Integración de sistemas dispares en edificios comerciales: IP-BLiS promueve las mejores prácticas comunes

A medida que la tecnología de control de edificios converge con los sistemas informáticos, el grupo de interés del mercado, IP-BLiS, recomienda el uso coherente del Protocolo de Internet (IP) en toda la red. Yasmin Hashmi analiza las razones detrás de esto y las mejores prácticas comunes propuestas por IP-BLiS para proporcionar redes armonizadas, seguras y multiestándar, basadas en IP.

Hasta hace poco, las diferentes tecnologías utilizadas en los edificios comerciales y públicos, como los ascensores, los sistemas de seguridad, la electricidad, la iluminación, la climatización, etc., se desarrollaban en sistemas aislados, con sus propios protocolos de control. Sin embargo, en un mundo cada vez más interconectado, es inevitable que estas tecnologías converjan con los sistemas informáticos y requieran una línea de áreas IP común y segura. Por lo tanto, organizaciones como BACnet International, CSA, DALI Alliance, KNX Association, Open Connectivity Association y Thread Group se han unido para formar un grupo de interés del mercado llamado IP-BLiS (Internet Protocol for Building import_contentamp; Lighting Standards) con el fin de proporcionar orientación, evitar/superar los problemas de integración y hacer que la automatización de edificios sea más amigable con los sistemas informáticos.

IP-BLiS no es una entidad nueva, sino un conjunto de otras ya existentes que empezaron a trabajar juntas en 2020. No redacta nuevas especificaciones técnicas, sino que busca contribuir al desarrollo de edificios más inteligentes, ecológicos y seguros, ayudando a conocer y comprender la mejor tecnología y recogiendo las opiniones del mercado en nombre de las organizaciones participantes. El objetivo común es hacer que los edificios comerciales respondan mejor a las necesidades de los usuarios promoviendo una solución de red armonizada, segura y multiestándar, basada en IP.

Actualmente, IP-BLiS se centra en tres áreas principales:

• Mejores prácticas comunes: analizar las recomendaciones y promover las mejores prácticas.
• Ciclo de vida de los edificios comerciales: crear una visión de los beneficios para los diferentes actores a lo largo de la vida útil de un edificio.
• Panorama de la ciberseguridad de IP-BLiS: comunicar la normativa que deberán cumplir los proveedores y cómo las recomendaciones de IP-BLiS ayudarán al mercado.

En este artículo, analizaremos el primer punto, es decir, las mejores prácticas comunes.

Primero lo primero: ¿por qué usar redes IP?

Como hemos mencionado, la integración de sistemas dispares en los edificios es un desafío, agravado por el hecho de que esas tecnologías pueden ser incompatibles si no se configuran de forma adecuada. De hecho, a veces se instalan en un edificio varios sistemas que usan la misma tecnología de bus de campo (red de dispositivos), debido a las dificultades para gestionar la integración. Esto aumenta los costes de instalación y complica la interoperabilidad.

IP-BLiS recomienda que las soluciones de automatización de edificios más avanzadas eviten esto con una clara separación entre la tecnología de red y el protocolo de aplicación. Dado que la tecnología apta para IP está disponible para toda clase de dispositivos, desde los muy limitados, como los conmutadores alimentados por baterías o de captación de energía, hasta el hardware de alto rendimiento, como los routers, las redes IP son la plataforma de red ideal para las aplicaciones de automatización de edificios y para evitar algunos de los obstáculos de integración tradicionales.

Un error común es pensar que si se usa IP, todo tiene que estar basado en Internet, pero no es así. Como método básico de comunicación de datos, tanto si la red está conectada a Internet como si no, la IP es muy competente y fácil de desplegar porque es un estándar global y muchos componentes de la infraestructura IP ya están disponibles en la industria de la TI. Se sabe que las redes IP son muy potentes y versátiles, ya que suele haber más de una forma de abordar un caso de uso específico o de resolver un problema.

Sin embargo, no todas las redes están gestionadas profesionalmente por un departamento de TI, lo que puede suponer un reto si las cosas no están configuradas de forma correcta o si surgen problemas en la red. Afortunadamente, la ayuda está al alcance de la mano gracias a los estándares de control de edificios y redes como BACnet, CSA, DALI, KNX IoT, OCF y Thread, que pueden automatizar muchas tareas críticas de configuración y evitar así los conflictos. Esta es la tecnología que promueve IP-BLiS, es la que usan sus participantes y la que quieren compartir más ampliamente.

Mejores prácticas comunes

Con el fin de establecer y promover las mejores prácticas, IP-BLiS ha realizado un análisis entre todas sus organizaciones participantes para poder identificar las opciones y prácticas tecnológicas comunes. Se trataron diferentes áreas de la gestión de redes de control de edificios, como el direccionamiento de dispositivos, la detección de servicios, la seguridad, el soporte de la capa física y los requisitos de infraestructura.

Veamos algunas de estas áreas un poco más en detalle.

