Informationsbroschüre BAS-PRM006-DE

Informationsbroschüre
Die IT-Organisation des Kunden verstehen
Die Auswirkungen von Gebäudeautomatisierungssystemen
auf die
Informationstechnologie ............................... 1
Zweck dieser Broschüre................................... 2
Verwendung dieser Broschüre........................ 2
Die Zusammenarbeit mit IT-Abteilungen....... 3
Über die Organisation von IT-Abteilungen .... 8
Verstehen, wie die Informationstechnologie
beim Kunden organisiert ist.......................... 9
Typische IT-Aufgaben nach Abteilung ...........10
Stellenbezeichnungen und -beschreibungen 12
IT-Konzepte und Technologien .......................13
Fünf übliche Netzwerkszenarien.....................22
Sicherheit ..........................................................24
Glossar...............................................................25
September 2006
Die Auswirkungen von
Gebäudeautomatisierungssystemen
auf die Informationstechnologie
Für Gebäudeautomatisierungssysteme (GAS) wurde bisher
eine eigene technologische Infrastruktur eingerichtet, die
weder die Vorteile der Informationstechnologie (IT) noch die
Computer-Infrastruktur der Unternehmen nutzte.
Mit der fortschreitenden Integration der GAS-Technologie in
die bestehende IT-Infrastruktur der Unternehmen ändert
sich das heute.
Und das ist auch sinnvoll, denn die GAS-Technologie
entwickelt sich immer weiter in Richtung der gängigen,
offenen IT-Technologien. Viele große Unternehmen und
Organisationen verfügen bereits über hervorragend
ausgebaute Netzwerk-Infrastrukturen für ihre gesamten
computergestützten Geschäftsprozesse. Diese Netzwerke
erreichen auch die hinterste Ecke der Organisation.
Spezielle IT-Abteilungen betreuen diese Netzwerke und
verfügen über das nötige Knowhow für die Behebung
eventuell auftretender Betriebsprobleme. Was spricht
dagegen, diese vorhandenen IT-Ressourcen auch für die
GAS-Technik zu nutzen?
Wie alle anderen in Unternehmen eingesetzten
Computersysteme bestehen
Gebäudeautomatisierungssysteme aus Geräten (Hardware)
und Anwendungen (Software). Diese Geräte erzeugen Daten
und benötigen für Ihre Infrastruktur Support, Wartung und
Upgrades. Die GAS-Daten müssen gespeichert, geschützt
und vertraulich behandelt werden. Die Daten sind ein
strategisches Kapital, das den Unternehmen viele
Einsparungsmöglichkeiten bietet.
Hinweis: Dieses Dokument ist nur für den
internen Gebrauch von Trane und Trane-
Verkaufsbüros gedacht und darf
Außenstehenden nicht zugänglich gemacht
werden.
BAS-PRM006-DE

Da die GAS-Produkte jetzt auf einer Standard-IT basieren,
können Sie die IT-Infrastruktur der Kunden nutzen. Die
gemeinsame Nutzung einer bestehenden Infrastruktur
setzt jedoch bei der Einrichtung der GAS-Technologie eine
enge Zusammenarbeit mit der IT-Abteilung des Kunden
voraus. Die Interessenslagen und Motive der IT-Abteilung
Ihres Kunden zu verstehen, ist nicht immer einfach. Diese
Broschüre soll Ihnen dabei helfen, dieses Verständnis zu
entwickeln.
Zweck dieser Broschüre
Nutzen Sie diese Broschüre, um das Interesse der IT-
Abteilung Ihres Kunden zu wecken, wenn Sie mit ihnen
über GAS-Implementierungen sprechen. Sich mit dem IT-
Team Ihres Kunden über IT-Themen zu unterhalten, kann
verwirrend und einschüchternd sein. Was bedeuten all diese
Begriffe? Wie passen Sie alle zusammen? Was muss ich
unbedingt wissen, um meinen Geschäftsvorgang
abzuschließen und die Anlage erfolgreich zu
implementieren?
Diese Broschüre erklärt Ihnen, wie Sie Ihr GAS-System
erfolgreich verkaufen und implementieren können. Es dient
auch als Referenzhandbuch, das Ihnen dabei hilft, den
Aufbau der IT-Abteilung Ihres Kunden besser zu verstehen.
Außerdem erfahren Sie in dieser Broschüre, wie sich die IT
auf den Verkauf oder die Planung Ihres
Gebäudeautomatisierungssystems auswirken kann.
®
®
Verwendung dieser Broschüre
Sie können sie selbstverständlich vollständig durchlesen,
um sich einen allgemeinen Überblick über die Rolle und
Aufgabe der IT in der Organisation von Unternehmen zu
verschaffen. Größeren Nutzen bringt sie Ihnen
wahrscheinlich, wenn Sie sie in der gegebenen Situation als
Informationsquelle nutzen. Und dafür gibt es viele
Gelegenheiten:
Anhand der Stellenbezeichnung der IT-Mitarbeiter, die
sie treffen, können sie feststellen, wofür sie zuständig
sind.
Sie finden hier zur Vorbereitung von Besprechungen mit
den IT-Mitarbeitern Ihres Kunden spezielle
Fragestellungen. Dabei kann es sich um Antworten auf
Fragen handeln, die Ihr Kunde eventuell stellt, oder um
Fragen, die sie an Ihren Kunden haben.
Anhand des Glossars können Sie die IT-Terminologie
verstehen lernen. Wenn Sie auf einen bestimmten Begriff
stoßen und mehr darüber wissen möchten, können Sie im
Glossar nach einer inhaltlichen Definition suchen.
Im Anhang finden Sie Dokumente und Internet-Links,
mit denen Sie Ihre IT-Kenntnisse erweitern können. Bei
einigen dieser Dokumente handelt es sich um
Produktdatenblätter, die in konzentrierter Form ITspezifische
Informationen zu Trane-Produkten
enthalten.
Nachfolgend die Handelsmarken von American Standard: Tracer ES, Tracer Summit, Trane, Tracer, Tracer 1000, Tracker, ICS
und CenTraVac.
Nachfolgend die Handelsmarken oder eingetragenen Handelsmarken der entsprechenden Unternehmen oder Organisationen:
Oracle, ARCNET von Datapoint Corporation; BACnet von ASHRAE; DameWare von DaneWare; LonTalk und LonMark von
Echelon Corporation; Intel von Modicon Corporation; OpenView von Hewlett Packard; pcAnywhere von Symantec; Tivoli von IBM;
Windows, Microsoft und Microsoft .NET sind in den USA und anderen Ländern eingetragene Handelsmarken der Microsoft
Corporation .
© 2006 Trane Alle Rechte vorbehalten
2 BAS-PRM006-DE

Die Zusammenarbeit mit
IT-Abteilungen
Wenn Sie ein GAS in die bestehende Netzwerkinfrastruktur
eines Unternehmens integrieren wollen, sollten Sie die
zuständige IT-Abteilung so früh wie möglich in die Planung
einbeziehen. Das IT-Team muss verstehen, worum es bei
der GAS-Technologie geht, andernfalls werden Sie auf
großen Widerstand stoßen. Erklären Sie dem IT-Team die
Grundzüge von Gebäudeautomatisierungssystemen —
insbesondere Ihres eigenen. Sprechen Sie von sich aus die
Netzwerkintegration und die Sicherheitsaspekte eines GAS
an, um mögliche Bedenken des IT-Teams vorwegzunehmen.
Was sie immer tun sollten
Erklären Sie den IT-Betreuern die Grundzüge der GAS-
Technologie und, warum Ihre GAS für das Unternehmen
wichtig ist.
Beteiligen Sie die IT-Betreuer so umfassend, wie möglich.
Pflegen Sie ein vertrauensvolles Verhältnis mit dem
Finanzvorstand (CFO) und dem Leiter der IT-Abteilung
oder dem Vorstand für Informationstechnologie (CIO).
Begeistern Sie sie für das Projekt. Motivieren Sie sie, die
Einrichtung des GAS mit eigenen Mitarbeitern tatkräftig
zu unterstützen.
Vermitteln Sie ihnen eine Vorstellung davon, wie sich Ihr
GAS in die bestehende Netzwerkstruktur einfügt und
diskutieren Sie diese offen mit dem IT-Team. Arbeiten Sie
eng mit dem IT-Team zusammen und versuchen Sie, mit
ihnen gemeinsam in Besprechungen Ideen zu entwickeln,
wie die Gebäudeautomatisierung am besten umgesetzt
werden kann. Spielen Sie alle Eventualitäten und
möglichen Probleme durch, wenn Sie die Lösung
gemeinsam bewerten.
Erklären Sie die Sicherheitsaspekte Ihres Systems und
zeigen Sie dem IT-Team, dass ihr GAS von den
bestehenden Sicherheits-Standardbetriebsprozessen
unterstützt wird.
Suchen Sie regelmäßig das Gespräch mit ihnen und
zeigen Sie ihnen, dass Sie offen und ehrlich zu ihnen sind.
Machen Sie das IT-Team bei der Entwicklung des GAS,
das Sie vorschlagen, zu Ihrem Partner. Beteiligen Sie es
so früh wie möglich am Planungsprozess.
Behandeln Sie sie mit Respekt. Sie sind Ihre Partner.
Arbeiten Sie als EIN Team.
Und beachten Sie die goldene Regel: Behandeln Sie die
IT-Betreuer so, wie Sie selbst behandelt werden möchten.
Was sie nie tun sollten
Ignorieren Sie nicht die Leitung des IT-Bereichs, indem
Sie sich nur mit den Mitarbeitern beschäftigen, die
konkret für die Systembetreuung vor Ort zuständig sind.
Selbst wenn sie die bestehende IT-Infrastruktur nicht
nutzen möchten, setzen Sie Ihr Projekt einfacher durch,
wenn das IT-Team es unterstützt.
Verlassen Sie sich nicht darauf, dass das IT-Team weiß,
was ein GAS ist und wie es unterstützt werden muss.
Nehmen Sie Kritik nicht persönlich, auch wenn sie sich
direkt gegen Sie zu richten scheint.
Lassen Sie sich von der IT-Terminologie nicht
einschüchtern. Das IT-Team wird mit Abkürzungen und
umgangssprachlichen Begriffen arbeiten, die Sie
möglicherweise verunsichern. Wenn Sie etwas nicht
verstehen, lassen Sie es ich erklären oder beschäftigen
Sie sich mit dem Thema und kommen Sie später darauf
zurück.
Nicht erklären, wie Ihr GAS das Netzwerk für seine
Funktionen nutzt, wie Sicherheitsaspekte umgesetzt
werden, wie der Fernzugriff funktioniert, wie
Wartungsprobleme angegangen und gelöst werden und
wie Ihr GAS das Unternehmen oder die Organisation
unterstützt.
Missachten Sie bei der Nutzung des IT-Netzwerks des
Kunden nicht die Regeln, denen Sie zugestimmt haben.
Seien Sie nicht unkooperativ, wenn das IT-Team einen
anderen Projektabwicklungsstil pflegt.
Halten Sie mit Informationen nicht hinter dem Berg.
Ignorieren Sie nicht vereinbarte Fristen und Prioritäten,
die vom IT-Projektmanagement vorgegeben werden.
Beziehen Sie die IT-Abteilung so früh wie
möglich in den Verkaufsprozess ein
Ein GAS ist eine andere Art von Unternehmens-
Computersystemen. Das GAS wirkt sich auf die ganze
Organisation aus, denn es trägt dazu bei, dass alle in einer
komfortablen Umgebung arbeiten können.
Motivieren Sie die IT-Abteilung Ihres Kunden, sich an der
Planung, Installation, Unterstützung und Absicherung der
GAS wie bei jedem anderen Unternehmens-
Computersystem zu beteiligen. Das GAS wird
Infrastrukturkosten teilen und das technische Knowhow
der IT-Abteilung der Organisation nutzen.
Eine gute Möglichkeit, die Unterstützung durch die IT-
Abteilung zu bekommen, ist es, sie an der Präsentation der
GAS-Lösung zu beteiligen. Auch wenn sie wenig
aufgeschlossen sind, sollten Sie immer Ihr Bestreben
zeigen, sie zu beteiligen. Beziehen Sie sie früh ein und
machen Sie sie zu einem Teil der Lösung. Wenn die IT-
Abteilung Ihre GAS-Lösung auch als eigenen Beitrag
betrachtet, werden Sie es bei der Umsetzung der GAS viel
leichter haben.
Nachfolgend einige Fragen, die die IT-Betreuer des Kunden
Ihnen stellen werden, wenn Sie sie in den Verkaufsprozess
einbeziehen und zu Besprechungen im Rahmen der
Projektentwicklung einladen. Wenn Sie schon vorher eine
Idee haben, welche Fragen auf Sie zukommen, können Sie
IT-Probleme mit mehr Selbstvertrauen diskutieren.
Zehn Fragen, die die IT-Betreuer Ihnen
stellen werden
1. Was ist ein Gebäudeautomatisierungssystem?
Ein GAS ist eine Kombination aus Geräten und
Softwareanwendungen für die automatische Steuerung von
Gebäudesystemen. Darunter fallen HLK-Systeme,
Beleuchtung, Sicherheitssysteme und viele andere. Die
Bandbreite für Gebäudeautomatisierungssysteme reicht
von der Steuerung einzelner Gebäude bis zur gleichzeitigen
Steuerung einer Vielzahl von Standorten rund um die Erde.
Zweck jedes GAS ist es, die auf so effiziente Weise wie
möglich in Gebäuden für eine komfortable Atmosphäre zu
sorgen. Ein gutes GAS sorgt dafür, dass die Komfortsysteme
immer mit optimaler Effizienz arbeiten. Das GAS speichert
auch Verlaufsdaten und ermöglicht so eine genaue
Bewertung der Effizienz und der Betriebsleistung.
BAS-PRM006-DE 3

2. Warum sollten wir ein GAS in unsere bestehende
Infrastruktur integrieren?
Ein GAS kann die bestehenden Computernetzwerke und die
IT-Supportstruktur von Unternehmen nutzen. Durch die
gemeinsame Nutzung der Ressourcen wird die Effizienz
gesteigert und werden unnötige Parallelinvestitionen
vermieden. Außerdem werden die Kosten für die
Installation, den technischen Support und die Sicherheit
reduziert und die Einrichtung erfordert deutlich weniger
Zeit.
Ein GAS ist ein Computersystem, das das IT-Team genau
wie andere Systeme im Unternehmen betreuen kann. Es
kann in die IT-Betreuungsstruktur integriert und allen
Standards und Abläufen angepasst werden, die das IT-Team
derzeit pflegt.
Durch die Nutzung eines bestehenden Netzwerks und der
entsprechenden Betreuungsstruktur sinken die Kosten für
die Einrichtung der GAS. Die Einbeziehung der IT-
Abteilung erleichtert die Einrichtung und die laufende
Betreuung dieser Automatisierungssysteme.
3. Wie nützt das GAS unsere Netzwerkstruktur im
täglichen Betrieb?
Wie das GAS eingerichtet wird, hängt davon ab, welche
Technologie das Netzwerk verwendet. Ein GAS kann
unabhängig von der Topologie (LAN/WAN, Satellit, drahtlos
oder VLAN) über eine bestehende Netzwerkstruktur im
Unternehmen arbeiten.
Einzige Voraussetzung ist, dass die Topologie den Ethernet-
Standard des Institute of Electrical and Electronics
Engineers (IEEE) und IP-Routing unterstützt. Die meisten
Gebäudeautomatisierungssysteme verwenden HTTP,
SNMP und SMTP-Standard-Internetprotokolle. Die
meisten neuen GAS-Anwendungen arbeiten mit
Betriebssystemen auf Windows-Basis.
Neuere Gebäudeautomatisierungssysteme unterstützen das
Windows-Netzwerkbetriebssystem . Innerhalb des
Windows-Betriebssystems können GAS PC-Workstations
und Datenserver als Domainmitglieder existieren. Sie
können auch in Active Directory eingebunden werden.
Neuere Gebäudeautomatisierungssystem unterstützten
meist auch die Windows-basierte Anmeldungsprozeduren
für PC-Workstations und Netzwerke.
Die einzelnen Geräte, die diesen Workstations und
Datenservern nachgeordnet sind, verwenden
anwendungsspezifische, eigen Prozeduren für die
Sicherheitsidentifizierung. Ein Nutzer kann sich zum
Beispiel mit der Domain-Identifizierung am Datenserver
anmelden, aber nicht an einem BACnet-Steuergerät.
Was die Belastung der Netzwerke angeht, ist der
Bandbreitenbedarf eines GAS in der Regel gering. Der
Datenverkehr im Netzwerk beschränkt sich im wesentlich
auf die Abfrage von Daten und Übermittlung von Alarmen.
Bei der Entwicklung des GAS-Netzwerks, sollte von vorne
herein darauf geachtet werden, sowenig Datenverkehr wie
möglich im Netzwerk zu erzeugen. Während der
Installation und Konfiguration, aber auch in
Notfallsituationen, die das Gebäude betreffen, kann der
Datenverkehr zunehmen. Aber die Erfahrung hat gezeigt,
dass die Beanspruchung der Bandbreite in der Regel unter
fünf Prozent liegt.
Wie bei allen IP-Netzwerkanwendungen sollte die Nutzung
von Netzwerkdiensten wie Dynamic Host Configuration
Protocol (DHCP) und Domain Name Server (DNS) in
Betracht gezogen werden. Standard-Verzeichnisdienste wie
Active Directory und Lightweight Directory Access Protocol
(LDAP) sind weitere Optionen. Ein GAS verwendet diese
Dienste wie jede andere Anwendung. Allerdings benötigen
einige GAS-Geräte statische IP-Adressen. Für die Nutzung
einer statischen IP-Adresse kann es notwendig sein, die
Hostdatei des PCs zu benutzen. Unter DHCP ist es meist
am besten, die vom GAS-System genutzten IP-Adressen
langfristig oder dauerhaft zu vergeben.
4. Benötigt das GAS einen Internetzugang?
Nein. Ein GAS bleibt normalerweise im Bereich des
Intranets, hinter der Unternehmens-Firewall, getrennt vom
Internet. Die Kommunikation zwischen verschiedenen
Standorten wird über das bestehende Wide Area Network
(WAN) oder ortsspezifische Zugangsdienste wie Virtual
Private Network (VPN) hergestellt.
In den meisten Fällen werden aber Sie selbst oder der
Support des Lieferanten über das Internet Zugang zu Ihrem
GAS haben wollen. Für die externe Betreuung und
Verwaltung wird der Fernzugriff in der Regel von
bestehenden IT-kompatiblen Methoden wie VPN
unterstützt. GAS-Anwendungen nutzen vorwiegend das
User Datagram Protocol (UDP), weniger häufig das
Transmission Control Protocol (TCP). Normalerweise
erfordert das GAS keine besonderen Firewall-
Einstellungen, aber die Sicherheit der UDP-Schnittstelle
sollte überprüft werden und zuverlässig sein.
5. Wie ist die Sicherheit in Ihrem GAS gewährleistet?
Zugriff auf das GAS benötigt in der Regel nur eine kleine
Gruppe, bestehend aus der Gebäudeverwaltung, der IT-
Abteilung und dem Lieferanten der GAS. Außerdem ist
häufig auch irgendeine Zugriffsmöglichkeit aus der Ferne
erforderlich.
Vernetzte Steuergeräte und GAS-PC-Workstations
unterstützen Standard-Netzwerkschnittstellen. Sie können
ähnlich wie andere Netzwerkgeräte abgesichert werden.
Virus-Scanner sind mit GAS-PC-Workstations und -Servern
kompatibel und empfohlen. Die Gefährdung von GAS-PC-
Workstations und -Datenservern ist dieselbe, wie die
vergleichbarer Geräte, die die IT-Abteilung bereits betreut.
Virusangriffe auf die spezifische Software der
untergeordneten GAS-Komponenten sind jedoch selten.
Da die Sicherheitsvorkehrungen eines GAS dieselben sind,
wie bei jeder anderen Anwendung, können alle bestehenden
Standards und Abläufe beibehalten werden. Die
Absicherung der GAS ist im System selbst integriert. Die
Sicherheitsvorkehrungen können von der IT- oder
Gebäudeverwaltung oder von einer anderen zuständigen
Abteilung gewartet werden.
Zusätzlich verschlüsseln viele
Gebäudeautomatisierungssysteme die Daten vor der
Übertragung, um sie vor Hackerangriffen zu schützen. Die
Datenverschlüsselung der
Gebäudeautomatisierungssysteme entspricht in der Regel
SSL 128, derselben Verschlüsselungs-Sicherheitsstufe, die
bei Kreditkarten verwendet wird.
4 BAS-PRM006-DE

