BACnet/SC Management - Metasys - LIT-12012116 - Server - Metasys UI - 7.0

JCT (Johnson Controls System Configuration Tool) Hilfe

Brand
Metasys
Product name
Metasys UI
Document type
User Guide
Document number
LIT-12012116
Version
7.0
Revision date
2024-02-26
Language
Deutsch

Wozu dient die Funktion BACnet/SC Management?

Sie können Ihre BACnet/SC-Zertifikate verwalten und die BACnet/SC Management-Funktion für den Kommunikationsmodus Ihrer Ethernetgeräte einrichten. Die Funktion BACnet/SC Management ist sowohl in der Metasys Bedienoberfläche als auch im JCT verfügbar. Weitere Informationen zum BACnet/SC-Workflow, zur Fehlerbehebung sowie häufig gestellte Fragen finden Sie unter BACnet/SC Workflow Technical Bulletin (LIT-12013959 ) .

Wer kann auf die Funktion BACnet/SC Management zugreifen?

Nur Administratoren können auf die Funktion BACnet/SC Management zugreifen. Sie benötigen die Lizenz Metasys BACnet/SC für Server, um diese Funktion zu nutzen.

Wie erfolgt der Zugriff auf die Funktion BACnet/SC Management?

  1. Öffnen Sie das Benutzermenü.
  2. Klicken Sie auf Netzwerksicherheit.
  3. Klicken Sie auf BACnet/SC Management.
  4. Geben Sie im Fenster Geräte-Verbindung Ihre Anmeldedaten ein und tippen oder klicken Sie auf Anmelden.
    Anmerkung: Wenn die Verbindung hergestellt ist, werden die Informationen über die Verbindung links neben der Schaltfläche Funktionsfähige Gerätezertifikate importieren angezeigt. Sie können das Fenster Geräte-Verbindung jederzeit öffnen, indem Sie auf den Link Verbunden mit klicken.

Welches Layout hat die Funktion BACnet/SC Management?

Die folgende Abbildung und Tabelle beschreibt das Layout der Funktion BACnet/SC Management.
Abbildung 1. BACnet/SC Management
Tabelle 1. BACnet/SC Management – Legende
Zahl Name Beschreibung
1 Geräte Auf dieser Registerkarte können Sie alle Ethernet-Geräte und ihre jeweiligen Zertifikate verwalten. Dies ist die Standardregisterkarte.
2 Aktionen Im Menü Aktionen können Sie Zertifikate anfordern, Signierende Zertifikate importieren, nicht verwendete Signierende Zertifikate löschen und den BACnet/IP-Kommunikationsmodus einstellen.
3 Einstellungen Enthält grundlegende Liegenschaftsinformationen, einschließlich der Nummer des sicheren Ports, der URI von SC Primär-Hub und der URI von SC Failover-Hub.
4 Filter Filtern Sie die Liste der Geräte nach Netzwerkgerät, Modell, Modus oder Ablaufdatum.
5 Spalten mit Daten Zeigt die Geräte mit folgenden Spalten an:
  • Symbol: siehe Was repräsentieren die Symbole in der Funktion BACnet/SC Management?
  • Ablaufdatum: Wenn das Gerät kein funktionsfähiges Zertifikat hat, bezieht sich das Ablaufdatum auf das Signierende Zertifikat, falls vorhanden. Klicken Sie auf das Ablaufdatum, um die Zertifikatdetails anzuzeigen.
  • Status:
    • Normal: BACnet/SC wird unterstützt und das Gerät ist online
    • Nicht unterstützt: BACnet/SC wird vom Gerät nicht unterstützt
    • Offline: Gerät ist offline.
    Siehe auch Was bedeutet eine ausgegraute Zeile?.
  • Objekt: Name und vollständige Referenz (FQR) des Geräts
  • Modell: Modellname des Geräts
    Anmerkung: Gerät von Johnson Controls zeigt an, ob ein Feldregler noch nie mit der Automationsstation kommuniziert hat.
  • Firmware-Version
    Anmerkung: Gerät von Johnson Controls zeigt an, ob ein Feldregler noch nie mit der Automationsstation kommuniziert hat.
  • Modus: siehe Was bedeuten die verschiedenen BACnet/IP-Kommunikationsmodi?
  • Zertifikatsignierungsanforderung: Datum einer ausstehenden Zertifikatsignierungsanforderung, falls zutreffend

Sie können die Größe der Spalten im Spaltenkopf ändern.

