Systeme zur Gebäudeautomation sowie zur Home Automation gibt es zwar schon seit dem letzten Jahrtausend, aber bisher handelte es sich dabei trotz einer gewissen Standardisierung (zum Beispiel Instabus, Konnex, KNX) doch um relativ proprietäre Systeme, die ausschließlich innerhalb ihrer Anwendungsnische zum Einsatz kamen. Mit dem Internet der Dinge (IoT, Internet of Things) erhält die Automatisierung von Gebäuden, Eigenheimen und Wohnungen ein ganz neues Moment, das mit immenser Dynamik die Vernetzung vorantreibt.

Die Systemarchitektur eines IP500-Systems.

Die Systemarchitektur eines IP500-Systems.EBV Elektronik/Corenetix

Bereits im Jahr 2006 formierte sich daher auf Initiative führender Hersteller, Anwender und Betreiber die IP500 Alliance (www.IP500.ORG) mit dem auf der IP500-Website aufgeführten Ziel, „eine drahtlose, herstellerneutrale und sichere Kommunikations-Plattform für intelligente Gebäude gemeinsam zu definieren, zu entwickeln und bereitzustellen“. In den letzten Jahren arbeiteten über 30 IP500-Mitglieder, zu denen unter anderem Bosch Sicherheitssysteme, Dorma, Geze, Honeywell Esser, Siemens Building Technologies, das Kommunikationsunternehmen Orange, Tyco und Wago zählen, gemeinsam mit IP500-Partnern wie TÜV Rheinland, Varta Microbattery und EBV Elektronik an der Etablierung der neuen IP500-Plattform, die laut IP500-Website „alle notwendigen technischen Voraussetzungen für eine sichere, interoperable und gewerkübergreifende Vernetzung smarter Devices für sämtliche Bereiche in der Gebäudeautomation erfüllen“ soll.

Wichtig war und ist den Beteiligten dabei, dass es sich um eine gemeinsame Lösung handelt, die auf zentrale, bereits eingeführte Standards und Industrienormen wie IEEE 802.15.4, IPv6, 6LowPAN, BACnet, AES128 oder IPsec setzt, um so eine möglichst große Interoperabilität zu erzielen. Ein besonderes Augenmerk gilt bei IP500 dem Thema Sicherheit – und zwar in doppelter Hinsicht, nämlich in Form von Safety (Funktionale Betriebssicherheit) und Security (Vertraulichkeit der Daten, Datenintegrität sowie Authentizität der Daten).

Sicherheit: Die Kombination aus Safety und Security

IP500 arbeitet eng mit dem VdS zusammen, wobei eine der wichtigsten Maßnahmen im Rahmen des Standards die Redundanz ist, die für die erforderliche Safety (Betriebssicherheit) sorgt. Mithilfe einer AES-128-Codierung mit spezieller Authentifizierung sorgt der Standard auch für die notwendige Security: Bei jeder Datenübertragung überträgt das System einen sich ständig verändernden 8-Bit-Schlüssel. Dabei handelt es sich zwar nicht um den gesamten Schlüssel, aber dennoch ist damit sichergestellt, dass der übertragene Schlüssel stets unterschiedlich ist.

Das Wireless-Modul Vesta für IP500-Mesh-Netzwerke.

Das Wireless-Modul Vesta für IP500-Mesh-Netzwerke.EBV Elektronik

Außerdem muss man unterscheiden, welche Form der Sicherheit besonders relevant ist: Sicherheit vor einem Datenverlust oder Sicherheit vor einem Datendiebstahl beziehungsweise vor Datenfälschung. Bei Rauchmeldern und anderen Einheiten ist das wichtigste, dass es nicht zu einem Datenverlust kommt, damit die ordnungsgemäße Funktion des Rauchmelders sichergestellt ist. Hierzu ist ein vorprogrammiertes Live-Signal erforderlich, um zu wissen, dass der Rauchmelder noch aktiv ist. Zweitens muss sichergestellt sein, dass das Signal im Bedarfsfall auch wirklich ankommt.

