Novedades KNX de ABB 2021”

MAYO 2021

“Novedades KNX de ABB 2021”ABB EspañaJulio Díaz García (SAPIENX AUTOMATION)

Presentación “Novedades KNX de ABB 2021”

May 11, 2021 Slide 2

Parte 1: Novedades ABB 2021

- Fuente de alimentación con diagnostico

- Nuevos detectores de presencia

- El IP Router Secure de ABB

Parte 2: Ejemplos

- Configuración en ETS

- ABB i-busTool

May 11, 2021 Slide 3

Índice

—Novedades KNXFuente de alimentación con Diagnóstico

Fuente de Alimentación SV/S 30.x.y.1

Aplicación y Rango

▪ Suministro de tensión para el sistema KNX (SELV)

▪ Suministro de energía a los dispositivos bus.

▪ Restablecimiento de la línea bus.

▪ Diagnóstico del estado del dispositivo, línea bus y de

la comunicación.

▪ Monitorización de la instalación KNX.

SV/S 30.640.5.1

▪ 640 mA

▪ Salida 30 V DC adicional (sin bobina)

SV/S 30.320.2.1

▪ 320 mA

Características

Alimentación

85…265 V AC

50/60 Hz

Salida 30 V DC

Adicional sin filtrar (SV/S 30.640.5.1)

BCU integrada para

diagnósticos vía KNX

Visualización sw valores y

diagnósticos vía ABB i-bus® ToolAncho: 4 TE

-Indicadores

Operación

Sobecarga

Indicador

Corriente del Bus

Indicadores

Telegramas

Comunicación

Indicador de Reset

Pulsador de Reset

Salida de tensión protegida frente a

cortocircuitos y sobrecargas

Indicadores de estado del dispositivo

▪ Indicador Us OKON: Tensiones de entrada y de salida OK

▪ Indicador I > Imax Indica sobrecarga o cortcircuito

I = I1 + I2

Indicadores de corriente del bus

▪ 7 LEDs que indican la corriente del bus utilizada en cada momento

▪ Los LEDs se activan y desactivan cuando la medida ronda un +/- 5 % al rededor de l va lor ind icado a l menos 110 ms.

Ejemplo para SV/S 30.640.5.1

El LED Nº 2 (200 mA) se enciende si la

corriente de salida excede/permanece en 210

mA durante 110 ms. El LED se apagará si la

corriente desciende de 190 mA al menos 110 ms.

Indicadores de comunicación

▪ Indicador de TelegramasMuestra la comunicación KNX

ON: Telegrama recibido

OFF: No hay telegrama

▪ Indicador Comm. ErrorMuestra errores de comunicaciónen el bus

ON: (1 seg.) Cuando se detectan errores de transmisión o telegramas incompletos o con fallos (“BUSY”, “NAK”)

OFF: Funcionamiento normal

Reset – botón e indicador

Botón e indicador para RESET

Para forzar y visualizar un RESET del bus

Reset: Presionar el botón > 2 seg.

ON: Al presionar el botón > 2 seg. o tras

recibir el valor mediante objeto.

Duración del reset: 20 seg

OFF: El indicador se apago cuando el reset

se completa.

Diagnósticos vía KNX

Communication objects SV/S 30.320.2.1 SV/S 30.640.5.1

Request status/measured values ■ ■

Bus voltage UN ■ ■

Bus current I1 ■

Bus current I > rated current IN ■

Current voltage output I2 -

Total current I (= I1 + I2) - ■

Total current I > rated current IN - ■

Overload I > Imax ■

Trigger bus reset ■

▪ Supply voltage US OK

▪ Overload I > Imax

▪ Total current I > Rated current IN

▪ Bus voltage UN

▪ Bus current I1

▪ Current voltage output I2

▪ Total current I = I1 + I2

▪ Operating hours

▪ Operating hours since last start up

▪ Number of start ups

Diagnósticos vía i-Bus Tool

—Novedades KNXPresence Detector KNX

ABB KNX Presence Detectors

ABB KNX Presence Detectors 6131/xx(-500)

– Diseño plano con calidad de detección mejorada

– Nuevas aplicaciones orientadas a la eficiencia

– Aplicación nativa ETS5 con actualización del firmware vía bus

– Varios modelos: funciones, tamaños, colores y alturas montaje

– Detectores KNX diseñados para cumplir con EN15232:2012

• Funciones de control, automatización y gestión técnica que afectan el rendimiento energético de los edificios.

• Define los requisitos mínimos para las funciones de control, automatización y gestión técnica de edificios implementadas en diferentes tipos de edificios.

• Proporciona procedimientos detallados para cuantificar el impacto que estas funciones tienen en el rendimiento energético de un edificio.

May11,2020Slide14

Detección de presencia vs Detección de movimiento

11. Mai 2021 Slide 15

Presencia vs Movimiento

ABB KNX Presence Detectors

ABB KNX Presence Detectors – Generalidades

Rango de detección

– Cada tipo de detector de presencia KNX de ABB tiene un rango de detección diferente.

– El rango depende también de la altura de montaje.

May11,2020Slide16

Premium Pasillo

Interferencias en la detección

Vista limitada del dispositivo

El rango de detección del dispositivo puede estar obstruido por varios objetos, por ejemplo:

• La luminaria se ha instalado por debajo del dispositivo

• Grandes plantas

• Particiones

• Paneles de vidrio

May11,2020Slide17

Fuentes de calor ajenas

Cambios rápidos de temperatura alrededor del dispositivo también puede provocar conmutaciones no deseadas, por ejemplo:

• Un Ventilador adicional.

