Zennio KNX Secure Securel v2 დაშიფრული რელე

დოკუმენტის განახლებები

ვერსია	ცვლილებები	გვერდი
b	დამატებულია ინსტრუქციები ქარხნის გადატვირთვის შესასრულებლად.

შესავალი

აქამდე, KNX ავტომატიზაციის ინსტალაციაში გადაცემული მონაცემები ღია იყო და მისი წაკითხვა და მანიპულირება შეეძლო ყველას, ვისაც გარკვეული ცოდნა აქვს KNX მედიაზე წვდომით, ასე რომ, უსაფრთხოება გარანტირებულია KNX ავტობუსზე ან მოწყობილობებზე წვდომის აკრძალვით. ახალი KNX Secure პროტოკოლები დამატებით უსაფრთხოებას ამატებენ KNX ინსტალაციის კომუნიკაციებს, რათა თავიდან აიცილონ ასეთი სახის შეტევები.

KNX უსაფრთხო მოწყობილობებს შეეძლებათ უსაფრთხოდ დაუკავშირდნენ ETS-თან და ნებისმიერ სხვა უსაფრთხო მოწყობილობასთან, რადგან ისინი აერთიანებენ ინფორმაციის ავთენტიფიკაციისა და დაშიფვრის სისტემას.

არსებობს KNX უსაფრთხოების ორი ტიპი, რომელიც შეიძლება განხორციელდეს ერთდროულად იმავე ინსტალაციაში:

• KNX მონაცემთა უსაფრთხო: უზრუნველყოფს კომუნიკაციას KNX ინსტალაციის ფარგლებში.
• KNX IP Secure: KNX ინსტალაციისთვის IP კომუნიკაციით, უზრუნველყოფს კომუნიკაციას IP ქსელის საშუალებით.

უსაფრთხო KNX მოწყობილობა ეხება მოწყობილობას, რომელსაც აქვს ძირითადი შესაძლებლობა უზრუნველყოს უსაფრთხო კომუნიკაცია, თუმცა ყოველთვის არ არის საჭირო ამის გაკეთება. დაუცველი კომუნიკაცია დაცულ KNX მოწყობილობებზე ტოლია მოწყობილობებს შორის KNX უსაფრთხოების გარეშე დამყარებულ კომუნიკაციას.

უსაფრთხოების გამოყენება დამოკიდებულია ETS პროექტში ორ მნიშვნელოვან პარამეტრზე:

• ექსპლუატაციაში გაშვების უსაფრთხოება: ადგენს, უნდა იყოს თუ არა ETS-თან კომუნიკაცია ექსპლუატაციაში გაშვების დროს და ხსნის გაშვების უსაფრთხოების გააქტიურების შესაძლებლობას.
• Runtime Security: ადგენს, უნდა იყოს თუ არა გაშვების დროს მოწყობილობებს შორის კომუნიკაცია უსაფრთხო. სხვა სიტყვებით რომ ვთქვათ, ის განსაზღვრავს, რომელი ჯგუფის მისამართები უნდა იყოს დაცული. მუშაობის დროს უსაფრთხოების გასააქტიურებლად, გაშვების უსაფრთხოება უნდა იყოს გააქტიურებული.

უსაფრთხოების გააქტიურება KNX Secure მოწყობილობებზე არჩევითია. თუ ის გააქტიურებულია, ის ინდივიდუალურად არის დაყენებული ჯგუფურ მისამართებში, ისე, რომ ობიექტების ყველა ან მხოლოდ ნაწილი იყოს დაცული, დანარჩენი კი ნორმალურად ფუნქციონირებს დაუცველი მოწყობილობებით. სხვა სიტყვებით რომ ვთქვათ, მოწყობილობები KNX Secure-ით და მის გარეშე შეიძლება თანაარსებობდეს იმავე ინსტალაციაში.

კონფიგურაცია

ETS 5.7 ვერსიიდან მოყოლებული, ჩართულია KNX უსაფრთხოების და მისი ყველა ფუნქციონალობის გამოყენება უსაფრთხო მოწყობილობებთან მუშაობისთვის.
ამ განყოფილებაში წარმოდგენილია სახელმძღვანელო ETS პროექტებში KNX უსაფრთხო კონფიგურაციისთვის.

KNX DATA SECURE

მისი განხორციელება უზრუნველყოფს კომუნიკაციას ბოლო მოწყობილობებს შორის. უსაფრთხო KNX მოწყობილობები გადასცემს დაშიფრულ დეპეშებს სხვა მოწყობილობებზე, რომლებსაც ასევე აქვთ KNX უსაფრთხო.

