CN108183936A - 用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器 - Google Patents

用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器 Download PDF

Info

Publication number
CN108183936A
CN108183936A CN201711289854.6A CN201711289854A CN108183936A CN 108183936 A CN108183936 A CN 108183936A CN 201711289854 A CN201711289854 A CN 201711289854A CN 108183936 A CN108183936 A CN 108183936A
Authority
CN
China
Prior art keywords
bacnet
ccl
web services
communication
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711289854.6A
Other languages
English (en)
Inventor
G.布伦
B.伊斯勒
R.斯格里斯特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Publication of CN108183936A publication Critical patent/CN108183936A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B13/00Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion
    • G05B13/02Adaptive control systems, i.e. systems automatically adjusting themselves to have a performance which is optimum according to some preassigned criterion electric
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3048Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the topology of the computing system or computing system component explicitly influences the monitoring activity, e.g. serial, hierarchical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Evolutionary Computation (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器。用于经由因特网为BACnet设备提供安全通信服务的方法和通信web服务,其中通信web服务CCL充当集线器和交换机并且被配置成由BACnet设备经由到预定义URL的相应出站HTTPS连接来访问,并且其中通信web服务CCL与BACnet设备之间的通信基于经由在WebSocket协议上的“BACnet云链路”(BCL)协议的BACnet。

