Однажды мы с парнями из DSec решили потрогать за мягкое системы управления зданием. Сказано — сделано. Закупили оборудование, спланировали исследование, немножко похекали и доказали, что взломщику достаточно просто зайти в умное здание — и вопрос внедрения его во внутреннюю сеть станет всего лишь делом техники. Сегодня мы хотим поделиться результатами своих исследований с читателями ][, но не так чтобы сразу :). Начнем мы с теории — расскажем об устройстве BMS, а в следующей статье доложим результаты наших изысканий.

Исходя из названия (BMS, Building Management Systems), нетрудно хотя бы ориентировочно догадаться, чем именно занимаются эти системы. Гораздо труднее осознать, насколько они действительно распространены: на первый взгляд кажется, что к BMS относятся только огромные системы управления в аэропортах, в небоскребах или на фабриках, но на самом деле умная Wi-Fi-розетка — это тоже часть BMS. Зная, какой бардак с безопасностью сейчас творится в мире IoT, можно предположить, что проблемы ИБ должны в равной степени относиться и к системам управления зданием. Забегая немного вперед, скажем, что примерно так оно и есть ;).

 

Как устроены BMS?

Схема BMS
Схема BMS

Как видишь из схемы, условно всю BMS можно разделить на несколько уровней. В самом низу (field level — так называемый полевой уровень) находятся датчики (движения, освещенности, температуры...) и исполнительные механизмы (начиная релюшками и клапанами и заканчивая различными двигателями, приводящими в движение эскалатор или огромный вентилятор в корпорации Black Mesa). Иначе говоря, полевой уровень — это «глаза-уши-руки» для Automation level. На этом уровне находятся собственно ПЛК (промышленный логический контроллер) — связанные или не связанные между собой.

Венчает всю эту «пирамиду» Management level с большим боссом и менеджерами, которые желают знать, сколько электроэнергии съедает их очистительное сооружение и как на этом можно сэкономить :).

 

BMS для дома и малых компаний

Уверен, что среди наших читателей не так много владельцев высокотехнологичных небоскребов в Дубае, поэтому давай посмотрим, какие ништяки из мира умного дома могут использоваться обычными IT-совместимыми парнями.

 

Мониторинг энергопотребления

Вот, например, интересный проект, который в случае отклонения от штатных 220 В отключает потребителей в квартире, чтобы скачки напряжения не пожгли технику. Разумеется, все проблемы с энергоснабжением логируются, а пользователь получает отчет (в такое-то время пьяный электрик перепутал фазу, в связи с чем было произведено отключение телевизора, холодильника и компьютера, техника спасена, аплодисменты).

 

Охранные системы

Огромное поле деятельности, которое сейчас активно возделывается с использованием весьма несекьюрного китайского оборудования с «АлиЭкспресса». Возможностей целый вагон, начиная простой связкой «датчик движения + сирена» и заканчивая видеонаблюдением с уведомлением по СМС о том, что в доме что-то не так.

 

Защита от протечек

Криворукие сантехники, некачественное оборудование, старые трубы или небрежные строители — любой из этих факторов грозит протечкой, финансовые потери от которой могут быть весьма значительными. Неудивительно, что боязнь залить кого-нибудь у некоторых граждан приобретает характер фобии. Излечиться от этой фобии можно либо волшебными таблетками (строго по рецепту из районного ПНД), либо без рецепта — с помощью систем управления зданием! Если ты решишь закупить подобную систему защиты от протечек, учти пару важных замечаний/рекомендаций:

  • убедись в том, что шестеренки в запорной арматуре сделаны из металла, а не пластика;
  • выбирай только те модификации, где питание идет от 12 В постоянного тока, а не 220 В переменки. Надеюсь, пояснять такой выбор нет необходимости;
  • смотри, чтобы крутящий момент был побольше.
 

