Zennio KNX Secure Securel v2 կոդավորված ռելե
ՓԱՍՏԱԹՂԹԵՐԻ ԹԱՐՄԱՑՈՒՄՆԵՐ
| Տարբերակ | Փոփոխություններ | Էջ (ներ) |
| b |
Ավելացվել է գործարանային վերակայում կատարելու հրահանգներ: |
ՆԵՐԱԾՈՒԹՅՈՒՆ
Մինչ այժմ, KNX ավտոմատացման տեղադրման ժամանակ փոխանցված տվյալները բաց էին և կարող էին կարդալ և շահարկել ցանկացած ոք, ով որոշակի գիտելիքներ ունի, ով մուտք ունի KNX միջավայր, այնպես որ անվտանգությունը երաշխավորված է՝ կանխելով մուտքը դեպի KNX ավտոբուս կամ սարքեր: Նոր KNX Secure արձանագրությունները հավելյալ անվտանգություն են ավելացնում KNX տեղադրման հաղորդակցություններին՝ կանխելու նման տեսակի հարձակումները:
KNX անվտանգ սարքերը կկարողանան ապահով կերպով շփվել ETS-ի և ցանկացած այլ անվտանգ սարքի հետ, քանի որ դրանք կներառեն տեղեկատվության իսկորոշման և գաղտնագրման համակարգ:
Գոյություն ունեն KNX անվտանգության երկու տեսակ, որոնք կարող են միաժամանակ ներդրվել նույն տեղադրման մեջ.
- KNX Data Secure. ապահովում է հաղորդակցությունը KNX տեղադրման շրջանակներում:
- KNX IP Secure. IP կապով KNX տեղադրումների համար ապահովում է կապը IP ցանցի միջոցով:
Անվտանգ KNX սարքը վերաբերում է սարքին, որն ունի անվտանգ հաղորդակցություն ապահովելու հիմնական հնարավորությունը, թեև միշտ չէ, որ դա պահանջվում է: Ապահովված KNX սարքերի վրա անապահով հաղորդակցությունը հավասար է առանց KNX անվտանգության սարքերի միջև հաստատված հաղորդակցությանը:
Անվտանգության օգտագործումը կախված է ETS նախագծի երկու կարևոր պարամետրերից.
- Գործարկման անվտանգություն. սահմանում է, թե արդյոք շահագործման ընթացքում ETS-ի հետ շփումը պետք է ապահով լինի, թե ոչ, և բացում է գործարկման ժամանակի անվտանգության ակտիվացման հնարավորությունը:
- Գործարկման ժամանակի անվտանգություն. սահմանում է, թե արդյոք գործարկման ընթացքում սարքերի միջև հաղորդակցությունը պետք է ապահով լինի, թե ոչ: Այլ կերպ ասած, այն որոշում է, թե որ խմբի հասցեները պետք է ապահով լինեն: Գործարկման ընթացքում անվտանգությունն ակտիվացնելու համար պետք է ակտիվացվի գործարկման անվտանգությունը:
KNX Secure սարքերում անվտանգության ակտիվացումը պարտադիր չէ: Եթե այն ակտիվացված է, այն առանձին դրվում է խմբային հասցեներում, այնպես որ օբյեկտների բոլոր կամ միայն մի մասը կարող է ապահովված լինել, մինչդեռ մնացածը կարող է նորմալ գործել ոչ ապահով սարքերով: Այլ կերպ ասած, KNX Secure-ով և առանց սարքերի կարող են գոյակցել նույն տեղադրման մեջ:
ԿՈՆՖԻԳՈՒՐԱՑԻԱ
ETS 5.7 տարբերակից սկսած՝ KNX անվտանգության և դրա բոլոր գործառույթների օգտագործումը ապահով սարքերի հետ աշխատելու համար միացված է:
Այս բաժնում ներկայացված է ETS նախագծերում KNX անվտանգ կոնֆիգուրացիայի ուղեցույց:
KNX ՏՎՅԱԼՆԵՐԻ ԱՆՎՏԱՆԳ
Դրա իրականացումը ապահովում է կապը վերջնական սարքերի միջև: Անվտանգ KNX սարքերը գաղտնագրված հեռագրերը կփոխանցեն այլ սարքերի, որոնք ունեն նաև KNX անվտանգ:
