Integration unterschiedlicher Systeme in Geschäftsgebäuden: IP-BLiS fördert gängige Best Practices

Da die Gebäudesteuerungstechnik mit der IT verschmilzt, empfiehlt die Marktinteressengruppe IP-BLiS die konsequente Nutzung des Internet Protocol (IP) im gesamten Netzwerk. Yasmin Hashmi untersucht die Gründe dafür und erörtert die von IP-BLiS vorgeschlagenen gemeinsamen Best Practices für die Bereitstellung sicherer, IP-basierter, harmonisierter Multistandard-Netzwerke.

Bis vor Kurzem wurden in gewerblichen/öffentlichen Gebäuden verschiedene Technologien eingesetzt, wie Aufzüge, Sicherheitssysteme, Strom, Beleuchtung, HLK usw. die in Silos mit eigenen Steuerungsprotokollen entwickelt wurden. In einer zunehmend vernetzten Welt ist es jedoch unvermeidlich, dass diese Technologien mit IT-Systemen konvergieren und einen gemeinsamen, sicheren IP-Backbone erfordern. Daher haben sich Organisationen wie BACnet International, CSA, DALI Alliance, KNX Association, Open Connectivity Association und Thread Group zusammengeschlossen, um eine Marktinteressengruppe namens IP-BLiS (Internet Protocol for Building import_contentamp; Lighting Standards) zu gründen und um Hilfestellung zu geben, Integrationsprobleme zu vermeiden / zu überwinden und die Gebäudeautomation IT-freundlicher zu gestalten.

IP-BLiS ist keine neue Einheit, sondern eine Sammlung von bestehenden Einheiten, die 2020 ihre Zusammenarbeit aufgenommen haben. Es schreibt keine neuen technischen Spezifikationen, sondern möchte zur Entwicklung intelligenterer, umweltfreundlicherer und sichererer Gebäude beitragen, indem es die beste Technologie vermittelt und verständlich macht und im Namen der teilnehmenden Organisationen Marktfeedback sammelt. Das gemeinsame Ziel ist es, gewerbliche Gebäude besser auf die Bedürfnisse der Benutzer abzustimmen, indem eine sichere, IP-basierte, harmonisierte Multistandard-Netzwerklösung gefördert wird.

Derzeit gibt es für IP-BLiS drei Hauptschwerpunkte:

• Gemeinsame Best Practices - Analyse von Empfehlungen und Förderung von bewährten Verfahren.
• Lebenszyklus von Gewerbegebäuden - Schaffung eines Überblicks über die Vorteile für die verschiedenen Akteure über die Lebensdauer eines Gebäudes hinweg.
• IP-BLiS-Cybersicherheitslandschaft - Kommunikation der Vorschriften, die Anbieter erfüllen müssen, und wie die IP-BLiS-Empfehlungen dem Markt helfen werden.

In diesem Artikel befassen wir uns mit dem ersten Punkt, nämlich den gemeinsamen Best Practices.

Das Wichtigste zuerst - warum IP-Netzwerke verwenden?

Wie bereits erwähnt, stellt die Integration unterschiedlicher Systeme in Gebäuden eine Herausforderung dar, die durch die Tatsache verstärkt wird, dass solche Technologien inkompatibel sein können, wenn sie nicht ordnungsgemäß konfiguriert sind. Tatsächlich werden sogar mehrere Systeme in einem Gebäude eingesetzt, die dieselbe Feldbus- (Gerätenetzwerk-) Technologie nutzen, weil es schwierig ist, die Integration zu handhaben. Dies erhöht die Installationskosten und erschwert die Interoperabilität.

IP-BLiS schlägt vor, dass zukunftsweisendere Lösungen der Gebäudeautomation dies durch eine klare Trennung von Netzwerktechnologie und Anwendungsprotokoll vermeiden sollten. Da IP-fähige Technologie für alle Geräteklassen verfügbar ist - von stark eingeschränkten Geräten wie batteriebetriebenen oder Energy-Harvesting-Switches bis hin zu Hochleistungshardware wie Routern - sind IP-Netzwerke die ideale Netzwerkplattform für Gebäudeautomationsanwendungen und zur Vermeidung einiger traditioneller Integrationshürden.