Description

用于在BACnet设备之间提供网络通信的方法、通信web服务和 服务器
优先权声明
本申请要求保护2016年12月8日在欧洲专利局中提交的EP16203006的权益,其公开内容被通过引用整体地结合于本文中。
技术领域
本发明一般地涉及包括多个建筑物设备(例如BACnet设备)的建筑物管理系统或建筑物自动化系统的技术领域。特别地,本发明涉及用于经由因特网在BACnet设备之间提供网络通信的方法、通信web服务和服务器。
背景技术
建筑物自动化系统是一种用于监视、开环控制和/或闭环控制在建筑物中或在包括多个建筑物的校园中的复杂技术系统中的过程变量的布置。建筑物自动化系统通常操作加热、通风和空气调节系统、照明和遮光设备并且还访问控制、安全和消防监控系统。在建筑物自动化系统中,检测、评估、监视、影响或生成——诸如例如室内空气调节变量或事件之类的——过程变量,其中还通过建筑物自动化系统有利地优化建筑物或校园的能量消耗。
一般地,建筑物自动化系统包含并操作(例如被实现为BACnet设备的)多个现场设备,诸如传感器和致动器。典型的现场设备的示例是温度和湿度传感器、空气质量传感器、压力传感器、流量仪表、电量仪表、热量仪表、亮度传感器、火灾报警器、入侵报警器、报警或喷洒器设备、用于热水阀的驱动器、温控阀、通风活门或百叶窗、灯开关、智能读卡器或用于检测生物特征数据的设备。建筑物自动化系统通常包括多个软件模块、进程或程序,并且一般包括用于它们的激活的多个计算机或处理器,并且通常还包括多个开环和闭环控制设备以及其它设备,例如用于将建筑物自动化系统链接到外部通信网络和图形用户界面的设备,所述图形用户界面具有屏幕以用于查看和分析从建筑物自动化系统内的被监视和/或控制的点或元件捕获的信号、视频和数据。
BACnet是用于建筑物自动化和控制网络的通信协议。其是ASHRAE、ANSI和ISO16484-5标准协议。BACnet允许建筑物自动化和控制系统的通信以用于应用,诸如加热、通风和空气调节控制(HVAC)、消防和安全系统、能量管理、照明控制、物理访问控制和升降机监视系统,其包括它们相关联的装备。BACnet协议提供用于计算机化建筑物自动化设备交换信息机制,而不管它们执行的特定建筑物服务(参见维基百科中的定义)。
BACnet设备实现BACnet协议,设备通过所述BACnet协议可以进行通信。对于到网络的连接,BACnet设备实现被定义用于BACnet的数据链路和物理层选项中的至少一个,其中IP上的BACnet现今是占优势的标准选项。可通过该协议访问的信息被格式化为BACnet对象。BACnet设备中的标准和专有BACnet对象的集合表示该设备的功能性。BACnet设备可以是传感器、致动器、控制器,并且还可以是工作站。
BACnet网络是使用被定义用于BACnet的数据链路和物理层选项之一彼此互连的BACnet设备的集合。BACnet网络的所有连接的BACnet设备可以以对等方式彼此通信。多个BACnet网络可以使用BACnet路由器互连,允许BACnet设备与在甚至可以使用不同的数据链路和物理层选项的其它BACnet网络上的其它BACnet设备进行通信。
常常存在被分配到不同且远离的BACnet网络的BACnet设备必须通信的需要。此外,在建筑物自动化中,各种基于BACnet的软件工具被用于工程化(engineer)、配置、维护、浏览数据、优化、数据存档等。这些工具(例如工程工具)被设计成用在与设备相同的网络内。为了节省行进费用和反应时间,期望对物理上安装BACnet设备的站点(例如建筑物)的受保护和控制的远程访问。
现今通过引入从工程办公室(工具位于那里)到站点(建筑物,相应的BACnet设备位于那里)的虚拟私有网络(VPN)连接来完成远程工具访问。位于不同网络中的BACnet设备之间的VPN连接要求用于VPN路由器的站点上的特殊硬件安装以及用以允许VPN端口上的入站业务的专用防火墙配置。此外必须发起多个VPN连接以提供对各种站点的访问。
发明内容
本发明的目的是在位于不同BACnet网络中的BACnet设备之间提供易于安装且易于使用的通信服务。
此目的将通过一种用于经由因特网在BACnet设备之间提供网络通信的方法来实现,方法包括:
- 通过建筑物自动化BACnet设备发起到定位通信web服务(CCL)的预定义URL的出站HTTPS连接;其中所述建筑物自动化BACnet设备是本地建筑物自动化网络的节点,并且其中所述建筑物自动化BACnet设备充当所述本地建筑物自动化网络的其它BACnet设备的网关设备;
- 通过BACnet工具(例如工程工具)发起到定位通信web服务(CCL)的预定义URL的出站HTTPS连接。
此外,目标将通过用于经由因特网为BACnet设备提供通信服务的通信web服务(CCL)来实现,其中通信web服务(CCL)被配置成由BACnet设备经由到预定义URL的相应出站HTTPS连接来访问,并且其中通信web服务(CCL)与BACnet设备之间的通信基于经由WebSocket协议上的“BACnet云链路”(BCL)协议的BACnet。