Контроль за микроклиматом (обогрев/кондиционирование)

Для обитателя квартиры в многоквартирном доме BMS — это что-то из области «интересное хобби». Практический выхлоп от него невысок. Другое дело, если ты живешь в частном доме и ежемесячные счета за газ и/или электричество вызывают у тебя все возрастающее удивление. Так заставь электронику экономить! Пока тебя нет дома, пусть она опускает температуру воздуха до 10–15 градусов, что значительно снизит затраты. А выезжая с работы, можно отправить эсэмэску, и умный дом к твоему приезду установит комфортную температуру. Правда, если твою систему поломают, то какой-нибудь тролль может делать в твоем доме 38 градусов в рабочее время и снижать ее до 20 к твоему возвращению. А узнаешь ты об этом только в конце месяца, получив счет за электричество (кстати, реальная история, но в роли тролля был бывший муж, у которого просто остался доступ).

 

Две особенности BMS

Во-первых, BMS зачастую децентрализованы. Это логично: HVAC-системе, которая обеспечивает комфортные условия на одном этаже, нет дела до HVAC-системы, отвечающей за другой этаж. Вторая черта, отличающая BMS от АСУ ТП (ICS), — им не требуется жесткое реальное время. То есть если по какой-то причине перестал работать вытяжной вентилятор и инженер по вентиляции узнал об этом через минуту, ничего страшного не произойдет, в отличие от систем АСУ ТП, где требуется жесткий real time.


 

BMS по-взрослому

До этого мы говорили про «мини»-BMS, которые позволяют реализовать умный дом практически каждому. А теперь представим, что у нас не одна квартира или загородный дом, а, к примеру, небоскреб на пару сотен этажей, или какой-нибудь крупный торговый центр, или luxury-отель.

В Дубае знают толк в автоматизированных зданиях
В Дубае знают толк в автоматизированных зданиях

И там как раз содержится огромное количество различных инженерных систем, за которыми надо следить. Например, обычно бывают такие инженерные системы:

Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением
Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением
Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением
Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением
Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением
Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением
Управление микроклиматом (HVAC — Heating, Ventilation & Air Conditioning), контроль доступа по отпечатку пальца и управление освещением

Но заказчик может захотеть установить у себя огромное множество других систем. Ибо, как говорится, «стоимость квадратного метра автоматизации равна от нуля до обозримой бесконечности» ©.

А теперь представь, что злобный хакер поломал всю эту непростую BMS. Мне кажется, ты согласишься, что никому не захочется гулять по торговому центру, где душно (отказало несколько вентиляционных систем), или рекомендовать гостиницу, где нормально не работают карточки, чтобы открыть дверь номера (сломалась система контроля доступа), или снимать пару сотен квадратных метров для своего офиса в престижном небоскребе, где регулярно вырубается свет.

 

BMS: финансовый вопрос

Мы, технари, не какие-нибудь менеджеры, и финансовый вопрос нас вроде бы волновать не должен :). Но однажды, когда я начинал свою трудовую деятельность на одном из торговых комплексов, который потратил значительную часть денег на автоматизацию, я задал вопрос: а стоит ли оно этого? На что получил примерно такой ответ: чтобы включить свет во всем комплексе, инженер, придя за пару часов до открытия, обходит все щитовые. Как несложно догадаться, вечером, после закрытия, повторяется то же самое. Итого мы имеем примерно четыре человеко-часа лишь на то, чтобы включить и выключить освещение. Не будем забывать и что очень много лишнего «света» нагорает. Другой немаловажный момент — под фальшпотолком и/или фальшполом проходит приличное количество труб с водой. И владелец комплекса явно не горит желанием платить крупную неустойку арендатору, если случайно прорвет трубу и зальет товар.

В качестве бонуса приведу небольшую картинку, которая наглядно показывает экономическую целесообразность использования автоматики при эксплуатации здания:



 

Немного практики

Если описывать каждую технологию, то наберется не одна страница текста, поэтому сейчас затронем только систему, основанную на KNX или KNX/EIB. Почему ее? Так сложилось, что в нашей компании решили провести исследование, связанное с вопросами безопасности KNX/EIB. О том, что было найдено, напишу в следующей статье, а в этой в качестве введения расскажу, что собой представляет данная система.

Тем, кто любит читать формальные определения, можно посоветовать заглянуть в вики, а если говорить по-простому, то это жутко дорогая, но при этом достаточно популярная (причем не только в Европе) технология.

