novedades knx de abb 2021”
Post on 18-Jul-2022
7 Views
Preview:
TRANSCRIPT
—
© Copyright ABB. All rights reserved. Rev.:Document ID.:
MAYO 2021
“Novedades KNX de ABB 2021”ABB EspañaJulio Díaz García (SAPIENX AUTOMATION)
2021
Presentación “Novedades KNX de ABB 2021”
May 11, 2021 Slide 2
Parte 1: Novedades ABB 2021
- Fuente de alimentación con diagnostico
- Nuevos detectores de presencia
- El IP Router Secure de ABB
Parte 2: Ejemplos
- Configuración en ETS
- ABB i-busTool
May 11, 2021 Slide 3
Índice
—Novedades KNXFuente de alimentación con Diagnóstico
Fuente de Alimentación SV/S 30.x.y.1
Aplicación y Rango
▪ Suministro de tensión para el sistema KNX (SELV)
▪ Suministro de energía a los dispositivos bus.
▪ Restablecimiento de la línea bus.
▪ Diagnóstico del estado del dispositivo, línea bus y de
la comunicación.
▪ Monitorización de la instalación KNX.
SV/S 30.640.5.1
▪ 640 mA
▪ Salida 30 V DC adicional (sin bobina)
SV/S 30.320.2.1
▪ 320 mA
Fuente de Alimentación SV/S 30.x.y.1
Características
Alimentación
85…265 V AC
50/60 Hz
Salida 30 V DC
Adicional sin filtrar (SV/S 30.640.5.1)
BCU integrada para
diagnósticos vía KNX
Visualización sw valores y
diagnósticos vía ABB i-bus® ToolAncho: 4 TE
-Indicadores
Operación
Sobecarga
Indicador
Corriente del Bus
Indicadores
Telegramas
Comunicación
Indicador de Reset
Pulsador de Reset
Salida de tensión protegida frente a
cortocircuitos y sobrecargas
Fuente de Alimentación SV/S 30.x.y.1
Indicadores de estado del dispositivo
▪ Indicador Us OKON: Tensiones de entrada y de salida OK
▪ Indicador I > Imax Indica sobrecarga o cortcircuito
I = I1 + I2
Fuente de Alimentación SV/S 30.x.y.1
Indicadores de corriente del bus
▪ 7 LEDs que indican la corriente del bus utilizada en cada momento
▪ Los LEDs se activan y desactivan cuando la medida ronda un +/- 5 % al rededor de l va lor ind icado a l menos 110 ms.
Ejemplo para SV/S 30.640.5.1
El LED Nº 2 (200 mA) se enciende si la
corriente de salida excede/permanece en 210
mA durante 110 ms. El LED se apagará si la
corriente desciende de 190 mA al menos 110 ms.
Fuente de Alimentación SV/S 30.x.y.1
Indicadores de comunicación
▪ Indicador de TelegramasMuestra la comunicación KNX
ON: Telegrama recibido
OFF: No hay telegrama
▪ Indicador Comm. ErrorMuestra errores de comunicaciónen el bus
ON: (1 seg.) Cuando se detectan errores de transmisión o telegramas incompletos o con fallos (“BUSY”, “NAK”)
OFF: Funcionamiento normal
Fuente de Alimentación SV/S 30.x.y.1
Reset – botón e indicador
Botón e indicador para RESET
Para forzar y visualizar un RESET del bus
Reset: Presionar el botón > 2 seg.
ON: Al presionar el botón > 2 seg. o tras
recibir el valor mediante objeto.
Duración del reset: 20 seg
OFF: El indicador se apago cuando el reset
se completa.
Fuente de Alimentación SV/S 30.x.y.1
Diagnósticos vía KNX
Communication objects SV/S 30.320.2.1 SV/S 30.640.5.1
Request status/measured values ■ ■
Bus voltage UN ■ ■
Bus current I1 ■
Bus current I > rated current IN ■
Current voltage output I2 -
■
-
■
Total current I (= I1 + I2) - ■
Total current I > rated current IN - ■
Overload I > Imax ■
Trigger bus reset ■
■
■
▪ Supply voltage US OK
▪ Overload I > Imax
▪ Total current I > Rated current IN
▪ Bus voltage UN
▪ Bus current I1
▪ Current voltage output I2
▪ Total current I = I1 + I2
▪ Operating hours
▪ Operating hours since last start up
▪ Number of start ups
Fuente de Alimentación SV/S 30.x.y.1
Diagnósticos vía i-Bus Tool
—Novedades KNXPresence Detector KNX
ABB KNX Presence Detectors
ABB KNX Presence Detectors 6131/xx(-500)
– Diseño plano con calidad de detección mejorada
– Nuevas aplicaciones orientadas a la eficiencia
– Aplicación nativa ETS5 con actualización del firmware vía bus
– Varios modelos: funciones, tamaños, colores y alturas montaje
– Detectores KNX diseñados para cumplir con EN15232:2012
• Funciones de control, automatización y gestión técnica que afectan el rendimiento energético de los edificios.
• Define los requisitos mínimos para las funciones de control, automatización y gestión técnica de edificios implementadas en diferentes tipos de edificios.
