Разработанный в начале 1990-х годов протокол KNX, основанный на передаче данных по витой паре - KNX TP1, зарекомендовал себя как самая надежная и функциональная система автоматизации зданий.
Несмотря на относительно низкую скорость передачи данных (9600 бит/с), по сравнению с более новыми системами, эта скорость позволяет использовать длинные кабельные трассы, свободную топологию и сниженное энергопотребление подключенных устройств.
И даже при такой скорости передачи шина может поддерживать более 50 телеграмм в секунду, что более чем достаточно, учитывая, что система KNX может быть разбита на линии и сегменты, каждые из которых независимы друг от друга и имеет свои собственные 50 телеграмм в секунду.
Однако, с ростом популярности KNX, возникла необходимость в увеличении скорости передачи данных, особенно на уровне всей сетевой инфраструктуры. С распространением устройств визуализации и центрального мониторинга требуется, чтобы все телеграммы были доступны на верхнем уровне топологии, а также обрабатывались большие объемы телеграмм обратной связи.
Поэтому в KNX была разработана новая среда передачи данных, основанная на IP-сети, позволяющая использовать Ethernet в качестве доступного, высокоскоростного канала передачи, распространенного в большинстве зданий, будь то жилые или коммерческие. Важно понимать, что несмотря на преимущества сетей LAN, необходимость в определенной и контролируемой инфраструктуре сохраняет актуальность использования проводной среды KNX TP1.
Для включения IP в качестве среды передачи данных Ассоциация KNX создала стандартизированный протокол KNX/IP. Он основан на эталонной модели OSI с различными определениями для передачи телеграмм на сетевом и физическом уровнях. Проще говоря, это определяет, как должна быть распределена телеграмма TP1.
Фактически, телеграмма TP1 сохраняется вместе с дополнительным полем для определения действия KNXnet/IP, которое может быть одним из следующих сервисов:
- KNXnet/IP Core
- KNXnet/IP Device Management
- KNXnet/IP Tunnelling
- KNXnet/IP Routing
- KNXnet/IP Remote Logging
- KNXnet/IP Remote Configuration and Diagnosis
- KNXnet/IP Object Server
Большинство вышеупомянутых являются сервисными функциями, которые поддерживаются автоматически, поэтому основными терминами, на которых нужно сосредоточиться, являются KNXnet/IP Tunnelling и KNXnet/IP Routing.
KNXnet/IP Tunnelling
Является основным методом интерфейса с системой KNX и реализует точечную коммуникацию (unicast) от одного внешнего устройства к системе KNX. Аналогично использованию USB или последовательного интерфейса (Serial Interface).
Это самая простая форма IP-коммуникации в рамках KNX, она легко настраивается, поскольку вам нужно лишь задать внешнему устройству IP-адрес KNX IP интерфейса. Это позволяет вам видеть весь трафик с шины и общаться напрямую с отдельными устройствами, например, для программирования ETS. Этот метод также часто используется для связи внешних систем с KNX.
Примечание: в ETS этот метод называется KNX/net IP.
KNXnet/IP Routing
KNXnet/IP Routing — это телеграмма, основанная на мультикасте, которая позволяет устройству KNX IP выполнять функции соединителя витой пары и IP. Это означает, что основа системы KNX может быть на базе Ethernet, что позволяет значительно увеличить скорость передачи и обеспечивает большую гибкость при установке.
Мультикаст — это метод связи, ориентированный на группы, при котором вместо использования IP-адресов устройств все устройства указывают на стандартный мультикаст-адрес. Это позволяет всем телеграммам быть видимыми для всех KNX IP устройств, которые настроены на этот адрес. Ассоциация KNX зарезервировала мультикаст-адрес 224.0.23.12, но можно использовать любой адрес, если он совпадает на всех устройствах.
IP Router в качестве магистрального и линейного соединителя
Оборудование
Теперь, когда мы рассмотрели основные методы связи, давайте посмотрим, какие продукты требуются. Двумя основными устройствами KNX IP являются интерфейс и маршрутизатор.
KNX IP интерфейс поддерживает только KNXnet/IP Tunnelling, однако один интерфейс, например Weinzierl 731, может поддерживать несколько соединений. Это устройство может иметь 5 одновременных туннельных соединений, которые управляются путем определения нескольких локальных адресов KNX на устройстве. Это полезно, когда у вас есть несколько ПК для настройки ETS, которые получают доступ к одной и той же системе KNX. Или если вы хотите использовать интерфейс для подключения ETS и внешний интерфейс системы аудиовизуальной связи, например.
KNX IP маршрутизаторы имеют основную функцию маршрутизации телеграмм и должны быть установлены в ETS в качестве соединителя линии или области. В параметрах можно настроить таблицу фильтров для управления потоком трафика между верхним и нижним уровнями линии так же, как в обычном соединителе линии.
Все IP-маршрутизаторы поддерживают два (или несколько) соединений KNXnet/IP Tunnelling, что позволяет использовать устройство для соединения разных линий KNX и для взаимодействия с системой. Маршрутизатор не имеет ограничений на количество подключений благодаря мультикаст-соединению.
С помощью таблицы фильтров в IP-маршрутизаторе, когда вы подключаетесь через мультикаст-соединение, вы можете видеть только часть трафика шины. В туннельном соединении вы будете видеть весь трафик на подключенной линии, но не сможете видеть телеграммы на другой стороне соединителя линии.
Оба типа устройств, как правило, требуют дополнительного напряжения сверх блока питания шины KNX (PSU), и рекомендуется использовать для этого отдельный блок питания, а не вспомогательный выход на блоке питания KNX. Еще одним вариантом на некоторых IP-устройствах является питание через Ethernet-кабель (PoE). Для этого потребуется сетевой коммутатор с поддержкой PoE, но это очень простой и аккуратный способ подключения.
Если требуется соединить две системы KNX через KNXnet/IP, локальная сеть должна поддерживать мультикаст-трафик, может потребоваться одобрения сетевого администратора. Если это невозможно, можно использовать Zennio KIPI SC для соединения нескольких линий вместе, используя KNXnet/IP Tunnelling. Для управления потоком трафика используется плагин ETS.
Безопасность и удаленный доступ
После того как вы внедрили IP-решение, возможно настроить любой из вышеперечисленных типов соединений для удаленного доступа - для ввода в эксплуатацию и поддержки. Используя интерфейс KNXnet/IP Tunnelling, можно установить прямое внешнее соединение, если известен внешний WAN-адрес. В маршрутизаторе сети придется настроить перенаправление портов для обхода брандмауэра. Но поскольку система KNX не требует пароля для доступа, это не является безопасным методом подключения, поэтому его не рекомендуется использовать.
Лучше использовать VPN-туннель для установления удаленного соединения между внешней сетью и локальной сетью. Это обеспечивает более высокий уровень безопасности и шифрует трафик по туннелю. В качестве альтернативы можно использовать устройство, специально разработанное для удаленного доступа KNX, такое как Gira S1, которое использует защищенное HTTP-соединение без необходимости вносить изменения в маршрутизатор сети или брандмауэр. Это также упрощает удаленное подключение через приложения Gira, так как не требует активации VPN.
Заключение
Неудивительно, что тема использования KNX IP вызывает так много вопросов. Однако, как только вы разберетесь с основными терминами, процесс подбора и установки нужного оборудования значительно упрощается. Благодаря сочетанию скорости и гибкости IP-технологий с надежностью и простотой шины KNX, вы получаете функциональную, гибкую и долговечную систему, готовую к разноплановым задачам.