KNX/EIB можно встретить в Asia Square (комплекс получил награду как одно из самых экологичных зданий) и одном из терминалов международного аэропорта Дубая
KNX/EIB можно встретить в Asia Square (комплекс получил награду как одно из самых экологичных зданий) и одном из терминалов международного аэропорта Дубая
KNX/EIB можно встретить в Asia Square (комплекс получил награду как одно из самых экологичных зданий) и одном из терминалов международного аэропорта Дубая
KNX/EIB можно встретить в Asia Square (комплекс получил награду как одно из самых экологичных зданий) и одном из терминалов международного аэропорта Дубая
KNX/EIB можно встретить в Asia Square (комплекс получил награду как одно из самых экологичных зданий) и одном из терминалов международного аэропорта Дубая
Еще KNX/EIB есть в Kuwait Trade Center и даже в одной из башен «Москва-Сити»
Еще KNX/EIB есть в Kuwait Trade Center и даже в одной из башен «Москва-Сити»
Еще KNX/EIB есть в Kuwait Trade Center и даже в одной из башен «Москва-Сити»
Еще KNX/EIB есть в Kuwait Trade Center и даже в одной из башен «Москва-Сити»
Еще KNX/EIB есть в Kuwait Trade Center и даже в одной из башен «Москва-Сити»

 

Мультирумы и шоурумы

В мире Enterprise ты можешь встретить еще одно понятие — мультирум/шоурум. Под этим больше подразумевается организация модных комнат для переговоров (проекторы, сенсорные дисплеи, микрофоны, клевые кнопочки для «принятия очень важных решений с помощью голосований») или организация «домашнего кинотеатра» (нажмешь на Play — задернутся шторы, приглушится свет, включится проектор...). Для реализации подобных задач применяется оборудование и технологии следующих товарищей:

Причем эти системы можно спокойно интегрировать в BMS. А вот для построения самих систем BMS зачастую используются уже решения на основе:

Ради политкорректности все решения перечислены в алфавитном порядке. Да и если бы я взялся выбрать из них лучшее, у меня вряд ли бы это получилось. Иногда они вообще используются вместе. В качестве примера можно привести Останкинскую башню: магистральная коммуникация работает на основе BACnet, в то время как оконечные устройства — на LonWorks.

А теперь отвлечемся немного. Представь ситуацию: ты пьешь кофе перед вылетом в аэропорту, и вдруг во всем здании гаснет свет. Каковы будут твои ощущения?

Если вспомним о «пирамидке» BMS, о которой я говорил выше, то KNX предлагает огромное количество различных оконечных устройств: датчик движения, термостат, электроклапан, многопозиционный выключатель, датчик освещенности.

Датчик движения, термостат и электроклапан
Датчик движения, термостат и электроклапан
Датчик движения, термостат и электроклапан
Датчик движения, термостат и электроклапан
Датчик движения, термостат и электроклапан
Датчик движения, термостат и электроклапан
Датчик движения, термостат и электроклапан

Причем для подключения этого богатства может потребоваться всего два провода. Все это многообразие позволяет:

  • оптимизировать затраты на тепло и электричество;
  • управлять HVAC-системами и всем, что связано с климатом;
  • отслеживать качество воздуха в помещении
    и устроить много других штук, которыми можно управлять, замкнув релюшку :). А если посмотрим еще и сюда, то можно увидеть решение от ABB для гостиниц, где KNX завязан на систему контроля доступа (в следующей статье поймешь, почему я сделал акцент на это решение).

Какова основная идея при построении BMS на основе KNX? Когда ты делаешь автоматику в доме или коттедже, то, скорее всего, структурная схема будет выглядеть примерно так:


Пара выключателей отвечает за освещение в определенных зонах, датчик температуры будет отвечать за теплый пол. На первый взгляд выглядит хорошо и имеет право на жизнь. Но это в пределах квартиры или дачного дома. Почему так утверждаю — собрав такую «фиксированную» автоматику, начнешь ей пользоваться и радоваться жизни. Очень сомневаюсь, что в какой-то момент тебе понадобится, чтобы выключатель в прихожей вдруг стал еще управлять светом на балконе.

