Auch wenn es eine ganze Weile gedauert hat bis die KNX Association beim Thema 'KNX Secure' konkrete Resultate präsentieren konnte, nach und nach gewinnt der Sicherheitsstandard an Bedeutung. Blickte 'markt intern' Elektro-Installation (miEI) zuletzt auf erste vorzeigbare Ergebnisse bei Gira (miEI 29/20) und Theben (miEI 18/20), geht es heute um den aktuellen Stand beim Markenhersteller Jung. Die wichtigsten Faktoren im kompakten Überblick:

KNX Schalt- und Jalousieaktoren – Ein erstes dickes Ausrufezeichen setzt Jung mit einer neuen Generation von Schalt- und Jalousieaktoren. Auf dem allgemein zugänglichen Info-Portal heißt es dazu unter anderem wörtlich: „Hervorzuheben ist die neue Teach-In-Funktion, mit der die Fahrzeit von baugleichen motorischen Antrieben von einem Gerät auf weitere Geräte übertragen werden kann. Darüber hinaus haben die neuen […] Schalt- und Jalousieaktoren bis zu acht unabhängige Logikfunktionen: Mit vorgefertigten Bausteinen können logische Operationen in einer KNX-Installation ausgeführt werden. Dank bistabiler Relais arbeitet das Gerät zudem deutlich energieeffizienter. Updates können mit Hilfe der Jung-ETS-Service-App durchgeführt werden.“

Die Ausgänge der Aktoren sind vor Ort bedienbar. Telegramme, die über die Busleitung laufen, sind über KNX Secure sicher verschlüsselt. Status-LEDs signalisieren, ob Kanäle eingeschaltet sind und in welchem Modus sich das Gerät befindet. Ein einstöckiger Aufbau erleichtert den Zugang und sorgt dafür, dass sich die Klemmstellen schnell anschließen und messen lassen. Die bekannten und bewährten Funktionen der Schalt- und Jalousieaktoren wurden sinnvoll erweitert, um den steigenden Anforderungen im Projekt und in der Produktlaufzeit mit einem Gerät entsprechen zu können. Hierdurch können Anwenderinnen und Anwender mit dem einmal verbauten Gerät auf nachträgliche Änderungswünsche flexibel reagieren. Insgesamt ist es gelungen, die Installation der Aktoren zu vereinfachen, ihre Funktionsvielfalt zu steigern und den Energieverbrauch zu reduzieren.

KNX-Taster F 10 'Standard' & 'Universal' – Zusätzlich zu den signifikanten Neuerungen bei den Schalt- und Jalousieaktoren setzt Jung außerdem auf die neu entwickelten KNX-Taster F 10. Die wichtigsten Anwendungsvorteile beschreibt der Hersteller folgendermaßen: „Die neuen KNX Taster F 10 beherrschen sowohl die Tastenfunktion als auch die Wippenfunktion. Die Wippenfunktion der Ausführung 'Standard' ermöglicht zusätzliche Steuerungsmöglichkeiten gegenüber der Tastenfunktion, wie zum Beispiel Leuchten dimmen. Die Tastenfunktion in der Ausführung 'Universal' ermöglicht unter anderem eine vollflächige Bedienung. Damit vereint der KNX Taster F 10 zahlreiche Funktionen in einem eleganten Design […] Der KNX Taster F 10 kommuniziert bei Bedarf über KNX Data Secure. Dank zukunftsweisender Hardware-Architektur sind die KNX-Taster F 10 mittels ETS-Service-App uneingeschränkt updatefähig.“

Erhältlich ist der F 10 im Schalterdesign der Serien A, AS, CD und LS. In der Ausführung 'Universal' verfügt der Taster über einen Temperatursensor. Dadurch wird es beispielsweise möglich, die Information an einen KNX-Heizungsaktor mit Regler weiterzugeben. Die 'Universal'-Variante kann Alarmmeldungen erzeugen, verfügt über eine Sperrfunktion und eine HSV-Farbsteuerung. Beide Ausführungen sind mit einer Reglernebenstelle und einem Energiesparmodus ausgestattet. Die einzelnen Schaltpunkte sind mehrfach belegbar. Sie eigenen sich dadurch für besonders vielseitige Steuerungsprozesse innerhalb eines intelligenten Gebäudes.