• El encendido / apagado de lámparas en las inmediaciones (<1,5 m) del dispositivo, en particular lámparasincandescentes y lámparas halógenas.

• Mover máquinas, impresoras, etc.

May11,2020Slide18

Fuentes de calor sin efecto de interferencia

Si la temperatura cambia solo lentamente, esto no afectará al comportamiento de conmutación del dispositivo, por ejemplo en:

• Radiadores (distancia> 1,5 m).

• Superficies calentadas por el sol.

• Sistemas de procesamiento electrónico de datos (computadoras, monitores).

• Sistemas de ventilación, cuando el aire caliente no fluye directamente en el dispositivo.

May11,2020Slide19

ABB KNX Presence Detectors – Maestro/Esclavo

Escenario

Para algunas aplicaciones (grandes oficinas, pasillos, escuelas), un detector de presencia no puede cubrir toda el área de una habitación.

May11,2020Slide20

Escenario

Para algunas aplicaciones (grandes oficinas, pasillos, escuelas), un detector de presencia no puede cubrir toda el área de una habitación.

Por lo tanto, se puede utilizar un segundo detector de presencia para cubrir toda el área y realizar un control central de la luz dentro de la habitación.

• Maestro: en el modo maestro, los telegramas de encendido y apagado se envían (a un actuador) en función del movimiento.

• Esclavo: En modo esclavo, los telegramas se envían cíclicamente (a la entrada de la unidad de extensión de un detector maestro) cuando se detecta movimiento.

May11,2020Slide21

Configuración como Maestro

Parámetros importantes:

– Tipo de salida:Maestro

– Entrada esclavo:sí

– La entrada esclavo tiene en cuenta la luminosidad:

– No: Cada telegrama ON al objeto esclavo de entrada asegura que el detector se enciende o que se restablece el retardo de desconexión. Esto es independiente de si la luminosidad real está por debajo o por encima del umbral del valor de luminosidad.

– Sí: el detector se enciende o el retardo de desconexión se restablece solo cuando la luminosidad real está por debajo del umbral del valor de luminosidad

May11,2020Slide22

Configuración como Esclavo

Parámetros importantes:

– Tipo de salida: Esclavo

– Tiempo de repetición cíclico: 00:00:30

– El esclavo envía cada 30 segundos un "1" al maestro

– Con cada "1" se reinicia el tiempo de encendido del maestro

– Consejo: el tiempo de encendido debe ser más largo que el tiempo de repetición cíclico

– Luminosidad utilizada: independiente de la luminosidad

May11,2020Slide23

Maestro/Esclavo y Regulación constante

También podemos usar la aplicación Constant Light Switch/Controllerpara una configuración maestro/esclavo

Aplicación: interruptor de luz constante/controlador de luz constante

Detección de movimiento usada: interna y externa (para tener en cuenta los esclavos)

May11,2020Slide24

ABB KNX Presence Detectors – Otras funciones

Apagado en dos

etapas

Por ejemplo, si ya no se detecta movimiento, la luz debe atenuarse al 20% después de 5 minutos y luego al 0% después de otros 3 minutos (apagado).

May11,2020Slide25

ABB KNX Presence Detectors – Otras funciones: Modos de funcionamiento

Modos de funcionamiento como Sensor

– Automático: el detector se enciende automáticamente al detectar un movimiento. La desconexión se efectúa después del retardo de desconexión ajustado a partir de la detección más reciente.

– Apagado automático: el detector debe encenderse manualmente mediante el objeto "Pulsador externo (entrada)". La desconexión se efectúa automáticamente teniendo en cuenta el retardo de desconexión.

– Encendido automático: el detector se enciende automáticamente al detectar un movimiento. La desconexión se efectúa mediante la recepción de un telegrama de desconexión en el objeto "Pulsador externo (entrada)". Nota: El detector se apaga automáticamente después de 6 horas.

– “Supervisión”/Monitoreo: el detector se enciende en función de la luminosidad, si se ha registrado un componente ajustable de movimiento dentro del período de tiempo establecido. El apagado se produce 2 segundos después del encendido y la última detección de movimiento.

May11,2020Slide26

Modo Automático con pulsadores externos

– En algunas aplicaciones tenemos que cambiar entre modo automático y manual.

– Los pulsadores externos se pueden utilizar en combinación con el detector de presencia.

– Objeto “Cambio a funcionamiento manual”: si se recibe un telegrama ON en esta entrada, el detector se desactiva. En este caso, solo es posible la operación manual a través del objeto "Pulsador externo“.

– La recepción de un telegrama OFF restablece el detector al modo de detección automático.

May11,2020Slide27

Estado del actuador y tiempo de pausa

– “Estado del actuador”: está relacionado con el estado, por ejemplo, de un actuador de conmutación. Cuando este actuador se apaga mediante un comando central, el detector es informado y está listo de nuevo para el encendido después del tiempo de pausa.

– El tiempo de pausa configurado se inicia después de que el detector se haya apagado debido a la expiración del retardo de apagado o cuando se reciba un telegrama de apagado en los objetos "pulsador externo" o "estado del actuador"

– Si se detecta movimiento durante este tiempo, el detector no se enciende inmediatamente. El tiempo de pausa se amplía primero en 7 segundos. Si aún hay movimiento después de estos 7 segundos, el detector se vuelve a encender.

