17. fév 2022
Alors que nous assistons à la convergence de la technologie de contrôle des bâtiments avec l'informatique, le groupe d'intérêt du marché IP-BLiS recommande l'utilisation cohérente du protocole Internet (en anglais, Internet Protocol ou IP) sur l'ensemble du réseau. Yasmin Hashmi se penche sur les motifs de ce choix et aborde les meilleures pratiques communes proposées par IP-BLiS pour fournir des réseaux sécurisés, multistandards et harmonisés basés sur IP.
Jusqu'à récemment, les différentes technologies utilisées dans les bâtiments commerciaux et publics, comme les ascenseurs, les systèmes de sécurité, l'électricité, l'éclairage, le HVAC, etc., se sont développées en silos avec leurs propres protocoles de contrôle. Toutefois, dans un monde de plus en plus interconnecté, il est inévitable que ces technologies convergent avec les systèmes informatiques et nécessitent une zone IP commune et sécurisée. C'est pourquoi des organisations telles que BACnet International, CSA, DALI Alliance, KNX Association, Open Connectivity Association et Thread Group ont joint leurs forces pour constituer un groupe d'intérêt du marché baptisé IP-BLiS (Internet Protocol for Building import_contentamp; Lighting Standards ou protocole Internet pour les normes du bâtiment et de l'éclairage) afin de fournir des conseils, d'éviter ou de surmonter les problèmes d'intégration et de rendre l'automatisation du bâtiment plus conviviale par rapport aux systèmes informatiques.
IP-BLiS n'est pas une entité nouvelle, mais un ensemble d'entités existantes qui ont commencé à travailler ensemble en 2020. Le groupe ne rédige pas de nouvelles spécifications techniques, mais souhaite contribuer à l'élaboration de bâtiments plus intelligents, plus écologiques et plus sûrs en faisant connaître les meilleures technologies, en veillant à ce qu'elles soient maîtrisées et en recueillant les réactions du marché au nom des organisations participantes. L'objectif commun d'IP-BLiS est de rendre les bâtiments commerciaux plus réactifs aux besoins des utilisateurs en favorisant l'adoption d'une solution réseau harmonisée, sécurisée, multistandard et basée sur le protocole IP.
Actuellement, l'IP-BLIS se concentre sur trois domaines principaux :
Dans cet article, nous nous pencherons sur le premier point, à savoir les meilleures pratiques communes.
Tout d'abord, pourquoi utiliser les réseaux IP ?
Comme nous l'avons déjà mentionné, l'intégration de systèmes disparates dans les bâtiments représente un défi, aggravé par l'incompatibilité potentielle entre ces technologies si elles ne sont pas configurées correctement. En effet, même plusieurs systèmes utilisant la même technologie de bus de terrain (réseau d'appareils) sont parfois déployés dans un bâtiment, en raison des difficultés à gérer l'intégration. Cela augmente les coûts d'installation et complique l'interopérabilité.
IP-BLiS suggère que les solutions d'automatisation du bâtiment plus avancées doivent éviter ce problème en établissant une distinction claire entre la technologie réseau et le protocole d'application. Étant donné que la technologie IP est disponible pour toutes les catégories d'appareils, qu'il s'agisse d'appareils très limités tels que les commutateurs alimentés par batterie ou à récupération d'énergie, ou de matériel hautes performances tel que les routeurs, les réseaux IP constituent la plate-forme de mise en réseau idéale pour les applications d'automatisation du bâtiment et pour éviter certains des obstacles à l'intégration classiques.
Une idée reçue fréquente est que si l'on passe par l'IP, l'ensemble de l'installation doit passer par l'Internet, or c'est faux. En tant que méthode de communication de données de base, que le réseau soit connecté à l'Internet ou non, l'IP est très performant et facile à déployer, car il s'agit d'une norme mondiale et de nombreux composants d'infrastructure IP sont déjà disponibles dans le secteur informatique. Les réseaux IP ont la réputation d'être très puissants et polyvalents, car il existe généralement plus d'une façon de répondre à un cas d'utilisation spécifique ou de résoudre un problème.