Den größten Schaden, den man sich bei einem Hacker-Angriff auf dieses System vorstellen kann, ist das Vortäuschen eines Brandes. Viel schlimmer wäre es allerdings, wenn der Rauchmelder sich nicht meldet, wenn es wirklich brennt. Letzteres muss garantiert verhindert werden, ersteres sollte möglichst verhindert werden – und das ist die Grundidee hinter dem Ansatz der IP500-Lösung.

Um die hierfür erforderliche Redundanz zu schaffen, arbeitet IP500 mit einem Mesh-Netzwerk, und die nächste Stufe ist dann ein Dual-Band-System. Hinzu kommt die übliche Verschlüsselung mit einem AES-128-Schlüssel.

Das Board IP500 DK ist in dem Entwicklungs-Kit für IP500-Lösungen dreimal vorhanden.

Das Board IP500 DK ist in dem Entwicklungs-Kit für IP500-Lösungen dreimal vorhanden.EBV Elektronik

Anwendungen

Die IP500 Alliance beschäftigte sich ursprünglich mit der drahtlosen Kommunikation bei sicherheitsrelevanten Applikationen im Rahmen des Gebäude-Managements, aber mittlerweile ist die IP500-Allianz auch im Bereich Smart-Grid und Building Automation aktiv. Typische Anwendungen sind Feuer- und Rauchmelder, die Steuerung der Wege zu Notausgängen, Beleuchtung von Fluchtwegen, Alarmsysteme und Einbruchmelder, Licht- und Klimasteuerung, Messaging und Lokalisierung, Zugangskontrolle und Sicherheitsschlösser sowie Objektschutz im Allgemeinen – auf gut Deutsch: überall dort, wo sicherheitskritische Systeme zum Einsatz kommen.

Bereits auf der Messe electronica konnten aufmerksame Beobachter die ersten IP500-Produkte auf dem EBV-Stand entdecken: einen Feuermelder mit integriertem IP500-Modul sowie ein Türschloss mit IP500-Anschluss.

Asynchrones Mesh-Netzwerk

Im Gegensatz zu den sonst üblichen Standardisierungen, beispielsweise über den IEEE, haben sich bei IP500 die Hersteller von Endgeräten (also die OEMs) zusammengesetzt und in einem Top-Down-Verfahren die Spezifikation erstellt. Dazu haben sie überlegt, welcher Datendurchsatz erforderlich ist, welcher Sicherheitsaufwand nötig ist und wie viel Redundanz zum Erzielen dieser Vorgaben vorhanden sein muss. Auch die Reichweite, der Energieverbrauch sind unter anderem wichtige Größen, bei denen es gilt, einen passenden Kompromiss zu finden. Die Struktur eines asynchronen Mesh-Netzwerks ermöglicht dabei einen besonders niedrigen Energieverbrauch (low-power), während die Basis-Betriebsfrequenz von 868 MHz eine hohe Reichweite und Penetration in geschlossenen Räumen mit sich bringt.

In einem IP500-Netzwerk gibt es verschiedene Knotentypen. So sind die so genannten Fully Functional Devices nicht batteriebetrieben und permanent eingeschaltet, während eine Batterie die Reduced Functional Devices speist, die oft auch in einem Tiefschlaf-Modus verharren, aber bei Interrupts oder entsprechenden Events schnell aufwachen. In derartigen Reduced Functional Devices müssen die Batterien bis zu zehn Jahre lang halten. Bei Geräten wie beispielsweise Rauchmeldern läuft parallel noch eine besonders energieeffiziente Echtzeituhr mit, die über einen speziellen Interrupt in verschiedenen Stufen den Prozessor aufweckt.

Eckdaten

IP500 etabliert sich derzeit als globale kabellose Standardplattform für Sicherheitsanwendungen im Internet der Dinge. Unter besonderer Berücksichtigung der Sicherheitsaspekte ermöglicht IP500 die herstellerübergreifende preisgünstige Wireless-Kommunikation im Bereich der Automatisierung von Gebäuden sowie von Eigenheimen und Wohnungen. Mit Vesta ist jetzt das erste Wireless-Modul für IP500-Mesh-Netzwerke verfügbar.