შესაძლებელი იქნება თითოეული ჯგუფის მისამართის არჩევა, უსაფრთხო იქნება თუ არა კომუნიკაცია.

უსაფრთხო გაშვება

როდესაც მოწყობილობას აქვს უსაფრთხო გაშვება, ETS-სა და მოწყობილობას შორის კომუნიკაცია განხორციელდება უსაფრთხო რეჟიმში.

მოწყობილობას უნდა ჰქონდეს კონფიგურირებული უსაფრთხო გაშვება, როდესაც არსებობს გაშვების უსაფრთხოების დაცვა, ანუ მისი ერთ-ერთი ობიექტი ასოცირდება უსაფრთხო ჯგუფის მისამართთან (იხ. სექცია 2.1.2).

შენიშვნა: გთხოვთ გაითვალისწინოთ, რომ ETS პროექტში უსაფრთხო მოწყობილობის არსებობა გულისხმობს თავად პროექტის დაცვას პაროლით.

ETS პარამეტრიზაცია
უსაფრთხო გაშვება შეიძლება დაყენდეს "კონფიგურაციის" ჩანართიდან მოწყობილობის "თვისებები" ფანჯარაში.

უსაფრთხო ექსპლუატაციაში გაშვება [გააქტიურებულია / გამორთულია]: საშუალებას გაძლევთ აირჩიოთ თუ არა ETS მოწყობილობასთან უსაფრთხო რეჟიმში კომუნიკაცია, ანუ ჩართოთ ან გამორთოთ KNX უსაფრთხო მოწყობილობაზე.
თუ არჩეულია „გააქტიურებული“ ვარიანტი, სავალდებულო იქნება პროექტის პაროლის ქონა.

 

ნახაზი 3. პროექტი – პაროლის დაყენება.

პროექტზე პაროლის დაყენების დამატებითი გზა არის მთავარი ფანჯრის მეშვეობით („დასრულებულიაview”) ETS-ის. პროექტის არჩევისას, მარჯვენა მხარეს გამოჩნდება განყოფილება, სადაც "დეტალების" განყოფილებაში შესაძლებელია სასურველი პაროლის შეყვანა.

სურათი 4. ETS – მოწყობილობის პაროლი.

მოწყობილობის სერთიფიკატის დამატება: თუ უსაფრთხო გაშვება არის „გააქტიურებული“, ETS, პაროლის გარდა, ითხოვს მოწყობილობის უნიკალურ სერთიფიკატს.
დასამატებელი სერთიფიკატი [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] შედგება 36 ალფანუმერული სიმბოლოსგან, რომლებიც გენერირებულია სერიული ნომრიდან და Def) კლავიშის FDSKup (Sact.F) მოწყობილობისგან. ის მოყვება მოწყობილობას და შეიცავს შესაბამის QR კოდს მარტივი სკანირებისთვის.

 

სურათი 5. პროექტი - მოწყობილობის სერთიფიკატის დამატება.

მოწყობილობის სერთიფიკატი ასევე შეიძლება დაემატოს ETS მთავარი ფანჯრიდან ("Overview”), პროექტის არჩევისას მარჯვენა მხარეს ნაჩვენები ახალი ფანჯრის “უსაფრთხოების” განყოფილებაში წვდომით.

სურათი 6. ETS – მოწყობილობის სერთიფიკატის დამატება.

პირველი უსაფრთხო გაშვების დროს, ETS ცვლის მოწყობილობის FDSK-ს ახალი გასაღებით (Tool Key), რომელიც გენერირდება ინდივიდუალურად თითოეული მოწყობილობისთვის.
თუ პროექტი დაიკარგება, მასთან ერთად დაიკარგება ყველა ხელსაწყოს გასაღები, შესაბამისად, მოწყობილობების ხელახალი დაპროგრამება შეუძლებელია. იმისათვის, რომ შეძლოთ მათი აღდგენა, FDSK უნდა გადატვირთოთ.
FDSK შეიძლება აღდგეს ორი გზით: გადმოტვირთვის შემდეგ, იმ პირობით, რომ იგი შესრულებულია იმ პროექტიდან, რომელშიც განხორციელდა პირველი გაშვება, ან ხელით ქარხნული გადატვირთვის შემდეგ (იხ. სექცია 3).

უსაფრთხო ჯგუფური კომუნიკაცია
უსაფრთხო მოწყობილობის თითოეულ ობიექტს შეუძლია გადასცეს თავისი ინფორმაცია დაშიფრული ფორმით, რითაც დაამყაროს უსაფრთხოება კომუნიკაციაში ან მუშაობაში.

