Planung und Konzeption Gebäudeautomation

Inhalt: Projektbeschreibung, Stakeholderanalyse, Zielsystem (KPIs, BACS-Funktionsklasse gemäß DIN EN ISO 52120-1), Nutzungsprofile, regulatorischer Rahmen.

Ergebnisse: Projektbeschreibung, vorläufige RACI-Matrix, Kommunikations- und Entscheidungsplan, Liste der Risiken und Chancen.

Meilenstein M0: Projektstart genehmigt.

Inhalt: Zielarchitekturskizze (Schichtenmodell Feld/Automatisierung/Management), Protokollstrategie (BACnet/SC mit PKI, DALI-2, M-Bus, OPC UA/MQTT/REST), Zonen-/Segmentierungskonzept (IEC 62443), Daten- und Semantikstrategie (Project Haystack/Brick), BIM/CAFM-Integration.

Entscheidungen: On-Premise vs. Edge/Cloud, BMS-Plattformstrategie, Datensouveränität und -zugriff, Lizenzierungs- und Betriebsmodell, Datensicherung/Notfallwiederherstellung.

Meilenstein M1: Zielvision und -prinzipien genehmigt.

Inhalt: Funktionslisten gemäß VDI 3814/3813, erste Betriebssequenz (SoO) pro Gewerk, Integrationsmatrix (HLK, Beleuchtung/DALI, Zähler/Messung, PV/Speicher, E-Laden), Schnittstellenprofile zur Gebäudetechnik/IT, IP-Design/Adressierung, NTP/DNS/PKI-Anbindung.

Ergebnisse: Anforderungsspezifikation 60 %, Punkte-/E/A-Liste 30 %, Sicherheitsrisikoanalyse (IEC 62443), Datenschutzprüfung (DSFA-Schwellenwerttest).

Meilenstein M2: Konzeptfreigabe (Design Freeze 1).

Inhalt: Ausführliche SoO/Ursache & Wirkung, detaillierte Punkteliste 60/80%, Netzwerk- und Zonenpläne (Layer 2/3, Firewall-Richtlinien, Fernzugriff), Datenmodell einschließlich Tagging-Leitfäden, Historian- und Aufbewahrungskonzept, Alarmphilosophie, Abnahmekriterien (funktionale Leistungstests, FAT/SAT).

Ergebnisse: Anforderungsspezifikation 90–100 %, Kriterienkatalog für die Auftragsvergabe, Testskriptentwurf, Namenskonventionen und technische Leitfäden.

Meilenstein M3: Design-Freeze 2.

Inhalt: Spezifikationsanforderungen, Ausschreibungsunterlagen (Leistungsverzeichnisse, Datenpunktlisten, Schnittstellen-/Sicherheitsanhänge, DSGVO-/ISMS-Anforderungen), Bewertungsschema, Abnahmematrix (Normen-/Konformitätszuordnung).

Ergebnisse: Ausschreibungsfertige Unterlagen; Punkteliste zu 100 % für die Losbildung; SoO-Baselines versioniert; FAT/SAT-Kriterien verbindlich.

Meilenstein M4: Freigabe der Ausschreibung.

Inhalte: Bietergespräche, Machbarkeitsnachweis für kritische Integrationen (z. B. BACnet/SC mit kundenseitiger PKI, DALI-2 Notbeleuchtung, OPC UA Informationsmodell), Lieferantenqualifizierung.

Ergebnisse: Klarstellungen zum Vertrag, Einigung über die Spezifikationen, aktualisierte Risiko-/Änderungsliste.

Meilenstein M5: Auftragsvergabe und Abnahme der Spezifikationen.

Strategische Ziele (ESG, TCO, Verfügbarkeit) festlegen und Meilensteine, Budgets und Abweichungen genehmigen.

Verantwortlich für Datensouveränität, Betriebsmodell (On-Premise/Cloud) und Governance.

Definiert operative Prozesse, Servicefenster, Alarmphilosophie und Eskalationsketten.

Reviewes SoO aus operativer Sicht ist verantwortlich für die Abnahme, die Betriebsdokumente und die Genehmigung von Änderungen während des gesamten Lebenszyklus.

Führt das Anforderungsmanagement durch, erstellt Funktionslisten, SoO/C&E, Punktelisten, Schnittstellenprofile und die Anforderungsspezifikation.

