Verwandte Anleitungen für Busch-Jaeger IPR/S 3.1.11
Inhaltszusammenfassung für Busch-Jaeger IPR/S 3.1.11
- Seite 1 Produkthandbuch Busch-Installationsbus ® IPR/S 3.5.11 IP-Router Secure Gebäude-Systemtechnik...
-
Seite 3: Inhaltsverzeichnis
Busch-Installationsbus ® Inhalt Inhalt Seite Allgemein ....................5 Nutzung des Produkthandbuchs ....................5 1.1.1 Hinweise ............................5 Cyber Security (Netzwerksicherheit) ................... 6 Verhindern des Zugangs zu den unterschiedlichen Medien ............6 Twisted Pair Verkabelung ......................6 IP-Verkabelung innerhalb des Gebäudes ..................6 Anbindung an das Internet...................... - Seite 4 Busch-Installationsbus ® Inhalt vi 2CDC502099D0121 Rev. A | IPR/S 3.5.11...
-
Seite 5: Allgemein
Busch-Installationsbus ® Allgemein Allgemein Der Busch-Installationsbus ® IP-Router Secure IPR/S 3.5.11 verbindet den KNX-Bus mit einem Ethernet- Netzwerk. Über das Netzwerk können KNX-Telegramme an andere Geräte gesendet oder von diesen empfangen werden. Das Gerät unterstützt das KNX Secure Protokoll (KNXnet/IP Security). Nutzung des Produkthandbuchs Das vorliegende Handbuch gibt Ihnen detaillierte technische Informationen über Funktion, Montage und Programmierung des Busch-Installationsbus... -
Seite 6: Cyber Security (Netzwerksicherheit)
Cyber Security (Netzwerksicherheit) Die Branche ist verstärkt mit Internetsicherheitsrisiken konfrontiert. Um Stabilität, Sicherheit und Robustheit seiner Lösungen zu erhöhen, hat die Busch-Jaeger Elektro GmbH im Rahmen des Produktentwicklungsprozesses offiziell Robustheitsprüfungen zur Internetsicherheit eingeführt. Die folgenden Hinweise dienen darüber hinaus als Leitfaden und beschreiben Mechanismen, die verwendet werden können um die Sicherheit von KNX Anlagen zu verbessern. -
Seite 7: Anbindung An Das Internet
Busch-Installationsbus ® Allgemein Anbindung an das Internet Das Gerät ist nicht zur Verwendung im öffentlichen Internet vorgesehen. Aus diesem Grund dürfen keine Ports von Routern Richtung Internet geöffnet werden; dies verhindert, dass die KNX Kommunikation im Internet sichtbar wird. Ein Zugriff auf eine Anlage aus dem Internet kann auf folgende Weise ermöglicht werden: •... -
Seite 8: Überwachung Auf Busspannungsausfall
Busch-Installationsbus ® Allgemein Der Router verfügt über fünf Tunneling Server, siehe Kapitel 3.4, Verwendung der integrierten Tunneling Server. Diese unterstützen sowohl den Busmonitor- als auch den Gruppenmonitorbetrieb. Die Tunneling Server können im KNX Secure-Modus betrieben werden. Alternativ zur KNX-Standardkommunikation (Multicast) können bis zu zehn IP-Router IPR/S 3.x.1 auch über das Unicast-Protokoll miteinander kommunizieren, siehe Kapitel 4.1.2, KNX-Telegramme im Netzwerk. -
Seite 9: Übersicht Versionen
Busch-Installationsbus ® Allgemein 1.8.2 Übersicht Versionen Gerät IPR/S 3.1.11 IPR/S 3.5.11 IP-Router /2.0 IP-Router Applikation Secure/1.0 ETS 4/5 ETS 5 Eigenschaften IP-Router Anzahl Tunneling Server Anzahl Unicast-Verbindungen Überwachung auf Busspannungsausfall (siehe Kapitel 1.8.1, Überwachung auf Busspannungsausfall) Filterung Gruppentelegramme Hauptgruppe 0…31 ... -
Seite 11: Gerätetechnik
Busch-Installationsbus ® Gerätetechnik Gerätetechnik IPR/S 3.5.11 Der IP-Router Secure 3.5.11 bildet die Schnittstelle zwischen KNX-Installationen und IP-Netzwerken. Er kann als Linien- oder Bereichskoppler eingesetzt werden und dabei das lokale Netzwerk (LAN) für den Austausch von Telegrammen zwischen den Linien/Bereichen nutzen. Mit der ETS können KNX-Geräte über das LAN programmiert werden (es stehen 5 Tunneling Server zur Verfügung). - Seite 12 Secure) erforderlich. Die aktuelle Applikation finden Sie mit der entsprechenden Softwareinformation zum Download im Internet unter www.busch-jaeger.de. Nach dem Import in die ETS liegt die Applikation im Fenster Kataloge unter Hersteller/Busch Jaeger/Systemgeräte/Koppler ab. Das Gerät unterstützt nicht die Verschließfunktion eines KNX-Geräts in der ETS. Falls Sie den Zugriff auf alle Geräte des Projekts durch einen BCU-Schlüssel sperren, hat es auf dieses Gerät keine...