იმისათვის, რომ ობიექტს ჰქონდეს KNX უსაფრთხოება, ის უნდა იყოს კონფიგურირებული თავად ჯგუფის მისამართიდან, ანუ იმ მისამართიდან, რომელსაც ობიექტი ასოცირდება.

ETS პარამეტრიზაცია
კომუნიკაციის უსაფრთხოების პარამეტრები განისაზღვრება ჯგუფის მისამართის "თვისებები" ფანჯარაში "კონფიგურაციის" ქვეჩანართიდან.

სურათი 7. KNX მონაცემთა უსაფრთხოება – ჯგუფის მისამართის უსაფრთხოება.

უსაფრთხოება [ავტომატური / ჩართვა / გამორთვა]: „ავტომატური“ პარამეტრში, ETS წყვეტს გააქტიურდეს თუ არა დაშიფვრა, თუ ორ დაკავშირებულ ობიექტს შეუძლია უსაფრთხოდ დაუკავშირდეს.

შენიშვნები:

• ყველა ობიექტი, რომელიც დაკავშირებულია უსაფრთხო ჯგუფის მისამართთან, უნდა იყოს უსაფრთხო ობიექტები.
• ერთსა და იმავე მოწყობილობას შეიძლება ჰქონდეს როგორც უსაფრთხო, ასევე არაუსაფრთხო ჯგუფის მისამართი.

უსაფრთხო ობიექტების იდენტიფიცირება შესაძლებელია "ლურჯი ფარით".

სურათი 8. უსაფრთხო ობიექტი.

KNX IP SECURE

KNX IP უსაფრთხოება შექმნილია KNX ინსტალაციისთვის IP კომუნიკაციით. მისი განხორციელება უზრუნველყოფს KNX მონაცემების უსაფრთხო გაცვლას სისტემებს შორის უსაფრთხო KNX მოწყობილობების მეშვეობით IP კავშირით.

ამ ტიპის უსაფრთხოება გამოიყენება ავტობუსის ინტერფეისებზე და მხოლოდ IP მედიაში, ანუ უსაფრთხო ტელეგრამები გადაიცემა უსაფრთხო KNX IP დაწყვილებს, მოწყობილობებსა და ინტერფეისებს შორის.

იმისათვის, რომ ტელეგრამების გადაცემა მთავარ ხაზზე ან ქვეხაზზე ასევე იყოს უსაფრთხო, უსაფრთხოება უნდა იყოს გააქტიურებული KNX ავტობუსზე (იხ. განყოფილება 2.1).

სურათი 9. KNX IP უსაფრთხო სქემა

უსაფრთხო გაშვება
ამ ტიპის დაცვაში, 1.1.1 განყოფილებაში უსაფრთხო გაშვების გარდა, „უსაფრთხო გვირაბის“ გააქტიურებაც შესაძლებელია. ეს პარამეტრი შეგიძლიათ იხილოთ მოწყობილობის თვისებების ფანჯრის "პარამეტრების" ჩანართში ETS ეკრანის მარჯვენა მხარეს.

ETS პარამეტრიზაცია
ექსპლუატაციისა და გვირაბის უსაფრთხოების პარამეტრები განისაზღვრება მოწყობილობის "თვისებები" ფანჯარაში "კონფიგურაციის" ჩანართიდან.

სურათი 10. KNX IP Secure – უსაფრთხო ექსპლუატაციაში გაშვება და გვირაბის გაყვანა.
გარდა უსაფრთხო ექსპლუატაციისა და ღილაკის Add Device Certificate, რომელიც ადრე იყო ახსნილი განყოფილებაში 2.1.1, ასევე გამოჩნდება:

• უსაფრთხო გვირაბი [ჩართულია / გამორთული]: პარამეტრი ხელმისაწვდომია მხოლოდ იმ შემთხვევაში, თუ ჩართულია უსაფრთხო გაშვება. თუ ეს თვისება "ჩართულია", გვირაბის კავშირებით გადაცემული მონაცემები დაცული იქნება, ანუ ინფორმაცია დაშიფრული იქნება IP მედიის საშუალებით. თითოეულ გვირაბის მისამართს ექნება საკუთარი პაროლი.

სურათი 11. გვირაბის მისამართის პაროლი.

პროდუქტის IP ჩანართი ასევე შეიცავს ექსპლუატაციაში შესვლის პაროლს და ავთენტიფიკაციის კოდს, რომლებიც საჭიროა მოწყობილობასთან უსაფრთხო კავშირის დასამყარებლად.

