Netzwerkstrukturkomponenten und Kommunikation

Der Betreiber hat sicherzustellen, dass die Netzwerkkomponenten in einem betriebsbereiten und sicheren Zustand vorliegen. Hierzu zählt die organisatorische Steuerung wie auch die bauliche Absicherung (z. B. geregelte Zugänge zu Netzwerk-Racks, Einhaltung von Schutzklassen). Gemäß BetrSichV muss er regelmäßige Inspektionen und Wartungen planen, beauftragen und kontrollieren. Geeignetes Fachpersonal (z. B. elektrotechnisch versierte Mitarbeiter oder qualifizierte Dienstleister) führt die Arbeiten durch. Alle Aktivitäten, Befunde und durchgeführten Maßnahmen sind lückenlos zu dokumentieren (z. B. in einem CAFM- oder CMMS-System). Entdeckt der Betreiber Mängel oder Sicherheitsrisiken (beschädigte Kabel, fehlende Erdung u. Ä.), müssen die betroffenen Systeme sofort außer Betrieb genommen und bis zur Fehlerbehebung abgesichert werden.

Die Wartung der physischen Netzwerkinfrastruktur umfasst Kabel (Strom und Daten), Patchfelder, Switche, Router und Verteilerschränke. Der Betreiber achtet darauf, dass alle Komponenten fachgerecht montiert und nach aktuellen Standards installiert sind (z. B. korrekt dimensionierte Leitungswege, saubere Zugentlastung).

• Sichtprüfung und Funktionstest: Regelmäßige visuelle Überprüfung auf Beschädigungen, Korrosionsspuren, Brandstellen oder Anzeichen von Überhitzung. Kontrolle der Schranktüren (defekte Verschlüsse), Kabelumlenkungen und Zugentlastungen. Verifizierung der Beschriftung von Schaltschränken, Kabeln und Patchfeldern entsprechend den Dokumentationen.

• Reinigung: Entfernung von Staub und Schmutz aus Verteilerschränken, Lüftern und auf Platinen, um Hitzestau zu vermeiden. Reinigen von Patchfeldern, Anschlüssen und Steckverbindern.

• Überprüfung der Stromversorgung: Test der unterbrechungsfreien Stromversorgung (USV) und Ersatznetzteile auf Funktion, sowie Kontrolle der Erdungsanschlüsse (Erdungswiderstand, feste Verbindung).

• Dokumentation: Alle Prüfergebnisse und Abweichungen werden in einem Wartungsprotokoll festgehalten. Ausgetauschte oder nachgerüstete Bauteile (z. B. Kabel, Steckverbinder) müssen über Typenschilder bzw. Konformitätserklärungen verfügen und nach DIN/CE-Normen zertifiziert sein; entsprechende Nachweise sind abzuheften.

Die Befunde jedes Wartungszyklus (z. B. jährlich gemäß VDMA 24186-4) werden in den Anlagenunterlagen oder im CAFM-System dokumentiert. Zu jedem austauschbedürftigen Bauteil sind Prüfberichte bzw. Konformitätsbescheinigungen zu archivieren.

Dieser Bereich betrifft die logische Kommunikation und Netzwerkdienste für MSR-Geräte. Der Betreiber stellt sicher, dass die Netzwerkprotokolle und -schnittstellen regelmäßig überprüft und auf Funktionsfähigkeit gehalten werden.

• Kommunikationsqualität: Messen der Netzwerklatenz, Paketfehlerraten und Bandbreitenutzung zwischen wichtigen MSR-Komponenten. Analyse von Übertragungsfehlern und Neukonfiguration bei Qualitätsproblemen. Test der Verbindungsredundanz (z. B. Ausfallsimulation bei Ringnetzen oder Redundanzprotokollen).

• Firmware- und Sicherheitsupdates: Installation aktueller Betriebssystem- und Firmware-Patches auf Netzwerkgeräten (Switches, Router, Gateways) sowie Abschluss von Sicherheitspatches und Konfigurationsänderungen gemäß Herstellerempfehlung.