6. Welche Wartung erfordert ein GAS?
Ein GAS muss wie jedes andere Computersystem in
regelmäßigen Abständen gewartet werden. Der GAS-
Lieferant wird das GAS regelmäßig aktualisieren und
Fehlerbereinigungen vornehmen. Die Unterstützung durch
den Lieferanten ist in der Regel sehr reaktiv und
umfassend. Gute GAS-Lieferanten kümmern sich um den
Erfolg Ihrer Kunden.
Zur fortlaufenden Unterstützung eines GAS gehört die
Beseitigung von Systemfehlern, das Upgraden der Software
und die Pflege des Betriebssystems. Sonstige
wiederkehrende Wartungsarbeiten sind die Anpassung der
Zeitpläne, die Sicherung/Wiederherstellung der
Systemdaten und die Wartung der Systemhardware.
Alle GAS-Daten, die sich auf einer PC-Workstation oder
einem Datenserver ansammeln, sollten wie andere Daten
auch gesichert werden. Wenn ein Server zu den GAS-
Komponenten gehört, sollte er zusammen mit den anderen
Servern des Unternehmens untergebracht werden und
entsprechend gewartet werden.
Die IT-Abteilung betreut normalerweise die Server und
Workstations, aber in der Regel benötigen die meisten
Geräte, die das GAS ausmachen, keine IT-Wartung. Es
handelt sich bei ihnen um Spezialgeräte, die vom GAS-
Lieferanten oder von der Gebäudeverwaltung betreut
werden.
Für die Betreuung der GAS-Server und PC-Workstations
können Standardverwaltungswerkzeuge wie Systems
Management Server (SMS) oder Telnet verwendet werden.
Das GAS kann auch über weitverbreitete Netzwerk-
Verwaltungswerkzeuge wie OpenView von Hewlett Packard
oder Tivoli von IBM betreut werden.
Gebäudeautomatisierungssysteme sind in der Regel
kompatibel mit den anderen Computeranwendungen in
einem Unternehmen. Nur bestimmte GAS-Geräte arbeiten
mit herstellerspezifischen Anwendungen.
Ganz allgemein muss das IT-Team nicht speziell für die
Betreuung der Server oder PC-Workstations eines GAS
geschult werden. Es ist jedoch von Vorteil, wenn sie etwas
über die nachgeordneten GAS-Komponenten wissen, um die
Arbeitsweise des GAS besser zu verstehen. Trane bietet alle
erforderlichen Schulungen an, die für eine erfolgreiche
Betreuung seiner GAS-Lösungen nötig sind.
7. Benötigt Ihr GAS einen Zugriff aus der Ferne?
Irgendeine Fernzugriffsmöglichkeit ist sinnvoll, damit die
Mitarbeiter der Gebäude- oder IT-Abteilung aus der Ferne
eingreifen können. Wenn der GAS-Lieferant einen Support
anbietet, ist er meist erforderlich.
Der Fernzugriff kann auf jede Art und Weise erfolgen, die
das Unternehmen unterstützt. Meist werden Einwahl-
Netzwerke unterstützt, Trane empfiehlt jedoch VPN,
insbesondere für Internet-basierte Systeme.
Sie werden feststellen, dass der Fernsupport eines GAS
mithilfe einer Fernsteuerungssoftware für PCs am besten
funktioniert. Beispiele einer solchen
Fernsteuerungssoftware sind pcAnywhere von Symantec
oder DameWare. Über diese Anwendungen ist der
Fernzugriff auf GAS-PC-Workstations oder Datenserver
möglich. Wie umfassend das GAS gesteuert werden kann,
hängt von den Sicherheitseinstellungen ab.
Ein Unternehmen sollte auch beim GAS bei seinen
Standards für den Zugriff von außen bleiben, um
einheitliche Regeln zu gewährleisten. Durch Einhaltung der
Regeln für Steuerzugriffe folgt die Fernbetreuung des GAS
allgemeinen Standards und ist sicher.
8. Welche Vorkehrungen sind bei Ihres GAS für den
Notfall zu bedenken?
Wenn eine GAS-PC-Workstation ausfällt, ist bei einem GAS
die Ausfallgefahr geringer, als bei anderen
Computersystemen. Die Netzwerkknoten eines GAS
arbeiten meist unabhängig. Jeder Netzwerkknoten steuert
Geräte, die über ausreichend eigene Intelligenz verfügen,
um ihre spezielle Aufgabe im System zu erfüllen. Diese
Geräte verfügen häufig auch über eine eigene
Ereignisprotokollfunktion. Diese Daten können abgerufen
werden, nachdem eine ausgefallene GAS-PC-Workstation
oder ein Server wieder zum Laufen gebracht wurden.
Die den PC-Workstations oder Datenservern
nachgeordneten Geräte sind generell weniger
ausfallgefährdet. Geräteregler sind sehr zuverlässig; sollten
sie ausfallen, arbeiten die Geräte, die sie steuern, in der
Regel weiter. Die meisten zentralen GAS-Geräte lassen
manuelle Eingriffe zu (bevor
Gebäudeautomatisierungssysteme entwickelt wurden, war
alles manuell).
Jedes Unternehmen ist anders. Ein guter
Notfallvorsorgeplan identifiziert wichtige Anwendungen
und enthält eine Reihenfolge der Prioritäten. Zur leichteren
Erstellung eines Gesamt-Notfallvorsorgeplans, sollte bei
der Installation des GAS für diese ein eigener
Notfallvorsorgeplan aufgestellt werden. Dieser Plan kann
dann in den Unternehmensweiten Notfallvorsorgeplan
eingebunden werden.
9. Welche Netzwerkunterstützung benötigen Sie
vom IT-Team des Unternehmens?
Ein GAS-Netzwerk benötigt freie Anschlüsse, IP-Adressen,
spezielle TCP- und UDP-Schnittstellen und meist auch eine
Fernzugriffsmöglichkeit. Die Computerausrüstung des
GAS, also die PC-Workstations und Datenserver benötigen
IT-Betreuung im üblichen Umfang. Die spezifischen GAS-
Komponenten wie die BACnet-Steuergeräte und die
nachgeordneten Geräte werden in der Regel von der
Gebäudeverwaltung oder vom GAS-Lieferanten betreut.
10. Wie sind die nachgeordneten BACnet-
Steuergeräte mit den verschiedenen HLK-Systemen
verbunden und wie steuern sie sie?
Gebäudesteuergeräte verfügen über Schnittstellen zu den
nachgeordneten Gebäudeautomatisierungsgeräten, an die
die HLK-Geräte angeschlossen sind (siehe Figure 1 on
page 6). Die Geräte werden direkt an das gemeinsame
Ethernet-Netzwerk angeschlossen und benötigen für ihre
Funktion eine IP-Adresse. Datenserver oder PC-
Workstations kommunizieren über TCP- und UDP-
Schnittstellen und IP.
Bei einem GAS von Trane werden alle Informationen vom
Gebäudesteuergerät (BCU) über LonTalk-Schnittstellen
gesammelt. Die PC-Workstation fragt beim
Gebäudesteuergerät die gespeicherten Daten ab und leitet
sie über UDP/IP an übergeordnete Geräte weiter. Von den
übergeordneten Geräten können bei Bedarf auch Befehle an
BAS-PRM006-DE 5

das Gebäudesteuergerät übermittelt werden. Das BCU
versucht dann, diese Befehle auszuführen.
Die von nachgeordneten Geräten bezogenen Daten werden
zur Überwachung der Umweltbedingungen, der GAS-
Leistung und zur Erstellung von Berichten verwendet. Die
Befehle, die von der PC-Workstation übermittelt werden,
dienen dazu, durch entsprechende Anpassungen des GAS
die vom Nutzer gewünschten Effizienz im Betrieb zu
Abbildung 1. GAS-Netzwerkinfrastruktur
Zehn Fragen, die Sie dem IT-Team des
Kunden stellen können
Sie können die Informationen in diesem Abschnitt dazu
verwenden, um das IT-Team des Kunden mit GAS-
Systemen zu machen. Je besser Sie selbst jedoch die
Arbeitsweise des IT-Teams innerhalb der Organisation
verstanden haben, desto eher sind Sie in der Lage, Fragen
oder Informationsbedürfnisse vorwegzunehmen, die über
das Nachstehende hinausgehen.
1. Verstehen Sie, welche Aufgabe ein GAS hat? Sind
Sie mit diesen computergestützten
Systemtechnologien vertraut?
Anhand dieser Frage können Sie abschätzen, wie gut sich
das IT-Team im Bereich der GAS-Computertechnologie
auskennt. Je mehr sie davon verstehen, umso leichter fällt
ihnen der Umgang damit. Sie sollten hier auf einen
gewissen Schulungsbedarf vorbereitet sein. Je mehr Wissen
vorhanden ist, umso weniger Angst vor dem Unbekannten
gibt es. Eine wichtige Voraussetzung für die erfolgreiche
erreichen. Hierzu werden ständig Daten ausgetauscht und
abgefragt sowie Befehle übermittelt. Die Belastung des
Netzwerks durch diesen ständigen Datenaustausch ist
jedoch gering. Unter Alarmbedingungen kann, je nach
Wichtigkeit der Bedingung, die den Alarm ausgelöst hat, die
Belastung kurzfristig zunehmen.
PC-Workstation
Wasserkühlmaschine Dachklimagerät VAV-Box
Einrichtung des GAS. Sprechen Sie offen über alle
Vorbehalte und Einwände, denen Sie begegnen. Solche
Gelegenheiten eignen sich sehr gut dazu, ein
partnerschaftliches Arbeitsklima mit dem IT-Team
erzeugen und die Grundlage für den Erfolg eines GAS zu
legen.
6 BAS-PRM006-DE

2. Wie kann ich Ihnen die Arbeit mit dem
Steuersystem von Trane erleichtern?
Eine weitere Einladung, um mögliche Einwände zu
überwinden, die das IT-Team eventuell gegen das
vorgeschlagene GAS von Trane hat. Durch Schulung des IT-
Teams können Sie zeigen, dass Sie Ihren Kunden und das
GAS-System von Trane kompetent unterstützen und dass
es Ihnen um einen dauerhaften Erfolg geht.
3. Unterstützt Ihre Netzwerk-Infrastruktur IP-
Routing?
Internet protocol (IP)-Routing ist die Grundvoraussetzung
für die Integration des GAS in die bestehende
Netzwerkstruktur Ihres Kunden. Diese Frage kann der
Ausgangspunkt für eine detailliertere
Planungsbesprechung sein. Nahezu alle vernetzten
Organisationen unterstützen IP-Routing. Wenn Ihr Kunde
IP-Routing nicht unterstützt, müssen Sie Ihren GAS-
Einrichtungsplan entsprechend anpassen.
4. Betreuen Sie die IT in Ihrem Unternehmen zentral
oder dezentral? Wie werden Sie das GAS betreuen?
Organisationen, die die geografisch geographisch nicht weit
verstreut angesiedelt sind, sind in der Regel eher
zentralisiert; aber auch sehr große Organisationen
zentralisieren Funktionen immer mehr. Je dezentraler die
Struktur Ihres Kunden ist, umso komplexer ist die
Einrichtung und fortlaufende Betreuung Ihres GAS.
Die Betreuung durch das IT-Team ist in der Regel
strukturierter und besser organisiert, wenn sie zentral
erfolgt. Die Verwaltung folgt eher festen Regeln und der
Kommunikationsfluss ist auch besser. Auf der anderen
Seite ist eine zentrale Betreuung oft oberflächlicher und
funktioniert in einer ausgedehnten Organisation häufig
nicht so gut. Eine dezentrale Organisation ist schwerer zu
verwalten, aufgrund von Doppelzuständigkeiten kommt es
zu Reibungsverlusten und die laufenden Kosten sind höher.
Aber sie ermöglicht die maßgeschneiderte Betreuung, die
manche Geschäftsbereich benötigen. Dieser Vorteil kann die
erhöhten Kosten und die zwangsläufig geringere Effizienz
mehr als wettmachen. Hybrid-Organisationsstrukturen
sind solche, bei denen gewisse Dienste wie eine Hotline, E-
Mail-Verkehr und Telekommunikation zentralisiert sind.
Andere technische Gruppen sind nach Bedarf über die
Organisation verteilt.
5. Können Sie die Topologie Ihres Netzwerks
aufzeichnen?
Dies ist eine weitere Möglichkeit die Diskussion über die bei
der Netzwerkintegration zu verfolgende Strategie zu
eröffnen. Es ist außerdem eine gute Möglichkeit, das
Netzwerk-Knowhow Ihres Kunden einzuschätzen und
sicherzustellen, dass Sie mit den geeigneten IT-
Mitarbeitern arbeiten. Fähige IT-Mitarbeiter müssen in der
Lage sein, die Netzwerkinfrastruktur der Organisation
grafisch klar und übersichtlich darzustellen.
Aufgrund des komplexen Aufbaus von
Netzwerkinfrastrukturen, betrifft die Einrichtung des GAS
mehrere Ebenen von IT-Mitarbeitern.
6. Unterstützen Sie für Ihre Nutzer einen Fernzugriff?
Wenn ja, unterstützen Sie VPN?
Der Fernzugriff ist unverzichtbar. Der gesamte Support von
Trane basiert auf der Möglichkeit eines Fernzugriffs.
Möglichkeiten für diesen Zugriff sind unter anderem
Direkteinwahl oder VPN.
Virtual Private Networking (VPN) wird in der Regel
bevorzugt. Die Methode des Fernzugriffs wirkt sich auch
darauf aus, wie geschützt die Organisation vor
Bedrohungen von außen ist. Verfügt Ihr Kunde noch nicht
über Fernzugriffsmöglichkeiten, müssen Sie ihn eventuell
bei der Einrichtung unterstützen.
7. Wie organisieren Sie Projekte innerhalb Ihrer IT-
Abteilung?
Wie eine Organisation die Abwicklung von Projekten
organisiert, zeigt, wie gut eine Organisation geführt ist. Ein
gut geführte Organisation zahlt sich in weniger Arbeit für
Sie aus. Das Gegenteil macht die Abwicklung schwieriger
und arbeitsaufwendiger. Ganz unabhängig von der Größe
Ihres Kunden ist ein stringentes Projektmanagement eine
wesentliche Voraussetzung für die erfolgreiche Einrichtung
Ihres GAS. Fragen Sie Ihren Kunden, ob es bei ihm
schriftliche festgelegte Standardabläufe gibt.
Je weniger stringent das Projektmanagement bei Ihrem
Kunden gehandhabt wird, desto enger müssen Sie mit ihm
zusammenarbeiten, um eine erfolgreiche Einrichtung zu
gewährleisten. Nutzen Sie jede Gelegenheit, die sich bietet,
um Ihrem Kunden das Konzept eines stringenten
Projektmanagements nahezubringen.
8. Wie gehen Sie die Zusammenarbeit mit
außenstehenden Lieferanten hinsichtlich der
Implementierung von Technologien und der
Betreuung an?
In manchen Unternehmen gibt es Richtlinien für die
Zusammenarbeit mit außenstehenden Lieferanten geben.
Diese können unter anderem Folgendes regeln:
Müssen Mitarbeiter des Kunden immer beteilig und
anwesend sein, wenn Lieferanten vor Ort sind oder
Technologie implementieren?
Welche technischen Unterlagen werden vom Lieferanten
verlangt?
Müssen Bürgschaften geleistet werden?
Gibt es Anforderung an die Sicherheitsüberprüfung?
Gibt es spezielle Vorgaben an die Projektabwicklung, die
der Lieferant einzuhalten hat?
Sind die Lieferantenregeln streng zu beachten oder gibt
es Spielraum für Interpretationen?
Wird vom Lieferanten eine gebrauchsfertige Lieferung
und eine eigene Projektüberwachung vom Anfang bis zum
Ende (und darüber hinaus) ohne Beteiligung des Kunden
erwartet?
Klar definierte Regeln und Richtlinien sind ein Hinweis,
dass das Projektmanagement des Kunden gut organisiert
ist. Das erleichtert Ihnen die Arbeit sehr.
9. Sind Sie der Meinung, dass ihre
Computerinfrastruktur dieses GAS unterstützt?
Wenn nicht, was ist dafür nötig?
Hier bietet sich eine weitere Möglichkeit, die Vorteile zu
diskutieren, die die Integration des GAS in die IT-Struktur
des Kunden bietet. Die meisten Organisationen, mit denen
BAS-PRM006-DE 7

Sie es zu tun haben, sind in der Lage, das GAS zu
unterstützen. Trotzdem kann es nicht ganz einfach sein,
deren Vertreter davon zu überzeugen. Um alle Zweifel und
Einwände zu beseitigen, müssen Sie ihre Kompetenz von
der Planung bis zur Betreuung zur Geltung bringen. Wenn
Sie für spezifische Probleme detaillierte Lösungen anbieten
können, wird das die Ängste Ihrer Kunden erleichtern und
ihr Vertrauen schrittweise erhöhen.
10. Wo liegen Ihre größten Bedenken? Was müssen
wir tun, damit Ihre Bedenken gegenstandslos
werden?
Mit diesen Fragen können Sie herausfinden, in welchen
Bereichen Ihr Kunde Bedenken hat, und Strategien
entwickeln, wie sie diese Bedenken beseitigen können. Sie
können als Besprechungspunkte betrachtet werden, die die
Diskussionen im Planungsprozess fördern. Beginnen Sie
mit allgemeinen Fragen und werden Sie dann immer
spezifischer. Damit fördern Sie einen Gedankenaustausch,
an dem beide Seiten aktiv teilnehmen. Sie erfahren dabei
auch mehr über die IT-Kompetenz des Kunden. Fragen Sie
Ihren Kunden direkt, „Was können wir tun?? Diese Fragen
haben das Ziel, bestimmte Bedenken möglichst so zu
beantworten, dass die GAS-Lösung davon profitiert.
Wenn Sie Ihren Kunden darum bitten, seine Bedenken
möglichst genau zu definieren, können Sie diese Probleme
aufgreifen und sehen, welche Lösung Ihrem Kunden am
meisten bringt. Wenn es um die Auseinandersetzung mit
Bedenken des Kunden geht, ist keine Diskussion zu viel.
Wenn Sie Ihr GAS erfolgreich einrichten möchten, dürfen
Sie seine Bedenken keinesfalls unterbewerten.
Über die Organisation von
IT-Abteilungen
Ihre Aufgabe
Das wichtigste Gut vieler Organisationen sind ihre
Mitarbeiter und die Daten, die sie erfassen. Denn die
Menschen, die die Daten nutzen, ermöglichen es, dass das
Unternehmen arbeiten kann. Die Computersysteme des
Unternehmens sind die Schnittstelle zwischen den
Menschen und den Unternehmensdaten.
Für die Verwaltung des wertvollen Datenbestands ist in der
Organisation ein IT-Team zuständig. Das IT-Team betreut
die Mitarbeiter und Systeme, die auf die Daten des
Unternehmens zugreifen müssen, und schützt diese Daten
gleichzeitig vor unberechtigtem Zugriff. Ein gut geführtes
IT-Team steigert den Unternehmenswert. Das IT-Team
stellt sicher, dass der Datenbestand geschützt und für die
betrieblichen Belange immer verfügbar ist.
Ihre Motivation
Das IT-Team ist für die Daten der Organisation
verantwortlich. Sie schützen und pflegen die Daten und
machen sie gleichzeitig für die Zwecke des Unternehmens
zugänglich. Deshalb wollen sie wissen, welche Systeme die
Technikinfrastruktur des Unternehmens nutzen -
unabhängig davon, um welche Technik es sich handelt.
Das IT-Team kennt die Technikinfrastruktur des
Unternehmens im Detail. Es kann in nahezu jedem Bereich
der Organisation wertvolle Beratungsdienste leisten. Je
enger das IT-Team beteiligt ist, desto wertvoller wird es für
die Organisation. Das IT-Team erleichtert es der
Organisation, neue, für die Geschäftsprozesse erforderliche
Technologien zu integrieren und zu verwalten.
Das von Ihnen vorgeschlagene GAS ist wahrscheinlich eine
Technik, mit der das IT-Team noch keine Erfahrungen hat.
Es wird deshalb viele technische Frage an sie haben. Sie
müssen entscheiden, wie es am besten in ihre bestehende
Infrastruktur integriert werden kann.
Ihre Herausforderungen
Die wichtigste Aufgabe eines IT-Teams ist der Schutz der
Daten einer Organisation. In einer Zeit der Computerviren,
Würmer, Hacker und Wirtschaftskriminalität ist der Schutz
der Daten eine beachtliche Herausforderung. Denn trotz
aller Bedrohungen müssen die Daten den Mitarbeitern zur
Verfügung stehen, um profitabel arbeiten zu können.
Mitarbeiter kommen und gehen, aber die Daten müssen
weiter vorhanden sein.
8 BAS-PRM006-DE

Daten sind ein Gut, das mit Geld vergleichbar ist. Wenn Sie
sich diesen Ansatz zu eigen machen, verstehen Sie, worum
es beim IT-Management geht. Wo sind die Bedrohungen?
Wie kann man das Gefährdungspotential begrenzen? Wei
kann ich die Daten schützen und gleichzeitig über die
Computersysteme zugänglich machen, von denen das
Unternehmen abhängt?
Was die IT-Abteilung will
Einfluss—sie wollen zuständig sein
Sie möchten, dass Ihre Aufgabe so einfach wie möglich ist,
ohne verborgene Risiken
Vertrauen, dass sie die richtigen Entscheidungen für ihre
Unternehmen treffen
Sicherheit für ihre Netzwerke und Arbeitsplätze
Was IT-Abteilung nicht will
Alles, was ihr Netzwerk zum Absturz bringen kann
Veraltete Technik
Produkte, die ihnen die Arbeit erschweren
Lieferanten, die sie für technisch inkompetent halten
Lieferanten, die denken, sie wüssten mehr als der IT-
Verwalter
Wie IT-Abteilungen an den täglichen
Prozessen beteiligt sind
Sie arbeiten mit den örtlichen Mitarbeitern zusammen
Sie arbeiten als Spezialberater
Sie verwalten Projekte
Hinweis: Den örtlichen Mitarbeitern gefällt es oft nicht,
wenn das IT-Team in ein Projekt mit einbezogen wird. Das
dafür zuständige Team muss darauf vorbereitet werden,
konstruktiv mit ihnen zu kommunizieren.
Verstehen, wie die
Informationstechnologie beim
Kunden organisiert ist
Die IT-Abteilung Ihres Kunden entwickelt, implementiert
und verwaltet seine IT-Infrastruktur. Dazu gehören
Netzwerksysteme
E-Mail-System
Server
Geschäftsabwicklungssysteme
E-Business
Arbeitsplatzcomputer
Unterstützung bei Problemen
Das IT-Team ist auch verantwortlich für die Planung des
Technologieeinsatzes und die Verwaltung der Projekte. Es
wird bei Bedarf auch intern beratend tätig.
Mit der ständigen technologischen Weiterentwicklung
Schritt zu halten ist eine der größten Herausforderungen
für IT-Teams. Alles was diese Herausforderung noch
verschärft, kann den Widerstand dieser Teams provozieren.
Veränderungen werden selten freudig begrüßt. Aber
selbstverständlich benötigen alle kommerziell genutzten
Computersysteme, Hardware und Software, gelegentlich
Wartung und Upgrades oder sie müssen ersetzt werden.
Produkte, die weniger Aufmerksam benötigen sind
natürlich beliebter, als solche, die betreuungsintensiv sind.
Geringer Arbeitsaufwand wird von allen IT-Betreuern mehr
als alles andere geschätzt.
In einem Unternehmen sind die Verantwortungsbereiche
häufig nach technischen Feldern auf verschiedene
Untergruppen verteilt. Beispiele solcher Untergruppen
sind: Kundenbetreuung, Netzwerkbetreuung und
Anwendungsentwicklung (Figure 2 on page 10).
Auch Betriebsmanagement und Datensicherheit können
eigene Untergruppen sein. Zwischen den einzelnen IT-
Untergruppen sind Meinungsverschiedenheiten nicht
selten. Bei der Zusammenarbeit mit dem IT-Team muss
deshalb darauf geachtet werden, dass die internen IT-
Untergruppen auch miteinander kooperieren.
BAS-PRM006-DE 9

