KNX · RFID · Contrôle d'accès · 9 min de lecture

Contrôle d'accès KNX : Lecteurs RFID, contrôleurs de porte et plannings horaires

Lecteurs RFID KNX natifs de MDT et Gira, logique de contrôleur de porte, architecture multi-zones, plannings d'accès horaires et journalisation des audits – le tout câblé depuis le tableau de distribution KNX.

Lecteurs RFID natifs KNX – MDT et Gira

Les lecteurs de cartes RFID KNX sont des appareils alimentés par le bus, montés en encastrement dans un boîtier mural standard de 55 mm. Ils envoient des télégrammes KNX directement sur le bus lorsqu'une carte est présentée – aucun contrôleur d'accès séparé n'est requis pour la logique de base d'ouverture de porte.

MDT SCN-RFID55

MDT Technologies GmbH — Allemagne

  • • Facteur de forme : montage encastré carré 55 mm (compatible avec les cadres Berker/Gira)
  • • Normes de cartes : MIFARE Classic, MIFARE DESFire, LEGIC, HID iCLASS
  • • Indication par anneau LED : flash vert = accès accordé, rouge = refusé
  • • Sorties : binaire (carte présente/absente) ou chaîne UID de la carte via KNX
  • • Jusqu'à 200 UID de cartes stockées localement dans la configuration ETS
  • • Version passerelle sur rail DIN également disponible (SCN-RFID-DIN)
  • • Alimenté par le bus : bus KNX 29V (aucune alimentation séparée nécessaire)

Gira Lecteur de carte TS (Touch Switch)

Gira Giersiepen GmbH — Allemagne

  • • Intégré dans les séries de cadres Gira System 55 / E2 / Esprit
  • • Standard de carte : MIFARE (13,56 MHz ISO/IEC 14443A)
  • • Combine un bouton-poussoir tactile capacitif et un lecteur RFID en un seul appareil
  • • UID des cartes gérés via l'application ETS (jusqu'à 100 UID)
  • • Sortie KNX : télégramme binaire par UID stocké (chaque carte → sa propre GA)
  • • Indicateurs LED : rouge/vert/jaune programmables
  • • Idéal pour les projets résidentiels haut de gamme dans le langage de design Gira

Les deux lecteurs sont entièrement configurés dans ETS – aucun logiciel externe n'est requis pour le fonctionnement de base. Les UID des cartes sont saisis sous forme de chaînes hexadécimales dans la page de paramètres ETS, chacun lié à une adresse de groupe KNX. Lorsqu'une carte correspondante est présentée, le lecteur envoie un télégramme binaire ON à cette adresse de groupe, qui est ensuite liée à un relais d'actionneur de porte ou à une zone d'alarme.

Comment fonctionne l'accès KNX RFID – flux de télégrammes

La chaîne d'événements d'accès, du passage de la carte à l'ouverture de la porte, implique des télégrammes KNX entre trois types de dispositifs : le lecteur RFID, le module logique/actionneur et le relais de sortie de gâche.

1. Passage de la carte

Card presented to RFID reader. Reader checks UID against stored list. Matching UID: sends ON telegram to linked group address (e.g. GA 7/1/5 for card A1B2C3). Unknown card: sends telegram to "access denied" GA for alarm or logging.

2. Routage d'adresse de groupe KNX

Le bus KNX achemine le télégramme à tous les abonnés de l'AG 7/1/5. Cela peut inclure : actionneur de relais de gâche, entrée de désarmement d'alarme, actionneur de scène d'éclairage, mise à jour de visualisation.

3. Relais de gâche

Sortie binaire KNX (MDT AKK-04UP, Gira 209900) avec une temporisation d'arrêt automatique configurée (5 secondes) active la sortie relais → la gâche s'ouvre. Après 5 secondes, le relais se relâche → la porte se verrouille à nouveau.

4. Actions simultanées

Le même télégramme AG 7/1/5 peut également désarmer une zone d'alarme Ajax (via l'intégration KNX-Ajax), basculer l'éclairage du couloir sur la scène Bienvenue et envoyer une entrée de journal au moniteur de groupe KNX.

5. Retour d'information

The relay actuator sends a status telegram on its feedback GA → RFID reader LED goes green for 2 seconds, visualization panel shows "Front Door: Open".

