In deel 2 van haar driedelige serie over Light + Building – ’s werelds toonaangevende beurs voor huis- en gebouwautomatisering, doet Yasmin Hashmi verslag over de drie speciale domeinen van KNX Association voor energiebeheer, IoT-technologie en cyberbeveiliging.
Een van de meest actuele problemen van onze tijd is de klimaatverandering. Aangezien gebouwen goed zijn voor ongeveer 40% van het energieverbruik, hebben wij het geluk betrokken te zijn bij krachtige technologie die kan helpen om dit te verminderen. Door de uitbreiding naar het IoT reiken KNX-systemen nog verder, maar nu we steeds afhankelijker worden van automatisering is het essentieel dat deze robuust en veilig is. En zo komen we bij de drie belangrijkste aandachtsgebieden voor KNX Association, namelijk energiebeheer, IoT en veiligheid.
Energiebeheer
Om te begrijpen hoe krachtig en allesomvattend KNX is, toonde het paneel rond energiebeheer op de KNX stand een enorme diversiteit aan toepassingen die KNX aankan, waaronder multimedia, audio, intercom, toegangscontrole, camera’s, alarmsystemen, brandbeveiliging, verlichting, zonwering, foutdetectie, spraaksturing, HVAC, koppeling met andere systemen zoals IR en natuurlijk energiebeheer met aansluiting op laadstations, omvormers, opslagapparaten en meters.
KNX Association CFO & CTO, Joost Demarest, wijst erop dat er al heel wat producten beschikbaar zijn voor energiebeheer. “Voor het meten zijn er apparaten voor directe of indirecte aansluiting van bedrijven als Lingg & Janke respectievelijk Arcus-eds. Er zijn ook oplossingen voor omvormers van bedrijven als Elausys die de productie kunnen controleren. Hij voegt eraan toe: “Je kunt metingen gebruiken om te weten te komen wat je algemene verbruik is, maar je kunt ook een submeter in een bepaalde zone hebben, of je kunt op het niveau van een circuit controleren, bijvoorbeeld voor witgoed, en het zou bijvoorbeeld een ongewoon verbruiksniveau kunnen signaleren, wat aangeeft dat er iets mis is. Uiteraard moeten deze systemen worden aangesloten op centrale intelligentie met logica, zoals de Gira HomeServer of X1, of de Alexander Maier EisBaer.”
Voor de opslag merkt Joost Demarest op: “Met de interface voor het Sonnen-systeem (de eerste KNX-geschikte batterijopslag) kun je momenteel gegevens van de Sonnen ophalen, maar hopelijk wordt het in de toekomst mogelijk om het apparaat via KNX aan te sturen.” Voor het laden voegt hij eraan toe: “Aangezien het belangrijkste protocol voor laadstations momenteel Modbus is, is voor aansluiting op laadstations een Modbus-gateway nodig, zoals die van Ise en Enertex.”
KNX IoT
Dankzij het KNXnet/IP protocol kan KNX IP netwerken gebruiken om te communiceren tussen apparaten onderling en tussen servers en klanten. De uitbreiding naar de IoT-wereld met KNX IoT verhoogt echter de interoperabiliteit op IP-niveau en maakt van KNX het grootste ecosysteem in de markt voor gebouwenbeheer. Door het toevoegen van nieuwe fysieke lagen (mesh netwerken) waar de markt om vraagt, en door softwareontwikkelings-vriendelijk te worden, is KNX IoT toegankelijker en aantrekkelijker geworden voor IT-bedrijven en software-ontwikkelaars, die KNX Association wil aanmoedigen via initiatieven zoals de KNX Startup Incubator.
Er zijn drie soorten KNX IoT apparaten, namelijk KNX IoT 3rd Party API servers, KNX IoT 3rd Party API clienten en KNX Point API apparaten. Kortom, om klassieke KNX apparaten met het IoT te verbinden en de vele beschikbare gegevens van KNX installaties te verzamelen, laat een gestandaardiseerde leveranciersonafhankelijke webdienst, genaamd KNX IoT 3rd Party API, geïnteresseerde partijen – zelfs niet-KNX leden – toe om veel sneller clienten te ontwerpen die verbinding maken met 3rd Party API servers ontwikkeld door verschillende KNX fabrikanten.
Zoals KNX Association Membership & Business Development specialist, Jesus Arias het zegt, “We zitten op een goede plek; de specificaties zijn er, we hebben al een voorbeeld van een KNX IoT 3rd Party API server beschikbaar in de vorm van de Schneider Electric Wiser, en KNX leden die clienten hebben ontwikkeld voor dergelijke servers. Daartoe behoren ProKNX met zijn Aragon slimme speaker en startup SIMLAB met zijn SIM-ON visualisatie.”