– Por ejemplo: Una persona apaga la luz manualmente al salir de una habitación. Sin el tiempo de pausa, el movimiento detectado provocaría un nuevo encendido durante la salida.

May11,2020Slide28

Modo de Apagado automático

– El detector debe encenderse manualmente mediante el objeto "Pulsador externo (entrada)“.

– La desconexión se efectúa automáticamente teniendo en cuenta el retardo de apagado.

– Independiente de la luminosidad.

– Se activará automáticamente el objeto de grupo "P1:Pulsador externo“ para permitir encender la luz.

May11,2020Slide29

Modo de Encendido Automático

– el detector se enciende automáticamente al detectar un movimiento

– La desconexión se efectúa mediante la recepción de un telegrama de desconexión en el objeto "Pulsador externo (entrada)"

– El detector se apaga automáticamente después de 6 horas.

– Depende de la luminosidad

– Se activará automáticamente el objeto de grupo "P1: Pulsador externo“ para permitir apagar la luz.

May11,2020Slide30

Modo de “Supervisión” / Monitoreo

– Aquí, el detector enciende la luz en función de la luminosidad, si se ha registrado un componente de movimiento ajustable dentro del período de tiempo establecido.

– El apagado se produce 2 segundos después del encendido y la última detección de movimiento.

May11,2020Slide31

“Supervisión” / Monitoreo

Tiempo / seg.Ventana de monitoreo temporal=30 seg. =100%Parámetro: actividad mínima=50%=15seg.

4 3 7 1

Actividad mínima =15 seg.=ON

May11,2020Slide32

Activid

Modos de funcionamiento como Interruptor o

Controlador de luz constante

– Automático: el detector se enciende automáticamente al detectar un movimiento. La desconexión se efectúa después del retardo de desconexión ajustado a partir de la detección más reciente.

– Apagado automático: el detector de presencia debe encenderse manualmente mediante el objeto “automático/manual”. La desconexión se efectúa automáticamente.

– Regulador de luz: el detector de presencia se enciende y apaga solo en función de la luminosidad ± histéresis.

Activación/desactivación a través del objeto "apagado automático/manual“.

May11,2020Slide33

Interruptor de luz constante

– Regulador de luz: el detector de presencia se enciende y apaga solo en función de la luminosidad ± histéresis. Activación/desactivación a

través del objeto "apagado automático/manual“.

– [A] Curva de luz artificial [B] Curva de luz solar

– Parámetros de control:

– [1] Punto de consigna (lux)

– [2] Lámpara utilizada (tiempo de retardo preestablecido: LED/halógena = tiempo de retardo corto; lámpara fluorescente (compacta) = tiempo de retardo de 4 minutos)

– [3] Tiempo mínimo por encima del umbral de desconexión (min) -> la configuración de parámetros ya no existe (automáticamente preajustado por la especificación de la lámpara a utilizar: LED/halógena = 1 minuto; (lámpara compacta fluorescente = 4 minutos)

May11,2020Slide34

Interruptor de luz constante (2 filas)

– [A] Curva de luz artificial de la fila de luz 1

– [B] Curva de luz artificial de la fila de luz 2

– [C] Curva de luz solar

– Parámetros de control:

– [1] Punto de ajuste (lx)

– [2] Lámpara utilizada (tiempo de retardo preestablecido: LED / halógeno = tiempo de retardo corto; lámpara fluorescente (compacta) = tiempo de retardo de 4 minutos)

– [3] Tiempo mínimo por encima del umbral de desconexión (min) -> la configuración de parámetros ya no existe (automáticamente preajustado por la especificación de la lámpara a utilizar: LED / halógeno = 1 minuto; (lámpara compacta fluorescente = 4 minutos)

May11,2020Slide35

Controlador de luz constante

[1] Luz natural

[2] Luminosidad en la habitación

[3] Umbral de valor de brillo parametrizado

[4] Luz artificial

May11,2020Slide36

Controlador de Temperatura

– Controlador de temperatura integrado

May11,2020Slide37

– Activación por medio de la función “Sensor”

May11,2020Slide38

–Activación a través de la aplicación "HVAC" (con retardo de encendido e independiente de la luminosidad)

May11,2020Slide39

—Novedades KNXIP Router Secure de ABB

IP Router Secure IPR/S 3.5.1

May 11, 2021 Slide 41

IP Router

Principio:

– Convierte telegramas KNX en Telegramas IP (KNXnet/IP) y viceversa

• Los telegramas KNX pueden ser enviados y recibidos por otros dispositivos a través de la red IP

• El IP Router se puede utilizar como acoplador de línea o área y cumple con las especificaciones del estándar KNXnet/IP

• Junto con el ETS, el IP Router permite programar dispositivos a través de LAN

• ¿Cómo se resuelve la comunicación Multicast si no hay continuidad eléctrica en el backbone IP?

• Multicast Address + MAC Address =

• Multicast MAC Address

Ethernet / Local Area Network

May 11, 2021 Slide 42

Funciones KNXnet/IP

Routing (Acoplador)

– Conexión de líneas y áreas KNX sobre IP

– Enrutamiento de telegramas KNX

Tunneling (Interfaz)

– Para conectar un PC a KNX vía IP:

• ABB i-busTool

• Trabajar con ETS (programación, diagnósticos,…)

• Visualización

• Conexión de Tablet/Smart Phone mediante App vía Wi-Fi

May 11, 2021 Slide 43

Telegramas KNX en IP – Multicast

– Multicast designa la comunicación de un transmisor con un grupo de receptores.

