder sogar »Class C« (Bankgebäude) nur kabelgebundene Infrastrukturen zugelassen.

Vereinzelt werden daneben mit großem Aufwand entwickelte funkbasierte, proprietäre Sicherheitssysteme angeboten. Deren auf wenige Funktionen begrenztes Anwendungsspektrum stellt allerdings nur eine geringe Sicherheits- und Vernetzungsleistung zur Verfügung.

Kabelgebundene Vernetzung versus Funknetzwerke

Die Vernetzung mit Kabeln hat Tradition und gilt als sicher und zuverlässig – was auch zu einem gewissen Grad stimmt.

Beim Blick auf die Installationskosten und die Flexibilität der Vernetzung sowie der Anschluss von Sensoren und Aktoren bei Neubauten und insbesondere bei einer Nachrüstinstallation, wird schnell klar, dass der kabelgebundenen Vernetzung durchaus Grenzen gesetzt sind. Werden in dieser Betrachtung innovative IoT-Anwendungen oder Bedürfnisse eines Gebäudebetreibers berücksichtigt, z.B. im Hinblick auf die aktive Mobilität von Personen sowie Assets – mobile Arbeitsplätze, fahrerlose Transportfahrzeuge (AGV, Automated Guided Vehicle) oder Roboter –, so sind solche IoT-Anwendungen nur mit Funkkommunikation zu realisieren. Die Lösung für die Vernetzung aller IT- und IoT-Komponenten in einem Gebäude wird letztlich eine Kombination aus kabelgebundener und funkbasierter Vernetzung von Steuerungsdaten sein. Das Beispiel einer Beleuchtungsanwendung in Bild 1 veranschaulicht diese Kombination der kabelgebundenen Installation von bestehenden Sensoren und Aktoren auf DALI-Basis und einer Nachrüstung (Retrofit) mit einem IoT-Funknetzwerk.

Kooperation kabelgebundener Sensoren mit per Funk vernetzter Lichtsteuerung
© Trilux

Bild 1. Kooperation kabelgebundener Sensoren mit per Funk vernetzter Lichtsteuerung.

Durch die Vernetzung der Sensoren über ein Funknetzwerk, basierend auf einem offenen Standard, können die jeweiligen Sensordaten interoperabel an verschiedene Steuergeräte oder Steuereinheiten anderer Anwendungen verteilt werden, z.B. HLK (Heizung, Lüftung, Klimatechnik) oder Zutrittskontrolle.

Eine funkbasierte IoT-Vernetzung von Sensoren und Aktoren konnte in kommerziellen Gebäuden bisher nicht in großem Maßstab realisiert werden. Der Grund dafür war, dass zunächst bestimmte Voraussetzungen geschaffen werden mussten, damit ein IoT-Funkstandard eine sichere, robuste und leistungsfähige Funkübertragung bieten konnte. Gleichzeitig sollte der Funkstandard offen und skalierbar sein und auch den Sicherheitsstandards entsprechen. Sicherheit, Robustheit und Redundanz lassen sich bei einem IoT-Funknetzwerk in drei Bereiche unterteilen.:

  • Die physikalische Funk-Ebene – mit Eigenschaften wie Frequenz, Band und Modulationsverfahren, z.B. von der IEEE standardisiert.
  • Die Vernetzungs-Ebene – mit der Netzwerk-Topologie, dem Routing und der Verschlüsselung.
  • Die Infrastruktur eines IoT-Netzwerks – mit Gateway- und Datenbankstruktur, Repeatern und kabelgebundenen Geräten, z.B. Switches.

