PXC5 und PXC7 unterstützen den flexiblen Einsatz der Ethernet-Ports durch die Freigabe von BACnet/IPv4 auf dem WAN-Port ab Geräteversion 1.6. Dies vergrössert die Anzahl Topologien, die für Desigo verfügbar sind. Die WAN-Ports ermöglichen die Auftrennung in gesicherte und ungesicherte Netzwerke. Dazu erhält jeder Port eine MAC-Adresse, die ihn sichert.
Die Aktivierung des WAN-Ports mit BACnet/IPv4-Datenverkehr ermöglicht den Betrieb von zwei unabhängigen IP-Netzwerken und trennt den Datenverkehr durch Zuweisung des einen BACnet Netzwerks auf einen gebridgten LAN1/2-Port und des anderen BACnet-Netzwerks auf den WAN-Port. Das bedeutet, dass separat gesicherte und ungesicherte Netzwerke in Desigo betrieben werden können.
2-Port Ethernet-Switch | WAN |
|---|---|
BACnet/IPv4 | BACnet/IPv4 |
BACnet/SC | BACnet/IPv4 |
Flexibler Einsatz der Ethernet-Ports und IPv6
Der flexible Einsatz der Ethernet-Ports ermöglicht die Auftrennung des Netzwerkverkehrs auf unterschiedliche IP-Subnetze, was die Netzwerkverwaltung und Sicherheit erhöht. Obschon BACnet/IPv6 noch nicht unterstützt wird, ist dies doch für die Zukunft geplant. In der Gebäudeautomation ermöglicht IPv6 die schrittweise Migration von IPv4 auf IPv6 und somit eine graduelle Einführung von IPv6 ohne die vorhandenen Einrichtungen auf Ipv4 zu beeinträchtigen. Dies ist von Vorteil, wenn eine Netzwerkinfrastruktur zukunftssicher gemacht werden soll und ein Übergang von Ipv4 auf Ipv6 geplant ist.
Aktuell kann Desigo CC aus dem Sortiment Desigo in IPv6-Umgebungen und gemischten IPv4/IPv6-Umgebungen betrieben werden. Desigo CC kann sowohl mit BACnet/IPv4 wie auch BACnet/IPv6 arbeiten, inklusive Funktionen wie statische IPv6-Adressierung, DHCPv6 und SLAAC dynamische Adressierung und BBMD/FD. Desigo CC ist BTL-zertifiziert.
Separate MAC-Adressen für jeden Port
Separate MAC-Adressen werden jedem Port im Werk zugewiesen und müssen nur den neuen Geräten zugewiesen werden (ab Geräteversion 1.6).
Details dazu finden Sie in der Online-Hilfe für ABT Site.
Anwendungsfall1: Projekterweiterung mit BACnet/SC-Kommunikation
Das typische Szenario ist ein Campusprojekt mit einem neuen Gebäude auf BACnet/SC und einer Schnittstelle mit einer alten, installierten Basis an Gebäuden auf BACnet/IP. Die IT-Abteilung kann separate IP-Netzwerke zu Cybersicherheitszwecken durchgesetzt haben.
Einsatz der Erweiterung in Desigo CC: BACnet/IP-Netzwerk von vorhandenen Geräten über den WAN-Port an das PXC5/7-Gerät und Desigo CC über BACnet/SC-Netzwerk auf LAN-Port 1A weiterleiten. LAN-Port 1B zur Verbindung mit anderen Automationsstationen einsetzen.
Sicherheitsaspekte:
- Das BACnet/SC-Netzwerk stellt eine hohe Netzwerksicherheit im erweiterten Projektbereich sicher.
- Ein gesperrter und kontrollierter Schaltschrankzugriff schützt das restliche (und ungesicherte) ) BACnet/IP-Netzwerk.
Engineering und Kundendaten:
- Keine zusätzliches Grafik- oder Daten-Engineering erforderlich für Desigo CC; vorhandene Daten für Trends, Alarme, Logs etc. gehen nicht verloren.
- Neues BACnet/SC-Netzwerk einrichten und bedienen.
- Kein weiteres Engineering ist notwendig für PXC00 ... PXC200-Geräte mit Xworks Plus (XWP). Verbinden Sie das neue Netzwerk (/IP) mit dem WAN-Port des PXC5/7-Geräts.
Finanzielle Aspekte:
- Stellt die Basis für die weitere Migration der PXC7-Geräte.
Anwendungsfall 2: Netzwerksicherheit ausserhalb des Schaltschranks verbessern
PXC7-Gerät auf dem Schaltschrank installieren und allen Datenverkehr im Schaltschrank durch das neue Gerät leiten. Die Legacy-Geräte und der Hub verbinden direkt mit dem PXC7 über BACnet/IP und der Hub direkt mit Desigo CC.
In diesem Fall kann auch eine schrittweise Migration von BACnet/IP nach BACnet/SC enthalten sein: Ganzes BACnet/IP-Netzwerk durch PXC5/7-Gerät als Führungsstation erweitern und dieses BACnet/IP-Netzwerk mittels BACnet-Weiterleitung auf die BACnet/SC-Seite des Projekts führen.
Sicherheitsaspekte:
- Das BACnet/SC-Netzwerk stellt eine hohe Netzwerk sicher.
- Ein versperrter und kontrollierter Schaltschrank sichert physisch das ungesicherte BACnet/IP-Netzwerk gegen Abhören.
- Nicht verwendete Ethernet-Ports werden deaktiviert.
Engineering und Kundendaten:
- Kein weiteres Engineering notwendig für Desigo CC.
Finanzielle Aspekte:
Investitionsschutz durch Ersatz der Geräte mit PXC7:
- Das PXC-Gehäuse ist gleich gross wie PXC100 ... PXC200
- Die Inselbusverbindung ist gleich wie beim PXC100 ... PXC200
Das PXC5.E003 kann in diesem Szenario nicht verwendet werden (wegen fehlendem Inselbus) und das Gehäuse des PXC5.E24 ist grösser als das PXC100 … PXC200.
Anwendungsfall 3: Trennung von zwei ungesichertes BACnet/IP-Netzwerken
In diesem Fall werden zwei ungesichertes BACnet/IP-Netzwerke getrennt, um alle Raumautomationsprotokolle hinter dem PXC5/7-Gerät zu verbergen. Zusätzlich kann eine graduelle Übernahme von BACnet/SC in Projekten, die noch nicht BACnet verwenden, erzielt werden, indem zuerst BACnet/IP umgesetzt wird und somit eine langsame Annäherung an BACnet erfolgt.
Einschränkungen
WAN-Port
- Der WAN-Port unterstützt kein BACnet/SC Für BACnet/SC verwenden Sie einen LAN-Port. Beim Einsatz des WAN-Ports für BACnet/SC, wird der LAN-Port als ungesichert dargestellt (da BACnet/IP kein gesichertes Protokoll ist). Abhängig von der Anwendung und ausgedrückt als Northbound und Southbound bedeutet das, dass die Southbound-Schnittstelle dem WAN-Port entspricht (ohne Support für BACnet/SC) und Northbound dem LAN-Port.
- Engineering und Inbetriebnahme werden WAN-seitig nicht unterstützt. Es können daher keine Gerät ab der WAN-Seite geladen werden. Einzig die LAN- und WLAN-Ports unterstützen Engineering und Inbetriebnahme.
Feldbus-Protokolle
Protokolle auf Ebene Feldbus sind Modbus TCP oder KNX Net und werden nicht vom WAN-Port unterstützt.
