prEN 50710: Neuer Normentwurf für den Fernzugriff auf Sicherheitsanlagen
Auf Sicherheitssysteme wie Brand- und Einbruchmeldeanlagen, Zutrittskontrollsysteme und Videoüberwachungsanlagen muss häufig zugegriffen werden: bei Begehungen und Inspektionen, zur Durchführung von Wartungsarbeiten oder um Software-Updates aufzuspielen. Bis heute sind für diese Arbeiten beinahe ausschließlich Eingriffe vor Ort durch Servicepersonal oder den Betreiber notwendig. Digitalisierung und IP-Vernetzung ermöglichen jedoch immer häufiger einen Fernzugriff auf solche Anlagen, im Regelfall über das Internet. Das Servicepersonal kann dadurch jederzeit den Anlagenzustand beurteilen und gegebenenfalls notwendige Eingriffe vornehmen. Im Störungsfall erhalten autorisierte Personen Push-Meldungen auf das Smartphone oder andere elektronische Geräte.
Hoher Nutzen
„Remote Services“ auf Sicherheitsanlagen bieten zahlreiche Vorteile. Sicherheit und Verfügbarkeit werden erhöht, da Störungen sofort erkannt und unverzüglich Maßnahmen eingeleitet werden können. Serviceeinsätze vor Ort lassen sich optimal vorbereiten und dadurch wirtschaftlicher gestalten. Darüber hinaus sinkt der Zeitaufwand für Inbetriebnahmen, Begehungen und Inspektionen, da der Anlagenzustand auf Mobilgeräten jederzeit einsehbar ist. In Zeiten von Corona besonders wichtig: ein Fernzugriff reduziert die Zahl der persönlichen Kontakte und hilft so, das Infektionsrisiko zu senken.
Kein Regelwerk vorhanden
Gleichzeitig werden an einen Fernzugriff auf Sicherheitsanlagen hohe Ansprüche gestellt. So sind unbefugte Zugriffe sicher zu verhindern. Ebenso dürfen auch bei Fehlbedienungen keine Störungen oder gar Anlagenausfälle verursacht werden und der Schutz sensibler Daten ist sicherzustellen. Daraus wird deutlich, dass Hersteller, Betreiber und Dienstleister nur mit einem einheitlichen Regelwerk die notwendige Anwendungssicherheit erhalten, um Fernzugriffssysteme störungsfrei und ohne Haftungsrisiken zu betreiben. Ein solches umfassendes Regelwerk fehlte bisher. Lediglich in der Anwendungsnorm für Gefahrenmeldeanlagen DIN VDE 0833-1 [1] sind rudimentäre Festlegungen für Ferndienstleistungen beschrieben. Wünschenswert wäre deshalb eine Norm für den Fernzugriff auf Sicherheitsanlagen, die den Beteiligten die nötige Rechtssicherheit gibt. Der positive Einfluss der Normung wird am Beispiel von Rauchwarnmeldern in Wohngebäuden deutlich. Mit ferninspizierbaren Meldern wird das Betreten von Wohnungen zu Inspektionszwecken überflüssig, was Wohnungsbaugesellschaften und Servicedienstleistern zu deutlich mehr Effizienz verhilft. Aber erst nach der Neufassung der Anwendungsnorm DIN 14676-1 [2] und dem Festschreiben der technischen Voraussetzungen in der DIN SPEC 91388 [3] stieg die Verbreitung solcher Rauchwarnmelder deutlich an.
Neue Norm prEN 50710
Aus diesen Gründen hat die Working Group (WG) 1 im Joint Technical Committee (JTC) 4 der europäischen Normungsorganisationen CEN/CENELEC den Normentwurf prEN 50710 erarbeitet. Die deutsche Fassung E DIN EN 50710 „Anforderungen an die Bereitstellung von sicheren Ferndiensten für Brandsicherheitsanlagen und Sicherheitsanlagen“ [4] wird im Spiegelgremium DKE/K 713 „Gefahrenmelde- und Überwachungsanlagen“ betreut. Der Normentwurf wurde in enger Abstimmung mit der europäischen Dienstleistungsnorm (DIN) EN 16763 [5] erstellt und gilt europaweit für nahezu alle Sicherheitsanlagen und Kombinationen daraus . Ausgenommen sind lediglich Fernzugriffseinrichtungen an Alarmempfangsstellen nach (DIN) EN 50136 [6].
Allgemeine Festlegungen
Der Normentwurf wurde im April 2020 veröffentlicht und beschreibt detailliert den Fernzugriff auf Sicherheitsanlagen. Nach der Beschreibung von Anwendungsbereich, normativen Verweisungen sowie Abkürzungen und Definitionen werden in Kapitel 4 generelle Hinweise für alle Anlagentypen gegeben. Der Normentwurf geht dabei nicht nur auf technische Einzelheiten ein, sondern berücksichtigt auch notwendige Festlegungen zwischen Anlagenbetreiber und Dienstleister. So wird als Ausgangspunkt eine Risikobewertung gefordert, die unter anderem den Anwendungsbereich und zusätzliche Betreiberanforderungen, aber auch einzuhaltende Gesetze zu Datenschutz und Cyber-Security berücksichtigen sollte. Ebenso vertraglich vereinbart sein sollte Art und Umfang des Fernzugriffs. Dazu zählen beispielsweise Festlegungen zu sicheren Verbindungen, Testszenarien vor dem produktiven Einsatz und der Schutz vor Missbrauch durch unbefugte Dritte bzw. die notwendige Autorisierung vor einem Fernzugriff. Der Dienstleistungsanbieter sollte das Fernzugriffssystem kennen und Basiswissen zu Übertragungssystemen besitzen.