DPT pour lecteurs de cartes — binaire vs chaîne UID

Les lecteurs RFID KNX utilisent différents types de données selon que la décision d'accès est prise sur l'appareil (sortie binaire) ou centralement (chaîne UID envoyée au moteur logique).

DPTTailleValeurCas d'utilisation
DPT 1.0011 bit0 = pas de carte / 1 = carte acceptéeSortie binaire par UID stocké – simple impulsion d'ouverture de porte. Chaque carte a sa propre GA. Logique dans ETS/lecteur.
DPT 4.001 (ASCII)8 bits par caractèreCard UID as ASCII string, e.g. "A1B2C3D4"Le lecteur envoie la chaîne UID brute au moteur logique (routeur IP, HA, Weinzierl BAOS). La décision d'accès est prise centralement.
DPT 16.001 (chaîne)14 octetsJusqu'à 14 caractères ASCIIChaîne UID complète de la carte pour les UID MIFARE 7 octets. Utilisé avec Weinzierl KNX IO 581 BAOS pour la décision d'accès centralisée.
DPT 1.001 (refusé)1 bit1 = carte inconnue présentéeGA séparé pour les cartes rejetées – déclenche une alarme, un enregistrement CCTV ou une notification.

Pour la plupart des installations résidentielles et petits commerces, la sortie binaire DPT 1.001 est suffisante – les UID sont stockés dans le lecteur via ETS et la décision d'accès est prise localement. La gestion centralisée des UID (string DPT) est utilisée pour les grandes installations avec de nombreuses portes et utilisateurs gérés depuis une base de données.

Système multi-portes – table des zones et logique centrale

Pour les bâtiments avec plusieurs portes contrôlées (étages de bureaux, parties communes d'appartements, parkings), un moteur logique KNX central gère les règles d'accès basées sur les zones. Le routeur IP KNX (Weinzierl KNX IP Router 751, MDT IP Router SCN-IP100.02) agit comme hub logique lorsqu'il est combiné avec les fonctions logiques ETS.

Exemple de table des zones – immeuble de bureaux, 3 portes

PorteGA lecteur (entrée)GA relais (sortie)Cartes autoriséesRestriction horaire
Entrée principale7/0/17/1/1Tout le personnel + directionLun–Ven 07:00–20:00
Salle des serveurs7/0/27/1/2Personnel IT uniquement (3 cartes)24/7
Étage de la direction7/0/37/1/3Direction + directeurLun–Ven 08:00–19:00

Chaque porte possède sa propre adresse de groupe de lecteur RFID (entrée) et adresse de groupe de sortie relais. L'application ETS relie ces dernières à des blocs logiques de fonction temporelle. Les lecteurs à différentes portes peuvent partager un UID de carte – la même carte fonctionne à toutes les portes autorisées – ou avoir des listes de cartes complètement séparées par porte.

Plannings horaires – heures de travail et verrouillage week-end

Les fonctions horaires KNX (disponibles dans ETS sous forme de blocs de fonctions logiques, ou via les plannings horaires Weinzierl BAOS/Gira X1) permettent un contrôle d'accès automatique basé sur l'heure et le jour de la semaine.

Heures d'ouverture en semaine

Relais de la porte d'entrée principale maintenu OUVERT (télégramme ON continu) de 08h00 à 18h00, lun–ven. Toute personne peut entrer sans carte pendant cette fenêtre. En dehors des heures : carte requise.

Verrouillage week-end

Samedi/Dimanche : toutes les portes nécessitent un accès par carte à tout moment. Le programme horaire envoie un télégramme LOCKED à 00h00 le samedi, le mode déverrouillage par carte uniquement est réactivé.

Programme des jours fériés

Liste des jours spéciaux ETS ou Gira X1 : les jours fériés sont traités comme les week-ends (accès par carte uniquement). Liste mise à jour annuellement par rechargement ETS ou via l'interface web Gira X1.

Verrouillage de nuit

20h00–06h00 : même un accès par carte valide nécessite la saisie d'un code PIN (si le lecteur prend en charge l'authentification double PIN+carte, par exemple la version à clavier MDT SCN-RFID55).