目标还将通过服务器来实现,所述服务器被配置成托管用于经由因特网为BACnet设备提供通信服务的通信web服务(CCL),其中通信web服务(CCL)被配置成由BACnet设备经由到预定义URL的相应出站HTTPS连接来访问,并且其中通信web服务(CCL)与BACnet设备之间的通信基于经由WebSocket协议上的“BACnet云链路”(BCL)协议的BACnet。
附图说明
现在将参考本发明的优选实施例的绘图来解决本发明的上面提及的和其它的概念。所示出的实施例意图说明而非限制本发明。绘图包含以下各图,其中遍及本说明书和绘图相同的号码指的是相同的部分并且其中:
图1 图示了位于不同网络中的BACnet设备之间的已知VPN通信机制;
图2 图示了使用通信web服务(CCL)的位于不同网络中的BACnet设备之间的第一示例性通信场景;
图3 图示了使用通信web服务(CCL)的位于不同网络中的BACnet设备之间的第二示例性通信场景;
图4 图示了用于经由因特网在BACnet设备之间提供网络通信的方法的示例性流程图;以及
图5 图示了被配置成托管用于经由因特网为BACnet设备提供通信服务的通信web服务(CCL)的示例性服务器。
具体实施方式
现今建筑物自动化系统的建筑物自动化对象或现场设备广泛地分散遍及一个设施或甚至在不同设施中。例如,HVAC系统包括温度传感器和通风风门控件以及位于设施的几乎每个区域中的其它元件。类似地,安全系统可能具有分散遍及整个建筑物或校园的入侵检测、运动传感器和报警致动器。
同样地,消防安全系统包括分散遍及设施的烟雾报警器和火警自动警报器。为了实现高效且有效的建筑物自动化系统操作,存在监视建筑物自动化系统的各种分散的建筑物自动化对象或现场设备的操作和常常与所述建筑物自动化对象或现场设备通信的需要。
电气或无线通信介质被用在建筑物自动化系统中以用于系统的单独设备或部分的数据的交换,通常存在多个通信网络,其中线缆、光学数据通信信道、超声连接、电磁近场或无线电网络能够被使用,例如包括光纤网络或蜂窝网络。能够用于所述数据交换的技术或标准的示例是BACnet、来自ECHELON公司的LON、KNX、ZigBee或由德国标准DIN 19245定义的PROFIBUS。BACnet指的是标题为“BACnet,A Data Communication Protocol ForBuilding Automation And Control Networks”(2016)的ANSI/ASHRAE 135-2016建筑物通信协议标准。
建筑物自动化系统通常具有一个或多个控制站,在其中来自该系统中分散的建筑物自动化对象或现场设备中的每个的数据可被监视并且在其中系统操作的各种方面可被控制和/或监视。控制站通常包括具有处理装备、数据存储装备并且有时具有用户界面的计算机。为了允许监视和控制分散的建筑物自动化对象或现场设备,建筑物自动化系统常常采用多级通信网络以在操作元件(诸如传感器和致动器)与控制站之间传送操作信息和/或报警信息。
建筑物自动化系统控制站的一个示例是可从伊里诺斯州的布法罗格罗夫的西门子工业公司得到的APOGEE® INSIGHT®工作站,其可以与也可从西门子工业公司得到的模型APOGEE®建筑物自动化系统一起使用(APOGEE和INSIGHT是西门子工业公司的美国联邦注册商标)。在该系统中,经由以太网或其它类型的网络所连接的若干控制站可能分布遍及一个或多个建筑物位置,其每个具有监视和控制系统操作的能力。因此,设施的不同位置中的不同人可以监视和控制建筑物操作。
存在位于不同网络中的建筑物自动化系统的建筑物自动化对象或现场设备可以通信的需要。此外,存在用于例如建筑物自动化对象或现场设备的工程化、配置、维护、浏览数据、优化或数据存档的基于软件的工具能够远程访问相应对象或设备的需要。
现今正常地通过使用从工程办公室到站点(建筑物)的虚拟私有网络(VPN)连接来完成远程工具访问。
图1图示了位于不同网络中的BACnet设备之间的已知VPN通信机制。在图1中,工具D1和D2是网络N1的节点并且被实现为BACnet设备,其例如能够做也被实现为BACnet设备的自动化设备D3、D4的工程化、配置、维护、浏览数据、优化或数据存档。在图1中,自动化设备D3、D4是网络N2的节点。网络N1、N2被实现为使用因特网协议(IP)的IP网络。根据图1中的图示,包括工具D1、D2的网络N1位于工程办公室中,并且包括自动化设备D3、D4的网络N2位于建筑物(站点)中。网络N1、N2中的每个具有相应的VPN路由器R1、R2和相应的防火墙FW1、FW2,以用于经由因特网(I)的通信。
利用VPN机制的解决方案具有以下缺点:
- VPN路由器要求站点上的特殊HW安装。这增加HW费用。
- 要求设备配置。这意味着较高的安装努力。
- 要求防火墙配置以允许VPN端口上的入站业务。
- VPN机制提供对建筑物中的整个网络的访问。这可能是安全问题。
- 必须发起多个VPN连接以访问各种站点。
- 相应的防火墙必须被配置在或者工程办公室上或者建筑物站点上以使得能实现VPN连接。
