ElektroPrůmysl.cz, únor 2018

Elektro Průmysl .cz ELEKTROINSTALACE únor 2018 | 17 Druhá část nové zabezpečovací koncep- ce KNX nabízí opět novou formu přenosu šifrovaných dat KNX IP Secure. To znamená, že veškerá přenášená data jsou šifrována – jedná se tedy o rozšíření protokolu KNX IP. Takto je zajištěno, aby přes internet měly ke KNX instalaci přístup pouze oprávněné osoby, které mohou sledovat a upravovat provoz různých funkcí i měnit nastavení parametrů a způsobů komunikace. Je tedy potřebné, aby projektanti, sys- témoví integrátoři i elektromontéři dodá- vající KNX systémové instalace zabránili možným přístupům nepovolaných osob. Měli by se tedy seznámit s potřebnými ochrannými opatřeními a plně je využívat. Nejen při předávání nových instalací, ale i při pravidelných kontrolách již fungují- cích instalací KNX, je vhodné prověřovat uvažovanou úroveň zabezpečení. Jako po- můcku k tomu mohou využívat podklady na www.knxcz.cz , které jsou přístupné pod záložkou Studijní materiály. Konkrét- ně se jedná o příručku „KNX zabezpečená komunikace“ a také o pracovní pomůcku uvedenou pod názvem „KNX zabezpečení – kontrolní seznam“. Nové bezpečnostní mechanismy – KNX Data Secure i KNX IP Secure lze snadno do- plnit využitím nových rozhraní obsahujících již tyto zabezpečovací funkce. Oba tyto me- chanismy podporuje nová verze ETS5.5 pro projektování a uvádění instalací do provozu, která bude k dispozici od letošního května. Mezinárodní normalizační orgány potvr- dily, že KNX je první normou pro tzv. chytré byty a budovy, která umožňuje naplnit nej- vyšší zabezpečovací požadavky na světě v oblasti kybernetického zabezpečení. V zabezpečovací architektuře KNX Secure, která je nyní normalizována podle normy EN 50090-4-3, KNX úspěšně blokuje útoky hackerů v digitální infrastruktuře v sítích budov, stejně jako zajišťuje maximální ochranu dat. Zabezpečovací architektura KNX Secure vychází z mezinárodních zabezpečovacích algoritmů normalizovaných podle normy ISO 18033-3, jako je šifrování AES 128 CCM. Je tak plněn cíl: účinně zabránit útokům na digitální infrastrukturu budov a dosáhnout také nejvyšší úrovně ochrany dat. Takto jsou vytvořeny dva vzájemně se doplňu- jící ochranné mechanismy. KNX IP Secure rozšiřuje IP protokol tak, aby všechny pře- nášené telegramy s daty byly kompletně zašifrovány. Vedle toho, KNX Data Secure efektivně ochraňuje uživatelská data, včet- ně dat vyměňovaných mezi různými účast- níky proti neautorizovaným přístupům a před manipulací prostředky jiného šifro- vání a autentizace. Ochrana vodičů vedení Detekce nadproudu musí být zajištěna pro všechny vodiče vedení vyjma případů, pro které platí čl. 431.1.2 normy ČSN 33 2000-4-43 ed. 2. Musí způsobit odpojení vodiče, ve kterém je nadproud detekován, nemusí však nutně způsobit odpojení ostatních vodičů. Jestliže odpojením jedné fáze může být způsoben nebezpečný stav, jako např. v případě třífázového motoru, musí být provedena vhodná opatření. V sítích TT nebo TN, pro obvody napájené mezi vodiči vedení (fázovými vodiči) a ve kterých není nulový vodič rozveden, nemusí být detekce nadproudů zajištěna v jednom z těchto vodičů vedení za předpokladu, že jsou zároveň splněny obě následující podmínky: a) v tom samém obvodu je na straně zdroje instalována ochrana určená k detekci nevyváženého zatížení a k odpojení všech vodičů vedení; b) nulový vodič není rozveden z umělého nulového bodu obvodů umístěných od ochranného přístroje uvedené- ho v bodě a) na straně zátěže.