Die ersten beiden Punkte wurden bereits in Fachaufsätzen [1, 2] ausführlich dargestellt. In einem IoT-Funknetzwerk müssen immer mehrere – mindestens fünf – Leistungsfaktoren und Sicherheitsmechanismen gleichzeitig erfüllt sein, damit das Funknetzwerk als IoT-Plattform für den Einsatz in kommerziellen Gebäuden eine hohe Akzeptanz erreicht. Dies wurde für den IP500-Funkstandard durch die Pre-Konformität des VdS nach der Norm EN50131-5-3 bestätigt. Die Hauptfaktoren dieser Zertifizierung sind unter anderem:

  • Dual-Band-Fähigkeit und OQPSK-Modulation (Offset Quadrature Phase-Shift Keying) für eine hohe Robustheit.
  • Nutzung des Sub-GHz-Bands für eine hohe Funk-Durchdringung und -Reichweite in Gebäuden.
  • Asynchrone Vermaschung und Routing-Algorithmen mit einer kurzen Latenzzeit unter 50 ms für die Übertragung von Sensordaten bis zur Kontrolleinheit und zurück.
  • Hohe Bandbreite bei niedrigem Energiebedarf, um ein lange Batterielebensdauer zu erzielen.
  • Hohe Skalierbarkeit und Sicherheit durch Kryptographie und AES128-Verschlüsselung im Funknetzwerk und im Umgang mit den Netzwerkschlüsseln.

IP500 – Geprüft auf Herz und Nieren

In umfangreichen Tests unter realen Bedingungen haben die Unternehmen DAFÜR in Darmstadt und Umlaut in Aachen zusammen mit der Hochschule für Technik, Wirtschaft und Kultur Leipzig (HTWK Leipzig) die zuvor genannten Eigenschaften getestet. Die Testergebnisse haben gezeigt, dass der IP500-Standard als IoT-Funkplattform die geforderten Eigenschaften in sich vereint und erfüllt: Sicherheit, Robustheit und hohe Leistungsfähigkeit.

Reichweite und Latenz in realen Umgebungsbedingungen

In den von DAFÜR durchgeführten Tests wurde die Übertragungsreichweite eines Sensors vertikal über mehrere Stockwerke und horizontal in Büroetagen zum Gateway gemessen. Die Testparameter einschließlich der Interferenzen von Wi-Fi- und Sub-GHz-Komponenten sowie der Gebäudeabmessungen entsprechen einer realen Büroumgebung.

Für die Reichweitenmessung unter realen Bedingungen in einem Bürogebäude wurde ermittelt, über wieviel Stockwerke per IP500-Funknetzwerk kommuniziert werden kann, wenn auch andere Funknetze (Wi-Fi) im Gebäude aktiv sind
© DAFÜR

Bild 2. Für die Reichweitenmessung unter realen Bedingungen in einem Bürogebäude wurde ermittelt, über wieviel Stockwerke per IP500-Funknetzwerk kommuniziert werden kann, wenn auch andere Funknetze (Wi-Fi) im Gebäude aktiv sind.

Das Ergebnis zeigt, dass sich die Reichweite der direkten Funkkommunikation zwischen dem Gateway und dem Sensor (Endgerät) auf insgesamt fünf Stockwerke erstreckte – siehe Bild 2.

Ebenso gute Ergebnisse wurden bei der Messung der Reichweite in der Ebene, auf einer Büroetage erzielt: 50 m. Dabei konnte die maximale Reichweite aufgrund der begrenzten Etagenlänge noch nicht ausgereizt werden – siehe Bild 3.

Im Außenbereich konnten je nach Frequenzband Reichweiten zwischen 600 und 1.200 m erzielt werden. Bei Tests sowohl in Gebäuden als auch im Freien wurden Datenraten von 100 kbit/s (Sub-GHz) bzw. 250 kbit/s (2,4 GHz) ermittelt.

Die Reichweite in der Ebene wurde unter realen Bedingungen – siehe auch Bild 2 – auf einer Etage in einem Bürogebäude gemessen. Dabei zeigte sich, dass die Reichweite größer als die Etagenlänge des für den Test genutzten Gebäudes war
© DAFÜR

Bild 3. Die Reichweite in der Ebene wurde unter realen Bedingungen – siehe auch Bild 2 – auf einer Etage in einem Bürogebäude gemessen. Dabei zeigte sich, dass die Reichweite größer als die Etagenlänge des für den Test genutzten Gebäudes war.