图2图示了使用通信web服务CCL的位于不同网络N3 - N5中的BACnet设备之间的第一示例性通信场景。通信web服务CCL(云通信层)经由因特网为BACnet设备提供通信服务。通信web服务CCL通过使用一个或多个服务器S1来实现。有利地,在云基础设施C中实现所述一个或多个服务器S1。通信web服务CCL被配置成由BACnet设备D5 - D9经由到预定义URL的相应出站HTTPS连接来访问。通信web服务CCL与BACnet设备D5 - D9之间的通信基于经由在WebSocket协议上的“BACnet云链路”(BCL)协议的BACnet。WebSocket协议是计算机或计算机化设备之间的通信协议并且基于TCP(传输控制协议)或TLS(传送层安全)连接而提供双向的、甚至全双工的通信。
WebSocket是计算机通信协议,通过单个TCP连接提供全双工通信信道。 IETF在2011年将WebSocket协议标准化为RFC 6455,并且W3C正在标准化Web IDL中的WebSocketAPI。 WebSocket被设计成在web浏览器和web服务器中实现,但其可以被任何客户端或服务器应用使用(维基百科)。
有利地,通信web服务CCL被托管在BACnet设备D5 - D9外部的一个或多个服务器S1上。有利地,在云计算基础设施中,尤其在分布式系统中,实现托管通信web服务CCL并将该通信服务提供给BACnet设备的所述一个或多个服务器S1。BACnet设备D5 - D9可以是工具或自动化设备。工具可以被用于例如对BACnet自动化设备进行工程化或配置。在建筑物站点上,BACnet自动化设备被用于例如控制HVAC功能性。BACnet工具可以位于远程工程办公室或家庭办公室中。这些工具经由通信web服务CCL能够远程访问BACnet自动化设备。
防火墙FW3 - FW5仅需要被配置成让(离开网络N3 - N5之一的)出站连接建立通过。防火墙FW3 - FW5不要求用于(到网络N3 - N5之一中的)入站连接建立的配置。
有利地,通信web服务CCL基于存储器中的数据网格框架和/或基于持久性框架。存储器中的数据库主要使用计算机系统的主存储器(RAM,随机存取存储器;尤其是非易失性RAM)用于数据存储。这允许快速的数据访问时间。数据网格框架或数据网格架构使得能够访问地理上分布的数据、甚至分散在不同网络上的数据成为可能。存储器中的数据网格框架可以被用于分布式数据存储或分布式数据处理。
在计算机技术中,持久性(或持续性)框架支持数据的存储并使其自动化。例如,持续性框架向和从永久数据记忆装置移动数据。正常地,持久性(或持续性)框架被实现为中间件软件。
有利地,BACnet设备D8、D9之一是建筑物自动化BACnet设备D8、D9并且是本地建筑物自动化网络N5的节点,并且所述建筑物自动化BACnet设备被配置成充当本地建筑物自动化网络N5的其它BACnet设备的网关设备。在图2中,网络N5位于建筑物站点(例如住宅建筑物或校园)上并且自动化BACnet设备D8充当因特网I的网关。经由该网关,网络N5的另一BACnet设备D9能够访问通信web服务CCL。通信web服务CCL充当用以在位于不同网络中的BACnet设备之间提供通信的通信机制。
有利地,通信web服务CCL为不止一个本地建筑物自动化网络N3 - N5提供通信服务,其中在本地建筑物自动化网络N3 - N5中的每个中,建筑物自动化BACnet设备D5 - D9之一被配置成充当相应的本地建筑物自动化网络N3 - N5的其它BACnet设备的网关设备。因此通信web服务CCL在不同网络拓扑结构之间提供通信是可能的。
有利地,通信web服务CCL被配置成由BACnet工具D5 - D7(例如工程化工具)经由到定位或托管要被使用的通信web服务CCL的预定义URL的相应出站HTTPS连接来访问,其中通信web服务CCL与BACnet工具D5 - D7之间的通信基于经由在websocket协议上的“BACnet云链路”(BCL)协议的BACnet。BACnet工具D5 - D7可以位于不同的网络N3、N4中。
有利地,本地建筑物自动化网络N5上的建筑物自动化BACnet设备D8、D9中的任何与BACnet工具D5 - D7之间的通信通过通信web服务CCL来提供和控制,并且基于经由在Websocket协议上的“BACnet云链路”(BCL)协议的BACnet。这使得能实现工具D5 - D7可以经由通信web服务CCL连接到BACnet自动化设备D8、D9。通信web服务CCL例如基于访问权限列表来控制该通信。因此,通信web服务CCL控制哪个BACnet工具D5 - D7能够访问哪个本地BACnet网络并且在每个情况下能够访问哪个BACnet自动化设备D8、D9。
有利地,通信web服务CCL被配置成维持定义哪些用户能够访问哪个建筑物自动化网络和建筑物自动化设备的访问权限列表。可以向不同的用户或用户组分配不同的访问级别。
有利地,通信web服务CCL提供基于web的用户界面(UI,参见图5)以由用户来管理访问权限。例如,授权用户可以经由基于web浏览器的UI来管理访问权限。
通信web服务CCL被实现为在参与组件外部的一个或多个服务器S1上托管的软件服务。这意味着BACnet设备D5 - D9不被用来实现通信web服务CCL。从站点和工程办公室或者说家庭办公室二者,仅使用出站WebSocket连接。在本地建筑物自动化网络N5中的建筑物自动化设备D8、D9发起到定位或托管CCL服务的预定义URL的出站HTTPS连接。该服务然后充当本地建筑物自动化网络N5上的所有BACnet设备D8、D9的网关设备。不要求特殊防火墙规则,因为标准防火墙FW3 - FW5被配置成让出站HTTP(S)业务通过。
