A-Z ELEKTRO leden / únor 2018

40 | A-Z ELEKTRO | leden/únor 2018 SYSTÉMOVÉ ELEKTROINSTALACE Ing. Josef Kunc Bezpečné místní i vzdálené přístupy ke KNX instalaci Již celou řadu let neplatí, že KNX systémové instalace jsou neznámým pojmem pro elektroinstalatéry, pro projektanty i pro koncové zákazníky. Ne pouze v okolních zemích, ale také v České republice jsou realizovány až tisíce takovýchto instalací. A to nejen v komerčních a podobných objektech, ale ve značném počtu v rodinných domech a bytových objektech. Z postupně se rozšiřujícího povědomí o systému KNX však pramení i potencionální nebezpečí neoprávněných zásahů do činností různých funkcí, jimiž jsou objekty vybaveny, ovšem za předpokladu, že nějakým způsobem je možné takovýto zásah uskutečnit. I nstalace KNX i v současné době splňují bezpečnostní požadavky za předpokladu, že projektanti i elektroinstalatéři dodávající systém řízení funkcí v budově plně využívají dopo­ ručená ochranná opatření proti nežádou­ címmanipulacím, s jakými se seznamují již v KNX základních kursech. Je zřejmé, že média, jako je LAN a WLAN s přístupem k internetu a také koncepce bezdráto­ vého provozu a jejich aplikace v citlivých oblastech, zvyšují riziko neoprávněného přístupu. Pro další zvýšení zabezpečení pro­ vozu v KNX instalaci a také s ohledem na další požadavky nyní Asociace KNX nabízí novou bezpečnostní koncepci: KNX Data Secure a KNX IP Secure. Obě tyto části jsou založeny na celosvě­ tově zavedených bezpečnostních protoko­ lech a mohou být integrovány do stávají­ cích systémů KNX. Je totiž velmi důležité, aby nebylo možné zneužívat kritické a důvěrné informace, které jsou stále více přenášeny do ještě širších oblastí. Mezi tato data lze zařadit: — informace o spotřebě, které by neměly být vnímány třetími stranami, — signály různých zabezpečovacích prvků, které musí být chráněny proti neoprávněné manipulaci, jako jsou např. údaje o stavu okenních nebo dveřních kontaktů, — KNX přístroje pro kritické funkce, které smí komunikovat pouze s ověřenými účastníky, — údaje o bezpečnostních aplikacích, což může být kód pro přístupový systém, nebo dokonce kódy pro aktivaci a de­ aktivaci poplašného systému, které smí být zasílány pouze šifrovaně, nikoli v otevřeném tvaru. Občas se vyskytují i lidé tvrdící, že jsou schopni ovládat osvětlení v blízkém objektu. Ovšemže takovéto nezákonné jed­ nání může způsobit i značné škody. Proto je zapotřebí zajistit skutečně bezpečný provoz na sběrnici. Opatření k zamezení přímého přístupu ke KNX sběrnici Bez ohledu na možnost vzdálených přístupů, v KNX systémových instalacích vyprojektovaných a také zhotovených podle všech pravidel, by teoreticky neměla vzniknout žádná příležitost k připojení nepovolaných osob ke sběrnici a násled­ ným neoprávněným zásahům. Jak by tedy měly být řešeny KNX systémové instalace např. v těch částech komerčních a podob­ ných budov, do nichž může mít kdokoli zcela nekontrolovaný přístup? A to i při zajištění provozu těch funkcí, které jsou potřebné v těchto prostorách – i zde musí přiměřeně fungovat osvětlení, vytápění apod. Co je tedy potřebné dodržet ve správně vytvořených KNX instalacích? Přístroje, a také sběrnicové kabely TP (nebo IP) musí být uloženy tak, aby byly chráněny proti neoprávněnému přístupu. Ke sběr­ nici by měl mít přístup pouze uživatel systémové KNX instalace a její dodavatel. Ideální by bylo vůbec neukládat sběr­ nici do místností ohrožených možností neoprávněného připojení. V případě nezbytných akčních členů, umístěných v prostorově oddělených rozvaděčích, lze tuto podmínku splnit zcela jednoduše – svítidla, regulační prvky vytápění, pohony žaluzií apod. jsou připojeny silovými vede­ ními od těchto v rozvaděčích umístěných přístrojů. Z této strany tedy nehrozí žádné nebezpečí. Ovšemže v těchto prostorách mohou být snímače pohybu či přítomnosti, prostorové termostaty, někdy i tlačítkové snímače. Výrazného snížení dostupnosti ke sběrnici, tedy k těmto snímačům, lze dosáhnout jejich umístěním do stropního prostoru (ochrana polohou). Budou-li však namísto sběrnicových přístrojů použity klasické přístroje (snímače pohybu, tlačít­ kové ovladače apod.) připojené do systému KNX prostřednictvím binárních a analogo­ vých vstupů uložených v rozvaděčích, pak bude zcela vyloučen přístup ke sběrnici. V rodinných domech se obvykle ne­ předpokládá přístup jakékoli nepovolané osoby ke sběrnici. Nelze však zcela vyloučit nežádoucí vstup na zahradu a blízké okolí domu, kde jsou běžně v činnosti přístroje potřebné pro zajištění činnosti někte­ rých funkcí (snímače pohybu, snímače povětrnostních údajů apod.), které jsou součástmi komplexní KNX instalace. V takovýchto případech je potřebné vyhnout se nežádoucí a pro správnou funkci mnohdy zbytečné komunikaci mezi všemi přístroji v instalaci, pokud možno vhodnou konfigurací routerů a spojek. Potom potenciální sabotování parametrů a narušení přístrojů zvenčí může připa­ dat do úvahy jen v rámci příslušné linie. Zabránění přístupu ke všem ostatním funkcím použitým v objektu lze tedy velice snadno dosáhnout připojením takovýchto potencionálně přístupných sběrnicových přístrojů k samostatné linii, oddělené od ostatních částí instalace liniovou spojkou. Nutností je přitom plné využití fil­ trační tabulky, přičemž parametry liniové spojky jsou nastaveny např. podle obr. 2. Takto naprogramovaná liniová spojka nepřipustí ani přeprogramování ostat­ ních přístrojů v případě pokusu o změnu po připojení PC s ETS z této přístupné Obr. 1: Vhodné rozčle- nění instalace do linií výrazně omezí možnost nepovolaného přístupu