• Proporciona procedimientos detallados para cuantificar el impacto que estas funciones tienen en el rendimiento energético de un edificio.
May11,2020Slide14
Detección de presencia vs Detección de movimiento
11. Mai 2021 Slide 15
Presencia vs Movimiento
ABB KNX Presence Detectors
ABB KNX Presence Detectors – Generalidades
Rango de detección
– Cada tipo de detector de presencia KNX de ABB tiene un rango de detección diferente.
– El rango depende también de la altura de montaje.
Mini
May11,2020Slide16
Premium Pasillo
ABB KNX Presence Detectors – Generalidades
Interferencias en la detección
Vista limitada del dispositivo
El rango de detección del dispositivo puede estar obstruido por varios objetos, por ejemplo:
• La luminaria se ha instalado por debajo del dispositivo
• Grandes plantas
• Particiones
• Paneles de vidrio
May11,2020Slide17
ABB KNX Presence Detectors – Generalidades
Interferencias en la detección
Fuentes de calor ajenas
Cambios rápidos de temperatura alrededor del dispositivo también puede provocar conmutaciones no deseadas, por ejemplo:
• Un Ventilador adicional.
• El encendido / apagado de lámparas en las inmediaciones (<1,5 m) del dispositivo, en particular lámparasincandescentes y lámparas halógenas.
• Mover máquinas, impresoras, etc.
May11,2020Slide18
ABB KNX Presence Detectors – Generalidades
Interferencias en la detección
Fuentes de calor sin efecto de interferencia
Si la temperatura cambia solo lentamente, esto no afectará al comportamiento de conmutación del dispositivo, por ejemplo en:
• Radiadores (distancia> 1,5 m).
• Superficies calentadas por el sol.
• Sistemas de procesamiento electrónico de datos (computadoras, monitores).
• Sistemas de ventilación, cuando el aire caliente no fluye directamente en el dispositivo.
May11,2020Slide19
ABB KNX Presence Detectors – Maestro/Esclavo
Escenario
Para algunas aplicaciones (grandes oficinas, pasillos, escuelas), un detector de presencia no puede cubrir toda el área de una habitación.
May11,2020Slide20
ABB KNX Presence Detectors – Maestro/Esclavo
Escenario
Para algunas aplicaciones (grandes oficinas, pasillos, escuelas), un detector de presencia no puede cubrir toda el área de una habitación.
Por lo tanto, se puede utilizar un segundo detector de presencia para cubrir toda el área y realizar un control central de la luz dentro de la habitación.
• Maestro: en el modo maestro, los telegramas de encendido y apagado se envían (a un actuador) en función del movimiento.
• Esclavo: En modo esclavo, los telegramas se envían cíclicamente (a la entrada de la unidad de extensión de un detector maestro) cuando se detecta movimiento.
May11,2020Slide21
ABB KNX Presence Detectors – Maestro/Esclavo
Configuración como Maestro
Parámetros importantes:
– Tipo de salida:Maestro
– Entrada esclavo:sí
– La entrada esclavo tiene en cuenta la luminosidad:
– No: Cada telegrama ON al objeto esclavo de entrada asegura que el detector se enciende o que se restablece el retardo de desconexión. Esto es independiente de si la luminosidad real está por debajo o por encima del umbral del valor de luminosidad.
– Sí: el detector se enciende o el retardo de desconexión se restablece solo cuando la luminosidad real está por debajo del umbral del valor de luminosidad
May11,2020Slide22
ABB KNX Presence Detectors – Maestro/Esclavo
Configuración como Esclavo
Parámetros importantes:
– Tipo de salida: Esclavo
– Tiempo de repetición cíclico: 00:00:30
– El esclavo envía cada 30 segundos un "1" al maestro
– Con cada "1" se reinicia el tiempo de encendido del maestro
– Consejo: el tiempo de encendido debe ser más largo que el tiempo de repetición cíclico
– Luminosidad utilizada: independiente de la luminosidad
May11,2020Slide23
ABB KNX Presence Detectors – Maestro/Esclavo
Maestro/Esclavo y Regulación constante
También podemos usar la aplicación Constant Light Switch/Controllerpara una configuración maestro/esclavo
Aplicación: interruptor de luz constante/controlador de luz constante
Detección de movimiento usada: interna y externa (para tener en cuenta los esclavos)
May11,2020Slide24
ABB KNX Presence Detectors – Otras funciones
Apagado en dos
etapas
Por ejemplo, si ya no se detecta movimiento, la luz debe atenuarse al 20% después de 5 minutos y luego al 0% después de otros 3 minutos (apagado).
May11,2020Slide25
ABB KNX Presence Detectors – Otras funciones: Modos de funcionamiento
Modos de funcionamiento como Sensor
– Automático: el detector se enciende automáticamente al detectar un movimiento. La desconexión se efectúa después del retardo de desconexión ajustado a partir de la detección más reciente.
– Apagado automático: el detector debe encenderse manualmente mediante el objeto "Pulsador externo (entrada)". La desconexión se efectúa automáticamente teniendo en cuenta el retardo de desconexión.