6 Funktionsfähige Gerätezertifikate importieren Klicken Sie auf diese Schaltfläche, um Funktionsfähige Gerätezertifikate zu importieren.
Anmerkung: Sie müssen zunächst mindestens ein Zertifikat im Menü Aktionen anfordern, bevor Sie funktionsfertige Zertifikate importieren können. Weitere Informationen zum Anfordern eines Zertifikats finden Sie unter Wie kann ich ein Zertifikat anfordern?.
7 Symbol Aktualisieren Klicken Sie auf dieses Symbol, um den Inhalt zu aktualisieren und Änderungen zu sehen, die sich aus den im Dashboard durchgeführten Aktionen ergeben. Die Übersicht aktualisiert nicht dynamisch Informationen wie den Online- oder Offline-Status von Geräten.
8 Seitennummerierung Klicken Sie auf die Pfeile, um ggf. zu einer anderen Seite zu gelangen.

Was repräsentieren die Symbole in der Funktion BACnet/SC Management?

Die Symbole sind eine visuelle Darstellung des Ablaufsstatus eines Zertifikats. In der folgenden Tabelle sind die unterschiedlichen Symbole aufgeführt.
Tabelle 2. BACnet/SC Management – Symbole
Symbol Symbolbeschreibung
Das funktionsfähige Zertifikat des Gerätes läuft bald ab.
Das Gerät verfügt nur über ein Signierendes Zertifikat und kein funktionsfähiges Gerätezertifikat. Das angezeigte Ablaufdatum bezieht sich auf das Signierende Zertifikat, wenn nur ein Signierendes Zertifikat vorhanden ist. Wenn mehrere Signierende Zertifikate vorhanden sind, zeigt der Wert in der Spalte Ablaufdatum Mehrere an.
Das funktionsfähige Zertifikat des Gerätes ist vorhanden.
Das funktionsfähige Zertifikat des Gerätes läuft bald ab, aber es gibt eine ausstehende Anforderung für ein neues Zertifikat.
Ein funktionsfähiges Zertifikat ist nicht verfügbar, aber das Gerät hat eine ausstehende Anforderung für ein Zertifikat.
Das Gerät unterstützt keine Gerätezertifikate.
Das funktionsfähige Zertifikat für das Gerät ist abgelaufen.
Kein Symbol Es liegt kein funktionsfähiges Zertifikat für das Geräte vor.

Was bedeutet eine ausgegraute Zeile?

Geräte, für die Sie keine Aktionen durchführen können, werden ausgegraut angezeigt und können nicht ausgewählt werden. Eine Zeile ist beispielsweise ausgegraut, wenn die Softwareversion BACnet/SC nicht unterstützt oder wenn das Gerät offline ist. Bewegen Sie den Cursor über die Zeile, um zu sehen, warum Sie das Gerät nicht auswählen können.

Wie unterscheidet sich ein funktionsfähiges Gerätezertifikat von einem Signierenden Zertifikat?

BACnet/SC erfordert, dass allen Geräten in der BACnet/SC-Infrastruktur ein funktionsfähiges Gerätezertifikat zugewiesen wird, um eine sichere Kommunikation zu gewährleisten. Sie müssen ein funktionsfähiges Gerätezertifikat für alle Ihre Geräte anfordern, um den BACnet/SC-Kommunikationsmodus verwenden zu können. Siehe Wie kann ich ein Zertifikat anfordern? für detaillierte Schritte. Wenn die Anforderung abgeschlossen ist, importieren Sie die funktionsfähigen Gerätezertifikate. Siehe Wie importiere ich funktionsfähige Gerätezertifikate? für detaillierte Schritte. Funktionsfähige Gerätezertifikate haben eine Gültigkeitsdauer. Sie müssen die funktionsfähigen Gerätezertifikate vor ihrem Ablauf erneuern, indem Sie sie erneut beantragen und importieren.