Koordiniert die Integration von Gebäudetechnik und IT, moderiert Designprüfungen und gewährleistet die Einhaltung von Standards und Sicherheitsvorgaben.

Bietet Handelsfunktionen, Leistungsgrenzen, Messpunktkonzept und Sicherheitsverriegelungen.

Die Verantwortungsbereiche für GA aushandeln (Signale, Prioritäten, Ausfallsicherheit).

Entwickelt Netzwerkdesign, VLAN-/Zonenmodell, Routing/ACLs, Fernzugriff und Überwachung.

Bietet zentrale Dienste (NTP, DNS, PKI/AD, SIEM) und definiert Patching- und Backup-Anforderungen.

Führen Sie Risikoanalysen (IEC 62443/ISO 27001) und Datenschutz-Audits (DSFA) durch.

Berechtigungen für Sicherheit/Datenschutz durch Technikgestaltung, Drittanbieter und Cloud-Dienste erteilen.

Übersetzt Anforderungsspezifikationen in funktionale Spezifikationen, programmiert/parametrisiert, erstellt technische Dokumente, Testskripte, FAT/SAT.

Liefert Nachweise (Konformität, Zertifikate, Bestandsdokumentation, Instandhaltungskonzepte).

Definiert KPIs (ISO 50001), Anforderungen an die Datenqualität und Berichtszyklen.

Prüft Mess-/Zählkonzept, Validierungsregeln, Aufbewahrung.

Harmonisierung von Asset-IDs, Raum-/Einrichtungsstrukturen, Datenflüssen und Verschlagwortung.

Definiere Namenskonventionen, Metadaten und Übertragungsformate.

Quellen: Betriebsabläufe, ESG/GEG/ISO 50001, VDI 3814/3813, DIN EN ISO 52120-1, Brandschutzkonzept, Benutzeranforderungen, IT/ISMS-Richtlinien.

Tools: Use Case Backlog, Personas, Szenarien, Priorisierung (muss/sollte/könnte), nicht-funktionale Anforderungen (Verfügbarkeit, Sicherheit, Wartbarkeit).

Funktionale Anforderungen pro Berufsfeld einschließlich SoO-Übersicht und C&E-Prinzipien.

Integrationsmatrix (Protokolle, Master-/Client-Rollen, Datenobjekte, Aktualisierung/COV).

Daten- und semantische Strategie (Tags/Ontologien, Einheiten, Standardwerte), Aufbewahrung/Archivierung, Exportformate.

IT/OT-Anforderungen: Zonenmodell, Authentifizierung/Autorisierung (RBAC), Zertifikatsverwaltung, Datensicherung/Wiederherstellung, Überwachung, Protokollhärtung.

Akzeptanzkriterien: KPI-Ziele, Funktionsleistungstests, FAT/SAT, Normen und Konformitätsabgleich.

Betriebliche Anforderungen: Alarmphilosophie, Eskalation, Bedienrechte, Wartungsfenster, Dokumentationspflichten.

Datenschutz/DSGVO: Datenarten, Zwecke, Speicherfristen, Pseudonymisierung/Anonymisierung, Rollen- und Rechtekonzept, Datenverarbeitungsvereinbarungen.

Lösungsarchitektur: Komponenten, Versionen, Konfigurationen, Redundanzkonzepte.

Detailliertes SoO mit Zustandsautomaten, Prioritäts- und Verriegelungslogik, ausfallsicheren Positionen und Neustartstrategien.

Vollständige Liste der Ein-/Ausgangspunkte mit technischen Einheiten, Skalierung, Totzonen, Qualitätskennzeichen und COV/Abtaststrategie.

Netzwerk-/Sicherheitsdesign: VLAN-/IP-Pläne, Firewall-Regeln, VPN-/Jump-Server, Zertifikatslebenszyklen, Härtungsleitfäden.

Datenmodell und Schnittstellen: OPC UA-Informationsmodelle, MQTT-Themen, REST-APIs einschließlich OpenAPI-Spezifikation, Zuordnung zu Haystack/Brick/BIM.

Test- und Abnahmeplanung: Testfälle, Grenzwerte, Toleranzen, Testverfahren, Testdaten, Mock-ups, Emulationen.

Nachvollziehbare Anforderungen aus Design, Implementierung und Test (Anforderungsmatrix).

Versionskontrolle und Konfigurationsmanagement (z. B. Git-Repositories für SoO, Listen, Skripte).

