6.1 Mise en service avec « KNX Data-Secure »
Pour une communication sécurisée, on a besoin d'une clé FDSK (Factory Device Setup Key). Si un
produit KNX est ajouté dans une ligne avec le soutien de « KNX Data-Secure », l'ETS réclame la
saisie de la FDSK. Cette clé spécifique à chaque appareil est imprimée sur la plaque signalétique
de l'appareil et peut soit être saisie au moyen du clavier, soit lue au moyen d'un scanner de
code ou d'une caméra d'ordinateur portable.
Exemple de la FDSK sur la plaque signalétique d'un appareil :
L'ETS produit, après la saisie de la FDSK, une clé outil spécifique à chaque appareil. Par le bus,
l'ETS envoie la clé outil vers l'appareil devant être configuré. La transmission est codée et
authentifiée au moyen de la clé FDSK d'origine ou de celle qui a été précédemment saisie. Ni la
clé outil, ni la clé FDSK ne sont envoyées en texte en clair par le bus.
L'appareil n'accepte plus, après l'action précédente, que la clé outil pour poursuivre la
communication avec l'ETS.
La clé FDSK n'est plus utilisée pour la suite de la communication, sauf si l'appareil est réinitialisé
dans son état de livraison : alors, toutes les données relatives à la sécurité qui avaient été
réglées seront effacées.
L'ETS génère autant de clé d'exécution que pour la communication de groupes que l'on désire
protéger. Par le bus, l'ETS envoie la clé d'exécution vers l'appareil devant être configuré. La
transmission s'effectue par le fait qu'elle est codée et authentifiée au moyen de la clé
d'appareil. Les clés d'exécution ne sont jamais envoyées en texte en clair par le bus.
La FDSK est enregistrée dans le projet et peut être consultée dans l'aperçu du projet.
En outre, il est possible d'exporter toutes les clés de ce projet (sauvegarde).
Lors de la conception du projet, il est possible de définir ensuite quelles fonctions ou objets sont
censés communiquer en toute sécurité. Tous les objets avec une communication codée sont
marqués dans l'ETS avec l'icône « Secure ».
6.2 Mise en service sans « KNX Data-Secure »
Il est également possible de mettre en service l'appareil sans KNX Data-Secure. Dans ce cas,
l'appareil n'est pas sécurisé et se comporte comme d'autres appareils KNX qui n'ont pas la
fonction KNX Data-Secure.
Pour mettre en service un appareil sans KNX Data-Secure, marquer l'appareil dans la section
Topologie ou Appareils et sélectionner « Désactivé » pour l'option Mise en service en toute
sécurité dans la zone Propriétés dans l'onglet Réglages.
Actionneurs de variation encastrés DU 1, DU 1 RF, DU 1 S RF