Chyba już nikt nie wyobraża sobie inteligentnego budynku bez możliwości zdalnej kontroli nad instalacją. Monitoring i kontrola systemu w biurze, hotelu oraz w indywidualnym budownictwie od dawna jest „oczywistą oczywistością”. Zapraszamy do zapoznania się z testem ComfortClick Jigsaw.

Rys. 1. Serwery Jigsaw oraz Jigsaw PRO sprzętowo pozwalają na bezpośrednią komunikację z KNX, a programowo umożliwiają zarówno tunelowany dostęp z sieci LAN, jak i wykorzystanie KNX SecureRys. 1. Serwery Jigsaw oraz Jigsaw PRO sprzętowo pozwalają na bezpośrednią komunikację z KNX, a programowo umożliwiają zarówno tunelowany dostęp z sieci LAN, jak i wykorzystanie KNX Secure

Zdalna kontrola nad instalacją

Wraz z upowszechnianiem się wiedzy na temat możliwości zdalnego dostępu zwiększają się również oczekiwania klientów. Z drugiej strony, wzrasta ryzyko nieupoważnionego dostępu przez niekoniecznie przyjazne osoby.
Odpowiedzią na zagrożenia jest rozwój zabezpieczeń dostępu ze strony producentów sprzętu i oprogramowania. Programowanie systemu KNX przez oprogramowanie ETS jest możliwe dzięki odpowiednim interfejsom, łączącym komputer programisty z magistralą KNX. Począwszy od RS232, przez wciąż powszechny interfejs USB po interfejsy KNX/IP. Te ostatnie wykorzystują infrastrukturę LAN/ IP i ta sama cecha, która znakomicie ułatwia pracę z systemem, jednocześnie może powodować zagrożenia ze wspomnianym wcześniej nieupoważnionym dostępem.

Rys. 2Rys. 2
Rys. 3Rys. 3

Bezpieczeństwo komunikacji zdalnej

Zdalny dostęp do sieci LAN można zabezpieczyć choćby przez VPN, ale wymaga to zarówno odpowiedniego sprzętu (serwer VPN) jak i spełnienia wymagać dotyczących sieci (publiczny, stały adres IP lub usługa dynamicznego DNS). Po drugie, trzeba też trochę wiedzy informatycznej z zakresu sieci teleinformatycznych i ich zabezpieczeń. W większych komercyjnych realizacjach na ogół nie ma problemu ze spełnieniem odpowiednich wymogów, ale w domach czy apartamentach często mamy do czynienia z prostymi urządzeniami sieciowymi.
Odpowiedzią są rozwiązania oparte na chmurze – czyli serwerach, które zapewniają bezpieczną, szyfrowaną komunikację między zdalnym użytkownikiem i urządzeniem w sieci lokalnej. Takiego użytkownika interesuje tylko odpowiednio spreparowany adres dostępowy, który jednoznacznie określa nazwę obiektu, do którego chcemy mieć dostęp oraz właściwa nazwa użytkownika i hasło. Zatem do zdalnej, bezpiecznej kontroli nad instalacją musimy mieć:

  • serwer, który steruje urządzeniami KNX,
  • interfejs do połączenia serwera z siecią LAN/WAN,
  • działające zdalne połączenie z siecią serwera,
  • szyfrowanie połączenia.

A gdyby tak te wszystkie funkcje (poza routerem) były dostępne w jednym urządzeniu? Otóż od niedawna jest to możliwe. ComfortClick dostarcza 2 wersje serwera: Jigsaw oraz Jigsaw PRO, które sprzętowo pozwalają na bezpośrednią komunikację z KNX, a programowo umożliwiają zarówno tunelowany dostęp z sieci LAN, jak i wykorzystanie najnowszego sposobu zabezpieczeń – KNX Secure.
Wymaga to zakupienia stosownej, jednorazowej licencji związanej z usługą w chmurze. Reszta jest kwestią konfiguracji serwera Jigsaw oraz programu ETS.

Rys. 4Rys. 4
Rys. 5Rys. 5

Konfiguracja serwera Jigsaw

Konfiguracja polega na wykonaniu kilku czynności. Po pierwsze, należy włączyć funkcję zdalnego programowania i uruchomić serwer. Warto zwrócić uwagę, że funkcja zdalnego programowania jest dostępna zarówno dla połączenia przez serwer Jigsaw, jak i dla połączenia KNX/IP, jeśli w instalacji jest taki interfejs (rys. 2 i 3).

Przed zakupem licencji, jeśli zechcemy włączyć funkcję „KNX Remote Programming”, zobaczymy komunikat jak na rys. 4.
Posiadając licencję, dostajemy dostęp do uruchomienia serwera jak na rys. 5.
Na rys. 6 widzimy stan serwera po uruchomieniu.

Rys. 6Rys. 6
Rys. 7Rys. 7

Następnie w ETS wyszukujemy dostępne połączenie przez serwer Jigsaw i wybieramy je do naszej instalacji KNX, którą chcemy programować. Na liście dostępnych połączeń zobaczymy pozycję „BOS KNX IP Server”. Adres IP serwera jest adresem naszego komputera w sieci, w której się znajdujemy (rys. 7).
W trybie połączenia bezpiecznego musimy jeszcze:

  • wybrać opcję „Enable KNX Secure”
  • ustawić hasła do programowania i kod uwierzytelnienia urządzenia zarówno w gałęzi Jigsaw, jak i Devices/KNX (rys. 8 i 9).
Rys. 8Rys. 8
Rys. 9Rys. 9

Całość rozwiązania można by podsumować w następujących punktach:

  1. Jedno urządzenie do wizualizacji, komunikacji z KNX, programowania przez ETS, z dostępem przez chmurę, obsługujące KNX Secure.
  2. Niepotrzebna zaawansowana infrastruktura sieciowa, brak konieczności VPN, stałego adresu IP.
  3. Nieskomplikowana konfiguracja.
  4. Oszczędność czasu i niskie koszty obsługi klienta w związku z możliwością zdalnej obsługi.
  5. Dla klienta – możliwość zdalnego, bezpiecznego dostępu do instalacji z aplikacji mobilnej.
Rys. 10. Serwer Jigsaw Pro i schemat połączeńRys. 10. Serwer Jigsaw Pro i schemat połączeń

W przypadku serwera ComfortClick Jigsaw/Jigsaw Pro mamy do czynienia z zaawansowaną integracją systemów zarówno na poziomie sprzętowym (KNX, Ethernet, Modbus), jak i programowym (wizualizacja, monitoring, komunikacja, bezpieczeństwo). Dzięki temu urządzenie jest bardzo uniwersalne i pozwala skupić się na tworzeniu fukcjonalności istotnych dla klienta.

Rys. 11. Systemy inteligentnego budynku to możliwości zdalnej kontroli nad instalacją przy zapewnieniu bezpieczeństwa komunikacjiRys. 11. Systemy inteligentnego budynku to możliwości zdalnej kontroli nad instalacją przy zapewnieniu bezpieczeństwa komunikacji

Cezary Chałupczak
KNX Polska | Omnidom www.knxstandard.pl




x