Exemple de logique — UID de carte + accès basé sur le temps

L'exemple de bloc logique suivant montre comment un moteur logique KNX (fonction logique ETS ou script Weinzierl BAOS) implémente un accès limité dans le temps pour un UID de carte spécifique.

Logique d'accès KNX — UID de carte + temps + impulsion d'ouverture de porte

// ETS Logic Function Block — pseudocode representation
// (implemented as AND logic with time comparator in ETS)

INPUT:
  card_uid_signal   = GA 7/0/1  (binary, DPT 1.001)
                      -- triggered by MDT SCN-RFID55 for card A1B2C3

  time_condition    = GA 8/0/1  (binary, from KNX time schedule)
                      -- ON between 08:00–18:00 Mon–Fri
                      -- OFF outside working hours

LOGIC:
  IF card_uid_signal == TRUE          // card A1B2C3 presented
  AND time_condition == TRUE          // within working hours
  THEN:
    SEND GA 7/1/1 = TRUE             // door strike relay ON
    DELAY 5000 ms
    SEND GA 7/1/1 = FALSE            // door strike relay OFF (relock)
    SEND GA 9/0/1 = TRUE             // access log telegram

  ELSE IF card_uid_signal == TRUE     // card presented but outside hours
  AND time_condition == FALSE
  THEN:
    SEND GA 9/0/2 = TRUE             // access denied log telegram
    SEND GA 7/2/1 = TRUE             // LED: red flash (denied)

// Note: ETS logic blocks implement this as:
// AND gate → card GA + time GA → output → auto-off timer → relay GA

Dans ETS, cette logique est implémentée à l'aide du bloc Fonction logique de la boutique d'applications ETS (Thinka, Gira ou spécifique au fabricant). La porte ET reçoit le télégramme de carte et la sortie du planning horaire, le résultat pilotant l'adresse de groupe du relais. Un bloc fonction temporisateur gère automatiquement la largeur d'impulsion de 5 secondes.

Journalisation d'audit – Moniteur de groupe KNX vers InfluxDB

Le trafic du moniteur de groupe KNX peut être capturé et stocké à des fins d'audit de sécurité. Un Raspberry Pi exécutant Calimero (bibliothèque KNX Java) ou knxd + Python capture tous les télégrammes sur le bus KNX et écrit les événements d'accès dans InfluxDB.

Python – Moniteur de groupe KNX vers journal d'accès InfluxDB

import asyncio
from xknx import XKNX
from xknx.io import ConnectionConfig, ConnectionType
from influxdb_client import InfluxDBClient, WriteOptions

ACCESS_GAS = {
    "7/0/1": "Main Entrance",
    "7/0/2": "Server Room",
    "7/0/3": "Management Floor",
    "9/0/2": "ACCESS DENIED",
}

influx = InfluxDBClient(
    url="http://localhost:8086",
    token="your_token",
    org="panelcraft"
)
write_api = influx.write_api(write_options=WriteOptions(batch_size=1))

async def telegram_received(telegram):
    ga = str(telegram.destination_address)
    if ga in ACCESS_GAS:
        door_name = ACCESS_GAS[ga]
        point = {
            "measurement": "access_events",
            "tags": {"door": door_name, "ga": ga},
            "fields": {"value": int(telegram.payload.value)},
        }
        write_api.write(bucket="access_log", record=point)
        print(f"{door_name}: access event at {telegram.date_time}")

async def main():
    xknx = XKNX(connection_config=ConnectionConfig(
        connection_type=ConnectionType.TUNNELING,
        gateway_ip="192.168.1.10",
    ))
    xknx.telegram_queue.register_telegram_received_cb(telegram_received)
    await xknx.start()
    await asyncio.sleep(float("inf"))

asyncio.run(main())

Cela crée un journal d'accès permanent dans InfluxDB interrogeable via Grafana. Un tableau de bord affichant les événements d'accès aux portes par jour, par carte et par heure de la journée fournit à la fois une supervision de sécurité et un aperçu opérationnel (par exemple, détection des tentatives d'accès après les heures ouvrables). La politique de conservation peut être définie sur 365 jours pour la conformité.

