březen/duben 2022 | A-Z ELEKTRO | 41 SYSTÉMOVÉ ELEKTROINSTALACE Provázání systému KNX s jinými technologiemi přes IP je to, co její účastníci používají a co chtějí sdílet v širším měřítku. Společné osvědčené postupy Aby bylo možné zavést a podporovat osvědčené postupy, společnost IP-BLiS je analyzovala společně se všemi svými zúčastněnými organizacemi, aby mohla identifikovat společné technologické volby a postupy. To se týkalo různých oblastí správy sítě řízení budov včetně adresování přístrojů, zjišťování služeb, zabezpečení, podpory fyzické vrstvy a požadavků na infrastrukturu. Pojďme se na některé z těchto oblastí podívat trochu podrobněji. Adresování přístrojů Naštěstí bylo poměrně snadné dosáhnout konsenzu v oblasti síťových technologií, protože všichni účastníci učinili podobná rozhodnutí, aby zajistili, že jejich technologie jsou vhodné pro IT a IP pro snadnou správu sítě. Všichni se shodli, že IPv6 https:// en.wikipedia.org/wiki/IPv6 by se měl používat v moderních sítích, aby byla zajištěna škálovatelnost, výkon a dostupnost dostatečně velkého vícesměrového adresního prostoru pro skupinovou komunikaci. IPv6 byl vyvinut, protože s IPv4 světu docházely jednotlivé adresy pro přístroje v globálním internetu. V komerční automatizaci budov může každá budova obsahovat stovky přístrojů, jakými jsou akční členy, snímače a spínače, takže si jen představte, kolik adres je globálně zapotřebí! Při použití IPv6 se obvykle lze vyhnout potřebě překladu síťových adres (NAT), protože všechny uzly získávají jedinečné adresy. Existuje však také uznání, že v budovách již existuje mnoho sítí IPv4. IP-BLiS říká, že tyto musí být také podporovány prostřednictvím NAT64 https://en.wikipedia.org/wiki/NAT64 – formou překladu síťových adres – aby produkty IPv6 mohly komunikovat se stávajícími prvky v IPv4. To zajišťuje, že budova aktuálně využívající pouze IPv4 může stále přidávat technologii založenou na IPv6 od zúčastněných organizací, aniž by bylo nutné uskutečňovat větší změny v aktuální konfiguraci. Ve skutečnosti, pokud se technologie automatizace budovy vejde do jednoho segmentu sítě, nemusí být při integraci s IPv4 sítí budovy vůbec potřeba žádná další konfigurace routeru. Řešení konfliktů Pokud jde o konfiguraci IP adres, čísel portů a multicastových/skupinových adres, IP-BLiS doporučuje technologii, která to zajistí automaticky, nikoli manuálně, čímž se zabrání konfliktům v důsledku chyb, duplikací nebo věcí, které jsou nesprávně spravovány. Toto je konzistentně podporováno zúčastněnými standardy IP-BLiS, pokud takové zdroje již nejsou registrovány v příslušné aplikaci u IANA (Internet Assigned Numbers Authority), aby se zabránilo dvojímu použití. Infrastruktura Pokud jde o síťovou infrastrukturu, běžnou volbou bylo, že ačkoli by měly být podporovány internetové služby, trvalý přístup k internetu by neměl být podmínkou. A opět, pokud je nutný přístup k internetu, pak by v ideálním případě měl být založen na IPv6 (ačkoli NAT64 pro sítě IPv4 lze také použít, aby se předešlo nutnosti změn ve stávající síti IT). Nezávislost na prefixu IPv6 distribuovaném poskytovatelem internetu lze dosáhnout použitím jedinečných lokálních adres založených na prefixu ULA. Tyto prefixy lze automaticky přiřadit delegováním prefixů (DHCP-PD) v místní síti. Mnoho routerů IPv6 podporuje delegování prefixů ihned po vybalení. Pokud je rozsáhlejší síť budovy založena na protokolu IPv4, může tuto roli převzít router IPv6 podsítě automatizace budovy. Zabezpečení Jak je zmíněno výše, je důležité poznamenat, že žádný z účastnících se standardů IP-BLiS striktně nevyžaduje připojení k internetu, což umožňuje kritická prostředí, kde může být preferováno izolovat síť automatizace budov od veřejného internetu. Pokud je však vyžadováno připojení systému k vnějšímu světu, standardy účastnící se IP-BLiS poskytují možnosti použití osvědčených bezpečnostních koncepcí internetu. Základním bezpečnostním požadavkem, který dodržují všechny zúčastněné organizace, je použití dvou bezpečnostních vrstev pro bezdrátové sítě, jmenovitě zabezpečení síťové vrstvy a zabezpečení aplikační vrstvy. Tato koncepce implementuje dokonce i ty nejvíce omezené přístroje pro automatizaci budov, jako jsou bezdrátové snímače a akční členy. Podobně jako v IT sítích by všechny přístroje v síti připojené k internetu měly být chráněny firewallem. Mnoho koncepcí známých z IT sítí platí i pro sítě snímač-akční člen. Hlavní zásadou je, že jakékoli spojení musí být zahájeno zevnitř ven, nikoli naopak. Jakmile je navázáno vnější spojení a obě strany zabezpečeného komunikačního kanálu jsou úspěšně autentizovány dobře známými technologiemi IP, jako je TLS nebo DTLS handshake, může existovat dlouhodobé spojení umožňující vzdálené služby nebo hlášení dat. Rozhraní V tradiční technice automatizace budov bez protokolu IP jsou pro připojení k internetu potřebná rozhraní, ale to má nevýhodu v tom, že se ztrácí zabezpečení typu end-to-end. To může výrazně omezit použití automatizačních sítí budov, zejména s ohledem na to, že nejslabší místo často určuje kvalitu celého systému. Proto IP-BLiS podporuje technologii, která uplatňuje stejně přísné bezpečnostní požadavky na všechna zařízení v budově. Profesionálně spravovaná rozhraní mohou stále nabízet další vrstvu služeb nebo řízení přístupu za předpokladu, že jsou na vrcholu již zabezpečené sítě. Souhrn Propagací společné IP architektury pro různé produkty řízení budov se IP-BLiS zaměřuje na zlepšení vzájemného propojení, usnadnění integrace a dosažení hladšího sbližování s IT. Společné volby a osvědčené postupy jsou základní složkou pro to, aby byly složitější a funkčně bohaté systémy automatizace budov udržitelné a spravovatelné. Produkty splňující tuto koncepci jsou připraveny ke vstupu na trh a IP-BLiS bude nadále poskytovat informace o jejich vývoji. Převzato od www.ipblis.org
RkJQdWJsaXNoZXIy Mjk3NzY=