(例如用于工程化的)BACnet工具D5 - D7发起到相同CCL服务的出站HTTPS连接。工具用户可以从任何位置操作,只要他已经取得对因特网I及其中的正确的CCL服务的访问。
有利地,通信web服务CCL维持定义哪些工具用户能够访问哪个建筑物自动化网络的访问权限列表。该访问权限列表可以通过web用户界面或通过web服务CCL(云通信层)的其它部件来管理。如果用户被准许对本地建筑物自动化网络的访问,则通信web服务CCL在BACnet工具与网关设备之间建立连接。如果连接被建立,则CCL web服务提供对整个本地建筑物自动化网络N5的访问。因为所有网关设备发起到CCL web服务的连接,所以它们被永久连接且只要它们被连接到因特网I就将它们的连接保持下去。不存在对将暴露本地建筑物自动化网络N5的任何服务器端口的特殊入站防火墙规则的需要。
在BACnet工具D5 - D7与web服务CCL之间以及在web服务CCL与网关建筑物自动化设备D8之间的实际通信基于经由“BACnet云链路”(BCL)数据链路和基础WebSocket传送层(RFC 6455)的BACnet。web服务CCL充当BACnet数据链路层处的集线器/交换机,并且不需要自BACnet网络层起的BACnet路由。用于任何BACnet设备或BACnet工具的BACnet应用层通信相当于好像工具和设备是同一网络的部分或通过VPN连接(虚拟私有网络)进行连接的通信。
web服务CCL(云通信层)尤其节省行进费用和反应时间。此外,web服务CCL提供对站点的受保护和控制的远程访问。
图3图示了使用通信web服务CCL的位于不同网络N6 - N11中的BACnet设备D10 -D18之间的第二示例性通信场景。CCL web服务参与若干逻辑上分离的BACnet网络,针对其而言,web服务CCL中的BCL数据链路(BACnet云链路)实现相应地提供集线器和交换机功能性。
在根据图3的示例性图示中,
-网络N6包括BACnet设备D10和D11;BACnet设备D10是简单的BACnet路由器,BACnet设备D11是不直接支持BCL数据链路的工具(例如用于对BACnet自动化设备进行工程化或配置的BACnet工具);
- 网络N7包括BACnet设备D12(直接支持BCL数据链路的示例性BACnet工具);
- 网络N8包括BACnet设备D13(直接支持BCL数据链路的示例性BACnet工具);
- 网络N9包括BACnet设备D14和D15,二者是示例性BACnet自动化设备,其中D15充当支持BCL数据链路并且提供到CCL的连接的BACnet路由器;
- 网络N10包括BACnet设备D16和D17,二者是示例性BACnet自动化设备,其中D16充当支持BCL数据链路并且提供到CCL的连接的BACnet路由器;
- 网络N11包括BACnet设备D18(直接支持BCL数据链路的示例性BACnet自动化设备)。
在根据图3的通信场景中,BACnet设备D10、D15和D16充当相应网络N6、N9和N10的网关。设备D12、D13和D18直接连接到通信web服务CCL,并且不充当其相应网络N7、N8和N11上的其它设备的网关。提供集线器和交换机功能性使得位于不同网络中的BACnet设备可以交互的通信web服务CCL由一个或多个服务器S2实现。有利地,在云基础设施中实现所述一个或多个服务器S2,使得通信web服务CCL可以被提供作为SaaS(软件即服务)或作为PaaS(平台即服务)。
关于在图3中图示的场景的其它解释提供文本框TB1 - TB3。
文本框TB1:
BACnet网络:
·工具路由器C + 工具D
·工具路由器C + CCL + 自动化设备B
·自动化设备A + 自动化设备B
BACnet互联网络:
·工具路由器C + 工具D + CCL + 自动化设备B + 自动化设备A
文本框TB2:
CCL可以参与所有基于BCL的BACnet网络,作为设备,但为所有基于BCL的BACnet网络提供集线器和交换机功能。
文本框TB3:
BACnet网络:
·工具E + 工具F + CCL + 自动化设备C + 自动化设备D
·自动化设备C + 自动化设备E
BACnet互联网络:
·工具E + 工具F + CCL + 自动化设备C + 自动化设备D + 自动化设备E。
有利地,实现CCL服务软件以利用在典型云计算环境中使用的分布式存储器中的数据网格框架和持久性框架。这允许在所连接的设备或工具连接的数目超过单个服务器或者说节点的存储器或计算能力时对CCL服务解决方案的扩展。
CCL服务的优点是其不限于互连工具和建筑物自动化设备。其还可以用来在建筑物自动化设备之间建立连接,即增强地理上断开的设备(例如建筑物B和建筑物C)的现有网络。
图4图示了用于经由因特网在BACnet设备之间提供网络通信的方法的示例性流程图。方法包括步骤:
(ST1)通过建筑物自动化BACnet设备发起到定位通信web服务(CCL)的预定义URL的出站HTTPS连接;其中所述建筑物自动化BACnet设备是本地建筑物自动化网络的节点,并且其中所述建筑物自动化BACnet设备充当所述本地建筑物自动化网络的其它BACnet设备的网关设备;