BACnet/SC verlangt auch, dass alle Geräte mindestens ein Signierende Zertifikat haben, das mit ihnen verknüpft ist. Normalerweise verwendet eine Liegenschaft nur ein Signierendes Zertifikat, aber BACnet/SC unterstützt ein zweites Signierendes Zertifikat für jedes Gerät, um die Umstellung auf ein anderes Zertifikat zu erleichtern. Die Signierenden Zertifikate werden vom Gerät verwendet, um festzustellen, ob es dem Gerätezertifikat vertrauen soll, das ihm von anderen Geräten, die eine Verbindung zu ihm herstellen wollen, vorgelegt wird. Alle Geräte einer Liegenschaft verfügen über eine Kopie derselben ein oder zwei Signierenden Zertifikate, sodass sie einander vertrauen können. Die Anforderung von funktionsfähigen Zertifikaten beinhaltet automatisch auch die Anforderung eines Signierenden Zertifikats. Siehe Wie kann ich ein Zertifikat anfordern? für detaillierte Schritte. Wenn die Anforderung abgeschlossen ist, importieren Sie das Signierende Zertifikat. Siehe Wie importiere ich ein Signierendes Zertifikat? für detaillierte Schritte.
Anmerkung: Es empfiehlt sich, das Signierende Zertifikat vor den Gerätezertifikaten zu importieren.

Wie kann ich BACnet/SC für meine Geräte bei einer Liegenschaft aktivieren, die BACnet/SC unterstützt?

Gehen Sie zur Aktivierung von BACnet/SC im Allgemeinen wie folgt vor:
  1. Öffnen Sie die Funktion BACnet/SC Management in der Metasys Bedienoberfläche oder im JCT.
  2. Öffnen Sie die Registerkarte Einstellungen und geben Sie die allgemeinen Liegenschaftsdaten ein. Einzelheiten dazu siehe Wie gebe ich die Nummer für den sicheren Port an?, Wie kann ich den SC Primär-Hub festlegen? und Wie kann ich den SC Failover-Hub festlegen?.
  3. Fordern Sie von jedem Gerät Zertifikatsignierungsanforderungen an, wie unter Wie kann ich ein Zertifikat anfordern? beschrieben, und holen Sie signierte Zertifikate von der lokalen Zertifizierungsstelle ein.
  4. Importieren Sie das für die Liegenschaft verwendete Signierende Zertifikat, wie beschrieben in Wie importiere ich ein Signierendes Zertifikat?
  5. Importieren Sie die funktionsfähigen Gerätezertifikate, wie beschrieben in Wie importiere ich funktionsfähige Gerätezertifikate?
  6. Stellen Sie den Kommunikationsmodus auf BACnet/SC ein, wie beschrieben in Wie kann ich den BACnet/IP-Kommunikationsmodus einstellen?
Weitere Einzelheiten zum Verfahren und zu den verschiedenen Anwendungsfällen finden Sie unter BACnet/SC Workflow Technical Bulletin (LIT-12013959 ) .

Wie kann ich ein Zertifikat anfordern?