In einem weiteren Testschritt wurde das Routing des IP500-Netzwerks getestet. Dabei sollte festgestellt werden, ob die Latenzzeit eines oder mehrerer Knoten im vermaschten Netzwerk unter der Grenze von ca. 50 ms bleibt.

Eine kurze Latenzzeit ist besonders wichtig, um auch zeitkritische Anwendungen, wie z.B. Lichtschaltungen oder Zugangskontrollen, über das Funknetzwerk steuern zu können. Auch in diesem Test lieferte das IP500-Netzwerk überragende Messergebnisse.

Messaufbau für die Latenzmessung in einem IP500-Funknetzwerk
© DAFÜR

Bild 4. Messaufbau für die Latenzmessung in einem IP500-Funknetzwerk.

Die Zeit pro Knoten wurde mit 11 ms gemessen. Bei einer Datenübertragung über mehrere Knoten entsprach die Gesamtzeit den 11 ms multipliziert mit der Anzahl von Vermittlungskoten im Kommunikationspfad. Bild 4 zeigt den für diese Messung genutzten Messaufbau von DAFÜR.

Messung der Robustheit im industriellen Umfeld

Die Robustheit einer IoT-Funkübertragung ist von enormer Bedeutung, genau wie der Fahrbahnbelag (Autobahn oder Feldweg) für den Sportwagen aus dem einführenden Beispiel, damit er seine Leistung entfalten kann. Das Unternehmen Umlaut untersuchte den IP500-Standard und führte einen Stresstest in einem sehr anspruchsvollen Umfeld durch.

Derart schwierige Bedingungen für Funknetzwerke finden sich häufig in industriellen Umgebungen, in Produktionshallen, aber auch auf Messen – wo mehr als 100 Hotspots aktiv senden, in Fahrzeugen, Schiffen oder Flugzeugen. In diesen Umgebungen übertragen auch andere Funkstandards Datenstöme, z.B. Wi-Fi, Bluetooth etc. Darüber hinaus gibt es Maschinen in Industriehallen, die unkontrollierte Störsignale erzeugen (EMI).

Vorbild Flugzeug: Der von Umlaut gewählte Testaufbau ist einem Passagierflugzeug nachempfunden, in dem 40 Smartphones Sprachdaten per Bluetooth und Wi-Fi zu einem Router übertragen
© Umlaut

Bild 5. Vorbild Flugzeug: Der von Umlaut gewählte Testaufbau ist einem Passagierflugzeug nachempfunden, in dem 40 Smartphones Sprachdaten per Bluetooth und Wi-Fi zu einem Router übertragen.

Umlaut wählte eine metallisolierte Flugzeugkabine als Testumgebung und ließ 40 Smartphones kontinuierlich Sprachdaten mit Bluetooth- und Wi-Fi-Router übertragen – siehe Bild 5. Die Auswahl der Testparameter entspricht einer realen Störumgebung mit Datenströmen (Streaming), wie sie häufig auf Messen, in Flugzeugen oder im Bürobereich anzutreffen ist.

  • Alle 100 ms wurden 88-Byte-Pakete über das zu prüfende Funknetzwerk gesendet.
  • Die Entfernung zwischen den Sendern und Empfängern des zu untersuchenden Funknetzwerks betrug 12 m in Direktverbindung.
  • Es wurden drei Wi-Fi-Interferenz-Szenarien definiert, mit unterschiedlicher Kanalbelegung – z.B. 70-70-30 für Kanal 1, 6 und 11.

Als Ziel wurden 3000 erfolgreiche Paketzustellungen festgelegt. Im Test wurden neben IP500 weitere Funkstandards einbezogen – LoRa, BLE und SmartMeshIP. Die Frequenz für die Prüfung der Funkstandards wurde auf 2,4 GHz festgelegt. Zur Erinnerung: Der IP500-Standard kann im Dual-Band-Verfahren je nach Störungen ad hoc auf ein anderes Band umschalten – und das pro Knoten und individuell in einem vermaschten Netzwerk.

