Përmbajtja fshehin
1 Rele i koduar i Zennio KNX Securel Securel v2
2 PËRDITËSIMET E DOKUMENTIT
3 HYRJE
4 KONFIGURIMI
4.1 KNX SIGURIA E TË DHËNAVE
4.2 KOMISIONIMI I SIGURT
4.3 KNX IP SIGURT
5 RIKTHIM NE GJENDJEN E FABRIKES
6 VËZHGIMET
7 Dokumentet / Burimet
7.1 Referencat
8 Postime të ngjashme

Zennio-LOGO

Rele i koduar i Zennio KNX Securel Securel v2

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-PRODUCT-IMAGE

PËRDITËSIMET E DOKUMENTIT

Versioni Ndryshimet Faqe (t)
b  

Udhëzime të shtuara për kryerjen e rivendosjes së fabrikës.

HYRJE

Deri më tani, të dhënat e transmetuara në një instalim automatizimi KNX ishin të hapura dhe mund të lexoheshin dhe manipuloheshin nga kushdo me njohuri të caktuara me akses në mediumin KNX, në mënyrë që siguria të garantohet duke parandaluar hyrjen në autobusin KNX ose në pajisjet. Protokollet e reja KNX Secure shtojnë siguri shtesë në komunikimet në një instalim KNX për të parandaluar sulme të tilla.

Pajisjet me KNX të sigurt do të jenë në gjendje të komunikojnë në mënyrë të sigurt me ETS dhe çdo pajisje tjetër të sigurt, pasi ato do të përfshijnë një sistem për vërtetimin dhe enkriptimin e informacionit.

Ekzistojnë dy lloje të sigurisë KNX që mund të zbatohen njëkohësisht në të njëjtin instalim:

  • KNX Data Secure: siguron komunikimin brenda një instalimi KNX.
  • KNX IP Secure: për instalimet KNX me komunikim IP, siguron komunikimin përmes rrjetit IP.

Një pajisje e sigurt KNX i referohet një pajisjeje që ka aftësinë bazë për të mundësuar komunikim të sigurt, megjithëse nuk kërkohet gjithmonë një gjë e tillë. Një komunikim i pasigurt në pajisjet KNX të siguruara është i barabartë me komunikimin e krijuar ndërmjet pajisjeve pa siguri KNX.

Përdorimi i sigurisë varet nga dy cilësime të rëndësishme në projektin ETS:

  • Siguria e komisionimit: përcakton nëse gjatë komisionimit, komunikimi me ETS duhet të jetë i sigurt apo jo dhe hap mundësinë e aktivizimit të sigurisë së kohës së funksionimit.
  • Runtime Security: përcakton nëse gjatë ekzekutimit, komunikimi ndërmjet pajisjeve duhet të jetë i sigurt apo jo. Me fjalë të tjera, ai përcakton se cilat adresa grupi duhet të jenë të sigurta. Për të aktivizuar sigurinë gjatë kohës së funksionimit, duhet të aktivizohet siguria e vënies në punë.

Aktivizimi i sigurisë në pajisjet KNX Secure është opsional. Nëse aktivizohet, vendoset individualisht në adresat e grupit, në mënyrë që të mund të sigurohen të gjitha ose vetëm një pjesë e objekteve, ndërsa pjesa tjetër mund të funksionojë normalisht me pajisje të pasigurta. Me fjalë të tjera, pajisjet me dhe pa KNX Secure mund të bashkëjetojnë në të njëjtin instalim.

KONFIGURIMI

Nga versioni 5.7 ETS e tutje, aktivizohet përdorimi i sigurisë KNX dhe të gjitha funksionalitetet e tij për të punuar me pajisje të sigurta.
Në këtë seksion është paraqitur një udhëzues për konfigurimin e KNX të sigurt në projektet ETS.

KNX SIGURIA E TË DHËNAVE

Zbatimi i tij siguron komunikim midis pajisjeve fundore. Pajisjet e sigurta KNX do të transmetojnë telegrame të koduara në pajisje të tjera që kanë gjithashtu KNX të sigurt.

Do të jetë e mundur të zgjidhet për çdo adresë grupi, nëse komunikimi do të jetë i sigurt apo jo.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-01

KOMISIONIMI I SIGURT

Kur një pajisje ka një vënie në punë të sigurt, komunikimi midis ETS dhe pajisjes do të kryhet në modalitetin e sigurt.

Një pajisje duhet të ketë një funksionim të sigurt të konfiguruar sa herë që ekziston siguria e kohës së funksionimit, dmth. një nga objektet e saj lidhet me një adresë grupi të sigurt (shih seksionin 2.1.2).

Shënim: Ju lutemi vini re se prania e një pajisjeje të sigurt brenda një projekti ETS, nënkupton mbrojtjen e vetë projektit me një fjalëkalim.

