VV03 cover 600
Lees uitgelichte artikelen >
April 2023

uLan: dedicated netwerk voor connectiviteit in smart buildings

30 01

Veel bedrijven en overheidsinstellingen hebben er last van. Naarmate hun gebouwen slimmer worden, wordt hun bedrijfsnetwerk steeds trager. Een belangrijke oorzaak hiervoor is het feit dat er steeds meer IoT-apparaten met dit netwerk worden verbonden. Een oplossing is om het centrale bedrijfsnetwerk verder uit te breiden. Een andere oplossing is een tweede bekabeld netwerk – Utility Lan of uLan – speciaal voor smart building-apparatuur.

De vraag naar slimme gebouwen groeit snel. Volgens sommige rapporten zullen smart buildings binnen een jaar of vijf zelfs de norm gaan worden. Bestaande netwerken zullen in deze gebouwen hierdoor steeds zwaarder belast gaan worden. Met alle negatieve gevolgen van dien voor de business.
De groei van de smart buildings-markt is ook logisch. Het toepassen van smart building-technologie kan organisaties grote voordelen bieden. Denk aan sensoren en digitale systemen die werkprocessen mogelijk maken en die efficiëntere en aangenamere werkomgevingen opleveren door de luchtkwaliteit te verbeteren of de verlichting en temperatuur automatisch te regelen. Ook kunnen slimme systemen het energiegebruik binnen gebouwen optimaliseren en flink verminderen. Daarnaast zijn er steeds meer systemen op de markt gekomen voor het monitoren van werkomgevingen met het oog op voorspellend onderhoud of het geautomatiseerd plannen en aan gebruikers doorbelasten van het gebruik van bijvoorbeeld vergaderruimtes.
Om dit allemaal mogelijk te maken, hebben intelligente gebouwsystemen eerst en vooral connectiviteit nodig. Tot voor kort dachten we vaak het daarvoor benodigde netwerk al te hebben. Traditionele lokale netwerken (Lan’s) van ondernemingen verbinden immers pc, servers, telefoons en draadloze toegangspunten met andere systemen en bijvoorbeeld internet. Lange tijd was de gedachte dat dit Lan-netwerk best nog wel wat extra apparaten kan ondersteunen.

Dat blijkt toch anders te liggen. Het bleef namelijk niet bij een handjevol IP-apparaten en -sensoren. Het werden er eerst tientallen en in veel gevallen al heel snel honderden. Al die nieuw aan het netwerk gekoppelde apparaten communiceren met grote regelmaat. Sommige ‘pingen’ om de paar seconden om andere apparaten op het netwerk te laten weten dat ze nog ‘live’ en beschikbaar zijn. Daarbij gaat het uiteraard maar om kleine hoeveelheden bits. Anders is het als security-camera’s aan het kantoor-Lan worden gekoppeld. Bij een vermeend incident wordt dan al snel live-video over het netwerk gestuurd en dan gaat het ineens over enorme hoeveelheden data. Zoveel zelfs dat andere applicaties daar merkbaar last van beginnen te krijgen. Laten we ons echter ook niet vergissen in die eerste categorie van apparaatjes in het netwerk: de hoeveelheid bits per sessie is vaak beperkt, maar het gaat in steeds meer omgevingen wel om enorme aantallen sensoren en apparaatjes die allemaal een handvol bits het netwerk opsturen. Het is dan niet raar dat na verloop van tijd het netwerk daar wel degelijke last van begint te krijgen en ‘vol loopt’. Dit heeft weer een negatieve invloed op de oorspronkelijke applicaties waarvoor het Lan eigenlijk was bedoeld.
Een belangrijke vraag hierbij is natuurlijk of de apparaten die een gebouw slim maken en alle IoT-systemen wel moeten worden toegevoegd aan het bedrijfs-Lan. Of hebben apparaten die deel uitmaken van een smart building een eigen netwerk nodig? Uit die vraag is het idee geboren voor wat inmiddels een Utility Lan of kortweg uLan wordt genoemd.

Bandbreedte of extra netwerk?