(ST2)通过BACnet工具(例如工程工具)发起到定位通信web服务(CCL)的预定义URL的出站HTTPS连接。
有利地,通信web服务CCL为其它本地建筑物自动化网络提供通信服务。通信web服务(CCL)可以在参与网络之间提供集线器功能性和功能性。
有利地,通信web服务CCL被托管在参与网络外部的一个或多个服务器上。可以与网络以及网络内的BACnet设备无关地实现通信web服务CCL。
有利地,通信web服务CCL基于存储器中的数据网格框架和持久性框架。这允许通信web服务(CCL)关于要通过通信web服务(CCL)连接和管理的BACnet设备或网络的数目的可扩展性。
有利地,在充当网关设备的建筑物自动化BACnet设备与通信web服务CCL之间的通信以及在通信web服务CCL与BACnet工具(例如工程工具)之间的通信基于经由在受保护的WebSocket协议(“WebSocket协议,RFC 6455”,IETF标准)上的“BACnet云链路”(BCL)协议的BACnet。这意味着通信web服务CCL基于经标准化的且安全的协议。
有利地,在本地建筑物自动化网络上的建筑物自动化BACnet设备中的任何与BACnet工具之间的通信通过通信web服务CCL经由其集线器和交换机功能性来提供和控制。这使得能实现BACnet工具(例如工程工具)可以经由通信web服务CCL和因特网连接而连接到BACnet自动化设备。通信web服务CCL例如基于访问权限列表来控制该通信。因此,通信web服务CCL控制哪个BACnet工具能够访问哪个本地BACnet网络并且在每个情况下能够访问哪个BACnet自动化设备。
有利地,通信web服务CCL维持定义哪些设备和用户能够访问哪个建筑物自动化网络的访问权限列表。这允许可以向不同的用户或用户组分配不同的访问级别。
有利地,通过基于web的用户界面来管理访问权限列表。这使得授权用户能够经由商业上可得到的web浏览器来管理访问权限。
通信web服务CCL可以被实现为在参与组件外部的一个或多个服务器上托管的软件服务。这意味着不要求将要被连接的BACnet设备用来实现通信web服务CCL。
图5图示了示例性服务器S3,其被配置成托管用于经由因特网I为BACnet设备D19–D25提供通信服务的通信web服务CCL,其中通信web服务CCL被配置成通过BACnet设备D19–D25经由到预定义URL的相应出站HTTPS连接来访问,并且其中通信web服务CCL与BACnet设备之间的通信基于经由WebSocket协议上的“BACnet云链路”(BCL)协议的BACnet。示例性服务器S3包括处理器P、存储器M、通信部件CM和用户界面UI。有利地,在云基础设施中实现服务器S3。为了提供通信web服务CCL,还可以使用不止一个服务器S3。
通信web服务CCL提供URL(同一资源定位符),其定位可以由BACnet设备D19– D25访问的服务CCL。BACnet设备D19– D25可以是BACnet工具(例如工程工具)或BACnet自动化设备。有利地,BACnet自动化设备被配置成控制建筑物中的HVAC和其它域功能性。BACnet设备D19– D25可以位于不同的网络N12 - N14中。
本发明(方法、web服务、服务器)尤其提供以下优点:
·不要求附加的硬件安装来允许VPN连接。
·不要求网络或防火墙配置(仅标准HTTPS端口上的出站连接)。
·基于用户权限方案(CCL中维持的访问列表)来准许有利访问。
·用户访问权限的集中式管理(CCL中维持的访问列表)。
·可以在站点网络内使用任何BACnet网络技术(没有对IP的限制)。
·可以从因特网可用(仅标准HTTPS端口上的出站连接被要求)的任何位置提供来自工具的访问。
·不要求BACnet工具来支持BCL。到BCL的简单的BACnet路由,其可能甚至在也运行工具应用的主机上,允许甚至不支持BCL的遗留BACnet工具经由CCL连接到站点。
·设置的降低的复杂性导致正常地不是计算机网络专家的安装和配置工程师的较少的培训努力。这意味着费用节省。
·设置的降低的复杂性导致较少的误差或错误配置。这意味着较少的现场支持票。
·没有防火墙规则改变并且没有附加的网络硬件暗示较好的顾客接受度和与IT安全策略的较好依从性。这也适用于安全敏感区域中的项目。
·如果发生现场问题,则有可能在CCL中的中心地方处立即改变对建筑物自动化设备的访问权限。如果在关键时刻正常地维护设备的人不可用,则这被要求。这暗示问题的较快的解决以及在顾客处的好名声。
用于经由因特网为BACnet设备提供安全通信服务的方法和通信web服务,其中通信web服务CCL充当集线器和交换机并且被配置成由BACnet设备经由到预定义URL的相应出站HTTPS连接来访问,并且其中通信web服务CCL与BACnet设备之间的通信基于经由WebSocket协议上的“BACnet云链路”(BCL)协议的BACnet。
参考标记
N1 - N14 网络
D1 - D25 BACnet设备
S1 - S3 服务器
P 处理器
M 存储器
CM 通信部件
IO 输入/输出部件
CCL 云通信层
C 云
I 因特网
IP 因特网协议
TB1 - TB3 文本框
FW1 - FW5 防火墙
ST1 - ST2 步骤