Um die Robustheit von IP500 mit den anderen vier Funkstandards vergleichen zu können, wurde das IP500-Netzwerk ebenfalls nur auf die Frequenz 2,4 GHz beschränkt. Bei Ausnutzung der vollen Dual-Band-Fähigkeit des IP500-Standards würde das IP500-Netzwerk bei aktuellen (lokalen) Störfeldern dynamisch auf das freie Band umschalten. Diese asynchrone Vermaschung (Routing) mit der Dual-Band-Fähigkeit macht das IP500-Netzwerk zu einem Funknetzwerk mit extrem robuster Kommunikation.

Der Test in der Flugzeugkabine zeigt, dass die Paketfehlerrate bei IP500 mit zunehmender Zahl von aktiven Bluetooth-Cassic-Geräten (BTC Device) nur minimal ansteigt
© Umlaut

Bild 6. Der Test in der Flugzeugkabine zeigt, dass die Paketfehlerrate bei IP500 mit zunehmender Zahl von aktiven Bluetooth-Cassic-Geräten (BTC Device) nur minimal ansteigt.

Die Ergebnisse der Tests zeigen, dass das IP500-Funknetzwerk mit zunehmender Anzahl an Störquellen die bei weitem beste Paketfehlerrate (PER, Packet Error Rate) aller getesteten Funknetzwerke aufweist (Bild 6). Diese Robustheit überzeugte auch VdS und verlieh dem IP500-Standard als einzige IoT-Funkplattform die Vor-Konformität für die Übertragung von Daten von Sicherheitsanwendungen in kommerziellen Gebäuden.

Sichere und redundante IoT-Funkinfrastruktur

Im vergangenen Jahr stellte die IP500 Alliance auf dem Wireless Congress 2019 den ersten Prototyp einer redundanten IoT-Funkinfrastruktur vor. Die Demonstration beinhaltete ein intelligentes Datenbankmanagement der IP500-Infrastruktur, durch das bei Ausfall eines oder mehrerer IP500 Node Connect Gateways die Sensoren automatisch nahtlos (seamless) auf nahegelegene IP500 Node Connect Gateways umschalten. Im Funknetzwerk können IP500 Node Connect Gateways auch redundant installiert werden, sodass ein Ausfall eines IP500 Node Connect Gateways durch einen benachbarten IP500 Node Connect Gateway kompensiert werden kann, der die Kommunikation übernimmt.

Als Bindeglied zwischen der internen Gebäudekommunikation und den externen Diensten, die lokal oder in Cloud-Strukturen verfügbar sein können, entwickelt das Unternehmen Dafür derzeit den Building Border Controller (BBC).

Der BBC vereint neben IP500 auch andere Standards der Gebäudekommunikation wie BACnet, LoRa, Zigbee und EnOcean in einem herstellerunabhängigen und offenen System, um eine sichere und hochverfügbare Verbindung zu gewährleisten.

IP500-Netzwerkinfrastruktur mit dem BMS (Building Management System) im Hintergrund, dem Build Border Controller und den redundant arbeitenden IP500 Node Connect Gateways
© Umlaut

Bild 7. IP500-Netzwerkinfra-struktur mit dem BMS (Building Management System) im Hintergrund, dem Build Border Controller und den redundant arbeitenden IP500 Node Connect Gateways.

Durch Quorumtechnik ist die Ausfallsicherheit der redundant ausgeführten BBC so hoch, dass selbst der Ausfall mehrerer Router – z.B. 2 von 5 oder 3 von 7 – keine Auswirkungen auf die Funktionsfähigkeit hat. Das Building Management System (BMS) übernimmt die Visualisierung des IP500-Netzwerks und kann lokal oder in der Cloud betrieben werden. Es steuert die Netzwerkkomponenten und empfängt Daten sowohl von Sensoren als auch vom Netzwerk selbst über redundante und gesicherte Kommunikationsschnittstellen der Building Border Controller (Bild 7).