• Protokollprüfung: Sicherstellen der Interoperabilität zwischen MSR-Geräten und Automationssoftware (z. B. KNX, BACnet, OPC). Funktionsprüfungen der Steuerprotokolle (z. B. Telegrammstabilität, Timeout-Verhalten).

• Konfigurationsmanagement: Regelmäßiges Sichern der Gerätekonfigurationen, Update der Netzwerk- und Topologiepläne sowie Überprüfung von Backup- und Wiederherstellungsprozessen (z. B. Stresstest der Wiederherstellungsprozedur nach Datenverlust).

Darüber hinaus sind Netzwerkdokumentationen stets aktuell zu halten: Topologiepläne, IP-Adresslisten und Zugangsbeschreibungen (z. B. Firewall-Regeln) werden nach jeder Änderung angepasst. Alle Wartungsarbeiten und Konfigurationsänderungen werden mit Datum, Version und verantwortlicher Person protokolliert.

Die Wartung unterscheidet sich in einfache Sichtprüfungen, funktionale Tests und vertiefte Diagnosen. Ein effektives Wartungskonzept integriert moderne Monitoring-Tools (z. B. SNMP-Netzwerkmanagement, Logging-Server, Statusüberwachung) zur bedarfsgesteuerten Instandhaltung. Ungewöhnliche Zustände werden rechtzeitig per Alarm gemeldet. Im Störungsfall folgen klare Eskalationsprozesse: vom ersten Erfassen eines Fehlers über dessen Klassifizierung und Behebung bis zur abschließenden Funktionskontrolle. So wird sichergestellt, dass Probleme nicht unbemerkt bleiben und zeitnah behoben werden.

• Zugangsschutz und Trennung: Physischer und logischer Zugang zu Netzwerk- und Serverräumen ist nur befugten Personen gestattet. IT- und MSR-Netze werden nach Möglichkeit physikalisch oder per VLAN/Zone getrennt. Empfohlen wird z. B. eine physische Separierung von Büro-IT und Gebäudeautomationsnetz mit Firewall-Sicherung an den Netz-Schnittstellen.

• Überspannungs- und Brandschutz: In allen Netzwerkschränken sind Blitz- und Überspannungsschutzmaßnahmen (DIN VDE 0100-443/534, SPD) installiert. Brandmeldeanlagen, Feuerlöschsysteme und ausreichende Kühlung (Lüftung/Temperaturüberwachung) in Technikräumen reduzieren Brandrisiken.

• Netzwerksegmentierung: Gemäß IT-Grundschutz sollen kritische GA-Systeme in separaten Zonen betrieben und Übergänge mindestens mit Paketfiltern bzw. Firewalls abgesichert werden. Unsichere Schnittstellen (z. B. zur IT oder Internet) werden durch Intrusion-Detection, VPN oder physikalische Trennung geschützt.

• Notfallplanung: Für Netzausfälle existieren Notfallverfahren (Schaltpläne für manuelle Steuerung, Ersatzgeräte). Ein Wiederanlaufplan (Boot- und Restore-Prozeduren) ermöglicht den zügigen Wiederaufbau der Netzwerkinfrastruktur. Kritische Störungen sind unverzüglich an Management und IT-Sicherheitsbeauftragte zu melden, um Folgeschäden zu vermeiden.

Durch diese Sicherheitsmaßnahmen verringert der Betreiber Ausfallwahrscheinlichkeit und schützt Personen sowie Sachwerte in der Anlage.

Die Betreiberpflichten umfassen umfangreiche Dokumentation. Inspektionschecklisten, Wartungsberichte und Logbücher werden für jeden Prüftermin geführt – idealerweise digital im CAFM-System. Alle Befunde, Messwerte und durchgeführten Maßnahmen werden mit Datum und Name des Verantwortlichen aufgezeichnet. Der Betreiber hält vorhandene Netzwerkdiagramme, Konfigurationsdateien und Asset-Register stets aktuell. Zudem gelten Aufbewahrungsfristen für Prüfberichte (häufig 5 bis 10 Jahre, je nach Vertrags- oder gesetzlicher Anforderung). Kritische Vorfälle (z. B. Datenpannen, langanhaltende Netzausfälle) werden gemäß interner Richtlinien unmittelbar gemeldet und analysiert. Die vollständige Dokumentation dient als Nachweis gegenüber Versicherungen, Behörden oder Auditoren (z. B. ISO 27001, ISO 50001).

