BACnet/SC IT-fähig - Basisdokumentation - DXR2.E09-101A - PXA.24M - PXC4.E16 - PXC4.E16S - PXC4.M16 - PXC4.M16S - PXC5.E003 - PXC5.E24 - PXC5.E24M - PXC5.E24S - PXC5.E40 - PXC5.E40M - PXC5.E40S - PXC7.E400L - PXC7.E400M - PXC7.E400S

BACnet/SC zielt nicht nur auf Cybersicherheit sondern auch auf eine allgemeine Akzeptanz der IT-Manager ab.

BACnet/SC mit TCP/IP:

• TCP/IP ist ein verbindungsorientiertes Protokoll, bei dem Geräte WebSockets auf einem dedizierten TCP-Port erstellen und pflegen. Dies vereinfacht die Anpassung der Firewall-Regeln für den Schutz des Netzwerks einschliesslich
• Frühzeitige Identifizierung des im Projekt für BACnet/SC-Datenverkehr verwendeten TCP-Ports mit allen Teilnehmern.
• Sicherstellen, dass dieser nicht für andere Zwecke verwendet wird.
• Ein Standort kann auf BACnet/IP sein und später zu BACnet/SC migriert werden. Projekte mit mehreren Lieferanten bei der Installation:
• Frühzeitiges Identifizieren der UDP-Ports im Projekt mit allen Projektteilnehmern (bei initialem Engineering und Inbetriebnahme).
• Frühzeitiges Koordinieren der Zuständigkeiten mit anderen Lieferanten und/oder IT-Abteilungen vor Ort hinsichtlich der für das Projekt notwendigen Zertifikate.
• Frühzeitiges Testen der Zertifikate, um Formatprobleme zu erkennen.
• Übergang von BACnet/IP nach BACnet/SC.
• Zuerst Hubs von BACnet/IP nach BACnet/SC migrieren (Knoten können erst erreicht werden, wenn der Hub läuft) gefolgt von Knoten.
• Testen der End-to-End-Kommunikation zwischen Geräten.
• Alle BACnet/IP UDP-Ports schliessen und sicherstellen, dass das Laufzeitsystem gesichert ist.

BACnet/SC ersetzt den Bedarf an BACnet Broadcast Management Devices (BBMD):

• Der grösste Vorteil für IT ist, dass die Gebäudeautomation sich an die IP-Subnetzwerkstruktur hängt und damit Broadcast-Stürme und Cybersicherheitsattacken über IP-Subnetzwerke hinweg vermeidet.

BACnet/SC ist grösstenteils unabhängig von der darunterliegenden IP-Subnetzstruktur:

• BACnet/SC ist sehr flexibel und kann nach Bedarf von der IP-Subnetzstruktur als Grundlage abweichen:
• BACnet/SC verwendet WebSockets und kommuniziert End-to-End sofern die Geräte eine TCP-Verbindung zum Hub erstellen können.
• Der Hub kann sich irgendwo im Internet mit global verstreuten Knoten in verschiedenen IP-Netzwerken befinden. WebSocket-basierte BACnet/SC-Kommunikation funktioniert solange das System korrekt geschützt ist.

BACnet/SC kommuniziert direkt:

• Der Knoten verbindet immer über den Hub in BACnet/SC. Das bedeutet:
• Die IT-Abteilung stellt einen Hub zur Verfügung, damit jeder Knoten diesen auf TCP erreichen kann (z.B. Hub hinter Firewall oder auf Netzwerk mit NAT oder in einer DMZ).
• Dies vereinfacht die IT-Administration der Firewalls, weil der WebSocket vom Knoten zum Hub geht und abgehender Datenverkehr einfacher zu administrieren ist. Die Firewall-Regeln auf einem verteilten IP-Netzwerk beziehen sich nur auf den Hub, nicht Knoten.
• Es liegen keine speziellen Anforderungen vor: Jedes Knotenpaar kann kommunizieren, falls der Hub auf einem WebSocket erreicht werden kann.