Neue Applikation für Enertex KNX IP Secure Router und Interface

0

Übersicht

Der KNX IP Secure Router (2TE) bzw. Interface (2TE) verfügt über ein grafisches OLED-Display, Betriebs-LED, Busaktivitäts-LED, IP-Aktivitäts-LED und IP-Link-LED. Mittels einer Taste blättert man auf mehreren Seiten durch die Ausgabe von wichtigen Parametern und Informationen. Da beide Geräte direkt vom KNX-Bus gespeist werden, ist keine zusätzliche Spannungsversorgung notwendig.

Enertex® Bayern GmbH erweitert nun diese beiden IP-Systemgeräte um eine neue Applikation, die aus den Funktionsblöcken Zeitgeber und Mapper besteht. Zeitgeber und Mapper bilden eine getrennte KNX TP (Secure) Applikation. Die Applikation läuft komplett getrennt von der KNX IP Secure Applikation, deren ETS Konfiguration von der KNX TP Applikation nicht abhängig ist. Die KNX TP Applikation benötigt eine eigene physikalische Adresse, sowie einen eigenen FDSK.

Die TP Applikation kann unabhängig von der IP Applikation verschlüsselt (secure) oder unverschlüsselt (plain) in Betrieb genommen werden und beherrscht auch beide Kommunikationsarten über Gruppenadressen.

Der Zeitgeber synchronisiert die Uhrzeit der eingebauten Echtzeituhr über das Internet mit pool.ntp.org oder  einer anderen lokalen Quelle. Diese Uhrzeit kann als Zeit- bzw. Datumstelegramm auf den KNX Bus ausgegeben werden. Bei Spannungsunterbrechung puffert das Gerät die Uhrzeit ca. 36 Stunden lang. Beim Neustart und alle 48 Stunden wird die Uhrzeit automatisch mit der externen Quelle (interner oder externer NTP) synchronisiert. Zudem kann der Anwender über ein Kommunikationsobjekt (KO) die Synchronisierung manuell triggern.

Die „Gültigkeit“ der Uhrzeit wird über ein separates KO ausgegeben. Die Uhrzeit ist gültig, solange die eingebaute Echtzeituhr versorgt ist. Wenn im Normalbetrieb beispielsweise die Synchronisation nicht möglich ist, weil die Internetverbindung unterbrochen ist, so bleibt die interne Uhrzeit dennoch gültig. Die Nichterreichbarkeit des letzten Synchronisationsversuchs ist über ein weiteres KO per Leseanforderung abzufragen. Wenn sich der Zustand ändert, wird dieser per KO auf den Bus ausgegeben.

Mapper

Übersetzung

Der Mapper dient der Übersetzung von verschlüsselten (secure) auf unverschlüsselte (plain) Kommunikationsobjekte(n). Dazu stellt der Mapper 20 Kanäle zur Verfügung, die bidirektional die Kommunikation herstellen. Die Datenlänge der entsprechenden Kommunikationsobjekte kann parametriert werden (max. 14 Byte). Diese einzigartige Applikation erlaubt das Übersetzen von unverschlüsselter mit verschlüsselter Gruppenkommunikation. Die Datenlänge der entsprechenden Kommunikationsobjekte kann parametriert werden: 1 Bit, 2 Bit, 4 Bit , 8 Bit, 16 Bit, 24 Bit, 32 Bit, 6 Bytes, 8 Bytes oder 14 Bytes.

Abbildung 1: Mapper: Schreiben auf Gruppenadressen

Abbildung 1 zeigt exemplarisch die Funktionsweise: Ein Schreiben (oder Antworten) auf 1/0/0 (Ein-/Ausgang A) löst ein Schreiben auf 16/0/0 (Ein-/Ausgang B) aus. Dabei spielt es keine Rolle ob, 1/0/0 oder 16/0/0 jeweils verschlüsselt sind oder nicht. Es kann z.B. 1/0/0 eine verschlüsselte Gruppenadresse darstellen und und 16/0/0 eine unverschlüsselte. Auf diese Weise wird daher eine (oder mehrere) verschlüsselte Gruppenadresse auf eine unverschlüsselte gesendet. Das gleiche gilt sinngemäß in umgekehrter Richtung. Dabei ist im Falle von mehreren Verknüpfungen gemäß KNX Vorgaben zu beachten, dass maximal nur eine Gruppenadresse sendend ist.

Abbildung 2: Mapper: Lesen auf Gruppenadressen

Abbildung 2 zeigt die beschriebene Funktionsweise für Leseanfragen: Ein Lesen auf 1/0/0 (Ein-/Ausgang A) löst ein Lesen auf 16/0/0 (Ein-/Ausgang B) aus. Wenn das Leseflag für Ein-/Ausgang A  gesetzt ist, wird die Anfrage vom Ein-/Ausgang A mit einem Antworttelegramm beantwortet. Dabei spielt es keine Rolle, ob 1/0/0 oder 16/0/0 jeweils verschlüsselt sind oder nicht. Es kann z.B. 1/0/0 eine verschlüsselte GA sein und 16/0/0 unverschlüsselt. Auf diese Weise kann daher eine Leseanfrage einer verschlüsselten Gruppenadresse auf eine unverschlüsselte erfolgen. Das gleiche gilt sinngemäß in umgekehrter Richtung.

