17.02.2022   Integrazione di sistemi separati negli edifici commerciali: IP-BLiS promuove le migliori pratiche comuni

Integrazione di sistemi separati negli edifici commerciali: IP-BLiS promuove le migliori pratiche comuni


Mentre la tecnologia di controllo degli edifici converge con l'IT, il gruppo di interesse del mercato, IP-BLiS, consiglia un uso coerente del Protocollo Internet (IP) in tutta la rete. Yasmin Hashmi ne esamina la motivazione e affronta le migliori pratiche comuni proposte da IP-BLiS per offrire reti armonizzate protette, multi-standard, basate su IP.

Fino a poco tempo fa, le diverse tecnologie usare in edifici commerciali e pubblici, come ascensori, sistemi di sicurezza, alimentazione, illuminazione, HVAC ecc., sono sempre state sviluppate in silos, con protocolli di controllo propri. Tuttavia, in un mondo sempre più interconnesso, è inevitabile che queste tecnologie convergano con i sistemi IT e richiedano una dorsale IP comune e protetta. Quindi, organizzazioni come BACnet International, CSA, DALI Alliance, KNX Association, Open Connectivity Association e Thread Group si sono riunite creando n gruppo di interesse del mercato chiamato IP-BLiS (Internet Protocol for Building & Lighting Standards) per fornire una guida, evitare/superare i problemi di integrazione e rendere l'automazione degli edifici più IT-friendly.

IP-BLiS non è un ente nuovo, ma un insieme di enti esistenti che hanno iniziato a cooperare nel 2020. Non stila nuove specifiche tecniche, ma vuole contribuire allo sviluppo di edifici più smart, più green e più sicuri rendendo fruibile e comprensibile la migliore tecnologia e raccogliendo feedback dal mercato per conto delle organizzazioni partecipanti. L'obiettivo comune è rendere gli edifici commerciali più consoni alle esigenze degli utenti, promuovendo una soluzione di rete armonizzata protetta, multi-standard, basata su IP.

Secondo IP-BLiS, al momento esistono tre principali aree di attenzione:

  • Migliori pratiche comuni: analizzare le raccomandazioni e promuovere le migliori pratiche.
  • Ciclo di vita degli edifici commerciali: creare una visione dei benefici per i diversi attori durante il ciclo di vita di un edificio.
  • Panorama della cibersicurezza di IP-BLiS: comunicare i regolamenti a cui i fornitori dovranno attenersi e in che modo le raccomandazioni IP-BLiS aiuteranno il mercato.

In questo articolo, tratteremo il primo punto, ovvero, le migliori pratiche comuni.

Partiamo dall'inizio: perché usare reti IP?

Come anticipato, l'integrazione di sistemi diversi negli edifici è piuttosto impegnativo, specialmente se tali tecnologie possono essere incompatibili se non configurate correttamente. Infatti, a volte in un edificio coesistono persino più sistemi che impiegano la stessa tecnologia bus di campo (rete di dispositivi) a causa delle difficoltà di gestione dell'integrazione. Questo aumenta i costi di installazione e rende più difficoltosa l'interoperabilità.

IP-BLiS suggerisce che le soluzioni di automazione degli edifici più avanzate dovrebbero evitare tale coesistenza, prevedendo una chiara separazione tra tecnologia di rete e protocollo applicativo. Con una tecnologia IP-capable disponibile per tutte le classi di dispositivi, dai dispositivi più limitati, come gli interruttori a batteria o ad accumulo di energia, agli hardware ad alte prestazioni come i router, le reti IP sono la piattaforma di rete ideale per le applicazioni di automazione degli edifici e per evitare alcuni degli ostacoli classici all'integrazione.

Un fraintendimento comune è che se si usa l'IP, tutto deve essere basato su Internet, ma questa deduzione non è corretta. Come metodo di comunicazione dati di base, sia che la rete sia collegata a Internet o meno, l'IP offre grandi capacità ed è facile da implementare perché si tratta di uno standard globale e molti componenti dell'infrastruttura IP sono già disponibili nel settore informativo. Le reti IP sono note per essere molto potenti e versatili, poiché solitamente esiste più di un modo di affrontare un caso d'uso specifico o di risolvere un problema.

Tuttavia, non tutte le reti vengono gestite a livello professionale da un dipartimento IT e, se le configurazioni non sono state eseguite correttamente o se sorgono problemi di rete, la situazione può essere difficile da gestire. Fortunatamente, arrivano in soccorso sistemi di controllo degli edifici e standard di rete come BACnet, CSA, DALI, KNX IoT, OCF e Thread, che consentono di automatizzare numerose attività di configurazione complesse e, quindi, di evitare conflitti. È questa la tecnologia che IP-BLiS sta promuovendo e ciò che i suoi soci stanno usando e che desiderano condividere su larga scala.

Le migliori pratiche comuni

Per affermare e promuovere le migliori pratiche, IP-BLiS ha condotto un'analisi tra tutte le organizzazioni partecipanti per poter individuare scelte e pratiche tecnologiche comuni. Sono state incluse diverse aree della gestione della rete di controllo degli edifici, tra cui l'indirizzamento dei dispositivi, il rilevamento dei servizi, la sicurezza, il supporto del livello fisico e i requisiti dell'infrastruttura.

Approfondiamo alcune di queste aree.

