17.02.2022   Ongelijksoortige systemen integreren in commerciële gebouwen: IP-BLiS ijvert voor gemeenschappelijke beste praktijken

Ongelijksoortige systemen integreren in commerciële gebouwen: IP-BLiS ijvert voor gemeenschappelijke beste praktijken


Nu technologie voor gebouwenautomatisering samensmelt met IT, beveelt de marktbelangengroep IP-BLiS het consequente gebruik van internetprotocol (IP) in het gehele netwerk aan. Yasmin Hashmi bekijkt de beweegredenen hierachter en bespreekt de gemeenschappelijke beste praktijken die IP-BLiS voorstelt om veilige, IP-gebaseerde geharmoniseerde netwerken met meerdere standaarden te creëren.

Tot voor kort werden verschillende technologieën voor commerciële/openbare gebouwen in silo's ontwikkeld, met hun eigen besturingsprotocollen. Denk maar aan liften, beveiligingssystemen, stroomvoorziening, verlichting en HVAC. Nu onze wereld steeds meer uit onderlinge verbindingen bestaat, zullen die technologieën onvermijdelijk samensmelten met IT-systemen en dus een gemeenschappelijke, veilige IP-backbone nodig hebben. Daarom hebben organisaties zoals BACnet International, CSA, DALI Alliance, KNX Association, Open Connectivity Association en Thread Group de handen ineengeslagen en een marktbelangengroep opgericht onder de naam Internet Protocol for Building & Lighting Standards (IP-BLiS). Het doel: begeleiding bieden, integratieproblemen voorkomen/oplossen en gebouwenautomatisering IT-vriendelijker maken.

IP-BLiS is geen nieuwe entiteit, maar een verzameling van bestaande entiteiten die in 2020 zijn gaan samenwerken. De groep schrijft geen nieuwe technische specificaties, maar wil gebouwen slimmer, groener en veiliger helpen te maken. Hoe? Door de beste technologie onder de aandacht te brengen en inzichtelijk te maken, en door namens de deelnemende organisaties feedback uit de markt te verzamelen. Het gemeenschappelijke doel is commerciële gebouwen beter af te stemmen op de behoeften van de gebruikers door te ijveren voor een veilige, IP-gebaseerde geharmoniseerde netwerkoplossing met meerdere standaarden.

Momenteel spitst IP-BLiS zich toe op drie belangrijke domeinen:

  • Gemeenschappelijke beste praktijken: aanbevelingen analyseren en beste praktijken bevorderen.
  • Levenscyclus van commerciële gebouwen: een overzicht maken van de voordelen voor de verschillende actoren tijdens de levensduur van een gebouw.
  • IP-BLiS-cyberbeveiligingslandschap: communiceren over de regelgeving waaraan leveranciers zullen moeten voldoen en hoe de aanbevelingen van IP-BLiS de markt vooruithelpen.

In dit artikel gaan we in op het eerste aspect: de gemeenschappelijke beste praktijken.

Allereerst: waarom IP-netwerken gebruiken?

We zeiden het al: ongelijksoortige systemen integreren in gebouwen blijkt een hele uitdaging. Die wordt nog bemoeilijkt doordat dergelijke technologieën incompatibel kunnen zijn als ze niet naar behoren worden geconfigureerd. Soms worden zelfs meerdere systemen die gebruikmaken van dezelfde veldbustechnologie (apparatennetwerk) in een gebouw toegepast, omdat de integratie moeilijk te beheren is. Dat verhoogt de installatiekosten en bemoeilijkt de interoperabiliteit.

IP-BLiS suggereert dat meer geavanceerde oplossingen voor gebouwenautomatisering dit moeten vermijden door netwerktechnologie en toepassingsprotocol duidelijk van elkaar te scheiden. Tegenwoordig is IP-geschikte technologie beschikbaar voor alle soorten apparatuur - van zeer beperkte apparaten zoals schakelaars op batterijen of energieopwekkende schakelaars, tot krachtige hardware zoals routers. Daardoor vormen IP-netwerken het ideale netwerkplatform voor toepassingen voor gebouwenautomatisering en om enkele van de traditionele integratiehindernissen te vermijden.