Cependant, tous les réseaux ne sont pas gérés de manière professionnelle par un service informatique, ce qui peut constituer un défi si la configuration n'est pas effectuée correctement ou si des problèmes de réseau surviennent. Fort heureusement, il est possible de s'appuyer sur les normes de contrôle des bâtiments et de mise en réseau telles que BACnet, CSA, DALI, KNX IoT, OCF et Thread, qui permettent l'automatisation de nombreuses tâches de configuration critiques et, dès lors, d'éviter les conflits. C'est cette technologie qui est mise en avant par l'IP-BLiS. Elle est adoptée par les participants du groupe d'intérêt du marché, qui cherchent à en étendre l'utilisation.
Les meilleures pratiques communes
Afin d'établir et de promouvoir les meilleures pratiques, IP-BLiS a mené une analyse auprès de toutes ses organisations participantes afin d'identifier les choix technologiques et les pratiques communes. Cette analyse a englobé différents domaines de la gestion des réseaux de contrôle des bâtiments, notamment l'adressage des appareils, la découverte de services, la sécurité, la prise en charge de la couche physique et les exigences en matière d'infrastructure.
Examinons certains de ces domaines plus en détail.
**Adressage des appareils***
Heureusement, il a été assez facile de parvenir à un consensus en matière de technologie de réseau, car tous les participants ont fait des choix similaires pour s'assurer de la convivialité de leurs technologies aussi bien du point de vue informatique que de la technologie IP afin de faciliter la gestion du réseau. En effet, tous s'accordent à dire que le protocole IPv6 https://en.wikipedia.org/wiki/IPv6 doit être utilisé dans les réseaux modernes pour garantir l'évolutivité, les performances et la disponibilité d'un espace d'adressage de multidiffusion suffisamment grand pour la communication de groupe. Le développement du protocole IPv6 a été lancé, car l'IPv4 ne permettait plus de fournir suffisamment d'adresses individuelles aux appareils de l'Internet mondial. Dans le domaine de l'automatisation des bâtiments commerciaux, chaque bâtiment peut comprendre des centaines d'appareils tels que des actionneurs, des capteurs et des interrupteurs. Dès lors, imaginez le nombre d'adresses nécessaires au niveau mondial ! L'utilisation d'IPv6 permet généralement d'éviter le recours à la traduction d'adresses réseau (NAT), car des adresses uniques sont attribuées à tous les nœuds.
Néanmoins, il faut tenir compte du fait qu'un grand nombre de réseaux IPv4 sont déjà installés dans les bâtiments. Selon IP-BLiS, ces derniers doivent également être pris en charge par le mécanisme NAT64 https://en.wikipedia.org/wiki/NAT64, qui permet la traduction d'adresses réseau, afin que les produits IPv6 puissent communiquer avec les composants IPv4 existants. Grâce à ce système, il reste possible pour un bâtiment n'utilisant actuellement que l'IPv4 d'ajouter une technologie fondée sur le protocole IPv6 des organisations participantes, sans devoir pour autant modifier la configuration actuelle de façon plus importante. En fait, si la technologie d'automatisation du bâtiment s'intègre dans un seul segment de réseau, il se peut qu'aucune configuration de routeur supplémentaire ne soit nécessaire lors de l'intégration au réseau IPv4 du bâtiment.
Gestion des conflits
En ce qui concerne la configuration des adresses IP, des numéros de port et des adresses de multidiffusion/du groupe, IP-BLiS recommande une technologie automatique plutôt que manuelle afin d'éviter les conflits qui résultent d'erreurs, de doublons ou d'une mauvaise gestion. Les normes participantes de l'IP-BLiS soutiennent systématiquement ce principe, sauf si ces ressources sont déjà enregistrées pour l'application respective auprès de l'IANA (Internet Assigned Numbers Authority) afin d'éviter les utilisations en double.