KNX biedt fabrikanten nu ook meer mogelijkheden om transmissiemedia te gebruiken die IPv6-compatibel zijn, waaronder Wi-Fi, LAN of Thread-netwerken. Op deze manier kan een KNX installatie blijven bestaan uit KNX TP (Getwist Paar) en KNX RF (Radiofrequentie) producten, maar kan nu ook Thread-gebaseerde apparaten bevatten die KNX spreken en configureerbaar zijn door ETS. Deze worden KNX Point API apparaten genoemd. Zoals Jesus Arias opmerkt: “Door nieuwe fysieke lagen aan te bieden, bieden we fabrikanten meer mogelijkheden en stellen we het systeem open voor nieuwe softwareontwikkelaars. Dankzij dit, zien we KNX concurreren in toepassingen die afhankelijk zijn van draadloze communicatie, en meer grip krijgen in de IP-industrie.”
KNX Association heeft de beschikbaarheid aangekondigd van een open-source stack, ontwikkeld door Cascoda, voor KNX apparaten die communiceren op IPv6 netwerken, en een overeenkomstige ETS app voor het configureren van virtuele KNX IoT Point API apparaten. Ontwikkelaars kunnen nu de open-source stack gebruiken, die gratis beschikbaar is op GitLab. Startup 11 IoT, heeft al een hardware/software brug ontwikkeld tussen KNX klassieke apparaten en KNX Point API apparaten.
KNX Secure
KNX Secure is ontworpen om aanvallen op de digitale infrastructuur van gebouwen te voorkomen en er zijn momenteel meer dan 400 KNX Secure apparaten die gecertificeerd zijn qua conformiteit met AES128 authenticatie- en coderingsmechanismen. Bovendien ontving KNX Secure dit jaar de ‘Information security tested Smart Home and Building’ certificering van de VDE (Association for Electrical, Electronic & Information Technologies), wat bevestigt dat de protocollen van de beveiligingsstandaard correct worden toegepast.
Binnen een KNX installatie heeft KNX Data Secure betrekking op telegrammen die tussen KNX apparaten worden verzonden over elk type lijn, zoals getwiste paren, radiofrequentie of stroomleiding. Voor systemen die via een lokaal netwerk (LAN) met KNXnet/IP zijn verbonden, voegt KNX IP Secure een extra beveiligingslaag toe. Indien u met uw installatie via het internet wenst te communiceren met KNXnet/IP, moet u een VPN-verbinding (Virtual Private Network) blijven gebruiken, ondanks het feit dat u zich bijvoorbeeld met een KNXnet/IP Secure tunnelinterface ook met een wachtwoord kunt authentificeren.
KNX Association System Architect, Steven De Bruyne, heeft een duidelijke boodschap voor iedereen: “Of uw installatie zich nu in een slimme woning of een slim gebouw bevindt, als ze niet beschermd is, kan ze gehackt worden.” Hij voegt eraan toe: “Als uw installatie op de een of andere manier met het internet is verbonden, moet u heel voorzichtig zijn. Maak poort 3671 niet onbeschermd toegankelijk via het internet.” Het algemene advies is inderdaad om een VPN te gebruiken (zie het artikel van Simon Buddle hierover).
KNX IoT heeft een heel andere beveiliging. Hierbij wordt gebruik gemaakt van beveiligingsmechanismen zoals SPARK2+, Oscore, oAuth2, enz., die als RFC’s (Request for Comments) zijn ontworpen door de IETF (Internet Engineering Task Force). Indien een KNX IoT-apparaat uiteindelijk zou praten met een KNX Getwist Paar-apparaat (in de veronderstelling dat dit ook beveiligde communicatie gebruikt), dan zou de gateway tussen KNX IoT en KNX Getwist Paar de KNX IoT beveiliging moeten vertalen naar de KNX Data beveiliging en vice versa.
Besluit
Ieder van ons moet zijn steentje bijdragen aan de planeet. Uit de inspanningen van KNX Association op de drie sleutelgebieden energiebeheer, IoT en veiligheid blijkt duidelijk dat deze vooruitdenkende organisatie een duidelijke missie heeft om het bereik van KNX uit te breiden, op een veilige manier en ten voordele van ons allemaal.
Voor een overzicht van KNX Association’s volledige aanwezigheid op Light + Building, zie Light + Building 2022 Show Verslag: Deel 1 – KNX Association overzicht.
Yasmin Hashmi is de redacteur van KNXtoday magazine.