Security

Primion: Zutrittskontrolle für Intraserv Höchst

13.11.2011 - Primion: Zutrittskontrolle für Intraserv Höchst. Industrieparks sind meist sicherheitsrelevante Gelände – und wenn es sich bei den hier ansässigen Firmen um Chemieunternehmen hande...

Primion: Zutrittskontrolle für Intraserv Höchst. Industrieparks sind meist sicherheitsrelevante Gelände – und wenn es sich bei den hier ansässigen Firmen um Chemieunternehmen handelt, erhält der Sicherheitsaspekt eine sogar noch größere Bedeutung. Störfallverordnung und andere Gesetze setzen hier einen hohen Maßstab. Durch die ganz unterschiedlich gelagerten Problemstellungen der einzelnen Firmen beschränkt sich die Aufgabe der Zutrittskontrolle nicht allein auf die Grenzen des Industrieparks (Perimetersicherheit): Sie setzt sich unter Umständen bis in die einzelnen Gebäude und Räumlichkeiten fort (Gebäudesicherheit). Am Beispiel des Industrieparks Höchst lassen sich auch die Herausforderungen und Möglichkeiten eines modernen Zutrittskontrollsystems gut in der Praxis zeigen.

Ehemals ein zentraler Standort für Forschung, Produktion und Administration für den Höchst-Konzern, hat sich der Industriepark in den 90-er Jahren auch für neue, konzernfremde Unternehmen geöffnet. Der Industriepark Frankfurt-Höchst ist heute Sitz von über 80 Unternehmen aus den Bereichen Chemie, Life Sciences und Health Care. Darunter befinden sich global agierende Konzerne ebenso wie kleine, innovative Firmen und Dienstleister. Rund 22.000 Menschen gehen hier täglich ihrer Arbeit nach. Auf vier Quadratkilometern befinden sich über 800 Gebäude. Als Standortbetreiber ist Infraserv Höchst (ISH) unter anderem zuständig für die Zutrittskontrollen an den Zufahrten und Zugängen zum Industriepark.

Geht es um den Schutz von sensitiven Daten wie Forschungsunterlagen, Produktionsdetails und allgemein besonders schützenswerten Informationen, dann werden Zutrittskontrollsysteme auch für den Einsatz innerhalb der Gebäude interessant. Besonders in einem Industriepark mit seinen vielen Besuchern und Firmen verlangen viele Unternehmen mehr Schutz als nur die Absicherung der Werksgrenze. Dabei geht der Trend weg vom herkömmlichen Schließsystem mit mechanischen Schließzylindern hin zu variablen und intelligenten Schließsystemen, die zwar eine nicht unerhebliche Anfangsinvestition mit sich führen, sich über ihren Lebenszyklus aber doch rechnen.

Besondere Anforderungen an solche Systeme sind:

  • Einfache Vergabe von Berechtigungen. Diese müssen sofort wirksam sein und zentral verwaltet werden. 
  • Dynamische Zutrittsregelungen. Während die Putzfrau nur Montags bis Freitags von 8 Uhr bis 17 Uhr Zutritt hat, soll ein Servicetechniker rund um die Uhr ins Gebäude dürfen. 
  • Nachvollziehbarkeit. Der Zutritt muss sich protokollieren lassen. 
  • Zuverlässigkeit. Das System muss auch bei Ausfällen des Netzwerks oder der Rechner- Hardware weiter funktionieren. 

„Bei unserem Sicherheitssystem geht es also um mehr als eine klassische Zutrittslösung“, erklärt Bernd Dörwald vom Kompetenzzentrum Sicherheit bei Infraserv. Dort hat man sich deshalb für das System Visual Web der Firma Primion entschieden. Dieses System wird auch von mehreren Unternehmen innerhalb des Industrieparks eingesetzt. Ein wichtiges Unterscheidungsmerkmal zu anderen Mitbewerbern war dabei die Möglichkeit der Verwendung von Offline-Komponenten und deren Berechtigungsverwaltung.

Vier Betriebskonzepte

Angestrebt wurde bei dem Projekt ein On-/Offline-System – und zwar in Verbindung mit den ohnehin vorhandenen passiven Ausweisen, die jeder offen als Sichtausweis mit sich führen muss. Hier boten sich passive digitale Schließkomponenten an, die im Gegensatz zu aktiven Komponenten keine eigenen Energiequellen benötigen. Vor allem die berührungslosen Standards Legic und Mifare haben sich auf dem Markt etabliert.

