KNX Secure ​

Inhaltsübersichts

Was ist KNX Secure? ​

KNX Geräte, die KNX Secure unterstützen, sind in der Lage, KNX Telegramme im KNX Netzwerk zu ver- und entschlüsseln. Damit KNX Secure den Datenverkehr verschlüsseln/entschlüsseln kann, müssen alle Geräte, die miteinander kommunizieren, KNX Secure unterstützen.

Sie können KNX Secure-fähige Geräte in Ihrem ETS-Projekt an dem blauen Schild neben dem Gerät erkennen. Das blaue Schild zeigt an, dass KNX Secure auf diesem Gerät aktiviert ist.

Der 1Home Server unterstützt KNX Secure derzeit nicht. Es ist jedoch weiterhin möglich, mit KNX Secure-fähigen Geräten zu interagieren, allerdings werden bestimmte Funktionen möglicherweise nicht unterstützt. Bitte sehen Sie sich die nachfolgende Tabelle für weitere Informationen an.

• 1. Fall: Dies ist der Standardfall, wenn Sie nur KNX Secure-Geräte in Ihrem Projekt haben und keine Änderungen vornehmen, um den 1Home Server anzupassen. Der 1Home Server wird nicht in der Lage sein, mit Ihrer KNX Installation zu interagieren.
• 2. Fall: Wenn Sie KNX Secure für ein bestimmtes Gruppenobjekt (Gruppenadresse) deaktivieren, wird es dem 1Home Server möglich sein, mit dieser Gruppenadresse zu interagieren.
• 3. Fall: Wenn Sie KNX Secure vollständig auf dem Gerät deaktivieren, wird es dem 1Home Server möglich sein, das KNX Gerät über die ETS zu programmieren sowie mit allen Gruppenobjekten (Gruppenadressen) auf dem Gerät zu interagieren.

Deaktivierung von KNX Secure ​

Für das gesamte Gerät ​

So deaktivieren Sie KNX Secure auf einem Gerät:

1. Öffnen Sie in der ETS die Eigenschaften des Geräts

2. Unter Sichere Inbetriebnahme wählen Sie Deaktivieren

3. Wenn Sie die Konfiguration bereits auf das Gerät heruntergeladen haben, müssen Sie erneut einen vollständigen Download durchführen, um das Sicherheitszertifikat vom Gerät zu entfernen.

4. Wenn Sie während des Geräteimports das Zertifikat des Geräts eingegeben haben oder das Gerät bereits zuvor mit aktivierter KNX Sichere Inbetriebnahme programmiert haben, dann:

   • Löschen Sie in den Projekteinstellungen unter Sicherheit, das Zertifikat des Geräts aus dem Projekt.
   • Achtung: Wenn die Sichere Inbetriebnahme deaktiviert ist und das Zertifikat des Geräts nicht entfernt wird, wird beim Versuch, das Gerät mit der 1Home Server KNX IP-Schnittstelle über ETS zu programmieren, ein Fehler im Zusammenhang mit "Long Frame-Unterstützung" auftreten. Lesen Sie ETS Long Frame-Unterstützung Fehlermeldung für weitere Details.

Für ein bestimmtes Gruppenobjekt ​

Wenn Sie ein KNX Secure-Gerät mit Sichere Inbetriebnahme Aktiviert haben, sind alle Gruppenobjekte des Geräts, die eine verknüpfte Gruppenadresse haben, gesichert.

Gruppenobjekte haben KNX Secure aktiviert, wenn sie mit einer Gruppenadresse verknüpft sind

Wenn Sie die Gruppenadresse mit anderen Geräten verknüpfen (z. B. einem Taster), bleibt sie gesichert, es sei denn, sie ist mit einem Gerät verknüpft, das KNX Secure nicht unterstützt. Wenn Sie eine Verknüpfung mit einem Gruppenobjekt herstellen, das KNX Secure nicht unterstützt, wird eine Warnung angezeigt.