Ein weit verbreiteter Irrtum ist, dass bei der Nutzung von IP alles internetbasiert sein müsse, was aber nicht der Fall ist. Unabhängig davon, ob das Netzwerk mit dem Internet verbunden ist oder nicht, ist IP als grundlegendes Datenkommunikationsverfahren sehr leistungsfähig und einfach einzusetzen, da es sich um einen globalen Standard handelt und viele IP-Infrastrukturkomponenten bereits von der IT-Branche verfügbar sind. IP-Netzwerke sind bekanntlich sehr leistungsstark und vielseitig, da es in der Regel mehr als eine Möglichkeit gibt, einen bestimmten Anwendungsfall zu behandeln oder ein Problem zu lösen.

Allerdings wird nicht jedes Netzwerk professionell von einer IT-Abteilung verwaltet, was sich als schwierig herausstellen kann, wenn die Dinge nicht richtig konfiguriert sind oder Netzwerkprobleme auftreten Glücklicherweise gibt es Abhilfe dank Gebäudesteuerungs- und Netzwerkstandards wie BACnet, CSA, DALI, KNX IoT, OCF und Thread, die viele wesentliche Konfigurationsaufgaben automatisieren und so Konflikte vermeiden können. Diese Technologie fördert IP-BLiS - sie wird von den Teilnehmern verwendet und soll umfassender geteilt werden.

Gemeinsame bewährte Verfahren

Um die besten Verfahren zu etablieren und zu fördern, führte IP-BLiS eine Analyse aller teilnehmenden Organisationen durch, um gemeinsame Technologiemöglichleiten und -praktiken auszuloten. Dabei wurden verschiedene Bereiche des Netzwerkmanagements für die Gebäudesteuerung abgedeckt, darunter Geräteadressierung, Diensterkennung, Sicherheit, Unterstützung der physikalischen Schicht und Anforderungen an die Infrastruktur.

Schauen wir uns einige dieser Bereiche etwas genauer an.

Geräteadressierung

Glücklicherweise war ein Konsens in der Netzwerktechnologie ziemlich einfach zu erreichen, da alle Teilnehmer ähnliche Entscheidungen trafen, um dafür zu sorgen, dass ihre Technologien für eine einfache Netzwerkverwaltung IT- und IP-freundlich sind. Alle waren sich einig, dass in modernen Netzwerken IPv6 https://en.wikipedia.org/wiki/IPv6 verwendet werden sollte, damit die Skalierbarkeit, Leistung und Verfügbarkeit eines ausreichend großen Multicast-Adressraums für die Gruppenkommunikation gewährleistet ist. IPv6 wurde entwickelt, weil der Welt mit IPv4 die physikalischen Geräteadressen im globalen Internet ausgingen. In der gewerblichen Gebäudeautomation kann jedes Gebäude Hunderte von Geräten wie Aktuatoren, Sensoren und Schalter enthalten. Stellen Sie sich also vor, wie viele Adressen weltweit benötigt werden! Mit IPv6 ist eine Network Address Translation (NAT; dt. Netzwerkadressübersetzung) normalerweise nicht erforderlich, da alle Knoten eindeutige Adressen erhalten.

Dennoch muss man auch anerkennen, dass bereits viele IPv4-Netzwerke in Gebäuden vorhanden sind. IP-BLiS zufolge müssen diese ebenfalls durch NAT64 https://en.wikipedia.org/wiki/NAT64 - eine Form der Netzwerkadressübersetzung - unterstützt werden, damit IPv6-Produkte mit bestehenden IPv4-Komponenten kommunizieren können. Dadurch wird gewährleistet, dass in einem Gebäude, in dem derzeit nur IPv4 verwendet wird, IPv6-basierte Technologie von den teilnehmenden Organisationen hinzugefügt werden kann, ohne dass größere Änderungen an der aktuellen Konfiguration erforderlich wären. Wenn die Technologie zur Gebäudeautomatisierung in ein einziges Netzwerksegment passt, ist bei der Integration in das IPv4-Netzwerk des Gebäudes möglicherweise keine zusätzliche Router-Konfiguration erforderlich.

Konflikte bei der Adressierung

Bei der Konfiguration von IP-Adressen, Portnummern und Multicast-/Gruppenadressen empfiehlt IP-BLiS eine Technologie, die dies automatisch und nicht manuell erledigt, um Konflikte aufgrund von Fehlern, Duplikaten oder schlechter Verwaltung zu vermeiden. Dies wird von den an IP-BLiS beteiligten Standards konsequent unterstützt, es sei denn, solche Ressourcen sind bereits für die jeweilige Anwendung bei der IANA (Internet Assigned Numbers Authority) registriert, um eine doppelte Nutzung zu vermeiden.

