Page 34 - 240909_BACnet_Europe-Journal_41
P. 34
Technik Technology
Sicherer Fernzugriff auf BACnet-Systeme
Secure Remote Access to BACnet Systems
BIM HYPERVISION
OPEN CONNECTIVITY OPERATIONS
Das Internet ermöglicht es Systemintegra- Fernzugriff mit BACnet/IP SOFTWARE PLATFORM
toren, Gebäude bequem von zu Hause
oder vom Büro aus zu verwalten. Die BACnet verwendet Broadcast-Nachrichten, um BBMDs und alle anderen FDR-Geräte weiter- OPTIMIZATION ENERGIES
EFFICIENCY
Erstinbetriebnahme, die Ferndiagnose und andere Geräte zunächst zu entdecken. BACnet leitet. Wenn ein Subnetz nur FDR-unterstützte FOR SMART BUILDINGS
die Fehlersuche im Gebäude sorgen für Kommunikation über Subnetze hinweg benötigt Geräte hat, dann braucht es kein lokales BBMD.
zusätzliche Einsparungen über die gesamte zusätzliche Konfiguration, da IP-Router keine Diese Geräte können sich bei einem BBMD
Lebensdauer des Gebäudes. Broadcast-Nachrichten weiterleiten. BACnet in einem anderen Subnetz anmelden. BBMD
The Internet makes it possible for systems löst dieses Problem durch den Einsatz eines und FDR ermöglichen es BACnet-Geräten und
integrators to easily manage buildings from BACnet/IP-BBMDs. Das BBMD sendet emp- Anwendungs-PCs, über Subnetze, d. h. das
SAFETY
the comfort of their home or office. Initial fangene BACnet-Broadcast-Nachrichten als Internet, zu kommunizieren. Diese Einrich- SECURITY SOLAR PV
commissioning, remote diagnostics and gerichtete Nachrichten durch den IP-Router zu tung wird verwendet, um Gebäude miteinander
troubleshooting of the building provide seinen Partner BBMD-Geräten. Das empfan- zu verbinden oder um an einem zentralen Ort
additional savings over the building’s lifetime. gende BBMD-Gerät sendet sie als Broadcast- Daten von mehreren Gebäuden zu sammeln.
DIGITAL EV CHARGING
ASSISTANCE
EnOcean to BACnet Gateway
Integrate your EnOcean sensors
Typische Einrichtung zur Verbindung von zwei Gebäuden mit Portweiterleitung und BBMDs. © Contemporary Controls and actuators easily to a BACnet/IP
Typical Typical setup connecting 2 Buildings using Port Forwarding and BBMDs.
Certi ed Level 2 building automation network
Der Fernzugriff kann mit verschiedenen Metho- Nachricht an sein lokales Netzwerk weiter. Sie Hinzufügen von Sicherheit zu BACnet/ • Webpage configuration – no
den erfolgen – einige sind sicherer als andere. können jedes BBMD mit den IP-Adressen aller IP-Kommunikation
Erfreulicherweise ist in der Gebäudeautomati- anderen BBMDs konfigurieren oder alle BBMDs special tools or software required
onsbranche das BACnet-Protokoll weit verbrei- ihre Broadcast-Nachrichten an ein zentrales Es gibt Tools, die BACnet-Kommunikation über
tet. Die IP-Version, BACnet/IP, eignet sich gut BBMD senden lassen, jedoch müssen alle Cli- das Internet erkennen können, indem sie den • Webpage-based remote
für alle Erweiterungen und Techniken, die in der ent-Geräte das zentrale BBMD nutzen. Diese Standard-BACnet-UDP-Port 47808 überprü- commissioning of EnOcean devices
Welt der Informationstechnologie (IT) eingesetzt Einträge werden in die Broadcast Distribution fen. Es ist eine empfohlene Praxis, diesen Port
werden. Gängige Techniken für den Fernzugriff Table (BDT) des BBMD eingetragen. Es ist mög- auf einen Nicht-Standard-Port zu ändern, wenn Available • Each EnOcean device appears as
umfassen die Verwendung von Port Forwarding lich, mehr als ein BBMD-Gerät in einem einzi- über das Internet kommuniziert wird. Die IP- Now a virtual BACnet device
durch eine Firewall, die Einrichtung von BACnet gen Subnetz zu haben, und bei der Konfigura- Router/Firewalls bieten auch zusätzliche Funk-
Broadcast Management Devices (BBMDs) und tion der BDT-Einträge muss man vorsichtig sein. tionen, die genutzt werden sollten. Eine Liste
den Einsatz von VPNs. Die gebotene Sicherheit Ein doppelter Eintrag in BBMD-Geräten führt zu von IP-Adressen, die durch die Firewall kom-
und die Einfachheit der Einrichtung für BACnet- Broadcast-Schleifen. munizieren können, kann auf der Internet-
Systeme sind jedoch unterschiedlich. IP-Rou- Firewall angegeben werden. Einige BACnet-
ting mit Firewalls und VPNs erhöht die Sicher- Viele BACnet/IP-Geräte oder -Anwendungen Router bieten dieses Allowlist-Feature ebenfalls
heit von BMS-Systemen. Das IP-Protokoll und unterstützen auch ein Feature namens For- an. BACnet/IP-Kommunikation erfolgt über
TLS bilden die Grundlage für das neue BACnet eign Device Registration (FDR). FDR ermöglicht UDP und ist unverschlüsselt. Die Verwendung
Secure Connect (BACnet/SC), das eine sichere es dem BACnet/IP-Gerät oder der Anwendung, von VPNs kann zusätzliche Sicherheit bieten,
Kommunikation ermöglicht. seine Nachrichten an ein BBMD zu senden, das indem der Verkehr über das Internet verschlüs- EnOcean to BACnet Gateway
dann Broadcast-Nachrichten an alle anderen selt wird und die Kommunikation nur auf auto-
Visit us at
Visit our EMEA store Booth C18
34 BACnet Europe Journal 41 09/24 Learn more at www.ccontrols.com/enoceangw at www.ccontrols.eu 9-10 October 2024 ExCel London
18 -19 October 2023 ExCeL London