-
Seite 13: Anschlussbild
LED Telegramm Taste Programmieren LED LAN/LINK Anschluss KNX LED ON Abdeckkappe Anschluss LAN bzw. LAN/PoE Hinweis Es ist auch möglich, den Router über den unverdrosselten Spannungsausgang einer Busch-Jaeger KNX Spannungsversorgung (Typ 6180) zu versorgen. IPR/S 3.5.11 | 2CDC502099D0121 Rev. A 13... -
Seite 14: Maßbild
Busch-Installationsbus ® Gerätetechnik Maßbild IPR/S 3.5.11 14 2CDC502099D0121 Rev. A | IPR/S 3.5.11... -
Seite 15: Montage Und Installation
Busch-Installationsbus ® Gerätetechnik Montage und Installation Das Gerät ist ein Reiheneinbaugerät zum Einbau in Verteilern zur Schnellbefestigung auf 35-mm- Tragschienen nach DIN EN 60 715. Das Gerät kann in jeder Einbaulage montiert werden. Die Verbindung zum Bus erfolgt über die mitgelieferte Busanschlussklemme. Die Klemmenbezeichnung befindet sich auf dem Gehäuse. -
Seite 16: Vergabe Der Physikalischen Adresse
Wird für die Programmierung eines KNX Secure Gerätes eine USB Schnittstelle verwendet, muss diese „Long Frames“ unterstützen. Geeignet ist z.B. die USB-Schnittstelle USB/S 1.12 von Busch-Jaeger. Damit das Gerät programmiert werden kann, muss eine Verbindung zum KNX TP (Twisted Pair) bestehen. -
Seite 17: Reinigen
Am Eingang für die Versorgungsspannung darf nur eine Gleichspannung von 12 bis 30 V angeschlossen werden. Wir empfehlen die Verwendung der Netzteile NT/S aus unserem Sortiment. Es ist auch möglich, den Router über den unverdrosselten Spannungsausgang einer Busch-Jaeger KNX Spannungsversorgung (Typ 6180) zu versorgen. -
Seite 18: Bedienelemente
Busch-Installationsbus ® Gerätetechnik Bedienelemente Es befinden sich keine Bedienelemente am IP-Router Secure. Anzeigeelemente Auf der Frontseite des IPR/S befinden sich drei LEDs zur Anzeige: LAN/LINK Telegram • Die LED leuchtet wenige Sekunden nach Zuschalten der Versorgungsspannung. Die LED leuchtet nach dem Zuschalten der Versorgungsspannung zunächst dauerhaft. •... -
Seite 19: Inbetriebnahme
Busch-Installationsbus ® Inbetriebnahme Inbetriebnahme Die Parametrierung des IPR/S erfolgt mit der Applikation und der Engineering Tool Software (ETS). Die Applikation ist unter Hersteller/Busch Jaeger/Systemgeräte/Koppler zu finden. Für die Parametrierung wird ein PC oder Laptop mit der ETS und eine Anbindung an den KNX Bus benötigt. -
Seite 20: Parameterfenster Knx -> Lan
Busch-Installationsbus ® Inbetriebnahme 3.2.1 Parameterfenster KNX -> LAN Im Parameterfenster KNX -> LAN kann die Bearbeitung der Telegramme vom KNX-System zum LAN- Netzwerk festgelegt werden. Hinweis Das Gerät wird ab Werk mit der Option weiterleiten ausgeliefert. Das entspricht nicht der Standardeinstellung in der Applikation, erleichtert aber die Inbetriebnahme. - Seite 21 Busch-Installationsbus ® Inbetriebnahme Gruppentelegramme Hauptgruppe 14…31 Optionen: filtern weiterleiten sperren Dieser Parameter legt fest, ob Telegramme mit Gruppenadressen der Hauptgruppen 14…31 gefiltert, weitergeleitet oder gesperrt werden sollen. filtern: Die Telegramme mit Gruppenadressen der Hauptgruppen 14…31 vom KNX zum LAN werden •...
