Angebundene Subsysteme

Große Industrieunternehmen nutzen Fremdfirmenportale als Webplattform zur Verwaltung externer Dienstleister und Besucher. Über dieses Portal melden Fremdfirmenmitarbeiter sich an, hinterlegen Auftrags- oder Projektinformationen und absolvieren ggf. Sicherheitsunterweisungen. Nur nach erfolgreicher Freigabe des Portals (z.B. nach Prüfung erforderlicher Dokumente) werden temporäre Zutrittsberechtigungen im Zutrittssystem freigeschaltet. Dabei kann das Portal in ERP- oder Instandhaltungssysteme (z.B. SAP PM/CS) eingebunden sein, sodass nur autorisierte Aufträge zugänglich gemacht werden. Datenaustauschrichtung ist hauptsächlich vom Portal zum Zutrittssystem (z.B. Übergabe autorisierter Personendaten und Auftragsinfo), optional meldet das Zutrittskontrollsystem Zutrittszeiten zurück ins Portal (z.B. zur Stundenabrechnung). Technisch erfolgen die Übergaben über Web-APIs (REST/SOAP) oder Dateischnittstellen (z.B. CSV/XML-Exporte). Zuständig sind das Portal-Betreiberteam und der Security-Anbieter des Zutrittssystems. Aktualisierungen finden ereignisgesteuert statt (bei neuen Anmeldungen oder Auftragsfreigaben) und können ggf. durch nächtliche Sync-Läufe ergänzt werden.

Das Active Directory (oder ein anderer LDAP-Verzeichnisdienst) liefert zentrale Benutzer- und Gruppendaten für das Zutrittssystem. Hier überträgt man beispielsweise Benutzerkonten, Abteilungszugehörigkeiten und Rollen aus dem AD zur Synchronisation mit den Zutrittssystem‑Benutzerkonten. Die Datenrichtung verläuft typischerweise vom AD zum Zutrittssystem (uni-direktional). Als Protokoll kommt LDAP/LDAPS zum Einsatz, oft über einen laufenden Sync-Service oder Connector. Eventuelle Rückmeldungen aus dem Zutrittssystem (z.B. Lockout-Status) gehen nicht ins AD zurück. Zuständig ist primär die IT-Administration (AD), das Zutrittssystem übernimmt nur Leserechte. Updates erfolgen regelmäßig (z.B. täglich oder nach automatischem Trigger bei Nutzeränderung), um Berechtigungen aktuell zu halten.

Das Videoüberwachungssystem (CCTV mit VMS) wird zur Kontrolle von Zutrittsereignissen und bei Alarmfällen verknüpft. So können Live-Video-Streams oder aufgezeichnete Kamerabilder automatisch mit Kartenlesevorgängen verknüpft werden. Beispielsweise erlauben OPC- oder API-Schnittstellen das Abrufen von Archivbildern zu einem Zutrittsereignis. Die Datenkommunikation läuft in der Regel über Standardprotokolle (ONVIF, RTSP, proprietäre VMS-APIs oder OPC UA), wobei das Zutrittssystem Auslöser für Video-Clips sein kann. Die Schnittstelle wird fast ausschließlich vom Security-Anbieter gepflegt, unterstützt von der Betriebssicherheit (überwachungstechnische Leitung). Der Abgleich erfolgt in Echtzeit: Bei einem definierten Zutrittssignal startet der Kamera-Feed, die Speicherung und Prüfung der Bilder geschieht live oder auf Abruf.

Zur übergeordneten Gebäudeautomation (Gebäudeleittechnik, BMS) besteht eine Anbindung, um Gebäudezustände und Zutrittsgeräte zentral zu überwachen. Über OPC UA (oder Äquivalente wie BACnet, Siemens Desigo, Honeywell, KNX) werden Türkontakte, Alarmzustände oder Türsteuerbefehle übertragen. Das Zutrittssystem meldet etwa den aktuellen Türstatus und Sabotagekontakte an das Leitsystem, und umgekehrt können zentrale Steuerbefehle (z.B. Freigabe eines Notausgangs) eingespeist werden. Diese Schnittstelle ist bidirektional und ereignisgesteuert. Die Verantwortung liegt bei der Gebäude- und Sicherheitstechnik (Facility Management) gemeinsam mit dem Systemlieferanten. Da es um sicherheitskritische Signale geht, wird in der Regel in Echtzeit synchronisiert (OPC-Eventmodus).

Das Einbruch- und Gefahrenmanagementsystem (Alarmanlage, Brandmeldeanlage etc.) ist eng mit der Zutrittskontrolle vernetzt. Beispielsweise können Manipulationskontakte an Türen und Notausgänge vom Zutrittssystem (via OPC oder Direktsignal) an die Alarmzentrale gemeldet werden, oder im Alarmfall Türen automatisch entriegelt werden. Über OPC-DA/UA-Schnittstellen lassen sich Türstatus, Sabotagesignale und Freigabebefehle zwischen Zutrittssystem und GMS austauschen. Die Kommunikation ist in beide Richtungen möglich, aber erfolgt nur bei relevanten Events. Zuständig sind die Sicherheits- bzw. Brandschutzverantwortlichen und der Zulieferer der Systeme. Die Übertragung ist live (umgehend bei Alarmereignis), typischerweise via verschlüsselter OPC/TCP-Verbindung oder festverdrahteten I/O-Signalen.

Die Zufahrtskontrolle regelt den Fahrzeugverkehr (Werksfahrzeuge, Lieferanten). Sie ist oft über eine KK1-Schnittstelle an Erkennungssysteme angebunden, z.B. Kennzeichenerkennung oder RFID-Gate. Die Schnittstelle erlaubt dem Zutrittssystem, Fahrzeugberechtigungen zu verifizieren bzw. Kennzeichen automatisch abzurufen. Die Richtung ist bidirektional: Zulassungsdaten gehen ins Tor (z.B. Schranke freigeben) und Querfeldeinfahrten (Kennzeichen) werden protokolliert. Technisch werden Standardprotokolle (KK1, OPC, proprietäre Busse) oder Netzwerk-APIs eingesetzt. Betreiber und Sicherheitsdienst sind für Betrieb und Störungsbehebung zuständig. Da die Schrankensteuerung zeitkritisch ist, erfolgt die Synchronisierung live (jede Einfahrt bzw. Ausfahrt wird unmittelbar verarbeitet).