Elektrotechnik: Zeitdienstanlagen

Kernstück ist eine oder mehrere Zentraluhren (auch Zeitserver genannt), die das Zeitsignal von einer zuverlässigen Quelle empfangen (z. B. GPS, DCF77, NTP über das Internet oder via Satellit). Oft wird eine Redundanz eingerichtet, um Ausfälle und Störungen zu kompensieren.

• Drahtgebunden (z. B. 24-V-Impulse, serielle Schnittstellen)

• Funkgestützt (Funkuhr-Signale)

• IP-basiert (NTP/SNTP über LAN/WAN)

Moderne Anlagen setzen vor allem auf NTP (Network Time Protocol), sodass alle Endgeräte (etwa Server, Zutrittskontrollterminals, Brandmeldezentralen) die Zeit automatisch empfangen und sich synchronisieren können.

Sogenannte Slave-Uhren oder abgesetzte Anzeigegeräte stellen das von der Master Clock empfangene Zeitsignal dar. In neueren Installationen können das auch digitale Displays, Smart Panels oder Anzeigetafeln im Industrie- oder Verwaltungsbereich sein.

Die Zeitdienstanlage sollte in der Lage sein, automatische Zeitumstellungen (falls im betreffenden Land erforderlich) korrekt abzubilden. In 24/7-Betrieben mit Schichtarbeit ist dies essenziell, um Arbeits- und Zutrittszeiterfassungen nicht zu verfälschen.

• DIN 276 – Zuordnung zu KG 453: Zeitdienstanlagen fallen gemäß DIN 276 unter die Kostengruppe KG 450 (Fernmelde- und informationstechnische Anlagen) und dort genauer unter KG 453. Hier werden sowohl Hardware (Master Clock, Uhren, Antennen) als auch die zugehörige Software (Lizenzkosten, Managementsysteme) sowie Verkabelungs- und Installationsaufwände berücksichtigt.

• DIN VDE 0833 (Gefahrenmeldeanlagen): In Verbindung mit Brand- oder Einbruchmeldeanlagen sowie weiteren sicherheitskritischen Gewerken kann die DIN VDE 0833 relevant werden, insbesondere was die Dokumentation und Alarmzeitstempel angeht.

• GoBD und andere behördliche Vorgaben: Für Lagerbereiche mit Zoll- oder Steuerrelevanz (z. B. Cargo-Security, Tabaklager) ist eine manipulationssichere Zeitstempelung essenziell. Auch BSI-Empfehlungen (z. B. BSI TR-02102) zur IT-Sicherheit und zu sicheren NTP-Protokollen sind in immer mehr Betrieben ein Thema.

• Datenschutz (DSGVO): Da Zutritts- und Zeiterfassungsdaten häufig personenbezogen sind, müssen Betreiber sicherstellen, dass Speicherfristen, Zugriffsrechte und Löschkonzepte rechtskonform ausgestaltet sind.

• Zeitabhängige Zutrittsrechte: Mithilfe der Zeitdienstanlage können Zugangsberechtigungen nach Wochentagen und Uhrzeit gesteuert werden.

• Evakuierungsmanagement: Im Gefahrenfall (z. B. Feueralarm) lässt sich über die Zutrittskontrolle und Zeitstempel nachvollziehen, wer sich zuletzt in welchen Zonen aufgehalten hat.

• Besuchermanagement: Zeitlich begrenzte Badges oder Check-In/-Out-Systeme können so manipulationssicher betrieben werden.

• Alarmketten bei Brand oder Einbruch präzise zu dokumentieren.

• Zentrale Auswertungen und schnelle Fehlersuche zu gewährleisten.

• Gerichtsfeste Nachweise setzen eine exakte Zeitsynchronisation von Video-Aufzeichnungen voraus. Bei Auswertungen kann nur eine eindeutige Zeitbasis die Ereignisse korrekt rekonstruieren.

• Zeitgesteuerte Aktionen in der GA (Heizung, Lüftung, Beschattung, Beleuchtung) beruhen auf verlässlichen Zeitangaben.

• Protokollierung von Störungen: Wenn HVAC-Anlagen ausfallen, hilft ein einheitlicher Zeitstempel beim schnellen Auffinden der Fehlerursache.

• Authentifizierter NTP: Um die Manipulation von Zeitsignalen (z. B. Angriffe über IP-Netze) zu verhindern, empfiehlt sich der Einsatz von NTP mit Signierung (Autokey oder neuere Verfahren), sodass nur autorisierte Quellen und Clients zugelassen werden.