De kreet ‘Utility Lan’ is bedacht door Berk-Terk, een fabrikant van netwerkbekabeling die sinds 2020 onderdeel uitmaakt van Leviton. Een uLan, zo bedacht men bij deze firma, is een tweede bekabeld netwerk dat zorgt voor het onderling verbinden van slimme gebouwsystemen.
Eerst even een stap terug. Als een netwerk capaciteitsproblemen vertoont, is de oplossing (uiteraard): de capaciteit uitbreiden. Dat kan op minstens twee manieren: meer bandbreedte creëren of een tweede fysiek netwerk opbouwen. Dat laatste klinkt wellicht wat opmerkelijk, omdat in de wereld van de connectiviteit juist zoveel tijd en aandacht wordt besteed aan nieuwe normen, nieuwe connectoren en dergelijke, die meer bandbreedte mogelijk maken.
Dat mag zo zijn, maar er speelt nog een tweede probleem: security. De wereld van smart buildings bestaat uit vele fabrikanten die een enorme hoeveelheid producten hebben ontwikkeld. Bij sommige van deze aanbieders staat security hoog op de agenda, maar bij andere partijen is dat helaas minder het geval. De vraag voor netwerkmanagers binnen grotere organisaties is dus of de bandbreedte – de capaciteit – van het bestaande bedrijfs-Lan flink moet worden uitgebreid om daarmee tal van IoT-apparaten te kunnen koppelen, waarvan lang niet altijd duidelijk is hoe veilig die zijn. Met andere woorden: zijn we bereid extra security-risico’s te lopen? Want dat is wat er gebeurt als bedrijfskritische software-applicaties via hetzelfde netwerk worden gebruikt als waaraan ook een wellicht wat twijfelachtig beveiligd IP-cameraatje of een andere sensor met een hard-coded admin-wachtwoord is gekoppeld? De kans dat hiermee onbedoeld de deur wordt opengezet voor cybercriminelen is zeer groot.
Daarmee is in veel gevallen het aanleggen een fysieke gescheiden tweede netwerk dus ineens een reële optie. Ook al levert het extra werk en dus kosten op.

30 02Het aantal netwerkaansluitpunten nodig voor sensoren en andere slimme gebouwsystemen loopt heel snel op.

Smart building design

Hoe werkt zo’n uLan nu in de praktijk? Startpunt is dat er een weldoordacht ontwerp komt voor het slimme gebouw. Alleen dan wordt immers duidelijk welke apparaten en systemen er nodig zijn voor het ondersteunen van alle smart functies. In de whitepaper ‘Smart building planning, best practices, and network design’ geeft Berk-Terk adviezen hoe het ontwerp van een slim gebouw het beste tot stand kan worden gebracht:
Schakel een professional in die ervaring heeft met het ontwerpen van smart buildings. Er is flink wat ervaring opgedaan met smart buildings. Gebruik die kennis en ervaring dus. Hoewel er geen specifieke branche-aanduiding of certificering bestaat voor smart building design professional, zijn er veel architecten- en ingenieursbureaus, maar ook installatiebedrijven die over deze expertise beschikt. Zij treden op als vertegenwoordiger van de gebouweigenaar of de vastgoedbeheerder en documenteren de gebruikseisen. De ontwerpprofessional zorgt voor integratie en interoperabiliteit van elke gebouwfunctie en -dienst in een slim gebouw. Ze identificeren hierbij specifieke toepassingen en technologieën.
Breng alle stakeholders aan tafel. Plannen voor het creëren van een slim gebouw omvatten meer dan alleen het verbinden van de verschillende systemen en gebouwfuncties. De planning moet een duidelijke definitie bevatten van de doelen en de gewenste resultaten om het gebouw intelligent te maken. De voordelen van een slim gebouw strekken zich uit tot vele belanghebbenden, waaronder de eigenaar of het management van het gebouw, huurdersorganisaties en de individuele gebruikers van het gebouw. Bij het ontwerpen van een slim gebouw en het bepalen welke specifieke functies of systemen met elkaar verbonden moeten worden, moet dus rekening worden gehouden met de impact op alle belanghebbenden van het gebouw.
Alle belanghebbenden helpen bij het definiëren van de doelstellingen voor een slim bouwproject. Denk dan aan afdelingen die onder het beheer van de faciliteit vallen: IT, huurdersvertegenwoordigers en eigenaren van gebouwen. Deze groepen zullen waarschijnlijk verschillende prioriteiten hebben, maar ze spelen allemaal een belangrijke rol bij het vaststellen van de doelen.