Claims (18)

1.一种用于经由因特网(I)在BACnet设备(D1 - D25)之间提供网络通信的方法,方法包括:
通过建筑物自动化BACnet设备(D1 - D25)发起到定位通信web服务(CCL)的预定义URL的出站HTTPS连接;其中所述建筑物自动化BACnet设备(D1 - D25)是本地建筑物自动化网络(N1 - N14)的节点,并且其中所述建筑物自动化BACnet设备(D1 - D25)充当所述本地建筑物自动化网络(N1 - N14)的其它BACnet设备(D1 - D25)的网关设备(D8、D15、D16、D18);
通过BACnet工具(D5、D6、D7、D10、D1、D12、D13)发起到定位通信web服务(CCL)的预定义URL的出站HTTPS连接。
2.根据权利要求1所述的方法,其中通信web服务(CCL)为其它本地建筑物自动化网络(N1 - N14)提供通信服务。
3.根据前述权利要求之一所述的方法,其中通信web服务(CCL)被托管在参与组件外部的一个或多个服务器(S1 - S3)上。
4.根据前述权利要求之一所述的方法,其中通信web服务(CCL)被托管作为云服务。
5.根据前述权利要求之一所述的方法,其中在充当网关设备(D8、D15、D16、D18)的建筑物自动化BACnet设备(D1 - D25)与通信web服务(CCL)之间的通信以及在通信web服务(CCL)与BACnet工具之间的通信基于经由在WebSocket协议上的BACnet云链路(BCL)协议的BACnet,形成BACnet网络。
6.根据前述权利要求之一所述的方法,其中在本地建筑物自动化网络(N1 - N14)上的建筑物自动化BACnet设备(D1 - D25)中的任何与BACnet工具之间的通信通过通信web服务(CCL)来提供和控制。
7.根据前述权利要求之一所述的方法,其中通信web服务(CCL)维持定义哪些用户能够访问哪个建筑物自动化网络(N1 - N14)的访问权限列表。
8.根据权利要求7所述的方法,其中通过基于web的用户界面来管理访问权限列表。
9.一种用于经由因特网(I)为BACnet设备(D1 - D25)提供通信服务的通信web服务(CCL),
其中通信web服务(CCL)被配置成由BACnet设备(D1 - D25)经由到预定义URL的相应出站HTTPS连接来访问,并且
其中通信web服务(CCL)与BACnet设备(D1 - D25)之间的通信基于经由在WebSocket协议上的BACnet云链路(BCL)协议的BACnet。
10.根据权利要求9所述的通信web服务(CCL),其中通信web服务(CCL)被托管在BACnet设备(D1 - D25)外部的一个或多个服务器(S1 - S3)上。
11.根据权利要求9或权利要求10所述的通信web服务(CCL),其中通信web服务(CCL)基于存储器中的数据网格框架和持久性框架。
12.根据权利要求9至11之一所述的通信web服务,其中BACnet设备(D1 - D25)之一是建筑物自动化BACnet设备并且是本地建筑物自动化网络(N1 - N14)的节点,并且其中所述建筑物自动化BACnet设备(D1 - D25)被配置成充当本地建筑物自动化网络(N1 - N14)的其它BACnet设备(D1 - D25)的网关设备(D8、D15、D16、D18)。
13.根据权利要求9至12之一所述的通信web服务(CCL),
其中通信web服务(CCL)为其它本地建筑物自动化网络(N1 - N14)提供通信服务;
其中在本地建筑物自动化网络(N1 - N14)中的每个中,建筑物自动化BACnet设备(D1- D25)之一被配置成充当本地建筑物自动化网络(N1 - N14)的其它BACnet设备(D1 -D25)的网关设备(D8、D10、D15、D16)。
14.根据权利要求9至13之一所述的通信web服务(CCL),
其中通信web服务(CCL)被配置成由BACnet工具经由到预定义URL的相应出站HTTPS连接来访问,
其中通信web服务(CCL)与BACnet工具之间的通信基于经由在Websocket 协议上的BACnet云链路(BCL)协议的BACnet。
15.根据权利要求9至14之一所述的通信web服务(CCL),其中本地建筑物自动化网络(N1 - N14)上的建筑物自动化BACnet设备(D1 - D25)中的任何与BACnet工具之间的通信通过通信web服务(CCL)来提供和控制,并且基于经由在Websocket协议上的“BACnet云链路”(BCL)协议的BACnet。
16.根据权利要求9至15之一所述的通信web服务,其中通信web服务(CCL)被配置成维持定义哪些用户能够访问哪个建筑物自动化网络(N1 - N14)的访问权限列表。
17.根据权利要求16所述的通信web服务,其中通信web服务(CCL)提供基于web的用户界面以由用户管理访问权限。
18.一种服务器(S1 - S3),其被配置成托管用于经由因特网(I)为BACnet设备(D1 -D25)提供通信服务的通信web服务(CCL),
其中通信web服务(CCL)被配置成由BACnet设备(D1 - D25)经由到预定义URL的相应出站HTTPS连接来访问,并且
其中通信web服务(CCL)与BACnet设备(D1 - D25)之间的通信基于经由在WebSocket协议上的BACnet云链路(BCL)协议的BACnet。
CN201711289854.6A 2016-12-08 2017-12-08 用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器 Pending CN108183936A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16203006.8A EP3334097A1 (en) 2016-12-08 2016-12-08 Method, communication web service, and server for providing network communication between bacnet devices
EP16203006.8 2016-12-08