Infrastructure
Sur le plan de l'infrastructure réseau, un choix commun a été fait : s'il faut assurer la prise en charge des services Internet, il ne faut néanmoins par exiger l'accès permanent à l'Internet. Par ailleurs, s'il est nécessaire de disposer d'un accès à l'Internet, il doit idéalement être basé sur le protocole IPv6 (bien que le mécanisme NAT64 pour les réseaux IPv4 permette aussi d'éviter de modifier le réseau informatique existant). Il est possible d'utiliser des adresses locales uniques basées sur un préfixe ULA pour se départir du préfixe IPv6 distribué par le fournisseur d'accès à Internet. Les préfixes ULA peuvent être attribués automatiquement à l'aide de la délégation de préfixes (DHCP-PD) sur le réseau local. De nombreux routeurs IPv6 prennent en charge nativement la délégation de préfixe. Si le réseau élargi du bâtiment est basé sur le protocole IPv4, le routeur IPv6 du sous-réseau d'automatisation du bâtiment peut jouer ce rôle.
Sécurité
Comme indiqué ci-dessus, il est important de souligner qu'aucune des normes participantes d'IP-BLiS n'exige impérativement une connectivité Internet, ce qui permet de les utiliser dans des environnements critiques où il peut être préférable d'isoler le réseau d'automatisation du bâtiment de l'Internet public. Toutefois, si un système doit se connecter au monde extérieur, les normes participantes d'IP-BLiS offrent la possibilité d'utiliser les concepts de sécurité éprouvés de l'Internet. Une exigence de sécurité fondamentale soutenue par toutes les organisations participantes est l'utilisation de deux couches de sécurité pour les réseaux sans fil, à savoir la sécurité de la couche réseau et la sécurité de la couche applicative. Même les appareils d'automatisation du bâtiment les plus limités, tels que les capteurs et les actionneurs sans fil, mettent en œuvre ce concept.
Tout comme dans les réseaux informatiques, tous les appareils d'un réseau connecté à Internet doivent être protégés par un pare-feu. De nombreux concepts connus des réseaux informatiques s'appliquent également aux réseaux de capteurs-actionneurs. Un principe fondamental est que toute connexion doit être initiée de l'intérieur vers l'extérieur, et non l'inverse. Une fois qu'une connexion extérieure a été établie et que les deux extrémités du canal de communication sécurisé ont été authentifiées avec succès à l'aide de technologies IP réputées telles que la poignée de main TLS ou DTLS, il est possible d'établir une connexion de longue durée pour permettre un service à distance ou la communication de données.
Passerelles
Dans le cadre de la technologie traditionnelle d'automatisation des bâtiments non-IP, des passerelles sont nécessaires pour la connectivité Internet, mais cela présente l'inconvénient de perdre la sécurité de bout en bout. Cette caractéristique peut limiter considérablement les possibilités d'utilisation des réseaux d'automatisation du bâtiment, surtout si l'on considère que le point le plus faible détermine souvent la qualité de l'ensemble du système. C'est pourquoi IP-BLiS plébiscite une technologie qui applique les mêmes exigences de sécurité strictes à tous les appareils d'un bâtiment. Les passerelles gérées de façon professionnelle peuvent fournir une couche de contrôle du service ou des accès supplémentaire, à condition qu'elles s'intègrent dans un réseau bien sécurisé.
Résumé
En plébiscitant une architecture IP commune pour différents produits de contrôle du bâtiment, IP-BLiS vise à améliorer l'interconnectivité, à faciliter l'intégration et à fluidifier la convergence avec l'informatique. Les choix communs et les meilleures pratiques constituent un ingrédient essentiel pour rendre durables et gérables des systèmes d'automatisation du bâtiment plus complexes et riches en fonctionnalités. Les produits conformes à ces concepts sont sur le point d'arriver sur le marché et IP-BLiS continuera de fournir des informations sur leur évolution.