Direccionamiento de dispositivos

Afortunadamente, el consenso en la tecnología de redes fue bastante fácil de obtener, ya que todos los participantes tomaron decisiones similares para asegurarse de que sus tecnologías fueran fáciles de usar para la gestión de la red. Todos estuvieron de acuerdo en que IPv6 https://en.wikipedia.org/wiki/IPv6 se debe usar en las redes modernas para garantizar la escalabilidad, el rendimiento y la disponibilidad de un espacio de direcciones multicast suficientemente grande para la comunicación de grupos. IPv6 se desarrolló porque con IPv4 el mundo se estaba quedando sin direcciones individuales para los dispositivos de la Internet global. En la automatización de edificios comerciales, cada edificio puede incluir cientos de dispositivos como actuadores, sensores e interruptores, así que imagínese cuántas direcciones se necesitan a nivel global. Con IPv6, normalmente se puede evitar la necesidad de traducción de direcciones de red (NAT) porque todos los nodos obtienen direcciones únicas.

Sin embargo, también se reconoce que ya existen muchas redes IPv4 en los edificios. IP-BLiS afirma que también deben ser compatibles con NAT64 https://en.wikipedia.org/wiki/NAT64 (una forma de traducción de direcciones de red) para que los productos IPv6 puedan comunicarse con los componentes IPv4 existentes. Esto garantiza que un edificio que actualmente usa solo IPv4 pueda seguir añadiendo tecnología basada en IPv6 de las organizaciones participantes sin necesidad de efectuar mayores cambios en la configuración actual. De hecho, si la tecnología de automatización del edificio se ajusta a un único segmento de red, es posible que no se necesite ninguna configuración adicional del router al integrarse con la red IPv4 del edificio.

Conflictos de direccionamiento

Cuando se trata de configurar direcciones IP, los números de puerto y las direcciones de grupo/multicast, IP-BLiS recomienda una tecnología que lo haga de forma automática y no manual, para evitar conflictos por errores, duplicaciones o mala gestión. Los estándares participantes en IP-BLiS apoyan consistentemente esto, a menos que tales recursos ya estén registrados en la respectiva aplicación con IANA (Internet Assigned Numbers Authority) para evitar el doble uso.

Infraestructura

En cuanto a la infraestructura de la red, una decisión común es que, si bien los servicios de Internet deben ser apoyados, el acceso permanente a Internet no debe ser un requisito. Y una vez más, si el acceso a Internet es necesario, lo ideal es que esté basado en IPv6 (aunque también se puede usar NAT64 para redes IPv4, para evitar la necesidad de cambios en la red informática existente). La independencia del prefijo IPv6 distribuido por el proveedor de Internet puede lograrse mediante el uso de direcciones locales únicas basadas en un prefijo ULA. Estos prefijos pueden asignarse automáticamente con la delegación de prefijos (DHCP-PD) en la red local. Muchos routers IPv6 soportan la delegación de prefijos de forma inmediata. Si la red del edificio más grande está basada en IPv4, el router IPv6 de la subred de automatización del edificio puede asumir ese rol.

Seguridad

Como se ha mencionado anteriormente, cabe señalar que ninguno de los estándares participantes en IP-BLiS requiere estrictamente la conectividad a Internet, lo que permite que en entornos críticos se prefiera aislar la red de automatización del edificio de la Internet pública. Sin embargo, si se requiere que un sistema se conecte al mundo exterior, los estándares participantes en IP-BLiS ofrecen opciones para usar conceptos de seguridad bien probados de Internet. Un requisito de seguridad fundamental que siguen todas las organizaciones participantes es el uso de dos capas de seguridad para las redes inalámbricas, es decir, la seguridad de la capa de red y la seguridad de la capa de la aplicación. Incluso los dispositivos de automatización de edificios más limitados, como los sensores y actuadores inalámbricos, aplican este concepto.

Al igual que en las redes informáticas, todos los dispositivos de una red conectada a Internet deben estar protegidos con un cortafuegos. Muchos conceptos conocidos de las redes informáticas se aplican también a las redes de sensores y actuadores. Un principio fundamental es que cualquier conexión debe iniciarse desde el interior hacia el exterior, y no al revés. Una vez que se ha establecido una conexión con el exterior y ambos lados del canal de comunicación seguro se han autenticado con éxito con tecnologías IP bien conocidas, como el handshake DTLS o TLS, puede haber una conexión de larga duración para permitir el servicio remoto o la notificación de datos.

Pasarelas

En la tecnología tradicional de automatización de edificios sin IP, se necesitan pasarelas para la conectividad a Internet, pero esto tiene la desventaja de que se pierde la seguridad de extremo a extremo. Esto puede limitar significativamente el uso de las redes de automatización de edificios, sobre todo si se tiene en cuenta que el punto más débil suele determinar la calidad del sistema global. Por lo tanto, IP-BLiS promueve una tecnología que aplica los mismos requisitos de seguridad estrictos para todos los dispositivos de un edificio. Las pasarelas gestionadas por profesionales pueden ofrecer otra capa de servicio o control de acceso, siempre que se encuentren sobre una red ya segura.

Resumen

Al promover una arquitectura IP común para diferentes productos de control de edificios, IP-BLiS pretende mejorar la interconectividad, facilitar la integración y propiciar una convergencia más fluida con los sistemas informáticos. Las opciones comunes y las mejores prácticas son un ingrediente esencial para que los sistemas de automatización de edificios más complejos y con más funciones sean sostenibles y manejables. Los productos que siguen estos conceptos están a punto de salir al mercado, e IP-BLiS seguirá informando sobre sus avances.

www.ipblis.org