Skip to content

KNX Secure

Zusammenfassung

Inhaltsübersichts

Was ist KNX Secure?

KNX Geräte, die KNX Secure unterstützen, sind in der Lage, KNX Telegramme im KNX Netzwerk zu ver- und entschlüsseln. Damit KNX Secure den Datenverkehr verschlüsseln/entschlüsseln kann, müssen alle Geräte, die miteinander kommunizieren, KNX Secure unterstützen.

Sie können KNX Secure-fähige Geräte in Ihrem ETS-Projekt an dem blauen Schild neben dem Gerät erkennen. KNX Secure-fähiges GerätDas blaue Schild zeigt an, dass KNX Secure auf diesem Gerät aktiviert ist.

Der 1Home Server unterstützt KNX Secure derzeit nicht. Es ist jedoch weiterhin möglich, mit KNX Secure-fähigen Geräten zu interagieren, allerdings werden bestimmte Funktionen möglicherweise nicht unterstützt. Bitte sehen Sie sich die nachfolgende Tabelle für weitere Informationen an.

KNX Sichere InbetriebnahmeGruppenobjekt gesichtert1Home Server IP-Schnittstelle ETS-Programmierunterstützung1Home Server Gruppenobjekt Interaktion
1AktiviertJaNeinNein
2AktiviertNeinNeinJa
3DeaktiviertNeinJaJa

Deaktivierung von KNX Secure

Für das gesamte Gerät

So deaktivieren Sie KNX Secure auf einem Gerät:

  1. Öffnen Sie in der ETS die Eigenschaften des Geräts

  2. Unter Sichere Inbetriebnahme wählen Sie DeaktivierenKNX Secure Geräteeigenschaften

  3. Wenn Sie die Konfiguration bereits auf das Gerät heruntergeladen haben, müssen Sie erneut einen vollständigen Download durchführen, um das Sicherheitszertifikat vom Gerät zu entfernen.

  4. Wenn Sie während des Geräteimports das Zertifikat des Geräts eingegeben haben oder das Gerät bereits zuvor mit aktivierter KNX Sichere Inbetriebnahme programmiert haben, dann:

    • Löschen Sie in den Projekteinstellungen unter Sicherheit, das Zertifikat des Geräts aus dem Projekt.
    • Achtung: Wenn die Sichere Inbetriebnahme deaktiviert ist und das Zertifikat des Geräts nicht entfernt wird, wird beim Versuch, das Gerät mit der 1Home Server KNX IP-Schnittstelle über ETS zu programmieren, ein Fehler im Zusammenhang mit "Long Frame-Unterstützung" auftreten. Lesen Sie ETS Long Frame-Unterstützung Fehlermeldung für weitere Details.

Für ein bestimmtes Gruppenobjekt

Wenn Sie ein KNX Secure-Gerät mit Sichere Inbetriebnahme Aktiviert haben, sind alle Gruppenobjekte des Geräts, die eine verknüpfte Gruppenadresse haben, gesichert.

Gesicherte GruppenobjekteGruppenobjekte haben KNX Secure aktiviert, wenn sie mit einer Gruppenadresse verknüpft sind

Wenn Sie die Gruppenadresse mit anderen Geräten verknüpfen (z. B. einem Taster), bleibt sie gesichert, es sei denn, sie ist mit einem Gerät verknüpft, das KNX Secure nicht unterstützt. Wenn Sie eine Verknüpfung mit einem Gruppenobjekt herstellen, das KNX Secure nicht unterstützt, wird eine Warnung angezeigt.

Gesicherte GruppenobjekteWenn Sie eine gesicherte Gruppenadresse mit einem ungesicherten Gruppenobjekt verknüpfen, wird KNX Secure für diese bestimmte Gruppenadresse deaktiviert.

Wenn Sie in Ihrem Projekt kein Nicht-KNX Secure-Gerät haben, können Sie ein (Nicht-KNX Secure-) Dummy-Gerät verwenden, mit dem Sie Gruppenadressen verknüpfen, um KNX Secure für bestimmte Gruppenadressen zu deaktivieren: So funktioniert es:

  1. Fügen Sie in Ihrem ETS-Projekt ein Dummy-Gerät hinzu. Wir empfehlen das Dummy-Gerät von Gira (Applikation: große Dummy-Applikation 900201). Dummy-Gerät in ETS hinzufügen
  2. Öffnen Sie Ihr KNX Secure-Gerät.
  3. Verknüpfen Sie die Gruppenadresse des KNX Secure-Gerät Gruppenobjekts, für das Sie den sicheren Modus deaktivieren möchten, mit Ihrem Dummy-Gerät. Achten Sie darauf, dass die Länge der Gruppenadresse übereinstimmt (1 Bit zu 1 Bit, 1 Byte zu 1 Byte, etc.).
  4. Die ETS warnt Sie, dass Sie KNX Secure für diese Gruppenadresse deaktivieren und dass Sie das KNX Secure-Gerät neu programmieren müssen, um die Änderung zu übernehmen. Klicken Sie auf OK. Gesicherte Gruppenobjekte
  5. Sie werden nun sehen, dass das Gruppenobjekt auf dem KNX Secure-Aktor nicht mehr über das KNX Secure-Symbol verfügt.
  6. Programmieren Sie Ihren Aktor neu, um die Änderungen zu übernehmen.
    • Hinweis: Wenn Sie KNX Secure auf Ihrem Gerät aktiviert haben, müssen Sie eine KNX IP-Schnittstelle eines Drittanbieters verwenden und nicht den 1Home Server. Der 1Home Server unterstützt die Programmierung von KNX Secure-Geräten nicht. Um den 1Home Server für die Programmierung des Geräts zu verwenden, lesen Sie bitte die Anleitung KNX Secure für das gesamte Gerät deaktivieren

Bekannte Probleme

ETS APDU-Länge Fehlermeldung

Sie erhalten bei der Verwendung des 1Home Servers als IP-Schnittstelle bei der Programmierung eines KNX Secure-Geräts eine Fehlermeldung in Bezug auf die APDU-Länge, wie z. B.:

Download(Part): Fehlgeschlagen Diese Operation erfordert eine APDU-Länge von 34 Bytes, aber nur 15 ist aufgrund der Fähigkeiten des Geräts verfügbar.

APDU-Länge FehlermeldungScreenshot des ETS-Fehlers bezüglich der APDU-Länge.

Dieser Fehler wird durch die 1Home Server KNX Secure Inbetriebnahme verursacht, die der 1Home Server zur Zeit nicht unterstützt. Folgen Sie bitte der Anleitung KNX Secure für das gesamte Gerät deaktivieren, um das Problem zu beheben.

ETS Long Frame-Unterstützung Fehlermeldung

Sie erhalten bei der Verwendung des 1Home Servers als IP-Schnittstelle bei der Programmierung eines KNX Secure-Geräts eine Fehlermeldung in Bezug auf die Long Frame-Unterstützung, wie z. B.:

Die angeforderte Operation erfordert, dass die lokale Schnittstelle, das angesprochene Gerät und alle Koppler Long Frames unterstützen.

Long Frame Unterstützung FehlerScreenshot des ETS-Fehlers bezüglich der Long Frame-Unterstützung

Dieses Problem tritt auf, wenn Sie das KNX Secure-Gerätezertifikat nicht aus Ihrem ETS-Projekt entfernen, selbst wenn
Sichere Inbetriebnahme Deaktiviert ist. Folgen Sie bitte der Anleitung KNX Secure für das gesamte Gerät deaktivieren, um das Problem zu beheben.