معماری مرجع یک ساختمان‌ هوشمند و نقش اینترنت اشیا در آن

در پاسخ به لزوم کاهش مصرف انرژی و ایجاد ساختمان‌های خودپایدار و رضایت بخش‌تر، طیف گسترده‌ای از دستگاه‌های اینترنت اشیا وارد اکوسیستم ساختمان‌های هوشمند شده‌اند. اکنون ابزارها و حس‌گرهای لازم برای دسترسی و کنترل بخش‌های خاصی از یک ساختمان را داریم. حس‌گرهایی که سطح کیفی هوا در دفاتر کار را اندازه گیری می‌کنند، پنل‌های خورشیدی که الکتریسیته مورد نیاز را تولید می‌کنند و کنتورهای هوشمندی که هزینه برق مصرفی را کاهش می‌دهند. در کنار محصولات سخت‌افزاری، مجموعه‌ای حیرت‌انگیز از اپلیکیشن‌ها و سرویس‌های جديد طراحی شده‌اند که توسط سامانه‌ها و تجهیزات اینترنت اشیا برای یکپارچه‌سازی و ارتباط با تجهیزات استفاده می‌شوند. مزایای اینترنت اشیا در ساختمان‌های هوشمند بی‌شمار است، اما متاسفانه چنین تحول بزرگی بدون خطر هم نیست. ممکن است کسی تصور کند ساختمان‌های هوشمند تنها تجسم دیگری از سیستم‌های کنترل صنعتیICS) ) هستند و باید به امنیت آن‌ها شبیه به امنیت ICS رسیدگی شود، اما چنین برداشتی صحیح نیست چرا که ساختمان‌های هوشمند خیلی بازتر و در هم تنیده‌تر از سیستم‌های کنترل صنعتی هستند.

به نظر نمی‌رسد نسل جدید ساختمان‌های هوشمند جایگزین سیستم‌های سنتی شوند، بلکه قرار است آن‌ها را با فناوری‌های جديد اصلاح و تقویت کنند. این حرف به معنای آن است که شاهد ادغام سیستم‌های قدیمی‌ فناوری‌عملیاتی (OT) با آخرین فناوری‌های حوزه IT و دستگاه‌های اینترنت اشیا خواهیم بود. این همگرایی در بسیاری از نواحی حساس از جمله تاسیسات پزشکی رخ خواهد داد که در آن می‌توان فناوری اینترنت اشیا را با زیرساخت سنتی ترکیب کرد، آسایش بیماران را بهبود بخشید و نیاز به خدمه بیمارستان را کاهش داد. 
در واقع بیمارستان‌های هوشمند با افزودن سیستم‌های خاص مراقبت‌های پزشکی و دستگاه‌هایی که آسایش بیمار را در کنار افزایش کارایی و اثربخشی خدمه بهبود می‌بخشند از فناوری ساختمان‌های هوشمند نهایت بهره را می‌برند. به‌طور مثال، بیمارانی با دوره بستری طولانی‌مدت می‌توانند تجهیزات گرمایش، تهویه مطبوع و همچنین پرده‌های پنجره‌های اتاق خود را کنترل کنند و مستقیما با سیستم‌های سرگرمی‌ مثل تلویزیون هوشمند و اسپیکرها تعامل داشته باشند. همچنین به لطف دستگاه‌های نظارتی متصل به بیمار علائم حیاتی به‌طور مداوم کنترل می‌شود.

معماری مرجع ساختمان هوشمند

دستگاه‌ها در یک شبکه ساختمان هوشمند برای به‌اشتراک‌گذاری اطلاعات مربوط به وضعیت خود و ارسال فرامین به یکدیگر نیاز به برقراری ارتباط دارند. به‌طور مثال، حس‌گری دمای یک اتاق را به دست می‌آورد و آن‌را به یک کنترلر منتقل می‌کند که مطابق با تنظیمات تعیین شده از بخش مدیریت ایستگاه کاری تصمیم می‌گیرد که یک پنکه باید روشن یا خاموش شود. این دستگاه‌ها بر اساس کارایی‌شان معمولا به چند زیرسیستم گروه‌بندی می‌شوند. به‌طور مثال، حس‌گرهای تشخیص دود بخشی از سیستم هشدار آتش‌سوزی هستند، در حالی که حس‌گرهای تشخیص چهره بخشی از سیستم کنترل دسترسی محسوب می‌شوند. در حالت ایده‌آل، این شبکه‌های زیرسیستمی باید از یکدیگر و به ویژه از شبکه فناوری‌اطلاعات جدا شوند، هرچند این‌کار به ندرت اتفاق می‌افتد. گاهی اوقات بهتر است فرآیند تقسیم‌بندی شبکه زیرسیستم‌های مختلف در VLANهای متفاوت پیکربندی ‌شوند، اما پیکربندی‌های اشتباه مشکل ارتباطات cross-VLAN را به وجود می‌آورند. 