სურათი 12. ექსპლუატაციაში შესვლის პაროლი და ავთენტიფიკაციის კოდი.

შენიშვნა: რეკომენდირებულია, რომ თითოეული მოწყობილობის ავთენტიფიკაციის კოდი იყოს ინდივიდუალური (და სასურველია ნაგულისხმევი მითითებული ETS-ში).
გაშვების პაროლი მოთხოვნილია, როდესაც IP ინტერფეისი შეირჩევა ETS-ში მასთან დასაკავშირებლად (ავთენტიფიკაციის კოდი არჩევითია):

ნახაზი 13. მოთხოვნა ექსპლუატაციაში შესვლისას უსაფრთხო IP ინტერფეისის არჩევისას.

ქარხნის აღდგენა

იმისათვის, რომ მოწყობილობა არ გახდეს გამოუსადეგარი პროექტის და/ან ინსტრუმენტების გასაღების დაკარგვის შემთხვევაში, რომლითაც ის დაპროგრამებულია, შესაძლებელია მისი დაბრუნება ქარხნულ მდგომარეობაში FDSK-ის აღდგენის შემდეგ შემდეგი ნაბიჯებით:

1. განათავსეთ მოწყობილობა უსაფრთხო რეჟიმში. ეს მიიღწევა პროგრამირების ღილაკის ჩართვით, სანამ პროგრამირების LED ციმციმდება.
2. გაათავისუფლეთ პროგრამირების ღილაკი. ის განაგრძობს ციმციმს.
3. დააჭირეთ პროგრამირების ღილაკს 10 წამის განმავლობაში. ღილაკზე დაჭერისას ის წითლად ანათებს. გადატვირთვა ხდება მაშინ, როდესაც LED გამორთულია მომენტალურად.

ეს პროცესი, გარდა Tool Key-ისა, ასევე შლის BCU პაროლს და აღადგენს ინდივიდუალურ მისამართს 15.15.255 მნიშვნელობამდე.

აპლიკაციის პროგრამის განტვირთვა ასევე წაშლის Tool Key და BCU პაროლს, თუმცა ამ შემთხვევაში საჭიროა ETS პროექტი, რომლითაც იგი დაპროგრამებულია.

დაკვირვებები

KNX უსაფრთხოების გამოყენების რამდენიმე მოსაზრება: 

• ინდივიდუალური მისამართის შეცვლა: პროექტში რამდენიმე უკვე დაპროგრამებული უსაფრთხო მოწყობილობით, რომლებიც იზიარებენ ჯგუფურ მისამართებს მათ შორის, ინდივიდუალური მისამართის შეცვლა ერთ-ერთ მათგანში საჭიროებს დანარჩენი მოწყობილობების დაპროგრამებას, რომლებიც ჯგუფურ მისამართებს იზიარებენ.
• გადატვირთვის მოწყობილობის დაპროგრამება: ქარხნული პარამეტრების აღდგენის მოწყობილობის დაპროგრამების მცდელობისას, ETS აღმოაჩენს, რომ FDSK გამოიყენება და ითხოვს დადასტურებას ახალი Tool Key გენერირებისთვის მოწყობილობის ხელახალი დაპროგრამების მიზნით.
• სხვა პროექტში დაპროგრამებული მოწყობილობა: თუ თქვენ ცდილობთ ჩამოტვირთოთ მოწყობილობა (უსაფრთხო თუ არა), რომელიც უკვე უსაფრთხოდ არის დაპროგრამებული სხვა პროექტში, ვერ შეძლებთ მის ჩამოტვირთვას. თქვენ მოგიწევთ ორიგინალური პროექტის აღდგენა ან ქარხნული პარამეტრების აღდგენა.
• BCU გასაღები: ეს პაროლი იკარგება ან ხელით ქარხნული გადატვირთვის ან გადმოტვირთვისას.

შემოგვიერთდით და გამოგვიგზავნეთ თქვენი შეკითხვები Zennio მოწყობილობების შესახებ: https://support.zennio.com

Zennio Avance y Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. ესპანეთი

ტელ. +34 925 232 002

www.zennio.com
info@zennio.com

დოკუმენტები / რესურსები

Zennio KNX Secure Securel v2 დაშიფრული რელე [pdf] მომხმარებლის სახელმძღვანელო KNX, Secure Securel v2 დაშიფრული რელე, KNX Securel v2 დაშიფრული რელე, v2 დაშიფრული რელე, დაშიფრული რელე, რელე

ცნობები

• მომხმარებლის სახელმძღვანელო