Յուրաքանչյուր խմբի հասցեի համար հնարավոր կլինի ընտրել՝ հաղորդակցությունն ապահով կլինի, թե ոչ։
ԱՆՎՏԱՆԳ ՄԻԱՑՈՒՄ
Երբ սարքն ապահով գործարկում է, ETS-ի և սարքի միջև հաղորդակցությունը կիրականացվի անվտանգ ռեժիմով:
Սարքը պետք է կազմաձևվի անվտանգ գործարկում, երբ կա գործարկման ժամանակի անվտանգություն, այսինքն՝ դրա օբյեկտներից մեկը կապված է անվտանգ խմբի հասցեի հետ (տես բաժին 2.1.2):
Նշում. Խնդրում ենք նկատի ունենալ, որ ETS նախագծի շրջանակներում անվտանգ սարքի առկայությունը ենթադրում է հենց նախագծի պաշտպանություն գաղտնաբառով:
ETS պարամետրիզացիա
Անվտանգ գործարկումը կարող է սահմանվել սարքի «Հատկություններ» պատուհանի «Կազմաձևում» ներդիրից:
Անվտանգ գործարկում [Ակտիվացված / Ապաակտիվացված]. հնարավորություն է տալիս ընտրել՝ արդյոք ETS-ը պետք է սարքի հետ հաղորդակցվի անվտանգ ռեժիմով, թե ոչ, այսինքն՝ միացնի կամ անջատի KNX անվտանգը սարքում:
Եթե ընտրված է «Ակտիվացված» տարբերակը, նախագծի համար գաղտնաբառ ունենալը պարտադիր կլինի:
Նկար 3. Նախագիծ – Սահմանել գաղտնաբառ:
Ծրագրի վրա գաղտնաբառ սահմանելու լրացուցիչ միջոց է հիմնական պատուհանը («Վերջview») ETS-ի: Նախագիծն ընտրելիս աջ կողմում կցուցադրվի բաժին, որտեղ «Մանրամասներ» բաժնում կարելի է մուտքագրել ցանկալի գաղտնաբառը:
Նկար 4. ETS – Սարքի գաղտնաբառ:
Սարքի վկայական ավելացնել. Եթե անվտանգ գործարկումը «Ակտիվացված է», ETS-ը, գաղտնաբառից բացի, սարքի համար եզակի վկայական կպահանջի:
Ավելացվող վկայականը [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] բաղկացած է 36 այբբենական թվային նիշերից, որոնք ստեղծվել են սերիական համարից և FDSKaup Key (Sact.F) ստեղնից: Այն ներառված է սարքի հետ և պարունակում է համապատասխան QR կոդը՝ հեշտ սկանավորման համար:
Նկար 5. Նախագիծ – Ավելացնել սարքի վկայական:
Սարքի վկայականը կարող է ավելացվել նաև հիմնական ETS պատուհանից («Վերջview»), մուտք գործելով նախագիծն ընտրելիս աջ կողմում ցուցադրվող նոր պատուհանի «Անվտանգություն» բաժինը:
Նկար 6. ETS – Ավելացնել սարքի վկայական:
Առաջին անվտանգ գործարկման ժամանակ ETS-ը փոխարինում է սարքի FDSK-ը նոր բանալիով (Tool Key), որը ստեղծվում է առանձին յուրաքանչյուր սարքի համար:
Եթե նախագիծը կորչում է, բոլոր գործիքների ստեղները կկորչեն դրա հետ, հետևաբար, սարքերը չեն կարող վերածրագրավորվել: Որպեսզի կարողանանք վերականգնել դրանք, FDSK-ը պետք է վերակայվի:
FDSK-ը կարող է վերականգնվել երկու եղանակով՝ բեռնաթափումից հետո, պայմանով, որ այն կատարվի այն նախագծից, որում իրականացվել է առաջին գործարկումը, կամ ձեռքով գործարանային վերակայումից հետո (տես բաժին 3):
ԱՆՎՏԱՆԳ ԽՄԲԱԿԱՆ ԿԱՊ
Անվտանգ սարքի յուրաքանչյուր օբյեկտ կարող է փոխանցել իր տեղեկատվությունը գաղտնագրված ձևով, այդպիսով ապահովելով անվտանգություն հաղորդակցության կամ շահագործման մեջ:
Որպեսզի օբյեկտն ունենա KNX անվտանգություն, այն պետք է կազմաձևվի հենց խմբի հասցեից, այսինքն՝ այն հասցեից, որին կապակցվելու է օբյեկտը:
