Zennio KNX Secure Securel v2 šifrované relé

AKTUALIZACE DOKUMENTŮ

Verze	Změny	Stránky
b	Přidány pokyny pro provedení obnovení továrního nastavení.

ZAVEDENÍ

So far, the data transmitted in a KNX automation installation was open and could be read and manipulated by anyone with some knowledge with access to the KNX medium, so that security is guaranteed by preventing access to the KNX bus or to the devices. Nové protokoly KNX Secure přidávají další zabezpečení komunikace v instalaci KNX, aby se zabránilo takovému druhu útoků.

Zařízení se zabezpečením KNX budou schopna bezpečně komunikovat s ETS a jakýmkoliv jiným zabezpečeným zařízením, protože budou obsahovat systém pro autentizaci a šifrování informací.

Existují dva typy zabezpečení KNX, které lze implementovat současně ve stejné instalaci:

• KNX Data Secure: zabezpečuje komunikaci v rámci instalace KNX.
• KNX IP Secure: pro instalace KNX s IP komunikací, zabezpečuje komunikaci přes IP síť.

A secure KNX device refers to a device that has the basic capability to enable secure communication, although it is not always required to do so. Nezabezpečená komunikace na zabezpečených zařízeních KNX se rovná komunikaci navázané mezi zařízeními bez zabezpečení KNX.

Použití zabezpečení závisí na dvou významných nastaveních v projektu ETS:

• Zabezpečení při uvádění do provozu: nastavuje, zda má být při uvádění do provozu komunikace s ETS bezpečná či nikoli, a otevírá možnost aktivace zabezpečení běhu.
• Zabezpečení za běhu: nastavuje, zda během běhu má být komunikace mezi zařízeními bezpečná či nikoli. Jinými slovy, určuje, které skupinové adresy mají být zabezpečené. In order to activate the security during runtime, the commissioning security must be activated.

Aktivace zabezpečení na zařízeních KNX Secure je volitelná. If it is activated, it is set individually in the group addresses, so that all or only a part of the objects can be secured, while the rest can function normally with non-secured devices. Jinými slovy, zařízení s a bez KNX Secure mohou koexistovat ve stejné instalaci.

KONFIGURACE

Od verze ETS 5.7 je umožněno použití zabezpečení KNX a všech jeho funkcionalit pro práci se zabezpečenými zařízeními.
V této části je uveden průvodce pro konfiguraci KNX secure v projektech ETS.

KNX DATA SECURE

Jeho implementace zajišťuje komunikaci mezi koncovými zařízeními. Zabezpečená zařízení KNX budou přenášet šifrované telegramy do jiných zařízení, která mají také zabezpečený KNX.

U každé skupinové adresy bude možné zvolit, zda bude komunikace bezpečná či nikoliv.

ZABEZPEČENÉ UVEDENÍ DO PROVOZU

Když má zařízení zabezpečené uvedení do provozu, komunikace mezi ETS a zařízením bude probíhat v nouzovém režimu.

Zařízení by mělo mít nakonfigurováno bezpečné zprovoznění vždy, když existuje zabezpečení za běhu, tj. jeden z jeho objektů je přidružen k bezpečné skupinové adrese (viz část 2.1.2).

Poznámka: Vezměte prosím na vědomí, že přítomnost zabezpečeného zařízení v rámci projektu ETS znamená ochranu samotného projektu heslem.

PARAMETERIZACE ETS
Zabezpečené uvedení uvedení do provozu lze nastavit na kartě „Konfigurace“ v okně „Vlastnosti“ zařízení.

Bezpečné uvedení do provozu [aktivováno / deaktivováno]: umožňuje zvolit, zda má ETS komunikovat se zařízením v nouzovém režimu nebo ne, tj. povolit nebo zakázat KNX secure na zařízení.
Pokud je vybrána možnost „Aktivováno“, bude povinné mít heslo pro projekt.

 

Obrázek 3. Projekt – Nastavit heslo.

Další způsob, jak nastavit heslo pro projekt, je prostřednictvím hlavního okna („Overview“) ETS. Při výběru projektu se na pravé straně zobrazí sekce, kde lze pod „Detaily“ zadat požadované heslo.

Obrázek 4. ETS – Heslo zařízení.

Přidat certifikát zařízení: Pokud je bezpečné zprovoznění „Aktivováno“, ETS si kromě hesla vyžádá pro zařízení jedinečný certifikát.
The certificate to be added [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] consists of 36 alphanumeric characters generated from the serial number and the FDSK (Factory Default Setup Key) of the device. Je součástí zařízení a obsahuje odpovídající QR kód pro snadné skenování.

 

Obrázek 5. Projekt – Přidat certifikát zařízení.

Osvědčení zařízení lze také přidat z hlavního okna ETS („Overview“), v části „Zabezpečení“ v novém okně zobrazeném na pravé straně při výběru projektu.

Obrázek 6. ETS – Přidat certifikát zařízení.

Během prvního bezpečného uvedení do provozu ETS nahradí FDSK zařízení novým klíčem (Tool Key), který je generován individuálně pro každé zařízení.
Pokud se projekt ztratí, ztratí se s ním i všechny klávesy nástrojů, proto nelze zařízení přeprogramovat. Aby bylo možné je obnovit, musí být FDSK resetován.
FDSK lze obnovit dvěma způsoby: po vyložení, za předpokladu, že je provedeno z projektu, ve kterém bylo provedeno první uvedení do provozu, nebo po ručním továrním resetu (viz část 3).

ZABEZPEČENÁ SKUPINOVÁ KOMUNIKACE
Každý objekt zabezpečeného zařízení může přenášet své informace v šifrované podobě, čímž se stanoví zabezpečení v komunikaci nebo provozu.