  1. Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
  2. Wählen Sie ein oder mehrere Geräte, für die Sie ein Zertifikat anfordern möchten. Um eine vollständige Liste der Geräte anzuzeigen, klicken Sie auf Filter > Netzwerkgerät > Alle Geräte.
    Anmerkung: Sie können maximal 50 Geräte auf einmal auswählen.
  3. Klicken Sie auf Aktionen > Zertifikat (e) anfordern.
  4. Wenn Sie Geräte auswählen, für die bereits eine bestehende Zertifikatssignieranforderung aussteht, wählen Sie aus, ob diese überschrieben oder behalten werden soll.
    Anmerkung: Wenn Sie Überschreiben wählen und fortfahren, erzeugen Sie eine neue Zertifikatssignieranforderung, die die ausstehende ersetzt und alle Gerätezertifikate, die auf der ausstehenden basieren, ungültig macht. Wenn Sie Vorhandene behalten auswählen, werden alle Geräte mit einer ausstehenden Zertifikatssignieranforderung ausgenommen, als wären sie nicht ausgewählt worden. Diese Geräte werden in den Ergebnissen Keine Aktion ausführen bei der Bestätigung des Anforderungsprozesses mitgezählt.
  5. Füllen Sie die Parameter für die Zertifikatsanforderung aus und klicken Sie auf ANFORDERUNG.
    Anmerkung: Domänenname ist ein optionales Feld. Sie können einen Domänennamen an den automatisch erzeugten allgemeinen Namen anhängen. Der Domänenname muss eventuell im allgemeinen Namen des Geräts enthalten sein, damit die Zertifikatssignieranforderung von einer Infrastruktur für öffentliche Schlüssel (PKI) signiert werden kann. Wenn der Gerätename zum Beispiel MAC00108D0B94AE lautet und das Feld Domänenname leer bleibt, lautet der automatisch erzeugte allgemeine Name in der Zertifikatssignieranforderung MAC00108D0B94AE. Wenn Sie jci.comin das Feld Domänenname eingeben, lautet der allgemeine Name in der Zertifikatssignieranforderung MAC00108D0B94AE.jci.com.
  6. Klicken Sie auf die Schaltfläche Zertifikatsregistrierungsanforderung(en) herunterladen , um eine .zip-Datei mit den Zertifikatssignieranforderungen herunterzuladen. Die Zertifikatssignieranforderungen liegen in einem PEM-Format (Privacy Enhanced Mail) vor, jede wird in eine eigene Datei gestellt, und alle Dateien werden in einer einzigen .zip-Datei gezippt. Die .zip-Datei wird im Standardpfad des Browsers gespeichert, also normalerweise im Ordner Downloads im Benutzerprofilordner auf dem Computer. Der Dateiname hat dieses Format: Certificate Signing Requests_MM_TT_Jahr_hh_mm_ss.zip.
  7. Senden Sie die .zip-Datei an die Zertifizierungsstelle, die für das Signieren der Zertifikate zuständig ist.
    Anmerkung: Es gibt eventuell mehrere .zip-Dateien, da eine Zertifikatssignieranforderung maximal 50 Geräte umfassen kann.

Wie importiere ich ein Signierendes Zertifikat?

  1. Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
  2. Wählen Sie ein oder mehrere Geräte, für die Sie ein Signierendes Zertifikat importieren möchten.
    Anmerkung: Sie können maximal 50 Geräte auf einmal auswählen.
  3. Klicken Sie auf Aktionen > Signierendes Zertifikat importieren.
  4. Klicken Sie auf Datei auswählen, und wählen Sie die .pem-Datei aus, die Sie importieren wollen.
  5. Vergewissern Sie sich, dass die Datei von einer vertrauenswürdigen Quelle stammt, und klicken Sie auf Importieren und anwenden .

Wie importiere ich funktionsfähige Gerätezertifikate?

Anmerkung: Wenn Sie ein Zertifikat in ein Gerät importieren, das bereits über eins verfügt, wird das neue Zertifikat normalerweise von derselben Zertifizierungsstelle wie das alte signiert, und es sind keine besonderen Schritte erforderlich. Das liegt daran, dass ein Zertifizierungsstellenzertifikat 20 Jahre oder mehr gültig ist. Wenn das zu importierende Zertifikat jedoch von einer neuen Zertifizierungsstelle signiert wurde, muss die neue Zertifizierungsstelle an jedes Gerät in der Liegenschaft verteilt werden, das BACnet/SC nutzt, bevor damit signierte Zertifikate importiert werden. Dies verhindert eine Unterbrechung der Kommunikation zwischen Geräten, die dieser neuen Zertifizierungsstelle nicht vertrauen. Wenn Sie ein Zertifikat in ein Gerät importieren möchten, das über BACnet/IP kommuniziert, können Sie entweder die Zertifizierungsstelle zuerst eingeben, indem Sie das Signierende Zertifikat importieren oder einfach den Import der Gerätezertifikate durchführen, da dadurch die Zertifizierungsstelle automatisch hinzugefügt wird, wenn es noch nicht auf dem Gerät vorhanden ist.
Zum Importieren von Gerätezertifikaten, müssen Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf die Schaltfläche Funktionsfähige Gerätezertifikate importieren oben rechts im Widget BACnet/SC Management.
  2. Klicken Sie auf Datei auswählen, und wählen Sie die .zip-Datei aus, die Sie importieren wollen.
    Anmerkung: Die .zip-Datei kann maximal 50 Gerätezertifikate enthalten. Der Import schlägt fehl, wenn die .zip-Datei mehr als 50 Gerätezertifikate enthält.
  3. Vergewissern Sie sich, dass die Datei von einer vertrauenswürdigen Quelle stammt, und klicken Sie auf Importieren und anwenden . Zertifikate, die die Validierungsprüfungen bestehen, werden automatisch dem jeweiligen Gerät zugewiesen.
  4. Warten Sie etwa 30 Sekunden, bevor Sie den Kommunikationsmodus auf Modus Nur SecureConnect einstellen.