Abbildung 2. Struktur von IT-Organisationen
Kundenbetreuungsteam
Leiter der
Supportabteilung
Technik-
Koordinator
Netzwerkbetreuungsteam
Leiter des
Netzwerksupports
Leiter des
Netzwerkbetriebs
Diese Untergruppen der IT-Abteilung haben alle
unterschiedliche Aufgaben und leisten unterschiedliche
Dienste. Die Einrichtung eines GAS erfordert die Mitarbeit
verschiedener Gruppen. Das Kundenbetreuungsteam prüft,
ob die Komponenten der neuen PC-Workstation mit der
übrigen Computer-Infrastruktur kompatibel ist.
Selbstverständlich sind bei der Integration des GAS in ein
bestehende Netzwerk-Infrastruktur die Netzwerkbetreuer
diejenigen, die als erste die Auswirkungen der Integration
von GAS-Geräten spüren.
Das Computerbetreuungsteam wird sich um die Integration
des GAS-Datenservers in die bestehende Betriebsstruktur
des Unternehmens kümmern. Die für die Datensicherheit
zuständige Gruppe muss verstehen, wie das GAS arbeitet.
Sie werden wissen wollen, wer Zugang haben muss und wer
die Zugangsrechte erteilt.
Weitere Details und Beschreibungen einer typischen IT-
Organisation, ihrer Abteilungen und Untergruppen sind
nachstehend aufgelistet.
Typische IT-Aufgaben nach Abteilung
Kundenbetreuung
Das Kundenbetreuungsteam ist dafür verantwortlich, dass
die PCs und PC-Workstations des Kunden problemlos
arbeiten. Wenn Sie die Supportabteilung ihres
Unternehmens anrufen, sprechen Sie in der Regel mit
einem Mitarbeiter der Kundenbetreuung.
Der Begriff Kundenbetreuung ist dem Beratungsmodell
entlehnt und soll die Wichtigkeit des Endnutzers
unterstreichen. Damit verbunden ist auch eine Erwartung
an die Betreuungsqualität, was den Kompetenzstatus der
Kundenbetreuung untermauert.
CFO
Leiter der
IT-Abteilung
Anwendungsentwicklungsteam
Datenbankverwalter
Programmverwalter
Computerbetreuungsteam
Leiter des
Computerbetriebs
Sicherheitsbeauftragter
Wie betrifft ein GAS die Kundenbetreuung
Das Kundenbetreuungsteam wird wissen wollen, ob und
welche Workstation-Software das GAS verlangt. Sie sind für
den Schutz ihrer bestehenden Standards verantwortlich
und bevorzugen Anwendungen, die sich auf bereits geprüfte
Technologien stützen. Sie ziehen es in jedem Fall vor, Ihre
bestehenden, dokumentierten Standards zu aktualisieren.
Wenn ihre Anwendung einen neuen Standard für Desktops
oder Peripheriegeräte erfordert, müssen Sie dies ihnen
unbedingt mitteilen.
Das Kundenbetreuungsteam wird die vom GAS benötigte
Unterstützung genauso leisten, wie es die Anforderungen
seiner Kunden befriedigt. Da die Software immer stärker
Web-basiert wird und von einem Zentralserver geliefert
wird, nehmen die Auswirkungen auf die PCs der Kunden
ab. Die Nutzer benötigen nur einen Internet-Browser, um
auf das GAS zuzugreifen.
Die Kundenbetreuer vertreten die IT-Abteilung häufig als
interner Berater, die die Geschäftsbereiche zu folgenden
Themen beraten:
Technologische Entwicklungen
Wie Hardware und Software aktuell gehalten werden
können
Entwicklung und Umsetzung von Richtlinien für die
Nutzung von Desktop-Computern
Die Organisation der Supportleistung externer
Lieferanten
Führung und Entwicklung von Perspektiven für
langfristige Geschäftsplanungsprozesse
Zu den speziellen Aufgaben der Kundenbetreuung zählt:
Überwachung und Koordination von PC-Workstations
10 BAS-PRM006-DE

Reparatur der Hardware, Erwerb von Software, die
Verwaltung von Nutzerkonten (inkl. Netzwerk, E-Mail
und Fernzugriff)
Instant messaging und Videokonferenzen
Anwendungssupport (Hardware und Software) für die
PC-Workstations des Unternehmens
Zum Support für die Workstations gehört:
Installation, Upgrade und Support von Software und
Hardware an den Arbeitsplätzen
Die Entwicklung von Standards, Schulungen,
Bestandsverwaltung (Hardware und Software)
Netzwerkbetreuung
Das Netzwerkbetreuungsteam verwaltet:
Datennetzwerke
E-Mail-Systeme
Server
Netzwerkdrucker
Nutzeridentifikation
Netzwerksicherheit, wenn nötig
Zu ihren Aufgaben gehört: die Planung, Umsetzung,
Verwaltung und Betreuung von Netzwerkinfrastrukturen.
Teil dieser Aufgaben ist:
Betreuung von WAN, LAN und des Backbone-Netzwerks
Verteilung im Gebäude
Kabelgebundene und kabellose Netzwerke
Internetzugang und Sicherheitssupport
Firewallsupport und -wartung
Das Netzwerkteam wartet die Anwendungen und
Netzwerkserver, dazu gehört das DNS, die
Nutzeridentifizierung,
E-Mail, Internet und Organisation der Datenverzeichnisse
(WINS und Active Directory) und Datenserver.
Das Netzwerkteam unterstützt häufig auch kleinere
abteilungs- oder anwendungsspezifische Server. Das kann
zahlenmäßig und vom Wartungsaufwand her einen
erheblichen Umfang annehmen, da es davon in einer großen
Organisation hunderte geben kann. Außerdem unterstützt
die Netzwerkgruppe auch die Videokonferenztechnik, das
angeschlossene LAN, und die Netzwerkdrucker-
Kommunikation in der Organisation.
Auch die Telefondienste und -systeme, inkl. Mobilfunk,
werden oft von diesem Team betreut. Und schließlich bietet
das Netzwerkteam noch Hilfeleistungen bei übergeordneten
Problemen sowie Beratungsleistungen an.
Wie betrifft ein GAS die Netzwerkbetreuung
Wenn das GAS und der Geschäftsbetrieb dasselbe Netzwerk
nutzen, steigt die Nachfrage nach den Dienstleistungen, die
das Netzwerkbetreuungsteam anbietet. Die in das
Netzwerk integrierten GAS-Geräte benötigen
Übertragungskapazität (Bandbreite). Die Geräte nutzen
auch andere Ressourcen wie Router, Schaltschnittstellen,
IP-Adressen, Verzeichnisdienste und Leitungsinfrastruktur.
Weitere Dienstleistungen sind die Überprüfung, die
Installation und die laufende Betreuung. Auf der anderen
Seite bleiben Verwaltungsaufgaben in einer Hand und die
Betreuung der GAS ist effizienter. Und außerdem wird die
Netzwerkkompetenz der IT-Abteilung in der gesamten
Organisation genutzt.
Anwendungsentwicklung
Das Anwendungsentwicklungsteam wird oft auch das
Programmier- oder Unternehmensanwendungsteam
genannt. Seine Aufgabe ist der Erwerb, die Entwicklung,
Anpassung, Einrichtung und Wartung des laufenden
Betriebs großer Computersoftwaresysteme.
Einige dieser Softwaresysteme:
Buchhaltung, Personal, allgemeine Geschäftsprozesse
Internetanwendungen
Datenverwaltung der Organisation
Das Anwendungsentwicklungsteam ist dafür zuständig,
dass die Unternehmenssysteme und -daten über die
Anwendungen, die es verwaltet, ständig verfügbar sind.
Zu den spezifischen Aufgaben des Teams gehört: Die
Auswahl, Installation, Konfiguration von Software und
deren Unterstützung im Betrieb.
Auch die Erstellung neuer Anwendungen und
Softwareverbesserungen sind Aufgaben dieses Teams. Die
Anwendungen werden für die Computersysteme und
sonstigen Systeme des Unternehmens entwickelt.
Wie ein GAS die Anwendungsentwicklung betrifft
Für das Anwendungsentwicklungsteam ist das GAS ein neu
zu implementierendes System. Die Implementierung neuer
Systeme erfolgt in diesen Teams meist nach sehr gut
geplanten und disziplinierten Projektplänen. Verwenden
Sie bei der Einrichtung des GAS besonderes Augenmerk auf
eine stringente Projektsteuerung.
BAS-PRM006-DE 11

Betriebsbetreuung
Das Betriebsbetreuungsteam betreibt und überwacht die
Datenverarbeitungszentren und -systeme rund um die Uhr,
an jedem Tag der Woche und 52 Wochen pro Jahr. Es
verwaltet mittlere bis große Rechenzentren und große
zentrale Datenserver. In ihren Verantwortungsbereich
fallen auch andere Computersysteme mit Verbindung zu
den Datenzentren und die Unterstützung von
Zusatzsystemen. Dieses Team verwaltet in der Regel auch
die zentrale Formularverarbeitung wie das Drucken von
Rechnungen und Schecks.
Das Betriebsbetreuungsteam ist ein vergleichsweise
„ruhiges? Team, das aber für den Schutz der
Unternehmensdaten eine wichtige Rolle spielt. Je weniger
die Betriebsbetreuung im Alltagsgeschäft in Erscheinung
tritt, desto besser machen sie ihre Arbeit.
Einige der speziellen Aufgaben der Betriebsbetreuung:
Zentrale Verwaltung der Unternehmensdaten
Betrieb und Verwaltung des Datenzentrums
Wartung von mittleren und Großrechnern
Verwaltung der unternehmensweiten Datensicherungsund
Wiederherstellungsprozesse einschließlich der
externen Bandspeicherung
Notfallvorsorgepläne
Unterstützung bei Problemen außerhalb der normalen
Geschäftszeiten
Formulardruck
Wie ein GAS die Betriebsbetreuung betrifft
Arbeitet das neue GAS mit einem Datenserver, übernimmt
die Betriebsbetreuung die Verantwortung für die
Unterstützung des Systems. Das GAS wirkt sich auch auf
die Arbeit der Betriebsbetreuung aus, wenn es in die
Notfallvorsorgepläne des Unternehmens eingebunden ist.
Wenn für das GAS Datensicherungs- und
Wiederherstellungsdienste vorgesehen sind, ist dafür
ebenfalls dieses Team zuständig. Insgesamt sind jedoch die
Auswirkungen auf dieses Team gering.
Stellenbezeichnungen und -
beschreibungen
Die Struktur von Informationstechnologie-Abteilungen
kann sehr komplex sein. Einige der wichtigsten
Managementpositionen, mit denen sie möglicherweise zu
tun haben werden, werden in diesem Abschnitt beschrieben.
Die Bezeichnungen werden nicht immer die gleichen sein,
vor allem wenn sich die Strukturen weiterentwickeln.
Abweichungen von den hier aufgeführten Funktionen sind
nicht selten. In einer großen Organisation gibt es oft
mehrere hundert IT-Mitarbeiter, die den Geschäftsbetrieb
unterstützen. Ihr Kunde wird wahrscheinlich viel kleiner
sein. Unabhängig von der Größe sind die Aufgaben der IT-
Betreuer im Wesentlichen sehr ähnlich. Nur die Größe der
IT-Abteilung wird sich je nach Bedarf der Organisation
ändern.
Finanzvorstand (CFO, Chief Financial
Officer)
Geschichtlich sind die IT-Abteilungen unter der Führung
der Finanzressorts der Unternehmen entstanden. Als die
elektronische Datenverarbeitung, EDV, heute meist
IT genannt, in den 1950er Jahren aufkam, war es den
Unternehmen nicht klar, wem diese neuen Teams
unterstellt werden sollten. Die ranghöchste Position im
IT-Bereich, der Leiter der EDV-Abteilung, war in der Regel
dem Finanzvorstand unterstellt.
Vorstand für Informationstechnologie (CIO,
Chief Information Officer )
Als der Stellenwert der EDV in der Organisation der
Unternehmen immer größer wurde, wurde die Stellung des
Vorstands für Informationstechnologie, CIO, geschaffen,
damit die IT auf Vorstandsebene vertreten ist. Der CIO ist
für die strategische Ausrichtung des IT-Bereichs zuständig.
In den meisten Unternehmen ist ein IT-Ressort
unverzichtbar geworden.
Die Position des CIO verbessert die Stellung der
nachgeordneten IT-Positionen. Ein IT-Bereich, der einem
CFO unterstellt ist, wird eher einen Abteilungsleiter für
Informationstechnologien und verschiedene Leiter der
Kundenbetreuung, Netzwerkbetreuung und der
Anwendungsprogrammierung haben. Eine Abteilung, die
einem CIO unterstellt ist, hat Abteilungsleiter für
Kundenbetreuung, Netzwerkbetreuung und der
Anwendungsprogrammierung, die Position des
Abteilungsleiter für Informationstechnologien entfällt.
Leiter der Abteilung
Informationstechnologie
Der Leiter der IT-Abteilung ist für die technische und
administrative Abwicklung der Geschäfte zuständig. Er ist
normalerweise dem CFO unterstellt. Der Leiter der IT-
Abteilung hat wie der CIO die Aufgabe die IT für das
Unternehmen strategisch weiterzuentwickeln. Er ist eine
wichtige Schnittstelle zur Geschäftsleitung.
Der Leiter der IT-Abteilung kümmert sich
schwerpunktmäßig um Folgendes:
Er verfolgt die Geschäftsabläufe
Er plant und entwickelt die Unterstützung der
Geschäftsabläufe durch die IT
Er vermittelt seine strategische Vision
Er verwaltet die täglich ablaufenden Prozesse und
vergleicht die Effizienz mit den Geschäftserwartungen
des IT-Teams.
Es ist wichtig, die Leistung des IT-Teams so objektiv wie
möglich zu messen.
12 BAS-PRM006-DE

Leiter der Kundenbetreuung
Das Kundenbetreuungsteam unterstützt seine Kunden mit
IT-Supportleistungen. Der Leiter der Kundenbetreuung ist
verantwortlich für das IT-Supportteam. Neben der
Umsetzung der IT-Strategie ist der Leiter der
Kundenbetreuung verantwortlich für das Tagesgeschäft
und trägt ganz wesentlich zum Image bei, das IT-Projekte
im Unternehmen haben. Die Kunden spüren, wie reaktiv
und hilfreich sich das IT-Team ihnen gegenüber verhält.
Leiter der Netzwerkabteilung
Die Leiter der Netzwerkabteilung sind für die
Netzwerkinfrastruktur einer Organisation zuständig. Das
betrifft in der Regel den ganzen Bereich ab dem CAT5-
Netzwerkstecker bis zum Backbone-Ethernet-Netzwerk aus
Kupfer- oder Glasfaserleitungen. Zum Backbone-Netzwerk
gehören auch Switches, Router und Modems, über die die
Netzwerkkommunikation läuft. Auf die Netzwerkbetreuung
wird später noch näher eingegangen. Die Verantwortung
des Leiters der Netzwerkabteilung kann sich auch auf die
Datenserver erstrecken, die für gemeinsame Daten genutzt
werden.
Leiter der Netzwerkbetreuung
Der Leiter der Netzwerkbetreuung ist für die
Netzwerktechniker verantwortlich, die das Netzwerk
pflegen und unterstützen. Zu ihnen gehören auch die
Netzwerkanalysten. Zum unterstützten Bereich können
auch vernetzte Windows-, Unix- oder Linux-Server gehören.
Die Leiter der Netzwerkbetreuung kann auch für die Pflege
der Unternehmens-Firewall zuständig sein. Diese
Analysten sind in der Regel beteiligt, wenn ein GAS in einer
gemeinsamen Netzwerkumgebung geplant und eingerichtet
wird.
Leiter des Netzwerkbetriebs
Der Leiter des Netzwerkbetriebs leitet das zentrale Team.
Dieses Team überwacht und repariert die
Netzwerkinfrastruktur laufend. Sie ergänzen das
Computerbetriebsteam. Beide Teams sind häufig im selben
IT-Bereich angesiedelt, oft grenzen ihre Büros aneinander.
Da auf Daten in der Regel über das Netzwerk zugegriffen
wird, arbeiten die beiden Teams eng zusammen, wenn
Netzwerkprobleme auftreten.
Leiter der Anwendungsentwicklung
Der Leiter der Anwendungsentwicklung ist verantwortlich
für die Softwareentwicklung in der Organisation. Diese
Position ist sehr wichtig, wenn die Software eines
Unternehmens im Haus entwickelt wird.
Datenbankverwalter
Der Datenbankverwalter ist vor allem für die Gestaltung,
den Aufbau und die Wartung der Unternehmensdatenbank
zuständig. Zur Aufgabe des Verwalters gehört die
Entwicklung und Pflege des Datenmodells. Das
Datenmodell beschreibt die Datenelemente der
Organisation und wie die Unternehmensdaten verwendet
werden.
Zur Datenbankverwaltung gehört auch die Entwicklung von
Standards und Sicherheitsvorkehrungen. Ein
Datenbankverwalter kann mehrere
Datenbankadministratoren unter sich haben. Ein
Datenbankadministrator weist die Daten den einzelnen
Datenbanken zu. Datenbanken sind standardisierte, aber
Änderungen unterworfene Speicherorte, die sorgfältig
überwacht und verwaltet werden müssen.
Leiter der Computerabteilung
Der Abteilungsleiter kümmert sich um die täglichen
Vorgänge. Dazu gehört die Wartung und der Schutz der
Daten, unabhängig von der Anwendung. Seine Mitarbeiter
sind im Wesentlichen Computerbediener, Zeitplananalysten
und Bibliothekare. Sie sichern Daten, legen Zeitpläne für
laufende Programme fest und verfolgen die externe
Datensicherung für den späteren Abruf oder eine eventuell
nötige Wiederherstellung von Daten.
Leiter des Computerbetriebs
Der Leiter des Computerbetriebs ist direkt für die
Computerbediener (oft drei Schichten) verantwortlich, die
sich um die zentralen Server und Computer des
Unternehmens kümmern.
Sicherheitsbeauftragter
Die Sicherheit hat sich im Laufe der letzten Jahre in vielen
IT-Abteilungen schnell weiterentwickelt. Der
Sicherheitsbeauftragte ist zuständig für die
Zugriffsmöglichkeiten der Nutzer, von Systemen, und in
zunehmendem Ausmaß auch für den physischen Zugang zu
den physischen Einrichtungen des Unternehmens. Der
Sicherheitsbeauftrage übernimmt manchmal auch die
Verantwortung für die Firewall.
Nach den Ereignissen des 11. Septembers und aufgrund der
erhöhten Bedrohung durch den Terrorismus und für die
Datensicherheit, haben einige Organisationen die
Verantwortung von der IT-Abteilung auf einen
Sicherheitsvorstand (Chief Security Officer, CSO)
übertragen. Diese herausgehobene Stellung ermöglicht eine
zentrale, koordinierte Leitung aller Aspekte der Sicherheit
einer Organisation.
Wichtiger Punkt: Vorstände sind rechtlich haftbar für den
Schutz der Daten einer Organisation.
IT-Konzepte und Technologien
Das OSI-Modell
Das Open Systems Interconnection-Modell (OSI) ist der
Kern moderner Netzwerkarchitekturen. Table 1 on page 14
zeigt das Konzept der OSI-Schichten und wie sie ein GAS
unterstützen. Außerdem verlangsamt sich die
Geschwindigkeit der Datenübertragung bei jedem
Übergang von Schicht zu Schicht. Das nennt man Latenz.
Je höher die Daten in dem Modell wandern, desto länger
wird die Reaktionszeit aufgrund der Latenz.
BAS-PRM006-DE 13

