一种安全的KNX总线耦合单元BCU及其安全通信的方法
A safe KNX bus coupling the unit BCU their secure communication method
随着楼宇智能化应用越来越普及, 产生了许多楼宇智能化通信协议,其中KNX/EIB(Konnex/Electrical Installation Bus)通信协议应用最为广泛。KNX/EIB通信协议是唯一一个开放式并经过认证的标准, 2006年成为国际标准ISO/IEC 145433,并于2007年正式成为中国国家标准GB/Z 20965—2007。
KNX是家居和楼宇控制领域唯一的开放式国际标准,是目前最广泛的和最有发展前途的建筑智能控制系统,能大幅度提高建筑的节能水平并同时提高舒适度。在楼宇建筑中使用KNX系统,实现电气能源节省达50%,在大型商场、图书馆等类建筑中的节能效果更为明显,削减能耗可达70%以上。因此,研究基于KNX协议的智能系统(包括软硬件系统),从节能减排的角度来说意义非常重大,市场前景也相当广阔。
1、 研究意义:
KNX是家居和楼宇控制领域唯一的开放式国际标准,是由欧洲三大总线协议EIB、BatiBus和EHS合并发展而来,是目前最广泛的和最有发展前途的建筑智能控制系统,能大幅度提高建筑的节能水平并同时提高舒适度。该标准是基于超过市场15年的经验,从已有的系统转变成KNX:EIB、EHS and BatiBUS。通过所有的总线设备连接到KNX介质上,这些介质包括双绞线、射频、电力线或IP/Ethernet,它们可以进行信息交换。总线设备可以是传感器也可以是执行器,用于控制楼宇管理装置,如:照明、遮光/百叶窗、保安系统、能源管理、供暖、通风、空调系统、信号和监控系统、服务界面及楼宇 控制系统、远程控制、计量、视频/音频控制、大型家电等。
KNX智能控制适合于小到私人住宅,大到宾馆、银行、办公大楼、体育及娱乐场馆等各种复杂功能建筑。利用KNX时间控制功能使灯光自动控制,利用KNX亮度传感器使光照度自动调节并通过窗帘控制器实现太阳光的照明互补,利用KNX气候站等控制空调、电扇、电动门窗、加热器、喇叭、蜂鸣器、闪灯等其他设备,实现舒适环境的同时大幅节能。
KNX系统是一个开放式的系统,并可进行中央监控以及与大型总线自控系统连接。它最主要的优势在于提高人居环境的舒适度的同时,实现了非常明显的节能效果。根据国内外实际应用中的数据统计,在楼宇建筑中使用KNX系统,对灯光空调等用电设备实现自动化控制,改变人的日常用电习惯,在获得更为舒适的工作环境的同时,可以实现电气能源节省达50%,节能效果非常突出。而在大型商场、图书馆等类建筑中的节能效果更为明显,削减能耗可达70%以上。
KNX的具体技术优势有:1)国际标准,能经受将来的考验;2)通过产品认证确保产品的互操作性和交互性;3)保证高质量产品;4)独一无二的厂商独立工程工具软件ETS;5)能用于所有家居和楼宇控制的应用;6)适合于各种楼宇;7)支持多种配置模式;8)支持多种通信介质;9)能与其他系统连接;10)独立于任何硬件或软件技术。
2、 国内外研究现状:
正是基于KNX开放式技术的这一特点,再加上低碳时代的要求,近几年来基于KNX协议的智能系统发展非常迅速。国内新建的大型公共建筑几乎全部采用KNX类的控制系统,如首都机场T3航站楼以及全部的2008年奥运会场馆都采用KNX控制系统。国际电气巨头ABB、SCHEIDER过去并没有这样的系统,但是基于这一市场的迅速发展,纷纷收购类似的相关公司与技术,如GIMMA等。
3、主要参考文献及出处:
1)《基于EIB系统的BCU研究》,南昌航空工业学院学报(自然科学版),2005年02期,陈琼、万国金
2)《KNX-ibus总线系统及其浦东机场二号航站楼智能灯光控制项目的应用》,上海交通大学,2011年,秦皓羽