– Encendido automático: el detector se enciende automáticamente al detectar un movimiento. La desconexión se efectúa mediante la recepción de un telegrama de desconexión en el objeto "Pulsador externo (entrada)". Nota: El detector se apaga automáticamente después de 6 horas.
– “Supervisión”/Monitoreo: el detector se enciende en función de la luminosidad, si se ha registrado un componente ajustable de movimiento dentro del período de tiempo establecido. El apagado se produce 2 segundos después del encendido y la última detección de movimiento.
May11,2020Slide26
ABB KNX Presence Detectors – Otras funciones
Modo Automático con pulsadores externos
– En algunas aplicaciones tenemos que cambiar entre modo automático y manual.
– Los pulsadores externos se pueden utilizar en combinación con el detector de presencia.
– Objeto “Cambio a funcionamiento manual”: si se recibe un telegrama ON en esta entrada, el detector se desactiva. En este caso, solo es posible la operación manual a través del objeto "Pulsador externo“.
– La recepción de un telegrama OFF restablece el detector al modo de detección automático.
May11,2020Slide27
ABB KNX Presence Detectors – Otras funciones
Estado del actuador y tiempo de pausa
– “Estado del actuador”: está relacionado con el estado, por ejemplo, de un actuador de conmutación. Cuando este actuador se apaga mediante un comando central, el detector es informado y está listo de nuevo para el encendido después del tiempo de pausa.
– El tiempo de pausa configurado se inicia después de que el detector se haya apagado debido a la expiración del retardo de apagado o cuando se reciba un telegrama de apagado en los objetos "pulsador externo" o "estado del actuador"
– Si se detecta movimiento durante este tiempo, el detector no se enciende inmediatamente. El tiempo de pausa se amplía primero en 7 segundos. Si aún hay movimiento después de estos 7 segundos, el detector se vuelve a encender.
– Por ejemplo: Una persona apaga la luz manualmente al salir de una habitación. Sin el tiempo de pausa, el movimiento detectado provocaría un nuevo encendido durante la salida.
May11,2020Slide28
ABB KNX Presence Detectors – Otras funciones
Modo de Apagado automático
– El detector debe encenderse manualmente mediante el objeto "Pulsador externo (entrada)“.
– La desconexión se efectúa automáticamente teniendo en cuenta el retardo de apagado.
– Independiente de la luminosidad.
– Se activará automáticamente el objeto de grupo "P1:Pulsador externo“ para permitir encender la luz.
May11,2020Slide29
ABB KNX Presence Detectors – Otras funciones
Modo de Encendido Automático
– el detector se enciende automáticamente al detectar un movimiento
– La desconexión se efectúa mediante la recepción de un telegrama de desconexión en el objeto "Pulsador externo (entrada)"
– El detector se apaga automáticamente después de 6 horas.
– Depende de la luminosidad
– Se activará automáticamente el objeto de grupo "P1: Pulsador externo“ para permitir apagar la luz.
May11,2020Slide30
ABB KNX Presence Detectors – Otras funciones
Modo de “Supervisión” / Monitoreo
– Aquí, el detector enciende la luz en función de la luminosidad, si se ha registrado un componente de movimiento ajustable dentro del período de tiempo establecido.
– El apagado se produce 2 segundos después del encendido y la última detección de movimiento.
May11,2020Slide31
ABB KNX Presence Detectors – Otras funciones
“Supervisión” / Monitoreo
Tiempo / seg.Ventana de monitoreo temporal=30 seg. =100%Parámetro: actividad mínima=50%=15seg.
4 3 7 1
Actividad mínima =15 seg.=ON
May11,2020Slide32
Activid
ad
ABB KNX Presence Detectors – Otras funciones
Modos de funcionamiento como Interruptor o
Controlador de luz constante
– Automático: el detector se enciende automáticamente al detectar un movimiento. La desconexión se efectúa después del retardo de desconexión ajustado a partir de la detección más reciente.
– Apagado automático: el detector de presencia debe encenderse manualmente mediante el objeto “automático/manual”. La desconexión se efectúa automáticamente.
– Regulador de luz: el detector de presencia se enciende y apaga solo en función de la luminosidad ± histéresis.
Activación/desactivación a través del objeto "apagado automático/manual“.
May11,2020Slide33
ABB KNX Presence Detectors – Otras funciones
Interruptor de luz constante
– Regulador de luz: el detector de presencia se enciende y apaga solo en función de la luminosidad ± histéresis. Activación/desactivación a
través del objeto "apagado automático/manual“.