PARAMETERIZIMI ETS
Vënia në punë e sigurt mund të vendoset nga skeda "Konfigurimi" në dritaren "Properties" të pajisjes.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-02Komisionimi i sigurt [Aktivizohet / Çaktivizohet]: mundëson zgjedhjen nëse ETS duhet të komunikojë me pajisjen në modalitetin e sigurt apo jo, dmth. të aktivizojë ose çaktivizojë KNX të sigurt në pajisje.
Nëse zgjidhet opsioni "Aktivizuar", do të jetë e detyrueshme të keni një fjalëkalim për projektin.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-03Figura 3. Projekti – Vendos fjalëkalimin.

Një mënyrë shtesë për të vendosur një fjalëkalim në një projekt është përmes dritares kryesore ("Përfundimview”) të ETS. Kur zgjidhni projektin, në anën e djathtë do të shfaqet një seksion ku, nën "Detajet", mund të futet fjalëkalimi i dëshiruar.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-04Figura 4. ETS – Fjalëkalimi i pajisjes.

Shtoni certifikatën e pajisjes: Nëse vënia në punë e sigurt është "Aktivizuar", ETS, përveç fjalëkalimit, do të kërkojë një certifikatë unike për pajisjen.
Certifikata që do të shtohet [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx] përbëhet nga 36 karaktere alfanumerike të krijuara nga numri serial dhe çelësi Def)FDSKup i Sactet. Përfshihet me pajisjen dhe përmban kodin përkatës QR për skanim të lehtë.

 

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-05Figura 5. Projekti – Shto certifikatën e pajisjes.

Certifikata e pajisjes mund të shtohet gjithashtu nga dritarja kryesore ETS ("Përfundimview”), duke hyrë në seksionin “Siguria” e dritares së re që shfaqet në anën e djathtë kur zgjidhni projektin.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-06Figura 6. ETS – Shtoni certifikatën e pajisjes.

Gjatë vënies në punë të parë të sigurt, ETS zëvendëson FDSK-në e pajisjes me një çelës të ri (Tool Key) që gjenerohet individualisht për secilën pajisje.
Nëse projekti humbet, të gjithë çelësat e veglave do të humbasin me të, prandaj, pajisjet nuk mund të riprogramohen. Për të qenë në gjendje t'i rikuperoni ato, FDSK duhet të rivendoset.
FDSK mund të rikthehet në dy mënyra: pas një shkarkimi, me kusht që të kryhet nga projekti në të cilin është kryer vënia e parë në punë, ose pas një rivendosjeje manuale të fabrikës (shih seksionin 3).

SIGURT KOMUNIKIM GRUP
Çdo objekt i një pajisjeje të sigurt mund të transmetojë informacionin e tij në formë të koduar, duke vendosur kështu sigurinë në komunikim ose funksionim.

Që një objekt të ketë sigurinë KNX, ai duhet të konfigurohet nga vetë adresa e grupit, dmth nga adresa me të cilën do të lidhet objekti.

PARAMETERIZIMI ETS
Cilësimet e sigurisë së komunikimit përcaktohen nga nën-skeda "Konfigurimi" në dritaren "Properties" të adresës së grupit.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-07Figura 7. Siguria e të dhënave KNX – Siguria e adresave të grupit.

Siguria [Automatic / On / Off]: në cilësimin "Automatic", ETS vendos nëse enkriptimi aktivizohet nëse dy objektet e lidhur mund të komunikojnë në mënyrë të sigurt.

Shënime:

  • I gjithë objekti i lidhur me një adresë të sigurt grupi do të jetë objekte të sigurta.
  • E njëjta pajisje mund të ketë adresë grupi të sigurt dhe jo të sigurt.

Objektet e sigurta mund të identifikohen me një "mburojë blu".

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-08Figura 8. Objekti i sigurt.

KNX IP SIGURT

Siguria IP KNX është projektuar për instalimet KNX me komunikim IP. Zbatimi i tij siguron shkëmbimin e sigurt të të dhënave KNX ndërmjet sistemeve nëpërmjet pajisjeve të sigurta KNX me lidhje IP.

Kjo lloj sigurie aplikohet në ndërfaqet e autobusëve dhe vetëm në mediumin IP, gjegjësisht telegramet e sigurta transmetohen ndërmjet çiftuesve të sigurt të IP KNX, pajisjeve dhe ndërfaqeve.

Në mënyrë që transmetimi i telegrameve në një linjë kryesore ose nën-linjë të jetë gjithashtu i sigurt, siguria duhet të aktivizohet në autobusin KNX (shih seksionin 2.1).

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-09Figura 9. Skema KNX IP Secure

KOMISIONIMI I SIGURT
Në këtë lloj sigurie, përveç vënies në punë të sigurt në seksionin 1.1.1, mund të aktivizohet edhe “Secure Tunneling”. Ky parametër mund të gjendet në skedën "Cilësimet" të dritares së vetive të pajisjes në anën e djathtë të ekranit ETS.

