Jung KNX Secure mit Apps installieren
Sicherheit im Smart Building
Wer mit KNX baut, sollte auch auf KNX Secure setzen - von der grundlegenden Aktorik bis zur Visualisierung. Dafür bietet Jung eine Vielzahl an Komponenten und ermöglicht so ein sicheres Gebäude. Für eine reibungslose Installation, Parametrierung und Fernwartung sorgen dabei eigene Apps.
Mit der verschlüsselten Fernwartung per IPS-Remote greifen Systemintegratoren auf die KNX-Komponenten des Kunden zu. Dafür benötigen sie lediglich die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L.
Mit der verschlüsselten Fernwartung per IPS-Remote greifen Systemintegratoren auf die KNX-Komponenten des Kunden zu. Dafür benötigen sie lediglich die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L.Bild: Albrecht Jung GmbH & Co. KG

KNX Secure besteht aus zwei Aspekten: Zum einen bewirkt KNX IP Secure, dass unabhängig vom Medium alle Telegramme auf der Netzwerkebene authentifiziert und die übertragenen Daten verschlüsselt werden. Zum anderen verschlüsselt und authentifiziert KNX Data Secure die Daten zusätzlich auf der Busleitung (Twisted Pair) bzw. über die drahtlose Kommunikation (RF). Damit werden effektiv Angriffsszenarien, wie z.B. Telegramm-Aufzeichnung (recording), TelegrammWiederholungen (Replay attack) oder Modifikation (Man-in-the-middle attack) verhindert. Um diesen Sicherheitsstandard in das Smart Building zu bringen, bietet Jung passende Hardware an – von der Grundinstallation der Geräte bis zur Steuerung per Smartphone und Fernwartung.

Per App KNX Secure Scanner erfassen Systemintegratoren sicher die Zertifikate der KNX-Geräte.
Per App KNX Secure Scanner erfassen Systemintegratoren sicher die Zertifikate der KNX-Geräte. Bild: Albrecht Jung GmbH & Co. KG

KNX Secure mit passenden Apps sicher und einfach in Betrieb nehmen

Damit eine KNX-Anlage sicher wird, benötigen Fachinstallateure die Gerätezertifikate der einzelnen KNX-Secure-Komponenten. Sie müssen in die ETS integriert werden und sind deshalb als QR-Code direkt auf den Geräten des Herstellers abgedruckt. Zeitintensives und fehleranfälliges Abtippen der Gerätezertifikate entfällt mithilfe der Secure Apps.

KNX Secure Scanner

Mit der Smartphone-App wird die Gewerkeschnittstelle zwischen Installateur, Verteilungsbauer und Systemintegrator geschlossen: Installateure scannen einfach die QR-Codes ein, und die Secure-Schlüssel erscheinen in der App als Listenansicht. Mit dem KNX Secure Scanner können eine geschützte Zertifikatsliste erstellt oder die Secure-Schlüssel in einer passwortgeschützten PDF-Datei ausgegeben werden.

Mit der ETS App KNX Secure Key Loader importieren Systemintegratoren die gerätespezifischen Schlüssel in die Engineering Tool Software.
Mit der ETS App KNX Secure Key Loader importieren Systemintegratoren die gerätespezifischen Schlüssel in die Engineering Tool Software.Bild: Albrecht Jung GmbH & Co. KG

KNX Secure Key Loader

Die exportierte Zertifikatsliste kann mit der ETS App KNX Secure Key Loader einfach in die ETS übertragen und somit in das Projekt integriert werden. Es können mehrere Zertifikatslisten im Projekt zusammengeführt werden, damit z.B. die Projektierung parallel zum Projektfortschritt umgesetzt werden kann. Diese Erweiterung ist über den App-Shop der KNX Association (my.knx.org) erhältlich und wird an den ETS Dongle gebunden. Die Installation erfolgt über das App-Menü im Hauptmenü der ETS.

ETS Service App

Mit der ETS Service App können KNX-Geräte einfach gewartet werden. Die Erweiterung ermöglicht es, eine neue Firmware in die Komponenten einzuspielen. Darüber hinaus können ältere Firmware-Versionen in vorhandene Geräte übertragen werden (z.B. im Falle eines Gerätetausches). Für Firmware-Programmiervorgänge wird die Programmierschnittstelle der ETS verwendet und alle KNX-Medien werden dabei unterstützt: Twisted Pair, IP und RF.

