Cómo utilizar BACnet/SC en PowerB N4

Este artículo aborda la utilización y configuración del protocolo BACnet/SC (Secure Connect) en PowerB N4.13. El proceso es similar en las versiones anteriores de PowerB N4.

REQUISITOS PREVIOS 

• La versión de Niagara PowerB es 4.11 o superior;
  
• Las estaciones ya deben tener un driver BacnetNetwork y las propiedades del Object Id deben estar debidamente configuradas. 
  

SOBRE BACNET/SC 

• El protocolo BACnet/SC debe tener al menos un node configurado como hub. El hub dirige el tráfico entre los nodes. Tanto PowerB Supervisório como M-JACE pueden alojar un hub BACnet/SC;
  
• Hubs de Failover no son necesarios para el funcionamiento de la red, pero todos los nodes deben ser capaces de utilizar un hub de failover;
  
• Un node puede ser un controlador, termostato, enrutador BACnet, etc.;
  
• BACnet/SC torna-se mais robusto por causa do suporte à redundância;
• Un node puede comunicarse directamente con otro node.

GENERACIÓN DEL CERTIFICADO DE FIRMA

BACnet/SC opera mediante certificados firmados para verificar la autenticidad de los equipos en la red.

• Abrir AX Certificate Management do PowerB em Tools->AX Certificate Management;
• Hacer clic en New y completar los campos marcados como requeridos. Seleccionar CA en Certificate Usage;

• Hacer clic en Export para exportar el certificado. Este certificado será utilizado para firmar los demás certificados de la red BACnet/SC;

GENERACIÓN DE CERTIFICADOS PARA LOS NODES

Cada certificado debe generarse dentro de su respectiva platform, con excepción del certificado de firma (bac-sc-ca.pem) que debe generarse según el apartado anterior.*

• Abrir Certificate Management de la platform y generar un certificado para los nodes. El Certificate Usage para nodes que aceptarán y comenzarán conexiones es del tipo Server. Para los nodes que solo iniciarán conexiones, el tipo es Client.
  

• Seleccionar el certificado generado y hacer clic en Cert Request (.csr) para generar una solicitud de firma. La Private Key Password es la que se asignó al certificado al generarlo. El mismo procedimiento debe repetirse con los demás certificados en sus respectivas platforms.

*Si solo se tienen los certificad default y tridium se recomienda restablecer todos los certificados haciendo clic Reset en Certificate Management.

FIRMANDO LOS CERTIFICADOS 

• Abrir la herramienta de firma en Tools->Certificate Signer Multiple Selection Tool y seleccionar las solicitudes de certificados creadas en el paso anterior; 
• En CA alias, seleccionar el certificado creado en el apartado GERANDO O CERTIFICADO DE ASSINATURA;
  
• En el campo CA Password, escribir la contraseña creada para el certificado bac-sc-ca y hacer clic en Generate.
• Seleccionar la ubicación para guardar los certificados firmados. Estos certificados deben tener la extensión .pem para poder importarlos a PowerB;

• Entrar en Certificate Management de cada platform e importar el/los certificado/s generados. El procedimiento será exitoso cuando aparezca un símbolo con un escudo verde a la izquierda del alias del certificado. 
  

AGREGANDO UN PUERTO BACNET/SC HUB EN POWERB 

• En el palette bacnet, abrir la carpeta NetworkPorts y agregar el ScHubPort en Networks del driver BacnetNetwork;

• Hacer clic en ► para expandir la configuración del ScHubPort;
  
• Escribir un Network Number para la red BACnet/SC. Debe ser el mismo para todos los nodes de esta red; 
• En Operational Certificates, seleccionar el certificado respectivo del node y escribir la contraseña del mismo; 
• En Issuer Certificate1, hacer clic en el ícono de la carpeta y navegar hasta la ubicación del certificado bac-sc-ca (CA que firmó los certificados de los nodes);

• En Node Switch, cambiar Accept Enabled e Initiate Enabled a true;
  
• En Hub Connector, el parámetro Hub Url Address debe configurarse con la dirección del hub responsable del tráfico de esta parte de la red. En este caso, el hub se conectará a sí mismo, por lo que solo basta escribir localhost.
  

• En Hub Function, cambiar Enabled a true y hacer clic en Save. Al hacer clic en guardar, aparecerá un error en Fault Cause indicando que no hay un usuario BACnet/SC asociado a este enlace de BACnet/SC; 

• Con el botón derecho en HubFunction->Actions->Add Sc User. Este usuario no tiene permisos en la station, siendo su única función aceptar las conexiones con otros nodes.
  
  

• Abrir el WebService de la station y en Main Https Cert, seleccionar el certificado para este node e ingresar la contraseña del mismo. El parámetro Server Certificate Health debe retornar como Ok.

• Regresar a Network do BACnet y con el botón derecho en ScHubPort->Enable. Si todo se ha hecho correctamente, debe aparecer Connected to Primary en el Status de Hub Function y Ok en el campo Status do ScHubPort

AGREGANDO UN PUERTO BACNET/SC EN POWERB 

El proceso es similar al del BACnet/SC Hub. 

• En el palette bacnet, abrir la carpeta NetworkPorts y agregar el ScPort en Networks del BacnetNetwork;
• Hacer clic en ► para expandir la configuración del ScPort;
• Configurar el Network Number de la red BACnet/SC;
• Seleccionar en Operational Certificate el certificado y la contraseña del node correspondiente;
• En Issuer Certificate1, seleccionar el certificado de firma bac-sc-ca.

• En Node Switch, cambiar Accept Enabled* e Initiate Enabled a true;
• En Hub Connector, el parámetro Hub Url Address debe configurarse con la dirección del hub responsable del tráfico de esta parte de la red. Escribir la dirección IP del hub y hacer clic en salvar**;
  
• Hacer clic en Save y, de manera similar al apartado anterior, el estado de Node Switch pasará a fault indicando que no hay un usuario BACnet/SC asociado a este link;
• Con el botón derecho en Node Switch->Actions->Add Sc User;

• Abrir el WebService de la station y en Main Https Cert, seleccionar el certificado para este node e ingresar la contraseña del mismo. El parámetro Server Certificate Health debe retornar como Ok;
• Regresar a Network de BACnet y con el botón derecho en ScPort->Enable. Si todo se ha hecho correctamente, debe aparecer Connected to Primary en Status de Hub Function y Ok en el campo Status del ScPort.

*Si el node qsolo va a iniciar conexion, esta opción debe estar false. El certificado de este node debe generarse con Certificate Usage en Client y no es necesario configurar WebService de este node con el certificado ni agregar un usuario BACnet SC, ya que solo se utiliza para aceptar conexiones.

**En el ejemplo, el JACE del nodo2 está conectado en el puerto Ethernet secundario del JACE del nodo1. Ambos están en la misma red 192.168.1.xxx.

DESCUBRIMIENTO DE DISPOSITIVOS BACNET/SC 

En AX Bacnet Device Manager, hacer clic en Discover. Si todos los pasos fueron seguidos correctamente, los dispositivos configurados con el protocolo BACnet/SC deberían aparecer. 

CONSIDERACIONES FINALES 

• BACnet/SC se convirtió en estándar a partir de PowerB N4.11; 
  
• M-EDGE-10 no puede configurarse como un hub BACnet/SC, solo como un nodo BACnet/SC;
  
• M-JACE-8000 y Supervisory pueden configurarse para ser routers BACnet/SC. La opción Routing Enabled dentro de la configuración de Network debe estar activada.