- Seite 22 Busch-Installationsbus ® Inbetriebnahme Telegrammbestätigung für Gruppentelegramme Optionen: nur bei Weiterleitung immer Dieser Parameter legt fest, ob der IP-Router Secure Gruppentelegramme mit einem Telegramm bestätigen soll. nur bei Weiterleitung: Die Gruppentelegramme werden nur bestätigt (ACK senden), • wenn sie vom IP-Router Secure auch auf das LAN weitergeleitet werden. Damit werden nur Telegramme bestätigt, die auch in der Filtertabelle des IPR/S eingetragen sind.
-
Seite 23: Parameterfenster Lan -> Knx
Busch-Installationsbus ® Inbetriebnahme 3.2.2 Parameterfenster LAN -> KNX Im Parameterfenster LAN -> KNX kann die Bearbeitung der Telegramme vom LAN-Netzwerk zum KNX- System festgelegt werden. Gruppentelegramme Hauptgruppe 0…13 Optionen: filtern weiterleiten sperren Dieser Parameter legt fest, ob Telegramme mit Gruppenadressen der Hauptgruppen 0 bis 13 gefiltert, weitergeleitet oder gesperrt werden sollen. - Seite 24 Busch-Installationsbus ® Inbetriebnahme Gruppentelegramme Hauptgruppe 14…31 Optionen: filtern weiterleiten sperren Dieser Parameter legt fest, ob Telegramme mit Gruppenadressen der Hauptgruppen 14…31 gefiltert, weitergeleitet oder gesperrt werden sollen. filtern: Die Telegramme mit Gruppenadressen der Hauptgruppen 14…31 vom KNX zum LAN werden •...
- Seite 25 Busch-Installationsbus ® Inbetriebnahme Bei Übertragungsfehlern Telegramme wiederholen Optionen: nein benutzerdefiniert • ja: Wird bei der Übertragung eines Telegramms ein Fehler erkannt, wird das Telegramm bis zu drei Mal wiederholt nein: Die Übertragung wird nicht wiederholt. • • benutzerdefiniert: Das Verhalten kann für die unterschiedlichen Telegrammarten individuell eingestellt werden.
-
Seite 26: Parameterfenster Ip-Einstellungen
Busch-Installationsbus ® Inbetriebnahme Parameterfenster IP-Einstellungen 3.2.3 Im Parameterfenster IP-Einstellungen wird eingestellt, wie der IP-Router Secure über IP kommuniziert. IP-Kommunikationsart Optionen: Multicast Unicast Die IP-Kommunikationsart legt fest, welche Art von Telegrammen der IP-Router Secure auf das IP-Netzwerk sendet. • Multicast: Dies ist die für KNXnet/IP von der KNX Association festgelegte Kommunikationsart für KNX- IP-Geräte. - Seite 27 Siehe Beschreibung Kommunikation Unicast, Kapitel 4.1.2, KNX-Telegramme im Netzwerk. Das i-bus ® Tool kann kostenlos von unserer Homepage (www.busch-jaeger.de) geladen werden. Für das i-bus Tool ist keine ETS und auch keine Installation des Falcon erforderlich. ® Die Systemanforderungen sind ein Windows-System ab Betriebssystemversion Windows 7 (Service Pack 3) und das .NET Framework ab Version 4.7.2.
