Bezpieczeństwo sieciowe

Integralną częścią urządzeń i systemów LOYTEC jest konfigurowalna zapora ogniowa (firewall), którą można włączyć i skonfigurować za pośrednictwem wbudowanego serwera WWW, za pośrednictwem OPCXML-DA lub OPC UA. Wbudowany serwer internetowy jest dostępny za pośrednictwem bezpiecznego protokołu HTTPS. Wstępnie zainstalowany certyfikat umożliwia szybką konfigurację i może być później zastąpiony przez lokalnie wygenerowany certyfikat lub certyfikat wydany przez urząd certyfikacji. Komunikacja danych jest szyfrowana za pomocą metod szyfrowania TLS. Korzystanie z bezpiecznych certyfikatów zapobiega atakom typu “pośrednik”.

BACnet (Sieci Automatyki Budynków i Sterowania) to ustandaryzowany protokół komunikacyjny do automatyzacji budynków (ISO16484: Automatyka budynkowa i systemy sterowania – Część 5: Protokół transmisji danych). Został opracowany pod koniec 1980 roku przez Amerykańskie Stowarzyszenie Inżynierów Ogrzewania, Chłodnictwa i Klimatyzacji (ASHRAE). Komunikacja w sieci jest modelowana na obiektach BACnet, które są odsłonięte jako obiekty serwera za pomocą urządzenia BACnet. Inne urządzenia BACnet łączą się jako klienci z obiektami serwera BACnet. Integracja sieci jest realizowana przez specyficzne dla producenta narzędzia konfiguracyjne. Urządzenia LOYTEC z interfejsem BACnet udostępniają dane poprzez obiekty serwerów BACnet (binarne, analogowe, wielostanowe) i komunikują się za pomocą odwzorowań klienta. Zdarzenia zmiany wartości (COV) mogą powodować przesyłanie wartości.

Funkcje AST ™ są dostępne dla terminarza BACnet, kalendarza, rejestru trendów i obiektów klasy powiadomień. Urządzenia są podłączone do sieci BACnet poprzez BACnetMS / TP (skrętka oparta na RS-485) lub BACnet / IP (100Base-T Ethernet). Obiekty BACnet są tworzone w narzędziu konfiguracyjnym LOYTEC przy użyciu importu EDE, skanowania sieciowego online lub ręcznego tworzenia.Domyślnie obiekty BACnet używają kodowania znaków ASCII na urządzeniu. Dotyczy to nazwy obiektu właściwości, opisu obiektu, tekstu aktywnego / nieaktywnego, tekstu stanu itp. Większość narzędzi stron trzecich jest zgodna z tym ustawieniem. Aby obsługiwać międzynarodowe zestawy znaków, urządzenia LOYTEC można przełączyć na kodery ISO 8895-1 (dobre dla większości krajów Europy Zachodniej) lub UCS-2 (dobre dla zestawów znaków Unicode używanych w Japonii). Wszystkie produkty LOYTEC z interfejsem BACnet / IP mogą pełnić rolę wzorców czasu BACnet. Możliwe jest korzystanie z usług BACnet TimeSynchronization i UTCTimeSynchronization w celu wysyłania zdarzeń synchronizacji czasu. Dzieje się tak po resetowaniu urządzenia po raz pierwszy, gdy czas systemowy ulega zmianie lub okresowo.

Czas systemowy na urządzeniach LOYTEC opartych na protokole IP można synchronizować za pomocą protokołu NTP (Network Time Protocol), który umożliwia urządzeniu LOYTEC – jako wzorcowi czasu BACnet – synchronizowanie wszystkich zarejestrowanych urządzeń BACnet w sieci z czasem NTP.Routery BACnet LOYTEC i urządzenia BACnet ze zintegrowanym routerem mogą również działać jako proxy slave BACnetMS / TP. Serwer proxy typu slave odpowiada na żądania BACnet Who-Is wysyłane do urządzeń podrzędnych na magistrali MS / TP w ich imieniu za pomocą odpowiednich pakietów I-Am. Obejmuje to wady urządzeń BACnet slave, które z definicji nie mogą same inicjować komunikacji. Dzięki tej funkcji możliwe jest znalezienie urządzeń podrzędnych MS / TP w skanie sieci BACnet, co nie byłoby możliwe bez proxy pośredniczącego. Routery BACnet firmy LOYTEC, urządzenia BACnet ze zintegrowanym routerem i bramami L-GATE mają również wbudowane urządzenie zarządzania transmisją BACnet (BBMD) do zarządzania programami sieciowymi BACnet / IP, które obejmują routery IP. Modele BACnet bez funkcji routera mogą się zarejestrować jako urządzenie zagraniczne (FD) z innymi BBMD.

Urządzenia BACnet z interfejsem BACnetMS / TP zapewniają dodatkowy zdalny analizator protokołów MS / TP. Pakiety BACnetMS / TP są przechwytywane i mogą być przesyłane online do analizatora Wiresharka (program sniffer do analizy protokołów sieciowych dostępnych bezpłatnie) lub przechowywane w trybie offline jako plik przechwytywania na urządzeniu. Plik ten można pobrać przez interfejs sieciowy i otworzyć później w Wireshark.Inne szczegóły BACnet, takie jak standardowy profil urządzenia BACnet, obsługiwane BIBB (bloki BACnet Interoperability Building Blocks) i właściwości obiektu są określone w odpowiednim dokumencie PICS (Statement Implementation Conformance Statement).

Stacja robocza operatora BACnet została zaprojektowana tak, aby zapewnić operatorowi wszystkie informacje i możliwości edycji potrzebne do zarządzania systemem na co dzień. Oprócz przeglądania i edycji wybranego obiektu BACnet, stacja robocza operatora może wyświetlać trendy, harmonogramy i inne wyspecjalizowane obiekty. Może również wyświetlać raporty i grafikę. Stacja robocza operatora BACnet powiadomi operatora, że wystąpił alarm, pozwala operatorowi potwierdzić alarm, wyświetla podsumowanie alarmów i pozwala ustawić progi alarmów obiektów analogowych.