Diese Kombination kostengünstiger IP500 Node Connect Gateways mit hochwertigen Building Border Controllern (BBC) ermöglicht eine kostengünstige und skalierbare Installation von IP500-Netzwerken in Gebäuden jeder Größenordnung.
Eine solche sichere, redundante und skalierbare IoT-Architektur ermöglicht die interoperable Vernetzung aller Sicherheits- und Komfortanwendungen in einer einzigen IoT-Netzwerkinfrastruktur – siehe [2].

Zertifizierte Robustheit

IoT-Produkte in kommerziellen Gebäuden erfordern ein sicheres, robustes und leistungsstarkes Funknetzwerk. Alle drei Ebenen – Funk, Netzwerk und Infrastruktur – müssen hohe Anforderungen erfüllen. Das System muss in der Lage sein, in Übereinstimmung mit den festgelegten Vorschriften vollständig interoperabel zu sein und gleichzeitig realen Störungen wie absorbierenden und reflektierenden Wänden oder dem Ausfall von Infrastrukturkomponenten standzuhalten. Schwachstellen auf einer dieser Ebenen führen im professionellen Betrieb zu einem Risiko für den Betreiber oder Nutzer.

Durch den redundanten Aufbau der IP500-Infrastruktur kann eine hohe Zuverlässigkeit der Sensornetze gewährleistet werden. Der Standard IP500 ist vom VdS als das robusteste IoT-Funknetz zertifiziert worden. Weltweit erfolgreiche Marktführer der Gebäudetechnik haben IP500 inzwischen als sicherste und robusteste IoT-Funkplattform akzeptiert und mit der Integration der Technik in ihre Produktportfolios begonnen.

Literatur


[1] Adamski, H., Gisbrecht, W.: Sichere und zuverlässige Funkvernetzung – Die IoT-Revolution für kommerzielle Gebäude. elektronik.de, 23.1.2020, https://www.elektroniknet.de/kommunikation/wireless/die-iot-revolution-fuer-kommerzielle-gebaeude.172687.html.

[2] Knödler, P.; Konrad, F.: IoT-Funkplattform für kommerzielle Gebäude – Komfort und Sicherheit vereint. elektronik.de, 30.7.2020, https://www.elektroniknet.de/kommunikation/wireless/komfort-und-sicherheit-vereint.178481.html.

Die Autoren

Rakic-Vladimir von der Firma Umlaut
© Umlaut

Vladimir Rakic von Umlaut

Vladimir Rakic

hat Elektrotechnik mit der Vertiefungsrichtung Kommunikationstechnik (M. Sc.) an der Fakultät Belgrad studiert. Er war zunächst sechs Jahre für die Planung und Optimierung der Mobilfunknetze eines der führenden österreichischen Mobilfunknetzbetreiber zuständig.

Seit über sieben Jahren ist Rakic bei Umlaut tätig und seit 2019 als Head of IoT für den Bereich IoT verantwortlich. In diesem Bereich arbeitete er in diversen Projekten erfolgreich mit Versorgungsunternehmen (Smart Metering, Payment, Smart Cities usw.), Lieferanten von IoT-Telekommunikationsmodulen, Mobilfunknetzbetreibern, IoT-Geräteherstellern und Halbleiterherstellern zusammen.

vladimir.rakic@umlaut.com

Christian-Varga von der Firma DAFÜR
© DAFÜR

Christian Varga von DAFÜR

Christian Varga

hat Elektrotechnik mit der Vertiefungsrichtung Kommunikationstechnik (B. Sc.) und anschließend Wirtschaftsingenieurswesen (M. Sc.) an der Hochschule Darmstadt studiert. Er arbeitet als Produktmanager bei DAFÜR und ist als Product Owner für den Building Border Controller (BBC) verantwortlich.

christian.varga@dafuer.com

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Dafür GmbH