Auf dem Weg zum weltweiten Standard

Der IP500-Standard selbst ist derzeit noch sehr zentraleuropäisch geprägt und außerhalb von Zentraleuropa noch ziemlich unbekannt, aber derzeit laufen Aktivitäten der Allianz, den Standard weltweit bekannt zu machen. Hierzu hat die Allianz mittlerweile einen offiziellen Vertreter im Silicon Valley, der über viel Erfahrung in diesem Bereich verfügt, weil er einer der Initiatoren und treibenden Kräfte zur Standardisierung von Zigbee war. Auch in Singapur und Japan kümmern sich offizielle Vertreter der Allianz darum, den Bekanntheitsgrad zu erhöhen. Zudem ist der Initiator und Vorsitzende der Allianz, Helmut Adamski, sehr aktiv, indem er unter anderem mit Unternehmen wie Google (inklusive Nest) spricht, um zu klären, ob beispielsweise eine Verbindung mit KNX möglich ist, oder um zu prüfen, ob IP500 quasi als darunterliegendes Protokoll nutzbar ist.

EBV Elektronik ist offizieller Produktpartner der IP500 Alliance, und treibt im Rahmen ihres EBVchips-Programms den Standard weltweit voran, wobei EBV auch auf ihre Schwesterfirmen im Avnet-Konzern sehr effektiv zurückgreifen kann. Nur OEMs dürfen Member (Mitglieder) der Allianz werden, während Lieferanten oder Hersteller den Status „Partner“ der IP500-Allianz erlangen können. Im Rahmen seiner Strukturierung in vertikale Segmente ist das EBV-Segment „RF + Wireless“ schon seit langer Zeit in Kontakt mit der Allianz, denn die EBV-Segmente beobachten den Markt intensiv, suchen nach aufkommenden Standards und engagieren sich auch sonst intensiv. Als sich jetzt konkreter Bedarf an IP500-Systemen abzeichnete, entschloss sich EBV, zu investieren und den Standard zu unterstützen.

Vesta: Das weltweit erste zertifizierte Modul

EBV Elektronik bringt derzeit im Rahmen von EBVchips unter der Bezeichnung Vesta das weltweit erste bei 868 MHz arbeitende Single-Band-Modul für IP500 auf den Markt. Die Firma Corenetics hat das IP500-Modul Vesta fertig entwickelt (Software-Stack und Hardware), die entsprechenden FCC-Zertifizierungen und CE-Konformitätserklärungen liegen bereits vor. EBV Elektronik liefert die Module mit einer Leadtime von vier Wochen aus. Als Basis für das Modul dient ein Atmel-Chipsatz, den EBV mit einer speziellen Software programmiert.

Das Entwicklungs-Kit für IP500-Lösungen auf Basis von Vesta.

Das Entwicklungs-Kit für IP500-Lösungen auf Basis von Vesta.EBV Elektronik

Zusätzlich zu dem 868-MHz-Single-Band-Modul wird EBV ein zertifiziertes Dual-Band-Modul auf den Markt bringen, das die Daten mit einem redundanten Routing über ein asynchrones Mesh-Netzwerk versendet, während beispielsweise Zigbee lediglich ein synchrones Mesh-Netzwerk nutzt. Wenn somit ein Knoten ausfällt, kann bei dem IP500-Modul ein anderer Knoten die Datenübertragung hierfür mit übernehmen.

Zusätzlich besteht die Möglichkeit, über ein Dual-Band-Modul den Datenverkehr abzuwickeln. EBV Elektronik arbeitet bereits intensiv an der Entwicklung eines solchen Dual-Band-Moduls, das mit einer Basisfrequenz von 900 MHz (868/915/…/928 MHz) sowie zusätzlich im 2,4-GHz-Bereich die O-QPSK-modulierten Daten überträgt. Das Dual-Band-Modul liefert EBV drop-in-kompatibel zum bereits existierenden Single-Band-Modul, sodass Kunden bereits heute die Hardware entwickeln können, auch wenn die Endanwendung ein nach VDS zertifizierbares Dual-Band-Modul erfordert.