شکل 1 معماری یک شبکه ساختمان هوشمند معمولی را نشان می‌دهد که شامل سیستم‌های نظارت ویدیویی (Video Surveillance)، کنترل دسترسی (Access Control)، اینترنت اشیا (IoT)، گرمایش و تهویه مطبوع ( HVAC) و نورپردازی هوشمند (Smart Lighting) است. معماری مرجع یک ساختمان‌ مسکونی یا تجاری می‌تواند وضعیت شبکه‌های مستقر در مراکز حیاتی یا حساس مانند بیمارستان‌ها، کارخانه‌ها، فرودگاه‌ها، استادیوم‌ها، مدارس، مراکز داده و حتا سایر ساختمان‌های مرتبط را نشان دهد. 

دستگاه‌های فناوری‌عملیاتی (OT) در زیرسیستم‌های متفاوت برای برقراری ارتباط یا از پروتکل‌های اختصاصی یا پروتکل‌های استاندارد خاص دامنه مثلBACnet ، KNX و LonTalk استفاده می‌کنند. به‌تازگی، دستگاه‌های اینترنت اشیا مثل چراغ‌های هوشمند، قفل‌های هوشمند، پریزهای هوشمند و سایر حس‌گرها و راه‌اندازها نیز با استفاده از پروتکل‌هایی مثل (MQTT) سرنام  Message Queue Telemetry Transport  و (CoAP) سرنام Constrained Application Protocol  استقرار در کنار سیستم‌های اتوماسیون ساختمانی را آغاز کرده‌اند تا به ارتباطات ماشین-با-ماشین (M2M) دست پیدا کنند. خلاصه‌ای از نحوه اتصال هر یک از سامانه‌های فوق در شکل 1 نشان داده شده است. در این مقاله ما جزئیات سه سیستمی که به رنگ آبی در شکل 1 ترسیم شده‌اند را بررسی می‌کنیم. 

سیستم نظارت و مراقبت ویدیویی

سیستم‌های نظارت و مراقبت ویدیویی VSS سرنام (Video Surveillance Storage) همان سیستم‌های تلویزیون مدار بسته (CCTV) هستند که از سیگنال‌های آنالوگ و کابل‌های هم‌محور برای برقراری ارتباط در یک شبکه بسته استفاده می‌کنند. با پیشرفت فناوری، دوربين‌های دیجیتال که از ارتباط آی‌پی پشتیبانی می‌کنند پدیدار شدند. این روزها نظارت ویدیویی با دوربين‌های آی‌پی نه تنها در سازمان‌های بزرگ و مکان‌های فوق سری استفاده می‌شود، بلکه در ساختمان‌های عمومی‌ و سیستم‌های اتوماسیون خانگی استفاده می‌شوند. سامانه‌های نظارت ویدیویی مدرن از مولفه‌های اصلی زیر تشکیل شده‌‌اند:

1. دوربين‌هایی که نظارت ویدیویی بر مکان‌های فیزیکی را فراهم می‌کنند. این امکان وجود دارد که دوربین‌ها را به دو دسته دوربين‌های آنالوگ (CCTV) و دیجیتال/آی‌پی (IP) تقسیم بندی کرد. دوربین‌های آی‌پی قابلیت اتصال مستقیم به شبکه اترنت را دارند. 
2. ضبط‌کننده‌ها که فیلم دوربين‌ها را ذخيره می‌کنند. دوربين‌های آنالوگ از VCR و DVR استفاده می‌کنند، در حالی که دوربين‌های تحت شبکه از یک نرم‌افزار یا دستگاه اختصاصی به‌نام ضبط‌کننده ویدیویی تحت شبکه (NVR) سرنام Network Video Recorder  که ویدیو را با فرمت دیجیتال ذخیره می‌کند استفاده می‌کنند. 
3. مانیتورهایی که برای تماشای فیلم زنده یا ضبط شده استفاده می‌شوند. مانیتورها هم می‌توانند آنالوگ یا دیجیتال باشند.