PARAMETERIZIMI ETS
Cilësimet e sigurisë së vënies në punë dhe tunelimit përcaktohen nga skeda "Konfigurimi" në dritaren "Properties" të pajisjes.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-10Figura 10. KNX IP Secure – Secure Commissioning and Tunneling.
Përveç funksionimit të sigurt dhe butonit "Shto certifikatën e pajisjes", e shpjeguar më parë në seksionin 2.1.1, do të shfaqet gjithashtu:

  • Secure Tunneling [Enabled / Disabled]: parametri i disponueshëm vetëm nëse është aktivizuar funksionimi i sigurt. Nëse kjo veçori është “Enabled”, të dhënat e transmetuara përmes lidhjeve të tunelit do të jenë të sigurta, pra informacioni do të kodohet përmes mediumit IP. Çdo adresë tuneli do të ketë fjalëkalimin e vet.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-10Figura 11. Fjalëkalimi i adresës së tunelit.

Skeda IP e produktit përmban gjithashtu fjalëkalimin e vënies në punë dhe kodin e vërtetimit, të cilat kërkohen për të bërë çdo lidhje të sigurt me pajisjen.

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-11Figura 12. Fjalëkalimi i vënies në punë dhe kodi i vërtetimit.

Shënim: Rekomandohet që kodi i vërtetimit për secilën pajisje të jetë individual (dhe mundësisht i paracaktuar në ETS).
Fjalëkalimi i vënies në punë do të kërkohet kur ndërfaqja IP të zgjidhet në ETS për t'u lidhur me të (kodi i vërtetimit është opsional):

Zennio-KNX-Secure-Secure-v2-Encrypted-Relay-12Figura 13. Kërkesa për Fjalëkalim në Komision kur zgjedh një ndërfaqe të sigurt IP.

RIKTHIM NE GJENDJEN E FABRIKES

Për të parandaluar që një pajisje të bëhet e papërdorshme në rast të humbjes së projektit dhe/ose çelësit të veglave me të cilin është programuar, është e mundur ta ktheni atë në gjendjen e fabrikës duke rivendosur FDSK duke ndjekur hapat e mëposhtëm:

  1. Vendoseni pajisjen në modalitetin e sigurt. Kjo arrihet duke e ndezur atë me butonin e programimit të shtypur derisa LED programimi të pulsojë.
  2. Lëshoni butonin e programimit. Ajo vazhdon të pulsojë.
  3. Shtypni butonin e programimit për 10 sekonda. Ndërsa shtypni butonin, ai ndizet në të kuqe. Rivendosja ndodh kur LED fiket për një moment.

Ky proces, përveç çelësit të veglave, fshin edhe fjalëkalimin BCU dhe rivendos adresën individuale në vlerën 15.15.255.

Një shkarkim i programit të aplikacionit fshin gjithashtu çelësin e veglave dhe fjalëkalimin BCU, megjithëse në këtë rast kërkohet projekti ETS me të cilin është programuar.

VËZHGIMET

Disa konsiderata për përdorimin e sigurisë KNX: 

  • Ndryshimi i adresës individuale: në një projekt me disa pajisje të sigurta tashmë të programuara që ndajnë adresat e grupit ndërmjet tyre, ndryshimi i adresës individuale në njërën prej tyre bën të nevojshme programimin e pjesës tjetër të pajisjeve që ndajnë adresat e grupit me të.
  • Programimi i një pajisjeje të rivendosur: kur përpiqeni të programoni një pajisje të rivendosur në fabrikë, ETS zbulon se FDSK po përdoret dhe kërkon konfirmim për të gjeneruar një çelës të ri veglash për të riprogramuar pajisjen.
  • Pajisja e programuar në një projekt tjetër: nëse përpiqeni të shkarkoni një pajisje (në mënyrë të sigurt ose jo) që tashmë është programuar në mënyrë të sigurt në një projekt tjetër, nuk do të mund ta shkarkoni. Ju do të duhet të rikuperoni projektin origjinal ose të kryeni një rivendosje të fabrikës.
  • Tasti BCU: ky fjalëkalim humbet ose nga rivendosja manuale e fabrikës ose nga shkarkimi.

Bashkohuni dhe na dërgoni pyetjet tuaja në lidhje me pajisjet Zennio: https://support.zennio.com

Zennio Avance dhe Tecnología SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. Spanja

tel. +34 925 232 002

www.zennio.com
info@zennio.com

Dokumentet / Burimet

Rele i koduar i Zennio KNX Securel Securel v2 [pdfUdhëzuesi i përdoruesit
KNX, Stafetë e Enkriptuar Secure Securel v2, Stafetë e Enkriptuar KNX Securel v2, Stafetë e Enkriptuar v2, Stafetë e Enkriptuar, Rele

Referencat

Postime të ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *