BACnet/SC I

Une centrale avec des sites répartis dans le monde entier et reliés entre eux via Internet. Actuellement, l'échange de données dans l'automatisation des bâtiments via BACnet/IPv4 ne serait possible que si tous les sites étaient reliés par VPN. Des exemples d'applications sont une entreprise avec des sites répartis dans le monde entier, une administration avec des écoles et des gymnases connectés ou une chaîne de supermarchés avec ses filiales.

La centrale abrite le système de gestion technique du bâtiment (GTB) qui doit accéder aux installations techniques du bâtiment. L'interface avec le World Wide Web est assurée par un routeur Internet équipé d'un pare-feu.

L'échange de données via IPv4 n'est pas crypté. De plus, le protocole de contrôle DHCP (Dynamic Host Configuration Protocol) pour l'obtention automatique d'adresses IP - avantageux pour la gestion de grands réseaux - n'est pas pris en charge. Pour sécuriser de tels réseaux GA, il était jusqu'à présent nécessaire de mettre en place des VPN (Virtual Private Network), ce qui était coûteux.

Dans cet exemple, le routeur Internet transmet les données à l'UBR-01 qui, grâce à sa carte réseau intégrée, traduit d'une part le protocole de données BACnet/IPv4 en BACnet/SC en tant que convertisseur de média. Deuxièmement, il crypte la communication de données.

Le routeur Internet IP de la centrale dispose soit d'une adresse IP statique vers Internet, soit son adresse dynamique peut être résolue par DNS dynamique. Les paquets de données entrants sont acheminés vers un UBR-01 via un port défini (port forwarding). L'UBR-02 fait ici office de concentrateur SC et de routeur BACnet afin de pouvoir continuer à utiliser une GTC avec BACnet/IPv4.

Sous le centre de contrôle central sont représentées deux versions de la manière dont les installations techniques des bâtiments des sites répartis peuvent être connectées au système de contrôle dans ce scénario.

Sur la droite, un routeur est utilisé pour la transmission des données entre l'installation locale et Internet, par exemple un routeur DSL compatible IP. Celui-ci n'a pas besoin d'être compatible avec le transfert de port. Le réseau local comprend non seulement son propre réseau d'équipements compatibles BACnet/IPv4 pour l'automatisation du bâtiment, mais aussi d'autres terminaux, tels que les PC de l'administration. La communication n'est pas cloisonnée, ce qui signifie que les autres appareils du réseau peuvent voir le trafic IPv4 en BACnet et agir sur celui-ci si nécessaire.

Pour rendre ce site compatible avec BACnet/SC, il est possible d'utiliser un UBR-02 qui contient deux cartes réseau. L'une des cartes réseau achemine les données vers le réseau local pour la domotique, dont les terminaux sont ainsi isolés des autres appareils du reste du réseau local et donc sécurisés. La deuxième carte réseau connecte le réseau du site au concentrateur BACnet/SC du centre de contrôle via le routeur Internet local. De cette manière, la communication entre le site et le centre de contrôle est également cryptée.

Si un site ne dispose que d'une seule connexion Internet partagée par le réseau GA, l'UBR-02 peut fournir une sécurité maximale.

Le scénario de gauche représente un réseau local similaire sur le site d'une entreprise. Il ne comprend cependant pas d'autres terminaux que des appareils compatibles BACnet/IPv4 pour la domotique. Pour la transmission des données entre le réseau local et Internet, on utilise également un routeur DSL compatible IP, qui n'a pas besoin d'être compatible avec le transfert de port, car aucune adresse IP fixe ou dynamique n'est nécessaire ici. 

Contrairement au scénario de droite, un UBR-01 (avec une seule carte réseau) traduit le BACnet existant en BACnet/SC et le crypte. De plus, l'UBR-01 - avec la même carte réseau - communique de manière cryptée avec la GTC via le routeur DSL.

Cette variante plus simple peut être utile si le réseau local ne contient pas d'autres appareils et si la connexion Internet est utilisée exclusivement pour la domotique.