HVAC/RA: Umschaltungen für bedarfsgesteuerte Lüftung (CO2/VOC/Belegung), Wärme-/Kälteerzeugung, Druck-/Volumenstromregelung, Hygienefunktionen (VDI 6022).

Beleuchtung/DALI-2: Gruppen/Szenen, Anwesenheits-/Tageslicht, Notbeleuchtungsintegration, Testzyklen und -protokolle.

Messung: M-Bus/WM-Bus/LoRaWAN, Messpunktliste, Ablesezyklen, Plausibilitätsprüfungen, Ausgleichsgruppen.

PV/Speicher/Elektroladung: Leistungsfluss, Lastmanagement (Demand Response), Prioritäten/Schutzfunktionen, Netzbeschränkungen.

Brandschutz/Sicherheit: Definierte Verriegelungen, Prioritäten, Ausfallsicherheit, getestete Schnittstellen (GA darf keine Vorrangstellung gegenüber Sicherheitssystemen haben).

Netzwerk: Zonen-/Leitungsmodell (IEC 62443), VLAN-Design, IP-Adresskonzept, Routing/ACLs, Netzwerkdienste (NTP, DNS), Zeit/Synchronisierung.

Sicherheit: PKI-Integration, Zertifikatslebenszyklus, RBAC/AD-Konnektivität, Schwachstellen-/Patch-Management, Datensicherung/Wiederherstellung, Protokollierung/SIEM.

Integrationen: CAFM/CMMS (Tickets, Arbeitsaufträge), BIM (Anlagen-/Raumstrukturen), Energiemanagement (ISO 50001), Analytik/FDD, Berichtswesen.

Fernbetrieb: Wartungszugriff (Jump-Server, Bastion), VPN, Zero-Trust-Prinzipien, Protokoll-Gateways.

Inhalt: Zweck, Datenobjekte/Signalsätze, Protokoll/Transport, Timing/QoS, Verantwortlichkeiten (wer liefert/wer verbraucht), Test- und Akzeptanzkriterien, Ausweichmöglichkeiten.

Reifegrade: 30/60/90%-Gateway; PoC/Musteraufbau für kritische Pfade.

M0–M5 gemäß Phasenmodell; Checklisten pro Gate definiert (Vollständigkeit, Standard-/Sicherheitsprüfung, Risiko-/Kostenstatus, Akzeptanzkriterien).

Genehmigungsgremien: Lenkungsausschuss mit Vertretern des Auftraggebers, des Betreibers, der Fachplanung (Gebäudetechnik/technische Gebäudeausrüstung), der IT/ISO-Abteilung, des Datenschutzes und des Energiemanagements.

Designprüfung 1 (Zielbild): Überprüfung der Grundsatzentscheidungen (Protokolle, Zonen, Datensouveränität).

Design Review 2 (Entwurf): Prüft SoO/C&E, Punkte, Engineering Guides, Testdesign.

Sicherheitsüberprüfung: Risikoanalyse (IEC 62443), Härtung, Patch-/Zertifikatsmanagement, Fernzugriff; dokumentierte Abweichungen mit Ausgleichsmaßnahmen.

DPIA-Entscheidung und Maßnahmenkatalog (Pseudonymisierung, Zugriffsbeschränkung, Löschkonzepte).

Datenverarbeitungsvereinbarungen und technische und organisatorische Maßnahmen (TOMs) mit Cloud-/Dienstleistungsanbietern; Speicherorte/Datentransfers.

TCO-/Lebenszyklusanalyse (Investitionskosten, Betriebskosten, Wartung, Lizenzen, Energie).

Betriebskonzepte (24/7, Anforderungen an die kritische Infrastruktur), SLAs, Risiko der Anbieterabhängigkeit.

Ergebnisse des Machbarkeitsnachweises und Referenztests.

Formale Änderungsanträge mit Auswirkungen auf Kosten/Fristen/Risiken/Compliance.

Versionierte Systembetriebsabläufe und Konfigurationen, Ausweichpläne, Regressionstests.

Von der Simulation/HiL über die Werksabnahmeprüfung (FAT) bis hin zu den Funktionsleistungstests (SAT) auf der Baustelle, mit klaren Akzeptanzkriterien, Toleranzen und Datenprotokollen.

Datenqualitätsprüfungen: Vollständigkeit, Einheiten, Verschlagwortung, Zeitsynchronisation.