Aktueller Stand bei KNX Secure – Bei den neu vorgestellten Komponenten handelt es sich durchweg um Komponenten auf KNX-Secure-Basis. Wer sich mit der Materie etwas auskennt wird es schon mitbekommen haben: Der Sicherheitsstandard bietet eine doppelte Absicherung: Zum einen bewirkt 'KNX IP Secure', dass unabhängig vom Medium alle Telegramme auf der Netzwerkebene authentifiziert und die übertragenen Daten verschlüsselt werden. Somit kann die Kommunikation zwischen Sensor und Aktor im IP-Netzwerk weder interpretiert noch manipuliert werden. Zum anderen verschlüsselt und authentifiziert 'KNX Data Secure' die Daten zusätzlich auf der Busleitung (Twisted Pair) bzw. über die drahtlose Kommunikation (RF). Dadurch lassen sich unter anderem folgende Angriffsszenarien vermeiden:  Telegramm-Aufzeichnung (recording)  Telegramm-Wiederholungen (Replay attack) oder  Modifikation (Man-in-the-middle attack). Neben den bereits vorgestellten Basiskomponenten (KNX Schalt- und Jalousieaktoren & KNX Taster F 10) gewährleisten sämtliche Jung-KNX-Secure-Produkte über die Kommunikation mithilfe von Linienkoppler, USB-Datenschnittstelle oder IP-Router bis hin zur Visualisierung eine zuverlässige Gebäudesteuerung auf Basis größtmöglicher Datensicherheit.

Allein mit der Entwicklung sinnvoller Komponenten ist es aber nicht getan. Schließlich muss jede Komponente auch noch in die ETS integriert werden. Um hier allen Beteiligten sinnvolle Hilfestellungen mit an die Hand geben zu können, haben die Produkt- und Softwareentwickler sich folgende Dinge einfallen lassen:

Jung 'Scanner-App' – Mit der neuen Smartphone-App möchte Jung die Gewerkeschnittstelle zwischen Installateur, Verteilungsbauer und Systemintegrator schließen. Installateure scannen dabei zunächst die QR-Codes der jeweiligen Komponente ein. Die Secure-Schlüssel erscheinen als Listenansicht. Mit der App 'KNX Secure Scanner' erstellen Installateure dann entweder eine geschützte Zertifikatsliste oder leiten die Schlüssel in einer passwortgeschützten PDF aus. Diese Anwendung ist voraussichtlich ab KW 36 im App-Store und im Google Play Store erhältlich.

Jung 'Key Loader'-App – Die exportierte Zertifikatsliste wird anschließend mit der 'Key Loader'-App in die ETS übertragen. Es können mehrere Zertifikatslisten im Projekt zusammengeführt werden. Diese Erweiterung ist über den App-Shop der KNX Association erhältlich und wird an den ETS Dongle gebunden. Die Installation erfolgt ab KW 37 über das App-Menü im Hauptmenü der ETS 5.

Erweiterte ETS Service-App – Die erweiterte ETS-App macht es möglich, eine neue Firmware in die Komponenten einzuspielen – etwa, um KNX Data Secure in einem Linienkoppler zu aktivieren. Darüber hinaus können ältere Firmware-Versionen in vorhandene Geräte übertragen werden (z. B. im Falle eines Gerätetausches). Aber Vorsicht! Diese Anwendung ist nicht zu verwechseln mit jenem Tool, das Jung sich ausgedacht hat, um für eine einmal installierte KNX-Anlage eine Fernwartung zu ermöglichen. In diesem Fall wären wir nämlich bei der …

Jung 'IPS-Remote'-App – Sie ermöglicht die Fernwartung von KNX-Anlagen über das Internet nach lokaler Freigabe durch den Kunden. Im App-Shop der KNX Association wird das Funktionsprinzip folgendermaßen beschrieben: „Die Verbindung wird durch die JUNG KNX IP Secure Schnittstellen hergestellt. Die Fernwartung funktioniert unabhängig von der Art des Internetanschlusses und benötigt keine Konfiguration der lokalen Netzwerkumgebung. Nach Freigabe über ein Kommunikationsobjekt stellt die IP-Schnittstelle eine Verbindung zum Remote Access Server her. Die ETS-App verbindet sich ebenfalls zu diesem Server und stellt die zugehörige Verbindung her. Um eine Verbindung zwischen der ETS und der entfernten IP-Schnittstelle herzustellen, ist die neue IPS-Remote-Verbindung zu nutzen.“

Hört sich kompliziert an! Aber, in wenigen Jahren wird jedermann erkennen: Die Entwicklung von KNX Secure ist ein Meilenstein in der Geschichte der Gebäudeautomation. Um diesen Schritt zu gehen, ist ein gewisser Aufwand unerlässlich. Dieser wird sich jedoch lohnen, davon ist miEI überzeugt!