Wie lösche ich nicht verwendete Signierende Zertifikate?

Wichtig: Durch das Löschen eines optionalen zweiten Signierenden Zertifikats von einem Gerät kann die Kommunikation mit anderen Geräten verloren gehen, deren Gerätezertifikate damit signiert wurden.
  1. Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
  2. Wählen Sie ein oder mehrere Geräte, von denen Sie ein ungenutztes Signierendes Zertifikat löschen möchten.
  3. Klicken Sie auf Aktionen > Nicht genutzte Signierende Zertifikate löschen.
  4. Klicken Sie auf DELETE.

Wie kann ich die Zertifikatsdetails einsehen?

Um Zertifikatsdetails anzuzeigen, klicken Sie auf das Ablaufdatum des Geräts in der Spalte Ablaufdatum auf der Registerkarte Geräte der Funktion BACnet/SC Management. Das Fenster Zertifikatsdetails enthält Details zu allen Zertifikaten in diesem Gerät, einschließlich des funktionsfähigen Gerätezertifikats und seiner unmittelbaren signierenden Zertifizierungsstelle sowie gegebenenfalls einer weiteren signierenden Zertifizierungsstelle, die für die Liegenschaft verwendet wird. Das funktionsfähige Zertifikat eines Geräts ist unter seinem unmittelbaren Signierenden Zertifikat verschachtelt.
Anmerkung: Die SKID ist die eindeutige ID eines Zertifikats.

Wie kann ich den BACnet/IP-Kommunikationsmodus einstellen?

  1. Warten Sie nach dem Zertifikatimport etwa 30 Sekunden, bevor Sie den Kommunikationsmodus einstellen.
  2. Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
  3. Wählen Sie ein oder mehrere Geräte, für die Sie den BACnet/IP-Kommunikationsmodus einstellen möchten.
  4. Klicken Sie auf Aktionen > BACnet IP Kommunikationsmodus einstellen.
  5. Wählen Sie einen Modus für die ausgewählten Geräte aus, und klicken Sie auf Übernehmen.
Anmerkung: Durch das Einstellen des BACnet/IP-Kommunikationsmodus kann es zur Unterbrechung der Kommunikation in der Liegenschaft kommen, und Geräte gehen eventuell kurz offline. Rechnen Sie mit einer gewissen Ausfallzeit, wenn Sie den BACnet/IP-Kommunikationsmodus für Geräte einstellen.
Anmerkung: Es empfiehlt sich, zuerst den Modus Dual-SC und IP an den betreffenden Automationsstationen und dann den Modus Nur SecureConnect an den Reglern zu aktivieren. Optional können Sie Automationsstationen auf den Modus Nur SecureConnect umstellen, wenn alle damit interagierenden Geräte ebenfalls nur mit SecureConnect kommunizieren.

Muss ich eine bestimmte Reihenfolge einhalten, wenn ich den BACnet/IP-Kommunikationsmodus auf BACnet/SC für verschiedene Geräte einstelle?

