Поскольку технология управления зданием сближается с IT, рыночная группа IP-BLiS рекомендует последовательное использование Интернет-протокола (IP) во всей сети. Рассматриваются обоснования этого и обсуждаются общие передовые методы, предложенные IP-BLiS для обеспечения безопасных, мультистандартных, согласованных сетей на основе IP.
До недавнего времени различные технологии, используемые в коммерческих/общественных зданиях, такие как лифты, системы безопасности, электроснабжение, освещение, HVAC и т. д., разрабатывались изолированно с собственными протоколами управления. Однако в мире, который становится все более взаимосвязанным, неизбежно, что эти технологии будут конвергироваться с IT-системами и потребуют общей защищенной IP-магистральной сети. Таким образом, такие организации, как BACnet International, CSA, DALI Alliance, KNX Association, Open Connectivity Association и Thread Group, объединились, чтобы сформировать рыночную группу под названием IP-BLiS (Internet Protocol for Building & Lighting Standards) для предоставления рекомендаций, избежать/преодолеть проблемы интеграции и сделать автоматизацию зданий более удобной для IT.
IP-BLiS — это не новая организация, а совокупность существующих, что начали работать вместе в 2020 году. Она не пишет новые технические спецификации, а хочет внести свой вклад в развитие более умных, экологичных и безопасных зданий, делая известными лучшие технологии. Общая цель состоит в том, чтобы сделать коммерческие здания более чувствительными к потребностям пользователей, продвигая безопасное, мультистандартное, согласованное сетевое решение на основе IP.
В настоящее время существует три основных направления деятельности IP-BLiS:
- Общий передовой опыт – анализ рекомендаций и продвижение технологии и опыта коммуникации систем..
- Жизненный цикл коммерческого здания — создание представления о преимуществах для различных систем на протяжении всего срока службы здания.
- Ландшафт кибербезопасности IP-BLiS — информирование о правилах, которым должны соответствовать поставщики, и о том, как рекомендации IP-BLiS помогут рынку.
В этой статье мы рассмотрим первый пункт, а именно общие рекомендации.
Прежде всего – зачем использовать IP-сети?
Как уже упоминалось, интеграция разрозненных систем в зданиях является проблемой, усугубляемой тем фактом, что такие технологии могут быть несовместимы, если они не настроены должным образом. Действительно, даже несколько систем, использующих одну и ту же технологию шины связи (сеть устройств), иногда не развертываются в здании из-за трудностей управления интеграцией. Это увеличивает затраты на установку и усложняет взаимодействие.
IP-BLiS предполагает, что более продвинутые решения для автоматизации зданий должны избегать этого за счет четкого разделения сетевых технологий и прикладных протоколов. Благодаря тому, что технология с поддержкой IP доступна для всех классов устройств, от очень ограниченных устройств, таких как коммутаторы с батарейным питанием или энергосберегающими коммутаторами, до высокопроизводительного оборудования, такого как маршрутизаторы, IP-сети являются идеальной сетевой платформой для приложений автоматизации зданий и для избежать некоторых традиционных препятствий интеграции.
Распространенным заблуждением является то, что если используется IP, все должно быть через Интернет, но это не так. В качестве основного метода передачи данных, независимо от того, подключена сеть к Интернету или нет, IP очень эффективен и прост в развертывании, поскольку это глобальный стандарт, и многие компоненты IP-инфраструктуры уже доступны в ИТ-индустрии. Известно, что IP-сети очень мощны и универсальны, поскольку обычно существует более одного способа решения конкретного варианта использования или решения проблемы.
Однако не каждая сеть профессионально управляется ИТ-отделом, и это может быть затруднительно, если что-то не настроено правильно или возникают проблемы с сетью. К счастью, помощь всегда под рукой благодаря стандартам управления зданием и сети, таким как BACnet, CSA, DALI, KNX IoT, OCF и Thread, которые могут автоматизировать многие важные задачи настройки и, таким образом, избежать конфликтов. Это технология, которую продвигает IP-BLiS, — это то, что используют ее участники и чем они хотят поделиться шире.
Общие рекомендации
Чтобы установить и продвигать передовой опыт, IP-BLiS провела анализ среди всех участвующих организаций, чтобы определить общие технологические решения и практики. Это охватывало различные области управления сетью управления зданием, включая адресацию устройств, обнаружение сервисов, безопасность, поддержку физического уровня и требования к инфраструктуре.
Давайте рассмотрим некоторые из этих областей более подробно.
Адресация устройств
К счастью, консенсус в отношении сетевых технологий был достигнут довольно легко, поскольку все участники сделали одинаковый выбор, чтобы убедиться, что их технологии совместимы с IT и IP для упрощения управления сетью. Все согласились с тем, что IPv6 следует использовать в современных сетях для обеспечения масштабируемости, производительности и наличия достаточно большого адресного пространства многоадресной рассылки для групповой связи. IPv6 был разработан, потому что с IPv4 в мире заканчивались индивидуальные адреса для устройств в глобальной сети Интернет. При автоматизации коммерческих зданий каждое здание может включать в себя сотни устройств, таких как исполнительные механизмы, датчики и переключатели, так что только представьте, сколько адресов требуется по всему миру! При использовании IPv6 обычно можно избежать необходимости преобразования сетевых адресов (NAT), поскольку все узлы получают уникальные адреса.