– [A] Curva de luz artificial [B] Curva de luz solar
– Parámetros de control:
– [1] Punto de consigna (lux)
– [2] Lámpara utilizada (tiempo de retardo preestablecido: LED/halógena = tiempo de retardo corto; lámpara fluorescente (compacta) = tiempo de retardo de 4 minutos)
– [3] Tiempo mínimo por encima del umbral de desconexión (min) -> la configuración de parámetros ya no existe (automáticamente preajustado por la especificación de la lámpara a utilizar: LED/halógena = 1 minuto; (lámpara compacta fluorescente = 4 minutos)
May11,2020Slide34
ABB KNX Presence Detectors – Otras funciones
Interruptor de luz constante (2 filas)
– [A] Curva de luz artificial de la fila de luz 1
– [B] Curva de luz artificial de la fila de luz 2
– [C] Curva de luz solar
– Parámetros de control:
– [1] Punto de ajuste (lx)
– [2] Lámpara utilizada (tiempo de retardo preestablecido: LED / halógeno = tiempo de retardo corto; lámpara fluorescente (compacta) = tiempo de retardo de 4 minutos)
– [3] Tiempo mínimo por encima del umbral de desconexión (min) -> la configuración de parámetros ya no existe (automáticamente preajustado por la especificación de la lámpara a utilizar: LED / halógeno = 1 minuto; (lámpara compacta fluorescente = 4 minutos)
May11,2020Slide35
ABB KNX Presence Detectors – Otras funciones
Controlador de luz constante
[1] Luz natural
[2] Luminosidad en la habitación
[3] Umbral de valor de brillo parametrizado
[4] Luz artificial
May11,2020Slide36
ABB KNX Presence Detectors – Otras funciones
Controlador de Temperatura
– Controlador de temperatura integrado
May11,2020Slide37
ABB KNX Presence Detectors – Otras funciones
Controlador de Temperatura
– Activación por medio de la función “Sensor”
May11,2020Slide38
ABB KNX Presence Detectors – Otras funciones
Controlador de Temperatura
–Activación a través de la aplicación "HVAC" (con retardo de encendido e independiente de la luminosidad)
May11,2020Slide39
—Novedades KNXIP Router Secure de ABB
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 41
IP Router
Principio:
– Convierte telegramas KNX en Telegramas IP (KNXnet/IP) y viceversa
• Los telegramas KNX pueden ser enviados y recibidos por otros dispositivos a través de la red IP
• El IP Router se puede utilizar como acoplador de línea o área y cumple con las especificaciones del estándar KNXnet/IP
• Junto con el ETS, el IP Router permite programar dispositivos a través de LAN
• ¿Cómo se resuelve la comunicación Multicast si no hay continuidad eléctrica en el backbone IP?
• Multicast Address + MAC Address =
• Multicast MAC Address
Ethernet / Local Area Network
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 42
Funciones KNXnet/IP
Routing (Acoplador)
– Conexión de líneas y áreas KNX sobre IP
– Enrutamiento de telegramas KNX
Tunneling (Interfaz)
– Para conectar un PC a KNX vía IP:
• ABB i-busTool
• Trabajar con ETS (programación, diagnósticos,…)
• Visualización
• Conexión de Tablet/Smart Phone mediante App vía Wi-Fi
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 43
Telegramas KNX en IP – Multicast
– Multicast designa la comunicación de un transmisor con un grupo de receptores.
– El IP Router Secure envía los telegramas KNX empaquetados como telegramas UDP a la red IP, y todos los dispositivos IP Router Secure parametrizados con la misma dirección multicastreciben y evalúan estos telegramas.
– Si un telegrama está destinado a la sublínea correspondiente, el IP Router Secure enruta el telegrama a la línea; de lo contrario, se rechaza.
– El IP Router Secure envía telegramas desde KNX hacia IP de acuerdo con la especificación del protocolo KNXnet/IP
– La dirección IP multicast 224.0.23.12 (puerto 3671) es la dirección definida por la IANA y KNX Association para dispositivos IP KNX.
– Para que varios dispositivos IP Router Secure se comuniquen entre sí, debe ser posible la comunicación multicast entre los dispositivos (revisar routers, switch, firewalls,…)
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 44
IP Router: Routing – Acoplador
Conexión “KNXnet/IP Routing“:Multicast (uno a varios)
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 45
IP Router: Routing – Acoplador
Conexión “KNXnet/IP Routing“:Multicast (uno a varios)
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 46
IP Router: Tunneling – Interfaz
Conexión “KNXnet/IP Tunneling“:Unicast (uno a uno)ETS: Monitor de Grupos y del Bus1.4.0 Dirección física del IP RouterTunneling Server p.ej. 1.4.251 – 1.4.255→ 5 direcciones adicionales (locales)
para los servicios tunnelling del IP Router
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 47
Seguridad del bus desde la perspectiva de Fabricante
• Los edificios funcionales y residenciales han sido equipados con tecnología bus inteligente durante 30 años
• Hay una creciente apertura hacia Internet y dispositivos inteligentes
• Esto incrementa confort, seguridad y eficiencia, pero también aumenta el riesgo de ataques en la infraestructura del edificio
• No se puede hacer totalmente seguro un edificio, pero el esfuerzo ante un ataque puede aumentar y limitar el impacto a nivel local
• Deben considerarse aspectos técnicos, organizacionales y de planificación.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 48
Situación
• El impacto mas relevante en una instalación KNX es sobre la red IP
• Pero el acceso bajo TP es posible y necesario para la automatización de edificios
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 49
Escenarios de amenazas
Las Redes IP
• Local (Wi-Fi/LAN)
o A menudo no hay separación en redes; por lo tanto, los usuarios suelen tener acceso a la comunicación IP
• Acceso remoto/Internet:
o Los routers comúnmente están “visibles” en Internet
o Número elevado de ataques (Puerto UDP 3671)
• Bus de campo
o Cable KNX fuera del edificio
• Edificios comerciales
o Acceso al bus desde cualquier nodo (especialmente en hoteles)
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 50
Tipos de posibles ataques (ejemplos) Impactos
Posibles consecuencias:
• Dañar la imagen (fabricante, integrador de sistema, usuario final)
• Pérdida de datos
• Reducción de confort
• Seguridad comprometida
• Impacto económico
→ Actualmente existen medios para su prevención / obstaculizar significativamente el acceso al sistema
→ Debido a la reciente mejora del standard KNX (“KNX Secure”), son posibles mecanismos adicionales de seguridad
→ ¡Pero KNX Secure por si solo no hace que el sistema sea seguro!