Wenn Sie eine gesicherte Gruppenadresse mit einem ungesicherten Gruppenobjekt verknüpfen, wird KNX Secure für diese bestimmte Gruppenadresse deaktiviert.

Wenn Sie in Ihrem Projekt kein Nicht-KNX Secure-Gerät haben, können Sie ein (Nicht-KNX Secure-) Dummy-Gerät verwenden, mit dem Sie Gruppenadressen verknüpfen, um KNX Secure für bestimmte Gruppenadressen zu deaktivieren: So funktioniert es:

1. Fügen Sie in Ihrem ETS-Projekt ein Dummy-Gerät hinzu. Wir empfehlen das Dummy-Gerät von Gira (Applikation: große Dummy-Applikation 900201).
2. Öffnen Sie Ihr KNX Secure-Gerät.
3. Verknüpfen Sie die Gruppenadresse des KNX Secure-Gerät Gruppenobjekts, für das Sie den sicheren Modus deaktivieren möchten, mit Ihrem Dummy-Gerät. Achten Sie darauf, dass die Länge der Gruppenadresse übereinstimmt (1 Bit zu 1 Bit, 1 Byte zu 1 Byte, etc.).
4. Die ETS warnt Sie, dass Sie KNX Secure für diese Gruppenadresse deaktivieren und dass Sie das KNX Secure-Gerät neu programmieren müssen, um die Änderung zu übernehmen. Klicken Sie auf OK.
5. Sie werden nun sehen, dass das Gruppenobjekt auf dem KNX Secure-Aktor nicht mehr über das KNX Secure-Symbol verfügt.
6. Programmieren Sie Ihren Aktor neu, um die Änderungen zu übernehmen.
   • Hinweis: Wenn Sie KNX Secure auf Ihrem Gerät aktiviert haben, müssen Sie eine KNX IP-Schnittstelle eines Drittanbieters verwenden und nicht den 1Home Server. Der 1Home Server unterstützt die Programmierung von KNX Secure-Geräten nicht. Um den 1Home Server für die Programmierung des Geräts zu verwenden, lesen Sie bitte die Anleitung KNX Secure für das gesamte Gerät deaktivieren

Bekannte Probleme ​

ETS APDU-Länge Fehlermeldung ​

Sie erhalten bei der Verwendung des 1Home Servers als IP-Schnittstelle bei der Programmierung eines KNX Secure-Geräts eine Fehlermeldung in Bezug auf die APDU-Länge, wie z. B.:

Download(Part): Fehlgeschlagen Diese Operation erfordert eine APDU-Länge von 34 Bytes, aber nur 15 ist aufgrund der Fähigkeiten des Geräts verfügbar.

Screenshot des ETS-Fehlers bezüglich der APDU-Länge.

Dieser Fehler wird durch die 1Home Server KNX Secure Inbetriebnahme verursacht, die der 1Home Server zur Zeit nicht unterstützt. Folgen Sie bitte der Anleitung KNX Secure für das gesamte Gerät deaktivieren, um das Problem zu beheben.

ETS Long Frame-Unterstützung Fehlermeldung ​

Sie erhalten bei der Verwendung des 1Home Servers als IP-Schnittstelle bei der Programmierung eines KNX Secure-Geräts eine Fehlermeldung in Bezug auf die Long Frame-Unterstützung, wie z. B.:

Die angeforderte Operation erfordert, dass die lokale Schnittstelle, das angesprochene Gerät und alle Koppler Long Frames unterstützen.

Screenshot des ETS-Fehlers bezüglich der Long Frame-Unterstützung

Dieses Problem tritt auf, wenn Sie das KNX Secure-Gerätezertifikat nicht aus Ihrem ETS-Projekt entfernen, selbst wenn
Sichere Inbetriebnahme Deaktiviert ist. Folgen Sie bitte der Anleitung KNX Secure für das gesamte Gerät deaktivieren, um das Problem zu beheben.