Aby objekt měl zabezpečení KNX, musí být nakonfigurován ze samotné skupinové adresy, tj. adresy, ke které bude objekt přidružen.

PARAMETERIZACE ETS
Nastavení zabezpečení komunikace se definuje na podzáložce „Konfigurace“ v okně „Vlastnosti“ adresy skupiny.

Obrázek 7. KNX Data Secure – Zabezpečení skupinové adresy.

Zabezpečení [Automaticky / Zapnuto / Vypnuto]: v nastavení „Automaticky“ ETS rozhodne, zda je šifrování aktivováno, pokud mohou dva propojené objekty bezpečně komunikovat.

Poznámky:

• Všechny objekty spojené se zabezpečenou skupinovou adresou musí být zabezpečenými objekty.
• Stejné zařízení může mít zabezpečenou i nezabezpečenou adresu skupiny.

Zabezpečené objekty lze identifikovat pomocí „modrého štítu“.

Obrázek 8. Zabezpečený objekt.

KNX IP Secure

Zabezpečení KNX IP je navrženo pro instalace KNX s IP komunikací. Jeho implementace zajišťuje bezpečnou výměnu KNX dat mezi systémy prostřednictvím zabezpečených KNX zařízení s IP připojením.

Tento typ zabezpečení je aplikován na sběrnicových rozhraních a pouze v IP médiu, tj. zabezpečené telegramy jsou přenášeny mezi zabezpečenými KNX IP vazebními členy, zařízeními a rozhraními.

Aby byl bezpečný i přenos telegramů na hlavní nebo vedlejší lince, musí být na sběrnici KNX aktivováno zabezpečení (viz část 2.1).

Obrázek 9. Schéma KNX IP Secure

ZABEZPEČENÉ UVEDENÍ DO PROVOZU
U tohoto typu zabezpečení lze kromě bezpečného uvedení do provozu v části 1.1.1 aktivovat také „Zabezpečené tunelování“. Tento parametr lze nalézt v záložce „Nastavení“ v okně vlastností zařízení na pravé straně obrazovky ETS.

PARAMETERIZACE ETS
Nastavení zabezpečení zprovoznění a tunelování se definují na kartě „Konfigurace“ v okně „Vlastnosti“ zařízení.

Obrázek 10. KNX IP Secure – bezpečné uvedení do provozu a tunelování.
Kromě zabezpečeného uvedení do provozu a tlačítka ADD ADD Certifikát zařízení, dříve vysvětleného na oddíle 2.1.1, se také objeví:

• Secure Tunneling [Enabled / Disabled]: parameter only available if secure commissioning is enabled. If this property is “Enabled”, the data transmitted through the tunnel connections will be secure, ie the information will be encrypted through the IP medium. Každá adresa tunelu bude mít své vlastní heslo.

Obrázek 11. Heslo adresy tunelování.

Záložka IP produktu také obsahuje heslo pro uvedení do provozu a ověřovací kód, které jsou nutné k vytvoření jakéhokoli zabezpečeného připojení k zařízení.

Obrázek 12. Heslo pro uvedení do provozu a ověřovací kód.

Poznámka: Doporučuje se, aby byl ověřovací kód pro každé zařízení individuální (a pokud možno výchozí nastavený v ETS).
Heslo pro uvedení do provozu bude vyžadováno, když je v ETS vybráno rozhraní IP pro připojení k němu (ověřovací kód je volitelný):

Obrázek 13. Žádost o heslo pro uvedení do provozu při výběru zabezpečeného rozhraní IP.

TOVÁRNÍ RESET

Aby se zabránilo tomu, že se zařízení stane nepoužitelným v případě ztráty projektu a/nebo klíče nástroje, kterým je naprogramováno, je možné jej vrátit do továrního stavu obnovením FDSK podle následujících kroků:

1. Přepněte zařízení do nouzového režimu. Toho docílíte tak, že jej zapnete se stisknutým programovacím tlačítkem, dokud nezačne blikat programovací LED.
2. Uvolněte programovací tlačítko. It keeps flashing.
3. Stiskněte programovací tlačítko na 10 sekund. Při stisknutí tlačítka se rozsvítí červeně. Reset nastane, když LED na okamžik zhasne.

Tento proces, kromě Tool Key, také vymaže heslo BCU a resetuje individuální adresu na hodnotu 15.15.255.

Uvolněním aplikačního programu se také vymaže klíč nástroje a heslo BCU, i když v tomto případě je vyžadován projekt ETS, kterým byl naprogramován.

PŘIPOMÍNKY

Některé úvahy pro použití zabezpečení KNX: 

• Změna individuální adresy: v projektu s několika již naprogramovanými zabezpečenými zařízeními, která mezi sebou sdílejí skupinové adresy, vyžaduje změna individuální adresy v jednom z nich nutnost naprogramovat zbývající zařízení, která s ním sdílejí skupinové adresy.
• Programování zařízení pro reset: při pokusu o naprogramování zařízení pro obnovení továrního nastavení ETS detekuje, že se používá FDSK, a požádá o potvrzení pro vygenerování nového klíče nástroje, aby bylo možné zařízení přeprogramovat.
• Device programmed in another project: if you try to download a device (safely or not) that has already been safely programmed in another project, you will not be able to download it. Budete muset obnovit původní projekt nebo provést obnovení továrního nastavení.
• BCU klíč: toto heslo je ztraceno buď ručním resetem do továrního nastavení nebo vyjmutím.

Připojte se a pošlete nám své dotazy ohledně zařízení Zennio: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Španělsko

Tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumenty / zdroje

Zennio KNX Secure Securel v2 šifrované relé [pdfUživatelská příručka KNX, šifrované relé Securel Securel v2, šifrované relé KNX Securel v2, šifrované relé v2, šifrované relé, relé

Reference

• Uživatelská příručka