Tabelle 1. OSI-Modellschichten
Schicht Schichtbezeichnung Funktion der Schicht
Schicht 7 Anwendungsschicht Was der Nutzer sieht, der eine
Browser-Anwendung benutzt
Schicht 6 Darstellungsschicht Bringt die Information in Form und
über die Anwendungsschicht zur
Anzeige
Schicht 5 Sitzungsschicht Sorgt für die Datensynchronisation
(Ton und Bild bei Videokonferenzen)
Schicht 4 Transportschicht Bewegt die Daten zwischen
Systemen
Schicht 3 Vermittlungsschicht Leitet die Daten intelligent durch das
Netzwerk
Schicht 2 Sicherungsschicht Überträgt die Daten über Medien
(kabel- oder nicht kabelgebunden)
Schicht 1 Bitübertragung Das Medium (kabel- oder nicht
kabelgebunden)
Ethernet
Ethernet ist heute die bevorzugte Netzwerkinfrastruktur
für Geschäfts- und Gebäudeautomatisierungssysteme.
Ethernet ist das am meisten unterstützte gemeinsame
Schicht 2-Kommunikations-Protokoll für
Geschäftscomputer und Gebäudeautomatisierungssysteme.
Es überträgt Daten einer Geschwindigkeit 10 Megabit
(Mbit) pro Sekunde oder schneller. Neuere und schnellere
Ethernetversionen, z.B. 100 Base-T, ermöglichen
Datenübertragungsraten von 100 Mbit/s und das Gigabit-
Ethernet unterstützt Datenübertragungsraten bis zu 1
Gigabit (1000 Megabit) pro Sekunde .
Internet Protokoll
Internet Protocol (IP) ist das beherrschende
Adressierungsprotokoll. Es wird weltweit genutzt und von
einer internationalen Organisation verwaltet. Damit ein
Gerät IP nutzen kann, muss es mit einer eindeutigen
Nummer identifiziert werden, die allgemein IP-Adresse
genannt wird. Eine internationale Organisation vergibt die
Adressen an andere Organisationen als erneuerbare
Leihgabe.
Bei der Vergabe von IP-Adressen gibt es im Wesentlichen
zwei Möglichkeiten, die ein Unternehmen nutzen kann:
DHCP (Dynamic Host Configuration Protocol)
Statische IP-Adresse (als Alternative)
Für die Nutzung beider Arten von IP-Adressen innerhalb
des Computersystems eines Unternehmens gibt es Gründe.
DHCP
Ein DHCP weist einem vernetzen Gerät eine dynamische,
eindeutige Nummer zu (z.B. 192.168.1.100). Die Nummer
identifiziert das Gerät gegenüber dem Netzwerk, ähnlich
einer physischen Netzwerkadresse. Es weist einem Gerät
mit Netzwerkadresse automatisch eine IP-Adresse zu,
sobald es eingeschaltet wird und sich mit dem Netzwerk
verbindet. Auch wenn die IP-Adresse eindeutig ist, kann sie
sich auf Veranlassung von DHCP ändern.
Statische IP
Statische IP-Adressen werden manuell zugewiesen und
bleiben dauerhaft erhalten. Diese Adressen werden
typischerweise an Geräte vergeben, die immer in der
gleichen Weise angesprochen werden müssen.
Wenn Änderungen an der Netzwerkkonfiguration nötig
werden, muss die Änderung unter Umständen an jedem
einzelnen Gerät vorgenommen werden. Typische Beispiele
für Geräte, die mit statischen IP-Adressen arbeiten sind
Netzwerkserver, Drucker, Schalter und Router. Statische
IP-Adressen werden getrennt von den dynamischen IP-
Adressen als eigene Gruppe von Netzwerkadressen
verwaltet.
Zur Identifikation einer statischen IP-Adresse mit einem
verknüpften Namen wird das Domain Name System (DNS)
verwendet. So würde zum Beispiel der DNS-Eintrag die
Adresse 65.83.240.71 als www.trane.com identifizieren. Ein
DNS ermöglicht es, eine Adresse mit einer Beschreibung zu
verknüpfen.
Transmission control/User datagram
protocol
Transmission Control Protocol (TCP) ist das im heutigen
Geschäftsleben am häufigsten verwendete OSI Schicht 3-
Protokoll. TCP stellt Verbindungen zwischen Geräten her,
damit diese einander unter Verwendung des Internet
Protocol (IP) Meldungen übermitteln können. TCP
gewährleistet die Behebung von Fehlern und die
Übertragung der Meldungen.
User Datagram Protocol (UDP) verfügt über wenige Dienste
zur Fehlerbeseitigung. Es ist weniger weit entwickelt wie
14 BAS-PRM006-DE

TCP. UPD bietet die Möglichkeit, über ein IP-Netzwerk
direkt Daten zu übermitteln und zu empfangen. Es wird
hauptsächlich für die allgemeine Verteilung von
Mitteilungen verwendet. Bei
Gebäudeautomatisierungssystemen wird im Gegensatz zum
Standard bei Geschäftscomputern (TCP) meist UDP
verwendet.
Alle Fehlerbeseitigungen und Befehlsübermittlungen
erfolgen über eine Anwendung, die UDP verwendet. Das
GAS übernimmt die Funktionen der Fehlerbeseitigung und
Befehlsübermittlung.
Auch wenn IT-Teams keine Erfahrungen mit UDP-
Schnittstellen haben, ist die Verwaltung von UPD mit der
von TCP vergleichbar. Beide behalten die Unternehmens-
Firewall mit denselben Methoden bei. Eine IP-Adresse
unterstützt sowohl TCP als auch UDP, und die Firewalls
überwachen in der Regel beide Arten von Schnittstellen.
BACnet/IP
Alle BCUs und PC-Workstations, die BACnet/IP
unterstützen, können direkt über ein LAN kommunizieren.
Sie benötigen keinen BACnet/IP-Router. Sie können auch
parallel zu BCUs und anderen BACnet-Geräten eingesetzt
werden, die für die Kommunikation einen Router
benötigen(siehe Figure 3). Alle Gerätekommunikationen,
die BACnet/IP unterstützen, können über Standard- IP-
Netzwerkrouter geroutet werden. Diese Router werden in
den meisten IP-LAN-Netzwerken verwendet.
Abbildung 3. BACnet/IP-Architektur
BACnet/IP-
Router
Modbus
Modbus ist ein Kommunikationsprotokoll, das von Modicon
für programmierbare Steuergeräte (Programmable Logic
Controllers, PLC) entwickelt wurde. Modbus ist im Bereich
der GAS-Industrie de facto zum Standard-
Kommunikationsprotokoll geworden. Es ist eine
gemeinsame Plattform für die Verbindung nahezu aller
industrieller elektronischer Geräte und kann dadurch im
Bereich der Verkabelung erhebliche Kosten einsparen.
Modbus ist ein offenes, frei verfügbares Protokoll. Es
ermöglicht die zentrale Verwaltung verschiedener
vernetzter Geräte. Eine Version für Ethernet
LAN-Anwendungen ist ebenfalls verfügbar.
LonTalk
Das LonTalk-Protokoll ist über die Echelon Corporation als
Netzwerklösung verfügbar. Die LonMark Standard
Network Variable-Typen (SNVT) und -Profile werden von
der LonMark-Vereinigung zur Sicherung der
Interoperatibilität verwaltet und definieren
Standardverwendungen des Protokolls. LonTalk ist ein
anerkannter internationaler Standard.
Sprachen
GAS-Anwendungen werden in Computersprachen wie Java
oder C++ geschrieben. Computersprachen kann man als
Fremdsprachen betrachten, die Computer verstehen. Für
jede Sprache gibt es Rechtschreibregeln, eine Grammatik
und Verwendungsregeln. Computersprachen werden von
Programmierern geschrieben und von Logiken gesteuert.
C++ und Java sind Sprachen wie Englisch und Spanisch.
Programmierer müssen die C++-Sprache lernen, um
Programme schreiben zu können. Die meisten Browserbasierten
Softwarelösungen sind mit C++ oder Java
geschrieben. Auch die GAS-Anwendungssoftware macht
hier keine Ausnahme.
Gemeinsame Sprachen
HTML
Hyper Text Markup Language (HTML) ist die heute
wahrscheinlich am meisten genutzte gemeinsame Sprache.
Das Internet, das Sie kennen, hat von Anfang an HTML zur
Anzeige von Informationen verwendet. Diese
Auszeichnungssprache definiert die Struktur und das
Aussehen von Dokumenten. Es ist die üblichste Art,
Informationen auf einer Internetseite anzuzeigen.
C++
Es handelt sich um eine objektorientierte
Programmiersprache (OOP). Viele halten es für die beste
Sprache für die Erstellung umfangreicher Anwendungen.
Java
Java ist ebenfalls eine Programmiersprache. Java wurde für
die Peer-to-Peer-Kommunikation im Internet entwickelt. Es
arbeitet, wie C++, mit einem OOP-Modell. Java kann für die
Erstellung von Anwendungen eingesetzt werden, die auf
einem einzelnen Computer laufen. Diese Anwendungen
können auch auf Datenserver und PC-Workstationclients in
einer Netzwerkumgebung verteilt werden.
Netzwerke
Ein Netzwerk ermöglicht es mehreren Geräten,
miteinander zu kommunizieren und besteht aus
Technologien die auf einer unüberschaubar großen Anzahl
von Hardwareinfrastrukturen, Anwendungen und
Firmencomputersystemen arbeiten.
Das GAS wird die bestehende Netzwerkinfrastruktur
spürbar beeinflussen. Intelligente GAS-Geräte nutzen LANund
WAN-Netzwerke mit IP-Routing für die Übertragung
und den Empfang von Daten und Befehlen. Arbeiten Sie
eng mit dem Netzwerkteam Ihres Kunden zusammen, um
die Belastung des Netzwerks durch das GAS so gering wie
möglich zu halten (vor allem in Bezug auf die Bandbreite).
Dabei ist es hilfreich, einige Grundkonzepte zu verstehen.
Netzwerktopologie
Topologie ist die logische Darstellung eines physischen
Netzwerks. Bestimmte Netzwerktechnologien werden
unterschiedlich dargestellt. Ethernet wird beispielsweise
als einziger, gerader Strang gezeichnet. Token-Passing-
Technologien (wie Token Ring und ARCNET) werden in der
Regel ring- oder sternförmig dargestellt. Offene Netzwerke
mit vielen Zugangspunkten (wie das Internet oder ein
Intranet) können als Wolke oder in sonstiger amorpher
Weise dargestellt werden.
BAS-PRM006-DE 15

LAN
Das Local Area Network (LAN) ist ein
Hochgeschwindigkeitsnetzwerk, das nur Geräte an einem
Ort verbindet. In den meisten Organisationen handelt es
sich um ein Ethernet-Netzwerk. Das Ethernet-Netzwerk
unterstützt üblicherweise Übertragungsgeschwindigkeiten
von mindestens 100 Mbit. Geräte, die über das LAN
kommunizieren möchten, benötigen eine
Netzwerkschnittstelle, die das Ethernetprotokoll 802.3
verwendet, ein internationaler Standard.
WAN
Wide Area Networks (WANs) verknüpfen LAN-Netzwerke,
indem sie räumlich getrennte Orte mit Hilfe
anwendungsspezifischer Protokolle verbinden. Fiber
Distributed Data Interface (FDDI) T1 ist ein Typ einer
WAN-Verbindung, der eine Übertragungsrate von bis zu 1,5
Mbit pro Sekunde ermöglicht. Technologien, die die WAN-
Kommunikation unterstützen sind Frame Relay, Broadband
und Digital Subscriber Line (DSL). Organisationen greifen
auf das Internet über WAN-Verbindungen zu.
Firewalls
Firewalls sind wichtig für den Schutz und das Wohlergehen
einer jeden Organisation. Wörtlich genommen sind
Firewalls (Brandschutzwände) dicke Ziegelwände, die
verhindern sollen, dass Feuer von einem Gebäude auf das
nächste überspringt. Das Feuer im benachbarten Gebäude
soll also die Brandschutzwand nicht durchdringen können.
Die Brandschutzwand sorgt für den Schutz des Gebäudes.
Wenn aus der Wand jedoch nur ein Ziegel entfernt wird,
wird sie weniger sicher. Je mehr Steine aus einer
Brandschutzwand entfernt werden, umso geringer sind die
Chancen, dass das Gebäude es überlebt, wenn das
Nachbarhaus abbrennt.
Stellen Sie sich also vor, Sie haben eine Ziegelwand, die das
Netzwerk Ihrer Organisation gegen Zugriffe von außen
schützt - eine Firewall. Das Internet ist das
Nachbargebäude. Nichts kann die Firewall durchdringen -
in keiner der beiden Richtungen. Sie sind geschützt gegen
alle Angriffe aus dem Internet, aber genau wegen dieser
Wand können Sie selbst das Internet auch nicht nutzen.
Für den Zugang zum Internet müssen Sie deshalb einige
Steine entfernen, damit Anwendungen mit dem Internet
kommunizieren können. In der IT-Sprache wird das
Entfernen von Ziegelsteinen Erstellung einer Firewall-
Regel genannt. Ganz allgemein öffnen diese Regeln
anwendungsspezifische Ports oder auch spezielle Internet-
Bereiche. Zur Erleichterung der Abläufe können mehrere
Firewall-Regeln erstellt werden. Mit jeder Regel wird ein
Ziegelstein aus der Firewall entfernt. Je mehr Ziegelsteine
entfernt werden, desto größer das Loch in Ihrer Firewall
und damit das Risiko, dass Daten irgendwann beschädigt
werden oder verloren gehen.
Zeigen Sie dem IT-Team, warum das GAS keine
zusätzlichen Netzwerkrisiken schafft. Es wird notwendig
sein, das GAS auf der einen Seite von der anderen Seite der
Firewall aus zu steuern. Ohne überzeugende Argumente
kann die Erstellung zahlloser Firewall-Regeln nicht
gerechtfertigt werden. Vergessen Sie nicht, die Firewall-
Regeln ermöglichen es dem GAS, über die Firewall hinweg
zu funktionieren. Um mit Ihrem GAS über die Firewall zu
kommunizieren können jedoch meist bestehende Regeln
verwendet werden und es müssen keine neuen erstellt
werden.
Fernzugriff
Der Zugriff auf das Netzwerk einer Organisation aus der
Ferne ist nicht ohne Risiko. Das World Wide Web (WWW)
ist durchsetzt von Hackern, Würmern, Viren und Spyware,
die es alle auf die vertraulichen Daten Ihres Unternehmens
abgesehen haben.
Trotzdem ist es häufig unverzichtbar, dass die Mitarbeiter
aus der Ferne mit ihrem Unternehmensnetzwerk
kommunizieren. Ein Mitarbeiter benötigt z.B. Fernzugriff,
wenn er auf Geschäftsreisen ist oder von zu Hause aus
arbeitet.
Die Möglichkeit, von einem beliebigen Ort außerhalb des
geschützten Netzwerks eine Verbindung zu den Computern
des Unternehmens herzustellen, wird Fernzugriff genannt.
Fernzugriff setzt oft das Überwinden der Firewall der
Organisation voraus. Fernzugriff ist für das IT-Team
wahrscheinlich eine der gefährlichsten Aufgaben und der
Punkt, der am meisten Probleme verursacht.
Ein sicheres Netzwerk schütz das Netzwerk der
Organisation durch eine Firewall vor unberechtigtem
Zugriff. Der Fernzugriff erfordert es, diesen Schutz zu
schwächen oder zu umgehen.
Die Möglichkeit, von außen auf die Firmendaten
zuzugreifen, muss durch den Geschäftsbetrieb begründet
sein und auf so wenig Personen wie möglich beschränkt
bleiben. Wie können wir einigen Personen Zugriff zu
unseren Firmendaten geben und andere gleichzeitig daran
hindern? Und wie umfassenden Zugriff sollen sie haben?
Beim Zugriff über einen Büroarbeitsplatz steuert das IT-
Team das Büronetzwerk. Das ist die sicherste Möglichkeit
des Datenzugriffs. Die IT-Teams legen Wert auf Kontrolle
und diese Kontrolle macht den Schutz der Daten einfacher.
Bedenken treten bei den IT-Teams dann auf, wenn
Mitarbeiter von außen eine Verbindung über die sicheren
und geschützten Grenzen des örtlichen Büronetzwerks des
Unternehmens hinweg herstellen. In diesem Fall hat das IT-
Team viel weniger Kontrolle über die außerhalb befindliche
Arbeitsumgebung. Weniger Kontrolle kann zu größerer
Gefahr für die Firmendaten führen.
Ein GAS benötigt den Fernzugriff aus denselben Gründen
wie viele anderen Computersysteme des Unternehmens.
Das GAS nutzt für den Fernzugriff dieselben Wege, die das
IT-Team auch für die anderen Computersysteme des
Unternehmens vorgesehen hat. Das setzt üblicherweise
eine Technologie voraus, die Virtual Private Networking
(VPN) genannt wird.
16 BAS-PRM006-DE

Ein virtuelles privates Netzwerk ist eine sichere
Möglichkeit des Fernzugriffs. Es kontrolliert diesen Zugriff
mit einer Kombination aus Sicherheitsvorkehrungen,
technischen Hilfsmitteln und der Steuerung der
Verfügbarkeit.
VPN ermöglicht es dem Nutzer, einen virtuellen Tunnel
durch das öffentliche Netzwerk (auch das Internet)
herzustellen. Dieser Tunnel ist eine verschlüsselte, logisch
sichere Verbindung, die für jemanden anderen als den
Nutzer nur schwer anzapfbar oder belauschbar ist.
Das IT-Team kann durch die Vergabe von
Sicherheitsschlüsseln an diejenigen, die die Berechtigung
zum Fernzugriff haben, steuern, wer zum Fernzugriff in der
Lage ist.
Dabei sind folgende Punkte zu beachten:
Bei großen Organisationen ist das üblicherweise in
irgendeiner Weise organisiert, kleinere Organisationen
sind mit der verfügbaren Technologie teilweise
überfordert oder haben weniger Bedarf.
Die Leitung einer Organisation ist rechtlich für die
Sicherheit der Daten der Organisation verantwortlich,
dies gilt insbesondere für öffentliche Einrichtungen.
Die Unterstützung des GAS-Lieferanten kann auch auf
die Einrichtung von VPN in einer Organisation erweitert
werden.
Bei der VPN-Technologie hat der Gedanke der Sicherheit
Vorrang vor weniger aufwendigen Methoden, dies gilt
Abbildung 4. Die Verwendung von VPN für den Fernzugriff
Tracer
ES
Kunden-PC
Tracker
BACnet-Bedienfeld
Firewall
besonders für große Organisationen. Daten sind ein zu
wertvolles Gut, als dass es sich lohnen würde, mit einer
billigeren, weniger sicheren VPN-Lösung ein paar Euro
einzusparen.
Über die VPN-Verbindung und das Internet können die
Techniker des GAS-Lieferanten aus der Ferne auf das GAS
des Kunden zugreifen und es betreuen (Figure 4). Trotzdem
sind die IT-Teams von Organisationen meist wenig
begeistert, außenstehenden Firmen diese Möglichkeit
einzuräumen. Im Sinne der Datensicherheit bedeutet
weniger Zugriff mehr Sicherheit. Deshalb ist es ratsam, mit
dem IT-Team des Kunden bei der Planung des Fernzugriffs,
der für die Betreuung des GAS unerlässlich ist, konstruktiv
zusammenzuarbeiten.
Internet
Externer PC oder Laptop mit installierter
VPN-Software
(wird in der Regel vom Kunden
bereitgestellt)
BAS-PRM006-DE 17

Virtuelle lokale Netzwerke (VLAN)
Die meisten Netzwerktechniklieferanten unterstützen eine
Technik der Medienzugriffsteuerung (Media Access Control,
(MAC). Früher waren Netzwerkgeräte dem physischen
LAN-Segment zugeordnet, in dem sie angesiedelt waren.
Dadurch war die Möglichkeit, Gerätegruppen über die
Netzwerkinfrastruktur zu verteilen, beschränkt. Spezielle
Netzwerkswitches bestimmen die Segmente, an die die
Geräte angeschlossen sind. Datenverkehr zwischen
Switches erfordern Netzwerk-Router, die die
Kommunikation über die Segmentgrenzen hinweg
herstellen.
In virtuellen lokalen Netzwerken (VLAN) können Geräte
auch über physische LAN-Segmente hinweg gruppiert
werden. Die Geräte können miteinander kommunizieren,
als wären sie alle im selben physischen LAN-Segment und
über die Segmentgrenzen hinweg. Ihre Kommunikation
hängt nicht davon ab, an welchem Netzwerkswitch sie
angeschlossen sind. Diese Struktur ermöglicht es, dass ein
GAS seine Aufgabe über ein gesamtes Unternehmen
hinweg erfüllen kann, ohne Rücksicht auf physische LAN-
Segmente oder spezielle Netzwerkswitches. Die
Netzwerkgeräte eines GAS können auch von den sonstigen
Geräten des Unternehmens als Gruppe getrennt werden,
obwohl sie dasselbe physische LAN-Segment nutzen.
Virtuelle LAN-Netzwerke sind außerdem schneller. Router
arbeiten mit OSI Schicht 3, VLAN-Switches mit OSI
Schicht 2. Wenn an der LAN-Kommunikation ein Router
beteiligt ist, muss er jedes Mal feststellen, wohin er das
Datenpaket übertragen muss, das er gerade weiterleitet.
Dieser Prozess verlangsamt die Übertragung. Die
Kommunikation über VLAN-Switches ist in der Regel
schneller als über Router.
Abbildung 5. DMZ-Konfiguration
Kunden-PC
Tracker
BACnet-
Bedienfeld
Firewall des
Kunden
Entmilitarisierte Zone
Eine weitere verbreitete Alternative für einen sicheren
Fernzugriff ist die Einrichtung einer entmilitarisierten
Zone (Demilitarization Configuration, DMZ). Eine DMZ
begrenzt den Fernzugriff dadurch, dass die
Server/Systeme, auf die aus der Ferne zugegriffen werden
muss, zwischen der Firewall des Unternehmens und einer
zweiten Firewall angesiedelt werden (Figure 5).
Belastung bestehender IT-Netzwerke durch
das GAS
Ein gut eingerichtetes GAS, das auf einem gemeinsamen
Netzwerk läuft, belegt nur einen kleinen Teil der
Bandbreite, in der Regel weniger als 5 Prozent dessen, was
verfügbar ist. Es ist wichtig zu beachten, dass das UDP-
Protokoll die allgemeine Verteilung von Mitteilungen
unterstützt. Eine schlecht geplante Netzwerkintegration
zieht eine stärkere Netzwerknutzung nach sich, die das vom
IT-Team tolerierte Maß überschreiten kann. Viele Geräte
und die Auslegung der Netzwerkanbindung minimieren
und begrenzen den Mitteilungsverkehr schon bei der
Implementierung auf spezielle GAS-Netzwerksegmente.
Sorgen Sie dafür, dass das Netzwerk-Team Ihres Kunden
und der GAS-Lieferant sich zusammen um die Optimierung
des gemeinsamen Netzwerks bemühen.
Figure 6 on page 19 und Figure 7 on page 20 zeigen, wie
VLANs eingerichtet sein können - vor und nach der
Installation eines GAS. Gebäudeautomatisierungssysteme
entsprechen in vielen Punkten den Systemen, die das
Netzwerk Ihres Kunden bereits unterstützt.
Tracer
ES
DMZ
Firewall
Externer PC oder Laptop
(Greift auf das System über eine
sichere IP-Adresse zu, die vom
Kunden bereitgestellt wurde
Internet
18 BAS-PRM006-DE

