Ich nutze MDT Sicherheitsmodul SCN-SAFE.01 u.a. um Außenlinie zu Überwachen. Falls man entscheidet den Sicherheitsmodul nur über blaue Knöpfe am REG-Gerät zu bedienen, reicht es bei völlig aus von Verknüpfung von nur Zeit und Datum (KO's 1&2 oder nur KO 3) um Programmier-/Parametrierunterdrückung der KNX-TP-Linie zu bewerkstelligen (Möglich, dass die Unterdrückung sogar ohne Zeitverknüpfung funktioniert, habe das aber nicht ausprobiert).

Also ich werde nicht schlau, wenn ich unter Geräteüberwachung Gerät 1 aktiviere dann wird mir eine 1Bit Ko als Überwachung Ergebnis gezeigt. Für mich ein Status Anzeige.
Für mich stellt sich immer noch die frage welches KO mit welchem vom Taster verbunden werden muss damit es richtig ist?
Ist Programmieren für mich nur möglich wenn ich vorher Prog. Taste drücke? So habe ich zumindest verstanden

Kann mir jemand erklären wie dies technisch eigentlich funktioniert?
Linienkoppler und entsprechende Filterung verstehe ich ja, aber wie funktioniert sowas innerhalb einer Linie?

Programmierknopf benötigst Du nur ein mal um physikalische Adresse mit ETS an dem Sicherheitsmodul zu setzen.

Geräteüberwachung ist ein Zusatzfunktion von Sicherheitsmodul und hat erstmals nichts mit Unterbinden von Parametrierfunktionen (inkl. Entladen der Applikation) zu tun. Mit Geräteüberwachung prüft man (regelmäßig) ob ein Busteilnehmer noch da ist und meldet es, falls dies nicht der Fall ist. Fürs Fehlen der Busteilnehmer können allerdings mehrere Gründe sein, z.B. ein Bösewicht hat es tatsächlich abgeklemmt oder ggf. hat der Busteilnehmer oder die KNX-Leitung ein Defekt.

Um das Funktionsprinzip von Unterdrückung von Parametrierfunktionen zu verstehen, muss man rezessive und dominante Bits von KNX-TP verstehen. Da der dominante Bit immer durchsetzt, kann das Sicherheitsmodul beim ungewollten Zugriffen (erkannt durch Anfang des Telegramms) einfach den dominanten Bit setzen und so die weiteren Bits des Telegramms alle mit den dominanten Bit "überschreiben". Stimmt am Ende die Prüfsumme nicht (was sehr geringe Wahrscheinlichkeit mit so überschriebenen Telegrammbits hat), wird nun das ganze Telegramm vom KNX Busteilnehmer verworfen und es findet keine Parametrierung/Entladung statt. Zusätzlich wird solche Parametrier oder Entladeversuch gemeldet und mit roten LED am Sicherheitsmodul angezeigt. Diesen quittiert man z.B. mit Druck auf "Clear" Taste. Die Meldung kann auch über einen entsprechenden Bustelegramm zusätzlich erfolgen.

Für mehr Info über KNX-TP Bits, schau z.B. hier (PDF-Seite 7 (Seite 5 des Dokuments)) und hier (ab Seite 29 in PDF).

Falls man nun selber die Geräte an der Linie, wo Sicherheitsmodul installiert ist, parametrieren will, kann man die Unterdrückungsfunktionen des Sicherheitsmoduls über die Bedientasten für festgelegte Zeiten ausschalten. Hierzu stehen Direktknöpfe für 2 und 12 Stunden zur Verfügung. Man muss auch nicht die Zeit abwarten, falls man schneller mit Parametrierung fertig ist, sondern kann mit "Safe" Knopf händisch jederzeit die Unterdrückung wieder anschalten.

Hallo xrk.

Eine Sache hätte ich noch, muss ich das Sicherheitsmodul nur auf die Linie setzen und die Physikalische sowie das Applikation ohne Änderung Programmieren und schon ist das Programmieren für einen Fremden nicht möglich? Wenn ich Geräteüberwachung nicht brauchrn sollte.

Parametrierunterdrückung benötigt Geräteüberwachung nicht.

Falls Du das Sicherheitsmodul wirklich nur Handbedienen möchtest und keine Kommunikationsobjekte mit GA's verküpfen willst, solltest im Applikation auf Einstellungsseite "Sicherheitsfunktionen" "Sicherheit von Handbedienung" am besten fall auf "aus" oder "gering" stellen und alle anderen Einstellungen auf der Seite kannst dann auch deaktivieren (auf "nicht aktiv" setzen). Danach Programmierknopf drücken, physikalische Adresse und Applikation von ETS laden, fertig.

Einiges an Potential des Gerätes verschenkst Du so allerdings. Meiner Meinung nach, mindestens eine Rückmeldung vom Sicherheitsmodul beim Detektion vom Parametrierversuche wäre sinnvoll einzurichten um bei möglichen Attacken schnell Tätig werden zu können.
Auch die vom Geräteüberwachung detektierten fehlende Geräte können Aufschluss auf mögliche Manipulation bringen.

Eigentlich gibt es kein guter Grund die Mehrwert-Funktionen des Sicherheitsmoduls nicht zu verwenden...

Hi, ich werde die Funktion Geräteüberwachung als GA Überwachung verwenden, als Passiv dachte ich mir, so wird Zumindest empfohlen.
Eine Sache habe ich jetzt irgend wie immer noch nicht verstanden, das mit dem Geräteüberwachung konnte ich aus der Anleitung verstehen, allerdings verstehe ich immer noch nicht ob ich für einen Fremden Programmierung und Entladung der Geräte etwas als GA oder ähnliches verbinden muss? Oder reicht es nur, wenn dss Sicherheitsmodul auf der Linie sitzt und eine Physikalische Adresse bekommt?

Das Programmieren der Linie kann ja beim Sicherheitsmodul auch durch ein "14Byte Schlüsseltelegramm" freigeschaltet werden. Wie setzt Ihr das in der Praxis um? Habt Ihr einen Taster, welcher das Telegramm schickt?

Du meinst sicherlich hier Unterdrückung von "fremden" Prograimmierung/Entladung? Antwort ist nein.

Keine Freigabe über Bus in meinem Fall - nur über Tasterdrücken im Verteilerschrank wird Parametrieren freigegeben.

Hallo.
Unter Statusaufgabe Programierversuch steht im Erreignisspeiher nicht Logen, was ist damit gemeint?

Unter Sicherheitsfunktionen sowohl Aktivierung und Deaktivierung des Sicherheitsmodul steht ein Passwort, wann und wo wird das eingegeben?

Ich bin mal so frei: https://www.mdt.de/download/MDT_THB_Sicherheitsmodul_01

Oder suchst Du jemanden der Dir das Handbuch vorliest?

Was soll das? Hast du überhaupt mein Post verstanden? Sicher nicht.
Wenn ich mich mit der Teschnischen Anleitung nicht beschäftigt hätte, woher kommen dann die Fragen von mir? die sind doch aus dem Pdf...ne ne ne

Du sollst nicht nur die Bildchen anschauen, sondern auch lesen (und dabei das Hirn einschalten).


Seite 14 steht folgendes:Ich finde das nicht schwer zu verstehen...


Und auf Seite 11 ist erklärt, was der Parameter "Programierversuch im Ereignisspeicher" bedeutet:
Wenn man das liest, muss man wirklich in Zweifel ziehen, dass du die Anleitung dir überhaupt angeschaut hast.

Wobei ich es sogar recht verständlich finde, auch ohne das Handbuch zu lesen.

Ab wann ist mit dem Hörbuch von dir zu rechnen?