Ontwerpen van een uLan

De informatie die hieruit voortkomt is nodig voor het ontwerpen van een dedicated uLan. Pas als het ontwerp van het smart building is afgerond, is duidelijk welke apparaten en systemen nodig zijn om alle slimme functies te ondersteunen. Anders gezegd, dan is bekend welke apparaten en systemen in het Utility Lan moeten worden opgenomen.
Naarmate er meer operationele systemen (OT-systemen) samenkomen op het IP-netwerk, zijn er enkele belangrijke punten waar vroeg in het ontwerpproces van een uLan rekening mee moeten worden gehouden:
Bepaal wie verantwoordelijk is voor het ontwerp van de infrastructuur. Moet IT of juist de facilitaire afdeling – of misschien wel allebei – beslissen over de bekabelingsinfrastructuur of de vraag waar aansluitingen komen?
OT-functies moeten vaak eerder operationeel zijn dan dat het IT-bekabelingssysteem is geïnstalleerd. Als het gebouw bijvoorbeeld aangesloten HVAC-bedieningselementen of een Power over Ethernet-compatibel verlichtingssysteem heeft, moeten die bedieningselementen of systemen veel eerder in het project worden ontworpen en geïnstalleerd dan het bekabelde netwerk van het gebouw.
Traditionele IT-system integrators hebben niet altijd ervaring met het voorzien van OT-systemen van de benodigde verbindingen.
Ethernet is de gemeenschappelijke taal binnen het bedrijfs-Lan en koppelt pc’s, wireless access points en bijvoorbeeld Voice over IP (VoIP) telefoons. HVAC, verlichting, beveiligingssystemen en bijvoorbeeld energiebeheersystemen zijn inmiddels ook geschikt voor Ethernet. Het uLan koppelt dan vooral ook gebouwfuncties als gebouwautomatisering, klimaatsystemen, beveiligingssystemen, verlichtingsystemen, AV- en communicatiesystemen en gebruikerstoepassingen zoals digital signage (figuur 1).

30 04Het uLan koppelt vooral gebouwfuncties als gebouwautomatisering, klimaatsystemen, beveiligingssystemen, verlichtingsystemen, AV- en communicatiesystemen en gebruikerstoepassingen.

uLan-bekabeling

Er is een grote verscheidenheid aan locaties waar aansluitingen voor intelligente apparaten in een slim gebouw moeten worden aangebracht. In plaats van een telecommunicatie-outlet op standaard hoogte boven de afgewerkte vloer in een muur of op bureauhoogte in een kast te installeren – zoals gebruikelijk is voor een bedrijfs-Lan – monteren installateurs nu IoT-apparaten of aansluitpunten daarvoor, op uuteenlopende plekken in het gebouw, zoals plafonds, muren en bijvoorbeeld boven deuren. Deze aansluitingen worden service-outlets genoemd in tegenstelling tot telecommunicatie-outlets. Er is bovendien vrijwel altijd een veel hogere dichtheid van service-outlets nodig dan in een regulier bedrijfs-Lan.
Traditioneel ondersteunt een standaard telecomruimte alle IP-verbindingen die nodig zijn voor een verdieping van een gebouw. Gewoonlijk is 80 - 90 procent van die verbindingen bedoeld voor traditionele Lan-apparaten, zoals pc’s, docking stations voor laptops, VoIP en draadloze toegangspunten. De overige 10 tot 20 procent van de aansluitingen zijn in een traditionele gebouw bedoeld voor nutsvoorzieningen zoals IP-camera’s, intercomsystemen of toegangscontrolesystemen.
In een smart building zal die verhouding flink veranderen. Sterker, die draait meestal volledig om (figuur 2). Gezien het aantal armaturen, sensoren en andere apparaten die zich bij het utiliteitsnetwerk voegen, zullen utility-ruimten vaak ook meer oppervlakte nodig hebben. Een uLan vereenvoudigt echter het netwerkbeheer in deze ruimten, aangezien alle verschillende besturingssystemen voor utiliteitstoepassingen bij elkaar kunnen worden geplaatst, gescheiden van het bedrijfs-Lan. Netwerkplanners zullen in de loop van de tijd willen anticiperen op extra nutsaansluitingen. Tijdens het planningsproces moet rekening worden gehouden met ruimte voor uitbreiding van het uLan.