Der Betreiber stellt sicher, dass alle Personen, die Netzwerkkomponenten betreiben oder warten, über geeignete Fachkenntnisse verfügen. Dazu gehören elektrotechnische Qualifikationen nach DIN VDE (z. B. elektrotechnisch unterwiesene Person, Elektrofachkraft) sowie IT/Netzwerk-Kompetenzen (z. B. Zertifizierungen nach CCNA, ITIL oder herstellerspezifische Schulungen). Regelmäßige Fortbildungen zu IT-Sicherheit, neuen Technologien und Arbeitsschutz sind verpflichtend. Qualifikationsnachweise, Schulungszertifikate und Teilnahmeprotokolle werden archiviert und im Personalstamm dokumentiert, um fachgerechte Ausführung sicherzustellen.

Zur Qualitätssicherung definiert der Betreiber KPIs (Key Performance Indicators) für die Netzwerkperformance, z. B. Verfügbarkeitsrate (>99 %), durchschnittliche Netzwerk-Latenz, Anzahl kritischer Störungen pro Jahr und Reaktionszeit auf Störmeldungen. Diese KPIs werden in regelmäßigen Abständen (monatlich oder vierteljährlich) überwacht und im FM-Reporting analysiert. Es finden interne Audits und Lieferantenevaluierungen statt, um die Erfüllung der Wartungsverpflichtungen zu prüfen. Der Betreiber vergleicht die erreichten Werte mit Branchenstandards (z. B. VDMA-Vorgaben) und identifiziert Potenziale zur Verbesserung. Auf dieser Basis passt man die Wartungsintervalle und Prozesse kontinuierlich an (PDCA-Zyklus), um Leistungsdefiziten entgegenzuwirken.

Die Netzwerk-Wartung wird in die üblichen FM-Inspektionszyklen eingebunden. Wartungsfenster stimmen mit geplanten Betriebsunterbrechungen oder technischen Revisionen (z. B. im Rahmen der ASR A2.2) überein, um Ausfallzeiten zu minimieren. Der Betreiber koordiniert die Arbeiten eng mit der IT-Abteilung und möglichen Dienstleistern (etwa Rechenzentrumsbetreiber), um Überschneidungen zu vermeiden. Netzwerkwartung erfolgt gegebenenfalls parallel zu Instandhaltungsmaßnahmen in anderen TGA-Bereichen (Energieerzeugung, HVAC, Beleuchtung), um Synergien zu nutzen. Moderne Gebäudeautomationskonzepte verknüpfen Netzwerkinfrastruktur auch mit Energiemanagement und Sicherheitssystemen: Der Betreiber achtet darauf, dass Netzwerkkomponenten in übergeordneten Energieeffizienz- oder Sicherheitsstrategien (wie ISO 50001, DIN EN 15232 für Smart Building) berücksichtigt sind. Insgesamt dient die enge Verzahnung aller FM-Prozesse der Resilienz und Effizienz des Smart Building.

Ein vollständiger Auditpfad wird durch konsequentes Protokollieren gewährleistet. Jeder Inspektions- oder Wartungstermin wird durch Checklisten und Berichtsvorlagen dokumentiert. Der Betreiber hält zudem aktuelle Netzpläne, Gerätelisten und Berechtigungsnachweise bereit. Für interne oder externe Audits (z. B. ISO 27001, ISO 50001, DIN EN 15232) sind alle Wartungsunterlagen und Prüfberichte schnell verfügbar. Veraltete Unterlagen und Diagramme werden regelmäßig überprüft und angepasst. Die lückenlose Dokumentation bestätigt die Einhaltung der Betreiberpflichten gegenüber Zertifizierern, Behörden und Versicherern.