– El IP Router Secure envía los telegramas KNX empaquetados como telegramas UDP a la red IP, y todos los dispositivos IP Router Secure parametrizados con la misma dirección multicastreciben y evalúan estos telegramas.

– Si un telegrama está destinado a la sublínea correspondiente, el IP Router Secure enruta el telegrama a la línea; de lo contrario, se rechaza.

– El IP Router Secure envía telegramas desde KNX hacia IP de acuerdo con la especificación del protocolo KNXnet/IP

– La dirección IP multicast 224.0.23.12 (puerto 3671) es la dirección definida por la IANA y KNX Association para dispositivos IP KNX.

– Para que varios dispositivos IP Router Secure se comuniquen entre sí, debe ser posible la comunicación multicast entre los dispositivos (revisar routers, switch, firewalls,…)

May 11, 2021 Slide 44

IP Router: Routing – Acoplador

Conexión “KNXnet/IP Routing“:Multicast (uno a varios)

May 11, 2021 Slide 45

IP Router: Routing – Acoplador

Conexión “KNXnet/IP Routing“:Multicast (uno a varios)

May 11, 2021 Slide 46

IP Router: Tunneling – Interfaz

Conexión “KNXnet/IP Tunneling“:Unicast (uno a uno)ETS: Monitor de Grupos y del Bus1.4.0 Dirección física del IP RouterTunneling Server p.ej. 1.4.251 – 1.4.255→ 5 direcciones adicionales (locales)

para los servicios tunnelling del IP Router

May 11, 2021 Slide 47

Seguridad del bus desde la perspectiva de Fabricante

• Los edificios funcionales y residenciales han sido equipados con tecnología bus inteligente durante 30 años

• Hay una creciente apertura hacia Internet y dispositivos inteligentes

• Esto incrementa confort, seguridad y eficiencia, pero también aumenta el riesgo de ataques en la infraestructura del edificio

• No se puede hacer totalmente seguro un edificio, pero el esfuerzo ante un ataque puede aumentar y limitar el impacto a nivel local

• Deben considerarse aspectos técnicos, organizacionales y de planificación.

May 11, 2021 Slide 48

Situación

• El impacto mas relevante en una instalación KNX es sobre la red IP

• Pero el acceso bajo TP es posible y necesario para la automatización de edificios

May 11, 2021 Slide 49

Escenarios de amenazas

Las Redes IP

• Local (Wi-Fi/LAN)

o A menudo no hay separación en redes; por lo tanto, los usuarios suelen tener acceso a la comunicación IP

• Acceso remoto/Internet:

o Los routers comúnmente están “visibles” en Internet

o Número elevado de ataques (Puerto UDP 3671)

• Bus de campo

o Cable KNX fuera del edificio

• Edificios comerciales

o Acceso al bus desde cualquier nodo (especialmente en hoteles)

May 11, 2021 Slide 50

Tipos de posibles ataques (ejemplos) Impactos

Posibles consecuencias:

• Dañar la imagen (fabricante, integrador de sistema, usuario final)

• Pérdida de datos

• Reducción de confort

• Seguridad comprometida

• Impacto económico

→ Actualmente existen medios para su prevención / obstaculizar significativamente el acceso al sistema

→ Debido a la reciente mejora del standard KNX (“KNX Secure”), son posibles mecanismos adicionales de seguridad

→ ¡Pero KNX Secure por si solo no hace que el sistema sea seguro!

Denial of Service Attack (DOS)

• Inundación de telegramas en dispositivos KNX (IP) dan como resultado que el dispositivo este no disponible temporalmente

Ejecución de funciones no esperadas

• Control del movimiento de persianas, conmutación luces, …

Sabotaje

• Cambiar la edición de puntos, reprogramar los dispositivos, cortocircuitar los buses

Espionaje

• Espionaje en perfiles de usuario

Dispositivos, intrusión

• Abrir puertas, deshabilitar sistemas de seguridad

May 11, 2021 Slide 51

Importancia de la “cadena de valor”

El Fabricante:

• (Producto) estándares de seguridad (ciberseguridad, robustez), actualizaciones

• Especificaciones de los estándares (KNX Secure)

• Provisión de checklist, formación, …

El Integrador de sistemas, instalador:

• Conceptos de seguridad para planificación, instalación y operaciones

• Análisis de riesgos

El Usuario final, Operador del edificio:

• Control de acceso, conceptos de seguridad

• Seguridad IT (ajustes actuales de seguridad)

May 11, 2021 Slide 52

Medidas Generales

La ciberseguridad debe ser parte integral del producto y de desarrollo del sistema

Es posible tener acceso seguro (relativamente) vía IP

o Hacia el exterior (firewall, VPN, filtrado de direcciones MAC)

o Interior (red IP de instalaciones independiente, encriptación en Wi-Fi)

Prevenir el acceso físico al bus

• Cuadros de distribución con cerradura

• Dispositivos con protección antirrobo

• Separación de líneas por áreas sensibles

• Ningún cable KNX fuera del edificio

May 11, 2021 Slide 53

Solución para un ataque desde el nivel de campo

Los interfaces IP estándar conectan las habitaciones del hotel con el sistema central (BMS Server)

• Se establece una conexión tunnelling desde cada habitación con el BMS Central

• Seguridad al estar las habitaciones aisladas (pero no es KNX Secure)

• Cubre en caso de ataques desde el nivel de campo

• No es posible la comunicación entre habitaciones

• El BMS también puede monitorizar los dispositivos bus en campo

→ ABB “Hotel IP Link Bundle” HIL/S 20.1.1

Uso de un BMS como solución

May 11, 2021 Slide 54

KNX Secure

KNX Secure ha sido desarrollado para responder a los desafíos actuales y futuros relacionados con la ciberseguridad en la automatización de edificios.