Denial of Service Attack (DOS)
• Inundación de telegramas en dispositivos KNX (IP) dan como resultado que el dispositivo este no disponible temporalmente
Ejecución de funciones no esperadas
• Control del movimiento de persianas, conmutación luces, …
Sabotaje
• Cambiar la edición de puntos, reprogramar los dispositivos, cortocircuitar los buses
Espionaje
• Espionaje en perfiles de usuario
Dispositivos, intrusión
• Abrir puertas, deshabilitar sistemas de seguridad
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 51
Importancia de la “cadena de valor”
El Fabricante:
• (Producto) estándares de seguridad (ciberseguridad, robustez), actualizaciones
• Especificaciones de los estándares (KNX Secure)
• Provisión de checklist, formación, …
El Integrador de sistemas, instalador:
• Conceptos de seguridad para planificación, instalación y operaciones
• Análisis de riesgos
El Usuario final, Operador del edificio:
• Control de acceso, conceptos de seguridad
• Seguridad IT (ajustes actuales de seguridad)
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 52
Medidas Generales
La ciberseguridad debe ser parte integral del producto y de desarrollo del sistema
Es posible tener acceso seguro (relativamente) vía IP
o Hacia el exterior (firewall, VPN, filtrado de direcciones MAC)
o Interior (red IP de instalaciones independiente, encriptación en Wi-Fi)
Prevenir el acceso físico al bus
• Cuadros de distribución con cerradura
• Dispositivos con protección antirrobo
• Separación de líneas por áreas sensibles
• Ningún cable KNX fuera del edificio
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 53
Solución para un ataque desde el nivel de campo
Los interfaces IP estándar conectan las habitaciones del hotel con el sistema central (BMS Server)
• Se establece una conexión tunnelling desde cada habitación con el BMS Central
• Seguridad al estar las habitaciones aisladas (pero no es KNX Secure)
• Cubre en caso de ataques desde el nivel de campo
• No es posible la comunicación entre habitaciones
• El BMS también puede monitorizar los dispositivos bus en campo
→ ABB “Hotel IP Link Bundle” HIL/S 20.1.1
Uso de un BMS como solución
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 54
KNX Secure
KNX Secure ha sido desarrollado para responder a los desafíos actuales y futuros relacionados con la ciberseguridad en la automatización de edificios.
- Paso 1: Asegurar la comunicación IP con "KNX IP Secure"
• Implementación del estándar KNX IP Secure en Routers, Interfaces y otros dispositivos IP
• Los clientes de software (visualizaciones) también se ven afectados
- Paso 2: Implementación de "KNX Data Secure" en todos los dispositivos de campo
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 55
KNX Secure ofrece máxima protección
– La automatización de viviendas y edificios con KNX es segura
– KNX Secure garantiza la máxima protección
• KNX IP Secure amplía el protocolo IP de tal manera que todos los telegramas y datos transferidos están completamente encriptados
• KNX Data Secure protege eficazmente los datos del usuario contra el acceso y la manipulación no autorizados
– La tecnología KNX está estandarizada de acuerdo con EN 50090-4-3, lo que significa que KNX bloquea con éxito los ataques de piratas informáticos provenientes de la red.
– Minimizando así el riesgo de robos digitales
– Además, KNX Secure cumple con los más altos estándares de cifrado (según ISO 18033-3, como el cifrado AES 128 CCM) para prevenir eficazmente los ataques a la infraestructura digital de los edificios y lograr el más alto nivel de protección de datos.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 56
Folletos KNX Secure de KNX Association
– KNX Secure Checklist
– KNX Secure Position Paper
– KNX Secure Products
– https://knxsecure.knx.org
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 57
KNX IP Secure (KNXnet/IP Secure Routing y Tunneling) KNX Data Secure
– Cada telegrama de grupo se puede encriptar
– Data Secure requiere un gran esfuerzo; todos los dispositivos de campo deben cambiarse (hardware y software)
– Los telegramas de TP están envueltos en una trama segura en IP
– Las conexiones tunnelling también son seguras
– Todos los dispositivos IP de un proyecto deben hablar de forma segura
Dos soluciones complementarias
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 58
En resumen
– La seguridad al 100% no existe.
– Los fabricantes, la Asociación KNX, las asociaciones y los integradores de sistemas están impulsando el tema de la seguridad para hacer que el edificio sea (incluso) más seguro.