Indirizzamento dei dispositivi

Fortunatamente, il consenso nella tecnologia di rete è stato abbastanza facile da raggiungere poiché tutti i partecipanti hanno fatto scelte analoghe per far sì che le tecnologie fossero IT e IP-friendly e gestire facilmente le reti. Tutti hanno concordato sul fatto che per le reti moderne, al fine di garantire scalabilità, alte prestazioni e la disponibilità di uno spazio per gli indirizzi multicast sufficientemente grande per la comunicazione di gruppo dovesse essere usato l'IPv6 https://en.wikipedia.org/wiki/IPv6. L'IPv6 è stato sviluppato perché con l'IPv4, il mondo stava esaurendo indirizzi individuali per i dispositivi nell'Internet globale. Nell'automazione degli edifici commerciali, ogni edificio può necessitare di centinaia di dispositivi, come attuatori, sensori e interruttori, ed è facile dedure l'enorme quantità di indirizzi necessari a livello globale! Solitamente, con l'IPv6, la necessità di una network address translation (NAT) può essere evitata perché tutti i nodi ottengono indirizzi unici.

Tuttavia, è stato riconosciuto che negli edifici esistono già molte reti IPv4. IP-BLiS afferma che questi devono essere supportati anche attraverso NAT64 https://en.wikipedia.org/wiki/NAT64 un tipo di network address translation, in modo che i prodotti IPv6 possano comunicare con i componenti IPv4 esistenti. Ciò garantisce che un edificio che attualmente usa solo IPv4 possa comunque aggiungere la tecnologia basata su IPv6 usata dalle organizzazioni partecipanti senza la necessità di apportare grandi cambiamenti alla configurazione corrente. Infatti, se la tecnologia di automazione dell'edificio si inserisce in un singolo segmento di rete, potrebbe non essere necessaria alcuna configurazione aggiuntiva del router per l'integrazione nella rete IPv4 dell'edificio.

Risolvere i conflitti

Quando si tratta di configurare indirizzi IP, i numeri delle porte e gli indirizzi multicast/gruppo, IP-BLiS consiglia una tecnologia che lo faccia automaticamente piuttosto che manualmente, evitando così conflitti che possono portare a errori, duplicazioni o a una cattiva gestione. Ciò è coerentemente supportato dagli standard IP-BLiS partecipanti, a meno che tali risorse non siano già registrate per la rispettiva applicazione con IANA (Internet Assigned Numbers Authority) per evitare il doppio uso.

Infrastruttura

In termini di infrastruttura di rete, una scelta comune era che mentre i servizi Internet devono essere supportati, l'accesso permanente a Internet non deve essere un requisito. Inoltre, se è necessario l'accesso a Internet, allora, teoricamente, deve essere basato sull'IPv6 (sebbene per le reti IPv4 può anche essere usato NAT64 per evitare la necessità di apportare cambiamenti alla rete IT esistente). L'indipendenza dal prefisso IPv6 distribuito dal fornitore di Internet può essere ottenuta attraverso l'uso di indirizzi locali unici basati su un prefisso ULA. Tali prefissi possono essere assegnati automaticamente con la delega dei prefissi (DHCP-PD) sulla rete locale. Molti router IPv6 supportano la delega dei prefissi dall'inizio. Se la rete più vasta dell'edificio è basata sull'IPv4, allora il router IPv6 della sottorete di automazione dell'edificio potrà assumere quel ruolo.

Sicurezza

Come anticipato, è importante notare che nessuno degli standard IP-BLiS partecipanti richiede strettamente la connettività Internet, consentendo così agli ambienti critici, dove è preferibile farlo, di isolare la rete di automazione dell'edificio dall'Internet pubblico. Tuttavia, se un sistema deve connettersi al mondo esterno, gli standard IP-BLiS partecipanti forniscono opzioni per utilizzare concetti di sicurezza Internet già molto usati. Un requisito di sicurezza fondamentale seguito da tutte le organizzazioni partecipanti è l'uso di due livelli di sicurezza per le reti wireless, ovvero la sicurezza a livello di rete e la sicurezza a livello di applicazione. Anche i dispositivi di automazione degli edifici più limitati, come i sensori wireless e gli attuatori, adottano questo concetto.

Proprio come nelle reti IT, tutti i dispositivi in una rete connessa a Internet devono essere protetti da un firewall. Molti concetti conosciuti delle reti IT si applicano anche alle reti di sensori-attuatori. Un principio guida è che qualsiasi connessione deve essere avviata dall'interno verso l'esterno e non all'inverso. Una volta che una connessione esterna è stata stabilita ed entrambi i lati del canale di comunicazione protetto sono stati autenticati con successo con tecnologie IP ben note come TLS o DTLS Handshake, può esserci una connessione di lunga durata che consenta il servizio remoto o la segnalazione dei dati.

Gateway

Nella tecnologia di automazione degli edifici tradizionale nonIP, per la connettività Internet occorrono dei gateway, che hanno come svantaggio quello di far perdere la sicurezza end-to-end. Ciò può limitare significativamente il caso d'uso delle reti di automazione degli edifici, specialmente se si considera che il punto più debole spesso determina la qualità del sistema complessivo. Pertanto, IP-BLiS promuove una tecnologia che applichi gli stessi requisiti rigorosi di sicurezza a tutti i dispositivi di un edificio. I gateway gestiti a livello professionale possono anche offrire un ulteriore livello di servizio o di controllo degli accessi, purché esista una rete superiore già protetta.

Sommario

Promuovendo un'architettura IP comune per i diversi prodotti di controllo degli edifici, IP-BLiS punta a migliorare l'interconnettività, facilitare l'integrazione e offrire una convergenza più agile con l'IT. Le scelte comuni e le migliori pratiche sono un ingrediente fondamentale per rendere sostenibili e gestibili i sistemi di automazione degli edifici più complessi e ricchi di funzionalità. Sul mercato stanno per essere lanciati prodotti che seguono questi concetti e IP-BLiS continuerà a fornire informazioni sui loro progressi.

www.ipblis.org

Social share