Till innehåll på sidan

IT – säkerhet och system

För att kunna koppla samman flera byggnader till en och samma databas/server använder KTH Live-In Lab lokala automationsservrar och en övergripande server installerad inom KTHs nät. Utöver det kan systemen för respektive testbädd byggas ut framöver.

Tosibox locks in testbeds illustration
KTH Live-In Lab har valt att installera Tosibox 500 i Testbed KTH och Tosibox 200 i Testbed NCH. Från Testbed EM och Testbed AH hämtas data via webgränssnitt och inga VPN-tunnlar behövs. En byggnadsautomationserver – i detta projekt en Schneider Automation Server – kopplas till befintliga VPN-tunnlar. Dels för att samla in data, dels för att vara den fysiska och legala gränsen mellan KTHs forskningsinfrastruktur och industriparternas fysiska byggnader.

KTH Live-In Labs system för byggnadsautomation, datainsamling och datalagring baseras på Schneider Electrics StruxureWare Building Operation. Systemet möjliggör realtidsövervakning och drift av samtliga system i Testbed KTH, exempelvis värme, vatten, ventilation, koldioxidhalt och fönsteröppning. Systemet möjliggör insamling och övervakning av data från övriga tre testbäddar. Det möjliggör även driftsdiagnostisering, feldetektering, underhåll och grafisk visualisering av data.

I framtiden är systemet tänkt att möjliggöra anpassade gränssnitt för användargrupper (studenter, industri, akademi).

Automations- och Enterpriseservrar

En Schneider Enterprise-server har installerats på KTHs nät. Den kommunicerar med de fyra testbäddarna. I några av testbäddarna läser Enterprise-servern data från lokala byggnadsautomationsservrar (Schneider Automation Server), i andra läses data från webbtjänster.

Automationsserverns (AS) roll är att samordna all överordnad funktionalitet såsom datainsamling, diagnostik och feldetektering. I en AS lagras bilder och historik och i denna kan det skapas överordnad logik för tidsstyrning och börvärden mm. En AS är en fastighetsspecifik server, medan en Enterpriseserver knyter samman fler AS, eller externa system, och får dem att antingen samverka eller enbart samla in data. System med en central server och lokala styr- och kontrollsystem möjliggöra projekt kring den smarta stadsdelar och smarta städer. Exempelvis med hjälp av load shifting, lokal energilagring/generering osv.

VPN tunnlar

De olika testbäddarna ligger inte alla inom KTHs nätverk. För att komma åt data hos vissa av dem måste man passera publika nätverk. För att möjliggöra säker överföring av data har projektet valt att installera fysiska VPN-tunnlar, vilket i princip är en förlängning av KTHs nätverk till externa byggnader. Systemet som installerats gör det möjligt att koppla ihop alla byggnader och kryptera nätverkstrafik för datainsamling.

Det går att bygga denna typ av nät med egna kablar/fibrer mellan KTH och de olika testbäddarna, men en sådan lösning är betydligt dyrare och tar lång tid att genomföra. Att köpa en internetförbindelse för varje testbädd är en snabbare och billigare lösning.

Systemet som används är en VPN-lösning med routrar, denna gång från företaget Tosibox. Det finns utrusning för Ethernet-sladd och/eller 4G med mer eller mindre funktionalitet. En internettjänst hjälper till när routerna skall kopplas ihop enligt önskemål. Nya routrar förbereds och paras ihop med speciella USB-nycklar, därefter kan routern kopplas upp från godtycklig internet-förbindelse. På KTH termineras VPN-tunneln i en virtuell server som också den är en del av systemet. Möjligheten att använda en virtuell server gör allt mycket enklare eftersom de servrar som används för att lagra data ligger i samma virtuella miljö.

Tillhör: KTH Live-In Lab
Senast ändrad: 2020-04-15