- Paso 1: Asegurar la comunicación IP con "KNX IP Secure"

• Implementación del estándar KNX IP Secure en Routers, Interfaces y otros dispositivos IP

• Los clientes de software (visualizaciones) también se ven afectados

- Paso 2: Implementación de "KNX Data Secure" en todos los dispositivos de campo

May 11, 2021 Slide 55

KNX Secure ofrece máxima protección

– La automatización de viviendas y edificios con KNX es segura

– KNX Secure garantiza la máxima protección

• KNX IP Secure amplía el protocolo IP de tal manera que todos los telegramas y datos transferidos están completamente encriptados

• KNX Data Secure protege eficazmente los datos del usuario contra el acceso y la manipulación no autorizados

– La tecnología KNX está estandarizada de acuerdo con EN 50090-4-3, lo que significa que KNX bloquea con éxito los ataques de piratas informáticos provenientes de la red.

– Minimizando así el riesgo de robos digitales

– Además, KNX Secure cumple con los más altos estándares de cifrado (según ISO 18033-3, como el cifrado AES 128 CCM) para prevenir eficazmente los ataques a la infraestructura digital de los edificios y lograr el más alto nivel de protección de datos.

May 11, 2021 Slide 56

Folletos KNX Secure de KNX Association

– KNX Secure Checklist

– KNX Secure Position Paper

– KNX Secure Products

– https://knxsecure.knx.org

May 11, 2021 Slide 57

KNX IP Secure (KNXnet/IP Secure Routing y Tunneling) KNX Data Secure

– Cada telegrama de grupo se puede encriptar

– Data Secure requiere un gran esfuerzo; todos los dispositivos de campo deben cambiarse (hardware y software)

– Los telegramas de TP están envueltos en una trama segura en IP

– Las conexiones tunnelling también son seguras

– Todos los dispositivos IP de un proyecto deben hablar de forma segura

Dos soluciones complementarias

May 11, 2021 Slide 58

En resumen

– La seguridad al 100% no existe.

– Los fabricantes, la Asociación KNX, las asociaciones y los integradores de sistemas están impulsando el tema de la seguridad para hacer que el edificio sea (incluso) más seguro.

– La seguridad, el confort y los costes deben equilibrarse entre sí.

– En cada proyecto, se debe ponderar cuánta seguridad es necesaria.

– Se debe tener en cuenta todo el ciclo de vida de cada edificio.

– Los integradores con los conocimientos técnicos adecuados tienen una ventaja competitiva y deben utilizarla.

May 11, 2021 Slide 59

ABB IP Router Secure IPR/S 3.5.1

El ABB IP Router Secure es un dispositivo acorde al estándar KNX Secure (KNXnet/IP Security)

- La comunicación en el backbone es segura (comunicación multicast)

→ Todos los dispositivos IP deben soportar el protocolo KNXnet/IP Secure

- El dispositivo puede ser puesto en marcha de forma segura

- Todas las conexiones tunnelling son encriptadas

- Para la programación son necesarios ETS5 y la versión actual de la aplicación del dispositivo.

- La Actualización de firmware con la aplicación ETS está disponible en my.knx.org.

May 11, 2021 Slide 63

- El IP Router Secure tiene las mismas propiedades (parámetros ETS, tabla de filtro, …) que un IP Router estándar.

- NUEVO: Para la puesta en marcha y funcionamiento en modo KNX Secure , es requerido el llamado “Factory Default Setup Key” (FDSK)

- Cuando es entregado, hay dos adhesivos con el “DeviceCertificate” en el lado izquierdo del dispositivo

No hay marcha atrás – si el proyecto o las claves se pierden, ¡se han perdido!

Al poner en marcha el dispositivo se deben considerar algunos puntos:

- Solo ETS5 es compatible con KNX Secure

- Los fabricantes de software de visualización / BMS han integrado KNX Secure, por lo que la interoperabilidad con IP Router Secure está disponible

May 11, 2021 Slide 64

ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha

- Tan pronto como el dispositivo KNX es añadido al proyecto, se debe asignar una contraseña al proyecto ETS

→ETS nos obliga a hacerlo

- El proyecto es en consecuencia protegido contra accesos no autorizados

- La contraseña no debe perderse – sin esta contraseña, no se podrá acceder al proyecto

May 11, 2021 Slide 65

– En la vista de topología, establece el nivel de seguridad

• Automático (por defecto)

• ON

• OFF

May 11, 2021 Slide 66

– Agregar IP Routers Secure y los otros dispositivos al proyecto, establece parámetros, enlace de direcciones de grupos, ...