ETS պարամետրիզացիա
Հաղորդակցության անվտանգության կարգավորումները սահմանվում են խմբի հասցեի «Հատկություններ» պատուհանի «Կազմաձևում» ենթակետից:
Նկար 7. KNX Data Secure – Խմբի հասցեների անվտանգություն:
Անվտանգություն [Ավտոմատ / Միացված / Անջատված]. «Ավտոմատ» պարամետրում ETS-ը որոշում է, թե արդյոք գաղտնագրումը կակտիվանա, եթե երկու կապակցված օբյեկտները կարողանան ապահով կերպով հաղորդակցվել:
Նշումներ:
- Անվտանգ խմբի հասցեի հետ կապված բոլոր օբյեկտները պետք է լինեն անվտանգ օբյեկտներ:
- Նույն սարքը կարող է ունենալ ինչպես անվտանգ, այնպես էլ ոչ անվտանգ խմբի հասցե:
Անվտանգ օբյեկտները կարելի է նույնացնել «կապույտ վահանով»:
Նկար 8. Ապահով օբյեկտ:
KNX IP ԱՆՎՏԱՆԳ
KNX IP-ի անվտանգությունը նախատեսված է IP հաղորդակցությամբ KNX տեղադրումների համար: Դրա ներդրումն ապահովում է KNX տվյալների անվտանգ փոխանակումը համակարգերի միջև IP կապով ապահով KNX սարքերի միջոցով:
Անվտանգության այս տեսակը կիրառվում է ավտոբուսային ինտերֆեյսների վրա և միայն IP միջավայրում, այսինքն՝ ապահով հեռագրերը փոխանցվում են անվտանգ KNX IP զուգակցիչների, սարքերի և միջերեսների միջև:
Որպեսզի հեռագրերի փոխանցումը հիմնական գծի կամ ենթագծի վրա նույնպես ապահով լինի, անվտանգությունը պետք է ակտիվացվի KNX ավտոբուսում (տես բաժին 2.1):
Նկար 9. KNX IP Անվտանգ սխեմա
ԱՆՎՏԱՆԳ ՄԻԱՑՈՒՄ
Անվտանգության այս տեսակի դեպքում, բացի 1.1.1 բաժնում ապահով գործարկումից, կարող է ակտիվացվել նաև «Անվտանգ թունելավորումը»: Այս պարամետրը կարելի է գտնել սարքի հատկությունների պատուհանի «Կարգավորումներ» ներդիրում ETS էկրանի աջ կողմում:
ETS պարամետրիզացիա
Գործարկման և թունելավորման անվտանգության կարգավորումները սահմանվում են սարքի «Հատկություններ» պատուհանի «Կազմաձևում» ներդիրից:
Նկար 10. KNX IP Secure – Անվտանգ գործարկում և թունելավորում:
Բացի «Ապահով գործարկումից» և «Ավելացնել սարքի վկայական» կոճակը, որը նախկինում բացատրվել է 2.1.1 բաժնում, նույնպես կհայտնվի.
- Անվտանգ թունելավորում [Միացված է / Անջատված]. պարամետրը հասանելի է միայն այն դեպքում, եթե ապահով գործարկումը միացված է: Եթե այս հատկությունը «Միացված է», ապա թունելային միացումներով փոխանցվող տվյալները ապահով կլինեն, այսինքն՝ տեղեկատվությունը կգաղտնագրվի IP միջավայրի միջոցով: Թունելի յուրաքանչյուր հասցե կունենա իր սեփական գաղտնաբառը:
Նկար 11. Թունելի հասցեի գաղտնաբառ:
Ապրանքի IP ներդիրը պարունակում է նաև Գործարկման գաղտնաբառ և Նույնականացման կոդը, որոնք անհրաժեշտ են սարքի հետ ցանկացած անվտանգ կապ հաստատելու համար:
Նկար 12. Գործարկման գաղտնաբառ և նույնականացման կոդը:
Նշում. Խորհուրդ է տրվում, որ յուրաքանչյուր սարքի նույնականացման կոդը լինի անհատական (և գերադասելի է կանխադրվածը ETS-ում):
Գործարկման գաղտնաբառը կպահանջվի, երբ IP ինտերֆեյսը ընտրվի ETS-ում՝ դրան միանալու համար (նույնականացման կոդը պարտադիր չէ).