А теперь — ситуация с торговым центром. Сам торговый центр поделен на множество маленьких и не очень маленьких магазинчиков. Периодически кто-то съезжает, кто-то, наоборот, расширяется, арендуя дополнительную площадь. И при таком раскладе владельцу комплекса постоянно пришлось бы вызывать бригаду монтажников, которые должны перекладывать проводку, а это дорого и долго. Вот тут-то и выходит на сцену KNX, который предлагает следующую концепцию:


Основная идея — протаскиваем силовые провода к потребителям, которым это необходимо (как, пример, нагревательный элемент теплого пола), и слаботочную шину (так называемая шина данных) для всех датчиков и актуаторов (то есть исполнительных механизмов). Изначально может показаться, что тут требуется больше проводов. Возможно, да, но это одноразовая «акция», которая по уму делается еще на стадии строительства. В результате на выходе получаем большую гибкость. Для того чтобы «перенастроить» работу выключателя на еще одно помещение, достаточно его просто переконфигурировать. Как бонус можно еще указать, что такие smart-выключатели развязаны от сети 220 В.

Вслед за «общими мировыми тенденциями» в качестве основы для передачи данных между всем этим богатством выступает Ethernet. В данном случае это будет называться KNX-IP и/или KNXnet/IP. Как организован Ethernet, думаю, ты и так в курсе, но не на одном Ethernet — KNXnet/IP строится эта система. Очень часто применяется еще KNX-TP.


Как видно из картинки, может использоваться и такой «модный» кабель, который сразу обеспечивает и шину данных (две жилы), и питание (24 VDC). Скорость передачи по KNX-TP составляет 9600 Кбит/с. Не так много, как хотелось бы, но, с другой стороны, нужны ли гигабиты, чтобы передать, к примеру, состояние выключателя?

Помимо этих основных способов коммуникации, существуют еще KNX-RF, то есть передача KNX-пакетов посредством радиоканала. Основная частота, на которой работает KNX-RF, — 868 МГц, заявленная скорость — 16 384 Кбит/с. Есть также и KNX-PL (Power Line) — передача данных по электрическим сетям. Тут скорость составляет всего 1200 бит/с (для PL110). Кстати, как тебе идея: пришел с ноутом в холл гостиницы, подключился к розетке типа зарядить ноут, а на самом деле — чтобы похакать гостиницу? 🙂

Очень радует и то, что «простые» устройства, как, например, smart-выключатель, можно подсоединить в систему через два провода. Внимательный читатель наверняка удивится и спросит: «Как так, ведь картинка наглядно показывает четыре жилы?» Тут внимательный читатель будет отчасти прав, но дело в том, что для подключения несложных устройств, таких как кнопки или диммеры, действительно порой достаточно всего двух проводов — по ним идет и питание самой кнопки, и передача данных (команда, что кнопка нажата). Поэтому на линии поддерживается «специфическое» напряжение в 30 VDC.

Почему специфическое? А потому, что стандарт де-факто в области АСУ ТП — 24 VDC. Сама отправка логических единичек и ноликов реализуется «дерганьем» (хе-хе, Бивис, ты сказал «дерганьем»? — Прим. ред.) этой линии. То есть логической единице соответствует тишина на линии — базовые 30 VDC. А вот логический ноль будет передаваться ее «дерганьем». Картинка ниже более наглядно показывает процесс передачи логического нуля и единицы.


Поэтому настоятельно тебе не рекомендую тыкаться логическим анализатором в линию KNX-TP, чтобы не спалить хороший гаджет (логический анализатор) :).

 

Заключение

В следующей статье я расскажу еще немного про KNX (система команд, которая там применяется для обмена сообщений) и о нашем исследовании в области безопасности KNX. (Спойлер: реально возможен сценарий, когда, заселившись в номер гостиницы и подключившись к smart-выключателю, хакер может устроить много нехороших вещей в этой гостинице.)

4 комментария

  1. Аватар

    fukkkkLofff

    20.03.2017 в 13:27

    Интересно однако)

  2. Аватар

    baragoz

    27.03.2017 в 13:31

    Ждем продолжения!

  3. Аватар

    panogeek

    31.03.2017 в 15:57

    Йей! Интересная тема! Одобрямс.
    Еще было бы интересно почитать про подобные системы на транспорте (например городской) и производстве (например котельной).

  4. Аватар

    Skybad

    12.08.2017 в 14:20

    Спасибо за статью!

Оставить мнение