  1. Klicken Sie auf die Registerkarte Geräte, wenn sie nicht bereits offen ist.
  2. Wählen Sie die Automationsstationen aus.
  3. Klicken Sie auf Aktionen > BACnet IP Kommunikationsmodus einstellen.
  4. Stellen Sie die Automationsstationen auf Modus Dual-SC und IP ein, damit sie in beiden Modi kommunizieren können, und klicken Sie dann auf Übernehmen.
  5. Wiederholen Sie Schritt 1, und wählen Sie dann die IP-Anlagenregler aus.
  6. Klicken Sie auf Aktionen > BACnet/IP Kommunikationsmodus einstellen.
  7. Stellen Sie die Anlagenregler auf Modus Nur SecureConnect ein, und klicken Sie auf Übernehmen.
  8. Wiederholen Sie Schritt 1, und wählen Sie die Automationsstationen aus, die auf BACnet/SC eingestellt werden sollen.
  9. Klicken Sie auf Aktionen > BACnet IP Kommunikationsmodus einstellen.
  10. Setzen Sie die Automationsstationen in den Modus Nur SecureConnect und klicken Sie auf ÜBERNEHMEN.
    Wichtig: Um den Modus Nur SecureConnect auf einer Automationsstation zu aktivieren, müssen Sie sicherstellen, dass alle Anlagenregler, die dieser Automationsstation zugeordnet sind, im Modus Nur SecureConnect kommunizieren und dass alle anderen Automationsstationen, die mit der Automationsstation kommunizieren, die Sie ändern möchten, sich im Modus Nur SecureConnect oder im Modus Dual-SC und IP befinden.

Was bedeuten die verschiedenen BACnet/IP-Kommunikationsmodi?

Sie können zwischen drei verschiedenen BACnet/IP-Kommunikationsmodi für Ihre Geräte wählen. Die folgende Tabelle zeigt die verfügbaren Modi:
Tabelle 3. BACnet/IP-Kommunikationsmodi
Modi Definition Unterstütze Geräte
Modus Nur SecureConnect BACnet/SC (BACnet Secure Connect) ist ein Addendum des BACnet-Protokolls. BACnet/SC ist eine sichere, verschlüsselte Datalink-Schicht für IP-Infrastrukturen.

ADS, ADX, OAS, NAE85, LCS85,

M4-CGE04060-0,

M4-CGE09090-0,

M4-CGE09090-0H,

M4-CVE03050-0P,

MS-FAC4911-0,

MS-VMA1930-0,

SNE, SNC und NAE55xx-3x

Modus Dual-SC und IP Geräte, die auf diesen Modus eingestellt sind, können über BACnet/SC mit Geräten kommunizieren, die BACnet/SC unterstützen und über BACnet/IP mit Geräten kommunizieren, die nur BACnet/IP unterstützen.

Wie konfiguriere ich meine BACnet/SC-Einstellungen mit der Funktion BACnet/SC Management?

Verwenden Sie die Registerkarte Einstellungen der Funktion BACnet/SC Management, um die wesentlichen BACnet/SC-Einstellungen zu konfigurieren, die automatisch von allen Metasys Geräten verwendet werden, entweder innerhalb von fünf Minuten, nachdem Sie die Einstellungen gespeichert haben, oder wenn die Geräte online gehen.

Wie gebe ich die Nummer für den sicheren Port an?