3)《KNX/EIB总线设备的开发和BCU通信内核的研究》,浙江大学,2007年,姚帅
4)《基于现场总线KNX的楼宇自动化技术研究及产品开发》,重庆大学,2007年,陈爽
1、 研究目标、研究内容及拟解决的关键问题:
本研究的目的在于研究现有KNX总线耦合单元BCU的应用,提供一种安全的KNX总线耦合单元BCU及其安全通信的方法,实现KNX总线上的安全通信与控制,本研究提供的一种安全的KNX总线耦合单元BCU包括常规BCU所具有的总线收发模块和通信控制模块,其特征在于在所述各个模块的基础上,增设安全通信模块和密钥装置。
2、 拟采取的研究方法及技术路线:
在常规BCU的基础上,增设安全通信模块和密钥装置。安全通信模块用于在KNX总线上进行安全数据通信,安全通信模块分别与总线收发模块以及通信控制模块双向连接。密钥装置用于认证和密钥协商,密钥装置与安全通信模块双向连接,并可以从安全通信模块的密钥装置接口中拔出和插入。
安全通信模块包括:存储单元,用于存储程序、数据及参数信息;安全单元,用于对数据的加密、解密;处理单元,用于完成处理数据、实现协议和控制与总线收发模块接口、通信控制模块以及密钥装置接口的通信,该处理单元分别与安全单元和存储单元双向连接。
密钥装置包括:显示单元,用于显示菜单、参数信息以及从键盘单元输入的口令;键盘单元,用于设置功能以及输入参数;存储单元,用于存储程序、数据及参数信息;随机数生成单元,用于生成随机数;密钥装置处理单元,用于完成扫描键盘、显示、处理数据、获取随机数、实现协议和控制通过密钥装置接口与安全通信模块的通信,该处理单元分别与键盘单元、显示单元、存储单元和随机数生成单元双向连接。
安全通信参数配置,包括如下步骤:
(1)将密钥装置插入安全通信模块,通过密钥装置上的键盘输入该安全通信模块的初始口令;
(2)初始口令验证通过,完成密钥装置与安全通信模块之间的认证,此时根据密钥装置上显示模块所显示的菜单提示,选择是否更改初始口令;
(3)使用密钥装置上的键盘,根据显示模块显示的菜单提示选择是否使用安全通信功能、生成随机通信密钥或者使用已经生成的随机通信密钥;
(4)选择相应的随机通信密钥并确认后,拔出安全密钥装置,完成密钥的协商,该安全通信模块配置完毕,此时返回步骤(1),对其它需要与该安全通信模块进行安全通信的模块进行类似配置,此时在步骤(3)时应选择与该安全通信模块相同的随机通信密钥并确认。
安全通信操作,包括如下步骤:
1)当物理外部接口PEI的状态变化,通信控制模块根据KNX协议构建对应的数据帧发至安全通信模块;
2)安全通信模块中的安全单元使用由安全通信参数配置的方法中协商好的随机通信密钥,将数据帧中的数据使用安全单元进行加密,并修改数据帧中数据长度和校验和;
3)安全通信模块将处理后的数据帧发送至总线收发模块,由总线收发模块发送至KNX总线;
4)当KNX总线发来数据帧时,总线收发模块数据帧发送至安全通信模块;
5)安全通信模块中的安全单元使用由安全通信参数配置的方法中协商好的随机通信密钥,将数据帧中的数据使用安全单元进行解密,并修改数据帧中数据长度和校验和;
6)安全通信模块将处理后的数据帧发送至通信控制模块,由通信控制模块进行协议解析后置PEI接口相应的状态。
3、研究工作基础:
技术主要参考来源是德国ABN公司(ABN Braun AG)及WALTHER公司(Ferdinand Walther GmbH),目前这两家公司提供OEM产品,及相关的技术支持。另外,中交第二航务勘察设计院为很多大型项目的主要设计方,在整个项目设计工作中拥有非常丰富的项目设计经验,正因如此,对本课题的研究提供了一些有利的研究环境。
预期成果 基于一种安全的KNX总线耦合单元BCU包括常规BCU所具有的总线收发模块和通信控制模块,其特征在于在所述各个模块的基础上,增设安全通信模块和密钥装置,实现KNX总线上的安全通信与控制。
|