سیستم‌های پیچیده‌تر می‌تواند شامل مدیا سرور، گیت‌وی، روتر و سوئیچ باشد. بر اساس نوع تجهيزات استفاده شده در یک شبکه VSS، این سیستم‌های نظارتی به سه نوع تقسیم بندی می‌شوند: 

1. سیستم‌های آنالوگ که از دستگاه‌هایی تشکیل شده‌اند که نمی‌توانند با شبکه اترنت ارتباط برقرار کنند. 
2.  سیستم‌های دیجیتال که از دوربين‌های تحت شبکه، NVRها، سوئیچ‌ها، روترها و مانیتورهای دیجیتال تشکیل شده‌اند و می‌توانند روی شبکه اترنت با یکدیگر ارتباط برقرار کنند. اغلب این دستگاه‌ها از دسترسی راه دور توسط پروتکل‌هایHTTP ، FTP، SSH، SMTP و پروتکل‌های مشابه پشتیبانی می‌کنند. استریم ویدیو نیز از طریقRTP ، RTCP و RTSP انجام می‌شود. 
3.  سیستم‌های دوگانه که از هر دو گروه دستگاه‌های دیجیتال و آنالوگ تشکیل شده است. معماری یک سیستم نظارت ویدیویی دوگانه می‌تواند کاملا پیچیده باشد که از انواع مختلفی از فناوری‌های جديد و قدیمی‌ ساخته می‌شود. شکل 2 نحوه پیاده‌سازی چنین سیستمی‌ در یک ساختمان هوشمند را نشان می‌دهد. در شکل 2 جهت فلش‌ها جهت ارتباطات را نشان می‌دهد.

سیستم نورپردازی هوشمند 

سامانه‌های نورپردازی هوشمند متصل به یک شبکه را می‌توان از طریق یک سیستم مرکزی یا کلاود نظارت و کنترل کرد. این سیستم‌ها از کنترل خودکار برای روشن و خاموش شدن، تنظیم شدت نور یا تغییر رنگ نور مطابق با ضوابطی مثل وجود یا عدم وجود نور خورشید استفاده می‌کنند که صرفه جویی در مصرف انرژی، بهبود شرایط کاری و بهینه‌سازی استفاده از فضا در یک ساختمان را به همراه دارند. صرفه‌جویی در مصرف انرژی با نورپردازی هوشمند به نسبت نورپردازی سنتی تا 70% است. پروتکل‌های استفاده شده در سیستم‌های نورپردازی از هر دو فناوری سیمی و بی‌سیم پشتیبانی می‌کنند. در بیشتر موارد از پروتکل اختصاصی رابط نورپردازی آدرس‌پذیر دیجیتال (DALI) سرنام Digital Addressable Lighting Interface  استفاده می‌شود. پروتکل‌های بی‌سیم به جهت نصب آسان و کنترل‌های بهبود یافته در حال فراگير شدن هستند. متداول‌ترین فناوری‌های بی‌سیم برای نورپردازی بلوتوث، زیگ‌بی، وای‌فای و EnOcean هستند. در حال حاضر یکی از معروف‌ترین سیستم‌های نورپردازی هوشمند Philips Hue است که نصب ساده‌ای دارد، رابط مدیریتی کاربرپسندی دارد و مجموعه‌ای غنی از نرم‌افزارهای ثالث از آن پشتیبانی می‌کنند. Philips Hue در اکتبر 2012 معرفی شد و جزء اولین دستگاه‌های اینترنت اشیایی بود که به‌طور کامل توسط گوشی هوشمند کنترل می‌شد. سیستم Hue از حداقل یک Smart Bridge و مجموعه‌ای از لامپ‌های روشنایی تشکیل شده، اما می‌تواند شامل مولفه دیگری همچون حس‌گرهای حرکتی باشد. معماری یک سیستم Hue در شکل 3 نشان داده شده است. چراغ‌های هوشمند برای انجام وظایف پایه نیازی به اتصال به شبکه ندارند. 

