Boorberg Verlag

Offline-Standard in der Zutrittskontrolle

21.05.2019

Offline-Standard in der Zutrittskontrolle - Was ist das? Warum braucht es das? Was sind die Erfahrungen mit diesem neuen Zutrittskontrollstandard?

Zwei Problemstellungen

1. Problem: Administration ohne Kabel

Heute sind weit über 90% der Elektronischen Zutrittskontrollsysteme verkabelt, d.h. eine zentrale Instanz entscheidet über Zutritt und der dezentrale Zutrittskontrollpunkt ist über ein Datenkabel mit der Zentralen Instanz verbunden. Die Verkabelung macht bis zu einem Drittel der Projektkosten einer elektronischen Zutrittskontrolle aus.

Eine Kosteneinsparung durch Kabelverzicht ist möglich. Ist der dezentrale Zutrittskontrollpunkt nicht verkabelt, dann entscheidet die dezentrale Zutrittskontrolltechnik alleine (ohne zentrale Instanz), ob Zutritt gewährt wird. Es geht auch ganz ohne Kabel, dann wird das Schloss mit einer Batterie betrieben. Aber wie wird die Offline-Tür administriert? Das war bislang ein unbefriedigend gelöstes Problem. Mit herstellerspezifischen Programmiergeräten werden die dezentralen Zutrittskontrollpunkte einzeln programmiert und aktualisiert. Das ist so aufwändig, dass diese Lösung bei großen Anlagen oder Anlagen mit hohen Sicherheitsanforderungen nicht akzeptabel ist.

Lösung: Offline Standard

Der Offline-Standard funktioniert so, dass das Schlüssel-Medium als Speicher fungiert. Hierzu werden aktuelle RFID-Chips als Zutrittsmedien genutzt, die neben einer Ausweisnummer auch einen Speicher bieten, der zum Lesen und Schreiben von Daten genutzt wird. Mit Hilfe eines Online-Update-Lesers (häufig "Updater" genannt) werden die Offline-Zutrittsrechte auf den RFID-Chip geschrieben. Der Updater kann der erste Leser an einem Gebäude oder an der Außengrenze sein. Das ist das Drehkreuz oder der Haupteingang. Best Practice ist den Updater an eine Stelle mit geringer Nutzer-Frequenz zu setzen, oder einen separaten Updater einzusetzen. Da der Updater geringfügig mehr Zeit benötigt, im Vergleich zu einem Leser. Am Updater wird einerseits eine Tür geöffnet und gleichzeitig werden noch die aktuellen Offlineberechtigungen auf die RFID-Karte geschrieben. Der Updater kann auch separat stehen. Wird nun das RFID-Medium einem Offline-Leser präsentiert, sagt das Medium dem Leser, ob Zutritt besteht oder nicht. Auf dem selben Weg werden gesperrte Berechtigungen als "Black-Liste" verteilt. In umgekehrter Richtung können Teile des Zutrittsprotokolls und der Batteriestatus des Lesers an den Updater zurück geliefert werden. Best Practice ist, dass die Zutrittsrechte zeitlich befristet ausgegeben werden. Damit sind Sicherheit und Komfort von Offline-Lesern nahezu auf demselben Niveau wie bei Online-Lesern, jedoch zu deutlich geringeren Kosten.

2. Problem: Fehlende Standards

Seit einigen Jahren haben Hersteller eine Offline-Funktionalität proprietär entwickelt. Bei Vergrößerungen und Aktualisierungen von elektronischen Zutrittskontrollsystemen tritt dann ein Problem zu tage: Produkte verschiedener Hersteller können in der Regel nicht miteinander kombiniert werden. Wer sich einmal an ein proprietäres System gebunden hat, kann sich eine "Single-Sorce-Dependency" einfangen und macht sich abhängig. Nachkauf und Erweiterungen sind meist nur mit Produkten vom ursprünglichen Hersteller möglich.

Aber warum sollten nur «auf der grünen Wiese» geplante, vollständig neu gebaute elektronische Zutrittssysteme richtig ausschreibungsfähig sein? Warum können Lösungen verschiedener Anbieter nicht kombiniert werden?

