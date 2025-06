Twee bedrijven in de kop van Noord-Holland, Plymovent en Protonic, hebben in een intensieve samenwerking een innovatief product ontwikkeld voor het monitoren van de luchtkwaliteit in industriële omgevingen: de AeroGuard. Als een van de eerste bedrijven is het hun gelukt om het IoT-apparaat gecertificeerd te krijgen voor de cybersecurity-requirements van de Radio Equipment Directive (RED).

– Als gebruiker moet je altijd controle hebben over het goed functioneren van die producten.

-‘Het was een uitdagend traject om het product qua cybersecurity 100% waterdicht te krijgen.’

– Het is een zero-trust security framework.

-‘Vanuit Plymovent werken we graag samen met experts om te bepalen hoe we dat technisch precies vorm moeten geven.’

Het zijn twee bedrijven met totaal verschillende achtergronden: Plymovent in Alkmaar is producent van industriële luchtzuiveringssystemen, Protonic een software- en elektronicabedrijf in Zwaag. Toch werkten ze vanuit hun eigen expertise aan de ontwikkeling van een universele luchtkwaliteitmonitor, de AeroGuard – in vorm en formaat vergelijkbaar met een compacte luidspreker. Plymovent is eigenaar en producent van de AeroGuard, Protonic ontwikkelde als partner voor dit project de embedded elektronica en on-board software. Het apparaat kan, hangend of staand, met elf hoogwaardige sensoren de luchtkwaliteit meten: CO 2 -gehalte, temperatuur, vochtigheid, fijnstof in vier verschillende gradaties (PM1, PM2.5, PM4, PM10), vluchtige organische verbindingen (VOC’s), geluid, atmosferische druk en binnenluchtkwaliteit.

Missie in schone lucht

Het idee voor het apparaat kwam vanuit Plymovent, dat als missie heeft industriële bedrijven en bijvoorbeeld brandweerkazernes van schone lucht te voorzien. Met Protonic werd voor de grote centrale filterinstallaties al eerder samengewerkt in de ontwikkeling van het nieuwe modulaire besturingsplatform Control Pro. ‘Voordat de Control Pro bestond, stuurden we de machines aan met plc’s. Dat werkte op zich goed, maar was niet gebruiksvriendelijk’, aldus Jeroen Crezee, manager r&d bij Plymovent. ‘Je had een flinke portie basiskennis plc programmeren nodig om bijvoorbeeld de weektimer voor je automatische start-stopmoment te kunnen instellen. In dat project was Protonic onze partner, daar is onze samenwerking begonnen.’

‘Nooit eerder hebben we het zo dichtgeschroefd als met dit product’

Rond de Control Pro is een complete clouddienst gebouwd, Control Pro Connect. Hiermee kunnen gebruikers van afzuiginstallaties voor lasrook hun apparatuur via een online platform op afstand bedienen en uitlezen. Crezee: ‘Wij maken filtratieapparatuur die de gezondheid van de werknemers op de vloer garandeert. Als gebruiker moet je altijd controle hebben over het goed functioneren van die producten. Het mag niet gebeuren dat het apparaat een tijd minder goed werkt of helemaal niet werkt. Dat wil je voor zijn, en de Control Pro geeft de middelen om dat te kunnen doen. Veel bedrijven stellen het als een voorwaarde.’

In lijn met de ervaring vanuit die ontwikkeling zagen Plymovent en Protonic vroegtijdig in dat ook de AeroGuard, als industrieel IoT-device, aan strenge cybersecurityeisen zou moeten voldoen. Protonic was daar al langer mee bezig. Toen de vraag van Plymovent kwam om samen de AeroGuard te maken, vielen de puzzelstukjes op hun plaats, zegt Tanja van Truijen, die samen met haar broer Michiel de Bruin de directie van Protonic vormt. ‘Het was een uitdagend traject om het product qua cybersecurity veilig te krijgen. Uiteindelijk resulteerde het in een KIWA-certificatie voor de cybersecurity-requirements van de Radio Equipment Directive (RED). Als eerste of een van de eerste leveranciers van dit type product. Daar zijn we trots op. Toen we aan de ontwikkeling begonnen, was dat nog niet verplicht. Dat volgt pas later dit jaar.’

De AeroGuard stuurt zijn meetdata via ethernet naar de cloud, waar deze voor de gebruiker overal beschikbaar zijn via een webportal of mobiele app. Dit brengt risico’s op het gebied van cybersecurity met zich mee, risico’s die de Europese Commissie met de Cyber Resilience Act en de Delegated Act (artikel 3d tot en met 3f) van de Radio Equipment Directive (RED) wil wegnemen. Ruim anderhalf jaar voordat de cybersecurity-requirements verplicht worden, is de AeroGuard door een notified body voor de RED gecertificeerd.

Wie denkt dat gegevens over de luchtkwaliteit binnen een bedrijf voor buitenstaanders niet interessant zijn, vergist zich, zegt Crezee. ‘Op dit moment zijn zo’n duizend AeroGuards actief wereldwijd, en die data beheren wij op onze eigen beveiligde servers. Hierbij hebben we beveiligingsmaatregelen getroffen om te voorkomen dat de datastroom wordt afgetapt door derden. Die data zeggen namelijk veel over wat er met de luchtkwaliteit in een bedrijf gebeurt en dat kan gevoelige informatie zijn. Daarom moet het veilig zijn.’