Kommunikationsrichtung

Mit Hilfe der Flags der Gruppenadressen kann das „Durchleiten“ von Gruppenadressen durch den Mapper richtungsabhängig und von der Art der Kommunikation (Lesen oder Schreiben) eingestellt werden. Dies ist in der Applikationsbeschreibung ausführlich dargestellt.

Anwendungsfall 1: Außenlinie

Der praktische Nutzen des Mappers ist im folgenden Szenario nach Abbildung 3 zu erläutern:

Abbildung 3: Anwendung Mapper

Eine Anlage besteht aus einer Innen- und einer Außenlinie. Um die Sicherheit der Anlage zu erhöhen, soll die Außenlinie (z.B. mit einer Garagentor-Steuerung) secure in Betrieb genommen werden. Im Beispiel seien das die Gruppenadressen 17/2/1, 17/2/2 und 17/2/3. Diese werden über zwei Router in die Innenlinie geführt. Die Geräte dort realisieren diese Funktionen in der Gruppenkommunikation 1/2/1, 1/2/2 und 1/2/3.  Die Innenlinie verfügt aber nur über unverschlüsselte Aktorik und Sensorik. Über den Mapper werden nun die GAs 17/2/1 auf 1/2/1, 17/2/2 auf 1/2/2, 17/2/3 auf 1/2/3 gemappt. Daher können nun die Geräte auf der Innenlinie mit der Außenlinie kommunizieren. Über das Routing von Enertex® IP Secure Router oder gleichermaßen von Enertex TP Secure Coupler kann nun festgelegt werden, dass die Hauptgruppe 17 geroutet wird, aber die Hauptgruppe 2 blockiert wird. Damit kann nun Sicherheit auf der Außenlinie problemlos mit der Innenlinie kombiniert werden.

Anwendungsfall 2: Richtungsabhängiges Mapping

Ein weiteres Anwendungsbeispiel ist das richtungsabhängige Mapping in einer Anlage, bei der (unterschiedliche) Gruppenadressen sowohl unverschlüsselt als auch verschlüsselt kommunizieren. Beispielsweise wird eine Zentralfunktion „Nachtmodus“ auf eine GA 1/2/3 unverschlüsselt gesendet. Diese Zentralfunktion soll sowohl alle Lichter ausschalten, als auch das Türschloss schließen, welches auf eine verschlüsselte (secure) Gruppenadresse 17/1/1 kommuniziert (vgl. Abbildung 4).

Abbildung 4: Anwendung richtungsabhängiges Mapping

Wenn nun der Mapper so eingestellt wird, dass Schreiben A → B möglich ist, und die Verknüpfungen entsprechend der Zeichnung Abbildung 4 erfolgt, so ist die Kommunikation auf der Gruppenadresse 17/1/1 völlig unabhängig vom Zentralbefehl „Nachtmodus“. Gleichzeitig bleibt die Sicherheit des Türschlosses bzw. der Kommunikation über 17/1/1 unabhängig vom Zentralbefehl. Wird nur das Türschloss bedient, so wird auch kein Zentralbefehl an die unverschlüsselte Aktorik geleitet.

Zusammenfassung

Die IP Secure Systemgeräte von Enertex® Bayern GmbH sind zentrale Komponenten von KNX Anlagen, um diese kommunikationstechnisch auf den maximal möglichen Sicherheitsstandard zu bringen. Die Geräte stellen bis zu acht Tunnelverbindungen zur Verfügung, die Kommunikationsperformance überzeugt TP-seitig mit bis zu 49 Telegrammen pro Sekunde bei Telegrammlängen bis 248 Bytes. Tunnelling wird sowohl über das UDP-, als auch über das TCP-Protokoll unterstützt. Tunneltimeouts von UDP Verbindungen können auf bis zu 8 Sekunden verlängert werden. Weitere Features findet man unter www.enertex.de in der Produktbeschreibung.

Durch die Erweiterung der Firmware mit der oben beschriebenen Zusatzapplikation, fungieren die Geräte nun zudem als einfacher NTP-gesteuerter Zeitgeber, der mittels Gruppenkommunikation Uhrzeit und Datum auf den KNX Bus sendet. Die ebenfalls beschriebene Funktionalität „Mapper“ erlaubt u.a. bei Anlagen mit „gemischter Kommunikation“ das (richtungsgebundene) Einbinden von Geräten mit unverschlüsselter Kommunikation in moderne Anlagen.

Das kostenlose Firmwareupdate kann einfach im laufenden Betrieb in die Geräte eingespielt werden und zeigt die langfristig nachhaltige Strategie der Entwicklungen und Produkte der Enertex® Bayern GmbH.

Kommentare sind gesperrt.