– Los IP Routers seguros tienen los mismos parámetros (tabla de filtros, ...) que los IP Routers estándar

– Se definen también direcciones adicionales (locales) para las conexiones tunnelling del IP Router

May 11, 2021 Slide 67

– “Propiedades” → “Configuración”

• Nombre del dispositivo (se carga en el dispositivo)

• Dirección individual

• Descripción

Nuevo:

• Puesta en marcha segura

• Agregar certificado de dispositivo (FDSK y número de serie)

• Tunnellings seguros

Webinar “KNX Secure and ABB IP Router Secure IPR/S 3.5.1”

May 11, 2021 Slide 68

– “Propiedades” → “Configuración”

– Puesta en marcha segura

• Si la puesta en marcha segura está desactivada al menos para un IP Router, ¡se desactiva la seguridad para todos los IP Routers y el backbone IP no estará en modo seguro!

May 11, 2021 Slide 69

– “Propiedades” → “IP”

• Configuración de la dirección IP (automática o estática).

• La dirección multicast 224.0.23.12 (puerto 3671) es la dirección definida para KNXnet / IP de KNX Association junto con IANA para dispositivos IP KNX, pero se puede cambiar en Topología.

• La dirección MAC se lee después de una descarga y se muestra

Nuevo:

• Contraseña de puesta en marcha

• Código de autenticación

May 11, 2021 Slide 70

– Al poner en marcha un dispositivo seguro KNX (primera programación), se requiere una clave de puesta en marcha ("Certificado de dispositivo")

– Esta clave de puesta en marcha consta de

• FDSK = Clave de configuración predeterminada de fábrica

• Número de serie IPR/S

y se coloca en una pegatina en el lado izquierdo del dispositivo. Debe importarse en el ETS

NOTA: una pegatina se puede utilizar para la documentación del proyecto, la otra se puede dejar en el dispositivo

May 11, 2021 Slide 71

– La FDSK solo es necesaria para la puesta en marcha inicial

– Después de eso, el ETS crea nuevas “Tool Keys"

– Las "Tool Keys" se transfieren a través del bus con cifrado basado en FDSK a los IP Routers

– La configuración adicional del dispositivo se cifra según la “Tool Key"

– El FDSK solo se necesita nuevamente después de un reset de fábrica del dispositivo.

May 11, 2021 Slide 72

¿Cómo introducir el “Certificado de dispositivo”?

- El ETS solicita la llave al programar por primera vez

- Haz clic en "Agregar certificado de dispositivo"

• Dispositivo seleccionado

• Menú principal de ETS "Seguridad"

- La lectura también se puede realizar sin conexión

- Las claves las asigna el ETS automáticamente a los IP RoutersSecure.

May 11, 2021 Slide 73

– La clave puede ser

• Introducida manualmente por medio del teclado

• Leída con un escáner de códigos QR

• Leída con la webcam del portátil

May 11, 2021 Slide 74

Webinar “KNX Secure and ABB IP Router Secure IPR/S 3.5.1”

May 11, 2021 Slide 75

May 11, 2021 Slide 76

– Se han introducido claves válidas (número de serie y FDSK)

– El ETS asigna la FDSK a los IP Routers seguros automáticamente

May 11, 2021 Slide 77

– El ETS asigna la "clave de backbone" a todos los dispositivos KNX IP Secure en el proyecto y también genera contraseñas separadas para cada servidor tunnelling.

– Las contraseñas de los servidores tunnelling se pueden cambiar si es necesario

– Las claves son generadas y gestionadas por el ETS

– Si es necesario, se pueden exportar las claves y contraseñas

ETS: Tool Keys y Backbone Keys

May 11, 2021 Slide 78

May 11, 2021 Slide 79

ABB IP Router Secure IPR/S 3.5.1 – Programar el IP Router Secure

La dirección física y el programa de aplicación pueden ser programados de diferentes formas:

• Mediante otra interfaz de programación (USB o IP) que soporte formatos de trama ampliadas (APDU mayor que 15)

• Mediante Una de las conexiones tunnelling integradas

• Programación local, vía KNXnet/IP Routing

May 11, 2021 Slide 80

ABB IP Router Secure IPR/S 3.5.1 – Programar el IP Router Secure

Descarga con un servidor tunnelling:

- Con una de las conexiones tunnelling integradas, se pueden programar los dispositivos KNX y el IP Router Secure

- ¡Ojo!: El firewall, anti-virus, ... puede bloquear una descarga

Si esto ocurre → ¡Interfaz USB!

USB Interface

OFF!!!

May 11, 2021 Slide 81

ABB IP Router Secure IPR/S 3.5.1 – Exportación

Exportación del Proyecto ETS:

– Los proyectos deben exportarse en intervalos regulares

– Los proyectos exportados son cuasi "copias de seguridad" a las que se puede recurrir más adelante.

– El proyecto completamente exportado contiene archivos adicionales.

• DLL de complementos

• Contraseñas KNX Secure, claves,…

May 11, 2021 Slide 82

ABB IP Router Secure IPR/S 3.5.1 – Exportación

Para exportar todas las Claves de Seguridad KNX, contraseñas, …:

– Menú principal de ETS "Seguridad" → Exportar todas las claves "Llavero"

• Como backup

• Para sistemas de visualización basados en este proyecto

• Para realizar diagnósticos con otro ETS

– Archivo protegido con contraseña "* .knxkeys"

May 11, 2021 Slide 83

ABB IP Router Secure IPR/S 3.5.1 – Resetear un IP Router Secure

Para desprogramar el IP Router Secure y restablecer la configuración de fábrica:

- El dispositivo se puede restablecer a la configuración de fábrica

- Es un dispositivo seguro y debe tenerse en cuenta lo siguiente:

• En el funcionamiento en modo seguro, el dispositivo solo se puede restablecer a través del ETS si el ETS utiliza el proyecto con el que se parametrizó el dispositivo o si el FDSK está presente en el proyecto.