حتی زمانی که آفلاین هستند همانند لامپ‌های معمولی قابل استفاده هستند. برای بهره‌مندی از امکانات هوشمند، نظارت و کنترل، این چراغ‌ها و دیگر دستگاه‌ها از طریق یک پل با استفاده از پروتکل (ZLL) سرنام ZigBee Light Link  با یکدیگر ارتباط برقرار می‌کنند. این پل باید به یک روتر شبکه متصل باشد. ارتباط بین یک دستگاه کنترل و این پل از طریق اترنت (معمولا وای‌فای) انجام می‌شود و پل درخواست‌ها را به فرامین ZLL ترجمه می‌کند. سیستم‌های نورپردازی هوشمند شبیه به LIFX مستقیما به روتر وای‌فای بدون نیاز به یک دستگاه پل متصل می‌شوند، اما با معماری Philips Hue لامپ‌های هوشمند به صورت متمرکز کنترل می‌شوند که برای ساختمان‌های هوشمند بزرگتر انتخاب بهتری است.

سیستم اینترنت اشیا

سیستم اینترنت اشیا در یک ساختمان هوشمند می‌تواند دستگاه‌های لبه در زیر سیستم‌های مختلف از جمله مواردی که تاکنون ذکر شد، دستگاه‌های سازمانی مثل تلفن‌های VoIP و سیستم‌های کنفرانس از راه دور و حتی دستگاه‌های شخصی مثل پوشیدنی‌ها و تلفن‌های هوشمند را به یکدیگر متصل کند. علاوه بر دستگاه‌های لبه که می‌تواند داده‌ها را جمع‌آوری کند و در محیط به کار گیرد، دو جزء مهم دیگر در این سیستم وجود دارد. اولین جزء گیت‌وی‌های اینترنت اشیا هستند که می‌توانند داده‌ها را گردآوری کنند و به دستگاه‌های لبه اجازه دهند با یکدیگر ارتباط برقرار کنند. جزء دوم پلتفرم اینترنت اشیا است که با پردازش داده‌های گردآوری شده و کنترل دستگاه‌های لبه امکان ارائه سرویس‌های مختلفی را فراهم می‌کند. سیستم IoT به ارتباطات مختلف (Ethernet،WiFi ،Bluetooth ،Z-Wave) و استانداردهای پیام‌رسانی (MQTT، CoAP AMQP، DDS، XMPP) متکی است. 
MQTT پرکاربردترین پروتکل برای پیاده‌سازی سیستم‌های IoT است. MQTT یک پروتکل اتصال‌گرای ماشین به ماشین است که طراحی شده تا به عنوان یک پروتکل پیام‌رسان انتشار-اشتراک (publish-subscribe) سبک و کم حجم در بالای TCP/IP کار کند. MQTT به وسیله یک واسط (broker) مرکزی یک توپولوژی ستاره‌ای تعریف می‌کند که چندین دستگاه کلاینت را به یکدیگر متصل می‌کند. یک کلاینت می‌تواند هم ناشر (publisher) اطلاعات و هم مشترک (subscriber) اطلاعات باشد. وقتی اطلاعات جدیدی برای توزیع وجود داشته باشد، یک ناشر عنوان و داده را به واسطی که اطلاعات را به تمام گروه‌هایی که مشترک این عنوان هستند ارسال می‌کند. MQTT نه تنها برای به‌اشتراک‌گذاری اطلاعات دورسنجی، بلکه برای کنترل پایه دستگاه‌ها مثل روشن و خاموش کردن چراغ‌ها و باز و بسته کردن درها استفاده می‌شود. این توپولوژی از یک شبکه MQTT همانند شبکه نشان داده شده در شکل 4 استفاده می‌کند. 

MQTT از احراز هویت با استفاده از نام کاربری و گذرواژه پشتیبانی می‌کند، اما از آن‌جایی که باید سبک باشد از رمزگذاری استفاده نمی‌کند. بنابراین توصیه می‌شود در ارتباطات MQTT از پروتکل TLS استفاده شود تا اطلاعات حساس مثل عناوین و گواهینامه‌ها شناسایی نشوند.