Technische Festlegungen
Beschrieben werden in Kapitel 4 auch allgemeine Anforderungen an das Fernzugriffssystem und die Infrastruktur für den Fernzugang. Diese Anforderungen gelten für jedes Gewerk im Geltungsbereich der Norm. So muss vor Ort eine klare Signalisierung erfolgen, wenn ein Fernzugriff stattfindet, und die Art der Daten festgelegt werden, die dabei im Logbuch bzw. Betriebsbuch zu speichern sind. Wenn aus der Ferne steuernd zugegriffen wird oder von dort Prüfungen erfolgen, hat eine verantwortliche Person im Objekt anwesend zu sein, um gegebenenfalls Kompensationsmaßnahmen zu ergreifen. Beispiele dafür sind das Unterdrücken von Alarmen oder das Auslösen externer Geräte wie beispielsweise Sirenen. Die Infrastruktur des Fernzugangs muss zum Schutz vor Missbrauch Maßnahmen wie Authentifizierung, Verschlüsselung und Rückverfolgbarkeit abgesichert sein. Kapitel 5 des Normentwurfs beschreibt Hinweise zu einzelnen Typen von Sicherheitsanlagen. Bisher berücksichtigt sind Brandsicherheitsanlagen (Brandmelde- und Löschanlagen sowie Entrauchungssysteme), Sicherheitssysteme (Einbruch- und Überfallmeldung, Zutrittskontrolle und Videoüberwachung), Notrufsysteme sowie Kombinationen davon und Gefahrenmanagementsysteme. Generell wird dabei zwischen lesenden, steuernden und schreibenden Fernzugriffen unterschieden, da die Sicherheitsanforderungen in dieser Reihenfolge zunehmen.
Ausblick
Der Normentwurf prEN 50710 wurde von der WG1 in Rekordzeit erarbeitet. Die in der Kommentierungsphase bis September 2020 zahlreich eingegangenen Stellungnahmen belegen das große Interesse der Fachwelt. Die Kommentierungen fließen bis Januar 2021 in den Normentwurf ein. Am Ende dieser Überarbeitungsphase wird entschieden, ob es eine zweite Umfrage zur Norm geben wird oder direkt ein Abstimmung des vorliegenden Entwurfs unter den Mitgliedsländern des CEN/CENELEC erfolgt. Abhängig von dieser Entscheidung wird das Erscheinen der deutschen Fassung der EN 50710 im 4. Quartal 2021 (ohne zweite Umfrage) oder im 3. Quartal 2022 (mit zweiter Umfrage) erwartet. Insgesamt definiert die Norm für Betreiber und Dienstleister erstmals einheitliche Anforderungen an den Fernzugriff und führt zu mehr Rechtssicherheit. Das gilt insbesondere dann, wenn sich die Norm als allgemein anerkannte Regel der Technik etabliert hat. Fernzugriffe auf Sicherheitsanlagen nach DIN EN 50710 sind als Ergänzung der klassischen Instandhaltung zu sehen und sollen diese nicht ersetzen. Die neue Norm setzt vielmehr auf das erfolgreiche Zusammenwirken von Mensch und Technik.
Autor: Thomas Litterst, Leiter Normen und Richtlinien für die Geschäftsbereiche Rauchwarnmelder, Feststellanlagen und Brandmeldesysteme bei Hekatron Brandschutz.
Literatur
[1] DIN VDE 0833-1:2014-10;VDE 0833-1:2014-10:2014-10 Gefahrenmeldeanlagen für Brand, Einbruch und Überfall - Teil 1: Allgemeine Festlegungen.
[2] DIN 14676-1:2018-12 Rauchwarnmelder für Wohnhäuser, Wohnungen und Räume mit wohnungsähnlicher Nutzung - Teil 1: Planung, Einbau, Betrieb und Instandhaltung.
[3] DIN SPEC 91388:2019-02 Technische Anforderungen an ferninspizierbare Rauchwarnmelder.
[4] Entwurf DIN EN 50710:2020-05 VDE 0830-101-1:2020-05 Anforderungen an die Bereitstellung von sicheren Ferndiensten für Brandsicherheitsanlagen und Sicherheitsanlagen; Deutsche und Englische Fassung prEN 50710:20XX.
[5] DIN EN 16763:2017-04 Dienstleistungen für Brandsicherheitsanlagen und Sicherheitsanlagen Deutsche Fassung EN 16763:2017.
[6] DIN EN 50136-1:2019-06; VDE 0830-5-1:2019-06 Alarmanlagen - Alarmübertragungsanlagen und -einrichtungen - Teil 1: Allgemeine Anforderungen an Alarmübertragungsanlagen; Deutsche Fassung EN 50136-1:2012 + A1:2018.