• El IP Router Secure se desprogramará como un dispositivo estándar

May 11, 2021 Slide 84

Opción "Descargar aplicación"

- La dirección IP y la configuración de IP se mantendrán

- Se conservará cualquier configuración unicast.

- Se eliminarán las contraseñas y direcciones IP de los servidores tunnelling.

- Se conservará la clave para la comunicación multicast (“backbonekey")

- Se conservará la tool key asignada por el ETS; no se necesitará la FDSK para la reprogramación

- Se conservará la dirección física

May 11, 2021 Slide 85

Opción "Descargar dirección física y aplicación"

- El dispositivo se restablece a la configuración de fábrica, p. Ej. "Backbone Key", "Tool Key", ... se eliminan.

- La FDSK será necesaria para la nueva puesta en marcha si no está presente en el proyecto ETS desde la puesta en marcha original.

May 11, 2021 Slide 86

Resetear directamente sobre el propio IP Router Secure:

El restablecimiento a la configuración de fábrica también se puede realizar directamente en el dispositivo. Esto no representa un riesgo para la seguridad porque el dispositivo ya no es parte del sistema seguro → No es posible la comunicación multicast con otro IP Router.

- Pulsa el botón de programación (3) cuando el bus KNX no esté conectado.

- Mantén presionado el botón de programación (3) y conecta al bus.

- El LED de programación (2) parpadea (2 Hz).

- Mantén pulsado el botón de programación (3) durante al menos 5 segundos y luego suéltalo.

- El LED de programación (2) se apaga y el dispositivo se reinicia con la configuración de fábrica.

- El IP Rputer se puede reprogramar si el ETS aún conoce la clave FDSK del dispositivo.

May 11, 2021 Slide 87

Escenario 1 – Ataque sobre la red IP

No hay IP Secure

– Se pueden grabar y enviar telegramas KNX con el monitor de grupos

– Se pueden grabar y analizar telegramas IP con software especial, p. Ej. Wireshark.

Escenarios

No hay IP Secure: grabación y análisis de telegramas IP con un software especial, p. Ej. Wireshark.

May 11, 2021 Slide 88

Escenarios

Telegramas KNX:- Dirección Física: 1.2.6- Dirección de Grupo 1/4/1- Valor: “0”

Dirección IP del IP Router: 192.168.0.109Multicast address: 224.0.23.12

May 11, 2021 Slide 89

Con IP Secure

– El telegrama KNX completo está encriptado

– Un telegrama IP con la misma dirección de grupo KNX y el mismo valor es diferente para cada transmisión → ¡No es posible un ataque de repetición!

– El ETS ha asignado una "clave backbone" para la comunicación multicast en IP a todos los dispositivos KNX IP Secure en el proyecto

Escenarios

Con IP Secure: El telegrama KNX está totalmente encriptado

May 11, 2021 Slide 90

Escenarios

Telegrama KNX totalmente encriptado

Dirección del IP Router: 192.168.0.109Dirección Multicast: 224.0.23.12

May 11, 2021 Slide 91

No hay IP Secure

– Es posible desprogramar y reprogramar un IP Router con ETS

Escenarios

May 11, 2021 Slide 92

Con IP Secure

– No es posible desprogramar y reprogramar un IP Router con ETS

→ No hay “Backbone Key”!

Escenarios

May 11, 2021 Slide 93

Con IP Secure

– Reemplazo de un IP Router Seguro por un IP Router estándar

– Esto no representa un riesgo para la seguridad porque el dispositivo no es parte del sistema seguro → ¡No es posible la comunicación multicast con otro IP Router Seguro!

Escenarios

May 11, 2021 Slide 94

Con IP Secure

– Un reset de fábrica se puede hacer directamente en el IP Routerseguro

– Pero esto no representa un riesgo para la seguridad porque el dispositivo ya no es parte del sistema seguro → No es posible la comunicación multicast con otro IP Router.

– A pesar de tener acceso a la clave FDSK (todavía está pegada en el dispositivo), no hay acceso al sistema.

– Para la puesta en marcha y el funcionamiento en el modo KNX Secure, ¡¡¡se requieren la “Clave de backbone” y la “Tool Key”!!! (aportadas por el ETS).

Escenarios

May 11, 2021 Slide 95

ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool

La herramienta ABB i-bus® Tool es necesaria para configurar determinadas funciones de los dispositivos IP de ABB y simplifica lapuesta en servicio en el lado IP

May 11, 2021 Slide 96

Ve a la página de inicio de la herramienta i-bus®, haz clic en Conectar y luego haz clic en Dispositivos IP en la ventana que aparece

May 11, 2021 Slide 97

Esta función sirve para buscar y mostrar dispositivos IP de ABB en la red.