– La seguridad, el confort y los costes deben equilibrarse entre sí.
– En cada proyecto, se debe ponderar cuánta seguridad es necesaria.
– Se debe tener en cuenta todo el ciclo de vida de cada edificio.
– Los integradores con los conocimientos técnicos adecuados tienen una ventaja competitiva y deben utilizarla.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 59
ABB IP Router Secure IPR/S 3.5.1
El ABB IP Router Secure es un dispositivo acorde al estándar KNX Secure (KNXnet/IP Security)
- La comunicación en el backbone es segura (comunicación multicast)
→ Todos los dispositivos IP deben soportar el protocolo KNXnet/IP Secure
- El dispositivo puede ser puesto en marcha de forma segura
- Todas las conexiones tunnelling son encriptadas
- Para la programación son necesarios ETS5 y la versión actual de la aplicación del dispositivo.
- La Actualización de firmware con la aplicación ETS está disponible en my.knx.org.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 63
ABB IP Router Secure IPR/S 3.5.1
- El IP Router Secure tiene las mismas propiedades (parámetros ETS, tabla de filtro, …) que un IP Router estándar.
- NUEVO: Para la puesta en marcha y funcionamiento en modo KNX Secure , es requerido el llamado “Factory Default Setup Key” (FDSK)
- Cuando es entregado, hay dos adhesivos con el “DeviceCertificate” en el lado izquierdo del dispositivo
No hay marcha atrás – si el proyecto o las claves se pierden, ¡se han perdido!
Al poner en marcha el dispositivo se deben considerar algunos puntos:
- Solo ETS5 es compatible con KNX Secure
- Los fabricantes de software de visualización / BMS han integrado KNX Secure, por lo que la interoperabilidad con IP Router Secure está disponible
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 64
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
- Tan pronto como el dispositivo KNX es añadido al proyecto, se debe asignar una contraseña al proyecto ETS
→ETS nos obliga a hacerlo
- El proyecto es en consecuencia protegido contra accesos no autorizados
- La contraseña no debe perderse – sin esta contraseña, no se podrá acceder al proyecto
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 65
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– En la vista de topología, establece el nivel de seguridad
• Automático (por defecto)
• ON
• OFF
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 66
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– Agregar IP Routers Secure y los otros dispositivos al proyecto, establece parámetros, enlace de direcciones de grupos, ...
– Los IP Routers seguros tienen los mismos parámetros (tabla de filtros, ...) que los IP Routers estándar
– Se definen también direcciones adicionales (locales) para las conexiones tunnelling del IP Router
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 67
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– “Propiedades” → “Configuración”
• Nombre del dispositivo (se carga en el dispositivo)
• Dirección individual
• Descripción
Nuevo:
• Puesta en marcha segura
• Agregar certificado de dispositivo (FDSK y número de serie)
• Tunnellings seguros
Webinar “KNX Secure and ABB IP Router Secure IPR/S 3.5.1”
May 11, 2021 Slide 68
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– “Propiedades” → “Configuración”
– Puesta en marcha segura
• Si la puesta en marcha segura está desactivada al menos para un IP Router, ¡se desactiva la seguridad para todos los IP Routers y el backbone IP no estará en modo seguro!
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 69
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– “Propiedades” → “IP”
• Configuración de la dirección IP (automática o estática).
• La dirección multicast 224.0.23.12 (puerto 3671) es la dirección definida para KNXnet / IP de KNX Association junto con IANA para dispositivos IP KNX, pero se puede cambiar en Topología.
• La dirección MAC se lee después de una descarga y se muestra
Nuevo:
• Contraseña de puesta en marcha
• Código de autenticación
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 70
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– Al poner en marcha un dispositivo seguro KNX (primera programación), se requiere una clave de puesta en marcha ("Certificado de dispositivo")
– Esta clave de puesta en marcha consta de
• FDSK = Clave de configuración predeterminada de fábrica
• Número de serie IPR/S
y se coloca en una pegatina en el lado izquierdo del dispositivo. Debe importarse en el ETS
NOTA: una pegatina se puede utilizar para la documentación del proyecto, la otra se puede dejar en el dispositivo
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 71
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– La FDSK solo es necesaria para la puesta en marcha inicial
– Después de eso, el ETS crea nuevas “Tool Keys"
– Las "Tool Keys" se transfieren a través del bus con cifrado basado en FDSK a los IP Routers
– La configuración adicional del dispositivo se cifra según la “Tool Key"
– El FDSK solo se necesita nuevamente después de un reset de fábrica del dispositivo.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 72
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
¿Cómo introducir el “Certificado de dispositivo”?
- El ETS solicita la llave al programar por primera vez
- Haz clic en "Agregar certificado de dispositivo"
• Dispositivo seleccionado
• Menú principal de ETS "Seguridad"
- La lectura también se puede realizar sin conexión
- Las claves las asigna el ETS automáticamente a los IP RoutersSecure.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 73
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
¿Cómo introducir el “Certificado de dispositivo”?
– La clave puede ser
• Introducida manualmente por medio del teclado
• Leída con un escáner de códigos QR
• Leída con la webcam del portátil
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 74
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
¿Cómo introducir el “Certificado de dispositivo”?