Een veel voorkomende misvatting is dat bij IP alles op het internet moet zijn gebaseerd. Maar dat is niet het geval. Als basismethode voor datacommunicatie, ongeacht of het netwerk op het internet is aangesloten, is IP zeer geschikt en eenvoudig toe te passen, omdat het een wereldwijde standaard is en veel IP-infrastructuurcomponenten al beschikbaar zijn in de IT-sector. IP-netwerken staan bekend als zeer krachtig en veelzijdig, aangezien er gewoonlijk meer dan één manier is om een specifiek gebruiksscenario aan te pakken of een probleem op te lossen.

Maar niet elk netwerk wordt professioneel beheerd door een IT-afdeling, en dat kan een uitdaging zijn als zaken niet juist zijn geconfigureerd of als er netwerkproblemen ontstaan. Gelukkig is er hulp beschikbaar dankzij standaarden voor gebouwenautomatisering en netwerken zoals BACnet, CSA, DALI, KNX IoT, OCF en Thread, die veel kritieke configuratietaken kunnen automatiseren en zo conflicten helpen te voorkomen. Dit is de technologie waar IP-BLiS voor ijvert. Het is wat hun deelnemers gebruiken en wat ze op grotere schaal willen delen.

Gemeenschappelijke beste praktijken

Om de beste praktijken vast te stellen en te bevorderen, heeft IP-BLiS een analyse uitgevoerd bij alle deelnemende organisaties. Op basis daarvan konden gemeenschappelijke technologiekeuzes en praktijken worden vastgesteld. Dit had betrekking op verschillende gebieden van het netwerkbeheer voor gebouwenautomatisering, waaronder adressering van apparaten, servicedetectie, beveiliging, ondersteuning van de fysieke laag en infrastructuurvereisten.

Laten we enkele van deze gebieden wat meer in detail bekijken.

Apparaatadressering

Gelukkig was het vrij gemakkelijk om een consensus te bereiken over netwerktechnologie, aangezien alle deelnemers vergelijkbare keuzes maakten om ervoor te zorgen dat hun technologieën IT- en IP-vriendelijk zijn en het netwerk eenvoudig te beheren valt. Allen waren het erover eens dat IPv6 https://en.wikipedia.org/wiki/IPv6 in moderne netwerken moet worden gebruikt om de schaalbaarheid, prestaties en beschikbaarheid van een voldoende grote multicast-adresruimte voor groepscommunicatie te waarborgen. IPv6 kwam er omdat er met IPv4 een tekort was aan individuele adressen voor apparaten op het wereldwijde internet. Bij de automatisering van commerciële gebouwen kan elk gebouw honderden apparaten bevatten, zoals actoren, sensoren en schakelaars. Dus stel je eens voor hoeveel adressen er wereldwijd nodig zijn! Met IPv6 is netwerkadresomzetting (NAT) doorgaans niet aan de orde, omdat alle knooppunten unieke adressen krijgen.

Toch mogen we niet uit het oog verliezen dat al heel wat gebouwen met IPv4-netwerken zijn uitgerust. IP-BLiS zegt dat ook die moeten worden ondersteund via NAT64 https://en.wikipedia.org/wiki/NAT64 (een vorm van NAT), zodat IPv6-producten kunnen communiceren met bestaande IPv4-componenten. Zo kun je in een gebouw dat momenteel alleen IPv4 gebruikt, toch op IPv6 gebaseerde technologie van de deelnemende organisaties toevoegen zonder dat je de huidige configuratie ingrijpend hoeft wijzigen. Als de technologie voor gebouwenautomatisering in één enkel netwerksegment past, is bij de integratie met het IPv4-netwerk van het gebouw wellicht helemaal geen extra routerconfiguratie nodig.

Adresseringsconflicten

Voor de configuratie van IP-adressen, poortnummers en multicast-/groepsadressen beveelt IP-BLiS technologie aan die dit automatisch doet in plaats van manueel. Zo krijgen conflicten als gevolg van vergissingen, duplicaties of slecht beheerde zaken geen kans. Dit wordt consequent ondersteund door de deelnemende IP-BLiS-standaarden, tenzij dergelijke middelen al voor de respectieve toepassing bij de Internet Assigned Numbers Authority (IANA) zijn geregistreerd om dubbel gebruik te voorkomen.