Abbildung 6. Netzwerk vor der Einrichtung eines GAS mit gemeinsamer Infrastruktur
Kunden-PC
Kunden-PC
IP-Router
Kunden-PC
Laptop des
Trane-Technikers
Firewall
Internet
Externer
Kunden-PC
VLAN des Unternehmens VLAN des Unternehmens Datenzentrum
Switch A Switch B Switch C
Kunden-PC
Kunden-PC
BAS-PRM006-DE 19

Abbildung 7. Netzwerk nach der Einrichtung eines GAS mit gemeinsamer Infrastruktur
Switch A
VLAN des Unternehmens: 1,2,3,4
VLAN des GAS: 5,6,7,8
Switch B
VLAN des Unternehmens: 1,2,3,4
VLAN des GAS: 5,6,7,8
Switch C
VLAN des Datenzentrums: 1,2,3,4,5,6
VLAN des GAS: 7,8
Kunden-PC
VLAN des Unternehmens
VLAN des GAS
Kunden-PC
IP-Router
Kunden-PC
Firewall
Externer
Kunden-PC
VLAN des Unternehmens
VLAN des GAS
Internet
Switch A Switch B Switch C
BACnet-
System
Gateway
Traneeigenes
System
VLAN des Datenzentrums
VLAN des GAS
Kunden-PC
Kunden-PC
WebOPS
ES
20 BAS-PRM006-DE

Anwendungen
Anwendungen sind Gruppen von Programmen, die
zusammenarbeiten um eine Aufgabe zu erledigen. Oft
werden sie auch Software genannt. Microsoft Word ist
beispielsweise eine Anwendung. Anwendungen können
gruppiert werden um Verarbeitungssysteme zu bilden.
Microsoft Windows XP ist eine Gruppe spezieller, komplexer
Anwendungen, die gemeinsam das Betriebssystem bilden.
Wenn eine Anwendung langsam ist, kann das daran liegen,
dass die Hardware nicht schnell genug ist. Häufig ist auch
das Netzwerk überlastet und arbeitet zu langsam, um mit
der Anwendung oder dem Computersystem des
Unternehmens Schritt zu halten. Das IT-Team kennt sich
mit Leistungsproblemen aus und kann Lösungen zu deren
Behebung anbieten.
Es gibt viele Arten von Anwendungen; das GAS nutzt
jedoch ständig verschiedene Sprachen und Protokolle, die
sie kennen sollten. Die heutigen internetbasierten
Computersysteme der Unternehmen arbeiten häufig mit
denselben Technologien.
Gemeinsame Anwendungen
Internet Explorer und Netscape sind die bekanntesten
Beispiele etablierter Web-Browseranwendungen. Firefox ist
neu und heute einer der beliebtesten Web-Browser. Wenn
Ihr Unternehmen über ein Intranet verfügt oder wenn sie
das Internet besuchen, benutzen Sie hierfür einen Web-
Browser. Ihre GAS-PC-Workstationsoftware verwendet
dieselbe Technologie. Ein anderes Beispiel ist Ihre E-Mail-
Anwendung. Microsoft Outlook oder Lotus Notes sind die
verbreitetesten Anwendungen. Ähnlich wie Web-
Browseranwendungen sind
E-Mail-Programme unter Beachtung fester Standards
geschrieben. Dadurch ist es der Software möglich,
Standard-E-Mails zu verarbeiten. Die verwendeten
Protokolle sind Simple Mail Transfer Protocol (SMTP) und
Post Office Protocol Version 3 (POP3).
Gemeinsame Softwaretechnologien
Microsoft .NET und seine Alternativen bieten die
Möglichkeit und die Programmierinfrastruktur für die
Erstellung, Einrichtung und den Betrieb von
Anwendungen. Geschützte Technologien wie Microsoft
.NET sind Anbieterspezifisch. Sie wurden unter der
Kontrolle des Anbieters entwickelt und weiterentwickelt.
Sie werden häufig De-facto-Standards (Beispiel: Microsoft
Windows). In der Gebäudeautomatisierungsindustrie gibt
es ähnliche Beispiele. LONtalk ist ein solcher De-facto-
Standard. BACnet ist ein weiterer Standard, der von der
ASHRAE als offener Standard eingeführt wurde. Er wurde
in der Gebäudeautomatisierungsindustrie als ASHRAE-,
ANSI- und ISO-Normen eingeführt.
Hinweis: Tracer ES verwendet die .NET-Plattform.
Einige Technologien werden als Open Source bezeichnet.
Das bedeutet, dass die Technologie frei verfügbar ist und
von jedem Nutzer implementiert und abgeändert werden
kann. Geschützte Technologien verfügen meist über sehr
viele Funktionen; bei der Entwicklung von Anwendungen
wird jedoch in der Regel darauf geachtet, offene Konzepte
zu verwenden. Dies gilt insbesondere, wenn die
Anwendungen über den eigenen Bereich hinausgreifen und
mit externen Computersystemen oder Organisationen
kommunizieren müssen. In der IT-Welt werden geschützte
Anwendungen weniger gern gesehen als offene. Geschützte
Technologien können Organisationen dazu zwingen, immer
beim selben Lieferanten oder derselben Technologie zu
bleiben. In den meisten Fällen wird diese Beschränkung der
zukünftigen Wahlmöglichkeiten nicht gewünscht. Die
wichtigsten GAS-Netzwerktechnologien, die im
Vorstehenden behandelt wurden, gelten innerhalb der
Gebäudeautomatisierungsindustrie als offen.
Datenbanken
Eine Datenbank ist eine Sammlung zusammenhängender
Daten. Alle Informationen, die Sie beispielsweise auf Ihrem
Führerschein finden, sind in einer Datenbank des Staates
gespeichert, der ihn ausgestellt hat. Unternehmensdaten
werden oft mit Hilfe einer Datenbankverwaltungssoftware
in strukturierter Weise gespeichert. Dabei handelt es sich
um relationelle Datenbanken, die meist um eine
Technologie mit Namen Structured Query Language (SQL)
herum entwickelt wurden.
Structured Query Language ermöglichen es, Daten
(Tabellen) mit Hilfe eines Datenbankprogramms auf
verschiedenste Weisen anzuzeigen. Ein
Datenbankprogramm ist eine Anwendung, die den Zugriff
und die Verarbeitung der Daten ermöglicht. Table 2 führt
Trane-Produkte auf, die Datenbanken verwenden.
Structured Query Language ist eine spezielle Sprache für
die Abfrage von Informationen aus Datenbanken. Die
meisten industriellen und kleineren
Datenbankanwendungen können mit SQL angesprochen
werden. Jede spezifische Anwendung verwendet eine
eigene, leicht unterschiedliche SQL-Version, die Funktionen
enthält, die nur dieser Anwendung zu eigen sind. Alle
Datenbanken auf SQL-Basis unterstützen einen
gemeinsamen SQL-Befehlssatz. Microsoft SQL.NET, IBM
DB2 und Oracle sind Beispiele für Datenbanksprachen auf
SQL-Basis.
Tabelle 2. Trane-Produkte mit Datenbanken
Trane-Produkt Datenbank
Tracer Summit
Grundpaket Access
Unternehmensmanagement
BAS-PRM006-DE 21
SQL
TSES SQL
CCS SQL
Tracer ES SQL

Unterstützende Technologien
XML und Web-Services
Mit der Weiterentwicklung des Internets war die alleinige
Darstellung von Daten bald nicht mehr ausreichend. Sie
müssen auch gemeinsam verwendbar und austauschbar
sein. Extensible markup language (XML) und Web-Dienste
ermöglichen Anwendungen und Organisationen den
Austausch von Daten. Diese Technologien ermöglichen den
Datenaustausch zwischen verschiedenen Organisationen,
ohne dass das IT-System auf der anderen Seite genau
bekannt sein muss.
Als Auszeichnungssprache ist XML vielseitiger als HTML.
Die Extensible Markup Language standardisiert den
Datenaustausch zwischen Anwendungen und
Organisationen.
Web Services beschreibt eine standardisierte
Vorgehensweise bei der Integration webbasierter
Anwendungen mit offenen Standards über ein
Internetprotokoll (IP)-Backbone-Netzwerk. Beispielsweise
wird XML dazu verwendet, Daten anhand eines
standardisierten Formats auszuzeichnen. Für die
Übertragung wird das Simple Object Access Protocol
(SOAP) verwendet.
Auswirkungen eines GAS auf bestehende
IT-Anwendungen
Ein GAS sollte normalerweise keine negativen
Auswirkungen auf bestehende IT-Anwendungen haben.
Gebäudeautomatisierungssysteme arbeiten unabhängig
von den anderen Computersystemen im Unternehmen. Ein
GAS arbeitet mit eigenen Programmen und Dateien und
wird in der Regel vom GAS-Lieferanten und der Verwaltung
der Betriebseinrichtungen betreut. Ein integriertes GAS
teilt Netzwerkressourcen mit den vorhandenen
Computersystemen des Unternehmens. Eine gute
Systemplanung gepaart mit einer sorgfältigen
Implementierung minimiert Auswirkungen auf das
Netzwerk, die bei anderen Anwendungen und Systemen
spürbar werden könnten .
Fünf übliche Netzwerkszenarien
Szenario 1:
Situation: Die Geräte werden von einem unabhängigen
Netzwerk auf das gemeinesame Unternehmensnetzwerk
verschoben. Dafür ist das IT-Team zuständig (siehe
Figure 8).
Empfehlung: Das Verschieben der Geräte und die
Einrichtung des Fernzugriffs über VPN erfordert die Hilfe
und Unterstützung des IT-Teams.
Abbildung 8. Beispiel für Szenario 1
Szenario 1: Tracer Summit-System auf einem
unabhängigen HLK-Netzwerk
Gebäude 1
Gebäude 2
Gebäude 3 Gebäude 4
Szenario 2: Mehrere Steuersysteme, verteilt
über die Organisation des Kunden
Situation: Mehrere Systeme mit mehreren
Benutzeroberflächen (siehe Figure 9).
Empfehlung: Tracer ES als einzige Benutzeroberfläche
verwenden. Überprüfen, ob alle Systeme qualifizierte
BACnet-Systeme sind. 1-800-TRACER1 für Unterstützung
anrufen.
Abbildung 9. Beispiel für Szenario 2
Wasserkühla
Krankenhaus 2
Externer PC
Szenario 3:
Situation: Kleiner Kunde mit Bedarf für Fernzugriff.
Empfehlung: Wenn fünf oder weniger Gebäude Fernzugriff
benötigen, ist WebOPS eine kostengünstige Lösung.
Szenario 4:
Situation: Großer Kunde mit Bedarf für Fernzugriff.
Empfehlung: Tracer ES verwenden, wenn fünf oder mehr
Gebäude Web-Zugriff benötigen, oder wenn bei einem
kleinen Kunden mit hoher Wahrscheinlichkeit damit zu
rechnen ist, dass er auf mehr als fünf Gebäude erweitert.
22 BAS-PRM006-DE
Büro 1
Krankenhaus 2
(vorgeschlagen)
WAN des
HLK-WAN
Telefon, Modem
Firewall
Internet/Intranet
Szenario 2: Mehrere Steuersysteme, verteilt in der
Organisation des Kunden
Klinik 1
Wasserkühl
Krankenhaus
Klinik 2
Firewall
WAN des
HLK-WAN
Telefon, Modem
Internet/Intranet

Scenario 5: Ein großes Unternehmen mit
mehreren Standorten in einer Stadt
Situation: Mehrere Gebäude und Systeme OHNE
gemeinsames Netzwerk.
Empfehlung: Richten Sie ein WAN ein, zu dem alle
Bedienpaneele der Gebäude eine Verbindung herstellen
können. Verwenden Sie für die erste Verbindung eine DSL-
Leitung und stellen Sie dann die Verbindung zum WAN her.
Dafür ist zusätzliche Netzwerktechnik, wie zum Beispiel
Switches, notwendig.
Wenn machbar, ziehen Sie für Ihr Angebot einen
unabhängigen IT/Netzwerktechnikanbieter hinzu.
Sicherheit
Das Sicherheitsteam schützt die Daten des Unternehmens
und hält sie verfügbar. Damit Daten etwas nützen, müssen
sie zugänglich sein; dadurch werden sie aber gleichzeitig
einem Risiko ausgesetzt. Für die Absicherung der Daten
gibt es Überwachungsmöglichkeiten in allen Abstufungen.
Grundkonzepte
Die Funktion der Datensicherheit steht im Mittelpunkt
aller Organisationen und ihrer IT-Teams. Es gibt eine
starke Tendenz, zentrale, unternehmensweit zuständige
Sicherheitsteams einzurichten, das kann das IT-Team oder
ein anderes sein. Daten sind von allen Seiten bedroht und
die von heutigen Netzwerken geforderte Offenheit erhöht
das Risiko zusätzlich. Bei
Gebäudeautomatisierungssystemen spielt die
Datensicherheit eine genauso große Rolle, wie bei anderen
Anwendungen. Die Daten eines
Gebäudeautomatisierungssystems müssen geschützt
werden. Es gibt viele Arten der Sicherheitsvorkehrungen,
mit denen ein IT-Team die wertvollen Daten einer
Organisation schützen. Die wesentlichen Charakteristika
von IT-Sicherheitsvorkehrungen werden im nächsten
Abschnitt erklärt.
Physische Sicherheit
Die allerwichtigste Möglichkeit, eine Infrastruktur
abzusichern, besteht darin, den physischen Zugang zu den
Computern und Netzwerken einer Organisation zu
beschränken. Je weniger Schlüssel eine Organisation
verteilt, desto sicherer ist die Organisation. Um ohne
Schlüssel Zugang zu einem Gebäude zu erhalten, muss ein
Mitarbeiter jemanden, der einen Schlüssel hat, begleiten,
einen Schlüssel stehlen, durch ein Fenster einbrechen oder
eine Wand aufbrechen. All diese Szenarien gelten genauso
für Netzwerke und die Datensicherheit. Computerräume
werden verschlossen gehalten und der Zugang von
Mitarbeitern wird überwacht und auf das Notwendige
beschränkt, meist mit An- und Abmeldeprotokollen.
Netzwerksicherheit
Egal, ob man in oder außerhalb einer Organisation arbeitet,
ist für den Zugang zum Netzwerk der Organisation eine
Berechtigung erforderlich. Jeder Nutzer muss für den
Zugang zum Netzwerk einen logischen Schlüssel erhalten.
Nutzerkennwörter und Passwörter sind Bestandteile dieser
Schlüssel. Computerhacker brechen meist in Systeme ein,
indem sie die Nutzerkennwörter finden und die Passwörter
knacken. Wenn der PC eines Mitarbeiters verloren geht
oder gestohlen wird, und wenn darauf eine automatische
Anmeldeprozedur gespeichert war, ist die Organisation
unmittelbar einem großen Risiko ausgesetzt.
Computerhacker benutzen oft verborgene Zugangspunkte,
von denen viele nicht dokumentiert und die in der
Anwendungssoftware zu finden sind. Dabei kann es sich um
Softwarefehler, Spezialanwendungen oder sogar interne
Sicherheitsfunktionen handeln. Diese Zugangspunkte
können an jedem Gerät vorhanden sein, das mit dem
Netzwerk verbunden ist. Microsoft gibt regelmäßig
Sicherheits-Updates heraus, wenn Bedrohungen für das
Windows-Betriebssystem entdeckt werden.
Werden Schlüssel für die Absicherung der Kommunikation
zwischen Geräten verwendet, verpackt das
Verschlüsselungssystem die Daten vor der Übertragung in
kodierte Datenpakete. Schlüssel sind Zeichenstrings (zum
Beispiel abcde503), die Passwörtern ähneln, mit denen Sie
sich an Computern anmelden, aber sie sind in der Regel
länger und zufälliger. Verarbeitungsalgorithmen verstärken
diese Verschlüsselung noch weiter.
Passwörter und Schlüssel sind unterschiedlich sicher, je
nach Länge und Benennungsregeln, die bei ihrer Erstellung
eingerichtet wurden. Secure Sockets Layer (SSL) 128 ist ein
gebräuchlicher Verschlüsselungsstandard. Die 128-bit SSL
(Secure Sockets Layer) ist der höchstmögliche Schutzlevel
für die Übertragung vertraulicher Daten über das Internet.
Die Internet Explorer 128-bit High Encryption bietet den
optimalen Schutz für Internetkommunikationen.
Kreditkartenunternehmen benutzen SSL 128 für die
Bearbeitung der Autorisierung und verlangen einen
Schlüssel mit 12-bit (16 Zeichen). Neuere
Gebäudeautomatisierungssysteme, wie Tracer ES, bieten
für die Schutzfunktion ähnliche Verschlüsselungsstandards.
Alle GAS-Geräte werden vom IT-Team einer Organisation
eingehend geprüft werden. Sie werden nach den
integrierten Sicherheitsfunktionen der GAS fragen. Das
Netzwerk ist nur so sicher, wie sein schwächstes Glied.
Nutzersicherheit
Eine etwas weniger sichere Methode der Absicherung der
Infrastruktur eines Unternehmens ist es, den logischen
Zugriff von Nutzern auf seine Computer und Netzwerke
einzuschränken. Eine Organisation kann Nutzern den
Zugriff durch Verschlüsselung, Nutzerkennwörter und
Passwörter beschränken. Diese Methode funktioniert beim
Fernzugriff gut. Ein Nutzer erhält nur mit einer vom
Sicherheitsbeauftragten entwickelten und definierten
Identität Zugang.
Anwendungssicherheit
Eine weitere Methode, die Infrastruktur einer Organisation
zu schützen, ist die Beschränkung des logischen Zugriffs
von Nutzern auf Anwendungen oder spezielle Funktionen
einer Anwendung. Man zum Beispiel einem Nutzer nur eine
Ansichtsberechtigung geben, während andere für dieselbe
Anwendung eine Lese/Schreib-Berechtigung haben. In
einem GAS-Szenario kann der Verwalter der
Betriebseinrichtung berechtigt sein, GAS-Komponenten
BAS-PRM006-DE 23

Befehle zu erteilen, während ein Gebäudetechniker an der
PC-Workstation nur Systeminformationen anzeigen kann.
Datensicherheit
Unternehmen sind in der Lage, den Zugang zu Rohdaten zu
kontrollieren. Die Daten können in einem Verzeichnis
abgelegt werden, auf das nur berechtigte Nutzer Zugriff
haben. Ausgewählte Daten können zum Beispiel auf einem
getrennten Server gespeichert werden, der nur für
berechtigte Nutzer zugänglich ist. Eine andere Methode ist
es, immer nur Zugriff auf Kopien der Daten zuzulassen, die
eigentlichen Daten aber abgeschottet zu halten. Solche
Datensicherheitsmethoden werden vor allem in den
Gehaltsabrechungs- und Personalabteilungen verwendet,
um den Zugriff auf vertrauliche Datenbanken zu
kontrollieren. Der Zugriff auf das GAS sollte auf die
Personen oder Programme beschränkt werden, die dazu
berechtigt sind.
Auswirkungen eines GAS auf bestehende
IT-Sicherheitsvorkehrungen
Das GAS hat dieselben Sicherheitsanforderungen wie alle
anderen Anwendungen und wirkt sich nicht negativ auf die
bestehenden IT-Sicherheitsvorkehrungen aus. Ein Abgleich
der GAS-Anforderungen und der Sicherheitsstandards der
Organisation sollte ausreichen, um geeignete
Sicherheitsvorkehrungen zu planen und umzusetzen. Wenn
Sie in der Lage sind, diese Informationen klar und kohärent
zusammenzufassen und darzustellen, können Sie das IT-
Sicherheitsteam sicher beeindrucken. Anhand dieses
Vergleichs können Sie auch zeigen, wie sicher das GAS ist.
24 BAS-PRM006-DE