Publications (1)

Publication Number Publication Date
CN108183936A true CN108183936A (zh) 2018-06-19

Family

ID=57629237

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711289854.6A Pending CN108183936A (zh) 2016-12-08 2017-12-08 用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器

Country Status (3)

Country Link
US (1) US20180167229A1 (zh)
EP (1) EP3334097A1 (zh)
CN (1) CN108183936A (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11042139B2 (en) 2019-01-03 2021-06-22 Johnson Controls Technology Company Systems and methods for controlling a building management system
US11566808B2 (en) * 2019-06-10 2023-01-31 Honeywell International Inc. Control system
US11368493B2 (en) * 2020-10-02 2022-06-21 Johnson Controls Tyco IP Holdings LLP System for and method of detecting communication security in building automation and control networks
ES2963096T3 (es) * 2021-04-08 2024-03-25 Siemens Schweiz Ag Ampliación de los sistemas bacnet para escalar a grandes topologías

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080178278A1 (en) * 2007-01-22 2008-07-24 Doron Grinstein Providing A Generic Gateway For Accessing Protected Resources
WO2010120771A1 (en) * 2009-04-15 2010-10-21 DiMi, Inc. Remote building monitoring and controlling system and method
US20120165988A1 (en) * 2010-12-22 2012-06-28 Electronics And Telecommunications Research Institute Method and apparatus for collecting building management data
CN104238434A (zh) * 2013-06-20 2014-12-24 北京海信达能源环境技术有限责任公司 监控方法和装置
CN104281116A (zh) * 2013-07-12 2015-01-14 深圳光启创新技术有限公司 无线控制系统
CN104320332A (zh) * 2014-11-13 2015-01-28 济南华汉电气科技有限公司 多协议工业通信安全网关及应用该网关的通信方法
US20160127179A1 (en) * 2012-03-19 2016-05-05 Emmoco Inc. Resource-limited device interactivity with cloud-based systems
US20160294777A1 (en) * 2013-09-11 2016-10-06 Citypassenger Method and system for establishing virtual private networks between local area networks

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2448182B1 (de) * 2010-10-28 2013-12-04 Siemens Aktiengesellschaft Verfahren zur Kommunikation in einem Automatisierungssystem
EP3053379A4 (en) * 2013-09-30 2017-05-03 Schneider Electric Industries SAS Cloud-authenticated site resource management devices, apparatuses, methods and systems

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080178278A1 (en) * 2007-01-22 2008-07-24 Doron Grinstein Providing A Generic Gateway For Accessing Protected Resources
WO2010120771A1 (en) * 2009-04-15 2010-10-21 DiMi, Inc. Remote building monitoring and controlling system and method
US20120165988A1 (en) * 2010-12-22 2012-06-28 Electronics And Telecommunications Research Institute Method and apparatus for collecting building management data
US20160127179A1 (en) * 2012-03-19 2016-05-05 Emmoco Inc. Resource-limited device interactivity with cloud-based systems
CN104238434A (zh) * 2013-06-20 2014-12-24 北京海信达能源环境技术有限责任公司 监控方法和装置
CN104281116A (zh) * 2013-07-12 2015-01-14 深圳光启创新技术有限公司 无线控制系统
US20160294777A1 (en) * 2013-09-11 2016-10-06 Citypassenger Method and system for establishing virtual private networks between local area networks
CN104320332A (zh) * 2014-11-13 2015-01-28 济南华汉电气科技有限公司 多协议工业通信安全网关及应用该网关的通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KASTNER W ET AL: ""Communication Systems for Building Automation and Control"", 《PROCEEDINGS OF THE IEEE》 *

Also Published As

Publication number Publication date
EP3334097A1 (en) 2018-06-13
US20180167229A1 (en) 2018-06-14

Similar Documents

Publication Publication Date Title
CN108183935A (zh) 经由因特网为IP设备提供网络通信服务的方法、通信web服务、web服务器和客户端
US11212315B2 (en) Tunneling for network deceptions
CN108183936A (zh) 用于在BACnet设备之间提供网络通信的方法、通信web服务和服务器
CN107976973B (zh) 安全的过程控制通信
CN115380507A (zh) 多客户端网络中的访问和消息传递
CA2999775A1 (en) Distributed edge processing of internet of things device data in co-location facilities
CN105794152B (zh) 与楼宇自动化进行基于web的交互的系统和方法及装置
CN114077233A (zh) 跨用于安全过程控制通信的数据二极管发布数据
US11563594B2 (en) Method for controlling a home-automation facility
CN105723658B (zh) 网络系统、耦合单元以及用于运行网络系统的方法
US20050198040A1 (en) Network information management system
US20060271695A1 (en) System for remote secured operation, monitoring and control of security and other types of events
CN103166956A (zh) 带有自动路由器端口配置和ddns注册的连接家庭控制系统
US20160370775A1 (en) Methods and systems for remote multi-tenant facility management
US11805023B2 (en) Cloud-based IoT network virtualization system and networking method
EP2493147B1 (en) Control system and pairing method for a control system
Hax et al. ROS as a middleware to Internet of Things
CN104468497B (zh) 监控系统的数据隔离方法及装置
US10554433B2 (en) Method for discovering the configuration of a home-automation facility
MXPA03006444A (es) Sistema de servicio y control de cuarto de huespedes.
CN107846401B (zh) 匿名上网设备及系统
VINCE et al. Distance control of mechatronic systems via Internet
EP3944564B1 (en) Extending bacnet systems to scale up to large topologies
Mitchell The Rise of Smart Buildings
Sec et al. Automatic address assigning problem in smart homes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180619

WD01 Invention patent application deemed withdrawn after publication