Fernwartung des gesamten Systems

Mit der Fernwartung IPS-Remote greifen Systemintegratoren außerhalb des Kundennetzwerkes verschlüsselt ausschließlich auf die KNX-Komponenten des Kunden zu – natürlich nach der Freigabe durch den Bauherrn. So bleibt die Kontrolle beim Kunden. Wartung, Implementierung neuer Funktionen – die dafür nötigen Voraussetzungen sind übersichtlich. Systemintegratoren benötigen die ETS App IPS-Remote, die IP-Schnittstelle IPS 300 SREG und die an diese Schnittstelle gebundene Fernwartungslizenz IPS-L. Diese erwerben Endkunden über ihren myJung-Zugang. Die Bestellung der Lizenz kann auch nach der Montage erfolgen. Mit der Fernwartung entfallen zeitaufwändige und kostenintensive Anfahrtswege – und das System vor Ort ist dennoch auf dem aktuellsten Stand und im optimalen Zustand.

Das könnte Sie auch Interessieren

Bild: RUD Ketten Rieger & Dietz GmbH u. Co. KG
Bild: RUD Ketten Rieger & Dietz GmbH u. Co. KG
Analyse-Tool für smarte Prozesssicherheit

Analyse-Tool für smarte Prozesssicherheit

Einfaches Anlagenmonitoring: Mit dem RUD Cockpit von RUD Ketten Rieger & Dietz können Betreiber von Industrieanlagen ihre Förderer jederzeit im Blick behalten. Das Analyse-Tool erfasst Echtzeitdaten der Förderanlagen und soll damit die vorausschauende Wartung verbessern. In einem visuellen Dashboard können gefährliche Betriebsbedingungen, wie unzulässige Hitze oder auch ungewöhnliche Geschwindigkeiten, schnell erkannt werden, bevor es zu einem erhöhten Verschleiß der Komponenten oder zu einem Stillstand der Anlage kommt. Zudem ist das Tool auf verschiedenen mobilen Endgeräten verfügbar.

Bild: @-yet GmbH
Bild: @-yet GmbH
Die Cloud richtig absichern

Die Cloud richtig absichern

Während der Pandemie wurde in vielen Unternehmen der Betrieb kurzfristig auf Cloud-Anwendungen umgestellt und Störungsbehebung oder Installationen per Fernwartung durchgeführt. Aufgrund des unerwarteten Zeitdrucks wurden die hierfür notwendigen Entscheidungen vielfach überstürzt getroffen und Risiko-Bewertung vernachlässigt. Nun sollten die neu eingeführten Konzepte hinsichtlich der IT-Sicherheit genauer analysiert werden.

Bild: Eplan GmbH & Co. KG
Bild: Eplan GmbH & Co. KG
Schaltschrank in 3D: Mehr Übersicht für Service und Instandhaltung

Schaltschrank in 3D: Mehr Übersicht für Service und Instandhaltung

Ein Viewer ist im Konstruktionsalltag nichts Besonderes. Wenn er aber AR-Funktionalität integriert und damit einen Schaltschrank in die virtuelle Welt ‚hineinplatziert‘, dann ist das schon außergewöhnlich. Mit der neuen Version von Eplan eView Free ist die AR-Funktion jetzt direkt über eine 3D-Visualisierung zugänglich. Zudem soll die neue 3D-Engine für mehr Übersicht in Service und Instandhaltung sorgen: Einzelne Bereiche eines Schaltschranks können dadurch ein- und ausblendendet werden – und der Schrank kann frei im Raum gedreht werden, was die Navigation im Projekt einfacher machen soll.

Bild: Pilz GmbH & Co. KG
Bild: Pilz GmbH & Co. KG
Anlagen safe und secure warten

Anlagen safe und secure warten

Für die sichere Durchführung von Wartungsarbeiten hat Pilz die neue Wartungssicherung Key-in-pocket im Programm. Sie soll vor dem unerlaubten Wiederanlauf einer Maschine schützen. Die digitale Wartungssicherung basierend auf dem Zugangsberechtigungssystem PITreader gewährleistet Safety und Industrial Security: Nur autorisierte Personen gelangen während des Wartungsprozesses an die Maschine oder Anlage – Manipulation und Fehlbedienung ausgeschlossen.