– La clave puede ser
• Introducida manualmente por medio del teclado
• Leída con un escáner de códigos QR
• Leída con la webcam del portátil
Webinar “KNX Secure and ABB IP Router Secure IPR/S 3.5.1”
May 11, 2021 Slide 75
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
¿Cómo introducir el “Certificado de dispositivo”?
– La clave puede ser
• Introducida manualmente por medio del teclado
• Leída con un escáner de códigos QR
• Leída con la webcam del portátil
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 76
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
¿Cómo introducir el “Certificado de dispositivo”?
– Se han introducido claves válidas (número de serie y FDSK)
– El ETS asigna la FDSK a los IP Routers seguros automáticamente
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 77
ABB IP Router Secure IPR/S 3.5.1 – Puesta en marcha
– El ETS asigna la "clave de backbone" a todos los dispositivos KNX IP Secure en el proyecto y también genera contraseñas separadas para cada servidor tunnelling.
– Las contraseñas de los servidores tunnelling se pueden cambiar si es necesario
– Las claves son generadas y gestionadas por el ETS
– Si es necesario, se pueden exportar las claves y contraseñas
ETS: Tool Keys y Backbone Keys
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 78
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 79
ABB IP Router Secure IPR/S 3.5.1 – Programar el IP Router Secure
La dirección física y el programa de aplicación pueden ser programados de diferentes formas:
• Mediante otra interfaz de programación (USB o IP) que soporte formatos de trama ampliadas (APDU mayor que 15)
• Mediante Una de las conexiones tunnelling integradas
• Programación local, vía KNXnet/IP Routing
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 80
ABB IP Router Secure IPR/S 3.5.1 – Programar el IP Router Secure
Descarga con un servidor tunnelling:
- Con una de las conexiones tunnelling integradas, se pueden programar los dispositivos KNX y el IP Router Secure
- ¡Ojo!: El firewall, anti-virus, ... puede bloquear una descarga
Si esto ocurre → ¡Interfaz USB!
USB Interface
OFF!!!
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 81
ABB IP Router Secure IPR/S 3.5.1 – Exportación
Exportación del Proyecto ETS:
– Los proyectos deben exportarse en intervalos regulares
– Los proyectos exportados son cuasi "copias de seguridad" a las que se puede recurrir más adelante.
– El proyecto completamente exportado contiene archivos adicionales.
• DLL de complementos
• Contraseñas KNX Secure, claves,…
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 82
ABB IP Router Secure IPR/S 3.5.1 – Exportación
Para exportar todas las Claves de Seguridad KNX, contraseñas, …:
– Menú principal de ETS "Seguridad" → Exportar todas las claves "Llavero"
• Como backup
• Para sistemas de visualización basados en este proyecto
• Para realizar diagnósticos con otro ETS
– Archivo protegido con contraseña "* .knxkeys"
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 83
ABB IP Router Secure IPR/S 3.5.1 – Resetear un IP Router Secure
Para desprogramar el IP Router Secure y restablecer la configuración de fábrica:
- El dispositivo se puede restablecer a la configuración de fábrica
- Es un dispositivo seguro y debe tenerse en cuenta lo siguiente:
• En el funcionamiento en modo seguro, el dispositivo solo se puede restablecer a través del ETS si el ETS utiliza el proyecto con el que se parametrizó el dispositivo o si el FDSK está presente en el proyecto.
• El IP Router Secure se desprogramará como un dispositivo estándar
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 84
ABB IP Router Secure IPR/S 3.5.1 – Resetear un IP Router Secure
Para desprogramar el IP Router Secure y restablecer la configuración de fábrica:
Opción "Descargar aplicación"
- La dirección IP y la configuración de IP se mantendrán
- Se conservará cualquier configuración unicast.
- Se eliminarán las contraseñas y direcciones IP de los servidores tunnelling.
- Se conservará la clave para la comunicación multicast (“backbonekey")
- Se conservará la tool key asignada por el ETS; no se necesitará la FDSK para la reprogramación
- Se conservará la dirección física
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 85
ABB IP Router Secure IPR/S 3.5.1 – Resetear un IP Router Secure
Para desprogramar el IP Router Secure y restablecer la configuración de fábrica:
Opción "Descargar dirección física y aplicación"
- El dispositivo se restablece a la configuración de fábrica, p. Ej. "Backbone Key", "Tool Key", ... se eliminan.
- La FDSK será necesaria para la nueva puesta en marcha si no está presente en el proyecto ETS desde la puesta en marcha original.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 86
ABB IP Router Secure IPR/S 3.5.1 – Resetear un IP Router Secure
Resetear directamente sobre el propio IP Router Secure:
El restablecimiento a la configuración de fábrica también se puede realizar directamente en el dispositivo. Esto no representa un riesgo para la seguridad porque el dispositivo ya no es parte del sistema seguro → No es posible la comunicación multicast con otro IP Router.
- Pulsa el botón de programación (3) cuando el bus KNX no esté conectado.
- Mantén presionado el botón de programación (3) y conecta al bus.