Тем не менее, также признано, что в зданиях уже существует множество сетей IPv4. IP-BLiS говорит, что они также должны поддерживаться через NAT64 — форму преобразования сетевых адресов — чтобы продукты IPv6 могли взаимодействовать с существующими компонентами IPv4. Это гарантирует, что здание, в настоящее время использующее только IPv4, может по-прежнему добавлять технологию на основе IPv6 от участвующих организаций без необходимости внесения серьезных изменений в текущую конфигурацию. Фактически, если технология автоматизации здания подходит для одного сегмента сети, при интеграции с сетью IPv4 здания может вообще не потребоваться дополнительная настройка маршрутизатора.
Разрешение конфликтов
Когда дело доходит до настройки IP-адресов, номеров портов и многоадресных/групповых адресов, IP-BLiS рекомендует технологию, которая будет делать это автоматически, а не вручную, что позволяет избежать конфликтов в результате ошибок, дублирования или плохого управления. Это постоянно поддерживается участвующими стандартами IP-BLiS, если только такие ресурсы уже не зарегистрированы в соответствующем приложении в IANA (Управление по присвоению номеров в Интернете), чтобы избежать двойного использования.
Инфраструктура
Что касается сетевой инфраструктуры, общий выбор заключался в том, что хотя услуги Интернета должны поддерживаться, постоянный доступ к Интернету не должен быть обязательным требованием. И опять же, если необходим доступ в Интернет, то в идеале он должен быть основан на IPv6 (хотя NAT64 для сетей IPv4 также можно использовать, чтобы избежать необходимости внесения изменений в существующую ИТ-сеть). Независимость от префикса IPv6, распространяемого интернет-провайдером, может быть достигнута за счет использования уникальных локальных адресов на основе префикса ULA. Такие префиксы могут автоматически назначаться с делегированием префиксов (DHCP-PD) в локальной сети. Многие маршрутизаторы IPv6 поддерживают делегирование префиксов по умолчанию. Если более крупная сеть здания основана на IPv4, то эту роль может взять на себя маршрутизатор IPv6 подсети автоматизации здания.
Безопасность
Как указывалось выше, важно отметить, что ни один из участвующих стандартов IP-BLiS строго не требует подключения к Интернету, что позволяет для критических сред, где может быть предпочтительнее изолировать сеть автоматизации здания от общедоступного Интернета. Однако, если системе необходимо подключиться к внешнему миру, участвующие стандарты IP-BLiS предоставляют варианты использования хорошо зарекомендовавших себя концепций безопасности Интернета. Фундаментальным требованием безопасности, которому следуют все участвующие организации, является использование двух уровней безопасности для беспроводных сетей, а именно безопасности сетевого уровня и безопасности прикладного уровня. Эту концепцию реализуют даже самые ограниченные устройства автоматизации зданий, такие как беспроводные датчики и приводы.
Как и в ИТ-сетях, все устройства в сети, подключенной к Интернету, должны быть защищены брандмауэром. Многие концепции, известные из ИТ-сетей, также применимы к сетям «датчик-исполнительное устройство». Руководящий принцип заключается в том, что любое соединение должно инициироваться изнутри наружу, а не наоборот. После установления внешнего соединения и успешной аутентификации обеих сторон безопасного канала связи с помощью широко известных IP-технологий, таких как рукопожатие TLS или DTLS, может существовать длительное соединение для включения удаленного обслуживания или передачи данных.
Шлюзы
В традиционных технологиях автоматизации зданий, отличных от IP, шлюзы необходимы для подключения к Интернету, но недостатком этого является потеря сквозной безопасности. Это может значительно ограничить возможности использования сетей автоматизации зданий, особенно если учесть, что самое слабое место часто определяет качество всей системы. Таким образом, IP-BLiS продвигает технологию, которая применяет одинаковые строгие требования к безопасности для всех устройств в здании. Профессионально управляемые шлюзы могут по-прежнему предлагать еще один уровень обслуживания или контроля доступа, при условии, что они находятся поверх уже защищенной сети.
Итог
Продвигая общую IP-архитектуру для различных продуктов управления зданием, IP-BLiS стремится улучшить взаимосвязь, облегчить интеграцию и обеспечить более плавную конвергенцию с ИТ. Стандартный выбор и передовой опыт являются важным компонентом в обеспечении устойчивости и управляемости более сложных и многофункциональных систем автоматизации зданий. Продукты, соответствующие этим концепциям, вот-вот появятся на рынке, и IP-BLiS продолжит предоставлять информацию об их развитии.
#knx #технологии #умный дом #ip #ip-blis
Спасибо за внимание и не пропустите следующие статьи.
Построить недорогой KNX умный дом легко! Обратитесь к специалистам xiot.ru и мы разработаем для Вас детальный проект умный дом любой сложности
Приобрести оборудование автоматизации Вы можете в нашем магазине xiot-shop.ru
Больше полезных советов, обзоров, интересных статей, оборудования умных домов и новостей о нём Вы можете найти на новостной странице нашего сайта, Ютубе и Инстаграм.
