Mit der Fernwartung per »IPS-Remote« von Jung greifen Systemintegratoren verschlüsselt auf die KNX-Komponenten des Kunden zu – selbstverständlich erst nach der Freigabe durch den Eigentümer. So bleibt die Kontrolle stets beim Kunden und das Zeitfenster eines theoretischen Angriffs auf die IT-Sicherheit wird auf ein Minimum reduziert.
Doch welche Schritte sind für die Einrichtung der Fernwartung eines KNX-Systems notwendig, und wie wird die Implementierung neuer Funktionen umgesetzt?
Die Vorbereitung
Systemintegratoren benötigen drei Dinge, um die Fernwartung beim Endkunden einzurichten.
1. Eine IP-Schnittstelle oder Spannungsversorgung mit IP-Schnittstelle von Jung: Diese REG-Komponenten (Reiheneinbaugehäuse) sind das verbindende Modul im KNX-System des Kunden und verbinden den KNX-Bus mit dem IP-Netzwerk. Wichtig dabei ist, dass die Geräte die jeweils aktuelle Firmware-Version benötigen, die im Online-Katalog des Anbieters zum Download bereitsteht.
2. Die Fernwartungslizenz »IPS-Remote«: Über ihren »myJung«-Zugang erwerben Endkunden diese Lizenz im Software-Lizenzverkauf des Anbieters. Die Bestellung kann auch nach der Montage erfolgen. Die Fernwartungslizenz ist in jedem Fall an eine der oben genannten REG-Komponenten gebunden.
3. Die ETS-App »Jung IPS-Remote«: Die Erweiterung für die Engineering-Tool-Software (kurz: ETS, herstellerunabhängige Konfigurationssoftware zur Planung und Konfiguration intelligenter Haus- und Gebäudesystemtechnik mit dem KNX-System) ist kostenlos im Shop der KNX-Association erhältlich.
Fernwartungslizenz erwerben
Um die Fernwartung einzurichten, muss die Seriennummer der REG-Komponente mit der Fernwartungslizenz verbunden werden. Dies wird während des Kaufs der Lizenz im »myJung«-Konto vorgenommen: Dafür gibt man die Geräte-Seriennummer und die letzten sechs Ziffern des Geräte-Zertifikates ein.
Im Anschluss erhält man die Seriennummer der erworbenen Lizenz sowie den Aktivierungscode. Die Fernwartungslizenz muss nun noch in die ETS integriert werden.
IP-Schnittstelle für die Fernwartung einrichten
Die Fernwartung wird auf Basis von KNX-IP-Secure umgesetzt. Hierzu muss zunächst in der ETS im Reiter »Einstellungen« die »Sichere Inbetriebnahme« aktiviert und das Gerätezertifikat hinzugefügt werden. Das Gerätezertifikat ist seitlich auf der KNX-Komponente aufgedruckt. Im Anschluss muss noch das Secure Tunneling aktiviert werden. Im Reiter IP steht das Inbetriebnahme-Passwort. Die physikalische Adresse und das Applikationsprogramm muss man in das REG-Gerät übertragen.
Integration der Fernwartung in die ETS
Neben der Hauptapplikation als Datenschnittstelle benötigt die IP-Schnittstelle eine Zusatzapplikation. Nach einem Doppelklick auf den Eintrag »IP-Schnittstelle – Zusatzfunktion« im Dialogfenster muss man den Reiter »Fernwartung« auswählen. Hier gilt es nun, den zuvor erhaltenen Aktivierungscode einzutragen. Nachdem der Aktivierungscode in der ETS-Software eingetragen wurde, muss das Objekt für die Freischaltung noch mit der Software verknüpft werden. Dies gelingt durch das gleichnamige Kommunikationsobjekt »Fernwartung freigeben«. Die physikalische Adresse und das Applikationsprogramm werden in das Gerät übertragen, wofür die Programmier-Taste zweimal gedrückt werden muss.
Um sich mit der IP-Schnittstelle außerhalb des lokalen Netzwerkes verbinden zu können, ist eine einmalige lokale Synchronisation erforderlich. Dazu wird die zuvor hinzugefügte ETS-App »IPS-Remote« im Reiter »Apps« des ETS-Projektes geöffnet, dann die Schnittstelle ausgewählt und auf »synchronisieren« geklickt.
Der Zugriff
»Jung IPS-Remote« verlangt grundsätzlich die Zustimmung des Eigentümers – das gelingt ihm bequem und einfach über die Visualisierung (z.B. per »Smart Visu Server App«) oder per Anbindung an einen Tastsensor. Dann kann sich der Systemintegrator via ETS-App mit IP-Schnittstelle verbinden: Dazu klickt er nach der Kundenfreigabe auf »Verbinden«. Im Anschluss findet er eine neue, verbundene IPS-Remote-Schnittstelle.
Exemplarische Anwendungsfälle
Durch die richtige Auswahl der Geräte (wahlweise IP-Schnittstelle oder Spannungsversorgung mit IP-Schnittstelle) wird im Wohnungsbau – z.B. bei Apartments oder im Einfamilienhaus – die Leistungsaufnahme reduziert und somit die Effizienz erhöht. Bei Bedarf kann eine Visualisierung ohne Erweiterung der KNX-Systemgeräte nachgerüstet werden. Mit dem Softwareupgrade der Schnittstelle wird die Fernprojektierung möglich. Diese ermöglicht eine ressourcen- und kostenschonende Errichtung einer Neuanlage, eine zukunftssichere Installation, eine nachträgliche Projektierung ohne Reisekosten und Sicherheit bei der Inbetriebnahme auch außerhalb des Kundennetzwerkes.
Im Gewerbereich – beispielsweise in einem Autohaus – wird jede Linie per IP-Router verknüpft. So kann jeder Bereich für sich agieren, aber dennoch zentral verwaltet werden. Sollte ein Bereich innerhalb der Nutzungszeit modernisiert werden, sind alle anderen vor eventuellen Bauarbeitsschäden geschützt. Für die zentralen Geräte empfiehlt es sich, eine separate Linie einzuplanen. Eine individuelle Optimierung der Anlage nach der Erstinbetriebnahme kann auch außerhalb des Kundennetzwerks per »IPS-Remote« von der Hauptlinie ermöglicht werden. Neben der Funktionssicherheit der Gesamtanlage und einer galvanischen Trennung im Fehlerfall wird so auch eine höhere Geschwindigkeit bei der Übermittlung von zentralen Befehlen möglich.