- Seite 28 Busch-Installationsbus ® Inbetriebnahme Die weitere Konfiguration der IP-Parameter (Gerätename, Zuweisung der IP-Adresse per DHCP oder fest) erfolgt im Eigenschaftenfenster der ETS. Im Eigenschaftsfenster Einstellungen kann der Gerätename eingetragen werden. Im Feld Name kann der Gerätename, der ins Gerät geladen wird, geändert werden. Der Gerätename dient der Identifizierung des Geräts im LAN.
- Seite 29 Busch-Installationsbus ® Inbetriebnahme Im Eigenschaftsfenster IP kann die IP-Adresse definiert werden. Für die Einstellung der IP-Adresse stehen folgende Optionen zur Verfügung: Optionen: IP-Adresse automatisch beziehen Feste IP-Adresse verwenden IP-Adresse automatisch beziehen: In der Standardeinstellung erwartet der IP-Router Secure die • Zuweisung einer IP-Adresse durch einen DHCP-Server (dynamic host configuration protocol).
-
Seite 30: Kommunikationsobjekte
Busch-Installationsbus ® Inbetriebnahme Routing Multicast Adresse (Standard = 224.0.23.12) Optionen: 224.0.23.12 Die Routing Multicast Adresse legt die Zieladresse der IP-Telegramme des IPR/S fest. Die voreingestellte Adresse 224.0.23.12 ist die für KNXnet/IP von der KNX Association zusammen mit der IANA festgelegte Adresse für KNX-IP-Geräte. -
Seite 31: Verwendung Der Integrierten Tunneling-Server
Busch-Installationsbus ® Inbetriebnahme Verwendung der integrierten Tunneling-Server Der IP-Router Secure bietet fünf zusätzliche physikalische Adressen, die für eine Tunneling-Verbindung verwendet werden können. Diese sogenannten Tunneling Server können mit der ETS als Programmierschnittstelle oder mit einem anderen Client, z.B. einer Visualisierung, verwendet werden. Bei Tunneling verbindet sich ein Client mit einer Buslinie. -
Seite 32: Einstellungen In Ets 5
Busch-Installationsbus ® Inbetriebnahme 3.4.1 Einstellungen in ETS 5 In der ETS steht für die Einstellung der zusätzlichen physikalischen Adressen ein zusätzliches Eigenschaftenfenster zur Verfügung. Die ETS reserviert automatisch nach Einfügen des Routers in die Linie die ersten fünf freien Adressen dieser Linie für die Tunneling Server des Routers. -
Seite 33: Knx Secure
Inbetriebnahme KNX Secure Der Busch-Jaeger IP-Router Secure ist ein KNX Gerät nach dem KNX Secure Standard. D.h. das Gerät kann sicher in Betrieb genommen werden, die Kommunikation auf dem IP Backbone ist sicher (alle KNX IP Geräte müssen dazu das KNXnet/IP Security Protokoll unterstützen) und die Tunnelingverbindungen sind verschlüsselt. -
Seite 35: Planung Und Anwendung
Busch-Installationsbus ® Planung und Anwendung Planung und Anwendung Der IP-Router Secure im Netzwerk Der IP-Router Secure ist für den Einsatz in 10/100-BaseT-Netzwerken nach IEEE 802.3 ausgelegt. Das Gerät besitzt eine AutoSensing-Funktion und stellt die Übertragungsgeschwindigkeit (10 oder 100 MBit) automatisch ein. 4.1.1 Vergabe der IP-Adresse DHCP/AutoIP... -
Seite 36: Knx-Telegramme Im Netzwerk
Falls in einem Netzwerk keine Multicast-Kommunikation möglich ist, können die Busch-Jaeger IP-Router auch über Unicast miteinander kommunizieren. Bis zu zehn Busch-Jaeger IP-Router können zu einer Unicast-Gruppe zusammengefasst werden. Die Unicast-Gruppe kann aus IPR/S 3.1.11 und/oder IPR/S 3.5.11 bestehen, auch gemischt. Jedem Router werden dann neun IP-Adressen zugewiesen, an die er seine Telegramme versendet. -
