Krammer, L. (2014). Dependability in building automation networks [Dissertation, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/158713
Gebäudeautomation ist eine umfassende Disziplin, die sich in den vergangenen Jahrzehnten stetig entwickelt hat. Ursprünglich wurden Gebäudeautomationssysteme in der Heizungs-, Lüftungs- und Klimatechnik sowie in der Beleuchtungs- und Verschattungstechnik eingesetzt. Heute umfasst diese Domäne eine Vielzahl weiterer Anwendungsbereiche, wie beispielsweise Alarm- und Überwachungs- sowie Zutrittskontroll- und Brandschutzsysteme. Jeder dieser Bereiche verlangt spezielle Eigenschaften bezüglich funktionaler Sicherheit (Safety), Datensicherheit (Security) und Zuverlässigkeit (Reliability). Diese Eigenschaften werden unter dem Begriff Verlässlichkeit (Dependability) subsumiert. Eine vollständige Integration aller Anwendungsbereiche würde eine Vielzahl von Synergien bieten, wie beispielsweise "Sensor Fusion" oder "Sensor Sharing". Hierfür wäre jedoch ein Kommunikationssystem notwendig, das alle Dependability-Anforderungen erfüllt. Überdies müsste ein solches System auch die speziellen Eigenschaften von Gebäudeautomationssystemen berücksichtigen. Durch die langen Lebenszyklen ist eine Koexistenz mit bestehenden Systemen erforderlich. Aufgrund der Vielzahl an verwendeten Technologien muss eine solche Lösung auch universell einsetzbar sein. Diese Dissertation präsentiert ein generisches Konzept, das zuverlässige Kommunikation in der Gebäudeautomation ermöglicht. Der vorliegende Ansatz erlaubt die Erweiterung von bestehenden Automationstechnologien hinsichtlich Dependability. Zu diesem Zweck wird der Kommunikations-Stack einer bestimmten Automationstechnologie um eine Zwischenschicht erweitert. Der sogenannte Dependability-Layer ist transparent und ermöglicht eine nahtlose Integration. Reliability im Sinne von Fehlertoleranz wird dabei durch redundante Netzwerk-Topologien erreicht. Durch die Verwendung eines Heartbeat-Mechanismus in Kombination mit bestätigter Nachrichtenübertragung und einem speziellen Nachrichtenformat wird Safety sichergestellt. Um Security zu garantieren, wird ein sicherer Kanal aufgebaut, der Integrität, Vertraulichkeit und Verfügbarkeit der übertragenen Daten gewährleistet. Eine wesentliche Innovation dieser Arbeit ist die hohe Verfügbarkeit des Kommunikationssystems. Diese wird einerseits durch klassische Sicherheitsmechanismen und andererseits durch die Verwendung von Zuverlässigkeitsmechanismen erreicht. Durch den generischen Ansatz und die hohe Skalierbarkeit und Flexibilität ist es möglich, das Konzept auf verschiedenste Technologien anzuwenden und selbst in bestehenden Installationen einzusetzen. Das vorgestellte Konzept wird hinsichtlich der Dependability Eigenschaften evaluiert. Safety und Reliability werden mit formalen Methoden und mittels Simulation untersucht. Security wird theoretisch anhand allgemeiner Sicherheitsvorgaben und möglicher Sicherheitsangriffe diskutiert. Abschließend wird die Realisierbarkeit durch Integration in repräsentative Gebäudeautomationssysteme erörtert.
Building automation is a widespread topic that evolved over the past decades. Initially, building automation systems were used for heating, ventilation and air conditioning applications as well as for lighting and shading. Today, the term building automation covers many more application domains such as alarm systems, access control or safety systems. Each application field has different demands regarding dependability subsuming safety, reliability and security. Integrating all application fields of building automation into an overall system would raise synergies in terms of sensor fusion and sensor sharing. However, in this case such a system has to comprise all dependability features. Additionally, the particular requirements of a building automation system need to be considered. Due to the long life cycle of such systems, coexistence with existing systems is desirable. As different technologies are used within building automation, a proper solution needs to be ubiquitously applicable. This dissertation introduces a generic concept for bringing dependability to building automation. The proposed approach is able to extend existing automation technologies with dependability features. For this purpose, the communication stack of a particular system is extended by adding an intermediate layer. This so-called dependability layer is transparent to provide seamless integration. Thereby, reliability is addressed in terms of fault tolerance by offering redundant network topologies. A heartbeat mechanism and an acknowledgment procedure as well as a specific message format satisfy the safety requirements. Moreover, the dependability layer offers security mechanisms that establish a secured channel among communicating nodes providing integrity, confidentiality and availability. The main contribution of this thesis is the high availability supported by a combination of "classical" security mechanisms and the application of reliability mechanisms. The general applicability and the flexible and scalable network topologies allow deployment of the concept to various automation systems and even to existing installations. The proposed concept is evaluated regarding its dependability features. The reliability and safety properties are investigated by a static fault analysis while simulation is used to examine the dynamic behavior. The security properties are verified by a theoretical analysis based on security objectives and attack vectors. Finally, the feasibility of the presented approach is shown by discussing the deployment to representative building automation technologies.
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Zsfassung in dt. Sprache