Infrastruktur

Was die Netzwerkinfrastruktur betrifft, so war die gemeinsame Wahl, dass Internetdienste zwar unterstützt werden sollten, aber kein permanenter Zugang zum Internet erforderlich sein sollte. Und wenn ein Internetzugang erforderlich ist, sollte er idealerweise IPv6-basiert sein (wobei auch NAT64 für IPv4-Netzwerke genutzt werden kann, damit keine Änderungen im bestehenden IT-Netzwerk vorgenommen werden müssen). Die Unabhängigkeit von dem vom Internetprovider vergebenen IPv6-Präfix kann durch die Verwendung eindeutiger lokaler Adressen basierend auf einem ULA-Präfix erreicht werden. Solche Präfixe können automatisch mit Präfixdelegierung (DHCP-PD) im lokalen Netzwerk zugewiesen werden. Viele IPv6-Router unterstützen die Präfixdelegierung standardmäßig. Wenn das größere Gebäudenetzwerk auf IPv4 basiert, kann der IPv6-Router des Subnetzes für die Gebäudeautomatisierung diese Rolle übernehmen.

Sicherheit

Wie oben erwähnt, ist es wichtig zu beachten, dass keiner der teilnehmenden IP-BLiS-Standards unbedingt eine Internetverbindung erfordert. Dies ermöglicht kritische Umgebungen, in denen man das Gebäudeautomationsnetzwerk bevorzugt vom öffentlichen Internet isolieren kann. Wenn es jedoch erforderlich ist, dass sich ein System mit der Außenwelt verbindet, bieten IP-BLiS-Teilnehmerstandards Möglichkeiten, bewährte Sicherheitskonzepte des Internets zu verwenden. Eine grundlegende Sicherheitsanforderung aller teilnehmenden Organisationen ist die Verwendung von zwei Sicherheitsebenen für drahtlose Netzwerke, nämlich Sicherheit auf Netzwerkebene und Sicherheit auf Anwendungsebene. Selbst die am stärksten eingeschränkten Gebäudeautomationsgeräte wie drahtlose Sensoren und Aktuatoren nutzen dieses Konzept.

Ähnlich wie in IT-Netzwerken sollten alle Geräte in einem mit dem Internet verbundenen Netzwerk mit einer Firewall geschützt werden. Viele aus IT-Netzwerken bekannte Konzepte gelten für Sensor-Aktor-Netzwerke gleichermaßen. Ein Leitsatz ist, dass jede Verbindung von innen nach außen initiiert werden muss, nicht umgekehrt. Sobald eine externe Verbindung hergestellt wurde und beide Seiten des sicheren Kommunikationskanals erfolgreich mit bekannten IP-Technologien wie TLS oder DTLS-Handshake authentifiziert wurden, kann es zu einer lange bestehenden Verbindung kommen, um Remote-Service oder Datenberichte zu ermöglichen.

Gateways

In der traditionellen Nicht-IP-Gebäudeautomatisierungstechnik werden Gateways für die Internetanbindung benötigt, was jedoch den Nachteil hat, dass die Ende-zu-Ende-Sicherheit verloren geht. Dies kann den Anwendungsfall von Gebäudeautomationsnetzwerken erheblich einschränken, insbesondere wenn man bedenkt, dass meist der schwächste Punkt die Qualität des Gesamtsystems bestimmt. Daher fördert IP-BLiS Technologien, die für alle Geräte in einem Gebäude die gleichen strengen Sicherheitsanforderungen erfüllen. Professionell verwaltete Gateways bieten möglicherweise noch eine weitere Ebene der Service- oder Zugriffskontrolle, sofern sie sich auf einem bereits sicheren Netzwerk befinden.

Fazit

Durch die Förderung einer gemeinsamen IP-Architektur für verschiedene Produkte der Gebäudesteuerung zielt IP-BLiS darauf ab, die Interkonnektivität zu verbessern, die Integration zu erleichtern und eine reibungslosere Konvergenz mit der IT herbeizuführen. Gemeinsame Entscheidungen und Best Practices sind ein wesentlicher Bestandteil, um komplexere und funktionellere Gebäudeautomationssysteme nachhaltig und überschaubar zu machen. Produkte, die diesen Konzepten folgen, werden bald auf den Markt kommen, und IP-BLiS wird weiterhin Informationen über deren Fortschritte liefern.

www.ipblis.org