Glossar
Active Directory
Active Directory ist ein Verzeichnisdienst von Microsoft, der
alle Ressourcen in einem Windows-Netzwerk erkennt und
den Nutzern und Anwendungen zugänglich macht.
American standard code for information
interchange (ASCII)
American standard code for information exchange (ASCII)
ist ein Code, bei dem alphanumerische Zeichen und eine
Anzahl nicht druckbarer Zeichen in Binärzahlen umgesetzt
werden (wird für die Steuerung von Druckern und
Kommunikationsgeräten verwendet). Die jedem
alphanumerischen Zeichen zugeordnete Binärzahl wird
ASCII-Code genannt.
Anwendung
Eine Anwendung ist ein Computerprogramm, das für die
Durchführung einer bestimmten Aufgabe oder für die
Steuerung und Überwachung eines Prozesses entwickelt
wurde, beispielsweise ein Tageszeitplan oder die
Sequenzierung von Wasserkühlmaschinen.
ARCNET
Siehe Attached resource computer network.
ASCII
Siehe American standard code for information interchange.
Attached resource computer network
(ARCNET)
Attached resource computer network (ARCNET) ist eine
deterministische LAN-Architektur mit einer Signalrate von
2,5 Millionen Bit pro Sekunde. Ein Token Passing-
Kontrollsystem verhindert Signalkollisionen. Die Adressen
werden durch die Einstellung von DIP-Schaltern auf jeder
Schnittstellenkarte zugewiesen. ARCNET-Adressen reichen
von 1 bis 255.
BACnet
Siehe Building automation control network.
Building automation control network
(BACnet)
Building automation control network (BACnet) ist ein
Standardkommunikationsprotokoll, das die ASHRAE
speziell für die Gebäudesteuerungsindustrie entwickelt hat.
Es definiert, wie Informationen für die Übertragung
zwischen verschiedenen Lieferanten von
Gebäudeautomatisierungssystemen (GAS) gepackt werden.
Das American National Standards Institute hat es zur
Norm (ASHRAE/ANSI 135-1995) erhoben und Trane
unterstützt das BACnet-Protokoll bei allen Steuergeräten
auf Systemebene.
BACnet broadcast management device
(BBMD)
Ein BACnet broadcast management device (BBMD) ist ein
BACnet-Gerät in einem Netzwerk. Das BBMD ist für
gerichtete Aussendungen zuständig. Jedes IP-Subnetz, das
Teil eines BACnet/IP-Netzwerks mit zwei oder mehr
Subnetzen ist, hat ein einziges BBMD. Jedes BBMD verfügt
über eine Verteilerliste, die für alle BBMD in einem
BACnet/IP-Netzwerk die gleiche ist.
BACnet-building controller
BACnet building controller ist ein BACnet-Geräteprofil, das
ein programmierbares Steuergerät definiert. Es kann sich
dabei um ein Koordinations-, Steuer- oder anderes BACnet-
Gerät handeln, das als Client oder Server für BACnet-
Daten funktioniert. Das Steuergerät sollte zu Folgendem in
der Lage sein:
Status/Steuerstatus der eigenen Objekte
Anzeige/Steuerung des Objektstatus anderer Geräte
Alarme erzeugen und an Empfänger weiterleiten
Zeitlich geplante Steuervorgänge ausführen
Daten aufzeichnen und auf Nachfrage Trenddaten liefern
Es sollte sich außerdem selbständig zurücksetzen, die
Systemzeit synchronisieren und auf Anweisung der PC-
Workstation eine Datenwiderherstellung durchführen.
BACnet-Objekt
Ein BACnet-Objekt ist die abstrakte Entsprechung eines
oder mehrerer physischer Punkte, die Daten von einem E/A-
Gerät empfangen oder an dieses übertragen. Jedes Objekt
kann über mehrere BACnet-Eigenschaften verfügen, die
den Status dieses Objekts beschreiben. Zu den von BACnet
definierten Standardobjekten gehören:
Analoge Eingangsobjekte
Binäre Eingangsobjekte
Analoge Ausgangsobjekte
Binäre Ausgangsobjekte
Diese Objekte werden in Tracer Summit für den
Datenaustausch mit anderen Systemen verwendet.
BACnet/IP
BACnet/IP ist ein Werkzeug, das BACnet-LANs unter
Verwendung bestehender IP-Netzwerke verbindet. BACnet-
Pakete werden für die IP-Übermittlung verpackt und für
BACnet-LANs entpackt.
Bandbreite
Bandbreite ist die Menge an Informationen, die während
eines bestimmten Zeitraums übertragen werden kann. Bei
Digitalgeräten wird die Bandbreite in Bit pro Sekunde (bit/
s) oder Bytes pro Sekunde ausgedrückt. Stellen Sie sich ein
Rohr vor. Je größer der Rohrdurchmesser, desto mehr
Volumen kann es fassen. Bei der Datenkommunikation
bedeutet größeres Rohr schnellere Datenkommunikation.
Das Standard-Ethernet arbeitet mit 10 mbit/s, Fast
Ethernet arbeitet mit 100 mbit/s. Geschwindigkeiten bis zu
1000 mbit/s (Gigabit) werden immer verbreiteter.
BAS-PRM006-DE 25

GAS
Siehe Gebäudeautomatisierungssystem
GAS-PC-Datenserver
Ein GAS-PC-Datenserver ist ein Server, auf dem zentral
Programme laufen können und der Daten sammelt und
zugänglich macht.
GAS-PC-Workstation
Auf GAS-PC-Workstations oder -Datenservern läuft die
GAS-Managementsoftware
BBMD
Siehe BACnet broadcast management device.
BCU
Siehe Building control unit (Gebäudesteuergerät).
Binär
Ein Zahlensystem mit nur zwei Ziffern, 0 und 1, in dem
jedes Symbol für eine Zweierpotenz steht.
Alle Systeme, die nur zwei mögliche Zustände haben, wie
zum Beispiel ein Schalter, der entweder auf Ein oder Aus
steht. (Ein wird durch 1 wiedergegeben, Aus durch 0.)
In Computerstromkreisen durch das Vorhandensein von
Spannung (entspricht 1) oder das Nichtvorhandensein
von Spannung (entspricht 0).
Bit
Ein Bit ist entweder eine 0 oder eine 1. Bits werden in
elektronischen Systemen zur Kodierung von Daten
verwendet und in der Regel in Bytes gruppiert (8 Bit).
Bridge/Brücke
Eine Brücke ist ein Gerät, das zwei oder mehrere
Netzwerke, die dasselbe oder verschiedene
Kommunikationsprotokolle verwenden, an der
Sicherungsschicht verbindet, sodass die Informationen vom
einen zum anderen fließen können.
Siehe auch Gateway und Router.
BTR
Siehe BACnet Tunneling Router.
Gebäudeautomatisierungssystem (GAS)
Ein Gebäudeautomatisierungssystem besteht aus einer
Kombination von Steuergeräten und Softwareprodukten,
die miteinander kommunizieren und verschiedene
mechanische Systeme steuern und damit das
Gebäudemanagement ermöglichen. Dazu gehören
Heizungs-, Lüftungs- und Klimaanlagen (HLK) sowie
Beleuchtungssysteme, Zugangskontrolle und verschiedene
andere Geräte in Gebäuden.
Gebäudeautomatisierungssysteme werden auch
Gebäudemanagementsysteme (GMS) genannt.
Building Control Unit (BCU,
Gebäudesteuergerät)
Das BCU ist ein Steuergerät, das Geräteregler (UCMs) in
einem Gebäude steuert. Es überträgt den Status, Alarme
und Ereignisinformationen von den UCMs.
Building Management Network (BMN)
Die PC-basierte Software von Trane, mit deren Hilfe der
Benutzer einzelne oder mehrere Tracer 100- und/oder
Tracker-Gebäudeautomatisierungssysteme aus der Ferne
überwachen und steuern kann. BMN verfügt optional über
eine grafische Benutzeroberfläche für die
Gebäudeautomatisierungssysteme.
CAT5
Siehe Kabel der Kategorie 5.
Kabel der Kategorie 5 (CAT5)
CAT5 ist ein ungeschirmtes Kabel mit paarweise verdrillten
Adern, das sich sehr gut für die Übertragung von Signalen
eignet. Es wird häufig für die strukturierte Verkabelung
von Computernetzwerken verwendet.
CPL
Siehe Custom Programming Language.
Central processing unit (CPU,
Hauptprozessor)
Der Hauptprozessor (die CPU) ist die Berechnungs- und
Steuereinheit eines Computers, das Befehle interpretiert
und ausführt. Es ist das Hirn eines Computers und in der
Regel in einem Computerchip enthalten (Mikroprozessor).
Client
Ein Client ist ein Gerät, das Daten verwendet, anfordert
und steuert, die in einem Server angesiedelt sind. Die
Tracer Summit PC-Workstation und -BCU können als
Clients fungieren.
Client/Server
Ein Client oder ein Server ist ein vernetztes
Computersystem, in dem einzelne Computer (Clients) einen
zentralen Computer (Server) für bestimmte Dienste wie die
Datenspeicherung, das Drucken, die Kommunikation und
Anwendungen auf Systemebene nutzen.
Kommunikationssoftware
Kommunikationssoftware ist Software, die es Nutzern
ermöglicht Daten über ein Modem oder Netzwerk zu
übertragen oder zu empfangen.
CPU
Siehe Central processing unit.
CRC-Fehler
CRC-Fehler sind Fehler, anhand derer die Richtigkeit der
übertragenen Daten überprüft werden kann. Hierzu wird
den Daten ein zusammenfassender Prüfwert angehängt.
CRC-Fehler treten auf, wenn der Prüfwert beim Senden und
beim Empfang sich nicht entsprechen.
Crossoverkabel oder Crosskabel
Ein Crossoverkabel ist ein Kabel bei dem die Empfangsund
Übertragungsleitungen an den Enden überkreuzt sind.
Cursor
Ein Cursor ist eine bewegliche blinkende Marke, in der
Regel ein Kästchen oder ein Linie, am Bildschirm eines
Eingabegeräts, das anzeigt, an welcher Stelle das nächste
Zeichen eingegeben oder geändert wird.
26 BAS-PRM006-DE

Custom Programming Language (CPL)
Eine Computerprogrammiersprache, die in Tracer Summit
für das Schreiben von Routinen für die Sequenzierung der
Geräte, für die Berechnung von Sollwerten und Werten, und
für die Durchführung von Abschaltsequenzen verwendet
wird.
DAD
Siehe Data acquisition distribution.
Daten
Informationen, wie Tatsachen, Zahlen und Symbole, die in
einem Computer gespeichert werden.
Data Acquisition Distribution (DAD)
Der Mechanismus für den Empfang von Daten aus
verschiedenen Quellen. Bei Steuergeräten von
Komfortsystemen werden die Daten an den Geräten erfasst
und vom Geräteregler über Kommunikationsverbindungen
verteilt.
Datenkommunikation
Die Datenkommunikation ist die Bewegung von kodierten
Daten von einem Sender zu einem Empfänger mit Hilfe
elektronischer Signalübertragung.
Datenbank
Eine Datenbank ist eine Sammlung strukturierter Daten,
die für die Erledigung einer Aufgabe erforderlich sind.
Datenbanken werden häufig verwendet, um in einem GAS
Bezüge zu den vom Nutzer eingegebenen Informationen
und zur Anlagenkonfiguration herzustellen.
Gerät
Ein Gerät ist eine Computerhardware mit spezifischen
Funktionen. Eingabegeräte, wie Tastaturen, werden dazu
verwendet Daten in die CPU zu übertragen. Ausgabegeräte,
wie Drucker, dienen dazu Computerdaten in einer
anderweitig verwendbaren Form auszugeben. Ein/Ausgabe-
Geräte dienen sowohl der Eingabe wie der Ausgabe von
Daten.
Geräte-ID
Die Geräte-ID ist eine Softwareadresse, die Tracer Summit-
BCUs und PC-Workstations zugewiesen wird. Die Geräte
ID ist die Adresse für diese Geräte und ermöglicht es der
Tracer Summit-Software, Meldungen und Alarme
erfolgreich an diese Geräte zu übermitteln. Ein typisches
Beispiel für eine Geräte-ID-Nummer ist 08000006. Die
ersten zwei Stellen links bezeichnen den Gerätetyp. In
diesem Fall steht 08 (Hexadezimalzahl) entweder für eine
BCU, eine Tracer Summit PC-Workstation oder ein Nicht-
Trane-Gerät. (Das sind die drei Gerätetypen, die einer
Tracer Summit-Anlage in der Tracer Summit-
Anlagenkonfiguration hinzugefügt werden können.) Die
sechs Stellen rechts davon bezeichnen die
Instanzennummer des jeweiligen Geräts. In diesem Fall
steht 000006 (ebenfalls hexadezimal) für die sechste
Instanz dieses Gerätetyps.
DHCP
Siehe Dynamic host configuration protocol.
Dynamic Host Configuration Protocol
(DHCP)
Das Dynamic host configuration protocol (DHCP) ist ein
Protokoll für die Zuweisung von IP-Adressen an Geräte in
einem Netzwerk. Bei der dynamischen Adressierung kann
ein Gerät jedes Mal, wenn es sich mit dem Netzwerk
verbindet, eine andere IP-Adresse erhalten. Die dynamische
Adressierung vereinfacht die Netzwerkverwaltung, da die
Software die IP-Adressen nachverfolgt und kein
Administrator sich darum kümmern muss.
Verteiltes System
Ein System für das Energiemanagement mit einem
Zentralrechner, der eine Anzahl unabhängiger, aber
integrierter separater Rechner überwacht.
DITSCAP
Siehe DoD information technology security certification and
accreditation process.
DoD information technology security
certification and accreditation process
(DITSCAP)
DITSCAP, eine Anforderung des amerikanischen
Verteidigungsministeriums. Es handelt sich um eine
umfassende Bewertung der technischen und nichttechnischen
Sicherheitsaspekte eines IT-Systems. Es
bewertet auch andere Sicherheitsvorkehrungen, die im
Rahmen des Zulassungsprozesses getroffen werden. Die
Bewertung stellt fest, inwieweit eine bestimmte Planung
oder Implementierung eine Anzahl spezifischer
Sicherheitsanforderungen erfüllt.
DMZ
Siehe Entmilitarisierte Zone.
Entmilitarisierte Zone (Demilitarized zone,
DMZ)
Ein Computer oder ein kleines Sub-Netzwerk, das zwischen
einem vertrauenswürdigen internen Netzwerk (dem
Firmeneigenen LAN) und einem nicht vertrauenswürdigen
externen Netzwerk (dem öffentlichen Internet) angesiedelt
ist. In einer entmilitarisierten Zone kann ein Computer
ganz offen für das Internet sein, obwohl er physisch in
einem privaten Netzwerk hinter der Firewall angesiedelt
ist. Nach der Definition der DMZ ist dieser spezielle
Computer nicht geschützt. Eine DMZ beherbergt in der
Regel Geräte, die für Internetverkehr offen sein müssen,
das Internet- (HTTP), E-Mail- (SMTP) oder FTP- (Dateien)-
Server.
Domain Name Service/Server
Domain Name Service ist ein Internetdienst, der
Domainnamen in IP-Adressen umsetzt. Da Domainnamen
alphabetisch sind, kann man sie sich einfacher merken. Das
Internet arbeitet jedoch mit IP-Adressen. Wann immer Sie
einen Domainnamen verwenden, muss ein DNS-Dienst den
Namen in die entsprechende IP-Adresse übersetzen. Der
Domainname www.example.com kann beispielsweise in
198.105.232.4 übersetzt werden.
DNS
Siehe Domain name service/server.
BAS-PRM006-DE 27

DNS-Server
Ein DNS-Server ist ein Computer, der Namen (z.B.
hammer.is.arg3.com oder nic.is.arg3.com) in die
entsprechende IP-Adresse umwandelt (zu Beispiel
192.153.186.66 oder 192.136.118.11). Dadurch können
Nutzer über Telnet oder FTP mit einem Namen anstelle
einer Nummer kommunizieren.
Treiber
Ein Treiber ist ein gerätespezifisches Steuerprogramm, das
dem Computer ermöglicht, mit einem Peripheriegerät, z.B.
einem Drucker, zu arbeiten.
Nichtintelligentes Terminal
Ein nichtintelligentes Terminal ist ein Terminal, z.B. ein
Bildschirm oder Drucker mit Tastatur, das für die Anzeige
von Menüzeilen und die Eingabe Daten in das
Gebäudeautomatisierungssystem verwendet wird. Der
Begriff nichtintelligent bezieht sich auf die Tatsache, dass
das Terminal die Daten nicht verarbeitet, es empfängt die
Daten nur und zeigt sie an und ermöglicht die Eingabe von
Daten.
Durch die Installation entsprechender Softwareprogramme
kann ein PC als nichtintelligentes Terminal eingerichtet
werden.
DDE
Siehe Dynamic data exchange
Dynamic Data Exchange (DDE)
Dynamic data exchange (Dynamischer Datenaustausch) ist
eine Kommunikationsmethode zwischen Prozessen unter
Windows® und
OS/2®, das es zwei oder mehr Programmen ermöglicht,
Daten und Befehle auszutauschen. DDE ermöglicht es
Windows oder OS/2, von Tracer Summit Daten in Echtzeit
abzufragen. Benutzer können mit Hilfe von DDE
Systemdaten beobachten, speichern und anzeigen.
Kapselung
Bei Netzwerken entspricht die Kapselung dem Tunneling.
Beim Tunneling wird ein Netzwerkprotokoll in Pakete
eingekapselt, die zum zweiten Netzwerk transportiert
werden. Tunneling ermöglicht es Organisationen über VPN
Daten im Internet zu übertragen. Dabei wird das eigene
Netzwerkprotokoll in TCP/IP-Pakete eingebettet, die über
das Internet übertragen werden.
Verschlüsselung
Verschlüsselung ist die Übersetzung von Daten in einen
geheimen Code. Die Verschlüsselung ist die effizienteste
Weise, Daten zu sichern. Um eine verschlüsselte Datei lesen
zu können, benötigt man den Zugang zu einem geheimen
Schlüssel oder zu einem Passwort, das die Entschlüsselung
ermöglicht.
Datenserver
Ein Datenserver ist ein PC, auf dem zentral Programme
laufen können und der Daten sammelt und zugänglich
macht.
Siehe Server.
Firewall
Eine Firewall ist ein Gerät oder eine Anwendung, die den
unberechtigten Zugriff auf private Netzwerke oder von
privaten Netzwerken aus verhindert. In großen Netzwerken
kann sie ein eigenes Gerät sein, aber in kleinen Netzwerken
ist sie häufig im Router integriert.
Ethernet
Ethernet ist eine häufig anzutreffende,
nichtdeterministische LAN-Architektur, die in IEEE 802.3
definiert ist. Sie verwendet eine Baseband-Architektur, die
modernen LANs, auch Gebäudesteuerungssystemen,
gemeinsam ist.
Extensible markup language (XML)
Die Extensible Markup Language ist ein Format für die
Beschreibung strukturierter Daten. Sie soll den
Datenaustausch über das World Wide Web erleichtern. Aber
XML dient nicht nur der Erstellung von Internetseiten. Es
kann für die Speicherung aller Arten strukturierter
Dokumente und für das Verpacken von Informationen für
den Austausch zwischen ungleichen Betriebssystemen
verwendet werden.
Gateway
Ein Gateway ist ein Gerät, das einen Satz von
Kommunikationsregeln in einen anderen übersetzt. Es
dient der Verbindung von Netzwerken, die unterschiedliche
Protokolle verwenden, und ermöglicht den Datenaustausch
zwischen ihnen.
Siehe auch Bridge und Router.
GIF
Siehe Graphic interchange format.
Gigabyte (GB)
1,073,741,824 Byte
Graphic Interchange Format (GIF)
Das Graphic interchange format (GIF) ist ein Grafikformat,
das für das Internet entwickelt wurde. Es speichert
Farbinformationen und komprimiert das Bild. Das Format
ist bei Online-Grafiken sehr verbreitet. Die Erweiterung
des Dateinamens lautet (*.gif).
Hardware
Hardware sind alle physischen Geräte, aus denen ein
Computersystem besteht. Dazu gehören Monitore,
Festplatten,
CD-ROM-Laufwerke, Drucker, Tastaturen, Mäuse und
Modems.
HTML
Siehe Hypertext markup language.
Hypertext Markup Language (HTML)
Hypertext markup language (HTML) ist eine Sprache zur
Erstellung von Dokumenten für das World Wide Web
(www). HTML definiert die Struktur und das Layout von
Web-Dokumenten mit Hilfe einer Vielzahl von Tags und
Attributen.
Hypertext Transfer Protocol (HTTP)
Das Hypertext transfer protocol (HTTP) ist das Protokoll
auf dem das World Wide Web basiert. HTTP definiert, wie
Mitteilungen formatiert und übermittelt werden und wie
Web-Server und Browser auf verschiedene Befehle
reagieren. Wenn Sie zum Beispiel eine URL in Ihrem
28 BAS-PRM006-DE

