SAUTER Blockchain

SAUTER Blockchain im Dienste der Gebäudeautomation

Eine Blockchain ist eine dezentrale Datenbank, die eine stetig wachsende Liste von Datensätzen vorhält. Wenn ein Block vollständig ist, wird ein neuer Block erzeugt, der den digitalen Fingerabdruck des vorhergehenden Blocks enthält. Würde jemand in dieser Daten-Blockkette nur ein einziges Bit löschen, zerfällt die Kette.

SAUTER macht sich die Blockchain-Technologie zunutze, indem sie ihre Automationsstationen im Gebäudenetzwerk zu einem Blockchain-Ring verkettet. Der Rechenaufwand dazu ist äußerst gering.

Blockchain-Ring aus Automationsstationen

SAUTER modulo 6 hat einen hohen Schutz erhalten. Die Automationsstation bietet eine vom Gebäudenetzwerk getrennte Netzwerkschnittstelle und bildet damit eine Art «Firewall» zwischen Internet und Gebäudenetzwerk. Die Verschlüsselung, Authentifizierung und Zugriffsabsicherung wird durch erprobte Sicherheitstechnologien (TLS 1.2, IEC 802.1X, usw.) garantiert. SAUTER modulo 6 ist für den in 2020 geplanten Sicherheitsstandard «BACnet/SC» (BACnet Secure Connect) gerüstet. Damit hat SAUTER die IEC-Grundanforderungen Nr. 1, 2 und 4–7 gut abgesichert. Nur für die Anforderung Nr. 3, also die Sicherstellung der Systemintegrität, waren die vorhandenen Massnahmen aus unserer Sicht noch unbefriedigend. Systemintegrität könnte man mit der «Unversehrtheit der Daten» oder dem «Schutz vor unautorisierter Modifikation von Daten» umschreiben. Beispiele sind die Veränderung von auditierten Mess- und Prozessdaten oder Eingriffe in die Automationsprogramme. Solche Datenmodifikationen könnten auch völlig ungewollt und unbewusst durch eigenes Servicepersonal verursacht werden.

SAUTER übersetzt nun das Prinzip der Blockchain in die Welt der vernetzten Gebäudeautomation und entwickelt ein eigenes Verfahren. Die statischen Daten der Automationsstation im Netz werden ähnlich eines Blockchain-Rings verkettet. Jede Automationsstation generiert ihren digitalen Fingerabdruck auf der Basis ihrer eigenen Daten und eines Fingerabdrucks der im Blockchain-Ring vorangehenden Station. Die Blockdaten bestehen typischerweise aus Programmen, Firmware, Prozess- und Netzwerkparametern. Jede Station bildet mit ihren Daten einen Block der Blockchain. Wird die Integrität der Daten in einer Station verletzt (es genügt ein einziges Bit zu löschen oder zu ändern), zerbricht die Blockchain sofort.

Im Falle einer Integritätsverletzung werden die folgenden Aktionen ausgelöst:

• a) Alarm
• b) Alarm und betroffene Station isolieren (und z. B. Notsignalstellung annehmen)
• c) Alarm, betroffene Station isolieren, automatische Selbstheilung einleiten

Die Folgeaktion c) setzt voraus, dass in der Inbetriebsetzungsphase von allen Stationen je ein digitaler Zwilling gebildet wurde. Diese Zwillinge, eine Kopie aller statischen Daten, werden in einer verschlüsselten Datenbank gespeichert.

Die Zwillinge werden nach einem Zufallsverfahren auf die vorhandenen Stationen verteilt. Somit kann auf einen zusätzlichen Datenbankrechner verzichtet werden.

Der Selbstheilungsprozess ist besonders interessant, weil er auch im ganz banalen Servicefall beim Austausch einer Automationsstation dafür sorgt, dass die in der Inbetriebsetzungsphase validierten Daten unverfälscht überspielt werden.

Das Verfahren wurde mittlerweile zum Patent angemeldet und hat eine internationale Patentrecherche bestanden. Damit hat SAUTER für die wichtige Anforderung der Systemintegrität nach IEC 62443 eine bisher einzigartige Sicherheitsstufe erreicht.