Im Einzelnen sind dabei vier verschiedene Szenarien denkbar: Betriebskonzepte mit Lösch- und Anlernkarten, mit PDAs und /oder Programmiergeräten, funkgestützte Systeme oder die virtuelle Vernetzung. Das mit Lösch- und Anlernkarten arbeitende Konzept ist allenfalls für kleine Anlagen geeignet – die Zutrittsentscheide erfolgen hier im Endgerät. Dies gilt auch bei der Variante mit den PDAs, also Handhelds, die auf der Basis von Schließplänen programmiert werden können. Sie hat den Nachteil des vergleichsweise hohen Verwaltungsaufwandes: Es zieht einen regelrechten "Änderungstourismus" nach sich – und teilweise müssen umständliche Schließpläne gepflegt werden.

Bei der Funkvariante werden die Zutrittsentscheide online, also flexibel und ohne Eingriffe am Gebäude getroffen. So ist eine aufwendige und teuere Verkabelung unnötig. Allerdings stößt auch dieses System auf seine Grenzen: Ein solches Funksystem ist auf dem Industriepark meist nicht zulässig. Ein weiterer Nachteil des funkgestützten Systems ist das Problem der Abhörsicherheit. Zudem braucht man viele Accesspoints, um die Funkverbindung überall in den Gebäuden zu gewährleisten. Es können Probleme entstehen, wenn die Funkverbindung abbricht – und das Ganze kostet mehr Energie, die für die Kommunikation zwischen Zylindern und Accesspoints erforderlich ist.

Prime Key Technology

Bei der von Infraserv favorisierten "Prime Key Technology" wird die Berechtigungslogik nicht in den mechatronischen Offline-Komponenten gespeichert. Über den Ausweis werden die Berechtigungsprofile aktuell übertragen und über zentrale Masterleser aktualisiert. Änderungen werden also bei jedem Passieren eines der Master-Kartenleser an den zentralen Ein- und Ausgängen auf die jeweilige Karte geschrieben. Die Aktualisierung bei Änderung einer Zugangsberechtigung wird immer dann vorgenommen, wenn die Karte an einem der Masterleser vorbei muss.

Damit in der Zwischenzeit – also vor dem Passieren eines dieser Master-Leser – der Schwebezustand reduziert wird, kann die Gültigkeitsdauer variabel heruntergesetzt werden: Wer sich mit einer ungültig gewordenen Karte im Gebäude aufhält, kann in diesem nur noch innerhalb der ehemals gewährten Berechtigung im definierten Offlinebereich bewegen (Zwiebelschalenprinzip). Jede unberechtigte Buchung am Onlinemaster löscht sämtliche Offlineberechtigungen und alarmiert den Leitstand. Durch Technologiekombinationen, etwa mit Videoüberwachung, können außerhalb der Geschäftszeiten Risiken zusätzlich reduziert werden.

Sicher und wirtschaftlich

Diese Nutzung des Ausweismediums als aktueller Datenträger ist sicher und wirtschaftlich. Eine Begrenzung der Benutzerzahl gibt es im Primion-System nicht – und es lassen sich bis zu ca. 200 Schließungen zurückverfolgen ("Track Back"). Außerdem lassen sich je Person Zeitbereiche einstellen, deren Gültigkeit limitierbar ist. Ein weiterer Vorzug: Die bei herkömmlichen Konzepten oftmals verwendeten Schließpläne sind unnötig, da die ganzen Zutrittsprofile virtuell über die eingesetzten Mifare-Karten abgebildet sind.

Die Systembediener – also z.B. Gebäudeverantwortliche, Sicherheitsbeauftragte oder auch die Personalabteilung oder der Systemadministrator – können sämtliche Berechtigungen online direkt in der webgestützten Zutrittsapplikation administrieren. Die Übertragung der Daten ist durchgehend sicher: der Datenstrom von und zum Ausweis kann über projekt-, sektor-, karten- und sitzungsindividuelle Verschlüsselungen gesichert werden.

Gewinner ist der Anwender, wie Bernd Dörwald bestätigt: „Wir haben ein ausgesprochen flexibles, kostengünstiges und praktisch handhabbares System gefunden, das passgenau auf unsere Aufgabenstellung zugeschnitten ist."

 

KONTAKT

Bernd Dörwald
Infraserv GmbH & Co. Höchst KG, Frankfurt am Main
Geschäftsfeld Industrieparkdienste
Kompetenzzentrum Sicherheit
Tel.: 069/305-7070
bernd.doerwald@infraserv.com
www.infraserv.com