Browser eingeben, schickt dieser in Wirklichkeit einen
HTTP-Befehl an den Webserver, der diesen auffordert, die
entsprechende Webseite zu holen und zu übertragen.
Hyperlink
Hyperlink ist eine Verbindung zwischen einem Teil eines
Hypertext-Dokuments, also einem Wort oder einem Satz,
und einem anderen Dokument oder einem anderen Teil
desselben Dokuments. Hyperlinks können durch Anklicken
des verlinkten Elements aktiviert werden, das in der Regel
unterstrichen und andersfarbig abgesetzt ist. Siehe auch
Hypertext, Hypertext markup language.
Hypertext
Hypertext ist jede Art von Text, der automatische Links zu
anderen Dokumenten, zum Beispiel zu Webseiten im
Internet enthält. Siehe auch Hyperlink, Hypertext Markup
Language.
HTTP
Siehe Hypertext Transfer Protocol.
Schnittstelle
Schnittstelle hat zwei Definitionen:
Eine gemeinsame Grenze, an der Geräte Daten
austauschen können. Beispielsweise ein Kabel, das einen
Computer mit einem Drucker verbindet, eine grafische
Benutzeroberfläche, die einer Person die Kommunikation
mit einem Computer ermöglicht.
Die Möglichkeit der digitalen Kommunikation von
Geräten, die ursprünglich nicht auf eine Zusammenarbeit
ausgelegt waren.
International Organization for
Standardization (ISO)
Die International Organization for Standardization (ISO)
ist eine weltweite Vereinigung normsetzender Behörden aus
130 Ländern. Der Vereinigung gehört eine normsetzende
Behörde aus jedem Land an. Für die USA ist das ANSI. Die
ISO arbeitet daran, weltweit gültige Standards für die
Kommunikation und den Informationsaustausch
einzurichten. Sie ist zuständig für das ISO/OSI-
Referenzmodel, das Standards für Computer festlegt, die
über Netzwerke verknüpft werden.
Internet
Das Internet ist eine weltweite Sammlung von Netzwerken
und Gateways, die die TCP/IP-Protokolle benutzen, um
untereinander zu kommunizieren. Das Internet bietet
Informationen, die im World Wide Web gespeichert sind, E-
Mail und andere Dienste.
Internet Protocol (IP)
Das Internet protocol (IP) ist das Protokoll innerhalb von
TCP/IP, das die Übertragung von Mitteilungen steuert. Es
wurde von der ASHRAE für die BACnet-Kommunikation
über ein Netzwerk übernommen. Damit kann BACnet IP-
Geräte wie IP-Systemrouter und das Internet nutzen.
Internet Protocol (IP)-Adresse
Die Internet protocol (IP)-Adresse ist eine 32-Bit-Adresse,
die vom Internet Protocol definiert wird. Die IP-Adresse ist
ein eindeutiger numerische Code, der für jedes Gerät in
einem Netzwerk verwendet wird. Sie wird normal in
Dezimalzahlen mit zwischengesetzten Punkten angegeben
(zum Beispiel 159.112.138.173). Jeder der Werte hat einen
Bereich von 0 bis 255.
Interoperabilität
Interoperabilität beschreibt die Fähigkeit unabhängig
voneinander entwickelter Produkte untereinander digitale
Daten auszutauschen, da sie denselben
Kommunikationsstandard nutzen.
Intranet
Ein Intranet ist ein privates Netzwerk innerhalb eines
Unternehmens oder einer Organisation, das nicht über das
Internet läuft. Das Intranet sieht aus wie das Internet, ist
von ihm aber durch die Firewall getrennt.
IP
Siehe Internet Protocol.
IP-Adresse
Siehe Internet Protocol-Adresse.
ISA
Siehe Industry standard architecture.
ISO
Siehe International Organization for Standardization.
Joint Photographic Experts Group (JPEG)
Joint photographic experts group (JPEG) ist ein
Komprimierungsverfahren, das Bilddaten mit einer
leichten Verschlechterung der Bildqualität bis zu 20 Mal
verkleinert. Es wird meist für Bilder verwendet, die
zwischen verschiedenen Plattformen ausgetauscht werden
und eignet sich am besten für die Originalbilder mit
Echtfarben. Die Erweiterung des Dateinamens lautet *.jpg
oder *.jpeg).
IPSECIP-Sicherheit
IPSECIP ist eine Sammlung von Protokollen, die für den
sicheren Austausch von Paketen auf der IP-Schicht
entwickelt wurden. IPsec ist bei der Implementierung von
virtuellen Privatnetzwerken (VPN) weit verbreitet.
JPEG
Siehe Joint photographic experts group.
Informationstechnologie (IT)
Informationstechnologie (IT) steht für alles, was mit der
Verwaltung und Verarbeitung von Informationen zu tun
hat, speziell in großen Organisationen oder Unternehmen.
Die Buchstaben IT getrennt ausgesprochen,
IT
Siehe Informationstechnologie.
BAS-PRM006-DE 29

Kilobyte (KB)
1024 Byte.
(LAN)
Siehe Local Area Network.
Latenz
Latenz ist die Verzögerung zwischen dem Ende einer
Kommunikation und dem Beginn einer anderen. Während
dieser Zeit sind alle mit der Kommunikation verbundenen
Prozesse unterbrochen und können nicht fortgesetzt
werden. Je geringer die Latenz desto schneller die
Netzwerke.
Gut geplante und geschriebene Software-Anwendungen
verkürzen die Latenz ebenfalls.
LDAP
Siehe Lightweight director access protocol.
Local area network (LAN)
Local area network (LAN) ist ein Computernetzwerk in
einem relativ kleinen Bereich. Die meisten LANs
beschränken sich auf ein einziges oder eine Gruppe von
Gebäuden. Die meisten LANs verbinden Workstations und
PCs. Jeder Knoten (einzelne Computer) in einem LAN hat
eine eigene CPU, mit der er Programme ausführt. Er kann
auch auf Daten und Geräte im gesamten Bereich des LAN
zugreifen. Das bedeutet, dass viele Nutzer teure Geräte, wie
Laserdrucker, und Daten gemeinsam nutzen können.
Einzelne Besonderheiten unterscheiden LANs von anderen
Netzwerken.
Siehe auch Ethernet, Token Ring und WAN.
Lightweight Directory Access Protocol
(LDAP)
Das Lightweight director access protocol (LDAP) ist eine
Sammlung von Protokollen für den Zugriff auf
Datenverzeichnisse.
Lokal
Eine lokale Verbindung ist die Verbindung zwischen einem
Computer mit einem anderen Computer, einem Terminal
oder Peripheriegerät am selben Ort.
LonMark Interoperability Association
Die LonMark Interoperability Association ist eine
Vereinigung von Organisationen und Personen, die die
Entwicklung, Herstellung und den Einsatz interoperabler
LonWorks-Produkte und -Netzwerke fördert. Produkte, die
die Interoperabilitätsrichtlinien von LonMark erfüllen,
dürfen das LonMark-Zeichen tragen.
LonTalk®
LonTalk ist ein von der Echelon Corporation entwickeltes
interoperables Protokoll, das die Electronics Industries
Alliance als Standard definiert hat (EIA-709.1). Es ist auf
einem neuronalen Chip verpackt. Trane unterstützt
LonTalk für den Einsatz in Reglern auf Geräteebene.
LonWorks
LonWorks ist eine Kombination aus Software und
Firmware, einschließlich des LonTalk-Protokolls und
verschiedener Entwicklungswerkzeuge, die von der Echelon
Corporation angeboten werden.
Medien
Geräte können mit Twisted-Pair-Kabeln, Koaxialkabeln
und Glasfaserleitungen verbunden werden. Einige
Netzwerke kommen ganz ohne Medien aus, sie
kommunizieren über Funkwellen.
Media Access Control (MAC)
Medial access control (MAC) ist ein physischer Ort in einem
Netzwerk, beispielsweise die Knotenadresse einer
ARCNET-Karte oder einer BCU.
Medium
Medium ist der physische Träger, auf dem Daten
gespeichert oder übertragen werden, z.B. Magnetscheiben,
Magnetbänder, CD-Roms, Glasfaserkabel. Medium im
Singular; Medien im Plural.
Megabyte
1.048.576 Byte
Speicher
Speicher von Computern können real oder virtuell sein.
Real: Der schnelle Hauptspeicherbereich in einem
Computer, in dem die Anweisungen eines Programms, das
derzeit läuft, gelagert werden. Wird auch Haupt-
Arbeitsspeicher genannt.
Virtuell: Lagerung an einem physischen Ort, auf dem
Daten gespeichert und von dem sie abgerufen werden
können.
Im Windows-Betriebssystem wird inaktiver realer Speicher
auf die Festplatte des PCs verlagert, sodass der reale
Arbeitsspeicherplatz für aktive Prozesse verwendet werden
kann.
Menü
Menü ist eine Liste von Optionen in einem
Computerprogramm. Der Nutzer wählt aus dieser Liste,
welche Aktion ausgeführt werden soll. Ein Beispiel hierfür
ist das Windows-Startmenü.
Mikrocomputer
Ein Computer der im Kern einen einzelnen Mikroprozessor
hat. Kleiner und weniger leistungsstark als Minicomputer
und Großrechner. Mikrocomputer werden üblicherweise
PCs genannt.
Mikroprozessor
Ein Mikroprozessor ist ein Hauptprozessor auf einem
einzelnen Chip. Er ist das Herz eines PCs.
Microsoft .NET
Microsoft .NET ist ein Betriebssystem von Microsoft, das
Anwendungen sowie eine Reihe von Werkzeugen und
Diensten enthält und die Infrastruktur der Webstrategie
eines Unternehmens verändert.
30 BAS-PRM006-DE

Modbus
Ein De-facto-Kommunikationsstandard, der von Modicon
für industrielle Steuersysteme entwickelt wurde. Zu den
Modbus-Varianten gehören Modbus ASCII, Modbus RTU,
Intel Modbus, RTU, Modbus Plus und Modbus/IP.
Modem
Modem ist ein Akronym für Modulator und Demodulator.
Es ist die Schnittstelle zwischen einem
Gebäudeautomatisierungssystem oder einem Terminal und
einer Telefonleitung. Ein Modem übersetzt die
Informationen eines Gebäudemanagementpaneels in
Signale, die über das Telefon oder andere
Datenkommunikationssystem übermittelt werden können.
NAT
Siehe Network address translation.
Natives BACnet-Gerät
Ein natives BACnet-Gerät ist eines, bei dem die gesamte
Kommunikation auf dem BACnet-Protokoll basiert.
Network Address Translation (NAT)
Network Address Translation (NAT) ist ein
Internetstandard, der ein lokales Netzwerk (LAN) in die
Lage versetzt, für den internen Datenverkehr einen Satz
von IP-Adressen zu verwenden und einen zweiten Satz von
Adressen für den externen Datenverkehr. Eine NAT-Box,
die an der Stelle installiert ist, wo das LAN auf das Internet
trifft, übernimmt alle notwendigen IP-
Adressübersetzungen. NAT bietet eine Reihe von Vorteilen,
unter anderem:
Sie ist eine Art von Firewall, da sie alle internen
IP-Adressen verbirgt.
Sie ermöglicht es einem Unternehmen, mehr interne
IP-Adressen zu nutzen. Da sie nur intern verwendet
werden, besteht keine Gefahr von Konflikten mit IP-
Adressen, die von anderen Firmen oder Organisationen
verwendet werden.
Sie ermöglichen es einem Unternehmen, mehrere
ISDN-Anschlüsse zu einem Internetanschluss zu
bündeln.
Netzwerk
Ein Netzwerk besteht aus Hardware und Software, die es
mehreren Computern ermöglichen, Daten auszutauschen.
Netzwerkkarte
Eine Netzwerkkarte ist eine Erweiterungskarte oder
sonstiges Gerät, das für den Versand und Empfang von
Daten als Schnittstelle zwischen dem Computer und dem
Netzwerkkabel dient.
Netzwerkverwaltung
Ganz allgemein die Verwaltung von Netzwerken. Es gibt
eine große Vielzahl von Software- und Hardwareprodukten,
die Netzwerkadministratoren dabei helfen, ein Netzwerk zu
verwalten. Die Verwaltung eines Netzwerks umfasst viele
Bereiche:
Sicherheit: Es muss sichergestellt werden, dass das Netz
gegen unberechtigte Nutzer geschützt ist.
Leistung: Beseitigung von Flaschenhälsen im Netzwerk.
Zuverlässigkeit: Es muss sichergestellt werden, dass das
Netzwerk allen Nutzern zur Verfügung steht, und
Fehlfunktionen von Hard- und Software müssen behoben
werden.
Netzwerknummer
Diese Nummer (im Hexadezimalformat) wird jedem
Gebäudeautomatisierungssystem oder -Subsystem
zugewiesen. In den Tracer Summit-Versionen 5.x und höher
wird die Netzwerknummer von der Tracer Summit
PC-Workstation aus editiert.
Netzwerkvariable
Der Daten-Ein- oder Ausgangspunkt von Geräten.
Netzwerkvariablen ermöglichen es Geräten, Datenwerte
mit anderen Geräten im Netzwerk auszutauschen.
NIC
Siehe Netzwerkkarte.
Knoten
Knoten sind Computergeräte wie Computer oder Drucker,
die an ein Netzwerk angeschlossen sind und mit anderen
Netzwerkgeräten wie Hubs, Switches oder Routern
kommunizieren. Im Bereich der Gebäudesteuerung jedes
Gerät, das Teil einer Gebäudesteuerungsarchitektur ist und
eine eigene Netzwerkadresse hat.
Rauschen
Elektrische Interferenzen, die bewirken, dass sich die
Eigenschaften und Verhaltensweisen von Signalen
unnormal verändern.
Nicht-deterministisches Netzwerk
Eine LAN-Technologie, die es Knoten ermöglicht, frei über
das Netzwerk zu kommunizieren. Wenn zwei Knoten
gleichzeitig kommunizieren, kollidieren ihre Mitteilungen.
Jeder Knoten nimmt dann für eine bestimmte Dauer eine
Auszeit, bevor er die Mitteillung erneut sendet. Da
Kollisionen häufig vorkommen, ist die tatsächliche
Übertragungsrate eines nicht-deterministischen,
kollisionsträchtigen Netzwerks geringer als die
Rohkommunikationsrate. Ethernet ist eine nichtdeterministische,
kollisionsträchtige Netzwerk-Technologie.
Objekt
Wird für die Definition von Elementen des Tracer Summit-
Systems verwendet, die eine objektorientierte Datenbank
für die Ausführung von Aufgaben verwenden. Ein- und
Ausgangspunkte, UCMs und Anwendungen werden von der
Tracer Summit-Datenbank als Objekte erkannt. Siehe also
BACnet-Objekt.
BAS-PRM006-DE 31

Objekt-ID
Eine Objekt-ID ist eine interne Identifikationsnummer, die
in der Tracer Summit-Anlage jedem Objekt zugewiesen
wird, wenn das Objekt erstellt wird. Wie die Geräte-ID ist
die Objekt-ID im Hexadezimalformat. Die jedem Objekt
zugewiesene Nummer wird in der Reihenfolge vergeben,
wie die Objekte erstellt werden. Die Nummerierung der
Objekte erfolgt quer über die Tracer Summit-Anlage,
unabhängig in welcher BCU ein Objekt gespeichert ist.
Auch Objekt-IDs kommen innerhalb einer Tracer Summit-
Anlage nur einmal vor. Ein typisches Beispiel für eine
Objekt-ID-Nummer ist 04000002. Die ersten zwei Stellen
links bezeichnen den Objekttyp. In diesem Fall ist 04 ein
binäres Ausgangsobjekt. Die sechs Stellen rechts davon
bezeichnen die Instanzennummer des jeweiligen Objekts. In
diesem Fall ist 000002 die zweite Instanz dieses Objekttyps.
Hinweis: Alle Tracer Summit-Objekte haben Geräte-IDs
und Objekt-IDs. Alle Geräte haben Geräte-IDs und Objekt-
IDs. Die Geräte-ID und die Objekt-ID sind dieselben.
Offline
Offline ist der Betriebsstatus eines Geräts, wenn es nicht in
einem Netzwerk kommuniziert, also nicht online ist.
Offenes Protokoll
Ein offenes Protokoll ist ein nicht geschütztes Protokoll, das
von den Produkten verschiedener Lieferanten genutzt wird.
Offenes Standardprotokoll
Ein offenes Standardprotokoll ist ein nicht geschütztes
Protokoll, das von den Produkten verschiedener Lieferanten
genutzt und von einer offiziellen Stelle formal definiert
wird. BACnet und LonTalk sind offene Standardprotokolle.
Offenes System
Offene Systeme sind Systeme verschiedener Lieferanten.
Diese Systeme können mit veröffentlichten Konventionen
ohne eigene oder systemspezifische Links elektronisch
kommunizieren (Konnektivität) und Informationen
austauschen (Interoperabilität).
Betriebssystem
Das Betriebssystem ist das wichtigste Programm, das auf
einem Computer läuft. Jeder allgemein einsetzbare
Computer muss ein Betriebssystem haben, um andere
Programme zu betreiben. Die Betriebssysteme sind für
Grundfunktionen zuständig:
Erkennung von Tastatureingaben
Ausgabesignale an Bildschirme
Überwachung der Dateien und Verzeichnisse auf der
Festplatte
Steuerung von Peripheriegeräten wie Plattenlaufwerke
und Drucker
OSI-Modell Open System Interconnection
Ein OSI-Modell ist ein ISO-Standard für die weltweite
Kommunikation, der einen Rahmen für die Einrichtung von
Netzwerkprotokollen in sieben Schichten definiert. Die
Kontrolle wird von einer Schicht zur anderen übergeben.
Sie beginnt mit der Anwendungsschicht in einer Station
und setzt sich dann bis zur letzten Schicht fort. Von der
untersten Schicht geht die Steuerung über den Kanal auf
die nächste Station über und rückt eine Stufe in der
Hierarchie höher.
Paket
Ein Paket ist eine Informationseinheit, die in einem
Netzwerk übermittelt wird.
PCI
Eine von Intel entwickelte, lokale 32/64-bit-Busarchitektur.
Sie findet sich auf dem Motherboard eines Computers, in
PCs und Macs. PCI verbindet Netzwerkkarten und andere
Karten mit PCs.
Personal computer (PC)-Workstation
Eine PC-Workstation ist ein Computer, der als
Hauptbenutzeroberfläche für das GAS Tracer Summit
dient. Die PC-Workstation und die Tracer Summit-Software
dienen als Kommunikationsverbindung zwischen Bediener,
BCUs und anderen Geräten. Die Workstation zeigt
Systemdaten grafisch an.
Lokaler PCI-Bus
Siehe Lokaler Peripheral Component Interconnect-Bus.
PCL
Siehe Process control language.
PCM
Siehe Programmable control module.
PCMCIA-Netzwerkkarte
Siehe Personal computer memory card international
association-Netzwerkkarte.
Peer-to-Peer-Architektur
Bei der Peer-to-Peer-Architektur haben alle Geräte im
Netzwerk sowohl Server als auch Client-Fähigkeiten: es
gibt keine speziellen Server. (in Client/Server-Architekturen
sind einige Geräte dazu bestimmt, andere Geräte zu
bedienen.)
Siehe auch Peer-to-Peer-Kommunikationen.
Peer-to-Peer-Kommunikationen
Peer-to-Peer-Kommunikation findet zwischen Geräten statt,
die in einem Netzwerk auf derselben Stufe stehen.
Steuergeräte auf Systemebene verwenden Peer-to-Peer-
Kommunikation genauso wie verteilte Netzwerk-
Architekturen wie LonTalk.
Siehe auch Peer-to-Peer-Architektur.
Peripheriegerät
Ein Peripheriegerät ist ein Gerät, das an den Computer
angeschlossen ist und mit ihm kommuniziert, aber physisch
getrennt ist. Beispiele: Monitore, Drucker, Scanner,
Faxgeräte, Tastaturen.
32 BAS-PRM006-DE

