BACnet/SC in einem Campus-Netzwerk (Variante 2)
-
Eine Zentrale auf einem Campus-Netzwerk mit sehr vielen Teilnehmern, die via Intranet vernetzt sind. Derzeit wird der Datenaustausch in der Gebäudeautomation über BACnet/IPv4 abgewickelt. Anwendungsbeispiel kann etwa ein Klinikums- oder ein Universitätsgelände sein.
In der Zentrale befindet sich die Gebäudeleittechnik (GLT), die auf die gebäudetechnischen Anlagen in einzelnen Häusern und Gebäudegruppen via Intranet zugreift. Auf der rechten Seite ist ein lokales IP-Subnetz für den allgemeinen Datenverkehr dargestellt, auf der linken Seite das lokale GA-Netz. Beide Subnetze sind via IP-Router an das Netzwerk angebunden.
-
Die gebäudetechnischen Anlagen sind quasi Inseln aus lokalen Netzwerken, die ihre Daten mit BACnet/IPv4 austauschen. Der initiale Verbindungsaufbau in BACnet wird mit Unterstützung von sogenannten BACnet Broadcast Management Devices (BBMD) ausgeführt, was eine aufwändige Konfiguration erfordert. Die Datenpakete werden nicht nur unverschlüsselt verschickt, sondern können auch von allen Teilnehmern des anderen Subnetzes eingesehen – und gegebenenfalls auch verändert – werden.
-
Um die gebäudetechnischen Anlagen physikalisch abzusichern, kann in beiden Subnetzen jeweils ein UBR-01 eingesetzt werden. Seine Netzwerkkarte wird jeweils verwendet, um in jedem Subnetz ausschließlich BACnet/SC-Daten zu routen. Auf diese Weise wird der Datenverkehr im Intranet verschlüsselt. Überdies kommunizieren die einzelnen Geräte nicht mehr eigenständig über das Intranet, sondern stets über den UBR-01.
-
In einem lokalen Campus-Netzwerk mit Subnetzen kann der UBR-01 nicht nur größtmögliche Sicherheit herstellen, sondern auch die Konfiguration der Endgeräte erheblich vereinfachen.
Vorher - Nachher Darstellung
BACnet/IPv4 - BBMD — BACnet/SC
BACnet im Campus-Netzwerk
BACnet/IPv4 - BBMD
BACnet/SC
Firewalloptionen
Die Firewalls müssen UDP (User Datagram Protocol) von jedem BACnet-Gerät im Netzwerk zu jedem anderen BACnet-Gerät erlauben.
Firewalls können BACnet-Verkehr mit TCP (Transmission Control Protocol) auf die BACnet/SC-Router in den einzelnen Subnetzen einschränken.
IP-Konfiguration der einzelnen BACnet-Devices
Jedes BACnet-Device muss z.B. durch eine Default Route auf den lokalen IP-Router/Firewall so konfiguriert sein, dass es alle anderen BACnet-Geräte erreichen kann.
Die BACnet-Devices müssen nur direkt mit den anderen Geräten inklusive des SC-Routs im lokalen GA-Netz kommunizieren. Eigenes IP-Routing über das ganze Campus-Netzwerk ist nicht erforderlich.
Security im Campus- Netzwerk
Der BACnet-Verkehr im Campus-Netzwerk erfolgt unverschlüsselt und ungesichert über BACnet/IPv4.
Der BACnet-Verkehr im Campus-Netzwerk erfolgt verschlüsselt und gesichert über BACnet/SC.
BBMD-Konfiguration
erforderlich
nicht erforderlich
Unser Tipp: Die MBS GmbH kann Unternehmen bei der Transition von BACnet/IPv4 auf BACnet/SC unterstützen:
angefangen bei der Bestandaufnahme einer Liegenschaft und
der Netzwerkanalyse über
die Erarbeitung von Vorschlägen für Lösung und Umsetzung
bis zur Lieferung und
dem Einbau von BACnet/SC-fähigen Geräten
als Komplettleistung oder als Einzelleistung (wie beispielsweise auch Schulungen).
Fragen Sie uns – wir helfen Ihnen gern.