Protokoll-Stack

Gleichzeitig sorgt der neue Protokoll-Stack auch für die notwendige Redundanz. Dabei setzt das System auf existierende PHYs auf – in diesem Fall ein PHY von Atmel – sodass bereits existierende Hardware zum Einsatz kommt, was sich auf der Kostenseite sehr positiv auswirkt. In einem weiteren Schritt nach dem Dual-Band-Modul wird von der IP500 Alliance an einer nächsten Stufe der Chipintegration gearbeitet, um Kosten weiter reduzieren zu können, den Energieverbrauch weiter zu senken und auch die Chipgröße weiter zu reduzieren, was wiederum Anwendungen in sehr großen Stückzahlen ermöglichen kann.

Die Module sind bereits programmiert, und somit ist auch der Stack für die IP500-Lösung als Komplettlösung von EBV erhältlich, wobei das API (Applikations-Programmier-Interface) bereits ein integraler Bestandteil des Stacks ist. Dieser Stack ist mithilfe von AT-Kommandos über ein UART-Interface angebunden, sodass der Stack auch BACnet, einen im Bereich der Gebäudeautomatisierung recht verbreiteten Standard, unterstützt. Mit dem integrierten IPv6-Support öffnet Vesta die Möglichkeit zur intelligenten web-basierten Steuerung. In punkto Security und Safety soll das geplante Vesta Dual-Band-Modul den Vorgaben von EN, VdS und anderen entsprechen.

Modul und Entwicklungskit verfügbar

Zusätzlich zu den Modulen selbst steht den Entwicklern bereits jetzt ein vollständiges Entwicklungs-Kit zur Verfügung, das sie in die Lage versetzt, ein kleines Netzwerk mit drei verschiedenen Knoten aufzubauen. EBV liefert dieses Entwicklungskit als komplettes Paket aus: vier Boards und vier Antennen inklusive Batterien und einem USB-Stick, der die komplette Hardware-Dokumentation enthält. Eines dieser vier Boards ist bereits als Edge-Router vorkonfiguriert, um so über eine USB-Schnittstelle die Kommunikation mit dem Host-Computer zu übernehmen. Über eine grafische Anwenderschnittstelle können die Entwickler die Boards steuern, wobei die Steuerung durchaus auch bidirektional erfolgen kann. Mit Hilfe der drahtlosen Schnittstellen lassen sich dann bereits im Feld erste Tests durchführen, um so beispielsweise die Reichweite sowie diverse Funktionsmerkmale im Praxistest zu überprüfen. Auch eine Beschreibung der Schnittstellen gehört zum Lieferumfang des Kits; die Boards unterstützen die Schnittstellen I2C, SPI und UART.

Die Zukunft

Die Bereiche Gebäudeautomatisierung sowie Home Automation sind nach wie vor ein sehr fragmentiertes Gebiet, in dem es viele Lösungen gibt, die auch noch länger Bestand haben werden. Selbst wenn die eine oder andere Kraft am Markt es sich vielleicht wünscht, dass eine Lösung alles dominieren wird, kommt es dennoch auf absehbare Zeit nicht zu einer Konzentration auf eine Lösung. So ist momentan beispielsweise Wi-Fi die dominierende Wireless-Technologie, aber Bluetooth-Low-Energy und 6LoWPAN erhalten derzeit zunehmendes Moment.

Je nach Technologie ergeben sich dabei durchaus auch Nachteile. So arbeitet beispielsweise Bluetooth-Low-Energy nur mit einer geringen Reichweite, während 6LoWPAN wiederum eine erheblich höhere Verlustleistung aufweist. Da 6LoWPAN – im Gegensatz zu Wi-Fi – ein Mesh-Netzwerk ist, kann 6LoWPAN auch über 256 Knoten verbinden. Bei IP500 wiederum liegt das theoretische Limit bei 64.000 Netzknoten.