Personal computer memory card
international association (PCMCIA)
Eine Kommunikationskarte, die in den PCMCIA-
Adapterschlitz eines Laptop-PCs passt. Sie ermöglicht die
direkte Verbindung mit einem Comm5-Gerät oder einem
Netzwerk.
PIG
Siehe Packet internet groper.
Packet Internet Groper (PIG)
Packet Internet Groper ist ein Programm, das testet, ob ein
bestimmter Computer an das Netzwerk angeschlossen ist.
Es sendet eine Echoanfrage und wartet auf die Antwort.
Point-to-Point-Verbindung (PTP)
Eine Punkt-zu-Punkt- oder Point-to-Point-Verbindung
(PTP) ermöglicht gezielte Kommunikation und
Datenaustausch zwischen Geräten über eine serielle
Verbindung, zum Beispiel EIA-232.
Point-to-Point-Protokoll (PPP)
Das Point-to-Point-Protokoll ist ein
Datenverbindungsprotokoll für die Übertragung von TCP/
IP-Paketen über eine Telefonverbindung.
Port/Schnittstelle
Physisch die Schnittstelle an einem Computer für die
Kommunikation mit anderen Geräten über eine
Kabelverbindung. Eine typische Schnittstelle wird dazu
verwendet, die Adapterkarte in einem Computer mit
einem Hub, einem Modem oder einer Internetstation zu
verbinden, oder für jeden Anschluss an einem Hub,
Switch oder Router.
Logisch ist es ein Verweis auf eine TCP/IP- oder UDP/IP-
Anwendung. (BACnet ist eine UDP/IP-Anwendung.)
In TCP- und UDP-Netzwerken der Endpunkt einer
logischen Verbindung. Der Bereich für Port-Nummern ist 0–
65536. Einige der Portnummern sind je nach Anwendung
Standard- oder vor-zugewiesene Portnummern. Zu den
verbreiteten Ports zählen:
23Telnet
25SMTP
43SSL
80HTTP
110POP3
161SNMP
443HTTPS.
Port-Weiterleitung
Die Port-Weiterleitung setzt einen Firewall-Port mit einem
spezifischen Computer in einem privaten Netzwerk in
Bezug. Erfolgt eine Anfrage über eine bestimmte externe
Portnummer, leitet die Firewall sie an den verknüpften
Computer im internen Netzwerk weiter.
PPP
Siehe Point-to-Point-Protokoll.
Protokoll
Protokolle sind vereinbarte Sätze von Regeln für die
Übertragung von Daten zwischen Geräten. Geräte, die
kommunizieren, müssen mindestens ein gemeinsames
Protokoll unterstützen.
Process control language (PCL)
Eine Tracer-Programmiersprache, mit deren Hilfe ein
Bediener eigene Steuersequenzen erstellen kann, die die
Standard-Steuerprogramme ergänzen, um spezielle
Anforderungen des Gebäudes berücksichtigen. PCL wird
von den Bedienpaneelen der Tracer 100-Serie und von den
PCM- und UPCM-Steuergeräten unterstützt.
Prozessor
Siehe Hauptprozessor.
Programmable control module (PCM)
Das programmierbare Steuermodul PCM ist ein
Steuergerät von Trane auf Mikroprozessorbasis, das voll
programmierbar ist. Es steuert Geräte wie
Luftbehandlungsgeräte, Wärmetauscher und Kessel.
Eigenschaft
Eigenschaft ist die Charakteristik eines Objekts oder eines
Geräts in Windows. Zu den Eigenschaften einer Datei
gehören zum Beispiel die Größe und der Typ. Eigenschaften
können im gesamten Tracer Summit-System angezeigt,
referenziert und verwendet werden.
Geschütztes Protokoll
Ein Protokoll, das eine Person oder Organisation nutzt,
herstellt oder vertreibt und daran die alleinigen Rechte
besitzt.
Protokoll
Protokolle sind Sätze von Regeln oder Standards, die den
Datenaustausch über ein digitales Kommunikationssystem
bestimmen.
PTP
Siehe Point-to-Point-Kommunikationen.
RAM
Siehe Random access memory.
Random access memory (RAM)
Random access memory (RAM) sind Speicher auf
Halbleiterbasis, deren Plätze in beliebiger Reihenfolge
angesprochen werden können. RAMs können beschrieben
und gelesen werden. In RAMs gespeicherte Daten sind
verloren, wenn der Computer abgeschaltet wird.
RAS
Siehe Remote Access Service.
Remote Access Service (RAS)
Teil des integrierten Routing and Remote Access Service.
Dieser Dienst ermöglicht den Netzwerkzugriff für
Telearbeiter, mobile Mitarbeiter und
Systemadministratoren, die Server in mehreren
Niederlassungsbüros überwachen und verwalten. Nutzer
BAS-PRM006-DE 33

können Netzwerkanschlüsse nutzen, um sich in Ihre
Netzwerke einzuwählen und folgende Dienste zu nutzen:
Gemeinsame Nutzung von Dateien und Druckern
Elektronische Post
Terminplanung
Zugang zu SQL-Datenbanken
Verstärker
Ein Verstärker ist ein elektronisches Gerät, mit dem
abgeschwächte Signale nachverstärkt werden können.
Verstärker werden für digitale Signale verwendet und
ignorieren unzulässige Spannungen, wie zum Beispiel
Rauschen.
RJ11-Steckverbinder
Ein RJ11-Stecker ist ein Standard-Telefonsteckverbinder.
Das männliche Ende wird auch Stecker und das weibliche
Buchse genannt.
RJ45-Steckverbinder
Ein RJ45-Steckverbinder verbindet Computer mit LANs.
Sie sehen aus wie Telefonstecker.
Router
Ein Router ist ein Gerät, das Datenverkehr zwischen
Netzwerken und Sub-Netzwerken auf Netzwerkebene
weiterleitet.
Siehe auch Brücke/Bridge und Gateway.
RS-232
Siehe EIA-232.
Secure Sockets Layer 128
Secure Sockets Layer (SSL) wird für die Verschlüsselung
von übertragenen Daten zwischen einem Browser und
einem Webserver verwendet (sichere SSL-Transaktionen).
128 ist die Größe des Schlüssels, mit dem die Daten
verschlüsselt werden.
SSL 128
Siehe Secure Sockets Layer 128.
Serielle Schnittstelle
Eine serielle Schnittstelle ist ein Kommunikationspfad, auf
dem die Daten in Bytes übertragen werden. Zeichenbits
werden sequenziell zwischen zwei Konten versandt, Bit für
Bit.
Server
In einem LAN ist der Server ein Gerät, auf dem die
Verwaltungssoftware läuft, die mehrere Clients kontrolliert.
Die Clients haben ein Interesse daran, Ressourcen und
Speicherplatz gemeinsam zu nutzen. Der Server speichert
Daten, antwortet auf Statusanfragen und führt
Steueranforderungen aus. Die Tracer Summit-BCU hat die
Funktion eines Servers. Server werden in der Regel an
einem sicheren, geschützten Ort mit speziell abgesicherter
Stromversorgung und Klimatisierung aufgestellt.
Gemeinsames Netzwerk
Ein gemeinsames Netzwerk ist ein LAN, das neben
anderem Datenverkehr auch für den Datenaustausch des
Gebäudesteuersystems genutzt wird.
Geschirmtes (shielded) Twisted-Pair-Kabel
(STP)
Ein geschirmtes Twisted-Pair-Kabel besteht aus zwei
verdrillten Adern mit einer Folienschirmung und einem
Erdungsleiter, die um das verdrillte Paar gewickelt sind.
STP-Kabel werden für die Kommunikationsleitungen in
Komfortsystemen verwendet und verbinden alle Geräte mit
Eingängen und analogen Ausgängen mit den
Steuerpaneelen des Gebäudemanagementsystems.
Siehe auch Twisted-Pair-Kabel .
SI
Siehe Systemintegrator.
Simple mail transfer protocol (SMTP)
Simple mail transfer protocol (SMTP) wird für den Versand
von E-Mail-Nachrichten zwischen Servern verwendet.
SMTP
Siehe Simple mail transfer protocol.
Simple network management protocol
(SNMP)
Simple network management protocol ist ein Satz von
Protokollen für die Verwaltung komplexer Netzwerke.
SNMP-konforme Geräte, genannt Agents, speichern Daten
über sich selbst in einer sogenannten Management
Information Base (MIB) und liefern diese Daten an SNMP-
Anforderer.
SNMP
Siehe Simple network management protocol.
Software
Software ist ein Programm, das dafür sorgt, dass ein
Computer eine bestimmte Aufgabe erfüllt. Software kann
auf einer Festplatte oder einer CD gespeichert werden.
Standard-BACnet-Objekte
Standard-BACnet-Objekte sind die 19 BACnet-Objekttypen,
die in ASHRAE/ANSI 135 definiert sind. Der Standard
definiert, wie sich diese Objekte im Sinne von
Funktionalität verhalten und welche Eigenschaften sie
bieten. Einige neue Objekttypen wurden vorgeschlagen und
werden von SSPC 135 geprüft.
Standardobjektliste
Eine Standardobjektliste beschreibt die BACnet-Objekte,
die bei Trane-Geräten zur Verfügung stehen, die über eine
Schnittstelle mit dem Gebäudesteuerungssystem eines
anderen Herstellers verbunden werden.
Standardprotokoll
Ein Standardprotokoll wird von einer offiziellen Behörde
förmlich festgelegt. BACnet und LonTalk sind solche
Standardprotokolle.
STP
Siehe Geschirmtes Twisted-Pair-Kabel .
34 BAS-PRM006-DE

Subnetzmaske
Ein Subnetz ist eine Bitmaske. Sie wird dazu benutzt, um
festzustellen, welche Bits in einer Adresse (in der Regel
einer IP-Adresse) die für das Netzwerk, das Subnetz und
den Host relevanten Teile der gesamten Adresse sind. Diese
Maske wird auch Adressmaske genannt. Der
Subnetzabschnitt der Adresse kann festgestellt werden,
indem man die Binärversion der Maske mit einer IP-
Adresse in diesem Subnetz vergleicht. Die Maske enthält
dieselbe Anzahl von Bits wie die Protokoll-Adresse, auf die
sie sich bezieht. Ein Beispiel für eine Adresse oder
Subnetzmaske ist 225.225.224.0.
Switch
Ein Switch ist ein Netzwerkgerät, das Pakete isoliert und
weiterleitet. Er ähnelt einer Brücke bzw. Bridge, ist aber
langsamer. Switches sind dafür ausgelegt, Pakete an den
richtigen Ausgangsport weiterzuleiten, nachdem sie
lediglich die Adresse gelesen haben. Switches werden auch
Multiport-Brücke genannt.
Syntax
Syntax ist ein Regelsatz für die Programmiersprache eines
Systemsteuergeräten. Eine Syntax wird beim Trane
CenTraVac für die Sequenzsteuerung und als Schnittstelle
zu Tracer-Steuergeräten verwendet.
Systemintegration
Systemintegration beschreibt den Prozess, wie Systeme,
Geräte und Programme in eine gemeinsame Architektur
eingebunden werden und so Daten gemeinsam nutzen und
austauschen können.
Systemintegrator (SI)
Ein Systemintegrator (SI) ist ein selbständiger Spezialist
für interoperable Projekte. Ein Systemintegrator berät bei
der Planung und Umsetzung interoperabler Systeme, die
Geräte verschiedener Hersteller umfassen. Die Anzahl der
Systemintegratoren wächst schnell, da immer mehr
Lieferanten und Spezialsysteme auf ihre Kompetenz
angewiesen sind.
Systemsicherheit
Systemsicherheit ist eine Methode, wie der Zugriff auf das
Gebäudeautomatisierungssystem aufrechterhalten oder
beschränkt wird. Häufig ermöglicht die Eingabe eines
vierstelligen Codes die Übersteuerung oder Steuerung des
Systems.
Systemsteuergerät
Ein Systemsteuergerät ist ein Steuergerät, das im Haupt-
LAN eines Gebäudesteuersystems angesiedelt ist.
Systemsteuergeräten sind in der Regel ein oder mehrere
Geräteregler zugeordnet. Trane unterstützt auf
Systemebene das BACnet-Protokoll.
Systems management server
Ein von Windows verwaltetes Programm, das von Microsoft
entwickelt wurde.
SMS
Siehe Systems management server
TCI
Siehe Trane-Kommunikationsschnittstelle.
TCP
Siehe Transmission control protocol.
TCP/IP
Siehe Transmission control protocol/Internet protocol.
Transmission Control Protocol (TCP)
Das Transmission Control Protocol (TCP) ist eines der
wichtigsten Protokolle in TCP/IP-Netzwerken. Während das
IP-Protokoll nur Pakete verarbeitet, ermöglicht TCP es zwei
Hosts, eine Verbindung aufzubauen und Datenströme
auszutauschen. TCP garantiert, dass die Daten ausgeliefert
werden und außerdem, dass die Pakete in derselben
Reihenfolge ankommen, wie sie gesendet wurden.
Telnet
Das virtuelle Terminalprotokoll in der TCP/IP-Reihe von
Protokollen. Es ermöglicht Nutzern an einem Host den
Zugriff auf einen anderen Host und die Arbeit als
Terminalnutzer des anderen Hosts.
Terminal
Ein Gerät, bestehend aus einer Tastatur und einem
Monitor, das über eine Kommunikationsleitung mit einem
Mikroprozessor verbunden ist. Der Mikroprozessor
übernimmt die gesamte oder den größten Teil der
Datenverarbeitung für das Terminal.
Terminal-Emulation
Eine Terminal-Emulation ist ein PC, bei dem der
Hauptprozessor deaktiviert ist. Die Tastatur und der
Bildschirm werden für die Kommunikation und die
Programmierung eines anderen Computers verwendet.
Topologie
Topologie ist die geometrische Anordnung von Geräten in
einem Netzwerk. Geräte können zum Beispiel ring- oder
sternförmig oder in einer geraden Linie angeordnet werden.
Token Ring
Eine Methode und Topologie des Netzwerkzugriffs, bei der
ein Token sequenziell von Station zu Station weitergereicht
wird. Stationen, die Daten übertragen möchten, müssen
damit warten, bis sie den Token erhalten. In einem Token
Ring ist die nächste logische Station gleichzeitig auch die
nächste physische Station im Ring.
Tracer PC-Farbgrafiken
Optionale Software für das Gebäudemanagementnetzwerk
(BMN). Diese Software ermöglicht es dem Nutzer, auf einem
PC Bilder zu erstellen und anschließend dynamische E/A-
Punkte von Tracer auf diesen Bildern anzuzeigen.
Steuergeräte der Tracer 100-Serie
Steuergeräte der Tracer 100-Serie gehören zu einer der
Tracer-Produktlinien für
Gebäudeautomatisierungssysteme.
Tracer-Steuergeräte ermöglichen die Automatisierung von
Gebäuden und das Energiemanagement durch die
Überwachung und Steuerung von HLK-Geräten. Tracer-
BAS-PRM006-DE 35

Steuergeräte arbeiten mit anderen Tracer-Systemen über
ein Netzwerk zusammen und liefern den Nutzern
Managementinformationen. Zu den Steuergeräten dieser
Serie gehören das Tracer 100, Tracer 100i, und der Tracer
Wasserkühlanlagenmanager.
Tracer remote station (TRS)
Die Tracer remote station (TRS) ist eine ICS-Komponente
(Steuergerät), die über Ein-/Ausgangskapazitäten verfügt.
Sie stellt dem Tracer 1000-
Gebäudeautomatisierungssystem außerdem digitale
Steuerkreise zur Verfügung.
Tracer Summit
Tracer Summit ist das wichtigste
Gebäudeautomatisierungssystem von Trane. Es ermöglicht
Gebäudemanagern, den Betrieb der Gebäude zu optimieren
und effizient einzurichten. Über Tracer Summit kann der
Nutzer die Temperatur, die Luftfeuchte, Zeitpläne, die
Beleuchtung, den Energieverbrauch und vieles mehr
steuern. All diese Gebäudesteuerungsfunktionen können
über Tracer Summit wie ein einziges System programmiert
und verwaltet werden.
Tracer-Zonenregler (ZN.5xx)
Die Tracer-Zonenregler (ZN.5xx) sind Steuermodule, die
Trane für die Steuerung von Klimatruhen und
Wärmepumpen, die mit Wasser arbeiten, entwickelt hat.
Die Tracer-Zonenregler verwenden für die
Netzwerkkommunikation den Comm5-Standard.
Tracker
Das erweiterte Temperaturregelsystem Tracker Stat ist das
Gebäudeautomatisierungssystem von Trane für kleine,
einfache gewerbliche Gebäude. Es wurde für eine einfache
aber effiziente Gebäudesteuerung entwickelt. Tracker bietet
die mikroelektronische Steuerung und Überwachung von
Voyager-Dachgeräten, Thermostatmodulen, VariTrac CCPs
und Klappen.
Trane-Kommunikationsschnittstelle (TCI)
Die Trane-Kommunikationsschnittstelle (TCI) ist eine
Leiterplatine für die Kommunikation zwischen
Gebäudesteuergeräten von Trane und HLK-Geräten. Das
TCI-3 dient der Kommunikation zwischen dem
Mikroelektroniksteuergerät des Voyager und den
Gebäudeautomatisierungssystemen Tracer oder Tracker,
oder für die Kommunikation zwischen dem
Mikroelektroniksteuergerät des Voyager und dem
zentralen Steuergeräte eines VariTrac-Zonenregelsystems.
Transceiver
Ein Transceiver ist ein Sende- und Empfangsgerät, zum
Beispiel eine Netzwerkkarte. Es kann auch einen Computer
mit einem Netzwerk verbinden.
TCP
Siehe Transmission control protocol.
Transmission control protocol (TCP)
Das Transmission control protocol (TCP) ist ein
Internetstandardprotokoll für zuverlässige,
verbindungsorientiere und Vollduplex-Datenströme. TCP
wird für die Verbindung zu einem Internet Serviceprovider
(ISP) verwendet.
Transmission Control Protocol/Internet
Protocol (TCP/IP)
Transmission control protocol/Internet protocol (TCP/IP)
sind Protokollschichten, die die Übertragung von
Mitteilungen über ein Netzwerk steuern. Es ist der Defacto-Standard
für alle Datenübertagungen in Netzwerken,
auch im Internet.
Twisted-Pair-Kabel (TPC)
Ein Twisted-Pair-Kabel ist ein Kabel mit zwei verdrillten
Leitern. Es wird in der Netzwerk- und
Telefonkommunikationstechnik verwendet. Twisted-Pair-
Kabel gibt es in den Ausführungen 10BASE-T und
100BASE-TX. Twisted-Pair-Kabel werden auch mit UTP
(ungeschirmtes Twisted-Pair) bezeichnet. Siehe auch
Geschirmtes Twisted-Pair-Kabel .
User datagram protocol (UDP)
Ein verbindungsloses Protokoll, das wie TCP IP-
Netzwerken übergeordnet ist. Anders als TCP/IP, bietet
UDP/IP sehr wenige Fehlerbehebungsdienste. Dafür bietet
es die Möglichkeit, über ein IP-Netzwerk direkt Daten zu
übermitteln und zu empfangen. Es dient hauptsächlich der
allgemeinen Verteilung von Mitteilungen in Netzwerken.
Ein Internet-Standardübertragungsprotokoll, das
Datagramme ohne Quittierung oder garantierte
Auslieferung überträgt. UDP ist die schnelle Alternative zu
TCP. UDP wird von Tracer Summit verwendet, weil die
Verbindungszeiten in der Regel kurz sind und weil das
BACnet-Protokoll bereits über Mechanismen zur
Überprüfung der Datenintegrität und den gegebenenfalls
notwendigen Neuversand der Daten verfügt.
UDP
Siehe User datagram protocol.
Gerät-zu-Gerät-Kommunikation
Ein Kommunikationssystem, das es mehreren
Gebäudemanagementgeräten der Serie Tracer 100
ermöglicht, zu kommunizieren und Daten auszutauschen.
Es ermöglicht auch die Nutzung einer Benutzerschnittstelle
in Form eines Einzelterminals und/oder über ein einzelnes
Telefonmodem.
Ungeschirmtes Twisted-Pair-Kabel (UTP)
Ein Kabel das aus zwei verdrillten Leitern besteht. UTP-
Kabel sind empfindlicher gegen elektrische Interferenzen
als geschirmte Kabel. UTP werden von jedem Gerät zu
einem zentralen Verteiler (Hub) verlegt.
Virtual local area network (VLAN)
Ein Virtual local area network ist ein Netzwerk von
Computern, die sich so verhalten, als wären sie alle am
selben Kabel angeschlossen. Sie können physisch jedoch in
verschiedenen Segmenten des LAN angesiedelt sein.
VLANs werden meist über eine Software konfiguriert, nicht
über die Hardware. Dadurch sind sie extrem flexibel. Einer
der größten Vorteile von VLANS ist, dass ein Computer, der
physisch an einen anderen Ort gebracht wird, ohne
36 BAS-PRM006-DE

Hardware-Neukonfiguration im gleichen VLAN verbleiben
kann.
VLAN
Siehe Virtual local area network.
Virtual private network
Mit Hilfe des Tunneling unterstützt ein virtuelles privates
Netzwerk (VPN) eine sichere (verschlüsselte) Verbindung.
Dadurch können externe Geräte auf ein privates Netzwerk
über die öffentliche Telekommunikationsinfrastruktur
zugreifen. Die VPN-Verbindung lässt den Computer so
arbeiten, als wäre er hinter der Firewall des Unternehmens
angesiedelt. Tatsächlich befindet er sich physisch jedoch
außerhalb des lokalen Netzwerks. Der verschlüsselte
Tunnel schützt die übertragenen Daten dagegen,
abgefangen oder abgehört zu werden.
VPN
Siehe Virtual private network.
WAN
Siehe Wide area network.
Wide area network (WAN)
Ein Computernetzwerk, das sich über einen relativ großen
geografischen Bereich erstreckt. In der Regel besteht ein
WAN aus zwei oder mehr lokalen Netzen (LANs). Ein LAN
kann mit einem anderen LAN über Telefonleitungen oder
Funk unabhängig von der Entfernung verbunden werden.
Ein solches System von verbundenen LANs nennt man
Wide-Area Network (WAN).
Windows internet naming service (WINS)
Eine Microsoft Windows-Technologie, die IP-Adressen mit
einem bestimmten Netzwerkcomputer verknüpft. WINS
arbeitet mit einer Datenbank, die die Namen der
verfügbaren Computer und ihrer IP-Adressen automatisch
aktualisiert. Diese Aktualisierung findet jedes Mal statt,
wenn Computer sich mit dem Netzwerk verbinden.
WINS
Siehe Windows internet naming service.
XML
Siehe Extensible markup language.
Zone
Eine Zone ist der kleinste geregelte Bereich in einem
HLK-System. Ihr Kennzeichen ist, dass sie nur über einen
einzigen Thermostat oder Zonentemperaturfühler verfügt.
Ein Raum, der von einer einzigen VAV-Box versorgt wird,
ist eine Zone. Mehrere Räume, die von derselben VAV-Box
versorgt werden, sind eine Zone.
Zonenregelungssystem
Das Zonenregelungssystem sorgt in jedem Bereich des
Gebäudes, das vom gleichen Heiz-/Kühlgerät versorgt wird,
für eine individuelle Regelung der Temperatur.
BAS-PRM006-DE 37

www.trane.com
Weitere Informationen erhalten Sie von Ihrer
Trane-Niederlassung oder wenden Sie sich per
E-Mail an uns unter: comfort@trane.com
Bestellnummer Dokumentation BAS-PRM006-DE
Datum Sept 2006
Im Interesse einer kontinuierlichen Produktverbesserung behält Trane sich das Recht vor,
Konstruktionen und Spezifikationen ohne vorherige Ankündigung zu ändern.