Seite 37: Überwachung Eines Ipr/S 3.5.11
Busch-Installationsbus ® Planung und Anwendung Hinweis Eine Beschreibung der Funktionen ist in der Online-Hilfe des i-bus ® Tools zu finden. Hinweis Bei der Verwendung der Kommunikationsart Unicast muss sicher gestellt sein, dass sich die IP- • Adresse des Routers im laufenden Betrieb nicht ändert. Dazu sollte entweder eine feste IP-Adresse vergeben werden, oder eine entsprechende Einstellung beim DHCP Server erfolgen. -
Seite 38: Igmp
Busch-Installationsbus ® Planung und Anwendung 4.1.5 IGMP Das Gerät unterstützt IGMP snooping in der Version V3. IGMP snooping ist die Fähigkeit Multicast Routing Verkehr nur dorthin weiterzuleiten, wo er auch benötigt wird. Die IT Infrastruktur und das Gerät müssen die gleiche IGMP Version benutzen, sonst funktioniert der IGMP Mechanismus nicht. -
Seite 39: Ipr/S Als Linienkoppler
Busch-Installationsbus ® Planung und Anwendung 4.1.7 IPR/S als Linienkoppler Der IP-Router Secure kann in KNX-Anlagen die Funktion eines Linienkopplers übernehmen. Dafür muss er die physikalische Adresse eines Linienkopplers (1.1.0…15.15.0) erhalten. Das folgende Bild zeigt diese Topologie mit IP-Router Secure als Linienkoppler. IPR/S 3.5.11 | 2CDC502099D0121 Rev. -
Seite 40: Gemischte Topologie
Busch-Installationsbus ® Planung und Anwendung 4.1.8 Gemischte Topologie Ist es innerhalb einer KNX-.Anlage nötig, den IP-Router Secure an einer Stelle, z.B. Bürohaus, als Bereichskoppler und an anderer Stelle, z.B. entfernte Tiefgarage, als Linienkoppler einzusetzen, so ist dies möglich. Dabei muss nur beachtet werden, dass der IP-Router Secure als Linienkoppler die Linienkoppleradresse aus einem freien Bereich verwendet, z.B. -
Seite 41: Das I-Bus ® Tool
4.2.1 Discovery Wählen Sie in der Multifunktionsleiste den Modus Discovery. Diese Funktion dient zum Auffinden und Anzeigen von Busch-Jaeger IP-Geräten im Netzwerk. Wird der IP-Router im KNX Secure-Modus betrieben, werden nicht alle Informationen angezeigt. Hinweis Eine Beschreibung der Funktionen ist in der Online-Hilfe des i-bus ®... -
Seite 42: Firmware Update
Wählen Sie in der Multifunktionsleiste den Modus Update. Sofern es einmal notwendig sein sollte, kann mit dieser Funktion die Firmware aktualisiert werden. Wichtig Die Firmware muss vorab aus dem Internet geladen werden (www.busch-jaeger.de). Dazu verbindet sich das i-bus ® Tool bei bestehender Internetverbindung mit einem Server. -
Seite 43: Anhang
Busch-Installationsbus ® Anhang Anhang Bestellangaben Gerätetyp Produktname Erzeugnis-Nr. bbn 40 16779 Gew. 1 St. Verp.-einh. [kg] [St.] IPR/S 3.5.11 IP-Router Secure, REG 2CDG110176R0021 401139525466 0 Open Source Softwarekomponenten Eine Liste der verwendeten Open Source Komponenten ist im Internet unter folgendem Link zu finden: http://search.abb.com/library/Download.aspx?DocumentID=9AKK107492A5258&LanguageCode=en&Doc umentPartId=&Action=Launch IPR/S 3.5.11 | 2CDC502099D0121 Rev. - Seite 44 Ein Unternehmen der ABB-Gruppe Postfach Busch-Jaeger Produkte gibt es beim Elektromeister 58505 Lüdenscheid Freisenbergstraße 2 58513 Lüdenscheid Tel.: (02351) 956-0 Fax: (02351) 956694 www.busch-jaeger.de Zentraler Vertriebsservice: Tel.: +49 2351 956-1600 Fax: +49 2351 956-1700...