Lösung: Standardisierung

Mit der Einführung von Standards im Bereich der Zutrittssysteme können Produkte verschiedener Hersteller kombiniert werden. Für die Offlinefunktion steht der Offline Standard zur Verfügung, https://www.oss-association.com. Dank des Offline Standard OSS-SO können Zutrittskontrollleser unterschiedlicher Hersteller die gleichen Berechtigungen von der Karte lesen und sie in gleicher Weise interpretieren.

Erste Erfahrungen

Ein führender Flugzeugbauer hat an einem deutschen Standort bereits mehrere tausend Offline-Leser installiert. Die Kundenakzeptanz ist sehr hoch, obwohl der regelmäßige Besuch des Updaters einen Kulturwandel bedeutete. Zudem mussten die Nutzer in der Anwendung der Leser in der Variante Digitaler-Doppelknaufzylinder geschult werden. Es war nicht allen intuitiv klar, dass nach dem Auslesen der RFID-Karte am Leser des Zylinders noch eine manuelle Drehbewegung nötig ist, um die Tür zu öffnen oder schließen.

Die Vorteile der einfachen Vergabe von Zutrittsrechten, die geringen Unterhaltskosten und der innovative Ansatz an sich werden von den Nutzern und Betreibern positiv bewertet, und ein weiterer Rollout ist geplant.

Vorteile des Offline-Standards

  • Es entfällt die Verkabelung.
  • Ein aufwändiges "Umprogrammieren vor Ort" von Komponenten entfällt.
  • Die Offline-Standard-Produkte sind grundsätzlich interoperabel, Produkte von verschiedenen Herstellern können miteinander kombiniert werden.
  • Den Herstellern wird eine Blaupause über Funktionsweise, Verschlüsselung und die Datenstruktur zur Verfügung gestellt. Damit haben die Hersteller weniger Aufwand in der Softwareentwicklung.
  • Die Produkte, die Offline-Standards unterstützen, sind in starkem Wettbewerb und vergleichsweise günstig.
  •  Die Beschaffungskosten sinken durch o.g. Blaupause, durch mehr Wettbewerb und durch die eingesparte Verkabelung. Die Kosten sind so günstig, dass häufiger elektronische anstelle von mechanischen Schließanlagen genutzt werden können.

Praxishinweise:

  •  Erfahrungen zeigen, dass Batterie-Lebenszeiten von zwei Jahren keine Seltenheit sind.
  • In Kombination mit selbstverriegelnden Schlössern eignen sich Offline-Standard-Leser, -Zylinder oder -Beschläge auch für hohe Sicherheitsanforderungen.
  • Die Flexibilität und Variabilität des Offline-Standards macht es für Kunden erforderlich, sich mit dem Thema auseinanderzusetzen.
  • Es ist momentan für Kunden nicht immer klar, ob die Hersteller den Offline-Standard 100% exakt umsetzen oder nicht. Eine Zertifizierung ist noch nicht verfügbar. Hier wird empfohlen, die Interoperabilität vorab zu testen bzw. testen zu lassen.

Fazit:

  • Generell kann die aktuell verfügbare Version 1.1 des Offline-Standards nach OSS als marktfähig bezeichnet werden. Herausgeber ist die OSS-Association e.V.: https://www.oss-association.com
  • Diverse Unternehmen im deutschsprachigen Raum testen, schreiben aus, pilotieren oder beginnen aktuell mit dem Rollout von standardisierten Offline Komponenten in Zutrittskontrollsystem.
  • Eine Lobbygruppe von Kunden flankiert den Standardisierungsprozess, siehe http://www.offline-standard.ch/

Autor: Öxle, Christoph

Anlass: Fortschritte in der Standardisierung von Zutrittskontrollsystemen; geringere Kosten, verbesserter Nutzen.

Zwei Jahre nach Installation der ersten Projekte kann ein Fazit über die Praxistauglichkeit des herstellerneutralen Standards für elektronische Offline-Zutrittssysteme gezogen werden. Im Kosten-Nutzen-Vergleich zur mechanischen Schließanlagen gewinnen elektronische Zutrittskontrollsysteme ergänzende Vorteile. Der Offline-Standard vereinfacht Systemintegration, Interoperabilität und reduziert Kosten.

Sachbereich: D3 Fachspezifische Themen - IT-Sicherheit

Schlagwörter: OSS-SO, Access Control, Zutrittskontrolle, Offline-Standard, OSS Standard Offline


-