Infrastructuur

Wat de netwerkinfrastructuur betreft, werd gemeenschappelijk besloten dat permanente internettoegang geen vereiste mag zijn - ook al moeten internetservices worden ondersteund. En nogmaals, als internettoegang noodzakelijk is, moet die idealiter op IPv6 gebaseerd zijn. Bij IPv4-netwerken is NAT64 ook een optie, om te voorkomen dat het huidige IT-netwerk moet worden aangepast. Door gebruik te maken van unieke lokale adressen op basis van een ULA-prefix, hang je niet af van de IPv6-prefix die de internetprovider distribueert. Dergelijke prefixen kunnen automatisch met prefixdelegatie (DHCP-PD) worden toegewezen in het lokale netwerk. Veel IPv6-routers bieden standaard ondersteuning voor die technologie. Als het grotere gebouwnetwerk op IPv4 is gebaseerd, kan de IPv6-router van het subnet voor gebouwenautomatisering die rol op zich nemen.

Beveiliging

Zoals we al zeiden, is het belangrijk op te merken dat voor geen van de deelnemende IP-BLiS-standaarden een internetverbinding verplicht is. Dat biedt ook mogelijkheden voor kritieke omgevingen, waarin het wenselijk kan zijn het gebouwenautomatiseringsnetwerk te isoleren van het openbare internet. Maar als een systeem verbinding met de buitenwereld moet maken, bieden de deelnemende IP-BLiS-standaarden opties om beproefde beveiligingsconcepten van het internet te gebruiken. Een fundamentele veiligheidsvereiste die alle deelnemende organisaties naleven, is twee beveiligingslagen gebruiken voor draadloze netwerken: netwerklaag- en toepassingslaagbeveiliging. Zelfs de meest beperkte apparaten voor gebouwenautomatisering, zoals draadloze sensoren en actoren, passen dit concept toe.

Net als in IT-netwerken moeten alle apparaten in een op het internet aangesloten netwerk worden beschermd met een firewall. Veel concepten die bekend zijn van IT-netwerken, zijn ook van toepassing op sensor-actornetwerken. Als basisprincipe geldt dat elke verbinding van binnen naar buiten moet worden geïnitieerd, en niet andersom. Zodra een verbinding met de buitenwereld tot stand is gebracht en beide zijden van het beveiligde communicatiekanaal met succes zijn geauthenticeerd met bekende IP-technologieën zoals een TLS- of DTLS-handshake, kan er een langdurige verbinding tot stand worden gebracht om dienstverlening op afstand of gegevensrapportage mogelijk te maken.

Gateways

Bij traditionele niet-IP-technologie voor gebouwenautomatisering zijn gateways nodig voor de internetverbinding, maar dit heeft als nadeel dat de end-to-endbeveiliging verloren gaat. Dat kan de mogelijkheden van gebouwenautomatiseringsnetwerken sterk beperken, vooral omdat het zwakste punt vaak bepalend is voor de kwaliteit van het gehele systeem. Daarom ijvert IP-BLiS voor een technologie die dezelfde strenge veiligheidsvereisten toepast op alle apparaten in een gebouw. Professioneel beheerde gateways kunnen nog altijd een extra service- of toegangscontrolelaag bieden, op voorwaarde dat ze boven op een reeds beveiligd netwerk worden geplaatst.

Samenvatting

Door een gemeenschappelijke IP-architectuur voor verschillende producten voor gebouwenautomatisering te bevorderen, wil IP-BLiS de onderlinge verbondenheid verbeteren, de integratie vereenvoudigen en zorgen voor een vlottere convergentie met IT. Gemeenschappelijke keuzes en beste praktijken zijn een essentieel ingrediënt om complexere en veelzijdige gebouwenautomatiseringssystemen duurzaam en beheersbaar te maken. Producten op basis van deze concepten komen binnenkort op de markt, en IP-BLiS zal informatie blijven verstrekken over de ontwikkeling ervan.

www.ipblis.org

Social share