- El LED de programación (2) parpadea (2 Hz).
- Mantén pulsado el botón de programación (3) durante al menos 5 segundos y luego suéltalo.
- El LED de programación (2) se apaga y el dispositivo se reinicia con la configuración de fábrica.
- El IP Rputer se puede reprogramar si el ETS aún conoce la clave FDSK del dispositivo.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 87
Escenario 1 – Ataque sobre la red IP
No hay IP Secure
– Se pueden grabar y enviar telegramas KNX con el monitor de grupos
– Se pueden grabar y analizar telegramas IP con software especial, p. Ej. Wireshark.
Escenarios
No hay IP Secure: grabación y análisis de telegramas IP con un software especial, p. Ej. Wireshark.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 88
Escenarios
Escenario 1 – Ataque sobre la red IP
Telegramas KNX:- Dirección Física: 1.2.6- Dirección de Grupo 1/4/1- Valor: “0”
Dirección IP del IP Router: 192.168.0.109Multicast address: 224.0.23.12
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 89
Escenario 2 – Ataque sobre la red IP
Con IP Secure
– El telegrama KNX completo está encriptado
– Un telegrama IP con la misma dirección de grupo KNX y el mismo valor es diferente para cada transmisión → ¡No es posible un ataque de repetición!
– El ETS ha asignado una "clave backbone" para la comunicación multicast en IP a todos los dispositivos KNX IP Secure en el proyecto
Escenarios
Con IP Secure: El telegrama KNX está totalmente encriptado
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 90
Escenarios
Escenario 2 – Ataque sobre la red IP
Telegrama KNX totalmente encriptado
Dirección del IP Router: 192.168.0.109Dirección Multicast: 224.0.23.12
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 91
Escenario 3 – Ataque sobre la red IP
No hay IP Secure
– Es posible desprogramar y reprogramar un IP Router con ETS
Escenarios
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 92
Escenario 4 – Ataque sobre la red IP
Con IP Secure
– No es posible desprogramar y reprogramar un IP Router con ETS
→ No hay “Backbone Key”!
Escenarios
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 93
Escenario 5 – Ataque sobre la red IP
Con IP Secure
– Reemplazo de un IP Router Seguro por un IP Router estándar
– Esto no representa un riesgo para la seguridad porque el dispositivo no es parte del sistema seguro → ¡No es posible la comunicación multicast con otro IP Router Seguro!
Escenarios
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 94
Escenario 6 – Ataque sobre la red IP
Con IP Secure
– Un reset de fábrica se puede hacer directamente en el IP Routerseguro
– Pero esto no representa un riesgo para la seguridad porque el dispositivo ya no es parte del sistema seguro → No es posible la comunicación multicast con otro IP Router.
– A pesar de tener acceso a la clave FDSK (todavía está pegada en el dispositivo), no hay acceso al sistema.
– Para la puesta en marcha y el funcionamiento en el modo KNX Secure, ¡¡¡se requieren la “Clave de backbone” y la “Tool Key”!!! (aportadas por el ETS).
Escenarios
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 95
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
La herramienta ABB i-bus® Tool es necesaria para configurar determinadas funciones de los dispositivos IP de ABB y simplifica lapuesta en servicio en el lado IP
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 96
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
Ve a la página de inicio de la herramienta i-bus®, haz clic en Conectar y luego haz clic en Dispositivos IP en la ventana que aparece
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 97
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
Esta función sirve para buscar y mostrar dispositivos IP de ABB en la red.
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 98
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
La casilla "Detailed Data" muestra más detalles sobre el dispositivo seleccionado
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 99
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
El IP Router Secure no se puede actualizar en el modo KNX Secure. En este caso, la actualización del firmware solo será posible
con la aplicación ETS
"ABB KNX Bus Update“
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 100
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
Blink LED: El LED del dispositivo seleccionado parpadea durante 5 segundos
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 101
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
Reiniciar equipo: Los dispositivos seleccionados se reinician (no es posible en el modo IP seguro)
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 102
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
Crear “Unicast Groups” de hasta 10 IP Router → ¡¡no IP Secure mode!!!
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 103
ABB IP Router Secure IPR/S 3.5.1 – i-bus® Tool
IP Router Secure IPR/S 3.5.1
May 11, 2021 Slide 104
ABB IP Router Secure IPR/S 3.5.1
Resumen – ¿Qué hay de nuevo?
– El KNX IP Router Secure IPR/S 3.5.1 cumple con el estándar KNX seguro (KNXnet/IP Security)
– La comunicación en e backbone IP, los servidores tunnelling y la puesta en servicio desde ETS son seguras.
– Después de la puesta en servicio, un IP Router seguro se comporta como IP Router estándar y también tiene los mismos parámetros
– El ETS solicita una contraseña para el proyecto
– ¡El usuario de ETS solo tiene que recordar la contraseña del proyecto ETS!
– Se deben ingresar los "Certificados de dispositivo" (FDSK) de todos los IP Routers seguros y otros dispositivos IP seguros.
– El ETS genera y funciona con muchas claves, pero no es necesario cambiarlas.
Resumen
Muchas gracias por su atención
¿Cuestiones?
top related