Eigen capaciteit en security

Met een uLan behoeven bedrijven de bandbreedte van hun bedrijfs-Lan’s dus niet uit te breiden. Ook voorkomen ze daarmee dat het risico op beveiligingsincidenten groter wordt. Een goed ontworpen uLan komt zelfs met eigen firewalls en andere security-maatregelen en wordt ook als een separaat netwerk beheerd.
Een tweede bekabeld netwerk aanleggen kost meer geld, maar die investering neemt wel het risico weg op een stevig security-incident doordat cybercriminelen via een slecht beveiligde sensor of camera het bedrijfsnetwerk kunnen binnendringen. De directe en indirecte kosten (reputatieschade en dergelijke) die daardoor ontstaan zijn vele malen groter.

uLan kan niet zonder PoE

Power over Ethernet (PoE)-kabels en -switches spelen een cruciale rol in het Utility Lan. PoE is immers in staat om zowel connectiviteit, bandbreedte als stroom te leveren daar waar deze in een slimme gebouwinfrastructuur nodig is. In afgelegen delen van het gebouw kan alleen al een fijnmazige stroomvoorziening, bijvoorbeeld voor beveiligingscamera’s of draadloze toegangspunten, een flinke uitdaging zijn; laat staan daarbij ook nog bandbreedte. Met PoE-switches kunnen voeding en connectiviteit via één kabel worden geleverd, waardoor er geen conventionele stroombedrading meer nodig is.
De originele IEEE 802.3af-2003 PoE-standaard levert tot 15,4 W gelijkstroom (minimaal 44 V DC en 350 mA) op elke poort. Er is gegarandeerd slechts 12,95 W beschikbaar bij het gevoede apparaat, aangezien een deel van de stroom in de kabel verdwijnt. De bijgewerkte IEEE 802.3at-2009 PoE-standaard, ook bekend als PoE+, levert tot 25,5 W stroom voor Type 2-apparaten. De norm van 2009 verbiedt een aangedreven apparaat om alle vier de paren voor stroom te gebruiken. Beide standaarden zijn inmiddels opgenomen in de publicatie IEEE 802.3-2012.

De IEEE 802.3bt-2018-standaard breidt de voedingsmogelijkheden van 802.3at verder uit. Het is ook bekend als PoE++ of 4PPoE. De standaard introduceert twee extra vermogenstypen: tot 51 W geleverd vermogen (Type 3) en tot 71,3 W geleverd vermogen (Type 4). Elk paar getwiste paren moet een stroom van maximaal 600 mA (Type 3) of 960 mA (Type 4) kunnen verwerken. Daarnaast is ondersteuning voor 2.5 GBASE-T, 5 GBASE-T en 10 GBASE-T inbegrepen.
De wijziging van IEEE 802.3bu-2016 introduceerde single-pair Power over Data Lines (PoDL) voor de single-pair Ethernet-standaarden 100 BASE-T1 en 1.000 BASE-T1. Bij de standaarden met twee paren of vier paren wordt dezelfde voedingsspanning toegepast op elke geleider van het paar, zodat er binnen elk paar geen andere differentiële spanning is dan die de verzonden gegevens vertegenwoordigt. Met single-pair Ethernet wordt de stroom parallel aan de data overgedragen. PoDL definieerde aanvankelijk tien vermogensklassen, variërend van 0,5 tot 50 W.

PoDL is inmiddels toegevoegd aan de single-pair varianten 10 BASE-T1, 2.5 GBASE-T1, 5 GBASE-T1 en 10 GBASE-T1 en omvat sinds 2021 in totaal 15 vermogensklassen met extra tussenspanning en vermogensniveaus.

Tekst: Robbert Hoeffnagel
Fotografie: iStock