BACnet – Building Automation and Control Networks¶
🧾 Übersicht¶
BACnet (Building Automation and Control networks) ist ein standardisiertes Kommunikationsprotokoll für Gebäudeautomation, das herstellerübergreifende Interoperabilität zwischen Steuerungen, Sensoren und Managementsystemen ermöglicht.
Es wurde von der ASHRAE (American Society of Heating, Refrigerating and Air-Conditioning Engineers) entwickelt und ist als ISO 16484-5 international genormt.
🏢 Typische Anwendungsbereiche¶
- HLK (Heizung, Lüftung, Klima)
- Lichtsteuerung
- Zutrittskontrolle
- Brand- und Einbruchmeldung (teilweise)
- Energie-Monitoring
- Raumautomation
BACnet ist besonders stark in großen Gebäudekomplexen, Bürogebäuden, Krankenhäusern und Flughäfen verbreitet.
🧩 Protokollarchitektur¶
BACnet ist medienunabhängig – es kann über verschiedene physikalische Netzwerke und Protokolle kommunizieren:
| Medium / Stack | Beschreibung |
|---|---|
| BACnet/IP | Über UDP/IP (häufigste moderne Variante) |
| BACnet/IPv6 | IPv6-Unterstützung (neuere Versionen) |
| BACnet MS/TP | Über RS-485 mit Token-Passing (Legacy) |
| BACnet Ethernet | Direkt auf MAC-Ebene, selten |
| BACnet ZigBee / WLAN | Drahtlos (nur spezielle Anwendungen) |
| BACnet over ARCNET | Frühere Variante, heute veraltet |
📡 Kommunikation und Ports¶
| Protokoll | Transport | Port | Beschreibung |
|---|---|---|---|
| BACnet/IP | UDP | 47808 (0xBAC0) | Standardport für BACnet/IP-Kommunikation |
| BACnet/IPv6 | UDP | 47808–47823 | Dynamisch zugewiesene Ports |
| MS/TP | RS-485 | – | Kein IP-Port – Bus-basiert (Token-Passing) |
BACnet verwendet kein TCP, sondern UDP, um die Netzwerkbelastung gering zu halten.
🧱 OSI-Modell-Einordnung¶
| OSI-Schicht | Funktion bei BACnet/IP |
|---|---|
| 7 – Anwendung | BACnet-Objekte und -Dienste |
| 4 – Transport | UDP (kein TCP) |
| 3 – Netzwerk | IP / IPv6 |
| 2 – Sicherung | Ethernet, WLAN, MS/TP (RS-485) |
| 1 – Bitübertragung | physisches Medium (Kupfer, Funk etc.) |
BACnet ist objektorientiert – Geräte bieten sogenannte BACnet-Objekte (z. B. Temperaturwert, Schalter, Alarm), die mit Standarddiensten auslesbar oder steuerbar sind.
🔎 Beispiele für BACnet-Objekte¶
| Objekt-Typ | Beschreibung |
|---|---|
| Analog Input | z. B. Temperaturmessung |
| Binary Output | z. B. Lichtsteuerung (An/Aus) |
| Schedule | Zeitpläne für Steuerung |
| Device | Geräteidentität & Eigenschaften |
| Trend Log | Zeitreihenaufzeichnung von Werten |
✅ Vorteile¶
| Vorteil | Beschreibung |
|---|---|
| Herstellerneutralität | Standardisiert & interoperabel |
| Flexible Medienwahl | IP, RS-485, Funk – je nach Anwendung |
| Objektorientiert | Leicht verständlich, logisch aufgebaut |
| Skalierbarkeit | Von kleinen bis sehr großen Gebäuden |
| Weit verbreitet & bewährt | Besonders stark im HLK-Bereich |
| Freie Implementierung möglich | Kein Lizenzzwang für Hersteller |
⚠️ Nachteile¶
| Nachteil | Beschreibung |
|---|---|
| Keine integrierte Verschlüsselung | BACnet Classic ist unverschlüsselt |
| Sicherheitslücken bei IP-Betrieb | Zugriff ohne Authentifizierung möglich |
| Engineering-Knowhow nötig | Objektmodell & Dienste müssen verstanden werden |
| Alte Medien wie MS/TP langsam | Begrenzte Datenrate (9.6–76.8 kbit/s) |
Hinweis: Mit BACnet Secure Connect (BACnet/SC) wurde ein sicherer IP-basierter Kommunikationsmechanismus mit TLS eingeführt – für höhere Sicherheitsanforderungen.
🔐 BACnet Secure Connect (BACnet/SC)¶
Neue Erweiterung des Standards mit Fokus auf Cybersecurity:
- Transport über TLS (TCP/443)
- Authentifizierung, Integrität & Verschlüsselung
- Ideal für Cloud- oder campusweite Infrastrukturen
- Ersetzt langfristig unsichere BACnet/IP-Netzwerke
📊 Vergleich: BACnet/IP vs. Modbus TCP¶
| Merkmal | BACnet/IP | Modbus TCP |
|---|---|---|
| Kommunikationsart | Objektorientiert | Register-basiert |
| Datenmodell | Standardisierte Objekte | Nur Adressen/Typen (kein Kontext) |
| Medien | IP, RS-485, ZigBee etc. | Nur TCP/IP |
| Sicherheit | Ursprünglich keine | Ursprünglich keine |
| Erweiterungen | BACnet/SC mit TLS | Modbus Secure (selten eingesetzt) |
| Verbreitung | Gebäudeautomation | Industrieautomation |
🧾 Fazit¶
BACnet ist der De-facto-Standard für Gebäudeautomation mit breiter Unterstützung in HLK, Licht und Zutrittskontrolle.
Durch objektorientierte Struktur ist es leicht skalierbar und interoperabel – allerdings ist beim Einsatz über IP-Netze auf zusätzliche Sicherheitsmaßnahmen zu achten.
Mit BACnet/SC wird der Weg hin zu sicherer IP-basierter Gebäudeautomation geebnet – insbesondere für smarte Gebäude und Cloud-Integration.
BACnet ist optimal für die interne Vernetzung von Gebäudetechnik – nicht aber für offene Netze ohne Schutzmechanismen geeignet.