  1. Öffnen Sie die Registerkarte Einstellungen.
  2. Geben Sie die Nummer des sicheren Ports in das Feld Sichere Port Nummer ein.
    Anmerkung: Normalerweise ist die Nummer des sicheren Ports die Standard-Portnummer (1443), aber wenn ein anderer Port verwendet werden muss, geben Sie die Nummer des Ports ein, der für die sichere WebSocket-Kommunikation für BACnet/SC verwendet werden soll. Dieser Port wird von allen Johnson Controls Geräten verwendet, die nicht als ein Hub zum Akzeptieren von Direktverbindungen von einem anderen Gerät fungieren. Normalerweise wird vom Primär-Hub und vom Failover-Hub dieselbe Portnummer verwendet, aber dies ist nicht notwendig.
  3. Klicken Sie auf Speichern, um die Einstellungen an alle Geräte in der Liegenschaft zu verteilen, die nicht die globalen Einstellungen überschreiben.
    Anmerkung: Das Verteilen der Einstellungen kann nach dem Klicken auf Speichern bis zu fünf Minuten dauern. Prüfen Sie anhand des Objekts SC-Netzwerkport eines beliebigen Geräts, ob die Einstellungen verteilt wurden. Die im Objekt SC-Netzwerkport zu prüfenden Attribute sind JCI SC Primär-Hub URI, JCI SC Failover-Hub URI und Sichere Portnummer. Wenn diese Werte nach einer Wartezeit von fünf Minuten nicht gesendet wurden, können Sie eine andere globale Einstellung ändern und so das Senden der Werte erzwingen. Indem Sie beispielsweise Zertifikat Erneuerungszeitraum im Objekt Liegenschaft ändern, erzwingen Sie die erneute Ausgabe der globalen Daten.

Wie kann ich die globalen Einstellungen außer Kraft setzen?

Sie können die globalen Einstellungen für einzelne Geräte außer Kraft setzen.
  1. Öffnen Sie das Objekt Netzwerkport für die NAE oder das Objekt Mapper für das Objekt Netzwerkport unter einem Objekt vom Typ Mapper für ein Feldgerät.
  2. Gehen Sie im Widget Details zum Attribut Liegenschaftseinstellungen verwenden und setzen Sie es auf Falsch.

Wie kann ich den SC Primär-Hub festlegen?

Im Fenster BACnet/SC Management gibt es zwei Möglichkeiten, den primären SC-Hub festzulegen.

Wenn der SC Primär-Hub ist, führen Sie die folgenden Schritte aus:
  1. Öffnen Sie die Registerkarte Einstellungen.
  2. Wählen Sie im Feld URI SC Primär-Hub das gewünschte Gerät in der Liste aus.
  3. Klicken Sie auf SPEICHERN. Die Portnummer aus dem Feld Sichere Portnummer wird automatisch mit einem / am Ende an den Hostnamen oder die IP-Adresse angehängt.
Wenn der SC Primär-Hub ist, führen Sie die folgenden Schritte aus:
  1. Öffnen Sie die Registerkarte Einstellungen.
  2. Geben Sie den Hostnamen oder die IP-Adresse eines Geräts ein, das in der Liegenschaft als ein primärer SC-Hub fungieren kann.
    Anmerkung: Bei manueller Eingabe muss der Eintrag der URI-Syntax entsprechen: wss://[IP-Adresse oder Hostname]:, optional gefolgt von der Nummer des sicheren Ports und /. Beispiel: wss://10.x.xx.xxx:1443/. Bei Fremdgeräten kann dem Eintrag auch ein Pfad folgen. Wenn Sie einen Pfad angeben, müssen Sie auch eine Portnummer angeben. Beispiel: wss://xxx.xxx.xxx.xxx/443/hub

Wie kann ich den SC Failover-Hub festlegen?

Im Fenster BACnet/SC Management gibt es zwei Möglichkeiten, den SC-Failover-Hub festzulegen.

Wenn der SC Failover-Hub ist, führen Sie die folgenden Schritte aus:
  1. Öffnen Sie die Registerkarte Einstellungen.
  2. Wählen Sie im Feld URI SC Failover-Hub das gewünschte Gerät in der Liste aus.
    Anmerkung: Der SC-Failover-Hub darf nicht mit dem primären SC-Hub identisch sein.
  3. Klicken Sie auf SPEICHERN. Die Portnummer aus dem Feld Sichere Portnummer wird automatisch mit einem / am Ende an den Hostnamen oder die IP-Adresse angehängt.
Wenn der SC Failover-Hub ist, führen Sie die folgenden Schritte aus:
  1. Öffnen Sie die Registerkarte Einstellungen.
  2. Geben Sie den Hostnamen oder die IP-Adresse eines Geräts ein, das in der Liegenschaft als ein SC-Failover-Hub fungieren kann.
    Anmerkung: Bei manueller Eingabe muss der Eintrag der URI-Syntax entsprechen: wss://[IP-Adresse oder Hostname]:, optional gefolgt von der Nummer des sicheren Ports und /. Beispiel: wss://10.x.xx.xxx:1443/. Bei Fremdgeräten kann dem Eintrag auch ein Pfad folgen. Wenn Sie einen Pfad angeben, müssen Sie auch eine Portnummer angeben. Beispiel: wss://xxx.xxx.xxx.xxx/443/hub

Wie lässt sich der Ablaufstatus von Zertifikaten ermitteln?