May 11, 2021 Slide 98

La casilla "Detailed Data" muestra más detalles sobre el dispositivo seleccionado

May 11, 2021 Slide 99

El IP Router Secure no se puede actualizar en el modo KNX Secure. En este caso, la actualización del firmware solo será posible

con la aplicación ETS

"ABB KNX Bus Update“

May 11, 2021 Slide 100

Blink LED: El LED del dispositivo seleccionado parpadea durante 5 segundos

May 11, 2021 Slide 101

Reiniciar equipo: Los dispositivos seleccionados se reinician (no es posible en el modo IP seguro)

May 11, 2021 Slide 102

Crear “Unicast Groups” de hasta 10 IP Router → ¡¡no IP Secure mode!!!

May 11, 2021 Slide 103

May 11, 2021 Slide 104

Resumen – ¿Qué hay de nuevo?

– El KNX IP Router Secure IPR/S 3.5.1 cumple con el estándar KNX seguro (KNXnet/IP Security)

– La comunicación en e backbone IP, los servidores tunnelling y la puesta en servicio desde ETS son seguras.

– Después de la puesta en servicio, un IP Router seguro se comporta como IP Router estándar y también tiene los mismos parámetros

– El ETS solicita una contraseña para el proyecto

– ¡El usuario de ETS solo tiene que recordar la contraseña del proyecto ETS!

– Se deben ingresar los "Certificados de dispositivo" (FDSK) de todos los IP Routers seguros y otros dispositivos IP seguros.

– El ETS genera y funciona con muchas claves, pero no es necesario cambiarlas.

Resumen

Muchas gracias por su atención

¿Cuestiones?

Novedades KNX de ABB 2021”

Documents

Transcript of Novedades KNX de ABB 2021”

Presentación de PowerPoint - ielectricasielectricas.es/wp-content/uploads/2014/06/Dossier-curso-KNX_rev.pdf · KNX a nivel mundial: ABB. ión. PARTE A DISTANCIA: Pruebas tipo test

Manual técnico KNX ABB i-bus KNX Regulador LED KNX tensión ... · 2.4 Grupo de destino / cualificación del personal Solo electricistas cualificados con la formación correspondiente

ABB i-bus KNX® LGS/A 1.2 Sensor de calidad del aire con ... · 2CDC 508 179 D0701 │ 24.11.2017 Manual del producto ABB i-bus KNX® LGS/A 1.2 Sensor de calidad del aire con termostato

02 Catalogo Tecnico ABB I-bus KNX 2013 Soluciones de Automatizacion y Eficiencia Energetica Para Edificios

2973-1-7799 12.2012 Manual técnico KNX ABB-i-Bus -KNX ... · Los elementos de control de 1-2, 2 -4, 3-6 y 3-6 (con receptor IR) son componentes del programa de sensores KNX "Millenium".

ABB i-bus KNX Actuadores interruptores SA/S Manual … i-bus KNX Contenido SA/S | 2CDC 505 056 D0708 i Contenido Página 1 General 5 1.1 Uso del manual del producto 5

Manual técnico KNX ABB i-bus KNX Termostato con pantalla ... · 2973-1-8914 / 2CKA002973B8914 │ 23.03.2016 Manual técnico KNX ABB i-bus® KNX Termostato con pantalla 6108/18-BS-500

Manual ABB idel producto -bus KNX Interfaz universal … · Manual ABB idel producto -bus KNX Técnica de sistemas de edificios Interfaz universal US/U 12.2

ABB i-bus KNX Fuentes de alimentación KNX SV/S Manual del ... · generan y supervisan la tensión de sistema KNX (SELV). Con la bobina integrada se desacopla la línea de bus de

2973-1-8684 29.01.2015 Manual técnico KNX ABB i-bus KNX … · 2018. 5. 9. · 2973-1-8684 │ │ 29.01.2015 Manual técnico KNX ABB i-bus ... 9.19 Actuador escena de luz ... 10.1.24

01digital knx domotica KNX

Manual ABB idel producto -bus KNX Interfaz universal … · La alimentación de los diodos luminosos ... • Envío de valores a voluntad, por ejemplo, ... Los colores de

ABB i-bus KNX Actuador Ventilador FCL/S x.6.1.1 Manual del ...

IPS/S 3.5.1 Interfaz IP Seguro...MANUAL DEL PRODUCTO ABB i-bus® KNX IPS/S 3.5.1 Interfaz IP Seguro ABB i-bus® KNX Contenido IPS/S 3.5.1 | 9AKK107680A8655 ES Rev. A ...

KNX IoT y KNX Classic

ABB i-bus KNX Módulo de energía EM/S 3.16.1 Manual del ... · 1.2 Vista general del producto y sus funciones . El módulo de energía EM/S 3.16.1 con ABB i-bus ...

Topología KNX TP1 - cfgs-sea.16mb.com KNX/02.Topology_SP0608a.pdf · CURSO BÁSICO KNX Domótica e Inmótica KNX Association Topología KNX TP1 02.Topology_SP0608a.doc Página 3/22

Manual técnico KNX ABB i-bus KNX

Catálogo ABB i-bus KNX 2016 Soluciones de · PDF file2 Catálogo general ABB i-bus® KNX KNX es la automatización profesional, innovadora e inteligente. Una forma de redefinir los

CURSO CERTIFICADO KNX PARTNER - coaatteruel.es domótica.pdf · todo el mundo. Entre ellos encontramos marcas de primer orden como ABB, Daikin, Schneider, Siemens, JUNG, Gewiss ...