Cybersecurity prioriteit

Robin van der Gracht, embedded systems engineer bij Protonic, stelt dat er drie belangrijke cybersecurityfacetten voorbijkomen in de AeroGuard. ‘Ten eerste de privacy, niemand mag bij de data kunnen komen. Daarnaast moet het onmogelijk zijn om via de AeroGuard het netwerk van de klant binnen te dringen. En ten derde moeten de servers van Plymovent beschermd zijn tegen aanvallen van buitenaf. We hebben ervaring met communicatieprotocollen en cybersecurity, maar nooit eerder hebben we het zo dichtgeschroefd als met dit product.’ Dit gebeurt met behulp van strenge wederzijdse authenticatie via Mutual TLS: beide partijen moeten de correcte private key bezitten voor toegang. Het is een zero-trust security framework. ‘Dat was heel erg moeilijk: alle software die erop draait, moest geverifieerd worden. We moesten sleutels op het product genereren en hier in een veilige omgeving certificeren. Software-updates dienen via veilige verbindingen te worden binnengehaald en geverifieerd.’

Echt pionieren

Het was echt pionieren, zegt Van Truijen. ‘De visie van Plymovent was goed en vanaf het eerste begin lag de focus scherp op het volledig cyberveilig maken van het eindproduct. Alle cybersecuritymaatregelen hebben het een heel uitdagend ontwikkeltraject gemaakt.’ Daar komt volgens Van der Gracht bij dat het inbreken in systemen de afgelopen jaren makkelijker is geworden. ‘De klassieke kwaadwillende hackers hebben hun kennis vastgelegd in vrij verkrijgbare tools, die iedereen op een product of server kan loslaten. Zo’n tool gaat automatisch op zoek naar kwetsbaarheden en als die gevonden zijn, krijg je een berichtje dat je binnen bent.’

‘Data over de luchtkwaliteit in een bedrijf kan gevoelige informatie zijn’

Crezee herinnert zich dat hij vlak voor het certificeringstraject aan Van der Gracht vroeg hoe die erin zat, comfortabel of zenuwachtig? ‘Het antwoord was: “Bring it on!” Daaruit sprak zijn vertrouwen dat het helemaal goed zou komen. Dat vind ik een mooie houding.’ Van der Gracht: ‘Als engineer ben je iets aan het ontwerpen dat bestand moet zijn tegen zo’n beetje alles. Daar word ik, als iemand die van zijn hobby zijn werk heeft gemaakt, toch wel fanatiek van. Dan is zo’n certificering door KIWA de ultieme test.’

Wifi of bluetooth?

De samenwerking is bijzonder omdat beide partijen open staan voor elkaars ideeën. Natuurlijk deden zich ook meningsverschillen in het ontwikkeltraject voor. Van Truijen: ‘Wij zijn best een eigenwijs bedrijf en soms dachten we verschillend over wat de beste oplossing was. Dan voeren we daar een open gesprek over.’ Zo’n flinke discussie deed zich bijvoorbeeld voor over hoe de communicatie met de app zou moeten lopen bij het koppelen van een nieuwe AeroGuard: via wifi of bluetooth? Daar kwam bluetooth uit. ‘Als Plymovent hebben we een idee over wat we willen, en we werken graag samen met experts om te bepalen hoe we dat technisch precies vorm moeten geven’, stelt Crezee. ‘Onze belangrijkste insteek is om te denken vanuit de gebruiker. Dan ga je samen op pad, op zoek naar de beste keuzes. Met een rolverdeling en de eigen expertise van beide kanten werkten we samen.’

Volgens Van Truijen was de planning de grote uitdaging in het project. ‘Ontwikkeltrajecten als deze kunnen door vragen van de certificeringsinstantie of door aangepaste of geheel nieuwe normen aanzienlijk langer worden dan waar we vooraf rekening mee hielden. Het opleveren van de software kan daardoor nog tien uur duren, maar ook nog honderd uur’, schetst ze. ‘Die onzekerheid maakt de planning erg moeilijk. We kwamen tweewekelijks of maandelijks bij elkaar om de stand van zaken te bespreken of een versnelling in te zetten om een deadline te halen. Gelukkig zitten we geografisch niet ver bij elkaar vandaan.’

De manager r&d noemt Protonic een onmisbare partij voor de elektronicaontwikkeling in dit succesverhaal. ‘Het begint met een goede productvisie vanaf de start, een scherp idee van goede klantbeleving en daaronder een hele robuuste techniek. Aantoonbaar veilig dichtgetimmerd met de juiste certificaten.’ Als toekomstige uitdaging ziet Plymovent om de afzuiginstallaties van klanten via de Control Pro in een gesloten regelsysteem te verbinden met de AeroGuard voor de ultieme binnenklimaatbeheersing in industriële omgevingen.