Die Gerätezertifikate und die langlebigeren Signierenden Zertifikate können ablaufen. Die auf der Registerkarte Geräte der Funktion BACnet/SC Management angezeigten Informationen geben Aufschluss über den Status Ihrer Zertifikate.

Bei Automationsstationen und Feldreglern können Sie auch das Objekt des Gerätes oder das Objekt Mapper des Gerätes öffnen und zum Widget Details gehen, um Informationen über den Status des funktionsfähigen Gerätezertifikats anzuzeigen.

Wird eine Erinnerung angezeigt, bevor Zertifikate ablaufen?

Ja, Sie erhalten Erinnerungen an das Auslaufen von Zertifikaten, die x Tage vor dem Auslaufen eines Zertifikats für ein Gerät beginnen und dann täglich angezeigt werden, bis Sie das Zertifikat erneuern. Die Erinnerung erfolgt in Form eines Alarms in Systemaktivität, Alarm-Manager und Alarm-Überwachung. Verwenden Sie die Eigenschaft Zertifikat Erneuerungszeitraum im Widget Detail des Objekts Liegenschaft, um festzulegen, ab wann die Erinnerungen angezeigt werden.
Anmerkung: Eine Änderung an dieser Einstellung wird automatisch an alle Geräte der Liegenschaft verteilt.

Wie erneuere ich funktionsfähige Gerätezertifikate?

Alle funktionsfähigen Gerätezertifikate können ablaufen. Um Kommunikationsunterbrechungen zu vermeiden, müssen Sie funktionsfähige Gerätezertifikate erneuern, bevor sie ablaufen. Wenn die Zertifizierungsstelle dieselbe bleibt, erneuern Sie die Zertifikate auf dieselbe Weise wie bei der Erstellung der ersten Zertifikate, nur dass Sie nicht die allgemeinen Liegenschaftsdaten in den Einstellungen erneut konfigurieren müssen. Wenn sich die Zertifizierungsstelle geändert hat, müssen Sie die Signierenden Zertifikate aktualisieren, bevor Sie die Gerätezertifikate erneuern können, um einen Verlust der Kommunikation zwischen den Geräten zu vermeiden.

Wie erneuere ich ein Signierendes Zertifikat?

Wichtig: Um eine Unterbrechung der Kommunikation zu vermeiden, muss das neue Signierende Zertifikat zu allen Geräten an der Liegenschaft hinzugefügt werden, bevor die Zertifikate der Geräte aktualisiert und mit dem neuen Signierenden Zertifikat signiert werden.
  1. Füllen Sie eine Zertifikatsanforderung aus, wie beschrieben in Wie kann ich ein Zertifikat anfordern?
  2. Wenn die Liegenschaft bereits zwei verschiedene Signierende Zertifikate an die Geräte verteilt hat, müssen Sie das nicht verwendete Signierende Zertifikat von den Geräten löschen, wie in Wie lösche ich nicht verwendete Signierende Zertifikate? beschrieben, da eine Liegenschaft nur maximal zwei Signierende Zertifikate haben darf.
  3. Nachdem die lokale Zertifizierungsstelle die Zertifikate signiert hat, importieren Sie das Signierende Zertifikat wie beschrieben in Wie importiere ich ein Signierendes Zertifikat?
Wenn das neue Signierende Zertifikat auf allen Geräten vorhanden ist, können Sie neue Gerätezertifikate importieren, die mit dem neuen Signierenden Zertifikat signiert wurden.

Wird die Funktion BACnet SC Management auf allen Geräten unterstützt?

Die Funktion BACnet/SC Management wird nur auf Desktop-PCs unterstützt.