Strukturierter Dokumentenplan: Anforderungsspezifikation, Funktionslisten, SoO, Punkte, Netzwerk-/Zonenpläne, Sicherheitskonzepte, Testprotokolle, Ist-Zustand.

Klare Namens- und Versionsregeln; Versionsstempel und Prüfprotokolle.

Methoden: FMEA, Bedrohungsanalyse (Cyber/OT), Szenario-Workshops.

Maßnahmen: Redundanz, Standardisierung, Schulung, Vorfertigung/Modellbau.

Normen- und Konformitätsabgleich mit DIN EN ISO 52120-1, DIN EN ISO 16484, VDI 3814/3813/6039, IEC 62443, ISO 50001, DSGVO.

Abnahmechecklisten, Übersicht über Zertifikate und Lizenzen, Konformitätserklärungen der Hersteller.

Führung und Organisation: Projektbeschreibung, RACI-Matrix, Kommunikations-/Entscheidungsplan, Schulungs- und Einarbeitungskonzept.

Technologie und Architektur: Zielarchitekturdiagramme (Schichten, Netzwerke, Zonen), IP/VLAN/Adresspläne, Sicherheits- und Fernzugriffskonzepte, Backup-/Notfallpläne.

Funktionen und Integration: Funktionslisten (VDI 3814/3813), SoO/Ursache-Wirkung pro System-/Raumtyp, Integrationsmatrix, Alarmlisten mit Prioritäten/Workflows.

Daten und Semantik: Punkte-/E/A-Listen einschließlich Einheiten/Totzonen/Qualität, Tagging-Leitfaden (Haystack/Brick), Datenkatalog, Aufbewahrungs-/Archivierungskonzept, Exportformate (CSV/JSON, OPC UA, MQTT).

Akzeptanz und Einhaltung: Teststrategie, FAT/SAT-Skripte, Funktionsleistungstests, Normen-/Konformitätszuordnung, Liste der Prüf- und Abnahmekriterien.

Ausschreibungsunterlagen: Endgültige Spezifikationen, Anforderungsspezifikation, Bewertungsmatrix, Vertragsanhänge (Sicherheit/DSGVO/ISMS), SLA-Entwürfe.

Schnittstellen: Schnittstellenprofile für die Gebäudetechnik (TGA) und IT, Zuordnungstabellen (z. B. BACnet-Objekte zu Haystack/Brick/BIM), Datenflussdiagramme.

Dokumentation und Betrieb: Technische Leitfäden, Namenskonventionen, Struktur von Betriebs- und Wartungshandbüchern, Vorlagen für Änderungs- und Fehlerdokumentation.

Sind die BACS-Klasse und der Energiezielzustand dokumentiert?

Sind die Zoneneinteilung/Segmentierung und die Sicherheitsmaßnahmen gemäß IEC 62443 geplant?

Sind vollständige SoO/C&E-Richtlinien mit Prioritäten/Lockdowns verfügbar?

Entspricht das Mess- und Zählkonzept der ISO 50001, einschließlich der Datenqualitätsvorgaben?

Wurden die Aspekte der DSGVO (Zwecke, Speicherung, Rollen, Datenverarbeitungsvereinbarungen) geklärt?

Sind die Akzeptanzkriterien überprüfbar, messbar und vertraglich festgelegt?

Sind Datensouveränität, Exportrechte und offene Schnittstellen vertraglich abgesichert?

Frühe PoCs/Beispielaufbauten für kritische Protokolle (BACnet/SC mit kundeneigener PKI, DALI-2 Notbeleuchtungstests, OPC UA Informationsmodelle).

SoO ist als zentrale „Vertragssprache“ zwischen Planung, Bau und Betrieb zu verstehen; Änderungen erfolgen ausschließlich in versionierter Form und mit Regressionstests.

30/60/90% Reifegrad für Punktelisten und Schnittstellen; Einfrierungstermine sind verbindlich.

Gewährleisten Sie die Neutralität der Anbieter durch funktionale Ausschreibungen, offene Standards und evidenzbasierte Bewertungen.

Die Dokumentationsanforderungen und technischen Leitfäden sind als Liefergegenstände in die Ausschreibung aufzunehmen.

Daten und Semantik als separates Arbeitspaket verwalten; Datenqualitätsziele und Überwachung definieren.

Sicherheit und Datenschutz durch Technikgestaltung sollten nicht delegiert, sondern in die Architektur- und Beschaffungsanforderungen integriert werden.