Նկար 13. Անվտանգ IP ինտերֆեյս ընտրելիս գաղտնաբառի գործարկման հարցում:
ԳՈՐACԱՐԱՆԱԿԱՆ ՎԵՐԱԿԱՆԳՆՈՒՄ
Որպեսզի սարքն անօգտագործելի չդառնա նախագիծը և/կամ Գործիքների բանալին, որով այն ծրագրավորված է կորցնելու դեպքում, հնարավոր է այն վերադարձնել գործարանային վիճակին՝ վերականգնելով FDSK-ը՝ հետևելով ստորև նշված քայլերին.
- Սարքը դրեք անվտանգ ռեժիմում: Դա ձեռք է բերվում այն միացնելով այն ծրագրավորման կոճակով, որը սեղմված է մինչև ծրագրավորման լուսադիոդը բռնկվի:
- Ազատեք ծրագրավորման կոճակը: Այն շարունակում է թարթել:
- Սեղմեք ծրագրավորման կոճակը 10 վայրկյան: Կոճակը սեղմելիս այն վառվում է կարմիր գույնով։ Վերակայումը տեղի է ունենում, երբ լուսադիոդը մի պահ անջատվում է:
Այս գործընթացը, բացի Tool Key-ից, ջնջում է նաև BCU գաղտնաբառը և վերակայում է անհատական հասցեն 15.15.255 արժեքին:
Հավելվածի բեռնաթափումը նաև ջնջում է Tool Key-ը և BCU գաղտնաբառը, թեև այս դեպքում պահանջվում է ETS նախագիծը, որով այն ծրագրավորվել է:
ԴԻՏԱՐԿՈՒՄՆԵՐ
KNX անվտանգության օգտագործման որոշ նկատառումներ.
- Անհատական հասցեի փոփոխություն. մի քանի արդեն ծրագրավորված անվտանգ սարքեր ունեցող նախագծում, որոնք կիսում են խմբային հասցեները նրանց միջև, դրանցից մեկում անհատական հասցեի փոփոխությունը ստիպում է ծրագրավորել մնացած սարքերը, որոնք կիսում են խմբային հասցեները:
- Վերակայման սարքի ծրագրավորում. գործարանային վերակայման սարքը ծրագրավորելիս ETS-ը հայտնաբերում է, որ FDSK-ն օգտագործվում է և խնդրում է հաստատել նոր Գործիքների բանալի ստեղծելու համար՝ սարքը վերածրագրավորելու համար:
- Մեկ այլ նախագծում ծրագրավորված սարք. եթե փորձեք ներբեռնել սարք (անվտանգ, թե ոչ), որն արդեն ապահով ծրագրավորվել է մեկ այլ նախագծում, չեք կարողանա այն ներբեռնել: Դուք ստիպված կլինեք վերականգնել սկզբնական նախագիծը կամ կատարել գործարանային վերակայում:
- BCU բանալի. այս գաղտնաբառը կորչում է ձեռքով գործարանային վերակայման կամ բեռնաթափման արդյունքում:
Միացեք և ուղարկեք մեզ ձեր հարցումները Zennio սարքերի վերաբերյալ. https://support.zennio.com
Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Իսպանիա
Հեռ. +34 925 232 002
www.zennio.com
info@zennio.com
Փաստաթղթեր / ռեսուրսներ
 |
Zennio KNX Secure Securel v2 կոդավորված ռելե [pdf] Օգտագործողի ուղեցույց KNX, Secure Securel v2 կոդավորված ռելե, KNX Securel v2 կոդավորված ռելե, v2 կոդավորված ռելե, կոդավորված ռելե, ռելե |