• Netztrennung: Betriebe mit hohen Sicherheitsanforderungen betreiben das Zeitdienstsystem oft in einem getrennten VLAN oder abgekoppeltem Netzwerksegment, sodass ungewollter Zugriff von außen minimiert wird.

• Zugriffsbeschränkung: Nur befugtes Personal (IT-Administratoren, Security-Verantwortliche) sollte das Recht haben, die Hauptuhr oder den Zeitserver zu konfigurieren bzw. manuell die Zeit zu setzen. Falsche Zeitangaben könnten gravierende Folgen haben (z. B. Zutrittsprobleme, Fehlalarme).

• Redundante Signalquellen: Zeitserver können zeitgleich GPS und DCF77 empfangen oder mehrere voneinander unabhängige Zeitdienste nutzen (z. B. lokaler GPS-Empfänger und ein externer NTP-Dienst). Fällt eine Quelle aus, ist das System weiter funktionsfähig.

• USV und Netzersatz: Eine Unterbrechungsfreie Stromversorgung (USV) ist Standard für zentrale sicherheitstechnische Systeme. In Betrieben mit hochsensiblen Prozessen (z. B. Rechenzentren, Produktionslinien, Zollbereiche) werden Zeitdienstanlagen zudem an ein Notstromaggregat angeschlossen.

• Failover-Mechanismen: In der Regel werden mindestens zwei Master Clocks eingesetzt, die bei Ausfall einer Uhr gegenseitig übernehmen können. Auf diese Weise bleibt die Gebäude- und Sicherheitstechnik voll funktionsfähig.

In der frühen Planungsphase (Lastenheft) ist zu klären, wie viele Endgeräte synchronisiert werden und welche Gewerke (BMA, EMA, Zutritt, Video, GLT, PZE) angebunden werden müssen.

Gerade in komplexen Objekten (Beispiel: Körber Campus mit Produktion, Zoll, Logistik, HRL, Tabaklager etc.) sind Zonenkonzepte und sicherheitstechnische Vorgaben frühzeitig mit dem Bauherrn abzustimmen. Die Kostengruppe KG 453 deckt alle relevanten Aufwendungen ab, sollte aber auch Reservepositionen für Softwarelizenzen und mögliche Erweiterungen beinhalten.

DCF77-Empfang kann in Stahlbetonbauten kritisch sein; GPS-Empfang erfordert „freie Sicht“ zum Himmel. Alternativ ist an externe Antennen oder IP-NTP-Quellen zu denken. Eine funktechnische Messung vor Installation ist ratsam.

• NTP-Server werden meist in das vorhandene Netzwerk eingebunden. Die IP-Adressierung, Sicherheitskonfiguration (FW-Regeln, VLAN) und Benutzerdokumentation sollten im Pflichtenheft klar definiert sein.

• Software-Integration in Systeme wie Interflex oder andere Zutritts-/Zeiterfassungs-Anwendungen erfordert klare Schnittstellenvereinbarungen (z. B. via REST-API oder Protokollintegration).

• Abnahmeprotokolle für die Zeitdienstanlage belegen, dass alle Endgeräte korrekt die Zeit beziehen.

• Signalstärke-Checks bei GPS/DCF77-Antenneninstallation.

• Funktionsprüfungen mit allen angebundenen Systemen (Zutritt, BMA, CCTV, GLT).

• Schaltpläne, Kabellisten, Gerätehandbücher: Zur Revision und späteren Fehlersuche unverzichtbar.

• Netzpläne (IP-Adressen, VLAN-Zuordnung) für alle zeitkritischen Komponenten.

• Regelmäßige Updates (Firmware, Sicherheits-Patches) sind Pflicht, um IT-Sicherheit zu gewährleisten.

• Softwarepflege und gegebenenfalls Kalibrierungen (z. B. bei DCF77-Störungen) sollten vertraglich geregelt sein.

• Ein Wartungs- und Servicevertrag mit definierten Reaktionszeiten garantiert die Verfügbarkeit dieser sicherheitsrelevanten Infrastruktur.

Technisches Personal sowie zuständige Administratoren müssen mit dem System (Zeiteinstellung, Alarmierung bei Ausfällen, Protokolle) vertraut sein, um Störungen schnell beheben zu können.