Comparaison – RFID KNX vs interphone vidéo 2N vs serrure connectée Nuki

CritèreRFID natif KNXInterphone vidéo 2NSerrure connectée Nuki
Coût par porte€150–250€350–900250–350 € + pont
Niveau de sécuritéÉlevé – MIFARE DESFire chiffréÉlevé – caméra + RFID + option FRMoyen – Bluetooth, sans caméra
Journal d'auditMoniteur de groupe KNX → journal externeJournal intégré 2N Access CommanderJournal de l'app Nuki + HA InfluxDB
Gestion des visiteursAucune — titulaires de cartes uniquementComplète — appel vidéo, reconnaissance facialeLimitée — codes invités via l'application
Intégration KNXNatif — ETS, sans passerelleVia module KNX ou pont API RESTVia pont Home Assistant
Résilience hors ligneComplète — aucun serveur requisComplète — SIP local, sans cloudComplète — API pont local
Idéal pourPortes intérieures, halls d'ascenseur, bureauxEntrée de bâtiment, portail, hall d'hôtelPorte d'appartement, location, rénovation

Câblage du tableau – alimentation de la gâche électrique et de la serrure magnétique

Toutes les alimentations et sorties relais pour les composants de verrouillage de porte doivent être câblées depuis le tableau de distribution. C'est là que les tableaux PanelCraft diffèrent des solutions assemblées sur site – toutes les sorties pour la quincaillerie de porte sont précâblées, étiquetées et testées dans le tableau avant livraison.

Alimentation 24V CC pour gâches électriques

Alimentation dédiée 24V CC sur rail DIN (Meanwell DR-30-24 ou similaire), minimum 3A par alimentation. Alimentation séparée par groupe de zones de porte pour isoler l'impact des pannes. Fusible par sortie (2A temporisé par gâche).

Module de sortie KNX pour relais de porte

MDT AKK-04UP ou Gira 209900 — actionneur de sortie binaire KNX avec contacts relais 16A et temporisation d'arrêt automatique configurable. Arrêt automatique programmé dans ETS à 5 secondes pour l'impulsion d'ouverture de gâche. Canal séparé par porte.

Suppression des surtensions induites pour serrures magnétiques

Les bobines de serrures magnétiques génèrent des pics de tension élevés lors du relâchement du relais. Installez une diode 1N4007 en polarisation inverse aux bornes de la serrure (cathode au +24V, anode à la masse). Sans suppression, la durée de vie des contacts du relais est réduite de 80%. Certains actionneurs de relais ont une suppression intégrée — vérifiez la fiche technique.

Câblage de verrouillage incendie

Les serrures magnétiques (fail-safe) doivent être connectées via la sortie relais du système de détection incendie — le panneau incendie coupe l'alimentation du bus de serrures en cas d'alarme. Utilisez un relais secteur séparé (bobine 24V, contacts NF) dans le circuit incendie, en série avec la ligne positive de l'alimentation des serrures. Les gâches électriques fail-secure ne nécessitent pas de verrouillage incendie.

Entrée capteur d'ouverture de porte

Contact à lames ou contact magnétique de porte câblé à une entrée binaire KNX (MDT SCN-UP4.01 ou équivalent). Fournit un retour d'état d'ouverture de porte au KNX — permet une logique comme : relais activé mais capteur de porte indique fermé après 10 s → alarme de défaut.

Plan de bornier du panneau — une zone de porte

Panel DIN rail — Door Zone 1 (Main Entrance)

[24V PSU] ──── F1 (2A) ──── [KNX relay OUT 1] ──── X1:1 (strike +)
                                  ↑ NO contact      X1:2 (strike –, GND)
[KNX IP Router]
[MDT AKK-04UP]                   D1 (1N4007)       ← across X1:1/X1:2

[KNX binary IN] ─────────────── X2:1 (door sensor A)
                                  X2:2 (door sensor B)

[RFID reader KNX bus] ────────── KNX TP bus terminals

Terminal labels:
X1 = Door strike / maglock power output (PROTECTED)
X2 = Door sensor reed switch input
X3 = KNX TP bus to RFID reader in wall box

Intégration du contrôle d'accès dans votre armoire KNX

Nous précâblons les sorties du contrôleur de porte, le bus du lecteur RFID et les contacts relais de l'interphone vidéo dans des armoires certifiées CE, prêtes pour le raccordement sur site.

Demander un devis →
Loading...
Back to top